11 ответов в этой теме

[B.Mike]

Здравствуйте!

В последние несколько дней произошли серьёзные обновления DrWeb и были обновления самой винды (Win7 X86). Не ущучил я после какого именно обновления, но появилась бага: Теперь штатный виндозный брандмауер не выполняет правила для определённых приложений. В частности у меня прописано правило для файла %Program files%\ICQ\icq.exe - запрет на все исходящие соединения по 80-му порту для любого адреса. Это я так блокировал ей обновления и баннеры. Работало всё прекрасно, а на днях сломалось (аська получила доступ по http). Разобрался, оказалось, что теперь любые соединения идут от имени Гейта. Для проверки запретил ему запускаться - всё заработало нормально.

Проблему с аськой решил по другому, но впринципе бага опасная ИМХО.

[B.Mike]

Проверил на других приложениях - подтверждается, правило не работает пока Гейт загружен. Либо можно добавить это же приложение в исключения в настройках Гейта - помогает, начинает работать как надо.
Проверил на двух разных комп-ах с разными версиями Семёры и разными методами подключения к и-нету - повторяемость отличная.

[H2O]

Очнулись, всегда так было...

[B.Mike]

Что значит всегда. У меня аська уже с год работала заблокированная, а на днях вдруг повылезали баннеры и обновления. Я её несколько дней не запускал, поэтому не могу сказать точно после чего конкретно сабж произошёл. Но речь именно о нескольких днях. А "всегда" всё работало как надо.

[Aleksey Strokin]

Проверил на других приложениях - подтверждается, правило не работает пока Гейт загружен. Либо можно добавить это же приложение в исключения в настройках Гейта - помогает, начинает работать как надо.
Проверил на двух разных комп-ах с разными версиями Семёры и разными методами подключения к и-нету - повторяемость отличная.

Архитектурная особенность, поэтому исправлению не подлежит. И да, так действительно было всегда. Если нужен файрвол, который учитывает данную особенность работы Гейта, используйте файрвол от DrWeb.
Отсутствие баннеров, а потом их внезапное появление скорее всего связанно с самой ICQ.

[B.Mike]

А могло быть такое, что раньше файер стоял как-бы между приложениями и Гейтом Вэба, а теперь они поменялись местами в цепочке, и файер встал между Гейтом и сетевухой?
Ну чессслово, неделю назад ещё работало! Я проверял.

[l.e.e.]

Firewall срабатывает на правила и пропускает или запрещает ,а SpIDerGate именно фильтрует соединения на предмет заразы (управляет сетевым фильтром), так что ,
чем жёстче настроен SpIDerGate тем труднее в сети..
Как то так.

[Aleksey Strokin]

А могло быть такое, что раньше файер стоял как-бы между приложениями и Гейтом Вэба, а теперь они поменялись местами в цепочке, и файер встал между Гейтом и сетевухой?
Ну чессслово, неделю назад ещё работало! Я проверял.

Нет сначала соединение перехватывает Gate, потом от его имени происходит обращение к сети через файрвол. Gate никак не может быть позже файрвола, т.к. в 6.0 перехват происходит в user-mode, через LSP хук, а почти все файрволы работают в kernel-mode.
Может ICQ, раньше не через стандартные порты качала банеры? Поэтому правила файрвола работали, т.к. Gate эти порты не перехватывал. А сейчас стала качать через http, тут Gate и сработал. Вариантов масса.
Поверьте, никто в релизе, не с того не с сего, архитектуру продукта менять не будет. Всё как было раньше, так и осталось.

Сообщение было изменено Aleksey Strokin: 17 Сентябрь 2011 - 20:43

[andrey.user]

Проверил на других приложениях - подтверждается, правило не работает пока Гейт загружен. Либо можно добавить это же приложение в исключения в настройках Гейта - помогает, начинает работать как надо.
Проверил на двух разных комп-ах с разными версиями Семёры и разными методами подключения к и-нету - повторяемость отличная.

Архитектурная особенность, поэтому исправлению не подлежит. И да, так действительно было всегда. Если нужен файрвол, который учитывает данную особенность работы Гейта, используйте файрвол от DrWeb.
Отсутствие баннеров, а потом их внезапное появление скорее всего связанно с самой ICQ.

Мрак, т.е. пользователям без FW об этом не сообщалось????

[Aleksey Strokin]

Мрак, т.е. пользователям без FW об этом не сообщалось????

О чём не сообщалось? О том, что Gate работает как прокси и ему присущи все особенности такой работы?
Программ работающих как прокси, вагон и маленькая тележка(всякие Ad Muncher и т.п.). Если вы не знаете как они устроенны и работают, то это не повод веселиться и тем самым показывать своё невежество.

[B.Mike]

Нет сначала соединение перехватывает Gate....

Нет, аська своего поведения не меняла. Это точно. Она как ломилась по http, так и сейчас ломится. Да и правило в файере у меня всегда было простым до примитивности: "файлу icq.exe запрещено посылать что-либо на любой адрес, 80-й порт". Всё. Это правило не менялось более года. Т.е. все другие порты аське были всегда разрешены. Сейчас всё осталось по старому за исключением того, что файл icq.exe я внёс Гейту в исключения. И всё стало работать как было. Другие настройки Гейта не менялись, он перехватывает порты 80, 8080, 3128.


Не может же быть, чтобы виндозный файер только сейчас в кернел задвинули?! Но чёрт подери, я же верю своим глазам Прям хоть ставь свежую винду, аську, Вэба со старых дистрибутивов и смотри в какой момент файер отвалится...

[Пол Банки]

Мрак, т.е. пользователям без FW об этом не сообщалось????

О чём не сообщалось? О том, что Gate работает как прокси и ему присущи все особенности такой работы?

наверняка сообщалось, но в ТП кто обратится...
в анонсах я такого не читал...
зы. а сам знаю об этом давно, с времен беты. гейт на то он и gate

Прям хоть ставь свежую винду, аську, Вэба со старых дистрибутивов и смотри в какой момент файер отвалится...

тока так. мож бажок найдете