25 ответов в этой теме

[vsex]

хочу поставить вместе Agnitum Outpost Firewall Pro и DRWeb securete space 50/
как вы думаете не лишнее это .
конфликта не будет?.
система не будет претормаживать?

[pig]

Тем про это уже... в поиск, короче, если подробностей хотите.

Вкратце: конфликта не будет, если ставить в правильном порядке.
Притормаживать - это само собой, чем больше проверяется, тем сильнее тормозит.

[YVS]

А будет ли в этой связке работать ограничение доступа в интернет для приложений (с помощью правил файервола).

[Konstantin Yudin]

А будет ли в этой связке работать ограничение доступа в интернет для приложений (с помощью правил файервола).

не для всех, т.к. фактически в инет будет ходить гейт, по настроенным портам. а софт будет открывать локальные соединения с гейтом.

[YVS]

А будет ли в этой связке работать ограничение доступа в интернет для приложений (с помощью правил файервола).

не для всех, т.к. фактически в инет будет ходить гейт, по настроенным портам. а софт будет открывать локальные соединения с гейтом.

Угу, я так и понял :-(
Буду ждать файервол от Dr.Web

[jumha]

Когда-то использовал toonel, для экономии трафа. Ява-приложение, запущенное на компе, сжимало трафик. Организовывалась цепочка, например, броузер>приложение toonel, где траф сжимался>провайдер>сайт toonel, где разжимался>адрес. Ответ по обратной цепочке, приложение получало ответ несжатым. Соответственно, нужно было в аутпосте дать toonel-клиенту соответствующие разрешения (чем он, гадюка, и пользовался, втихую скачивал для себя обновления).
Но! нужно было в броузере указать адрес toonel-клиента, как прокси! По другому приложения через него выйти не могли.
Ну почему бы многоуважаемой мной конторе (8 лет на вебе сижу) не устроить все подобным логичным образом? А не устраивать черный ящик, где неизвестно какое приложение может через разрешенную в аутпосте сетевую активность гейта работать с инетом?

[Konstantin Yudin]

Ну почему бы многоуважаемой мной конторе (8 лет на вебе сижу) не устроить все подобным логичным образом? А не устраивать черный ящик, где неизвестно какое приложение может через разрешенную в аутпосте сетевую активность гейта работать с инетом?

режим прокси в гейте запланирован к реализации.

[dersmul]

Ну почему бы многоуважаемой мной конторе (8 лет на вебе сижу) не устроить все подобным логичным образом? А не устраивать черный ящик, где неизвестно какое приложение может через разрешенную в аутпосте сетевую активность гейта работать с инетом?

режим прокси в гейте запланирован к реализации.

А на самом деле - SpiderGate что, вообще не отделяет браузеры-обновления по 80 (8080) порту от других приложений и все пропускает - кто-бы не ломился по 80-ке?
А в общем - то "путный" троян и под IE замаскируется, не заржавеет )

[Borka]

Ну почему бы многоуважаемой мной конторе (8 лет на вебе сижу) не устроить все подобным логичным образом? А не устраивать черный ящик, где неизвестно какое приложение может через разрешенную в аутпосте сетевую активность гейта работать с инетом?

режим прокси в гейте запланирован к реализации.

А на самом деле - SpiderGate что, вообще не отделяет браузеры-обновления по 80 (8080) порту от других приложений и все пропускает - кто-бы не ломился по 80-ке?
А в общем - то "путный" троян и под IE замаскируется, не заржавеет )

Гейт просто проверяет http-траффик.

[Denis Lipnicky]

У меня от этой связки, вечно виснет(ла) система.

[dersmul]

Гейт просто проверяет http-траффик.

А все-таки - Gate отличит неизвестный троян на 80 порту от iexlorer.exe?

У меня от этой связки, вечно виснет(ла) система.

Outpost - мощнейший файерволл. И "или-или" вопрос совсем некорректен. И в любом случае, логи обоих файерволов говорят сами за себя.
Я вот не могу разобраться с вебовским файерволом - и вопрос некому задать. Вот почему я создаю отдельное правило, нажимаю "ок" - а в списке правил на приложения его нет? Или создал правило, сохранилось, - а снова и снова выскакивает алерт "Че делать будем?" на то же самое и так же идущее (единственно - разные удаленные хосты, но любой крупный сервис имеет свою сеть, а не один сервер, а вот задать что "на всю удаленную подсеть" - я не могу).

[userr]

Гейт просто проверяет http-траффик.

А все-таки - Gate отличит неизвестный троян на 80 порту от iexlorer.exe?

читайте, пожалуйста, что Вам пишут. Gate - это не FW, не его задача следить кто порождает трафик.

[dersmul]

читайте, пожалуйста, что Вам пишут. Gate - это не FW, не его задача следить кто порождает трафик.

Я знаю. Потому и написано - "некому задать  вопрос" - или еще одну новую тему открыть?


Я задаю разные конкрентные вопросы - как разделяет входящие процессы Gate (и разделяет ли вообще), и другой - про файервол. И данная тема косвенно связана как с тем, так и с другим, согласитесь?

[userr]

читайте, пожалуйста, что Вам пишут. Gate - это не FW, не его задача следить кто порождает трафик.

Я знаю. Потому и написано - "некому задать  вопрос" - или еще одну новую тему открыть?

Если бы знали - не спрашивали бы три раза одно и то же.
Ответ на вопрос Gate отличит неизвестный троян на 80 порту от iexlorer.exe? абсолютно очевиден - это не задача Spider Gate.

Не понимаю фразу не могу разобраться с вебовским файерволом - и вопрос некому задать . Разумеется, открывайте тему по FW и задавайте там любые вопросы. Если Вам что-то кажется плохо/неправильно описанным в хелпе - тоже пишите. Вы вообще хелп читали?

[dersmul]

Ответ на вопрос Gate отличит неизвестный троян на 80 порту от iexlorer.exe? абсолютно очевиден - это не задача Spider Gate.

Вот те раз. А чья это задача? Т.о., Gate будет "контролировать" траффик на вирусы от любого трояна, считая его легитимным?

[userr]

Ответ на вопрос Gate отличит неизвестный троян на 80 порту от iexlorer.exe? абсолютно очевиден - это не задача Spider Gate.

Вот те раз. А чья это задача?

других модулей и firewall в особенности. Вы бы хоть почитали по теме что-нибудь, и помощь к drweb в частности.

[dersmul]

Ответ на вопрос Gate отличит неизвестный троян на 80 порту от iexlorer.exe? абсолютно очевиден - это не задача Spider Gate.

Вот те раз. А чья это задача?

других модулей и firewall в особенности. Вы бы хоть почитали по теме что-нибудь, и помощь к drweb в частности.

Тогда представим ситуацию - по 80 порту под видом ... какого-нибудь Chrom выходит троян. Gate благополучно открывает ему соединение - 80 порт, как-никак. Как и на основании каких правил файервол закроет данное соединение, да еще от SpiderGate? Троян неизвестный, сигнатуры в антивирусе нет.
Или этот момент я в справке могу посмотреть?

[userr]

Ответ на вопрос Gate отличит неизвестный троян на 80 порту от iexlorer.exe? абсолютно очевиден - это не задача Spider Gate.

Вот те раз. А чья это задача?

других модулей и firewall в особенности. Вы бы хоть почитали по теме что-нибудь, и помощь к drweb в частности.

Тогда представим ситуацию - по 80 порту под видом ... какого-нибудь Chrom выходит троян. Gate благополучно открывает ему соединение

В пятый раз одно и то же, что в лоб, что по лбу...
spider gate не занимается ни открытием, ни закрытием соединений.
Пока Вы не ознакомитесь со структурой антивирусного комплекса drweb, разговаривать с Вами не имеет смысла.

[Borka]

Ответ на вопрос Gate отличит неизвестный троян на 80 порту от iexlorer.exe? абсолютно очевиден - это не задача Spider Gate.

Вот те раз. А чья это задача?

других модулей и firewall в особенности. Вы бы хоть почитали по теме что-нибудь, и помощь к drweb в частности.

Тогда представим ситуацию - по 80 порту под видом ... какого-нибудь Chrom выходит троян. Gate благополучно открывает ему соединение - 80 порт, как-никак. Как и на основании каких правил файервол закроет данное соединение, да еще от SpiderGate? Троян неизвестный, сигнатуры в антивирусе нет.
Или этот момент я в справке могу посмотреть?

В релизе ни Гейт, ни Мыл не представляются файерволлу - они прозрачны для него. Поэтому файер считает, что соединение устанавливает именно тот, кто устанавливает, а не от имени кого устанавливают. Если для этого процесса не было создано правило, то будет запрос файера. Если в цепочке родителей данного процесса будут неизвестные - будет запрос файера.

[Borka]

spider gate не занимается ни открытием, ни закрытием соединений.

Оп-па... Я что-то пропустил?