» Jetico Personal Firewall

Dimitr1s
Премного благодарен. А то что-то я изначально отмел этот сайт, а теперь глянул вроде все ОК, экзешники подписаны.
А то, что разраб исчез -это печально, и главное странно, потому что потом программа развивалась, и кто-то ведь ее писал. Хотя он мог просто уйти.

Кстати, я правильно понял, что описанная вами проблема проявляется у вас и на последней версии?

Bluegem

Цитата:

Кстати, я правильно понял, что описанная вами проблема проявляется у вас и на последней версии?

Да, я по мере выхода мелких фиксов типа: "Improved drivers' stability", пробую на Win7. Проблема с проактивкой сразу проявляется. На Win8+ не пробовал, смысла нет т.к. продукт давно прекратил развитие.

Dimitr1s
Спасибо за информацию, буду разбираться.

Dimitr1s
Доброго времени суток, наконец-то добрался до Jetico и в процессе настройки наткнулся на весьма неприятный момент, который заключается в том, когда блокируешь в "Indirect aсcess to Network" приложению возможность косвенного доступа в сеть, блокируется еще и то приложение через которое была произведена попытка выхода в сеть, что в моем случае приводит к отсутствию доступа в интернет уже нужным мне приложениям. Соответственно интересует вопрос, можно ли научить Jetico резать только приложение нуждающиеся в изоляции, а не его и все к чему оно "прикасается"?

Bluegem

Цитата:

Соответственно интересует вопрос, можно ли научить Jetico резать только приложение нуждающиеся в изоляции, а не его и все к чему оно "прикасается"?

Запрет в таблице косвенного доступа, работает на исключение утечки в сеть данных. Блокируются и все процессы, имеющие сетевые функции, обращающиеся в данный момент к данным в памяти блокируемого приложения. Смысла блокировать именно в этой таблице, тоже нет. Сделано на расчёт появления сомнительной сетевой активности и блокирования всех вовлечённых процессов, чтобы исключить утечку.
То, что Вы хотите, запуск приложения в изоляции, но с эмулированием вызываемых функций - нужен sandbox. Если же в обычной среде и удастся порезать обращения <-> к функам, вряд ли приложение будет работать нормально.

Dimitr1s
Для меня песочница увы не годится, хотя не скрою, особо подобные решения я не тестировал. В принципе для чего эта таблица нужна я более менее понял, но логика подобного решения, если честно, ускользает от меня, просто с тем же успехом при наличии сомнительной активности можно и сетевой кабель выдернуть, результат будет примерно один и тот же. Лучше бы Jetico давало возможность зарезать сам вызов стороннего процесса или инъекцию кода, или показывало бы какую конкретно сетевую активность ведет приложение по средствам стороннего процесса, а не принимало бы уведомительную позицию с весьма ограниченной информативностью(я так и не узнал куда конкретно и как программа ломится), когда тебя уже ставят перед фактом и предлагают воспользоваться крайними мерами.
Кстати, не подскажите, а чем отличается правило созданное в таблице "Network Activity" где event " indirect access to network" от такового в "Indirect Access to Network"? Или по сути это одно и тоже? И что есть конкретно event "access to network", а точнее, что в случае запрета блокирует фаэрволл? Я справку пробежал глазами, но там как-то витиевато написано "Access to network.
'Access to network' is a separate event which means general access to networking subsystem preceding to all network communications.
While 'Access to network' is not enabled for an application, it won't be permitted to execute any network-related function." Спрашиваю, потому что у меня после подобного запрета некоторые приложения даже indirect access перестали просить.

Bluegem

Цитата:

В принципе для чего эта таблица нужна я более менее понял, но логика подобного решения, если честно, ускользает от меня, просто с тем же успехом при наличии сомнительной активности можно и сетевой кабель выдернуть, результат будет примерно один и тот же.

Во времена активного развития сабжа, существовал портал с челленджами на утечку. От результатов, в то время, зависели продажи. Разрабы разных продуктов как могли, старались. В итоге, есть такая возможность - исключить утечку, путём блокировки отправки данных в сеть для всех вовлечённых процессов. Зачем провод зря дёргать.
Цитата:

... а не принимало бы уведомительную позицию с весьма ограниченной информативностью(я так и не узнал куда конкретно и как программа ломится),

Кстати, информативность можно расширить, изменив ("Настроить") вопросительное правило в конце таблиц. Описание синтаксиса по моему есть в справке. У меня, для косвенного доступа так:
Код: Попытка косвенного доступа в сеть.\n\nПриложение: %application%\nВыполняет: %parent_event% и, возможно, пытается обратиться к сети, используя другое приложение. \nИндефикаторы: %misc%\n\nЗапрет косвенного доступа в сеть, может затронуть сетевые функции других приложений.\n\nВаше решение?