Можно сделать, чтобы в статистике отображались заблокированные попытки доступа к защищённым папкам и процессы пытавшиеся это сделать? А то кроме всплывающего сообщения больше нигде этого не отследить.
Защита папок
#1
Отправлено 07 Ноябрь 2018 - 15:56
#2
Отправлено 07 Ноябрь 2018 - 16:04
Можно сделать, чтобы в статистике отображались заблокированные попытки доступа к защищённым папкам и процессы пытавшиеся это сделать? А то кроме всплывающего сообщения больше нигде этого не отследить.
Скоро будет.
#3
Отправлено 07 Ноябрь 2018 - 16:22
Можно сделать, чтобы в статистике отображались заблокированные попытки доступа к защищённым папкам и процессы пытавшиеся это сделать? А то кроме всплывающего сообщения больше нигде этого не отследить.
Скоро будет.
Вот спасибо!!
#4
Отправлено 09 Ноябрь 2018 - 10:46
Здравствуйте! У меня к вам вопрос. При внесении папок в категорию "защита от потери данных" они становятся защищены от изменения и удаления, но если добавить НОВЫЕ файлы в защищаемую папку, то эти НОВЫЕ файлы тоже будут под защитой или нет? Просто я один раз скинул новую папку с фотографиями в уже защищаемую папку и они сразу были под защитой (переименовать или удалить не получалось), пробовал ещё раз скинуть папку с фотографиями, то уже так не прокатывало (можно было и удалить, и переименовать). Но если открыть добавленную новую фотографию в полноэкранный режим, то выходит сообщение что "процессу запрещено изменение папки" и его не удалить, а стоит выйти из полноэкранного режима, так фото можно легко удалить. Почему так? Это что баг? Если я правильно понимаю, то любой добавленный новый файл в уже защищаемую папку, должен быть под защитой от удаления и т.п. Приходится удалять защищаемую папку из категории "защита от потери данных", добавлять заранее фотографии в нужную папку и тогда добавлять в категорию "защита от потери данных".
#5
Отправлено 09 Ноябрь 2018 - 10:58
Здравствуйте! У меня к вам вопрос. При внесении папок в категорию "защита от потери данных" они становятся защищены от изменения и удаления, но если добавить НОВЫЕ файлы в защищаемую папку, то эти НОВЫЕ файлы тоже будут под защитой или нет?
Будут.
Просто я один раз скинул новую папку с фотографиями в уже защищаемую папку и они сразу были под защитой (переименовать или удалить не получалось), пробовал ещё раз скинуть папку с фотографиями, то уже так не прокатывало (можно было и удалить, и переименовать). Но если открыть добавленную новую фотографию в полноэкранный режим, то выходит сообщение что "процессу запрещено изменение папки" и его не удалить, а стоит выйти из полноэкранного режима, так фото можно легко удалить. Почему так? Это что баг?
Никакого бага нет.
Если я правильно понимаю, то любой добавленный новый файл в уже защищаемую папку, должен быть под защитой от удаления и т.п.
Так оно и есть.
Приходится удалять защищаемую папку из категории "защита от потери данных", добавлять заранее фотографии в нужную папку и тогда добавлять в категорию "защита от потери данных".
Просто произведите любое действие, приводящее к изменению PID процесса, с помощью которого Вы записывали файлы - процесс "потеряет" доступ к этим файлам.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#6
Отправлено 09 Ноябрь 2018 - 11:00
Doctor Web, Ltd.
#7
Отправлено 09 Ноябрь 2018 - 11:07
Doctor Web, Ltd.
#8
Отправлено 09 Ноябрь 2018 - 11:17
"Просто произведите любое действие, приводящее к изменению PID процесса, с помощью которого Вы записывали файлы - процесс "потеряет" доступ к этим файлам."
Можно подробнее, а то я недопонял.
И ещё на счёт добавления новой папки с фото в уже "защищаемую папку" ( новое фото не получалось удалить) и последующее добавление папки с новым фото тоже в "защищаемую папку" (которое теперь почему-то получалось удалить). Так и должно быть? Если ДА, то почему? Я просто не шибко разбираюсь во всём этом.
#9
Отправлено 09 Ноябрь 2018 - 11:23
"Просто произведите любое действие, приводящее к изменению PID процесса, с помощью которого Вы записывали файлы - процесс "потеряет" доступ к этим файлам."
Можно подробнее, а то я недопонял.
Перезапустите программу, с помощью которой пишете в защищённый каталог или перезагрузите компьютер...
И ещё на счёт добавления новой папки с фото в уже "защищаемую папку" ( новое фото не получалось удалить) и последующее добавление папки с новым фото тоже в "защищаемую папку" (которое теперь почему-то получалось удалить). Так и должно быть? Если ДА, то почему? Я просто не шибко разбираюсь во всём этом.
Да, так и должно быть - записывать новые файлы в защищаемый каталог может любая программа.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#10
Отправлено 09 Ноябрь 2018 - 11:53
Огромное спасибо за информацию.
#11
Отправлено 09 Ноябрь 2018 - 12:28
Сообщение было изменено Konstantin Yudin: 09 Ноябрь 2018 - 12:29
Doctor Web, Ltd.
#12
Отправлено 09 Ноябрь 2018 - 20:09
#13
Отправлено 09 Ноябрь 2018 - 20:11
защита от заполнения лога отказами будет?Скоро будет.Можно сделать, чтобы в статистике отображались заблокированные попытки доступа к защищённым папкам и процессы пытавшиеся это сделать? А то кроме всплывающего сообщения больше нигде этого не отследить.
#14
Отправлено 09 Ноябрь 2018 - 20:23
Получился SELinux для Windows?
Я так мыслю, что ещё до AppArmor пилить и пилить...
защита от заполнения лога отказами будет?
logrotate? Мне кажется, или всё идёт к *nix?
Даёшь DrWebian!
Сообщение было изменено usverg: 09 Ноябрь 2018 - 20:26
But a thing of beauty, I know, will never fade away...
#15
Отправлено 09 Ноябрь 2018 - 21:05
Получился SELinux для Windows?
А что у них общее?
Просто интеллектуальная защита пользовательских файлов. Вместо тупой блокировки доступа.
Со временем допилится до оптимального вида.
Сообщение было изменено SergSG: 09 Ноябрь 2018 - 21:08
#16
Отправлено 09 Ноябрь 2018 - 23:39
Совсем недавно фичу выпилить хотели.
#17
Отправлено 10 Ноябрь 2018 - 02:04
IlyaS, будет полный треш (достаточно представить попытку доступа к реестру какой-нибудь безобидной программулины)... К сожалению, в Win трудновато реализовать разделение системы, настроек и пользовательских данных (в *nix делается практически "из коробки", а в Win самое близкое (но не самое удобное) решение EWF/UWF).
But a thing of beauty, I know, will never fade away...
#18
Отправлено 10 Ноябрь 2018 - 14:37
Doctor Web, Ltd.
#19
Отправлено 10 Ноябрь 2018 - 15:49
Intel Xeon E1270v2 (3.5GHz), 8Gb Ddr3, Intel SSD 330 120Gb, Windows 11 Pro x64 (build 22H2), Dr.Web 12 SS
Jumper EZbook Pro, Intel Apollo N3450 (1.1GHz), 6Gb DDR3, Toshiba SSD 64Gb, Windows 11 Pro x64 (build 22H2),
Dr.Web 12 SSXiaomi Mi 11 Lite 5G, Android 12, MIUI 13
#20
Отправлено 10 Ноябрь 2018 - 16:55
German AW, честно говоря, хоть и приходится, но небезопасно по своей сути. Читая данную ветку, всё больше хочется иметь для "защиты папок" Time Slider как в солярке, но это уже не функция АВ.
But a thing of beauty, I know, will never fade away...
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых