andrey

О брандмауэре Windows

Recommended Posts

Доброго всем времени суток!

За много лет-всегда пользовался сторонним фаерволлом (Online Armor, EIS) и к стыду своему совершенно не знаком с настройками встроенного брандмауэра)

Конечно, прочел, но.. может, дадите конкретные рекомендации?

Я сделал вот так (скрины). Все работает. Но не надо ли отменить блокировку в общественных сетях?

 

2017-10-03 23_18_13-Брандмауэр Windows.jpg
Download Image

2017-10-03 23_18_41-Настроить параметры.jpg
Download Image

Share this post


Link to post
Share on other sites

М..да..судя по всему форуму-Russian Support прекращена окончательно) Жаль.

Share this post


Link to post
Share on other sites

Хотя, тема не относится непосредственно к Emsisoft - но, поскольку мы теперь вынуждены работать с брандмауэром Windows - может, будет интересно и полезно прочитать о его настройках здесь

https://habrahabr.ru/post/275549/

Да, нужно для КАЖДОЙ программы на ПК создать правила!

Share this post


Link to post
Share on other sites

Здравствуйте, Andrey
Извините, за долгое ожидание.
Для типа сетевого соединения "Общественная сеть" у Вас выставлены верные настройки (блокировка в общественных сетях необходима)
Спасибо за предоставленную ссылку на ресурс. 
Если у Вас остались вопросы, будем рады Вам помочь.

Share this post


Link to post
Share on other sites

Доброго всем времени суток!

Спасибо, Ksenia, за ответ!

Да,вопросы остались!

А именно: такие "жесткие" настройки брандмауэра не нарушают\искажают правильную работу компонентов защиты Emsisioft?

К примеру-у меня нет ни одного автоматически созданного правила приложений.

Или это потому, что все приложения ( в Анализаторе поведения) считаются надежными?

Раньше, я помню, при запуске какого-либо приложения EIS показывал уведомление о "проврке в облаке Anti-malware" и сообщал, что "файл распознан как безопасный", или выявлял подозрительное поведение.

Сейчас 2 недели работы - и ни одного подобного уведомления нет...

Я знаю, что, к примеру, Greenshot обладает свойствами кейлоггера, CCleaner - автозапуском, а cmmon32.exe - автодозвоном!

Об этих подозрительных поведениях доверенных программ сообщал и Online Armor (светлая память))) и EIS.

EAM молчит.

Почему?

Это (повторюсь) не связано с настройками брандмауэра?

p.s. но только при таких настройках фаерволла Виндовс проверочная утилита говорит о его надежности!

https://2ip.ru/firewalltest/

 

2017-10-16 19_01_06-Emsisoft Anti-Malware.jpg
Download Image

2017-10-16 18_59_47-Emsisoft Anti-Malware.jpg
Download Image

2017-10-16 19_03_39-Брандмауэр Windows в режиме повышенной безопасности.jpg
Download Image

2017-10-16 19_24_58-2ip Firewall Tester.jpg
Download Image

Share this post


Link to post
Share on other sites

Здравствуйте, Андрей.
У нас в блоге есть статья https://blog.emsisoft.com/2017/09/19/emsisoft-windows-firewall-protection/ правда, она на английском. Если Вам понадобится помощь с переводом, обращайтесь. Там даны ответы на первую часть Ваших вопросов.

При настройке любого файрвола необходимо давать доступ на исходящие соединения Emsisoft Anti-Malware к 80 и 443 порту *.emsisoft.com. Убелитесь, что после настройки файрвола у Вас обновляется Emsisoft Anti-Malware.

По поводу "проверок в облаке Anti-malware" Emsisoft Anti-Malware это делает. В пункте меню "Настройки"> "Приватность" убедитесь, что пункт "обнаружение, основанное на облачных технологиях" отмечен.

Такие программы ( как CCleaner ) считаются безопасными, но происходит дополнительная проверка программы в облаке. Например, недавно одна из версий CCleaner была скомпрометирована и Emsisoft Anti-Malware тех пользователей,  у которых была активна настройка "обнаружение, основанное на облачных технологиях", заносил в карантин  вышеуказанную версию . Если Вы хотите изменить поведение Emsisoft Anti-Malware для тех процессов, которые мы считаем безопасными, то есть расширенные настройки в пункте меню "Защита">"Анализ поведения". Для этого выбираете желаемый процесс и кликаете по нему мышкой. В открывшемся окне выберите пункт "Контролировать приложение и блокировать нежелательные действия" и вместо  "Все разрешено" выберите "Настроить отслеживание".

 

Share this post


Link to post
Share on other sites

Здравствуйте!

спасибо за ответ.

Статью я, конечно же, читал..

В ней как раз указано на advanced settings Брандмауэра, но, к сожалению, без конкретных рекомендаций по настройке этих расширенных опций. Но это не проблема-нашел сам.

ЕАМ с моими настройками брандмауэра обновляется без проблем! Я даже не открывал специально порты 443 и 80)

Пункт в настройках про облачные технологии-конечно отмечен.

Да и вообще похоже, все нормально с работой ЕАМ)

Так, например, при запуске утилиты FRST64.exe ЕАМ выдал алерт (скрин).

Т.е.-мои сомнения напрасны и проблем нет.

2017-10-16 19_34_12-Защита - Emsisoft 2017.9.jpg
Download Image

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.