Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Jetico Personal Firewall http://www.jetico.com/firewall-jetico-personal-firewall/ В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера. Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...   Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.   Upd2:Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная. Тема в варезнике посвящённая второй версии   Upd3: С 13.04.2016 года JPF2 вновь стал бесплатным, встроенная в инсталлятор лицензия гарантирует поддержку до 7 апреля 2021 года.   Upd4: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.   Текущая версия 2.x: 2.1.0.14 (25 февраля 2015) http://www.jetico.com/jpf2setup.exe   Последняя версия 1.x: 1.0.1.61 (19 июля 2005) - http://rghost.net/3381044 Судя по сообщению на оф. форуме, ссылки на загрузку с оф. сайта не будет.   Русификация версии 1.0.1.61 с установщиком (19 июля 2005): JPF10161rus.zip (34.2 Кб, качать браузером) PS: В русской версии прикручено выравнивание столбцов по F12.   Базовые настройки брандмауэров. Правила JPF v1 Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1 Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP... JPF v2 Правила для сервиса svchost.exe JPF v2 С версии 2.1.0.6, появилась возможность настроить Stateful engine через реестр: Таблица | PDF Предыдущие части обсуждения: Часть I Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 18:35 30-03-2009 | Исправлено: ArtLonger, 09:47 30-08-2018

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dimitr1s   Так и делаю всегда. Не проверив бы не сказал. ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33207 | Зарегистр. 31-07-2002 | Отправлено: 18:47 26-11-2010

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Victor_VG Цитата: Не проверив бы не сказал. Я бы тоже. Как самый безобидный пример, программы Русиновича - пишут параметры в: ...\Enum\Root\ типа: LEGACY_REGMON*, LEGACY_PROCEXP* При этом не всегда создавая дубликатов в: ...\Services\ Конкретно в этом случае ничего не случится, если удалить - создаст новые при необходимости, но случись сделать проверку этих ключей перед запуском на предмет изменения/удаления была бы неприятность. Так что смело удалять непарные значения - не очень хороший совет. Да и кроме LEGACY_ и других префиксов навалом, Джетика ещё создаёт JT_, Касперский KL_. Всего записей: 1658 | Зарегистр. 02-07-2006 | Отправлено: 19:28 26-11-2010

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dimitr1s   Учту. Не обращал на них внимания. Спасибо за подсказку! ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33207 | Зарегистр. 31-07-2002 | Отправлено: 19:52 26-11-2010

CaptainFlint Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору По поводу Enum-ключей: да, я их тоже в обязательном порядке проверял и чистил. Методика следующая: обнаруживаю ключ, относящийся к искомой программе, дальше смотрю в Диспетчере устройств (Non-Plug-and-Play). Если нахожу — удаляю сначала оттуда (если надо, перезагружаюсь), потом лезу обратно в реестр и подчищаю уже хвост в виде Enum-ключа.   В моём случае накладок не было: каждый раз, если я находил ненужный ключ-хвост, то этот ключ либо соответствовал живому драйверу (а именно: сам ключ содержал подветку 0000, к нему была пара в Services, а сам драйвер присутствовал в Диспетчере), либо это был мёртвый хвост (сам ключ не содержал никаких подветок, пары в Services к нему не было, и в Диспетчере устройств соответствующий драйвер отсутствовал). Соответственно, если я натыкался на живой драйвер (в частности, в Джетике 2.1.0.9 оставался некий Jetico firewall filter или как-то так, не помню точное название), то я сначала грохал его в Диспетчере устройств, перезагружался, после чего в Services этого драйвера больше не было, подветки 0000 у Enum-ключа тоже, так что оставалось только удалить теперь уже пустой Enum-ключ.   Dimitr1s Цитата: Если включить только на драйвера Джетико, то с большой вероятностью да, только BSOD. Хорошо, тогда попробую.   Цитата: Смутило это: Цитата: Прогнал ещё и через Revo Это была однократная проверка, которая ничего не поменяла. Этот Revo мне только остатки в виде \Software\Jetico в ветках HKLM и HKCU нашёл. Толку с такого чистильщика… ---------- Почему же, ё-моё, ты нигде не пишешь "ё"? Всего записей: 5484 | Зарегистр. 11-11-2002 | Отправлено: 20:04 26-11-2010 | Исправлено: CaptainFlint, 20:07 26-11-2010

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору CaptainFlint Попробуйте последний раз такой вариант: Удалить начисто Касперского, пройтись ремувером о них, пару раз перегрузиться. Установить Jetico 2.1.0.8, после того как инсталлятор отработает не перегружайтесь, а закиньте перед перезагрузкой в \Jetico Personal Firewall\Config\ свой старый файл конфигурации. Только заранее пересчитайте хэш новых jpfsrv.exe и jpf.exe и исправьте в jpfconfig.xml: <application value="C:\Program Files\Jetico\Jetico Personal Firewall\jpf.exe" /> <hash value="новый хэш" /> и <application value="C:\Program Files\Jetico\Jetico Personal Firewall\jpfsrv.exe" /> <hash value="новый хэш" /> и только после перегрузите. Повторить пару раз. И проверьте, навсякий, несколько общих значений (ХР SP3), которые jpfsrv.exe считывает при старте: вот Всего записей: 1658 | Зарегистр. 02-07-2006 | Отправлено: 20:40 26-11-2010

CaptainFlint Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dimitr1s Проделал всё это — не помогло. Значения реестра проверил — совпадают, кроме COM3 (который сбросился после удаления соответствующей ветки, когда я пытался переустанавливать COM+). Попробовал вернуть эти значения, толку нет.   Victor_VG Попробовал выставить запуск сервиса от имени админа, результат не изменился.   Добавлено: Dimitr1s Попробовал натравить Driver Verifier. Поставил все драйвера от Jetico на слежение, перезагрузился (как потребовал Verifier), падений нет. Позапускал несколько раз сервис вручную — результат тот же. ---------- Почему же, ё-моё, ты нигде не пишешь "ё"? Всего записей: 5484 | Зарегистр. 11-11-2002 | Отправлено: 22:44 28-11-2010

Tim72 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору CaptainFlint нашел у себя инфу о похожем глюке Всего записей: 2480 | Зарегистр. 16-02-2002 | Отправлено: 03:58 29-11-2010

Aldares Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Последняя однёрка 1.0.1.61 работает на х64-ХР виндах? На х86/х64 7-ке? Всего записей: 610 | Зарегистр. 09-11-2004 | Отправлено: 12:58 29-11-2010

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору CaptainFlint Тогда остаётся писать Nail'у (на support@jetico.com).   Tim72 Вообще jpfconfig.xml, теоретически не должен влиять на запуск сервера, т.к. он стартует до применения правил. А запустить с политикой по умолчанию "Allow all", можно таким образом: При выключенной Jetico,  перенести в jpfconfig.xml атрибут default="1" из "Optimal protection" в "Allow all". То есть было: Код: <policy name=""Allow all"> ... <policy name="Optimal Protection" default="1"> стало: Код: <policy name=""Allow all" default="1"> ... <policy name="Optimal Protection">   Aldares Из оф. справки: Код: Jetico Personal Firewall system requirements   Windows 98/98SE/Me NT4sp6/2000/XP operating system   10 MB disk space   Installed size is 5MB Всего записей: 1658 | Зарегистр. 02-07-2006 | Отправлено: 15:28 29-11-2010

CaptainFlint Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dimitr1s Цитата: Тогда остаётся писать Nail'у Я на их форум писал, мне Tommy пообещал, что попросит его глянуть. Если долго не будет реакции, попробую написать по мылу. ---------- Почему же, ё-моё, ты нигде не пишешь "ё"? Всего записей: 5484 | Зарегистр. 11-11-2002 | Отправлено: 16:09 29-11-2010

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору CaptainFlint Если своими силами не удаётся исправить, наверное, лучше сразу ему - отвечает очень быстро, плюс отлично владеет русским. off: Всего записей: 1658 | Зарегистр. 02-07-2006 | Отправлено: 17:03 29-11-2010

Den_Klimov Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Чего ж всё так печально стало с Jetico в тестах matousecа? http://www.matousec.com/projects/proactive-security-challenge/results.php Кто-нибудь имеет какие-то мысли по этому поводу? Всего записей: 317 | Зарегистр. 27-02-2006 | Отправлено: 21:28 02-12-2010

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Den_Klimov Цитата: Кто-нибудь имеет какие-то мысли по этому поводу? Глянул все не пройденные тесты. То, чего мы все так боимся - возможности конкретной (не теоретической) передачи данных в сеть не обнаружил. Вот все не пройденные если интересно. Всего записей: 1658 | Зарегистр. 02-07-2006 | Отправлено: 00:07 03-12-2010

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dimitr1s   То о чём мы с тобой давно говорили - методика тестирования у них не состоятельная, вернее заказная и подгоняется под конкретный заказ. По ней не пройдёт "тестирование" не менее половины корпоративных пакетов - режимы тестирования выбираются произвольно, результаты не поддаются проверке, а интерпретируются в пользу "объективного мнения" тестера и того, кто больше ему заплатит. Я не удивлён таким итогом. Данным тестам в такой ситуации доверять нельзя - тестер я считаю подтасовывает результаты. Такие тесты годятся разве что как приглашение к независимой проверке, но не более того. ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33207 | Зарегистр. 31-07-2002 | Отправлено: 12:20 03-12-2010

Den_Klimov Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dimitr1s Просто в сомнениях.. Следует ли заменить HIPS Jetico на какой-то отдельный специализиролванный HIPS-продукт, а Jetico оставить лишь как фаер.. Но ведь на старых машинах ресурсы и память не резиновые (на многих всего по 256 мегабайт оперативы), да и как бы не было конфликтов.. Хотя с другой стороны на старых машинах стоит XP, и в некоторых случаях я там оставлял права админа для рабочего профиля (по необходимости), так что требования к HIPS-у куда серьёзнее. Замкнутый круг. Вот и размышляю так ли на самом деле дыряв HIPS в Jetico как это с недавних пор малюет matousec. И не следует ли его HIPS заменить.   Я правильно понял, что несмотря на то что некоторые "вредительства" на машине встроенный HIPS Jetico таки допускает, но они всё же никак не позволяют зловреду пробиться в сеть без разрешения пользователя? ----------- Перешёл на своей машине кстати на 2.1.0.9 для эксперименту. Пока впечатления хорошие, хотя серьёзно не тестил за неимением времени.   Кстати кто уже тестил. Как  2.1.0.9 под Win7 64-битной?   Victor_VG Цитата: Такие тесты годятся разве что как приглашение к независимой проверке, но не более того. Вот и хотелось бы такой независимой проверки на версии 2.1.0.9 (раз уж там чего-то исправили). А то из-за matousecа складывается такое впечатление что HIPS у Jetico уже не соответствует нормам безопасности и уровню актуальных угроз. Особенно на фоне других продуктов, всяких комодов и иже с ними. Всего записей: 317 | Зарегистр. 27-02-2006 | Отправлено: 04:31 04-12-2010

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Den_Klimov Цитата: Следует ли заменить HIPS Jetico на какой-то отдельный специализиролванный HIPS-продукт Под "отдельный специализированный HIPS-продукт" имеете ввиду шароварную прогу за 10-15 долларов? Тогда вряд ли стоит. Цитата: некоторые "вредительства" на машине встроенный HIPS Jetico таки допускает Ну не только Jetico, многие из лидеров чего то допускают. Тут ещё момент - в условиях почти всех тестов, обязателен беспрепятственный запуск самого теста. В реальности, получили бы запрос на запуск и при запрете, с большой долей вероятности, на этом бы вся "зловредная" деятельность закончилась. Цитата: но они всё же никак не позволяют зловреду пробиться в сеть без разрешения пользователя? Это не зловреды, а тесты. Все не пройденные Джетикой выше перечислил, утечки данных в сеть среди них нет. Реальные зловреды, под админ. учёткой выносят всё и вся. Цитата: Вот и хотелось бы такой независимой проверки на версии 2.1.0.9 А их нет независимых и быть не может. Разве что сами для себя устроите. Цитата: А то из-за matousecа складывается такое впечатление что HIPS у Jetico уже не соответствует нормам безопасности и уровню актуальных угроз. Тесты к реальным угрозам отношения никакого не имеют. Т.е. ни как не факт, что если Вы поставите лидера по тестам Матусека, не словите тут же окошко с голой тёткой и предложением поделится деньгами. Всего записей: 1658 | Зарегистр. 02-07-2006 | Отправлено: 07:28 04-12-2010

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Den_Klimov   Вот тебе факт что вызывал комод 5: Цитата: MSYS-1.0.14 Build:2010-03-17 23:02 Exception: STATUS_ACCESS_VIOLATION at eip=71008BFC eax=60E95C04 ebx=60E9136C ecx=608B8768 edx=00000720 esi=00000000 edi=60E900D4 ebp=0022FF00 esp=0022FEE8 program=C:\PROGRA~1\GCC\BIN\echo.exe cs=001B ds=0023 es=0023 fs=003B gs=0000 ss=0023 Stack trace: Frame Function Args 0022FF00 71008BFC (60E900D4, 00000720, 7C97D600, 7C8021B9) 0022FF50 710045CB (000007FC, FFFFFFFE, 000007CC, 7109C6A4) 0022FF90 71004B65 (00000000, 00000000, 00000006, EC645D04) 0022FFB0 00403EBF (004011B0, 037F0009, 0022FFF0, 7C817067) 0022FFC0 0040103E (504F2F31, 53534E45, 7FFDE000, 8054B6B8) 0022FFF0 7C817067 (00401000, 00000000, 78746341, 00000020) End of stack trace   убрал - всё заработало. Ошибка как выяснилась в порче стека приложений его драйверами с одновременной блокировкой широковещательных адресов на майлслотах. Понятно что эти "тесты" в таком случае проходятся "на ура" - "тест-зловред" просто крэшится, а раз цель тестом не достигнута, то считаем его пройденным. Зачем что-то проверять, если мы видим результат по нашей методике - тест не сработал, а проверять почему нам некогда - заказчик за плечом маячмт, в ухо дышит, ножками сучит, отчёта ждёт, понятно что его продукт лучший в мире..   Что касается методик, то есть конечно профессиональные методики подразумевающие полную проверку брандмауэра в тестовой сети под максимальной нагрузкой. Да вот дома эти испытания не провести - места не хватит, раз, за електричество счета придут мама не горюй, два, и главное достоверность любых измерений на этапе сбора данных обеспечивает статистика по серии измерений дающая среднюю оценку измеряемой величины по всей серии измерений, достаточно большой - обычно не менее 90 - 100 измерений по каждому параметру. ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33207 | Зарегистр. 31-07-2002 | Отправлено: 08:02 04-12-2010

Den_Klimov Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Мда.. То-то мне интуитивно комод 5 не понравился. Как чувствовал бяку. Всего записей: 317 | Зарегистр. 27-02-2006 | Отправлено: 23:20 07-12-2010

CaptainFlint Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Эпопея с незапускающимся файером благополучно разрешилась. Выяснилось, что это была ошибка в JPF, связанная с некорректной обработкой порядка загрузки драйверов. Наиль выслал мне исправленную тестовую версию, с ней всё тут же заработало и продолжает работать после установки Каспера и VMware.   Спасибо всем, кто принимал участие в попытках решить проблему. ---------- Почему же, ё-моё, ты нигде не пишешь "ё"? Всего записей: 5484 | Зарегистр. 11-11-2002 | Отправлено: 02:00 10-12-2010

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору CaptainFlint Значит все-таки есть ещё "тёмные пятна" , казалось бы всё вычистили и исправили, ан нет. Всего записей: 1658 | Зарегистр. 02-07-2006 | Отправлено: 04:05 10-12-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38

Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование