» Jetico Personal Firewall

tsvetnoy

Цитата:

Jetico Personal Firewall всё ещё не работает с "несуществующей" Win 7 ?

В шапке ссылка есть на оф. сайт:

Jetico Personal Firewall v.2.1.0.4
Download | Buy | Help-File, PDF
3.4 MB | 32/64 bit | Vista, XP, 2003 Server, 2008 Server, Win2000

Цитата:

Просто раньше отвечали что нет официально такой OS
У меня с пол года уже стоит с первых версий.

Напиши им в саппорт, про такое безобразие.

Dimitr1s
помогите пжл-ста с правилами для KAV. Я взял вашу таблицу KAV, подправил пути и добавил новый порт (локал. прокси). Но у мня он [avp.exe] проситься на порты аськи и агента и IE.
З.Ы. Каспер - 9.0.0.463 CF1, OS: XP SP3. Компонент IM защита (для аськи и агента) не устанавливал. Правила свои показать?

HarDDroN
Давал ссылку на создание правил для KAV, надо сделать:
Цитата:

Ну а дальше стандартный набор правил, для всего, что у Вас через него будет ходить (какие порты отмечены в KAV -> Настройка -> Контроль трафика -> Настройка портов...). Последним запрещающим правилом, режем UDP активность, она ему ни к чему.

Таблица, что я выкладывал для KAV 7 поэтому:
Цитата:

... и добавил новый порт (локал. прокси).

Здесь же описал как добавить 19780 порт.
Цитата:

Компонент IM защита (для аськи и агента) не устанавливал.

Можно и установить, на совместимость эти модули не влияют, а эти порты, по умолчанию KAV всё равно фильтрует.

Dimitr1s

Цитата:

Здесь же описал как добавить 19780 порт.

Это я сделал в первую очередь.

Цитата:

Можно и установить, на совместимость эти модули не влияют, а эти порты, по умолчанию KAV всё равно фильтрует

ОК. спс.

Цитата:

Ну а дальше стандартный набор правил, для всего, что у Вас через него будет ходить (какие порты отмечены в KAV -> Настройка -> Контроль трафика -> Настройка портов...). Последним запрещающим правилом, режем UDP активность, она ему ни к чему.

я что-то не нашел в версии 2010 "Контроль трафика"
мб перейду на версию, которую вы рекомендуюте - 7.0.0.125

HarDDroN

Цитата:

Это я сделал в первую очередь.

Тогда непонятно какой "новый порт" ему (KAV'у) понадобился на localhost, если я правильно понял это: "и добавил новый порт (локал. прокси)". Надо отключить всё лишнее: трассировки, любые упоминания о "сотрудничестве" и сборе и отправке данных и пр. Ни каких новых портов, насколько я в курсе, требуемых для работы программы они не вводили.
Цитата:

я что-то не нашел в версии 2010 "Контроль трафика"

Да в этой версии запрятали очень далеко, в раздел с малопонятным и ничего не говорящим названием "Сеть". Из Справки KAV 2010: [more=Список портов]ФОРМИРОВАНИЕ СПИСКА КОНТРОЛИРУЕМЫХ ПОРТОВ
В работе таких компонентов защиты как Почтовый Антивирус (см. раздел «Защита почты» на стр. 53) и Веб-Антивирус (см. раздел «Защита веб-трафика» на стр. 60) контролируются потоки данных, передаваемые по определенным протоколам и проходящие через определенные открытые порты вашего компьютера. Так, например, Почтовый Антивирус анализирует информацию, передаваемую по SMTP-протоколу, Веб-Антивирус – HTTP-пакеты. Вы можете выбрать один из двух режимов контроля портов: Контролировать все сетевые порты; Контролировать только выбранные порты. Список портов, которые обычно используются для передачи почты и HTTP-трафика, включен в поставку программы. Чтобы добавить порт в список контролируемых портов, выполните следующие действия:
1. Откройте главное окно программы и нажмите на ссылку Настройка в верхней части окна.
2. В открывшемся окне выберите раздел Сеть.
3. В блоке Контролируемые порты нажмите на кнопку Выбрать.
4. В открывшемся окне Сетевые порты... и т.д.[/more]

Dimitr1s
Оу, сорри. У меня вкладка параметры оказыца свернута была

развернул, Сеть есть.

Цитата:

Текущая версия 2.x: 2.1.0.4 (29 июня 2009)

прошу поправить.
Jetico PF 2 Final progress: v. 2.1.0.4 - [01-July-2009]

HarDDroN

Цитата:

прошу поправить.
Jetico PF 2 Final progress: v. 2.1.0.4 - [01-July-2009]

Что править, или флудишь просто? Сборка вышла и выложена на сервер именно 29 июня 2009 г., на старом оф. сервере так всегда и датировалась, а ориентироваться на то, что на оф. форуме модераторы, несколько дней, сами не знали что было выложено и по названию темы - бред какой то.

Dimitr1s
Какой, на ваш взгляд, антивирус предпочтительней в дополнение к сабжу?

rhsyrby
Я лично, под Windows XP, пользуюсь только продуктами ЛК. С сабжем использую версию 7.0.0.125, пока будет поддержка антивирусных баз. Поясню почему:
1. *.125, последняя версия, в которой для проверки трафика от системы драйвер KAV открывает только один порт (1110 или выше), с последующих версий, после введения дополнительного (19780 и выше) порта, начались проблемы совместимости со сторонними драйверами контроля функций сети.
2. Потом в седьмой линейки KAV, есть замечательный модуль проактивки: "Мониторинг системного реестра", по удобству один из лучших, который с версий 8.* убран из KAV.
3. С версий 8.* продукты ЛК заимели привычку, нагло пытаться воровать и отправлять на сервера информацию с машины без спроса.
Ещё из плюсов: все версии KAV при работе с сабжем встраивают сетевые драйвера очень корректно (запрос от приложений возникает именно на запрашиваемый хост, а не на драйвер KAV (localhost 1110, 19780)).
7.0.0.125 под Vista я сам не "гонял".

Dimitr1s
Зачем же так грубо отвечать? Мы здесь все воспитанные люди. Но не будем переходить на личности. Я что виноват, что никто не пишет? Или надо было подождать пока кто-нить запостит очередной вопрос? Просто на форуме написано так, вот я и подумал, что они к 1 июля исправили проблему с невидимостью версии 2.1.0.4.
Насчёт последнего вашего поста:
если так, то надо бы поставить тоже версию 7.0.0.125. (Сейчас на ХР сижу)
насчёт
Цитата:

"Мониторинг системного реестра"

:
конфликтов с Process Attack джетики не будет? Если нет, то это замечательно.
З.Ы. Прошу извинить если обидел.

Dimitr1s
У меня также ХР.
К сожалению, срок поддержки семёрки истечёт 11 января следующего года, что, видимо, означает и прекращение выпуска обновлений баз.
http://www.kaspersky.ru/support/kav7?level=2
Интересно, будет ли Джетика работать с версией 2010?
Мониторинга реестра как это было в семёрке, в 2010 увы нет.

Dimitr1s
Кстати, почему бы не добавить в шапку правила для Таблицы IP?
Можно например ваши, или мои

Добавлено:
rhsyrby

Цитата:

Интересно, будет ли Джетика работать с версией 2010?

сейчас у меня стоит версия 9.0.0.463 - и работает.

HarDDroN

Цитата:

сейчас у меня стоит версия 9.0.0.463 - и работает

Особый порядок установки, добавление друг к другу в исключения, прочие танцы с бубнами - не потребовались?
Я почему спрашиваю - читал на оф.сайте и форуме ЛК как заставить КАВ работать с Аутпостом - там и настройки особые, и правка реестра наудачу, и никаких в итоге гарантий.

HarDDroN

Цитата:

Зачем же так грубо отвечать? Мы здесь все воспитанные люди. Но не будем переходить на личности.

Какие грубости? Флуд он и есть [more=флуд]Из Wiki:
...неоднократное повторение ненужной информации, размещение однотипной информации, одной повторяющейся фразы, символов, букв, одинаковых графических файлов или просто коротких бессмысленных сообщений на веб-форумах, в чатах, блогах.
Лицо, которое распространяет флуд, на интернет-сленге называется флудером. На форумах даблпост (или оверпост), то есть два или более сообщений подряд, также считаются флудом.
В большинстве форумов, IRC-чатов и т. д. флудер наказывается баном на срок, определённый правилами.
Замечание в этой теме ты уже имел.[/more]. Если нет желания самому проверить, сравнить файлы, зачем писать бессмыслицу? К тому же и выход этой сборки и недоделанный сайт подробно тут обсудили.
Цитата:

конфликтов с Process Attack джетики не будет? Если нет, то это замечательно.

С развитием модуля Джетики по мониторингу реестра, могут и быть, но пока модулю сабжа (запись в ключи реестра) до модуля KAV 7 очень далеко (точнее он практически никакой сейчас).

rhsyrby

Цитата:

К сожалению, срок поддержки семёрки истечёт 11 января следующего года, что, видимо, означает и прекращение выпуска обновлений баз.

Нет, не так. Срок истечения поддержки не означает прекращения выпуска антивирусных баз, а только [more=это]* техническая поддержка НЕ оказывается
* обнаруженные ошибки НЕ подлежат исправлению. [/more], подробнее можно найти в темах о KAV.
Цитата:

Интересно, будет ли Джетика работать с версией 2010?

Выйдет релиз в России попробуем, а ещё лучше [more=MP1]Maintenance Pack - MP - Пакет Обновлений. В MP исправляют найденные ошибки, а также добавляется новый функционал. Аналог Service Pack у продуктов корпорации Microsoft.[/more] подождать.
Цитата:

Мониторинга реестра как это было в семёрке, в 2010 увы нет.

Так я о чём:
Цитата:

...который с версий 8.* убран из KAV.

А вещь действительно отличная.

P.S.
HarDDroN

Цитата:

Кстати, почему бы не добавить в шапку правила для Таблицы IP?

Они по умолчанию настроены безопасно, остальное каждый добавляет для своей конфигурации сети, общих для всех быть не может.
Цитата:

Можно например ваши, или мои

Все указанные порты закрыты в правилах по умолчанию и в таблице в шапке "Правила для сервиса svchost.exe". 113 порт обсуждали подробно разрабы считают это фичей. Эти: Порт получателя: 21, 23, 80, 443 Порт отправителя: 25, кто юзает Telnet и держит сервера нужны.

rhsyrby

Цитата:

Особый порядок установки, добавление друг к другу в исключения, прочие танцы с бубнами - не потребовались?

Это для совместной работы с любым антивирусом потребуется.
Цитата:

....и никаких в итоге гарантий.

Так всегда и будет, если совместная работа программ прямо не заявлена.

Dimitr1s

Цитата:

Так я о чём:

...который с версий 8.* убран из KAV

Столько было шуму по поводу на оф.форуме ЛК, я надеялся, что в девятке вернут назад.

Цитата:

Срок истечения поддержки не означает прекращения выпуска антивирусных баз

Это хорошо, как тогда узнать когда - чтобы не было внезапно?

rhsyrby

Цитата:

Это хорошо, как тогда узнать когда - чтобы не было внезапно?

[more=off:]Внезапно точно не будет. Если официально, то ориентироваться можно так:
Разговор сейчас ведём о сборке 7.0.0.125
Следить здесь пока в списке статей не появится такая: "Окончание сроков поддержки некоторых персональных продуктов Лаборатории Касперского", как например, для сравнения здесь и вот когда в этой статье появится что то подобное как, для примера, здесь: Обратите внимание, что базы для Kaspersky Anti-Spam Personal и для Антивируса Касперского 5.0 Personal / Personal Pro (все сборки до 5.0.122) более выпускаться не будут . И в этом сообщении (для Антивирус Касперского 7.0 MP1), в графе "все сборки до:" будет указана версия 7.0.1.325, тогда всё . Но внезапно, а тем более скоро это вряд ли случится.
Это официально, а так по моему где то в темах о KAV была ссылка на статью где указаны сроки окончания выхода антивирусных баз.[/more]
добавил: [more=ещё чуть off:]
Цитата:

...читал на оф.сайте и форуме ЛК как заставить КАВ работать с Аутпостом...

Там статья называется: KIS & OUTPOST, где на полном серьёзе обсуждаются попытки совместной работы именно KIS'а и аутпоста. [/more]

Dimitr1s
кстати про
Цитата:

Правила для сервиса svchost.exe

зачем правила 3-9, если вы потом правилами 14-16 всё это закрываете? (Кстати, это всё можно закрыть служебно, можно с помощью WWDC) По-моему правила 11 не нужно.
у меня так

HarDDroN

Цитата:

зачем правила 3-9, если вы потом правилами 14-16 всё это закрываете?

Во первых, в каждом правиле, отдельно, можно изменить вердикт на разрешить, если соединения по каким то из запрещённых портов понадобятся. Во вторых, правила 14-16 могут в разных ситуациях быть отключены, а в правилах 3-9 явно запрещено то что не нужно. Плюс, коли уж выложил в шапку, попытался описать каждое правило, почему оно не нужно или наоборот. В третьих, если присвоить правилам имена - для удобства логирования.
Цитата:

Кстати, это всё можно закрыть служебно, можно с помощью WWDC

1. Ты, прежде чем написать, пробовал WWDC на Vista?
2. Официально WWDC больше не доступен, а загружать с файлопомоек не резон.
3. Правило №3, ни служебно, ни WWDC не закрывается - только патчем-обновлением от Microsoft.
4. Всё то что делает WWDC, настраивается и руками за минуту, но если работаешь с правами администратора (большинство), пропущенный, более-менее толковый зловред, вернёт всё назад под свои нужды, да так что и не заметишь. Если выносится фаервол, то для юзера это заметно сразу как минимум.
Цитата:

По-моему правила 11 не нужно.

Microsoft Update знакомо? Нет? Если нет, то и не нужно.

Dimitr1s

Цитата:

Microsoft Update знакомо? Нет? Если нет, то и не нужно.

всё прекрасно без него обновляется. Помню у меня на комодо исходящие только на 80, 443 разрешено было, и прекрасно обновлялось.
Цитата:

пропущенный, более-менее толковый зловред, вернёт всё назад под свои нужды, да так что и не заметишь.

HarDDroN

Цитата:

всё прекрасно без него обновляется. Помню у меня на комодо исходящие только на 80, 443 разрешено было, и прекрасно обновлялось.

Без разрешения для svchost.exe, соединения по localhost, "прекрасно не обновляется" и не может, как минимум будет происходить на порядок дольше и может встать в "ступор". Другой вопрос что в комодо, в Джетике и почти во всех фаерволах соединение по localhost разрешено по умолчанию для всех приложений и svchost.exe этим правилом пользуется. В таблице, в шапке, не мог не указать это правило т.к. оно для этого сервиса и для тех кто правилами по умолчанию "для всех" не пользуется.
Последняя цитата, не понял к чему она.

Dimitr1s

Цитата:

Последняя цитата, не понял к чему она.

хотел спросить насчёт хипса и передумал а удалить забыл)

Добавлено:

Цитата:

ез разрешения для svchost.exe, соединения по localhost, "прекрасно не обновляется" и не может, как минимум будет происходить на порядок дольше и может встать в "ступор". Другой вопрос что в комодо, в Джетике и почти во всех фаерволах соединение по localhost разрешено по умолчанию для всех приложений и svchost.exe этим правилом пользуется. В таблице, в шапке, не мог не указать это правило т.к. оно для этого сервиса и для тех кто правилами по умолчанию "для всех" не пользуется.

хз, хз. НА комодо вин7 обновлялась без этого правила.

Как я понял JPF2 версия загружается как сервис в отличии от JPF1.
- В JPF1 правила хранились для каждого пользователя системы в их личных каталогах. А как это реализовано в JPF2
- Какие правила использует JPF2 до входа пользователя в систему, т.е. если система загрузилась но пользователь не зарегистрировался.

AndreyPA

Цитата:

Как я понял JPF2 версия загружается как сервис в отличии от JPF1.

Так и есть.
Цитата:

- В JPF1 правила хранились для каждого пользователя системы в их личных каталогах. А как это реализовано в JPF2

Опции -> Контроль доступа и разруливаешь как угодно по юзерам.
Цитата:

- Какие правила использует JPF2 до входа пользователя в систему, т.е. если система загрузилась но пользователь не зарегистрировался.

Насколько я знаю, близко к Block all, из справки: Jetico Personal Firewall v2 runs as privileged Windows service. It can protect computer before user logon. А конкретнее поэкспериментируй сам, что тебя интересует.

Цитата:

Какие правила использует JPF2 до входа пользователя в систему, т.е. если система загрузилась но пользователь не зарегистрировался

логично предположить что те же самые, ибо после входа стартует гуй, а сервис может жить без гуя. тут вопрос скорее -- какие правила использует после загрузки драйвера, но до загрузки сервиса

AndreyPA
tahomavlz
В своё время интересовался порядком старта драйверов Джетики, согласно реестра вырисовывается такая картина: [more=Порядок старта]
Файл Описание Группа: Тэг
---- -------- ------- ---
bc_ngn Jetico Personal Firewall Network Engine Group: System Bus Extender Tag: -

bc_hash_f Jetico Personal Firewall Network Hash Module Group: Primary disk Tag: -
bc_ip_f Jetico Personal Firewall Network IP Module Group: Primary disk Tag: -
bc_pat_f Jetico Personal Firewall PAT Filter Group: Primary disk Tag: -
bc_prt_f Jetico Personal Firewall Network Protocol Group: Primary disk Tag: -
bc_tdi_f Jetico Personal Firewall Network TDI Module Group: Primary disk Tag: -

Tcpip     Драйвер протокола TCP/IP     Group: PNP_TDI Tag: 04h
bcftdi* Jetico Personal Firewall TDI Filter Driver Group: PNP_TDI Tag: 08h

Bcfilter Jetico Personal Firewall NDIS Intermediate Driver Group:
BcfilterMP Jetico Personal Firewall NDIS Intermediate Driver Group:
jpfsrv.exe Jetico Personal Firewall server

*bcftdi DependOnService -> Tcpip

Cодержимое переменной Group "PNP_TDI":
--------------------------------------
08 00 00 00 05 00 00 00
01 00 00 00 02 00 00 00
03 00 00 00 04 00 00 00
08 00 00 00 06 00 00 00
07 00 00 00

Порядок старта групп Win XP SP3:
--------------------------------
System Reserved
Boot Bus Extender
System Bus Extender
SCSI miniport
Port
Primary Disk
SCSI Class
SCSI CDROM Class
FSFilter Infrastructure
FSFilter System
FSFilter Bottom
FSFilter Copy Protection
FSFilter Security Enhancer
FSFilter Open File
FSFilter Physical Quota Management
FSFilter Encryption
FSFilter Compression
FSFilter HSM
FSFilter Cluster File System
FSFilter System Recovery
FSFilter Quota Management
FSFilter Content Screener
FSFilter Continuous Backup
FSFilter Replication
FSFilter Anti-Virus
FSFilter Undelete
FSFilter Activity Monitor
FSFilter Top
Filter
Boot File System
Base
Pointer Port
Keyboard Port
Pointer Class
Keyboard Class
Video Init
Video
Video Save
File System
Event Log
Streams Drivers
NDIS Wrapper
COM Infrastructure
UIGroup
LocalValidation
PlugPlay
PNP_TDI
NDIS
TDI
NetBIOSGroup
ShellSvcGroup
SchedulerGroup
SpoolerGroup
AudioGroup
SmartCardGroup
NetworkProvider
RemoteValidation
NetDDEGroup
Parallel arbitrator
Extended Base
PCI Configuration
MS Transactions[/more] Остальное можно точно сказать, путём не сложных экспериментов на конкретной машине.

Dimitr1s
интересно мне: на какой стенке сидели до джетики и на какую предполагаете "свалить" после превращения (не дай бог!) в комбайн?

Что-то тема вообще умерла.

HarDDroN, на мой взгляд: COMODO или Sygate

Sygate непростая штука, и конфликтная. Говорят, с Касперским её подружить нереально. Но уж если Sygate прижился на компе - по защите равных нет.