» Jetico Personal Firewall

Dimitr1s
Вы уж извините, но у меня не получается, создал правило:
Запретить | паника | Источник угрозы: C:\Windows\system32\taskmgr.exe | приложение: C:\Program Files\Jetico\Jetico Personal Firewall\jpf.exe
Попробывал завершить процесс jpf.exe и диспетчер задач завершил процесс jpf.exe!
Могу заснять на видео

29-June-2009 | v.2.1.0.4 (Beta)
Changelog:
Пока не нашёл ни на сайте, ни на оф.форуме (таком же кривом как новый сайт).

Добавил: Из комментариев администратора оф.форума:

Цитата:

Beta v.2.1.0.4 - silent beta release
Change log not jet published

Цитата:

It's a Beta not a release.

Может кто поможет. Обновил до последней версии и запустил не перезагружая, всё нормально. После перезагрузки всё подвисает на минуты и не грузится фаервол тока в процессах висит. Открываю Службы пишет чёто там не доступно и код ошибки, пробую удалить пишет вы не имеете права так как не администратор. Короче с безопасного удалил, но теперь ставлю хоть старую хоть последнюю версию всё равно до перезагрузки после установки запустить можно, а после ребута всё виснет и типа прав у меня нет...

Аккуратнее с новым оф.сайтом!
Сейчас на оф.сайте творится полный бардак, с 29'ого июня по ссылке релизной v.2.0.2.9, качается бета версия v.2.1.0.4, истории изменений и известных проблем на которую нет.

Наиль сообщил, что 2.1.0.4 — стабильная версия, заменившая собой 2.0.2.9. Список изменений:

Цитата:

- Added ARP packet MAC addresses filtering
- Added Table hints for best template selection
- Added Table properties dialog
- Help file updated
- Minor issues resolved

Бардак вызван их внутренними проблемами, точнее — отсутствием на рабочем месте человека, который ответственен за содержание сайта. В настоящее время номер версии на сайте обновлён, публикация дополнительной информации ожидается по возвращении этого работника.

CaptainFlint
отлично, спс за инфу, уже качаю
Dimitr1s
не могли бы вы показать скриншот правила, запрещающего диспетчера задач закрывать джетику?

CaptainFlint
Если быть точным, Tommy, который ещё с утра был не в курсе ничего, процитировал Nail'а. Я бы, пока ситуация полностью не прояснится, пока не устанавливал на рабочие машины эту версию. Странно как то, что их новый сайт зависит от одной персоны, а то по сожалеют потом просто о доставленных неудобствах и всё.
Между нами говоря, всё что касается "Buy", доделали в первую очередь и работает отлично. Бесплатная версия первую неделю качалась с нового сайта, потом похоронили похоже, не понятно много вообщем, особенно к чему спешка такая. Доделали бы нормально, потом запускали.
HarDDroN
Для гуя:

Для сервиса:

На всякий случай повторю в очередной раз, что Windows 7 пока нет в списке поддерживаемых систем, отсюда следует, что может не работать что угодно и претензии предъявлять некому.

Dimitr1s
спс, у меня такие же правила, по-любому процессы завершаются!
Придётся пока вернуться на комодо (кстатиновая версия вышла)

HarDDroN

Цитата:

Придётся пока вернуться на комодо (кстатиновая версия вышла)

Удачи.

Dimitr1s

Цитата:

Удачи.

комодо отлично работает на Windows 7, никаких багов и бсодов.
Надеюсь скоро и джетика будет робить на вин7

Цитата:

Надеюсь скоро и джетика будет робить на вин7

Версия 2.1.0.4 работает прекрасно.

а для Opera Unite кто-нибудь что-нибудь в джетике настраивал?

Цитата:

Версия 2.1.0.4 работает прекрасно.

ага, а то что ЛЮБАЯ прога может вырубить джетику (даже при запрещающем правиле) - это прекрасно?

Цитата:

ага, а то что ЛЮБАЯ прога может вырубить джетику (даже при запрещающем правиле)

и много у вас программ вырубающих Jetico Firewall?

HarDDroN

Цитата:

ЛЮБАЯ прога может вырубить джетику

Вы, уважаемый, уже перегибаете, не стоит быть таким категоричным и бросать обвинения. Никто Jetico не закроет без вашего ведома ... конечно если вы до этого собстенноручно не дали зловреду свободу, разрешив ему "Контроль над процессом". при попытке закрыть процесс выскакивает окно:

Кстати, почему у вас опыт мог не получится. Скорее всего вы раньше убивали приложения Диспетчером, и у вас выскакивало окошко на разрешение, после которого в таблице создается правило:

Код: разрешить    контроль над процессом    C:\WINDOWS\system32\taskmgr.exe

Jarikk
Сейчас все по пятому разу отпишут как надо и что всё работает и что поддержка Windows 7 пока не заявлена, а он всем по пятому разу напишет что уходит "на комодо".

как то пробовал убить оба процесса. в process attack единственное правило было - спрашивать всё. убились без вопросов. это шо, руками создавать запрещающие правила? (хотя по логике, помочь не должно)

tahomavlz

Цитата:

это шо, руками создавать запрещающие правила?

При попытке завершить любой процесс не только через встроенный диспетчер Windows, а через любой менеджер процессов, появляется серия запросов, как пример двумя постами выше. Если запросов нет, смотреть:
1. Есть ли используемая система в списке официально поддерживаемых.
2. Смотреть свои таблицы, на предмет нахождения менеджера процессов (через который всё "убивается без вопросов") в списке доверенных, или на предмет уже созданных для него (менеджера) правил, по которым он работает. (что скорее всего и окажется).
3. Почти все вопросы решаются, а сомнения развеиваются - включением полных логов на спорную таблицу/правила и последующим их изучением.

разобрался - по дефолту в созданные из алерта правила не входит атакуемый процесс

А у меня при загрузке получается синий экран смерти.Блин.Помогите .Антивир стоит каспер 2010.

LeoSirota
А точно стоит KAV 2010, а не KIS 2010? Версия 2010 еще до конца не доделана, поэтому и могут быть глюки.
Добавлено:
кстати, а какие ты компоненты в KAV ставил(если он у тебя)? Ведь даже в обычном антивирусе есть компоненты для анализа сетевого трафика. Цитата с сайта:

Цитата:

-Проверка файлов, почтовых сообщений и интернет-трафика
-Защита интернет-пейджеров (ICQ, MSN)
-Защита от вирусов, троянских программ и червей (тоже контролирует некоторые порты)

я как-то спросил в топике по касперскому, какие компонетны нужно оставить для бесконфликтной работы с другим файерволом, но ответ так и не получил.

All
Кстати, насчет синих экранов. Переустановил сегодня ХР SP3, поставил Jetico 2.1.0.4 и обнаружил, что он конфликтует с SPTD 1.58 и 1.59 - драйверами для DAEMON Tools и алкоголя. При обращении к сидюку постоянно синий экран INVALID_PROCESS_DETACH_ATTEMPT. Пришлось откатиться на 1.56, так что учтите.
п.с. это еще один пунктик в не поддержку Win7, ибо кто пользуется виртуальниками должен знать, что поддержка этой винды появилась по-моему только в версии 1.59

Jarikk

Цитата:

это еще один пунктик в не поддержку Win7

Предлагаешь отказаться от Se7en на основании того, что в старых версиях SPTD она не поддерживается? Разумно!

zeits

Цитата:

Предлагаешь отказаться от Se7en

Здесь пожалуй выбирать нужно по своим приоритетам, что кому нужнее - WIn7, SPTD 1.59 или Jetico Отказываться ни от чего не призываю, просто предупредил всех, кто вдруг решит поставить 1.58-59

Jarikk
Dimitr1s
Приношу глубочайшие извинения! В виртуалке VMWare на ХРюшу поставил последнюю джетику, и - О, чудо! - получил

таак!
решил пройти тесты на pcflank.com
результаты хуже некуда!



вот мои настройки



Добавлено:
заметил, что в логах нет ни одной записи о блокировке!

HarDDroN
а зачем таблица приложений? какие у тебя правила в Таблице IP?

Jarikk

HarDDroN
Цитата:

таак!
решил пройти тесты на pcflank.com
результаты хуже некуда!

А что у тебя за хрень в правилах?

Цитата:

Анализируем общение по TCP/UDP

Цитата:

Цитата:
Анализируем общение по TCP/UDP

эти правила были в версии 2.1.0.4 по-умолчанию, я довавил только блокировку NetBIOS выше
Цитата:

Анализируем общение по TCP/UDP

и первые три правила

HarDDroN
Содержимое этих правил - в студию. То, что по умолчанию - отнюдь не значит "хорошо". Есть подозрение, что по этим правилам у тебя все и пролетает.

XenoZ
а это есть stateful inspection, для анализа ожидаемых пакетов