Jump to content

Recommended Posts

есть такой джампер. "Начальник" называется :rolleyes:

ЛК это же не армия, приказы можно и обсуждать, и можно проявлять инициативу. Маркетолог на гауптвахту не посадит :laugh3:.

Share this post


Link to post

To Pipkin for Friday-2

 

После этого в scan.ini

qscantaskrun = a(la) f("DescriptionU") .....

вставть сторку

qscantaskstop = $LinkKL a(rs) f("DescriptionU1") text($qscantaskstop) onclick(f_setState(#TASK_REQUEST_STOP, "Scan_Qscan")) visible(f_IsStateActive(Scan_Qscan.state))

где в skin.ini

DescriptionU1= ($Main_Typeface,8,$FwBold,c,red)

и в ru\scan.loc

$qscantaskstop = "Остановить"

ПОЛЕЗНО...

 

UPD. Для проверки запусти avp.com start scan_qscan

Edited by Достоевский

Share this post


Link to post
Классный скин. Из него бы получился отличный "интерфейс для домохозяек", для автоматического режима. Для AVPTool не делают скинов? Было бы как раз.

 

Уважаемый Yen-Jasker, могу вас заверить, что пользователи ОС Windows в своём подобающем большинстве больше похожи на домохозяек, чем пользователи LINUX и MAC OC.

 

Исходя из этого, думаю, что разработчики предусмотрели сей факт, когда создавали GUI...

 

Кстати,вы какой ОС пользуетесь? :rolleyes:

Edited by 4543

Share this post


Link to post
пользователи ОС Windows в своём подобающем большинстве больше похожи на домохозяек

ололо!!! У вас просто нет опыта "допиливания", например Висты.

Share this post


Link to post
To Pipkin for Friday-2

После этого в scan.ini ...

 

Прикрутил. Спасибо. Полезная фича.

Share this post


Link to post
Уважаемый Yen-Jasker, могу вас заверить, что пользователи ОС Windows в своём подобающем большинстве больше похожи на домохозяек, чем пользователи LINUX и MAC OC.

 

Исходя из этого, думаю, что разработчики предусмотрели сей факт, когда создавали GUI...

 

Кстати,вы какой ОС пользуетесь? :rolleyes:

И да, и нет. В скине по-умолчанию предусмотрели максимальное упрощение интерактивного режима, чтобы случайно попавшая туда домохозяйка не умерла от страха. Но не предусмотрели страх домохозяйки перед кучей текста, кнопок и ссылок на вкладках главного окна продукта и не предусмотрели подробную Справку (а не скопированную кусками из 8-ки, поэтому не актуальную).

Получается что с одной стороны, домохозяйка сможет работать с продуктом только с настройками по-умолчанию и автоматическим режимом (если повезет, а если у нее есть прокси, то останется без апдейтов), а с другой стороны - упрощены или убраны те настройки, до которых домохозяйка никогда не доберется (а если доберется, то предварительно должна будет изучить главное окно и понять принципы работы продукта на уровне пользователя, это будет уже не домохозяйка).

 

У меня Windows XP SP 3.

 

Прикрутил. Спасибо. Полезная фича.

А что делает эта фича :)?

Edited by Yen-Jasker

Share this post


Link to post
что делает эта фича

Не допускает запуск обновлений аво время поиска руткитов и позволяет остановить этот (затянувшийся :)) процесс.

Share this post


Link to post

Баги в Friday-2

 

В файле settings.ini в секции

[OptionsWindow_Navigator_WorkArea_Reports_Body_EventLog]

вместо этого

Clear = $Button_Large a(ra) xy(,17) onclick(dialog("ClearStatistics")) use(1)

надо поставить как было

Clear = $Button_Large a(ra) xy(,17) onclick(dialog("ClearReports"))

 

В файле prot.ini в секции

[component_template2]

вместо этого

@ = sz(216,18) xy(4,-1) ext(1) at(btnlike) bg(ctl.selected ? "HilightBtn_sel" : (ctl.hotlight || ctl.State.hotlight ? "HilightBtn" : "")) onclick(window("NetworkMonitor"))

поставить это, будет ровно для "Мониторинг сети" в "граблях"

@ = sz(220,19) xy() mg(3,1,3,3) ext(1) at(btnlike) bg(ctl.selected ? "HilightBtn_sel" : (ctl.hotlight || ctl.State.hotlight ? "HilightBtn" : "")) onclick(window("NetworkMonitor"))

 

