» Agnitum Outpost Firewall Pro

Цитата:

Я не знаю сколько лет ты замужем, но знаю, что грамотно решить проблему ты явно не умеешь (или цели такой нет - решить проблему).

Во-первых, на ты, тем более в такой форме, мы не переходили...
Во-вторых, мои возможности и способы решения проблем могут оценить далеко не Вашего(твоего) склада люди...
В-третьих, если у Вас(тебя) нет никаких проблем, можете считать себя избранным, т.к. подобное, судя по всему, доставляет Вам(тебе) неслыханное удовольствие...

Последнее, что хочется сказать по данной проблеме... У меня BSOD возникает при загрузке tcpip.sys и происходит это только при установленном последнем Outpost-е. При этом, какие-либо АВ программы - отсутствуют. Повторюсь, при наличии 7.5 - Don`t problem..!

Доброго вечера!

Подскажите, что это может быть. Постоянно всплывает окошко с надписями:



Программа требует разрешение на продолжение.

Системный трафик не может быть соотнесен ни с одним из процессов системы.

Процесс: Системный

Удаленный адрес:.....................(указывается адрес)

Три варианта решения.

1. Разрешить.

2. Блокировать

3. Использовать предустановки



СПАСИБО!!!

BelarusFreedom, а давайте не будем трепать нервы.
Я, например, не знал

Цитата:

Версия файла : 6.1.7601.17514 (win7sp1_rtm.101119-1850)

о какой версии оси идет речь.
А по поводу 7-ки хочу сказать, что это - тот ещё геморой. Понимаю, что я его не умею готовить , но остаюсь при своем мнении - не адаптирована ось под многие АРМы и процесс это трудный, затратный и геморойный. Короче, мы не ищем легких путей и ставим себе 7-ку )))) (((((

Caravelli
* давайте не будем трепать нервы
Давайте пить новопассит.

* Я, например, не знал 6.1.7601.17514 о какой версии оси идет речь
Если версия хала и кернеля ни о чем не говорит, а Гугл молчит, незачем воздух сотрясать.

* А по поводу 7-ки хочу сказать, ...
Ошибочка темой вышла.

megaherz33
Запретить, и исследовать логи, - кто, куда, когда и зачем через это правило блокироваться будет. Сопоставить с другой сетевой и операционной активностью в эти моменты. Проследить - какой функционал отрубится (если отрубится). Применить третьи средства контроля. Потом выводы делать. Больше нечего сказать по этому репорту.

megaherz33

Цитата:

Подскажите, что это может быть. Постоянно всплывает окошко с надписями:
Программа требует разрешение на продолжение.
Системный трафик не может быть соотнесен ни с одним из процессов системы.
Процесс: Системный

Имхо, я, как правило, блокирую то, что мне не понятно. Далее гляжу,что получится далее
Ибо, я всегда могу процессу разрешить соединение с удаленным адресом. Где-то так.
А в ImproveNet, вы поставили галочки(танечки)) ), естественно, кроме автосоздания правил?

Добавлено:
asbo
Тролль проснулся.

Цитата:

* А по поводу 7-ки хочу сказать, ...
Ошибочка темой вышла.

Да, не троллю было адресованно.

Caravelli
Цитата:

Тролль проснулся.

Кого-то конкретно имеешь ввиду?

Цитата:

Да, не троллю было адресованно.

Ты личку с форумом попутал.

вопрос как заблокировать страницу? например эту http://www.cn.ru/games/
но все остальные страницы этого сайта должны работать

Caravelli, спасибо за ответ!

при добавлении ключевого слова "games" в логах блокировки строчка о блокировке контента по этому адресу есть (http://www.cn.ru/games/) сори там только логи о банерах

Года 2 не имел BSOD'ов и дернул меня кто-то обновить Outpost на 7.5.1 (3791.596.1681.481). До этого стоял 7.1 Система Win7 x64 + все апдейты.
Словил уже два BSOD'a, оба раза при закачке файла по ftp через total commander, текст бсода говорит при этом об ошибке DRIVER_IRQL_NOT_LESS_OR_EQUAL ndis.sys. Причем не всегда возникает бсод, т.е. часть файлов я закачивать успеваю. Закономерности как бы нет, с другой стороны как бы есть. Никакой другой софт/драйвера не обновлялся.
Так что BelarusFreedom видимо прав, эти бсоды явная проблема 7.5.1. Собственно возникает вопрос, как помочь авторам найти проблему и решить её?

spynetz

Цитата:

эти бсоды явная проблема 7.5.1. Собственно возникает вопрос, как помочь авторам найти проблему и решить её?

Предполагаю, учетка суперадминистратора решит вашу проблему.
То Есть! Создав эту учетку инсталлируйте 7.5.1., а потом вернитесь на старую учетку.
Жду результатов.

Добавлено:
Levit1980

Цитата:

вопрос как заблокировать страницу?

Что-то и у меня наскоком не получилось её заблокировать.
Может в техподдержку обратиться?
Мне не нужно было, а может и пригодиться.

Caravelli
Гм.. т.н. учетку суперадмина создавать же не нужно, она по умолчанию создана, нужно только активировать. Ну да ладно, это все равно давно сделано.
Так же слабо понял смысл таких манипуляций с установкой, т.к. установка такого софта под ней и идет по идее (если запускать от имени админа установку со вводом пароля), но тем не менее проделал эти манипуляции, т.е. удалил Outpost и установил из-под т.н. суперадмина (учетка Администратор).
Загвоздка теперь в том, что бсоды возникали не каждую закачку файла, а когда высшим силам вздумается (первый раз три дня назад и второй - сегодня), так что только время покажет. В любом случае в течение недели отпишусь.

BelarusFreedom
Цитата:

При этом, какие-либо АВ программы - отсутствуют.

Как же АВ программы могут отсутствовать когда в приведённом логе видна дровина песочницы Аваста - aswSnx.SYS?

Caravelli

Цитата:

Тролль проснулся.

IMHO лучше без хамства обходится...

Цитата:

Цитата:
вопрос как заблокировать страницу?

Что-то и у меня наскоком не получилось её заблокировать.
Может в техподдержку обратиться?
Мне не нужно было, а может и пригодиться.

ответили что это не возможно

Цитата:

Как же АВ программы могут отсутствовать когда в приведённом логе видна дровина песочницы Аваста - aswSnx.SYS?

WildGoblin, внимательно читаем посты и подобные вопросы возникать не будут...

BelarusFreedom

Цитата:

WildGoblin, внимательно читаем посты и подобные вопросы возникать не будут...

Понятно. В игнор.

По поводу гадания причин синих экранов воспользуйтесь утилитой http://www.nirsoft.net/utils/blue_screen_view.html Есть и поддержка русского языка, точнее на странице программы он скачивается дополнительно. Так вот она вам покажет и расшифрует драйверы и даже выделит цветом те, которые явились причиной ошибки. А далее можно по драйверу и ошибке воспользоваться поисковиком и понять причину.

INKOGNI
Цитата:

По поводу гадания причин синих экранов воспользуйтесь утилитой

А если система BSOD-ит после установки OF 7.5.1 и попытки первой загрузки системы, и минидампы при этом не создаются? Выход - запуск исходной ОС из-под "материнской" ОС с гипервизором...? И как это реализовать? Создавать образ системы и запускать его в виртуальной среде, а может жесткий диск (или весь RAID-массив) с проблемной ОС устанавливать в систему с гипервизором? Но этого может нет у всякого производителя ПО, включая Agnitum (ИМХО).
Вопросы риторические и относятся исключительно к производителям ПО.

P.S. За линк, спасибо.

cdrom2

Цитата:

А если система BSOD-ит после установки OF 7.5.1 и попытки первой загрузки системы, и минидампы при этом не создаются?

Можно пристальней вглядеться в BSoD - там ведь буковки да циферки не для красоты нарисованы...

Цитата:

какая винда (xp или 7), лицензионная или типа зверь? и т.д.

Кстати, таки да - что за винда?
(Вроде вопрос по делу - зачем на него отвечать в ПМ. Что вообще за такая тенденция пошла - все вдруг разом забыли как нужно правильно задавать вопросы? Приходится чтобы помочь человеку "силой" из него тянуть "секретные" сведения о том какая у него ось, что за проги установлены и т.д. и т.п.!
Сори за гневную тираду! )

Как заблокировать 1е100.net?
http://www7.pic-upload.de/29.07.11/bqx6umopldwa.png

Цитата:

воспользуйтесь утилитой http://www.nirsoft.net/utils/blue_screen_view.html

Да, вещица простенькая, но необходимая. Я тоже всем её, при возможности, "закидываю"...

WildGoblin
Цитата:

Можно пристальней вглядеться в BSoD - там ведь буковки да циферки не для красоты нарисованы...

После 2х неудачных попыток загрузки откатился на 7.5. Некогда было почитать...
Цитата:

Кстати, таки да - что за винда?

#
[# ]Настройки автозагрузки снятые утилитой AutoRuns (c OF 7.5)
http://ifolder.ru/24941422
WinXPSP3 (последние обновления). Сборка Philka (?)[/# ]

addins

Цитата:

Как заблокировать 1е100.net?

fx-in-f104.1e100.net = 74.125.39.104

[more=1e100.net]
1e100.net

DNS Admin
Google Inc.
1600 Amphitheatre Parkway
Mountain View CA 94043
Соединенные Штаты Америки
dns-admin@google.com +1.6502530000 Fax: +1.6506188571

DNS Admin
Google Inc.
1600 Amphitheatre Parkway
Mountain View CA 94043
Соединенные Штаты Америки
dns-admin@google.com +1.6502530000 Fax: +1.6506188571

DNS Admin
Google Inc.
1600 Amphitheatre Parkway
Mountain View CA 94043
Соединенные Штаты Америки
dns-admin@google.com +1.6502530000 Fax: +1.6506188571

ns1.google.com = 216.239.32.10
ns3.google.com = 216.239.36.10
ns4.google.com = 216.239.38.10
ns2.google.com = 216.239.34.10

Создан: 2009-09-24.
Обновлен: 2009-10-13
Истекает: 2019-09-24
Источник: whois.markmonitor.com
[/more] — Это DNS Google

cdrom2

Цитата:

#

Вот уж не знаю зачем такой способ общения применять...
#

WildGoblin
Цитата:

Вот уж не знаю зачем такой способ общения применять...

Возможно далеко не всем интересны мои проблемы...
Цитата:

возможно с Доктором вебом конфликт или с USB Security или с TDSS Remover Kernel Driver.

По идее с Доктором несовместимость маловероятна (Доктор вроде за этим следит) , да и USB Security всегда отключен (и его драйвера вроде нет) ... а остальное (TDSS Remover Kernel Driver или еще чего) можно проверить.
Спасибо.

cdrom2

Цитата:

Возможно далеко не всем интересны мои проблемы...

Так ведь проблема касается Аутпоста, а тут как раз программный топик Аутпоста...

Отличия по сравнению с FREE-версией описаны тут: http://free.agnitum.com/learn-more.php

Тут http://www.internet-security.ru/2010/12/15/outpost-security-suite-free/ пишется: "«Детектор (сетевых) атак» Outpost – это модуль, отвечающий лишь за оповещения о чрезмерно интенсивном сканировании портов и попытки эксплуатации уязвимостей сетевого протокола старых версий Windows. Количество таких атак минимально, а ложные срабатывания вполне возможны. Так что Outpost Free на Windows 7 или Vista не сильно потерял от «урезания» этого модуля."

А вот в документации (OSS_User_Guide_RU.pdf) читаем: "Одним из важнейших аспектов защиты с помощью системы безопасности является фильтрация
входящих пакетов, используемая для контроля входящей активности и блокировки хакеров и
вредоносных программ при их попытке атаковать ваш компьютер.
Компонент Детектор атак обнаруживает, предотвращает и оповещает вас обо всех возможных
атаках на вашу систему из Интернета и локальной сети, к которой подключен ваш компьютер.
Компонент просматривает входящие данные и определяет их законность либо с помощью
сравнения контрольных сумм с известными атаками, либо производя анализ поведения. Это
позволяет обнаруживать не только известные типы атак, такие как сканирование портов, Отказ от
обслуживания (Denial of Service, DoS-атаки), атаки классов 'short fragments' и 'my address' и многие
другие, но также и будущие угрозы. "

Т.е. отсутствие "Attack Detection" во Free версии - ОТСУТСТВИЕ "ПРЕДОТВРАЩЕНИЯ... ВСЕХ возможных АТАК из интернета и локальной сети" - очевидная дыра?! А что ж тогда вообще от фаерволла остаётся в смысле пробиваемости снаружи? Абсолютно ничего? Чем мне чревата эта дыра, если я сижу на WinXP SP3 со всеми обновлениями? А на Vista/7 ?

K_Ok_O_S

Цитата:

Чем мне чревата эта дыра, если я сижу на WinXP SP3 со всеми обновлениями? А на Vista/7 ?

Установка free-версии принципиальна?

K_Ok_O_S

Цитата:

А что ж тогда вообще от фаерволла остаётся в смысле пробиваемости снаружи? Абсолютно ничего? Чем мне чревата эта дыра, если я сижу на WinXP SP3 со всеми обновлениями? А на Vista/7 ?

Остается фаер приложений. А снаружи - есть ведь и передний край. Роутер или модем. Если есть :)

У меня модуль детектора атак срабатывает только на разные некорректные события в локалке. Это уже скоро лет десять будет - ни одной атаки извне. Единственное успокаивает, когда один саппорт просит воткнуть провод напрямую. Но, если до этого доходит дело, то он просит и защиты поотключать :)

WildGoblin

Цитата:

Установка free-версии принципиальна?

Да