» Agnitum Outpost Firewall Pro

Только что установил OutPost (до этого использовал Kerio,но он вдруг стал глючить,загружать процессор на 120%).
Странный какой-то глюк: иногда выдаёт сообщение "Access denied to D:\SOFT\Program Files\INTERNET\OutPost\Конфигурация1.cfg". А когда я хочу просмотреть журнал событий,говорит "База данных только для чтения. У вас не достаточно прав для просмотра". И почему-то в свойствах папки,куда установлена программа,нет вкладки "Безопасность",хотя простой общий доступ выключен и я вхожу как админ.

Goroskop

Цитата:

Tauscan

А это-то зачем? В ОР свой антиспайваре, который является потомком Тускана, да и сигнатурные базы в нем обновляются почаще, чем в Тускане. Честно говоря, это лишние. Тем более что иногда возникают некоторые проблемы при использовании этих продуктов от Агнитума совместно на одной машине.
YuraseK
Goroskop
Filatov
Так что, получается, хотите, чтобы файрволл и антивирус работали без проблем, пользуйтесь ОР и ДР.Веб. Во как. А есть ли у кого отрицательный опыт их совместной работы?

latin
я в шоке... обновил вчера базы каспера и поставил на ноч! утром встал и попутал... найдено 991 вирус по. это при том что все только что на установленной винде, и самое интересное что на сайте каспера еще даже не успели дать описание этих вирей!!! винда закоцана после лечения!!!

Рекомендую всем поставить базы и провериться

MrDiaz
Будьте добры, выложите отчет вашей проверке. Я вчера тоже обновлял базы, но проверку не делал. Сейчас даже как-то страшно

latin
http://www.rapidshare.ru/150516 - отчет я угорел когда отчет глянул ) вирь мне там таких файлов нарезал ))))

MrDiaz
Да, забавно. Не возражаете если мы для дальнейшего обсуждения переместимся сюда или сюда взависимости от того что у вас установлено.
Особенно интересно вот это
Цитата:

удалено: вирус Virus.VBS.Small.a    Файл: C:\autorun.bat
удалено: вирус Virus.VBS.Small.a    Файл: C:\autorun.vbs
удалено: вирус Virus.VBS.Small.a    Файл: C:\WINDOWS\system32\autorun.bat
удалено: вирус Virus.VBS.Small.a    Файл: C:\WINDOWS\system32\autorun.vbs
удалено: вирус Virus.VBS.Small.a    Файл: D:\autorun.bat
удалено: вирус Virus.VBS.Small.a    Файл: D:\autorun.vbs

При этом в вируслист Касперского я вообще не нашел этого зловреда.
А по поводу
Цитата:

вирус Email-Worm.Win32.Scano.bd

вот описание с вируслист

latin
да конечно можно перенести у меня стоит avp антивирус!
немного истории о этом вирусе и как он себя ведет (это то что я заметил)>>>
поставил корешу винду и в корне диска обнаружил кучу файлов похожие на системные-загрузочные-ну не придал значения у него комп новый-подумал можь от дров!? потом призаходе на любой диск из моего компьютера чуть притупляет (доли секунды) и самое интересное диск открывается в новом окне, а окно моего компа остается открытым!!! также создает эти файлы н всех дисках что есть в компе!-это своего рода скрипт (точно не понял для чего... наверно чтоб смотреть куда зарезать вирные файлы!?...) потом обнаружил тоже самое у меня-и понял что то нетак!!! еще ругался outpost spyware при открытии любого диска на Winlogonuserinit! обновил базы проверил-вроде вылечил!-НО после лечи главный диск всеравно не доступен из моего компа и чуть закоцано контекстное меню!!!
на сайте каспера инфы о нем еще нет!!!

YuraH
Pitersky
SimplyNik
AlexxSei
Прежде чем обвинять других в криворукости, посмотри на себя!
Никаких файров у меня не стоит.... даже от касперского один файловый антивирус!
Встроенный в вынь отключен давно, за ненадобностью и кривотой!
По крайней мере сколько раз ставил ISA, ни разу ни на каком билде у меня проблем не было... даже если были, это были вполне нормальные проблемы (стоял дополнительный сетевой продукт(НАТ прокси)).... Но заметьте никогда винда в BSOD не падала!
А все эти рюшечки типа антифишинга и прочей дребедени, дак это ламерам, которые пользуются IE! Я конечно понимаю, что продукт лучше продаваться будет, но нафига он нужен, если он стабильно не может обеспечить основную функцию - функцию файрвола!

