» Agnitum Outpost Firewall Pro

whiteelephant
Можно и саму библиотеку удалить/переименовать, но без правки реестра ничего не получится - будет все равно грузиться.
Поэтому удали ключ HLKM\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs и еще один, который найдешь поиском по реестру запросом wl_hook
Перезгрузиться и тогда BSODы должны прекратиться. У меня из-за этого модуля были BSODы после запуска офиса и 2013го, и 2010го. А также после запроса на повышение прав.

P.S.
Невнимательно читал сообщение, что ты решил проблему.

WildGoblin А вы случайно не знаете более точно, какая именно часть проактивной защиты? Ani-Leak вроде работает. Остальное перепроверю. Перед запуском имя файла можно и возвращать, но тогда перед выключением Виндны Оутпост надо отключать и сново переименовывать файл, что бы не мешал запуску.

AnTul Когда это всё стали добавлять в Оутпосты, думал примерно так же. Но последние лет 10 полностью отказался от антивирусов. Хотя от "шалунов" на Яве это не спасёт. Но мозг и опыт никто тоже не отменял. Да и EWF немного может подстраховать.

fixatorx Как ни странно, переименования хватило.

P.S.
Ответ службы поддержки о файле wl_hook.dll : Модуль отвечает за Игровой режим в продукте.

whiteelephant
- наверное, я просто расслабился. Много лет уже не видел настоящего вируса (а не троянов, которые руками быстрее выколупываются, чем софтом, и которых, кстати, тоже давно не встречал). Возможно, админам проактивка нужна. Не знаю...

AnTul 18:14 19-08-2015
Цитата:

Много лет уже не видел настоящего вируса (а не троянов, которые руками быстрее выколупываются, чем софтом, и которых, кстати, тоже давно не встречал).

Вот-вот. И я аналогично.
А когда видел, тогда и антивирус еще был. Не помог, с тех пор антивирусов нет. Впрочем, в этот момент все равно надо было W2k на XP менять, потому систему просто снес с форматированием.
16:23 19-08-2015
Цитата:

Все эти мутные проактивки, антивирусы, антиспамеры, банерорезалки... все эти довески только гробят продукт

Ну может не гробят но и толку от них... от агнитумовских антивируса с антиспамом точно.

whiteelephant 17:57 19-08-2015
Цитата:

мозг и опыт

Это единственное надежное лекарство от всего. Плюс фаер, чтобы лишнее в сеть не выпускал.

AnTul

Цитата:

- а она кому-то нужна?

Действительно.

Цитата:

Упрощённо - файерволл закрывает порты - вот это только он и должен делать.

Упрощённо - без проактивки фаервол/антивирус дают лишь иллюзию защиты.

Цитата:

И я его вообще не должен чувствовать в системе...

Кто мешает грамотно настроить и больше ничего не чувствовать?

Цитата:

Я даже толком не понимаю, что это такое, и вникать не хочу...

Необычно встретить такое агрессивное ламерство на Руборде.

whiteelephant

Цитата:

А вы случайно не знаете более точно, какая именно часть проактивной защиты? Ani-Leak вроде работает.

Не знаю как оно там будет работать - вызовы-то не перехватываются.

AnTul

Цитата:

Много лет уже не видел настоящего вируса...

Окно на десктопе с надписью "Я злой вирус и сейчас зохаваю твой моск"?

WatsonRus

Цитата:

Вот-вот. И я аналогично.

Отработал, удалился... или руткит - как вы его заметите?
А так да - винда становится всё лучше и залезть в неё, криворуким, всё труднее (где вы золотые деньки WinXP с SP1 и без оного...).

Цитата:

Плюс фаер, чтобы лишнее в сеть не выпускал.

Без проактивки обойти обычный фаер довольно просто (к примеру - попробуйте пройти различные антилик тесты).

WildGoblin
19:54 19-08-2015
Цитата:

Отработал, удалился...

Да бог с ним... главное, чтобы не гадил. Красть все равно нечего. Номеров кредиток нет, паролей к платникам тоже. Скрипты левые (и правые) на сайтах рубятся по умолчанию.

Добавлено:
Главное ходить не надо по всяким помойкам типа вконтактика/мордокниги, и все будет в норме.

WatsonRus

Цитата:

Главное ходить не надо по всяким помойкам типа вконтактика/мордокниги, и все будет в норме.

Аминь.

WildGoblin
- 100%-й троллинг по всем характеристикам.

Цитата:

Необычно встретить такое агрессивное ламерство на Руборде.

- необычно встретить такого словоблуда и пустозвона с таким статусом. То ли какой-то школьник аккаунт угнал, то ли вирус напал и "моск" покусал...

Цитата:

- а она кому-то нужна?
Действительно.

Цитата:

Много лет уже не видел настоящего вируса...
Окно на десктопе с надписью "Я злой вирус и сейчас зохаваю твой моск"?

Цитата:

Главное ходить не надо по всяким помойкам типа вконтактика/мордокниги, и все будет в норме.
Аминь.

- это что - ответы мембера со статусом Ru-Board? Не стыдно? Не позорьте сам себя. Стирайте свои мутные и злые посты, и я сотру этот. И не забудьте извиниться.
PS Как исправите - пишите в личку.

AnTul

Цитата:

- пустобрёх... Развёз огромный пост - и ничего конкретного. 100%-й троллинг по всем характеристикам.

Меня очень огорчает когда дремучее невежество ещё и агрессивно.

Цитата:

- это что - ответы...

Ещё раз повторить, то что вы видно прочли, но обдумать не ришились? Ок (с дополнениями):


Цитата:

- а она кому-то нужна?

Действительно - кому может быть нужна проактивка без которой смысла в фаерволах и антивирусах нет никакого (погуглите "leak-тест").

Цитата:

И я его вообще не должен чувствовать в системе...

Кто вам мешает грамотно настроить ваши программные средства - так чтобы они работали в автоматическом режиме?

Цитата:

Я даже толком не понимаю, что это такое, и вникать не хочу...

Необычно видеть такое поведение на компьютерном форуме (т.е. там где общаются энтузиасты, а вся помощь оказывается на безвозмездной основе) - IMHO такое поведение больше уместно в магазине или в службе поддержки фирмы клиентом которой вы являетесь.

Цитата:

Много лет уже не видел настоящего вируса...

То что вы не видите на своём десктопе окно с надписью "Я злой вирус и сейчас зохаваю твой моск" говорит лишь о том, что эра таких подделок давно прошла и то что используется сейчас невозможно обнаружить "на глаз" - без помощи аппаратных и программных средств.

Цитата:

Стирайте свои мутные и злые посты, и я сотру этот.

Похоже на шантаж.

Цитата:

И не забудьте извиниться.

См. первая цитата в этом посте.

WildGoblin 14:41 20-08-2015
Цитата:

То что вы не видите на своём десктопе окно с надписью "Я злой вирус и сейчас зохаваю твой моск" говорит лишь о том, что эра таких подделок давно прошла и то что используется сейчас невозможно обнаружить "на глаз" - без помощи аппаратных и программных средств.

Программные средства тоже ничего не находят при периодических проверках.

Еще раз - не нужно лазить с включенными скриптами по всякому дерьму (а лучше вообще туда не лазить), и ваши волосы будут мягкими и пушистыми. © реклама

AnTul
Ай-яй-яй! Шантаж + оскорбление + переход на личность! Да вы, батенька, рецидивист!
А если серьезно, не обращайте внимания, форум привык к пустым по содержанию постам- простыням с цитатами.

WatsonRus

Цитата:

Еще раз - не нужно лазить с включенными скриптами по всякому дерьму (а лучше вообще туда не лазить), и ваши волосы будут мягкими и пушистыми. © реклама

Звучит отлично и успокаивающе - если конечно не принимать в расчёт эксплоиты.

All
Добавил в два предыдущих сообщения ответ службы поддержки о назначении файла wl_hook.dll , вдруг кому-то пригодится: Модуль отвечает за Игровой режим в продукте.

WildGoblin 17:58 20-08-2015
Цитата:

если конечно не принимать в расчёт эксплоиты.

А это уже задача браузеров и системы - затыкать дыры. Тут уже фаервол не особо поможет.


Добавлено:
Впрочем, что спорить - каждый все равно останется при своем мнении...

WatsonRus

Цитата:

А это уже задача браузеров и системы - затыкать дыры. Тут уже фаервол не особо поможет.

Фаервол нет, а проактивка да (если конечно эксплоит не для неё ).

Брандмауэр в режиме обучения. Автосоздание правил - Не создавать правила автоматически. Выключено - Автоматически создавать правила для приложений, подписанными доверенными разработчиками.
Страница ru-board грузится не конца. На склиншоте ниже показан конец страницы

Если Приостановить защиту - тоже самое. Только при полном выключении Outpost страница грузится нормально.
Какие настройки править?

harrykkk
Это проблемы с Вебконтролем (реклама, скрипты и прочие). Смотрите там.

harrykkk
Веб-контроль включен?

Добавлено:
harrykkk
Если не нужен вебконтроль, то можно в machine.ini прописать

Код: [AFW]

; Allow traffic processing in user mode. If false driver doesn't filter content at all.
EnableContentHandler=false

Цитата:

Это проблемы с Вебконтролем

Веб-контроль не настраивал, там все по умолчанию. А сразу после установки все работало нормально.

Добавлено:
Но запретил сетевые соединения для rundll32, dashost, explore, wmiprvse, wmpnetvk, wshost. Может из-за этого?

Добавлено:
Веб-контроль отключил - не оно. По очереди включил сеть для указанных приложений - тоже не работает.

harrykkk

Цитата:

Может из-за этого?

Нет.

Цитата:

Веб-контроль отключил - не оно.

Надо не отключать, а параметры менять в machine.ini (после перезагрузить сабж).

WildGoblin

Цитата:

Надо не отключать, а параметры менять в machine.ini

Ничего не менял. Переустановил Аутпост заново (возврат к настройкам по умолчанию не помог). Руборд заработал. В дальнейшем буду сохранять конфигурацию после каждого алерта. Таким образом попробую вычислить виновника.

Какие правила нужны для Home Media Server?

sdiagnhost.exe регулярно просит разрешения изменить следующие ключи реестра:

Код: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect=0 (REG_DWORD)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName=1 (REG_DWORD)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyByPass=1 (REG_DWORD)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\UNCAsIntranet=1 (REG_DWORD)

Бета-версия Outpost Security Suite Pro с поддержкой Windows 10 доступна для загрузки на http://www.agnitum.ru.
What's New:
Improvements
• Windows 10 support
• Installation on a clean system with no need to reboot
• Optimized performance of the application rating process
Fixed issues
• Eliminated system lags during application rating process previously revealed by several applications
• Fixed an occasional service crash after quitting the hybernation mode
• Fixed an issue of applying exceptions while the antivirus operates with network resources
• Eliminated an occasional BSOD when attempting to deactivate specific types of malware
• Fixed an occasional service crash when attempting to deactivate specific types of malware
• Fixed an issue of protection components management in the main window
• Fixed an issue of detecting malware objects during context scanning
• Fixed display of base update time in the main window
• Fixed an issue of occasional control channel overflow in the driver when downloading torrents.

Прописал для Firefox стандартное правило для браузера:

Код: Where the Protocol is TCP
and Remote Port is HTTP, HTTP-83, HTTPS, SOCKS, PROXY:3128, PROXY:8080, 8081, PROXY:8088, 8888, 8100
and Direction is Outbound
Allow It

Цитата:

Бета-версия Outpost Security Suite Pro с поддержкой Windows 10

А чисто фаервола беты нет ?, эта ведь ветка вроде про фаервол а не про антивирус

ABI_SMAL

Цитата:

А чисто фаервола беты нет ?

Нет - сейчас есть только:
Outpost Security Suite 9.2 beta 32 бит
Outpost Security Suite 9.2 beta 64 бит

Цитата:

эта ведь ветка вроде про фаервол а не про антивирус

На безрыбье...

ABI_SMAL 09:21 26-08-2015
Цитата:

эта ведь ветка вроде про фаервол а не про антивирус

При установке отказываемся от установки антивируса и антиспама - получаем тот же фаервол. Разницы никакой, не считая того, что на Suite возможны промоакции (на фаервол их нет в принципе).

WatsonRus

Цитата:

Разницы никакой

Только антивирус весит 300 мегабайт а фаервол 30, всё таки разница есть и ощутимая

Кто поставил себе последнюю бету на win10 - посмотрите пожалуйста "Служба проверки сети" у вас включена?