Dimitr1s
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Bluegem Цитата: В принципе для чего эта таблица нужна я более менее понял, но логика подобного решения, если честно, ускользает от меня, просто с тем же успехом при наличии сомнительной активности можно и сетевой кабель выдернуть, результат будет примерно один и тот же. | Во времена активного развития сабжа, существовал портал с челленджами на утечку. От результатов, в то время, зависели продажи. Разрабы разных продуктов как могли, старались. В итоге, есть такая возможность - исключить утечку, путём блокировки отправки данных в сеть для всех вовлечённых процессов. Зачем провод зря дёргать. Цитата: ... а не принимало бы уведомительную позицию с весьма ограниченной информативностью(я так и не узнал куда конкретно и как программа ломится), | Кстати, информативность можно расширить, изменив ("Настроить") вопросительное правило в конце таблиц. Описание синтаксиса по моему есть в справке. У меня, для косвенного доступа так: Код: Попытка косвенного доступа в сеть.\n\nПриложение: %application%\nВыполняет: %parent_event% и, возможно, пытается обратиться к сети, используя другое приложение. \nИндефикаторы: %misc%\n\nЗапрет косвенного доступа в сеть, может затронуть сетевые функции других приложений.\n\nВаше решение? | Цитата: Лучше бы Jetico давало возможность зарезать сам вызов стороннего процесса или инъекцию кода, или показывало бы какую конкретно сетевую активность ведет приложение по средствам стороннего процесса,... | Если Вы хорошо понимаете, что хотите получить в итоге, есть возможность поэкспериментировать в таблице проактивки: "Контроль процессов". Цитата: И что есть конкретно event "access to network", а точнее, что в случае запрета блокирует фаэрволл? | Полностью блокирует сетевую активность конкретного процесса. Тут нужно учесть пару моментов: 1. Для правильной работы некоторых приложений требуется открывать (слушать) порты и/или localhost. 2. Правила обрабатываются сверху вниз, если выше окажется правило с разрешениями, оно и сработает. Цитата: Спрашиваю, потому что у меня после подобного запрета некоторые приложения даже indirect access перестали просить. | Если процесс "видит", что сети нет (не может отрезольвить dns, к примеру) на этом активность (запрос сетевых функций) и заканчивается. |