» Jetico Personal Firewall

Dimitr1s

Это проблема самого плагина FarFTP. Я собираю Far для себя и в этот плагин пришлось с Богомола кучу костылей наставить - иначе возникает масса ошибок от парсера "не видящего" файлы с "нестандартной" датой, например с сереверов DEC OSF/1 и не сообщающего об ошибках коннекта, а просто игнорирующего их, до банального частичного приёма файлов из-за сбоев в работе алгоритма определения длинны файлов сборщика пакетов плагина. И причина во многом в чувствительности его исходников к степени кривости применённого при сборке компилятора.

Так что Джетика тут вообще не причём - это в FarFTP, да и ряд других плагинов стоит с нуля переписать начиная с алгоритмов - часть решений там "наследованная", но Far активно развивается и проблемы решаются.

установил версию 2.1.0.7 на Win 7 ultimate x64

сразу после перезагрузки (почему-то перестала работать SetPoint от мышки Logitech) программа спросила что делать с подозрительным Adobe Reader, найденном в составе Adobe CS5. при попытке узнать какое правило задает этот вопрос с помощью одноименной функции, Win 7 завис намертво.

не желая вдаваться в дальнейшие подробности совместимости удалил Jetico из безопасного режима, а после перезагрузки значок сети в трее обнаружил отсутствие подключения к интернету. пинг роутера выдавал невиданное мной сообщение, что-то вроде "общий сбой". после отсоединения/подключения сетевого кабеля роутер нормально выдавал сетевому адаптеру все нужные адреса, но интернета по прежнему не было и результаты пинга тоже не изменились.

поскольку бэкапы делал только сам Win 7 решил попробовать службу восстановления, в которой обнаружил точку, созданную автоматически днем ранее, и точку, созданную перед установкой каких-то драйверов Jetico (при установке встроенная система безопасности Win 7 предупреждала об этом драйвера дважды). в службе восстановления Win 7 есть кнопка, показывающая список драйверов/программ которые будут затронуты (установлены/удалены) при восстановлении. Точка Jetico пообещала восстановить Jetico, а предыдущая нет, поэтому я использовал её, и после завершения восстановления интернет ко мне вернулся и я смог рассказать эту печальную историю вам.

возможно я зря удалял Jetico из безопасного режима, всё прошло подозрительно быстро, как будто ничего вообще не удалилось, но то, что Win7 x64 и Jetico 2.1.0.7 не очень-то понимают друг друга, это факт. вот сообщение caspercaspercasper из смежной темы в варезнике:


Цитата:

Раньше сидел на Win Vista x64 SP1, пользовался Jetio 2.1.0.5 (до неё использовал более ранние версии).
Вчера возникла необходимость перейти на Win 7 x64 Ultimate. Хотя уже и была доступна Jetio 2.1.0.7 я установил Jetio 2.1.0.5
Однако сразу столкнулся с проблемами. Во-первых, при работе в окне Jetio (добавление правил и т.п.) прога спустя какое-то время повисала. Всё время на разных этапах работы, при чём повисал то сам фаерволл, то всю систему вместе с собой вешал.
Но это вроде прошло (не наблюдал уже длительное время), однако есть другая проблема...
Если происходит событие "Установка системного перехватчика" и Jetico запрашивает что с этим делать, то система блокируется минут на 5 (видимо, пока не истечёт время ожидания ответа от пользователя), затем благополучно возвращается в рабочее состояние. В Vista ничего подобного не было, всё работало на ура. Я поставил Jetio 2.1.0.7, но проблема осталась.

AnchikJR

Стек TCP/IP переустановить надо. Это скорее всего не корректно удалился сетевой монитор Jetico. На ХР с таким встречался - парень с перепугу всю систему переустанавливал в итоге. Но, возможно, придётся для этого по колдовать с сетевыми платами и переустановить и их драйвера вдогонку. Насчёт х64 не могу сказать, но на х86 проблемы вызвала только Корбина - опять их техники лазили в настройки локального роутера у ребят и намудрили будь здоров. Техподдержка заявила что не может ничем помочь поскольку мол они не курсе изменений и есть ли они вообще. Попросту ребятам сказали "Спасение утопающих - дело рук самих утопающих!". Они в ответ просто сменили провайдера и за пять минут всё перенастроив сейчас сидят на работе и в шахматы весь день дуются - у них всё работает, претензий к ним нет, зарплату и премию за отсутствие сбоев им платят, так почему бы не устроить шахматный турнир раз времени навалом?

