Работа firewall'а

[drlipodron]

При запуске программы из интернет-браузера, например, firefox'а (была загружена его менеджером закачки), программа выходит в интернет, несмотря на то, что доступ ей я закрыл. Как можно с этим бороться? Т.е. как сделать, чтоб firewall смотрел не на запустившую программу, а на запущенную?
Может коряво написал? Если что - объясню как-нибудь иначе, но, вроде, ничего.

[yuriy heep]

Т.е. как сделать, чтоб firewall смотрел не на запустившую программу, а на запущенную?

Одна програма запустила другую, а та "лезет" в интернет ???
Тут как то подробней надо, а то абракадабра получается

[drlipodron]

ну, загрузил я программу. запускаю через менеджер закачек ее из файерфокса, а у меня по умолчанию все программы не имеют права на выход в интернет. Но, т.к. запускается она из браузера, то фаерволл дает ей право пообщаться с интернетом (не видит ее что ли или еще как-то). Но, если я запущу ее из файлового менеджера, выйти она не может. Хотелось бы, чтобы не было такой двойственности. Все-таки довольно много програмулин качаю с нета. Вдруг что? В нашей сетке постоянно блокируют пользователей из-за вирусов. Не хочется пасть жертвой вирусов и "злых админов".
Хотя, у меня уже года пол ничего не обнаруживалось. Не знаю - заслуга это фаерволла или антивируса...похоже, что первого, т.к. иначе второй бы пищал, ругался, слал бы пользователю (мне) сообщения. а так - тихо.

[yuriy heep]

У Вас Network Access Manager стоит или другой фаервол?

[drlipodron]

да, именно он.

[yuriy heep]

Я вообще то не дока, так как сам в надежде получить помощь на этом форуме, но на сколько понимаю такого быть вообще не должно, так как это абсолютно два разных процеса в системе и таким образом "маскироваться" програме-злоумышленнику не получилось бы.
Возможно в том профиле фаервола который у Вас запущен отключена фильтрация исходящих пакетов.
Проверка :

Advanced Configuration > anti - hacking > block outbound spoofed IP packets (должна стоять галка).

[drlipodron]

стоит...

[yuriy heep]

Я в шоке

[drlipodron]

Да, даже если запускаю программу из explorer - спрашивает, разрешить ли выход в сеть, но потом я могу ее запустить и из totalcmd.exe - снова спрашивает. Т.е. какая-то неоднозначность программы, все же, есть.

[yuriy heep]

Знач не такой он умный как о нем пишут. Остается ждать когда гранды сделают свои умозаключения.

[drlipodron]

Может, они не знают?:D

[yuriy heep]

Да, даже если запускаю программу из explorer - спрашивает, разрешить ли выход в сеть, но потом я могу ее запустить и из totalcmd.exe - снова спрашивает. Т.е. какая-то неоднозначность программы, все же, есть.

Я правда не понял чего он там спрашивает, так как у меня тупо не работает и все, а отключу фаер - работает, то есть принцип сам догадайся. Но все же глупо будет отключать его отключать и ставить какой нибудь аутпост (подгружающий проц), лучше уже использовать то что есть (тем более на аппаратном уровне)

[drlipodron]

а там как-то политики регулируются. я сделал так, чтобы спрашивал. а то как бы я в интернет выходил, а прописывать каждую программу не хочу. Хотя, сейчас, когда уже все настроено, можно и отключить эту функцию. Только вот думаю: выйдет зловредная программа в инет, а я не узнаю.

[yuriy heep]

Очень интересно А где это включается, и какая это версия софтины ? Мож я постарел безвозвратно ?

[drlipodron]

Informational dialog box (Enable/Disable) - вкладка Application раздела Firewall.
Build Version: 4.65

[yuriy heep]

Component Version: 01.02



И рядом не стоял

[drlipodron]

Дык качни.