SevereK20
Gold Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bacar2
Цитата:| Пока тестирую связку KAV2017 + Outpost Firewall Pro - но последний прикрыли ещё пару лет назад, как проект. |
Последняя версия, в которой был фаерволл, которым можно было пользоваться - 13. Но сейчас юзать 13 версию - не комильфо. Про 14,15,16 долго писать не буду, если вкратце - там фаерволла вообще, можно сказать, не было. Если чуть подробнее - было жалкое подобие, в котором разработчики даже не подумали что пользователь должен знать для какого конкретного приложения он создает правило.
Т.к. на протяжении последних 4 версий пользоваться ручным режимом практически нереально, по моим наблюдениям те, кто не захотели уходить с каспреского - перешли на автоматический режим, остальные - ушли на продукты, в которых есть фаерволл (Dr.Web, Norton, ESET).
Отсюда когда речь заходит про его настройку в советах давних старожил порой прослеживается что они и забыли как и что должно работать. Я долго мудохался и пришел к таким вариантам:
1. Если убрать галочку заправшить действие и поставить всем группам в сетевой активности - Запрашивать действие, то при запуске программы через файловый менеджер будет выводиться миллион аллертов, с которыми нифига поделать будет делать. При добавлении пользовательского разрешающего правила для файлового менеджера ВСЕ программы, которые будут запускаться через него - будут иметь доступ в интернет - даже те, которым запрещена любая стеевая активность. Причем, для разработчиков это поведение не очевидный баг, коим оно является, а "особенность поведения, для реализации сценария которого появится чекбокс в 18 версии". В 18 версии он, разумеется, не появился. В общем этот вариант использования - не вариант.
2. Запретить всем группам любую сетевую активность и вручную разрешать только то, что надо. Разумеется, неудобный и муторный вариант, но он же - единственный, которым можно хоть как-то, но пользоваться. Опять же траблы из-за цепочек наследования, но тут уж ничего не поделать - только смириться. Цепочки - отдельный разговор. В том виде, в котором они есть - от них только вред. И еще один нюанс - у KIS с разной периодичностью ни с того ни с сего слетают правила. А это - пизд*ц, особенно если разрешать активность не по группам разработчиков, а каждому файлу по отдельности.
3. Удалить KIS и поставить продукт с нормальным фаерволлом (NIS, Dr.web, NOD32) - пожалуй, наилучший вариант, если важно чтобы ручной режим был удобным. Особенно учитывая то, что разработчики совершенно не чешутся и продукт уходит в стороны уменьшения количества настроек и легко предсказуемо что дальше будет только хуже. Если конечно разработчиков не заставят попользоваться своим чудом творения хотя бы денек. Или тестеровщики(правда, я очень сильно сомневаюсь, что они есть) будут больше уделять внимания основным компонентам (коими являются фаерволл и антивирус). В общем я больше верю не в появление нормального фаерволла, а в улучшение и появление таких жизненноважных компонентов как контроль установлена ли у меня последняя версия Foxit reader-а, безопсные платежи, прогноз погоды, информирование о нахождении в криминогенном районе по координатам геолокации, барометр, аквариум с рыбками какой-нибудь, будильник, таймер со встроенными временными таймингами для приготовления макарон, яиц и чего-нибудь еще. Все это куда важнее чем фаерволл. Ведь кто им пользуется... |
Всего записей: 7714 | Зарегистр. 07-05-2010 | Отправлено: 13:10 15-06-2017 | Исправлено: SevereK20, 13:11 15-06-2017 |
|
Kaspersky Internet Security 18.0.0.405 - 
