» Agnitum Outpost Firewall Pro

whiteelephant

Цитата:

Если файл wl_hook64.dll переименовать, то синий экран пропадает.

Прощай проактивка.

Цитата:

Прощай проактивка.

- а она кому-то нужна? Никого, кроме меня не раздражают все эти излишества? Упрощённо - файерволл закрывает порты - вот это только он и должен делать. И я его вообще не должен чувствовать в системе, кроме тех случаев, когда она была атакована снаружи или изнутри. Всё! Все эти мутные проактивки, антивирусы, антиспамеры, банерорезалки... все эти довески только гробят продукт. Скажите, кому за последние пять лет позарез понадобилась проактивка? Я даже толком не понимаю, что это такое, и вникать не хочу - берегу свой мозг от мусора. Но я подозреваю, что что-то мог упустить и не понять. Так вот - что реально, конкретно даёт проактивка? Кто из форумчан может сказать: "ах, как хорошо, что проактивка у меня была включена! Иначе бы то-то и то-то произошло". Или: "вот была выключена проактивка и произошли вот такие страшные вещи". И почему я такого не могу сказать? Я могу сказать что происходит, когда файерволл отключен и все программы лезут наружу. Но, думаю, это никому не интересно - все и так понимают. А вот проактивка??

whiteelephant
Можно и саму библиотеку удалить/переименовать, но без правки реестра ничего не получится - будет все равно грузиться.
Поэтому удали ключ HLKM\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs и еще один, который найдешь поиском по реестру запросом wl_hook
Перезгрузиться и тогда BSODы должны прекратиться. У меня из-за этого модуля были BSODы после запуска офиса и 2013го, и 2010го. А также после запроса на повышение прав.

P.S.
Невнимательно читал сообщение, что ты решил проблему.

WildGoblin А вы случайно не знаете более точно, какая именно часть проактивной защиты? Ani-Leak вроде работает. Остальное перепроверю. Перед запуском имя файла можно и возвращать, но тогда перед выключением Виндны Оутпост надо отключать и сново переименовывать файл, что бы не мешал запуску.

AnTul Когда это всё стали добавлять в Оутпосты, думал примерно так же. Но последние лет 10 полностью отказался от антивирусов. Хотя от "шалунов" на Яве это не спасёт. Но мозг и опыт никто тоже не отменял. Да и EWF немного может подстраховать.

fixatorx Как ни странно, переименования хватило.

P.S.
Ответ службы поддержки о файле wl_hook.dll : Модуль отвечает за Игровой режим в продукте.

whiteelephant
- наверное, я просто расслабился. Много лет уже не видел настоящего вируса (а не троянов, которые руками быстрее выколупываются, чем софтом, и которых, кстати, тоже давно не встречал). Возможно, админам проактивка нужна. Не знаю...

AnTul 18:14 19-08-2015
Цитата:

Много лет уже не видел настоящего вируса (а не троянов, которые руками быстрее выколупываются, чем софтом, и которых, кстати, тоже давно не встречал).

Вот-вот. И я аналогично.
А когда видел, тогда и антивирус еще был. Не помог, с тех пор антивирусов нет. Впрочем, в этот момент все равно надо было W2k на XP менять, потому систему просто снес с форматированием.
16:23 19-08-2015
Цитата:

Все эти мутные проактивки, антивирусы, антиспамеры, банерорезалки... все эти довески только гробят продукт

Ну может не гробят но и толку от них... от агнитумовских антивируса с антиспамом точно.

whiteelephant 17:57 19-08-2015
Цитата:

мозг и опыт

Это единственное надежное лекарство от всего. Плюс фаер, чтобы лишнее в сеть не выпускал.

AnTul

Цитата:

- а она кому-то нужна?

Действительно.

Цитата:

Упрощённо - файерволл закрывает порты - вот это только он и должен делать.

Упрощённо - без проактивки фаервол/антивирус дают лишь иллюзию защиты.

Цитата:

И я его вообще не должен чувствовать в системе...

Кто мешает грамотно настроить и больше ничего не чувствовать?

Цитата:

Я даже толком не понимаю, что это такое, и вникать не хочу...

Необычно встретить такое агрессивное ламерство на Руборде.

whiteelephant

Цитата:

А вы случайно не знаете более точно, какая именно часть проактивной защиты? Ani-Leak вроде работает.

Не знаю как оно там будет работать - вызовы-то не перехватываются.

AnTul

Цитата:

Много лет уже не видел настоящего вируса...

Окно на десктопе с надписью "Я злой вирус и сейчас зохаваю твой моск"?

WatsonRus

Цитата:

Вот-вот. И я аналогично.

Отработал, удалился... или руткит - как вы его заметите?
А так да - винда становится всё лучше и залезть в неё, криворуким, всё труднее (где вы золотые деньки WinXP с SP1 и без оного...).

Цитата:

Плюс фаер, чтобы лишнее в сеть не выпускал.

Без проактивки обойти обычный фаер довольно просто (к примеру - попробуйте пройти различные антилик тесты).

WildGoblin
19:54 19-08-2015
Цитата:

Отработал, удалился...

Да бог с ним... главное, чтобы не гадил. Красть все равно нечего. Номеров кредиток нет, паролей к платникам тоже. Скрипты левые (и правые) на сайтах рубятся по умолчанию.

Добавлено:
Главное ходить не надо по всяким помойкам типа вконтактика/мордокниги, и все будет в норме.

WatsonRus

Цитата:

Главное ходить не надо по всяким помойкам типа вконтактика/мордокниги, и все будет в норме.

Аминь.

WildGoblin
- 100%-й троллинг по всем характеристикам.

Цитата:

Необычно встретить такое агрессивное ламерство на Руборде.

- необычно встретить такого словоблуда и пустозвона с таким статусом. То ли какой-то школьник аккаунт угнал, то ли вирус напал и "моск" покусал...

Цитата:

- а она кому-то нужна?
Действительно.

Цитата:

Много лет уже не видел настоящего вируса...
Окно на десктопе с надписью "Я злой вирус и сейчас зохаваю твой моск"?

Цитата:

Главное ходить не надо по всяким помойкам типа вконтактика/мордокниги, и все будет в норме.
Аминь.

- это что - ответы мембера со статусом Ru-Board? Не стыдно? Не позорьте сам себя. Стирайте свои мутные и злые посты, и я сотру этот. И не забудьте извиниться.
PS Как исправите - пишите в личку.

AnTul

Цитата:

- пустобрёх... Развёз огромный пост - и ничего конкретного. 100%-й троллинг по всем характеристикам.

Меня очень огорчает когда дремучее невежество ещё и агрессивно.

Цитата:

- это что - ответы...

Ещё раз повторить, то что вы видно прочли, но обдумать не ришились? Ок (с дополнениями):


Цитата:

- а она кому-то нужна?

Действительно - кому может быть нужна проактивка без которой смысла в фаерволах и антивирусах нет никакого (погуглите "leak-тест").

Цитата:

И я его вообще не должен чувствовать в системе...

Кто вам мешает грамотно настроить ваши программные средства - так чтобы они работали в автоматическом режиме?

Цитата:

Я даже толком не понимаю, что это такое, и вникать не хочу...

Необычно видеть такое поведение на компьютерном форуме (т.е. там где общаются энтузиасты, а вся помощь оказывается на безвозмездной основе) - IMHO такое поведение больше уместно в магазине или в службе поддержки фирмы клиентом которой вы являетесь.

Цитата:

Много лет уже не видел настоящего вируса...

То что вы не видите на своём десктопе окно с надписью "Я злой вирус и сейчас зохаваю твой моск" говорит лишь о том, что эра таких подделок давно прошла и то что используется сейчас невозможно обнаружить "на глаз" - без помощи аппаратных и программных средств.

Цитата:

Стирайте свои мутные и злые посты, и я сотру этот.

Похоже на шантаж.

Цитата:

И не забудьте извиниться.

См. первая цитата в этом посте.

WildGoblin 14:41 20-08-2015
Цитата:

То что вы не видите на своём десктопе окно с надписью "Я злой вирус и сейчас зохаваю твой моск" говорит лишь о том, что эра таких подделок давно прошла и то что используется сейчас невозможно обнаружить "на глаз" - без помощи аппаратных и программных средств.

Программные средства тоже ничего не находят при периодических проверках.

Еще раз - не нужно лазить с включенными скриптами по всякому дерьму (а лучше вообще туда не лазить), и ваши волосы будут мягкими и пушистыми. © реклама

AnTul
Ай-яй-яй! Шантаж + оскорбление + переход на личность! Да вы, батенька, рецидивист!
А если серьезно, не обращайте внимания, форум привык к пустым по содержанию постам- простыням с цитатами.

WatsonRus

Цитата:

Еще раз - не нужно лазить с включенными скриптами по всякому дерьму (а лучше вообще туда не лазить), и ваши волосы будут мягкими и пушистыми. © реклама

Звучит отлично и успокаивающе - если конечно не принимать в расчёт эксплоиты.

All
Добавил в два предыдущих сообщения ответ службы поддержки о назначении файла wl_hook.dll , вдруг кому-то пригодится: Модуль отвечает за Игровой режим в продукте.

WildGoblin 17:58 20-08-2015
Цитата:

если конечно не принимать в расчёт эксплоиты.

А это уже задача браузеров и системы - затыкать дыры. Тут уже фаервол не особо поможет.


Добавлено:
Впрочем, что спорить - каждый все равно останется при своем мнении...

WatsonRus

Цитата:

А это уже задача браузеров и системы - затыкать дыры. Тут уже фаервол не особо поможет.

Фаервол нет, а проактивка да (если конечно эксплоит не для неё ).

Брандмауэр в режиме обучения. Автосоздание правил - Не создавать правила автоматически. Выключено - Автоматически создавать правила для приложений, подписанными доверенными разработчиками.
Страница ru-board грузится не конца. На склиншоте ниже показан конец страницы

Если Приостановить защиту - тоже самое. Только при полном выключении Outpost страница грузится нормально.
Какие настройки править?

harrykkk
Это проблемы с Вебконтролем (реклама, скрипты и прочие). Смотрите там.

harrykkk
Веб-контроль включен?

Добавлено:
harrykkk
Если не нужен вебконтроль, то можно в machine.ini прописать

Код: [AFW]

; Allow traffic processing in user mode. If false driver doesn't filter content at all.
EnableContentHandler=false

Цитата:

Это проблемы с Вебконтролем

Веб-контроль не настраивал, там все по умолчанию. А сразу после установки все работало нормально.

Добавлено:
Но запретил сетевые соединения для rundll32, dashost, explore, wmiprvse, wmpnetvk, wshost. Может из-за этого?

Добавлено:
Веб-контроль отключил - не оно. По очереди включил сеть для указанных приложений - тоже не работает.

harrykkk

Цитата:

Может из-за этого?

Нет.

Цитата:

Веб-контроль отключил - не оно.

Надо не отключать, а параметры менять в machine.ini (после перезагрузить сабж).

WildGoblin

Цитата:

Надо не отключать, а параметры менять в machine.ini

Ничего не менял. Переустановил Аутпост заново (возврат к настройкам по умолчанию не помог). Руборд заработал. В дальнейшем буду сохранять конфигурацию после каждого алерта. Таким образом попробую вычислить виновника.

Какие правила нужны для Home Media Server?

sdiagnhost.exe регулярно просит разрешения изменить следующие ключи реестра:

Код: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect=0 (REG_DWORD)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName=1 (REG_DWORD)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyByPass=1 (REG_DWORD)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\UNCAsIntranet=1 (REG_DWORD)

Бета-версия Outpost Security Suite Pro с поддержкой Windows 10 доступна для загрузки на http://www.agnitum.ru.
What's New:
Improvements
• Windows 10 support
• Installation on a clean system with no need to reboot
• Optimized performance of the application rating process
Fixed issues
• Eliminated system lags during application rating process previously revealed by several applications
• Fixed an occasional service crash after quitting the hybernation mode
• Fixed an issue of applying exceptions while the antivirus operates with network resources
• Eliminated an occasional BSOD when attempting to deactivate specific types of malware
• Fixed an occasional service crash when attempting to deactivate specific types of malware
• Fixed an issue of protection components management in the main window
• Fixed an issue of detecting malware objects during context scanning
• Fixed display of base update time in the main window
• Fixed an issue of occasional control channel overflow in the driver when downloading torrents.

Прописал для Firefox стандартное правило для браузера:

Код: Where the Protocol is TCP
and Remote Port is HTTP, HTTP-83, HTTPS, SOCKS, PROXY:3128, PROXY:8080, 8081, PROXY:8088, 8888, 8100
and Direction is Outbound
Allow It

Цитата:

Бета-версия Outpost Security Suite Pro с поддержкой Windows 10

А чисто фаервола беты нет ?, эта ведь ветка вроде про фаервол а не про антивирус

ABI_SMAL

Цитата:

А чисто фаервола беты нет ?

Нет - сейчас есть только:
Outpost Security Suite 9.2 beta 32 бит
Outpost Security Suite 9.2 beta 64 бит

Цитата:

эта ведь ветка вроде про фаервол а не про антивирус

На безрыбье...

ABI_SMAL 09:21 26-08-2015
Цитата:

эта ведь ветка вроде про фаервол а не про антивирус

При установке отказываемся от установки антивируса и антиспама - получаем тот же фаервол. Разницы никакой, не считая того, что на Suite возможны промоакции (на фаервол их нет в принципе).