Недоработка в файрволе KIS

[timsky 1]

Запретил я, например, в файрволе KIS какой-нибудь программе вообще всю сетевую активность. Как только я ее обновляю (нет-нет и без обновления спрашивает если какие библиотеки обновились) - КИС сообщает, что приложение обновилось и пустить ли его в инет? А мне без разницы, обновилось оно или нет, я ведь уже один раз сказал никуда не пускать. Я не хчу это приложение вообще никуда пускать.

 

Аутпост, когда я его юзал в таких случаях ЕСЛИ я разрешал изменения в программе/компонентах действовал в соответствии с правилами для данного приложения и просто обновлял инфу о компонентах.

 

КИС же заявляет, что если я разрешу, то инфа о проге будет обновлена и ей будет дан зеленый свет, а если я нажму запретить, то он запретит выход однократно и в следующий раз снова начнет парить мозг.

 

Может есть твик/трюк какой?

 

Перейти с обучающего режима на более строгий не предлагайте

[Nitrous 0]

У меня на висте произошло следующее: обновился IE7, файрвол начал на него ругаться запретить или разрешить. Нажимаю разрешить, файрвол по идее добавляет правило, но при последующих запусках IE7 он всё равно продолжает выдавать эти сообщения.

[rizen 0]

У меня то же самое! Каждый раз спрашивает, пустить или не пустить. Не понимает КИС, что такое доверенная зона и все тут!

[Kapral 1 487]

А какая версия КИС то стоит?

[timsky 1]

КИС 7 билды 125/321/323 - это не зависит от билда. Проблема в том, что неправильно реализована работа КИС в таких случаях.

[Kapral 1 487]

Это называется (кажется) контроль целостности

Изменение программы - вызывает подозрительность (а вдруг там неизвестный вирус завелся)

 

Имхо - правильное поведение

[timsky 1]

Где оно правильное?

Я же изначально запретил аппликухе выход в сеть. Какая мне разница, что там обновилось? Нельзя ее пускать и все.

[Vsoft 13]

Ребята, вы "дуру" гоните. Kapral, правильно ответил. Маленькое пояснение, допустим пару лет назад когда только вошли в моду фаерволы, хакерам-вирусописателям нужно было каким-то чудным образом обойти эти самые огненные стенки. Вариантов они нашли много, одним из вариантов является внедрение своего кода в тот-же(к примеру) icq.exe дабы получить доступ к сети. При внедрении своего кода происходит смещение,изменение структуры PE файла. При первом запуске программы каторая имеет доступ к сети, при включенном FireWall делается так называемый слепок файла, сигнатура, уникальный идентификатор, вобщем как вам удобно. Допустим вы разрешили некой программе доступ к сети, вот в ней произошли некие изменения,допустим она обновилась, FireWall заметил что файл сигнатура изменилась и оповестил юзера.

[IStogov 21]

У меня на висте произошло следующее: обновился IE7, файрвол начал на него ругаться запретить или разрешить. Нажимаю разрешить, файрвол по идее добавляет правило, но при последующих запусках IE7 он всё равно продолжает выдавать эти сообщения.

аналогично но после перезагрузки киса опомнилась и успокоилась - до следующего обновления

[timsky 1]

Vsoft Имей уважение, читай внимательно прежде чем отвечать

 

О том, как работает файрвол прекрасно знаю и не нужно мне описывать эти процессы.

 

Повторяю для людей со слабым зрением, плохим вниманием и прочими проблемами, приводящими к переливанию из пустого в порожнее:

 

РЕЧЬ ИДЕТ О ПРИЛОЖЕНИИ, КОТОРОМУ КТО УГОДНО ЗАПРЕТИТ ОДНАЖДЫ, РАЗ И НАВСЕГДА ЛЮБУЮ СЕТЕВУЮ АКТИВНОСТЬ.

МНЕ (и многим другим людям) АБСОЛЮТНО ПАРАЛЛЕЛЬНО, ЧТО ТАМ ИЗМЕНИЛОСЬ В ЕХЕ'ШНИКЕ ИЛИ КОМПОНЕНТАХ. ЭТУ АППЛИКУХУ НЕЛЬЗЯ ВЫПУСКАТЬ В СЕТЬ.

 

Я с 2004 года пользовался Аутпостом, с появлением КИС пересел на него и очень доволен, т.к. все, что мне нужно в нем есть. Аутпост еще в те времена вел себя правильно в таких случаях, КИС же задалбывает своими возласами об изменении файла приложения, которое НИКОГДА НЕ ДОЛЖНО ВЙТИ В СЕТЬ НЕ ЗАВИСИМО ОТ ТОГО, ЧТО В НЕМ ИЗМЕНИЛОСЬ.

[IStogov 21]

Vsoft Имей уважение, читай внимательно прежде чем отвечать

 

О том, как работает файрвол прекрасно знаю и не нужно мне описывать эти процессы.

 

Повторяю для людей со слабым зрением, плохим вниманием и прочими проблемами, приводящими к переливанию из пустого в порожнее:

 

РЕЧЬ ИДЕТ О ПРИЛОЖЕНИИ, КОТОРОМУ КТО УГОДНО ЗАПРЕТИТ ОДНАЖДЫ, РАЗ И НАВСЕГДА ЛЮБУЮ СЕТЕВУЮ АКТИВНОСТЬ.

МНЕ (и многим другим людям) АБСОЛЮТНО ПАРАЛЛЕЛЬНО, ЧТО ТАМ ИЗМЕНИЛОСЬ В ЕХЕ'ШНИКЕ ИЛИ КОМПОНЕНТАХ. ЭТУ АППЛИКУХУ НЕЛЬЗЯ ВЫПУСКАТЬ В СЕТЬ.

 

Я с 2004 года пользовался Аутпостом, с появлением КИС пересел на него и очень доволен, т.к. все, что мне нужно в нем есть. Аутпост еще в те времена вел себя правильно в таких случаях, КИС же задалбывает своими возласами об изменении файла приложения, которое НИКОГДА НЕ ДОЛЖНО ВЙТИ В СЕТЬ НЕ ЗАВИСИМО ОТ ТОГО, ЧТО В НЕМ ИЗМЕНИЛОСЬ.

справедливое замечание по ходу

если приложению нельзя в сеть то какая к черту разница изменилось оно или нет - ему все равно туда нельзя

предлагаю вам доненсти это до разработчиков через официальный форум

[Kapral 1 487]

Кажется в MP1 к 7-ке

В сетевых правилах приложения указано не контролировать целостность

 

Сам сижу на 8-ке и проверит не смогу?

 

Вроде бы пока 323/321 билд стоял - работало

[timsky 1]

Мне то же самое тут посоветовали, но это же не выход.

 

Зачем жертвовать уровнем безопасности, если нужно всего лишь сделать, чтобы контроль компонентов просто обновлял инфу о компонентах и действовал дальше в соответствии с правилами для приложения и имел галку типа "запомнить действие дя данного приложения". Это будет прсто очень удобно. Некоторые аппликухи постоянно "изменяются".

[Vsoft 13]

Что это за файл такой ?

[timsky 1]

Например, Anvir task manager: anvir.com

При КАЖДОМ запуске лезет в сеть и КИС ругается, что он изменился.