» ZoneAlarm (-Antivirus, -Pro, -Security Suite, пр.)

ed007
Цитата:

утомило постоянное обращение к харду

а с чего ты решил, что в этом замешан сабж?
если "да это стопудово проверено" - убери/настрой логирование..
если это голословно - проверь, что именно хард дрочит и не пугай народ почём зря.. :)

Цитата:

пользую встроенный от винды.

хозяин-барин, каэшна..
про качество "встроенного" в мелкий софт я лучче умолчу.. ;)

ed007
Похоже ZA клиентов теряет.
Я тоже с самых первых на нём сидел.
А сей вот на W7 перешел и пользую встроенный.
Для домашнего компа - вполне хватает функционала.
Да и тесты на всяческих "проверочных" сайтах он выдержал.

TheBarmaley
Да, локалхост в интернет-зону внести - это сильно!

У меня все разрешения правильно выставлены, не первый день по клаве стучу. Это явный глюк ZA, буду ждать следующую версию.

Radio73
Ага, в семерке уже вполне можно обойтись без сторонней стенки, родная вполне толково сделана.

Цитата:

а с чего ты решил, что в этом замешан сабж?
если "да это стопудово проверено" - убери/настрой логирование..

Я в теме писал уже.Естественно,все логи - off.

Цитата:

Автор: ed007, Отправлено:21:40 22-11-2008

ZoneAlarm Pro version:7.0.408.000
Обратил внимание,что хардик постоянно пощелкивает.Стал разбираться и выяснил,что процессы от ZA (vsmon.exe,zlclient.exe) постоянно обращаются к харду даже если нет никакой активности. Придется менять FW,но не знаю на что.

Mizanthrope
Цитата:

Да, локалхост в интернет-зону внести - это сильно!

в смысле? чё, ни разу не встречался с такой шнягой, что-ль?
сплошь да рядом, самая распространённая "детская болезнь"..

Цитата:

Это явный глюк ZA

ну, не знаю..
дома у пацана 8-ка стоит, он постоянно в торрентах торчит, ваще никаких граблей ни разу не было..

---

Radio73
Цитата:

Похоже ZA клиентов теряет.

+
Mizanthrope
Цитата:

в семерке уже вполне можно обойтись без сторонней стенки, родная вполне толково сделана

ну всё.. холивар фарэва!.. :)
ребята, нам, похоже, сюда.. ;)

Цитата:

дома у пацана 8-ка стоит, он постоянно в торрентах торчит, ваще никаких граблей ни разу не было..

Может, клиент другой? Или антивирус? Или ось?..
Короче, леший его знает, у меня уже идеи иссякли, кто там с кем конфликтует. Может быть, NOD32 к этому руку приложил...

Кстати, как антивирус зоналармовский с точки зрения эффективности, имеет смысл поставить вместо НОДа?

ed007
Цитата:

Я в теме писал уже

давно это было, еле нашёл.. ты хоть бы сцылку вставил, что-ли..
там так и не прореагировали.. вернёмся, значит..

Цитата:

процессы от ZA (vsmon.exe,zlclient.exe) постоянно обращаются к харду

а как именно отследил, если не секрет? чем?
"доказательства - в студию", так сказать.. не оспариваю, просто интересно стало..

---

Mizanthrope

Цитата:

Может, клиент другой? Или антивирус? Или ось?..

про клиента не скажу, не юзаю в принципе..
АВ - каспер-2009, ось - ХРСП3..

Цитата:

как антивирус зоналармовский с точки зрения эффективности, имеет смысл поставить вместо НОДа

чес гря - хз.. в 7-8-ке у него движок от старого каспера, т.ч. сам смотри..
я ставлю отдельные продукты, не люблю смеси "олл-ин-уан"..

TheBarmaley
отслеживал прогой Filemon.exe ,от Руссиновича. Думаю это может увидеть каждый на своем компе. Естественно надо запустить браузер и открыть пару окон.

Добавлено:
TheBarmaley

Цитата:

давно это было, еле нашёл.. ты хоть бы сцылку вставил, что-ли.

Честно говоря удивился,что ты нашел этот мой пост,неужели перелистывал?

ed007

Цитата:

отслеживал прогой Filemon.exe

угу понял, знаю такую.. правда, очень редко юзаю..
лан, попробую смоделировать..

Цитата:

Честно говоря удивился,что ты нашел этот мой пост,неужели перелистывал?

а чё оставалось делать-то?.. ;)

TheBarmaley

Цитата:

ну всё.. холивар фарэва!..

Да ну на фик. Переросли мы уже это "мерянье" как то давно. Ещё со времён старого "хобот,стак,нет". -)
Сказал только, что встроенный в 7 ФВ вполне сносно настраивается и должен удовлетворить большинство юзеров. Не особо продвинутых. Специально отстроил его и оттестил. Вполне так себе, нормальненько.
Жалко, что привычный ZA превращается в какого то неудобоваримого монстра в последних сериях. -( Так бы на нём и оставался...

Mizanthrope
Угу. Вполне толково. -) Учатся ребята.

/сорри за Офф.

Radio73
Цитата:

Жалко, что привычный ZA превращается в какого то неудобоваримого монстра в последних сериях. -( Так бы на нём и оставался

дык, а кто мешает-то?..

стыдно, наверное, признаваться, но я до сих пор сижу на 5,5,094 про.. ;)
более свежие пробовал, но откатился взад - не вставили они мне как-то..

сопссна, функционал старого сабжа (как файрвола, а не компота-для-защиты-всего-подряд) пока вполне устраивает..
и самый большой (для меня) плюс - старый сабж вполне норм. работает и на серверных осях, вплоть до 2003..

---

ed007
по поводу дисковой активности..
поглянул ща у себя на серваке филемоном..

чес гря, ничё особо страшного не узрелось - при отсутствии сетевой и антивирусовой активности всмон колбасит винт раз в 10-20 сек, спецом отрубал АВ и откл. сетку.. при наличии активности - да, всмон пишет/читает раз в 2-5 сек, но при этом ведь и АВ и К° тоже не дремлют.. ;)

чё касается злклиента - вот уже минут 20 смотрю - дрыхнет, сцуко, хоть бы одно движение.. ?:(
а нет, вот он и вылез, родной!.. ровно 20 мин, секунда в секунду.. ну, 20 мин это не есть часто, имха..

логи включены, алерты - тока самые критичные..
я так думаю - повышенное "хардодрочение" файрвола зависит исключительно от степени "загрязнённости" сети у конкретного провайдера и от наличия на конкретном компе множества служб и прог, периодически ломящихся в тырнет..

в общем, всё не так уж и трагично.. :)
"наговариваете вы на нашу семью, гражданин начальник".. (с :)

TheBarmaley
Я по тому же принципу юзаю до сих Макромедиевский Дримвивер. Ну никак монстр от Адоба не устраивает.
А с ZA - да - прошляпил. Всё на новьё тянуло. -(

Radio73

Цитата:

А с ZA - да - прошляпил. Всё на новьё тянуло. -(

а что-то мешает откатится на старые версии?
во всяком случае, ссылка на 5.5.094.000 про на оф.сайте до сих пор живая, тока что проверял..
возможно, и остальные тоже есть ещё..

deldel

kortez7
Цитата:

Одно только напомню - хитрозадые трои обходят старые версии фаеров, поэтому обновляться приходится

хм.. сам файер - не антивирус.. как настроишь, так и..
а "хитрозадых" каспер или чё там ещё пущай ловят..
с троянами, как правило, одна проблема - кривые руки доверчивого и неопытного юзера.. :)

Mizanthrope

Цитата:

Может, клиент другой? Или антивирус? Или ось?..
...Может быть, NOD32 к этому руку приложил...

Ну попробуй отключи NOD32, он вроде через себя весь трафик гонит, или вот здесь нашел насчет NOD32, может поможет.
У меня ZoneAlarm Pro 8.0.298 (и более ранние версии) и клиент uTorrent прекрасно уживаются (антивирус Dr.Web) на XP SP3.
ZoneAlarm пользуюсь начиная с 3-х версий, бывали поначалу иногда проблемы, но всё от неправильных настроек.
Пробовал между делом Comodo, Jetico (каждый по своему хорош) - поставлю, настрою, попользуюсь 2-3 месяца и возвращаюсь к ZoneAlarm. Привычка уже наверное, как и к Dr.Web
Сейчас подключение к интернет через роутер с NAT и "железным" фаерволом, и поэтому ZoneAlarm в основном для контроля исходящих соединений, т.к. непрошенные входящие в роутере рубятся. Ну только когда uTorrent отключаю, а порт в роутере видимо не успел закрыться (через UPnP), несколько блокированных входящих на порт uTorrent в логах видно.

TheBarmaley
Это ты миникурс-вводную для ч-в написал. Не 1 год ZA пользуюсь и явно видно, что восьмерка еще сырая.
Возможный конфликт в связке антивиря и ZA все-таки.

Цитата:

Ну попробуй отключи NOD32, он вроде через себя весь трафик гонит.

Я торрент в исключения поставил, его траф мимо проходит.

Alter22
Цитата:

Это ты миникурс-вводную для ч-в написал.

не обижайся, базовый "курс", в принципе, для всех одинаков..
"и на солнце бывают пятна", ошибаться каждый может..

Цитата:

Не 1 год ZA пользуюсь и явно видно, что восьмерка еще сырая.

насчёт её "сырости" мне трудно чё-то умное сказать, настраивал сам только пару раз, граблей нет, это точно - люди, которым её ставил, не жалуются.. :)
если у тебя грабли вылезали и в 6-ке и в 8-ке, значит, точно чё-то с настройками не так.. ну, такие "явные" вилы, как ступор при запуске офисных приложений разрабы давно бы уже отловили и исправили..

что касается "дождаться, когда можно в Alert выставить разрешение" - а почему бы, ЗНАЯ плачевный результат ожидания, не выставить эти самые разрешения ЗАРАНЕЕ? для конфликтных программ хотя бы.. превентивная настройка, так сказать..

я у себя даже при "чистой" установке накатываю поверх дефольтных сохранённые рабочие правила (можно даже и с другой машины, без разницы), и сразу же их правлю ручками в части соответствия устанавливаемой версии аларма и/или имеющихся в данной системе программ, включая правку списка компонентов и переуказания путей..

иногда приходится править сохранёнки в хмл-ках вручную, т.к. прямой накат правил не всегда срабатывает..

всё это довольно муторно, согласен..
зато потом грабли и алерты у клиентов не вылазят и меня за хобот не берут и телефон не обрывают.. ;)

Цитата:

Возможный конфликт в связке антивиря и ZA все-таки

у тебя стоит аларм сюита или с ав?
если "нет" - какой именно внешний ав стоит? и его версия?

Цитата:

что касается "дождаться, когда можно в Alert выставить разрешение" - а почему бы, ЗНАЯ плачевный результат ожидания, не выставить эти самые разрешения ЗАРАНЕЕ? для конфликтных программ хотя бы.. превентивная настройка, так сказать..

Давным-давно все заранее настроено ,
но в том-то и дело, что ZA тупо опять выстреливает свой алерт и опять запрос делает на допуск и вот тогда управление компом виснет. Хотя задачи выполняются-качалка может работать, мю-торент может работать. Но управления компом НЕТ-нет никакой реакции на мышь, клаву, на диспетчер задач, чтобы снять зависший процесс!
Особенно это касается не отношения к самой программе ZA, а при открытии файла (к примеру в офисном пакете все гуд), а в текстовом редакторе, плейере и т.д.
Вот тогда ступор и происходит. Хотя после резета может пару дней, даже неделю поработать без глюков, потом опять за свое.
И, кстати, TheBarmaley, меня очень удивило, что именно последние версии ZA не переносят правила от предыдущих версий, хотя и в 5-й и в 6-й и в-7-й версиях все было очень корректно. А 8-я версия все сносит начисто и заново надо ве настраивать.

Цитата:

у тебя стоит аларм сюита или с ав?
если "нет" - какой именно внешний ав стоит? и его версия?

DrWeb Версия 5.0.1.02160
ZoneAlarm Pro 8.0.400.020

Цитата:

Особенно это касается не отношения к самой программе ZA, а при открытии файла (к примеру в офисном пакете все гуд), а в текстовом редакторе, плейере и т.д.
Вот тогда ступор и происходит.

А права не обрезанные, случаем?

Alter22

Цитата:

Давным-давно все заранее настроено

управление компонентами вкл? они не меняются?
список компонентов проверен, корректен и не содержит ссылок на отсутствующие куски?

Цитата:

но в том-то и дело, что ZA тупо опять выстреливает свой алерт и опять запрос делает на допуск и вот тогда управление компом виснет

извиняюсь, но у тебя точно настроено прямое разрешение/запрет? или стоят "?"

Цитата:

нет никакой реакции на мышь, клаву, на диспетчер задач, чтобы снять зависший процесс

загрузка проца при этом сколько? 100%? и что грузит больше всего - сам аларм или..?
переключаться при этом между задачами можно?
если "да" - запусти нормальный диспетчер, типа процесс-эксплорера, в момент косяка переключись и смотри чё/каг..

Цитата:

меня очень удивило, что именно последние версии ZA не переносят правила от предыдущих версий

и выглядит это примерно так - запускаешь восстановление из хмл, он варит-варит и сообщает, мол, "не могу, хозяин"..
если "да" - возможно, есть какой-то косяк в самой хмл-ке..

у меня такая хрень была несколько раз, на разных машинах/версиях, причём стабильно на одном месте (потом уже вычислил) - в описании компонентов пришлось удалять строчку про кодек див-х.. кроме шуток - аларму упорно не нравился хвост описалова " divx ;)", стёр руками пару строк - всё покатилось как по маслу..

теперь перед "контрольной" сохранёнкой я старый див-х из списка сперва удаляю, потом сейв.. ну, придётся его ещё раз разрешить, зато потом не будет мороки с поиском и ручной правкой, если восстанавливать придётся..

можно это легко проверить, кстати - если на той же машине, где сейвил, + на той же версии не даёт восстановить из этого файла, значит, это и есть оно самое, какой-то косяк в файле.. :)

Цитата:

8-я версия все сносит начисто и заново надо ве настраивать

хорошо.. а накатом, апгрейдом поверх 6/7, тоже, что-ль, никак? или тока из сохранёнки?
чего спрашиваю - я 8-ке ещё ни разу старые рулезы не скармливал, она у меня пока редкость.. :)

Цитата:

DrWeb Версия 5.0.1.02160

в нём ничё такого "антихацкерского" нету? если "да" - копай там..
видишь ли, я каспером балуюсь, про свежего доктора не в курсе, не скажу..

TheBarmaley


Цитата:

извиняюсь, но у тебя точно настроено прямое разрешение/запрет? или стоят "?"

Я сразу после установки ZA всем все выставляю (еще до "эксплуатации"-уже зная беду с алертами)-в основном доверенным прямое разрешение.

Отключил "УПРАВЛЕНИЕ КОМПОНЕНТАМИ"-полет нормальный, багов нет. Через пару дней попробую опять включить, посмотрю, что из этого выйдет.


Цитата:

загрузка проца при этом сколько? 100%? и что грузит больше всего - сам аларм или..?
переключаться при этом между задачами можно?
если "да" - запусти нормальный диспетчер, типа процесс-эксплорера, в момент косяка переключись и смотри чё/каг..

Перключаться можно, но управления нет никакого-нет реакции на клаву и мышь.
И процик на 100% рабает. Но не ZA и его алерт не забирают 100%-сама система.
ProcessExplorer у меня в авторане-там все и смотрю. К примеру на него можно переключиться, чтобы снять процесс, но реакции нет (см. выше).
Аналогично и с Диспетчером Задач-открылся, но не реагирует на клаву и мышь.
Вот и получается, что выход один-РЕЗЕТ
Лишь однажды решил дождаться, когда же можно выйти из такого стопора-часа полтора прошло. Но это же не выход и не нормальная работа!


Цитата:

и выглядит это примерно так - запускаешь восстановление из хмл, он варит-варит и сообщает, мол, "не могу, хозяин"..
если "да" - возможно, есть какой-то косяк в самой хмл-ке..

А вот с xml файлами я не работал-нет опыта в этом вопросе, увы. Вот тут можешь дать совет для чайников


Цитата:

стыдно, наверное, признаваться, но я до сих пор сижу на 5,5,094 про..
более свежие пробовал, но откатился взад - не вставили они мне как-то..

А я на тройке просидел почти 3 года, на шестерку потом сразу перешел - ZASuiteSetup_61_744_000-последний билд, который m0nkrus русифицировал (не считая версии ZoneAlarm 8.0.059.000, т.к. ZASuiteSetup_61_744_001 уже невозможно было русифицировать). Я его как реликвию храню
Но и в ZASuiteSetup_61_744_000 как раз тоже проявлялись проблемы с алертом.

Больше всех меня впечатлила версия ZoneAlarm Pro v7.0.473.000 Final. Именно версия Pro работает устойчивее всего.
А вот когда из проги делают этакий "комбайн", в котором всё-и вся (как выразился TheBarmaley), вот тогда и вылазят косяки.

deldel

Так понимаю ГОСПОДА РАЗРАБОТЧИКИ ZoneAlarm, забросили в дальний угол идею подружить ZoneAlarm и Win7, тем самым согласившись, что внутренний фаервол семерки не хуже?

velch

Цитата:

подружить ZoneAlarm и Win7

Вышел релиз Windows 7? Ссылку в студию! Ах, не вышел еще? Тогда не надо бежать впереди паровоза.

Alter22
Цитата:

Отключил "УПРАВЛЕНИЕ КОМПОНЕНТАМИ"-полет нормальный, багов нет. Через пару дней попробую опять включить, посмотрю, что из этого выйдет.

в таком случае советую вычистить перед включением весь список компонентов..
ничё страшного, что придётся повторно "угу" говорить, зато, может быть, отловишь кривулину..

Цитата:

И процик на 100% рабает. Но не ZA и его алерт не забирают 100%-сама система.

имха, скорее всего у тебя где-то косяк в разрешениях на системные компоненты..

Цитата:

А вот с xml файлами я не работал-нет опыта в этом вопросе, увы. Вот тут можешь дать совет для чайников

а чё там особо умного-то - открыл в любом текстовом редакторе и правишь руками.. если редактор с подсветкой кода - ваще отлично.. названия секций в сохранёнках достаточно "прозрачные", при внимательном осмотре чётко видно структуру настроек и значения параметров.. находишь/выбираешь нужный и чик-чик ему.. :)

всё достаточно просто, главное смотреть, чтоб все исправления были внутри тегов (они парные, напр., <general> ..... </general>, <firewall> ..... </firewall> и т.д.), т.е. чтобы не было перекрытия стандартных секций в сохранёнках настроек, т.к. в этом случае аларм исправленные настройки не примет.. при удалении каких-либо строк надо смотреть, чтоб удалялся весь тег, содержащий удаляемую строку.. ну и, чтоб "закрывающие" теги из вышележащих секций при этом не похерились.. в общем, максимально внимательно надо править, чтоб не накосячить..

---

kortez7
Цитата:

Со старой версией рискуешь подцепить свежего троя, который сделает так, что зоналарм просто не покажек волшебное окошко - о том, разрешать ему доступ в инет или нет.

не буду особо спорить, но..

1. любой глист, даже очень хитрый, использует системные средства для выхода наружу..
для чего и существует механизм проверки компонентов - для защиты от подмены и пр..
даже старые версии аларма проверяли кс всех прог и если, к примеру, тебе сообщается, что, мол, интернет ехплорер изменился и снова просится в инет, может, есть смысл сперва подумать, чё же это с ним такого могло стрястись, а потом уже педаль "разрешить" жать..

2. любому глисту сначала надо как-то попасть в систему и активизироваться, а на этот случай антивирус не должен дремать.. а уж если ав со свежими базами глиста проспал, чё тогда с файрвола-то взять..

Цитата:

Вышел релиз Windows 7? Ссылку в студию! Ах, не вышел еще? Тогда не надо бежать впереди паровоза.

Зачем столь категорично и резко, Вас обидели? Сорри! Вышел Win7 RC, и большинство антивирей и фаерволов идут в ногу со временем, адаптировав свое ПО KIS 2010, NOD, DrWeb и др.! Собственно я установил KIS2010 и знаете доволен выше крыши! Просто работает еще стереотип связки ZoneAlarm-DrWeb, в ZoneAlarm антивирь то хреновенький, хотя в восьмерке движок Касперыча! И дело не в ПАРОВОЗЕ, а в том что пока Алармовцы снизойдут до адаптации к новой ОСи, в ожидании официального релиза, другие производители прочно займут свою нишу, и всего то!

velch
Те девелоперы, которые не торопятся адаптировать свои софты к несуществующему релизу, делают правильно. Незачем плодить глюкодромы, а ниша не может быть занята такими способами. Раз ОСь не продается, то незачем снимать штаны за три двора от бани

Ну Ну, сами то Win7 тестили? Я прошел довольно щепетильно сборки от 7100(RC) и до 7260, можно сказать одно, радикальных изменени от билда к билду нет как и явных глюков, так устранение мелких шерховатостей, и со всеми сборками прекрасно и корректно отработал KIS2010 и NOD32(остальной арсенал этого направления не тестил). Так что ваше заявление "Незачем плодить глюкодромы" совершенно не аргументировано, тем более что вопрос об RTM сборке Win7 будет решен в ближайшее время. Ну да ладно. Сорри