Перейти к содержанию
Grover

KAV + иной фаервол. Веб-антивирус как прокси. Запрещенный, но идущий трафик (из-под avp.exe)

Recommended Posts

Grover

Как известно, веб-антивирус в программах Касперского работает как прокси. Так не только у Касперского, но и у некоторых других.

То есть пропускает через себя весь сетевой трафик, идущий через указанные основные для этого порты.

В случае использования KAV c фаерволом другого производителя даже при условии запрещения или некоторого ограничения трафика пользователем в фаерволе для указанных программ, в адреса определеных ресурсов, если KAV считает их доверенными, то данные ограничения в итоге не работают.

Поскольку avp.exe доверенное, и внешний трафик в итоге получается его.

Чтобы дейстовали в отношении соответствующих приложений ограничения в фаерволе на запрещение указанного трафика, остается либо:

1. выключать функцию веб-антивируса полностью соответствующей настройкой

2. более сложным рутинным заморочным путем отслеживать сетевые адреса обращений и указывать ограничения в настроках фаервола, но уже для avp.exe

3. находить через системный реестр скрытый способ вне обычных настроек для отключения проверки веб-антивирусом в одном направлении трафика в отношении указанных процессов или в отношении всех

Чтобы кеширование сетевого трафика через avp.exe работало только в одном направлении, а обращения и сетевой трафик в, а не из интернета фактически чтобы были самостоятельными, а не из под avp.exe

В обычных настройках разными способами решение не найдено.

Как выполнить пункт 3 ? Чтобы фаервол не был полуигрушкой полуфикцией.

Отредактировал Grover

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

×