40 ответов в этой теме

[SergSG]

Что значит нет никакого списка доверенных приложений, поясните пожалуйста. В брандмауере стоит режим работы - "Разрешать соединения для доверенных приложений". После первоначальной установки антивируса с брандмауером тот никаких вопросов не задает, браузеры работают по умолчанию, если неизвестные Доктору программы выходят в интернет, то Б задает вопрос. Значит список существует ?

Доверять можно подписи приложения.

Но управлять доверенными подписями тоже невозможно.

В общем, реально - только интерактив.

[Skirunner76]

 

Что значит нет никакого списка доверенных приложений, поясните пожалуйста. В брандмауере стоит режим работы - "Разрешать соединения для доверенных приложений". После первоначальной установки антивируса с брандмауером тот никаких вопросов не задает, браузеры работают по умолчанию, если неизвестные Доктору программы выходят в интернет, то Б задает вопрос. Значит список существует ?

Доверять можно подписи приложения.

Но управлять доверенными подписями тоже невозможно.

В общем, реально - только интерактив

А нельзя ли сделать брандмауер таким, какой он есть например в Касперском. В режиме по умолчанию работают все доверенные программы (если конечно нет вирусов или ПНП), лишних вопросов после установки не задает. Если конечно на комп проникнет вирус, то К его обнаружит и заблокирует его (и доступ в сеть). В случае DrWeb, при установленном бранадмауере тихая спокойная жизнь пользователя закончилась. Я обслуживаю различные организации (сисадмин), в том числе школы, и знаю о чем говорю. Особенно это касается обновления браузеров, после очередного обновления Доктор задает вопрос пользователю - что с ней делать (разрешать, запрещать), и не дай бог пользователь запретит по ошибке (а это часто случается, на компах сидят тетеньки, которые не любят читать что им пишет антивирус), в результате выход в инет заблокирован ! Скажете - отключай им брандмауер, но дело в том что в вашем случае Б является важной частью зашиты от неизвестных еще угроз, я им это конечно объясняю, будут ли отвечать на вопросы, но 90 % пользователей не хотят заморачиваться. И если бы Б работал как часы, но бывали случаи, когда в правилах Б например гугл хром имеет все права на выход в сеть, а инет не работает ! Отключаю Б - инет появился. Включаю Б, еще раз прописываю в правилах хрому полный доступ - нет инета. То же самое касается программы NetBScanner, при запросе Б создаю "разрешить все", в результате в скане сети появляются не все компы, скан идет медленно, хотя все правила разрешающие. Отключаю Б - все понеслось и все есть.

[Dmitry_rus]

Думаю, что в таком виде, в котором Б есть сейчас, он "тетенькам из школы" явно противопоказан. Ставьте SpiderGuard+SpiderGate - и будет вам счастье...

[SergSG]

А нельзя ли сделать брандмауер таким, какой он есть например в Касперском?

У них, некогда убогое поделие, превратилось в мощный инструмент защиты, рассчитанный на разные сценарии использования, в зависимости от квалификации и потребностей юзера. Один монитор файера - просто мечта. Такой файер и отдельно продавать не грех.

 

У Доктора файер рассчитан исключительно на опытных пользователей. Ни о какой изабильности, ни о каких сценариях даже говорить не приходится.

Может быть потом, когда нибудь. Или нет. У компании свое представление о важности файера и о том, каким он должен быть. И, к сожалению, это представление не имеет ничего общего ни с интересами юзера, ни с тем, что делают другие вендоры.

[VVS]

Что значит нет никакого списка доверенных приложений, поясните пожалуйста. В брандмауере стоит режим работы - "Разрешать соединения для доверенных приложений". После первоначальной установки антивируса с брандмауером тот никаких вопросов не задает, браузеры работают по умолчанию, если неизвестные Доктору программы выходят в интернет, то Б задает вопрос. Значит список существует ?

Доверять можно подписи приложения.
Но управлять доверенными подписями тоже невозможно.
В общем, реально - только интерактив

А нельзя ли сделать брандмауер таким, какой он есть например в Касперском. В режиме по умолчанию работают все доверенные программы (если конечно нет вирусов или ПНП), лишних вопросов после установки не задает. Если конечно на комп проникнет вирус, то К его обнаружит и заблокирует его (и доступ в сеть).

