andrewek

Hidden processes detection в контроле полномочий программ Online Armor

By andrewek, in Russian Support - Русская поддержка

Recommended Posts

andrewek    23

andrewek
Posted

OA Free определяет и автоматически блокирует попытки целого ряда приложений (скриншот) установить global hooks на(преимущественно) C/Windows/SysWOW64. Действия OA-нормальны. Вопрос вот в чем: после переустановки OA (что было связано с ремонтом ОС) - перестали определяться эти скрытые процессы. Что это-погрешность Firewall или приложения "одумались" и перестали пытаться установить global hooks? Какие есть соображения? Уж очень много приложений ранее пытались это делать(Firefox,Chrome,ICQ,IE,Grym.exe,Skype....)

Share this post

Link to post
Share on other sites

andrewek    23

andrewek
Posted

Уточню- приложения запускаются без попытки установки gl.hook. Или OA перестал выявлять эти скрытые действия?

Share this post

Link to post
Share on other sites

Illuminati    45

Illuminati
Posted

Уточню- приложения запускаются без попытки установки gl.hook. Или OA перестал выявлять эти скрытые действия?

первое..с учетом изменений и восстановления системы,-то что Вы делали.все нормально.

Share this post

Link to post
Share on other sites

Illuminati    45

Illuminati
Posted

OA Free определяет и автоматически блокирует попытки целого ряда приложений (скриншот) установить global hooks на(преимущественно) C/Windows/SysWOW64. Действия OA-нормальны. Вопрос вот в чем: после переустановки OA (что было связано с ремонтом ОС) - перестали определяться эти скрытые процессы. Что это-погрешность Firewall или приложения "одумались" и перестали пытаться установить global hooks? Какие есть соображения? Уж очень много приложений ранее пытались это делать(Firefox,Chrome,ICQ,IE,Grym.exe,Skype....)

погрешности нет.На запуск Malwarebytes Anti-malware есть алерт " global hook"??...

Share this post

Link to post
Share on other sites

andrewek    23

andrewek
Posted

Нет погрешностей OA? Тогда что же, приложения сами перестали пытаться установить gl.hook?

Share this post

Link to post
Share on other sites

Illuminati    45

Illuminati
Posted

Да, на mbam.exe-есть!

вот и прекрасно.он и должен быть на него.на остальные обычно нет.Последняя версия ОА более спокойна в этом плане,чем предыдущая.все в норме.

Share this post

Link to post
Share on other sites

andrewek    23

andrewek
Posted

Хм.. Интересно, а отчего же у меня было так на много приложений, а сейчас-нет? Я, просто помня, на что были-блокировал сейчас сам. Или не надо, раз OA не определяет? Но ведь ранее-определял, вот что непонятно..

Share this post

Link to post
Share on other sites

Illuminati    45

Illuminati
Posted

Хм.. Интересно, а отчего же у меня было так на много приложений, а сейчас-нет? Я, просто помня, на что были-блокировал сейчас сам. Или не надо, раз OA не определяет? Но ведь ранее-определял, вот что непонятно..

повторяю-нужное он определит.белые списки обновились...да..и отключите режим отладки(на скриншоте видно,что он включен)

Share this post

Link to post
Share on other sites

andrewek    23

andrewek
Posted

Ах, вот оно что... И правда, я же обновляю его (ежедневно вручную, конечно)

Share this post

Link to post
Share on other sites

andrewek    23

andrewek
Posted

И еще: собственной блокировкой скрытых процессов (по прошлым определениям) я ухудшаю работу приложений?

Share this post

Link to post
Share on other sites

andrewek    23

andrewek
Posted

И нужно удалить мои собственные блокировки, созданные мной на сегодняшний день так сказать, по памяти?

Share this post

Link to post
Share on other sites

Illuminati    45

Illuminati
Posted

Ах, вот оно что... И правда, я же обновляю его (ежедневно вручную, конечно)

в бесплатной версии есть автообновление.

Share this post

Link to post
Share on other sites

Illuminati    45

Illuminati
Posted

И нужно удалить мои собственные блокировки, созданные мной на сегодняшний день так сказать, по памяти?

на Ваше усмотрение)

Share this post

Link to post
Share on other sites

Illuminati    45

Illuminati
Posted

И еще: собственной блокировкой скрытых процессов (по прошлым определениям) я ухудшаю работу приложений?

речь идет о функции "поиск скрытых процессов"?или Вы сами....но что блокировали??)

Share this post

Link to post
Share on other sites

andrewek    23

andrewek
Posted

Я блокировал попытки установить global hook программами, которые раньше были в этих попытках уличены! На скриншоте-Fx&Chrome, например.

Share this post

Link to post
Share on other sites

Illuminati    45

Illuminati
Posted

Я блокировал попытки установить global hook программами, которые раньше были в этих попытках уличены! На скриншоте-Fx&Chrome, например.

именно уличены..))..я бы не делал этого,только по запросу.

Share this post

Link to post
Share on other sites

andrewek    23

andrewek
Posted

Прочитал, четко там не сказано о авто.. Просто переведу в общих настройках из *вручную* на другое-и посмотрю...

Share this post

Link to post
Share on other sites

Illuminati    45

Illuminati
Posted

Прочитал, четко там не сказано о авто.. Просто переведу в общих настройках из *вручную* на другое-и посмотрю...

"Automatic updates also in the Freeware version

Users with the Freeware version can also take advantage of automatic updates. This is a major enhancement to the Freeware version since the blacklists and whitelists are updated on a daily basis." читайте внимательнее :mellow:

Share this post

Link to post
Share on other sites

andrewek    23

andrewek
Posted

В общем, убрал я и искусственно блокированные порты(мною), и мною же блокированные global hook..

Share this post

Link to post
Share on other sites

Illuminati    45

Illuminati
Posted

В общем, убрал я и искусственно блокированные порты(мною), и мною же блокированные global hook..

удачи!)

Share this post

Link to post
Share on other sites

andrewek    23

andrewek
Posted

Но это ежедневное обновление базовое-если его вручную не запустить-ведь и не произойдет? Хотя, я, памятуя прошлое,и не ставил в настройках OA5.1 другие сроки обновления, кроме ручного...Сейчас посмотрим

Share this post

Link to post
Share on other sites

Illuminati    45

Illuminati
Posted

обновления раз в сутки,как придут-так и установятся за секунды.Вы получили ответы на все вопросы.

Share this post

Link to post
Share on other sites

andrewek    23

andrewek
Posted

Проверил автообновления в OA Free... И все же их надо запускать вручную, по требованию. Автоматом-не просходит!

Share this post

Link to post
Share on other sites

Illuminati    45

Illuminati
Posted

Проверил автообновления в OA Free... И все же их надо запускать вручную, по требованию. Автоматом-не просходит!

В журнале событий тоже ничего не было?как Вы их проверили?автообновления заявлены.Лично проверить не могу,но на других форумах пользователи тоже пишут,что у них работает автообновление в версии Free.Думаю,разработчики прояснят этот вопрос.

Share this post

Link to post
Share on other sites

Illuminati    45

Illuminati
Posted

Ошибка автообновление не означает,что его(автообновления )нет.О чем я Вам и говорил.Обновляйте пока вручную.И еще,как часто вы чистите реестр и какими программами?

Share this post

Link to post
Share on other sites

Andrew F.    28

Andrew F.
Posted

Доброго времени суток,

1) Определение скрытых процессов никаким образом не относится к определению того, пытается ли приложение установить global hook.

Скрытый процесс - это, к примеру, такой процесс, который Вы не можете "глазами" увидеть в Диспетчере Задач.

2) В одной из предыдущих версий (.1331) была проблемма с определением цифровых подписей на w7x64 - это могло вызвать множество

запросов для доверенных программ (в том числе и про global hooks)

3) Эта ветка про определение скрытых процессов и, следовательно, не имеет ничего общего с обновлениями в бесплатной версии Online Armor.

Ветка закрыта.

Пожалуйста, создавайте отдельную ветку для каждой проблеммы, иначе Вы усложняете процесс оказания Вам помощи.

Заранее благодарю за понимание

Share this post

Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Go To Topic Listing

  • Recently Browsing   0 members

    No registered users viewing this page.