В файле hips.ini секция

[Programs_AllList_Menu]
Properties   = at(default) onclick(dialog("AppRulesEdit:Image", p_image(Rating.ModuleInfo.sImagePath), p_appID(Id)))
ChangeStatus = [ApplicationStatusMenu] use(s_IsStateRunning(HipsTask.state))

В оригинале секция выглядит так, и соответственно доступен пункт "Удалить из списка" в меню в разделе "Все" в мониторе активности программ

[Programs_AllList_Menu]
Properties   = at(default) onclick(dialog("AppRulesEdit:Image", p_image(Rating.ModuleInfo.sImagePath), p_appID(Id)))
ChangeStatus = [ApplicationStatusMenu] use(s_IsStateRunning(HipsTask.state))
Separator
Delete       = onclick(deleteApplication(Id)) use(Id != #AppIdProduct)

 

По-моему нужно скин пересобрать. Взять оригинал и по-очереди внедрять фичи, аккуратно комментаря оригинал.

После внедрения очередной фичи проверять визуалньо и на функционал (в основном новых кнопок)

 

------------------------------------------------------------------------------------

------------------------------------------------------------------------------------

 

Предлагаю сделать примерно так.

Создаем файл patch.ini в папке layout

 

в hips.ini меняем название секции, приписывая _ORIGINAL_ к названию. Очень лекго найти потом изменённые (неактивные) секции.

[_ORIGINAL_HipsRules_Tab]
@           = $Tab a(la)
;Rules       = [HipsRules_Tab_Rules] mg(7,7) h(5020)
ConfRes     = [SystemMonitor_Tab_Confidential] mg(7,7) use(!p_fwTabs) h(14817)
OSRes       = [SystemMonitor_Tab_OS] mg(7,7) use(!p_fwTabs) h(14818)
;Resources   = [HipsRules_Tab_Resources] mg(7,7) use(!p_fwTabs) h(5031)
Packets     = [HipsRules_Tab_Packets] mg(7,7) use(p_fwTabs && f_isInstalled("Firewall")) h(15867)
Nets        = [HipsRules_Tab_Nets1] mg(7,7) use(p_fwTabs && f_isInstalled("NetWatch")) h(5122)
Resources   = [HipsRules_Tab_NetResources] mg(7,7) use(p_fwTabs && f_isInstalled("Firewall")) h(16144)

в patch.ini создаем секцию двойник с оригинальным названием и с исправлениями

[HipsRules_Tab]
@           = $Tab a(la)
Rules       = [HipsRules_Tab_Rules] mg(7,7) h(5020)
ConfRes     = [SystemMonitor_Tab_Confidential] mg(7,7) use(!p_fwTabs) h(14817)
OSRes       = [SystemMonitor_Tab_OS] mg(7,7) use(!p_fwTabs) h(14818)
;Resources   = [HipsRules_Tab_Resources] mg(7,7) use(!p_fwTabs) h(5031)
Packets     = [HipsRules_Tab_Packets] mg(7,7) use(p_fwTabs && f_isInstalled("Firewall")) h(15867)
Nets        = [HipsRules_Tab_Nets1] mg(7,7) use(p_fwTabs && f_isInstalled("NetWatch")) h(5122)
Resources   = [HipsRules_Tab_NetResources] mg(7,7) use(p_fwTabs && f_isInstalled("Firewall")) h(16144)

 

По тому же принципу создаем loc\patch.loc, loc\ru\patch.loc и loc\en\patch.loc. Естественно прописываем их в skin.ini.

 

Причем в ru и en файлах, если создаются новые названия, можно просто их туда дописывать в такие же секции, не трогая вообще оригинальные файлы.

 

Пример изготовления через patch фичь для очистки статистики в настройке, старая вкладка "Приложения" в ХИПСе и исключение для обнюхивания.

SkinPatchExample.rar

В прилагаемых оригинальных файлах изменение, это только наличия текста _ORIGINAL_ и всё.

 

Такой подход исключит баги, так как всегда есть возможность отката к оригиналу, убираем _ORIGINAL_, а патче комментарим.

Всегда будет видно какие были произведены изменения, так как они все в одном файле будут находится.

 

Pipkin, как тебе идея? А то придет новая сборка с другим скином, как будешь лечить недоработки разрабов?

Всё с нуля? А так все изменения локализованы и никуда не убегут.

