Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall

Модерирует : gyra, Maz

Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

   

lapi



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Jetico Personal Firewall
http://www.jetico.com/jpfirewall.htm
В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера.
Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...
 
Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.
 
Upd2: Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная.
Тема в варезнике посвящённая второй верии
 
Upd3: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.
 
Последняя версия 1.x: 1.0.1.61 (19 июля 2005)
http://www.jetico.com/jpfwall.exe
 
Текущая версия 2.x: 2.0.2.9 (23 марта 2009)
http://www.jetico.com/jpf2setup.exe
 
Русификация версии 1.0.1.61 с установщиком (19 июля 2005):
http://artlonger.narod.ru/jetico.zip (35 кб)
Если что, качать браузером. При обновлении версий ссылка не изменяется.
 
PS: В русской версии прикручено выравнивание столбцов по F12.
 
Базовые настройки брандмауэров.
Правила JPF v1
Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1

Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP...
JPF v2 Правила для сервиса svchost.exe

Всего записей: 163 | Зарегистр. 28-09-2001 | Отправлено: 02:49 06-03-2004 | Исправлено: Dimitr1s, 17:52 23-03-2009
Seva I

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Gob
так и говорят, что проблемы с 5 версией доктора. У меня тож синие экраны с ним.

Всего записей: 360 | Зарегистр. 29-07-2002 | Отправлено: 21:37 23-02-2009
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Gob
Цитата:
Обнаружен баг: jetico не дружит с drweb 5.0 !
<...>
Третий вариант. Установлен jetico, ДрВеб не установлен. Запускаю CureIt - система в БСОД-е.

Стоит Jetico v2.0.26+NOD32 v2.70.39+SystemSafetyMonitor v2.0.8.585. Запускаю CureIt 5.0 - работает, BSOD'ов не замечено. Памяти на машине - 1GB.
В Джетике отключены Indirect Access и Process Attack, - функции HIPS выполняет SSM.

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 09:45 24-02-2009
mic537

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Помогите, какое нужно правило, чтобы через прокси Jetico делал проверку на url ? Когда работаю напрямую ( через модем) , то все в порядке.На каждый новый сайт, не записанный в правила сначала Jetico спрашивает разрешение. Как только подключаюсь через прокси , разрешаются все сайты. В таблице Appliction Table -> Ask User  стоят 2 строчки: ( привожу в сокращенном виде)
 
accept  access to network iexplorer
ask      TCP/IP outbound connection iexplorer  192.168.0.21 ( proxy ip) 3080 ( proxy port)
 
Какое правило надо добавить, чтобы спрашивал про сайты?
 

Всего записей: 10 | Зарегистр. 24-02-2009 | Отправлено: 08:33 25-02-2009
GQ



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mic537
фильтрация идёт на уровне сетевом и транспортном уровне. Фильтрация на уровне приложений должна настраиваться в прокси, а не в файрволе.

----------
But temporary gearbox gremlins on lap eight were.

Всего записей: 1875 | Зарегистр. 10-12-2001 | Отправлено: 10:14 25-02-2009
mic537

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
То есть, если, у меня нет доступа к настройкам прокси, то я не смогу запретить доступ к ненужным сайтам? Или все-таки можно через Jetico, но из ответа я не понял как.

Всего записей: 10 | Зарегистр. 24-02-2009 | Отправлено: 10:24 25-02-2009
GQ



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mic537
нельзя. Если есть такая задача, ставь свой прокси, коорый будет форвардить на чужой. А в своем прокси делай любый нужные тебе acl'и

----------
But temporary gearbox gremlins on lap eight were.

Всего записей: 1875 | Зарегистр. 10-12-2001 | Отправлено: 11:48 25-02-2009
RMNLRK

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
По поводу версии JPF 2.0. Аналогично, Dr.Web не дружит с данной версией. Жёсткий и мгновенный перезагруз при попытке запустить сканер вэба. Никакие танцы с бубнами не помогли. Судя по всему не могут поделить область памяти. Можно проверить ицесофтом - но пока руки не доходят. Проблем с первой джетикой не наблюдается.
 
Хэх, вопрос на засыпку спецам по джетике - как честно настроить джетику дабы не засыпала  PCFlankLeaktest ? Вопрос достаточно критичный в отношении общей защиты. Хотя разумеется можно и не делать глупостей, приводящих использованию аналогичных брешей - но сие не есть путь самурая .

