» Jetico Personal Firewall

Сейчас тоже стоит 'Tag"=dword:00000003 и работает

Flip_Flop

Ок! Посмотрел по справочнику: Tag - Это значение типа REG_DWORD определяет номер тэга служб, который в пределах группы служб является уникальным числом. (Дж. Хонейкатт. Реестр Microsoft Windows XP. Справочник профессионала. Изд-во ЭКОМ, Москва, 2003, стр. 545)

Перешел с единицы на двойку. Установил IE7, джетику во время установки отключал. Потом включил, запустил IE, единица при этом высказывалась по поводу изменения файла, а двойка ничего не сказала. В двойке отключили контроль целостности файлов?

Andrey32

Нет вроде, просто она "поумнее" смотрит ещё и на то кто куда лезет.

Цитата:

Thank you for testing our software. Results can be explained easily: JPF lacks self-protection. We shall add it in upcoming versions. We greatly appreciate your work on new test suite creation.

Nail Kaipov
Jetico, Inc.

чувстсвую в конечном итоге это приведет к невозможности патча фаервола

круто!
у меня с Jetico браузер не грузит страницы!
хотя я ему все разрешил! в чем прикол?
аська работает а браузер нет

даже несмотря на автоматическое создание правил он меня вывел из себя так и не выпустив приложение в сеть
что у него за тупой мастер создания правил

Установил последнюю версию на Vista x32 SP1 RU, стоит антивирус Avira AntiVir Preium.
Сразу после установки, еще до старта - завис.
Перегрузил комп - процесс в памяти висит, но gui не запускается. Попробовал запустить визард конфигурирования - написал, что не может соединиться с файерволом.
Снёс

Цитата:

что у него за тупой мастер создания правил

Ты думаешь это мастер тупой? У него?
Ты , скорее всего, какому то приложению запретил коссвенный доступ в сеть через браузер. Посмотри эту таблицу и удали правила с большими красными крестами. Джетика , кстати, предупрежает, что происходит при таком запрете.

Лог - очень полезная вещь для нахождения собственных ошибок.

Andrey32
все...
удалил безобразный jetico
поставил NetLimiter второй
как говорится все гениальное просто

Цитата:

как говорится все гениальное просто

то, что самокат проще автомобиля, не гениально, а банально

Цитата:

May 20, 2008
Jetico Personal Firewall for Windows v.2.0.2.2 released.
Improved inter-process communications monitoring on Vista systems.
On-demand file hash calculation. No more startup delays for large executables.

Tim72

Цитата:

то, что самокат проще автомобиля, не гениально, а банально

суть высказывания от этого не меняется

кстати у нас на форуме люди говорят что и jetico можно легко обойти
так что не стоит сложность этого фаера выделки

ASKs

Цитата:

кстати у нас на форуме люди говорят что и jetico можно легко обойти

Ещё говорят, что кур доят. Хоть один пример обхода jetico в студию!
Цитата:

так что не стоит сложность этого фаера выделки

1. Jetico, не сложный, а требующий настройки фаервол, точно так же как и абсолютно любой другой. 2. Какой выделки?
Цитата:

удалил безобразный jetico
поставил NetLimiter второй как говорится все гениальное просто

Следующий будет встроенный в Windows, т.к. окажется, что NetLimiter тоже:
Цитата:

безобразный

imposer
Да, из-за нововведений, может при старте системы блокировать некоторые службы, свою наверное в том числе. Как вариант: попробовать вручную пройтись по всем запускаемым при старте системы службам (вкл/выкл) и создать заранее исключения.

Dimitr1s
держите отзыв о Jetico с нашей конференции
"Я исходники изучал. Плюсы есть - малый размер, нетребователен к ресурсам, совместимость синтаксиса правил. Но главный недостаток - не обеспечивает должной безопастности. Существуют независимые тесты в которых он отнюдь не на первом месте. Обойти его никакого труда не составит, например такими стандартными способами как инжект в разрешенный процесс или прямое обращение к устройству \Device\tcp."

NetLimiter прекрасно закрывает порты (тестировал)
только в нем не намудрено с правилами чтобы не настраивать полгода (его оптимально настроили внутри умные разработчики) а сразу наслаждаться серфингом в сети
у программистов Jetico ума не хватило вот они и переложили глобальную настройку на плечи умных пользователей

Цитата:

Я исходники изучал

похоже на доклад Джеймс Бонда кстати, актуальная версия Jetico - v2

Цитата:

у программистов Jetico ума не хватило

ага, а у изготовителей гоночных автомобилей, не хватает ума чтобы установить автоматическую коробку передач

ASKs

Цитата:

Существуют независимые тесты в которых он отнюдь не на первом месте. Обойти его никакого труда не составит, например такими стандартными способами как инжект в разрешенный процесс или прямое обращение к устройству \Device\tcp.

Где результаты тестов, конкретно ссылку, где таким образом обходится: Jetico Personal Firewall v.2.0.2.+ . Иначе все эти утверждения - ложь.

Dimitr1s

Цитата:

Где результаты тестов

наверно настоящие результаты тестов у независимых экспертов
но их попросили не публиковать эти портящие репутацию фаервола тесты чтоб не разочаровывать наивных пользователей (чо настроение портить людям?)

да и продавать ведь надо
рубить капусту
получать прибыль
иначе же никто не купит
создать так сказать "иллюзию защиты"
прально?

ASKs

Цитата:

наверно настоящие результаты тестов у независимых экспертов

С этого и надо начинать, удачи независимым экспертам в их не лёгком труде.

ASKs

Кроме голых слов доказательств не вижу. Всё это более похоже на рекламу NetLimiter. А что касется процессов, то в JPFP V2 есть такой инструмент как проверка контрольных сумм процесса. И она производится по алгоритму SHA-1. Включать не пробовал?

Например по Outpost есть [more=результат субъективных испытаний на SecLab-е:]WWWlad

Создано:
07.05.2008 21:29:49

6-ая версия Аутпоста сырая настолько, что пользоваться ей практически невозможно. Багов и ляпов в ней столько, что удивительно даже, как это вообще продается... Ее, если мне склероз не изменяет, выпустили в октябре 2007-ого, и до сих пор не смогли подтянуть по функционалу к последним билдам 5-ой ветки, а список исправленных падений и недочетов в каждой новой версии повергает в шок.
В общем, едва взглянув на это поделие, сразу же сделал даунгрейд на 5.0.1252, она конечно тоже не идеал, но стабильнее на порядок.
Также был забавный опыт общения с авторами. Дело в том, что при проверке винта встроенным антивирем Аутпоста тот дошел до папки с культовым во времена моей юности электронным вирмейкерским журналом (выпуска середины 90-х !!) и повис намертво, забирая 100% проца и не давая выгрузить себя легальным методом (меню просто не открывалось), прибить же процесс Аутпоста в диспетчере задач тем более нереально из-за включенной самозащиты. В итоге пришлось уйти в ребут... Разбор полетов потом показал, что виной всему - специально сформированный ARJ-архив, уводящий распаковщик в вечный цикл. DrWeb и NOD на это не велись (видимо, в них имеется лимит вложенности архивов), а Аутпост убивался этим доисторическим оружием наповал. Движимый обидой за неплохой в целом продукт и желанием воспользоваться священным правом легального юзера - обращением в тех. поддержку, пишу создателям - так мол и так, вот файл, он на нем виснет, что делать? Морально готовлюсь к ответу типа: "не проверяйте больше этот файл", но получаю лишь дежурное "файл направлен на исследование, спасибо, результаты сообщим". Прошло 4 месяца... думал, они его хоть в своих базах в исключения пропишут... неа, так и виснет...
Короче, не смотря на всю мою любовь к Аутпосту (ну удобная же вещь!) и истекающую лишь через год лицензию, придется видимо поискать что-то более надежное. Надо на Jetico взглянуть...[/more] это из топика Какой файервол лучше?. Если ты приведёшь реальные факты, то тогда можно их рассматривать. А иначе это слухи и реклама. Не более.

