+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Zapory sieciowe (Firewall'e) (https://safegroup.pl/forum-9.html)
+--- Wątek: Online Armor Firewall (/thread-275.html)
Re: Online Armor Firewall - Eugeniusz - 13.04.2011
Filter by process odpowiada za filtrowanie połączeń w dolnej części monitora połączeń. W ten sposób można ułatwić sobie przeglądanie połączeń.
Zrestartuj komputer i sprawdź czy jednak blokuje. Pamiętaj że zablokowanie całkowitego dostępu dla aplikacji automatycznie usuwa reguły portów dla tej aplikacji.
Re: Online Armor Firewall - ichito - 13.04.2011
Cholera...myślałem, że to podobnie, jak w innych zaporach czyli filtruje połączenie wg globalnych reguł - dedykowane blokowanie malware, portów, adresów IP,itp.
Re: Online Armor Firewall - Eugeniusz - 13.04.2011
Niestety, to tylko taki gadżet dla wygody użytkownika.
Re: Online Armor Firewall - Eugeniusz - 13.04.2011
Niestety, to tylko taki gadżet dla wygody użytkownika.
Re: Online Armor Firewall - william1955 - 13.04.2011
Potestowałem sobie wszystko według wskazówek Eugeniusza i zablokowałem
reklamę, jednak wszystko odbyło się trochę inaczej.
1. Należy mieć na uwadze, że aby AvastUI.EXE pojawił się w panelu programy,
to folder Avast-a nie może się znajdować na liście wykluczeń.
Jest to trochę mylace, ponieważ we wcześniejszych edycjach OA zalecano
wzajemne wykluczenie antywirusa i firewalla.
2. AvastUI.EXE mam na panelu programy i daję mu atrybut ask.
3. Na panelu firewall dokładam AvastUI.EXE i daję mu atrybut blocked.
4. Wywołuję Avast-a
5. Pojawia się kilka (bodaj 2) okienka z prośba o decyzję w sprawie dostępu
AvastUI do Svchost - daję odmowę
6. Wywołuję Avast-a i faktycznie reklamy nie ma
7. Sprawdzam zakładkę Ports i mam coś zupełnie innego niż Eugeniusz:
Pojawiła się reguła AvastUi.EXE deny UDP Outbond przez port 53 (domain)
No ale przychodzi czas, że trzeba komputer zrestartować.
No i podczas bootowania, pojawia się okienko AO z prośbą o decyzję w sprawie
AvastUI.EXE. Trzeba wybrać allow, ponieważ, w przeciwnym przypadku Avast
się nie załaduje.
Całe szczęście wszystko pozostaje OK.
AvastUI.EXE ma teraz atrybut allow w panelu programs, atrybut blocked w panelu
firewall, a w zakładce ports pozostaje to co napisałem w punkcie 7.
Reklamy nie ma.
Teoretycznie wszystko jest OK. przypominat to jednak sięganie prawą ręką do lewego ucha. (skąd taka wariantowość blokad portów).
Jak już wspomniałem, cała sprawa ma charakter raczej edukacyjny bo jeżeli
komuś reklama nie przeszadza to lepiej niech da sobie spokój - nigdy nie wiadomo
czy blokada UDP na porcie 53 nie zrobi jakiegoś problemu w przyszłości.
Jeżeli jednak komuś bardzo przeszkadza skądinąd niewinna reklama Avast-a
to wydaje mi się sensowny taki wybór softwaru
Avast Free + Private Firewall lub stary, dobry OA 3.5.0.50
Avira + OA 5.x
Swoją drogą nie wiem po co Emsisoft tak nacudował.
P.S. Jutro sprawdzę, (dla celów edukacyjnych tylko) co się stanie po
przywróceniu folderu Avast do listy wykluczeń - no bo skoro
po zrebootowaniu AvastUI.EXE ma atrybut allow a mimo to reklamy
nie ma to kto wie....
Pozdrawiam
William
Re: Online Armor Firewall - ichito - 14.04.2011
Nie wiem, czemu u mnie tej reklamy wciąż nie ma...Avast nie jest na liście wykluczeń, w ustawieniach firewalla avastui.exe ma tylko zezwolenie na wychodzące, w monitorze połączeń już się nie pokazuje. Nie krzywduję sobie z tego powodu...niemniej pytam o możliwe przyczyny zablokowania tej reklamki.
Re: Online Armor Firewall - buri - 14.04.2011
Jednak przesadziłem z jedną regułą
Musiałem w awaryjnym go usunąć, bo zamroził mi kompa - trochę przesadziłem, ale dobrze iż pamiętam do którego momentu. Czyli na weekendzie robimy podejście numer dwa.
Re: Online Armor Firewall - william1955 - 14.04.2011
Witam,
Zgodnie z wczorajszą obietnicą dokonałem następującej próby:
Dodałem folder Avasta do listy wykluczeń i w efekcie wszystkie wpisy dotyczące AvastUI.EXE
zniknęły z okna Programs.
W oknie Firewall pozostał zapis o blokadzie ruchu dla AvastUI.EXE a w zakładce Ports pozostał
zapis blokujący UDP na porcie 53 (hosts) i został dodany zapis blokujący ruch wychodzący
przy użyciu protokołu TCP na porcie 443.
Następnie wywołałem Avasta i reklamy nie było. OK, zrebootowałem komputer.
Zadnego okienka z prośbą o decyzje nie było, wszystkie zapisy o blokadzie pozostały na
swoim miejscu.
Wywołałem Avasta i reklama pojawiła się.
Z tego drobnego ćwiczenia wynikają IMHO następujące wnioski ogólne.
Emsisoft przecudowało. Firewall powinien być przewidywalny. Jeżeli użytkownik coś
blokuje to tak powinno pozostać. Firewall nie powinien wykazywać własnej inicjatywy.
Według mnie są to konsekwencje próby zrobienia Firewalla "dla każdego", który z jednej
strony będzie pozwalał na tworzenie reguł, konfigurowanie i.t.p. a z drugiej posługiwał się
różnymi mechanizmami wspomagającymi typu "białe listy", "zaufani dostawcy" i.t.p.
Można to próbować połączyć w następujący sposób: ustalić, że "Standard Mode" jest
w dużym stopniu automatem a "Advanced Mode" jest całkowicie i wyłącznie ręcznie konfigurowalne.
Według mnie powinno być tak, że jak tworzę regułę "blokuj cały ruch do lub z danaj aplikacji",
to firewall powinien to po prostu zrealizować.
Działało to dobrze w wersjach OA do 3.5.0.50 włącznie a i dziś działa bez najmniejszego
problemu w n.p. Private Firewall którey zachowuje się człkowicie przewidywalnie i tym
samym wyrasta na mojego faworyta.
(Przepraszam, za tę drobną reklamę konkurencji w temacie poświęconym Online Armor)
Pozdrowienia
William
Re: Online Armor Firewall - Eugeniusz - 14.04.2011
Co do tego alertu po ponownym uruchomieniu, to tak miało być.
P.S. Też zawsze dodaję antywirusy do wykluczeń w OA, ale po stwierdzeniu że OA wyrzuca z listy avastui.exe, usunąłem wpis.
Re: Online Armor Firewall - ichito - 14.04.2011
Wiliam...można powiedzieć, że Privatefirewall był przez długi czas moim faworytem dopóki nie "oblał egzaminu" z zablokowania połączeń dla Iexplore.exe. Miałem go na 2 pozostałych komputerach u siebie, bo uważałem go do tamtego momentu za bardzo solidny soft.Sprawdź czy uda cię odciąć IE od internetu...mnie się nie udało, choć wskazówki niektórych były jasne i proste, a z ustawień zapory wynikało, że IE powinien być całkowicie zablokowany.
Re: Online Armor Firewall - william1955 - 14.04.2011
Mam nadzieję, że moderator wybaczy mi tego małego offtopa, ale chciałbym odpowiedziec
na pytanie Ichito.
Wygląda, że masz rację. Standardowa metoda jak poniżej działa tylko raz.
1. Wywołujesz Main Menu PF
2. Na pozycji Internet Explorer, wybierasz z prawokliku "Set All rules to Deny Traffic"
3. Na pozycji Internet Explorer, wybierasz z prawokliku "Advanced Application Settings"
4. Po pojawieniu się okienka, w zakładce "Parents" na pozycji iexplore.exe,wybierasz
z prawokliku "Deny Acces"
5. Zmieniasz zakładkę na "Processes" i na pozycji iexplore.exe,wybierasz z prawokliku
"Deny Acces"
Niestety działa to tylko jeden raz. Powtórne wywołanie IE jest już akceptowane.
P.S. Szef projektu PF Greg Salvato jest osobą bardzo przyjacielską i fachową.
Można by się jego poradzić w tej sprawie.
P.S. Doszedłem do wniosku, że chyba jednak pozostanę przy Online Armor Premium 3.5.0.50
Pozdrawiam
William
Re: Online Armor Firewall - Eugeniusz - 14.04.2011
Emsisoft chyba zmieni sposób tłumaczeń. Prawdopodobnie wszystko będzie tłumaczone "w locie" czyli poprawki do tłumaczeń będą bardzo szybko trafiały do użytkowników.
Obecnie tłumaczenie jest wykonywane przez interfejs WWW.
Re: Online Armor Firewall - Plati - 14.04.2011
Ale się namęczysz Gienek z tłumaczeniem (na Twoim miejscu dałbym sobie z tym spokój), tymczasem nadal nie ma OA po polsku. Trzymam jednak Emsisoft za słowo, że wydadzą kolejną wersję w polskiej wersji językowej.
Re: Online Armor Firewall - Eugeniusz - 14.04.2011
Postawiłem sobie dwa cele: OA po polsku oraz Avira z polskim tłumaczeniem.
I ja je wypełnię. Za wszelką cenę.
Cytat:
Hi Gienek,
Thanks!
It would be added as soon as we''ll start working on v5.1.
(just in order to avoid any possible conflicts in current version)
Thanks again,
Best regards,
Andrey.
Re: Online Armor Firewall - jasiekkidawa - 14.04.2011
Trzymamy kciuki za Ciebie i twoją translatorską pracę
Re: Online Armor Firewall - Eugeniusz - 14.04.2011
Męczę ich zawsze jak coś do nich piszę.
Myślę że jak Avira dostanie po tyłku od konkurencji to może czegoś się nauczy.
Re: Online Armor Firewall - buri - 14.04.2011
Już się nie mogę doczekać
Re: Online Armor Firewall - Eugeniusz - 15.04.2011
No to zostaje czekanie do 5.1 (na razie są testy 5.0.1). Do tego czasu nic nie będę poprawiał. Gdy dostanę narzędzia i wykonam tłumaczenie pokażę efekty.
Mam nadzieję że efekt będzie co najmniej zadowalający.
Re: Online Armor Firewall - buri - 16.04.2011
Drugi raz przesadziłem. Kurde nie wiem co robię źle, ale to było dobre - dodałem klucz rejestru OA do ochrony i to wyglądało jakby sam siebie zablokował
. Daruje sobie chyba te zabawy z rejestrem, ochrona plików mi wystarczy oraz firewall.
Re: Online Armor Firewall - Eugeniusz - 16.04.2011
OA ma wbudowaną samoobronę, pewnie sam sobie nie pozwalał na dostęp do rejestru
Podobnie jest z autostartem, lepiej jest nie dodawać do ochrony kluczy rejestru odpowiedzialnych za autostart.
Warto natomiast dodać np. Call of Duty zapisuje w rejestrze cd-key, lepiej go zabezpieczyć przed kradzieżą.