Cef что это за программа и нужна ли она
990x.top
Простой компьютерный блог для души)
Папка CEF — что это за папка и можно ли ее удалить?
Папка CEF может иметь отношение к двум программам (по крайней мере) — игра и браузер. Однако в обоих случаях, вероятно связана с браузером Google Chrome.
Важно! CEF расшифровывается как Chromium Embedded Framework.
Что это за папка на компьютере?
Папка CEF может быть в игре World of Tanks — удалять нельзя. Располагаться может по такому адресу:
Буква диска может быть другой. Как видим, папка CEF содержит cef_browser_process.exe — модуль браузера в игре. Браузер не может работать без интернета — поэтому антивирус/фаервол может выдать запрос на доступ в интернет для процесса. Может требовать соединение с promo.worldoftanks.ru (офф сайт игры). Присутствует в чистом клиенте — значит офф компонент, не вирус.
Информация с офф форума World of Tanks: CEF — папка встроенного клиентского браузера, пришедший на смену Awesomium. Запуск игры через лаунчер должен решать проблему — лаунчер дает команду фаерволу не блокировать cef_browser_process.exe. Можно разрешать доступ в сеть, добавлять файл в список доверенных. cef_browser_process.exe не является угрозой.
Ссылка на ВирусТотал, где можно убедиться — файл чистый.
Также папку могло создать ПО Steam:
Сообщение с офф форума Steam, пользователь пишет — он специально удалил папку CEF. После запуска Steam — автоматически восстанавливается (если я правильно понял перевод).
CEF в AppData\Local
Второй вариант расположения:
Dima — название учетной записи, у вас будет другое. Внутри возможно наличие другой папки — User Data. Внутри которой — Dictionaries, внутри — файл en-US-8-0.bdic:
По информации, найденной в интернете — расширение файла bdic относится к браузеру Google Chrome, точнее к словарям. Браузер может использовать словари для проверки орфографии при наборе.
На моем ПК данная папка CEF в AppData\Local также присутствует. С даты создания папки никакой софт в систему не устанавливался. Никакие программы с интернета не загружались. Факт наличия вируса исключен. Скорее всего у вас CEF в AppData\Local также не является результатом работы вируса.
В любом случае, файл en-US-8-0.bdic можно проверить на ВирусТотале:
У меня места занимает немного — меньше мегабайта:
Не стоит удалять — вирусов нет, файл en-US-8-0.bdic безопасен, места занимает мало, по информации в интернете — нужна Хрому.
Важно! При подозрении на вирус — просканируйте ПК наиболее эффективными антивирусными утилитами Dr.Web CureIt!, AdwCleaner, HitmanPro (офф ссылки).
Можно ли ее удалить?
Заключение
Chromium Embedded Framework (CEF) — это проект с открытыми исходными кодами, созданный в 2008 году как элемент управления Web browser, работающий на базе Chromium от Google.
На данный момент это довольно мощный инструмент для разработки настольных приложений, со списком решений, использующих этот контрол можно ознакомиться здесь. Но достаточно сказать, что его используют такие широко известные продукты, как Evernote и Steam.
А теперь о грустном
Знакомьтесь, CefSharp
Первое знакомство
Три главные вещи, которые нужны для работы — это локальный обработчик протокола, глобальный объект и тот объект, который будет у нас управлять фреймворком.
Локальный обработчик протокола
Реализуется пара классов: фабрика (реализует интерфейс CefSharp.ISchemeHandlerFactory) и, собственно, сам обработчик (реализующий интерфейс CefSharp.ISchemeHandler).
С первым все понятно:
Второй не будет сложнее:
С ним еще проще — это обычный объект, содержащий методы и поля. Один минус — на весь проект у Вас будет по одному экземпляру каждого такого класса.
Инициализация CEF
Я решил сделать класс наследником ApplicationContext. Для оконного отображения WinForms запускается быстрее, и нет необходимости тянуть за собой WPF
На этом, собственно и все. Можно создавать форму, добавлять в нее компонент WebView и работать как душе угодно.
Если Вы дочитали до этого места, то Вы — терпеливый человек и я благодарен Вам.
Но нам этого мало
Как я уже отмечал ранее, в CefSharp есть некоторые недостатки. Например, нельзя связать компонент WebView с формой, его содержащую. Для этого родился некоторого рода жестокий костыль, который я представлю на обозрение публики.
Дабы не захламлять статью лоскутами кода, я приведу некоторые выдержки из листинга.
1 Новый класс Window, наследуемый от Form
2 Объект-мост общих вызовов
Он выполняет операцию по вызову из JS в C#:
Внимательный читатель заметит неладное: вместо нормальных объектов CefSharp позволяет обмениваться только простыми типами, такими как int, double, bool, string. Но в реальной жизни обычно, как раз, наоборот. Поэтому данный костыль использует упаковку/распаковку данных в JSON. Решение неидеальное, затрачивается множество времени зря, но таковы данные ограничения библиотеки.
Поскольку DataContractJsonSerializer работает только с определенными типами, его использовать проблематично. Поэтому в проекте был использован 100% managed парсер. Тоже костыль.
990x.top
Простой компьютерный блог для души)
cefutil.exe что это и почему это столкнулось с серьезной проблемой? (CEF Utility Application)
Всем даровчик. Сегодня я попытаюсь узнать информацию об процессе cefutil.exe, хотя инфы о нем страшно мало. И вот первые новости, что этот файл идет от антивируса 360 Total Security..
Ребята, мне ничего не остается, как поставить этот антивирус на свой тестовый ПК и проверить информацию по поводу cefutil.exe, ну а что делать….
Ребята, я все понимаю. Я тут не даю решение или какие-то мега советы. Я тут пишу то, что сделал бы я сам с такой траблой. Инфы в интернете вообще нет, может вы уже знаете. Так что если что, то сори.
Так, я установил 360 Total Security, теперь смотрю, найду ли я вообще где-то файл cefutil.exe на компе.. Зажал кнопки Win + E, появилось окно проводника, в правом верхнем углу вбил слово cefutil.exe и в ожидании чуда:
Жду ребята, жду, и все таки дождался, смотрите:
Как видите, файл cefutil.exe нашелся и как видим, это реально файл идет от антивируса 360 Total Security 
Файл расположен в такой папке:
C:\Program Files (x86)\360\Total Security\Utils\cef
Сам файл cefutil.exe непонятно что делает. Попробую я его запустить, нажал правой кнопкой, выбрал пункт Открыть:
Я его запустил, но реакции было никакой, мышка покрутилась и все. Но потом посмотрел в диспетчере, процесс cefutil.exe там был, но непонятно это он там потому что я его запустил или он был и ранее. Я сделал перезагрузку компа. После нее снова проверил в диспетчере, там процесс cefutil.exe все таки был, то есть он запускается как часть антивируса, их тут даже две штуки:
Но потом остался один, ну а потом он тоже исчез. В колонке описание написано CEF Utility Application, что это такое я ума не приложу.. Но в итоге, что мы выяснили? Выяснили то, что cefutil.exe запускается при включении антивируса на некоторое время, процесс что-то делает а потом исчезает. Еще у меня их было аж две штуки. Кстати ошибок никаких не было.
Значит ребята, мне придется думать собственными силами, так как информации по поводу cefutil.exe в интернете вообще нет.
Почему может выскакивать ошибка, что cefutil.exe столкнулось с серьезной проблемой? У меня такой ошибки нет. И первая мысль, которая приходит в голову, что какой-то вирус мешает работе антивируса. А какие другие варианты то? Возможно что проблему с cefutil.exe решит переустановка антивируса, также после удаления лучше почистить систему прогой CCleaner, а потом поставить антивирус по новой. Но если это проблему не решит, то я думаю дело или в вирусе коварном или просто в каком-то глюке в винде..
Что еще можно сделать? Вполне возможно что 360 Total Security не особо крутой антивирус и не в силах найти вирус, который мешает работать самому же антивирусу, вообще прикол. Ну так вот, в таком случае я советую просканировать комп двумя утилитами. Первая это Dr.Web CureIt!, ее можно загрузить вот с этого официального сайта:
Там же на сайте есть и инструкция как пользоваться, справится даже начинающий юзер. Ну а вот как выглядит Dr.Web CureIt!:
Dr.Web CureIt! это серьезная утилита, то есть ищет реально серьезные вирусы типа червей всяких, трояны и прочая дичь. А вот вторая утилита, которая называется AdwCleaner, то она ищет иной тип вирусов, это рекламные, которые не так страшны как обычные вирусы, но жутко пакостят на компе, любят вставлять рекламу где только можно. Скачать AdwCleaner можно вот отсюда, разумеется это официальный сайт:
Пользоваться тоже просто, вы ее скачали, запустили, потом нажали Scan и все. Вот как выглядит AdwCleaner:
Я вам тут написал то, чтобы сделал я. Конечно в крайнем случае, ну прям уже вообще, то можно и переустановить виндовс, если вы это умеете. Но можно и удалить антивирус 360 Total Security и вместо него поставить например Аваст, тоже вариант…
В общем такие пироги ребята не оч веселые. Понимаю что инфы мало толковой, понимаю. Извините. Удачи вам и берегите себя!
cefutil.exe что это и почему это столкнулось с серьезной проблемой? (CEF Utility Application) : 1 комментарий
Мои наблюдения :
при включении ноутбука сразу внизу справа на экране появляются 2 наложенных друг на друга списка каких-то новостей…Эти 2 листика меняют один другого…
Включаю ДИСПЕТЧЕР ЗАДАЧ — в самом верху 2 этих файла…Нажимаю крестик на рекламе новостей — мгновенно исчезает 1 cefutil, а с небольшой задержкой исчезает и второй…
Буду рад, если помог…
Common Event Format изнутри
Один за одним производители программных и программно-аппаратных решений заявляют о получении сертификата, подтверждающего поддержку формата Common Event Format (CEF) компании HP ArcSight: Stonesoft, Tripwire, Citrix, Imperva, NetScout и еще несколько десятков вендоров…
Про SIEM
В соответствии с ежегодными отчетами Gartner, компания HP ArcSight (до сентября 2010 — ArcSight) уверенно держится в числе лидеров по разработке решений класса SIEM. Если кратко, то суть таких решений — собрать в одном месте сотни тысячи миллионы событий, генерируемых различными системами информационной безопасности, и произвести корреляционный анализ этих событий. Результатом корреляции являются инциденты безопасности, с которыми работает уже человек — администратор или оператор.
Каждый производитель SIEM-решений в своих рекламных брошюрах обычно указывает количество поддерживаемых источников событий. К примеру, заявляется, что ArcSight ESM поддерживает 300+ устройств и приложений, а у QRadar SIEM их «всего лишь» 200+. Кто там и как считает источники — сейчас неважно, поскольку в рамках данной статьи нас будет интересовать формат событий (журналов) информационной безопасности.
Про журналы
Каких-либо общих требований к структуре журналов и событий ИБ пока нет. Поэтому каждый разработчик оформляет журналы так, как ему удобнее.
Про проблему
И структура логов, и используемые для их передачи протоколы везде разные. С точки зрения интеграции с SIEM-решениями (и не только с ними), это — плохо. Потому что для унифицированной обработки логов их нужно нормализовать, т.е. привести к единому формату. В едином формате события проще хранить. Проще осуществлять поиск данных и формировать отчеты.
Нормализация подразумевает разбор событий (parsing) и сопоставление полей (mapping). Поэтому каждый коннектор между системой ИБ и SIEM-решением представляет собой приложение, которое парсит и маппит в соответствии со своими конфигурационными настройками.
Если у производителя SIEM нет поддержки нужного тебе продукта, значит придется выполнять конфигурационные настройки самому. Разрабатывать и тестировать регулярные выражения. Изучать структуру базы данных, осваивать SQL*Plus. Писать правила сопоставления. Грустить, в общем…
Предложенное решение
«Как было бы хорошо, если бы все производители систем ИБ отчуждали свои логи в понятном для всех виде» — подумали в ArcSight и в 2006 году представили на всеобщее одобрение обозрение разработанный ими формат CEF. На мой взгляд, в этом формате нет ничего сложного. Нужно выполнять всего несколько требований:
Требование №1 — В качестве транспорта используем Syslog
Тут, вроде бы, понятно.
Хочу — использую протокол UDP, хочу — TCP.
Требование №2 — Заполняем восемь обязательных полей
Разумеется, в начале сообщения должен присутствовать традиционный syslog header
Jan 18 11:07:53 host
А уже за ним — префикс CEF: и набор обязательных полей, разделенных символом «|»
CEF:Version|Device Vendor|Device Product|Device Version|Signature ID|Name|Severity|Extension
Требование №3 — Поле Extension заполняем в соответствии со словарем CEF
Поле Extension — это набор пар «ключ — значение». Приведу несколько ключей из словаря:
dmac — это Destination Mac Address (например, 00:0D:60:AF:1B:65)
spt — это Source Port (порт от 0 до 65535)
request — это Request URL (в случае с HTTP-request указывается URL-адрес)
В описании формата CEF словарь приведен полностью, с указанием типа данных по каждому ключу и максимально допустимого размера.
В конце документа приведены еще некоторые общие требования. В частности, для всего сообщения целиком должна использоваться кодировка UTF-8. Там же указаны правила оформления некоторых спецсимволов и многострочных записей.
В итоге, оформленное в точном соответствии с форматом CEF сообщение должно выглядеть примерно так:
May 29 15:26:33 host CEF:0|McAfee|Antivirus|5.2|100|worm successfully stopped|10|src=10.0.0.1 dst=2.1.2.2 spt=1232
Как отключить или удалить cef_browser_process?
После этого будет вопрос почему игра не работает?
выйди из игры, сделай то, а потом запусти..
и у тебя есть проблемка столько процессов не должно висеть, их только 2
и см личку..попробуй её
пока в игре кАлеса есть, я лучше буду булку есть.. [̲̅$̲̅(̲̅1)̲̅$̲̅] 
Приветствую всех участников дискуссии!
Если по какой-нибудь причине Вы были не в курсе, то напоминаю: Ваша тема с вопросом сейчас в «Техническом разделе», где действуют определённые правила. Совместно с Правила игры это Правила раздела «Технические вопросы» и [ВАЖНО!] FAQ по разделу «Технические Вопросы». Можете с ними ознакомиться. Для корректного разбора ситуации у нас в разделе необходима дополнительная информация. Не сочтите за труд и прикрепите, пожалуйста, необходимые отчёты к своим ответам:
Требования к темам, создаваемым в разделе:
4. Если проблема заключается в появлении какой-либо ошибки, или же проблему сложно описать словами, к теме должен быть приложен скриншот или ссылка на реплей боя, который отражает проблему