--> Archiwum Forum
minius [ Senator ]
Jeśli ktoś chce używać Sygate PF i Kaspersky!!!
Ano przeżyłem 3 dni walki z systemem, a konkretnie z niemożnością używania sieci i internetu.
A zaczęło sie to tak, że po przeinstalowaniu systemu, zawsze zanim podepnę komputer do sieci, wgrywam Sygate Personall Firewall i Kaspersky Antivirus.
Jakież było moje zdziwienie, gdy okazało się, że owszem ruch do mojego komputera jest przepuszczany przez programy udostępnione w firewallu, ale juz od mojego komputera ruch jest prawie zerowy (jakieś 5 pakietów na godzinę).
Więc nie ma mowy o surfowaniu, czy choćbyłączeniu sie z innym komputerem w sieci.
Męczyłem się z tym problemem przez 3 dni, aż wreszcie odkryłem przyczynę!
Kaspersky, choć jest jedynie antywirusem, jednak ma w sobie wszytą malutką funkcję firewalla. I to ta cholera odcinała mi sieć, gdy wykrywała, że inny firewall próbuje się mieszać do ustawień komputera (coś jak instalowanie kilku antywirusów, które gryzą sie jak diabli).
No ale przejdźmy do rzeczy - jeśli używacie, Kaspersky Antivirus i Sygate Personall Firewall chyba jeden z lepszych firewalli (i niech mi nikt tu nie pisze, że Kerio to dobry firewall, bo to gu$@no może nawet flegmatyka doprowadzić do szewskiej pasji alertami), to należy otworzyć panel Kaspersky Antivirus, zakładka Ustawienia, Wybrano poziom ochrony klikamy na Można zmodyfikować ustawienia, tutaj wchodzimy w opcję Rozwiązywanie problemów i zaznaczyć Nie włączaj ochrony przed atakami sieciowymi podczas ładowania systemu.
Funkcja ta jest zbyteczna, gdyż Sygate Personal Firewall i tak nie przepuści zadnego połączenia dokąd w pewłni się nie uruchomi. A właśnie ta funkcja powoduje zablokowanie Sygate PF.
KRIS_007 [ 1mm[]R+4l ]
Nie obraz sie ale... Ameryki to ty stary nie odkryles :D
minius [ Senator ]
KRIS_007 - owszem, ale odkryłem sam, a niestety nawet malutkiej wzmianki o takim konflikcie nie ma w internecie.
Więc dzielę się tą informacją z innymi użytkownikami, by nie musieli męczyć się z tym problemem, tak jak ja.
To chyba nie jest karalne?! ;o)
mirencjum [ Generaďż˝ ]
dobra porada
KRIS_007 [ 1mm[]R+4l ]
nie no, nic nie mowie. Ale wszystkie antywirusy ktorych uzywale mialy firewalla. Najbardziej byl wkurzajacy ten z Nortona - jak byl wlaczony to byl nie do skonfigurowania, najlepiej dzialal wylaczony :D
M'q [ Schattenjäger ]
Kerio gówno... bla, bla... ale jednak z Kasperskym działa bez problemu, za to taki genialny Sygate sprawia problemy :]
minius [ Senator ]
M'q - a gdzie ja napisałem, że Sygate sprawia problemy? To właśnie Kaspersky - odcinając ustawienia programom firewalle, przy ładowaniu sprawia problemy, gdyż dubluje tą samą opcję, za którą odpowiedzialny powinien być firewall, a nie antywirus.
A czy Kerio jest dobrym firewallem? Wiesz, jeśli debilny firewall pyta się mnie czy program może sobie dodać do rejestru informacje UNINSTALL, a nawet nie można ustanowić reguły, by takie pytania nie zakładał w przyszłości, gdyż każdy program przecież inaczej się nazywa, to ja pieprzę taki nadgorliwy firewall. A to nie jedyne fałszywe alerty jakim Kerio zatruwa użytkownika.
wysiu [ ]
Hmm, to, ze firewall ostrzega przed polaczeniami to wada? A nie do tego czasem firewall sluzy?
M'q [ Schattenjäger ]
Wiesz, ja tam wolę mieć 5 fałszywych alertów i niech wykryje ten jeden groźny, niż miałby wszystkie 6 pominąć jako nieistotne i nieszkodliwe.
A i:
dyż dubluje tą samą opcję, za którą odpowiedzialny powinien być firewall, a nie antywirus.
