Перейти к содержимому


Фото
- - - - -

Разрешать соединения для доверенных приложений


  • Please log in to reply
14 ответов в этой теме

#1 phantom83

phantom83

    Advanced Member

  • Posters
  • 709 Сообщений:

Отправлено 11 Июль 2018 - 19:46

Сегодня в релиз вышли обновления и после этих обновлений наблюдаю странную картину с включенной настройкой в файере «Разрешать соединения для доверенных приложений», которая теперь по умолчанию вместо ранее «Создавать правила для известных приложений автоматически» - выскакивают запросы на соединения, в подробностях указано, что подпись приложения действительная, зеленая галочка, тогда почему возникает запрос на соединение?

Также на примере аимпа заметил необычно "большое" окно с пустым пространством - так должно быть? Да собственно говоря это пустое пространство на всех окнах с запросом на доступ к сети, просто в аимпе оно гораздо заметнее выделилось.

Spoiler


#2 phantom83

phantom83

    Advanced Member

  • Posters
  • 709 Сообщений:

Отправлено 11 Июль 2018 - 19:55

Заметил еще одну "странность" - в аимпе были ранее настроены радиостанции, которые работали без всяких запросов, теперь при включении любой из них выскакивает запрос и при создании разрешающего правила в аимпе выскакивает ошибка, при повторном подключении к станции все работает.

Spoiler


#3 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 11 Июль 2018 - 20:07

Окно глюкавое с рождения.

По идее, не все подписанные приложения являются доверенными. Раньше достаточно было любой подписи.

Для аимпа можно создать полное разрешающее правило. Иначе, пока висит запрос, он попадает в непонятку и туго из нее выходит. Да и каждая радиостанция - это свой IP:порт, отсюда и запросы.


Сообщение было изменено SergSG: 11 Июль 2018 - 20:08


#4 phantom83

phantom83

    Advanced Member

  • Posters
  • 709 Сообщений:

Отправлено 11 Июль 2018 - 20:29

мне кажется с этой новой опцией стало больше неудобств для конечного пользователя нежели безопасности, да и о каких доверенных приложениях говорится в новости не понятно, так бы и писали тогда, что доверенных с точки зрения Dr.Web, а то подпись вроде как действительна, что и подтверждает сам Dr.Web, но запросы идут, значит ПО не доверенное так что ли?



#5 basid

basid

    Guru

  • Posters
  • 4 476 Сообщений:

Отправлено 11 Июль 2018 - 20:34

Приведу простой пример: AdAware - вполне нормальные приложения с легитимной подписью.

Поэтому, да - у DrWeb собственная база доверенных приложений и, соответственно, подписей таких доверенных приложений.



#6 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 11 Июль 2018 - 20:43

мне кажется с этой новой опцией стало больше неудобств для конечного пользователя нежели безопасности, да и о каких доверенных приложениях говорится в новости не понятно, так бы и писали тогда, что доверенных с точки зрения Dr.Web, а то подпись вроде как действительна, что и подтверждает сам Dr.Web, но запросы идут, значит ПО не доверенное так что ли?

Фича неоднозначная и, на мой взгляд, в ней не всё продумали.

Безопасности, на самом деле, стало больше - раньше файер с дефолтными настройками был просто дырой. Реагировал только на неподписанные.

Но стало неудобно работать с правилами.

Непонятно, как лучше поступить со старыми правилами, которые имеют приоритет. По идее, старые правила стоило бы удалить, но тогда много чего отвалится.

Создавать теперь свои правила можно только руками - та еще прелесть.

Информация, о ходящих в инет приложениях, теперь тоже проблема. Ее просто неоткуда взять.


Сообщение было изменено SergSG: 11 Июль 2018 - 20:47


#7 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 11 Июль 2018 - 20:55

HINT для девелоперов:

В Аутпосте, мир праху его, была опция типа - неделю разрешать всё и запоминать правила, а потом переходить в режим запрета.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#8 Ky3bkuHaM@Tb

Ky3bkuHaM@Tb

    Newbie

  • Posters
  • 97 Сообщений:

Отправлено 12 Июль 2018 - 07:05

Действительно, а зачем столько пустого места в сообщении файера? Более компактней все сделать не судьба? Вот с интерфейсом у Вэба всегда все не слава богу. Недостаточно продуманно все реализованно. Почему у того-же нода в этом отношении дела обстоят лучше? Надо расширить, нажмешь и вот тебе более подробно. Мало, еще нажми будет полная инфа. Чем Вэб хуже? Неужели некому этим заняться вплотную тратя впустую пространство экрана?

