AppGuard - wersje stabilne

[OXYGEN THIEF]

Fajnie, trzeba zrobić update

AppGuard Release 3.1 - (August 2011)
The following enhancements have been made in this release:
1. AppGuard now checks the signature of files launched from Network shares.
2. Protection for Virtual EdgeGuard was added to this release.

The following defects which were found during Beta testing of the 3.1.3 release were
fixed in this release:
1. Performance related to signature checking was improved.
2. Default settings for the publisher list were not being defined correctly.
3. Blocked registry settings were causing the AppGuard icon to blink.

 

[OXYGEN THIEF]

Mam w boskim AppGuard dwa monity o blokowaniu

08/19/11 13:58:57 Prevented <Local Security Authority Process> from writing to <\registry\user\.default\software\classes\local settings\muicache\28\553db5c3>.

08/19/11 14:10:48 Prevented process <Usługi i aplikacja Kontroler> from writing to <c:\windows\system32\logfiles\scm\de8699d2-8a05-42f7-8a85-5162af47d26a>.

Czy któryś z użytkowników AppGuard ma coś podobnego ? Według tego co wyczytałem jeśli nie powoduje to problemów z działaniem systemu to można to olać

 

[FARMER]

Mam w boskim AppGuard dwa monity o blokowaniu

08/19/11 13:58:57 Prevented <Local Security Authority Process> from writing to <\registry\user\.default\software\classes\local settings\muicache\28\553db5c3>.

08/19/11 14:10:48 Prevented process <Usługi i aplikacja Kontroler> from writing to <c:\windows\system32\logfiles\scm\de8699d2-8a05-42f7-8a85-5162af47d26a>.

Czy któryś z użytkowników AppGuard ma coś podobnego ? Według tego co wyczytałem jeśli nie powoduje to problemów z działaniem systemu to można to olać

Czyżby boskie AG nie było aż takie boskie?

 

[OXYGEN THIEF]

Działa wszystko ok, tylko chciałem się dowiedzieć czy inni użytkownicy AppGuard,a też tak mają.

Prevented process < process_name > from writing to < folder_name >
AppGuard has blocked a Guarded application (process_name) from writing to a protected folder (folder_name). Usually this message can be ignored.

Czyli AG działa

 

[SE7EN]

Ja nic takiego nie mam, przy normalnej pracy jedyną rzeczą w logu jest:

08/19/11 16:15:15 Protection level is set to <locked down>.

 

[Andy]

OXYGEN THIEF Ja też niczego podobnego u siebie nie zauważyłem.

 

[OXYGEN THIEF]

a jakie systemy macie?

 

[Anonymous]

No i po aktualizacji
Ja przy uruchamianiu FF mam:

08/19/11 17:21:53 Prevented <Firefox> from writing to <\registry\machine\software\wow6432node\microsoft\windows\currentversion\internet settings\zonemap>.

Przy poprzedniej wersji tego nie było

 

[OXYGEN THIEF]

Wiesz jak nie masz problemów to olać to, tak piszą, u mnie wszystko cacy tylko ciekawiło mnie to.Tam u ciebie to z tego co widzę nie zezwolił dla FF na zapisanie czegoś tam w rejestrze czyli AppGuard działa prawidłowo bo w końcu FF masz w chronionych.

marsellus a przy locked Down mozesz tylko odpalać programy z Guarded?

 

[Anonymous]

No i gitara, wszycho śmiga jak należy

marsellus a przy locked Down mozesz tylko odpalać programy z Guarded?

Nie, inne też oczywiście te które mam już zainstalowane

 

[Andy]

a jakie systemy macie?

Sprawdzałem na Windows XP Pro SP3 bo na nim aktualnie pracuje z tym, że ja nie aktualizowałem swojego AG do wersji 3.1 i chyba dobrze zrobiłem
A z przeglądarek używam CometBird testowo i Firefox'a

 

[OXYGEN THIEF]

że ja nie aktualizowałem swojego AG do wersji 3.1 i chyba dobrze zrobiłem

nowa wersja ma trochę zmian w tym między innymi poziom Locked Down czyli jeszcze wyższy od High, a że stara wersja go nie ma to i nie masz monitów.Po przestawieniu na High tak jak napisali w Helpie też nie mam monitów ale że najwyższy ( i zalecany ) to Locked Down to z niego korzystam.

Locked Down (recommended): Virtually eliminates the risk of drive-by download attacks by only allowing user-space applications specified in the Guard List to run. All Guarded applications are MemoryGuarded and are not permitted to access Private Folders independent of how they are configured on the Guarded Applications Configuration Tab.

Locked Down: Only user-space programs explicitly specified in the Guard List
are permitted to run. All programs in the Guard List are automatically Memory
Guarded and run in Privacy Mode regardless of the settings. Only Microsoft
install files are permitted.

 

[Anonymous]

Mogę prosić kogoś dobrze zorientowanego o wyjaśnienie kilku kwestii ?

1.Po ustawieniu poziomu na High i alertów na Quiet nie będą mi się wyświetlały żadne monity ?
2.W której zakładce dodaje się foldery/pliki które chcę wyłączyć całkowicie z ochrony AppGuarda (np.firewalla) ?
3.Czy spolszczenie kolegi Eru działa na najnowszej wersji ?

 

[Eru]

Ad. 3. Nie nie działa

 

[OXYGEN THIEF]

1.Nie, będziesz miał tego typu monit jak będziesz chciał coś odpalić, w sumie na Locked Down (poziom najwyższy ) jest tak samo + zmieniająca ikonka w trayu

Dodatkowo poza monitem masz log informujący o tym co zostało zablokowane, klikając na poszczególny log PPM - Help uzyskasz dodatkowe info

Oczywiście mówię tu o programach , instalatorach których nie ma tu ( u ciebie inna nazwa zapewne )

2.Wykluczenia dodajesz tylko gdy coś ci nie działa, jeśli FW działa nie dodajesz wykluczeń.Można ustawić tak AppGuard,a aby całkiem omijał wybrane foldery/pliki

Klikasz add - dodajesz folder - i potem ustawiasz - Include - na NO. AppGuard wtedy omija te pliki/foldery.Są także wykluczenia dla programów z Guarded Apps , czyli wszystkie aplikacje z Guarded Apps będą miały dostęp do tych plików/folderów

Możesz tam dodać wyjątki
- odczyt/zapis w tych folderach dla aplikacji z Guarded apps
- tylko odczyt
- zabronić dostępu