» Agnitum Outpost Firewall Pro

INKOGNI, я даже догадываюсь, что :) ДУмаю, они сейчас заваленыЮ под горловину.

xp007 и кому интересно - еще дополнил отчет. Выводы - там же.

asbo
странно,но на 4-ке всё пашет без проблем.видно,в новой версии
нашла коса(опера) на камень(агнитум)

Цитата:

Какая-то активность с ее стороны по IGMP (1900 порт)

для оперы это нормально(к хозяевам видно бегает)
п.с. может это проблема самой сборки(косячная)?но ведь на её месте могёт быть любое другое приложение?похоже на баг самого аутпоста

Цитата:

Вывод - OP4 forever )

да и ещё раз да!(не зря они её рекомендуют,якобы для слабых машин)

Цитата:

к хозяевам видно бегает

Да не... Это обычный мультикаст, только я не понимэ - почему его браузер (Опера) инициирует по умолчанию - кино готовится смотреть или поиграться? :)


Цитата:

похоже на баг самого аутпоста

Частично - да. Понятно, что эта сборка кривая, как турецкая сабля, но и ОП7.5 неадекватно себя повел. Надо подтверждение из под железной XP.

asbo 21:29 18-06-2011
Цитата:

Она у меня остается висеть в процессах на рабочей машине

Аутпост вообще особо не дружит с Portable программами, в частности, сделанными в ThinApp или подобном. Сталкивался уже не раз. Часть нормально работает, а остальные так же остаются в памяти висеть после выхода из программы, некоторые, вдобавок, приходится два раза запускать, чтобы заработали. Проверял на компе без Аутпоста - таких проблем не возникало.

RedLord

Цитата:

и как исправить? снести аутпост? снес - все хорошо. поставил заново - скорость загрузки просела.
дальше?

Начни с этого http://www.winline.ru/articles/7360.php

xp007

Цитата:

помилуйте,я ж писал

В процитированном мной сообщение ничего ничего не говорится от какого модуля идут запросы, потому я и спросил про проактивку.
По существу могу сказать, что глюк, с незапоминанием ответа на запрос, почти всегда лечился удалением правил для конкретного приложения и созданием их заново.

Цитата:

вы,наверное,забыли упомянуть про проактивку от агнитума.тогда ваше утверждение верное.

Любая.
P.S. Хотел бы исправить одну неточность - когда я говорил про проактивку я имел в виду прежде всего HIPS или как его назвали в Аутпосте - Anti-Leak.

addhaloka

Цитата:

Если отключить проактив в окне, то Аутпост все равно выдает запрос на запуск измененного файла... Если же отключить проактив в настройках, то запрос уже не выдается.

Тоже самое!

Добавлено:
xp007

Цитата:

для оперы это нормально(к хозяевам видно бегает)

IGMP (1900 порт) используется для Opera Unit. Можно здесь всё отключить.

addhaloka
Цитата:

Аутпост вообще особо не дружит с Portable программами

Ну, тут у меня вообще колбаса получается - под ОП4 эта сборка работает, но не выгружается. А под 7.5 выгружается, но не работает :)

Работал на Outpost_Security_Suite_Pro, но кончился срок лицензии, пытаюсь поставить OutpostProInstall 7.0.4 (3403.520.1244) но при установке выходит вот это:


В безопасном режиме все удалил, а также файлы с содержащим в названии afw в папке \WINDOWS\system32\ а такде в реестре все упоминания afw

и все равно в БЕЗОПАСНОМ РЕЖИМЕ выходит такая же ошибка не зависимо от версии, пробовал и 7.5 и др.
PS удалил NOD32 - без результата

Помогите справится с проблемой

Ramrr
А их родной утилитой пользовался?
http://www.agnitum.ru/support/kb/article.php?id=1000159&lang=ru

Попробовать по инструкции. Проверить Network Connections на предмет драйверов от Agnitum. То же самое для списка служб и драйверов. У Руссиновича утилита есть AutoRuns - внимательно исследовать автозапуск. Нод здесь ни при чем.

спасибо за подсказки asbo, stary

Цитата:

А их родной утилитой пользовался?
http://www.agnitum.ru/support/kb/article.php?id=1000159&lang=ru

пользовался старой версией, но я смотрю у них уже новая... попробую как-нибудь опять. Просто уже влом, не первый раз с ней воюю сутками. Сейчас вернулся на откате и дату изменил, чтобы работала старая пока

Цитата:

У Руссиновича утилита есть AutoRuns - внимательно исследовать автозапуск.

а что там исследовать? автозагрузка у меня на полном контроле, и кто такой Руссинович ?

Ramrr

Цитата:

а что там исследовать? автозагрузка у меня на полном контроле, и кто такой Руссинович ?

Хе-хе :) Вспомнилось: "Кто такой генерал Фэйлор и почему он читает мои диски?"

Autoruns - утилита из разряда маст хэв. А Руссинович ее (и многих других) автор.

Службы и драйверы рекомендую смотреть pserv 2.7 (не 3.4).

Добавлено:
Шутканул, а ответить забыл :)
Как что исследовать? Остатки от предыдущей версии искать, которые могут мешать.

Anvir не подойдет?
Но в автозагрузке ничего такого нет (может я туплю конечно), но все что там - всё разрешено мною, службы тоже вроде просматривал... короче Outpost рулит... не одни год я с ним с бубном то... снос системы помогает - но это неприемлемо пока

Подскажите, пожалуйста, что это может быть? и стоит ли разрешать?

ololore
Блокировать.

ololore, ага :) Блокируй.
А как все совсем перестанет работать - пиши письмо Contru Почтой России :)

В общем случае - ничего страшного, можно разрешить - запрос к самому себе. Но появление его - не есть нормально. Почему-то не работает DHCP. Тут же не гадалки, чтобы по картинке определять...

Цитата:

asbo

что проверить нужно?
Цитата:

Тут же не гадалки, чтобы по картинке определять...

и какие данные нужны для определения причины сего уведомления?

ololore, а какие считаешь нужными... Мякину заложишь - мякину получишь :)
Когда возникает, как часто, в каких условиях, какое операционное окружение, что уже предпринял. Появлялась ли раньше? Если нет, то с чего все началось? Да хрен его знает, что... В логах тоже что-то может быть...

Порт 137 используется NetBIOS, адреса из этого диапазона назначаются компу в случае невозможности получить адрес из других источников. Вот и думай - почему.

У меня NetBIOS вообще отключен. И DHCP. И DNS. Для моей конфигурации это было бы ненормально. И это был бы не повод разрешить или заблокировать, а разобраться в ситуации.

Только ОП тут не при чем. Он тебе и разрешит, и заблокирует. Как скажешь... А причина останется.

ololore
Если не ошибаюсь, то этот порт для Обзора ресурсов сети , то есть для видимости вашего компьютера в сетевом окружении и обмена какими-то данными с другими видимыми компами. Наверное для объединения их в сеть. Я блокирую:
<SYSTEM>
блокировка (глобальные правила):
UDP NBT_NS
UDP NBT_DGM
TCP на NBT_SS
Потому что нефига этим соединениям быть.

INKOGNI
А не проще запретить NetBIOS в свойствах соединения?

asbo
не уверен, но при полной блокировке, у меня пропадал интернет.

У меня везде выключен.

Запретил NetBIOS, даже в службах отключил - предупреждение все равно выходит при включении компа

ololore
Сформулируйте вопрос - что Вы хотите? В чем Вам нужна помощь?

Я вот не могу понять одного - за это время можно было и запретить, и разрешить, посмотреть на последствия и окончательно утвердиться в том или ином решении. Если бы любая другая программа регистрировала эту активность Вы бы терзали топик той программы?

ololore

Цитата:

блокировка (глобальные правила):
UDP NBT_NS
UDP NBT_DGM
TCP на NBT_SS
Потому что нефига этим соединениям быть.

блокировка (глобальные правила):
пробовали?

Цитата:

блокировка (глобальные правила):
UDP NBT_NS

создал правило, проблема вроде исчезла. только вот я не совсем понимаю - это удаленный порт или локальный (в правиле поставил удаленный)

Скажите пожалуйста. Как создать правило для PROTO41? В 7.0-ой версии всё просто было: После установки ОП спрашивал- что делать с этим протоколом и создавал правило для всех соединений по нему. А 7.5 версия завалил вопросами, каждую секунду появляется окно запроса с этим протоколом, только IP всегда разные. И независимо от выбора - окна появляются снова. Нашёл временное решение - перевёл ОП в режим блокировки и запросы прекратились. Но это не выход. Подскажите, как вручную прописать правило для этого протокола, чтобы его разрешить, без ущерба для безопасности?

у меня на это дело вот такое правило (один раз выскочило - я сделал и теперь тишина)

ololore


Добавлено:
asbo, addhaloka, pytex

Цитата:

Отправил запрос в поддежку. Подождемс.

Ответили, что этот баг в финальной версии 7.5 исправили. Пока не проверял, т.к. стоит 7.5 (3709.574.1667)

INKOGNI

Спасибо тебе

INKOGNI, у меня стоит 3720 - ни фига не исправили.... ((
через главное окно АнтиЛик/проактивка все равно не включается/отключается.
Самый простой способ проверить:
1) Удаляете (если есть) правила для WINLOGON.EXE
2) Жмем Ctrl+Shift+Esc - если диспетчер задач запустится - АнтиЛик не работает, а если появится запрос - то работает.
п.с. это для ХР, для 7-ки возможно так же.