其他程序通过eas偷偷上网

显示全部楼层 · 发表于 2008-5-11 10:36:59

开了eas的web access protection，似乎其他程序访问网上80端口的流量都通过eas了，自然包括浏览器的
所以在pc tools firewall里值得把eas配置成完全信任，可以哪里都去
但是发现其他程序因为这样的配置而能绕过防火墙，通过eas上网

这如何是好？

显示全部楼层 · 发表于 2008-5-11 10:50:55

在Wed访问里把想阻止的程序全部打X，这样程序就不通过EAV访问网络了

显示全部楼层 · 发表于 2008-5-11 10:54:42

自己找了个部分解决方法：
web access protection->HTTP->web browsers列了很多要求过上网的程序，只要在某个项前面加上红叉，eas就不再代理这个程序上网了
问题是这个列表的程序是eas自动添加的，刚刚偷偷上网的程序就是被eas自动加上，并且代理了其上网连接

怎样才能阻止eas这种“友好”的主动代理上网行为？

显示全部楼层 · 发表于 2008-5-11 10:56:02

多谢回复，我自己也找到了这个地方
能帮忙回答一下我后来提出的问题吗？

谢谢

显示全部楼层 · 发表于 2008-5-11 10:58:05

把这几个Web访问端口删除

显示全部楼层 · 发表于 2008-5-11 11:00:37

那个偷偷上网的程序用的就是80端口，这个端口删了，不是浏览器访问的数据eas也不管了吗？

显示全部楼层 · 发表于 2008-5-11 11:09:33

你可以用防火墙阻止程序访问网络，关闭EAV对80端口的监控那么EAV的web防护也没效果了，不过好在EAV还有文件监控啊
如果是EAV已知病毒文件监控一样查的出，如果是未知病毒那么就算开了web监控一样也要中毒

显示全部楼层 · 发表于 2008-5-11 11:15:59

这样说来web监控有点多余的样子？
我猜测浏览器上网并不是把所有下载到的文件都存到硬盘，这样的话web监控负责扫描那些没有存到硬盘上的文件，还算有些作用

显示全部楼层 · 发表于 2008-5-11 11:45:02

eas这个主动代理的问题很严重啊，其他程序偷偷访问80端口太容易了
建议nod32赶紧改进，每次代理别的程序访问80端口之前跳个对话框问我们一下

显示全部楼层 · 发表于 2008-5-11 13:59:07

刚刚adobe acrobat升级的时候又直接通过eas连了服务器，防火墙一点反应也没

上网查了查，别的外国兄弟也发现了这样的问题。
EKRN.EXE - Unauthorised programs can connect to internet via it. :(

[求助] 其他程序通过eas偷偷上网