» Agnitum Outpost Firewall Pro

Rustem

Цитата:

Ну вот допустим я хочу назначить IE правило Браузер.

А зачем назначать IE правило "Браузер"? Почему не создать для IE свои правила? Хотя если у вас, для каких-то тестов, установлено несколько десятков браузеров/версий...
P.S. Я понял про что вы говорите -самостоятельно группу правил, к сожалению, в Аутпосте создать нельзя - нельзя даже назначить, самостоятельно, приложению существующую группу


Цитата:

Но при этом при запуске программ AOF не блокирует их стевую активность и не задает вопросов (7.5.1 о всяком случае).

В режиме обучения вопросы задаются.

cdrom2

Цитата:

Да и интересно почему в списке "Известных компонентов" нельзя жестко запретить запуск доверенных приложений (которые прописываются туда без каких-либо алертов)...

Что это за приложения прописывающиеся без алертов? Возможно это компоненты винды?

Цитата:

Rustem, вам это принилось!

Ну да. Я на 2 компа ставил - везде так было. Надо было в 3 или 4 местах галки снять/поставить. Если у вас не так, я рад за вас.

WildGoblin

Цитата:

Что это за приложения прописывающиеся без алертов? Возможно это компоненты винды?

ИМХО, не только компоненты винды (очень много прописано их без алертов)...

Опять же : была бы кнопка "Скрыть отображение системных компонентов" тогда все было бы гораздо нагляднее для просмотра и для удаления нежелательных компонентов... Да и статистика использования для отдельного компонента не помешала бы

cdrom2

Цитата:

ИМХО, не только компоненты винды (очень много прописано их без алертов)...

Если бы компоненты винды автоматом не добавлялись, то не факт что она вообще бы загрузилась...

На счёт других компонентов: в "Контроль компонентов" переключатель "Типы отслеживаемых компонентов" в каком положении находится?

Цитата:

Опять же : была бы кнопка "Скрыть отображение системных компонентов" тогда все было бы гораздо нагляднее для просмотра и для удаления нежелательных компонентов...

Тогда уж лучше кнопка "Очистка" - как в "Правила для приложений".

WildGoblin

Цитата:

На счёт других компонентов: в "Контроль компонентов" переключатель "Типы отслеживаемых компонентов" в каком положении находится?

"Все компоненты приложения."
Лучший способ это проверка компонентов по их цифровым подписям.


Цитата:

Тогда уж лучше кнопка "Очистка" - как в "Правила для приложений".

Главное, что она разграничивала работу со списками созданными без алертов и с алертами. Чтоб пользователь видел что разрешил (запретил) он, а что AOF.

cdrom2

Цитата:

Лучший способ это проверка компонентов по их цифровым подписям.

Разве можно доверять цифровым подписям? Тем более в свете не особо давних событий!

WildGoblin
Цитата:

Разве можно доверять цифровым подписям? Тем более в свете не особо давних событий!

В данном случае для доверенных компонентов можно только цифровым подписям M$, при этом учитывая, что в их софте множество 0-day уязвимостей...
...которыми некоторые даже приторговывают

Доброго времени суток. Вопрос таков.
Есть 5 компьютеров которые подсоединены друг к другу через свитч. Один компьютер по средствам USB модема раздаёт интернет всем остальным. Для того что бы получать этот самый интернет на остальных 4 машинах шлюзом прописан IP главного компьютера.
Вопрос заключается вот в чём. По всей видимости установленный фаервол Outpost не отслеживает соединения которые устанавливаются остальными машинами (в окне лога отображаются исключительно соединения которые возникают на раздающей машине). Защищает ли фаервол в этом случае остальные машины или они остаются без защиты? В случае отсутствия защиты какой наиболее оптимальный вариант можно реализовать что бы не ставить фаерволы на все остальные машины?

Dj BoBo
Шапка, четвертая строка, Краткий FAQ, вторая строка:
Цитата:

Agnitum Outpost Firewall Pro -это персональный фаер, а не серверный, там он противопоказан и бессмысленен

ОП - фаер приложений и может отследить сетевцю активность только там, где установлен. На каждую машину надо устанавливать свой.


Добавлено:
Dj BoBo
Я не в курсах - есть ли роутеры, позволяющие втыкать в них USB-модем. Если есть - то самый оптимальный фариант. Фаер и НАТ роутера защитит на 95%, от остального - антивирь на каждой машине.

Цитата:

Фаер и НАТ роутера

Кстате да, у меня месяц как роутер и outpost теперь потерял для меня смысл так как всё теперь из сети блочит именно роутер.

fakintosh

Цитата:

outpost теперь потерял для меня смысл так как всё теперь из сети блочит именно роутер.

А в сеть? Ну, вот, категорически не соглашусь. Я считаю наиболее ценным в ОП именно то, что он фаер приложений. Если абстрактно закрыть глаза на деструктивные вирусы, то можно выключать антивирь. Даже если какая шняга заведется, в сеть она не вылезет. А закрывать калитку всякому варезу (и не варезу), лезущему за проверкой-обновлениями к вендору? И в этих целях - исключительно удобная вещь.

grbdv

NetLimiter

fakintosh, не-е... не катит. В смысле, он стоит у меня, давным-давно, но исключительно, как шейпер. Фаер я в нем смотрел - сыро, криво, слишком простенько. Анализ в нем толком не проведешь. Поставил крест. И в ОП есть ДНС-клиент, а это для безопасности более чем важно.

grbdv

А мне его полностью хватает чтобы запретить доступ в тырнет если надо

fakintosh, а как же ты svchost закрываешь?

grbdv, а зачем? у меня сейчас 7 процессов svchost активно вот только не знаю кто и что их открывает и гоняет....

fakintosh, ну-у-у... на этот вопрос надо самому себе ответить из собственного понимания безопасности. Тут можно лекцию ичтать. Кратко - svchost - это дыра шире маминой. Через него лезет в инет все, что ни попадя, прикрываясь суперлегитимностью суперпроцесса. Широко используется всякой заразой. У меня ему запрещен выход в сеть в принципе. Служба ДНС - остановлена.

fakintosh

Цитата:

у меня сейчас 7 процессов svchost активно вот только не знаю кто и что их открывает и гоняет....

grbdv

Цитата:

Кратко - svchost - это дыра шире маминой. Через него лезет в инет все, что ни попадя, прикрываясь суперлегитимностью суперпроцесса.

Лезет если только комп полон заразы.
P.S. Почему бы для контроля доступа к процессу не воспользоваться проактивкой?

Цитата:

У меня ему запрещен выход в сеть в принципе.

Не самое удобное решение.

Есть вопрос.

Как расшифровать буквенно-цифровые сообщения при сработках Anti-Leak для OLE-взаимодействия
    
OLE369C43B00D344513AB8124A89E21
OLEDF73B4B499FE4DF0B3F952CFE582
OLE19F9DD4629514F6C83ABC45784F5
?

Цитата:

Лезет если только комп полон заразы.
P.S. Почему бы для контроля доступа к процессу не воспользоваться проактивкой?

Категорично :) Чистая комната у меня. Лезет - не означает лезет в данный момент, а что потенциально может вылезти. А "неудобно" - это ведь сугубо индивидуально. Я за все годы совместной жизни с ОП ни разу не почувствовал дискомфорта.

Когда я решился на категоричное "не пущать", я боялся, что возникнут проги, требующие именно этого сетевого (инетного) функционала Svchost. Таких не встретилось.

А проактивка... Я, честно говоря, так толком в ней и не разобрался - ведь без нужды же. У меня же "читсая комната", все входящее контролируется. Автоматом ничего не обновляется, кроме Нода. Зачем?... Каждый раз, когда она мне вываливает список разноцветных модулей на подтверждение, да в самый неподходящий момент... разбираться в этом? Я же знаю, что если что и изменилось, так по моей воле. В конечном итоге, все равно все завершается тем, что пускать некий процесс на адрес или нет.

Вопрос.
Использую Agnitum Outpost Firewall Pro второй день, но дата обновления до сих пор
13.03.2012г. так и должно быть ? или это глюк программы ??? или фаервол не обновляет
по причине: видит что ключик пиратский ?
Прошу не судить строго новичка если есть ответ в этой ветке, а я не смог найти ответа.
С Ув. Игорь.

angeliuzinus
Вопрос в смежную тему, поскольку варез. Там разъяснят.

Цитата:

но дата обновления до сих пор 13.03.2012г. так и должно быть?

Так не должно быть, но так бывает.

grbdv

Цитата:

А проактивка... Я, честно говоря, так толком в ней и не разобрался - ведь без нужды же. У меня же "читсая комната", все входящее контролируется.

Без проактивки фаер и антивирь ничего не стоят - обходятся только так.

Цитата:

Автоматом ничего не обновляется, кроме Нода. Зачем?... Каждый раз, когда она мне вываливает список разноцветных модулей на подтверждение, да в самый неподходящий момент... разбираться в этом?

