Перейти к содержимому


Фото
- - - - -

Защита папок


  • Please log in to reply
65 ответов в этой теме

#1 John_2000

John_2000

    Newbie

  • Posters
  • 15 Сообщений:

Отправлено 07 Ноябрь 2018 - 15:56

Можно сделать, чтобы в статистике отображались заблокированные попытки доступа к защищённым папкам и процессы пытавшиеся это сделать? А то кроме всплывающего сообщения больше нигде этого не отследить.

1fd9d7b7d009703d94137e509e2ac637.jpg



#2 Anna Popkova

Anna Popkova

    Member

  • Dr.Web Staff
  • 325 Сообщений:

Отправлено 07 Ноябрь 2018 - 16:04

Можно сделать, чтобы в статистике отображались заблокированные попытки доступа к защищённым папкам и процессы пытавшиеся это сделать? А то кроме всплывающего сообщения больше нигде этого не отследить.

 

Скоро будет.



#3 John_2000

John_2000

    Newbie

  • Posters
  • 15 Сообщений:

Отправлено 07 Ноябрь 2018 - 16:22

 

Можно сделать, чтобы в статистике отображались заблокированные попытки доступа к защищённым папкам и процессы пытавшиеся это сделать? А то кроме всплывающего сообщения больше нигде этого не отследить.

 

Скоро будет.

 

Вот спасибо!!



#4 Geralte

Geralte

    Newbie

  • Posters
  • 55 Сообщений:

Отправлено 09 Ноябрь 2018 - 10:46

Здравствуйте! У меня к вам вопрос. При внесении папок в категорию "защита от потери данных" они становятся защищены от изменения и удаления, но если добавить НОВЫЕ файлы в защищаемую папку, то эти НОВЫЕ файлы тоже будут под защитой или нет? Просто я один раз скинул новую папку с фотографиями в уже защищаемую папку и они сразу были под защитой (переименовать или удалить не получалось), пробовал ещё раз скинуть папку с фотографиями, то уже так не прокатывало (можно было и удалить, и переименовать). Но если открыть добавленную новую фотографию в полноэкранный режим, то выходит сообщение что "процессу запрещено изменение папки" и его не удалить, а стоит выйти из полноэкранного режима, так фото можно легко удалить. Почему так? Это что баг? Если я правильно понимаю, то любой добавленный новый файл в уже защищаемую папку, должен быть под защитой от удаления и т.п. Приходится удалять защищаемую папку из категории "защита от потери данных", добавлять заранее фотографии в нужную папку и тогда добавлять в категорию "защита от потери данных". 



#5 VVS

VVS

    The Master

  • Moderators
  • 16 658 Сообщений:

Отправлено 09 Ноябрь 2018 - 10:58

Здравствуйте! У меня к вам вопрос. При внесении папок в категорию "защита от потери данных" они становятся защищены от изменения и удаления, но если добавить НОВЫЕ файлы в защищаемую папку, то эти НОВЫЕ файлы тоже будут под защитой или нет?

Будут.
 

Просто я один раз скинул новую папку с фотографиями в уже защищаемую папку и они сразу были под защитой (переименовать или удалить не получалось), пробовал ещё раз скинуть папку с фотографиями, то уже так не прокатывало (можно было и удалить, и переименовать). Но если открыть добавленную новую фотографию в полноэкранный режим, то выходит сообщение что "процессу запрещено изменение папки" и его не удалить, а стоит выйти из полноэкранного режима, так фото можно легко удалить. Почему так? Это что баг?

Никакого бага нет.
 

Если я правильно понимаю, то любой добавленный новый файл в уже защищаемую папку, должен быть под защитой от удаления и т.п.

Так оно и есть.
 

Приходится удалять защищаемую папку из категории "защита от потери данных", добавлять заранее фотографии в нужную папку и тогда добавлять в категорию "защита от потери данных".

Просто произведите любое действие, приводящее к изменению PID процесса, с помощью которого Вы записывали файлы - процесс "потеряет" доступ к этим файлам.


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#6 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 17 517 Сообщений:

Отправлено 09 Ноябрь 2018 - 11:00

Не все так просто. Процесс который создал файл может его менять, удалять сколько угодно пока не завершится. Это логично сделать т.к. этот процесс и создал контент и защищать для него пока он жив данные нет смысла. В то же время другим процессам автоматически после попадания файла запрещено его менять, удалять.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#7 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 17 517 Сообщений:

Отправлено 09 Ноябрь 2018 - 11:07

Но и тут всё не просто, некоторые манипуляции с файлами в современных ОС, особенно в метро париложениях, могут делаться не от лица процесса с которым работает пользователь, а от лица брокер процессов, ком объектов, rpc серверов и такие действия будут блокироваться. Например, один, главный процесс может создать файл, а вот пишет в него уже брокер процесс через rpc. Или например, создали вы в проводнике защищённый файл, и казалось бы проводник смело может его удалить пока жив, но нет, в некоторых случаях удалением будет заниматься dllhost.exe, и таких меж процессорных связей в той же windows 10 вагон и маленькая тележка, понять кто реально делает работу не реально.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#8 Geralte

Geralte

    Newbie

  • Posters
  • 55 Сообщений:

Отправлено 09 Ноябрь 2018 - 11:17

"Просто произведите любое действие, приводящее к изменению PID процесса, с помощью которого Вы записывали файлы - процесс "потеряет" доступ к этим файлам."

Можно подробнее, а то я недопонял.

И ещё на счёт добавления новой папки с фото в уже "защищаемую папку" ( новое фото не получалось удалить) и последующее добавление папки с новым фото тоже в "защищаемую папку" (которое теперь почему-то получалось удалить). Так и должно быть? Если ДА, то почему? Я просто не шибко разбираюсь во всём этом.



#9 VVS

VVS

    The Master

  • Moderators
  • 16 658 Сообщений:

Отправлено 09 Ноябрь 2018 - 11:23

"Просто произведите любое действие, приводящее к изменению PID процесса, с помощью которого Вы записывали файлы - процесс "потеряет" доступ к этим файлам."
Можно подробнее, а то я недопонял.

Перезапустите программу, с помощью которой пишете в защищённый каталог или перезагрузите компьютер...
 

И ещё на счёт добавления новой папки с фото в уже "защищаемую папку" ( новое фото не получалось удалить) и последующее добавление папки с новым фото тоже в "защищаемую папку" (которое теперь почему-то получалось удалить). Так и должно быть? Если ДА, то почему? Я просто не шибко разбираюсь во всём этом.

Да, так и должно быть - записывать новые файлы в защищаемый каталог может любая программа.


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#10 Geralte

Geralte

    Newbie

  • Posters
  • 55 Сообщений:

Отправлено 09 Ноябрь 2018 - 11:53

Огромное спасибо за информацию.



#11 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 17 517 Сообщений:

Отправлено 09 Ноябрь 2018 - 12:28

главное преимущество фичи в том, что добавлять контент по умолчанию может кто угодно, и он автоматом защищается. т.е. не нужно даже на толику секунды отключать защиту чтобы добавить свои фоточки, музыку, документы и т.п. важный контент. оптимизации начинают действовать когда вы хотите модифицировать уже защищенный контент, тут к вашим услугам наши помошники, создали документ сразу в защищенной папке и можете его дальше править в том же редакторе, закрыли редактор, все никому больше нельзя. так же можете включить список доверенных приложений который мы составляем чтобы создавать еще меньше проблем в работе с данными, ну и последний уровень, если вы доверяете своему приложению и часто меняете данные, например правите фотки, документы, вы можете только его добавить в разрешенные и только для конкретной защищенной папки/области. мы старались сделать фичу максимально удобной при этом с возможностью управлять и повышать уровень доверия для нужных пользователю приложений.

Сообщение было изменено Konstantin Yudin: 09 Ноябрь 2018 - 12:29

With best regards, Konstantin Yudin
Doctor Web, Ltd.

#12 IlyaS

IlyaS

    Massive Poster

  • Posters
  • 2 772 Сообщений:

Отправлено 09 Ноябрь 2018 - 20:09

Получился SELinux для Windows?

#13 IlyaS

IlyaS

    Massive Poster

  • Posters
  • 2 772 Сообщений:

Отправлено 09 Ноябрь 2018 - 20:11

Можно сделать, чтобы в статистике отображались заблокированные попытки доступа к защищённым папкам и процессы пытавшиеся это сделать? А то кроме всплывающего сообщения больше нигде этого не отследить.

Скоро будет.
защита от заполнения лога отказами будет?

#14 usverg

usverg

    Advanced Member

  • Posters
  • 559 Сообщений:

Отправлено 09 Ноябрь 2018 - 20:23

Получился SELinux для Windows?

Я так мыслю, что ещё до AppArmor пилить и пилить...

 

защита от заполнения лога отказами будет?

logrotate? Мне кажется, или всё идёт к *nix? :)

Даёшь DrWebian!


Сообщение было изменено usverg: 09 Ноябрь 2018 - 20:26


#15 SergSG

SergSG

    The Master

  • Posters
  • 11 202 Сообщений:

Отправлено 09 Ноябрь 2018 - 21:05

Получился SELinux для Windows?

А что у них общее?

Просто интеллектуальная защита пользовательских файлов. Вместо тупой блокировки доступа.

Со временем допилится до оптимального вида.


Сообщение было изменено SergSG: 09 Ноябрь 2018 - 21:08


#16 IlyaS

IlyaS

    Massive Poster

  • Posters
  • 2 772 Сообщений:

Отправлено 09 Ноябрь 2018 - 23:39

А если распространить защиту файлов на всю ОС?
Совсем недавно фичу выпилить хотели.

#17 usverg

usverg

    Advanced Member

  • Posters
  • 559 Сообщений:

Отправлено 10 Ноябрь 2018 - 02:04

IlyaS, будет полный треш (достаточно представить попытку доступа к реестру какой-нибудь безобидной программулины)... К сожалению, в Win трудновато реализовать разделение системы, настроек и пользовательских данных (в *nix делается практически "из коробки", а в Win самое близкое (но не самое удобное) решение EWF/UWF).



#18 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 17 517 Сообщений:

Отправлено 10 Ноябрь 2018 - 14:37

Даже пытаться не надо защищать саму Windows ОС, это закончится крахом в прямом и переносном смысле. Там анархия и ни какого представления о безопасности даже в дизайн не заложено, кол-во способов все обойти просто за гранью разумного и они добавляют новые со скоростью два раза в год.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#19 German AW

German AW

    Poster

  • Posters
  • 1 127 Сообщений:

Отправлено 10 Ноябрь 2018 - 15:49

А добавлять в исключения Explorer.exe не безопасно?

Intel Core i5 3550 (3.3GHz), 8Gb DDRIII, Intel SSD 330 120Gb, Windows 8.1 x64, Dr.Web 11.0 SS

Jumper EZbook Pro, Intel Apollo N3450 (1.1GHz), 6Gb DDRIII, Toshiba SSD 64Gb, Windows 10 x64 (build 1709), Dr.Web 11.0 SS


#20 usverg

usverg

    Advanced Member

  • Posters
  • 559 Сообщений:

Отправлено 10 Ноябрь 2018 - 16:55

German AW, честно говоря, хоть и приходится, но небезопасно по своей сути. Читая данную ветку, всё больше хочется иметь для "защиты папок" Time Slider как в солярке, но это уже не функция АВ.




Читают тему: 4

2 пользователей, 2 гостей, 0 скрытых