» Jetico Personal Firewall

Всё порядок, снёс, почистил старым добрым RegCleaner"ом реестр, переставил, всё работает. Видимо, от первого Джетико 1.0 оставались хвосты.))

Просматривая страницы встретил следующее сообщение:

NiBbLe
Помнится кто-то мечтал, об всплывающем окне, как у Оутпоста - набросал на досуге.
Брать здесь. http://rapidshare.com/files/35162367/jpf2_attack_reminder.zip.html
Тестовая версия - может, кто свой вариант напишет.
ПисАл для Джетики 2.
Отправлено: 14:24 04-06-2007 | Исправлено: NiBbLe, 14:25 04-06-2007

Ссылка нерабочая, кто может поделиться? Кто пробовал? Интересно!

Arregy
http://rapidshare.com/files/295372709/jpf2_attack_reminder.zip
В своё время скачал, но сам пока не пробовал, руки так и не дошли.

Jetico Personal Firewall 2.1.0.6
Изменения
Решена проблема с User Account Control в Windows 7
настройки Stateful engine могут быть изменены через реестр

Ключи в реестре
По HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\bc_ip_f\Parameters\
Registry key Default value Comments

CaptainFlint
Arregy

Попробовал я - любопытная штука. Считывает лог и сообщает о происходящих событиях. Частота сообщений зависит от настроек лога. В принципе, для отладки и контроля атак инструмент вполне полезный. Размер крохотный, кидаем в каталог с самой Jetico, и запускаем руками - вроде автозапуска у утилитки нет, да и я особо это не смотрел. Понял что это за инструмент, взял на заметку и удалил пока нет нужды в нём.

zatvornick

Цитата:

Jetico Personal Firewall 2.1.0.6

Странно, но на оф. форуме пока ничего нет. Но дистр. изменился - 3.692 MB (вместо прежних 3.5). Пока шапку трогать не буду.

в разделе Download ссылка на Release notes даже есть
http://www.jetico.com/uploads/downloads-files/Jetico_Product_Release_Notes_JPF_v.2_2009.10.21.pdf

Всё, Tommy (JPF Team Leader Administrator) добавил.
Шапку поправил. И добавил ссылку на pdf по настройкам Stateful Engine в реестре.

и в этой версии Stateful Inspection не работает Во всяком случае у меня, версия 2.0.2.9 тесты ShieldsUP проходит на отлично

Seva I
Аналогично. Что то выкладывание нерабочих версий, даже для них затянулось.
Написал ещё раз в саппорт, может и ответят чего .

Так точно в 2.1.0.6 Stateful Inspection так и не починили?

<del>

Den_Klimov

Цитата:

Так точно в 2.1.0.6 Stateful Inspection так и не починили?

После переписки по этому поводу с разработчиком (Nail), коротенько скомпоновал ответ, так сказать, из первых уст: [more=Проблемма версий 2.1.*]

Цитата:

Вопрос (коротко):
Проблема со всеми версиями Jetico Personal Firewall 2.1.*
Система Windows XP SP3 32-bit (лицензия) + все обновления на данный момент.

После установки всех версий 2.1.* (начиная с beta, заканчивая последней 2.1.0.6), при включении сети, по правилам Stateful Inspection (TCP/UDP) пропускаются все входящие, неожидаемые пакеты, прямо не запрещённые правилами в IP Table, с вердиктом - Accept. Так же, пропускаются исходящие, ответные, с вердиктом - Accept.

Цитата:

Ответ Nail'а (коротко):
В версии 2.1 Stateful Engine перестал принимать решения, основанные на информации с уровня приложений *. Это было необходимо для правильной обработки проходящих соединений. Поведение, описанное вами - побочный эффект этого улучшения.

* JPF 2.0 Stateful Engine принимал решения, основываясь только на информации с уровня приложений. Соответственно, он не мог правильно обрабатывать проходящие соединения. JPF 2.1 Stateful Engine работает независимо от уровня приложений.

Новый Stateful Engine правильно обрабатывает проходящие соединения. Это необходимо если машина исполняет функции маршрутизатора в том или ином виде. Например, если на ней запущена виртуальная машина вроде VMWare.

То, на что вы указываете - это дефект анти-сканера. Он действительно должен быть исправлен.

[/more]
Так что - ждём исправления.

Действительно пока не починят баг с Stateful Inspection в версии 2.1.0.х Джетика не слишком эфффективное средство защиты. Версия 2.0.2.9 приводит к синим экранам ещё на этапе установки (система WINDOWS.7.ULTIMATE.7600.16385.RTM.X86), поэтому пользоваться нею не могу. Понятно, что всё в жизни вопрос привычки, но пробовал ставить Комодо и многие вещи не понравились в нём внешне. Привычка к Джетико выработалась за четыре года пользования версией 1.0.
Сейчас на семёрке у меня работает 2.1.0.6, иногда наблюдаются синие экраны (во время когда из программ запущен только utorrent) , дебаггер как на драйвер причины указывает на ntoskrnl.exe. В чём может быть дело?

trina, у меня версия 2.0.2.9 отлично работает на семерке, правда, не ultimate, а enterprise

Тоже ловил частенько БСОД с торрентом, 100% БСОД при использовании vlite в момент сборки дистриба, приходилось отключать драйвера джетико, сначала думал с нодом не дружат, пробовал без антивируса, тоже БСОД, с торрентом эпизодически, с vlite 100% на Висте х64.

то есть пока лучше Jetico не ставить на Висту/Вин7 64 бита?

trina

Цитата:

дебаггер как на драйвер причины указывает на ntoskrnl.exe. В чём может быть дело?

ntoskrnl.exe - ядро системы, так что это скорее следствие падения. Причина - драйвер вызывающий функции из ntoskrnl.exe с последующей где то ошибкой. Функции из ntoskrnl.exe используют все драйвера , так что искать и искать. Но если БСОД только при установленной Джетике, скорее всего, конечно её драйвер виноват. Лучше им в саппорт сразу писать, подробно и по настойчивей, а то бесконечно долго не исправят.

rambo15

Цитата:

то есть пока лучше Jetico не ставить на Висту/Вин7 64 бита?

Версии, выше 2.0.2.9, лучше пока вообще не ставить ИМХО.

Ставлю и 2.1.0.6.2392 и 2.0.15.2216. У обеих версий не рисуются графики трафика и не горит иконка в трее.

Redisych, удалите драйверы предыдущих фаерволов.

ivlad2
Что конкретно подразумевается под драйверами?

Почистить реестр (find >названия фаерволов, которые стояли ранее> удалить) и на диске (в папках).

ivlad2

Цитата:

удалите драйверы предыдущих фаерволов.
...
Почистить реестр (find >названия фаерволов, которые стояли ранее> удалить) и на диске (в папках).

Занятный совет. Попробуй найти, к примеру, по названию jetico, эти [more=драйвера]
bc_hash_f.sys
bc_ip_f.sys
bc_ngn.sys
bc_pat_f.sys
bc_prt_f.sys
bc_tdi_f.sys[/more] сабжа. В установочных папках подобных программ, драйвера так же крайне редко встречаются, если уж искать то в %SystemRoot%\system32\drivers\.

Redisych

Цитата:

Ставлю и 2.1.0.6.2392 и 2.0.15.2216. У обеих версий не рисуются графики трафика и не горит иконка в трее.

Проверь для начала, есть ли в свойствах соединений NDIS драйвер Джетики, называется Jetico Personal Firewall Network Monitor.

Dimitr1s - Start>Run>REGEDIT>Edit>Find>Find what> ...пишите все по очереди в отдельности - Jetico или Kerio или COMODO далее >Find Next и удалять. Затем открыть тотал командер и на диске и в папках всё удалить. Примерно в 4-6 местах, точно не скажу, не своими кеглями делаю и не вижу.


Добавлено:
Redisych, Dimitr1s, далее, проверьте и если там увидите эти драйверы - удалите: Start > My Computer > Properties > Hardware > Device Manager > View > Show hidden device > Non-Plug and Play Drivers > и смотрите драйверы тут; увидели - удалили. Аккуратно там курочьте, лишнего не "ахните". Закончите - чекбокс с "Показать скрытые устройства" (Show hidden device) - уберите.

ivlad2
Если это адресовано и ко мне, то спасибо, я пока в здравом уме, что бы в поиске и удалении драйверов последовать этим советам.

Если нет "тотала" - установите, "проводник не всё показывает.

ivlad2

Цитата:

Если нет "тотала" - установите, "проводник не всё показывает.

Для того что бы он всё показывал достаточно в настройках указать в Контрольной Панели - Свойства папки пару опций: Показывать скрытые и системные файлы и Показывать содержимое системных папок и Тотал идёт лесом. Или использовать любой файловый менеджер какой под руками есть включив его настройках показ скрытых и системных файлов. Так что Тотал снова нервно курит в сторонке, особенно там где стоит Far Manager 2.0.1148 и выше - там Тотал вообще не нужен с его ограничениями по MAX_PATH и KB320081 - Far 2.0 с собственной реализацией функций работы с каталогами по факту имитирует сегодня работу POSIX приложений, а дядя Гислер об это и не позаботился, зато рюшечек нарисовал - куда до них консольному Far Manager 2.0.1204.

Victor_VG, вы дали мне полезный совет; ... указать в настройках... Благодарю!

ivlad2

Пожалуйста, пользуйтесь.

Victor_VG, давненько занимаюсь, а вот, как видите, не всегда человек всё узнаёт. Сейчас проверил на другом, да, - точно вы сказали! Спасибо, ещё раз. Опыт надо собирать всю жизнь, и хорошо когда подскажут, а то ведь сами знаете, не очень охотно делятся знаниями. Послушаюсь авторитета - займусь FAR(ом).