» Agnitum Outpost Firewall

Ilich Ramiras

Нет, именно этим модулем - других не замечал

kipus
z_IFIR

У меня было такое и с прежними версиями. Но оказалось, что Outpost виноват лишь косвенно. В момент его загрузки (и потом работы) он постоянно обращается к соим ini-файлам (при запуске смотрел по логам >500 раз). Само по себе это не так страшно, но ВСЕ эти обращения перехватывает для проверки монитор антивируса - и вот тут идет много ресурсов. Перепробовал все известные антивирусы на адресное отключение сканирования файлов (Nod32, NAV2004, KAV, DrWeb). Из всех нормально отключает только DrWeb - его и оставил в итоге. После задания исключающих путей к ini-файлам Outpost-а торможение прекратилось. Кстати то же самое с FlyDS.

DroG
Кстати, интересно, что все эти тормоза начались примерно в то время, когда я экспериментировал с громоздким Norton Antivirus 2004. Но потом я его снес и вроде все модули тоже вычистил.

Цитата:

После задания исключающих путей к ini-файлам Outpost-а торможение прекратилось

esli interesno... nu vdrug to v KAVe otklu4enie ini faila otklu4etsa odnoy galo4koy a vse ostalnie INI budut proveratsa

Не знаю, глюк это или что. Но раньше такого тоже не было:
Все программы, кторые когда-либо открывали порты не закрывают их до выхода из них.
В связи с этим через некоторое время приходится перезапускатиь софт, т.к. ни одна программа не может открыть новое соединение.
Это глюки фаерволла?

У кого-нибудь есть Outpost Personal Firewall Pro 1.0.1817 или подскажите ссылку, нигде не могу найти.
Заранее благодарен за ответ.

Для тех, кто поставил AOF 2.1.275.3630 (300) и столкнулся с такой проблемой, как ни с того, ни с сего пропадает всяческая сетевая активность спустя очень малый промежуток врмени (20-30 минут), хотя никаках зарегистрированных атак не было, и никакой блокировки атакующего тоже не было.
Деинсталируйте полностью Фаервол, пройдитесь по реестру с помощью jv16 и поиском строки Outpost (удаляйте действительно на ваш взгляд записи Фаервола). Установите заново и проделайте такую вещь - в папке AOF есть файлик install.exe, так вот, запустите из коммандной строки install /u, перегрузите машину, а затем просто запустите install без каких-либо параметров.
После данной процедуры AOF работает как часы, никаких нареканий.

Цитата:

запустите из коммандной строки install /u,

что это дает?

Цитата:

что это дает?

Судя по всему, анинсталл.

Дык вот: сейчас Оперой открыто несколько десяков портов. В то время, как активности никакой. И такое не только с ней.

Информация к размышлению. Интересно, на сколько серьезно разработчики к 2.1 подойдут...

http://www.securitylab.ru/42294.html
Повышение локальных привилегий через Agnitum's Outpost Firewall

Программа: Agnitum Outpost Firewall 1.0, 2.0
Опасность: Низкая
Наличие эксплоита: Да
Описание: Уязвимость обнаружена в Agnitum's Outpost Firewall. Локальный пользователь может получить System привилегии.

'outpost.exe', который запускается с SYSTEM привилегиями, позволяет локальному пользователю загрузить CMD.EXE через трей иконку с SYSTEM привилегиями. Пример:

Кликните правой клавишей на трей иконки.
Выберите application или plug-ins
Выберите Add...
Выберите c:\winnt\system32\cmd.exe и правым кликом на it...choose open.
http://www.secnetops.biz/images/SRT2004-01-17-0628.jpg
URL производителя: http://www.agnitum.com/download/outpostpro.html

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

sergsd
бери быстрей Agnitum Outpost Personal Firewall Pro 1.0.1817
_http://nishairdna.nm.ru/outpost/OutpostProInstall.exe

kipus

Цитата:

Дык вот: сейчас Оперой открыто несколько десяков портов. В то время, как активности никакой. И такое не только с ней.

тоже самое вчера было - около тысячи открытых портов (открытых: оперой, регетом и т.д.), после перезагрузки всё стало ОК. Что это, глюк системы (WinXP SP1 + все апдейты) или оутпоста?

SXP

На тот момент, когда я тестировал применимость к этой проблеме разных AV, версия KAV была 4.5 (сентябрь). И она "декларировала", что может "добираться" до отключения проверки отдельных файлов в режиме эксперта. Но путем анализа именно Outpost-a я обнаружил (и отправил логи в их службу), что этот режим не работал. Как дело сейчас - не знаю, так как вечно экспериментировать не хочу, а DrWeb уже тогда прекрасно это делал.

Странно, у меня и на 290 замирание сетевой активности, вплоть до сброса с сети, присутствует.

nishairdna, большое спасибо.
скачал

Yanson

Цитата:

Странно, у меня и на 290 замирание сетевой активности, вплоть до сброса с сети, присутствует.

у меня тоже присутствовало . пришлось отказаться в сторону ZAP.

Цитата:

пришлось отказаться в сторону ZAP.

albel, я на это пойтить не могу. :) Сегодня основательно почистил куки и вроде наладилось.

Люди, помогите найти решение.

Стоит аутпост v2 + winroute. мой айпи 192.168.0.1, клиентский 192.168.0.2.
При попытке установить соединение с клиентской машины к примеру к login.icq.com, то аутпост пропускает коннект к нему, но ответ от сервера адресу 192.168.0.2 блокируется с причиной "блокировка транзитных пакетов".
При добавлении сиситемного правила разрешающего коннект извне на мой айпи 192.168.0.2 аутпост перестает ругаться, зато пакет не ловится винрутом.. Пробовал в разных вариациях, так ни к чему и не привело. Хелп!

Splin
ты в шапку смотрел? мини фак читал?:))

О новом изделии - AOF 2.1.275.3630 (300). У кого-нибудь стоит параллельно NAV 2004 Pro? Outpost при открытии просит удалить установленные файерволлы (в "подробнее": Norton Internet Security service is running. Service name: SYMTDI). Такого сервиса в NAV не найду никак.
В остальном впечатления такие:
-Кушает чуть меньше, чем 2.0
-Рапортует об атаках, раздражает
-Долбится в сеть при отключенном AutoUpdate (правда сам себя может и не пускать)

сабж 2.1.275.3630 (300)
у кого нить такое было? при запущенном сабже 2 3 раза произошло такое, призапущенном винампе через какое то время комп (win xp) наглухо повис и в наушниках постоянный искажееный звук, зависание обсолютно глухое, похоже на глюк памяти...
но ни до установки сабжа, ни после выхода из нее такое уже пока не повторялось, снаял сабж из автозагрузки, почти пока не запускаю, и проблема пока больше не появлялась..

не утверждаю что в этом именно сабж виновен, но может быть у кого нить было такое?

Сейчас залез в журнал и увидел:

Error
Invalid rule parameters '<prot_int.ofp> RULE_NUMBER_LOOKUP' for field 'fld_24004_6'

И еще:
Error
Cannot load converter from 'prot_int.ofp' module. Invalid converter '<prot_int.ofp>' for field 'fld_24002_8'

и еще:
Error
Cannot load converter from 'prot_int.ofp' module. Invalid converter '<prot_int.ofp>' for field 'fld_24004_6'

и наконец:
Cannot load converter from 'prot_int.ofp' module. Invalid converter '<prot_int.ofp>' for field 'fld_24006_10'

Пытаюсь заблокировать игры в Counter Strike по сети. Но Outpost все равно пропускает. В колонке причина написано "Разрешить пакеты NAT".
Что это за пакеты? И где их запретить?

C0USIN

Цитата:

Пытаюсь заблокировать игры в Counter Strike по сети.

Цитата:

MiniFAQ:
- оутпост персональный фаер, а не серверный,
- оутпост на серверах противопоказан и бессмысленный,

а если очень надо то идем сюда http://www.fx.dk/firewall-windows.php

Cadmium


Цитата:

Для тех, кто поставил AOF 2.1.275.3630 (300) и столкнулся с такой проблемой, как ни с того, ни с сего пропадает всяческая сетевая активность спустя очень малый промежуток врмени (20-30 минут)....запустите из коммандной строки install /u, перегрузите машину, а затем просто запустите install без каких-либо параметров.
После данной процедуры AOF работает как часы, никаких нареканий.

Посидел на выходных, попробовал v.300, попробовал и этот совет, действительно, сеть не перекрывается после этих упражнений, но и Оутпост не блокирует при этом исходящие приложения ВООБЩЕ, входящие- отбивает, активные элементы и кукис режет, но исходящие приложения больше не контролируются (
Отключение сети через 20-10 минут убрать не удалось

P.S.:Вернулся на v 290 пока что.

shp1994
У меня теже траблы с NAV 2004 Pro - точь в точь. Уже пробовал всё отключать в настройках Нортона - пофиг

Понял, не дурак, разве что слеповат
Просто почему-то был уверен что люди с этим справлялись.

SXP

Цитата:

- оутпост персональный фаер, а не серверный,
- оутпост на серверах противопоказан и бессмысленный,

А при чем здесь это? Я же не на сервер Outpost ставлю!
Разве нельзя программе запретить доступ в сеть?

shp1994
У меня теже проблеммы ,но NAV 2003 стоит. Нашел я этот сервис
SYMTDI.sys т.е. это драйвер на уровне ядра, а поставил его похоже
сам NAV. В итоге OPF ругается , но дальше вроде бы все в норме.

В начале при отключенном автоапдейте тоже хотел лезть в сеть.
Я дал (запретить однократно) потом ввел линк www.agnitum.ru в список
недопустимых веб сайтов и ... больше в сеть не лезет. Попробовал
просто зайти по этому адресу и ... меня пропустили правда через косвенную ссылку.

пы.сы.всем
Кто знает как отключить окошко которое предупреждает о том ,что
"У вас установлен Norton internet security..."

Velimir
прочитай мини FAQ, там написано

Цитата:

- и он не работает рядом c другими фаерами, и c винроутом тоже...

WildGoblin

Цитата:

и он не работает рядом c другими фаерами,

внимательнее будь. у людей установлен NAV - это антивирус без функции фаера, а оупост видет в его сервисах фаер на что и ругется.
мне думается, что это из-за беты, а так окно особо не раздражает-я эго сразу закрываю.