Несколько дней назад столкнулся с необычной проблемой. Установленная на Семерка Авира захотела обновить версию. Увидев, что попытка обновления завершилась неудачей, я сразу же полез изучать расширенный отчет файервола. Выяснилось, что PF заблокировал доступ в Интернет модулю обновления версии Авиры, расположенному по следующему пути:
C:/Program Files(x86)/Avira/Antivirus/TEMP/Selfupdate/update.exe"]
Естественно, я сразу же полез в настройки файервола, чтобы создать разрешающее правило для обновителя. Но это оказалось невозможным, так как он существует лишь временно (что очевидно из вышеуказанного пути). Пришлось разрешить весь трафик, обновить Авиру, а затем вновь активировать режим фильтрации. Этот вариант плох тем, что за время глобального разрешения трафика в Интернет может выйти абсолютнр любое ПО, включая компоненты Windows, которые нежелательно выпускать в Сеть. Какой выход есть из этой ситуации? Ведь перед созданием разрешающего правила необходимо выбрать приложение, для которого это правило и создается. А поскольку на момент создания правила модуля обновления версии Авиры уже не существует, то такой выбор невозможен.
С обновлением антивирусных баз никаких проблем нет, поскольку модуль их обновления известен файерволу и существует на постоянной основе (соответствующее разрешающее правило было создано автоматически сразу же после установки Авиры). А вот с обновлением версии самого антивируса возникла вышеописанная проблема. Раз файл существует лишь ограниченное время и запускается из временной авировской папки, то нет ничего удивительно в том, что файервол не доверяет ему.