Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro (Часть 5)

Модерирует : gyra, Maz

Maz (17-12-2016 13:06): Agnitum Outpost Firewall Pro. Часть 6  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части темы
Тема в Варезнике [?] - все вопросы по поиску лекарства только в ней!
 
Agnitum Outpost Firewall Pro 9.3 4934.708.2079.611 (1.12.2015)



Agnitum Outpost Firewall Pro - это персональный брандмауэр, защищающий пользователей путем фильтрации входящего и исходящего сетевого трафика, контроля текущих соединений, выявления подозрительных действий. Программа также обеспечивает блокировку назойливой рекламы, ускорение работы с сетью, блокировку активного содержимого веб-страниц.  

Скачать: x32 | x64  

Локализация русская, английская, немецкая, французская и испанская  

История изменений  
Распространение продуктов Outpost прекращено. Загрузить Outpost с официального сайта более невозможно.

Все предыдущие версии Аутпоста + доп. материал
Архив на офсайте

Приоритеты выполнения правил EN | RU
 
Неофициальный русский форум Outpost Firewall
Outpost - outside and inside. Справочная информация ver. 1.0 (Справочник с неофициального русского форума Outpost)

Прежде чем задать вопрос, загляните в Базу знаний Outpost!
Велика вероятность, что ответ на свой вопрос вы там найдёте!


Анти-рекламная база для Outpost: AGNIS Outpost Ad Block List
Blocklist Manager [?] - менеджер "черного-списка" интернет адресов, к которым лучше не подсоединяться.
Топик: IP Subnet Calculator
Лучший домашний фаервол firewall - сравниваем и обсуждаем [?]
 
Настройка персональных файерволов (firewall rules) [?]
Почитать про совместную работу Agnitum Outpost Firewall Pro и продуктов Kaspersky Lab

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 11:12 23-11-2010 | Исправлено: Maz, 11:53 24-02-2017
cdrom2

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
asbo

Цитата:
Плохо кончится
 

Цитата:
Я бОшку даю на отсечение, что в стандартных условиях НИКАКОГО NTOSKRNL.EXE никакая программа вызывать не должна.

Так почему запускается NTOSKRNL.EXE? Какие условия нестандартны? Если ответа нет - "бОшку [?] в студию".
 

Всего записей: 2393 | Зарегистр. 17-02-2006 | Отправлено: 23:13 06-04-2011 | Исправлено: cdrom2, 23:15 06-04-2011
DenverWolf



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Я этот кернель с кодеками так и не смог увидеть на 7-ке в виртуалке

Плохо смотрите.
По этой причине (NTOSKRNL.EXE) отказался от ОП. Проигрыватель запускаешь - висяк, потом оконце с вопросом как в сообщении addhaloka с вопросом об изменение памяти. Видеоредактор, тоже самое, висяк - вопрос. В ручную создавал правила для этого злосчастного NTOSKRNL... Толку ни какого.

Всего записей: 781 | Зарегистр. 28-04-2010 | Отправлено: 00:30 07-04-2011
asbo

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
cdrom2, Вы со своим кернелем разберитесь вначале, а потом уж с моей головой :) Хотите пободаться? Я доставлю Вам эту радость.  
Я тебя поцелую. Потом. Если захочешь...
А пока перечтите вот это [?]. Вы походу второй раз в одной лепешке... Хоть первый раз и косвено. Ничему Вас жизнь не учит.
 
 
 
 
 
Добавлено:
DenverWolf
Цитата:
Плохо смотрите.  
Прдн, чем обязан? Повежливей впредь, вначале свои очки протирайте. Вы готовы что-то показать публике, кроме идиотских сообщений ОП? Впрочем, у Вас и этого нет... (По этой причине (NTOSKRNL.EXE) отказался от ОП)

Всего записей: 1805 | Зарегистр. 03-10-2006 | Отправлено: 01:56 07-04-2011
DenverWolf



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
asbo
Про вежливость как раз стоит Вам напомнить. Я же в свою очередь не хамил, и не пытался даже. А привел лишь наблюдение. С одной лишь ремаркой - NTOSKRNL.EXE одна из причин.

Всего записей: 781 | Зарегистр. 28-04-2010 | Отправлено: 02:05 07-04-2011
asbo

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2All - мне кажется, что вся симптоматика, описанная выше, более чем убедительно свидетельствует о недоработанности и кривизне защитных механизмов антилик у ОП. И это весьма весомый аргумент от отказа от этой фичи и передаче ее функций нормальным антивирям. Фаеру же оставить фаерово.
 
Добавлено:

Цитата:
Я же в свою очередь не хамил
Вы начали обращение ко мне со слов "Плохо смотрите." Даже если так, у Вас были разве какие-либо основания для утверждения этого? И, даже если были, Вы всегда так обращаетесь к посторонним?  
 
Касательно кернеля - тут разведено столько флуда... Но никто ни одного скрина не показал, ни одного лога. Покажите этот кернель! Покажите в процессах, в службах. Только, заради Бога, не показывайте логи ОП. В данном случае.

Всего записей: 1805 | Зарегистр. 03-10-2006 | Отправлено: 02:07 07-04-2011
DenverWolf



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Даже если так, у Вас были разве какие-либо основания для утверждения этого?

Файлик этот лежит в папочке по адресу: C:\Windows\System32\ntoskrnl.exe + и в х64: C:\Windows\SysWOW64\ntoskrnl.exe. Про х86 утверждать не могу, так как довольно длительное время пользуюсь исключительно х64 Осями. Все это касательно Ось 7. Какую он выполняет функцию, не знаю. Но лежит он уже сразу после установки ОСи. Ни один антивир/файервол на него не лает. Только ОП, виснет при обращении к нему, и вешает систему. Лично мое мнение, это все из-за кривизны последнего. Все написанное мной - личное мнение и наблюдения. Если судить по написанному на Википедии то: Ntoskrnl.exe — файл ядра операционных систем семейства Windows NT (NT 4.0, 2000, XP, 2003, Vista, 2008, 7, 2008 R2). Данный файл запускается загрузчиком ядра NTLDR в безопасном режиме.

Всего записей: 781 | Зарегистр. 28-04-2010 | Отправлено: 02:35 07-04-2011 | Исправлено: DenverWolf, 02:41 07-04-2011
addhaloka



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Если судить по написанному на Википедии

Имхо, википедия это действительно . Само ядро - это комплекс библиотек и исполняемых файлов (ntdll.dll, hal.dll и т. д.). Ntoskrnl.exe (который тоже часть кода ядра содержит) все это дело при загрузке объединяет и грузит в память. Это все потом висит в памяти как процессы System Idle, System и т. п.  

Цитата:
Только ОП, виснет при обращении к нему, и вешает систему.

Так доступ к памяти ядра запрещен; что в обычном, что в безопасном режиме. Поэтому неудивительно, что при попытках туда влезть и тем более изменить память, система будет просто крэшится.
Доступ туда возможен под отладчиком или если у программы (Аутпоста, вируса, трояна, etc), которая туда лезет, есть привилегии отладчика. Однако это не гарантирует отсутствия глюков и BSOD, при попытке доступа к памяти ядра.


Всего записей: 7432 | Зарегистр. 13-11-2010 | Отправлено: 10:38 07-04-2011 | Исправлено: addhaloka, 10:49 07-04-2011
asbo

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Файлик... Блин, дожили, ядро системы, сердце ее - "файлик"... Только на третьей странице начало доходить до собрания ...  
 
DenverWolf, что, вначале пишем, потом думаем? Запостились в ответ мне, почесали репу, а потом уж подумали - а что это за файлик? В оригинале Вашего ответа ни слова про вики :)  
 
И, бзв, так что я плохо смотрел?! Вы с сидюком задолбали - для украшения поста что ли дергаете цитаты из меня? Потрепаться не с кем боле? У Вас вообще нет ОП . Что Вы здесь делаете со своими ценными воспоминаниями, суть которых только сегодня удосужились в вики посмотреть...

Всего записей: 1805 | Зарегистр. 03-10-2006 | Отправлено: 11:56 07-04-2011
DenverWolf



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
asbo
А Вы можете хоть один ответ отправить без "гавканья" и дешевых понтов. Может хватит тут корчить всезнайку и наезжать на всех. Или весеннее обострение!?

Всего записей: 781 | Зарегистр. 28-04-2010 | Отправлено: 13:26 07-04-2011
Kein



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
cdrom2

Цитата:
А как тогда разрешить приложению А запускать необходимое приложение В так, что бы при этом приложение А не запускало нежелательное приложение С? (Опять же - это полезно при активном заражении) Никак нельзя!  

Не знаю, я с такими ситуациями не сталкивался, ибо не использую проактивную защиту Аутпоста вообще. У меня он тупо как advanced-фаер по принципу работы с приложениями (а не пакетный), для контроля запуска софта я использую параноидальный режим UAC.
 
Альсо, so far я встречался только с двумя типами приложений: те, что работают standalone, с кучей запретов всего и вся, и те, что тут же поднимают лапки и умирают, если им что-то запретить. Посему,  и выбор просто - ВКЛ или ВЫКЛ для того или иного приложения.
 
В списке приложений, которым разрешена сетевая активность, всего пара запсей. И стотыщь записей в списке блокировки адресов. Вот, собсно, и все, ничто никуда не утечет.
 
 


----------
Я слишком ленив для всего этого...

Всего записей: 1331 | Зарегистр. 09-01-2003 | Отправлено: 13:53 07-04-2011
cdrom2

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kein

Цитата:
Не знаю, я с такими ситуациями не сталкивался

SVCHOST, например. Есть приложения которые ходят только через него... Googlo-вские, которые и через планировщик задач Видны не выключить...
Цитата:
И стотыщь записей в списке блокировки адресов.

стотыщь - многовато для создания конфигурации с нуля.

Всего записей: 2393 | Зарегистр. 17-02-2006 | Отправлено: 16:10 07-04-2011
asbo

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DenverWolf

Цитата:
asbo  
А Вы можете хоть один ответ отправить без "гавканья" и дешевых понтов. Может хватит тут корчить всезнайку и наезжать на всех. Или весеннее обострение!?  

По теме есть соображения? Если нет - учите матчасть, читайте вики. Меня воспитывайте в личке. Про кернель + ОП - здесь. Бзв, Ваш оффтоп и без транспарантов виден.

Всего записей: 1805 | Зарегистр. 03-10-2006 | Отправлено: 18:02 07-04-2011
Kein



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
cdrom2

Цитата:
SVCHOST, например. Есть приложения которые ходят только через него... Googlo-вские, которые и через планировщик задач Видны не выключить...

 
В чем проблема? Свчхосту у меня разрешен только дискавер сети. Апдейты я ставлю вручную, если какое-то приложение не может без свчхоста отрезолвить адрес - я могу сделать иcключение на DNS-запросы, но не более.
 
Эта сволочь у меня на коротком поводке:
 
http://img845.imageshack.us/img845/4670/capture1y.png
 

Цитата:
стотыщь - многовато для создания конфигурации с нуля.

Зачем с нуля, мигрируй с прошлыми настройками?


----------
Я слишком ленив для всего этого...

Всего записей: 1331 | Зарегистр. 09-01-2003 | Отправлено: 18:10 08-04-2011
asbo

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kein, здесь народ всем меряется. Почему бы и длиной поводка не померяться? :))

Всего записей: 1805 | Зарегистр. 03-10-2006 | Отправлено: 18:39 08-04-2011
addhaloka



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kein
cdrom2
asbo
А вот эта хрень у вас как тест проходит?  
Просто пробовал по советам asbo SVCHOST настраивать, чето не пошло. Попробовал сначала для SVCHOST какой-либо доступ в сеть закрыть, так у меня тырнет соединение пропало после этих действий. Вот так настроив (оставив правила, что ниже описаны; остальные, которые были для svchost - удалил. После этого Advor перестал работать, да и много чего перестало работать нормально; в итоге старую конфигурацию вернул.
 

Цитата:
Не скажу за Win7, но на XP и 2003 можно и нужно(!) глушить его (svchost) практически подчистую. У меня заблокированы UDP out to 53, TCP out to 135, UDP out to (137, 138), UDP in from (137, 138). Вендовый ДНС остановлен (сам ОП обеспечивает), DHCP тоже во всей сети. Адреса - принудительно.  

Всего записей: 7432 | Зарегистр. 13-11-2010 | Отправлено: 18:49 08-04-2011 | Исправлено: addhaloka, 18:50 08-04-2011
asbo

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
addhaloka, ну, можно было и не удалять :) Тем боле для экспериментов. Достаточно галки поснимать. Вообще, лучше это делать последовательно для каждого приложения. С чистой конфигурации начиная, в т.ч. и системные обнулить.
 
А тестами этими я тыщу лет назад баловался, не отдельно pcflank, а комплексно (и он в составе). До того, как под роутер сел. После и не пытался. Но по памяти - добивался, что все зеленым горело. Надо будет проверить на досуге :)

Всего записей: 1805 | Зарегистр. 03-10-2006 | Отправлено: 19:07 08-04-2011
cdrom2

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kein
 

Цитата:
В списке приложений, которым разрешена сетевая активность, всего пара запсей.

У меня побольше будет. А вручную обновятся утомительно. Anti-Leak в этом случае нужен пофункциональней.
 
 
По поводу запуска NTOSKRNL проигрывателем.  
Учитывая формат Advanced Video Codec и другие параметры, для нормального просмотра нужна  аппаратная часть...
#


Всего записей: 2393 | Зарегистр. 17-02-2006 | Отправлено: 19:11 08-04-2011
asbo

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Попробовал этот pcflank. Вспомнил. Как Вы думаете, что я ему ответил? Отвлечемся от того, что в данном случае мы знаем приложение. А если бы это была неизвестная прога? Или известная, но раньше этого не хотевшая? ДА пошли все нафиг - заблочу все, а потом буду разбираться... Имо тест этот только определяет способность фаера среагировать на эту уязвимость, а не то, как он реально защищает от нее. А это уж зависит от настроек...

Всего записей: 1805 | Зарегистр. 03-10-2006 | Отправлено: 19:26 08-04-2011
cdrom2

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да, тест успешно пройден, но после моего выбора.
 

Цитата:
 А если бы это была неизвестная прога? Или известная, но раньше этого не хотевшая?

1.Да, отложенная активность приложения не отслеживается. (отсутствие "белого" списка)
2.И идентификации "\RPC Control\OLE3C1F66C991754FF8B48CD2B46BC9" - тоже нет. (откуда я знаю, доверенность OLE-процесса). Отсутствие "белого\черного" списков для OLE.
3. При отключенной Проактивной защите Антишпион никак не среагировал.

Всего записей: 2393 | Зарегистр. 17-02-2006 | Отправлено: 20:37 08-04-2011
Kein



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
addhaloka
У меня она вообще не работает :P
 


----------
Я слишком ленив для всего этого...

Всего записей: 1331 | Зарегистр. 09-01-2003 | Отправлено: 16:31 09-04-2011
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248

Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro (Часть 5)
Maz (17-12-2016 13:06): Agnitum Outpost Firewall Pro. Часть 6


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru