AppGuard - wersje stabilne

[Tadek59]

Dokładnie to jest wersja 3.5.6.0 skąd wersja 3.5.6.1 , jej fizycznie nie ma ! a może ja jestem :nea

 

[fluid]

trudno powiedzieć wszędzie jest więc dodałem changeloga nie znalazłem

 

[Anonymous]

Bo ta 3.5.6.0 to tak naprawdę 3.5.6.1

 

[Tadek59]

Najbardziej obeznany w temacie jest OXYGEN THIEF , myślę że jak znajdzie chwilę to tobie pomoże .

 

[SE7EN]

@Quassar jeśli masz już zainstalowany AppGuard skopiuj tu wszystkie zdarzenia z tabeli Events:, jaki masz system operacyjny (ile bit)? Coś teraz nie działa ?

 

[OXYGEN THIEF]

@Quassarm musisz podać logi z Appaguarda
a tu masz jak skofigurować AG z Sandboxie
ochrona-pc-pc-security-f12/konfiguracja-appguard-a-i-sandboxie-t12562.html

Ogólnie to wygląda tak że jeśli np: AppGuard masz ustawiony na poziom ochrony Locked Down i są logi ale widzisz że wszystko działa sprawnie to nic nie kombinujesz.Jeśli widzisz problemy w działaniu innych programów to kombinujesz, najważniejsze są tu logi z AG bo dzięki nim widać co on blokuje i wtedy można myśleć jak to rozwiązać.

Inne programy zabezpieczające dodajesz do zakładki PowerApps ale jak już pisałem najlepiej jak podasz te logi z AG to wtedy będziemy wiedzieć co dalej

 

[OXYGEN THIEF]

logi wklejaj na forum w takiej postaci

10/02/13 19:30:03 Prevented <Online Armor Component> from writing to memory of <Sandboxie Service>.

10/02/13 19:30:03 Prevented <Online Armor Component> from reading memory of <Sandboxie Service>.

10/02/13 19:30:03 Prevented <Menedżer okien pulpitu> from reading memory of <Sandboxie COM Services (RPC)>.

10/02/13 19:30:03 Prevented <Online Armor Component> from writing to memory of <Sandboxie COM Services (RPC)>.

10/02/13 19:30:03 Prevented <Online Armor Component> from reading memory of <Sandboxie COM Services (RPC)>.

10/02/13 19:30:04 Prevented <Menedżer okien pulpitu> from reading memory of <Firefox>.

10/02/13 19:30:04 Prevented <Emsisoft Anti-Malware Service> from reading memory of <Firefox>.

10/02/13 19:30:04 Prevented <Menedżer okien pulpitu> from reading memory of <Firefox>.

10/02/13 19:30:06 Prevented <Proces hosta dla zadań systemu Windows> from reading memory of <Firefox>.

10/02/13 19:30:07 Prevented <Emsisoft Anti-Malware Service> from reading memory of <Firefox>.

10/02/13 19:30:33 Prevented <Emsisoft Anti-Malware Service> from reading memory of <Firefox>.

10/02/13 19:31:39 Prevented <Menedżer okien pulpitu> from reading memory of <Firefox>.

10/02/13 19:34:38 Prevented <Online Armor Component> from writing to memory of <Firefox>.

10/02/13 19:34:38 Prevented <Online Armor Component> from reading memory of <Firefox>.

10/02/13 19:34:39 Prevented <Menedżer okien pulpitu> from reading memory of <Plugin Container for Firefox>.

10/02/13 19:35:14 Prevented <Menedżer okien pulpitu> from reading memory of <Plugin Container for Firefox>.

i tak, dodaj każdy plik wykonywalny z Online Armor do PowerApps.Do Power Apps dodajesz inne programy zabezpieczające.
Sandboxie można dodać na dwa sposoby, wybierz jeden, najprościej dodać do PowerApps

 

[OXYGEN THIEF]

odnośnie gier, AppGuard blokuje z automatu wszystko co masz na innych partycjach więc musisz wykluczyć z ochrony cały folder z grami.

aha jak gry masz np na D:Gry to wyjątek dodaje się tak
AppGuard - Customize - User-Space klikasz na Add i podajesz folder gdzie masz gierki czyli d:\Gry i uwaga obok przy Include zaznaczasz na NO.

Teraz najciekawsze uruchomiłem TeamSpeak3
AppGuard go nie zablokował pomimo tego że nie mam go dodanego, ba nawet przeprowadził aktualizacje do nowszej wersji i appguard czysty log 0 reakcji :ireful
AQQ oraz Aimp też uruchamia się bez problemu.

nie kumasz czaczy, te programy nic nie grzebią więc AG nie blokuje, zresztą zainstalowałe je pewnie w program files.AG wkroczy do akcji gdy wykryje że chcą dostępu do ważnych plików itp.

