andrey

Hidden processes detection в контроле полномочий программ Online Armor

Recommended Posts

OA Free определяет и автоматически блокирует попытки целого ряда приложений (скриншот) установить global hooks на(преимущественно) C/Windows/SysWOW64. Действия OA-нормальны. Вопрос вот в чем: после переустановки OA (что было связано с ремонтом ОС) - перестали определяться эти скрытые процессы. Что это-погрешность Firewall или приложения "одумались" и перестали пытаться установить global hooks? Какие есть соображения? Уж очень много приложений ранее пытались это делать(Firefox,Chrome,ICQ,IE,Grym.exe,Skype....)

Share this post


Link to post
Share on other sites

Уточню- приложения запускаются без попытки установки gl.hook. Или OA перестал выявлять эти скрытые действия?

Share this post


Link to post
Share on other sites

Уточню- приложения запускаются без попытки установки gl.hook. Или OA перестал выявлять эти скрытые действия?

первое..с учетом изменений и восстановления системы,-то что Вы делали.все нормально.

Share this post


Link to post
Share on other sites

OA Free определяет и автоматически блокирует попытки целого ряда приложений (скриншот) установить global hooks на(преимущественно) C/Windows/SysWOW64. Действия OA-нормальны. Вопрос вот в чем: после переустановки OA (что было связано с ремонтом ОС) - перестали определяться эти скрытые процессы. Что это-погрешность Firewall или приложения "одумались" и перестали пытаться установить global hooks? Какие есть соображения? Уж очень много приложений ранее пытались это делать(Firefox,Chrome,ICQ,IE,Grym.exe,Skype....)

погрешности нет.На запуск Malwarebytes Anti-malware есть алерт " global hook"??...

Share this post


Link to post
Share on other sites

Нет погрешностей OA? Тогда что же, приложения сами перестали пытаться установить gl.hook?

Share this post


Link to post
Share on other sites

Да, на mbam.exe-есть!

вот и прекрасно.он и должен быть на него.на остальные обычно нет.Последняя версия ОА более спокойна в этом плане,чем предыдущая.все в норме.

Share this post


Link to post
Share on other sites

Хм.. Интересно, а отчего же у меня было так на много приложений, а сейчас-нет? Я, просто помня, на что были-блокировал сейчас сам. Или не надо, раз OA не определяет? Но ведь ранее-определял, вот что непонятно..

Share this post


Link to post
Share on other sites

Хм.. Интересно, а отчего же у меня было так на много приложений, а сейчас-нет? Я, просто помня, на что были-блокировал сейчас сам. Или не надо, раз OA не определяет? Но ведь ранее-определял, вот что непонятно..

повторяю-нужное он определит.белые списки обновились...да..и отключите режим отладки(на скриншоте видно,что он включен)

Share this post


Link to post
Share on other sites

Ах, вот оно что... И правда, я же обновляю его (ежедневно вручную, конечно)

Share this post


Link to post
Share on other sites

И еще: собственной блокировкой скрытых процессов (по прошлым определениям) я ухудшаю работу приложений?

Share this post


Link to post
Share on other sites

И нужно удалить мои собственные блокировки, созданные мной на сегодняшний день так сказать, по памяти?

Share this post


Link to post
Share on other sites

Ах, вот оно что... И правда, я же обновляю его (ежедневно вручную, конечно)

в бесплатной версии есть автообновление.

Share this post


Link to post
Share on other sites

И нужно удалить мои собственные блокировки, созданные мной на сегодняшний день так сказать, по памяти?

на Ваше усмотрение)

Share this post


Link to post
Share on other sites

И еще: собственной блокировкой скрытых процессов (по прошлым определениям) я ухудшаю работу приложений?

речь идет о функции "поиск скрытых процессов"?или Вы сами....но что блокировали??)

Share this post


Link to post
Share on other sites

Я блокировал попытки установить global hook программами, которые раньше были в этих попытках уличены! На скриншоте-Fx&Chrome, например.

Share this post


Link to post
Share on other sites

Я блокировал попытки установить global hook программами, которые раньше были в этих попытках уличены! На скриншоте-Fx&Chrome, например.

именно уличены..))..я бы не делал этого,только по запросу.

Share this post


Link to post
Share on other sites

Прочитал, четко там не сказано о авто.. Просто переведу в общих настройках из *вручную* на другое-и посмотрю...

Share this post


Link to post
Share on other sites

Прочитал, четко там не сказано о авто.. Просто переведу в общих настройках из *вручную* на другое-и посмотрю...

"Automatic updates also in the Freeware version

Users with the Freeware version can also take advantage of automatic updates. This is a major enhancement to the Freeware version since the blacklists and whitelists are updated on a daily basis." читайте внимательнее :mellow:

Share this post


Link to post
Share on other sites

В общем, убрал я и искусственно блокированные порты(мною), и мною же блокированные global hook..

Share this post


Link to post
Share on other sites

В общем, убрал я и искусственно блокированные порты(мною), и мною же блокированные global hook..

удачи!)

Share this post


Link to post
Share on other sites

Но это ежедневное обновление базовое-если его вручную не запустить-ведь и не произойдет? Хотя, я, памятуя прошлое,и не ставил в настройках OA5.1 другие сроки обновления, кроме ручного...Сейчас посмотрим

Share this post


Link to post
Share on other sites

обновления раз в сутки,как придут-так и установятся за секунды.Вы получили ответы на все вопросы.

Share this post


Link to post
Share on other sites

Проверил автообновления в OA Free... И все же их надо запускать вручную, по требованию. Автоматом-не просходит!

Share this post


Link to post
Share on other sites

Проверил автообновления в OA Free... И все же их надо запускать вручную, по требованию. Автоматом-не просходит!

В журнале событий тоже ничего не было?как Вы их проверили?автообновления заявлены.Лично проверить не могу,но на других форумах пользователи тоже пишут,что у них работает автообновление в версии Free.Думаю,разработчики прояснят этот вопрос.

Share this post


Link to post
Share on other sites

Журнал посмотрел-ошибки автообновления! Обратиться в Emsisoft?

Share this post


Link to post
Share on other sites

Ошибка автообновление не означает,что его(автообновления )нет.О чем я Вам и говорил.Обновляйте пока вручную.И еще,как часто вы чистите реестр и какими программами?

Share this post


Link to post
Share on other sites

Доброго времени суток,

1) Определение скрытых процессов никаким образом не относится к определению того, пытается ли приложение установить global hook.

Скрытый процесс - это, к примеру, такой процесс, который Вы не можете "глазами" увидеть в Диспетчере Задач.

2) В одной из предыдущих версий (.1331) была проблемма с определением цифровых подписей на w7x64 - это могло вызвать множество

запросов для доверенных программ (в том числе и про global hooks)

3) Эта ветка про определение скрытых процессов и, следовательно, не имеет ничего общего с обновлениями в бесплатной версии Online Armor.

Ветка закрыта.

Пожалуйста, создавайте отдельную ветку для каждой проблеммы, иначе Вы усложняете процесс оказания Вам помощи.

Заранее благодарю за понимание

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.