Перейти к содержимому


Фото
- - - - -

Легко забываемая проблема безопасности при проектировании брандмауэра Dr.Web

Брандмауэр Dr.Web

  • Please log in to reply
2 ответов в этой теме

#1 ЯЯЯЯ

ЯЯЯЯ

    Newbie

  • Members
  • 0 Сообщений:

Отправлено 14 Март 2019 - 11:54

Когда программа пытается инициировать сетевое соединение, брандмауэр Dr.Web открывает окно запроса с тремя известными опциями.
1. [Создать правило]
2. [Блокировать один раз]
3. [Разрешить один раз]
[Заблокировать один раз] предотвратит подключение к определенному удаленному порту до следующего перезапуска программы.
[Разрешить один раз] позволит ему подключаться к определенному удаленному порту до следующего перезапуска программы.
 
Похоже, это не проблема, но случайно я удивился, обнаружив проблему. Когда любая программа пытается инициировать веб-ссылку, по соглашению брандмауэр Dr.Web открывает окно запроса для взаимодействия с пользователем, чтобы предоставить три упомянутых выше. Опционально, сетевая программа не может установить исходящие и входящие до настройки этих трех параметров.В это время, когда пользователь нажимает Dr.Web для установки кнопки разблокировки или блокировки, Dr.Web закроет все пользовательские настройки интерактивного окна Dr.Web. включая окно взаимодействия с сетевым запросом для пользователя, чтобы обработать сетевую программу, и Dr.Web по умолчанию использует правило [разрешить один раз] в трех вариантах, и сетевое разрешение можно получить, не обращая внимания на сетевую программу, которая не авторизована пользователем.
 
Поскольку невозможно узнать, когда программа инициирует сетевой запрос, часто брандмауэр Dr.Web внезапно открывает интерактивное окно. Когда пользователь нажимает [Настройка блокировки], он почти бесконечно близок к разнице во времени, которую легко пропустить. Dr.Web разрешит эту сетевую программу разрешить правило один раз.
 
Этот вид непредсказуемости, эта ситуация возникает, когда пользователь не слегка сфокусирован, я думаю, что необходимо улучшить продукт.


#2 riaman

riaman

    Member

  • Posters
  • 195 Сообщений:

Отправлено 15 Март 2019 - 09:10

Spoiler



#3 ЯЯЯЯ

ЯЯЯЯ

    Newbie

  • Members
  • 0 Сообщений:

Отправлено 15 Март 2019 - 17:20

Spoiler

Переведено Google





Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых