Gate стал обводить всех мимо брандмауера Win7
#1
Отправлено 16 Сентябрь 2011 - 23:58
В последние несколько дней произошли серьёзные обновления DrWeb и были обновления самой винды (Win7 X86). Не ущучил я после какого именно обновления, но появилась бага: Теперь штатный виндозный брандмауер не выполняет правила для определённых приложений. В частности у меня прописано правило для файла %Program files%\ICQ\icq.exe - запрет на все исходящие соединения по 80-му порту для любого адреса. Это я так блокировал ей обновления и баннеры. Работало всё прекрасно, а на днях сломалось (аська получила доступ по http). Разобрался, оказалось, что теперь любые соединения идут от имени Гейта. Для проверки запретил ему запускаться - всё заработало нормально.
Проблему с аськой решил по другому, но впринципе бага опасная ИМХО.
#2
Отправлено 17 Сентябрь 2011 - 00:32
Проверил на двух разных комп-ах с разными версиями Семёры и разными методами подключения к и-нету - повторяемость отличная.
#3
Отправлено 17 Сентябрь 2011 - 11:12
#4
Отправлено 17 Сентябрь 2011 - 14:25
#5
Отправлено 17 Сентябрь 2011 - 14:54
Проверил на других приложениях - подтверждается, правило не работает пока Гейт загружен. Либо можно добавить это же приложение в исключения в настройках Гейта - помогает, начинает работать как надо.
Проверил на двух разных комп-ах с разными версиями Семёры и разными методами подключения к и-нету - повторяемость отличная.
Архитектурная особенность, поэтому исправлению не подлежит. И да, так действительно было всегда. Если нужен файрвол, который учитывает данную особенность работы Гейта, используйте файрвол от DrWeb.
Отсутствие баннеров, а потом их внезапное появление скорее всего связанно с самой ICQ.
Как идти ломая стены, и не трогать кирпичи?
#6
Отправлено 17 Сентябрь 2011 - 20:04
Ну чессслово, неделю назад ещё работало! Я проверял.
#8
Отправлено 17 Сентябрь 2011 - 20:41
А могло быть такое, что раньше файер стоял как-бы между приложениями и Гейтом Вэба, а теперь они поменялись местами в цепочке, и файер встал между Гейтом и сетевухой?
Ну чессслово, неделю назад ещё работало! Я проверял.
Нет сначала соединение перехватывает Gate, потом от его имени происходит обращение к сети через файрвол. Gate никак не может быть позже файрвола, т.к. в 6.0 перехват происходит в user-mode, через LSP хук, а почти все файрволы работают в kernel-mode.
Может ICQ, раньше не через стандартные порты качала банеры? Поэтому правила файрвола работали, т.к. Gate эти порты не перехватывал. А сейчас стала качать через http, тут Gate и сработал. Вариантов масса.
Поверьте, никто в релизе, не с того не с сего, архитектуру продукта менять не будет. Всё как было раньше, так и осталось.
Сообщение было изменено Aleksey Strokin: 17 Сентябрь 2011 - 20:43
Как идти ломая стены, и не трогать кирпичи?
#9
Отправлено 17 Сентябрь 2011 - 21:02
Проверил на других приложениях - подтверждается, правило не работает пока Гейт загружен. Либо можно добавить это же приложение в исключения в настройках Гейта - помогает, начинает работать как надо.
Проверил на двух разных комп-ах с разными версиями Семёры и разными методами подключения к и-нету - повторяемость отличная.
Архитектурная особенность, поэтому исправлению не подлежит. И да, так действительно было всегда. Если нужен файрвол, который учитывает данную особенность работы Гейта, используйте файрвол от DrWeb.
Отсутствие баннеров, а потом их внезапное появление скорее всего связанно с самой ICQ.
Мрак, т.е. пользователям без FW об этом не сообщалось????
#10
Отправлено 17 Сентябрь 2011 - 21:23
Мрак, т.е. пользователям без FW об этом не сообщалось????
О чём не сообщалось? О том, что Gate работает как прокси и ему присущи все особенности такой работы?
Программ работающих как прокси, вагон и маленькая тележка(всякие Ad Muncher и т.п.). Если вы не знаете как они устроенны и работают, то это не повод веселиться и тем самым показывать своё невежество.
Как идти ломая стены, и не трогать кирпичи?
#11
Отправлено 17 Сентябрь 2011 - 21:54
Нет, аська своего поведения не меняла. Это точно. Она как ломилась по http, так и сейчас ломится. Да и правило в файере у меня всегда было простым до примитивности: "файлу icq.exe запрещено посылать что-либо на любой адрес, 80-й порт". Всё. Это правило не менялось более года. Т.е. все другие порты аське были всегда разрешены. Сейчас всё осталось по старому за исключением того, что файл icq.exe я внёс Гейту в исключения. И всё стало работать как было. Другие настройки Гейта не менялись, он перехватывает порты 80, 8080, 3128.Нет сначала соединение перехватывает Gate....
Не может же быть, чтобы виндозный файер только сейчас в кернел задвинули?! Но чёрт подери, я же верю своим глазам Прям хоть ставь свежую винду, аську, Вэба со старых дистрибутивов и смотри в какой момент файер отвалится...
#12
Отправлено 18 Сентябрь 2011 - 08:47
наверняка сообщалось, но в ТП кто обратится...Мрак, т.е. пользователям без FW об этом не сообщалось????
О чём не сообщалось? О том, что Gate работает как прокси и ему присущи все особенности такой работы?
в анонсах я такого не читал...
зы. а сам знаю об этом давно, с времен беты. гейт на то он и gate
тока так. мож бажок найдетеПрям хоть ставь свежую винду, аську, Вэба со старых дистрибутивов и смотри в какой момент файер отвалится...
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых