Страница 3 из 6 Первая 123456 Последняя
Показано с 41 по 60 из 105.

Сравнительные тесты межсетевых экранов (Firewall)

  1. #41
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Если выключить режим "Домохозяйки" то алертов будет очень много даже на те программы которые есть в "Доверенных",а если они попадают в слабые ограничения то тогда тем более,Кис постоянно что-то будет спрашивать это зависит от настроек,вот например смотрите если настройки таковы(скриншот) Кис выдает 3 алерта только при запуске программы+1 когда она пытается соединиться с интернетом
    Последний раз редактировалось Гриша; 22.05.2008 в 16:24.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #42
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2005
    Адрес
    Украина, Николаев.
    Сообщений
    215
    Вес репутации
    242
    Цитата Сообщение от Гриша Посмотреть сообщение
    Если выключить режим "Домохозяйки" то алертов будет очень много даже на те программы которые есть в "Доверенных",а если они попадают в слабые ограничения то тогда тем более,Кис постоянно что-то будет спрашивать это зависит от настроек,вот например смотрите если настройки таковы(скриншот) Кис выдает 3 алерта только при запуске программы+1 когда она пытается соединиться с интернетом
    Прошу прощения, но я совершенно не понял, что и кому Вы хотели сказать этим сообщением. Какое отношение все это имеет к обсуждаемому вопросу?

  4. #43
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Марат писал,

    В случае, если программа попадет в группу "слабоограниченных"- на доступ в сеть будет алерт, если попадет в "недоверенные" - потеряет право на все, включая даже собственно запуск
    Ваш вопрос:

    Почему, в этом случае, фаер спрашивает, выпустить прогу в интернет или нет, если она действует под своим именем
    Или я вас неправильно понял,что вы конкретно хотите узнать?

  5. #44
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2005
    Адрес
    Украина, Николаев.
    Сообщений
    215
    Вес репутации
    242
    Цитата Сообщение от Гриша Посмотреть сообщение

    Прикол тут в том что,запускаем этот файл,делаем для него запрещающее правило,как показано у меня на скриншотах,затем переименовываем его,во что-нибудь что имеет доступ в интернет и фаер KIS 2009 его пропускает
    Я привел цитату из Вашего более раннего сообщения с той целью, чтобы напомнить всем, что Вы прекрасно понимаете, в чем проблема. А предидущим сообщением об алертах KIS в режиме домохозяйки Вы просто морочите людям голову (Уж не обессудьте за резкость).
    А у достопотченного Maratka я спрашивал, почему KIS выпускает в интернет тестовую программу (занесенную, по его словам, ЛК в доверенные) только после соответствующего алерта с вопрсом, а переименованную в IE - мгновенно без всяких алертов. Причем, даже если секундой ранее було создано запрещающее правило для этой тестовой программы. (Правда, не переименованной). Все это происходит при любых настройках KIS2009. Надеюсь, теперь мой вопрос для Вас более понятен.

  6. #45
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    А предидущим сообщением об алертах KIS в режиме домохозяйки Вы просто морочите людям голову (Уж не обессудьте за резкость).
    Покажите мне мое сообщение в котором я утверждал что алерты есть в режиме "Домохозяйки"?

    А у достопотченного Maratka я спрашивал, почему KIS выпускает в интернет тестовую программу (занесенную, по его словам, ЛК в доверенные) только после соответствующего алерта с вопрсом, а переименованную в IE - мгновенно без всяких алертов.
    Она есть в базе "Доверенных",вы мне скажите у вас KIS 2009 установлен?Тогда я вам объясню что нужно сделать,чтобы понять что этот тест лажа.

  7. #46
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2005
    Адрес
    Украина, Николаев.
    Сообщений
    215
    Вес репутации
    242
    Цитата Сообщение от Гриша Посмотреть сообщение
    Если выключить режим "Домохозяйки" то алертов будет очень много
    Это Вы писали? Какое отношение к проваленному KIS2009 тесту или моему вопросу это имеет отношение?

    Добавлено через 2 минуты

    Цитата Сообщение от Гриша Посмотреть сообщение
    вы мне скажите у вас KIS 2009 установлен?Тогда я вам объясню что нужно сделать,чтобы понять что этот тест лажа.
    Был бы Вам очень признателен.
    Последний раз редактировалось aleksdem; 22.05.2008 в 10:12. Причина: Добавлено

  8. #47
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Ваше построение вопросов меня убивает,вы мне ответьте на один вопрос,у вас KIS 2009 установлен?или вы это все говорите с чужих слов?

  9. #48
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2005
    Адрес
    Украина, Николаев.
    Сообщений
    215
    Вес репутации
    242
    Цитата Сообщение от Гриша Посмотреть сообщение
    Ваше построение вопросов меня убивает,вы мне ответьте на один вопрос,у вас KIS 2009 установлен?или вы это все говорите с чужих слов?
    Конечно установлен. И старайтесь не "убивать" своими ответами.

  10. #49
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Объясню вам последний раз

    1.Смотрите есть программа FireWallTest.exe(ее кеш известен Кису),мы запускаем ее,она автоматически попадает в "Доверенные" с разрешением любой сетевой активности,чтобы воспроизвести тест мы передвигаем ее в "Слабые ограничения" и отключаем режим "Домохозяйки",запускаем FireWallTest.exe получаем алерт на соединение с сетью,делаем запрещающее правило на исходящий поток на конкретный ip по 53 порту,все заблокировали,ТЕСТ ПРОЙДЕН.

    2.Я пeреименовываю FirewallTest.exe в avz.exe(у нее есть доступ в интернет),но от смены названия хеш не меняется,при повторном запуске,программа опять попадает в "Доверенные" только не с именем FireWallTest.exe,а с именем avz.exe(смотрите скриншот),то есть ей опять разрешен выход в Интернет,то есть у нас для одного и того же приложения есть разные правила,одно из них в "Доверенных" другое в "Слабых ограничениях",если потом avz.exe преименовать в FireWallTest.exe то доступ будет запрещен опять и будет надпись Тест пройден

    Опять я бред несу?То есть из этого теста можно сделать только один вывод,что нужно сказать разработчикам,что если мы сменили имя(а хеш нам известен),не нужно повторно помещать программу в какую-либо группу,чтобы не было таких двусторонних правил,которые возникают при смене имени доверенного приложения,дело тут не в сетевом экране а в HIPS.

    Разобрались?
    Последний раз редактировалось Гриша; 22.05.2008 в 16:24.

  11. #50
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2005
    Адрес
    Украина, Николаев.
    Сообщений
    215
    Вес репутации
    242
    Уважаемый Гриша. Вы читали, то что написали? Вы или издеваетесь, или это что-то другое. Что только стоит " опять будет надпись Тест пройден". Повторяю сотый раз: после переименования тестовой программы (в Вашем случае в avz.exe) при запуске она мгновенно устанавливает сетевое соединение! В этом может убедиться каждый, кто внимательно выполнит данный тест:
    http://www.2ip.ru./firewalltest.php
    Убедительно прошу Вас больше на мои вопросы не отвечать.

  12. #51
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Вы мне скажите вы читать умеете?пункт 2 читайте внимательно,я даже запятые там расставил,вы не понимаете элементарного

  13. #52
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2005
    Адрес
    Украина, Николаев.
    Сообщений
    215
    Вес репутации
    242
    Цитата Сообщение от Гриша Посмотреть сообщение

    2.Я пeреименовываю FirewallTest.exe в avz.exe(у нее есть доступ в интернет),но от смены названия хеш не меняется,при повторном запуске,программа опять попадает в "Доверенные" только не с именем FireWallTest.exe,а с именем avz.exe(смотрите скриншот),то есть ей опять разрешен выход в Интернет,то есть у нас для одного и того же приложения есть разные правила,одно из них в "Доверенных" другое в "Слабых ограничениях",если потом avz.exe преименовать в FireWallTest.exe то доступ будет запрещен опять и будет надпись Тест пройден

    Опять я бред несу?То есть из этого теста можно сделать только один вывод,что нужно сказать разработчикам,что если мы сменили имя(а хеш нам известен),не нужно повторно помещать программу в какую-либо группу,чтобы не было таких двусторонних правил,которые возникают при смене имени доверенного приложения,дело тут не в сетевом экране а в HIPS.

    Разобрались?
    Гриша, Вы вот пишете:"от названия хеш не меняется... то есть ей опять разрешен выход в Интернет". А ведь только-что Вы ей (этому хешу) запретили выход в Инет (Вы же пишете в пункте 1 "Тест пройден"). Мало того, несмотря на распределение HIPS- ом тестовой программы в группу доверенных, в первом случае алерт обязательно есть. А во втором (под именем avz и с тем же хешем) мгновенный доступ в инет. Каое-же здесь "опять разрешен выход"? Не "опять", а впервые. Вы поняли, в чем Ваша ошибка?

    Я бы, в принципе, мог объяснить почему это происходит. Но я почти уверен, что разработчики и сами прекрасно знают причину, ну а пользователей (кроме нас с Вами), это мало интересует.

  14. #53
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    А ведь только-что Вы ей (этому хешу) запретили выход в Инет
    Все верно с этим не спорюдело в том что запрещающее правило создается в сетевом экране,а когда мы этот тест переименовали,HIPS его опять задвигает в "Доверенные" и в сетевом экране появляется опять это же приложение только там ему все разрешено и тест KIS проваливает

    То есть из этого теста можно сделать только один вывод,что нужно сказать разработчикам,что если мы сменили имя(а хеш нам известен),не нужно повторно помещать программу в какую-либо группу,чтобы не было таких двусторонних правил,которые возникают при смене имени доверенного приложения,дело тут не в сетевом экране а в HIPS.

  15. #54
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2005
    Адрес
    Украина, Николаев.
    Сообщений
    215
    Вес репутации
    242
    Цитата Сообщение от Гриша Посмотреть сообщение
    Все верно с этим не спорюдело в том что запрещающее правило создается в сетевом экране,а когда мы этот тест переименовали HIPS его опять задвигает в "Доверенные" и в сетевом экране появляется опять это же приложение только там ему все разрешено и тест KIS проваливает

    То есть из этого теста можно сделать только один вывод,что нужно сказать разработчикам,что если мы сменили имя(а хеш нам известен),не нужно повторно помещать программу в какую-либо группу,чтобы не было таких двусторонних правил,которые возникают при смене имени доверенного приложения,дело тут не в сетевом экране а в HIPS.
    Слава Богу! Наконец Вы поняли. Только "сказать разработчикам" - вряд ли поможет. Проблема здесь гораздо глубже. Несмотря на наличие сетевого фильтра у KIS2009 львиная доля функций фаервола в этой программе возложена именно на HIPS. Отсюда и неразбериха с правилами, и трудности в настройках, и проваленные тесты. Это мое личное мнение, конечно, но было бы гораздо функционалнее разделить полностью "Правила для приложений" и "Сетевые правила для приложений". То есть, котлеты отдельно, а мухи отдельно. Я прекрасно понимаю, насколько это усложнило бы задачу разработчикам ЛК, но и такая работа с сетью, как сейчас - тоже не выход.

  16. #55
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Уважаемые господа,
    прежде, чем вы подерётесь, проведите следующий эксперимент: Отключите ненужные вам службы и удалите ваши файрволы - этим вы повысите безопасность вашей системы и высвободите ресурсы ПК для чего-нибудь Полезного.

  17. #56
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Я передам это разработчикам,тестерам,всем кому надотолько в "проваленности" теста сетевой экран не виноват,это HIPS мудрит,мир?

  18. #57
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2005
    Адрес
    Украина, Николаев.
    Сообщений
    215
    Вес репутации
    242
    Цитата Сообщение от Гриша Посмотреть сообщение
    Я передам это разработчикам тестерам всем кому надотолько в "проваленности" теста сетевой экран не виноват,это HIPS мудрит,мир?
    Да мир, конечно. И, конечно, виноват HIPS. Фактически, он не дает выполнять свои функции фаерволу. Для меня это понятно изначально, а вот разработчикам, рано или поздно, эти проблемы решать придеться.

  19. #58
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Ну наконец-то решили

    Moderated:

    Topic closed

  20. #59
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2005
    Адрес
    Украина, Николаев.
    Сообщений
    215
    Вес репутации
    242
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Отключите ненужные вам службы и удалите ваши файрволы - этим вы повысите безопасность вашей системы и высвободите ресурсы ПК для чего-нибудь Полезного.
    Давно зделано, а на теститовочной машине просто проверяем достоверность новых рекламных акций в виде "революционных технологий".

  21. #60
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Не забывайте это техрелиз и в нем еще есть баги,многие уже исправлены А технологии действительно "Революционные"

    Rene-gad:Не подскажете как отключить ненужные службы?

Страница 3 из 6 Первая 123456 Последняя

Похожие темы

  1. Ответов: 41
    Последнее сообщение: 12.11.2009, 23:29
  2. Ответов: 124
    Последнее сообщение: 10.12.2007, 13:54
  3. Ответов: 11
    Последнее сообщение: 21.10.2006, 16:09
  4. Сайты для проверки межсетевых экранов
    От в разделе Межсетевые экраны (firewall)
    Ответов: 2
    Последнее сообщение: 02.01.2005, 19:56

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01531 seconds with 18 queries