Evgenii724
В 7-8.1Embedded-10LTSB все есть по умолчанию от разработчика ОС.
В 7-8.1Embedded-10LTSB все есть по умолчанию от разработчика ОС.
» VMware ThinApp (formerly Thinstall) 3
KLASS
в Embedded версиях урезан функционал.
в Embedded версиях урезан функционал.
Evgenii724
Цитата:
Эту здравую мысль лишь преветствую! Сам годами её пользую, причём старую версию 1.1.0.325, где ещё не было возможности ставить в исключение ветки реестра, и соответственно не было дырок в реестр (хотя про "дырки", ещё проверять надо, это не моя инфа...). Тем не менее, уже есть десятая ОС и без совместимости новых версий на ней никак... Те кто пользуют Shadow Defender, знают о чём говорят и пишут, и никогда не бросят это дело, а кто не пользует, тем, наверное и не надо оно... Никакого файра смысла ставить нет, так как связка с антивирем ESS четвёртой версии работает превосходно (там настраиваемый файер встроен, и по умолчанию более чем лоялен).
Цитата:
Установил программу Shadow Defender
Эту здравую мысль лишь преветствую! Сам годами её пользую, причём старую версию 1.1.0.325, где ещё не было возможности ставить в исключение ветки реестра, и соответственно не было дырок в реестр (хотя про "дырки", ещё проверять надо, это не моя инфа...). Тем не менее, уже есть десятая ОС и без совместимости новых версий на ней никак... Те кто пользуют Shadow Defender, знают о чём говорят и пишут, и никогда не бросят это дело, а кто не пользует, тем, наверное и не надо оно... Никакого файра смысла ставить нет, так как связка с антивирем ESS четвёртой версии работает превосходно (там настраиваемый файер встроен, и по умолчанию более чем лоялен).
Proshaa
Для тех целей, что озвучил Evgenii724 хватит.
Цитата:
Для тех целей, что озвучил Evgenii724 хватит.
Цитата:
и всегда при перезагрузке или запуске ПК возвращает систему к этому снимку.
Я вот только открыл для себя Shadow Defender и теперь только её буду пользоваться, пока не выйдет что то лучшее.
Перекрываю (как обычно) сборке выход в интернет добавлением в HKEY_LOCAL_MACHINE.txt строки isolation_full HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip , но сборка при запуске всё равно пытается соединится с адресом 127.127.127.127 порт: TCP 9050 . Кто-то сталкивался с подобным ? Усть решение полного перекрытия ?
conservator
Цитата:
Может какая-нибудь .dll-ка вынесенная из контейнера в реальную среду, шалит?
Цитата:
всё равно пытается соединится с адресом
Может какая-нибудь .dll-ка вынесенная из контейнера в реальную среду, шалит?
AVanti 473
Да нет, там всё просто, это Xilisoft Video Converter, обычная изоляция, запуск основного экзешника через официальный лоадер (непонятно зачем), ESET при запуске выводит окошко, что этот лоадер.ехе пытается туда-то дозвониться, если не разрешить, программа зависает. И, кстати, если в сборке интернет не изолировать, то при запуске стучится уже по другому адресу, на оф. сайт, а при перекрытии через ESET - нормально работает. Вот такие выкрутасы.
Да нет, там всё просто, это Xilisoft Video Converter, обычная изоляция, запуск основного экзешника через официальный лоадер (непонятно зачем), ESET при запуске выводит окошко, что этот лоадер.ехе пытается туда-то дозвониться, если не разрешить, программа зависает. И, кстати, если в сборке интернет не изолировать, то при запуске стучится уже по другому адресу, на оф. сайт, а при перекрытии через ESET - нормально работает. Вот такие выкрутасы.
conservator
Цитата:
Однако... Из личного опыта могу лишь вспомнить моё желание портабелизировать штатный системный C:\Windows\explorer.exe но, там, поскольку в разных ОС он разный, я делал на него сначала ярлык, а через некоторое время экспериментов батник, конвертированный в exe. Так вот эта вся "конструкшенс", работала везде, кроме WinXP. Вернее, на WinXP тоже работала, но абсолютно в дырявом виде, стартуя штатный explorer.exe вне контейнера. Причина была в том, что, ни ярлык (в первом варианте), ни компилированный из батника екзешник (в другом варианте), не создавали никаких процессов при своём запуске. Получалось так, что раз процесса у екзешника нет, то и виртуальная среда не работает. Скомкано объяснил, но, думаю суть будет понятна. Это я к тому, что если у Вашего лоадера похожая тема (компиленый из какого-нить скрипта екзешник), то, вполне возможно, что первые свои действия конекта по сети (до старта виртуализированной проги) он выполняет вне контейнера, пока не стартанёт саму прогу... Возможно... Не могу сказать с полной уверенностью, но как вариант, так может быть.
