Несколько вопросов по 3.0.10.238

Surfer56 · October 29, 2007, 2:47pm

Поставил сего зверя. Интерфейс довольно запутанный

Подскажите плз мыло, куда слать Trusted Applications ? Вроде не в вирлаб.
В версии 2.4 в логе было много всего написано, особенно о заблокированных ICMP, здесь такого вообще не вижу, где это включить ?
Лог как я понимаю “View Firewall Events” ? Почему-то всё заблокированное он относит к System Idle Process. Это нормально ?

Гмм, некоторые программы не спрашивают разрешения и лезут через систем идле в интернет незаметно, баг ?

barsukRed · October 30, 2007, 5:25am

Хитро, правда?
Создайте такие правила:
TCP/UDP Out - Allow + Log
ICMP - Block + Log
IP Out - Block + Log
IP In - Block + Log (по умолчанию)
Должно прекратиться…

Surfer56 · October 30, 2007, 3:52pm

Сделал, всё равно как-то мало ICMP блочит, раньше в логе было очень много =)
А вот траблу с тем, что приложения лезут в инет неспрашивая так и не решал. Может быть стоит отрепортить баг ?

ЗЫ так куда слать файлы ? Через встроенную систему он слать не желает =/

barsukRed · October 31, 2007, 1:03am

Попробуйте повесить сниффер и понаблюдайте его логи

А какие,если не секрет?

Surfer56 · October 31, 2007, 1:15pm

Ну например обновляю AVZ - скриншот вот, комод ничего не спрашивая даёт ей обновиться

По поводу снифера у меня стоят Ethernal и Wireshark, пытался что-то конкретное, но в OSI не силён, логи огромные слишком

barsukRed · November 1, 2007, 8:13am

Т.е,если я правильно понял, для АВЗ не обозначены никакие правила и при попытке обновления вручную comodo не дает алертов и позволяет обновиться?

Surfer56 · November 1, 2007, 3:45pm

Да, именно так - никаких правил для авз нет, трафик многих программ идёт через system idle, комод молчит как партизан.
Был бы силён в английском, поподробнее бы отрепортил в английской ветке бетатестирования.

Хотя я в принципе понимаю причину (KAV), но имхо system idle и system вообще не предназначены для интернет-соединений, зачем ему разрешающие правила по дефолту ?

ЗЫ кстати версия 3.0 не спрашивает доступ в интернет для процесса alg.exe, 2.4 спрашивала =/

barsukRed · November 2, 2007, 9:17am

Честно признаюсь что мне вообще нравится версия 2.3.6.81. ИМХО…

Tyler_Durden · November 7, 2007, 7:46am

Возможно (скорей всего) трафик обновления идет совсем не от AVZ, может он использует технологию BITS (этот сервис использует винда при обновлении) ? Но еще скорее всего CFP просто не смог определить “владельца” трафика, т.е. SystemIdleProcess’а не существует, и как это от него кто-то может лезть в инет непонятно… Вообще говоря даже смешной скрин, на nnm.ru его надо запостить

Surfer56 · November 7, 2007, 1:51pm

Да, скрин весёлый :)))

Я отловил причину. Это виноват касперский, точнее его вэб-антивирус. Этот компонент выступает как прокси, пропуская через себя весь трафик. А CPF 3 не может оперировать и перехватывать этот трафик. (самое интересное что 2.4 могла, по крайней мере через систем идле ничего не шло) Хотел бы я объяснить это в ветке бета-тестеров, но сформулировать на английском не могу =)