Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » ZoneAlarm (-Antivirus, -Pro, -Security Suite, пр.)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92

Открыть новую тему     Написать ответ в эту тему

Widok



Moderator-Следопыт		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Предыдущие части разговоров, обсуждений...: Часть №1

Существуют шесть видов продукции:  (чем они различаются)
  • ZoneAlarm Free (Freeware)  
  • ZoneAlarm ForceField (Shareware)  
  • ZoneAlarm Antivirus (Shareware)  
  • ZoneAlarm Pro (Shareware)  
  • ZoneAlarm Internet Security Suite (Shareware)  
  • ZoneAlarm Extreme Security (Shareware)
     
    Текущие версии:  (загрузить)  
  • ZoneAlarm Free 12.0.104.000 (Win2k/XP/Vista/Se7en/8) Страница прямой загрузки
  • ZoneAlarm ForceField 1.3.140.000 (Win2k/XP/Vista x86-x64)  
  • ZoneAlarm Antivirus 12.0.104.000 (Win2k/XP/Vista/Se7en) Страница прямой загрузки
  • ZoneAlarm Pro 12.0.104.000 (Win2k/XP/Vista/Se7en/8) Страница прямой загрузки
  • ZoneAlarm Internet Security Suite 12.0.104.000 (Win2k/XP/Vista/Se7en/8) Страница прямой загрузки
  • ZoneAlarm Extreme Security 12.0.104.000 (Win2k/XP/Vista/Se7en/8) Страница прямой загрузки
     
    Внимание:В ZoneAlarm Antivirus 8 и Internet Security Suite 8 используется антивирусный движок Лаборатории Касперского, в связи с чем старые версии этих продуктов, возможно, перестанут обновляться.
     
    Текущие бета-версии:  
  • Смотреть здесь
     
    Русификация для ZoneAlarm  8.0.059.000 (c) m0nkrus :  
  • Ссылка 1
  • Ссылка 2
  • Ссылка 3
  • Ссылка 4
     
     
    Онлайн сканеры для тестирования настроек сетевого экрана и проверки открытых портов
     
    >> Тесты Symantec Security Check
    >> Тесты PC Flank
    >> Тесты HackerWhacker
    >> Тесты HackerWatch
    >> Тесты Audit My PC
    >> Тесты DSLReports
    Пересекающаяся тема в Варезнике
    • Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 12:32 14-12-2005 | Исправлено: Nilslis, 23:14 23-08-2014
    Paul68



    Full Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    ZoneAlarm Pro имеет функции блокировки всего исходящего трафика (разрешая доступ только к отдельным сайтам) и защищиты настроек паролем?
    Всего записей: 500 | Зарегистр. 08-06-2005 | Отправлено: 15:11 10-09-2008 | Исправлено: Paul68, 15:18 10-09-2008
    acnevulgaris

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Paul68
    Защита настроек паролем есть.
    Функции блокировки всего исходящего трафика (разрешая доступ только к отдельным сайтам), реализованной ввиде однокнопочного решения, нет, для этого нужно самому  создавать нужные зоны и самому писать нужные правила.
    Всего записей: 249 | Зарегистр. 02-06-2007 | Отправлено: 17:38 10-09-2008
    vladmir

    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Поставил пакет обновлений для виндов от eGorZ.  
    http://forum.ru-board.com/topic.cgi?forum=62&topic=13850&glp
    http://xpupdates.narod.ru
     
    Всё вроде ничего, но ZoneAlarm при следующей загрузке системы перестал пускать в инет все программы - браузеры, плеер. Что характерно - KB951748 в пакете нет.  
    "Помогает" только добавление конкретного айпишника в трастед зону или выгрузка файрвола.
    Ну ещё если интернет-зону переключить на Medium... вообще похоже на действие KB951748, может другой KB с теми же свойствами выпустили...
     
    ZoneAlarm Pro v7.0.408, winXP SP3
    Спасите-помогите!  
     
    Всего записей: 2232 | Зарегистр. 22-01-2003 | Отправлено: 13:22 17-09-2008 | Исправлено: vladmir, 14:22 17-09-2008
    vladmir

    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Поставил поверх версию  ZoneAlarm Pro v7.0.483 и всё наладилось, значит, всё же, ещё один апдейт системы действует как пресловутый KB951748.
    Всего записей: 2232 | Зарегистр. 22-01-2003 | Отправлено: 23:59 18-09-2008
    ONO

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите, пожалуйста, как вернуть на место svchost в Security Suite 7, a-то я ему запретил всю активность (не подумав), а потом после перезагрузки компа он и вовсе исчез из списка программ зоналарма и я пробовал добавить его, но не понимаю куда он добавляется и как называется (потому что в списке он уже не числится как раньше).
    Соответственно, теперь каждый раз когда загружается зоналарм - я не могу выйти в инет.
    Всего записей: 209 | Зарегистр. 24-04-2004 | Отправлено: 21:59 25-09-2008 | Исправлено: ONO, 22:00 25-09-2008
    acnevulgaris

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ONO
    Называется  "Generic Host Process for Win32 Services"  
    Путь "C:\WINDOWS\system32\svchost.exe"
     
    Что значит запретил всю активность?  Trusted Level изменил на "Kill"?
     
