» ZoneAlarm (-Anti-virus, -Pro, -Security Suite)

SUKER, ActiveX в Privace > Main > Mobile Code Control > Custom.
Логи Alert&Logs > Main > Advanced

SUKER
Лог вообще выключи, если пользуешься ослом.

Rastaman
Спасибо.

Цитата:

ActiveX в Privace > Main > Mobile Code Control > Custom.

Это я видел, и как было выключено так и есть, в списке сайтов у яндекса тоже всея эта закладка разрешена. Есть еще мнения?

Цитата:

Логи Alert&Logs > Main > Advanced

И с этим тоже все ясно. Там только есть возможность удалить тхт лог файл с диска. Я же спрашивал можно ли почистить лог который в программе, но теперь нашел внизу лога маленькая кнопочка


Добавлено
Ребят, вообще вот чего нужно:
В проге есть два лога программс и фаервол. Так вот, мнге нужно, чтобы лог программс у меня был весь с сего момента и до... А он как-то странно подчищается например того, что было вч5ера уже нет Далее если это возможно только скидыванием его в тхт (что оч. плохо т.к. он туда не всю инфу кидает ) то хочется чтоб лог фаервол туда не попадал... Надеюсь, поймете, что я хотел сказать

SUKER


Цитата:

если просто куда-то лезет, то открываешь лог и смотришь там айп и днс...

Спасибо. А если она сначала лезет в ближайший DNS по 53 порту - можно ли разрешить ей это, но перехватить следующий шаг?

И более общо: можно ли ВСЕМ прогам РАЗРЕШИТЬ лазить в DNS по умолчанию, а контролировать только прочую (содержательную) коммуникацию? А то посмотрел я свой лог: там большинство прог заблокировано именно за попытку отрезолвить что-то. А что именно - непонятно..

LevT
Думаю да. Говорб думаю, т.к. теоритически для этого все инструменты есть, но практически я этого не делал - я ведь тоже новый юзверь Можно поиграться с зонами (фаервол->зоны). Также есть глобальные правила: фаервол->эксперт. Такие же правила можно указывать и для каждой проги в отдельности: програм контрол->на нужной проге - оптионс->експерт рклес. Для твоих нужд, думаю, лучше всего создать глопальное праило (фаервол->эксперт)...

Никак не выходит. Ни через фаервол->эксперт, ни через занесение DNS сервера в trusted зону.

Бред какой-то. Ну нафиг мне сдался полный лог заблокированного 53 порта? Собственно, другие destination ports и адреса, кроме моего dns сервера, там вовсе не встречаются. Это у всех так?

LevT
Ты имешь ввиду программный лог такого вида:

Цитата:

Description
Rating Medium
Date / Time 2004/11/20 21:55:22+3:00 GMT
Type Program Access
Program svchost.exe
Source IP айпи днс
Destination IP
Direction Incoming (listen)
Action Taken Blocked
Count 1
Source DNS мой днс
Destination DNS

? Кстати, чего он этим от меня хочет? Ну так всякую чушмень, которая к тебе лезит надо в основном в логе фаервола глядеть, а в логе программ, что от тебя
ТЫ хочешь, чтоб это дело тебе разрешалось? Тут я думаю зоны не помогут, а надо правило создавать, я у себя создал. Когда опять ко мне постучится - проверим

korn32
memo
Ваш разговор по поводу совместимости ZA Pro с KAV 5 напоминает диалог слепого с глухим. Вы просто друг друга не понимаете!
Когда memo говорит, что программы совместно не работают, он имеет в виду то, что система управления антивирусом, являющаяся частью ZA Pro не адаптирована под KAV и, как следствие не видит его и не может им управлять.
Когда korn32 говорит, что программы прекрасно себя чувствуют вместе, он имеют в виду, что и ZA Pro и KAV не конфликтуют будучи установленными и запущенными на одной машине и что совершенно нормально работают порознь.

Долго я читал в рассылке вашу перепалку. Думал хоть кто-нибудь вас вразумит. Пришлось самому заходить в топик и разъяснять вам ваши же слова...
Учитесь слушать друг друга, господа!

SUKER

Ладно бы svchost - хотя я тоже не вижу смысла таким образом блокировать его работу с DNS: совершенно неинформативный лог получается.

Так ведь почти все другие проги отмечены там именно так же. То есть их душат, когда они только пытаются разрезолвить нужный адрес, а не тогда, когда пытаются по этому адресу пойти.

Можно, конечно, хождение разрешить и увидеть в логе нужный адрес - но это не метод: геморрой гарантирован, с переустановкой прог, а то и системы.

LevT
Нет, у меня вроде нормально все пишет. Я вроде разобрался со всеми приоритетами. Короче сначала проверяются експерт фаервол рулес. Если там условие выполнено, то зоны не проверяются, если не выполнено, то проверяются. Далее, эксперт рулезы/зон рулезы выполняются в паре с программными рулезами. Это значит, что если хоть в эксперт/зон рулезах, или в програм рулезах стоит заблокировать, то будет заблокировано. Следовательно, чтобы разрешить свхосту получать че-ть надо это разрешить в эксперт рулезах самого свхоста. Кстати, как я моняд изходящий днс заблокирован уже в зон рулезах...
ALL
Тепрь объясните мне глупому плз. Что в итоге надо этому svchost в купе с ДНС разрешить? И надо ли куда-ть отдельно ДНС выносить (зону для него или правило создать)? По поводу свхост в зонлабе советуют, оставить везде вопросики и руками отвечать И если вот такое:
Цитата:

Exceptions would be if the alert was generated by an inbound source seeking to exploit a known Windows vulnerability. The vulnerability is not harmful to your computer but it is a nuisance in the form of a pop-up SPAM message. Take note of the content within the alert dialog. In the Destination IP field there will be an IP address followed by a port number. For example, x.x.x.x:1026. "x" represents the numerals of the IP address and 1026 is the port. If the port is 135 or a dynamically assigned port (between 1024 and 1100) then there is a strong possibility the alert is being triggered by a source seeking to send you a pop-up SPAM message. In this event, simply deny svchost.exe network permission.

Так вот я не пойму это они про входящее или исходящее толкуют? Понять бы, да создать эксперт правило у свхоста...


Добавлено
LevT
Ладно, с свхостом и днс я полностью разобрался есть несколько вариантов рещения. Если интересно - пиши - отвечу

ф

Добавлено
Так русик на 5.5.062 security suite появился или нет?
Если нет то когда?

Praporchik_ZADOV
Ответ был дан здесь m0nkrus'ом. С тех пор никто об изменении состояния не сообщал. Как только что-то изменится, наверно, сразу же там же напишут.

SUKER


Цитата:

с свхостом и днс я полностью разобрался есть несколько вариантов рещения. Если интересно - пиши - отвечу

Очень интересно.

LevT

Цитата:

Очень интересно.

Ой блин полный мрак
Теперь точно разобрался как все работает от фильтра зон до экспертных программных фильтров
Самое главное правило(относится к зон рулезам):

Цитата:

The default configuration for High security blocks all inbound and outbound traffic through ports not being used by programs you have given access or server permission except:

DHCP broadcast/multicast

Outgoing DHCP (port 67) - on Windows 9x systems

Outgoing DNS (port 53) - If the computer is configured as an ICS gateway

Т.е. по умолчанию закрыто все! Далее в программах мы задаем исключения.
Теперь:

Цитата:

Expert rules and Zone rules together are enforced in tandem with Program permissions. That is, if either your program permissions or Zone rules/expert firewall rules determine that traffic should be blocked, it is blocked.

Эксперт рулезы/зон рулезы выполняются в паре с программными рулезами. Это значит, что если хоть в эксперт/зон рулезах, или в програм рулезах стоит заблокировать, то будет заблокировано.
Тут блин у них маленькое противоречие с первым правилом Я думаю, что в данном случае под блокировкой в зон рулезах имеется ввиду занесение в зону "заблокировано".
Тепрь эксперные программные рулезы работают ТОЛЬКО ПРИ ВКЛЮЧЕННОМ ДОСТУПЕ!!! Т.е. если ты добавил прогу, заблокировал ее на доступ в инет, то когда она лезет в инет з.а. смотрит, что доступ закрыт и торжественно не пускает ее и пишет в лог - все! От сюда парадокс если ты хочешь полностью изолировать прогу и не видеть сообщения в логах, то ты должен дать ей ДОСТУП ко всему и создать эксперт правило "БЛОКИРОВАТЬ ВСЕ" (в поле трэк поставить ноне). Вот такая блин петрушка

Тепрь мона дать алгоритм работы от начала и до конца:
1)Приходит сигнал - блокируется и бежит по всем эксперт фаервол рулезам...
1.а Как только он удовлетворяет как-ть правилу: если это блок правило - заблокировали, записали в лог, закончили обработку данного сигнала. Если это разрешающее правило, то идем в 2).
1.б Не удвлетворяет не одному правилу(может их просто нет). Проверяется в какую зону попал сигнал + смотрится уровень защиты (какие порты закрыты и т.д.) Если сигнал попал в зону "блокед" - заблокировали, записали в лог, закончили обработку данного сигнала. Если нет, то идем в 2).
2)Проверяются програм рулезы.
2.а Находится нужная программа.
2.а.1 доступ для данного сигнала закрыт - заблокировали, записали в лог, закончили обработку данного сигнала.
2.а.2 доступ открыт - смотрим экспертные рулезы для данной проги - все рулезы проверяются последовательно!!!
Цитата:

The way they are enforced is that all Program Expert Rules all equally apply to the packet. So an incoming (or outgoing) packet will go to each rule, and if it applies then the rule will be performed, and then move to the next rule. So if you have 10 Program Expert rules, the packet will compared to all ten rules. This is the reason that you have to place a blocking rule at the end of each set of program rules, that way if the packet doesn't apply to the rules above then it will be blocked. Adding rules after a blocking rule will have no affect as the packet has already been blocked from doing anything.

2.а.2.а все выполненные рулезы разрешающие - они выполняются, закончили обработку данного сигнала. Вот тут мне интересно, что если мы сюда попали из пункта 1.а и в том правиле стояла запись в лог, и в программ. правиле тоже стоит запись в лог - две записи будет? Если нет рулезов, то если мы попали сюда из 1.а - то правило выполняется, закончили обработку данного сигнала. Если из 1.б - получили доступ, закончили обработку данного сигнала.
2.а.2.б выполнилось запрещающее правило - заблокировали, закончили обработку данного сигнала.
2.б Нужная программа не нашлась. Если попали сюда из 1.б - заблокировали, записали в лог, закончили обработку данного сигнала. Если мы попали сюда из 1.а - то правило выполняется, закончили обработку данного сигнала.
Ну вот и все Тепрь по поводу свхоста и днс:
самый простой и распространненый совет это добавить адреса днс в трастед и дать свхосту прова на вход и выход в трастед зону. Но это не красиво, да и в лог писаться будет... Нарыл инф:

Цитата:

Generic Host Processes for Win32 - Win2000 and WinXP users will see this. This program will try to access DNS servers, localhost and the local subnet. It is recommended that this program be given access rights, but not server rights. Using expert rules to further restrict access to only DNS servers, localhost and subnet addresses is also recommended, but not needed. This program also requires access for Windows update.

http://us.geocities.com/zonealarmprov4/prexamp.htm
На оф. воруме есть такое решение:

Цитата:

Expert rule #1
Rank: 1;
State: Enabled;
Action: allow;
Name: alDNSloc;
Comments: Allows access only to certain things, such as localhost, DNS servers, mycomputer & trusted zone;
Track: none;
Source: mycomputer, 127.0.0.1, [your DNS server IP address(es)], trusted zone;
Destination: mycomputer, 127.0.0.1, [your DNS server IP address(es)], trusted zone;
Protocol: any;
Time: any;

Expert rule #2
Rank: 2;
State: Enabled;
Action: block
Name: blockall;
Comments: Standard blockall rule.;
Track: none;
Source: any;
Destination: any;
Protocol: any;
Time: any;

Once you have applied the program expert rules to the program, you may give it both access and server rights safely.

Нужно еще сервера виндоус апдейта добавить, чтоб он работал. Но мне оно кажется "слегка" избыточным да и кто-то там говорил, что глючит слегка, ему посоветовали разделить...
Я сделал так(у меня нет трастед зоны):

Цитата:

Expert rule #1
Rank: 1;
State: Enabled;
Action: allow;
Name: WinUPdate and localhost;
Comments:
Track: none;
Source: mycomputer;
Destination: 127.0.0.1, [windowsupdate.microsoft.com, v5.windowsupdate.microsoft.com, download.windowsupdate.com, download.microsoft.com, v5stats.windowsupdate.microsoft.com];
Protocol: any;
Time: any;

Expert rule #2
Rank: 2;
State: Enabled;
Action: allow;
Name: MyDNSTo;
Comments:
Track: none;
Source: mycomputer;
Destination: [your DNS server IP address(es)];
Protocol: TCP_UDP Dest. port - DNS;
Time: any;

Expert rule #3
Rank: 3;
State: Enabled;
Action: allow;
Name: MyDNSFrom;
Comments:
Track: none;
Source: [your DNS server IP address(es)];
Destination: mycomputer;
Protocol: TCP_UDP Source. port - DNS;
Time: any;

Expert rule #4
Rank: 4;
State: Enabled;
Action: block
Name: blockall;
Comments: Standard blockall rule.;
Track: none;
Source: any;
Destination: any;
Protocol: any;
Time: any;

Все работает

В ходе экспериментов заметил баг: свхост был заблокирован на прием в програм рулезах. НО в эксперт програм рулезах было правило позволять сигнал от днс. Так вот сигналы типа "инкоминг лисен" он блокировал, а "инкоминг акцепт" - РАЗРЕШАЛ гад!!!
ALL
Кто мне объяснит разницу между "incoming (listen)" и "incoming (accept)"?

Уффф вроде все


Добавлено
Только что эта скатина фаерволом(попало в лог фаервол) заблокировала, исходящий коннект к днс Т.е. глючит лн гад переодически 9 раз нормально работает, а 10 - пакостит Думаю, для верности надо скопировать в эксперт фаервол рулез правило 2 и 3...

Добавлено
Блин, правда в таком случае он будет пропускать и такое вот:

Цитата:

Description Packet sent from мой айп (UDP Port 2187) to днс айп(DNS) was allowed
Rating Low
Date / Time 2004/11/22 18:56:08+3:00 GMT
Type Firewall
Protocol UDP
Program
Source IP мой айп:2187
Destination IP днс айп
Direction Outgoing
Action Taken Allowed
Count 1
Source DNS GREENDAY
Destination DNS днс

т.е. как-то нелепый сигнал для днс, непонятно кого
Интересно, что лучше? Иногда подглючивать и не пропускать нужный сигнал для днс от свхоста, или пропускать все сигналы для днс, кроме заблокированных прог (в том числе и непонятно чьи)?

Чем чревато добавить 127.0.0.1 к трастовой зоне?

********************************************************************
Тепрь мона дать алгоритм работы от начала и до конца:
1)Приходит сигнал - блокируется и бежит по всем эксперт фаервол рулезам...
1.а Как только он удовлетворяет как-ть правилу: если это блок правило - заблокировали, записали в лог, закончили обработку данного сигнала. Если это разрешающее правило, то идем в 2).
1.б Не удвлетворяет не одному правилу(может их просто нет). Проверяется в какую зону попал сигнал + смотрится уровень защиты (какие порты закрыты и т.д.) Если сигнал попал в зону "блокед" - заблокировали, записали в лог, закончили обработку данного сигнала. Если нет, то идем в 2).
*********************************************************************


Хорошо. Начинает работать браузер.
1.а правил про него нету. Идем на 1.б
1.б Обращается он к интернет-зоне, уровень High, НИ ОДНОГО РАЗРЕШЕННОГО ПОРТА. Зачит, должен заблокироваться?

Но интернет-то работает! Такое впечатление, что если траффик инициализируется компьютером с ZA, а не инетом, то сначала проверяются правила программ.

SUKER
Правило, предложенное на форуме оффсайта, у меня не работает. При ICS оно не пропускает клиента в сеть.

alex987

Цитата:

.б Обращается он к интернет-зоне, уровень High, НИ ОДНОГО РАЗРЕШЕННОГО ПОРТА. Зачит, должен заблокироваться?

Но интернет-то работает! Такое впечатление, что если траффик инициализируется компьютером с ZA, а не инетом, то сначала проверяются правила программ.

Нет, смотри самую первую цитату:

Цитата:

The default configuration for High security blocks all inbound and outbound traffic through ports not being used by programs you have given access or server permission except:...

Т.е. это так для тех прог, которые ты руками не сконфегурировал! Я и говорб, что в этом месте у них все очень тонко и звпутанно, я писал в пред. посте...

almagestum
ALL

Цитата:

Правило, предложенное на форуме оффсайта, у меня не работает. При ICS оно не пропускает клиента в сеть.