ASKs

Цитата:

все...
удалил безобразный jetico
поставил NetLimiter второй

Правильно сделал. Я когда с джетикой начинал возиться, тоже сначала хотел ее снести. Но упрямство не дало. Через некоторое время убедился, что это самый логичный фаер, без всяких черных ящиков, все в твоих руках. В нем никто за тебя ничего не решает.
И ни в одном фаере ты так не настроишься. Заодно познания сетевых протоколов расширяются
Правда не всегда и не всем это и нужно. Действительно, есть вещи попроще, но часто бывает тебе нужно сделать именно так, а низзя.
Хотя теперь он мне кажется самым простым в настройке.

Цитата:

у программистов Jetico ума не хватило вот они и переложили глобальную настройку на плечи умных пользователей

Черт, что бы ты сказал про программистов iptables или bpf

ASKs

Хватит искать самооправдания - "Я-то хороший, да вот кирпич плохой - он меня сзади по голове ударил!" - смешно. Ну не получилось, значит не подходит тебе Jetico. Выбрал иной вариант, который тебе подходит - честь ему и хвала. Но это не повод для поднятия волн паники и распускания слухов. А тем более для оскорбления не знакомых тебе людей. Как минимум, это не этично. Ты что ВАК (Высшая аттестационная комиссия Министерства образования и науки Российской Федерации)? или ты академик по брандмауэрами и способен определить уровень профессиональной подготовки разработчиков Jetico? Если да, то верительные грамоты от мировых научных центров, РАН, ВАК и диплом доктора наук в студию, а если нет, то прекрати выдавать собственные неудачи и разочарования за "общественное мнение". В моей юности таким слухам существовало точное название - "ОБС (Одна Баба Сказала)" или это ещё часто называли "сарафанное радио".

P.S.

Приношу всем извинения за резкость тона, но мне уже надоело ежедневно читать подобное. Слишком многие люди ищут самооправдания в собственных неудачах. И естественно виноватых.

Предлагаю на этом поставить в этом вопросе огромную, жирную точку и больше в таком контексте к нему не возвращаться - зачем мусировать слухи?

P.P.S.

И ещё. Подумай сам: если тебе хватает NetLimiter с его достаточно простым встроенным брандмауэром построенным по принципу управляемого фильтром приложений ограничителя полосы пропускания общего канала TCP/IP (реально полностью защиты он не даёт - "на пальцах" объяснить невозможно, потребуется куча серьёзных монографий по связи, сетям, защите данных, криптоанализу и знания высшей математики далеко за пределами курса любого института, но поверь что это факт), то зачем тебе вообще пакетный брандмауэр отличающийся сложностью в настройке? Купи дешёвый роутер/модем со встроенным аппаратным брандмауэром (протокольного типа с фильтрацией по заданным адресам, которые сейчас разве что ленивый не выпускает) и наслаждайся его "защитой". В таком случае у тебя просто нет задач для решения которых имеет смысл применять пакет класса Jetico. Инструменты должны соответствовать решаемым с их помощью реальным задачам, а не представлению толпы "кто круче". "Круче гор могут быть только горы на которых ещё не бывал" (В.С. Высоцкий).

Я несколько раз ставил Jetico, начиная с первой версии и пытался освоить, но так и бросал на полпути, а вот пришлось перейти на ХРх64 для возможности увеличить оперативку до 4Гб, и оказалось, что практически нет персональных фаерволов под 64 бит системы, до этого всегда юзал Керио 4.1.3.
В итоге было всего два претендента, Comodo и Jetico, сначала установил Jetico, повозился и снес, поначалу даже ВПН не мог поднять, пришлось освоить Comodo, потихоньку, со словариком победил, потом уже ближе познакомившись с его глючками, снес, и опять взялся за Jetico, провозился на пару часов больше, чем обычно и все получилось.

zet1

Именно, о чём и речь - у большинства людей не хватает терпения разобраться в настройках JPFP V2. Ты понял, что тебе надо всерьёз разобраться с Jetico, и ты это сделал, а те кто не стал разбираться просто всё бросили и ругаются на JPFP.

