Перейти к содержимому


Фото
- - - - -

брандмауэр перестал работать


  • Please log in to reply
39 ответов в этой теме

#21 Вий

Вий

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 21 Апрель 2019 - 20:51

 

 

в корпоративной версии это называется "Офисный контроль"...

 

тогда проверю этот функционал, когда при случае появлюсь со своим персональным домашним ноутбуком в каком нибудь офисе и у меня будет на это куча времени...



#22 Вий

Вий

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 21 Апрель 2019 - 20:53

их не должно было остаться. мы их удаляем.

 

ну ... .... ..... .... .... .... ... ... .... (вырезано самоцензурой) большое Вам спасибо! ,,, (вырезано самоцензурой)



#23 RomaNNN

RomaNNN

    Ковальски

  • Dr.Web Staff
  • 5 616 Сообщений:

Отправлено 21 Апрель 2019 - 23:41

их не должно было остаться. мы их удаляем.

 

ну ... .... ..... .... .... .... ... ... .... (вырезано самоцензурой) большое Вам спасибо! ,,, (вырезано самоцензурой)

 

Сколько экспрессии, а по сути недопонимание.

 

Раньше режим "Разрешать соединения для доверенных приложений" назывался "Создавать правила для известных приложений автоматически" и делал ровно что написано - для каждого известного доверенного приложения создавались правила. Этот режим просуществовал достаточно долго, но имел свои недостатки. Чем больше жила система, тем больше элементов создавалось в списке правил и найти какое-то приложение среди здоровенной кучи правил достаточно сложно.

 

Потом в 11.5 этот режим переименовали в то, что есть сейчас и подкрутили логику - теперь все, что доверенное, прозрачно пропускается без следов, а на неизвестное - запрос пользователю. Теперь в списке правил только то, что сам пользователь создал. Помимо улучшения внешнего вида это изменение увеличило уровень защиты. Например, при переходе из этого режима в интерактивный при следующем запросе в сеть доверенного приложения выйдет запрос на создание правила, в отличие от ситуации, когда бы уже существовало правило. Ну и еще несколько технических нюансов. Теперь этот режим еще больше соответствует своему назначению.

 

Под это дело подчистили одним махом все правила, которые создавались автоматически. Не знаю, как так случилось что у Вас снеслись правила, может баг а может и какая-то особенность, сейчас уже не понять. Специально Ваши правила никто не удалял.

 

Так что я советую прислушаться к советам по поводу нормальных средств защиты от рекламы. Брандмауэр, мягко говоря, под это дело слабо подходит.

 

Кстати, какие конкретно приложения достают? Помнится из личного опыта, как я обнаружил что на дефолтных настройках мы успешно режем рекламу в скайпе.


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#24 SergSG

SergSG

    The Master

  • Posters
  • 11 939 Сообщений:

Отправлено 22 Апрель 2019 - 10:48

 

Вообще-то для этого, если не говорить о сторонних приложениях, в докторе родительский контроль есть.

 

интересная логика. у меня персональный ноут и все мои дети - совершеннолетние. Даже когда мои дети таковыми не являлись, я и то этой опцией избегал пользоваться. а сейчас я должен был догадаться её включить, чтобы на моём персональном ноутбуке воспользоваться ею заместо фаирвола?

 

месье знает толк...

:) Да. И Вы не одиноки. Название "Родительский контроль" - это анахронизм, сбивающий с толку пользователей и лишающий их части функционала. Я уже предлагал поменять название на более соответствующее функционалу данного модуля, предлагал сделать ту часть, которая отвечает за ограничение доступа к интернет ресурсам частью Гейта, а не только РК. Но, никто не захотел услышать ни увидеть эту проблему - "у всех так, ну пусть и у нас так будет".

Как в старом фильме - "весь мир сошел с ума и я не намерена от него отставать".  :)

 

По сабжу, если Вы привыкли контролировать интернет соединения программ, возможно Вам все же стоит переключить файер в интерактивный режим. При этом будут как и раньше создаваться правила, которые можно будет потом редактировать при желании. Единственное неудобство, запросы на создание правил будут идти от всех без исключения программ и служб и поначалу их может быть очень много, особенно от системных служб. Главное не запретить какой нибудь важной системной службе, иначе весь инет может отвалиться.



#25 SergSG

SergSG

    The Master

  • Posters
  • 11 939 Сообщений:

Отправлено 22 Апрель 2019 - 11:02

Потом в 11.5 этот режим переименовали в то, что есть сейчас и подкрутили логику - теперь все, что доверенное, прозрачно пропускается без следов, а на неизвестное - запрос пользователю. Теперь в списке правил только то, что сам пользователь создал. Помимо улучшения внешнего вида это изменение увеличило уровень защиты. Например, при переходе из этого режима в интерактивный при следующем запросе в сеть доверенного приложения выйдет запрос на создание правила, в отличие от ситуации, когда бы уже существовало правило. Ну и еще несколько технических нюансов. Теперь этот режим еще больше соответствует своему назначению.

Это решение при всем желании трудно назвать удачным. Вы посмотрели только с одной стороны и не учли другие сценарии использования файера. Вы загнали пользователей на интерактив. По итогу и проблему, которая была, не решили, зато стало еще неудобней, чем было.



#26 SergSG

SergSG

    The Master

  • Posters
  • 11 939 Сообщений:

Отправлено 22 Апрель 2019 - 11:25

 

Потом в 11.5 этот режим переименовали в то, что есть сейчас и подкрутили логику - теперь все, что доверенное, прозрачно пропускается без следов, а на неизвестное - запрос пользователю. Теперь в списке правил только то, что сам пользователь создал. Помимо улучшения внешнего вида это изменение увеличило уровень защиты. Например, при переходе из этого режима в интерактивный при следующем запросе в сеть доверенного приложения выйдет запрос на создание правила, в отличие от ситуации, когда бы уже существовало правило. Ну и еще несколько технических нюансов. Теперь этот режим еще больше соответствует своему назначению.

Это решение при всем желании трудно назвать удачным. Вы посмотрели только с одной стороны и не учли другие сценарии использования файера. Вы загнали пользователей на интерактив. По итогу и проблему, которая была, не решили, зато стало еще неудобней, чем было.

 

Если по взрослому, сейчас в файере нужно переписать всю логику взаимодействия с пользователем с нуля. Сам файер за эти годы много раз менялся, менялся и пользователь и его отношение к файеру изменилось с "бесполезной игрушки" на "важный элемент безопасности", да и само назначение файера во многом поменялось.

Но для этого нужен опытный юзабильщик, хорошо знающий предмет. Детский сад, насколько бы самоуверенным он не был, не справится.



#27 RomaNNN

RomaNNN

    Ковальски

  • Dr.Web Staff
  • 5 616 Сообщений:

Отправлено 22 Апрель 2019 - 13:48

Потом в 11.5 этот режим переименовали в то, что есть сейчас и подкрутили логику - теперь все, что доверенное, прозрачно пропускается без следов, а на неизвестное - запрос пользователю. Теперь в списке правил только то, что сам пользователь создал. Помимо улучшения внешнего вида это изменение увеличило уровень защиты. Например, при переходе из этого режима в интерактивный при следующем запросе в сеть доверенного приложения выйдет запрос на создание правила, в отличие от ситуации, когда бы уже существовало правило. Ну и еще несколько технических нюансов. Теперь этот режим еще больше соответствует своему назначению.

Это решение при всем желании трудно назвать удачным. Вы посмотрели только с одной стороны и не учли другие сценарии использования файера. Вы загнали пользователей на интерактив. По итогу и проблему, которая была, не решили, зато стало еще неудобней, чем было.

Про какие сценарии ты говоришь? При желании можно остаться на автоматическом режиме и сделать нужные ручные правила. Этот режим не отменяет проверку правил для несистемных приложений.

Сообщение было изменено RomaNNN: 22 Апрель 2019 - 14:02

Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#28 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 17 846 Сообщений:

Отправлено 22 Апрель 2019 - 16:26

Потом в 11.5 этот режим переименовали в то, что есть сейчас и подкрутили логику - теперь все, что доверенное, прозрачно пропускается без следов, а на неизвестное - запрос пользователю. Теперь в списке правил только то, что сам пользователь создал. Помимо улучшения внешнего вида это изменение увеличило уровень защиты. Например, при переходе из этого режима в интерактивный при следующем запросе в сеть доверенного приложения выйдет запрос на создание правила, в отличие от ситуации, когда бы уже существовало правило. Ну и еще несколько технических нюансов. Теперь этот режим еще больше соответствует своему назначению.

Это решение при всем желании трудно назвать удачным. Вы посмотрели только с одной стороны и не учли другие сценарии использования файера. Вы загнали пользователей на интерактив. По итогу и проблему, которая была, не решили, зато стало еще неудобней, чем было.

Если по взрослому, сейчас в файере нужно переписать всю логику взаимодействия с пользователем с нуля. Сам файер за эти годы много раз менялся, менялся и пользователь и его отношение к файеру изменилось с "бесполезной игрушки" на "важный элемент безопасности", да и само назначение файера во многом поменялось.
Но для этого нужен опытный юзабильщик, хорошо знающий предмет. Детский сад, насколько бы самоуверенным он не был, не справится.

все верно говоришь
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#29 Вий

Вий

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 25 Апрель 2019 - 13:37

По сабжу

 

для меня выявился приемлемый вариант установки новой программы: вырубил интернет, поставил программу, запустил программу, выловил запущенное приложение, заблокировал ему выход в интернет, вруби интернет. В конце концов установка габаритного ПО далеко не каждый день требуется



#30 Вий

Вий

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 25 Апрель 2019 - 13:50

Сколько экспрессии, а по сути недопонимание.

 

я не могу донести свою мысль из соображений приличности написанного, вы меня не можете понять. Уточняю.

 

Доктор Веб - единственное платное приложение, установленное на моём ноуте, причём я раскошеливаюсь на него из своего кармана - осознанно, добровольно и на рыночных отношениях. Остальное ПО не стоит тех денег, которые за него просят, на него я, соответственно, не раскошеливаюсь. ИМХО.

 

Доктор Веб обеспечивает не только безопасность работы моего ноута, но и вообще работоспособность кучи программ на нём в целом. И для этого фаирвол мне чрезвычайно нужен, только в понимаемом и управляемом мною режиме работы. А вывалившаяся на меня реклама - это достоверный показатель доступа в сеть доверенных приложений, которым из моего ноута в сети делать абсолютно нечего. Объяснили мне здесь, как поступать, ну и хорошо, мне этот вариант установки ПО - приемлем. В конце концов, запросов от фаирвола реально поубавилось, это действительно удобно.

 

И, пользуясь случаем, хочу попросить разработчиков добавить в Доктор Веб менеджер паролей. Мне как то стрёмно хранить свои логины, пароли и данные банковских карт на бесплатных прогах иностранных разработчиков. А так - подходящая мне прога досталась бы мне в довесок к Доктору Вебу.



#31 Вий

Вий

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 25 Апрель 2019 - 13:59

По сабжу, если Вы привыкли контролировать интернет соединения программ, возможно Вам все же стоит переключить файер в интерактивный режим. При этом будут как и раньше создаваться правила, которые можно будет потом редактировать при желании. Единственное неудобство, запросы на создание правил будут идти от всех без исключения программ и служб и поначалу их может быть очень много, особенно от системных служб. Главное не запретить какой нибудь важной системной службе, иначе весь инет может отвалиться.

 

вроде как по этой логике раньше фаирвол и работал. при переустановке винды нужно было давать разрешение на каждое "апчхи". Потом обычно блокировалось какое то важное приложение, потом проблема осознавалась, правило находилось и отменялось и через неделю - другую фаирвол входил в нормальный режим работы. Оба решения - и описанное выше и действующее по умолчанию в последней версии - имеют свои достоинства и недостатки. Ну решилась проблема на новом режиме настройки фаирвола- ну и ладно. Попробуем, сравним, подумаем как лучше.



#32 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 17 846 Сообщений:

Отправлено 25 Апрель 2019 - 15:24

По сабжу

 
для меня выявился приемлемый вариант установки новой программы: вырубил интернет, поставил программу, запустил программу, выловил запущенное приложение, заблокировал ему выход в интернет, вруби интернет. В конце концов установка габаритного ПО далеко не каждый день требуется

в чем для вас приницальный момент в работе новой схемы? по сути ничего не изменилось. по умолчанию все доверенные приложение разрешались раньше и разрешаются сейчас. единственная разница, раньше разрешалось через создание авто правила, а теперь просто разрешается не гадя в список правил. причем как я уже ранее писал, с точки зрения безопасности, сейчас лучше и правильней. при смене нашего доверия к приложению оно при следующем запуске уже не сможет само выйти в интернет. раньше же доверив один раз оно навечно оставалось в доверенных и ему можно было все. с точки зрения управляемости с вашей стороны ничего не изменилось вообще. так о чем вообще разговор, объясните на пальцах плиз?
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#33 pig

pig

    Бредогенератор

  • Helpers
  • 10 636 Сообщений:

Отправлено 25 Апрель 2019 - 16:38

Вий, а когда и как вы перешли на 12 версию? Был период, когда при переходе просто сбрасывались все настройки. Но это давно уже починено.
Почтовый сервер Eserv тоже работает с Dr.Web

#34 RomaNNN

RomaNNN

    Ковальски

  • Dr.Web Staff
  • 5 616 Сообщений:

Отправлено 25 Апрель 2019 - 16:40

pig, да, слона-то я и забыл :facepalm:

 

Тогда все ясно, Вий стал жертвой того массового фейла с автоапгрейдом.


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#35 SergSG

SergSG

    The Master

  • Posters
  • 11 939 Сообщений:

Отправлено 25 Апрель 2019 - 18:27

в чем для вас приницальный момент в работе новой схемы? по сути ничего не изменилось. по умолчанию все доверенные приложение разрешались раньше и разрешаются сейчас. единственная разница, раньше разрешалось через создание авто правила, а теперь просто разрешается не гадя в список правил. причем как я уже ранее писал, с точки зрения безопасности, сейчас лучше и правильней. при смене нашего доверия к приложению оно при следующем запуске уже не сможет само выйти в интернет. раньше же доверив один раз оно навечно оставалось в доверенных и ему можно было все. с точки зрения управляемости с вашей стороны ничего не изменилось вообще. так о чем вообще разговор, объясните на пальцах плиз?

Тут, в общем, хватит два пальца:

1. Раньше по созданным авто-правилам сразу было видно кто из "доверенных" ходит в инет и куда. Теперь всё вслепую.

2. Раньше действия по созданным авто-правилам можно было корректировать. Теперь только создавать правила руками и опять же вслепую.

Пример:

Доктор доверяет виндовой телеметрии, я нет. Раньше это решалось элементарно, теперь только через интерактив.



#36 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 17 846 Сообщений:

Отправлено 25 Апрель 2019 - 18:58

в чем для вас приницальный момент в работе новой схемы? по сути ничего не изменилось. по умолчанию все доверенные приложение разрешались раньше и разрешаются сейчас. единственная разница, раньше разрешалось через создание авто правила, а теперь просто разрешается не гадя в список правил. причем как я уже ранее писал, с точки зрения безопасности, сейчас лучше и правильней. при смене нашего доверия к приложению оно при следующем запуске уже не сможет само выйти в интернет. раньше же доверив один раз оно навечно оставалось в доверенных и ему можно было все. с точки зрения управляемости с вашей стороны ничего не изменилось вообще. так о чем вообще разговор, объясните на пальцах плиз?

Тут, в общем, хватит два пальца:
1. Раньше по созданным авто-правилам сразу было видно кто из "доверенных" ходит в инет и куда. Теперь всё вслепую.
2. Раньше действия по созданным авто-правилам можно было корректировать. Теперь только создавать правила руками и опять же вслепую.
Пример:
Доктор доверяет виндовой телеметрии, я нет. Раньше это решалось элементарно, теперь только через интерактив.

все мимо. не о том юзер переживает
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#37 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 17 846 Сообщений:

Отправлено 25 Апрель 2019 - 19:00

юзру уже скзаали, что его настройки сбросились из-за бага. никто созданные руками правила кроме юзера удалять не имеет права, только багам можно :)
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#38 SergSG

SergSG

    The Master

  • Posters
  • 11 939 Сообщений:

Отправлено 25 Апрель 2019 - 19:08

 

1. Раньше по созданным авто-правилам сразу было видно кто из "доверенных" ходит в инет и куда. Теперь всё вслепую.

2. Раньше действия по созданным авто-правилам можно было корректировать. Теперь только создавать правила руками и опять же вслепую.
Пример:
Доктор доверяет виндовой телеметрии, я нет. Раньше это решалось элементарно, теперь только через интерактив.
все мимо. не о том юзер переживает

Даже, если так, это нисколько не отменяет неудобство текущей реализации - "доверенные" Доктора и "доверенные" юзера никогда не совпадут. А область пересечения вы отпилили.



#39 RomaNNN

RomaNNN

    Ковальски

  • Dr.Web Staff
  • 5 616 Сообщений:

Отправлено 29 Апрель 2019 - 21:13

1. Раньше по созданным авто-правилам сразу было видно кто из "доверенных" ходит в инет и куда. Теперь всё вслепую.

2. Раньше действия по созданным авто-правилам можно было корректировать. Теперь только создавать правила руками и опять же вслепую.
Пример:
Доктор доверяет виндовой телеметрии, я нет. Раньше это решалось элементарно, теперь только через интерактив.
все мимо. не о том юзер переживает

Даже, если так, это нисколько не отменяет неудобство текущей реализации - "доверенные" Доктора и "доверенные" юзера никогда не совпадут. А область пересечения вы отпилили.

 

Это не касается именно смены формата, который обсуждали в данном теме. Тут задело то, что удалились уже выставленные правила.

 

Однако, сам кейс неудобного создания правил и сетевого аудита приложений понятен, идеи есть, будем думать как сделать удобнее.

 

Спасибо всем за дискуссию :)


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#40 SergSG

SergSG

    The Master

  • Posters
  • 11 939 Сообщений:

Отправлено 29 Апрель 2019 - 22:01

Это не касается именно смены формата, который обсуждали в данном теме. Тут задело то, что удалились уже выставленные правила.

Это только предположение. Что произошло на самом деле уже не понять. Логи у файера тоже отсутствуют.




Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых