Перейти к содержанию

Сетевой экран /Firewall/

gennadij-zaripov

От gennadij-zaripov
в Компьютерная помощь

 Share

Рекомендуемые сообщения

gennadij-zaripov Профи

gennadij-zaripov

Опубликовано
Опубликовано

После теста http://2ip.ru/firewalltest/ появились сомнения в актуальности сетевого экрана KIS 12.0.0.374. Тест с треском провалился. Хотя я всецело и безоговорочно доверял Лаборатории Касперского и пользуюсь несколько лет. Может быть кто-нибудь развеет мои сомнения, но факт налицо.

http://i3.imageban.ru/out/2012/01/29/f164a...f6e94162278.jpg

Ссылка на комментарий
Поделиться на другие сайты
Serg! Новичок

Serg!

Опубликовано
Опубликовано

Если бы сетевой экран работал в режиме обучения, он бы спросил у вас разрешить/запретить? А так - программа просто попыталась выйти в интернет и ничего плохого больше не делала, поэтому разрешение было получено автоматически.

Ссылка на комментарий
Поделиться на другие сайты
gennadij-zaripov Профи

gennadij-zaripov

Опубликовано
  • Автор
Опубликовано
Если бы сетевой экран работал в режиме обучения, он бы спросил у вас разрешить/запретить? А так - программа просто попыталась выйти в интернет и ничего плохого больше не делала, поэтому разрешение было получено автоматически.

Неубедительно

Ссылка на комментарий
Поделиться на другие сайты
C. Tantin Корифей

C. Tantin

Опубликовано
Опубликовано

gennadij-zaripov, тест гениален, программа состоит аж из 4 строк программного кода!

 

А если серьёзно - это программа пригодна только к фаерволлам, работающим с запретительной политикой ("всё, что явно не разрешено - запрещено").

К сетевым экранам в составе антивирусных пакетов этот тест неприменим, т.к. по мнению любого антивируса угрозой не является, поэтому получает, как минимум, ограниченные разрешения, чтобы не доставать пользователя глупыми вопросами (а вопрос "вы запустили безвредную программу, её пускать в Сеть?" выглядит действительно глупо, если это не режим обучения).

 

Надеюсь, я ответил на Ваш вопрос.

 

но факт налицо.
Факт чего? Что фаерволл в КИС сработал правильно? Да, налицо.

 

Неубедительно
То, что это неубедительно, не значит, что это не факт. Проверьте :lol:

 

Сообщение от модератора C. Tantin
Остальных участников обсуждения прошу писать только по существу
Ссылка на комментарий
Поделиться на другие сайты
Serg! Новичок

Serg!

Опубликовано
Опубликовано

Если очень хочется увидеть как KIS блокирует доступ в интернет, в меню мониторинг сети есть кнопка "блокировать сетевой трафик". Попробуйте заблокировать и запустить "тест" ещё раз

Ссылка на комментарий
Поделиться на другие сайты
gennadij-zaripov Профи

gennadij-zaripov

Опубликовано
  • Автор
Опубликовано
Хорошо.

Убедите нас, почему надо блокировать активность

1 Безопасной

2 Известной

3 разработанной известной фирмой

программы.

Тест для этого и написан, чтобы проверить стенку. На это он и ТЕСТ. На сайте Касперского есть тесты на вирусы, которые он определяет, а вот тест, написанный специально для проверки Firewall не проходит.

 

Если очень хочется увидеть как KIS блокирует доступ в интернет, в меню мониторинг сети есть кнопка "блокировать сетевой трафик". Попробуйте заблокировать и запустить "тест" ещё раз

Я в курсе

Ссылка на комментарий
Поделиться на другие сайты
Денис-НН Корифей

Денис-НН

Опубликовано
Опубликовано (изменено)

Есть один тест, насчёт которого договорились антивирусные компании. Это eicar. Остальные тесты не являются "стандартами отрасли".

Прочтите сообщение № 5 про принципы работы современных сетевых экранов.

Если вам требуются настройки сетевого экрана отличающиеся от общепринятых - нет проблем, измните настройки.

Для начала включите интерактивный режим и повторите этот тест.

Изменено пользователем Денис-НН
Ссылка на комментарий
Поделиться на другие сайты
_Strannik_ Гигант мысли

_Strannik_

Опубликовано
Опубликовано
Может быть кто-нибудь развеет мои сомнения,

Отключите в КИС выбирать действие автоматически и будет вам счастье...

post-13396-1327829951_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
C. Tantin Корифей

C. Tantin

Опубликовано
Опубликовано
Тест для этого и написан, чтобы проверить стенку. На это он и ТЕСТ.
Вам уже ответили - это тест для проверки фаерволлов с запретительной политикой или политикой по запросу (она же политика обучения).

 

Для проверки компонента антивирусного комбайна этот тест не подходит. Хотя это не значит, что компонент антивирусного комбайна не может работать работать в других режимах при соответствующем изменении настроек, см. в предыдущем сообщении

Отключите в КИС выбирать действие автоматически и будет вам счастье...

 

А так - я могу практически любой фаерволл "заставить провалить тест", начиная от использования настроек по умолчанию, заканчивая созданием правил или отключением фаерволла. Но это никак не будет говорить об уровне защиты той или иной программы.

 

Сообщение от модератора C. Tantin
В общем, ответ дан, даже скриншот есть, предлагаю обсуждение закончить
Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • infobez_bez
      Настройка сетевого экрана KES Linux 12.1 на Астре
      От infobez_bez
      Здравствуйте! 

      На АРМ c АстраЛинукс установлен KES 12.1 , управляется политикой с нашего сервера администрирования. 
      Пытаемся в политике настроить управление сетевым экраном. Наша цель запретить всё, кроме определенного сайта, например pochta.ru.
      Перепробовали различные комбинации:
      Запрет нижним правилом всего и правилами выше разрешение определенных IP, разрешение "Входящие/Исходящие", "Входящие пакеты/Исходящие пакеты", группы и т.д. но итог практически всегда один, интернет действительно блокируется, сайты в браузере не открываются, через консоль ip нужного сайта пингуется, пакеты доходят, но в браузере нужный сайт все равно не открывается. На странице ошибка DNS_PROBE_FINISHED_NO_INTERNET.
      Может кто-то подсказать решение? Нужно чтобы через браузер открывался только один сайт, веб контроль в данном случае не подходит, нужен именно сетевой экран. Спасибо!
       
    • Bercolitt
      Появился новый Bug с экранной клавиатурой.
      От Bercolitt
      Захожу в браузер в режиме безопасных платежей.Вызываю экранную клавиатуру комбинацией клавиш
      Ctrl+Alt+Shift+P. После этого пытаюсь зайти в личный кабинет online.vtb. Нажимаю клавишу для получения смс-ки. Однако клавиша не срабатывает, смс не приходит.Повторное нажатие - тот же результат. Никаких диагностических сообщений не поступает.Как-будто семафорная блокировка по одному и тому же программному ресурсу. Выключаю виртуальную клавиатуру и клавиша запроса смс срабатывает. Bug появился сегодня.
    • MadMess
      Черный экран после входа в безопасный режим
      От MadMess
      Хотел очистить ПК от вирусов, посмотрел видео в ютубе как очистить вирусы, нужно было зайти в безопасный режим через msconfig. Я перезагрузил ПК чтобы зайти в безопасный режим но вместо этого черный экран. Перезагрузил по кнопке, все равно тот же черный экран. Что делать? Комп и монитор работают
    • Gillox
      Синие экраны во время использования компьютера
      От Gillox
      Добрый вечер. Сегодня сидел, смотрел видео и тут бац, вылетел синий экран с таким текстом внизу: "System_Thread_Exception_Not_Handled; что вызвало проблему: nvlddmkm.sys", после перезапуска, через 2 часа вылетел новый синий экран с ошибкой "kernel mode heap corruption". До синий экран с последней ошибкой тоже вылезал, но замечалось при играх в тяжелые игры. Как исправить эту ситуацию?
    • Good2000
      Черный экран после безопасного режима
      От Good2000
      Мне нужно было зайти в безопасное систему для удаления файла в итоге после того как я зашел в безопасный режим и перезагрузил ПК win 11 монитор стал черным и не включается.Но сам по себе компьютер работает я  доставал провода и включал выключал монитор все четно.Поэтому не понимаю что произошло и как это пофиксить(
×
×
  • Создать...