» Privatefirewall

можно у него отрубить навеки "проверку" версий приложений в правилах?
ну т.е. чтоб при обновлении программ он их не блокировал, как были правила так и оставались

p.s. какой вообще идиот мог это придумать?
обновил программу - исчезли для неё все правила...

Странно.

У меня он при обновлении программ, после перезагрузки, спрашивает сохранить или удалить правила для обновленного приложения.

Кажется так, если не путаю.

у меня к одному тоже спросил, а второе тут както удалилось сначала перед обновлением, а вместе с ним и все правила PF ушли...
явно не нормальная практика...

в любом случае я бы с удовольствием эту проверку версий отключил бы... если какнить можно в конфигах копнуть, не?

Цитата из справки:

Изменения Программы

После того, как приложение будет установлено и будет добавлено к Списку Программ, Privatefirewall отобразит тревогу, если программная версия или номер версии изменились
Есть правила, из 3-х сценариев, когда будет выдано предупреждение:
1) Приложение было обновлено: Это нормально для многих приложений, которые имеют частые обновления / модернизации. Если это так, выберите "Сохранить настройки".
2) Приложение было удалено: Это нормально, т. к. при деятельности многих приложений часто добавляются и удаляются компоненты. Если это так, выберите "Удалить настройки".
3) Приложение, в настоящее время, заменено хакером / злоумышленником, использующим имя доверенного приложения с целью получения несанкционированного доступа. Это обычно упоминается как троянский конь. Хакер создает вредоносную программу, которая предназначена для повреждения или извлечения ценной информации, и назначает известное название для программ, например: Internet Explorer, как правило, именем iexplore.exe). (хакер попытается поставить эту программу в каталог, в котором общие приложения обычно помещаются. Если хакер успешен, вредоносное приложение будет запущено в следующий раз (Internet Explorer, или iexplore.exe),-это попытка получить доступ. Если Privatefirewall установил, что программа изменена, это будет показано, и предупредит: 'Попытка Доступа." Необходимо нажать кнопку Запретить, таким образом, проблема может быть исследована и решена.

Отключается эта функция (возможно) в Расширенных настройках - снимается галочка с пункта Обнаружение Системных Аномалий (не пробовал), а скорее всего это функция Процесс Монитора. В справке написано:

Монитор Процессов также проверяет на наличие любой модификации следующее:

Расширение имен Файлов
exe
dll
msi
ocx
com
vxd
sys
bat
cmd
pif
scr
hta
js
jse
lnk
reg
vbe
vbs
wsf
wsh


Для того, чтобы не терять правила, сохраняйте настройки ПФ через функцию Экспорт Настроек в меню Файл.
В шапке темы в пункте Дополнительно есть утилита, которая устраняет кракозябры, при написании правил на русском и, как дополнение, отслеживает изменения в файле настроек PF-Settings при экспорте и автоматом создает резервный файл.

У Agnitum Outpost есть такая вот беда:

При вводе в правило адреса в виде имени хоста, резолвенный при этом IP в последующем не обновляется автоматом. Приходится это делать руками по нужде.

Как с этим дело обстоит у Privatefirewall?

Privacyware Privatefirewall Version: 7.0.30.2

RELEASE NOTES - 7.0.30.2, posted 10/5/2013
- Added support for Windows 8.1 (32/64 bit).
- Fixed Windows 8 Live Tiles issue.
- Added version query check confirmation.
- Updated drivers reviewed and tested by Microsoft Winqual.

http://www.privacyware.com/software/privatefirewall.exe

Цитата:

Kumga

маэстро, ждём))) Хочется погонять на русском. Сейчас на Вин 8.1: Штатный Фаерволл + Windows Firewall Control. Вполне всё прилично работает конечно, но ведь Privatefirewall уже совсем другое решение безопасности...

Уважаемые, сразу хочу предупредить, что у меня нет ни Windows 8, ни, тем более, Windows 8.1. Догадаться не трудно, что там "вылезет" - полнейшая тайна.

Русификатор к Privatefirewall 7.0.30.2:

http://yadi.sk/d/0c7CY5N6AVQoq

Цитата:

Kumga

наш добрый волшебник
Всё работает на Вин 8.1 как часы с кукушкой ... Спасибо за Труды! No Pasaran!

Отличная стенка, даром что бесплатная. Русификатор на 8.1 пока, слава Богу, нареканий не вызывает. Отдельное спасибо за него Kumga.

o16rus
bunin8
Спасибо за внимание к моей работе, рад, что у вас нет замечаний...

Цитата:

первые 2-3 (настройки по умолчанию) недели нет проблем с детектированием подключения в сеть программ. Всегда появляется сообщение об пытке подключения приложения в сеть. Но потом более нет таких сообщений и программы свободно лезут в инет. При этом проги отсутствуют на вкладке Applications, но прописаны в Process Monitor. Те что заблокированы правилами, так и не лезут.
С начала была проблема на одном компе, теперь и на втором то же самое.
Блокировать приложение в ручную не сложно, но впервые вижу чтоб так себя странно firewall вёл. До этого были стояли KIS, NSS, Comodo. У них проблем детектирования программ для подключения в инет не было.
Win7 sp1 (Privatefirewall eng).

Аналогично на ХР. Потому снес нах эту "защиту" от греха подальше.

Цитата:

Всегда появляется сообщение об пытке подключения приложения в сеть. Но потом более нет таких сообщений и программы свободно лезут в инет

Какие программы? Те же самые или новые? Цитата из справки:

"Когда приложение впервые пытается получить доступ в Интернет, Privatefirewall покажет сообщение об обнаружении и попросит, чтобы разрешить или запретить доступ."
Как видите, сообщение появляется только при первой попытке приложения выйти в сеть. На этом этапе нужно принять решение о дальнейшей судьбе этого приложения. Самое правильное решение - это внести приложение на вкладку Applications и создать для него правила. В приведенной вами цитате сказано, что в этом случае нет проблем и тогда будут исключены ошибки, которые совершаются по невнимательности, например - Цитата:
"При обучении, Privatefirewall заблокирует только деятельность, которая прежде была заблокирована (или сконфигурировано, чтобы блокировать). Вся новая деятельность будет допущена и усвоена ( учтена ), как законная. Опция Обучение должна быть выбрана только тогда, когда Вы совершенно уверены, что приложение/процесс - законный." и добавлю: готовы ему разрешить все.
Если в этой ситуации была нажата кнопка "Обучить", процесс получит доступ в Интернет и никаких сообщений больше не будет. Часто совершают, именно, эту ошибку. Желая уменьшить количество предупреждений, при установке нового приложения, включают режим Обучения, при котором вся деятельность приложения считается законной, в том числе и первый (а значит и последующие) выход в интернет. А сейчас все приложения в момент установки выходят в интернет, кто за обновлениями, кто за чем то другим... Цитата:
"Кроме того, правила для приложения должны устанавливаться вручную, для того, чтобы Privatefirewall мог применять любую фильтрацию или защиту."
Есть еще вариант, когда деятельность приложений не вызовет никаких предупреждений. Цитата:
"Privatefirewall подавит предупреждения любого типа для программных издателей, которые добавлены (по умолчанию или в течение использования) в список Надежных Издателей." То есть, если приложение в этом списке по умолчанию.
Другая ситуация - Цитата:
"Privatefirewall Обеспечивает два метода Защиты и Управления Угрозами. Стандартный способ Управления устанавливается по умолчанию и предназначен уменьшить частоту предупреждений, при автоматическом управлении большинством конфигураций, связанных с безопасностью." Именно этот режим выбирают большинство. Как в этом случае "уменьшается частота предупреждений? Ответ далее - Цитата:
"При Стандартном режиме Приложения/Процессы с подтвержденными цифровыми подписями, независимо от PID, будут допущены и добавлены к списку 'Надежный Издатель". Предупреждения, при их запуске, генерироваться не будут.
Исключения 1: тревога (fw) будет сгенерирована для любого Прил/Проц, когда обнаружен входящий пакет, что не был записан в течение периода Обучения." То есть ПФ принимает в этом случае решение сам и не уведомляет пользователя о нем, а исключение относится только к входящему пакету.

Еще много чего можно написать. К чему все это? Я хотел дать понять, что надо хорошо знать алгоритм работы программы, чтобы результаты были ожидаемы, а не ставили в тупик. Privatefirewall не решето, а УПРАВЛЯЕМОЕ решето. Вы привыкли к программам, которые работают по принципу: "что не разрешено явно, то запрещено". А Privatefirewall в автоматическом режиме принимает решение руководствуясь другим правилом: "что не запрещено явно в правилах, может быть допущено при определенных условиях" - некоторые описаны выше. Если знать эти условия и настраивать ПФ, то он будет выдавать минимум сообщений, а действия его будут предсказуемы. И еще совет, если недостаточно знакомы с программой, вносите приложения, которые устанавливаете, в список Applications вручную и создавайте вручную правила для него и, тогда, не будет неожиданностей.
И еще, надо знать с какими программами защиты ПФ совместим. То, что все "летает" и система не валится в синий экран, еще не признак совместимости. Например, некоторые антивирусы имеют не полноценные сетевые экраны (поэтому и ставится ПФ в систему), а сетевые фильтры, веб-фильтры, сканеры трафика и т.д., что приводит к тому, что пакеты идут мимо ПФ через сетевые прибамбасы этих программ. И, хотя ПФ выбрасывает алерты, блокировки этих пакетов нет. Примером тому может служить Аваст. Его веб/сетевой экраны создают обходные пути для трафика. Пользователи, использующие такую связку, могут и не заметить, что пакеты идут мимо ПФ и осуществляется только имитация работы. Чтобы определить, нет ли подобной дыры в системе, полезно иметь в арсенале простенькую утилитку 2ip_Firewall_Tester, которую можно периодически запускать при экспериментах с подобным софтом.

Privatefirewall не вчера появился и не является поделкой маленькой шарашки, которую можно обвинить в элементарном жульничестве. Если не лень, ищите причину, как вам кажется, странного поведения, а может оно вовсе и не странное, а закономерное, предусмотренное производителем. А, если лень, переходите на другой продукт, что вы и сделали. С наилучшими пожеланиями. Успехов.

Kumga, толковый спич. Особенно понравилось:

Цитата:

Privatefirewall не решето, а УПРАВЛЯЕМОЕ решето

Респект :up:

Я чуть позже вернусь к одному из его положений, а пока апну вопрос. Как-то он остался без внимания ((

wshdc Я уже пожалел, что написал все это. Проявилась у меня тяга, присущая всем дилетантам, к демагогии... А про решето - это дааа, все,что могло привлечь внимание... А на ваш вопрос я ответить не могу, потому, что не знаю - нет опыта. Весь мой IT-мир ограничен домашним компьютером и нежеланием постигать новое - поздно... пошел обратный процесс

Kumga
Цитата:

Я уже пожалел, что написал все это

Зря. Чтиво занимательное. Мануалы всегда понятнее в интерпретации. Тем более грамотной и лаконичной.

Хочу акцентировать еще одно важное установочное утверждение:
Цитата:

Вы привыкли к программам, которые работают по принципу: "что не разрешено явно, то запрещено".

Я сразу обратил внимание, что в ПФ режимы работы принципиально отлдичаются от Аутпоста. Готовлюсь изучать :) Навскидку - ПФ теряет в гибкости, но я смотрел-то в него всего час-полтора...


Цитата:

нежеланием постигать новое - поздно... пошел обратный процесс

Есть и у меня такая буква. Мне тоже обрыдли эти компы до изжоги. Всю жизнь не они на меня, а я на них горбачусь :)

Цитата:

И еще, надо знать с какими программами защиты ПФ совместим. То, что все "летает" и система не валится в синий экран, еще не признак совместимости.

С новой версией Privatefirewall, при попытке открыть PhotoInstrument, ПК вставал в ступор, помогала только перезагрузка. Настроено было на "Ручное" управление. "Надёжный издатель" - отключено...Работал Privatefirewall совместно с Ashampoo Anti-Virus 2014( старался, где возможно, вбить их обоюдно во взаимоисключения )...
При отключенном Privatefirewall( в т.ч. и в процессах ) таких чудес не наблюдалось. Кста, с единственным PhotoInstrument была такая канитель...

o16rus Попробовал поставить программу PhotoInstrument на ХР с Privatefirewall. Никаких проблем нет. Немного поработал на ней (убрал морщинки на фото жены, она посмотрела, обиделась и ушла спать ) Пардон за отступление от темы... Так вот, похоже дерутся Privatefirewall с Ashampoo Anti-Virus. Я не знаком с ним, есть у него что-то похожее на ХИПС, проактивку? Вы не можете запустить PhotoInstrument первый раз или иногда удавалось? Попробуйте вручную добавить PhotoInstrument на вкладку Процессы, кликнув ПКМ в этом окне и выбрав "Добавить новое приложение" и дайте ему все разрешения, чтобы ПФ не придирался, то же самое сделайте на вкладке Процессов в Расширенных настройках/обнаруженные процессы/ПКМ/Разрешить. Тогда, может, он не будет лбом сталкиваться с Ashampoo Anti-Virus при запуске процесса. Попробуйте снизить уровень чувствительности процессмонитора, вплоть до отключения, испробуйте режим Стандартного контроля вместо ручного. Если зависоны останутся, то этот "нелюбовный" треугольник придется разорвать. У меня ПФ не ужился с AVG - при запуске приложений шла долгая разборка между ними - полный дискомфорт.

Так вот, похоже дерутся Privatefirewall с Ashampoo Anti-Virus. Я не знаком с ним, есть у него что-то похожее на ХИПС, проактивку?
Пока убрал Privatefirewall. Тоже сделал вывод, что ХИПСы дерутся, а у Программ чубы трещат))) Все разрешения-исключения производил у них обоюдно. Ashampoo Anti-Virus 2014 пока оставил, ключ на полгода, да и Антивир норм: лёгкий и с вэб-защитой в порядке. К сожалению, нет у него в настройках - поотключать "лишние" компоненты защиты..а
Сделал вывод: Privatefirewall ещё тот "защитник", чётко контролирует процессы ПК. Кстати, при полной проверке Ashampoo Anti-Virus один из "ехе" у Privatefirewall обозвал вирусом, соответственно внёс в Белый Список...

Цитата:

Сделал вывод:  Privatefirewall ещё тот "защитник", чётко контролирует процессы ПК.

Проактивка у него одна из лучших, если судить по методике этой команды:
Ссылка

Цитата:

Цитата:
Сделал вывод:  Privatefirewall ещё тот "защитник", чётко контролирует процессы ПК.  

Проактивка у него одна из лучших, если судить по методике этой команды:
Ссылка

В "Ручном режиме" просто зверь...Почитываю, поглядываю, экспериментирую ему "вменяемого" Антивира. Кстати, со штатным Windows Defender на Вин 8.1 работают без вопросов. Но тут повело меня на акцию, да и на новизну - Ashampoo Anti-Virus на 180 дней бесплатно...

Братцы, уже задавался таким вопросом ранее, повторюсь:
1, Кто какое АВ-решение прикрутил к Privatefirewall на последней версии? Как настраивали?
2, Отключали у Privatefirewall ХИПС при связках? Каким образом?
3, Какие моменты при эксплуатации вылезали?
Приглядываюсь к Baidu - лёгкому и неконфликтному(!?!), но тоже пока не вариант - непонятки с обновлениями и т.п.
С уважением, o16rus///

По поводу связки Privatefirewall + Антивирус:

1. Windows Defender на Вин 8.1 тоже работает без вопросов, но на моей машине WD
немного подгружал процессор, поэтому перешел на Panda Cloud Antivirus Free.
2. HIPS не отключал.
3. Без конфликтов. Они не мешают друг другу.

Цитата:

Windows Defender на Вин 8.1 тоже работает без вопросов, но на моей машине WD  
    немного подгружал процессор, поэтому перешел на  Panda Cloud Antivirus Free.

Спасибо за отклик wincenty. Такую связку видел уже на Ю-ТУБе и в примерчиках связок. . Вчерась, как-раз почитывал про Panda, намереваясь прикрутить его к Privatefirewall...

o16rus ещё по поводу связок:

У меня плюс установлен AntiLogger Free - бесплатная версия анти-кейлоггера от Zemana. Позволяет шифровать нажатия клавиш на уровне ядра, защищая все приложения, где вы вводите данные, от попыток кражи этих данных. Систему не грузит, конфликтов не замечал, свою работу выполняет.

wincenty
Нормально заработала Ваша "связка" Panda CloudAntivirus + Privatefirewall(Panda в исключениях) /Win 8 x64/. AntiLogger Free не ставил, надеясь на превосходную проактивку Privatefirewall...

Qihoo 360 Internet Security 2013 + PrivateFirewall (Qihoo в исключения). Начал экспериментировать))). Очень лёгкая "связка" получилась(процессор с памятью как на курорте, вообще не напрягаются))), причём Qihoo 360 достаточно функционален. На английском, но ничего сверхсложного, разобрался быстро...

Privatefirewall пользую в "Ручном режиме". Камрадам

Братцы, вопрос: при удалении Privatefirewall, как сохранить настройки. Сейчас, на ручнике, столько работы переделано. Хочется сохранить - продублировать. С уважением, o16rus/

o16rus Меню "Файл" в главном окне / Экспорт Настроек. Сохраните файл PF-Settings.xml в удобном для вас месте, перед удалением. Вернете в новую версию через Импорт Настроек.

У меня одного не работает прокрутка списка в [more=этом] [/more] окне?

Добавлено:
Переустановил начисто, без импорта настроек - теперь ВООБЩЕ ни один его подобный список не пролистывается...

MERCURY127
Цитата:

У меня одного не работает прокрутка списка в этом окне?

сложно сказать... у меня там приложений на половину окна только
но логи и порттракинг пока с прокруткой...

[добавлено] может быть из-за увеличенного шрифта в окнах (по крайней мере раньше из-за этого многие программы косячили в интерфейсе)