Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro (Часть 5)

Модерирует : gyra, Maz

Maz (17-12-2016 13:06): Agnitum Outpost Firewall Pro. Часть 6  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248

   

Widok



Moderator-Следопыт		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части темы
Тема в Варезнике - все вопросы по поиску лекарства только в ней!
 
Agnitum Outpost Firewall Pro 9.3 4934.708.2079.611 (1.12.2015)



Agnitum Outpost Firewall Pro - это персональный брандмауэр, защищающий пользователей путем фильтрации входящего и исходящего сетевого трафика, контроля текущих соединений, выявления подозрительных действий. Программа также обеспечивает блокировку назойливой рекламы, ускорение работы с сетью, блокировку активного содержимого веб-страниц.  

Скачать: x32 | x64  

Локализация русская, английская, немецкая, французская и испанская  

История изменений  
Распространение продуктов Outpost прекращено. Загрузить Outpost с официального сайта более невозможно.

Все предыдущие версии Аутпоста + доп. материал
Архив на офсайте
Приоритеты выполнения правил EN | RU
 
Неофициальный русский форум Outpost Firewall
Outpost - outside and inside. Справочная информация ver. 1.0 (Справочник с неофициального русского форума Outpost)
Прежде чем задать вопрос, загляните в Базу знаний Outpost!
Велика вероятность, что ответ на свой вопрос вы там найдёте!
Анти-рекламная база для Outpost: AGNIS Outpost Ad Block List
Blocklist Manager - менеджер "черного-списка" интернет адресов, к которым лучше не подсоединяться.
Топик: IP Subnet Calculator
Лучший домашний фаервол firewall - сравниваем и обсуждаем
 
Настройка персональных файерволов (firewall rules)
Почитать про совместную работу Agnitum Outpost Firewall Pro и продуктов Kaspersky Lab
Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 11:12 23-11-2010 | Исправлено: Maz, 11:53 24-02-2017
pytex



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
в глобальных нет опции "Блокировать". Только "Разрешать" или "Спрашивать"...
да, точно, "Блокировать" задается только явно в правилах для конкретного приложения.
Всего записей: 3693 | Зарегистр. 01-11-2006 | Отправлено: 19:59 03-04-2011
asbo

BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pytex, я вначале запутался, а потом вскипел. Опять этот Агнитум! Ну с каких, скажем, хренов я не имею права глобально "Заблокировать"? Это ползай по всем предметам с предметом?! Я могу предположить, что это фулпруф, но не на уровне же "для дебилов онли". Могли бы всунуть, на крайняк, и если уж так заботятся о нас, предупреждение - что не рекоменбуется, что может привести к неустойчивой работе etc. А так получается прямо какое-то поражение в правах...
Всего записей: 1805 | Зарегистр. 03-10-2006 | Отправлено: 20:10 03-04-2011
Aleksandr SHCH

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
asbo, что Вы хотите от продукта, в режиме автосоздания правил разрешающему все и вся?
P.S. Поправил описание для ссылки на предыдущие версии в шапке. После моего запроса в техподдержку туда добавили ссылки на ранние билды версии 7.0.
Всего записей: 2221 | Зарегистр. 02-01-2008 | Отправлено: 20:22 03-04-2011 | Исправлено: Aleksandr SHCH, 20:24 03-04-2011
djbub

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Tune up utilities при неактивности компа должна проводить проверку/чистку системы. Фаревол все время блочит. В правилах выставлял "разрешить все действия" и оставил "осуществлять фильтрацию приложения" (на случай, если вдруг вирусом заразится, чтобы не заражала все подряд).
И мне все равно выдает окно при простое компа, т.е. оптимизации системы видимо не происходит.
http://floomby.ru/content/SCa9njlT2E/
 
Какие варианты могут быть?
Всего записей: 329 | Зарегистр. 06-03-2009 | Отправлено: 10:15 04-04-2011
asbo

BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
djbub, "разрешить все действия" - это применительно к фаеру, к сетевой активности. А картинка - это антилик. Дык, а какие варианты надо? Что мешает разрешить?  
 
Агнитум и здесь постарался - один и тот же предмет по-разному называет. В диалоге - "изменение памяти других приложений". В настройках - "внедрение в память процесса"
 
Бзв, подберите себе человеческий хостинг картинок. К чему людей на помойку отправлять?
Всего записей: 1805 | Зарегистр. 03-10-2006 | Отправлено: 10:51 04-04-2011
djbub

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Бзв, подберите себе человеческий хостинг картинок. К чему людей на помойку отправлять?

Нормальный хостинг. Рекламы нет у меня (видимо режется). Грузит быстрее, чем айпикчи. Картинку зарезать клочек и зааплоадить занимает 1 сек, т.к. все делается через софт специальный. Поэтому давно не использую неудобные и долгие дейтсвия типа принтскрин-редактов-подрезать-сохранить-загрузить_на_хостинг
 

Цитата:
"разрешить все действия" - это применительно к фаеру, к сетевой активности. А картинка - это антилик
Я не знал, фаер недавно использую
 

Цитата:
Дык, а какие варианты надо? Что мешает разрешить?  

Не разобрался как.
 

Цитата:
"внедрение в память процесса"

Так вроде как все так и установлено. Но всегда выскакивает. Или я не так делаю?
 
http://floomby.ru/content/DR3SGFMzw0/
 
вот прямая ссылка на картинку, если реклама какая-то режет глаза
http://h1813090.stratoserver.net/files/share/4_4_2011/nzoJ6fs1UqlZz5oaKsztw.jpg
Всего записей: 329 | Зарегистр. 06-03-2009 | Отправлено: 12:15 04-04-2011 | Исправлено: djbub, 12:17 04-04-2011
asbo

BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
djbub, во, прямые ссылки - это дело :) А помойка ведь все равно помойкой остается - с противогазом на нее ходи или без...
 
В первой картинке, надо было переключиться на первый пункт - Разрешить и нажать ОК. Но, судя по второй картинке, именно так и было сделано... Локальное правило антилик для этого процесса однозначно разрешает ему внедрение... Я тут немного озадачен.  
 
1. Надо взглянуть - что в глобальных правилах антилик для этого параметра. Спрашивать или разрешать?
2. Убедиться, что этот Tune up запускается из одного места.  
3. Убедиться, что указанный процесс - не какая-нибудь его приблуда, запускающаяся каждый раз из новой врЕменной папки.
 
Всего записей: 1805 | Зарегистр. 03-10-2006 | Отправлено: 12:33 04-04-2011
djbub

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
3. Убедиться, что указанный процесс - не какая-нибудь его приблуда, запускающаяся каждый раз из новой врЕменной папки.

В папке файл имеется  
"c:\PROGRAM FILES (X86)\TUNEUP UTILITIES\TuneUpSystemStatusCheck.exe"  
хотя, сколько я раз не жал добавить (всмысле разрешить-ок в окошке, после этого действия, обычно все программы автоматически добавлялись), он не добавлял у себя в настройках путь к файлу, пока во время очередного "окошка" я не отодвинул его и не полез в опции, там его я "поймал" и выставил "разрешать действия"

Цитата:
1. Надо взглянуть - что в глобальных правилах антилик для этого параметра. Спрашивать или разрешать?

http://h1813090.stratoserver.net/files/share/4_4_2011/I73jwjqfDEyUJJw9OfM7Lg.jpg
http://h1813090.stratoserver.net/files/share/4_4_2011/7EqRK00bb0KfdULyrJasOQ.jpg
 
Но мне бы хотелось, чтобы запросы оставались для неизвестных. Автоматически разрешать всему подряд не думаю, что стоит, иначе смысл защиты?
Всего записей: 329 | Зарегистр. 06-03-2009 | Отправлено: 18:07 04-04-2011 | Исправлено: djbub, 18:13 04-04-2011
asbo

BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
djbub, честно говоря я несколько озадачен. Я расчитывал на п.п. 2 и 3 :( Если же он постоянно запускается из одного места, то... Фиг его знает. Можно вот как еще перепроверить - в списке правил для придложений - убедиться, что там только одна запись с его именем, а не несколько.  
 
Касательно общих настроек - естественно, что хочется запросов, а не огульного разрешения-запрещения.  
 
От греха подальше взглянуть надо еще b e,tlbnmcz и убедиться - выключено ли автосоздание правил и отключен ли ImproveNet.
Всего записей: 1805 | Зарегистр. 03-10-2006 | Отправлено: 18:21 04-04-2011 | Исправлено: asbo, 22:44 04-04-2011
cdrom2

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
djbub
asbo

Цитата:
Но мне бы хотелось, чтобы запросы оставались для неизвестных.

"Белый список" разрешенных для запусков (без запросов) не помешал бы... как впрочем возможность задавать связку "программе А разрешен\запрещен запуск программы В"
Всего записей: 2393 | Зарегистр. 17-02-2006 | Отправлено: 22:05 04-04-2011 | Исправлено: cdrom2, 22:06 04-04-2011
asbo

BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
cdrom2
Цитата:
"Белый список" разрешенных для запусков (без запросов) не помешал бы...  
Так в режиме обучения, как раз такой список и формируется постепенно. При желании можно это делать и руками, но это уже мазо :)

Цитата:
"программе А разрешен\запрещен запуск программы В"
Имо, в ОП и так напихано столько сикось-накось работающего функционала, свойственного именно антивирям. Надо заглянуть в горшок - это же фаер. Так пусть фаеру останется фаерово.  
Всего записей: 1805 | Зарегистр. 03-10-2006 | Отправлено: 22:43 04-04-2011 | Исправлено: asbo, 22:43 04-04-2011
cdrom2

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
asbo

Цитата:
Так в режиме обучения, как раз такой список и формируется постепенно.

Так то оно так. И это нормально когда процесс периодически запускает только всего одно приложение. Но, например, есть такие процессы как SVCHOST.EXE, которые разрешают/запрещают (например "запуск сетевого приложения") нужное действие для многих приложений (...иногда на стадии активного заражения. И это могло бы частично препятствовать вредоносному действию. И это гораздо лучше чем отслеживание OLE-объектов Антишпионом).  
Всего записей: 2393 | Зарегистр. 17-02-2006 | Отправлено: 00:44 05-04-2011 | Исправлено: cdrom2, 00:48 05-04-2011
asbo

BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
cdrom2, я не знаю за безопасность венды - что уж там может svchost разрешать-запрещать, а то, что он обеспечивает ДНС, и то, что через него другие приложения могут лезть в сеть - это факт.  
 
Не скажу за Win7, но на XP и 2003 можно и нужно(!) глушить его (svchost) практически подчистую. У меня заблокированы UDP out to 53, TCP out to 135, UDP out to (137, 138), UDP in from (137, 138). Вендовый ДНС остановлен (сам ОП обеспечивает), DHCP тоже во всей сети. Адреса - принудительно.
Всего записей: 1805 | Зарегистр. 03-10-2006 | Отправлено: 01:03 05-04-2011
cdrom2

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
При запуске файла MOV появился алерт про запуск NTOSKRNL.EXE. Далее выбрал "Блокировать однократно". Но в Журнале записи о результатах действий с NTOSKRNL.EXE  нет.  
Посмотрел файл antileak.log - в нем запись о блокировке есть.
 
Эта бага известна?
Всего записей: 2393 | Зарегистр. 17-02-2006 | Отправлено: 12:54 05-04-2011
asbo

BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
cdrom2, 99% - вирь. Этот файл (NTOSKRNL.EXE) используется только на этапе загрузки. И дело не в собмтвенно MOV - к нему ведь какая-то программа сассоциирована.
Всего записей: 1805 | Зарегистр. 03-10-2006 | Отправлено: 13:02 05-04-2011 | Исправлено: asbo, 13:03 05-04-2011
cdrom2

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
asbo
Цитата:
к нему ведь какая-то программа сассоциирована

 
Media Player Classic 6.4.9.1 - проверено вирусов нет - 100%.
Всего записей: 2393 | Зарегистр. 17-02-2006 | Отправлено: 14:15 05-04-2011
asbo

BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
cdrom2, ну, прежде всего создай правило для этого NTOSKRNL.EXE - запретить все, ОП в режим блокировки, файл пошли на virustotal.com . Дальше действуй по результатам. У меня тоже MOV через MPC идет. Проверил сразу. Я бОшку даю на отсечение, что в стандартных условиях НИКАКОГО NTOSKRNL.EXE никакая программа вызывать не должна.
Всего записей: 1805 | Зарегистр. 03-10-2006 | Отправлено: 14:31 05-04-2011
cdrom2

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Репорт с virustotal.com
 
Репорт с virustotal.com NTOSKRNL.EXE
 
 
Логи Agnitum Outpost Firewall Pro #
Всего записей: 2393 | Зарегистр. 17-02-2006 | Отправлено: 14:54 05-04-2011 | Исправлено: cdrom2, 15:49 05-04-2011
asbo

BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
NTOSKRNL.EXE - запретить ...  файл пошли на virustotal.com  
NTOSKRNL.EXE  послать :)  
 
Добавлено:
Убедиться, что на дисках не его двойников
Всего записей: 1805 | Зарегистр. 03-10-2006 | Отправлено: 15:20 05-04-2011
addhaloka



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
cdrom2
MPC для MOV, может какой-то внешний кодек использует? Тем более, вижу, что mpc из klite'а. Возможно, при открытии MOV, этот кодек пытается зарегится в системе (ну или напакостить). А с другими плейерами не проверяли, такое же поведение Outpost или нет?
Всего записей: 7432 | Зарегистр. 13-11-2010 | Отправлено: 15:48 05-04-2011
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248

Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro (Часть 5)
Maz (17-12-2016 13:06): Agnitum Outpost Firewall Pro. Часть 6


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru