» Agnitum Outpost Firewall Pro

DJ makrus
Посмотрел и журнал и список процессов только руками все это перенабирать долго - сделал скрины, а как их вставить в сообщение не знаю.
Во всяком случае написано в таком порядке:
"Winlogon.exe изменил область памяти Avant.exe"
CCAPP.exe изменил область памяти Avant.exe
NOTEPAD.exe изменил область памяти ALG.exe
NOTEPAD.exe изменил область памяти SVCHOST.exe

В списке процессов присутствуют:
op_viewer.exe
msmsgs.exe
Cap.exe
ctfmon.exe
LvAgent.exe
jusched.exe
rundll32.exe
CCAPP.exe и т.д. Если подскажешь как вставить скрин в письмо - будет полный список.
На данный момент просто отключил контроль процессов - пока все нормально. А вчера сканировал машину при загрузке с антивирусного CD - базы от 10.04. - все чисто.

SimplyNik
Вообще не могу пожаловаться на компанию Агнитум и её продукт. Начал использовать Outpost Firewall три года тому назад и ещё не было повода обидеться на его работу. Конкретно по сбоям и синим экранам - такое можно получить не обязательно по вине Outpost, не исключено, что на компьютер предпринимаются попытки установки софта выполняющего одинаковые функции. Например, ставим Outpost - обязательно отключаем встроенный файрволл Windows во избежание конфликта. Это должно быть правилом.
Основное время в Интернете провожу с включенным Outpost и выключенным KAV, спрашивается, зачем тормозить интернет дополнительными проверками если я:
1) Не посещаю подозрительных сайтов.
2) Не открываю подозрительные вложения от неизвестных мне людей в почте
3) Все критические и уязвимые порты, через которые могут проникнуть на мой компьютер вирусы прикрыты Outpost-ом
За время такого времяпрепровождения в Интернете я ни разу не заразил свой компьютер вирусом, не лишился конфиденциальной информации (паролей, адресов электронной почты, номеров ICQ и т.д.)
Про качество файрволла я бы сказал как в той известной поговорке: "Господа, вы просто не умеете его готовить"

Worster
Цитата:

...сделал скрины, а как их вставить в сообщение не знаю

вот здесь рассказано как это и еще многое чего можно сделать на этом форуме и воспользуйся к примеру http://imageshack.us/, только воспользуйся ссылкой по которой не полностью рисунок вставится, а будет или ссылка или превьюшка (маленькая картинка по нажатию на которой можно загрузить картинку исходного масштаба).

Лично у меня закрадывается подозрение что у тебя с системой что-то случилось, поэтому помимо скринов давай полный расклад: какая винда, версия Outpost'а, какие программы\обновления устанавливал последними, и припомни еще (в журнале посмотри если остались записи) были ли сообщения от файера об изменении компонентов в той или иной программе в последнее время (если откапаешь какие компоненты "обновлялись" - будет очень хорошо).

Теперь Outpost и после зависа не рапортует об ошибке! Типа хоросё....

AlexxSei

Цитата:

Про качество файрволла я бы сказал как в той известной поговорке: "Господа, вы просто не умеете его готовить"

При этом повар должен иметь сертификат MCSA , а на компе кроме IE и пасьянса желательно ничего более не устанавливать, во избежании
STOP 0x000000D1: DRIVER_IRQL_NOT_LESS_OR_EQUAL filtnt.sys

LArV

Цитата:

какая именно атака зафиксированна?

12.04.2006 04:04:30    Сканирование портов    83.222.7.131    TCP (1877, 1884, 1883, 1882, 1881, 1880)

Цитата:

выбери "обычный" или "безразличный"

Обычный и стоит... А "безразличный"... (хватается за сердце)... это что ж - наплевать ему будет на все атаки???!!! Кто хош приходи, панимаш...

YuraH

Цитата:

Достаточно отключить блокирование адреса при атаке в модуле Детектор Атак

То есть это надо делать сразу, как выплыло окошко об атаке? Жать на него и т.д.?

veroni4ka
Вы раньше писали

Цитата:

У мя при Каждой загрузке компа всплывает сообщение от Outpost об ошибке.
Начинает создаваться отчёт об ошибке...

А теперь после наших рекомендаций у Вас зависоны без сообщений об ошибке ?
Попробуйте поработать без OutPost - посмотрите будут ли повторяться эти зависы, может дело не в OutPoste? Проверьте свою машину насчет вирусов.

Цитата:

А теперь после наших рекомендаций у Вас зависоны без сообщений об ошибке ?

Не совсем так.После зависа outpost не стал рапортовать об ошибке, хотя раньше всегда так делал.
В зависах сабж не обвиняю.

Цитата:

Вообще не могу пожаловаться на компанию Агнитум и её продукт.

Обеими руками поддерживаю! А при переходе на четвёртую версию я их ещё больше зауважал. Выросла прога весьма значительно, особенно порадовали элементы общей безопасности системы, а не только сетевой контроль.
Читаю топик и диву даюсь с тех ужасов, о которых пишут.
Может мы с AlexxSei особенные какие

Eliza

Цитата:

То есть это надо делать сразу, как выплыло окошко об атаке? Жать на него и т.д.?

Нет, добавить безопасные узлы в список доверенных! Кнопочка в окошке настрйки детектора атак. Просканированные порты вроде не самые критичные, но что-то их много! Впрочем, бывает...
Цитата:

А "безразличный"... (хватается за сердце)... это что ж - наплевать ему будет на все атаки???!!!

Во-первых, не на все, во-вторых, он всего лишь будет молчать, даже если просканировано немало портов. Все остальные атаки (сканирование порта - это ещё не атака, хотя Outpost позиционирует это таким образом) будут отбиваться.

Да нормальное расспределение. Всегда будет некий процент людей, у которых продукт (даже не важно какой) работать не будет. У некоторых даже лом будет гнуться

SimplyNik Для того, чтобы разговор был предметным и не сводился к общим рассуждениям попробуй конкретизировать свои сообщения:
1) Укажи какая у тебя установлена система и как, а именно: количество дисков, количество разделов на этих дисках, тип файловой системы.
2) Перечисли весь софт установленный на компьютер. Особое внимание - антивирусам и конкретные настройки этих антивирусов.
3)Укажи в какой именно момент появляется сообщение об ошибке, т.е при запуске или в момент работы какой-то программы.
Очень неплохо это пожелание о минимальных сведениях по установленной системе занести в шапку, потому как слишком часто стали появляться сообщения от новичков такого плана: "У меня чего-то программа глючит, помогите люди добрые!". И волей неволей все эти вопросы приходится задавать, чтобы хоть какое-то представление о проблеме сложилось.

Цитата:

При этом повар должен иметь сертификат MCSA , а на компе кроме IE и пасьянса желательно ничего более не устанавливать

Про сертификаты помолчу, хотя какой-то опыт у меня конечно-же есть. Припоминаю одну проблему, решение которой далось не очень просто, и поиски решения заняли большой отрезок времени (приблзительно неделю). Проблема была в совместимости работы Outpost и Skype
На тот момент в русскоязычном секторе Интернета вообще никто не знал как заставить работать вместе эти две программы. Я обратился за помощью на форум пользователей программы Skype, где меня вежливо послали, единственный прозвучавший совет - снести Outpost и установить NIS, решение по совместимости с продуктом Нортона на тот момент было. Следующей инстанцией, в которую я обратился была редакция техподдержки уважаемого мной журнала Upgrade в лице Сергея Трошина. Но и тот прислал ответ, что решения проблемы не существует. Ответ был найден на англоязычном форуме пользователей Outpost , мне оставалось его только перевести на русский язык. Кстати, и Трошин потом в своём журнале также напечатал результат моих поисков.
Я всё это к тому написал, что те люди, которые ищут решения проблемы как правило их находят, те которые плачут о проблемах так и остаются плакать

Eliza

Цитата:

"безразличный"... (хватается за сердце)... это что ж - наплевать ему будет на все атаки???!!! Кто хош приходи, панимаш...

"безразличный" - это название пугает не только тебя, я считаю что народ из Agnitum всего лишь неудачно дал название. Главное читай описание под этим названием: "Предупреждать, если система точно распознает атаку на компьютер". Все три режима настраивают чуствительность сабжа для отределения атаки, соответственно 2, 6, 12 зарегистрированных пакетов. Каждый хост в сети может находиться в разной среде - чем грязней среда тем меньшую чуствительность нужно устанавливать для сабжа! Добавлять каждый сайт, с которого ты качаешь, в "исключения" или "доверенные" не практично, потому как ты говорила - прийдется постоянно бдеть "Исключениями" или "Доверенными" могут быть хосты провайдера инета в большинстве случаев, и то не всегда.

И вообще ты упустила прекрасный совет который дала сама себе на второй странице: RTFM!

Цитата:

Пошла качать pdf'ки... может, там попроще расскажут...

Не сочти за грубость напомнить тебе об этом, так как все последнии твои вопросы связаны с нормальной эксплуатацией сабжа, описанные в мануале к сабжу.
Например, если ты купила стиральную машинку и не знаешь какую программу установить для шелка и какой вес допустим для этой программы, ты же не бежишь в магазин и не говоришь об этом: караул что-то сабж не работает или научите мяня настраивать программу Проще всего прочитать инструкцию по эксплуатации

AlexxSei
У меня 3.51 и проблемы 4 версии с кучей перехваченных функций я решать не собираюсь, хотя бы потому что мне нужен файерволл , а не тотальный контролёр на каждый чих в системе.

ИМХО направление в котором пошли в Агнитум (sandbox/HIPS), да и не только они, еще не достаточно отработано, и использовать его пока можно для ограниченного кол-ва приложений, шаг в сторону карается от кучи вопросов до BSOD. В любом случае волосы у пользователя встают дыбом. Он становится заложником техподдержки, а ее качество в данном случае не на высоте.

Что касается количества пользователей способных решить проблемы, так ИМХО их процентов 20, остальные в лучшем случае находят местного умельца, в худшем остаются при своих слезах и проклятьях в адрес тупого компьютера.

Поддерживаю SimplyNik'a. 4й Outpost стал г-ном. Если бы 3.х поддерживал х64, то пользовался бы им. А так пришлось от атпоста отказаться вообще.

как насчёт сделать голосовалку с чем проблем меньше, т.е. что лучше, 3.51 или 4 ?
статистика всё выявит, зачем спорить.

DJ makrus
Извини, что задержал с ответом. Винда ХР SP2. Обновления последние с Мелкософта (даже не знаю как точнее сказать - все рекомендованные критические), Outpost Firewall Pro ver. 3.5.641.6214 (458). В журнале Аутпоста ничего нет, я его сдуру переставил поновой.
А вот и скрины: Визуальные оповещения:
Процессы:
Если это поможет разобраться в ситуации, буду очень признателен.

zaycelov
ну вот будут в одном списке голосовать все от чайников до системных программистов и администраторов, и получим "среднюю температуру по больнице" (с), которая ни о чем не говорит

SimplyNik

Цитата:

мне нужен файерволл , а не тотальный контролёр на каждый чих в системе.

А вот я по простоте душевной считаю, что Outpost как раз то приложение, которое должно держать под контролем абсолютно все процессы, следить за изменениями в других приложениях, которые в свою очередь пытаются сходить в Интернет.
Обрати внимание, я тебе - конкретные примеры и вопросы, а ты в ответ - объёмные рассуждения на тему чего было нужно и не нужно делать создателям Outpost.
Твои сообщения очень хорошо бы смотрелись и нашли бы огромную поддержку в теме "Лучший файрволл", в этой же теме такие сообщения выглядят как обычное нытьё.

Viewgg, LArV, мерси... Каюсь: спешу с вопросами, потому как всегда более доверяю живому человеческому участию, а не сухой бумажке... исправлюсь...

Но вот что интересное заметила: если я запускаю сабж, а потом начинаю дозваниваться к прову, то происходит вот что - идёт сперва нормальный дозвон, потом отключение и модем ждёт уже звонка от прова, звонок проходит, но вот соединения НЕ ПРОИСХОДИТ. Вообще ничего не происходит.
Вырубила сабж - вышла в Сеть нормально.

Это что значит?

vipettut

Цитата:

Поддерживаю SimplyNik'a. 4й Outpost стал г-ном.

Я бы не стал так категорично выражаться, хотя бы просто из уважения к чужому труду, а программирование это труд. Правда в нашей стране так не считают

Желание решить для неопытных пользователей проблемы с левым доступом, утечкой паролей и т.п., привело к созданию проблем со стабильностью, совместимостью с другими приложениями.

Eliza
Имеется в виду дозвон по телефонной линии? Ожидание звонка от провайдера - что-то странное... На разных осях с OP проблем никогда не было... Может, отключено правило, разрешающее DHCP? Оно здесь жизненно необходимо, как сделать, хорошо написано в руководстве.

Цитата:

Желание решить для неопытных пользователей проблемы с левым доступом, утечкой паролей и т.п., привело к созданию проблем со стабильностью, совместимостью с другими приложениями.

То есть я так понимаю, что через пару страниц ты наконец расскажешь с каким именно приложением у тебя несовместимость?

SimplyNik
труд должен, конечно, уважаться. Но если результат этого труда плачевен, то я не буду пользоваться им только из уважения к тем, кто так славно потрудился И никто не будет.
У меня 4й аутпост тормозит (впридачу к самому факту выполнения функций, которых я от файрвола совсем не жду), хотя комп неслабый (Core2 Duo).

Может, уже придумали для висты, редактированием файлов/реестра или ещё как-нибудь. Не в курсе???

Добавлено:
Все кто ноет - на хр прога просто рулез. Ни тормозов, ничего, руки просто ровные...

Worster
Цитата:

Извини, что задержал с ответом.

Да ну, ты что! Ты никого кроме себя не задерживаешь

Цитата:

...Обновления последние с Мелкософта (даже не знаю как точнее сказать - все рекомендованные критические)...

фактически важно не то какие обновления у тебя стоят, а то какое было последним перед тем как у тебя начались эти проблемы (откатив его можно было бы узнать виновато ли оно или нет)
В процессах я ничего странного не заметил..., а вот в логе журнала странно (для меня) то что Outpost фиксирует изменение памяти процессов работающих с сетью со стороны "стандартных" процессов винды (ты же блокнот не менял на какую-нибудь улучшенную версию стороннего производителя? Хотя winlogon.exe - почти наверняка родной.) И раньше ты говорил что память меняют разные процессы (я про те которые меняют, а не "у которых"), т. к. я сталкивался с тем что один и тот же процесс меняет память у процессов работающих с сетью ...

[more=Мое предположение:]1. Ты установил программу\обновление которое занесло в список расшаренных dll'ок свою, которая в процессе своей работы использует какие-то функции (совершенно, может быть, безобидные функции) вызывающие "изменение памяти" у других процессов - что и фиксирует файерволл, как только какая-нибудь программа подгрузит эту dll'ку и та делает свое "черное дело" - ты видишь эти окошки Outpost'а.
2. Не исключено что все-таки есть какая-нибудь зараза, но не простая, а использующая технологию RootKit (высококачественной маскировки себя в системе)
Что делать:
2. Попробуй программы специализирующиеся в этой области AVZ и RootKit Hook Analyzer (в первой установи эвристический анализ на максимум и расширенный анализ)
1. 1 Попробуй вспомнить (посмотри логи антивируса - помогает освежить память) какую программу\обновление ты устанавливал за 0-3 дня до начала проблем
1. 2 Попробуй вычислить эту dll'ку: включи контроль компонентов - установи в "Максимальный", затем там же выбери "Редактировать" --> "Пересобрать базу данных". С этого момента как только какое-нибудь приложение подгрузит искомую нами dll'ку выскочит окошко Outpost'а об изменении компонента этого приложения, теоретически после этого должны последовать окошки об изменение памяти этим приложением. Твоя задача записывать какие компоненты меняются (не помню в журнал пишется конкретная изменившаяся компонета, и наберись терпения их может быть очень много) и как только начнутся изменения памяти приложений - посмотри на последнюю\ие изменившиеся компоненты, далее выясняй какой программе\обновлению она\они принадлежат и деинсталяцией проверяй свои подозрения.
Примерно так.[/more]

Viewgg
Цитата:

...Ожидание звонка от провайдера - что-то странное...

если не ошибаюсь - это зовется callback'ом (обратным дозовоном), актуально для dial-up'а при поминутной оплате за пользование телефоном.

Eliza
Цитата:

...модем ждёт уже звонка от прова, звонок проходит, но вот соединения НЕ ПРОИСХОДИТ. Вообще ничего не происходит...

с помощью чего дозваниваетесь? Включите лог звонилки и посмотрите что там пишется. А в журнале outpost'а что при этом видно?

vipettut

Цитата:

ну вот будут в одном списке голосовать все от чайников до системных программистов и администраторов, и получим "среднюю температуру по больнице" (с), которая ни о чем не говорит

однако же делается программа для людей: и для чайников и для системных администраторов.
у меня в общем то и с 3.51 проблемы, но 4-ка... платить деньги за настолько сырой продукт... голосую кошельком

Я хотел спросить, можно отлючить сервис Брандмауэр Windows/Общий доступ к Интернету (ICS)?.. т.к. использую Outpost , чтобы в процессах не висел alg.exe

Цитата:

хотя комп неслабый (Core2 Duo).

Так, кажется, Бог услышал мои молитвы Хоть один пользователь сознался какой у него компьютер (точнее тип процессора). Осталось совсем немного - выяснить какая система, сколько и какой софт установлен

Цитата:

впридачу к самому факту выполнения функций, которых я от файрвола совсем не жду

То, чего не надо - можно отключить, напиши, чего не устраивает?

AlexxSei

Цитата:

расскажешь с каким именно приложением у тебя несовместимость?

у меня на 4ке была несовместимость с Apollo - тот просто отказывался запускаться, и вылетал с ошибкой в wl_hook.dll