» Agnitum Outpost Firewall Pro

cqpc
Теперь значит cqpc

99ando

Цитата:

параллель не уместна….

Ещё как уместна!
Аутпост не пускал Оперу в сеть, выгрузили Аутпост - запустили Оперу, Опера ходит в сеть!
Антивирус не давал запускать вирус, выгрузили антивирус - запустили вирус, вирус запустился!

Цитата:

iiurii
Если быть в теме и внимательно следить за Гобленом

cqpc, собственно, а причем тут "Гоблин". Начальник, что шьем?!

Цитата:

cqpc, собственно, а причем тут "Гоблин". Начальник, что шьем?!

Да ни чё он не шьет. У пользователя одна задача: сгореть и восстать из пепла.

WildGoblin, :hi:

iiurii
Не шью :)
Нет, шью, конечно, но не то, что ты мог подумать.

Если внимательно погрузиться в тему, то можно увидеть - как скуп тот же Гоблен на конкретные рекомендации по общеописанным проблемам.

В теме преобладают заклинания типа: "Шев! Фсе прапало, гибс снемаюд, клеенд уисжаед!" Я забыл, когда видел выложенный кем-то лог. Практически ни разу не видел правила в принятой нотации (тем более, что последние версии хоть как-то, но позволяю копировать правила). Сколько раз я расписывал схему поведения в сложной ситуации? Думаешь хоть один удосужился пройти ее попунктно?.. :(

Фаер - сложная штука. Сложная не концептуально, а сложная именно в уникальности каждой своей конфигурации. Я неоднократно подчеркивал, что вендоры, в стремлении "облегчить" юзание продукта простым хомячком, идут на повышение универсальности, снижая тем самым эффективность инструмента и безопасность в целом.

Ну, не пускает (или наоборот) фаер у тебя кого-то куда-то... Значит - сам дурак. И если ты осознал, что перерос уровень хомячка, сидящего под стандартным гонфигом из коробки - берешь в руки маны и куришь. Что такое - порт, IP, входящий-исходящий, приоритеты правил и пр. и пр..

Порт! Господи, я забыл, когда уже встречал это слово в этой теме. А чтобы кто-то лог выложил... Пасха батвы бледнеет перед обреченностью ждущего увидеть здесь лог, как иллюстрацию своих проблем. А ведь щаз лог - плейн-текст. Не аксовая база, как раньше.

Обрати внимание - я постоянно делаю акцент на СУГУБОЙ индифидуальности какждого конфига. Я вот искренне хочу въехать в твои траблы, но не могу. Хотя я скорее всего не смогу тебе помочь, но хотя бы для себя иметь на будущее представление, если это действительно трабл-глюк. Но, пока мне твои заклинания - увы, без пользы.

Ты, конечно, старательно описываешь, что ты делал. Но, увы, это лишь полупьяная акварель, а нужна вышивка крестиком. Уверен, если ты ее сделаешь - сам поймешь, где грабли. И расскажешь и себе, и другим.

Есть, конечно, и такие пытливые умы, как Caravelli и другие (не приведу щаз по памяти ники). Это отдельная песня (в позитивном смысле). Нормальная прикладная проктология :)

Кстати, Caravelli.
Пользуясь случаем, прошу извинить мой сарказм и глумление по поводу кернеля. Совершенно случайно удалось смоделировать твою ситуацию, хоть я и не преследовал такую цель. Зафиксировать, а тем более, проанализировать происходящее не удалось - это был побочный эффект в виртуалке, а я был очень занят. Но, подтверждаю - так оно и было. Возникло после внедрения очередной надстройки над стеком TCPIP.

cleemax
Цитата:

Кстати, Caravelli. Пользуясь случаем, прошу извинить мой сарказм и глумление по поводу кернеля.

Это был не я.
Цитата:

и другие (не приведу щаз по памяти ники)

Подскажите как заблокировать сайт вида "*ттттттт.ru/22222/*" outpost при вводе такого обрезает до "*ттттттт.ru"

Юзаю версию 7.6 юже 1,5 месяца (система Win7 x64 SP1 + все апдейты).
Пару дней назад обнаружил странное поведение, которого ранее не наблюдал. При включенной проактивке при показе и скрытии окон приложений Х вся система стопорится на 2...4 секунды. Причём эффект наблюдается только в случае, когда приложения Х запущены под High Integrity Level (под полным админом).

Протестировал на приложениях: TaskInfo v10 , KatMouse v1.04 , SpeedFan 4.47.

Нюансы:
1) Приложения ProcessExplorer и AutoRuns при любом Integrity Level не вызывают зависания.
2) Стандартный калькулятор из Win7 не вызывает зависаний, а вот калькулятор из WinXP вызывает зависание при своём закрытии, если запущен под High Integrity Level.

Что можете посоветовать?

Всем доброго. Подскажите плз, какая самая стабильная версия под Вынь Хр? Спс.

4-я.

Добавлено:
Из новых 7.1 вроде неплохая.

Установлена последняя версия 8.0 (4164.639)

Возникла проблема с драйвером SandBox.sys из папка system32\drivers .
При загрузке получаю bsod , где указана проблема с этим самим драйвером.
Мучался долго, потом с livecd загрузился и вырезал его на второй диск, система грузится, все нормально,
но теперь Outpost предупреждает : "Не удалось загрузить драйвер файловых операций O.F.Pro.
Функциональность O.F.Pro ограничена: не удалось загрузить драйвер sandbox.sys. "

Изначально были сомнения относительно принадлежности драйвера к O.F.Pro , но документация убедила.
http://www.exe-dll.ru/driver/sandbox.sys.htm

Суть поста в том, что предпринять для нормальной работы драйвера?
Извиняюсь если запостил не в то место.

WatsonRus

Спс, но 4-ка ИМХО уже морально устарела. 7.1 буду пробовать.

GPcH

Цитата:

Возникла проблема с драйвером SandBox.sys

Windows 7 х86 максимальная русская со всеми обновлениями + Outpost Firewall Pro версия 8.0 (4164.639.1856). Проблем нет. Bepcия фaйлa sandbox.sys 2.0.1856.14405 (размер 767 кб). Аутпост ставил не удаляя предыдущую версию (так делаю всегда).

GPcH

Цитата:

Установлена последняя версия 8.0 (4164.639)

Последняя версия вроде как 8.0 4164.652.1856.489?

Цитата:

При загрузке получаю bsod , где указана проблема с этим самим драйвером.

Минидамп (который создаётся при бсоде) выложите пожалуйста.

Filatov XPSP3.
WildGoblin чуть позже, у меня именно указанная версия, скачивал 6 числа.
Кстати, установочный файл указанной вами версии .

Цитата:

Цитата:
Установлена последняя версия 8.0 (4164.639)

Последняя версия вроде как 8.0 4164.652.1856.489?

http://www.firewallforum.ru/showpost.php?p=33052&postcount=2

Имеется ли в Outpost настройка, разрешающая PhysicalMemory активность - без этих мучительно-долгих предупреждений?

Проблема с удалением Agnitum Outpost Firewall PRO 7.5.1, система win 7x64 + kis 2013. при установке каталог установки Agnitum Outpost Firewall в исключения kis добавлял, защиту kis отключал. стандартными средствами windows Agnitum Outpost Firewall удалить не получилось. clean в безопасном режиме не помог. Содержимое каталогов Agnitum удалил через unlocker, каталог Agnitum из c:\ProgramData\ и c:\Program Files\ из win PE, после перезагрузки не получается почистить реестр (записи защищены от записи), не могу удалить службу Agnitum, не могу установить Agnitum Outpost Firewall поверх. У кого-нибудь мысли есть, что делать, кроме переустановки системы и обращения в tech support?

mx1980
Дать себе права на изменение этих ключей реестра.

Всем привет!
Уважаемые форумчани у меня к вам вопрос:
Как закрыть открытый порт?
WinXP SP3 Outpost Firewall Pro 7.5.3
53 : domain (Domain Name Server)
179 : bgp (Border Gateway Protocol)
1723 : pptp (PPTP control port)
2000 : ranywhere (Remote-control program RemotelyAnywhere website port)

Ссылка
Создал общее правило

Ссылка
Шапка - "Как блокировать порты в руководстве от orvman" Результат без изменений !
Проверился PC Flank Advanced Port Scanner

Ссылка
Что зделал не так?

kamrat
Может, вы за корпоративным (провайдерским) proxy? Убедитесь, что pcflank показывает именно вашей машины внешний IP.

shadow_member

Цитата:

Может, вы за корпоративным (провайдерским) proxy? Убедитесь, что pcflank показывает именно вашей машины внешний IP.

Спасибо проверю.

mx1980, запустите autoruns от Марка Русиновича, уберите загрузку оставшихся компонентов Agnitum, перезагрузитесь. Дело сделано.


Добавлено:
И еще. За каким лесом ставили kis 2013 и Agnitum Outpost Firewall? Хочется особых ощущений? )))))

На Win XP 8-ку стоит ставить? или 7.6 стабильнее? а может 7.5.3 ? кто знает?

Цитата:

или 7.6 стабильнее? а может 7.5.3 ? кто знает?

"Восьмерка" - во всех отношениях лучше выше перечисленных! (имхо)

Цитата:

mx1980, запустите autoruns от Марка Русиновича, уберите загрузку оставшихся компонентов Agnitum, перезагрузитесь. Дело сделано.

Скачал autoruns от Марка Русиновича (Марк Русинович рулит - хорошая утилита), запустил, снял галочки с загрузки оставшихся элементов Outpost Firewall, но не все - служба acssrv (Agnitum Client Security Service является службой, управляющей политиками брандмауэра и проактивной защитой, а также осуществляющей фильтрацию на уровне user-mode) защищена и отменить ее загрузку не получается. После перезагрузки запускаю autoruns и записи, с которые я убрал из автозагрузки, продублированы и активны. Короче, как-то службу надо удалить... склоняюсь к мысли, что переустановка системы быстрее и надежнее.

Цитата:

И еще. За каким лесом ставили kis 2013 и Agnitum Outpost Firewall? Хочется особых ощущений? )))))

А почему бы и ни да? ставил раньше кис 2011(2012) и Agnitum Outpost Firewall - проблем не было. И, если можно, про "особые ощущения" по-подробнее

mx1980
По умолчанию владельцем всего является система. По этой причине пользователь не может даже посмотреть содержимое отдельных папок. Что бы исправить эту несправедливость (компьютер мой, за ОС деньги платил я, а владеет всем какая-то безмозглая система) надо сделать себя любимого владельцем нужных папок (можно всего диска) и всего, что в них имеется. Делается это так: Свойства - Безопасность - Дополнительно (внизу) - Владелец. Служба поддержки Майкрософт делать это не рекомендует. Попробуй, может получится решить проблему. Переставить систему ни когда не поздно.

mx1980
Цитата:

И, если можно, про "особые ощущения" по-подробнее

Старый анекдот: Манная каша выходит легко, а винегрет красиво!))) Вот и все "особые ощущения")))
"кис 2011(2012)" это комбайн состоящий из продвинутого(так считает касперский) firewall(плюс вякие рющечки) и AV. Даже отключая firewall, он остаются в системе(посмотрите сетевые компоненты). А когда к этому комбайну вы добавляете AOF, который является firewall`ом, получаете винегрет
Встречный вопрос. А когда вы ставите KIS после Agnitum Outpost Firewall PRO, касперский уведомляет о присутствии AOF? Для самообразования ради, года два уже не баловался KIS`ом.

Цитата:

А почему бы и ни да? ставил раньше кис 2011(2012) и Agnitum Outpost Firewall - проблем не было.

Верится с трудом. Химера какая-то.

Добавлено:

Цитата:

служба acssrv защищена и отменить ее загрузку не получается.

Да. Как оказалось у вас значительно запущено, чем я предполагал. Тогда вам Live CD с ERD Commander.
Удачи.

Цитата:

Встречный вопрос. А когда вы ставите KIS после Agnitum Outpost Firewall PRO, касперский уведомляет о присутствии AOF? Для самообразования ради, года два уже не баловался KIS`ом.

Да. всё так же KIS уведомляет и удаляет всё, а потом устанавливает себя. Так, что сначала KIS, потом - AOF

Цитата:

Верится с трудом. Химера какая-то.

Цитата:

Делается это так: Свойства - Безопасность - Дополнительно (внизу) - Владелец. Служба поддержки Майкрософт делать это не рекомендует. Попробуй, может получится решить проблему.

Добавил, выставил разрешения - не получилось

следы службы acssrv ннашел в файле c:\Windows\System32\config\system. На этом остановился и снес систему. Суть вроде как ясна - надо почистить файлы реестра из-под win PE

всем спасибо.

mx1980

Цитата:

Короче, как-то службу надо удалить...

С флэшки загрузитесь и сделайте всё что надо - делов на минуту.

Caravelli

Цитата:

Даже отключая firewall, он остаются в системе(посмотрите сетевые компоненты).

Что-то мешает отключить ndis-фильтр каспера?

Цитата:

А когда вы ставите KIS после Agnitum Outpost Firewall PRO, касперский уведомляет о присутствии AOF?

Запустить установщик каспера с параметром отключающим проверку на "несовместимое" ПО мешают те же причины по которым нельзя отключить ндис-фильтр?

Цитата:

Верится с трудом. Химера какая-то.

Нужно не верить, а знать - вы не знаете (а вот у меня каспер с шестой версии дружит с аутпостом).

WildGoblin
Цитата:

(а вот у меня каспер с шестой версии дружит с аутпостом).

Где-то я уже это слышал: "Мы не ищем легких путей, наша цель создать и преодолеть трудности" )))

Цитата:

Нужно не верить, а знать - вы не знаете

Мне достаточно знать, что Kaspersky Endpoint Security 8 вешает рабочие места, при плановом сканировании, на 30-60 мин., чтобы не использовать продукты серии IS на домашних ПК.
KAV + AOF это еще куда ни шло, но KIS + AOF ("запустить установщик каспера с параметром отключающим проверку на "несовместимое" ПО"+"отключить ndis-фильтр каспера") - это круто!
Я не ценитель особых ощущений мне хватило BSOD в версиях 7.5-7.5.3 AOF на чистой оси.