Konstantin Yudin, Кстати, а нетфильтр будет проверять сертификат запрашиваемого сайта при не установленных гейте, род.контроле и файрволле?
отвечу и про комбайн и про нетфильтр и про порты...
главная идея новой версии, предоставить всестороннюю защиту на всех периметрах, причем не от сферических угроз, а от реальных. для этого было унифицировано все, все модули работают сообща, да это в какой то степени можно назвать комбайнизацией, но цели такой не стояло, цель сделать защиту единой, антивирус это одно целое. все фичи за исключением пожалуй блокировки не легального контента (это скорее дань моде
), реализованы для зашиты от реальных угроз и устранения наших слабых сторон.
по портам и нетфильтру. концепция портов давным давно устарела и попала под общую модернизацию, нет уже давно ни каких портов, есть трафик. Мы умеем анализировать протоколы SMTP, POP3, IMAP, NNTP, HTTP, HTTPS, FTP, OSCAR, Mail.Ru, XMPP, SKYPE... плюс род. контроль, на каких портах может идти данный трафик, ответ на любом. как можно предоставить реальную защиту на ограниченном кол-ве портов, ответ ни как. поэтому есть единый модуль перехвата всего трафика в системе, который уже сам разбирает что и где. Таким образом при наличии dwnetfilter в системе, будет работать весь перехват, различия только в проверках уже самого трафика на вирусы, спам, урлы. поэтому и опция проверки SSL глобальна.