Честно скажу - не знаю что такое ICS. Но вот чего обнаружил(может у тя че-ть похожее?): Что свхост нужен еще и для синхронизации времени с time.windows.com (дате анд тайм пропертис-> интернет тайм). Понятно при тех настройках, что приводил выше он его блокировал. Ну я добавил в эксперт программ рулез номер 1 свхоста в поле дестинатион еще и time.windows.com.
Все равно блокирует!!! Я туды сюды - блокирует фаерволом и все гад!!! Я отключил все рулезы для свхост и дал ему полный доступ ко всему - блокирует хоть ты тресни!!!
Цитата:

ACCESS2004/11/2218:36:42 +3:00 GMTThe firewall rules for Generic Host Process for Win32 Services blocked an outgoing UDP connection to 207.46.130.100:Port 123.N/AN/A

Тоды я добавил в эксперт фаервол рулезы такое правило:

Цитата:

Rank 3
Name timeUP
Source My Computer
Destination time.windows.com
Protocol UDP оба порта = 123
Action Allow
Track Log
Time Any
Comments

Запустил - проходит!!! Закрыл весь доступ для свхост - проходит!!!!!! Вот такие вот глюки у нас бля

Добавлено
Да, забыл сказать. У меня вчера вечером начал глючить vsmon.exe(главный компанент з.а.) Начал время от времени (период примерно 10-30 мин) грузить проц под 100% и так 1-3 минуты, потом отпускает и т.д. Мне надоело я выгрузил з.а. и запустил по новой - вроде все ок стало... Не у кого такого не было?

SUKER

Цитата:

Да, забыл сказать. У меня вчера вечером начал глючить vsmon.exe(главный компанент з.а.) Начал время от времени (период примерно 10-30 мин) грузить проц под 100% и так 1-3 минуты, потом отпускает и т.д. Мне надоело я выгрузил з.а. и запустил по новой - вроде все ок стало... Не у кого такого не было?

У меня всегда такое происходит, когда комп работает несколько суток подряд: vsmon.exe начинает грузить проц на 60-70-80% и в результате комп ужасно тормозит. Приходится перезапускать ZAP, потом всё нормально вновь пару суток.

Nick 2003

Цитата:

У меня всегда такое происходит, когда комп работает несколько суток подряд: vsmon.exe начинает грузить проц на 60-70-80% и в результате комп ужасно тормозит. Приходится перезапускать ZAP, потом всё нормально вновь пару суток.

Все ясно У меня к тому времени тоже комп уже больше пары суток работал...

SUKER
Прсто странно, что только у нас двоих такие проблемы ? Я в топике не видел, чтобы кто-то ещё на такой трабл жаловался.

Nick 2003
Это да С другой стороны про фишки с свхостом и подобными мне тоже никто не отвечал Т.е. либо тут народ в подробности не вдается - поставил прогу и все Либо писать лень. Пойду на офф. форуме про vsmon гляну...

Опять же, не каждый по несколько дней комп не выключает. И наконец, если один раз подвисло, неужели тут же постить об этом побежишь?!

Nick 2003
almagestum

Цитата:

Опять же, не каждый по несколько дней комп не выключает. И наконец, если один раз подвисло, неужели тут же постить об этом побежишь?!

Если б 1 ясное дело не побежал бы Так я ж написал, если начало виснуть то:
Цитата:

У меня вчера вечером начал глючить vsmon.exe(главный компонент з.а.) Начал время от времени (период примерно 10-30 мин) грузить проц под 100% и так 1-3 минуты, потом отпускает и т.д.

Теперь про офф. форум: самое обидное, что читая форум, прошлый раз, да и сейчас - понял, что авторы его не читают, или во всяком случае не постят там
Далее, весь форум кишит жалобами по поводу загрузки vsmon-ом проца и высасывания памяти!!!
Известные возможные причины:
1)Юзание птп программ - з.а. сканит все порты и коннекты, нагружая проц (имхо теоретически - возможно, практически - навряд ли, у меня был запущен емул + битторент и все было ок).
2)Троянцы/вирусы которые постоянно ломятся в инет (раз 30 в минуту) - тут понятно и это реальный факт.
Вот эти 2 варианта предлагают гуру форума всем вопрошающим по этому вопросу В каком-то проценте случаев это решает проблему(я видел 1 такой пост у чувака в натуре был троян), но обычно - нет. Короче проблема есть и она не решена. Народ кричит, что если ее не решат - забьют нах на з.а. Но кто-то рассудительный отвечает, что скорее разработчики забьют х. на этот баг Из примерно таких же соображений, что написал almagestum:

Цитата:

Опять же, не каждый по несколько дней комп не выключает. И наконец, если один раз подвисло...

Так что, остается ждать и надеяться...

SUKER

Цитата:

1)Юзание птп программ - з.а. сканит все порты и коннекты, нагружая проц (имхо теоретически - возможно, практически - навряд ли, у меня был запущен емул + битторент и все было ок).

На официальном сайте eMule большими буквами написано - ZAP не рекомендован к использованию . Перезапускать файерволл каждый двое суток - немыслимо, мне кажется.

Грузит процессор и высасывает память - это точно. Два-три дня - срок смешной, я сервак месяцами не перегружаю. Насчет троянов: ни AVP, ни нортон корпорейт, ни Панда ничего не находят.

Да и сдается мне, что это в том числе и от логов зависит. Убрал я с большинства правил логирование (во сказал-то!) ночь он простоял и сейчас, если никто не лезет в инет, vsmon.exe отжирает 0% процессора. Если лезу я один - считанные проценты. При сканировании с PC Flank или Sygate крутится в районе 1-2 процентов. Использование памяти тем не менее возросло за ночь со 170 мег до 200.

Перезагрузил ZA. За 20 минут видно, что процесы vsmon.exe и zlclient.exe уже успели отожрать немного памяти. Хрень какая-то... Кто что может посоветовать? (В смысле пристойного программного файервола на ВИНДОВЫЙ сервак)


Кстати.
2SUKER.

Спасибо, обратил внимание. Чего-то я невнимательно описание прочел, видимо...

alex987

Цитата:

Спасибо, обратил внимание. Чего-то я невнимательно описание прочел, видимо...

Да незачто

Цитата:

Кто что может посоветовать? (В смысле пристойного программного файервола на ВИНДОВЫЙ сервак)

Не знаю, я аутпост ставил - имхо еще хуже

Кстати, даже со всеми теми правилами, что я выше писал, все равно иногда блокирует исходящее сообщение к днс :
Цитата:

Description Packet sent from мой айп (UDP Port 1035) to днс айп (DNS) was blocked
Rating Medium
Date / Time 2004/11/23 12:23:04+3:00 GMT
Type Firewall
Protocol UDP
Program svchost.exe
Source IP мой айп:1035
Destination IP днс айп:53
Direction Outgoing
Action Taken Blocked
Count 1
Source DNS GREENDAY
Destination DNS днс

alex987
Логи в ZAP вообще сделаны странно, я уже писал об этом - ставлю ZAP на машину с eMule, оставляю на сутки с включенными логами - средняя скорость в осле не поднимается выше 5К. Выключаю логгирование - скорость мгновенно прыгает до 80К, средняя тоже уже гораздо выше 5К. Правда, на последних версиях я не проверял работу логов, но в списке баг-фиксов про них тоже, кажется, ничего не писалось.

Про аутпост речь вообще не идет.

Про ДНС. Я всегда пишу следующие правила (для каждой проги, которой надо в инет):
1. Разрешить out по udp и tcp на 53 порт серверов провайдера
2. Разрешить in по udp с 53-го порта серверов провайдера
3. Весь остальной трафик по 53-му порту блокировать.
srvices.exe иногда хочет что-то получить по tcp с 53-го порта, обламывается, но ничему это не мешает.

Большинство логов нужны только на этапе настройки. Но меньшинство-то ВСЕГДА Что делать? Кто виноват? Кому на Руси жить хорошо? ... ... ... ...

alex987
Ну у меня тоже самое и в 9 случаях из 10 все ок, а вот в 10-ом блокирует и все тут Алоги действительно корявые

Еще фишка: при переключении в просмотре логов с Progranns на Firewall и обратно vsmon.exe где-то на минуту забирает себе 50-60 процентов процессора. При том, что потом показывает и тут и там менее десятка записей (удаляю регулярно). Это у всех так?