Feedback von SuRun-Benutzer

mik-c-os

hier noch ein Micro-Bug bzw. Featurerequest:

wenn SuRun schon installiert ist und geupdated wird,
dann sollen die Regestrywerte nicht neu geschrieben werden.
Z.B.: der Kontextmenü-Eintag: "Starte als Administrator"

Kay

Ich werde das bei der Installation konfigurierbar machen.
Die Installation braucht endlich richtige Optionen. (Besitzer von Dateien, Registry, Hooks etc.)

mik-c-os

hey ho kay,
ich hab nach einiger zeit ruhe noch ein paar bugs für dich :D

erstmal ein paar worte zum installer:
ich muss einfach sagen 'Topp' da mach das updaten richtig spaß :D
vielleicht kannst du die einstellungen die man gerne setzt in die regestry speichern
das würde das updaten sogar noch beschleunigen :D (KomfortFeatureRequest)

als ich im surun /setup dialog war und bei der anwendungsregel ein programm hinzufügen wollte
habe ich mich in eine pattsituation gebacht
und zwar haben sich surun und kasperskey (internet security) sich gegenseitig behindert
surun mit den securedesktop
und kaspersky mit seiner schutzfunktion (welche das wart konnt ich nicht sehen :D)

zur lösung dieses problem gäbe es mehrere ansetze:
- eine möglichkeit währe vertauenswürdige programme duch den secure desktop zugreifbar zu machen
(kaspersky, taskmanager, ...)
- eine andere möglichkeit währe den secure desktop abschaltbar zu machen
um (in diesem fall) kasperskey auf die neue software einzustellen
damit das sicherheitsriesiko nicht zu hoch ist
sollte dies nur für das setup ausschaltbar sein und zwar für jede setupsitzung neu

ich konnte mich aus dem patt befreien indem ich den benutzer wechseln konnte (win+L)
da könnte man glatt für diesen bug ein fallback-komfort-feature hinzufügen
und zwar dass sich beim benutzerwechseln das setupdialog automatisch beendet...

ich hatte noch zusätzlich mit realvnc aber das ist so komplex das ich einfach behaupte das es ein prgamier fehler seitens realvnc ist...
(also falls du irgendwann mal sehr viel zeit hast könntest du vielleicht dich mal mit realvnc auseinandersetzen...)

... so das wars erstmal von mir wieder...

Kay

Kannst Du mal grob schreiben, wie ich das mit Kaspersky hier nachvollziehen kann?

Den sicheren Desktop gebe ich ungern für andere Tools auf. Ich würde aber die Sicherheit etwas lockern, indem ich allen als System und als Admin laufenden Programme Zugriff gestatte.

Ob das das VNC-Problem löst weiss ich nicht.

Vista hängt bei mir in VMware auch manchmal, weil sich die erweiterten Textdienste in den gesicherten Desktop hängen wollen, aber keinen Zugriff haben. Das Problem muss also generell gelöst werden.

Kay

cosmo

Mik.c.OS wrote:habe ich mich in eine pattsituation gebacht
und zwar haben sich surun und kasperskey (internet security) sich gegenseitig behindert
surun mit den securedesktop
und kaspersky mit seiner schutzfunktion (welche das wart konnt ich nicht sehen :D)

zur lösung dieses problem gäbe es mehrere ansetze:
- eine möglichkeit währe vertauenswürdige programme duch den secure desktop zugreifbar zu machen
(kaspersky, taskmanager, ...)
- eine andere möglichkeit währe den secure desktop abschaltbar zu machen
um (in diesem fall) kasperskey auf die neue software einzustellen
damit das sicherheitsriesiko nicht zu hoch ist
sollte dies nur für das setup ausschaltbar sein und zwar für jede setupsitzung neu

Kleine Anmerkung: Das Problem dürfte vermutlich nicht auf Kapersky beschränkt bleiben, sondern wahrscheinlich werden auch andere Programme aus der HIPS-Ecke hier Probleme machen. Diese langsam aber stetig wachsende Zahl in surun einzupflegen sehe ich deshalb nicht als den richtigen Weg an, eher schon die zweite Möglichkeit (wobei mein Bauchgefühl nicht wirklich gut ist).

mik-c-os

Kay wrote: Kannst Du mal grob schreiben, wie ich das mit Kaspersky hier nachvollziehen kann?
...

[:edit]
verwende windows xp sp2 (32bit)
lege 2 acconds an (admin, eingeschrenkt)
ein frisches kaspersky IS 7 istallieren (mit 'interaktiven schutz' & 'integritätskontrolle')
alle komponenten aktivieren
jetzt als eingeschenkter benutzer weiterarbeiten
fisches surun installieren
(kaspersky reagiert schon jetzt auf allen möglichen scheiß, alles abnicken, aber keine regeln erstellen)
'surun /setup' starten und einstellungen ändern (bei mir war es bei 'programmliste für den benutzer')

so ich hoffe der leitfaden sollte dir helfen, das problem in deiner VM nachzustellen...

