Shell

Firewall и приложения

В этой теме 5 сообщений

Заметил интересную вещь. Пытаюсь добавить правило в файерволл на основе приложения. То есть

f47b473fd29bt.jpg

Обратите внимание на выделенные фрагменты.

Одинаковое приложение, по одному и тому же пути, одинакового размера, с одинаковым fingerprint. Но! путь отрисовывается по разному. Один раз - обычный, другой - like Dos. Если добавить один из вариантов - на части клиентов правило не будет работать.

Вопрос - почему?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
путь отрисовывается по разному

А как они добавляются что путь отображается по разному? А если ограничиться только названием, то есть использовать маску?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Кирилл, добавляю через кнопку "Add from", выбираю в группе поиск по приложению, ввожу имя (в частности, vvsys.exe). От приложения (в частности, Polycomm или другое) - не зависит. Версия SEPM 11.0.5. Версии клиентов - 11.0.4202 и 11.0.5 (от версии клиента не зависит - проверено). Операционки - лицензиоки Win XP SP2.

Маску не использовал (пока еще не знаю как она будет работать при добавлении подобным способом).

Ну вот еще пример firefox

5e6d9c5d4f94t.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Shell если я правильно понимаю, то с одних ПК путь приложений приходит правильно, а с других - в DOS формате, это так? Что насчет масок?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell если я правильно понимаю, то с одних ПК путь приложений приходит правильно, а с других - в DOS формате, это так?

Да, Кирилл. Верно.

Что насчет масок?

Протестирую именно таких разных клиентов - дам ответ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS