007Alex007
Антивирус какой стоит? Если заблокировать первое правило, то обновление системы работает?
Антивирус какой стоит? Если заблокировать первое правило, то обновление системы работает?
» Agnitum Outpost Firewall Pro
Aleksandr SHCH
Напишу еще раз по подробнее:
- если запустить обновление win, то в Svchost.exe прописываются дополнительные правила (о них я написал выше). Если в Svchost.exe прописать порты (рекомендуемые MS 443, 80) и установить полную блокировку tcp (опять же пример проиллюстрирован выше), то win не обновляется.
- У меня Win7 Pro SP1 x64 и DrWeb (но он никак не влияет на обновление win).
Может я, что то накосячил в правилах, не только для Svchost.exe, я имею ввиду блокировку приложений. Какие приложения отвечают за обновление, кроме WUAUCLT.EXE?
Добавлено:
Цитата:
Да, но добавляет новое правило, такое же только с другим номером (например, *Разрешать Исходящее TCP для SVCHOST.EXE #4). У меня включено "Автоматически создавать правила..."
Напишу еще раз по подробнее:
- если запустить обновление win, то в Svchost.exe прописываются дополнительные правила (о них я написал выше). Если в Svchost.exe прописать порты (рекомендуемые MS 443, 80) и установить полную блокировку tcp (опять же пример проиллюстрирован выше), то win не обновляется.
- У меня Win7 Pro SP1 x64 и DrWeb (но он никак не влияет на обновление win).
Может я, что то накосячил в правилах, не только для Svchost.exe, я имею ввиду блокировку приложений. Какие приложения отвечают за обновление, кроме WUAUCLT.EXE?
Добавлено:
Цитата:
Если заблокировать первое правило, то обновление системы работает?
Да, но добавляет новое правило, такое же только с другим номером (например, *Разрешать Исходящее TCP для SVCHOST.EXE #4). У меня включено "Автоматически создавать правила..."
007Alex007
Цитата:
Выключить нафиг...
У меня тоже установлен DrWeb. Подозреваю, что у Вас весь HTTP(S)-трафик проходит через Веба, если в правилах для других приложений присутствует
Цитата:
SpiderGate установлен?
Цитата:
У меня включено "Автоматически создавать правила..."
Выключить нафиг...
У меня тоже установлен DrWeb. Подозреваю, что у Вас весь HTTP(S)-трафик проходит через Веба, если в правилах для других приложений присутствует
Цитата:
Where the Protocol is TCP and Remote Address is <HOST_MACRO_MY_COMPUTER>
SpiderGate установлен?
Aleksandr SHCH
Цитата:
Но если я его выключу, то обновления win не будет! Т.е. мне придется вручную прописывать правила для приложений?
Цитата:
Как это проверить. Да вроде нет. У меня обычный, как написано на сайте - Антивирус Dr.Web для Windows.
Добавлено:
В Outpost - Брандмауэр - DWNETFILTER.EXE
Цитата:
Выключить нафиг...
Но если я его выключу, то обновления win не будет! Т.е. мне придется вручную прописывать правила для приложений?
Цитата:
SpiderGate установлен?
Как это проверить. Да вроде нет. У меня обычный, как написано на сайте - Антивирус Dr.Web для Windows.
Добавлено:
В Outpost - Брандмауэр - DWNETFILTER.EXE
007Alex007
Тогда смотрите spidermail в компонентах защиты (щелкните по значку drweb).
Автосоздание правил нужно для начального набора правил для приложений. Постоянное его применение - бессмысленно.
Добавлено:
Цитата:
Через него у Вас идет весь HTTP(S)-трафик. Убрать spidermail при установке drweb надо было...
Тогда смотрите spidermail в компонентах защиты (щелкните по значку drweb).
Автосоздание правил нужно для начального набора правил для приложений. Постоянное его применение - бессмысленно.
Добавлено:
Цитата:
В Outpost - Брандмауэр - DWNETFILTER.EXE
Через него у Вас идет весь HTTP(S)-трафик. Убрать spidermail при установке drweb надо было...
Aleksandr SHCH
Цитата:
Пере установил DrWeb (отключил spidermail) и по ему все работает. Хотя подождем...
Огромное спасибо тебе за подсказку, честно не ожидал что spidermail всему виной. И, что самое интересное дополнительные правила разрешения (смотри выше) не понадобились, при запущенных блокированных TCP и UDP (опять же выше написано). Еще раз Спасибо.
Цитата:
Тогда придется каждый раз определять правила для каждого приложения или я неправильно понял.
Цитата:
Убрать spidermail
Пере установил DrWeb (отключил spidermail) и по ему все работает. Хотя подождем...
Огромное спасибо тебе за подсказку, честно не ожидал что spidermail всему виной. И, что самое интересное дополнительные правила разрешения (смотри выше) не понадобились, при запущенных блокированных TCP и UDP (опять же выше написано). Еще раз Спасибо.
Цитата:
Автосоздание правил
Тогда придется каждый раз определять правила для каждого приложения или я неправильно понял.
007Alex007
Я обычно делаю так:
Включаю автосоздание правил
Запускаю все те программы, для которых доступ в интернет разрешаю
Отключаю автосоздание правил, и перевожу OFP в режим обучения.
Я обычно делаю так:
Включаю автосоздание правил
Запускаю все те программы, для которых доступ в интернет разрешаю
Отключаю автосоздание правил, и перевожу OFP в режим обучения.
Aleksandr SHCH
Спасибо в следующий раз, когда буду устанавливать и настраивать OFP, так и сделаю.
Спасибо в следующий раз, когда буду устанавливать и настраивать OFP, так и сделаю.
Aleksandr SHCH
Цитата:
Редактирую автоматически созданные правила.
Цитата:
Я обычно делаю так:Нужен ещё четвёртый пункт:
Включаю автосоздание правил
Запускаю все те программы, для которых доступ в интернет разрешаю
Отключаю автосоздание правил, и перевожу OFP в режим обучения.
Редактирую автоматически созданные правила.
Скоро официально выходит Windows 10. Не видел никаких новостей Agnitum о поддержке новой ОС. Так же ничего не слышно и о выпуске новой версии outpost. Кто-нибудь что слышал о планах компании? На их сайте последняя новость от февраля. Они вообще работают?
ndr
Цитата:
Обновления компонентов идут, значит работают.
Цитата:
Они вообще работают?
Обновления компонентов идут, значит работают.
"Не удалось загрузить модуль VB в драйвер SANDBOX.SYS"
Всё, что нашёл по этой теме испробовал и ничего не изменилось.
Есть положительный опыт решения проблемы?
-
Решил откатом на v.9.1.4643.690.1951 на чистую систему.
Всё, что нашёл по этой теме испробовал и ничего не изменилось.
Есть положительный опыт решения проблемы?
-
Решил откатом на v.9.1.4643.690.1951 на чистую систему.
Объясните подробно разницу в настройках:
"Автоматически создавать и обновлять правила" и
"Автоматически создавать правила"
Я правильно понял, что во-втором случае правила создаются раз и навсегда?
А в первом случае могут меняться с течением времени незаметно для пользователя?
"Автоматически создавать и обновлять правила" и
"Автоматически создавать правила"
Я правильно понял, что во-втором случае правила создаются раз и навсегда?
А в первом случае могут меняться с течением времени незаметно для пользователя?
harrykkk
Цитата:
Цитата:
Цитата:
Я правильно понял, что во-втором случае правила создаются раз и навсегда?Да.
Цитата:
А в первом случае могут меняться с течением времени незаметно для пользователя?Если вдруг случится чудо и с обновлением прилетит обновлённое же правило, то да.
WildGoblin
Цитата:
Если чудо все-таки случится, изменятся только предустановленные правила или мои дополнения к правилам тоже удалятся?
Цитата:
Если вдруг случится чудо
Если чудо все-таки случится, изменятся только предустановленные правила или мои дополнения к правилам тоже удалятся?
Ни у кого не наблюдается не всегда правильное поведение сабжа при обновлении программ/компонент? Когда спрашивает, а когда и нет. Firefox ESR сейчас обновил - молчок. А хромоклоны обновляешь - каждый раз орет. 
Да и на Firefox орал в другие разы.
И зачем все-таки разрабы убрали создание правил на основе шаблонов (Browser, Mail client, FTP client, etc.)?
Outpost отнюдь не всегда распознает даже известные приложения, и приходится все правила создавать копированием с других аналогичных программ (например, Seamonkey не признал, пришлось копировть правила с Firefox, сторонние хромоноги тоже не признает).
Не устаю повторять - 4-я версия была верхом управляемости, но к сожалению, выше XP она не работает.
Да и на Firefox орал в другие разы. И зачем все-таки разрабы убрали создание правил на основе шаблонов (Browser, Mail client, FTP client, etc.)?
Outpost отнюдь не всегда распознает даже известные приложения, и приходится все правила создавать копированием с других аналогичных программ (например, Seamonkey не признал, пришлось копировть правила с Firefox, сторонние хромоноги тоже не признает).
Не устаю повторять - 4-я версия была верхом управляемости, но к сожалению, выше XP она не работает.
harrykkk
Цитата:
WatsonRus
Цитата:
Цитата:
Цитата:
Цитата:
Если чудо все-таки случится, изменятся только предустановленные правила или мои дополнения к правилам тоже удалятся?Дополнения не удалятся - изменятся только предустановленные правила (если они были отключены, то могут включится, приоритет тоже может поменяться и т.п.).
WatsonRus
Цитата:
Когда спрашивает, а когда и нет.Бывает - систему пока не выявил.
Цитата:
И зачем все-таки разрабы убрали создание правил на основе шаблонов (Browser, Mail client, FTP client, etc.)?Никто их не убирал - в Режиме обучения, в появившимся окне выбираем нужное...
Цитата:
Не устаю повторять - 4-я версия была верхом управляемости, но к сожалению, выше XP она не работает.Лично у меня устоявшийся набор софта и 90% этого софта доступа в сеть не имеют...
WatsonRus
Цитата:
WildGoblin
Цитата:
На исполняемые файлы, имеющиеся в базе Outpost'а как доверенные или от доверенных производителей, имеющие валидную цифровую подпись - контрольные суммы не подсчитываются. Как-то так.
Цитата:
Когда спрашивает, а когда и нет.
WildGoblin
Цитата:
Бывает - систему пока не выявил.
На исполняемые файлы, имеющиеся в базе Outpost'а как доверенные или от доверенных производителей, имеющие валидную цифровую подпись - контрольные суммы не подсчитываются. Как-то так.
Dimitr1s
Цитата:
Цитата:
На исполняемые файлы, имеющиеся в базе Outpost'а как доверенные или от доверенных производителей, имеющие валидную цифровую подпись - контрольные суммы не подсчитываются. Как-то так.Очень плохо, что нельзя отключить это доверие к циф.подписи.
WildGoblin 14:15 05-07-2015
Цитата:
А вы думаете, я не пробовал - они далеко не для всех новых программ появляются. Обычно только стандартное окно - Разрешить/Блокировать с кнопками Разрешить/Блокировть однократно.
Если бы появлялось для всех, и вопросов бы не возникало.
Раньше ведь можно было правила на основе шаблонов создавать и вручную, без всяких запросов.
14:15 05-07-2015
Цитата:
В общем-то у меня тоже, но вот хочется попробовать, например, новый браузер, и приходится делать для него правила ручками (copy/paste из других браузеров). Повторюсь - Outpost даже SeaMonkey не распознал, что уж там про редкоземельные браузеры говорить.
Добавлено:
Dimitr1s 14:59 05-07-2015
Цитата:
Почему же тогда иногда он и на изменение Firefox орет? Дистрибутивы так же с офсайта, файлы так же подписаны, как и на те, на которые молчит.
Цитата:
Никто их не убирал - в Режиме обучения, в появившимся окне выбираем нужное
А вы думаете, я не пробовал - они далеко не для всех новых программ появляются. Обычно только стандартное окно - Разрешить/Блокировать с кнопками Разрешить/Блокировть однократно.
Если бы появлялось для всех, и вопросов бы не возникало.
Раньше ведь можно было правила на основе шаблонов создавать и вручную, без всяких запросов.
14:15 05-07-2015
Цитата:
Лично у меня устоявшийся набор софта и 90% этого софта доступа в сеть не имеют...
В общем-то у меня тоже, но вот хочется попробовать, например, новый браузер, и приходится делать для него правила ручками (copy/paste из других браузеров). Повторюсь - Outpost даже SeaMonkey не распознал, что уж там про редкоземельные браузеры говорить.
Добавлено:
Dimitr1s 14:59 05-07-2015
Цитата:
На исполняемые файлы, имеющиеся в базе Outpost'а как доверенные или от доверенных производителей, имеющие валидную цифровую подпись - контрольные суммы не подсчитываются.
Почему же тогда иногда он и на изменение Firefox орет?
Дистрибутивы так же с офсайта, файлы так же подписаны, как и на те, на которые молчит.Цитата:
Повторюсь - Outpost даже SeaMonkey не распознал
У меня распознал...
На запросы соединений на локальные порты нажмите "Разрешить однократно". После этих запросов, предложит создать готовые правила.
WatsonRus
Цитата:
Хотя если приложение "подозрительное" и т.п., то может и такое сообщение вылезти - тогда надо будет в ручную создавать правила.
Цитата:
Обычно только стандартное окно - Разрешить/Блокировать с кнопками Разрешить/Блокировть однократно.Вроде как всегда доступен пункт "Использовать предустановки" - в котором если и не будет готового правила, для конкретного приложения, то можно будет создать его самому (вот пример). (Да и насколько я помню - шаблон предлагается не для конкретного приложения, а для конкретного действия - лезет на 80-й порт - предлагает шаблон для браузера и т.д.)
...
Раньше ведь можно было правила на основе шаблонов создавать и вручную, без всяких запросов.
Хотя если приложение "подозрительное" и т.п., то может и такое сообщение вылезти - тогда надо будет в ручную создавать правила.
WildGoblin 17:57 05-07-2015
Цитата:
Если был всегда, то не было бы вопросов. В том-то и дело, что далеко не всегда. Ибо для Outpost-а, похоже, все непрописанные в его базе "подозрительные", и обычно вылезает именно
17:57 05-07-2015
Цитата:
Aleksandr SHCH
А у меня портабельный, созданный из дистрибутива методом "трех файлов" (tmemutl.dll, tmemutl.ini, измененный dependentlibs.list) не распознает, хотя все файлы оригинальные. Выдается запрос для "подозрительного"...
Вот поэтому раньше можно было спокойно выбрать шаблон самому вручную при создании правил без всяких делений на "одобренные" и "подозрительные".
Добавлено:
WildGoblin 17:57 05-07-2015
Цитата:
А АИДЕ что в вообще в сети делать? Обновы искать, а заодно номерок на офсайте чекать? Рубить ей выход нафиг.
Цитата:
Вроде как всегда доступен пункт "Использовать предустановки"
Если был всегда, то не было бы вопросов. В том-то и дело, что далеко не всегда. Ибо для Outpost-а, похоже, все непрописанные в его базе "подозрительные", и обычно вылезает именно
17:57 05-07-2015
Цитата:
такое сообщение
Aleksandr SHCH
А у меня портабельный, созданный из дистрибутива методом "трех файлов" (tmemutl.dll, tmemutl.ini, измененный dependentlibs.list) не распознает, хотя все файлы оригинальные.
Выдается запрос для "подозрительного"... Вот поэтому раньше можно было спокойно выбрать шаблон самому вручную при создании правил без всяких делений на "одобренные" и "подозрительные".
Добавлено:
WildGoblin 17:57 05-07-2015
Цитата:
(вот пример)
А АИДЕ что в вообще в сети делать? Обновы искать, а заодно номерок на офсайте чекать? Рубить ей выход нафиг.
WatsonRus
Цитата:
Цитата:
Цитата:
А в сети аиде конечно делать нечего.
Цитата:
Ибо для Outpost-а, похоже, все непрописанные в его базе "подозрительные"...Нет - там как-то по другому устроено.
Цитата:
А АИДЕ что в вообще в сети делать? Обновы искать, а заодно номерок на офсайте чекать? Рубить ей выход нафиг.Это был пример - дабы продемонстрировать:
Цитата:
Да и насколько я помню - шаблон предлагается не для конкретного приложения, а для конкретного действия - лезет на 80-й порт - предлагает шаблон для браузера и т.д.
А в сети аиде конечно делать нечего.
WildGoblin
Цитата:
Посоветуйте на эту тему какие-то учебники, чтобы можно было это делать как-то осмыленно.
Цитата:
Нужен ещё четвёртый пункт:
Редактирую автоматически созданные правила
Посоветуйте на эту тему какие-то учебники, чтобы можно было это делать как-то осмыленно.
harrykkk
Цитата:
Цитата:
Цитата:
Посоветуйте на эту тему какие-то учебники, чтобы можно было это делать как-то осмыленно.Начните с темы в шапке:
Цитата:
Настройка персональных файерволов (firewall rules)
Aleksandr SHCH 17:25 05-07-2015
Цитата:
Сейчас посмотрел - seamonkey.exe не подписан. Отсюда и реакция Outpost-а как на "подозрительный". А вот сегодня пробовал достаточно редкий UC Browser - у него подпись есть, и окошко с предложением создать "на основе" - типа "доверенный".
Идиотизм полный.
Поделку китайскую признает, а известный браузер - нет. И только потому, что подписи нет.
Добавлено:
В настройках подобный изврат (в смысле проверка на вшивость) нигде не отключается?
Цитата:
У меня распознал...
Сейчас посмотрел - seamonkey.exe не подписан. Отсюда и реакция Outpost-а как на "подозрительный". А вот сегодня пробовал достаточно редкий UC Browser - у него подпись есть, и окошко с предложением создать "на основе" - типа "доверенный".
Идиотизм полный.
Поделку китайскую признает, а известный браузер - нет. И только потому, что подписи нет.
Добавлено:
В настройках подобный изврат (в смысле проверка на вшивость) нигде не отключается?
WatsonRus
Цитата:
Цитата:
Поделку китайскую признает...А кем она подписана? Выложите пожалуйста цепочку сертификатов.
WildGoblin 15:08 07-07-2015
Цитата:
TAOBAO (CHINA) SOFTWARE CO.,LTD. -> VeriSign Class 3 Code Signing 2010 CA
|
Symantec Time Stamping Services Signer - G4 -> Symantec Time Stamping Services CA - G2
Добавлено:
Нет, похоже, тут какие-то более сложные закономерности. Сейчас пробовал другой хромоклон, только недавно появившийся, у него exe-шник подписан, но Outpost все равно считает его "умеренно подозрительным" и опять нет "создать на основе"... Значит, кроме подписи, Outpost должен еще и "знать" приложение.
подпись у него:
Feitian Technologies Co., Ltd. -> VeriSign Class 3 Code Signing 2010 CA
|
Symantec Time Stamping Services Signer - G4 -> Symantec Time Stamping Services CA - G2
Цитата:
А кем она подписана?
TAOBAO (CHINA) SOFTWARE CO.,LTD. -> VeriSign Class 3 Code Signing 2010 CA
|
Symantec Time Stamping Services Signer - G4 -> Symantec Time Stamping Services CA - G2
Добавлено:
Нет, похоже, тут какие-то более сложные закономерности. Сейчас пробовал другой хромоклон, только недавно появившийся, у него exe-шник подписан, но Outpost все равно считает его "умеренно подозрительным" и опять нет "создать на основе"...
Значит, кроме подписи, Outpost должен еще и "знать" приложение. подпись у него:
Feitian Technologies Co., Ltd. -> VeriSign Class 3 Code Signing 2010 CA
|
Symantec Time Stamping Services Signer - G4 -> Symantec Time Stamping Services CA - G2
Можно удалять ветку, Manager removed.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484
Предыдущая тема: Daum PotPlayer (часть 2)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.