Когда наконец появится человеческий интерфейс для отображения и редактирования правил сетевого экрана? Последний раз что-то подобное наблюдалось в версии 6. И стоит ли его вообще ждать?

Поясните слово «человеческий», пожалуйста, на вкус и цвет, как известно, товарищей нет

Позволяющий настроить желаемую конфикурацию сетевого экрана в КИС за минимальное, ок, приемлемое время. В шестой версии у меня на это уходило 10 минут. В последней - я вообще так и не смог этого сделать.

Нет, я конечно могу и по пунктам пройтись, и проходился уже не раз, только это будет очередная пустая трата времени.

Вы меня, пожалуйста, ткните носом в пост, где вы уже проходили по пунктам 2010 версии, я вам постараюсь объяснить, как можно всё настроить

Я не прошу помощи в настройке, а высказываю пожелание по продукту, точнее свое неудволетворение определенными его особенностями. И еще, мне почему-то кажется, что подход к покупателю в стиле "просто вы не умеете их готовить" является не совсем верным.

Сетевой экран, такой как он был в 6, 7 версиях, вернётся с вероятностью около 0%. Поэтому единственное, чем сейчас можно сделать — это помочь вам освоить текущую версию.

Да никогда этого не будет, потому что встроенный в KIS брандмауэр сам по себе беспонтовый и не доведенный до ума, а всю конструктивную критику по его улучшению и искоренению выявленных недостатков его аппологеты воспринимают в штыки, либо отвечают, что эти баги вовсе багами не являются в виду того, что уязвимость видимых портов нынче не актуальна и давно мол уже устарела по мнению ЛК ...Меня тут в закрытой и удаленной уже теме о сетевом экране некоторые фанаты Касперского пытались убедить в его великолепной защите и это несмотря на то что он не умеет маскировать невидимостью ни один сетевой порт на вашем ПК... Предлагали использовать встроенный брандмауэр Windows, мол он очень здорово так всё защищает... Действительно, встроенный в XP SP3 (аппологеты говорят что в SP2 тоже, но что то мало в это верится) штатный бранд-р "стелсит" (маскирует делая невидимыми ("stealth" /"стелс"/ по-английски) для других ПК в сети) практически все сетевые порты гораздо лучше, чем это делают многие популярные ПО комплексной защиты такие как Kaspersky Internet Security 2009-2010, ESET NOD32 Smart Security 4 (не путать с NOD32 Antivirus, в котором нет встроенного файервола!) Norton Internet Security 2009 и некоторые другие за исключением Agnitum Outpost Firewall Pro (которым я сам лично не один год уже успешно пользуюсь) и Outpost Security Suite Pro (отличный файервол и слабоватый антивирус)... Последние два делают это ("стелсят" порты) тоже на высоком уровне как и положено нормальному файерволу...Беда в том, что бранд-р Windows не имеет самозащиты и его могут отключить некоторые виды червей...Гнали также на ESET NOD32 версии 4 - мол в нем нет HIPS,а в АК и KIS - есть... Опять наврали - HIPS в последней версии НОДа есть, соответствующая инфа есть на их оф.сайте http://esetnod32.ru/products/av_home.php... Также были попытки дискредитировать проверенную и показавшую уже давным давно с положительной стороны продукцию под маркой Outpost от компании Agnitum - мол, ихний файервол сигнализирует (и блокирует соответственно) об атаках с веб-узлов Лаборатории Касперского... Чушь и бред -за все время использования аутпоста (с 2006 года) при заходе на ресурсы ЛК НИКОГДА НЕ ПОЛУЧАЛ сигналов об атаках и блокировке этих атак при том, что всегда использовал аутпост с настройками по умолчанию

1. То, что из всех перечисленных вами сетевых экранов порты делает невидимыми только Outpost и встроенный брандмауэр Windows, отлично подтверждает слова многих умных людей, которые пытались с вами беседовать в зарытом топике — это никому не нужно.
2. Ваша ссылка про HIPS в NOD32 не работает. Могу дать вам почитать один интересный топик с участием сотрудника ESET Россия: http://www.anti-malware.ru/forum/index.php?showtopic=7469
3. У некоторых пользователей проблемы с Outpost и форумом были: http://forum.kaspersky.com/index.php?showtopic=28173 Если у вас проблем нет, это не значит, что их вообще нет.
4. Ваши посты невозможно читать. Нагромождение ваших никак не связанных мыслей, большое количество междометий, многоточий и игнорирование запятых делают из ваших сообщений какой-то ужас.

Насколько он там есть мы скоро узнаем...
скажем на http://www.matousec.com

Да, можно забыть про "нормальные" настройки у сетевого экрана.
Лично я не перехожу на KIS 2009 или KIS 2010 только лиш потому, что мне
абсолютно не нравится тамошний сетевой экран.
Поэтому я сижу на KIS 7. Поставил, удалил всё к чёрту из сгенерированного
списка доверенных приложений, оставил только svchost.exe, добавил
браузер, асю, ещё ПАРУ программ, и поставил на максимальную защиту.
ВСЁ! остальные проги - стучите сколько хотите, вам не откроют!
А теперь мало того, что список постоянно ростёт по мере запуска новых прог,
тормозит при его открытии (пока ж всё это добро прогрузишь), так ведь ещё
и управлять им невозможно.
Почему я не могу оставить те 5 программ, которые мне нужно, а на остальные забить?
Почему я не могу удалять проги из этого списка?
Ну в 2009 хотя бы я мог создать группу "Инета им!" и кинуть туда эти несчастные 5 прог.
А остальным группам запретить доступ в сети.
А в 2010 так и то убрали!
Я, кстати, 3 раза правил правило для WinSCP в 2010! Запускал её, KIS её проверял
(почему-то опять!!!) и, хоть доступ и был в правилах разрешён ко всем сетям, так она
всёравно не могла пробиться куда надо. я добавлял её правило Allow Any или как там...
Ну, уважаемые разработчики, ну ПОЖАЛУЙСТА, ну верните сетевой экран как в 7й версии.
Я Вас умоляю!..

На XP x86 откроют, приложив небольшие усилия.
Если КИС7 установлен на любой другой системе - откроют без усилий вообще.


По указанной выше причине это сделать невозможно.

Чтож, ну раз такое дело...
Ок. Ну тогда хотя бы верните возможность свою группу создавать.
Я сегодня весь KIS 2010 перелазил. Я так понял, там теперь такого нет.

Там такого нет в "Штатном Скине".
Пишите свой собственный, или качайте уже готовый, или качайте готовый, и меняте его на свой личный вкус.

Да вы что, народ! Юзер должен копаться в таких недрах проги?! Ну разве так можно?
Вот это да. Я в шоке от этого.

Ну спасибо.

Не расстраивайтесь так сразу .
Есть надежда, что в 2011 будет несколько более логично всё: http://forum.kaspersky.com/index.php?showtopic=126129

Это явно проще, чем правильно разрулить права системных процессов по доступу в сеть.
К тому же копаться не нужно, вполне можно взять уже готовые скины.

Здравствуйте!
Эта ветка больше походит на разговор СЛЕПОГО с ГЛУХОНЕМЫМ!
К большому сожалению, интерфейс сетевого экрана в 2009 и 2010 КИСе больше подходит «ОСОБО ПРОДВИНУТЫМ» пользователям, каковых среди пользователей интернета с трудом наберется процентов 15-20, а что делать остальным..? Мало того, что своим запутанным интерфейсом вы отпугнули большую часть своих потенциальных покупателей, так еще и отпугнете своих нынешних пользователей, лично я не когда не перейду на 2010 версию (я даже не могу разобраться как удалить созданное правило сетевого экрана, т.е. программа удалена а правило висит). Хотя я и работаю в 2009 версии, но постоянное залезания в настройки сетевого экрана (а это почти ежедневная процедура) меня честно вам сказать не особо радует, а дочь вообще наотрез отказывается переходить даже на 2009 версию - до сих пор пользуется семеркой.
И еще как понимать пост где сказано:
На XP x86 откроют, приложив небольшие усилия.
Если КИС7 установлен на любой другой системе - откроют без усилий вообще.
А как же тогда статья в журнале Компьютер Бильд №5 за этот год, где опубликованы результаты теста комплексных пакетов и где сказано ДОСЛОВНО:
Сетевые атаки отражались всеми пакетами( КИС 2009, Нортон Интернет Сек. 2009, Авира Премиум Сек Сайт 8.1,Ф-Сек.ИС 2009, Вит Дефендер ИС 2009) , так же как и нежелательная отправка данных вредителями. ВНИМАНИЕ: Лучшим оказался сетевой экран КИС 7.0 который блокировал 24 попытки из 30 – остальные и того меньше, даже ваша 2009 версия уступила предыдущему пакету. Как это объяснить?
Но не об этом речь, а о том что чем меньше мы понимаем как и что настраиваем, тем больше сами открываем дыры к своим данным. К чему видимо вы и стремитесь от версии к версии.

Приветствую!
Смешно. Не разговор слепого с глухонемым, а разговор профессионала, с компьютерными "энтузиастами". Вместо того, чтобы заниматься ерундой и создавать чересчур точные правила - лучше бы просто пользовались антивирусом, как есть. Схема, когда есть доверенное ПО и ПО с какими либо ограничениями - вполне себя оправдывает. Схема с обучением фаервола - тоже давно озвучена. Чего вам еще не хватает?

PS. Все течет, все меняется. KIS7 тестировали совсем не так, как тестировали KIS2009, а уж про тесты KIS2010 - я лучше промолчу.

