» Agnitum Outpost Firewall Pro

Outpost Firewall Pro 7.1 (3415.520.1247)
Дата релиза: 4 февраля 2011
Следующие проблемы исправлены:

Цитата:

Расширен список приложений, защищаемых компонентом «Защита приложений»
Исправлены наиболее часто встречающиеся падения

Цитата:

Outpost Firewall Pro 7.1 (3415.520.1247)

Кто поставил? Улучшения не связанные с "варезом" есть? Зависания при первом запуске некоторых приложений, например?

На их форуме список изменений из трех пунктов:
The following improvements have been made:
Anti-Malware engine self-protection mechanism was improved
New applications were added to the list of applications controlled by Application Guard
Most commonly reported crashes are fixed

Вот и вышла версия 7.1.
Насколько я знаю, техподдержка клялась очень и очень многим пользователям, что начиная именно с данной версии будут испровлены многие ошибки.
Посему, пока я приведу одну из них.
1.Заходим любым браузером на любой сайт (в моем примере это оффсайт Agnitum) и ждем его полной загрузки смотрим в журнале событий - журнале HTTP - получаем один результат.
2. Обновляем страницу в браузере - получаем результат с неопределенными типами объектов.
Или у кого-то не так???

cdrom2
Что-то не вижу у себя такого журнала (http) ... Как его включить?

asbo
Нужно переключиться в "Расширенный вид" (в нижнем левом углу гл. окна)

Betauser RC
Снкс. У меня антиспай и вебконтрол не были загружены :)

Aleksandr SHCH

Цитата:

Зависания при первом запуске некоторых приложений

нет, не исправили. Устанавливал новую версию после удаления и чистки старой. Сейчас на чистой конфигурации проверил - все равно имеет место полный фриз системы если аутпост перехватывает "внедрение в память процесса - физическую память". Если правило уже имеется, то все нормально.
Хуже другое: на прошлых версиях для некоторых приложений (или от случая к случаю) после зависания системы даже не появлялся запрос (в журнале писалось на это событие "разрешить") и правило приходилось прописывать вручную, иначе фризы потом повторялись каждый раз на это приложение. На этой версии еще надо будет посмотреть.

Добавлено:
cdrom2
Цитата:

2. Обновляем страницу в браузере - получаем результат с неопределенными типами объектов.

Вероятно такое поведение объясняется особенностью работы браузера со своим кэшем. При обновлении страницы браузер почти ничего не грузит по-новой, а только посылает запросы для проверки изменений страницы. Это можно видеть по колонке размер - браузер получил только ответ с данными о картинке, саму картинку при этом не грузил а достал из своего кэша поскольку она подошла по параметрам.

cdrom2
В Maxthon2 - если по F5, то Undefined, если по кнопке - то также, как и при первой загрузке. Ctrl+R в нем не работает.
В IE6 - сразу Undefined, и по кнопке, и по F5, и по Ctrl+R. Но у них кеш общий...

Добавлено:
А скажите пожалуйста (только сейчас обратил внимание) - что за 'Agnitum Firewall Driver' у меня в свойствах соединения? До последнего релиза он тоже был? Что за зверь? Я снял с него галку - вроде бы все фунционирует...

Всегда был, по крайней мере на 6-х и 7-х версиях. Без него по идее не будет нормально работать фильтр пакетов.

pytex, Ага... понятно. Снкс.
Я-то на 4-ке сижу, а 7 - для экспериментов и ознакомления.

Видимо один из этих:


Плотно они наворотили - сервис, два драйвера, плюс оболочка...

Цитата:

нет, не исправили.

pytex, спасибо!
Значит обещание техподдержки исправить проблему на версии 7.1 следует понимать как "исправим на версии 7.5".

cdrom2

Цитата:

Посему, пока я приведу одну из них.

Вебконтроль в сабже зло и IMHO подлежит отключению - для фильтрации содержимого используй программы более приспособленные для этого чем Аутпост.

Добавлено:
asbo

Цитата:

Я снял с него галку - вроде бы все фунционирует...

Низкоуровневая фильтрация теперь у тебя не работает...

Добавлено:
asbo

Цитата:

Плотно они наворотили - сервис, два драйвера, плюс оболочка...

Всё как положено - сервис отдельно, морда отдельно.

pytex
asbo

Цитата:

Вероятно такое поведение объясняется особенностью работы браузера со своим кэшем. При обновлении страницы браузер почти ничего не грузит по-новой, а только посылает запросы для проверки изменений страницы.

