66 ответов в этой теме

[Konstantin Yudin]

Вот только вредные советы не нужно ) Я уже понял косяк этого фаерволла что с неподписанными приложениями он работать не умеет. Там нет такой функции. Что кстате нигде не сказано в описании продукта.

Вот только ерунды говорить не нужно. У меня хватает неподписанных приложений, и нет проблем с фаером. Работает.

я снес файрволл ,перезагрузился и 0 эффекта.
Назойливого предупреждения что приложение не подписано нету, но приложение работает из под палки в логах следующее :
 
2016-Apr-12 16:19:54.561208 [2548] [INF] [HIPSObject] Total 85 values for protect
2016-Apr-12 16:19:54.561208 [2548] [INF] [DPH] reinit objects success
2016-Apr-12 16:19:54.759227 [2760] [INF] [io_thread] client lost.
2016-Apr-12 16:20:10.979849 [2540] [INF] [5272] [DPH] Ark validate_process: EventID 816 status: 666 is bad
2016-Apr-12 16:20:10.980849 [2548] [INF] [5272] [DPH] <PModi> \Device\Mup\SERVER3\CONSULTANT\VR401504.RES is not trusted process
2016-Apr-12 16:20:24.333185 [2544] [INF] [5272] [DPH] Ark validate_process: EventID 825 status: 666 is bad
2016-Apr-12 16:20:24.333185 [2548] [INF] [5272] [DPH] <PModi> \Device\Mup\server3\Consultant\vr401504.res is not trusted process
2016-Apr-12 16:20:25.509302 [2544] [ERR] [users] Error: The system cannot find the file specified. 
 
2016-Apr-12 16:20:25.510302 [2544] [ERR] [users] Error: The system cannot find the file specified. 
 
2016-Apr-12 16:20:25.511302 [2544] [ERR] [users] Error: The system cannot find the file specified. 
 
2016-Apr-12 16:20:53.491100 [2548] [INF] [5272] [DPH] Ark validate_process: EventID 830 status: 666 is bad
2016-Apr-12 16:20:53.493100 [2544] [INF] [5272] [DPH] <PModi> \Device\Mup\SERVER3\CONSULTANT\VR401504.RES is not trusted process
2016-Apr-12 16:21:00.311782 [2544] [INF] [5272] [DPH] Ark validate_process: EventID 835 status: 666 is bad
2016-Apr-12 16:21:00.311782 [2548] [INF] [5272] [DPH] <PModi> \Device\Mup\SERVER3\CONSULTANT\VR401504.RES is not trusted process
2016-Apr-12 16:21:09.281679 [2544] [INF] [5272] [DPH] Ark validate_process: EventID 839 status: 666 is bad
 
2016-Apr-12 16:21:09.284679 [2548] [INF] [5272] [DPH] <PModi> \Device\Mup\SERVER3\CONSULTANT\VR401504.RES is not trusted process
 
Бухгалтера уже раз 300 прокляли доктор веб// я пытаюсь их успокоить что будет решение ,но меня уже никто не слушает

в этом огрызке ничего интересного нет

[VVS]

 

 

 

Если временно отключить превентивку, проблема исчезнет?

да только как мне исключение то сделать (

 

2016-04-12_16-59-54.png

 

Оно по сети лежит как мне туда \\server5\consultant\blablabla.exe внести?

 

Гм...

А если внести в исключение SpIDer Guard?

[Питручио]

 

 

 

 

Если временно отключить превентивку, проблема исчезнет?

да только как мне исключение то сделать (

 

2016-04-12_16-59-54.png

 

Оно по сети лежит как мне туда \\server5\consultant\blablabla.exe внести?

 

Гм...

А если внести в исключение SpIDer Guard?

 

 

Бестолку,в файрволл то не добавишь никак он не запоминает.

Это уже реально достало и некоторые юзеры жмут случайно заблокировать и потом приходится разблокировать чтобы у низ заработало.

Очень неудобно. 

Прикрепленные файлы:

•  ddd.jpg   126,02К   0 Скачано раз

Сообщение было изменено Питручио: 19 Апрель 2016 - 14:25

[SergSG]

Бестолку,в файрволл то не добавишь никак он не запоминает.

Это уже реально достало и некоторые юзеры жмут случайно заблокировать и потом приходится разблокировать чтобы у низ заработало.

Очень неудобно. 

У файера своя добавлялка / убавлялка для правил. Смотрите там, а не в общих исключениях.

Сообщение было изменено SergSG: 19 Апрель 2016 - 14:28

[VVS]

 

 

 

 

 

Если временно отключить превентивку, проблема исчезнет?

да только как мне исключение то сделать (

 

2016-04-12_16-59-54.png

 

Оно по сети лежит как мне туда \\server5\consultant\blablabla.exe внести?

 

Гм...

А если внести в исключение SpIDer Guard?

 

 

Бестолку,в файрволл то не добавишь никак он не запоминает.

Это уже реально достало и некоторые юзеры жмут случайно заблокировать и потом приходится разблокировать чтобы у низ заработало.

Очень неудобно. 

 

Я отвечал на это сообщение - http://forum.drweb.com/index.php?showtopic=324385#entry801538

[Питручио]

 

Бестолку,в файрволл то не добавишь никак он не запоминает.

Это уже реально достало и некоторые юзеры жмут случайно заблокировать и потом приходится разблокировать чтобы у низ заработало.

Очень неудобно. 

У файера своя добавлялка / убавлялка для правил. Смотрите там, а не в общих исключениях.

 

 

Смотрел <Добавлено. Галочка спрашивать изменения убрана. Все равно каждый раз новое правило создается и спрашивается

[Питручио]

 

 

 

 

 

 

Если временно отключить превентивку, проблема исчезнет?

да только как мне исключение то сделать (

 

2016-04-12_16-59-54.png

 

Оно по сети лежит как мне туда \\server5\consultant\blablabla.exe внести?

 

Гм...

А если внести в исключение SpIDer Guard?

 

 

Бестолку,в файрволл то не добавишь никак он не запоминает.

Это уже реально достало и некоторые юзеры жмут случайно заблокировать и потом приходится разблокировать чтобы у низ заработало.

Очень неудобно. 

 

Я отвечал на это сообщение - http://forum.drweb.com/index.php?showtopic=324385#entry801538

 

 

Все равно 

 

2016-Apr-19 14:39:31.637795 [6020] [INF] [6972] [DPH] Ark validate_process: EventID 1490 status: 666 is bad

2016-Apr-19 14:39:31.637795 [6024] [INF] [6972] [DPH] <PModi> \Device\Mup\server3\Consultant\vr401504.res is not trusted process

2016-Apr-19 14:39:48.892824 [6024] [INF] [6972] [DPH] Ark validate_process: EventID 1497 status: 666 is bad

2016-Apr-19 14:39:48.892824 [6008] [INF] [6972] [DPH] <PModi> \Device\Mup\SERVER3\CONSULTANT\VR401504.RES is not trusted process

[maxic]

Питручио, а фаер-то здесь при каких делах? Это работа антируткита. И в логах приведена работа подсистемы превентивной защиты.

Сообщение было изменено maxic: 19 Апрель 2016 - 14:50

[SergSG]

Вообще то, ответ по сабжу уже был дан http://forum.drweb.com/index.php?showtopic=324385&p=801128

[Питручио]

Вообще то, ответ по сабжу уже был дан http://forum.drweb.com/index.php?showtopic=324385&p=801128

Честно сказать? Это ответ неудачника. У любого другого продукта на рынке с брандмауэром такого глупого ответа нет.

[VVS]

 

Вообще то, ответ по сабжу уже был дан http://forum.drweb.com/index.php?showtopic=324385&p=801128

Честно сказать? Это ответ неудачника. У любого другого продукта на рынке с брандмауэром такого глупого ответа нет.

 

Честно сказать?

Формально ответ абсолютно верен и глупость - этого не понимать.

Другое дело, что нужно придумать workaround.

Например - сделать для файрвола что-то подобное исключениям, которые есть в остальных компонентах.

Т.е. иметь возможность вносить туда модули, сетевая активность которых не проверялась бы фаером.

[IlyaS]

Т.е. иметь возможность вносить туда модули, сетевая активность которых не проверялась бы фаером.

Неужели же этого нет? Оно ж даже в виндовом фаере испокон веку было.

[maxic]

IlyaS, что было в вендовом фаере? Исключения для компонентов антивирусной защиты для всех вендоров?

[VVS]

 

Т.е. иметь возможность вносить туда модули, сетевая активность которых не проверялась бы фаером.

Неужели же этого нет? Оно ж даже в виндовом фаере испокон веку было.

 

В фаере - нет.

Но вообще-то я впервые здесь на форуме встречаю вопрос, связанный с запуском неподписанных приложений с шары.

[maxic]

VVS, вообще-то у меня с этим проблем не было, может, дело в том, что фаера не было на рабочих станциях?

[IlyaS]

IlyaS, что было в вендовом фаере? Исключения для компонентов антивирусной защиты для всех вендоров?

но речь, не про антивирус, а про фаер:

Т.е. иметь возможность вносить туда модули, сетевая активность которых не проверялась бы фаером.

maxic, Вам ли не знать того, какие исключения можно задать в виндовом фаере
Я просто удивился, что разрешить любые сетевые подключения исполняемого файла в фаере Доктора, может быть нельзя. А проверить самому не на чем, не пользую фаеры окромя родного виндовс. Остаются доки...

Сообщение было изменено IlyaS: 19 Апрель 2016 - 16:36

[VVS]

Т.е. иметь возможность вносить туда модули, сетевая активность которых не проверялась бы фаером.

maxic, Вам ли не знать того, какие исключения можно задать в виндовом фаере
Я просто удивился, что разрешить любые сетевые подключения исполняемого файла в фаере Доктора, может быть нельзя.

 

Не, Вы меня не поняли.

Так, как Вы написали - это можно.

А вот сделать так, чтобы фаер вообще не создавал правила для какого-то приложения - этого нельзя.

[IlyaS]

Тогда проблема только в создании разрешающего ВСЁ правила, когда исполняемый файл не имеющий подписи находится на шаре ?

[VVS]

Тогда проблема только в создании разрешающего ВСЁ правила, когда исполняемый файл не имеющий подписи находится на шаре ?

А это действует только на 1 запуск этого файла, ибо, при следующем запуске, фаер не имеет никакого представления - тот же это файл или другой, но с таким же именем.

[IlyaS]

Это типа как "Проверять объекты в локальной сети" у спайдера, только тут исполняемый файл находится в сети, а сетевые подключения осуществляются с локальной машины.

В общем тут замкнутый круг и аццкий ад на каждый запуск косультанта разрешение давать из-за того, что фаер ничего не знает о состоянии файлов на сервере, даже если на сервере такой же спайдер.

ИМХО, тут что-то менять надо.