Всего записей: 26 | Зарегистр. 29-08-2007 | Отправлено: 10:35 26-02-2009
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RMNLRK

Цитата:
Хэх, вопрос на засыпку спецам по джетике - как честно настроить джетику дабы не засыпала  PCFlankLeaktest ? Вопрос достаточно критичный в отношении общей защиты. Хотя разумеется можно и не делать глупостей, приводящих использованию аналогичных брешей - но сие не есть путь самурая .
Настраивать ничего не надо, всё настроено по умолчанию: PCFlank Leaktest

Всего записей: 1635 | Зарегистр. 02-07-2006 | Отправлено: 12:55 26-02-2009
RMNLRK

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimitr1s: Спасибо. Приведённый вами пример относится ко второму jpf. Я борюсь с первым . Ибо двойка не дружит с вэбом или наоборот .
 
Например, мои действия при работе с jpf 1.0:
1. Стартую ликтест
2. Стартую из него ослика. Ослик стоит на родном правиле для браузеров. И это нормально(вы же не будете при серфинге контролировать каждый адрес на который обратился браузер) .
3. Получаю исключительно хэшевые эвенты на ликтест
4. Разрешаю их без сохранения до нормального открытия эксплорера. Сам уже прекрасно понимаю, что ликтест свою работу сделал.  
5. Набираю тарабарщину в лике.
6. Жму далее, как ни странно - никаких телодвижений со стороны jpf. Ликтест спокойно мне говорит что тест провален.
7. Недоумеваю по поводу происходящего.
 
Файер должен был завопить сразу после попытки инкапсуляции тарабарщины ликтестом в браузер. Что и произошло в вашем случае при использовании jpf 2.0. Судя по всему - единичка не умеет отслеживать подобные процессы. С чем я себя и поздравляю. Жаль, ищем альтернативу. Если в моих действиях что то неверно - просьба прокомментировать .  

Всего записей: 26 | Зарегистр. 29-08-2007 | Отправлено: 14:50 26-02-2009 | Исправлено: RMNLRK, 15:30 26-02-2009
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RMNLRK

Цитата:
Приведённый вами пример относится ко второму jpf. Я борюсь с первым
Уточнили бы, а то не совсем из сообщения ясно, что было убрано - JPF2 или Dr.Web 5, который судя по мельком прочитанному оф-форуму, пока что стабильно выпадает в "синяки" и сам по себе, без всяких сторонних усилий.
Цитата:
4. Разрешаю их без сохранения до нормального открытия эксплорера. Сам уже прекрасно понимаю, что ликтест свою работу сделал.
Вы, прежде чем запускать тесты, внимательно прочитайте их условия. Тест на "тихую" отправку данных, происходит как раз после:
Цитата:
5. Набираю тарабарщину в лике. 6. Жму далее...
 

Цитата:
А блокировать очевидный запрос по вашему примеру(когда ослик вообще без правил и естественно jpf его сразу ловит на попытке вылезти в нет) - это не есть честный и жизнеспособный метод.
Опять же, посмотрите внимательно, какие события ловит Джетика 2 в моём примере. Во-первых, для IE есть полный набор правил, во-вторых, при запрете комбинированной зависимости,  до "попытки вылезти в нет", дело не доходит, а происходит как раз:
Цитата:
Файер должен был именно после попытки инкапсуляции отсыла тарабарщины завопить.
 

Цитата:
7. Недоумеваю по поводу происходящего.
Сам первой Джетикой не пользовался, но судя по дате её последнего обновления (19 Июль 2005 г.), ни чего странного не вижу.
Цитата:
Хотелось бы получить именно штатную отработку защиты.
Стараться устанавливать последние версии защитного ПО, в которых учтены "наработки" создателей злонамеренного софта. Какие - выбирайте сами, с учетом совместимости (давайте holy war разводить не будем). Первую Джетику, 2005 г. выпуска к таковым отнести сложно. Если проактивка не отслеживает какие либо процедуры и функции, то увы. Серьёзно же рассматривать чепуху, вроде "заколачивания" IE, не будем т.к. зловред может быть написан под что угодно, проблему это не решит.

Всего записей: 1635 | Зарегистр. 02-07-2006 | Отправлено: 15:52 26-02-2009
RMNLRK

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Уточнили бы, а то не совсем из сообщения ясно, что было убрано - JPF2 или Dr.Web 5, который судя по мельком прочитанному оф-форуму, пока что стабильно выпадает в "синяки" и сам по себе, без всяких сторонних усилий.  

Извиняюсь за неясные моменты. Убран был jpf2. К "Др.Вэб V" у меня нареканий не было вплоть до попытки использовать вторую джетику. Хотя признаю, в проблемах данного сочетания виноват именно антивирь.
 

