Перейти к содержанию

Recommended Posts

Skorpion

сейчас стоит DrWeb 5.0 + Outpost 6.5.

Проблема следующая:

после установки DrWeb Outpost стал выводить сообщения о том, что все приложения стали ломиться не на свои стандартные порты, а на перечень портов localhost. Но тем не мение приложение доступ получает в сеть после разрешения ему доступа к localhost. В данной ситуации мониторинг сетевой активности Outpost показывает, что например, QIP коннектится не к login.icq.com а к localhost.

Как решить проблему?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black Angel

Возможно это связано с тем, что SpIDer Gate пропускает трафик через себя. Сейчас я не дома, попозже ближе к вечеру посмотрю, что показывает у меня (тоже сейчас такая связка).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion

Сейчас поставил Avira Premium, тоже самое получается. Всё идёт через localhost.

Фишка в том, что из-за этого не видно на какие адреса идёт приложение и по каким портам, перед тем как принять решение о его сетевом доступе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener
Сейчас поставил Avira Premium, тоже самое получается. Всё идёт через localhost.

Фишка в том, что из-за этого не видно на какие адреса идёт приложение и по каким портам, перед тем как принять решение о его сетевом доступе.

Это связано с тем, что WebGuard в данных программах работает по принципу прокси-сервера - отключите его и всё будет как раньше - эту проблему (скорее неудобство использования) иначе наверно не решить. Можете конечно поставить Avira PSS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black Angel

Spidergate работает тоже по принципу прокси-сервера. Если открыть какой-либо сайт, то доменное имя сайта можно увидеть в Outpost в сетевой активности-spidergate, а не в браузере. Это связано с тем, что трафик проверяется сначала spidergate'ом, а только потом отдается браузеру.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion

Спасибо! Так и думал! Обидно, оутпост изживают?:)

Проверено: Outpost+Avast и Outpost+Nod32 работают вместе идеально :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black Angel

Доктор тоже с Outpost работает идеально и в Outpost тоже можно найти кто и куда реально коннектится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion
Доктор тоже с Outpost работает идеально и в Outpost тоже можно найти кто и куда реально коннектится.

Не найдёшь! Привожу пример:

DrWeb+Outpost

Запускаю плеер AIMP, включаю радио в нем, оутпост показывает активность: AIMP->localhost и SpIDer Gate->ip станции.

Даллее:

Проходит секунд 30, радио всё ещё играет, а в сетевой активности Outpost пусто, как-будто трафик никуда не идёт!!

Чудо? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion
Не найдёшь! Привожу пример:

DrWeb+Outpost

Запускаю плеер AIMP, включаю радио в нем, оутпост показывает активность: AIMP->localhost и SpIDer Gate->ip станции.

Даллее:

Проходит секунд 30, радио всё ещё играет, а в сетевой активности Outpost пусто, как-будто трафик никуда не идёт!!

Чудо? :)

сорри, тут скорее всего буфер :mellow:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

@ Skorpion:

По вашей просьбе здесь отвечаю. Если у Black Angel эта комбинация работает (даже с показом всех деталей в журналах), то тогда я вам предлагаю с ним обмениватсья настройками (если он на это готов). Кроме того, что уже было сказано про прокси Dr.Web мне нечего добавить. :)

P.S.: У меня ящик не переполнен, а отключён.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion

Полагаю, это минус в безопасности.

Т.к. при разрешении сетевой активности мы не знаем что нам ждать.

Сейчас очень нравится связка Outpost+Avast.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Полагаю, это минус в безопасности. Т.к. при разрешении сетевой активности мы не знаем что нам ждать.

Вы можете обосновать почему вы так считаете? Почему вы не доверяете Dr.Web? Или отсутствие точных журналов в Outpost вас пугает?

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion

Тут скорее не о доверии антивирусу. А доверии определенному приложению, как, например, QIP вроде бы безобидно должен ходить по порту 5190 на сервера AOL, ан нет, он ещё по 80-му на свои просится. Вот чтобы такое присечь, считаю важным получать полноценную статистику.

Возможно QIP большой опасности не представляет, а если это будет другая программа с уже заложенным вредоносным кодом, которая по мимо прямых своих функций (проверка обновлений своих, например) будет отправлять наши конфедициальные данные на сервера Китая :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Тут скорее не о доверии антивирусу. А доверии определенному приложению, как, например, QIP вроде бы безобидно должен ходить по порту 5190 на сервера AOL, ан нет, он ещё по 80-му на свои просится. Вот чтобы такое присечь, считаю важным получать полноценную статистику.

Это либо:

* автоматическое обновление

* всякие сервисы в нём включены

Можно адреса жёстко задать, но в вашем случае лучше отключать эти функции. Я раньше (когда QIP ещё был) так делал для обновления - только к одному серверу и всё. Как только начали добавить сервисы, я его удалил.

Возможно QIP большой опасности не представляет, а если это будет другая программа с уже заложенным вредоносным кодом, которая по мимо прямых своих функций (проверка обновлений своих, например) будет отправлять наши конфедициальные данные на сервера Китая :)

Если Доктор или HIPS Outpost пропустили такой зловред, то тогда всё равно уйдут эти данные. Безопасность и конфиденциальность от них особо не зависит; только ВЫ определяете, что будет...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      DOCCENT Вопросы по ESET нужно решать через Службу технической поддержки  по адресу:  [email protected] ( при наличие лицензии ) Или при обращении на оф. форум http://forum.esetnod32.ru/ ( наличие\отсутствие лицензии роли не играет ) По удалению: https://www.comss.ru/search/?q=eset+Удаление&x=GUEST Будьте внимательны при работе с ESETUninstaller (  переключите раскладку клавиатуры на английскую ) Выбрать английскую: y  и затем 1 При необходимости повторите процедуру несколько раз до полной уверенности. ------------- P.S. здесь форум всё...
    • sarge
      Могу посоветовать Элитс,  там есть возможность возврата вещей, если они не подошли. Да и ещё в этом магазине сейчас проходит распродажа брендовой мужской обуви https://elyts.ru/catalog/man/obuv/ и верхней одежды, цены на неё прилично снижены.
    • Allexks
      покупаю, но редко, с размерами пока не прогадывала)
    • Karolina
      А я начинаю только. Тут с криптовалютной биржей Binance ознакомилась и решила, что подходит идеально. Торгую и сразу всё получаться начало ! Это здорово. Я рада. Пока неопытная с этим, но в будущем обязательно буду горы сворачивать, уверена
    • DOCCENT
      Здравствуйте. У меня начал косячить мой ЕСЕТ 32 антивирус (перестал обновляться модуль). Решил установить другой такой же. Удалил старый, теперь новый, при установки выдает: "На этом компьютере  уже установлена последняя версия и т.д.", и прекращает установку. Хотя и удалил этот антивирус полностью, после этого почистил диски, реестры двумя программами, естественно перезагрузил. Пробовал ESETUninstaller, этот вообще не хочет работать( окно открывается, и дальше ни каких движений) не понятно почему. Подскажите что делать, получается я старый удалил, а новый не могу установить  
×