Gdyby np: TeamSpeak chciał zmodyfikować MBR który jest bardzo ważny to AppGuard na to nie pozwoli, wiesz że TeamSpeak to bezpieczny program podobnie jak Aimp

 

[OXYGEN THIEF]

Coś windowsiany menadżer okien "C:\Windows\System32\dwm.exe" dowala sie do mojego OA oraz jakiejś usługi systemu
"C:\Windows\System32\rundll32.exe"
Pomimo tego wygląda że działa ok, bede na razie ignorował akcje tego typu, jeśli będzie duży spam dodam na stałe do ignorowanych.

Co do gier to w ten sposób wyłącze ochrone/dodam folder z grą do wykluczonych ?!
Wolałbym żeby gry/pliki były chronione...

to normalne, takie monity mogą być ale jeśli nie zauważysz jakiś błędów w działaniu to się nie przejmujesz tym.Gry musisz wykluczyć z ochrony.

No tak ja wiem wiem że to bezpieczne programy ale niby taka szczelna reguła LockDown że wszystko blokuje z poza lity a tu taki bubel..
Może faktycznie masz racje, programy po prostu zostały dobrze napisane i nie robią syfu wokół siebie i appguard nie ma sie do czego dowalić ale mimo to powinien blokować chociaż sam rozruch czyli główny plik wykonywalny.

AppGuard działa, tylko problem w tym że ty nie wiesz na jakiej zasadzie działa i twierdzisz że to bubel.Nie.

o jakiej liście piszesz ??

 

[OXYGEN THIEF]

Guarded Apps (lub wykluczonych ale to oczywiste)

Guarded Apps to jest lista programów które mają narzucone restrykcje, np: nie mają dostępu do jakiś tam plików, nie mogą ich modyfikować i takie tam.Do tej listy dodajesz przeglądarki, klienty poczty, odtwarzacze , przeglądarki pdf itym podobne.
opis programu masz tutaj

Zaloguj lub Zarejestruj się aby zobaczyć!

opis dotyczy troszkę starszej wersji ale jest ok.

Do guarded apps nie pchaj wszystkich programów.

 

[OXYGEN THIEF]

A jak bym chciał zablokować dostęp do plików TrueCrypt i KeePass to dodaje je do user-Space
i w tedy każdy program nie dodany to guarded apps nie będzie miał do niego dostępu ?

w sumie nie wiem, nie sprawdzałem bardziej zawsze interesowało mnie to aby te programy w Guarded Apps nie miały dostępu do określonych lokalizacji.

 

[OXYGEN THIEF]

Aha no spoko mimo wszystko wielkie dzięki jutro po południu jak wrócę z pracy to bede testował wszystko po kolei z każdej perspektywy jak leci i podzielę sie wieścią.

Dobranoc

zapytaj SE7ENA on używa tego programu, ja pisałem tyle co pamiętałem .Zresztą SE7EN wpadnie to napisze.

 

[SE7EN]

@Quassar jeśli chcesz zablokować dostęp do odczytu/zapisu w określonych lokalizacjach dodaj folder do Customize/Settings/Add i ustaw Type na Deny Access, programy którym chcesz ograniczyć dostęp do tych danych dodaj do listy Guarded Apps i ustaw Privacy na On. Jeśli AppGuard blokuje blokuje działanie jakiegoś programu możesz sprawdzić jego lokalizację opcją:

Zaloguj lub Zarejestruj się aby zobaczyć!

Message Info..., gdy blokowane akcje nie powodują żadnego widocznego konfliktu spokojnie możesz wybrać Ignore Message...

 

[Anonymous]

Pierwsze wrażenia z użytkowania wersji 4 (Beta):

-Zmienione całkowicie główne okno programu:

-Zmieniona ikona w tray'u (na moim screenie to ta po lewej):

-Oprócz ochrony MBR usunięto też zakładkę PowerApps (nie wiem co teraz będzie z wykluczeniami a co za tym idzie z kompatybilnością z innymi softami )
-Menu jest teraz trochę bardziej przejrzyste.
-Dalej jest ultra-lekki,ssie minimalnie więcej pamięci.
Nie poszli jednak na kompromis...usuwając poszczególne moduły,ułatwili szerszą dostępność ich produktu ale obniżyli (według mnie) poziom ochrony.
Potestuję z miesiąc ten wypuścik i jak mi nie podpasi to wrócę do wersji 3.5.

 

[OXYGEN THIEF]

Zaloguj lub Zarejestruj się aby zobaczyć!

Spoiler: pokaż

Zaloguj lub Zarejestruj się aby zobaczyć!

AppGuard 4.0 has the following new features:

1. Windows 8.1 support
2. Improved User Interface
3. Improved MemoryGuard policy
4. Eliminates the need to configure MemoryGuard exceptions.
5. Reduces the need to configure Power Applications.
6. Unicode Support (should work with user-names that have non-English characters).