Цитата:
Вы, прежде чем запускать тесты, внимательно прочитайте их условия. Тест на "тихую" отправку данных, происходит как раз после:  

Описание - описанием... Но вы пытались разобрать что делает ликтест до момента отсыла ?

Цитата:
Опять же, посмотрите внимательно, какие события ловит Джетика 2 в моём примере. Во-первых, для IE есть полный набор правил, во-вторых, при запрете комбинированной зависимости,  до "попытки вылезти в нет", дело не доходит, а происходит как раз:

Тут согласен. Данные поспешные моменты были мной исправлены ещё до вашего коммента .

Цитата:
Стараться устанавливать последние версии защитного ПО, в которых учтены "наработки" создателей злонамеренного софта. Какие - выбирайте сами, с учетом совместимости (давайте holy war разводить не будем). Первую джетику, 2005 г. выпуска к таковым отнести сложно. Если проактивка не отслеживает какие либо процедуры и функции, то увы. Серьёзно же рассматривать чепуху, вроде "заколачивания" IE, не будем т.к. зловред может быть написан под что угодно, проблему это не решит.  

Полностью согласен со всем сказанным. Собственно это риторика. А по поводу джетики, пока придётся отказаться от использования. Возможно до тех пор пока Данилов не решит проблему совместимости со второй версией jpf. Причём логи после краша не успевают создаться - в чём весь мрак ситуации.
А первая версия уязвима - и я пытался найти возможность убрать эти уязвимости именно в первой версии.  
 
В любом случае спасибо за конструктивный разговор .

Всего записей: 26 | Зарегистр. 29-08-2007 | Отправлено: 20:56 26-02-2009 | Исправлено: RMNLRK, 20:57 26-02-2009
regboard



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
6. Жму далее, как ни странно - никаких телодвижений со стороны jpf. Ликтест спокойно мне говорит что тест провален.  

 
И не пытайся. Джетика это фаервол. Проактивная защита символическая (не перехватывает OLE объекты). Для этих целей есть HISP, опять-таки, не все HISP видят OLE.

Всего записей: 219 | Зарегистр. 18-04-2005 | Отправлено: 05:39 27-02-2009
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
regboard

Цитата:
И не пытайся. Джетика это фаервол. Проактивная защита символическая (не перехватывает OLE объекты). Для этих целей есть HISP, опять-таки, не все HISP видят OLE.
Во второй Джетике, если разговор про неё, проактивка не символическая, а вполне на уровне, для персонального пользования.
А первая часть, этого теста интереса не представляет ни какого, т.к. пользователь сам жмёт "Start Internet Explorer", если бы тест сам запускал IE, был бы разговор. Если не глядя жать кнопки, да ещё с админ-правами, любая защита не справится.
А зачем перехватывать OLE объекты? Если не нравится, настраивается средствами самой системы. А так ИМХО, больше проблем возникнет, особенно кого раздражают частые запросы и в нынешней реализации проактивки Джетики.

Всего записей: 1635 | Зарегистр. 02-07-2006 | Отправлено: 11:31 27-02-2009
kovleon

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите. Это только у меня или и в правду AkelPad не работатет с Джетикой? Открываешь окно пытаешься печатать, а ничего на экране нет... Вин2000 Акель4.1.4 Jetico последняя. Никаких записей в логе, даже когда все разрешаю не работает

Всего записей: 15 | Зарегистр. 15-12-2008 | Отправлено: 14:49 27-02-2009
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Dimitr1s
Проактивкой то, что в Джетике 2, назвать трудно, т.к. срабатывает она "по факту", когда уже поздно "пить боржом" и единственный выход - зарубить все на корню, что она, собственно, и делает. Сложно сказать, почему разработчики решили именно так (причем гордо назвали этот метод "a Jetico way"). Корректнее было бы перехватывать саму попытку внедрения (что и делают нормальные HIPS-мониторы), а не гнобить ее последствия...
 
kovleon
Удали из Process Attack Table все упоминания об AkelPad, запусти его и уже внимательно отвечай на запросы.
(записи в логе появляются, если логирование включено)

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 15:10 27-02-2009
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ

Цитата:
Проактивкой то, что в Джетике 2, назвать трудно, т.к. срабатывает она "по факту", когда уже поздно "пить боржом" и единственный выход - зарубить все на корню, что она, собственно, и делает.
Ты в который раз пишешь: срабатывает "по факту", когда поздно "пить боржоми". Приведи хоть один пример утечки в обход заявленного в Джетике, функционала проактивки. Любопытно потестить, судя по всему примеров много.

Всего записей: 1635 | Зарегистр. 02-07-2006 | Отправлено: 15:41 27-02-2009
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Dimitr1s
Я говорю не об утечке, а о принципе работы Indirect Access. Т.е. Джетика не перехватывает само внедрение, а проверяет при запуске приложения уже внедрившиеся объекты. И если хотя бы один из этих объектов запрещен - грохается вся цепочка. (Вроде коряво вышло, но общий смысл примерно такой.) Была на оффоруме статья по этому поводу, где Nail высказывал мнение команды разработчиков и разъяснял этот принцип работы. Правда, давно это было, но если найду, - выложу линк.

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 16:03 27-02-2009
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ

Цитата:
Я говорю не об утечке, а о принципе работы Indirect Access.

Конечная цель проактивки, не допустить утечку данных с машины, если явных примеров обхода нет (в пределах заявленного конечно и если не брать творения виртуозов ассемблера), то твоё утверждение: "Проактивкой то, что в Джетике 2, назвать трудно", некорректно.
Цитата:
Джетика не перехватывает само внедрение, а проверяет при запуске приложения уже внедрившиеся объекты.
Смотря, что ты имеешь ввиду под внедрением. Если допускает загрузку при старте программы, в свои сегменты памяти, то чтение/запись в "чужие" держит корректно, насколько я её "пытал", по остальным пунктам работает чётко, отображает то что есть. Косяков много, особенно в последней версии, но на безопасность не влияют. Не плохая проактивка вообщем в своём классе.
Цитата:
И если хотя бы один из этих объектов запрещен - грохается вся цепочка.
Что есть, то есть и менять принцип не собираются, "a Jetico way" одним словом . Но ведь предупреждают, по честному хоть...
kovleon
Проверь ещё, не запретил ли случайно что нибудь Punto_Switcher'о_подобное.

Всего записей: 1635 | Зарегистр. 02-07-2006 | Отправлено: 17:08 27-02-2009
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Dimitr1s
Цитата:
Конечная цель проактивки, не допустить утечку данных с машины

Согласен, но сделать это можно по разному. И, согласись, проводить радикальную ампутацию головы из-за обнаруженной занозы в пальце - как-то не совсем логично. Можно же просто не допустить проникновения занозы.

Цитата:
Смотря, что ты имеешь ввиду под внедрением.
Вот это:
Цитата:
Indirect access to network detected.
 
Application %application%
made %parent_event% and probably tries to access the Internet via another application %misc%
 
If you block indirect access to network, it may affect other applications.
 
Do you want to authorize it?
т.е. Джетика сообщает об уже свершившемся событии (и "честно" предупреждает, что возможна радикальная ампутация)

Цитата:
Что есть, то есть и менять принцип не собираются, "a Jetico way" одним словом .

Вот это-то и удручает...

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 17:38 27-02-2009
regboard



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А первая часть, этого теста интереса не представляет ни какого, т.к. пользователь сам жмёт "Start Internet Explorer", если бы тест сам запускал IE, был бы разговор. Если не глядя жать кнопки, да ещё с админ-правами, любая защита не справится.

 
Необязательно, можно запустить IE до этого (не нажимая запуска IE). Эксплоид работает не от того, что пользователь жмёт "Start Internet Explorer", а от дыры в IE, чем собственно и пользуется (передает вводимый текст пользователя).
 

Цитата:
А зачем перехватывать OLE объекты?  

 
Ну, речь вроде об этом и шла. Данный эксплоид работает посредством OLE.
 
 
OLE(Object Linking and Embedding)
InternetExplorer.Application.1
{0002DF01-0000-0000-C000-000000000046}
 
xxtp://www.pcflank.com/pcflankleaktest/leak1test.php?ID=
d:\test\release\PCFlankLeaktest.pdb
PCFlank Leaktest - Launching IE
PCFlank Leaktest - Entering custom "test" data
PCFlank Leaktest - Viewing test results
 
 

Цитата:
Во второй Джетике, если разговор про неё, проактивка не символическая, а вполне на уровне, для персонального пользования.

 
Либо она есть, либо ее нет. Всякие подуровни не воспринимаю. Кста, у винды тоже есть свой "персональный" фаервол. )

Всего записей: 219 | Зарегистр. 18-04-2005 | Отправлено: 17:47 27-02-2009 | Исправлено: regboard, 18:58 27-02-2009
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall
Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru