14.04.2011, 13:57
Witam,
Zgodnie z wczorajszą obietnicą dokonałem następującej próby:
Dodałem folder Avasta do listy wykluczeń i w efekcie wszystkie wpisy dotyczące AvastUI.EXE
zniknęły z okna Programs.
W oknie Firewall pozostał zapis o blokadzie ruchu dla AvastUI.EXE a w zakładce Ports pozostał
zapis blokujący UDP na porcie 53 (hosts) i został dodany zapis blokujący ruch wychodzący
przy użyciu protokołu TCP na porcie 443.
Następnie wywołałem Avasta i reklamy nie było. OK, zrebootowałem komputer.
Zadnego okienka z prośbą o decyzje nie było, wszystkie zapisy o blokadzie pozostały na
swoim miejscu.
Wywołałem Avasta i reklama pojawiła się.
Z tego drobnego ćwiczenia wynikają IMHO następujące wnioski ogólne.
Emsisoft przecudowało. Firewall powinien być przewidywalny. Jeżeli użytkownik coś
blokuje to tak powinno pozostać. Firewall nie powinien wykazywać własnej inicjatywy.
Według mnie są to konsekwencje próby zrobienia Firewalla "dla każdego", który z jednej
strony będzie pozwalał na tworzenie reguł, konfigurowanie i.t.p. a z drugiej posługiwał się
różnymi mechanizmami wspomagającymi typu "białe listy", "zaufani dostawcy" i.t.p.
Można to próbować połączyć w następujący sposób: ustalić, że "Standard Mode" jest
w dużym stopniu automatem a "Advanced Mode" jest całkowicie i wyłącznie ręcznie konfigurowalne.
Według mnie powinno być tak, że jak tworzę regułę "blokuj cały ruch do lub z danaj aplikacji",
to firewall powinien to po prostu zrealizować.
Działało to dobrze w wersjach OA do 3.5.0.50 włącznie a i dziś działa bez najmniejszego
problemu w n.p. Private Firewall którey zachowuje się człkowicie przewidywalnie i tym
samym wyrasta na mojego faworyta.
(Przepraszam, za tę drobną reklamę konkurencji w temacie poświęconym Online Armor)
Pozdrowienia
William
Zgodnie z wczorajszą obietnicą dokonałem następującej próby:
Dodałem folder Avasta do listy wykluczeń i w efekcie wszystkie wpisy dotyczące AvastUI.EXE
zniknęły z okna Programs.
W oknie Firewall pozostał zapis o blokadzie ruchu dla AvastUI.EXE a w zakładce Ports pozostał
zapis blokujący UDP na porcie 53 (hosts) i został dodany zapis blokujący ruch wychodzący
przy użyciu protokołu TCP na porcie 443.
Następnie wywołałem Avasta i reklamy nie było. OK, zrebootowałem komputer.
Zadnego okienka z prośbą o decyzje nie było, wszystkie zapisy o blokadzie pozostały na
swoim miejscu.
Wywołałem Avasta i reklama pojawiła się.
Z tego drobnego ćwiczenia wynikają IMHO następujące wnioski ogólne.
Emsisoft przecudowało. Firewall powinien być przewidywalny. Jeżeli użytkownik coś
blokuje to tak powinno pozostać. Firewall nie powinien wykazywać własnej inicjatywy.
Według mnie są to konsekwencje próby zrobienia Firewalla "dla każdego", który z jednej
strony będzie pozwalał na tworzenie reguł, konfigurowanie i.t.p. a z drugiej posługiwał się
różnymi mechanizmami wspomagającymi typu "białe listy", "zaufani dostawcy" i.t.p.
Można to próbować połączyć w następujący sposób: ustalić, że "Standard Mode" jest
w dużym stopniu automatem a "Advanced Mode" jest całkowicie i wyłącznie ręcznie konfigurowalne.
Według mnie powinno być tak, że jak tworzę regułę "blokuj cały ruch do lub z danaj aplikacji",
to firewall powinien to po prostu zrealizować.
Działało to dobrze w wersjach OA do 3.5.0.50 włącznie a i dziś działa bez najmniejszego
problemu w n.p. Private Firewall którey zachowuje się człkowicie przewidywalnie i tym
samym wyrasta na mojego faworyta.
(Przepraszam, za tę drobną reklamę konkurencji w temacie poświęconym Online Armor)
Pozdrowienia
William