Kay

Hi Mik.c.OS,

ich habe gerade in VMware ein XPx64 mit RealVNC enterprise server trial und Kaspersky IS 7 trial bestückt.
In IS7 ist alles aktiv, was geht, sogar die Kindersicherung.
Beide funktionieren hier klaglos mit "SuRun /Setup" und auch im normalen SuRun Betrieb...
Was kann ich tun, das zu ändern?

mik-c-os

seltsam
ich werde es mal auch in meiner VM erstmal testen
warscheinlich hab ich was wichtiges im kaspersky installer vergessen zu erwähnen...

zu vnc der speichert die einstellungen nicht ab
nur wenn ich auf ein admin desktop wechsel
selbst windows eigenes runas mach den selben fehler

wobei ich sagen muss 'nicht abspeichern' ist der falsche ausdruck
falsch abspeichern (ort) triffs wohl ehr

[:edit]
hast du bei kaspersky den 'interaktiven schutz' bei der installation gewählt?
[:edit2]
...seltsam ich kann den fehler auch nicht provozieren...
[:edit3]
habs hinbekommen :D
ich habe volgendes geändert:
- windows xp sp2 (32bit)
- Kaspersky mit 'interaktiver schutz' und 'integritätskontrolle' installiert

mik-c-os

auch wenn ich in der VM Win32 verwendet habe
ist mir heute unter Win64 mit der neuen beta wieder paasiert

ich brauchte wirklich ne option die den secure desktop abschaltbar macht
um zu schauen was kasperskey von mir will

und wenns nur eine non public beta ist zum privaten testen

ich will dir noch ne idee geben
wie man auf den secure desktop verzichten könnte
aber fremdzugriffe trozdem nicht möglich währen

diesen effekt habe ich gefunden als ich per VNC auf mein desktop zugegriffen habe
und versehendlich die kapersky oberfläche geöffnet habe
ich konnte nicht mit der maus auf/in das fenster kommen und es schließen oder verschieben
selbst ein überlappendes fenster ließ sich im "kaspersky"-feld nicht bedienen

vielleicht währe so ein "hybrider" desktop die lösung...

Kay

Ich hab Dir was gebaut:

Im Anhang ist SuRun 1.1.0.3 mit einem Zusatz: "SuRun /UNSAFE /SETUP" startet den Setup im aktuellen Desktop.

Die Reihenfolge der Parameter ist wichtig!

Grüße,

Kay

Kay

Habe gerade noch mal in einer WinXPpro Win32 VM erst den Kasper installiert, alles updaten und fertigstellen lassen. Dann SuRun installiert und alles einmalig abgenickt.

Ich bekomm's nich abgeschossen! :-(

mik-c-os

vielleicht mal probieren die reihnfolge ändern:
erst surun installieren
dann kaspersky mit allen optionen und nichts speichern lassen

wenn du/jemand ein desktop aufnahme programm kenn(s)t
könnte ich das aufnehmen vielleicht haben wir was übersehen...

[:edit]
hab den fehler repoduziert und dank
deines unsicheren desktops ein screener gemacht
dabei habe ich erst surun installiert und dan kaspersky

Kay

Diese Meldung kann SuRun leider nicht vermeiden. :-(

Wenn ich /UNSAFE in SuRun drin lasse, kann man das Setup z.B. per "AutoIt" fernsteuern und automatisch einen Virus in die Liste der Automagie stellen, wenn nicht, zickt der Kasper...

Verzwickt das! :huh:

mik-c-os

also man müsste diese dialoge irgendwie durchlassen

oder surun so bauen das es kein secure desktop braucht aber trozdem den zugriff von emulierter eingabegeräte nicht erlaubt

wie es kaspersky macht...

Kay

Zweiteres.

Aber wie?
Kaspersky wird einen Kernel-Mode Treiber haben, um das zu bewerkstelligen.
Online Armor macht das auch.

Sollte ich rausfinden, wie man das sicher blockt, bekommt SuRun die /UNSAFE Option fest eingebaut.
Dann könnte SuRun auch administrativ gestartete Programme vor anderen schützen und würde fast die gleiche Sicherheit, wie UAC erzeugen.

...nun ja, kommt Zeit...

mik-c-os

vielleicht mal versuchen zufragen wie die hersteller das machen
vielleicht hat man glück und die verraten das auch noch... :D

mik-c-os

habe gerade ca. 4 GB temoräre dateien gelöscht
nicht zu fassen wer alles seinen müll nicht wegräumt...

dabei habe ich auch entdekt das dateien von
SuRun nach einer installation nicht gelöscht wurden

Kay

Hmmm. :huh:

Die werden markiert als "Lösche beim nächsten Systemstart" dann sollte alles weg sein...

Kay

@Mik.c.OS:
Mir fällt da was ein!
Statt der /UNSAFE-Option könnte SuRun den Setup für Administratoren (standard=EIN) ohne den eigenen Desktop starten. Das wäre nicht unsicherer als vorher und würde das Kaspersky-Problem lösen.

Was hältst Du davon?

mik-c-os

kann mir grad nicht so ganz vorstellen wie das geht
erkläre es mir bitte...

ich vermute mal das ist eine neue funktion ist
die erst in surun eingebaut werden muss

wenn das funktioniert, dann halte ich sehr viel davon
release doch einfach ne experimentelle beta... :P

« vorherige Seite Nächste Seite »