152 ответов в этой теме

[Mosiagin]

В Nod32 этот режим называется «Автоматический»
В автоматическом режиме сетевое взаимодействие автоматически контролируется параметрами, определенными пользователем. После подключения к сети пользователь решает, следует ли считать ее доверенной зоной. Взаимодействие в доверенной зоне не ограничивается в обоих направлениях. Взаимодействие в зоне ограничений – взаимодействие с Интернетом – разрешается только приложениям, устанавливающим исходящие подключения. Такие приложения считаются доверенными и для входящих подключений. Данный режим не требует участия пользователя (за исключением момента подключения к новой сети).
В общем, автоматический режим не использует заранее определенные правила, но при этом автоматически анализирует взаимодействие. Приложениям разрешается устанавливать исходящие подключения. Приложения, уже установившие исходящие подключения, считаются доверенными и для установки входящих подключений.

Так же есть Интерактивный режим он как и у Dr.Web
Мне нужен режим как Автоматический только в Dr.Web чтобы сетевые атаки, незапрашиваемые входящие соединения отбивались автоматически, и разрешались исходящие не надоедая пользователю.
То есть чтобы фаервол скрывал все порты, работал тихо, не надоедая постоянными созданиями правил программ, но защищал от сетевых атак. Сколько в таком режиме сидел вирусов не ловил.
Разве этот режим так плох?

В документации по NOD этот режим описан так:

Автоматический режим — режим по умолчанию. Этот режим подходит для пользователей, которые предпочитают простоту и удобство в использовании персонального файервола без необходимости создания правил. Автоматический режим разрешает весь исходящий трафик для компьютера пользователя и блокирует
все новые соединения извне.

Судя по этому описанию он не просто плох, а очень плох.

На официальном сайте написано более подробное описание работы режимов.

http://www.esetnod32.ru/.support/knowledge_base/solution/?IBLOCK_ID=53&SECTION_ID=411&ELEMENT_ID=5334
Если вы так уверены я думаю сможете объяснить почему он очень плох?

[VVS]

Automatic mode – The default mode. This mode is suitable for users who prefer easy and convenient use of the firewall with no need to define rules. Automatic mode allows all outbound traffic for the given system and blocks all new connections initiated from the network side.
[skip]

Там есть автоматический режим с правилами, и даже в автоматическом там есть правила разработчиков, многие исходящие подключения, протоколы блокируются по умолчанию.

Стоп, стоп...
Я не телепат и не ясновидящий - я способен читать только то, что написано, а написано следующее:
Automatic mode allows all outbound traffic for the given system and blocks all new connections initiated from the network side.

Нет, в автоматическом точно есть правила разработчиков. Разрешено почти всё, я даже когда запускаю FlyLinkDC++ - чат мне доступен, а чтобы что-то скачать, или у меня что-то скачали нужно в ручную разрешать. В окошке фаервола(не алерт), правая кнопка по соединению, разрешить.

Но это значит, что этот режим всё-таки не соответствует тому, что хочет топикстартер: "Хотелось бы, чтобы все исходящие соединения автоматически пропускались брандмауэром, а входящие атаки блокировались".

Ну и всё-таки:
100% защиты не бывает, надеюсь с этим спорить не будете?
И NOD может абсолютно случайно пропустить какой-нибудь троян, который ворует кредитки.
И, если фаер разрешает все исходящие, то он отправит эти данные туда, куда ему надо.
А вот, если он мониторит исходящие, то он спросит пользователя...

[VVS]

На официальном сайте написано более подробное описание работы режимов.

http://www.esetnod32.ru/.support/knowledge_base/solution/?IBLOCK_ID=53&SECTION_ID=411&ELEMENT_ID=5334
Если вы так уверены я думаю сможете объяснить почему он очень плох?

Я чуть выше уже написал...

Сообщение было изменено VVS: 01 Август 2012 - 22:46

[Mosiagin]

На официальном сайте написано более подробное описание работы режимов.

http://www.esetnod32.ru/.support/knowledge_base/solution/?IBLOCK_ID=53&SECTION_ID=411&ELEMENT_ID=5334
Если вы так уверены я думаю сможете объяснить почему он очень плох?

Я чуть выше уже написал...

Ок как пройдет сетевая атака в таком режиме?

[Konstantin Yudin]

На официальном сайте написано более подробное описание работы режимов.

http://www.esetnod32.ru/.support/knowledge_base/solution/?IBLOCK_ID=53&SECTION_ID=411&ELEMENT_ID=5334
Если вы так уверены я думаю сможете объяснить почему он очень плох?

Я чуть выше уже написал...

Ок как пройдет сетевая атака в таком режиме?

что вы понимаете под сетевой атакой?

[VVS]

На официальном сайте написано более подробное описание работы режимов.

http://www.esetnod32.ru/.support/knowledge_base/solution/?IBLOCK_ID=53&SECTION_ID=411&ELEMENT_ID=5334
Если вы так уверены я думаю сможете объяснить почему он очень плох?

Я чуть выше уже написал...

Ок как пройдет сетевая атака в таком режиме?

О какой атаке Вы говорите, при чём здесь какая-то атака?
Просто на компьютер случайно попал троян, которого не поймал антивирус.
Этот троян собрал необходимые ему данные с Вашего компьютера и отправил эти данные своему хозяину.
У Вас разрешены все исходящие соединения, так что препятствовать ему никто не будет.

[Mosiagin]

На официальном сайте написано более подробное описание работы режимов.

http://www.esetnod32.ru/.support/knowledge_base/solution/?IBLOCK_ID=53&SECTION_ID=411&ELEMENT_ID=5334
Если вы так уверены я думаю сможете объяснить почему он очень плох?

Я чуть выше уже написал...

Ок как пройдет сетевая атака в таком режиме?

что вы понимаете под сетевой атакой?

Сетевая атака направленная на уязвимости Оси, программ с целью вредоносного воздействия или несанкционированного доступа к данным.

Сообщение было изменено Mosiagin: 01 Август 2012 - 23:07

[VVS]

На официальном сайте написано более подробное описание работы режимов.

http://www.esetnod32.ru/.support/knowledge_base/solution/?IBLOCK_ID=53&SECTION_ID=411&ELEMENT_ID=5334
Если вы так уверены я думаю сможете объяснить почему он очень плох?

Я чуть выше уже написал...

Ок как пройдет сетевая атака в таком режиме?

что вы понимаете под сетевой атакой?

Сетевая атака направленная на уязвимости ОСи, программ с целью вредоносного воздействия или несанкционированного доступа к данным.

Не будет никакой сетевой атаки.
У Вас просто украдут данные Ваших аккаунтов, кредиток, ещё что-нибудь...
А вот никакой атаки не будет, зачем она?

Сообщение было изменено VVS: 01 Август 2012 - 23:10

[Vindows]

Так самая главная функция фаервола - защита от внешних атак. Контроль входящих, исходящих подключений, протоколов - ВСЕХ. Сканирование, анализ трафика.

Для трояна слижком жирно будет.
Heuristics – detection directly in memory
Advanced heuristics on file execution
Internet heuristics
Heuristics
Advanced heuristics/DNA/Smart signatures
ThreatSense(is technology consists of many complex threat detection methods..)
Live Grid
IDS
HIPS(автоматический режим с моими правилами)
SysInspector
Когда вредоносная программа работает и полностью выполняется в ПК, это другой разговор, например не опытный пользователь, который в том числе не может настроить программу, создать свои правила.

Сообщение было изменено Vindows: 01 Август 2012 - 23:18

[Vindows]

А потом я юзаю фаервол, в автоматичеком режиме со своими правилами, а так-же переключаю в интерактивный режим.

[VVS]

Так самая главная функция фаервола - защита от внешних атак. Контроль входящих, исходящих подключений, протоколов - ВСЕХ. Сканирование, анализ трафика.

Для трояна слижком жирно будет.
Heuristics – detection directly in memory
Advanced heuristics on file execution
Internet heuristics
Heuristics
Advanced heuristics/DNA/Smart signatures
ThreatSense(is technology consists of many complex threat detection methods..)
Live Grid
IDS
HIPS(автоматический режим с моими правилами)
SysInspector
Когда вредоносная программа работает и полностью выполняется в ПК, это другой разговор, например не опытный пользователь, который в том числе не может настроить программу, создать свои правила.

Так я и не говорю, что троян обязательно прорвётся через такую-то эшелонированную оборону.
Я просто говорю, что 100% защиты не существет, так что прорваться он может.
А файрвол при настройках по умолчанию в NOD никоим образом не будет препятствовать его деятельности, если он прорвался.

А потом я юзаю фаервол, в автоматичеком режиме со своими правилами, а так-же переключаю в интерактивный режим.

Ну так против такого режима я ничего и не имею.

[Mosiagin]

Как мне найти решение мне нужно чтобы фаервол Dr.Web работал в таком режиме как
и фаервол у Nod Smart Security по умолчанию всем приложениям разрешалось устанавливать исходящие подключения.

1. Сомневаюсь, что в NOD это сделано так.
Не сомневаюсь, что разработчикам DrWeb не придёт в голову сделать из файрвола такую дыру.
2. В брандмауэре DrWeb оставьте все настройки по умолчанию.

1)У Nod Smart Security сделано так
Также так можно сделать и в comodo firewall
Почему сразу если другой антивирус то дырявый?

Я как раз и говорю, что то, что Вы сказали - явная дыра, поэтому очень сомневаюсь, что вменяемым разработчикам файрвола может придти в голову её реализовывать.

2)Если я оставлю настройки по умолчанию, что будет в случае внешней атаки? Выйдет какое то уведомление обнаружена атака? Выйдет уведомление с просьбой разрешить входящее соединение на компьютер?

Выйдет уведомление с просьбой разрешить входящее соединение.

Вы сказали что если я оставлю настройки по умолчанию то в случае сетевой атаки выйдет уведомление с просьбой разрешить входящее соединение.
А если я поставлю режим «Разрешать неизвестные соединения» то внешняя сетевая атака на уязвимости Оси, программ пройдет на компьютер?

[VVS]

Вы сказали что если я оставлю настройки по умолчанию то в случае сетевой атаки выйдет уведомление с просьбой разрешить входящее соединение.
А если я поставлю режим «Разрешать неизвестные соединения» то внешняя сетевая атака на уязвимости Оси, программ пройдет на компьютер?

Да.
И троян, прорвавшийся на компьютер, сможет спокойно отправлять информацию "наружу".

[Astar]

Всем привет!

Прочитал разговоры, и не нашёл важного для себя ответа. У меня есть родственники, знакомые и друзья, которые мало что понимают в информационной безопасности. Например тётя, дядя, и т.д. Мне не составит труда настроить брандмауэр (фаервол) для спокойной работы в сети, но они к сожалению такого не могут сделать.
В связи с этим есть следующие вопросы:

1. Брандмауэр "Доктор Вэб" в продукте Dr.Web Security Space 7.0 способен защитить неопытного пользователя (домохозяйку) от атак из сети, или он (брандмауэр) будет требовать выбор правила на всякое соединение? (Сразу поясню, что пользователь не понимает что нужно делать на сообщение от брандмауэра. Атаки производят доморощенные хакеры из сети провайдера. Возможно будет угроза из интернет.)

2. Если ответ на 1-ый вопрос - "Нет", то когда планируется облегчить использование продукта неопытным пользователям? (У меня лично нет времени на постоянные разговоры со знакомыми и родственниками на тему: "А это что он спрашивает и что выбрать?", поэтому нужно автоматическое решение возникающих запросов брандмауэром антивируса.)

3. Если нет ответа и на второй вопрос, то прошу подсказать решение на вопрос: "Как помочь пользователям Dr.Web Security Space 7.0, которые не обладают знаниями по настройке его брандмауэра, защищаться от сетевых атак?".

Заранее благодарен за ответ(ы).
Всем удачного дня, и хорошего настроения!

Сообщение было изменено Aleks Star: 02 Август 2012 - 07:56

[Konstantin Yudin]

Наш файервол для тех кто понимает, по умолчанию мы его не ставим при установке. Мы обсуждаем варианты упрощения его работы. То что сейчас предлагают вендоры под видом файервола, таковым не является, в классическом его понимании. По крайней мере в режиме по умолчанию. Причина, не напрягать пользователя.

[#user]

Брандмауэр "Доктор Вэб" в продукте Dr.Web Security Space 7.0 способен защитить неопытного пользователя (домохозяйку) от атак из сети

А что, в природе существует файервол, который способен "защитить неопытного пользователя" (т.е. с настройками по-умолчанию, автоматически, без участия пользователя)?

P.S. до чего же боты-маркетологи зазомбировали пользователей "атаками из сети"...

[Astar]

Брандмауэр "Доктор Вэб" в продукте Dr.Web Security Space 7.0 способен защитить неопытного пользователя (домохозяйку) от атак из сети

А что, в природе существует файервол, который способен "защитить неопытного пользователя" (т.е. с настройками по-умолчанию, автоматически, без участия пользователя)?

P.S. до чего же боты-маркетологи зазомбировали пользователей "атаками из сети"...

Боты маркетологи?...
Вы думаете у меня кроме доктора Веба нет других антивирусов? Установил родственникам продукт "основного конкурента" доктора Веб, и о чудо! Ничего не спрашивает, и блокирует атаки (реальные, не надуманные)! Обычно, когда некомпетентному пользователю что-то мешает - он от этого избавляется, сам не понимая опасности. Например игроки от антивируса ("чтобы не тормозил игры"), и это частое явление. Прежде чем писать что-то навроде "слышу звон, да не знаю где он", ознакомьтесь с матчастью. Можете самостоятельно проверить на досуге. У меня нет интереса пиарить ту или иную компанию, у меня есть интерес в качественном продукте с дружественным интерфейсом и при необходимости минимальным взаимодействием с пользователем.

Сообщение было изменено Aleks Star: 02 Август 2012 - 11:48

[SergM]

и блокирует атаки (реальные, не надуманные)!

Расскажите про них, пожалуйста.

[#user]

Установил родственникам продукт "основного конкурента" доктора Веб, и о чудо! Ничего не спрашивает

Выделил для вас ключевое. А теперь (как непревзойденный знаток "матчасти") попробуйте ответить на наводящий вопрос:
а в каком же режиме работает "продукт основного конкурента", когда "ничего не спрашивает"?

После этого можете вернуться к наводящему вопросу из #56.

[Mosiagin]

Установил родственникам продукт "основного конкурента" доктора Веб, и о чудо! Ничего не спрашивает

Выделил для вас ключевое. А теперь (как непревзойденный знаток "матчасти") попробуйте ответить на наводящий вопрос:
а в каком же режиме работает "продукт основного конкурента", когда "ничего не спрашивает"?

После этого можете вернуться к наводящему вопросу из #56.

Он блокирует внешние сетевые атаки автоматически и все!
Большинству пользователей достаточно защиты от внешних сетевых атак, и файлового сканера от вирусов
Внутренние атаки он не контролирует что тут непонятного?

Сообщение было изменено Mosiagin: 02 Август 2012 - 13:25