+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Zapory sieciowe (Firewall'e) (https://safegroup.pl/forum-9.html)
+--- Wątek: Online Armor Firewall (/thread-275.html)
Re: Online Armor Firewall - messier - 10.04.2011
nie naprawili teog problemu. Dalej system sie dlugo laduje;/
Re: Online Armor Firewall - Eugeniusz - 10.04.2011
Zgłosiłem ten problem. Dałem logi, informacje o sprzęcie, oprogramowaniu. Trwa to już ponad tydzień.
Re: Online Armor Firewall - ktośtam - 10.04.2011
U mnie problem długiego ładowania systemu nie występuje.
OA++ działa na W7 Ultimate x86, 3GB RAM, Intel Core 2 Duo T5750 2x 2GHz.
Re: Online Armor Firewall - Eugeniusz - 10.04.2011
Przygotowałem małą ściągawkę dla tworzących reguły w Files%Registry.
Cytat:
Aby w ogóle modyfikować reguły, musimy włączyć tryb zaawansowany. Niestety, nie jest on dostępny w wersji Free, ponieważ funkcja Pliki i Rejestr jest zaawansowanym narzędziem.
Otwieramy główne okno OA i przechodzimy kolejno do Options, w zakładce General wybieramy widok Advanced Mode. Interfejs zostanie przebudowany i uzyskamy dostęp do omawianej funkcji.
Przechodzimy do kategorii Files&Registry po czym przechodzimy do karty Options. Musimy aktywować osłonę plików, zatem zaznaczamy opcję Activate File Shield. Pozostaje nam teraz omówienie reguł.
Reguły plików umieszczamy w grupach, dla zachowania porządku. Możemy usunąć domyślne reguły oraz grupę. Używając Add group wpisałem nazwę grupy reguł, np. dokumenty.
Uwaga! Nie można edytować nazw reguł!
Teraz można przystąpić do konfigurowania reguł. Klikamy Add rule i wypełniamy dane w zależności od naszego upodobania. Najpierw trzeba wpisać nazwę reguły, aktywować ją (jeśli nie jest aktywowana) po czym wpisać maskę pliku.
Maska pliku służy do określenia chronionego obiektu. Może to być dowolny plik na dysku lokalnym, pliki o określonym rozszerzeniu. Dla przykładu dodałem regułę chroniącą pliki biurowe przed kradzieżą czy modyfikacją, czyli wystarczy dodać maski *.doc, *.docx czy *.pdf (pliki Worda oraz dokumenty PDF).
Po ustawieniu maski trzeba wybrać zdarzenie wywołujące regułę.Mamy do dyspozycji tworzenie, modyfikowanie, usuwanie oraz odczytywanie plików. Konieczne jest też wybranie dla jakich typów aplikacji reguła będzie wywoływana oraz jaka decyzja będzie podejmowana. Wiadomość można pozostawić bez zmian.
W zakładce Programs dla wybranej reguły znajduje się lista aplikacji które wywołały regułę.
Utworzyłem regułę dla plików pdf, OA ma pytać o każdą aplikację która próbuje zmodyfikować, usunąć, otworzyć a nawet utworzyć plik pdf!
[img]
[Aby zobaczyć linki, zarejestruj się tutaj]
ła.png[/img]Posypało się, to nie tak miało wyglądać
W każdym razie ściągawka jest na moim blogu, o tutaj: -securityreviews.eu/2011/04/10/opis-funkcji-files-registry-w-online-armor-5/-
Re: Online Armor Firewall - Andy - 11.04.2011
Eugeniuszzrobiłeś fajnego tutoriala
liczymy na więcej takich fajnych poradników do OA. A może nawet się tak rozpędzisz, że zrobisz jeszcze dla nas tłumaczenie helpa dostępnego na stronie producenta w pdf''ie ?
Oczywiście to trochę dużo pracy jak na jedną osobę wiec może by się zebrała taka grupa wsparcia OA i byśmy wspólnymi siłami to przetłumaczyli?
Re: Online Armor Firewall - Eugeniusz - 11.04.2011
Nie ma na razie sensu robić coś takiego bo jeszcze nie ma polskiej wersji.
Re: Online Armor Firewall - Andy - 11.04.2011
Eugeniusz napisał(a):Nie ma na razie sensu robić coś takiego bo jeszcze nie ma polskiej wersji.
Racja. Ale gdy już się pojawi Polska wersja językowa można by się pokusić o zrobienie czegoś takiego. Gdyby zebrać kilka osób, które znają jakoś angielski i używają OA można by w ten sposób zrobić coś na kształt dokumentacji jaką ma COMODO.
W każdym bądź razie chętnie bym wziął udział w takim przedsięwzięciu
Re: Online Armor Firewall - ktośtam - 13.04.2011
Pomimo niedoboru wolnego czasu
mogę wspomóc ten zacny projekt (o ile projekt kiedykolwiek ruszy).
Re: Online Armor Firewall - william1955 - 13.04.2011
Od kilku lat używam OA razem z Avirą i wszystko jest OK,
Kilka dni temu, po prostu dla eksperymentu zainstalowałem Avasta Free 6 razem
z nowym OA Premium 5.0.0.1097
Jak pewnie koledzy wiedzą, Avast ściąga z sieci i wyświetla w ramach interfejsu
reklamę zachęcającą do zakupu wersji płatnej.
Nie jest ona zbyt agresywna, i tylko w celach "edukacyjnych" postanowiłem ją
wyłączyć.
Najprostsza i nieinwazyjna metoda to zablokowanie programowi AvastUI.EXE
pożliwości komunikacji wyjściowej (outbond) przy użyciu protokołu TCP,
poprzez port 443.
Wszystko działa bez najmniejszego problemu (t.j. blokuje reklamę) w wersjach
OA Premium 3.1.0.26 i 3.5.0.50
Niestety, w wersji 5.0.0.1097 (jak również 4.0.0.45 oraz 4.5.1.431), pomimo
utworzenia takiej samej reguły, reklama pojawia się.
Rozpocząłem więc "eskalację" i zablokowałem w regule dla AvastUI.EXE wszystkie
porty (0-62535) - rezultat bez zmian, następnie zablokowałem komunikację przychodzącą (inbound) - rezultat bez zmian, następnie wszystkie protokoły
(both) - rezultat bez zmian.
Gdy wywołam okienko "Firewall Status" widać, że pomimo ustawionej reguły
blokowania AvastUI.EXE komunikacji przez wszystkie porty, komunikacja poprzez
port 1442, 1443, 1552 i 1553 bodajże hula, że aż miło.
Nie wiem co o tym myśleć, szczegulnie, że stare wersje OA Premium zachowują
się tak jak treba.
Czy coś jest nie tak w nowszych wersjach, czy też może japopełniam jakiś
głupi błąd ?
Dla dodatkowego sprawdzenia zainstalowałem Private Firewall 7.0.23.4, zablokowałem co trzeba dla AvastUI.EXE i wszystko jest OK, to znaczy reklamy
nie ma.
Sprawa ma charakter raczej edukacyjny, bowiem reklama nie jest specjalnie
denerwująca, niemniej brak możliwości efektywnego zablokowanie komunikacji
jest już problemem.
Lub też może ja robię coś nie tak jak trzeba.
Pozdrowienia
William
Re: Online Armor Firewall - ktośtam - 13.04.2011
Niestety nie mam Avasta, żeby to sprawdzić, ale może dodaj porty 1442, 1443, 1552 i 1553 jako "Restricted"?
Re: Online Armor Firewall - william1955 - 13.04.2011
Cytat: Niestety nie mam Avasta, żeby to sprawdzić, ale może dodaj porty 1442, 1443, 1552 i 1553 jako "Restricted"?
Dodałem - brak jakiegokolwiek efektu
William
Re: Online Armor Firewall - ichito - 13.04.2011
Hmmm...też działam na zestawie OA Free + Avast 6...aż muszę to sprawdzić
Nie wydaje mi się, żeby OA był aż tak "ułomny"...na Filseclabie Avast nie miał prawa się ruszyć w sieci...
Re: Online Armor Firewall - Eugeniusz - 13.04.2011
AvastUI odpowiada tylko za reklamę? Jeśli tak to spróbuj użyć przełącznika Access Deny. Sprawdź czy nie masz włączonego trybu nauki.
Re: Online Armor Firewall - william1955 - 13.04.2011
Oczywiście, AvastUI odpowiada za parę innych spraw, nie tylko za reklamę.
Aby ją wyświetlić, musi się zameldować poprzez port 443 przy wykorzystaniu protokołu TCP/IP.
Jeżeli takiego "meldunku" brak (n.p. z powodu zablokowania portu 443) to serwery Avastu nie
wysyłają reklamy do wyświetlenia.
Jest jeszcze kika innych sposobów zablokowania reklamy, jednak ten jest "najmniej inwazyjny"
Oczywuście mam włączony "Access deny" dla portu 443
Próbowałem również blokady wszystkich portów oraz wszystkich protokołów w obydwu kierunkach
Bez rezultatu w OA wersji 4.x i 5.x
Wersje 3.x działają bez zarzutu t.j. reklama nie wyświetla się.
Pozdrawiam
William
Re: Online Armor Firewall - Eugeniusz - 13.04.2011
Sprawdzę u siebie jak to wygląda.
Dodano: środa, 13 kwietnia 2011, 16:51
Faktycznie, problem występuje. OA wyrzuca z listy aplikacji w firewallu avastui.exe.
Re: Online Armor Firewall - william1955 - 13.04.2011
Eugeniuszu,
Z postów na forum, wynika, że współpracujesz z Emsisoft.
Czy w takim razie, mógłbyś zwrócić uwagę developerom na ten problem ?
Blokowanie skądinąd nieszkodliwej reklamy nie jest oczywiście zbyt
wielkim problemem, chodzi jednak o ogóle zachowanie OA.
Skąd bowiem wiadomo, że podobnie nie zachowa się w naprawdę ważnych
sytuacjach.
Poza tym, po to są reguły aby Firewall je realizował (szczególnie w Advanced
Mode) an nie starał się być "mądrzejszy od użytkownika".
Pozdrawiam
William
Re: Online Armor Firewall - Eugeniusz - 13.04.2011
Tak, już to zgłosiłem.
Myślę że jest to spowodowane błędem, wersja 5 została wydana ledwie kilka dni temu.
Dodano: środa, 13 kwietnia 2011, 17:40
Okej, teraz powinno być dobrze (u mnie chyba zadziałało).
1. Upewnij się że w Programs jest avastui.exe. Jeśli jest, ustaw status na ask. Następnie przejdź do firewall i w zakładce firewall dodaj avastui.exe, po czym zablokuj dostęp do internetu. Poczekaj kilka minut, Avast spróbuje uzyskać dostęp do internetu przez svchost (dns)zablokuj wszystkie żądania.
Teraz mamy podwójną blokadę, przez firewall i hips.
Teraz w logu mam tak:
Created:2011-04-13 17:34:15
Summary
rogram Guard: avastUI.exe -> svchost.exeDescription:C:\Program Files\AVAST Software\Avast\avastUI.exe(1320) wants to use C:\WINDOWS\system32\svchost.exe(1080)
Event type: Program Guard(9)
Event action: Blocked(3)
Created:2011-04-13 17:31:35
Summary:Firewall: Automatic decision
Description:C:\Program Files\AVAST Software\Avast\avastUI.exe, Outgoing TCP access blocked to: 74.55.48.43:443
Event type: Firewall: Automatic decision(17)
Event action: Blocked(3)
w firewall->ports mam dwa razy avastui.exe, porty 443 tcp out i 80 udp out. Reklamy już nie ma
Re: Online Armor Firewall - william1955 - 13.04.2011
Popróbuję
Niemniej ciekawym (przynajmniej dla mnie), faktem jest to,
że wersje 3.1.0.26 i 3.5.0.50 działają dobrze bazując tylko
na blokadzie komunikacji wychodzącej przez port 443.
Pozdrawiam
William
Re: Online Armor Firewall - Eugeniusz - 13.04.2011
Daj znać gdy zadziała. U mnie działa bez żadnych dodatkowych działań.
Re: Online Armor Firewall - ichito - 13.04.2011
Sprawdziłem u siebie...faktycznie avastui.exe było...ale zrobiłem tylko z menu p.p.m. w monitorze połączeń "filter by process"...i avastui już się nie pojawia a w panelu Avasta "Podsumowanie/Bieżący status" nie mam żadnej reklamy...gdzie indziej też nie. To wystarczy?