Перейти к содержимому


Фото
- - - - -

Брандмаэр, неудобство интерактивного режима


  • Please log in to reply
34 ответов в этой теме

#21 SergSG

SergSG

    The Master

  • Posters
  • 11 559 Сообщений:

Отправлено 22 Март 2019 - 19:44

Что значит нет никакого списка доверенных приложений, поясните пожалуйста. В брандмауере стоит режим работы - "Разрешать соединения для доверенных приложений". После первоначальной установки антивируса с брандмауером тот никаких вопросов не задает, браузеры работают по умолчанию, если неизвестные Доктору программы выходят в интернет, то Б задает вопрос. Значит список существует ?

Доверять можно подписи приложения.

Но управлять доверенными подписями тоже невозможно.

В общем, реально - только интерактив.



#22 Skirunner76

Skirunner76

    Newbie

  • Posters
  • 48 Сообщений:

Отправлено 23 Март 2019 - 11:29

 

Что значит нет никакого списка доверенных приложений, поясните пожалуйста. В брандмауере стоит режим работы - "Разрешать соединения для доверенных приложений". После первоначальной установки антивируса с брандмауером тот никаких вопросов не задает, браузеры работают по умолчанию, если неизвестные Доктору программы выходят в интернет, то Б задает вопрос. Значит список существует ?

Доверять можно подписи приложения.

Но управлять доверенными подписями тоже невозможно.

В общем, реально - только интерактив

А нельзя ли сделать брандмауер таким, какой он есть например в Касперском. В режиме по умолчанию работают все доверенные программы (если конечно нет вирусов или ПНП), лишних вопросов после установки не задает. Если конечно на комп проникнет вирус, то К его обнаружит и заблокирует его (и доступ в сеть). В случае DrWeb, при установленном бранадмауере тихая спокойная жизнь пользователя закончилась. Я обслуживаю различные организации (сисадмин), в том числе школы, и знаю о чем говорю. Особенно это касается обновления браузеров, после очередного обновления Доктор задает вопрос пользователю - что с ней делать (разрешать, запрещать), и не дай бог пользователь запретит по ошибке (а это часто случается, на компах сидят тетеньки, которые не любят читать что им пишет антивирус), в результате выход в инет заблокирован ! Скажете - отключай им брандмауер, но дело в том что в вашем случае Б является важной частью зашиты от неизвестных еще угроз, я им это конечно объясняю, будут ли отвечать на вопросы, но 90 % пользователей не хотят заморачиваться. И если бы Б работал как часы, но бывали случаи, когда в правилах Б например гугл хром имеет все права на выход в сеть, а инет не работает ! Отключаю Б - инет появился. Включаю Б, еще раз прописываю в правилах хрому полный доступ - нет инета. То же самое касается программы NetBScanner, при запросе Б создаю "разрешить все", в результате в скане сети появляются не все компы, скан идет медленно, хотя все правила разрешающие. Отключаю Б - все понеслось и все есть.



#23 Dmitry_rus

Dmitry_rus

    Massive Poster

  • Helpers
  • 2 794 Сообщений:

Отправлено 23 Март 2019 - 12:07

Думаю, что в таком виде, в котором Б есть сейчас, он "тетенькам из школы" явно противопоказан. Ставьте SpiderGuard+SpiderGate - и будет вам счастье...



#24 SergSG

SergSG

    The Master

  • Posters
  • 11 559 Сообщений:

Отправлено 23 Март 2019 - 19:00

А нельзя ли сделать брандмауер таким, какой он есть например в Касперском?

У них, некогда убогое поделие, превратилось в мощный инструмент защиты, рассчитанный на разные сценарии использования, в зависимости от квалификации и потребностей юзера. Один монитор файера - просто мечта. Такой файер и отдельно продавать не грех.

 

У Доктора файер рассчитан исключительно на опытных пользователей. Ни о какой изабильности, ни о каких сценариях даже говорить не приходится.

Может быть потом, когда нибудь. Или нет. У компании свое представление о важности файера и о том, каким он должен быть. И, к сожалению, это представление не имеет ничего общего ни с интересами юзера, ни с тем, что делают другие вендоры.



#25 VVS

VVS

    The Master

  • Moderators
  • 17 099 Сообщений:

Отправлено 23 Март 2019 - 19:18

Что значит нет никакого списка доверенных приложений, поясните пожалуйста. В брандмауере стоит режим работы - "Разрешать соединения для доверенных приложений". После первоначальной установки антивируса с брандмауером тот никаких вопросов не задает, браузеры работают по умолчанию, если неизвестные Доктору программы выходят в интернет, то Б задает вопрос. Значит список существует ?

Доверять можно подписи приложения.
Но управлять доверенными подписями тоже невозможно.
В общем, реально - только интерактив

А нельзя ли сделать брандмауер таким, какой он есть например в Касперском. В режиме по умолчанию работают все доверенные программы (если конечно нет вирусов или ПНП), лишних вопросов после установки не задает. Если конечно на комп проникнет вирус, то К его обнаружит и заблокирует его (и доступ в сеть).

В актуальной версии доктора именно так всё и сделано (с настройками по умолчанию).

--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#26 VVS

VVS

    The Master

  • Moderators
  • 17 099 Сообщений:

Отправлено 23 Март 2019 - 19:23

Думаю, что в таком виде, в котором Б есть сейчас, он "тетенькам из школы" явно противопоказан. Ставьте SpiderGuard+SpiderGate - и будет вам счастье...

IMHO как раз с настройками по умолчанию он именно на "тётенек из школы" и рассчитан.
А вот для грамотного пользователя, привыкшего рулить всеми настройками, он крайне неюзабелен.

--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#27 SergSG

SergSG

    The Master

  • Posters
  • 11 559 Сообщений:

Отправлено 23 Март 2019 - 19:59

 

Думаю, что в таком виде, в котором Б есть сейчас, он "тетенькам из школы" явно противопоказан. Ставьте SpiderGuard+SpiderGate - и будет вам счастье...

IMHO как раз с настройками по умолчанию он именно на "тётенек из школы" и рассчитан.

Несовсем. Это работает только для тех приложений, подписям которых Доктор доверяет. Остальные работают по логике интерактива.



#28 VVS

VVS

    The Master

  • Moderators
  • 17 099 Сообщений:

Отправлено 23 Март 2019 - 20:21

Думаю, что в таком виде, в котором Б есть сейчас, он "тетенькам из школы" явно противопоказан. Ставьте SpiderGuard+SpiderGate - и будет вам счастье...

IMHO как раз с настройками по умолчанию он именно на "тётенек из школы" и рассчитан.

Несовсем. Это работает только для тех приложений, подписям которых Доктор доверяет.

Так именно с такими приложениями IMHO "тётеньки из школы" и работают.

--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#29 Dmitry_rus

Dmitry_rus

    Massive Poster

  • Helpers
  • 2 794 Сообщений:

Отправлено 23 Март 2019 - 23:12

Как совершенно справедливо отметил уважаемый SergSG, если мы не доверяем подписям, то скатываемся в интерактив. Практика показывает, что мы там оказываемся частенько. Особенно при обновлении всякого ПО. А оно любит обновляться автоматом, ни у кого особо не спрашивая. Даже с таким "тётенькиным ПО", как браузеры, регулярно возникают проблемы, достаточно воспользоваться поиском по форуму, чтобы убедиться в этом. И если опытный юзер знает, откуда растут ноги, и сумеет разрулить ситуацию в интерактиве (создать правило/разрешить/запретить, в зависимости от), то поведение тётенек достаточно предсказуемо.

1. При виде незнакомых угрожающих окошек в панике звонят админу. Админ покрывает обсценной лексикой их, да и продукт заодно. :) Вслух или про себя.

2. При отсутствии админа пробуют "методом тыка". При запрете доступа их любимый браузер перестает показывать вконтактик. :(

3. Наученные горьким опытом из п.2, разрешают всё подряд. Браузер теперь открывает вконтактик и одноглазники. Всё, рефлекс выработан. Если доступ в сеть запросит суслик, то он его получит с вероятностью, близкой к 1.

Таким образом, установка Б в таком окружении вряд ли способствует повышению уровня ИБ и АВ-защиты.



#30 Skirunner76

Skirunner76

    Newbie

  • Posters
  • 48 Сообщений:

Отправлено 24 Март 2019 - 12:43

Как совершенно справедливо отметил уважаемый SergSG, если мы не доверяем подписям, то скатываемся в интерактив. Практика показывает, что мы там оказываемся частенько. Особенно при обновлении всякого ПО. А оно любит обновляться автоматом, ни у кого особо не спрашивая. Даже с таким "тётенькиным ПО", как браузеры, регулярно возникают проблемы, достаточно воспользоваться поиском по форуму, чтобы убедиться в этом. И если опытный юзер знает, откуда растут ноги, и сумеет разрулить ситуацию в интерактиве (создать правило/разрешить/запретить, в зависимости от), то поведение тётенек достаточно предсказуемо.

1. При виде незнакомых угрожающих окошек в панике звонят админу. Админ покрывает обсценной лексикой их, да и продукт заодно. :) Вслух или про себя.

2. При отсутствии админа пробуют "методом тыка". При запрете доступа их любимый браузер перестает показывать вконтактик. :(

3. Наученные горьким опытом из п.2, разрешают всё подряд. Браузер теперь открывает вконтактик и одноглазники. Всё, рефлекс выработан. Если доступ в сеть запросит суслик, то он его получит с вероятностью, близкой к 1.

Таким образом, установка Б в таком окружении вряд ли способствует повышению уровня ИБ и АВ-защиты.

Согласен с вами на 100%. Так все именно и происходит. Я бы добавил еще пункт 4 - "Наученные горьким опытом" тетеньки все таки дозваниваются до сисадмина и гневным голосом требуют убрать все эти вылезающие окошки, мешающие им плодотворно трудиться, после которых инет не работает. Я то их прекрасно понимаю, большинство хочет простого и понятного интерфейса, чтоб вопросов не задавал, а голова их и так забита отчетами и прочей .....   ерундой, которую требует министерство образования. Не согласен с VVS, ощущение такое,что он никогда не пользовался Доктором. После Касперского настройка фаера как день с ночью (пришлось перейти одной конторе с Каспера на Веба в силу более низкой цены корпоративного продукта). Пользуются одной сетевой самонаписанной программой для работы, в Каспере настроил и забыл, потом в мониторе смотришь подключения, красота. В Докторе же после настройки сетевых правил постоянно вылезали дополнительные запросы, что очередная клиентская программа лезет на сервер на 127.0.0.1, хотя все правила прописаны  - разрешать все !



#31 VVS

VVS

    The Master

  • Moderators
  • 17 099 Сообщений:

Отправлено 24 Март 2019 - 14:38

Как совершенно справедливо отметил уважаемый SergSG, если мы не доверяем подписям, то скатываемся в интерактив. Практика показывает, что мы там оказываемся частенько. Особенно при обновлении всякого ПО. А оно любит обновляться автоматом, ни у кого особо не спрашивая. Даже с таким "тётенькиным ПО", как браузеры, регулярно возникают проблемы, достаточно воспользоваться поиском по форуму, чтобы убедиться в этом.

FF обновлялся десятки раз, никаких вопросов фаер не задавал.
ЧЯДНТ?


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#32 VVS

VVS

    The Master

  • Moderators
  • 17 099 Сообщений:

Отправлено 24 Март 2019 - 14:45

Согласен с вами на 100%. Так все именно и происходит. Я бы добавил еще пункт 4 - "Наученные горьким опытом" тетеньки все таки дозваниваются до сисадмина и гневным голосом требуют убрать все эти вылезающие окошки, мешающие им плодотворно трудиться, после которых инет не работает. Я то их прекрасно понимаю, большинство хочет простого и понятного интерфейса, чтоб вопросов не задавал, а голова их и так забита отчетами и прочей .....   ерундой, которую требует министерство образования.

Если софт в доверенных, то никаких вопросов и не будет.
Если софт не в доверенных, то фаер от любого производителя будет задавать вопросы.
 

Не согласен с VVS, ощущение такое,что он никогда не пользовался Доктором.

:lol:

 

После Касперского настройка фаера как день с ночью (пришлось перейти одной конторе с Каспера на Веба в силу более низкой цены корпоративного продукта).

Я не в восторге от настроек фаера от доктора, но не следует обвинять его в том, чего нет.
 

Пользуются одной сетевой самонаписанной программой для работы, в Каспере настроил и забыл, потом в мониторе смотришь подключения, красота. В Докторе же после настройки сетевых правил постоянно вылезали дополнительные запросы, что очередная клиентская программа лезет на сервер на 127.0.0.1, хотя все правила прописаны  - разрешать все !

Значит, для этой программы это прописано не было - чудес не бывает.


Сообщение было изменено VVS: 24 Март 2019 - 14:46

--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#33 riaman

riaman

    Member

  • Posters
  • 172 Сообщений:

Отправлено 24 Март 2019 - 16:09

Spoiler


#34 Kirill Polubelov

Kirill Polubelov

    Forth Thinker

  • Dr.Web Staff
  • 2 985 Сообщений:

Отправлено Вчера, 11:48

[offtop]На минуту мне показалось, что я вернулся в 90-е, начало 2к. Этот слэнг: "тётеньки"... Дяденьки, эти тётеньки уже давно ваши ровесницы =) Так что можете смело называть их "девчёнки")[/offtop]


(exit 0)


#35 SergSG

SergSG

    The Master

  • Posters
  • 11 559 Сообщений:

Отправлено Вчера, 18:42

[offtop]На минуту мне показалось, что я вернулся в 90-е, начало 2к. Этот слэнг: "тётеньки"... Дяденьки, эти тётеньки уже давно ваши ровесницы =) Так что можете смело называть их "девчёнки")[/offtop]

"Тетеньки" - это не возраст. "Тетеньки" - это образ. Стиль.

Хотя я тоже не люблю подобные обращения.




Читают тему: 2

0 пользователей, 2 гостей, 0 скрытых