Перейти к содержанию

Недоработка в файрволе KIS


Рекомендуемые сообщения

Запретил я, например, в файрволе KIS какой-нибудь программе вообще всю сетевую активность. Как только я ее обновляю (нет-нет и без обновления спрашивает если какие библиотеки обновились) - КИС сообщает, что приложение обновилось и пустить ли его в инет? А мне без разницы, обновилось оно или нет, я ведь уже один раз сказал никуда не пускать. Я не хчу это приложение вообще никуда пускать.

 

Аутпост, когда я его юзал в таких случаях ЕСЛИ я разрешал изменения в программе/компонентах действовал в соответствии с правилами для данного приложения и просто обновлял инфу о компонентах.

 

КИС же заявляет, что если я разрешу, то инфа о проге будет обновлена и ей будет дан зеленый свет, а если я нажму запретить, то он запретит выход однократно и в следующий раз снова начнет парить мозг.

 

Может есть твик/трюк какой?

 

Перейти с обучающего режима на более строгий не предлагайте :lool:

Ссылка на сообщение
Поделиться на другие сайты

У меня на висте произошло следующее: обновился IE7, файрвол начал на него ругаться запретить или разрешить. Нажимаю разрешить, файрвол по идее добавляет правило, но при последующих запусках IE7 он всё равно продолжает выдавать эти сообщения. :lool:

Ссылка на сообщение
Поделиться на другие сайты

Это называется (кажется) контроль целостности

Изменение программы - вызывает подозрительность (а вдруг там неизвестный вирус завелся)

 

Имхо - правильное поведение

Ссылка на сообщение
Поделиться на другие сайты

Где оно правильное? :lool:

Я же изначально запретил аппликухе выход в сеть. Какая мне разница, что там обновилось? Нельзя ее пускать и все.

Ссылка на сообщение
Поделиться на другие сайты

Ребята, вы "дуру" гоните. Kapral, правильно ответил. Маленькое пояснение, допустим пару лет назад когда только вошли в моду фаерволы, хакерам-вирусописателям нужно было каким-то чудным образом обойти эти самые огненные стенки. Вариантов они нашли много, одним из вариантов является внедрение своего кода в тот-же(к примеру) icq.exe дабы получить доступ к сети. При внедрении своего кода происходит смещение,изменение структуры PE файла. При первом запуске программы каторая имеет доступ к сети, при включенном FireWall делается так называемый слепок файла, сигнатура, уникальный идентификатор, вобщем как вам удобно. Допустим вы разрешили некой программе доступ к сети, вот в ней произошли некие изменения,допустим она обновилась, FireWall заметил что файл сигнатура изменилась и оповестил юзера.

Ссылка на сообщение
Поделиться на другие сайты
У меня на висте произошло следующее: обновился IE7, файрвол начал на него ругаться запретить или разрешить. Нажимаю разрешить, файрвол по идее добавляет правило, но при последующих запусках IE7 он всё равно продолжает выдавать эти сообщения. :lool:

аналогично но после перезагрузки киса опомнилась и успокоилась - до следующего обновления :)

Ссылка на сообщение
Поделиться на другие сайты

Vsoft Имей уважение, читай внимательно прежде чем отвечать :lool:

 

О том, как работает файрвол прекрасно знаю и не нужно мне описывать эти процессы.

 

Повторяю для людей со слабым зрением, плохим вниманием и прочими проблемами, приводящими к переливанию из пустого в порожнее:

 

РЕЧЬ ИДЕТ О ПРИЛОЖЕНИИ, КОТОРОМУ КТО УГОДНО ЗАПРЕТИТ ОДНАЖДЫ, РАЗ И НАВСЕГДА ЛЮБУЮ СЕТЕВУЮ АКТИВНОСТЬ.

МНЕ (и многим другим людям) АБСОЛЮТНО ПАРАЛЛЕЛЬНО, ЧТО ТАМ ИЗМЕНИЛОСЬ В ЕХЕ'ШНИКЕ ИЛИ КОМПОНЕНТАХ. ЭТУ АППЛИКУХУ НЕЛЬЗЯ ВЫПУСКАТЬ В СЕТЬ.

 

Я с 2004 года пользовался Аутпостом, с появлением КИС пересел на него и очень доволен, т.к. все, что мне нужно в нем есть. Аутпост еще в те времена вел себя правильно в таких случаях, КИС же задалбывает своими возласами об изменении файла приложения, которое НИКОГДА НЕ ДОЛЖНО ВЙТИ В СЕТЬ НЕ ЗАВИСИМО ОТ ТОГО, ЧТО В НЕМ ИЗМЕНИЛОСЬ.

Ссылка на сообщение
Поделиться на другие сайты
Vsoft Имей уважение, читай внимательно прежде чем отвечать :lool:

 

О том, как работает файрвол прекрасно знаю и не нужно мне описывать эти процессы.

 

Повторяю для людей со слабым зрением, плохим вниманием и прочими проблемами, приводящими к переливанию из пустого в порожнее:

 

РЕЧЬ ИДЕТ О ПРИЛОЖЕНИИ, КОТОРОМУ КТО УГОДНО ЗАПРЕТИТ ОДНАЖДЫ, РАЗ И НАВСЕГДА ЛЮБУЮ СЕТЕВУЮ АКТИВНОСТЬ.

МНЕ (и многим другим людям) АБСОЛЮТНО ПАРАЛЛЕЛЬНО, ЧТО ТАМ ИЗМЕНИЛОСЬ В ЕХЕ'ШНИКЕ ИЛИ КОМПОНЕНТАХ. ЭТУ АППЛИКУХУ НЕЛЬЗЯ ВЫПУСКАТЬ В СЕТЬ.

 

Я с 2004 года пользовался Аутпостом, с появлением КИС пересел на него и очень доволен, т.к. все, что мне нужно в нем есть. Аутпост еще в те времена вел себя правильно в таких случаях, КИС же задалбывает своими возласами об изменении файла приложения, которое НИКОГДА НЕ ДОЛЖНО ВЙТИ В СЕТЬ НЕ ЗАВИСИМО ОТ ТОГО, ЧТО В НЕМ ИЗМЕНИЛОСЬ.

справедливое замечание по ходу

если приложению нельзя в сеть то какая к черту разница изменилось оно или нет - ему все равно туда нельзя

предлагаю вам доненсти это до разработчиков через официальный форум

Ссылка на сообщение
Поделиться на другие сайты

Кажется в MP1 к 7-ке

В сетевых правилах приложения указано не контролировать целостность

 

Сам сижу на 8-ке и проверит не смогу?

 

Вроде бы пока 323/321 билд стоял - работало

Ссылка на сообщение
Поделиться на другие сайты

Мне то же самое тут посоветовали, но это же не выход.

 

Зачем жертвовать уровнем безопасности, если нужно всего лишь сделать, чтобы контроль компонентов просто обновлял инфу о компонентах и действовал дальше в соответствии с правилами для приложения и имел галку типа "запомнить действие дя данного приложения". Это будет прсто очень удобно. Некоторые аппликухи постоянно "изменяются".

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...