SpIDer Gate и трафик

[Skorpion 55]

сейчас стоит DrWeb 5.0 + Outpost 6.5.

Проблема следующая:

после установки DrWeb Outpost стал выводить сообщения о том, что все приложения стали ломиться не на свои стандартные порты, а на перечень портов localhost. Но тем не мение приложение доступ получает в сеть после разрешения ему доступа к localhost. В данной ситуации мониторинг сетевой активности Outpost показывает, что например, QIP коннектится не к login.icq.com а к localhost.

Как решить проблему?

[Black Angel 125]

Возможно это связано с тем, что SpIDer Gate пропускает трафик через себя. Сейчас я не дома, попозже ближе к вечеру посмотрю, что показывает у меня (тоже сейчас такая связка).

[Skorpion 55]

Сейчас поставил Avira Premium, тоже самое получается. Всё идёт через localhost.

Фишка в том, что из-за этого не видно на какие адреса идёт приложение и по каким портам, перед тем как принять решение о его сетевом доступе.

[Ingener 150]

Сейчас поставил Avira Premium, тоже самое получается. Всё идёт через localhost.

Фишка в том, что из-за этого не видно на какие адреса идёт приложение и по каким портам, перед тем как принять решение о его сетевом доступе.

Это связано с тем, что WebGuard в данных программах работает по принципу прокси-сервера - отключите его и всё будет как раньше - эту проблему (скорее неудобство использования) иначе наверно не решить. Можете конечно поставить Avira PSS.

[Black Angel 125]

Spidergate работает тоже по принципу прокси-сервера. Если открыть какой-либо сайт, то доменное имя сайта можно увидеть в Outpost в сетевой активности-spidergate, а не в браузере. Это связано с тем, что трафик проверяется сначала spidergate'ом, а только потом отдается браузеру.

[Skorpion 55]

Спасибо! Так и думал! Обидно, оутпост изживают?

Проверено: Outpost+Avast и Outpost+Nod32 работают вместе идеально

[Black Angel 125]

Доктор тоже с Outpost работает идеально и в Outpost тоже можно найти кто и куда реально коннектится.

[Skorpion 55]

Доктор тоже с Outpost работает идеально и в Outpost тоже можно найти кто и куда реально коннектится.

Не найдёшь! Привожу пример:

DrWeb+Outpost

Запускаю плеер AIMP, включаю радио в нем, оутпост показывает активность: AIMP->localhost и SpIDer Gate->ip станции.

Даллее:

Проходит секунд 30, радио всё ещё играет, а в сетевой активности Outpost пусто, как-будто трафик никуда не идёт!!

Чудо?

[Skorpion 55]

Не найдёшь! Привожу пример:

DrWeb+Outpost

Запускаю плеер AIMP, включаю радио в нем, оутпост показывает активность: AIMP->localhost и SpIDer Gate->ip станции.

Даллее:

Проходит секунд 30, радио всё ещё играет, а в сетевой активности Outpost пусто, как-будто трафик никуда не идёт!!

Чудо?

сорри, тут скорее всего буфер

[p2u 824]

@ Skorpion:

По вашей просьбе здесь отвечаю. Если у Black Angel эта комбинация работает (даже с показом всех деталей в журналах), то тогда я вам предлагаю с ним обмениватсья настройками (если он на это готов). Кроме того, что уже было сказано про прокси Dr.Web мне нечего добавить.

P.S.: У меня ящик не переполнен, а отключён.

Paul

[Skorpion 55]

Полагаю, это минус в безопасности.

Т.к. при разрешении сетевой активности мы не знаем что нам ждать.

Сейчас очень нравится связка Outpost+Avast.

[p2u 824]

Полагаю, это минус в безопасности. Т.к. при разрешении сетевой активности мы не знаем что нам ждать.

Вы можете обосновать почему вы так считаете? Почему вы не доверяете Dr.Web? Или отсутствие точных журналов в Outpost вас пугает?

Paul

[Skorpion 55]

Тут скорее не о доверии антивирусу. А доверии определенному приложению, как, например, QIP вроде бы безобидно должен ходить по порту 5190 на сервера AOL, ан нет, он ещё по 80-му на свои просится. Вот чтобы такое присечь, считаю важным получать полноценную статистику.

Возможно QIP большой опасности не представляет, а если это будет другая программа с уже заложенным вредоносным кодом, которая по мимо прямых своих функций (проверка обновлений своих, например) будет отправлять наши конфедициальные данные на сервера Китая

[p2u 824]

Тут скорее не о доверии антивирусу. А доверии определенному приложению, как, например, QIP вроде бы безобидно должен ходить по порту 5190 на сервера AOL, ан нет, он ещё по 80-му на свои просится. Вот чтобы такое присечь, считаю важным получать полноценную статистику.

Это либо:

* автоматическое обновление

* всякие сервисы в нём включены

Можно адреса жёстко задать, но в вашем случае лучше отключать эти функции. Я раньше (когда QIP ещё был) так делал для обновления - только к одному серверу и всё. Как только начали добавить сервисы, я его удалил.

Возможно QIP большой опасности не представляет, а если это будет другая программа с уже заложенным вредоносным кодом, которая по мимо прямых своих функций (проверка обновлений своих, например) будет отправлять наши конфедициальные данные на сервера Китая

Если Доктор или HIPS Outpost пропустили такой зловред, то тогда всё равно уйдут эти данные. Безопасность и конфиденциальность от них особо не зависит; только ВЫ определяете, что будет...

Paul