Kally Опубликовано 1 ноября, 2009 Поделиться Опубликовано 1 ноября, 2009 Здравствуйте! Речь идёт в первую очередь о KIS 2009/2010, но и корпоративного KAV 6 WKS MP4 тоже касается. Вот что я писал например на официальном форуме : Я бы предпочёл чтобы у сетевого экрана был ОДИН список правил. Как в старых фаерволах, например AtGuard.Сейчас каждый раз приходится лезть в справку чтобы вспомнить что же над чем имеет приоритет... Создание нового правила должно делаться в ОДНОМ окне по шаблону : Приложение - Адрес - Протокол - Направление - Уд.порт - Лок.порт - Разрешение/Запрет. В отличие от классической схемы, при указании приложения мне интересна опция "Подписанные ...кем-то...". Алерты должны быть упрощённой копией окна настроек правила. С обязательной кнопкой "Настроить детально". Срастание с HIPS, как уже сказали, превращает рулез-листы в мусорную кучу. Если уж HIPS кому то нужен (мне - нет) - лучше сделать для этой свалки отдельные списки. Вобщем хочется большей прозрачности настроек и управляемости экрана в целом. Подобные мнения высказывались разными участниками неоднократно и поддерживаются многими, но я не уверен что разработчики нас слышат. Будет ли всё таки у сетевого экрана классический интерфейс ? (Может быть это возможно реализовать скином ? Только не самописным каким-нибудь, а официальным!) А если всё таки не будет - объясните почему же ЛК так за него держится ? Ведь в такой реализации - это просто дыра... Ссылка на комментарий Поделиться на другие сайты Поделиться
Alexey Belkin Опубликовано 3 ноября, 2009 Поделиться Опубликовано 3 ноября, 2009 (изменено) Подобные мнения высказывались разными участниками неоднократно и поддерживаются многими, но я не уверен что разработчики нас слышат. Будет ли всё таки у сетевого экрана классический интерфейс ? (Может быть это возможно реализовать скином ? Только не самописным каким-нибудь, а официальным!) А если всё таки не будет - объясните почему же ЛК так за него держится ? Ведь в такой реализации - это просто дыра... И хотя у нас на официальном форуме уже получился конструктивный диалог (кстати, еще раз спасибо за вдумчивый ответ) - немного по другому прокомментирую здесь. Как можно заметить на официальном форуме - с недавних пор мы целенаправленно работаем над тем чтобы сделать следующую версию этого компонента одновременно простой, гибкой в настройке и удобной в повседневном использовании. И в этом основною роль играет анализ тех задач, которые вы решаете или хотели бы решать с помощью Сетевого Экрана. Изменено 3 ноября, 2009 пользователем Alexey Belkin Ссылка на комментарий Поделиться на другие сайты Поделиться
Kally Опубликовано 3 ноября, 2009 Автор Поделиться Опубликовано 3 ноября, 2009 Alexey Belkin Вам спасибо! За то что услышали. Я тоже очень надеюсь на конструктивный диалог. И я всё таки хочу понять - в чём преимущества интерфейса сетевого экрана KIS 2010 перед классической схемой ? Возвращаю вам ваш вопрос - какие задачи не удаётся (или сложно) решить в классическом интерфейсе ? Ссылка на комментарий Поделиться на другие сайты Поделиться
SLASH_id Опубликовано 3 ноября, 2009 Поделиться Опубликовано 3 ноября, 2009 Kally Считаю, что работники ЛК прислушаются к вашему мнению, тем более оно не одиноко. Реализацию увидим в КИС/КТС 2011. Ссылка на комментарий Поделиться на другие сайты Поделиться
Alexey Belkin Опубликовано 5 ноября, 2009 Поделиться Опубликовано 5 ноября, 2009 (изменено) Kally Мне сложно сказать какие именно требования повлияли на выбор схемы именно KIS2010. Ведь в этот момент я занимался проектированием весьма популярного сетевого экрана в другой компании. Тем ни менее попробуем порассуждать на эту тему: во-первых все перечисленные пожелания (кроме «все правила в одном окне») у нас уже воплощены в макетах интерфейса будущей версии (2011). Если все это получится реализовать в продукте то: приоритеты будут нагляднее - будет просто видно, какие правила до приложений применяются, а какие - после, детальные правила будут создаваться и редактироваться в одном окне, а не в многошаговом мастере, информация в сетевых алертах принципиальная для принятия решения будет читаться легче, в алертах будет больше возможностей, но при этом они не станут сложнее для более простого пользователя, будет возможность видеть отдельный список «сетевых» приложений из Контроля активности программ (т.е. только те программы которые работают или работали с сетью), Во-вторых то, что было хорошо десять лет назад - сейчас применять уже довольно сложно, а через 5 лет будет вообще почти невозможно. Это про один список правил. На чистой Windows XP "ОДИН список правил" на мониторе 24" занимает 3 полных экрана пруфлинк (2,5 экрана правил для приложений, и пол-экрана "пакетные правила"). Как несложно догадаться на чистой Windows 6.x этот список будет значительно больше. Ну и если вспомнить что сейчас практически каждое приложение пытается использовать сеть для получения обновлений и получения новостей и т.п. с сайта производителя - то через месяц этот список может быть и в 2 раза больше (т.к. одно приложение может требовать много правил). На мониторах с меньшим разрешением по высоте - Например 1280х1024 этот список потребует на 25% больше прокрутки (300px занимают заголовки окна и taskbar - пруфлинк). Таким образом надо уже работать с 7,5 страничным (!) списком правил раскрытым на весь 19" монитор. Это уже не так здорово как десять лет назад, правда? Ведь чтобы в нем ориентироваться придется делать поиск, сортировку, группировку, фильтрацию и т.п. - и мы в итоге придем к тому что есть сейчас. И вот после этого можно снова задаться вопросом - «так ли принципиальна именно "классическая" схема, где все правила в одном списке? P.S. Главное теперь - воплотить в жизнь все эти усовершенствования. Мир меняется! Изменено 5 ноября, 2009 пользователем Alexey Belkin 6 Ссылка на комментарий Поделиться на другие сайты Поделиться
Kally Опубликовано 5 ноября, 2009 Автор Поделиться Опубликовано 5 ноября, 2009 Alexey Belkin , спасибо за развёрнутый ответ! все перечисленные пожелания (кроме «все правила в одном окне») у нас уже воплощены в макетах интерфейса будущей версии (2011). Если все это получится реализовать в продукте то: приоритеты будут нагляднее - будет просто видно, какие правила до приложений применяются, а какие - после, детальные правила будут создаваться и редактироваться в одном окне, а не в многошаговом мастере, информация в сетевых алертах принципиальная для принятия решения будет читаться легче, в алертах будет больше возможностей, но при этом они не станут сложнее для более простого пользователя, будет возможность видеть отдельный список «сетевых» приложений из Контроля активности программ (т.е. только те программы которые работают или работали с сетью), Одобряю! На чистой Windows XP "ОДИН список правил" на мониторе 24" занимает 3 полных экрана пруфлинк (2,5 экрана правил для приложений, и пол-экрана "пакетные правила"). Как несложно догадаться на чистой Windows 6.x этот список будет значительно больше. Ну и если вспомнить что сейчас практически каждое приложение пытается использовать сеть для получения обновлений и получения новостей и т.п. с сайта производителя - то через месяц этот список может быть и в 2 раза больше (т.к. одно приложение может требовать много правил). Когда я говорил что хочу единый список, я не имел ввиду что собираюсь создавать для каждого приложения детальные правила. Напротив - для большинства приложений достаточно указать - разрешать ему выход в сеть или нет. Например мне не нужны 19 правил для svchost - как на первом пруфлинке - достаточно и одного. Более того, можно как и сейчас в KIS 2009/2010, выпускать в сеть без ограничений программы подписанные MS. Вашу оценку длины списка можно сократить почти на порядок. Так что аргумент не принимается. Единый список - не значит длинный список! Единый список нужен для того чтобы : 1) легко создавать детальные правила для отдельных программ, которые должны иметь некоторый доступ к сети, но неограниченная сетевая активность которых может быть нежелательна. Таких программ не бывает много. 2) легко контролировать созданный набор правил. Правила не работают по одному, работает именно список. И единый список лучше всего это отражает. Мне кажется что если обещанные изменения будут реализованы в 2011 - это как раз и будет единый список правил. Только оформленный не так как классический... В целом ваша позиция мне понятна. Предлагаю на этом и остановиться. Мир меняется! Вы тоже это заметили ? Ссылка на комментарий Поделиться на другие сайты Поделиться
E.K. Опубликовано 5 ноября, 2009 Поделиться Опубликовано 5 ноября, 2009 Ребята, (и девчата), а не двинуть бы ли всем вам на продуктовые форумы нашей любимой компании? forum.kaspersky.com - и так далее. Поверьте - я сейчас в очень длинной дороге, одна из самых архи-(ой!)-важных задач для меня - выспаться хоть раз в неделю, а вы тут килобайтами соображений грузите, которые потом еще и читать надо... (и понимать при этом!) Это у вас там сейчас 19-с копейками, а у меня уже 1-15 ночи, причём поезд на Киото уходит в 9-20 утра, сволочь... Ну пожалейте, а?... Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения