Блокировка активности на IP адрес

[ALARMus 0]

1) Всплыло оповещение что заблокирован IP 208.78.158.82 и варианты действий: ОК, ОТМЕНА.

А как увидеть какое приложение пытается это сделать, а то на основании исходящего IP трудно судить правильно это или нет.

2) в списке заблокированного числится iexlorer по правилу номер 81 и номер 82 - где увидеть эти правила (по нажатию галочки EMSISOFT - показывается большой набор каких-то правил, но без номерации не искать же их листая и считая) - кстати смешно в эксплорере открыто 3 вкладки и все сайта EMSISOFT

[Illuminati 45]

Здравствуйте!Укажите ,пожалуйста,в анкете установленное ПО,помимо операционной системы.Если вопрос касается ОА -откройте журнал фаервола и там найдете информацию,нужную Вам.

Всплыло оповещение что заблокирован IP 208.78.158.82 и варианты действий: ОК, ОТМЕНА.

Если не трудно,приложите скрин.Касаемо ЕАМ-что написано в журнале (контроль программ)?

[ALARMus 0]

Emsisoft Anti-Malware 6.5

Winxp 32bit

такого скрина как у вас нет

вот скрин из журнала, и всплывшее окно блокировки по ip и 3-й скрин журнал пополнился парой записей

[Illuminati 45]

Его(скрина ОА) и не будет,поскольку в самом первом посте Вы не упомянули изначально,что блокирует данный адрес,а дописали потом.Какие программы находятся у Вас в Защита-правила приложений?

Касаемо

Всплыло оповещение что заблокирован IP 208.78.158.82 и варианты действий: ОК, ОТМЕНА.

просто веб -защита ЕАМ обнаружила подозрительное соединение во время серфинга и блоканула его.Вот и все.А то что у Вас были открыты

3 вкладки и все сайта EMSISOFT

с блокированием этого адреса никак не связано.При посещении страниц с множественными ссылками ЕАМ сканирует и их.

[ALARMus 0]

Да извините моя вина, что не указал конкретного приложения.

1) В списке ЗАЩИТА-ПРАВИЛА ПРИЛОЖЕНИЙ находятся 2 приложения, которые не имеют отношения к блокируемому адресу

Только сопоставив время всплытия этого окна о блокировке активности на IP адрес и тем что на этот момент времени записано в ЖУРНАЛ-КОНТРОЛЬ ПРОГРАММ можно понять, какое приложение проявило активность (+ поиск в интернете принадлежности данного IP)

Что крайне не удобно - ибо очевидно, что при принятии решения о том блокировать или нет необходимо обладать информацией не только о конечном IP, но и о том какое приложение пытается произвести активность (имя, путь к файлу на диске)

[Illuminati 45]

В 99% случаев подобные всплывающие сообщения появляются во время серфинга в интернете.И ,естественно,приложением будет являться браузер.

[ALARMus 0]

извините, но как раз в 100% случаев это будет касаться не браузера !!!

ибо для браузера открыты все адреса (если не брать в расчет черный список известных не благонадежных адресов)

(читаю и поражаюсь как правдоподобно звучит - хотя утверждение ничуть не менее голословно чем Ваше, но главное уверенно заявить цифру касательно % )

Cовершенно не важно активность это браузера или нет - ДОЛЖНА быть в оповещении о блокировании указана информация (как минимум): имя программы, IP, скорее так же и порт !!!

Если как максимум еще и в доп. информации указать детализацию по ip

[Illuminati 45]

Cовершенно не важно активность это браузера или нет - ДОЛЖНА быть в оповещении о блокировании указана информация (как минимум): имя программы, IP, скорее так же и порт !!!

Если как максимум еще и в доп. информации указать детализацию по ip

Абсолютно нет.ЕАМ -не фаервол.

извините, но как раз в 100% случаев это будет касаться не браузера !!!

ибо для браузера открыты все адреса (если не брать в расчет черный список известных не благонадежных адресов)

Если Вы так в этом уверены,предоставьте,пожалуйста скриншоты или другие подтверждения ),В вашем случае,именно при запущенном браузере(ибо iexplore.exe процесс браузера Microsoft Internet Explorer )это произошло(что показано и в журнале).Кроме "черного списка",еще существует флажок "пользовательские",где Вы сами можете вносить коррективы.

Другое дело,что Поведение/угроза 82 не уточнена.Тут я соглашусь.Это просто пропись последних цифр блокированного адреса(208.78.158.82) входящего соединения.

[ALARMus 0]

Мой скрин №3 первые 2 строки не имеющие никакого отношения к браузеру - именно касательно этой программы всплывает сообщение о блокировке !!!

И добавилось еще порядка 5 таких блокировок не звязанных с браузером (уже некогда делать снимки экрана, но если надо сделаю усилие над собой)

Скажем проще, оставив в стороне споры. При блокировании чего-либо программой в окне блокировки должна быть достаточная информация для принятия решения о том блокировать или нет прямо из этого окна. А не становиться Шерлоком сопаставляя события по времени всплытия окна и записи в журнале, причем не оперативно, а потом.

(Кстати еще если нажать в всплывшем окне создать правило, то открывается окно создания пользовательского правила - пустое. Опять не ясно почему если я нажал на окне с вопросом о блокировке конкретного, в данном случае, незнаю чего, но с запросом на указанный IP, на кнопку создать правило, то создание правила не начинается с уже заполненными данными, а надо откуда-то - память, буфер,... выискивать что я в этом правиле хоу создать )

С флажком ПОЛЬЗОВАТЕЛЬСКИЕ у меня нет ни одного правила (ловлю косяки свежеустановленного ПО )

Про последнюю цифру блокированного IP - интересный ход мысли разработчика (мысль зависла на пол пути к конечному решению - ну да ладно это лирика)

Тем более исли бы Вы внимательно посмотрели на криншоты, то увидели бы по номеру 85 в журнале блокировка касается не iexplorer (сравнивать скрин №2 и №3)

И кстати про блокировку по 82 концовке IP вообще ничего не всплывало и не сообщалось.

[Illuminati 45]

Здравствуйте))!

Мой скрин №3 первые 2 строки не имеющие никакого отношения к браузеру - именно касательно этой программы всплывает сообщение о блокировке !!!

И добавилось еще порядка 5 таких блокировок не звязанных с браузером (уже некогда делать снимки экрана, но если надо сделаю усилие над собой)

Будьте добры,сделайте,чтобы разработчики,которые в любом случае мониторят посты,смогли Вам ответить.От себя добавлю,что в подавляющем большинстве случаев,срабатывание веб-защиты(в данном случае)касается работы браузера,и уж тем более не в 100% работы других программ,как Вы утверждаете.

При блокировании чего-либо программой в окне блокировки должна быть достаточная информация для принятия решения о том блокировать или нет прямо из этого окна. А не становиться Шерлоком сопаставляя события по времени всплытия окна и записи в журнале, причем не оперативно, а потом.

Спасибо за рекомендательную информацию .

Про последнюю цифру блокированного IP - интересный ход мысли разработчика (мысль зависла на пол пути к конечному решению - ну да ладно это лирика)

Тем более исли бы Вы внимательно посмотрели на криншоты, то увидели бы по номеру 85 в журнале блокировка касается не iexplorer (сравнивать скрин №2 и №3)

Конечно,внимательно.Потому и ответил Вам,что такое бывает редко.

И кстати про блокировку по 82 концовке IP вообще ничего не всплывало и не сообщалось.

RE:

Другое дело,что Поведение/угроза 82 не уточнена.Тут я соглашусь.Это просто пропись последних цифр блокированного адреса(208.78.158.82) входящего соединения.

208.78.158.82 -прописано в "поведение\угроза"-82 ,208.78.158.85 - прописано там же 85. Именно об этом.Я думаю,разработчики исправят отображение записи.

Спасибо!Успехов!

[ALARMus 0]

и уж тем более не в 100% работы других программ,как Вы утверждаете.

Ну это же сарказм (главное далее текст в скобках после утверждения о 100%)

208.78.158.82 -прописано в "поведение\угроза"-82 ,208.78.158.85 - прописано там же 85. Именно об этом.Я думаю,разработчики исправят отображение записи.

Можете пояснить если в ПОВЕДЕНИЕ\УГРОЗА есть ошибка, должно писаться что-то иное нежели последняя цифра IP.

Про колонку "Событие" ,содержащую текст: запрещено правилом - где оно это правило и как увидеть, что содержит это правило ?

эх я сейчас еще и Emsisoft Internet Security Pack возьмусь тестить

[Illuminati 45]

Полагаю,должен прописаться весь адрес,-только так,а не иначе.

Про колонку "Событие" ,содержащую текст: запрещено правилом - где оно это правило и как увидеть, что содержит это правило ?

Если для приложений,отмеченных в графе "Источник"(скрин)

нет записей в списке ЗАЩИТА-ПРАВИЛА ПРИЛОЖЕНИЙ,то срабатывает функция в правилах Веб-адресов(флажок на EMSISOFT)(хотя там данный адрес не прописан)...плюс ко всему настройки раздела "Веб -защита" блокируют данные соединения .Подождем ответа разработчиков с уточнениями.

[Sergey 2]

1) Всплыло оповещение что заблокирован IP 208.78.158.82 и варианты действий: ОК, ОТМЕНА.

А как увидеть какое приложение пытается это сделать, а то на основании исходящего IP трудно судить правильно это или нет.

Вид сообщения регулируется настройками правил "Веб-защиты". В данном случае сработало правило "Запретить и сообщить", по которому хост был заблокирован автоматически и выведено сообщение об этом. Сообщение призвано уведомить пользователя о том, что доступ к хосту блокирован, а не предоставить детальную информацию о событии. Если вам необходима более подробная информация то необходимо использовать правило "Сообщить", в этом случае можно будет увидеть какое приложение пытается обратиться к хосту.

[Sergey 2]

2) в списке заблокированного числится iexlorer по правилу номер 81 и номер 82 - где увидеть эти правила (по нажатию галочки EMSISOFT - показывается большой набор каких-то правил, но без номерации не искать же их листая и считая) - кстати смешно в эксплорере открыто 3 вкладки и все сайта EMSISOFT

В вашем случае под правилом 81 и 82 подразумевается не порядковый номер и название хоста, и для того чтобы найти правило вы можете набрать в строке поиска необходимое значение (допустим 82), как это показано на скриншоте.

Что же касается причины блокировки, то это наличие неправильных данных во встроенном списке правил. Мы исправим это в ближайшее время.