PPS. Если чего-то точно не знаете - не делайте поспешных выводов.

[quote name='пользователь' date='6.10.2009 09:37' post='1111536']
Приветствую!
Смешно. Не разговор слепого с глухонемым, а разговор профессионала, с компьютерными "энтузиастами". Вместо того, чтобы заниматься ерундой и создавать чересчур точные правила - лучше бы просто пользовались антивирусом, как есть. Схема, когда есть доверенное ПО и ПО с какими либо ограничениями - вполне себя оправдывает. Схема с обучением фаервола - тоже давно озвучена. Чего вам еще не хватает?

PS. Все течет, все меняется. KIS7 тестировали совсем не так, как тестировали KIS2009, а уж про тесты KIS2010 - я лучше промолчу.

PPS. Если чего-то точно не знаете - не делайте поспешных выводов.
[/quote
Ну куда нам "энтузиастам" до продвинутых "Профессионалов", разве речь шла о чересчур точных правилах???
А по поводу, что не так тестировали и не то.... , - возьмите скачайте с сети журнал и прочтите
Я не делаю поспешных выводов я лишь озвучил свое мнение- разве это запрещено?

А зачем вы вообще фаервол настраиваете? Я уверен, что когда приложение либо имеет доступ в сеть, либо вообще не имеет - гораздо более логичным. Вы со мной не согласны?


В любом случае - меньше верьте тестам и подходите критически к их результатам. Я знаю тест, в котором у тестируемых антивирусов количество записей в реестре считалось и учитывалось время установки на ПК... У кого записей в реестре меньше и кто быстрее установился - тот и выиграл. Смешно? Да?


Нет, не запрещено. Просто перед тем как делиться своим "мнением", лучше бы подумали, а почему в ЛК упорно отходят от схемы KIS7. И почему категорически не желают к этой схеме возвращаться. Неужели только для того, чтобы испортить вам настроение?

И кстати, все больше и больше производителей антивирусов в своих персональных версиях приходят к этой схеме

Уважаемый Вы сами себе противоречите - есть разница в том, чтобы создать правила для доступа к сети 5-6 приложениям или настраивать этот доступ нескольким десяткам а то и сотням приложений, и вообще речь шла о не продвинутых пользователях которые вряд ли будут после каждой установки программ залезать в настройки и создавать правила, а в итоге будут иметь огромный трафик хотя бы по тому же самому ОФИСУ который по умолчанию становится доверенным и ему разрешен выход в сеть.
По остальным пунктам я понял с вами трудно дискутировать(у каждого свое мнение).
В полемику вступать не хотел - на чем и откланиваюсь.

Не противоречу.
Я в последний раз интересовался фаерволом еще на KIS2009. Так вот, не хотите чтобы программа по инету шарилась - ставите крестик. В 2009 даже было удобнее. Ставите крестик на группы и потом разрешаете только нужным. Как это реализуется в KIS2010 - я уже точно не знаю, но это тоже возможно.


Читайте выше про группы.


Если офису нужен инет, то я ему не препятствую. Но, правда, мне не нужно трафик экономить.


Это факт. Жалко, что вы не хотите отстаивать свое мнение.


До свидания.

Установил КИС 2010
сразу не понравилось оформление - некрасиво!
В КИС-7, КИС-8, KWSS-6 и старый и новый намного лучше.
Зачем эта линза с вирусами?
Вызывает отвращение, вы бы еще туда червяков нарисовали или глистов.
Был симпатичный сфетофорчик а сделали кто знает что.
Да и все остальные кнопки, вроде любители делали или на художников денег нет?
Это вы зря, внешний вид очень важен.

На вкус и цвет все фломастеры разные.
Какой бы ни был интерфейс - всегда найдутся недовольные.

Ну тогда почему явно видно что в КИС-8 делали художники а в КИС-2010 детский сад?

1. Мне это не очевидно.
2. Я еще помню, как некоторым светофор KIS2009 не нравился. Прошел год - все привыкли. Теперь не нравится новый светофор и радар. Через год - тоже привыкните и теми же словами будете критиковать KIS2011

С тем же чувством в свое время пересаживался с КИС6 на КИС7 - и было совершенно неудобно лезть в меню настроек _ВНИЗУ_, когда за год привык в КИС6, что оно _НАВЕРХУ_.

Потом совершенно случайно оказалось, что внизу или наверху в общем то все равно - ибо надо оно мне раза 2 за месяц.

p.s.
Это я к тому, что цвет окна, размер светофора, или наличе ссылок вместо кнопок не очень важно, ибо ВСЕ мои родственники используют КИСа (я постарался), но у них нет не то чтобы окна, а значка в трее - его уже добрый год, как система спрятала по причине полной некликабельности на оном