Да нет конечно - зачем разбираться, что исполняемый файл изменился или что что-то инжектится в процесс нода.

Цитата:

Я же знаю, что если что и изменилось, так по моей воле. В конечном итоге, все равно все завершается тем, что пускать некий процесс на адрес или нет.

Без проактивки ты не узнаешь об изменениях и тем более не сможешь проконтролировать если что-то куда-то полезет.


Цитата:

Вопрос в смежную тему, поскольку варез.

Не - не варез. Если бы лиц. блокировалась, то да...
IMHO очередной косяк с обновлениями...

fakintosh
17:22 14-03-2012
Цитата:

у меня сейчас 7 процессов svchost активно вот только не знаю кто и что их открывает и гоняет....

Где-то видел инфу, что должно быть не более 5 процессов svchost-а... у меня так и есть...

У меня 8 процессов

WatsonRus

Цитата:

Где-то видел инфу, что должно быть не более 5 процессов svchost-а... у меня так и есть...

У меня сейчас запущено 12.

Тем же Process Explorer можно посмотреть какие сервисы работают в этих процессах...

WildGoblin

Цитата:

Без проактивки фаер и антивирь ничего не стоят - обходятся только так.

Ну, ты категоричен в своем стиле :) Как? Кем? Зачем?

Цитата:

исполняемый файл изменился или что что-то инжектится в процесс нода

Сам по себе что-ли изменился? И откуда это что-то возьмется?

Цитата:

Без проактивки ты не узнаешь об изменениях ...

Да не узнаю, если только иным путем не увижу... Но, как оно может измениться? Ветром надует?
Цитата:

...и тем более не сможешь проконтролировать если что-то куда-то полезет.

Да как же не смогу ,если смогу :) ОП работает, Нетлимитер работает, Нод работает, ПМ постоянно открыт на втором мониторе. Ну как можно не заметить?
Только, ради Бога, ответь по делу, не капитань, что меня ломануть можно вместе с моей пепельницей и плюнуть мне на сигару :)

Цитата:

Не - не варез. Если бы лиц. блокировалась, то да... IMHO очередной косяк с обновлениями...

Странно от тебя это слышать :) Может и косяк, но нефиг. А может и не косяк. Ты ж не в курсе Агнитумовских дел, что они мутят. Я если бы даже обновлялся - давно бы бросил с такими обновами.

Ты уж не смеши людей, высасывая нелепости из пальца, лишь из того, чтобы мне что-то против сказать.

Если бы я не был такой болтун, то ответил бы кратко - А мужики-то не знают... И как это я всю жизнь-то и без единой заразы... И почты мои целы, и аськи на местах и аккаунт на руборде.

Интересный вы человек, Алесандр Иванович... Все у вас в порядке. С таким счастьем и... чур меня :)




Добавлено:
WatsonRus

Цитата:

Где-то видел инфу, что должно быть не более 5 процессов svchost-а

Не менее может? Не менее минимума, без которого ничего работать не будет. А дальше от конкретной операционной обстановки зависит. У меня щаз под 2003 - 7 копий. Щаз вот убил спулер - стало на один меньше. Вместе со спулером и его запускающая копия svchost померла. Стало 6. А на соседнйе XP - 5.

grbdv 22:18 14-03-2012
Цитата:

А на соседнйе XP - 5

У меня на XP (от M$) тоже 5. А у знакомого на компе, не подключенном к Инет, на таком же XP - 7 (правда там сборка типа "зверь").

Возможно, количество и от ОСи зависит.

Добавлено:
Но читал я именно о не более 5, возможно, это было написано, когда еще Win7 и в помине не было.

grbdv

Цитата:

Сам по себе что-ли изменился? И откуда это что-то возьмется?

Цитата:

Да как же не смогу ,если смогу ОП работает, Нетлимитер работает, Нод работает, ПМ постоянно открыт на втором мониторе. Ну как можно не заметить?

Зайдёшь ты на сайт, а там одэй-эксплоит... Дальше рассказывать как тебе на комп (с отключенной проактивкой) свежий зверёк установится?
Установится и не посмотрит на твой нод, ОП (что это кстати такое?), и Нетлимитер!

Цитата:

Если бы я не был такой болтун, то ответил бы кратко...

Отдыхай иногда от компа и глядишь вместо потока сознания будет что-то дельное и позитивное рождаться.

WatsonRus

Цитата:

Но читал я именно о не более 5...

Win XP SP3, оригинальный образ, чистая установка (на виртуалке) - работает 5 процессов svchost.exe!