Цитата:
запуск основного экзешника через официальный лоадер (непонятно зачем), ESET при запуске выводит окошко, что этот лоадер.ехе пытается
Однако... Из личного опыта могу лишь вспомнить моё желание портабелизировать штатный системный C:\Windows\explorer.exe но, там, поскольку в разных ОС он разный, я делал на него сначала ярлык, а через некоторое время экспериментов батник, конвертированный в exe. Так вот эта вся "конструкшенс", работала везде, кроме WinXP. Вернее, на WinXP тоже работала, но абсолютно в дырявом виде, стартуя штатный explorer.exe вне контейнера. Причина была в том, что, ни ярлык (в первом варианте), ни компилированный из батника екзешник (в другом варианте), не создавали никаких процессов при своём запуске. Получалось так, что раз процесса у екзешника нет, то и виртуальная среда не работает. Скомкано объяснил, но, думаю суть будет понятна. Это я к тому, что если у Вашего лоадера похожая тема (компиленый из какого-нить скрипта екзешник), то, вполне возможно, что первые свои действия конекта по сети (до старта виртуализированной проги) он выполняет вне контейнера, пока не стартанёт саму прогу... Возможно... Не могу сказать с полной уверенностью, но как вариант, так может быть.
AVanti 473
Цитата:
Цитата:
возможно, что первые свои действия конекта по сети (до старта виртуализированной проги) он выполняет вне контейнераНет, дело не в лоадере, я собирал без него, через основной экзешник программа (сборка) запускается и ведёт себя аналогично (в отношении сети) запуска через лоадер.
conservator
Цитата:
Дело значит такое - это адрес из диапазона локалки 127.0.0.1 То есть, это не внешнее обращение.
Цитата:
127.127.127.127 порт: TCP 9050
Дело значит такое - это адрес из диапазона локалки 127.0.0.1 То есть, это не внешнее обращение.
AVanti 473
Что-то про это я уже выяснил, непонятно, зачем это соединение конвертеру (если создать запрещающее правило, он нормально работает) и почему реагирует ESET как на подключение к удалённому компьютеру ? Не припомню подобного явления с другими сборками. Кстати, подобное локальное соединение в сборке как-то блокируется ?
Что-то про это я уже выяснил, непонятно, зачем это соединение конвертеру (если создать запрещающее правило, он нормально работает) и почему реагирует ESET как на подключение к удалённому компьютеру ? Не припомню подобного явления с другими сборками. Кстати, подобное локальное соединение в сборке как-то блокируется ?
conservator
Цитата:
Всё что я сейчас могу сообразить, это предположение, что прога пытается пользовать socksParentProxy = "localhost:9050" он же socksProxyType = socks5 пользуемый как TOR, прокси Polipo в Firefox. В общем каша в голове от найденного в сети... Похоже лоадер пытается использовать обращение по внутренней сети, в качестве прокси, для использования внешнего соединения...
Добавлено:
И ещё от лурка:
Цитата:
Цитата:
и почему реагирует ESET как на подключение к удалённому компьютеру ?
Всё что я сейчас могу сообразить, это предположение, что прога пытается пользовать socksParentProxy = "localhost:9050" он же socksProxyType = socks5 пользуемый как TOR, прокси Polipo в Firefox. В общем каша в голове от найденного в сети... Похоже лоадер пытается использовать обращение по внутренней сети, в качестве прокси, для использования внешнего соединения...
Добавлено:
И ещё от лурка:
Цитата:
Драйвер loopback-интерфейса приучен отвечать не только на запросы к 127.0.0.1, но и на любой адрес из сети 127.0.0.0/8 — это легко проверяется по таблице маршрутизации или командой ping 127.128.129.130. Некоторые программы активно эксплуатируют такую многозначность: например, сервер точного времени ntpd использует адрес 127.127.1.0 для обращения к собственным часам компьютера, адрес 127.127.20.0 — для обработки сигнала от GPS-приёмника, и т. д.
AVanti 473
Вот и хотелось бы с этим разобраться и как-то прищемить эту возможность программ использовать окольные пути.
Вот и хотелось бы с этим разобраться и как-то прищемить эту возможность программ использовать окольные пути.
Цитата:
Network software can use the IP address 127.0.0.1 to access a local computer's TCP/IP network resources. Messages sent to the IP addresses 127.0.0.1 are automatically re-routed by the computer's own network adapter back to the receiving end of the TCP/IP stack.
The whole range 127.0.0.1 - 127.255.255.255 are reserved for private use.
выделено мной. это признак вирусной активности, направленной на переполнение стека со всеми вытекающими. потому
ESED и реагирует.
грубо говоря - это проверка наличия сетевого адаптера. дальше надо объяснять?
Цитата:
это признак вирусной активностиЭто вряд ли, программа скачена с оф. сайта и зарегистрирована ключом, без всякого вареза.
conservator
Всё же по логике вещей Proshaa верно отметил о признаках вирусной активности. Ведь, если запрос к несуществующему 127.127.127.127 вернётся на 127.0.0.1 то система будет искать ответ на него во внешке по тому же порту, но уже от имени системы, а не сторонней программы. Как-бы всё логично, когда троян маскирует свои действия, выдавая их за системные.
И откуда в официальной программе лоадер? На офсайте или в хелпе об этом нет данных?
По поводу закрытия доступа к локалхосту, а есть ли это хорошо? Многие программы используют локалхост для передачи своих данных по сетевому протоколу внутри машины. Что будет если эту возможность "обрезать"?...
Всё же по логике вещей Proshaa верно отметил о признаках вирусной активности. Ведь, если запрос к несуществующему 127.127.127.127 вернётся на 127.0.0.1 то система будет искать ответ на него во внешке по тому же порту, но уже от имени системы, а не сторонней программы. Как-бы всё логично, когда троян маскирует свои действия, выдавая их за системные.
И откуда в официальной программе лоадер? На офсайте или в хелпе об этом нет данных?
По поводу закрытия доступа к локалхосту, а есть ли это хорошо? Многие программы используют локалхост для передачи своих данных по сетевому протоколу внутри машины. Что будет если эту возможность "обрезать"?...
AVanti 473
Цитата:
Цитата:
Всё же по логике вещей Proshaa верно отметил о признаках вирусной активности.Не верно, достаточно посмотреть инсталлятор, в том числе распакованный и используемый сериал. С локалхостом просто хотелось поэкспериментировать в пределах контейнера.
conservator
значит, надо объяснять.
один из признаков, по которым антивирусы определяют потенциальную опасность - это выполнение определённых действий. точно такие же действия могут выполнять и вполне безобидные программы. антивирусы считают: "лучше перебдеть, чем недобдеть"
Цитата:
кто здесь специалист по вирусам? отправьте инсталлятор в службу поддержки любого антивируса. обычно они реагируют оперативно. или добавят в исключения или подтвердят
значит, надо объяснять.
один из признаков, по которым антивирусы определяют потенциальную опасность - это выполнение определённых действий. точно такие же действия могут выполнять и вполне безобидные программы. антивирусы считают: "лучше перебдеть, чем недобдеть"
Цитата:
достаточно посмотреть инсталлятор
кто здесь специалист по вирусам? отправьте инсталлятор в службу поддержки любого антивируса. обычно они реагируют оперативно. или добавят в исключения или подтвердят
Proshaa
Цитата:
Нет, надо внимательно читать пост, где ни слова, ни намёка на реакцию антивируса как на что-то потенциально опасное. Антивирус (файервол), пока мной не создано правило, выводит окошко для любой программы, в том числе и системы, которое пытается выйти в интернет, так же и для входящих соединений. Никакого отношения к защите это не имеет.
Цитата:
значит, надо объяснять.
Нет, надо внимательно читать пост, где ни слова, ни намёка на реакцию антивируса как на что-то потенциально опасное. Антивирус (файервол), пока мной не создано правило, выводит окошко для любой программы, в том числе и системы, которое пытается выйти в интернет, так же и для входящих соединений. Никакого отношения к защите это не имеет.
Подскажите как портабелизировать софт на NET 2-4 в остальном проги портабельны. Я думаю прескан тут не нужен
ss661
Цитата:
Любопытствую, а что тогда нужно?
Цитата:
Я думаю прескан тут не нужен
Любопытствую, а что тогда нужно?
Так я и спрашиваю
Цитата:
FAQ по использованию и проектированию портабельных сборок ThinApp и Spoon Studio v.4.5
отзеркалю в свою паблик папку
https://cloud.mail.ru/public/KDXz/AZz317Dnu
Скачал 4.7.3 сделал прескан/подсовывание папки прог/рескан, подсунул аплинк NET 4, проги запускаются. Но вопросы
1)Как проще всего внедрить OptionalAppLinks=plugins\*.exe в портируемую прогу, без сканов, просто ткнув в папку с прогой.
2)Как вернуть значки, экзешники без иконки получаются
1)Как проще всего внедрить OptionalAppLinks=plugins\*.exe в портируемую прогу, без сканов, просто ткнув в папку с прогой.
2)Как вернуть значки, экзешники без иконки получаются
Цитата:
2)Как вернуть значки, экзешники без иконки получаются
добавить
Icon=твой_файл.exe
Вышел новый ThinApp 5.2!
Целых 5 дней назад. Поддержка Вин 10.
Целых 5 дней назад. Поддержка Вин 10.
fty
Цитата:
.
Цитата:
Вышел новый ThinApp 5.2! Целых 5 дней назад. Поддержка Вин 10.Да ну ! А мы то проспали
. fty
месяц и 5 дней
месяц и 5 дней
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149
Предыдущая тема: Проблемы с закачкой
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.