Перейти к содержанию

Сетевой экран /Firewall/

gennadij-zaripov

От gennadij-zaripov
в Компьютерная помощь

 Share

Рекомендуемые сообщения

gennadij-zaripov Профи

gennadij-zaripov

Опубликовано
Опубликовано

После теста http://2ip.ru/firewalltest/ появились сомнения в актуальности сетевого экрана KIS 12.0.0.374. Тест с треском провалился. Хотя я всецело и безоговорочно доверял Лаборатории Касперского и пользуюсь несколько лет. Может быть кто-нибудь развеет мои сомнения, но факт налицо.

http://i3.imageban.ru/out/2012/01/29/f164a...f6e94162278.jpg

Ссылка на комментарий
Поделиться на другие сайты
Serg! Новичок

Serg!

Опубликовано
Опубликовано

Если бы сетевой экран работал в режиме обучения, он бы спросил у вас разрешить/запретить? А так - программа просто попыталась выйти в интернет и ничего плохого больше не делала, поэтому разрешение было получено автоматически.

Ссылка на комментарий
Поделиться на другие сайты
gennadij-zaripov Профи

gennadij-zaripov

Опубликовано
  • Автор
Опубликовано
Если бы сетевой экран работал в режиме обучения, он бы спросил у вас разрешить/запретить? А так - программа просто попыталась выйти в интернет и ничего плохого больше не делала, поэтому разрешение было получено автоматически.

Неубедительно

Ссылка на комментарий
Поделиться на другие сайты
C. Tantin Корифей

C. Tantin

Опубликовано
Опубликовано

gennadij-zaripov, тест гениален, программа состоит аж из 4 строк программного кода!

 

А если серьёзно - это программа пригодна только к фаерволлам, работающим с запретительной политикой ("всё, что явно не разрешено - запрещено").

К сетевым экранам в составе антивирусных пакетов этот тест неприменим, т.к. по мнению любого антивируса угрозой не является, поэтому получает, как минимум, ограниченные разрешения, чтобы не доставать пользователя глупыми вопросами (а вопрос "вы запустили безвредную программу, её пускать в Сеть?" выглядит действительно глупо, если это не режим обучения).

 

Надеюсь, я ответил на Ваш вопрос.

 

но факт налицо.
Факт чего? Что фаерволл в КИС сработал правильно? Да, налицо.

 

Неубедительно
То, что это неубедительно, не значит, что это не факт. Проверьте :lol:

 

Сообщение от модератора C. Tantin
Остальных участников обсуждения прошу писать только по существу
Ссылка на комментарий
Поделиться на другие сайты
Serg! Новичок

Serg!

Опубликовано
Опубликовано

Если очень хочется увидеть как KIS блокирует доступ в интернет, в меню мониторинг сети есть кнопка "блокировать сетевой трафик". Попробуйте заблокировать и запустить "тест" ещё раз

Ссылка на комментарий
Поделиться на другие сайты
gennadij-zaripov Профи

gennadij-zaripov

Опубликовано
  • Автор
Опубликовано
Хорошо.

Убедите нас, почему надо блокировать активность

1 Безопасной

2 Известной

3 разработанной известной фирмой

программы.

Тест для этого и написан, чтобы проверить стенку. На это он и ТЕСТ. На сайте Касперского есть тесты на вирусы, которые он определяет, а вот тест, написанный специально для проверки Firewall не проходит.

 

Если очень хочется увидеть как KIS блокирует доступ в интернет, в меню мониторинг сети есть кнопка "блокировать сетевой трафик". Попробуйте заблокировать и запустить "тест" ещё раз

Я в курсе

Ссылка на комментарий
Поделиться на другие сайты
Денис-НН Корифей

Денис-НН

Опубликовано
Опубликовано (изменено)

Есть один тест, насчёт которого договорились антивирусные компании. Это eicar. Остальные тесты не являются "стандартами отрасли".

Прочтите сообщение № 5 про принципы работы современных сетевых экранов.

Если вам требуются настройки сетевого экрана отличающиеся от общепринятых - нет проблем, измните настройки.

