Engaged Clown Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Программы » Настройка персональных файерволов (firewall rules) Варезник » Malwarebytes Windows Firewall Control Malwarebytes Windows Firewall Control   Обзор программы: Операционные системы Microsoft: Windows 10/8.x/7 уже имеют встроенный по умолчанию мощный и бесплатный фаеврол - Брандмауэр Windows. Но, к сожалению, ему не хватает простого интерфейса для определения собственных сетевых правил и нужны глубокие технические знания, чтобы настроить их правильно. Malwarebytes Windows Firewall Control работает в системном трее на панели задач и позволяет пользователю легко управлять родным фаерволом Windows, без необходимости переходить в определенные окна настроек фаервола. Режимы фильтрации Windоws Firewall Control: • Высокая фильтрация (High Filtering) — Все исходящие соединения блокируются. Данный режим блокирует все попытки подключиться с компьютера и к компьютеру. • Средняя фильтрация (Medium Filtering) — Исходящие соединения, которые не соответствуют правилу блокируются. Только программы, которые вы разрешили, способны инициировать исходящее соединение. • Низкая фильтрация (Low Filtering) — Исходящие соединения, которые не соответствуют правилу разрешаются. Вы можете блокировать программы, которые захотите, чтобы запретить исходящее соединение. • Без фильтрации (No Filtering) — Брандмауэр Windоws выключен. Старайтесь не использовать этот режим, если у вас не установлен другой файервол на компьютере. Возможности Windоws Firewall Control: • Оповещения: несколько режимов уведомлений о заблокированных соединениях. • Режим Обучения, который обеспечивает уведомления о заблокированных исходящих соединениях. • Блокировка паролем текущих настроек программы и Брандмауэра Windows. • Сброс забытого пароля текущего состояния настроек программы. • Интуитивно понятный и удобный интерфейс доступный из системного трея. • Разрешить или запретить любому приложению сетевое подключение можно с помощью одного щелчка мыши. • Shell-интеграция в контекстное меню проводника Windows. • Быстрый доступ к редактированию правил Брандмауэра Windows непосредственно из интерфейса программы. • Включение автозагрузки программы при входе в систему. • Импорт и экспорт сетевых правил программы. • Защита от несанкционированного удаления. • Возможность восстановить предыдущие настройки при удалении. • Проверка новой версии программы через интерфейс. Системные требования: • Microsоft .NET Framework 4.5 + • Совместимость с 32- и 64-разрядными версиями Windоws 7 и выше. Windоws XP не поддерживается!! • Начиная с версии 4.9.7.0 Windows Vista и Windows Server 2008 не поддерживаются! • Служба Брандмауэра Windоws должна быть ВКЛЮЧЕНА для запуска Windоws Firewall Control. • Служба DNS Client должна быть ВКЛЮЧЕНА для правильной работы уведомлений. Версия: 6.11.0.0 Дата релиза: April 22, 2024 Что нового: changelog Платформа: Windows 11/10/8.1/8/7 & Server 2022/2019/2016/2012 (32-bit & 64-bit) Сайт программы: www.binisoft.org Официальный форум: англоязычный Интерфейс: многоязычный (включая русский) Прямая загрузка: wfc6setup.exe + зеркало Официальный архив предыдущих версий (введите цифры требуемого номера версии): под катом Руководство пользователя: .pdf Видеоурок: Windows Firewall Control 4 Альтернативный переводы: • Версия 6.9.9.4 от Dart_Raiden примечание • Версия 5.3.1.0 от Tridentifer • Версия 5.3.1.0 от wvxwxvw Дополнительная информация: В новой версии файлы и установщик Windows Firewall Control стали поставляться с цифровой подписью, что должно улучшить совместимость приложения с другими программами безопасности и встроенными механизмами защиты Windows. Начиная с версии 5.4.0.0 программа стала бесплатной, и..., правильно, начала собирать телеметрию в интересах нового хозяина (Malwarebytes). Поведение ключевых «судьбоносных» версий при включении защиты правил: • 5.4.0.0...6.3.0.0 — все программы, выполняемые с правами администратора, могут добавлять правила брандмауэра Windows. Один из способов защиты от этого – включить UAC, который будет информировать пользователя каждый раз, когда приложению требуются повышенные привилегии. Элемент управления брандмауэра Windows получает уведомление о добавлении нового правила брандмауэра и может удалять или отключать любое неавторизованное правило, добавляемое другими программами. Любое правило, созданное с именем группы, отличным от определенных разрешенных имен групп, считается неавторизованным правилом. В зависимости от выбора пользователя эти нежелательные правила брандмауэра будут удалены или отключены.   • 5.1.0.0...5.3.1.0 — программное обеспечение, исполняемое с правами администратора, может добавлять, изменять и удалять правила брандмауэра Windows. Контроль брандмауэра Windows может предотвратить эти внешние изменения. Когда эта функция включена, добавление, изменение или импорт правил брандмауэра могут выполняться только через пользовательский интерфейс Windows Firewall Control. Эта функция автоматически отключается при удалении контроля брандмауэра Windows. Когда эта функция включена:   – В Магазине Windows не удастся установить новые приложения, поскольку они попытаются зарегистрироваться в брандмауэре Windows, что запрещено. – Добавление, изменение или удаление правил через брандмауэр Windows в режиме повышенной безопасности или из командной строки не будет работать. – Если вы видите уведомление, когда новая программа пытается открыть порт, независимо от того, какое действие вы выберете, «Разрешить доступ» или «Отмена», новое правило брандмауэра не будет создано. – Если вы попытаетесь включить/отключить определенные функции операционной системы через панель управления, такие как обнаружение сети, общий доступ к файлам и принтерам и т.Д., Ничего не произойдет. – Иногда меню «Пуск» может зависать и больше не отображаться. В этом случае отключите правила безопасности на несколько секунд, чтобы операционная система смогла установить необходимые правила брандмауэра, затем снова включите правила безопасности и просмотрите ваши правила. Удалите вручную все новые нежелательные правила брандмауэра. • 5.0.2.0... — текущая реализация... Сравнение возможностей: Malwarebytes Windows Firewall Control (WFC) vs Sphinx Windows 10 Firewall Control (W10FC) FAQ от пользователей Ru-Board • Защитить от удаления ключ • Ни брандмауэр Windows, ни WFC НЕ поддерживают wildcards – подстановочные символы (*) • Начиная с v6.9.2.0, WFC поддерживает проприетарные "подстановочные символы" - читайте мануал. • Если программе нужно разрешить выход только в локальную сеть • ВСЕ версии совершенно нормально работают с Windows Store • При проблемах с Windows Store - обновиться до 5.4.x.x и поставить галку • Если не работает пинг + правила в картинках • Отключение телеметрии • Журнал соединений пустой, нет оповещений • Журнал соединений все равно пустой: для ENG системы + для RUS системы • Правила для svchost.exe созданы, но все равно много лишних оповещений • Защита от несанкционированных манипуляций с правилами в v6.0.x.x (функция "Secure Rules") • v6.9.9.1 - последняя версия, в которой можно было отключить телеметрию. • Напиши здесь следующее... Другие утилиты автора © Alexandru Dicu: https://biniware.com/ Всего записей: 8782 | Зарегистр. 08-06-2006 | Отправлено: 04:08 19-09-2011 | Исправлено: ivan3259, 14:16 22-04-2024

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gutasiho Цитата: В прошлые времена сам автор разъяснял, что mbcut.dll и mbcut32.dll (одинаковы для любых продуктов Malwarebytes) используются для создания уникального ID машины на основе: версия WFC, версия OS, архитектура OS (x64, x86), язык OS, файловая система (ntfs, fat32), процесс запускается от  админа или нет, компьютер в домене или нет, ID машины. Персональные данные не собираются. Newtonsoft.Json.dll используется для создания данных JSON, которые раз в сутки отправляются серверам Malwarebytes. "Mbcut.dll - это динамическая библиотека, которая используется антивирусным программным обеспечением Malwarebytes. Она отвечает за вырезание и удаление вредоносных программ из файловой системы.   Mbcut.dll использует алгоритм, который называется "глубокое сканирование". Этот алгоритм сканирует файлы на основе их содержимого, а не только на основе их имени. Это позволяет ему обнаруживать вредоносные программы, которые маскируются под обычные файлы.   Mbcut.dll также использует алгоритм, который называется "поиск признаков". Этот алгоритм ищет в файлах определенные признаки, которые часто встречаются в вредоносных программах.   Если Mbcut.dll обнаруживает вредоносную программу, она вырезает ее из файла и помещает ее в карантин. Карантин - это специальная папка, в которой хранятся вредоносные программы, чтобы они не могли снова заразить компьютер."   т.е. это по сути dll двойного назначения...   В WFC похоже используется какая-то урезанная версия, но я смотрю чем дальше тем больше в ней появляется всяких функций (или же они просто переносятся из полной версии). Цитата: До v6.9.9.2 wfcUI.exe мог выполнять любые действия без повышения привилегий. Ну да - он же просто надстройка над своим же сервисом, что уже запущен с правами админа. Цитата: WFC v6.9.9.2 теперь всегда будет спрашивать пароль админа при запуске от обычного юзера. Хорошее дело! Цитата: Что не пробовал, так удалить dll после старта службы. Не получится удалить если служба запущена. ---------- Capitalism is the Virus Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём. Всего записей: 29409 | Зарегистр. 15-09-2001 | Отправлено: 21:55 23-01-2024

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gutasiho Цитата: Получается, если разблокировать и удалить или переименовать, после этого WFC продолжает нормально функционировать. Ну а смысл какой в этом - библиотека же уже загружена.   Можно конечно просто пропатчить экзешник дабы библа не подгружалась, но хз что это сломает.   Arcadaw Цитата: Потом пробовал сделать файл, чтобы начальный блок совпадал с оригинальным, а все остальное было белибердой и плюс сделал размер файла байтв в байт. Не помогло. Дык его же надо в хекс-редакторе править (смысла правда нет). ---------- Capitalism is the Virus Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём. Всего записей: 29409 | Зарегистр. 15-09-2001 | Отправлено: 10:56 26-01-2024

ivan3259 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Windows Firewall Control 6.9.9.3   (28.01.2024) Цитата: - Fixed: Create WFC recommended rules does not work in the latest installer. - Fixed: After installation 'Auto refresh on open' is set by default to true in   Connections Log instead of false. - Improved: Added read only access to Rules Panel, Connections Log and Notifications for standard user accounts. - Improved: Run button will start WFC under the user account which started the   installer instead of the elevated user account. Всего записей: 9676 | Зарегистр. 03-07-2013 | Отправлено: 06:08 29-01-2024

Feldsher Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору как эскпортнуть все правила или лучше список IP адресов чтобы которые я заблокировал? Всего записей: 416 | Зарегистр. 05-08-2004 | Отправлено: 01:29 03-02-2024

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gutasiho Цитата: Последние версии WFC имеют баг... Начиная с какой - с 6.9.9.2? ---------- Capitalism is the Virus Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём. Всего записей: 29409 | Зарегистр. 15-09-2001 | Отправлено: 09:00 15-02-2024

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Death_INN Цитата: А кто-то тестил, уплывает телеметрия или нет? Ну во первых давайте раз берёмся:   Профиль Medium включён? Если да, то есть ли разрешающие правила для сабжа? Если нет, то и нет - ничего никуда не уплывает. И это подтверждает виндовый лог (который и WFC показывает) и Акула.   Надо бы конечно потестить что оно там вообще отправляет и отправляет ли...   gutasiho Цитата: аз сделали неотключаемой, значит таки уплывает, но реальных исследований не встречалось. Да как она уплывёт если правила разрешающего нет. ---------- Capitalism is the Virus Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём. Всего записей: 29409 | Зарегистр. 15-09-2001 | Отправлено: 14:42 15-02-2024

mukunda Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору У Чупакабры появился репак 6.9.9.4, mbcut.dll удален, написано, что патч pawel97. Пока тестирую в виртуалке.   Добавлено: Патчнули основной экзешник и сервис, здесь оба файла, пароль ст. Всего записей: 1410 | Зарегистр. 26-03-2011 | Отправлено: 00:28 16-02-2024

shrmn Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mukunda Цитата: pawel97 А ты обрати внимание: у него в описании к каждой программе написано "патч pawel97". А так думаю, у него был образец, который он редактирует основные вещи, а эта строка с патчем кочует от описания к описанию. Всего записей: 3679 | Зарегистр. 17-12-2002 | Отправлено: 00:45 16-02-2024 | Исправлено: shrmn, 00:45 16-02-2024

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79

Компьютерный форум Ru.Board » Компьютеры » Программы » Malwarebytes Windows Firewall Control | BiniSoft WFC

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование