cdrom2
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Инфа (информация) для всех, а особенно для разработчиков AOF.
1. При установке AOF по умолчанию установлен активный Режим автообучения. Пользователем надо быть готовым к автосозданию правил для приложений. !Было бы лучше при установке AOF выбирать режим работы Режима автообучения (вкл\выкл).!
2. При изменении правил для приложений (особенно изменение правил в авторежимах) потом крайне затруднительно определить хронологию создания\изменения правил. Особенно в случае редактирования вручную, ненужных пользователю, ранее созданных правил, например, в Режиме автообучения. Кстати, хронологию нельзя также отследить и в Списке известных приложений, размещенных в Настройках - Anti-leak - Известные компоненты - кнопка "Список".!Было бы лучше если бы можно было бы просматривать хронологию автосозданных\автоизмененных правил и хронологию создания записей в Списке Известных компонентов!
3.1 В настройках "Anti-Leak" - кнопка "Настройка" - вкладка "Контроль Anti-leak" многие типы событий неинформативны и явно обезличены (Подробенне в п.3.2)
3.2 В Правилах для приложений - вкладка "Контроль Anti-Leak" многие типы событий обезличены, т.е. невозможно указать:
а) для типа "Загрузка драйвера" какого типа драйвер подразумевается: Nla, Rasman или какой другой. (Драйвер-драйверу рознь). Запуск одного - польза, другого вред. Получается, что выбирать можно только работая в политике "Режим обучения";
б) для типа "Запуск сетевого приложения" нельзя создать черный или белый список разрешенных к запуску приложений (запускаемого выбранным материнским процессом);
в) для типа "OLE-взаимодействие" нельзя указать конкретное имя сервера и порт;
г) для типа "Оконные перехватчики" нельзя указывать конкретные имена перехватчиков и их размещение;
и т.д. и т.п.
Данная информация о конкретных неучтенных параметрах для всех типов событий притствует (проявляется) в логах. Почему она игнорируется в AOF? Большой ворос.
P.S. Получается что для настроек Брандмауэра - Сетевые правила и для Правил для приложений - вкладка "Сетевые правила" похоже все в порядке, а со всеми настройками очень важного модуля Anti-Leal дела обстоят явно похуже.
P.P.S. Да и с записями в Журнале событий (поле "Событие") и с сопоставленными с ними реальными настройками и отработкой этих настроек есть упущения и неопределенности. (Например, проблема События "Запуск сетевого приложения"). Наверняка кроме события "Запуск сетевого приложения" найдутся еще и другие проблемные типы событий.
ИМХО, необходимо пересмотреть терминологии сообщений (поле "Событие") и их взаимосвязь с реальными настройками AOF.
Чуть не забыл. Про журналы.
При попытке очистки записей в одном из журналов появляется сообщение (с правом выбора) "Все записи в журнале будут удалены. Продолжить ?" При этом совсем нелогично удалять все журналы нажатием всего одной кнопки "Журнал событий" - "Очистить". Перед удалением всех файлов(!) нет дополнительных запросов на удаление, а сразу появляется сообщение "Файлы журналов очищены" и все.
А саму кнопку Очистить журналы - "Очистить" можно было бы переместить и в другое место. Ей не совсем место рядом с Журналом событий "Настройки"... и с Открыть папку "Открыть"...
И еще про непостоянное проявление одной баги. Создаем ярлык для mplayerc.exe (Media Player Classic). Потом перетягиваем на него mp3-файлы. Затем AOF требует разрешение для действия DirectInput (по журналу тип события - Keylogger). Даю разовое разрешение. Начинается воспроизведение, но без звука (хотя ползунок уровня громкости на максимуме!). Тоже самое происходит при перетягивании файлов непосредственно на сам файл mplayerc.exe. |
Всего записей: 2393 | Зарегистр. 17-02-2006 | Отправлено: 19:03 29-10-2011 | Исправлено: cdrom2, 19:40 29-10-2011 |
|