 

 

Share this post


Link to post

Я сейчас в Финляндии. Мне не сосредоточиться :) Но мысль кажется рациональной. :)

 

 

Всё с нуля? А так все изменения локализованы и никуда не убегут

Не совсем так. В файлах я оригинальные строки оставляю, комментируя их. Кроме того, веду отдельный txt-файл хронологии со всеми изменениями и пояснениями назначения. Так что, если что-то адаптировать — 6 секунд :)

 

//

Надо разобраться еще до конца с отчетами и статистикой (окно Состояние защиты, нижние кнопки). И там, и там по вызову есть пункты «Отчет обновления» (но с разными данными). Будет время, поковыряюсь. Да и уж разделить по тексту: отчеты и статистика.

Edited by Pipkin

Share this post


Link to post
Не допускает запуск обновлений аво время поиска руткитов и позволяет остановить этот (затянувшийся :)) процесс.

Не допускает запуск обновления только вручную или по расписанию тоже не допускает?

Вручную никто одновременно задачи не запустит, а если запустит - значит ему это нужно, в конце концов сам запустил - сам и виноват в тормозах. Хотя если будет защита от кривых рук - будет только лучше :).

 

Основная проблема - одновременные запуски задач по расписанию, как успехи с ее решением?

Share this post


Link to post

Эээ. Если это на уровне кода, то фигушки. Достоевский обещал вынести вердикт. :)

Share this post


Link to post
...

Основная проблема - одновременные запуски задач по расписанию, как успехи с ее решением?

Проблема нерешаема c помощью модификации скина. Дело в том, что то, что находится в файлах скина выполняется только при видимом (вызванном) GUI, ну или когда вываливается алерт или уведомление. Таким образом если запустить проверку вручную, а для этого надо вызвать GUI, или меню в трее (то же часть интерфейса), а потом закрыть все окна КИС, то чтобы вы там не написали в скрипте скина, ничего не отработает. Единственный вариант самому думать, ставить или не ставить расписание на проверку и автомат или расписание на обновление. Проверки по расписанию по моему ИМХО полный маразм, за исключением быстной проверки сразу после старта КИС. При запуске длинной полной проверки вручную, можно предложить такую защиту он дурака. Если обнаружится, что стоит автоматическое, или по расписанию, обновление или какая-нибудь проверка, можно вывалить окно с уведомлением, что есть автоматические задачи (или по расписанию) и даже с возможностью их сброса на ручной запуск. Пользователь, увидев такое уведомление, или отключит инет, чтоб тормознуть обновления, или переведет его сам на ручное запускание (можно прямо из алерта) и потом запустит полную проверку. Только овчинка не стоит выделки. Если же проверка запустится сама по расписанию, вообще ничего нельзя сделать, даже алерт дать. По этой же причине нельзя создать алерт (можно было бы и со со звуком) на окончание проверки. Если юзер закроет GUI, а проверка завершится, то GUI об этом узнает только когда его вызовут и ни как не раньше.

Вообще скин создан для конструирования элементов управления, для того чтобы производить настройки, контролировать отчеты, запускать\останавливать задачи. Там ничего нельзя написать для изменения работы КИС, можно только управлять работой с помощью настроек и только. Единственный минус, скин же используется для выдачи алертов.

В отчете видно (у меня на XP 100% ) перед любым алертом - запуск basegui.ppl. Причём если запретить в ХИПСе запуск basegui.ppl, КИС ему согласно отчёту запретит запуск, но он все равно "запустится" и алерт (окно) будет. Поэтому алерты надо зашить в сам КИС, чтоб не зависеть от скина (это к разработчикам адресовано, если они читают эту тему) и юзеры типа нас не ковыряли логику алертов, бо если в скине что-нибудь заклинет, то получим тупое разрешение на действие (несколько действий подряд). Такую ситуацию с трейсами уже выкладывал на форуме в нормальном режиме работы КИС, а если поставить исключение на обнюхивание, что в ЛК думаю считается кряком, то ситуация с запозданием алерта воспроизводится в 99 из 100 раз. Поэтому сейчас КИС9 только, чтоб поиграться, но ни как не для работы с ним.

 

PS. Отступление. К теме багов. Если в таблице ХИПСа поставить basegui.ppl в Недоверенные, включить все уведомления, вызвать какой нибудь алерт ХИПС для программы со слабыми ограничениями, получим зацикленный алерт на запрет запуска. Будет выдан алерт, что запуск basegui.ppl запрещен. Это окно вызовет другой алерт на само это окно (basegui.ppl) уже с другим PID и так до бесконечности. Куда смотрят разрабы? Может они даже не знают об этом?

 

PPS. Короче, пока облом.