В актуальной версии доктора именно так всё и сделано (с настройками по умолчанию).

[VVS]

Думаю, что в таком виде, в котором Б есть сейчас, он "тетенькам из школы" явно противопоказан. Ставьте SpiderGuard+SpiderGate - и будет вам счастье...

IMHO как раз с настройками по умолчанию он именно на "тётенек из школы" и рассчитан.
А вот для грамотного пользователя, привыкшего рулить всеми настройками, он крайне неюзабелен.

[SergSG]

 

Думаю, что в таком виде, в котором Б есть сейчас, он "тетенькам из школы" явно противопоказан. Ставьте SpiderGuard+SpiderGate - и будет вам счастье...

IMHO как раз с настройками по умолчанию он именно на "тётенек из школы" и рассчитан.

Несовсем. Это работает только для тех приложений, подписям которых Доктор доверяет. Остальные работают по логике интерактива.

[VVS]

Думаю, что в таком виде, в котором Б есть сейчас, он "тетенькам из школы" явно противопоказан. Ставьте SpiderGuard+SpiderGate - и будет вам счастье...

IMHO как раз с настройками по умолчанию он именно на "тётенек из школы" и рассчитан.

Несовсем. Это работает только для тех приложений, подписям которых Доктор доверяет.

Так именно с такими приложениями IMHO "тётеньки из школы" и работают.

[Dmitry_rus]

Как совершенно справедливо отметил уважаемый SergSG, если мы не доверяем подписям, то скатываемся в интерактив. Практика показывает, что мы там оказываемся частенько. Особенно при обновлении всякого ПО. А оно любит обновляться автоматом, ни у кого особо не спрашивая. Даже с таким "тётенькиным ПО", как браузеры, регулярно возникают проблемы, достаточно воспользоваться поиском по форуму, чтобы убедиться в этом. И если опытный юзер знает, откуда растут ноги, и сумеет разрулить ситуацию в интерактиве (создать правило/разрешить/запретить, в зависимости от), то поведение тётенек достаточно предсказуемо.

1. При виде незнакомых угрожающих окошек в панике звонят админу. Админ покрывает обсценной лексикой их, да и продукт заодно. Вслух или про себя.

2. При отсутствии админа пробуют "методом тыка". При запрете доступа их любимый браузер перестает показывать вконтактик.

3. Наученные горьким опытом из п.2, разрешают всё подряд. Браузер теперь открывает вконтактик и одноглазники. Всё, рефлекс выработан. Если доступ в сеть запросит суслик, то он его получит с вероятностью, близкой к 1.

Таким образом, установка Б в таком окружении вряд ли способствует повышению уровня ИБ и АВ-защиты.

[Skirunner76]

Как совершенно справедливо отметил уважаемый SergSG, если мы не доверяем подписям, то скатываемся в интерактив. Практика показывает, что мы там оказываемся частенько. Особенно при обновлении всякого ПО. А оно любит обновляться автоматом, ни у кого особо не спрашивая. Даже с таким "тётенькиным ПО", как браузеры, регулярно возникают проблемы, достаточно воспользоваться поиском по форуму, чтобы убедиться в этом. И если опытный юзер знает, откуда растут ноги, и сумеет разрулить ситуацию в интерактиве (создать правило/разрешить/запретить, в зависимости от), то поведение тётенек достаточно предсказуемо.

1. При виде незнакомых угрожающих окошек в панике звонят админу. Админ покрывает обсценной лексикой их, да и продукт заодно. Вслух или про себя.

2. При отсутствии админа пробуют "методом тыка". При запрете доступа их любимый браузер перестает показывать вконтактик.

3. Наученные горьким опытом из п.2, разрешают всё подряд. Браузер теперь открывает вконтактик и одноглазники. Всё, рефлекс выработан. Если доступ в сеть запросит суслик, то он его получит с вероятностью, близкой к 1.

Таким образом, установка Б в таком окружении вряд ли способствует повышению уровня ИБ и АВ-защиты.

Согласен с вами на 100%. Так все именно и происходит. Я бы добавил еще пункт 4 - "Наученные горьким опытом" тетеньки все таки дозваниваются до сисадмина и гневным голосом требуют убрать все эти вылезающие окошки, мешающие им плодотворно трудиться, после которых инет не работает. Я то их прекрасно понимаю, большинство хочет простого и понятного интерфейса, чтоб вопросов не задавал, а голова их и так забита отчетами и прочей .....   ерундой, которую требует министерство образования. Не согласен с VVS, ощущение такое,что он никогда не пользовался Доктором. После Касперского настройка фаера как день с ночью (пришлось перейти одной конторе с Каспера на Веба в силу более низкой цены корпоративного продукта). Пользуются одной сетевой самонаписанной программой для работы, в Каспере настроил и забыл, потом в мониторе смотришь подключения, красота. В Докторе же после настройки сетевых правил постоянно вылезали дополнительные запросы, что очередная клиентская программа лезет на сервер на 127.0.0.1, хотя все правила прописаны  - разрешать все !

[VVS]

Как совершенно справедливо отметил уважаемый SergSG, если мы не доверяем подписям, то скатываемся в интерактив. Практика показывает, что мы там оказываемся частенько. Особенно при обновлении всякого ПО. А оно любит обновляться автоматом, ни у кого особо не спрашивая. Даже с таким "тётенькиным ПО", как браузеры, регулярно возникают проблемы, достаточно воспользоваться поиском по форуму, чтобы убедиться в этом.

FF обновлялся десятки раз, никаких вопросов фаер не задавал.
ЧЯДНТ?

[VVS]

Согласен с вами на 100%. Так все именно и происходит. Я бы добавил еще пункт 4 - "Наученные горьким опытом" тетеньки все таки дозваниваются до сисадмина и гневным голосом требуют убрать все эти вылезающие окошки, мешающие им плодотворно трудиться, после которых инет не работает. Я то их прекрасно понимаю, большинство хочет простого и понятного интерфейса, чтоб вопросов не задавал, а голова их и так забита отчетами и прочей .....   ерундой, которую требует министерство образования.

Если софт в доверенных, то никаких вопросов и не будет.
Если софт не в доверенных, то фаер от любого производителя будет задавать вопросы.
 

Не согласен с VVS, ощущение такое,что он никогда не пользовался Доктором.

 

После Касперского настройка фаера как день с ночью (пришлось перейти одной конторе с Каспера на Веба в силу более низкой цены корпоративного продукта).

Я не в восторге от настроек фаера от доктора, но не следует обвинять его в том, чего нет.
 

Пользуются одной сетевой самонаписанной программой для работы, в Каспере настроил и забыл, потом в мониторе смотришь подключения, красота. В Докторе же после настройки сетевых правил постоянно вылезали дополнительные запросы, что очередная клиентская программа лезет на сервер на 127.0.0.1, хотя все правила прописаны  - разрешать все !

Значит, для этой программы это прописано не было - чудес не бывает.

Сообщение было изменено VVS: 24 Март 2019 - 14:46

[riaman]

Spoiler

Skirunner76, посмотрите, пожалуйста, личные сообщения.

[Kirill Polubelov]

[offtop]На минуту мне показалось, что я вернулся в 90-е, начало 2к. Этот слэнг: "тётеньки"... Дяденьки, эти тётеньки уже давно ваши ровесницы =) Так что можете смело называть их "девчёнки")[/offtop]

[SergSG]

[offtop]На минуту мне показалось, что я вернулся в 90-е, начало 2к. Этот слэнг: "тётеньки"... Дяденьки, эти тётеньки уже давно ваши ровесницы =) Так что можете смело называть их "девчёнки")[/offtop]

"Тетеньки" - это не возраст. "Тетеньки" - это образ. Стиль.

Хотя я тоже не люблю подобные обращения.

[Skirunner76]

[offtop]На минуту мне показалось, что я вернулся в 90-е, начало 2к. Этот слэнг: "тётеньки"... Дяденьки, эти тётеньки уже давно ваши ровесницы =) Так что можете смело называть их "девчёнки")[/offtop]

Ну да, неправильно выразился, слишком мягко получилось, надо было сразу жахнуть - "неграмотные пользователи". Таких 90 % трудятся в образовании, по моему суждению (как ни странно это звучит). Яркий сегодняшний пример. Ставил Доктора в уч. заведении, заодно в целях улучшения безопасности поставил в настройках проводника - показывать расширения файлов. Ну и что вы думаете ? Бежит ко мне сотрудница с вопросом - я переименовала файл презентации на рабочем столе, а он открываться перестал ! (какой ужас). Приносит ноутбук, по факту выяснилось, что переименовала она его вместе с расширением файла - она не знала о его существовании ("ведь раньше переименовывала и все открывалось !") Ну и о чем с ними говорить про брандмауеры ?! 

Сообщение было изменено Skirunner76: 29 Март 2019 - 17:43

[SergSG]

Ну да, неправильно выразился, слишком мягко получилось, надо было сразу жахнуть - "неграмотные пользователи". Таких 90 % трудятся в образовании, по моему суждению (как ни странно это звучит). Яркий сегодняшний пример. Ставил Доктора в уч. заведении, заодно в целях улучшения безопасности поставил в настройках проводника - показывать расширения файлов. Ну и что вы думаете ? Бежит ко мне сотрудница с вопросом - я переименовала файл презентации на рабочем столе, а он открываться перестал ! (какой ужас). Приносит ноутбук, по факту выяснилось, что переименовала она его вместе с расширением файла - она не знала о его существовании ("ведь раньше переименовывала и все открывалось !") Ну и о чем с ними говорить про брандмауеры ?! 

Так она еще и читать не стала, когда винда спрашивала ее про смену расширения.

[Kirill Polubelov]

Ну да, неправильно выразился, слишком мягко получилось, надо было сразу жахнуть - "неграмотные пользователи".

 

Эта тема, опять таки, из 90-х ) И тогда же уже, казалось, давно разобрана на атомы.

Вы выглядите абсолютно "неграмотным пользователем" в глазах любого врача, строителя, сантехника. Однако, как минимум, врач, не будет вас называть нубом, ламером и тётенькой, которая не в состоянии правильно подобрать аналог нурофена. Поймите, что Онотоле -- один, а нас много )

К тому же, будем откровенны, юзабельность большинства поделий из мира ИТ -- это что-то на уровне популярных картинок из разряда этой:

 realizat.gif   15,26К   0 Скачано раз

[Skirunner76]

 

Ну да, неправильно выразился, слишком мягко получилось, надо было сразу жахнуть - "неграмотные пользователи".

 

 

Сообщение было изменено Skirunner76: 22 Апрель 2019 - 17:35

[Skirunner76]

 

Ну да, неправильно выразился, слишком мягко получилось, надо было сразу жахнуть - "неграмотные пользователи".

 

Эта тема, опять таки, из 90-х ) И тогда же уже, казалось, давно разобрана на атомы.

Вы выглядите абсолютно "неграмотным пользователем" в глазах любого врача, строителя, сантехника. Однако, как минимум, врач, не будет вас называть нубом, ламером и тётенькой, которая не в состоянии правильно подобрать аналог нурофена. Поймите, что Онотоле -- один, а нас много )

К тому же, будем откровенны, юзабельность большинства поделий из мира ИТ -- это что-то на уровне популярных картинок из разряда этой:

realizat.gif

 

Красивые картинки, но ни разу с вами не согласен. Да, я абсолютный нуб в вышеперечисленных профессиях, поэтому не работаю врачом, строителем, сантехником... Не сажусь за баранку и не везу людей, если у меня нет на то водительских прав. Не делаю операции и даже не хочу на позвоночнике, ибо не являюсь специалистом в данной области, ну и так далее. Но если человек сел за компьютер в своем офисе, начал работу с документами, вышел в интернет, работа с почтой, порталами госзакупок и прочее - будь добр получить необходимые познания в этой области, хотя бы оператора ПК. Но вся загвоздка в том, что у нас секретари, бухгалтера и др. куда ни плюнь - везде специалисты, и могут установить программы из интернета, могут даже сеть настроить и на принтер дрова поставить. А потому у этих горе-специалистов шифруются файлы на компе, защищенном купленным антивирусом (не DrWeb). Потом они плачут и рыдают - помоги восстановить документы. Вот такие специалисты даже не подозревают о наличии расширений файлов, не говоря уже о правилах файрволла. Ну и для кого спрашивается такая реализация Брандмауера, если большинство пользователей не знает и главное не хотят знать и отвечать на запросы антивируса ? Обучение ? Нет, это не для нас, мы не хотим обучаться, мы лучше попросим админа его выключить, чтоб он успокоился.