Widok
Спасибо конечно за предупреждение
http://forum.ru-board.com/topic.cgi?forum=5&topic=19144&start=1740
Ну так к проблеме синих экранов и блокирования любого траффика, даже при полном отключении...
Chipset i915, P4 3GHz (EM64T), 1G RAM, 120 GB HDD, Windows XP x64 Edition
(втроенный файрвол выключен! последние критические апдейты! из системного стоит KAV 6 for WS (только компонент FileSecurity))

delagen

Цитата:

Прежде чем обвинять других в криворукости, посмотри на себя!

Посмотрел. С 79 страницы. Не обнаружил моих обращений к тебе. Ни единого.
Поэтому обвиняю тебя в криворукости (и в кривоголовости) сейчас.
Будь, пожалуйста внимательнее

Цитата:

Прежде чем обвинять других в криворукости

Прошу прощения за оффтоп.

MrDiaz
здесь

Цитата:

Outpost от Сэма. Ввожу ключи, принимаются. Через полдня слетается.

veroni4ka, ключ возьмите в Варезнике и отключите автообновление - ничего слетать не будет.

YuraseK

Цитата:

Может кто знает как настроить Outpost Firewall Pro 4.0.1005.7229 (590) так, чтобы в фоновом или игровом режиме Outpost по пержнему оставался в режиме обучения? Меня, например, не сильно "достаёт", когда Outpost задаёт свои умные вопросы.

Как правильно заметил Klajnor,

Цитата:

Хм... Игровой режим как раз для того и предназначен, чтобы во время игры ничего не всплывало и не мешалось... Поэтому для безопастности аутпост переходит в режим блокировать.

Если всплывающие окошки во время игры не мешают или должны быть видны, просто нужно отменить игровой режим для данной игры.

Klajnor

Цитата:

При этом программа которая инициирует запуск этого режима автоматически добавляется в доверенные( вот это мне уже не нравится). Поэтому с играми по сети никаких проблем не будет

Естественно, что не нравится, но так задумал разработчик (и это описано в документации). Однако это не проблема, поскольку приложение можно вручную перенести из доверенных в другую категорию.

[bAll[/b]
Нахожусь в сети по нескольку часов подряд. Ни разу не видел ни одного предупреждения Аутпоста об атаке или еще каком вредном действии. Так должно быть или у меня что-то не правильно настроено? Принципы работы элементов Аутпоста я знаю плохо и не меняю его настройки, установленные при инсталляции.

Цитата:

bAll[/b]
Нахожусь в сети по нескольку часов подряд. Ни разу не видел ни одного предупреждения Аутпоста об атаке или еще каком вредном действии. Так должно быть или у меня что-то не правильно настроено? Принципы работы элементов Аутпоста я знаю плохо и не меняю его настройки, установленные при инсталляции.

У тя по ходу, включена политика блокировать. Поставь: обучение и пойдут сигналы!

Filatov
Версия программы? Политика безопасности "блокировать" не дает, кроме того можно поставить галку оповещать об атаках в детекторе атак, и спрашивать правила для новых программ, рвущихся в сеть.

Сорри, если повтор, но суть в следующем.
Последняя версия 4 Pro (1005.590.123).
Захожу в настройку фильтрации приложений > контроль компонентов, что-нибудь изменяю и после нажатия ОК программа валится - критическая ошибка виндов.
Кто-нибудь встречал? Как лечить?

srswow

Цитата:

Захожу в настройку фильтрации приложений > контроль компонентов, что-нибудь изменяю

Что конкретно пытаешься изменить? Напиши, я тоже попробую. Иначе просто нельзя тебе будет помочь советом.

AlexxSei
Ну, один раз было так, что уровень контроля стоял нулевой. Я поднял до среднего и нажал ОК. Ошибка.
В другой раз вообще ничего не менял, и нажал ОК. Результат тот же.
И все это только на указанной версии. Раньше все всегда работало на ура.
Сейчас сижу пока на лук-н-стопе.

ЗЫ: Если это важно, то версия заломана DLL с пожизненной регистрацией.

srswow

Цитата:

ЗЫ: Если это важно, то версия заломана DLL с пожизненной регистрацией.

Скорее это и ответ на ваш вопрос. Несколько страниц назад AlexxSei уже говорил об этом. Еще уточнее
Цитата:

И все это только на указанной версии. Раньше все всегда работало на ура.

Я так понимаю, что вы обновлялись с предыдущей версии, а как это делали? Удаляли ли старую или ставили поверху. Вообще-то намного лучше предварительно удалить старую, перезагрузиться, почистить реестр, перезагрузиться, устанавливать новую (предварительно сохраните ваши настройки). Более подробно в базе знаний

srswow Пока не удаляй ничего, сейчас тебе нормальную, неломанную opst_ui.dll выложим куда-нить.
Забирай здесь

P.S. И ключик в варезнике взять не забудь

Цитата:

Цитата:Tauscan


А это-то зачем? В ОР свой антиспайваре, который является потомком Тускана, да и сигнатурные базы в нем обновляются почаще, чем в Тускане. Честно говоря, это лишние. Тем более что иногда возникают некоторые проблемы при использовании этих продуктов от Агнитума совместно на одной машине.

Так Тускан от троев, а не антиспайваре, да и базы обновляются почти каждый день.

Goroskop
Я даже сначала и не понял. Дело в том, что модуль хоть и называется "Anti-Spyware", но это не значит, что он только от шпионских программ. Даже если подумать логически, то Троянский конь тоже можно отнести к разряду шпионского продукта. Так?
Чтобы окончательно разобраться в этом вот несколько ссылок на официальные разъяснения по этому поводу
http://www.agnitum.ru/support/kb/article_print.php?id=1000185&lang=ru&m=print

http://www.agnitum.ru/support/kb/article_print.php?id=1000173&lang=ru&m=print

по поводу обновления баз - вот что на официальном сайте
Цитата:

Если Вы по какой-либо причине не можете обновить базу Tauscan автоматически, скачайте и установите последнюю Базу вручную согласно инструкции.
Последняя база Троянов выпущена: 15 January 2007
Количество известных Троянов, включая модификации и варианты: 15872

У меня в ОР
Цитата:

19.01.2007 78549

Цитата:

Чтобы окончательно разобраться в этом вот несколько ссылок на официальные разъяснения по этому поводу

Спасибо за ссылки. Уберу, хоть он и не мешает (хотя нет, оставлю, так как OP загружаю только когда в инете сижу).
База OP 20.01. - 78614

Goroskop
Хозяин - барин. Но... когда ОР постоянно включен вы сможете отследить может какая программа стучится вовне, да и вообще.

Как отключить логированние?
Говорят, оно много ресурсов жрёт...

А текущую скорость потока он не умеет показывать,как Kerio?
И где вводить ключи,что-то я не смог найти...

veroni4ka
В меню "Сервис". Но не так уж и много ресурсов, безопастность она того стоит. Если вы точно знаете, что все будет тип-топ, отклчайте.
Crazy_Master
Выберите "Сетева активность", в меню "Вид" выберите пункт "Столбцы" , там будет "Скорость", добавте в каком режиме вы хотите ее видеть.
В меню "Справка" пункт "Регистрация"

veroni4ka

Цитата:

Как отключить логированние?

В принципе, latin правильно сказал. Но это не есть хорошо - полностью отключать логирование. Есть вариант с выборочным отключением логирования для определенных программ. Во всех правилах (если их несколько) для программы прописать фичу "Не регистрировать данную активность". Данная возможность очень актуальна при использовании ftp- или -p2p приложений. Дело в том, что такие программы могут открывать огромное количество портов, соответственно на это нужно время и делаются тайм-ауты на запросы и т.д.. Многое еще зависит от другого установленного софта на машине, например антивирусы, что может приводить к тормозам системы. Поэтому если наблюдаются тормоза в системе при интенсивном использовании сети, то можно попробовать отключить логи и посмотреть на результаты.

veroni4ka
Слушайте orvman он уж точно знает, что говорит

Цитата:

с выборочным отключением логирования для определенных программ.

Да, а про это я совсем забыл. Логирую все и вся.
Можете так же поиграть с очисткой и количеством записей.

Цитата:

например антивирусы

Да, обязательно поставьте в игнорсписок проверку файловым компонентом вашего антивируса каталог с ОР или, как минимум, файлы *.mdb и *.ini

AlexxSei
Спасибо за файлик, но у меня все проще.
Я пользуюсь Acronis True Image - просто восстановлю партицию и установлю аутпост заново. Вопрос времени - 1-2 дня.