     
    Всего записей: 249 | Зарегистр. 02-06-2007 | Отправлено: 23:01 25-09-2008
    ONO

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    acnevulgaris
    так я это знаю, я не понимаю как вернуть обратно его в зоналарм и разрешить ему активность.
    прошлый раз я нажал для него не килл, а ask. но он спрашивать ничего не стал, а просто исчез из списка.
    я пробовал в меню программы добавить этот .exe, но он то ли не добавляется то ли под другим каким названием существует.
    Всего записей: 209 | Зарегистр. 24-04-2004 | Отправлено: 23:30 25-09-2008
    acnevulgaris

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ONO
    Переведи в Auto:
    Program Control > Main > Program Control -> Auto
    Program Control > Main > SmartDefense Advisor -> Auto
    и перезагрузись.
    Всего записей: 249 | Зарегистр. 02-06-2007 | Отправлено: 00:11 26-09-2008
    ONO

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    acnevulgaris
    итак, Generic Host Process for Win32 Services в списке программ появился и весь был в красных крестиках (запреты), я для него разрешил все, затем перевел в Auto, перезагрузился и все также пока, приходится закрывать зоналарм, чтобы выйти в инет
    Всего записей: 209 | Зарегистр. 24-04-2004 | Отправлено: 11:36 26-09-2008
    acnevulgaris

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ONO
    Измененние разных вариантов (High, Med., Off) настроек в Firewall >Main > Iternet Zone Security какой-то эффект дают?  
     
    Покажи, что у тебя в Program Control > Programs и в Firewall > Zones.
    Всего записей: 249 | Зарегистр. 02-06-2007 | Отправлено: 15:56 26-09-2008 | Исправлено: acnevulgaris, 16:02 26-09-2008
    ONO

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    acnevulgaris
    спасибо огромное за помощь! решилось тем, что в Firewall > Zones напротив одной из зон вместо blocked поставил trusted и apply и все заработало, спасибо !!
    Всего записей: 209 | Зарегистр. 24-04-2004 | Отправлено: 17:44 26-09-2008
    Paul68



    Full Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Как ли запаролить выход из ZoneAlarm Pro?
     
    И еще:
    Как в ZoneAlarm Pro забликировать именно исходящий трафик? Разрешенные сайты и их айпишники прописывать в Firewall > Zones?
    Всего записей: 500 | Зарегистр. 08-06-2005 | Отправлено: 14:03 17-10-2008
    acnevulgaris

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    1. похоже, что никак, по крайней мере в 7-ой версии
    Но если даже пользователь закроет ZA, то все равно все правила будут работать, так как закрывается только ZoneAlarm Client. А убить TrueVector Service пользователь через диспетчер задач Windows не сможет.
     
    2. задача не понятна
    Всего записей: 249 | Зарегистр. 02-06-2007 | Отправлено: 14:23 17-10-2008 | Исправлено: acnevulgaris, 14:42 17-10-2008
    Paul68



    Full Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    acnevulgaris

    Цитата:
    задача не понятна

    Нужно заблокировать инет, кроме двух сайтов. Пожалуйста, напишите кратко, что где прописать.
    Всего записей: 500 | Зарегистр. 08-06-2005 | Отправлено: 19:38 17-10-2008
    acnevulgaris

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Paul68
    1. Firewall > Zones
    Здесь в trusted должен быть "Loopback adapter"(127.0.0.1) и все остальное, чему полагается быть в trusted, в зависимости от используемой технологии подключение к Интернет.
     
    2. Firewall > Expert
    Нужно создать ДВА правила:  
    1-м правилом нужно разрешить обмен пакетами между:  
    My Computеr, имя_сайта_1, имя_сайта_2, DNS вашего провайдера,  
    2-м правилом нужно запретить обмен пакетами между:  
    My Computеr, Trusted Zone, Internet Zone.  
     
    Как это сделать:  
    1. Заходим в Firewall > Expert > Add  
    Дальше заполняем форму для первого правила:  
    1.1 Rank не трогаем, он должем оставаться равным "1"  
    1.2 State оставляем на "Enabled"  
    1.3 Action оставляем на "Allow"  
    1.4 Track как угодно  
    1.5 Protocol оставляем на "Any"  
    1.6 Time оставляем на "Any"  
    1.7 Name любое, например, "safe_sites"  
    1.8 Source  
    1.8.1 Modify -> Add Location -> My Computеr  
    1.8.2 Modify -> Add Location -> IP Address  
    Description любое, например, "DNS1"  
    В IP Address вписываем IP адрес  первого DNS вашего провайдера.  
    1.8.3 Modify -> Add Location -> IP Address  
    Description любое, например, "DNS2"  
    В IP Address вписываем IP адрес второго DNS вашего провайдера.  
    1.8.4 Modify -> Add Location -> Host/Site  
    Description любое  
    В Host name записываем имя_сайта_1, OK, и повторить пункт 1.8.4 для записи имя_сайта_2
    1.8.5 Modify -> Add Location -> IP Address  
    Description любое, например, "Loopback adapter"  
    В IP Address вписываем "127.0.0.1"  
     1.9.1 Destination  
    записать один к одному все то, что записали в Source.  
     1.9.1 OK  
       
    2. Еще раз Add  и заполняем форму для второго правила:  
    2.1 Rank не трогаем, он должем оставаться равным "2"  
    2.2 State оставляем на "Enabled"  
    2.3 Action меняем на "Block"  
    2.4 Track как угодно  
    2.5 Protocol оставляем на "Any"  
    2.6 Time оставляем на "Any"  
    2.7 Name любое, например, "internet"  
    2.8 Source  
    2.8.1 Modify -> Add Location -> My Computеr  
    2.8.2 Modify -> Add Location -> Trusted Zone  
    2.8.3 Modify -> Add Location -> Internet Zone  
    2.9.1 Destination  
    записать один к одному все то, что записали в Source.  
    2.9.2 OK  
    3.1 OK
     
    Это избыточное описание для понимания того, что нужно делать.
    На деле DNS провайдера и Loopback adapter может и не понадобится прописывать, а вместо них в первом правиле использовать Trusted Zone.  
    Еще я бы рекомендовал создать группу для этих разрешенных сайтов:
    Firewall > Expert > Groups > Locations > Add Host/Site  
    и потом использовать ее в первом разрешающем правиле.
    Это удобно, если список разрешенных сайтом будет меняться, да и правил потом еще может добавится, то не придется менять правила, а только вносить изменения в группу.
     
    Это если глобально.
    Можно придумать более гибкую схему ограничений на уровне приложений, протоколов и расписания.
    Всего записей: 249 | Зарегистр. 02-06-2007 | Отправлено: 21:06 17-10-2008
    Paul68



    Full Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    acnevulgaris

    Цитата:
    1. Заходим в Firewall > Expert > Add

    А не в Programs > Advanced >Expert > Add? Описываемое Вами ниже очень на то похоже. А так, благодарю.
    Подобная настройка позволит работать приложениям типа Ася?
    Всего записей: 500 | Зарегистр. 08-06-2005 | Отправлено: 13:22 18-10-2008 | Исправлено: Paul68, 14:45 18-10-2008
    acnevulgaris

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Paul68
    Не знаю специфики интерфейса ZAP, у меня стоит ZASS:
    1. Firewall > Expert > Add  это глобальные правила.
    2. Program Control > Programs > выбрать программу > Options > Expert Rule это правила, которые действуют только на выбранную программу.
     
    Подобная настройка позволит заходить только на два сайта и все.
    Всего записей: 249 | Зарегистр. 02-06-2007 | Отправлено: 14:49 18-10-2008 | Исправлено: acnevulgaris, 14:54 18-10-2008
    Paul68



    Full Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Добавлено:
    acnevulgaris

    Цитата:
    2. Program Control > Programs > выбрать программу > Options > Expert Rule это правила, которые действуют только на выбранную программу.

    Спасибо за разъяснение.

    Цитата:
    Подобная настройка позволит заходить только на два сайта и все.

    Мне нужно, чтоб еще работала почта, Ася и Скайп. Что нужно для этого изменить в изложенных вами настройках?
    Всего записей: 500 | Зарегистр. 08-06-2005 | Отправлено: 18:03 18-10-2008 | Исправлено: Paul68, 18:55 18-10-2008
    acnevulgaris

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Тогда глобальные правила отменяюся.
    Это гораздо проще будет сделать с помощью Expert Rule для Интернет браузера:
    1. Program Control > Programs > выбрать из списка Интернет браузер > Options > Expert Rule  и записать все то, что я предлагал сделать на глобальном уровне.
    2. Разрешить в Program Control > Programs  выход в Интернет Почтовому клиенту и Скайпу.
    3. Запретить в Program Control > Programs  остальным программам выход в Интернет, кроме Generic Host Process for Win32 Services, у него должны быть такие настройки:
    Generic Host Process for Win32 Services  V V V X X.
    4. Program Control > Main > Program Control = Max
    5. Program Control > Main > SmartDefence Advisor = Off
    6. Program Control > Main > Advanced > Access Permissions в столбцах для Internet Zone везде "Always deny ..."
    Program Control > Main > Advanced > Alerts & Functionality:
    Deny access if permission is set to "ask" and the TrueVector service is running but ZoneAlarm security software is not [ V ]
    Require password to allow a program temporary Internet access [ V ]
    7. Program Control > Main > Custom > Program Control:  
    Allow Application Interaction Control [ V ]
    Allow Advanced Program Control [ V ]
    8. установить пароль
     
     
     
     
    Всего записей: 249 | Зарегистр. 02-06-2007 | Отправлено: 20:11 18-10-2008
    YDS



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    С антивирусом Касперского ZoneAlarm Pro 8.0.020.000 уживается без вопросов?
    Всего записей: 604 | Зарегистр. 11-05-2003 | Отправлено: 22:27 18-10-2008
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92

    Компьютерный форум Ru.Board » Компьютеры » Программы » ZoneAlarm (-Antivirus, -Pro, -Security Suite, пр.)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru