Смотрящий
Отправлено 19 Апрель 2016 - 16:54
где то тут бага. если есть правило и стоит галка не проверять изменения для этого файла, должно работать.А это действует только на 1 запуск этого файла, ибо, при следующем запуске, фаер не имеет никакого представления - тот же это файл или другой, но с таким же именем.Тогда проблема только в создании разрешающего ВСЁ правила, когда исполняемый файл не имеющий подписи находится на шаре ?
Сообщение было изменено Konstantin Yudin: 19 Апрель 2016 - 16:54
The Master
Отправлено 19 Апрель 2016 - 17:01
где то тут бага. если есть правило и стоит галка не проверять изменения для этого файла, должно работать.
А это действует только на 1 запуск этого файла, ибо, при следующем запуске, фаер не имеет никакого представления - тот же это файл или другой, но с таким же именем.Тогда проблема только в создании разрешающего ВСЁ правила, когда исполняемый файл не имеющий подписи находится на шаре ?
ЕМНИП, судя по моим разговорам с Неволиным, проблема заключалась в том, что привязка идёт по VolumeID (или DeviceID), а его значение для шары не является константным.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
The Master
Отправлено 19 Апрель 2016 - 17:20
Более того - здесь на форуме как-то была проблема (вполне возможно, что из-за "кривой" m/b), когда у пользователя этот параметр менялся при перезагрузке компа для HD.
Также эта проблема возникнет при запуске приложений с флэшки.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Смотрящий
Отправлено 19 Апрель 2016 - 17:25
Не так. Файервол работает с нативными путями вида \device\xxx на дисках они могут меняться от старта к старту, сетевой unc путь вида \\server\resource должен быть одинаков в нативном представлении.ЕМНИП, судя по моим разговорам с Неволиным, проблема заключалась в том, что привязка идёт по VolumeID (или DeviceID), а его значение для шары не является константным.где то тут бага. если есть правило и стоит галка не проверять изменения для этого файла, должно работать.
А это действует только на 1 запуск этого файла, ибо, при следующем запуске, фаер не имеет никакого представления - тот же это файл или другой, но с таким же именем.Тогда проблема только в создании разрешающего ВСЁ правила, когда исполняемый файл не имеющий подписи находится на шаре ?
Newbie
Отправлено 19 Апрель 2016 - 17:50
Правильно ли я понимаю что полный путь к файлу не меняется, правило создано, в правиле отключено проверка изменения файла, но всеравно выводится Алерт что файл изменился?
Да, получается именно так. Ошибку у себя воспроизвёл.
Сообщение было изменено Vadim Evard: 19 Апрель 2016 - 17:51
The Master
Отправлено 19 Апрель 2016 - 18:08
Правильно ли я понимаю что полный путь к файлу не меняется, правило создано, в правиле отключено проверка изменения файла, но всеравно выводится Алерт что файл изменился?
Да, получается именно так. Ошибку у себя воспроизвёл.
А аналогичное поведение с флэшками - это не ошибка?
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
The Master
Отправлено 19 Апрель 2016 - 18:09
Правильно ли я понимаю что полный путь к файлу не меняется, правило создано, в правиле отключено проверка изменения файла, но всеравно выводится Алерт что файл изменился?
Да, получается именно так. Ошибку у себя воспроизвёл.
Неподписанное приложение на шаре проверяется файером независимо от настроек? А в этом что то есть.
Смотрящий
Отправлено 19 Апрель 2016 - 18:12
какая из? показ алерта о смене бинаря при созданном правиле?А аналогичное поведение с флэшками - это не ошибка?Да, получается именно так. Ошибку у себя воспроизвёл.Правильно ли я понимаю что полный путь к файлу не меняется, правило создано, в правиле отключено проверка изменения файла, но всеравно выводится Алерт что файл изменился?
The Master
Отправлено 19 Апрель 2016 - 18:14
какая из? показ алерта о смене бинаря при созданном правиле?
А аналогичное поведение с флэшками - это не ошибка?
Да, получается именно так. Ошибку у себя воспроизвёл.Правильно ли я понимаю что полный путь к файлу не меняется, правило создано, в правиле отключено проверка изменения файла, но всеравно выводится Алерт что файл изменился?
Не только, там вобще созданные правила не работают. Выдернул флеху и в правилах призрак, создавай поновой.
Сообщение было изменено SergSG: 19 Апрель 2016 - 18:16
The Master
Отправлено 19 Апрель 2016 - 18:25
Угу, именно так.Не только, там вобще созданные правила не работают. Выдернул флеху и в правилах призрак, создавай поновой.какая из? показ алерта о смене бинаря при созданном правиле?А аналогичное поведение с флэшками - это не ошибка?Да, получается именно так. Ошибку у себя воспроизвёл.Правильно ли я понимаю что полный путь к файлу не меняется, правило создано, в правиле отключено проверка изменения файла, но всеравно выводится Алерт что файл изменился?
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
The Master
Отправлено 19 Апрель 2016 - 18:31
И вот ещё из древнего письма в личку мне от клиента:
Насчёт проблемы - не помню, как именно это было сформулировано, но дело было в том, что иногда после перезагрузки файрвол начинал заново создавать правила для приложений, правила для которых уже были созданы. После разбирательства оказалось, что дело в наличии двух SCSI дисков в системе, у которых при перезагрузке иногда менялись идентификаторы - а правила, оказывается, привязаны именно к ним. Не знаю, сумеете ли найти этот тикет.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
The Master
Отправлено 19 Апрель 2016 - 18:34
Мне кажется, так было задумано когда то в порыве заботы о безопасности - для ненадежных источников и сомнительных (неподписанных) приложений.
The Master
Отправлено 19 Апрель 2016 - 18:35
Мне кажется, так было задумано когда то в порыве заботы о безопасности - для ненадежных источников и сомнительных (неподписанных) приложений.
Что касается шары, то я тоже именно так и считал.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Смотрящий
Отправлено 19 Апрель 2016 - 18:44
это нормально. тут речь в теме за алерт изменения бинаряНе только, там вобще созданные правила не работают. Выдернул флеху и в правилах призрак, создавай поновой.какая из? показ алерта о смене бинаря при созданном правиле?А аналогичное поведение с флэшками - это не ошибка?Да, получается именно так. Ошибку у себя воспроизвёл.Правильно ли я понимаю что полный путь к файлу не меняется, правило создано, в правиле отключено проверка изменения файла, но всеравно выводится Алерт что файл изменился?
The Master
Отправлено 19 Апрель 2016 - 19:03
это нормально. тут речь в теме за алерт изменения бинаряНе только, там вобще созданные правила не работают. Выдернул флеху и в правилах призрак, создавай поновой.
Вот я так не думаю. Дырка таже, путь к файлу тот же, правило создать можно, только использовать нельзя.
А алертов на изменения бинаря на флешках нет конечно же, раз правила не работают.
Чем шара лучше флешки? Одно и тоже болото, только берега разные.
Мож тоже переосмыслить на будущее? 
FW.PNG 19,69К
0 Скачано раз
Сообщение было изменено SergSG: 19 Апрель 2016 - 19:04
Смотрящий
Отправлено 19 Апрель 2016 - 19:28
The Master
Отправлено 19 Апрель 2016 - 20:20
>Дырка таже, путь к файлу тот же,
не тот же. посмотри в winobj на что указывает симлинк твоей флешки. там будет номер меняться.
Ну да, меняется, каждый втык +2. Поэтому правила и идут лесом.
Только это реально не от чего не защищает, зато жизнь усложняет. Все равно я ткну "разрешить". Кто не знает эту "особенность", создаст еще и кучу правил для флешки, а потом возмущаться будет, что не работают правила.
Файеру не мешало бы обзавестись фичей типа "\halva.exe". Чтоб можно было руками создать правило на файл, независимо от пути. Контролировать файл по хешу - изменился файл, создай новое правило руками.
Как то так, примерно.
Member
Отправлено 20 Апрель 2016 - 09:40
Ух ты господа да вы меня радуете! Неужели лед тронулся и будет в будущем какое-то решение?
Путь к сетевому приложению не меняется. как был на \\server3\consulant так и остался само приложение тоже остается без изменений разьве что обновления на него приходят
OS X Yosemite , Core i5 , 8 GB ram, hd graphics 4400
reanimator77 said
Да мне плевать, что им там виднее, когда эту дрянь перестанут покупать, они на улицу пойдут, двор мести. Я уже несколько лет наблюдаю за доктор веб, сам всегда его рекомендовал раньше, но с годами всё больше вокруг людей отказывается от этого продукта, он становится всё неприятнее для пользователей. Так что успехов им в том же направлении. Я с этим продуктом тоже закончил, раз его создателям пофигу на тех, кто им деньги несёт, мне на него тем более плевать. На этом закончил метать бисер перед свиньями.
Смотрящий
Отправлено 20 Апрель 2016 - 09:43
Обновления не меняют имя файла конечного?Ух ты господа да вы меня радуете! Неужели лед тронулся и будет в будущем какое-то решение?
Путь к сетевому приложению не меняется. как был на \\server3\consulant так и остался само приложение тоже остается без изменений разьве что обновления на него приходят
Member
Отправлено 20 Апрель 2016 - 09:49
Обновления не меняют имя файла конечного?Ух ты господа да вы меня радуете! Неужели лед тронулся и будет в будущем какое-то решение?
Путь к сетевому приложению не меняется. как был на \\server3\consulant так и остался само приложение тоже остается без изменений разьве что обновления на него приходят
Вот тут подробнейшее описание
http://www.artiks.ru/consultant_text.php?id=4977
OS X Yosemite , Core i5 , 8 GB ram, hd graphics 4400
reanimator77 said
Да мне плевать, что им там виднее, когда эту дрянь перестанут покупать, они на улицу пойдут, двор мести. Я уже несколько лет наблюдаю за доктор веб, сам всегда его рекомендовал раньше, но с годами всё больше вокруг людей отказывается от этого продукта, он становится всё неприятнее для пользователей. Так что успехов им в том же направлении. Я с этим продуктом тоже закончил, раз его создателям пофигу на тех, кто им деньги несёт, мне на него тем более плевать. На этом закончил метать бисер перед свиньями.
Community Forum Software by IP.Board
Владелец лицензии: Doctor Web, Ltd.