 

Share this post


Link to post

Дополнение к сообщению #185.

 

Если в примере из прилагаемого архива оставить в скине только файлы patch.*, а в skin.ini вставить названия файлов в самом начале соотв.секций, то получим работающие изменения БЕЗ КОРРЕКТИРОВКИ исходных файлов.

[Layout]
patch.ini
main.ini

.......

[Localize]
patch.loc
../patch.loc
../prot.loc

.......

Получается, что движок ГИУ отрабатывает первую встреченную секцию с уникальным именен. Поэтому для внесения любых изменений, просто копируем секцию в patch.ini и делаем там нужную коррекцию.

И ВСЁ... :bp: :bm: :dance2: :dance2: :dance2: :dance2:

 

Share this post


Link to post

А где PipKin???? То не успевал скин обновлять! По три раза на день перезаливал! А то молчит????

Это че уже техрелиз его Friday????

Share this post


Link to post

Кстати так и не поправили информэйшен про уязвимости!

В главном окне (рядом с радарам) их у меня 24,а в отчете один

Edited by shuriktkachov@mail.ru

Share this post


Link to post
А где PipKin????

В Финляндии я. Работа. Вернусь через неделю. Спешки нет. ;)

 

Кстати так и не поправили информэйшен про уязвимости!

В главном окне (рядом с радарам) их у меня 24,а в отчете один

Не вижу я строчку уязвимости рядом с радаром. Где что я пропустил?

 

//Я, вот, вижу тут, нужно засеривать все остальные проверки, когда идет поиск уязвимостей. Именно засеривать, make unable, а не переключать.

Edited by Pipkin

Share this post


Link to post
Дополнение к сообщению #185.

 

Если в примере из прилагаемого архива оставить в скине только файлы patch.*, а в skin.ini вставить названия файлов в самом начале соотв.секций, то получим работающие изменения БЕЗ КОРРЕКТИРОВКИ исходных файлов.

[Layout]
patch.ini
main.ini

.......

[Localize]
patch.loc
../patch.loc
../prot.loc

.......

Получается, что движок ГИУ отрабатывает первую встреченную секцию с уникальным именен. Поэтому для внесения любых изменений, просто копируем секцию в patch.ini и делаем там нужную коррекцию.

И ВСЁ... :bp: :bm: :dance2: :dance2: :dance2: :dance2:

Вот это - просто супер класс!!!!!!!!!!!!!!!

Share this post


Link to post

Слева цифры из отчета, справа — из статистики. Вероятно, репорты ты почистил, а статистику нет. Вот и разница.

Share this post


Link to post

Для пользователей 8-ки. Прикручивается к любому скину. Не меняя оный. Поддерживает ru и en локализации.

 

Функционал:

 

1. Одиночные Разрешить/Запретить на алертах HIPS

2. Очистка отчетов и статистики в одном окне. Если угрозы были обнаружены в этой сессии, потребуется перезапуск КИС и повторная очистка статистики.

3. Кнопка очистки отчетов прямо в окне отчетов.

4. Исключение для обнюхивателя.

5. Настройки PDM, разрешены первые три галочки

6. Настройки контроля угроз, разрешены первые две галочки + новое - "серые упаковщики"

7. Разрешние галочек на звук для любых событий.

8. Звуки на все события от Pipkin. Работать будет у тех, у кого был звук. (хотя можно над этим поработать)

 

Переписаваем новый файлы patch.* по своим папкам. Переписываем новые звуки. Меняем skin.ini на файл из архива.

Или правим его вручную.

В секции [Layout] всавляем первой строкой patch.ini.

В секции [Localize] добавляем первой строкой ../patch.loc, последняя строка patch.loc. (см. skin.ini)

 

SkinTweakKis8.0.0.506_v1.rar

 

 

 

Share this post


Link to post
1. Одиночные Разрешить/Запретить на алертах HIPS

Это фича для запоминания ответов на алерты ХИПС в пределах одной сессии или фича для того, чтобы ХИПС разрешал только тот тип действия над ресурсом, который написан на алерте?

Share this post


Link to post
Это фича для запоминания ответов на алерты ХИПС в пределах одной сессии или фича для того, чтобы ХИПС разрешал только тот тип действия над ресурсом, который написан на алерте?

Только на одно конкретное текущее правило, без разницы чтение, запись. Следующее чтение, запись будет также алертирована после нажатия новых добавленных разрешить\запретить. Юзайте. Превратим КИС2009 в улучшенный вариант 2010! У-рааа.. :rolleyes:

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.