17-August-2010 | v.2.1.0.8
Changelog:
Improved stability.
Added additional registry checking.
Stateful engine now fully supports TCP window scaling.
Minor UI improvements.

del

Уже разобрался

На офсайте совместимость с Win7 x64 заявлена... Но на четыре поста выше пример неудачного опыта:
http://forum.ru-board.com/topic.cgi?forum=5&topic=29988&start=500#14

Цитата:

но то, что Win7 x64 и Jetico 2.1.0.7 не очень-то понимают друг друга, это факт

Это было исключение или правило?

Подскажите правила для VMware

DrDark
А в чём проблема то?
Создать в IP Table (Таблица IP) разрешающие правила на интерфейс VMware, расположить выше правил "Stateful Inspection" (Анализ соединений). Если не работает включить и смотреть логи.

Dimitr1s
Не могли бы вы расписать более подробно? Дело в том, что я только начинаю пользоваться данным фаерволом и не до конца понимаю логику работы правил.

DrDark
Почитайте темы, особенно первую часть, всё что можно обсудили и логику правил, наиподробно, в том числе.

01-October-2010 | v.2.1.0.9
Changelog:
Added Jetico Personal Firewall self protection component.
Improved system files protection.
Corrected process attack module on Windows 7 and Vista systems.

У меня так и не заработал на Win7 x64. После перезагрузки появляется рабочий стол, и всё... Запускается только диспетчер задач. У кого-нибудь он вообще на семёрке заработал? Куда копать - не понятно.

fertok

У меня просто семёрку х86 2.1.0.8 - 2.0.9 умудрился повесить. На обоих ядрах блокировал майлслоты системы по 135 - 139 портам. Спасение - жми reset. Пары опытов хватило. Послал их обоих подальше и вытащил из пыльного чулана старую Alphy AXP 21064А 190 MHz, быстренько поднял с резервной ленты OSF/1 со всем нужным добром, включая прокси, почту и брандмауэр и забросил сию возню до лучших времён - пусть там стоит и древний на сегодня Gardian, но зато бронебойный. А что спрашивается ещё надо - не спит, всё видит, на посту стоит, пашет, есть не просит, рапортами командиров зря не донимает - одним словом идеальный солдат - умный враг не подойдёт - он ещё пожить хочет, ну а коли дурак сунется - живым не уйдёт, так ему туды и дорога. Отцы-командиры могут спокойно докладать в штаб - он в засаде.

fertok

Цитата:

У кого-нибудь он вообще на семёрке заработал?

Он (билд 2.1.0.9) и на XP не заработал. При этом корректно удаляться не захотел. Пришлось "плясать с бубном", что бы вернуть 2.1.0.8.
Цитата:

Куда копать - не понятно.

Очередная не рабочая сборка. Тут главное правило - никогда нельзя удалять инсталлятор, стабильно работающего билда .

P.S. 2.1.0.8 работает как часы, правда теперь (по сравнению с версиями 2.0.*), кому не нужен входящий "широковещательный шлак" нужно создавать не два, а четыре правила для Stateful Inspection (два для TCP, два для UDP) указывая:
Для исходящих local address в качестве адреса отправителя.
Для входящих local address в качестве адреса получателя.

Я билд 2.1.0.9 пробовал только на виртуальной машине с Win XP - заработал. Ну семёрку восстановил, поищу ещё какой продукт, или раздобуду аппаратное чудо. Ещё пяток версий джетики и можно снова проверить совместимость. =)

fertok

Цитата:

...на виртуальной машине с Win XP - заработал.

Файл конфигурации свой, или созданный по умолчанию? Сеть подключали?
Цитата:

Ещё пяток версий джетики и можно снова проверить совместимость. =)

Да, к сожалению как-то так.

Dimitr1s
Конфигурация от стандартного мастера, сеть работает - сайты открываются, dc++ качает.

fertok

Цитата:

Конфигурация от стандартного мастера, сеть работает - сайты открываются, dc++ качает.

Воодушевился , решил попробовать ещё раз:
По нормальному, как и в первую попытку, ни со стандартным, ни со своим конфигом, загрузка до конца не прошла: на стадии загрузки гуя (jpf.exe) полный паралич системы ( только ресет).
Добавил в свой конфиг, вверх таблицы "Контроль процессов", правило "allow all" - разрешив всё и включил логи. Загрузка прошла, посмотрел логи: спотыкается на всём что, добавили в "Improved system files protection". То есть, без разрешающего всё правила, запросов никаких не происходит и система "виснет". Дальше интересней: добавил по логам необходимые правила хотя бы для загрузки компонентов при старте. Система загрузилась, но в логах появились такие записи:

Код: 2010-10-07 18:29:13 спросить Контроль процессов изменение важного объекта системы C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\WINDOWS\System32\drivers PID: 0; Attacker PID: 192
2010-10-07 18:29:13 Configuration updated
2010-10-07 18:29:14 спросить Контроль процессов изменение важного объекта системы C:\Program Files\NVIDIA Corporation\nView\nwiz.exe C:\WINDOWS\System32\drivers PID: 0; Attacker PID: 220
2010-10-07 18:29:14 Configuration updated

Dimitr1s

Скорее второе, как и его коллега Comodo Internet Securuty/Firewall 5.0.163652.1142 "гениально" принявший решение о блокировке трафика на локалке по портам 67/68 и IP 0.0.0.0, 127.0.0.1 и 255.255.255.255 на всех портах. В итоге наблюдалась "картинка" (собирал Far 2.0 в GCC 4.5.0 TDM-1):

Цитата:

make WIDE=1 COMMON=../common
0 [main] us 0 init_cheap: VirtualAlloc pointer is null, Win32 error 487
AllocationBase 0x0, BaseAddress 0x71690000, RegionSize 0x470000, State 0x10000
make.exe: *** Couldn't reserve space for cygwin's heap, Win32 error 6

справедливости ради замечу, что и в MS Windows 7 с её штатным брандмауэром картина такая же, а с Джетикой почему-то всё работает.

Victor_VG
Цитата:

Скорее второе, как и его коллега Comodo Internet Securuty/Firewall 5.0.163652.1142 "гениально" принявший решение о блокировке трафика на локалке по портам 67/68 и IP 0.0.0.0, 127.0.0.1 и 255.255.255.255 на всех портах.

1. Комод "принимает решения" на основе правил, к-рые в него заложены. Не в состоянии настроить - вини только себя.
2. здесь топик по Джетике, все претензии к Комоду (но только - обоснованные) можешь высказать тут или на оффоруме Комода.
3. прежде, чем написать очередной бред, попробуй хоть ненадолго включить мозг, говорят - помогает.

All
Сорри за

XenoZ

Прежде чем хамить говорят вежливость помогает. Или требуется вмешательство администраторов для обучения общению с людьми?

А свою ошибку авторы CIS в итоге признали и будут править. Так что, прежде чем обвинять других, иной раз и самому не мешает что-то проверить - дыма без огня говорят не бывает.

Victor_VG
Цитата:

А свою ошибку авторы CIS в итоге признали и будут править.

Пруфлинк?
Хамства со своей стороны не вижу, а по поводу проверить: тебе напомнить твои косяки с настройкой VPN под Джетикой?

XenoZ

Не буду спорить и офтопить, как и продолжать разговор - ты явно предубеждён и не хочешь никого слушать кроме себя, а с пустым местом говорить не интересно. И на сём разреши откланяться - у меня ещё дела есть.

P.S.

Каждый судит о других по тем морально-этическим меркам, что дали ему в раннем детстве родители, и хамство взрослых воспитывается с раннего детства, лет с 2-х - 3-х, и как и характер человека, так и его воспитание обычно до могилы не меняется, разве что в худшую сторону.

Victor_VG
Т.е., как я понял, пруфлинка на
Цитата:

А свою ошибку авторы CIS в итоге признали и будут править.

не будет? В общем, что и следовало ожидать...
Цитата:

И насчёт "косяков" то, что тогда порекомендовал ты так до сих пор увы и не работает, а мои настройки работают почему-то уже несколько лет у людей.

А ты пролистай и посмотри, что рекомендовал я и что пыжился изобразить ты...
Администрацией пугать... ни к чему это, по-детски как-то... А бред - он и есть бред, ибо безапелляционные голословные утверждения, высказанные к тому же с непомерным апломбом, иначе не назовешь...
Во флейме тебе недавно уже дали весьма мудрый совет:

Цитата:

Сидел бы ты Витя лучше на трекере и не вылазил оттуда - благо там твой поток сознания и фантазии терпят!

так почему бы ему не последовать?

Засим заканчиваю, всем пардон за

Прошу помощи зрительного зала.

Решил я обновить на своём компе VMware с версии 6.5 до последней 7.1.3. Удалил старую, поставил новую, перезагружаюсь — а Джетика тут мне и выдаёт 0x80080005. Не может связаться с сервисом. Естественно, не может, — сервис не работает. Пытаюсь запустить его — запускается и тут же без ошибок завершается. В журнале событий пусто (только отметки о том, что сервис, действительно, стартовал и завершился). Как ни бился, больше заставить файерволл работать я не смог.

Что делал: деинсталлировал нафиг VMware, деинсталлировал Jetico и установил заново, с убиением конфигурации, деинсталлировал Касперского (до этого они вместе жили нормально, но на всякий случай); после каждого шага чистил реестр от ошмётков удаляемых программ. Сбрасывал настройки TCP/IP через команду netsh int ip reset (вычитал на сайте MS). Удалял все сетевые карты в списке оборудования, чтобы система их обнаружила и переустановила обратно. Всё бесполезно: сервис по-прежнему отказывается работать. Файл журнала самого файерволла пустой (размер 0 байт).

Всё это происходит на XP SP3 с последними обновлениями. Версия Jetico была установлена 2.1.0.7; ставил последнюю 2.1.0.9.

Я даже попробовал поставить фришную 1.0, но и она не заработала. После перезагрузки выдаёт сообщение: "Jetico Personal Firewall has adjusted its driver settings. Reboot is required to take an effect." Соглашаюсь на перезагрузку — после перезагрузки точно такое же сообщение. Не соглашаюсь — диалог закрывается, и файерволл не запускается (при попытке запустить вручную опять выдаёт такое же сообщение).

Что делать, куда копать? Подскажите хотя бы направление экспериментов, а то я уже всё перепробовал, что в голову пришло (кроме переустановки системы, естественно, но это выльется в месяц работы, больно много программ установлено).

CaptainFlint
похожая проблема решилась чисткой реестра, в свое время также обнаружил [more=конфликт с BWMeterом]конфликт с BWMeterом
После установки JPF
1) перед перезагрузкой стопануть "BWMeter-Driver"

> AutoRuns:
> dsnpfdNDISRD helper driver    DeskSoft    c:\windows\system32\drivers\dsnpfd.sys

2) после перезагрузки стартануть

PS Возможно проблемы начались с конфликта обновленного драйвера VMware и Jetico
[/more]...

CaptainFlint
Если ставили сразу 2.1.0.9, то после неё такое возможно . С первого раза установленные старые версии не работают. Если не охота долго копаться, механизм такой:
После удаления 2.1.0.9, чистите, обязательно руками, ветки:
HKEY_CURRENT_USER\Software\Jetico
HKEY_LOCAL_MACHINE\SOFTWARE\Jetico
Все HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BC*
Перезагрузка - после ставите старую версию (у меня 2.1.0.8 отлично работает).
Перезагрузка - получаете ошибку о невозможности связаться с сервером.
Повторно удаляете, чистите руками ключи выше, устанавливаете по новой - после таких манипуляций, всё работает.
Я Nail'у писал о некорректном удалении новой версии, он присылал исправленную. Заработать нормально - не заработала, но удалилась корректно.

Цитата:

Я даже попробовал поставить фришную 1.0, но и она не заработала.

Для фришной нужен исправленный драйвер, тема.

Tim72

Цитата:

похожая проблема решилась чисткой реестра, в свое время также обнаружил конфликт с BWMeterом

BWMeter не установлен. Реестр посмотрел — у меня в HKLM в точности то же самое, что в файле ok\Jetico (HKLM).reg, а HKCU сервису не нужен (сейчас у меня эта ветка почти пустая, т.к. гуишная часть ни разу не запускалась).


Dimitr1s
Перечисленные ветки реестра — это как раз те, которые я чистил после деинсталляций. 2.1.0.8 у меня в архиве не нашлось, поэтому попробовал удалить 2.1.0.9 с чисткой реестра, установить 2.1.0.7, удалить её (тоже с чисткой реестра), потом снова установить 2.1.0.7. Бесполезно, результат не меняется.


Цитата:

Для фришной нужен исправленный драйвер

В той теме говорится про бсоды, а у меня просто файер не запускается. Впрочем, попробовал с тем драйвером — те же яйца.

CaptainFlint
Если есть желание, попробуйте с 2.1.0.8, у меня на тестовой системе, вышеупомянутый вариант сработал - симптомы аналогичные были. Попробуйте несколько реинсталлов. Бетку 2.1.0.9 которая, у меня по крайней мере, удалилась корректно - отправил в личку.

Dimitr1s
Спасибо, но это тоже не помогло. Устанавливал и удалял (с чисткой) четыре раза — ни малейших изменений. А бета-версию эту я уже тоже успел попробовать (получил её от разрабов по совсем другому поводу), тоже устанавливал и удалял несколько раз, всё без толку. Думаю, проблема всё-таки не в каких-то там следах самого JPF, а в том, что вм-тварь чего-то там намутила с сетью в совершенно другом месте реестра, и это "что-то" осталось даже после её удаления и продолжает мешать работе JPF. Но вот где именно оно засело…