Для начала включите интерактивный режим и повторите этот тест.

Изменено пользователем Денис-НН
Ссылка на комментарий
Поделиться на другие сайты
_Strannik_ Гигант мысли

_Strannik_

Опубликовано
Опубликовано
Может быть кто-нибудь развеет мои сомнения,

Отключите в КИС выбирать действие автоматически и будет вам счастье...

post-13396-1327829951_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
C. Tantin Корифей

C. Tantin

Опубликовано
Опубликовано
Тест для этого и написан, чтобы проверить стенку. На это он и ТЕСТ.
Вам уже ответили - это тест для проверки фаерволлов с запретительной политикой или политикой по запросу (она же политика обучения).

 

Для проверки компонента антивирусного комбайна этот тест не подходит. Хотя это не значит, что компонент антивирусного комбайна не может работать работать в других режимах при соответствующем изменении настроек, см. в предыдущем сообщении

Отключите в КИС выбирать действие автоматически и будет вам счастье...

 

А так - я могу практически любой фаерволл "заставить провалить тест", начиная от использования настроек по умолчанию, заканчивая созданием правил или отключением фаерволла. Но это никак не будет говорить об уровне защиты той или иной программы.

 

Сообщение от модератора C. Tantin
В общем, ответ дан, даже скриншот есть, предлагаю обсуждение закончить
Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • website9527633
      Политика сетевого экрана в KSWS
      От website9527633
      Добрый день! Как можно закрыть доступ RDP всем по сети, открыть доступ только определенным айпи адресам в KSWS?
      По политикам настроил KES и все работает четко, да и настройки понятны в KES политиках, захожу в политики KSWS непонятно как блокировать и разрешать некоторым? Можете подсказать или шаблон скрин настройки в KSWS?
      В пункт зашел уже network activity control, а дальше вижу rules, но в нем как прописать запрет и разрешение непонятно
    • Good2000
      Черный экран после безопасного режима
      От Good2000
      Мне нужно было зайти в безопасное систему для удаления файла в итоге после того как я зашел в безопасный режим и перезагрузил ПК win 11 монитор стал черным и не включается.Но сам по себе компьютер работает я  доставал провода и включал выключал монитор все четно.Поэтому не понимаю что произошло и как это пофиксить(
    • Дмитрий999
      Безопасно ли отключать Сетевой экран?
      От Дмитрий999
      Безопасно ли отключить Сетевой экран( я так понимаю это брандмауэр) на время единоразового обновление программы,  в то же время не выходить ни на какие сайты и больше никак не пользоваться сетью?
           Конкретно причина в том, что программа Microsoft Edge выдаёт такое сообщение: "Произошла ошибка при поиске обновлений: Не удалось подключиться к Интернету. Если вы используете брандмауэр, разрешите использование списка MicrosoftEdgeUpdate.exe. (код ошибки 7: 0x80072F7D -- system level)."
          Я добавил исключения для двух файлов c именем MicrosoftEdgeUpdate.exe. Не помогает, тот же результат - тоже сообщение.
          Возможно написать по подробней о возможных опасностях  при отключении Сетевого экрана.
       
    • MadMess
      Черный экран после входа в безопасный режим
      От MadMess
      Хотел очистить ПК от вирусов, посмотрел видео в ютубе как очистить вирусы, нужно было зайти в безопасный режим через msconfig. Я перезагрузил ПК чтобы зайти в безопасный режим но вместо этого черный экран. Перезагрузил по кнопке, все равно тот же черный экран. Что делать? Комп и монитор работают
    • Александра_
      [РЕШЕНО] Не обновляется windows 10, синий экран смерти
      От Александра_
      Добрый день! Столкнулась с ошибкой обновления windows 10, при обновлении выходит синий экран смерти
      В параметрах "Центр обновления windows ошибка "Что-то пошло не так. Попытайтесь повторно открыть параметры позже"
      В системе Службы "Центр обновления windows" не запускается, выходит ошибка "Не удалось запустить службу центра обновления windows 10. Ошибка 1053...". Почему так, в чем причина?
      CollectionLog-2024.11.10-12.18.zip
×
×
  • Создать...