#9 Gluzer

Gluzer

    Member

  • Posters
  • 101 Сообщений:

Отправлено 13 Июль 2018 - 18:02

была опция типа - неделю разрешать всё и запоминать правила
Да, была. Вернее сказать есть ;) В моей подшефной автомастерской до сих пор он работает с пожизненным ключом от Куропаткин`а. Режим называется - автообучение.

#10 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 13 Июль 2018 - 18:28

мне кажется с этой новой опцией стало больше неудобств для конечного пользователя нежели безопасности, да и о каких доверенных приложениях говорится в новости не понятно, так бы и писали тогда, что доверенных с точки зрения Dr.Web, а то подпись вроде как действительна, что и подтверждает сам Dr.Web, но запросы идут, значит ПО не доверенное так что ли?

Фича неоднозначная и, на мой взгляд, в ней не всё продумали.
Безопасности, на самом деле, стало больше - раньше файер с дефолтными настройками был просто дырой. Реагировал только на неподписанные.
Но стало неудобно работать с правилами.
Непонятно, как лучше поступить со старыми правилами, которые имеют приоритет. По идее, старые правила стоило бы удалить, но тогда много чего отвалится.
Создавать теперь свои правила можно только руками - та еще прелесть.
Информация, о ходящих в инет приложениях, теперь тоже проблема. Ее просто неоткуда взять.
Не совсем, подписанной адвари автоматом и раньше не разрешили бы. Теперь же только то что знаем в лицо, это безопасней и без правил позволяет в реалтайме менять статус с хорошего на плохой через апдейт, раньше создав для плохого правила, все работало на века уже.


Зелёная галочка это всего лишь показатель что подписано и не повреждено. Если было бы доверенным окна бы вы не увидели. Но в целом в алерт можно и добавить признак доверенности, будет видно в других режимах.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#11 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 13 Июль 2018 - 18:31

И все авто правила созданные до апдейта, для доверенных приложений должны были удалиться при накате этого апдейта.

Сообщение было изменено Konstantin Yudin: 13 Июль 2018 - 18:31

With best regards, Konstantin Yudin
Doctor Web, Ltd.

#12 phantom83

phantom83

    Advanced Member

  • Posters
  • 709 Сообщений:

Отправлено 13 Июль 2018 - 20:18

Решил попробовать создать правило в ручную для запущенного приложения и возник вопрос - в столбце "Цифровая подпись" о какой подписи говорится, вернее как определяется ее валидность?

На том же примере openvpn.exe, скрин выше говорится что подпись имеется, а вот в окне создания правила сказано что подписи нет.

Spoiler



#13 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 13 Июль 2018 - 20:18

И все авто правила созданные до апдейта, для доверенных приложений должны были удалиться при накате этого апдейта.

А если на данный момент установлен интерактив?

На многие приложения после обновлений винды запрашивалось разрешение на изменение - теперь эти правила считаются ручными?


Сообщение было изменено SergSG: 13 Июль 2018 - 20:23


#14 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 16 Июль 2018 - 12:30

И все авто правила созданные до апдейта, для доверенных приложений должны были удалиться при накате этого апдейта.

А если на данный момент установлен интерактив?
На многие приложения после обновлений винды запрашивалось разрешение на изменение - теперь эти правила считаются ручными?

в интерактиве ничего не изменилось. изволь все ручками, плата за полный контроль
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#15 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 16 Июль 2018 - 17:48

 

 

И все авто правила созданные до апдейта, для доверенных приложений должны были удалиться при накате этого апдейта.

А если на данный момент установлен интерактив?
На многие приложения после обновлений винды запрашивалось разрешение на изменение - теперь эти правила считаются ручными?

 

в интерактиве ничего не изменилось. изволь все ручками, плата за полный контроль

 

Это понятно, я не за это спрашивал - у меня часть правил созданы в автомате, потом я перевел в интерактив - эти правила должны были удалиться?




Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых