wl_hook.dll
Антивирус пишет, что возможен троян.
Что это за длл?
Антивирус пишет, что возможен троян.
Что это за длл?
» Agnitum Outpost Firewall Pro
defffi
Цитата:
Это легитимный компонент Outpost - Winlogon Hooking
Вкратце - перехват событий.
wl_hook.dll нужен по нескольким причинам.
Например:
1. Контролирует события в среде Outpost или разрешение выхода из Outpost как из сервиса.
2. Загружает графическую часть (GUI) самого Outpost, после входа юзера в систему.
3. Дополняет кое-какие фичи для анализа Agnitum Feedback.
4. Связан с модулен Anti-Spyware
и т.д.
Скорее всего это ложная тревога антивируса, т.к. wl_hook.dll может подгружать другие библиотеки, что является подозрительным для антивируса.
Слышал, что в OP v4 Агнитум решил к wl_hook.dll добавить еще кое-какие фичи, но не знаю, не ковырял, лень.
Цитата:
wl_hook.dll
Антивирус пишет, что возможен троян.
Что это за длл?
Это легитимный компонент Outpost - Winlogon Hooking
Вкратце - перехват событий.
wl_hook.dll нужен по нескольким причинам.
Например:
1. Контролирует события в среде Outpost или разрешение выхода из Outpost как из сервиса.
2. Загружает графическую часть (GUI) самого Outpost, после входа юзера в систему.
3. Дополняет кое-какие фичи для анализа Agnitum Feedback.
4. Связан с модулен Anti-Spyware
и т.д.
Скорее всего это ложная тревога антивируса, т.к. wl_hook.dll может подгружать другие библиотеки, что является подозрительным для антивируса.
Слышал, что в OP v4 Агнитум решил к wl_hook.dll добавить еще кое-какие фичи, но не знаю, не ковырял, лень.
Граждане, подскжите, плиз, как создать правило для приложения, чтобы оно как хотело ползало по локальной сети и не подозревало о присутсвии интернета, пресекая вопрсоы зачем, отвечу, что это для игры использующей локальные сервера, но она упорно лезет и в интернет а мне это нежелательно.
З.Ы.Локлаьная сеть использует адреса 192,168,0,1-1,255 с маской 255,255,128,0
З.Ы.Локлаьная сеть использует адреса 192,168,0,1-1,255 с маской 255,255,128,0
Almaz
Цитата:
Мне тоже это не удалось, вот мой пост ранее:
Цитата:
Так что сижу сейчас на Outpost Firewall Pro ver. 3.51.759.6511 (462) и не парюсь, так как все работает пучком, а почитав дискуссии про новый аутпост 4 вообще не собираюсь пока его ставить. И так кругом сыро... Осень, знаете ли...
Цитата:
поскольку 4.0 подружить с McAfee 8.0i VirusScan Ent мне не удалось, то какую версию из старых порекомендуете?
самую последнюю 3.51.759.6511 (462) ?
или что-нибудь постарше, например 3.5.641.6214(458) ?
spyware модуль мне не нужен, хочу оставить привычный от McAfee
стабильность - на первом месте, эффективность защиты - на втором
Мне тоже это не удалось, вот мой пост ранее:
Цитата:
Немного удалось локализовать проблему - аутпост конфликтует только со службой от Макафи Network Association McShield, которую раньше можно было просто внести в исключения в Контроле памяти процессов аутпоста, а в новом аутпосте это не получается. Думаю, что дело в Аутпосте, хотя для Макафи скоро должен выйти патч14 - может он поможет... Будем поглядеть...
Так что сижу сейчас на Outpost Firewall Pro ver. 3.51.759.6511 (462) и не парюсь, так как все работает пучком, а почитав дискуссии про новый аутпост 4 вообще не собираюсь пока его ставить. И так кругом сыро... Осень, знаете ли...
orvman
Вроде все доходчиво там напсиано! Спасибо. Обязательно попробую.
Только вот у меня такие тормоза были, я когда даже отключал Аутпост.
Так что даже не знаю на что тут уже грешить. Но мне кажется, что это все таки он.
Спасибо за совет.
Вроде все доходчиво там напсиано! Спасибо. Обязательно попробую.
Только вот у меня такие тормоза были, я когда даже отключал Аутпост.
Так что даже не знаю на что тут уже грешить. Но мне кажется, что это все таки он.
Спасибо за совет.
Ребята, вопросики назрели:
1. Есть ли отдельный файл, и если да, то где можно его скачать для модуля "Содержимое", чтобы использовать список в блокировках по адресам УРЛ? Как его туда прогрузить?
2. По ошибке "впихнул" антирекламную базу в "ключевые слова" модуля "Содержимое". Как теперь вычистить этот список малой кровью всем скопом, а не по-одиночке?
1. Есть ли отдельный файл, и если да, то где можно его скачать для модуля "Содержимое", чтобы использовать список в блокировках по адресам УРЛ? Как его туда прогрузить?
2. По ошибке "впихнул" антирекламную базу в "ключевые слова" модуля "Содержимое". Как теперь вычистить этот список малой кровью всем скопом, а не по-одиночке?
SimplyNik
Цитата:
"Шапка" - это первое сообщение на странице. Головной убор в данном случае ни при чём.
Цитата:
Очевидно, была маленькая путаница: есть динамическая фильтрация (пакетов, соединений), а есть контроль компонентов. Наверняка товарщ на предыдущей странице просто перепутал эти два понятия, вот и всё, но ясно, что имелось в виду. Ссылку я дал для того, чтобы задавший вопрос разобрался с FTP.
Цитата:
Может в БЕРЕТКЕ и есть...
"Шапка" - это первое сообщение на странице.
Головной убор в данном случае ни при чём. Цитата:
КОМПОНЕНТОВ
Очевидно, была маленькая путаница: есть динамическая фильтрация (пакетов, соединений), а есть контроль компонентов. Наверняка товарщ на предыдущей странице просто перепутал эти два понятия, вот и всё, но ясно, что имелось в виду. Ссылку я дал для того, чтобы задавший вопрос разобрался с FTP.
Viewgg
Поскольку пост был написан на мой ник, как-то принял шапку на свои компоненты , пользуюсь 3.51, подумалось может в 4 что поменялось.
Поскольку пост был написан на мой ник, как-то принял шапку на свои компоненты
, пользуюсь 3.51, подумалось может в 4 что поменялось.Кто-нибудь знает, как подружить 4ый Outpost с Каспером 5ым? В смысле чтобы они друг на друга не ругались (что мол они друг друга проверяют). И как можно уменьшить тормоза, а то после установки Outpost'a комп стал очень сильно тормозить. Когда стоял только Каспер, я это ещё как-то терпел, но щас тормоза просто невыносимые. (у меня комп Celeron 1700, 256Mb RAM)
ZenitFan Устранить тормоза от Касперского 5 можно только установкой 6 версии, у меня на компе стоит такой вариант и они друг на друга не ругаются В 6 версию Касперского заложен новый механизм проверки - не проверяются те файлы, которые не были изменены, потому прирост скорости очевиден.
В 6 версию Касперского заложен новый механизм проверки - не проверяются те файлы, которые не были изменены, потому прирост скорости очевиден. 
Друзья, у кого-нибудь после установки Outpost 4.0.964 в WinXPSP2 перед выключением или перезагрузкой начинал вылетать с ошибкой svchost.exe?
Можно ли в 4-й версии отключить контроль за деятельностью приложений?
Цитата:
Можно ли в 4-й версии отключить контроль за деятельностью приложений?
на вкладке "Приложения", AntiLeak
Grooooper
Во всех правилах для этой программы прописываем дополнительную фичу :
Где удаленный адрес - ..... (ставим адреса нашей сетки)
Этого достаточно если ОР стоит в режиме блокировки.
Если в режиме обучения, то есть варианты:
самый лучший - это после тех всех (если их несколько) разрешающих правил создать новое правило и переместить вниз списка:
Где направление исходящее
Блокировать эти данные
и Игнорировать контроль компонентов.
В этом случае если игра попросится во внешнюю сеть, то ОР при ее запросе пробежится по правилам сверху вниз и не увидев абсолютно всех совпадающих критериев (ведь мы же прописали свою сеть, а не внешние адреса, к которым она пытается залезти), наткнется на наше запрещающее правило и оно абсолютно совпадет - направление исходящее - ну а сам ОР потом и заблокирует. Можете потом посмотреть в логи ОР "История Заблокированных" и убедиться в этом (ну если, конечно, всё сделали правильно).
ShS43 а слабо отключить службу Макафи Network Association McShield - отсюда и нужно отталкиваться и не забудьте включить всю папку Outpost в список исключений в McAfee - Вопрос 14 из Базы Знаний.
ZUMR , вопрос хороший. Но, увы, никак этого не сделать. Вот была бы кнопка "удалить все" или "по умолчанию" ...
fxl, кажись Вы себе трояна подсадили.
Во всех правилах для этой программы прописываем дополнительную фичу :
Где удаленный адрес - ..... (ставим адреса нашей сетки)
Этого достаточно если ОР стоит в режиме блокировки.
Если в режиме обучения, то есть варианты:
самый лучший - это после тех всех (если их несколько) разрешающих правил создать новое правило и переместить вниз списка:
Где направление исходящее
Блокировать эти данные
и Игнорировать контроль компонентов.
В этом случае если игра попросится во внешнюю сеть, то ОР при ее запросе пробежится по правилам сверху вниз и не увидев абсолютно всех совпадающих критериев (ведь мы же прописали свою сеть, а не внешние адреса, к которым она пытается залезти), наткнется на наше запрещающее правило и оно абсолютно совпадет - направление исходящее - ну а сам ОР потом и заблокирует. Можете потом посмотреть в логи ОР "История Заблокированных" и убедиться в этом (ну если, конечно, всё сделали правильно).
ShS43 а слабо отключить службу Макафи Network Association McShield - отсюда и нужно отталкиваться и не забудьте включить всю папку Outpost в список исключений в McAfee - Вопрос 14 из Базы Знаний.
ZUMR , вопрос хороший. Но, увы, никак этого не сделать. Вот была бы кнопка "удалить все" или "по умолчанию" ...
fxl, кажись Вы себе трояна подсадили.
orvman
Цитата:
Нда..., облом. Хотелось бы, чтобы Агнитум это предусмотрел.
А что с первым вопросом?
Это который про формирование вкладки "Адрес URL" модуля "Содержимое".
Цитата:
ZUMR , вопрос хороший. Но, увы, никак этого не сделать. Вот была бы кнопка "удалить все" или "по умолчанию" ...
Нда..., облом. Хотелось бы, чтобы Агнитум это предусмотрел.
А что с первым вопросом?
Это который про формирование вкладки "Адрес URL" модуля "Содержимое".
В журнале запись:
9:31:43 thebat.exe ИСХ БЛОКИРОВАНО TCP localhost 1030 Запретить любую активность
Помогите, приложение занесено в список доверенных, для него соответствующее правило на удаленный порт TCP:1030 на исходящие создано. Но исходящие на этот порт от названного приложения блокируются
P.S. Версия файера 3.51.748.6419
9:31:43 thebat.exe ИСХ БЛОКИРОВАНО TCP localhost 1030 Запретить любую активность
Помогите, приложение занесено в список доверенных, для него соответствующее правило на удаленный порт TCP:1030 на исходящие создано. Но исходящие на этот порт от названного приложения блокируются
P.S. Версия файера 3.51.748.6419
orvman
Спасибо, у меня еще остался вопрос, а как ввести диапазон адресов если у нас используются 192,168,0,1-1,254 с маской 255,255,128,0
какую бы я маску не вводил он ругается что маска должна быть непрерывной, принимает только 255,255,255,255 но ведь тогда получается что это не диапазон а один конкретно вщятый адрес. Заранее спасибо за ответ))
Спасибо, у меня еще остался вопрос, а как ввести диапазон адресов если у нас используются 192,168,0,1-1,254 с маской 255,255,128,0
какую бы я маску не вводил он ругается что маска должна быть непрерывной, принимает только 255,255,255,255 но ведь тогда получается что это не диапазон а один конкретно вщятый адрес. Заранее спасибо за ответ
))ZUMR
Цитата:
aezh
Цитата:
Где протокол TCP
и где удаленный адрес 127.0.0.1
Разрешить эти данные
Цитата:
Есть ли отдельный файл, и если да, то где можно его скачать для модуля "Содержимое", чтобы использовать список в блокировках по адресам УРЛ? Как его туда прогрузить?Сами адреса URL скорее всего находятся в конфиге ОР и не в текстовом виде... Сейчас экспериментировал с модулем - бесполезно - и удалял его и методами самого же ОР и ручками перемещал в другую папку и останавливал модуль. После запуска модуля все урлы опять на своем же месте. Вот такие дела. Облом, короче. А может и есть какой-то путь, но это уже к разработчикам. Короче, это есть недочет.
aezh
Цитата:
Помогите, приложение занесено в список доверенных, для него соответствующее правило на удаленный порт TCP:1030 на исходящие создано.А это еще как? Вообще-то для Доверенных приложений не существует никаких правил. Поместите почтовик в пользовательский уровень и создайте правила на основе стандартных "для почтового клиента" + создайте правило:
Где протокол TCP
и где удаленный адрес 127.0.0.1
Разрешить эти данные
orvman, спасибо, вроде получилось чтобы в журнале подобных записей больше не было.
А вот о других записях в журнале (Процесс - "Не доступно") с результирующим блокированием не подскажете, что это такое и с чем его едят?
А вот о других записях в журнале (Процесс - "Не доступно") с результирующим блокированием не подскажете, что это такое и с чем его едят?
orvman
Маловероятно, Касперский 6 с последними базами не видит ничего подозрительного, сам аутпост тоже не видит, AVZ свежий тоже.
Маловероятно, Касперский 6 с последними базами не видит ничего подозрительного, сам аутпост тоже не видит, AVZ свежий тоже.
Проблема. При запуске винды OP ругается, что была попытка изменить файлы OP со стороны Symantec Antivirus Corp. Ed.
В SAV поставил папки OP как исключение. Как решить (раздражает)?
В SAV поставил папки OP как исключение. Как решить (раздражает)?
Цитата:
Устранить тормоза от Касперского 5 можно только установкой 6 версии, у меня на компе стоит такой вариант и они друг на друга не ругаются В 6 версию Касперского заложен новый механизм проверки - не проверяются те файлы, которые не были изменены, потому прирост скорости очевиден.
У меня ругается 6ой кав с Аутпостом, что касперский пытается поменять файлы OP. Поборол как-нибудь?
У меня Outpost 4 вместе с нортоном 2005! Проблем нет.
orvman
Цитата:
октлючить-то не слабо, только при этом постоянная защита макафи будет отключена, а нафиг он тогда вообще нужен...
Цитата:
а слабо отключить службу Макафи Network Association McShield - отсюда и нужно отталкиваться и не забудьте включить всю папку Outpost в список исключений в McAfee - Вопрос 14 из Базы Знаний.
октлючить-то не слабо, только при этом постоянная защита макафи будет отключена, а нафиг он тогда вообще нужен...
Help!!
Каким-то образом Outpost блокирует работу Ashampoo Magical Defrag
Anti-Leak походу здесь нипричём
Каким-то образом Outpost блокирует работу Ashampoo Magical Defrag
Anti-Leak походу здесь нипричём
хелп что за касяк постоянно вылазиет при загрузки винды ..смотрите скрин
Раньше у меня стоял 3,5,*** Outpost. В нем была тонна шаблонов правил для приложений. В последних версиях этого нет, не знаете можно ли вернуть шаблоны?
Что за фигня ?
Есть OF 4.0.964.6926 (582)
AVP 6.0.1.400
OF стоит в режиме обучения
Пытаюсь проверить ящик через The Bat. В мониторе OF вижу, что он заблокировал исходящие Бата на локальный порт 1110 (порт AVP). Причина блокировки "Режим обучения", состояние "ИСХ LEARN БЛОКИРОВАНО".
Как эту фигню исправить?
Уже пытался для процесса Бата добавить правило "Allow TCP Loopback connection" (Протокол TCP, направление исодящее, адрес 127.0.0.1, Разрешить).
Один хрен.
Помогает только отключение Почтового антивиря в AVP. Но это не выход.
Есть OF 4.0.964.6926 (582)
AVP 6.0.1.400
OF стоит в режиме обучения
Пытаюсь проверить ящик через The Bat. В мониторе OF вижу, что он заблокировал исходящие Бата на локальный порт 1110 (порт AVP). Причина блокировки "Режим обучения", состояние "ИСХ LEARN БЛОКИРОВАНО".
Как эту фигню исправить?
Уже пытался для процесса Бата добавить правило "Allow TCP Loopback connection" (Протокол TCP, направление исодящее, адрес 127.0.0.1, Разрешить).
Один хрен.
Помогает только отключение Почтового антивиря в AVP. Но это не выход.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136
Предыдущая тема: как создать кнопку чтобы одним кликом
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.