990x.top
Простой компьютерный блог для души)
Папка CEF — что это за папка и можно ли ее удалить?
Папка CEF может иметь отношение к двум программам (по крайней мере) — игра и браузер. Однако в обоих случаях, вероятно связана с браузером Google Chrome.
Важно! CEF расшифровывается как Chromium Embedded Framework.
Что это за папка на компьютере?
Папка CEF может быть в игре World of Tanks — удалять нельзя. Располагаться может по такому адресу:
Буква диска может быть другой. Как видим, папка CEF содержит cef_browser_process.exe — модуль браузера в игре. Браузер не может работать без интернета — поэтому антивирус/фаервол может выдать запрос на доступ в интернет для процесса. Может требовать соединение с promo.worldoftanks.ru (офф сайт игры). Присутствует в чистом клиенте — значит офф компонент, не вирус.
Информация с офф форума World of Tanks: CEF — папка встроенного клиентского браузера, пришедший на смену Awesomium. Запуск игры через лаунчер должен решать проблему — лаунчер дает команду фаерволу не блокировать cef_browser_process.exe. Можно разрешать доступ в сеть, добавлять файл в список доверенных. cef_browser_process.exe не является угрозой.
Ссылка на ВирусТотал, где можно убедиться — файл чистый.
Также папку могло создать ПО Steam:
Сообщение с офф форума Steam, пользователь пишет — он специально удалил папку CEF. После запуска Steam — автоматически восстанавливается (если я правильно понял перевод).
CEF в AppData\Local
Второй вариант расположения:
Dima — название учетной записи, у вас будет другое. Внутри возможно наличие другой папки — User Data. Внутри которой — Dictionaries, внутри — файл en-US-8-0.bdic:
По информации, найденной в интернете — расширение файла bdic относится к браузеру Google Chrome, точнее к словарям. Браузер может использовать словари для проверки орфографии при наборе.
На моем ПК данная папка CEF в AppData\Local также присутствует. С даты создания папки никакой софт в систему не устанавливался. Никакие программы с интернета не загружались. Факт наличия вируса исключен. Скорее всего у вас CEF в AppData\Local также не является результатом работы вируса.
В любом случае, файл en-US-8-0.bdic можно проверить на ВирусТотале:
У меня места занимает немного — меньше мегабайта:
Не стоит удалять — вирусов нет, файл en-US-8-0.bdic безопасен, места занимает мало, по информации в интернете — нужна Хрому.
Важно! При подозрении на вирус — просканируйте ПК наиболее эффективными антивирусными утилитами Dr.Web CureIt!, AdwCleaner, HitmanPro (офф ссылки).
Можно ли ее удалить?
Заключение
Common Event Format изнутри
Один за одним производители программных и программно-аппаратных решений заявляют о получении сертификата, подтверждающего поддержку формата Common Event Format (CEF) компании HP ArcSight: Stonesoft, Tripwire, Citrix, Imperva, NetScout и еще несколько десятков вендоров…
Про SIEM
В соответствии с ежегодными отчетами Gartner, компания HP ArcSight (до сентября 2010 — ArcSight) уверенно держится в числе лидеров по разработке решений класса SIEM. Если кратко, то суть таких решений — собрать в одном месте сотни тысячи миллионы событий, генерируемых различными системами информационной безопасности, и произвести корреляционный анализ этих событий. Результатом корреляции являются инциденты безопасности, с которыми работает уже человек — администратор или оператор.
Каждый производитель SIEM-решений в своих рекламных брошюрах обычно указывает количество поддерживаемых источников событий. К примеру, заявляется, что ArcSight ESM поддерживает 300+ устройств и приложений, а у QRadar SIEM их «всего лишь» 200+. Кто там и как считает источники — сейчас неважно, поскольку в рамках данной статьи нас будет интересовать формат событий (журналов) информационной безопасности.
Про журналы
Каких-либо общих требований к структуре журналов и событий ИБ пока нет. Поэтому каждый разработчик оформляет журналы так, как ему удобнее.
Про проблему
И структура логов, и используемые для их передачи протоколы везде разные. С точки зрения интеграции с SIEM-решениями (и не только с ними), это — плохо. Потому что для унифицированной обработки логов их нужно нормализовать, т.е. привести к единому формату. В едином формате события проще хранить. Проще осуществлять поиск данных и формировать отчеты.
Нормализация подразумевает разбор событий (parsing) и сопоставление полей (mapping). Поэтому каждый коннектор между системой ИБ и SIEM-решением представляет собой приложение, которое парсит и маппит в соответствии со своими конфигурационными настройками.
Если у производителя SIEM нет поддержки нужного тебе продукта, значит придется выполнять конфигурационные настройки самому. Разрабатывать и тестировать регулярные выражения. Изучать структуру базы данных, осваивать SQL*Plus. Писать правила сопоставления. Грустить, в общем…
Предложенное решение
«Как было бы хорошо, если бы все производители систем ИБ отчуждали свои логи в понятном для всех виде» — подумали в ArcSight и в 2006 году представили на всеобщее одобрение обозрение разработанный ими формат CEF. На мой взгляд, в этом формате нет ничего сложного. Нужно выполнять всего несколько требований:
Требование №1 — В качестве транспорта используем Syslog
Тут, вроде бы, понятно.
Хочу — использую протокол UDP, хочу — TCP.
Требование №2 — Заполняем восемь обязательных полей
Разумеется, в начале сообщения должен присутствовать традиционный syslog header
Jan 18 11:07:53 host
А уже за ним — префикс CEF: и набор обязательных полей, разделенных символом «|»
CEF:Version|Device Vendor|Device Product|Device Version|Signature ID|Name|Severity|Extension
Требование №3 — Поле Extension заполняем в соответствии со словарем CEF
Поле Extension — это набор пар «ключ — значение». Приведу несколько ключей из словаря:
dmac — это Destination Mac Address (например, 00:0D:60:AF:1B:65)
spt — это Source Port (порт от 0 до 65535)
request — это Request URL (в случае с HTTP-request указывается URL-адрес)
В описании формата CEF словарь приведен полностью, с указанием типа данных по каждому ключу и максимально допустимого размера.
В конце документа приведены еще некоторые общие требования. В частности, для всего сообщения целиком должна использоваться кодировка UTF-8. Там же указаны правила оформления некоторых спецсимволов и многострочных записей.
В итоге, оформленное в точном соответствии с форматом CEF сообщение должно выглядеть примерно так:
May 29 15:26:33 host CEF:0|McAfee|Antivirus|5.2|100|worm successfully stopped|10|src=10.0.0.1 dst=2.1.2.2 spt=1232
cef_browser_process
Началось все после последнего микропатча 1.5.0.2. До этого все было норм.
заметил, что резко просел ФПС с 60-90 до 5-15. открыл диспетчер задач и мягко говоря при**ел. В общей сложности, за час игры, запустился 1 процесс cef_browser_process.exe и около 80 процессов cef_browser_subprocess.exe
если кому будет полезно, то можно создать батовский файлик 
со следующим содержимым, который одним кликом, смывает это г все в унитаз
TASKKILL /IM cef_browser_subprocess.exe
для этого нужно открыть блокнот, вставить туда эту строчку и сохранить с расширением *bat
подумываю разобраться, как вставить в планировщик заданий, что бы запускался автоматом, каждые 2-3 минуты, при запущенном World_of_ Lags
мне бы хотелось разобраться, что провоцирует запуск этого г cef_browser_subprocess.exe и cef_browser_process.exe?
Вернее что провоцирует я понимаю, это World_of_ Lags, но почему так происходит и нормально ли это? Мне бы хотелось услышать ответ разработчиков
p/s раньше cef_browser_subprocess.exe и cef_browser_process.exe тоже висело в процессах, но не более 6-7 файлом в сумме
Как отключить или удалить cef_browser_process?
После этого будет вопрос почему игра не работает?
выйди из игры, сделай то, а потом запусти..
и у тебя есть проблемка столько процессов не должно висеть, их только 2
и см личку..попробуй её
пока в игре кАлеса есть, я лучше буду булку есть.. [̲̅$̲̅(̲̅1)̲̅$̲̅] 
Приветствую всех участников дискуссии!
Если по какой-нибудь причине Вы были не в курсе, то напоминаю: Ваша тема с вопросом сейчас в «Техническом разделе», где действуют определённые правила. Совместно с Правила игры это Правила раздела «Технические вопросы» и [ВАЖНО!] FAQ по разделу «Технические Вопросы». Можете с ними ознакомиться. Для корректного разбора ситуации у нас в разделе необходима дополнительная информация. Не сочтите за труд и прикрепите, пожалуйста, необходимые отчёты к своим ответам:
Требования к темам, создаваемым в разделе:
4. Если проблема заключается в появлении какой-либо ошибки, или же проблему сложно описать словами, к теме должен быть приложен скриншот или ссылка на реплей боя, который отражает проблему
Chromium Embedded Framework (CEF) — это проект с открытыми исходными кодами, созданный в 2008 году как элемент управления Web browser, работающий на базе Chromium от Google.
На данный момент это довольно мощный инструмент для разработки настольных приложений, со списком решений, использующих этот контрол можно ознакомиться здесь. Но достаточно сказать, что его используют такие широко известные продукты, как Evernote и Steam.
А теперь о грустном
Знакомьтесь, CefSharp
Первое знакомство
Три главные вещи, которые нужны для работы — это локальный обработчик протокола, глобальный объект и тот объект, который будет у нас управлять фреймворком.
Локальный обработчик протокола
Реализуется пара классов: фабрика (реализует интерфейс CefSharp.ISchemeHandlerFactory) и, собственно, сам обработчик (реализующий интерфейс CefSharp.ISchemeHandler).
С первым все понятно:
Второй не будет сложнее:
С ним еще проще — это обычный объект, содержащий методы и поля. Один минус — на весь проект у Вас будет по одному экземпляру каждого такого класса.
Инициализация CEF
Я решил сделать класс наследником ApplicationContext. Для оконного отображения WinForms запускается быстрее, и нет необходимости тянуть за собой WPF
На этом, собственно и все. Можно создавать форму, добавлять в нее компонент WebView и работать как душе угодно.
Если Вы дочитали до этого места, то Вы — терпеливый человек и я благодарен Вам.
Но нам этого мало
Как я уже отмечал ранее, в CefSharp есть некоторые недостатки. Например, нельзя связать компонент WebView с формой, его содержащую. Для этого родился некоторого рода жестокий костыль, который я представлю на обозрение публики.
Дабы не захламлять статью лоскутами кода, я приведу некоторые выдержки из листинга.
1 Новый класс Window, наследуемый от Form
2 Объект-мост общих вызовов
Он выполняет операцию по вызову из JS в C#:
Внимательный читатель заметит неладное: вместо нормальных объектов CefSharp позволяет обмениваться только простыми типами, такими как int, double, bool, string. Но в реальной жизни обычно, как раз, наоборот. Поэтому данный костыль использует упаковку/распаковку данных в JSON. Решение неидеальное, затрачивается множество времени зря, но таковы данные ограничения библиотеки.
Поскольку DataContractJsonSerializer работает только с определенными типами, его использовать проблематично. Поэтому в проекте был использован 100% managed парсер. Тоже костыль.