Ale Kerio nie ma z tym problemu. Miałeś, to wiesz. Wygląda na to, że tylko Kaspersky+Sygate powoduje takie kłopoty.
minius [ Senator ]
Wysiu - "Hmm, to, ze firewall ostrzega przed polaczeniami to wada?"
Oczywiście, że to zaleta, bo do tego służy, jednak w przypadku Kaspersky'ego to co opisałem, to jednak wielka wada, gdyż... odcina - A NIE OSTRZEGA ani nie informuje, ze coś odciął.
Widzisz różnicę?
Jeśli jakiś program blokuje dostęp innemu programowi (tym bardziej programowi, którego funkcją jest właśnie ochrona) TO MA OBOWIĄZEK powiadomić o tym fakcie użytkownika, a nie robić to potajemnie. Mało tego - nawet w instrukcji Kaspersky'ego nie ma słowa o tym, że moze blokować prace firewalli.
Przy okazji wyszło na jaw, że to właśnie Sygate, a nie Kerio jest bezpieczniejszym firewallem, gdyż Sygate chroni komputer przed ruchem w sieci nawet przy łądowaniu się Windowsa (bo właśnie wtedy Kaspersky go wykrył!) zaś Kerio bidula chroni dopiero gdy zakończy swojhe własne
ładowanie, a przecież często nie mamy wplywu w jakiej kolejnści procedury się ładują.
minius [ Senator ]
M'q - Kaspersky powoduje takie kłpopty z każdym firewallem, który przejmuje ochronę komputera wcześniej niż Kaspersky się uruchomi. A właśnie po to są firewalle, by chroniły komputer od jak najwcześniejszego momentu, nie zaś od momentu widzimisię producentów Kaspersky'ego.
Więc twierdzenie, ze Kerio jest lepszy od Sygate nie ma tu najmniejszych podstaw - mało tego - znam parę wirusów czy trojanó, które potrafią zablokować lub odinstalować zabezpieczenia, o ile załadują się do systemu przed uruchomieniem tych zabezpieczeń, więc jeśli Kerio nie potrafi zapewnić komputerowi ochrony zanim łaskawie nie załaduje się jakiś durny antywirus, no to ja dziekuję za taki firewall.
hugo [ v4 ]
A ja uparcie proponuje wywalenie Kasperkiego i zainstalowanie NOD32, ktory imo jest o niebo lepszy. I nie gryzie się z sygate pfp.
wysiu [ ]
"Oczywiście, że to zaleta, bo do tego służy"
Wczesniej pisales, ze w przypadku Kerio to wada...:)
"że to właśnie Sygate, a nie Kerio jest bezpieczniejszym firewallem, gdyż Sygate chroni komputer przed ruchem w sieci nawet przy łądowaniu się Windowsa (bo właśnie wtedy Kaspersky go wykrył!) zaś Kerio bidula chroni dopiero gdy zakończy swojhe własne
ładowanie, a przecież często nie mamy wplywu w jakiej kolejnści procedury się ładują"
Kerio uruchamia sie jako usluga systemowa (jesli tylko zechcesz), zapewne tak samo, jak Sygate. Ergo, sygate (ani kaspersky) NIE startuje wczesniej, niz kerio (chyba, ze jedna usluga ruszy szybciej, niz inna, ale nad tym kontroli nie ma).
draczeek [ Kjerofca Bąbofca ]
minius -> O! to ciekawe. Skoro znasz kilka takich wirusów/trojanów potrafiących dezaktywować firewall'e to może podaj ich nazwy. Pytam serio. Chce wiedziec na co uważać. Dotychczas słyszałem jedynie o rootkitach.
Myślę, że dyskusja o wyższości KerioPF na SygatePF (lub odwrotnie) jest jałowa. A wogóle w jaki sposób definiowane są reguły blokowania portów i programów w Sygate, jeśli nie poprzez pytanie użytkownika? Użwałem kiedyś Kerio 2.1.5, aktualnie 4.2.2 (już po okresie 30 dni) i uważam za jego wielką zaletę to, że o wszystko się mnie pyta. A właściwie to pytał. Raz.
Nie chce mi się wierzyć, że programiści z Kerio dopuścili by się fuszerki polegającej na tym, że Kerio podnosi się PO uruchomieniu połączeń sieciowych. Masz na to jakiś argument. Najlepiej taki, który mógłbym sam sprawdzić. Z góry dzięki!
draczeek [ Kjerofca Bąbofca ]
wysiu -> :) Chyba mi w "międzyczasie", gdy pisałem posta - odpowiedziałeś.
draczeek [ Kjerofca Bąbofca ]
to ja jeszcze poflooduję
pytania do miniusa o nazwy "złośliwców" i sposób konfiguracji Sygate'a (bo nie chce mi się go instalować) są nadal aktualne.
minius [ Senator ]
draczeek - ja nie pisałem, że to Sygate nie powiadomił o blokadzie jakiegoś programu czy połączenia, lecz właśnie, ze to Kerio zablokował ruch wychodzący, poprzez zablokowanie konfiguracji Sygate'a tego ruchu sieciowego.
To poważna wada, ponieważ o blokadach takich normalne programy ochronne mają obowiązek powiadamiać, nie ważne czy to przez komunikat, czy przez jakieś ikony. Kerio o niczym takim nie powiadamia i już. Nie ma rónież dziennika /loga blokad, więc skąd niby jeśli nie jedynie przez chamskie sprawdzanie wszystkich sposobówq ustawień, użytkownik ma się dowiedzieć, że jego praca ma wpływ na inny program?
Opisy trojanów i wirusó odinstalowujących, czy blokujących antywirusy i firewalle możesz spokojnie znaleźć choćby na serwisie MKS-Vira i nie jestem Ci do tego potrzebny (użyj choćby Google). Ale jak się uprzesz, to Ci w weekend poszperam i podam linki.
Sam miałem 2 lata temu przypadek z własnym komputerem domowym, ze najnormalniej w świecie znikły mi z zasobnika działających programó ikony NAV i NPF. Próbowałem reinstalować je kilkanaście razy bez powodzenia, a jak się okazało po skanowaniu mojego dysku na innym, nie zawirusowanym komputerze, winą za ten stan rzeczy był trojan, który dezwktywował te programy. A nie jest to odosobniony przypadek.
Wysiu - ja nie mówię, że do momentu załadowania się firewalla lub antywira można coś ściągnąć, mówię, że jeśli jakiś wirus np. podepnie się do procedury, która ładowana jest zanim te narzędzia zostaną załadowane, może spokojnie je dezaktywować, czego przykład odczułem również na sobie (opis powyżej).
Jak by na to nie patrzeć, jeśli Kaspersky nie odciął Kerio, a Sygate odciął, to oznacza to, że procedura ładowania ustawień Kerio tak czy siak jest uruchamiana po procedurach Kasperskiego, a to oznacza, że Kaspersky, choć nie jest firewallem, szarogęsi sie w systemie, a Kerio jest programem podrzędnym dla niego. Oznacza to, że jednak Sygate jako firewall, odpowiedzialny za bezpieczeństwo sieci, wcześniej reaguje na jej zabezpieczenie niż Kerio. Ale to faktycznie jałowa dyskusja.
Poprostu Kerio z tysiącami alertów mi nie leży i już (tak samo jak NPF lub NIS).
Spróbujcie to draństwo skonfigurować z jakimś Torrentem, gdzie co chwila będzie Wam podawał alerty, że łączycie się z setnym adresem IP w trakcie ściągania. Niestety nie da się tego w prosty sposób skonfigurować, by olewał te alerty, no chyba, ze włączycie opcję "nie chroń", ale w takim przypadku na cholerę komu taki firewall, który nie chroni?!
Jeśli w ciągu 15 minut miałem ok. 200 alertów o adresach IP z którymi Torrent mi się łączył, to naprawdę można znienawidzić na zawsze Kerio.
minius [ Senator ]
A co do konfiguracji Sygate - cóż tu pisać, w oknie Sygate masz ikony programó i procesów, które próbują się połączyć z Twoim komputerem lub próbujące się łączyć z siecią z Twojego komputera. Podajesz im odpowiedź "łącz jednorazowo", "łącz zawsze", "nie łącz jednorazowo" "nie łącz zawsze".
Dodatkowo, jeśli masz sieć, to mozesz podać w liście dopuszczenia i wykluczenia pewnych adresów IP. Sygate ma również bazę danych trojanów, które mogą próbować mieszać w systemie.
To naprawdę wygodny program.
wysiu [ ]
"Jak by na to nie patrzeć, jeśli Kaspersky nie odciął Kerio, a Sygate odciął,
Moze po prostu Kerio lepiej wspolpracuje z kasperskym, lub tez nie robi czegos, co mogloby spowodowac taka a nie inna reakcje antywira?
"to oznacza to, że procedura ładowania ustawień Kerio tak czy siak jest uruchamiana po procedurach Kasperskiego, a to oznacza, że Kaspersky, choć nie jest firewallem, szarogęsi sie w systemie, a Kerio jest programem podrzędnym dla niego.
Tego wniosku nie rozumiem, moim zdaniem moze to oznaczac wlasnie, ze kerio zaladowal sie PRZED kasperskym..:)
"Oznacza to, że jednak Sygate jako firewall, odpowiedzialny za bezpieczeństwo sieci, wcześniej reaguje na jej zabezpieczenie niż Kerio. Ale to faktycznie jałowa dyskusja."
True:)
"Poprostu Kerio z tysiącami alertów mi nie leży i już (tak samo jak NPF lub NIS).
Spróbujcie to draństwo skonfigurować z jakimś Torrentem, gdzie co chwila będzie Wam podawał alerty, że łączycie się z setnym adresem IP w trakcie ściągania. Niestety nie da się tego w prosty sposób skonfigurować, by olewał te alerty, no chyba, ze włączycie opcję "nie chroń", ale w takim przypadku na cholerę komu taki firewall, który nie chroni?! "
Jesli to caly czas laczy sie jeden i ten sam program do torrenta, to wystarczy raz mu zezwolic. Nie zapyta sie do momentu, gdy plik sie nie zmieni (sprawdza sumy kontrolne md5). Chyba, ze w nowych wersjach cos pozmieniali, uzywam 2.1.4.
"A co do konfiguracji Sygate - cóż tu pisać, w oknie Sygate masz ikony programó i procesów, które próbują się połączyć z Twoim komputerem lub próbujące się łączyć z siecią z Twojego komputera. Podajesz im odpowiedź "łącz jednorazowo", "łącz zawsze", "nie łącz jednorazowo" "nie łącz zawsze". "
No czyli identycznie, jak w kerio. Permit albo Deny, z zaznaczeniem checkboxa lub bez.
"Dodatkowo, jeśli masz sieć, to mozesz podać w liście dopuszczenia i wykluczenia pewnych adresów IP."
W oczywisty sposob Kerio tez to ma. Nie wyobrazam sobie zreszta, zeby jakis normalny firewall nie mial takiej opcji.
"Sygate ma również bazę danych trojanów, które mogą próbować mieszać w systemie."
A to juz jest moim zdaniem zbedne, bo od takich rzeczy sa antywirusy, nie firewalle. Moze dlatego kaspersky go nie lubi, zazdrosny jest o kompetencje?;)
minius [ Senator ]
Wysiu, ja Torrenta w Kerio dałem na "dopuść wszystko" z opcją "zawsze", jednak Kerio poza pracą programu sprawdza również jakie IP łączą się z moim kompem i tu właśnie wychodzi jałowość konfigurowania Kerio, gdyż przecież za cholerę nie wpiszę domniemanych adresów IP, które będą chciały się połączyć z moim Torrentem?!
wysiu [ ]
Ale mozesz ustawic, zeby do danego programu moglo laczyc sie cokolwiek.
minius [ Senator ]
Wysiu - tam są w linijce przy danym programie 4 "flagi". Wszystkie dałem na zielono przy Torrencie. I co? I nic, każde połączenie z innego IP i tak mi alertował.
wysiu [ ]
To nie wiem, stara wersja tak nie robi:)
draczeek [ Kjerofca Bąbofca ]
minius -> Jeszcze się torrentami nie bawiłem. Włączam czasami e-mule, a tam chyba jest podobnie? Wywal w Kerio wszystkie reguły dotyczące torrenta, odpal go i poodpowiadaj na pytania ponownie.
Masz to w zakładce "ochrona sieci -> aplikacje" Masz skrina, niech stracę :) ---------------------->
MasterDD [ :-D ]
hehe :D
minius [ Senator ]
Czy z e-mulem jest podobnie jak z Torrentem, nie wiem. Torrentem bawię się od wczoraj. Ale chyba nie, gdyż Torrent działa na zasadzie ściągania najpierw pliku informacyjnego, w którym zawarte są wiadomości co do pliku i jego posiadaczy.
I to nie Torrent (program) steruje ruchem, lecz torrent (pliczek informacyjny).
minius [ Senator ]
A co do ustawień Kerio, to już nie sprawdzę, bo wywaliłem go od momentu gdy zaczął "workać" Sygate.
MasterDD [ :-D ]
"Torrent działa na zasadzie ściągania najpierw pliku informacyjnego, w którym zawarte są wiadomości co do pliku i jego posiadaczy."
Oj, wcale nie. Posiadacze sa dobierani przez tracker i Twojego klienta .torrentowego.