Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro (Часть 6)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92

Открыть новую тему     Написать ответ в эту тему

Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части темы
Тема в Варезнике - все вопросы по поиску лекарства только в ней!
 
Agnitum Outpost Firewall Pro 9.3 4934.708.2079.611 (1.12.2015)



Agnitum Outpost Firewall Pro - это персональный брандмауэр, защищающий пользователей путем фильтрации входящего и исходящего сетевого трафика, контроля текущих соединений, выявления подозрительных действий. Программа также обеспечивает блокировку назойливой рекламы, ускорение работы с сетью, блокировку активного содержимого веб-страниц.  

Скачать: x32 | x64  

Локализация русская, английская, немецкая, французская и испанская  

История изменений  
Распространение продуктов Outpost прекращено, сервера выключены, обновления больше не выходят.

 
Все предыдущие версии Аутпоста + доп. материал
Архив на офсайте

Приоритеты выполнения правил EN | RU
 
Неофициальный русский форум Outpost Firewall
Outpost - outside and inside. Справочная информация ver. 1.0 (Справочник с неофициального русского форума Outpost)

Прежде чем задать вопрос, загляните в Базу знаний Outpost!
Велика вероятность, что ответ на свой вопрос вы там найдёте!


Анти-рекламная база для Outpost: AGNIS Outpost Ad Block List
Blocklist Manager - менеджер "черного-списка" интернет адресов, к которым лучше не подсоединяться.
Топик: IP Subnet Calculator
Лучший домашний фаервол firewall - сравниваем и обсуждаем
Настройка персональных файерволов (firewall rules)
HIPS - Host-based Intrusion Prevention System
 
Почитать про совместную работу Agnitum Outpost Firewall Pro и продуктов Kaspersky Lab
Инструкция по настройке Outpost Firewall Pro
 
Совместимость с Windows 10
Слухи о скоропостижной смерти Outpost оказались преждевременными. Прочтение стр. 29-30 темы дает смелость утверждать, что Outpost по-прежнему нормально работает со всеми подключенными модулями, в т.ч. на Windows 10 Pro 22H2 х64(Сборка ОС 19045.4170).
Совместимость с Windows 11
С использованием модифицированного version.dll, Outpost по-прежнему нормально работает со всеми подключенными модулями и на Windows 11 Pro 23H2 х64(Сборка ОС 22631.3296).
 
Способ решения проблем с блокировкой транзитных пакетов(например, с VirtualBox 6.1)

Всего записей: 38754 | Зарегистр. 26-02-2002 | Отправлено: 13:05 17-12-2016 | Исправлено: Caravelli, 18:36 13-03-2024
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Bluegem

Цитата:
У меня в основном виндовые виртуальные машины, хотя бывает запускаю и Мак и Линаксы, диск - WD Black 2TB.
Всё тоже самое - даже вэдэшка есть - чОрная, горячая и шумная.

Цитата:
Если образ сильно фрагментирован - вм ощутимо тормозит, одновременная загрузка нескольких вм, как и выключение приводит к нелинейному увеличению времени исполнения данных операций, иной раз до такой степени, что впору чай идти пить, то же самое касается любых действий при которых задействуется дисковая подсистема.
Надо по разным физ. дискам разносить.

Цитата:
Можно, но как-то все это неудобно реализовано.
Если бы был текстовый (или xml-подобный) конфиг, то да - конечно было бы лучше.

Цитата:
Кстати, сам факт того, что при наличии административных привилегий правила системного фаэрволла легко изменяются сторонним приложением - хороший аргумент не использовать системных фаэрволл.
При наличии административных привилегий можно легко поменять правило абсолютно любого фаервола или антивируса - какую бы они там самозащитку не делали.

Цитата:
Я особо на подобные меры не надеюсь просто в силу достаточно высокой вероятности того, что вредоносное ПО сможет поднять себе привилегии.
От О-дея только комплекс мер может помочь.

Цитата:
На практике это означает, что если у меня исполняется драйвер надстройка над ФС, расширяющий возможности безопасности системы, то он так и будет исполняться и система будет следовать правилам установленным в его коде, если только разработчиком ОС не реализован какой-то его обход.
Если вы устанавливаете драйвер-фильтр верхнего уровня, то вы наверное знаете что это за драйвер и зачем вы это делаете?

