26.09.2015, 15:01
(26.09.2015, 12:31)wortax napisał(a):Chwila. Blokując svchost.exe chcesz mieć zablokowany Internet? Nie wiem na ile to prawda, bo piszę z tego co kiedyś słyszałem/wyczytałem/dowiedziałem się i może żyję w wielkim błędzie, ale svchost.exe to proces "nadzorujący" uruchamianie innych procesów, taki jakby kontener dla nich. Jeśli więc za jego pomocą uruchomi się przykładowo Internet.exe (a właściwie to Internet.dll, bo proces ten ładuje .dll) dający dostęp do internetu, to dlaczego sądzisz, że zablokowanie procesu svchost.exe spowoduje blokowanie Internet.exe. Przecież regułę masz tylko na svchost.exe, który faktycznie nie robi połączenia z internetem, tylko np. pokazuje statystyki karty sieciowej ile kb danych przez nią przepływa, ale sam Ci internetu nie tworzy/udostępnia/whatever..[Aby zobaczyć linki, zarejestruj się tutaj]
Być może. Teraz badam SpyShelter z innej strony. Zablokowałem w svchost.exe ruch na wszystkich portach (na połączeniach wychodzących i przychodzących na prtokoółach tcp i udp). I co ?? Przeglądarka normalnie działa i w logach przepuszcza ruch z svchost.exe... Muszą tam być jakieś ukryte reguły globalne zezwalające ruch dla svchost.exe. Zresztą sprawdźcie se sami Microsoft może spać spokojnie, zwłaszcza jak ma się Windows 10
To tak jakby Twój ojciec (firewall) zabronił Ci (jesteś procesem svchost) jeździć swoim sportowym samochodem żebyś nie spowodował wypadku i nie rozbił mu auta(Internet). Ale ty masz syna (proces potomny wywołany przez svchost, który może uruchomić Internet) i dajesz mu kluczyki, a on powoduje wypadek. I nagle ojciec się dziwi że jego Ferrari roztrzaskane, chociaż cały czas siedział z Tobą i Ciebie pilnował :crazy:
Jak chcesz zablokować Internet w przeglądarce to wskazujesz plik przeglądarki i tam blokujesz. SS nie ma reguł globalnych, więc możesz blokować tylko pliki. Także chcąc zablokować Internet przez SS, musisz znaleźć pliki które sprawiają że ten Internet działa. I nie jest to svchost, bo svchost tylko pośredniczy w uruchomieniu Internetu, ładując usługi w postaci plików .dll, dzięki którym masz internet. Teraz wystarczy tylko znaleźć wszystkie pliki .dll pozwalające na korzystanie z internetu i je zablokować
Aha, żeby było "łatwiej", bezpośrednio z interfejsu SpySheltera nie dodasz reguły dla pliku .dll takiego jak Wlansvc.dll (siedzącego w katalogu system32), odpowiedzialnego za działanie usługi Autokonfiguracji sieci WLAN. Ułatwię Ci zadanie: możesz jednak wejść do C:\Windows\System32 i tam znaleźć nazwa_plik.dll, kliknąć go PPM i z menu kontekstowego SpySheltera wybrać Dodaj do listy ograniczonych lub Dodaj do listy wyjątków. Wtedy pojawi ci się ten plik .dll na liście reguł i tam sobie zmodyfikujesz jego regułę. Miłej zabawy!
PS.
Pochwal się jak znajdziesz już wszystkie pliki uruchamiane przez svchost, które sprawiają że działa internet Wg twojego podejścia SS musiałby głębiej wchodzić w taki svchost.exe i badać co robią wszystkie uruchomione przez niego pliki .dll, a że svchost był stworzony do tego by ukryć jakie usługi uruchamia, to prawdopodobnie kontrola nad svchost nad każdym plikiem którego się dotknął zamuliłaby ci komputer. Dopóki w SS nie ma reguł globalnych do modułu Firewalla, dopóty nie ma sensu próbować stworzyć reguły dla wszystkich plików ograniczając działanie internetu. Chyba że zaryzykujesz i dodasz cały folder Windows i dasz regułę blokującą sieć dla folderu i wszystkich plików w nim się znajdujących - ale czy o to chodzi? Lepiej użyć firewalla obsługującego globalne reguły.
SpyShelter Firewall + EMSISOFT Internet Security + McAfee WebAdvisor