Online Armor Firewall - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Zapory sieciowe (Firewall'e) (https://safegroup.pl/forum-9.html) +--- Wątek: Online Armor Firewall (/thread-275.html) |
Re: Online Armor Firewall - messier - 10.04.2011 nie naprawili teog problemu. Dalej system sie dlugo laduje;/ Re: Online Armor Firewall - Eugeniusz - 10.04.2011 Zgłosiłem ten problem. Dałem logi, informacje o sprzęcie, oprogramowaniu. Trwa to już ponad tydzień. Re: Online Armor Firewall - ktośtam - 10.04.2011 U mnie problem długiego ładowania systemu nie występuje. OA++ działa na W7 Ultimate x86, 3GB RAM, Intel Core 2 Duo T5750 2x 2GHz. Re: Online Armor Firewall - Eugeniusz - 10.04.2011 Przygotowałem małą ściągawkę dla tworzących reguły w Files%Registry. Cytat: [img] [Aby zobaczyć linki, zarejestruj się tutaj] ła.png[/img]Posypało się, to nie tak miało wyglądać W każdym razie ściągawka jest na moim blogu, o tutaj: -securityreviews.eu/2011/04/10/opis-funkcji-files-registry-w-online-armor-5/- Re: Online Armor Firewall - Andy - 11.04.2011 Eugeniuszzrobiłeś fajnego tutoriala liczymy na więcej takich fajnych poradników do OA. A może nawet się tak rozpędzisz, że zrobisz jeszcze dla nas tłumaczenie helpa dostępnego na stronie producenta w pdf''ie ? Oczywiście to trochę dużo pracy jak na jedną osobę wiec może by się zebrała taka grupa wsparcia OA i byśmy wspólnymi siłami to przetłumaczyli? Re: Online Armor Firewall - Eugeniusz - 11.04.2011 Nie ma na razie sensu robić coś takiego bo jeszcze nie ma polskiej wersji. Re: Online Armor Firewall - Andy - 11.04.2011 Eugeniusz napisał(a):Nie ma na razie sensu robić coś takiego bo jeszcze nie ma polskiej wersji. Racja. Ale gdy już się pojawi Polska wersja językowa można by się pokusić o zrobienie czegoś takiego. Gdyby zebrać kilka osób, które znają jakoś angielski i używają OA można by w ten sposób zrobić coś na kształt dokumentacji jaką ma COMODO. W każdym bądź razie chętnie bym wziął udział w takim przedsięwzięciu Re: Online Armor Firewall - ktośtam - 13.04.2011 Pomimo niedoboru wolnego czasu mogę wspomóc ten zacny projekt (o ile projekt kiedykolwiek ruszy). Re: Online Armor Firewall - william1955 - 13.04.2011 Od kilku lat używam OA razem z Avirą i wszystko jest OK, Kilka dni temu, po prostu dla eksperymentu zainstalowałem Avasta Free 6 razem z nowym OA Premium 5.0.0.1097 Jak pewnie koledzy wiedzą, Avast ściąga z sieci i wyświetla w ramach interfejsu reklamę zachęcającą do zakupu wersji płatnej. Nie jest ona zbyt agresywna, i tylko w celach "edukacyjnych" postanowiłem ją wyłączyć. Najprostsza i nieinwazyjna metoda to zablokowanie programowi AvastUI.EXE pożliwości komunikacji wyjściowej (outbond) przy użyciu protokołu TCP, poprzez port 443. Wszystko działa bez najmniejszego problemu (t.j. blokuje reklamę) w wersjach OA Premium 3.1.0.26 i 3.5.0.50 Niestety, w wersji 5.0.0.1097 (jak również 4.0.0.45 oraz 4.5.1.431), pomimo utworzenia takiej samej reguły, reklama pojawia się. Rozpocząłem więc "eskalację" i zablokowałem w regule dla AvastUI.EXE wszystkie porty (0-62535) - rezultat bez zmian, następnie zablokowałem komunikację przychodzącą (inbound) - rezultat bez zmian, następnie wszystkie protokoły (both) - rezultat bez zmian. Gdy wywołam okienko "Firewall Status" widać, że pomimo ustawionej reguły blokowania AvastUI.EXE komunikacji przez wszystkie porty, komunikacja poprzez port 1442, 1443, 1552 i 1553 bodajże hula, że aż miło. Nie wiem co o tym myśleć, szczegulnie, że stare wersje OA Premium zachowują się tak jak treba. Czy coś jest nie tak w nowszych wersjach, czy też może japopełniam jakiś głupi błąd ? Dla dodatkowego sprawdzenia zainstalowałem Private Firewall 7.0.23.4, zablokowałem co trzeba dla AvastUI.EXE i wszystko jest OK, to znaczy reklamy nie ma. Sprawa ma charakter raczej edukacyjny, bowiem reklama nie jest specjalnie denerwująca, niemniej brak możliwości efektywnego zablokowanie komunikacji jest już problemem. Lub też może ja robię coś nie tak jak trzeba. Pozdrowienia William Re: Online Armor Firewall - ktośtam - 13.04.2011 Niestety nie mam Avasta, żeby to sprawdzić, ale może dodaj porty 1442, 1443, 1552 i 1553 jako "Restricted"? Re: Online Armor Firewall - william1955 - 13.04.2011 Cytat: Niestety nie mam Avasta, żeby to sprawdzić, ale może dodaj porty 1442, 1443, 1552 i 1553 jako "Restricted"? Dodałem - brak jakiegokolwiek efektu William Re: Online Armor Firewall - ichito - 13.04.2011 Hmmm...też działam na zestawie OA Free + Avast 6...aż muszę to sprawdzić Nie wydaje mi się, żeby OA był aż tak "ułomny"...na Filseclabie Avast nie miał prawa się ruszyć w sieci... Re: Online Armor Firewall - Eugeniusz - 13.04.2011 AvastUI odpowiada tylko za reklamę? Jeśli tak to spróbuj użyć przełącznika Access Deny. Sprawdź czy nie masz włączonego trybu nauki. Re: Online Armor Firewall - william1955 - 13.04.2011 Oczywiście, AvastUI odpowiada za parę innych spraw, nie tylko za reklamę. Aby ją wyświetlić, musi się zameldować poprzez port 443 przy wykorzystaniu protokołu TCP/IP. Jeżeli takiego "meldunku" brak (n.p. z powodu zablokowania portu 443) to serwery Avastu nie wysyłają reklamy do wyświetlenia. Jest jeszcze kika innych sposobów zablokowania reklamy, jednak ten jest "najmniej inwazyjny" Oczywuście mam włączony "Access deny" dla portu 443 Próbowałem również blokady wszystkich portów oraz wszystkich protokołów w obydwu kierunkach Bez rezultatu w OA wersji 4.x i 5.x Wersje 3.x działają bez zarzutu t.j. reklama nie wyświetla się. Pozdrawiam William Re: Online Armor Firewall - Eugeniusz - 13.04.2011 Sprawdzę u siebie jak to wygląda. Dodano: środa, 13 kwietnia 2011, 16:51 Faktycznie, problem występuje. OA wyrzuca z listy aplikacji w firewallu avastui.exe. Re: Online Armor Firewall - william1955 - 13.04.2011 Eugeniuszu, Z postów na forum, wynika, że współpracujesz z Emsisoft. Czy w takim razie, mógłbyś zwrócić uwagę developerom na ten problem ? Blokowanie skądinąd nieszkodliwej reklamy nie jest oczywiście zbyt wielkim problemem, chodzi jednak o ogóle zachowanie OA. Skąd bowiem wiadomo, że podobnie nie zachowa się w naprawdę ważnych sytuacjach. Poza tym, po to są reguły aby Firewall je realizował (szczególnie w Advanced Mode) an nie starał się być "mądrzejszy od użytkownika". Pozdrawiam William Re: Online Armor Firewall - Eugeniusz - 13.04.2011 Tak, już to zgłosiłem. Myślę że jest to spowodowane błędem, wersja 5 została wydana ledwie kilka dni temu. Dodano: środa, 13 kwietnia 2011, 17:40 Okej, teraz powinno być dobrze (u mnie chyba zadziałało). 1. Upewnij się że w Programs jest avastui.exe. Jeśli jest, ustaw status na ask. Następnie przejdź do firewall i w zakładce firewall dodaj avastui.exe, po czym zablokuj dostęp do internetu. Poczekaj kilka minut, Avast spróbuje uzyskać dostęp do internetu przez svchost (dns)zablokuj wszystkie żądania. Teraz mamy podwójną blokadę, przez firewall i hips. Teraz w logu mam tak: Created:2011-04-13 17:34:15 Summaryrogram Guard: avastUI.exe -> svchost.exe Description:C:\Program Files\AVAST Software\Avast\avastUI.exe(1320) wants to use C:\WINDOWS\system32\svchost.exe(1080) Event type: Program Guard(9) Event action: Blocked(3) Created:2011-04-13 17:31:35 Summary:Firewall: Automatic decision Description:C:\Program Files\AVAST Software\Avast\avastUI.exe, Outgoing TCP access blocked to: 74.55.48.43:443 Event type: Firewall: Automatic decision(17) Event action: Blocked(3) w firewall->ports mam dwa razy avastui.exe, porty 443 tcp out i 80 udp out. Reklamy już nie ma Re: Online Armor Firewall - william1955 - 13.04.2011 Popróbuję Niemniej ciekawym (przynajmniej dla mnie), faktem jest to, że wersje 3.1.0.26 i 3.5.0.50 działają dobrze bazując tylko na blokadzie komunikacji wychodzącej przez port 443. Pozdrawiam William Re: Online Armor Firewall - Eugeniusz - 13.04.2011 Daj znać gdy zadziała. U mnie działa bez żadnych dodatkowych działań. Re: Online Armor Firewall - ichito - 13.04.2011 Sprawdziłem u siebie...faktycznie avastui.exe było...ale zrobiłem tylko z menu p.p.m. w monitorze połączeń "filter by process"...i avastui już się nie pojawia a w panelu Avasta "Podsumowanie/Bieżący status" nie mam żadnej reklamy...gdzie indziej też nie. To wystarczy? |