-
Если выключить режим "Домохозяйки" то алертов будет очень много даже на те программы которые есть в "Доверенных",а если они попадают в слабые ограничения то тогда тем более,Кис постоянно что-то будет спрашивать это зависит от настроек,вот например смотрите если настройки таковы(скриншот) Кис выдает 3 алерта только при запуске программы+1 когда она пытается соединиться с интернетом
Последний раз редактировалось Гриша; 22.05.2008 в 16:24.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Гриша
Если выключить режим "Домохозяйки" то алертов будет очень много даже на те программы которые есть в "Доверенных",а если они попадают в слабые ограничения то тогда тем более,Кис постоянно что-то будет спрашивать это зависит от настроек,вот например смотрите если настройки таковы(скриншот) Кис выдает 3 алерта только при запуске программы+1 когда она пытается соединиться с интернетом
Прошу прощения, но я совершенно не понял, что и кому Вы хотели сказать этим сообщением. Какое отношение все это имеет к обсуждаемому вопросу?
-
Марат писал,
В случае, если программа попадет в группу "слабоограниченных"- на доступ в сеть будет алерт, если попадет в "недоверенные" - потеряет право на все, включая даже собственно запуск
Ваш вопрос:
Почему, в этом случае, фаер спрашивает, выпустить прогу в интернет или нет, если она действует под своим именем
Или я вас неправильно понял,что вы конкретно хотите узнать?
-
-
Сообщение от
Гриша
Прикол тут в том что,запускаем этот файл,делаем для него запрещающее правило,как показано у меня на скриншотах,затем переименовываем его,во что-нибудь что имеет доступ в интернет и фаер KIS 2009 его пропускает
Я привел цитату из Вашего более раннего сообщения с той целью, чтобы напомнить всем, что Вы прекрасно понимаете, в чем проблема. А предидущим сообщением об алертах KIS в режиме домохозяйки Вы просто морочите людям голову (Уж не обессудьте за резкость).
А у достопотченного Maratka я спрашивал, почему KIS выпускает в интернет тестовую программу (занесенную, по его словам, ЛК в доверенные) только после соответствующего алерта с вопрсом, а переименованную в IE - мгновенно без всяких алертов. Причем, даже если секундой ранее було создано запрещающее правило для этой тестовой программы. (Правда, не переименованной). Все это происходит при любых настройках KIS2009. Надеюсь, теперь мой вопрос для Вас более понятен.
-
А предидущим сообщением об алертах KIS в режиме домохозяйки Вы просто морочите людям голову (Уж не обессудьте за резкость).
Покажите мне мое сообщение в котором я утверждал что алерты есть в режиме "Домохозяйки"?
А у достопотченного Maratka я спрашивал, почему KIS выпускает в интернет тестовую программу (занесенную, по его словам, ЛК в доверенные) только после соответствующего алерта с вопрсом, а переименованную в IE - мгновенно без всяких алертов.
Она есть в базе "Доверенных",вы мне скажите у вас KIS 2009 установлен?Тогда я вам объясню что нужно сделать,чтобы понять что этот тест лажа.
-
-
Сообщение от
Гриша
Если выключить режим "Домохозяйки" то алертов будет очень много
Это Вы писали? Какое отношение к проваленному KIS2009 тесту или моему вопросу это имеет отношение?
Добавлено через 2 минуты
Сообщение от
Гриша
вы мне скажите у вас KIS 2009 установлен?Тогда я вам объясню что нужно сделать,чтобы понять что этот тест лажа.
Был бы Вам очень признателен.
Последний раз редактировалось aleksdem; 22.05.2008 в 10:12.
Причина: Добавлено
-
Ваше построение вопросов меня убивает,вы мне ответьте на один вопрос,у вас KIS 2009 установлен?или вы это все говорите с чужих слов?
-
-
Сообщение от
Гриша
Ваше построение вопросов меня убивает,вы мне ответьте на один вопрос,у вас KIS 2009 установлен?или вы это все говорите с чужих слов?
Конечно установлен. И старайтесь не "убивать" своими ответами.
-
Объясню вам последний раз
1.Смотрите есть программа FireWallTest.exe(ее кеш известен Кису),мы запускаем ее,она автоматически попадает в "Доверенные" с разрешением любой сетевой активности,чтобы воспроизвести тест мы передвигаем ее в "Слабые ограничения" и отключаем режим "Домохозяйки",запускаем FireWallTest.exe получаем алерт на соединение с сетью,делаем запрещающее правило на исходящий поток на конкретный ip по 53 порту,все заблокировали,ТЕСТ ПРОЙДЕН.
2.Я пeреименовываю FirewallTest.exe в avz.exe(у нее есть доступ в интернет),но от смены названия хеш не меняется,при повторном запуске,программа опять попадает в "Доверенные" только не с именем FireWallTest.exe,а с именем avz.exe(смотрите скриншот),то есть ей опять разрешен выход в Интернет,то есть у нас для одного и того же приложения есть разные правила,одно из них в "Доверенных" другое в "Слабых ограничениях",если потом avz.exe преименовать в FireWallTest.exe то доступ будет запрещен опять и будет надпись Тест пройден
Опять я бред несу?То есть из этого теста можно сделать только один вывод,что нужно сказать разработчикам,что если мы сменили имя(а хеш нам известен),не нужно повторно помещать программу в какую-либо группу,чтобы не было таких двусторонних правил,которые возникают при смене имени доверенного приложения,дело тут не в сетевом экране а в HIPS.
Разобрались?
Последний раз редактировалось Гриша; 22.05.2008 в 16:24.
-
-
Уважаемый Гриша. Вы читали, то что написали? Вы или издеваетесь, или это что-то другое. Что только стоит " опять будет надпись Тест пройден". Повторяю сотый раз: после переименования тестовой программы (в Вашем случае в avz.exe) при запуске она мгновенно устанавливает сетевое соединение! В этом может убедиться каждый, кто внимательно выполнит данный тест:
http://www.2ip.ru./firewalltest.php
Убедительно прошу Вас больше на мои вопросы не отвечать.
-
Вы мне скажите вы читать умеете?пункт 2 читайте внимательно,я даже запятые там расставил,вы не понимаете элементарного
-
-
Сообщение от
Гриша
2.Я пeреименовываю FirewallTest.exe в avz.exe(у нее есть доступ в интернет),но от смены названия хеш не меняется,при повторном запуске,программа опять попадает в "Доверенные" только не с именем FireWallTest.exe,а с именем avz.exe(смотрите скриншот),то есть ей опять разрешен выход в Интернет,то есть у нас для одного и того же приложения есть разные правила,одно из них в "Доверенных" другое в "Слабых ограничениях",если потом avz.exe преименовать в FireWallTest.exe то доступ будет запрещен опять и будет надпись Тест пройден
Опять я бред несу?
То есть из этого теста можно сделать только один вывод,что нужно сказать разработчикам,что если мы сменили имя(а хеш нам известен),не нужно повторно помещать программу в какую-либо группу,чтобы не было таких двусторонних правил,которые возникают при смене имени доверенного приложения,дело тут не в сетевом экране а в HIPS.
Разобрались?
Гриша, Вы вот пишете:"от названия хеш не меняется... то есть ей опять разрешен выход в Интернет". А ведь только-что Вы ей (этому хешу) запретили выход в Инет (Вы же пишете в пункте 1 "Тест пройден"). Мало того, несмотря на распределение HIPS- ом тестовой программы в группу доверенных, в первом случае алерт обязательно есть. А во втором (под именем avz и с тем же хешем) мгновенный доступ в инет. Каое-же здесь "опять разрешен выход"? Не "опять", а впервые. Вы поняли, в чем Ваша ошибка?
Я бы, в принципе, мог объяснить почему это происходит. Но я почти уверен, что разработчики и сами прекрасно знают причину, ну а пользователей (кроме нас с Вами), это мало интересует.
-
А ведь только-что Вы ей (этому хешу) запретили выход в Инет
Все верно с этим не спорюдело в том что запрещающее правило создается в сетевом экране,а когда мы этот тест переименовали,HIPS его опять задвигает в "Доверенные" и в сетевом экране появляется опять это же приложение только там ему все разрешено и тест KIS проваливает
То есть из этого теста можно сделать только один вывод,что нужно сказать разработчикам,что если мы сменили имя(а хеш нам известен),не нужно повторно помещать программу в какую-либо группу,чтобы не было таких двусторонних правил,которые возникают при смене имени доверенного приложения,дело тут не в сетевом экране а в HIPS.
-
-
Сообщение от
Гриша
Все верно с этим не спорю
дело в том что запрещающее правило создается в сетевом экране,а когда мы этот тест переименовали HIPS его опять задвигает в "Доверенные" и в сетевом экране появляется опять это же приложение только там ему все разрешено и тест KIS проваливает
То есть из этого теста можно сделать только один вывод,что нужно сказать разработчикам,что если мы сменили имя(а хеш нам известен),не нужно повторно помещать программу в какую-либо группу,чтобы не было таких двусторонних правил,которые возникают при смене имени доверенного приложения,дело тут не в сетевом экране а в HIPS.
Слава Богу! Наконец Вы поняли. Только "сказать разработчикам" - вряд ли поможет. Проблема здесь гораздо глубже. Несмотря на наличие сетевого фильтра у KIS2009 львиная доля функций фаервола в этой программе возложена именно на HIPS. Отсюда и неразбериха с правилами, и трудности в настройках, и проваленные тесты. Это мое личное мнение, конечно, но было бы гораздо функционалнее разделить полностью "Правила для приложений" и "Сетевые правила для приложений". То есть, котлеты отдельно, а мухи отдельно. Я прекрасно понимаю, насколько это усложнило бы задачу разработчикам ЛК, но и такая работа с сетью, как сейчас - тоже не выход.
-
Уважаемые господа,
прежде, чем вы подерётесь, проведите следующий эксперимент: Отключите ненужные вам службы и удалите ваши файрволы - этим вы повысите безопасность вашей системы и высвободите ресурсы ПК для чего-нибудь Полезного.
-
-
Я передам это разработчикам,тестерам,всем кому надотолько в "проваленности" теста сетевой экран не виноват,это HIPS мудрит,мир?
-
-
Сообщение от
Гриша
Я передам это разработчикам тестерам всем кому надо
только в "проваленности" теста сетевой экран не виноват,это HIPS мудрит,мир?
Да мир, конечно. И, конечно, виноват HIPS. Фактически, он не дает выполнять свои функции фаерволу. Для меня это понятно изначально, а вот разработчикам, рано или поздно, эти проблемы решать придеться.
-
Ну наконец-то решили
Moderated:
Topic closed
-
-
Сообщение от
Rene-gad
Отключите ненужные вам службы и удалите ваши файрволы - этим вы повысите безопасность вашей системы и высвободите ресурсы ПК для чего-нибудь Полезного.
Давно зделано, а на теститовочной машине просто проверяем достоверность новых рекламных акций в виде "революционных технологий".
-
-