andrey

О брандмауэре Windows

Recommended Posts

Доброго всем времени суток!

За много лет-всегда пользовался сторонним фаерволлом (Online Armor, EIS) и к стыду своему совершенно не знаком с настройками встроенного брандмауэра)

Конечно, прочел, но.. может, дадите конкретные рекомендации?

Я сделал вот так (скрины). Все работает. Но не надо ли отменить блокировку в общественных сетях?

 

2017-10-03 23_18_13-Брандмауэр Windows.jpg
Download Image

2017-10-03 23_18_41-Настроить параметры.jpg
Download Image

Share this post


Link to post
Share on other sites

М..да..судя по всему форуму-Russian Support прекращена окончательно) Жаль.

Share this post


Link to post
Share on other sites

Хотя, тема не относится непосредственно к Emsisoft - но, поскольку мы теперь вынуждены работать с брандмауэром Windows - может, будет интересно и полезно прочитать о его настройках здесь

https://habrahabr.ru/post/275549/

Да, нужно для КАЖДОЙ программы на ПК создать правила!

Share this post


Link to post
Share on other sites

Здравствуйте, Andrey
Извините, за долгое ожидание.
Для типа сетевого соединения "Общественная сеть" у Вас выставлены верные настройки (блокировка в общественных сетях необходима)
Спасибо за предоставленную ссылку на ресурс. 
Если у Вас остались вопросы, будем рады Вам помочь.

Share this post


Link to post
Share on other sites

Доброго всем времени суток!

Спасибо, Ksenia, за ответ!

Да,вопросы остались!

А именно: такие "жесткие" настройки брандмауэра не нарушают\искажают правильную работу компонентов защиты Emsisioft?

К примеру-у меня нет ни одного автоматически созданного правила приложений.

Или это потому, что все приложения ( в Анализаторе поведения) считаются надежными?

Раньше, я помню, при запуске какого-либо приложения EIS показывал уведомление о "проврке в облаке Anti-malware" и сообщал, что "файл распознан как безопасный", или выявлял подозрительное поведение.

Сейчас 2 недели работы - и ни одного подобного уведомления нет...

Я знаю, что, к примеру, Greenshot обладает свойствами кейлоггера, CCleaner - автозапуском, а cmmon32.exe - автодозвоном!

Об этих подозрительных поведениях доверенных программ сообщал и Online Armor (светлая память))) и EIS.

EAM молчит.

Почему?

Это (повторюсь) не связано с настройками брандмауэра?

p.s. но только при таких настройках фаерволла Виндовс проверочная утилита говорит о его надежности!

https://2ip.ru/firewalltest/

 

2017-10-16 19_01_06-Emsisoft Anti-Malware.jpg
Download Image

2017-10-16 18_59_47-Emsisoft Anti-Malware.jpg
Download Image

2017-10-16 19_03_39-Брандмауэр Windows в режиме повышенной безопасности.jpg
Download Image

2017-10-16 19_24_58-2ip Firewall Tester.jpg
Download Image

Share this post


Link to post
Share on other sites

Здравствуйте, Андрей.
У нас в блоге есть статья https://blog.emsisoft.com/2017/09/19/emsisoft-windows-firewall-protection/ правда, она на английском. Если Вам понадобится помощь с переводом, обращайтесь. Там даны ответы на первую часть Ваших вопросов.

При настройке любого файрвола необходимо давать доступ на исходящие соединения Emsisoft Anti-Malware к 80 и 443 порту *.emsisoft.com. Убелитесь, что после настройки файрвола у Вас обновляется Emsisoft Anti-Malware.

По поводу "проверок в облаке Anti-malware" Emsisoft Anti-Malware это делает. В пункте меню "Настройки"> "Приватность" убедитесь, что пункт "обнаружение, основанное на облачных технологиях" отмечен.

Такие программы ( как CCleaner ) считаются безопасными, но происходит дополнительная проверка программы в облаке. Например, недавно одна из версий CCleaner была скомпрометирована и Emsisoft Anti-Malware тех пользователей,  у которых была активна настройка "обнаружение, основанное на облачных технологиях", заносил в карантин  вышеуказанную версию . Если Вы хотите изменить поведение Emsisoft Anti-Malware для тех процессов, которые мы считаем безопасными, то есть расширенные настройки в пункте меню "Защита">"Анализ поведения". Для этого выбираете желаемый процесс и кликаете по нему мышкой. В открывшемся окне выберите пункт "Контролировать приложение и блокировать нежелательные действия" и вместо  "Все разрешено" выберите "Настроить отслеживание".

 

Share this post


Link to post
Share on other sites

Здравствуйте!

спасибо за ответ.

Статью я, конечно же, читал..

В ней как раз указано на advanced settings Брандмауэра, но, к сожалению, без конкретных рекомендаций по настройке этих расширенных опций. Но это не проблема-нашел сам.

ЕАМ с моими настройками брандмауэра обновляется без проблем! Я даже не открывал специально порты 443 и 80)

Пункт в настройках про облачные технологии-конечно отмечен.

Да и вообще похоже, все нормально с работой ЕАМ)

Так, например, при запуске утилиты FRST64.exe ЕАМ выдал алерт (скрин).

Т.е.-мои сомнения напрасны и проблем нет.

2017-10-16 19_34_12-Защита - Emsisoft 2017.9.jpg
Download Image

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.