Хитро, правда?
Создайте такие правила:
TCP/UDP Out - Allow + Log
ICMP - Block + Log
IP Out - Block + Log
IP In - Block + Log (по умолчанию)
Должно прекратиться…
Сделал, всё равно как-то мало ICMP блочит, раньше в логе было очень много =)
А вот траблу с тем, что приложения лезут в инет неспрашивая так и не решал. Может быть стоит отрепортить баг ?
ЗЫ так куда слать файлы ? Через встроенную систему он слать не желает =/
Да, именно так - никаких правил для авз нет, трафик многих программ идёт через system idle, комод молчит как партизан.
Был бы силён в английском, поподробнее бы отрепортил в английской ветке бетатестирования.
Хотя я в принципе понимаю причину (KAV), но имхо system idle и system вообще не предназначены для интернет-соединений, зачем ему разрешающие правила по дефолту ?
ЗЫ кстати версия 3.0 не спрашивает доступ в интернет для процесса alg.exe, 2.4 спрашивала =/
Возможно (скорей всего) трафик обновления идет совсем не от AVZ, может он использует технологию BITS (этот сервис использует винда при обновлении) ? Но еще скорее всего CFP просто не смог определить “владельца” трафика, т.е. SystemIdleProcess’а не существует, и как это от него кто-то может лезть в инет непонятно… Вообще говоря даже смешной скрин, на nnm.ru его надо запостить
Я отловил причину. Это виноват касперский, точнее его вэб-антивирус. Этот компонент выступает как прокси, пропуская через себя весь трафик. А CPF 3 не может оперировать и перехватывать этот трафик. (самое интересное что 2.4 могла, по крайней мере через систем идле ничего не шло) Хотел бы я объяснить это в ветке бета-тестеров, но сформулировать на английском не могу =)