Выложите пожалуйста файл Uninstall.log от версии 2.0.2.2 (или любой другой, если они одинаковые). А то у меня что-то сбилось при установке этой версии, инсталятор выдаёт ошибку

Klajnor
[more=От версии 2.0.2.2]
C 0 22.05.2008 6:03
8 0 AdmPrivRequired
C 0 22.05.2008 6:04
12 0 C:\Program Files\Jetico
C 0 22.05.2008 6:04
0 0 C:\Program Files\Jetico\Jetico Personal Firewall
C 0 22.05.2008 6:04
6 0 Jetico Personal Firewall 2.0
C 0 22.05.2008 6:04
0 0 C:\Program Files\Jetico\Jetico Personal Firewall\Config
C 0 22.05.2008 6:04
1 0 C:\Program Files\Jetico\Jetico Personal Firewall\Config\jpfConfig.tmpl
C 0 22.05.2008 6:04
1 0 C:\WINDOWS\system32\drivers\bcfilter.sys
C 0 22.05.2008 6:04
1 0 C:\WINDOWS\system32\drivers\bcftdi.sys
C 0 22.05.2008 6:04
1 0 C:\WINDOWS\system32\drivers\bc_hash_f.sys
C 0 22.05.2008 6:04
1 0 C:\WINDOWS\system32\drivers\bc_ip_f.sys
C 0 22.05.2008 6:04
1 0 C:\WINDOWS\system32\drivers\bc_ngn.sys
C 0 22.05.2008 6:04
1 0 C:\WINDOWS\system32\drivers\bc_pat_f.sys
C 0 22.05.2008 6:04
1 0 C:\WINDOWS\system32\drivers\bc_prt_f.sys
C 0 22.05.2008 6:04
1 0 C:\WINDOWS\system32\drivers\bc_tdi_f.sys
C 0 22.05.2008 6:04
1 0 C:\WINDOWS\BCUnInstall.exe
C 0 22.05.2008 6:04
5 2 SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\jpf.exe
C 0 22.05.2008 6:04
5 2 SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Jetico Personal Firewall
C 0 22.05.2008 6:04
B 0 C:\Program Files\Jetico\Jetico Personal Firewall\jpfsrv.exe /unregserver
C 0 22.05.2008 6:04
13 0 C:\Program Files\Jetico\Jetico Personal Firewall\jpf_ip.dll$DllUnregisterServer
C 0 22.05.2008 6:04
13 0 C:\Program Files\Jetico\Jetico Personal Firewall\jpfpsm.dll$DllUnregisterServer
C 0 22.05.2008 6:04
13 0 C:\Program Files\Jetico\Jetico Personal Firewall\jpflog.dll$DllUnregisterServer
C 0 22.05.2008 6:04
16 2 SOFTWARE\Jetico
C 0 22.05.2008 6:04
16 2 SOFTWARE\Jetico\Personal Firewall
C 0 22.05.2008 6:04
5 2 SOFTWARE\Jetico\Personal Firewall\2.0
C 0 22.05.2008 6:04
5 2 SOFTWARE\Jetico\Personal Firewall\2.0\Auth
C 0 22.05.2008 6:04
5 2 SOFTWARE\Jetico\Personal Firewall\2.0\Config
C 0 22.05.2008 6:04
10 2 SOFTWARE\Microsoft\Windows\CurrentVersion\Run\JeticoPFStartup
C 0 22.05.2008 6:04
A 0 bc_ngn
C 0 22.05.2008 6:04
A 0 bc_ip_f
C 0 22.05.2008 6:04
A 0 bc_pat_f
C 0 22.05.2008 6:04
A 0 bc_prt_f
C 0 22.05.2008 6:04
A 0 bc_tdi_f
C 0 22.05.2008 6:04
A 0 bc_hash_f
C 0 22.05.2008 6:04
14 0 "C:\Program Files\Jetico\Jetico Personal Firewall\insbcflt.exe" -u
C 0 22.05.2008 6:04
A 0 bcftdi
C 0 22.05.2008 6:04
5 2 SYSTEM\CurrentControlSet\Services\Eventlog\Application\Jetico Personal Firewall server
C 0 22.05.2008 6:04
0 0 C:\Program Files\Jetico\Translation
C 0 22.05.2008 6:04
7 0 C:\Documents and Settings\All Users\Главное меню\Программы\Jetico Personal Firewall
C 0 22.05.2008 6:04
4 0 C:\Documents and Settings\All Users\Главное меню\Программы\Jetico Personal Firewall\
C 0 22.05.2008 6:04
3 0 C:\Documents and Settings\All Users\Главное меню\Программы\Jetico Personal Firewall\Jetico Personal Firewall Help.lnk
C 0 22.05.2008 6:04
3 0 C:\Documents and Settings\All Users\Главное меню\Программы\Jetico Personal Firewall\Jetico Personal Firewall.lnk
C 0 22.05.2008 6:04
3 0 C:\Documents and Settings\All Users\Главное меню\Программы\Jetico Personal Firewall\Configuration Wizard.lnk
[/more]
Ещё один:[more=не стандартный]
C:\Program Files\Jetico\Jetico Personal Firewall
C:\Program Files\Jetico\Jetico Personal Firewall\Config
C:\Program Files\Jetico\Jetico Personal Firewall\Config\jpfConfig.tmpl
C:\WINDOWS\system32\drivers\bcfilter.sys
C:\WINDOWS\system32\drivers\bcftdi.sys
C:\WINDOWS\system32\drivers\bc_hash_f.sys
C:\WINDOWS\system32\drivers\bc_ip_f.sys
C:\WINDOWS\system32\drivers\bc_ngn.sys
C:\WINDOWS\system32\drivers\bc_pat_f.sys
C:\WINDOWS\system32\drivers\bc_prt_f.sys
C:\WINDOWS\system32\drivers\bc_tdi_f.sys
C:\WINDOWS\BCUnInstall.exe

SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\jpf.exe
SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Jetico Personal Firewall

C:\Program Files\Jetico\Jetico Personal Firewall\jpfsrv.exe /unregserver
C:\Program Files\Jetico\Jetico Personal Firewall\jpf_ip.dll$DllUnregisterServer
C:\Program Files\Jetico\Jetico Personal Firewall\jpfpsm.dll$DllUnregisterServer
C:\Program Files\Jetico\Jetico Personal Firewall\jpflog.dll$DllUnregisterServer

SOFTWARE\Jetico
SOFTWARE\Jetico\Personal Firewall
SOFTWARE\Jetico\Personal Firewall\2.0
SOFTWARE\Jetico\Personal Firewall\2.0\Auth
SOFTWARE\Jetico\Personal Firewall\2.0\Config
SOFTWARE\Microsoft\Windows\CurrentVersion\Run\JeticoPFStartup

bc_ngn
bc_ip_f
bc_pat_f
bc_prt_f
bc_tdi_f
bc_hash_f

C:\Program Files\Jetico\Jetico Personal Firewall\insbcflt.exe" -u

bcftdi
SYSTEM\CurrentControlSet\Services\Eventlog\Application\Jetico Personal Firewall server

C:\Documents and Settings\All Users\Start Menu\Programs\Jetico Personal Firewall
C:\Documents and Settings\All Users\Start Menu\Programs\Jetico Personal Firewall\
C:\Documents and Settings\All Users\Start Menu\Programs\Jetico Personal Firewall\Jetico
C:\Documents and Settings\All Users\Start Menu\Programs\Jetico Personal Firewall\Jetico

Personal Firewall.lnk
C:\Documents and Settings\All Users\Start Menu\Programs\Jetico Personal Firewall\Configuration Wizard.lnk
[/more]
Почисть ещё по: bc_ngn, bc_ip_f, bc_pat_f, bc_prt_f, bc_tdi_f, bc_hash_f.

P.S. (Только ИМХО) Когда то, было нечто подобное, перемудрил с настройками безопасности системы, помогла эта статья.

Неужели ни у кого нет проблем со 2-ой Джетикой и Punto Switcher ?

parovoZZ
Проблема решается так: нужно разрешить пунто запись в реестр(не помню, как это точно называется). Если пунто пытается сделать это при работающей джетике и без разрешающего правила - то джетика задаёт вопрос о создании правила и на это комп вешается.

Dimitr1s
Спасибо, но не помогло=( Uninstall.log в таком виде вызывает ошибку в BCUnInstall.exe. Чиста руками ничего не даёт, хотя вычищаю реестр очень аккуратно, все равно при установке ошибка. Восстановление настроек безопасности тоже не помогло...

А, может, вообще отключить контроль реестра? Я создавал правило, разрешающее Пунто запись в реестр - джетика один хрен спрашивает(((