Может и так... Но тогда записи в журнале показывают пользователю, что загрузка объекта прошла и есть запись о размере объекте, а об источнике информация отсутствет.
Получается, что Журнал HTTP не умеет работать с содержимым кеша браузера. Но судя по наличию записей о HTTP-адресе данная информация хотя бы дожна быть правильно идентифицирована. Вместо типа объекта "Не определен" - тип объекта "Запрос на загрузку".

WildGoblin
Цитата:

Вебконтроль в сабже зло и IMHO подлежит отключению - для фильтрации содержимого используй программы более приспособленные для этого чем Аутпост.

Походу вопрос.
Не подскажеш ли такой софт для фильтрации, который умеет работать на локальном SOCKS5.
СПБ.

Добавлено:
Aleksandr SHCH

Цитата:

Значит обещание техподдержки исправить проблему на версии 7.1 следует понимать как "исправим на версии 7.5

А может и в 8.0...

cdrom2

Цитата:

Не подскажеш ли такой софт для фильтрации, который умеет работать на локальном SOCKS5.

Что значит "работать на локальном SOCKS5"? К софту надо подключатся по SOCKS5? Если да, то этот софт HandyCache. (а HandyCache можно выпускать в инет через Proxomitron...)

WildGoblin
Цитата:

Что значит "работать на локальном SOCKS5"?

Например при работе через TOR с использованием фильтрации активного содержимого (скрипты, ActiveX и т.п.), резчика рекламы, "черных" и "белых" списков (например аналогично перечня WEB-контроля Outpost-а.)

Добавлено:
При работе через localhost (127.0.0.1) Outpost никак не отрабатывает трафик через него (хотя трафик локальный и при этом не задействуются сетевые подключения).

Подскажите, как настроить Outpost, чтобы он не блокировал выход в интернет второго компьютера, подключенного через локальную сеть?

cdrom2
Я не совсем понял в чем конкретно проблема с HTTP-логом. В чем "критичность" данного мелкого бага?

да и бага тут особо не видно: что не пропустил через себя - то не определил.

degens, ОП - фаер уровня приложений. Персональный фаер. При чем тут второй компьютер?
Форум немного поломался...

asbo, на компьютере через который ходим в интернет установлен ОП (в режиме авто обучения). На втором компе странички не грузятся.
Но если перевести ОП (на главном компе) в "режим разрешения" или "разрешать все", то второй комп в интернет заходит.

Kein
Цитата:

Я не совсем понял в чем конкретно проблема с HTTP-логом. В чем "критичность" данного мелкого бага?

Дело не в критичности, а в том что в версии этот баг (как и другие) не исправлен (хотя и обещались к исправлению в версии 7.1)


pytex
Добавлено:
Цитата:

да и бага тут особо не видно: что не пропустил через себя - то не определил.

Раз запись в журнале есть - значит (хотя бы запрос пошел) и трафик был.

degens, А конфигурацию сети обсказать? Так... На всякий случай... Да и версию ОП назвать - тоже не судьба? Есть фак - как задавать вопросы...

На сколько я мог протелепатить, надо создать глобальное правило, разрешающее все адресу второго компа и пометить его как имеющее высший приоритет. Все заработает. После этого - уточнить конкретными протоколами и портами. Но, концептуально, это неправильно в корне...

Два компьютера, находятся в локальной (домашней) сетке, один из них (с двумя сетевыми картами) подключен к интернету через L2TP соединение.

Версия Outpost Firewall Pro 7.0.4 (3412.520.1245)

Как создать глобальное правило? Я в этом не силен.

degens Т.е. первый расшаривает инет через ICS второму? Взгляни сюда. Твой случай? Если нет, то в логах д.б. записи о том, что блокируется с адреса второго компа и по какой причине. Покажи, плз.

Цитата:

первый расшаривает инет через ICS второму

- получается так. Как поступать дальше?

При загрузке странички (когда ОП находится в режиме авто обучения) со второго компа появляется индикация загрузки, но она замирает в начале диапазона и страница не открывается. Сообщений от ОП не появляется.

Как посмотреть логи?

Ты не ответил, по ссылке - твой случай или нет?

Логи - правой кнопкой по значку ОП в трее Показать
Журнал событий:
- Брандмауэр
- Журнал пакетов
- Детектор атак
- Журнал HTTP
Вобщем везде посмотри, где указывается IP второго компа.

Подскажите, где увидеть с какого локального порта (не важно какая программа) было соединение. В журнале брандмауэра вижу только удалённый адрес и порт. А нужно с какого локального порта был этот OUT?

VikLabel, в журнале брандмауэра (ОП7) нет этих колонок :(
В журнал пакетов надо идти.

asbo
Смотрел, в журнале пакетов нет вообще такой (интересующей меня) записи!
Т.е. что? Получается никак?!