Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Форум технической поддержки Установка и настройка антивируса

Фаерволл постоянно орет

RSS
 
Андрей
Андрей
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 11.12.2010
Размещено 09.04.2011 18:33:36
Добрый вечер.
У меня возникла не большая проблемка, больше даже не по антивирусу.
Каждые 3-5 минут вылезает окошко со входящим трафиком к приложению System. Ни создание правил ни временное запоминание не помогает. Что бы я не нажал через пару тройку минут снова вылезает.

IP каждый раз разный. Вот мне хотелось бы узнать, можно ли как-то избавиться от этого чуда, можно ли разрешить соединение, т.к. без совета знающего человека разрешать боязно.
Спасибо.



И еще.. Интернет beeline подключение по VPN, может эта информация будет вам полезна.
Изменено: Андрей - 09.04.2011 18:37:36

Ответы

Пред. 1 2 3
 
Дмитрий
Дмитрий
Пользователь
Сообщений: 35
Баллов: 17
Регистрация: 05.04.2011
Размещено 23.04.2011 14:01:26
Подскажите где искать логи и какой конкретно модуль это блокирует, это атака извне или что?
Происходит с моим ESS когда я на виртуальной машине тестирую другой вендор запуская вирусы.





И принесет ли это вред моей системе? Сканировал после МВАМ и Хитман про-чисто.
Изменено: Дмитрий - 23.04.2011 14:03:59
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 23.04.2011 14:35:16
смотрите в логах фаерволла ESS реальной машины. Пакеты идут на виртуальный хост, поэтому реальной машине вреда от них не будет.
Изменено: santy - 23.04.2011 14:36:30
[ Как создать образ автозапуска? ]
 
Дмитрий
Дмитрий
Пользователь
Сообщений: 35
Баллов: 17
Регистрация: 05.04.2011
Размещено 23.04.2011 14:47:46
santy,
в том то и дело что мои логи чисты, ну во всяком случае этих записей там нет
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 23.04.2011 14:55:08
возможно это реакция фаера на встроенный список URL для постоянного блокирования. И сообщение о блокировании адреса из этого списка не вносится в журналы.
[ Как создать образ автозапуска? ]
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 23.04.2011 14:59:17
Цитата
когда я на виртуальной машине тестирую другой вендор запуская вирусы
У виртуальной машины может быть собственное (но через подключения основного хоста) подключение к интернету. И вполне логично, что содержимое пакетов этого подключения будет просматриваться нодом. Вот и появляются сообщения.
Как правильно сказал santy, пакеты идут на виртуальный хост, а из пространства виртуальной машины зловредам не вылезти. Если, конечно, в ней нет критических багов)
Изменено: marshal64 - 23.04.2011 15:03:58
 
Дмитрий
Дмитрий
Пользователь
Сообщений: 35
Баллов: 17
Регистрация: 05.04.2011
Размещено 23.04.2011 15:04:17
Успокоили, спасибо, я надеялся просто где-то рассмотреть все эти сообщения, а кроме как заскриншотить никак больше)
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 23.04.2011 15:07:26
Цитата
возможно это реакция фаера на встроенный список URL для постоянного блокирования. И сообщение о блокировании адреса из этого списка не вносится в журналы.
А файервол здесь при чем?) Это работает "Защита доступа в интернет" (т.к. порт 80). Вот ничего и не заносится в журнал файервола. А вот в журнале "Обнаруженные угрозы" вполне что-то может быть.
Изменено: marshal64 - 23.04.2011 15:08:13
 
Дмитрий
Дмитрий
Пользователь
Сообщений: 35
Баллов: 17
Регистрация: 05.04.2011
Размещено 24.04.2011 01:52:15
marshal64,
там совсем 3 дня пусто))
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 24.04.2011 02:40:35
Цитата
там совсем 3 дня пусто))
Да, santy прав: адреса из встроенного списка постоянного блокирования.
А по событиям в журнале. Можно попробовать поставить галочку в настройках файервола "Регистрировать все заблокированные соединения".
Хотя, как мне помнится, у нода вообще такая штука, что если доступ к какому-то сайту блокируется не из-за наличия там зловредов, а по тому или иному черному списку, то в журналах ничего не регистрируется. Разработчики, по-видимому, решили, что подобные события не относятся к журналу файервола (хотя могли для такого случая придумать название вроде "Доступ заблокирован по наличию ip в списке блокирования" или т.п.). Но тогда могли бы создать отдельный раздел в общем журнале, вроде "Журнал HTTP-протокола", но снова же все упирается в разработчиков и в степень их опытности и квалификации)
Изменено: marshal64 - 24.04.2011 02:46:46
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 24.04.2011 14:38:00
Цитата
marshal64 пишет:
о тогда могли бы создать отдельный раздел в общем журнале, вроде "Журнал HTTP-протокола", но снова же все упирается в разработчиков и в степень их опытности и квалификации)

Следует добавит в предложения по улучшению функционала.

Даже, если разработчики не читают раздел - то, одна сила мысли страшная штука !

Мысль материальна!

Мы им сделаем дистанционное внушение !  :D
 
Пред. 1 2 3
Читают тему