хитро, ага
а то, что, помимо разрабатываемой софтины, в системе еще много промежуточных программ, которые ломятся в интернет при первой же возможности, а делать им там нечего? это же контролировать пользователь в силе?
да, но эти программы не меняются по 100 раз на дню, как в Вашем случае. пользователь один раз создал в firewall правила - одной запретить, другой разрешить - и дальше работает спокойно.
т.е. такую возможность ему дали, а возможность дать программе доступ к сети по белому списку если ей до этого был разрешен доступ, то дыра в безопасности?
еще раз, Вы предлагаете давать доступ не программе, а всего лишь имени программы. Пусть и с указанием полного пути.
в Вашем случае разрешен доступ в сеть одной программе, а пытается выйти в сеть совсем другая программа, всего лишь с тем же именем. И firewall справедливо ее не пускает.
Мы ведь можем исключить программу или даже папку из сканирования гуарда? а вдруг в папку закинут вирус?
совершенно верно. потому что spider guard не умеет для своих исключений делать то, что умеет firewall для своих правил - проверить, а действительно ли именно та программа, для которой в firewall есть разрешающее правило, хочет вылезти в сеть под этим именем. А если реализовать Ваше предложение - исключение в firewall по имени программы, то мы это замечательное преимущество firewall перед spider guard сводим на нет. Потенциально, по крайней мере, создаем дыру.
Согласитель, если на машине работает антивирус/файрвол, то вирусов на пк нет
нет, не могу согласиться к сожалению. Может быть и есть - неизвестные данному антивирусу.
но нет тут же начинают оправдывать такое поведение несовсем логичными объяснениями
Я не оправдываю, потому что не уверен, что здесь есть что-то плохое, что нужно оправдывать. Я пытаюсь мыслить вслух.
Да, я Вас прекрасно понимаю, разработчику сетевых утилит drweb firewall в его нынешнем виде процесс разработки вести нормально не даёт. И такому разработчику конечно хочется исключений в firewall по (полному) имени. Но нужны ли такие исключения пользователю хоть какой-нибудь другой профессии? Кто-нибудь может сказать, есть такие случаи, когда лезущие в сеть программы очень часто меняются (скажем чаще раза в день), и пользователю часто сыпятся вопросы от firewall? Тогда мне придётся согласиться, что такие исключения нужны.
Вот в отношении spider guard я знаю, что есть реальные ситуации, когда некие файлы чрезвычайно часто перезаписываются. Здесь без исключений невозможно, хотя это безусловно потенциальная дыра.
Сообщение было изменено userr: 28 Февраль 2013 - 16:44