Цитата:
Не скрытые соединения, а скрытые правила, направленные как раз на то, чтобы ваша блокировка трафика не работала для определенного его типа, что, к слову, никоим образом не нарушает лицензионного соглашения.
Такие скрытые правила, как я уже сказал, легко выявить (и на данный момент они не выявлены). А если говорить про лиц. соглашение, то лучше ссылаться на конкретные параграфы - дабы дискуссия была предметной.

Цитата:
Windows 10
"я и не пользуюсь десяткой", но про "закидоны" вы таки говорите.

Всего записей: 29107 | Зарегистр. 15-09-2001 | Отправлено: 17:11 22-06-2017
Bluegem

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
Надо по разным физ. дискам разносить.  

А еще лучше на SSD ставить... ) Хотя у меня даже когда одна машина бегает, все равно подтормаживает и именно из-за диска, тут правда фрагментация образа играет не последнюю роль. Мне в VMWare главным образом не нравится, что в процессе тормозов я не совсем понимаю, что оно делает. Иногда бывает забъет очередь диска непонятно чем, и не туда и не сюда.

Цитата:
Если бы был текстовый (или xml-подобный) конфиг, то да - конечно было бы лучше.

Может оно и к лучшему - для стороннего софта сложнее получить доступ...

Цитата:
При наличии административных привилегий можно легко поменять правило абсолютно любого фаервола или антивируса - какую бы они там самозащитку не делали.

Ну не скажите, если защита реализована грамотно, то "при наличии административных привилегий можно легко " превратится в "при наличии прямого или достаточного доступа к машине можно, но не легко". Впрочем, спекулировать не буду, потому что оценкой самозащиты конфигурационных файлов фаэрволов и антивирусов я толком не занимался, особенно антивирусов, потому что они меня вообще не интересуют. То есть, посыл такой что для просто программы не заточенной под убийство конкретного продукта безопасности, при условии не рукожопости разработчиков самого продукта безопасности сделать данную операцию куда сложнее чем может показаться на первый взгляд.

Цитата:
Если вы устанавливаете драйвер-фильтр верхнего уровня, то вы наверное знаете что это за драйвер и зачем вы это делаете?  

Я разумеется знаю, а вот разработчик ОС - нет. )

Цитата:
Такие скрытые правила, как я уже сказал, легко выявить (и на данный момент они не выявлены).

Так а даже если и выявят, что изменится?

Цитата:
А если говорить про лиц. соглашение, то лучше ссылаться на конкретные параграфы - дабы дискуссия была предметной.  

А смысл? Предмета спора, как и дискуссии в целом то и нет.  

Цитата:
я и не пользуюсь десяткой", но про "закидоны" вы таки говорите.  

Да говорю. На постоянной основе я пользуюсь другими ОС, 10ка либо для тестирования висит в вм, либо вынужденная мера, когда она предустановлена, или когда ничего другого не установить. Причины - низкое качество кода, плохая прогнозируемость поведения и новая политика Майкрософт.

Цитата:
От О-дея только комплекс мер может помочь.  

Безусловно, и правильно работающий фаэрволл с проактивной защитой - это как раз неотъемлемая часть подобных мер, позволяющая иногда не допустить использования ZDV в принципе.

Всего записей: 262 | Зарегистр. 03-10-2009 | Отправлено: 22:32 22-06-2017 | Исправлено: Bluegem, 00:12 23-06-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Bluegem

Цитата:
А еще лучше на SSD ставить...
Ну да - если требуется быстродействие дисковой подсистемы, то лучше SSD использовать.

Цитата:
Мне в VMWare главным образом не нравится, что в процессе тормозов я не совсем понимаю, что оно делает. Иногда бывает забъет очередь диска непонятно чем, и не туда и не сюда.
Так надо внутри виртуалки глянуть, что оно там делает.
 
Ещё при небольшом количестве оперативки это может быть своп - выгружает на диск рам чтобы освободить для других вируалок.

Цитата:
Ну не скажите, если защита реализована грамотно, то "при наличии административных привилегий можно легко " превратится в "при наличии прямого или достаточного доступа к машине можно, но не легко".
Да, погорячился - не "легко", но тем не менее реализовать возможно.

Цитата:
Я разумеется знаю, а вот разработчик ОС - нет.
Так ему и не надо знать, что вы там противоестественного с ОС сделаете.

Цитата:
Причины - низкое качество кода...
Хуже, чем у 7 и 8-8.1?

Цитата:
Безусловно, и правильно работающий фаэрволл с проактивной защитой - это как раз неотъемлемая часть подобных мер, позволяющая иногда не допустить использования ZDV в принципе.
Вот вроде правильно говорите, а антивирус отрицаете (хотя могли бы поинтересоваться как устроен современный антивир в той же Win10).

Всего записей: 29107 | Зарегистр. 15-09-2001 | Отправлено: 18:47 23-06-2017
Bluegem

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
Так надо внутри виртуалки глянуть, что оно там делает.  

В том то и проблема, что внутри виртуалки обычно ничего такого не происходит, причем ловлю я эту лажу обычно на запуске виртуалки или на ее выключении.

Цитата:
Ещё при небольшом количестве оперативки это может быть своп - выгружает на диск рам чтобы освободить для других вируалок.  

Оперативки достаточно - это точно.

Цитата:
Да, погорячился - не "легко", но тем не менее реализовать возможно.  

Вы сами понимаете - при желании и полноценная визуализация пробивается, по крайней мере на x86.

Цитата:
Так ему и не надо знать, что вы там противоестественного с ОС сделаете.

Как раз таки надо, иначе при попытке активизировать недокументированную функцию ОС, направленную на обход защиты, он рискует нарваться на целый букет неприятных эффектов от "не будет работать" до "BSOD'а".

Цитата:
Хуже, чем у 7 и 8-8.1?  

Хуже чем у 7. Безусловно.

Цитата:
Вот вроде правильно говорите, а антивирус отрицаете (хотя могли бы поинтересоваться как устроен современный антивир в той же Win10).

Смотря, что вы подразумеваете под антивирусом, лично я под данной категорией ПО имею ввиду прежде всего программные продукты обеспечивающие безопасность системы по принципу черного листа, идентифицирующие приложения по его коду или поведению. Я такой подход считаю неэффективным, и прямо скажем, не правильным, впрочем это должно быть и так очевидно. Я сторонник принципа белого листа, ограничения межпроцессного взаимодействие и ACL.
А чем антивирус Windwos 10 особенный?

Цитата:

Понимаю понимаю, просто вы интересный собеседник и я немного забыл в какой теме мы находимся.

Всего записей: 262 | Зарегистр. 03-10-2009 | Отправлено: 01:09 24-06-2017 | Исправлено: Bluegem, 01:11 24-06-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Bluegem

Цитата:
...причем ловлю я эту лажу обычно на запуске виртуалки или на ее выключении.
Ну так это понятно - там же большое количество данных считывается при запуске и записывается при завершении работы. Надо смотреть кто ещё в это время диск юзает и в принципе можно сбалансировать нагрузку (а может только покупкой нового диска и удастся решить - тяжело дистанционно диагностировать).

Цитата:
Оперативки достаточно - это точно.
Тогда настройки надо перебрать (а возможно и смену софта - вон в гипер-в есть более тонкие настройки управления памятью).

Цитата:
Вы сами понимаете - при желании и полноценная визуализация пробивается, по крайней мере на x86.
При желании этому можно вполне успешно противодействовать (в быстродействии и удобстве конечно придётся потерять, но если нужно, то куда деваться).

Цитата:
Хуже чем у 7. Безусловно.
Я бы поспорил, но помню про билд Win10 1703 - который меня очень расстроил. Вообще непонятный билд - вроде столько всего интересного и удобного добавили (наконец-то MS начала динамично развивать свои ОСи, а не раз в несколько лет как раньше), но оно очень проблемное и даже WSUS качая для этого билды обновы не отдаёт их клиентам.

Цитата:
Смотря, что вы подразумеваете под антивирусом, лично я под данной категорией ПО имею ввиду прежде всего программные продукты обеспечивающие безопасность системы по принципу черного листа, идентифицирующие приложения по его коду или поведению.
Такие антивирусы в настоящее время нет никакого смысла вспоминать - современные все с различной проактивкой и эвристикой.

Цитата:
Я сторонник принципа белого листа, ограничения межпроцессного взаимодействие и ACL.
Да, мне тоже больше нравится такой подход когда запрещено всё, что не разрешено (хотя в некоторых случаях и использую черный список).

Цитата:
А чем антивирус Windwos 10 особенный?  
Отлично сделанный, современный антивирус.
 
P.S. Приятно и интересно с вами общаться!
 

Всего записей: 29107 | Зарегистр. 15-09-2001 | Отправлено: 20:40 24-06-2017
Bluegem

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
Протестировал Agnitum, и что-то не вдохновился. Не нравится как реализовано логирование - не удобно и не информативно, но это ладно, самое главное не хватает более гранулированного подхода в HIPS, например разрешения и запреты на "внедрение в память процесса" раздаются сразу на все. Еще так и не понял, что конкретно имеется ввиду под "запуском сетевого приложения" или точнее каковы критерии этого самого "сетевого приложения". Кстати, не посоветуете какое-то решение с мощным и более информативным HIPS? Пробовал Комод, святые небеса, до чего же удручающий у него интерфейс, мало того, что все так организовано, что черт ногу сломит, так еще и тормозит, и все такое пестрое... Б-р-р-р...
 

Цитата:
Ну так это понятно - там же большое количество данных считывается при запуске и записывается при завершении работы. Надо смотреть кто ещё в это время диск юзает и в принципе можно сбалансировать нагрузку (а может только покупкой нового диска и удастся решить - тяжело дистанционно диагностировать).  

Я все же склоняюсь к тому, что это какая-то проблема оптимизации самого VMware, нечему там так дербанить диск.

Цитата:
Тогда настройки надо перебрать (а возможно и смену софта - вон в гипер-в есть более тонкие настройки управления памятью).  

Уже проверял. А Hyper-V мне сам по себе нравится больше, у меня с ним озвученных выше проблем, как с VMware - нет. Только меня не устраивает в нем, что нельзя запускать Мак ОС. Ну и нет его под 7ой, что тоже сильно расстраивает.

Цитата:
Я бы поспорил, но помню про билд Win10 1703 - который меня очень расстроил. Вообще непонятный билд - вроде столько всего интересного и удобного добавили (наконец-то MS начала динамично развивать свои ОСи, а не раз в несколько лет как раньше), но оно очень проблемное и даже WSUS качая для этого билды обновы не отдаёт их клиентам.

Я это не из головы взял, просто в свое время читал откровения одного из сотрудников Майкрософт, который утверждал, что они перешли на несколько другую модель разработки, в которой оптимизации и тестированию уделяется меньше человеко-часов, потому что это более удобно и экономически выгодно при концепции Windows как сервиса. Назвать подобные утверждения достоверными со 100% вероятностью я, конечно, не могу. Но косвенно сам факт существования LTSB говорит в пользу данной точки зрения. Также мои личные наблюдения подтверждают это, по крайней в 7ке, которую я мучил на большом количестве систем еще на чиная с ее беты, я такого количества разношерстных багов или недоработок не видел.  

Цитата:
наконец-то MS начала динамично развивать свои ОСи, а не раз в несколько лет как раньше

Главное, чтобы эта динамичность не была в ущерб качеству. А в данном случае боюсь так и будет. Моя логика предельна проста - увеличение количества услуг при их неизменном качестве и фиксированной ставке оплаты неминуемо ведет к падению прибыли, а Майкрософт на это не пойдет.  Значит будут понижать качество. Я к сожалению такой бизнес подход уже видел, и он, кстати весьма и весьма эффективен. Например Ritlabs клепает свой почтовый клиент именно по такому принципу, постоянно выходят новые версии, где исправляют старые баги, добавляя новых вместе с новыми функциями. Аналогично GPsoft с их файловым менеджером. Я такое называю вечной бетой.

Цитата:
Такие антивирусы в настоящее время нет никакого смысла вспоминать - современные все с различной проактивкой и эвристикой.  

Тем не менее мое определение подходит и к тому, что вы написали выше. Защита то все равно обеспечивается по принципу черного листа, а эвристика - это такая же методика идентификации приложения по его коду или поведению. И по другому, наверное, быть не может, потому что антивирусным компаниям жизненно необходимо для своего процветания обеспечивать потребность в постоянной поддержки своих продуктов, а для этого такая схема безопасности подходит идеально. Сами понимаете во что антивирус превращается будучи изолированным от штата специалистов правящих его движок, добавляющих новые сигнатары для исследованных ими же объектов.  
Проактивка - это да, другое, но у многих антивирусов она сделана по остаточному принципу, что не удивительно, потому что использование проактивной защиты явно деятельность рассчитанная не на квалификацию целевой аудитории их продукции.

Цитата:
Да, мне тоже больше нравится такой подход когда запрещено всё, что не разрешено (хотя в некоторых случаях и использую черный список).  

Понимаю.

Цитата:
Отлично сделанный, современный антивирус.  

Ну что ж это хорошо. Хотя лучше бы они больше бы уделяли внимания системным "средствам безопасности".

Цитата:
P.S. Приятно и интересно с вами общаться!

Взаимно!

Всего записей: 262 | Зарегистр. 03-10-2009 | Отправлено: 06:26 26-06-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Bluegem

Цитата:
ого самого "сетевого приложения". Кстати, не посоветуете какое-то решение с мощным и более информативным HIPS?
Я сам пока в поиске, но знающие люди советуют VoodooShield (сам пока не пробовал).

Цитата:
Я все же склоняюсь к тому, что это какая-то проблема оптимизации самого VMware, нечему там так дербанить диск.
У себя не наблюдаю проблем с дисковой подсистемой.

Цитата:
Только меня не устраивает в нем, что нельзя запускать Мак ОС.
И ускорения 3D графики вроде как нет?

Цитата:
Значит будут понижать качество.
Это понятно - вон сейчас все режут тех поддержку (билайн, касперский и т.д.).

Цитата:
Например Ritlabs клепает свой почтовый клиент именно по такому принципу, постоянно выходят новые версии, где исправляют старые баги, добавляя новых вместе с новыми функциями.
Шесть лет не обновлял зе бат, а некоторое время назад таки обновил и обнаружил много всего нового, интересного и полезного - багов не обнаружил и потому снова несколько лет не буду обновлять.

Цитата:
Я такое называю вечной бетой.
Это современная тенденция (хотя некоторые к такой модели пришли довольно давно) у которой конечно есть свои плюсы и минусы.

Всего записей: 29107 | Зарегистр. 15-09-2001 | Отправлено: 14:46 26-06-2017
Bluegem

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
Я сам пока в поиске, но знающие люди советуют VoodooShield (сам пока не пробовал).  

 
Занятная программа, хотя и достаточно далекая от того, что я считаю HIPS. Фактически это облачный антивирус действующий по принципу белого листа, где идентификация кода используется не для того, чтобы что-то запрещать, а наоборот, чтобы разрешать. Эдакий "умный" AppLocker ориентированный на обычного пользователя и с прикрученным сбоку virustotal'ом, своей базой белых процессов и подобием песочницы. Причем есть возможность запусть файл в песочнице как локально, так и в виртуальной машине онлайн с просмотром всего происходящего по RDP.(Cuckoo sandbox).
Из защиты по принципу белого листа есть еще интересная программа - AppGuard, вроде больше ориентирована на людей со спец знаниями, и посерьезнее VoodooShield, только вот ее не попробовать, даже триала нет.  
Вообще мне подобный софт интересен с позиции большей эргономики и безопасности чем AppLocker. А то некоторые правила там создавать еще та головная боль, да и со списком работать - марока. А добивают все это весьма неприятные дырки. Было бы что-нибудь с удобными списками, логами, поиском, контролем за некоторой активностью уже запущенных процессов и хорошей собственной безопасностью, цены бы такому приложению не было бы.

Цитата:
У себя не наблюдаю проблем с дисковой подсистемой.  

Всегда есть поправка на конфигурацию/версию или и то и другое.

Цитата:
И ускорения 3D графики вроде как нет?  

Если мне не изменяет память оно там есть, а вот насколько оно продвинутое - не знаю, никогда не было нужды пользоваться 3d под виртуальными машинами.

Цитата:
Шесть лет не обновлял зе бат, а некоторое время назад таки обновил и обнаружил много всего нового, интересного и полезного - багов не обнаружил и потому снова несколько лет не буду обновлять.  

Могу только позавидовать. Раньше меня мучили непонятные каракули вместо букв, что лечилось перекодировкой, и периодические крэши c access violation, сейчас проблемы с синхронизацией папок по imap с gmail и кривой мэйлтикер не поверх всех окон.

Цитата:
Это современная тенденция (хотя некоторые к такой модели пришли довольно давно) у которой конечно есть свои плюсы и минусы.

Ну да, хотя лично я отдаю предпочтение вылизанности и стабильности софта.

Всего записей: 262 | Зарегистр. 03-10-2009 | Отправлено: 11:02 27-06-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Bluegem

Цитата:
AppGuard
Можно ссылку на офсайт (а то гугел слишком много апгуардов выдаёт)?

Цитата:
 
Если мне не изменяет память оно там есть, а вот насколько оно продвинутое - не знаю, никогда не было нужды пользоваться 3d под виртуальными машинами.
Иногда хочется новую игрушку посмотреть и самый быстрый и безопасный способ это в виртуалке её запустить.

Цитата:
Раньше меня мучили непонятные каракули вместо букв, что лечилось перекодировкой...
Это воде ну очень давно было!

Цитата:
...сейчас проблемы с синхронизацией папок по imap с gmail и кривой мэйлтикер не поверх всех окон.
Я имап и мэйлтикер в бате почему-то не использую.
 
 
 
 

Всего записей: 29107 | Зарегистр. 15-09-2001 | Отправлено: 18:13 29-06-2017
Stass1977



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А в семерке, кстати, иногда тоже выскакивают запросы по поводу обращений svchost к DNS по ipv6, но очень редко.
 
"Зато" десятка теперь вообще работает только до первого интерактивного запроса аутпоста, в момент запроса все виснет минут на 10, и после отвисания ничего уже нормально не работает. Можно работать, только если сразу после загрузки системы выгрузить Outpost. Ну, и на *** такая защита? XD Чувствую, не сдюжить мне в десятке с этой фиговиной. Буду в отпуске, попробую переустановить винду и аутпост еще раз. Не выйдет - опять переустановлю, но у же с KIS.  
 
Кстати, у кого какие модули Outpost включены? у меня контроль приложений только отключен. Может, еще что надо вырубить?




Стараемся обходится без "идиоматических" выражений

Всего записей: 1027 | Зарегистр. 25-10-2003 | Отправлено: 12:58 02-07-2017 | Исправлено: Maz, 16:04 03-07-2017
Abs62



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Stass1977
У меня кроме сетевой защиты включена только защита системы, всё остальное выключено. Подобных проблем не наблюдаю.

----------
0 программистов ругал сердитый шеф
Потом уволил одного, и стало их FF

Всего записей: 6077 | Зарегистр. 22-10-2005 | Отправлено: 13:49 02-07-2017
Stass1977



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Anti-Leak и внутренняя защита выключены?
Насколько это критично с точки зрения безопасности?

Всего записей: 1027 | Зарегистр. 25-10-2003 | Отправлено: 14:01 02-07-2017 | Исправлено: Stass1977, 14:02 02-07-2017
Abs62



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Stass1977

Цитата:
Anti-Leak и внутренняя защита выключены?

Anti-Leak выключен, внутренняя защита включена, не упомянул.

Цитата:
Насколько это критично с точки зрения безопасности?

У меня Oupost используется чисто как брандмауэр, проактивной защитой занимается антивирус. Две проактивки в одном флаконе - это чревато проблемами. Защита системы - так, для перестраховки, ибо не конфликтует. Начнёт конфликтовать - и её выключу.

----------
0 программистов ругал сердитый шеф
Потом уволил одного, и стало их FF

Всего записей: 6077 | Зарегистр. 22-10-2005 | Отправлено: 14:14 02-07-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Stass1977

Цитата:
"Зато" десятка теперь вообще работает только до первого интерактивного запроса аутпоста, в момент запроса все виснет минут на 10, и после отвисания ничего уже нормально не работает.
Смотри по логам, что из системных компонентов блокирует проактивка (или не блокирует, а запрашивает действие, но окно почему-то не выводится) и разрешай это.

Всего записей: 29107 | Зарегистр. 15-09-2001 | Отправлено: 15:12 03-07-2017
Siberian Wolf



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Где-то с марта этого года (сижу на Вин 10) при работе OF (реакция при установке программы, и...хмм, больше вариантов и не могу вспомнить) у меня система зависает, висит вообще всё! Потом отвисает через 2 минуты (ровно 120 секунд!). При этом эти фризы системы могут повторяться по нескольку раз подряд, если устанавливаемая программа многоступенчатая (например, комплект кодеков), плюс ещё когда не раз что-то ставится через временные папки системы. Только дождался отвиса, а уже всё висит, жди следующие 120 секунд.
Где эти 120 секунд заложены, хоть бы понять, может, есть где регулировка этого бедствия..
Я даже несколько месяцев посидел на встроенном брандмауэре, но вот недавно забрёл на эту тему, взгрустнул и поставил снова Оутпост файрвол. Фризы никуда не делись. Но просёк фишку - если сразу не загрузить сохранённую конфигурацию с прежнего раза, работать на нулевой вообще невозможно, фризы идут одна за другой. А вот если конфиг более-менее полный, то фризов уже гораздо меньше (и чем дальше, тем меньше, просто повода меньше). Такое происходит (фризит), только когда для данного действия или приложения ещё нет правила.
Пробовал вернуться на более старую версию винды (14393), там такого ещё нет.

Всего записей: 124 | Зарегистр. 16-03-2014 | Отправлено: 01:31 04-07-2017 | Исправлено: Siberian Wolf, 01:35 04-07-2017
Abs62



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Siberian Wolf
Есть у меня подозрение, что это Anti-Leak шутки шутит.

----------
0 программистов ругал сердитый шеф
Потом уволил одного, и стало их FF

Всего записей: 6077 | Зарегистр. 22-10-2005 | Отправлено: 01:39 04-07-2017
Siberian Wolf



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Abs62
Цитата:
Есть у меня подозрение, что это Anti-Leak шутки шутит.

Благодарю за наводку!
Галочку не стал снимать, но поставил движок на шкале уровней Антилика на самый низкий, сам-то он (Антилик) выключается, но при этом будут контролироваться сетевые запросы от изменённых исполняемых файлов (так написано про этот уровень).
Установил две программы для проверки, ни одного фриза не было. :)
Возможно, просто программы были неинтересные для OF, так что посмотрю, как дальше будет. Но то, что Антилик отключен, в этом ничего хорошего, конечно..

Всего записей: 124 | Зарегистр. 16-03-2014 | Отправлено: 04:37 04-07-2017 | Исправлено: Siberian Wolf, 04:40 04-07-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Siberian Wolf
Siberian Wolf

Цитата:
Где-то с марта этого года (сижу на Вин 10) при работе OF (реакция при установке программы, и...хмм, больше вариантов и не могу вспомнить) у меня система зависает, висит вообще всё! Потом отвисает через 2 минуты (ровно 120 секунд!).
Совет почти тот же самый:

Цитата:
Смотри по логам, что блокирует проактивка (или не блокирует, а запрашивает действие, но окно почему-то не выводится) и разрешай это.

Всего записей: 29107 | Зарегистр. 15-09-2001 | Отправлено: 15:16 04-07-2017
Bluegem

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
Можно ссылку на офсайт (а то гугел слишком много апгуардов выдаёт)?  

Тяжко тут отслеживать наличие ответов ветках, прошу прощения.
https://www.appguard.us/ - вот ссылка.
Кстати, на счет anti-exec'ов из всех перепробованных больше всего понравился NVT Exe Radar Pro, можно достаточно плотно это дело настроить, исключив традиционные для родного виндового AppLocker'а дыры. Из минусов хэш алгоритм md5 и отсутствие вменяемой самозащиты.
http://downloads.novirusthanks.org/files/EXERadar_Pro_x86_x64_v3.1_24062015_BUILD1.exe - самая свежая версия, хоть и бета но стабильна и бесплатна. Плюс сейчас пилится сильно обновленная версия, по словам разраба выйдет где-то в октябре/ноябре этого года, хэш алгоритм будет sha256, настройка будет значительно более гибкая.

Цитата:
Смотри по логам, что из системных компонентов блокирует проактивка (или не блокирует, а запрашивает действие, но окно почему-то не выводится) и разрешай это.

На всякий случай, а последний Outpost вообще совместим с последней Windows 10?

Всего записей: 262 | Зарегистр. 03-10-2009 | Отправлено: 18:07 09-07-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Bluegem

Цитата:
Тяжко тут отслеживать наличие ответов ветках, прошу прощения.
Можно подписаться на интересную тему.

Цитата:
Плюс сейчас пилится сильно обновленная версия, по словам разраба выйдет где-то в октябре/ноябре этого года, хэш алгоритм будет sha256, настройка будет значительно более гибкая.
Спасибо, посмотрю что за программа. Надо бы тему открыть на Руборде.

Цитата:
На всякий случай, а последний Outpost вообще совместим с последней Windows 10?
У меня на W10 x64 1607 работает хорошо (с проактивкой есть конечно известные проблемы, но они тянутся с древних времён).

Всего записей: 29107 | Зарегистр. 15-09-2001 | Отправлено: 18:59 09-07-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92

Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro (Часть 6)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru