» Agnitum Outpost Firewall Pro

Kein

Цитата:

Не знаю, я с такими ситуациями не сталкивался

SVCHOST, например. Есть приложения которые ходят только через него... Googlo-вские, которые и через планировщик задач Видны не выключить...
Цитата:

И стотыщь записей в списке блокировки адресов.

стотыщь - многовато для создания конфигурации с нуля.

DenverWolf

Цитата:

asbo
А Вы можете хоть один ответ отправить без "гавканья" и дешевых понтов. Может хватит тут корчить всезнайку и наезжать на всех. Или весеннее обострение!?

По теме есть соображения? Если нет - учите матчасть, читайте вики. Меня воспитывайте в личке. Про кернель + ОП - здесь. Бзв, Ваш оффтоп и без транспарантов виден.

cdrom2

Цитата:

SVCHOST, например. Есть приложения которые ходят только через него... Googlo-вские, которые и через планировщик задач Видны не выключить...

В чем проблема? Свчхосту у меня разрешен только дискавер сети. Апдейты я ставлю вручную, если какое-то приложение не может без свчхоста отрезолвить адрес - я могу сделать иcключение на DNS-запросы, но не более.

Эта сволочь у меня на коротком поводке:

http://img845.imageshack.us/img845/4670/capture1y.png


Цитата:

стотыщь - многовато для создания конфигурации с нуля.

Зачем с нуля, мигрируй с прошлыми настройками?

Kein, здесь народ всем меряется. Почему бы и длиной поводка не померяться? :))

Kein
cdrom2
asbo
А вот эта хрень у вас как тест проходит?
Просто пробовал по советам asbo SVCHOST настраивать, чето не пошло. Попробовал сначала для SVCHOST какой-либо доступ в сеть закрыть, так у меня тырнет соединение пропало после этих действий. Вот так настроив (оставив правила, что ниже описаны; остальные, которые были для svchost - удалил. После этого Advor перестал работать, да и много чего перестало работать нормально; в итоге старую конфигурацию вернул.


Цитата:

Не скажу за Win7, но на XP и 2003 можно и нужно(!) глушить его (svchost) практически подчистую. У меня заблокированы UDP out to 53, TCP out to 135, UDP out to (137, 138), UDP in from (137, 138). Вендовый ДНС остановлен (сам ОП обеспечивает), DHCP тоже во всей сети. Адреса - принудительно.

addhaloka, ну, можно было и не удалять :) Тем боле для экспериментов. Достаточно галки поснимать. Вообще, лучше это делать последовательно для каждого приложения. С чистой конфигурации начиная, в т.ч. и системные обнулить.

А тестами этими я тыщу лет назад баловался, не отдельно pcflank, а комплексно (и он в составе). До того, как под роутер сел. После и не пытался. Но по памяти - добивался, что все зеленым горело. Надо будет проверить на досуге :)

Kein


Цитата:

В списке приложений, которым разрешена сетевая активность, всего пара запсей.

У меня побольше будет. А вручную обновятся утомительно. Anti-Leak в этом случае нужен пофункциональней.


По поводу запуска NTOSKRNL проигрывателем.
Учитывая формат Advanced Video Codec и другие параметры, для нормального просмотра нужна аппаратная часть...
#

Попробовал этот pcflank. Вспомнил. Как Вы думаете, что я ему ответил? Отвлечемся от того, что в данном случае мы знаем приложение. А если бы это была неизвестная прога? Или известная, но раньше этого не хотевшая? ДА пошли все нафиг - заблочу все, а потом буду разбираться... Имо тест этот только определяет способность фаера среагировать на эту уязвимость, а не то, как он реально защищает от нее. А это уж зависит от настроек...

Да, тест успешно пройден, но после моего выбора.


Цитата:

А если бы это была неизвестная прога? Или известная, но раньше этого не хотевшая?

1.Да, отложенная активность приложения не отслеживается. (отсутствие "белого" списка)
2.И идентификации "\RPC Control\OLE3C1F66C991754FF8B48CD2B46BC9" - тоже нет. (откуда я знаю, доверенность OLE-процесса). Отсутствие "белого\черного" списков для OLE.
3. При отключенной Проактивной защите Антишпион никак не среагировал.

addhaloka
У меня она вообще не работает :P

SVCHOST спросил разрешение на запуск helpsvc.exe. Я запретил. В журнале опять данных и об этом событии нет. (В antileak.log - есть).

P.S. А вообще... без тонкой настройки (поименной) запускаемых приложений фигово как-то

Вышел Outpost Firewall Pro 7.5 Beta 3.

Что можно прикрутить к 6.7 v или 7.0 v версии чтоб резал рекламу по типу "Adguard" - Блокиратор рекламы

AGNIS Outpost Ad Block List или что ещё есть ?

--Делал Через добавить ag-ads.lst -- или как нужно ?

да вродь он не режет пример смотрю на сайте http://tfile.ru/
Adguard всю рекламу под ноль

AdapterLp
спасибо за подсказку Рекламорезки , попробывал , шикарно рубит !
давно искал

RF на каком сайте можешь показать ?
у меня под мозилой ABP рубит

Покажи как с сайта http://epidemz.net/index.php уберет рекламу

Цитата:

Покажи как с сайта http://epidemz.net/index.php уберет рекламу

Работа Adguard:

так оутпост научился резать баннеры? покажите кто нибудь на примере сайта который выше

А я заблочил IP для всех протоколов кроме TCP4, и UDP4 низкоуровневыми правилами.

Правильно ли я понимаю что низкоуровневые правила применяются до правил для приложений?
То есть, сначала обрабатываются низкоуровневые а потом правила для приложений?
И что там за протоколы такие экзотические? Где можно про них почитать? Киньте ссылку.
Спасибо.

Feres А вы в сеть выходите..можете сообщения с форума читать теперь ?

Feres, из справки:

Цитата:

Параметр Пометить правило как Правило с высоким приоритетом позволяет низкоуровневому правилу превалировать над правилами для приложений и глобальными правилами, имеющими более высокий приоритет по умолчанию

то есть порядок правил такой:
Цитата:

- Низкоуровневые системные правила, помеченные как "правила с высоким приоритетом"
- Глобальные правила, применяемые до правил для приложений
- Правила для приложений (Запрещенные/Доверенные/Пользовательский уровень)
- Низкоуровневые системные правила

http://www.agnitum.ru/support/kb/article.php?id=1000120&lang=ru

Кто-нибудь может проверить баг? Вещь давнишняя.
Outpost Firewall 7.x (7.5 бета 3 в том числе). Режим блокировки. Все модули работают, правил для приложений нет никаких.
Запускаю Viadalia (GUI для Tor) и в ней жму "Запустить Tor". На что процесс Vidalia.exe запускает процесс Tor.exe, в логах Outpost: запуск сетевого приложения - разрешить.
Все происходит без всякой реакции типа "Разрешить/запретить запуск..."?
Это происходит даже когда в Правилах для приложений запретить Vidalia запуск сетевых приложений явно.
Когда Tor запущен, жму "Остановить Tor" в Vidalia. Вылетает запрос Outpost: разрешить/запретить завершение одним процессом другого. Т.е. все в норме.

Переписка с техподдержкой на протяжении года ничего не дала. Правда я как триальный пользователь, но это же не повод не исправлять баги.

Xipniak
У меня нет такого приложения, но одно могу сказать точно: я всегда работают в режиме блокировки и такого не встречал.

Автосоздание правил отключено?

Вот под виртуалкой Mozilla Firefox (ABP не стоит) Outpost Firewall Pro 7 работает с подключенным и свежим (ag-ads.lst отAGNIS Outpost Ad Block List)
Вот результат!
Не режет!








--------------
--------------
--------------

А вот SpIDer Gate (6.0.3.03211)
не плохо их режет но больше по критерию Warez риска и то не всегда

ABP включен!
Вот

Режет

еще бы с кис сравнить

BlackFox
Да проверил KIS режет!

AdapterLp установите на FireFox - Adblock Plus, вся реклама исчезнет

Цитата:

установите на FireFox - Adblock Plus, вся реклама исчезнет

+ дополнение NoScript от всплывающей рекламы, самое главное разобраться в настройках, это не сложно. Очень помогает, особенно от флеш анимации.

Цитата:

+ дополнение NoScript

Добавлю тоже чуток оффтопа
+ flashblock - годное дополнение для лиса

My win7 x64 sp1 hung with opera 11.10 + outpost 7.5 (beta1/2) on some webpage.