» Agnitum Outpost Firewall Pro

Zeesh
Цитата:

посмотрите, какая версия Agnitum Firewall NDIS Driver (afw.sys) после установки 7.5.2

Пока нет возможности. У меня последняя рабочая версия на ХР - 7.5. А afw.sys у версии 7.5 как раз и есть 1.0.571.12328 от 28.03.11.

Да, подзабил Agnitum на пользователей Win XP. Ели ставить Outpost Firewall Pro на чистую систему, то v7.5.2 (как и предыдущая 7.5.1) после перезагрузки уводит ситему в бесконечный BSOD.

Наконец установил v7.5.2. Антишпион не устанавливал.
Вся проблема в том, что когда выбирается "Простой режим" установки. То "Антишпион" устанавливается все равно, даже если в диалоге о подтверждении совместимости с другим ПО указывается, что Outpost Firewall Pro устанавливается вторым.
Когда v7.5.2 накатывается на более раннюю, то диалог установки предлагает выбрать установку "Анти-шпиона" и "Веб-контроля". А при установке "с нуля" явного предложения установки "Антишпион" нет, как и не учитываются нужные данные для отключения "Антишпиона".

Но все-равно интересно, если удалить другое АВ ПО, то как потом доставить "Антишпион" : ключем реестра, повторным запуском инсталлятора Outpost Firewall Pro или никак?

cdrom2

Цитата:

afw.sys у версии 7.5 как раз и есть 1.0.571.12328 от 28.03.11

Спасибо. Разобрался сам — вспомнил, что Outpost при установке сохраняет резервные копии драйверов в папке Windows\Temp, проверил, и точно: afw.sys — старый, afwcore.sys — свежий, от 23.01.12. Так что все в порядке.

cdrom2 14:37 24-02-2012
Цитата:

то как потом доставить "Антишпион"

месье знает толк в извращениях http://goo.gl/MCXM

Userrr
Спасибо.
Вопрос. Хотя... просто отключенный и неустановленный вообще это одно и тоже или нет?

Именно из-за этого были BSODы при загрузке!

P.S. Похоже, что у модуля "Антишпион" появилась своя служба...

cdrom2, bsod при загрузке из-за их кривых драйверов. OP тупо ставит всё, это можно потом только отключить через machine

Userrr,bsod из-за драйверов -да, но почему тогда (не меняя сторонние драйвера ) версия 7.5.2 все же установилась?
Кстати, как расшифровать BSOD -

Цитата:

PROCESS1_INITIALIZATION_FAILED
0x0000006B (0xC0000018,0x00000005,0x00000000,0x00000000)
Параметры:
1. указывает на код статуса, который решил, что инициализация NT не прошла успешно.
2. указывает на место в NTOS\PS\PSINIT.C, где ошибка была обнаружена.

- тут про драйвера ни слова.

http://goo.gl/RNcyb (imho, это ихнию "проактивную защиту" колбасит)
хрен их знает чё у них в башке творится, в России от этих питерских одни неприятности

Добавлено:
ещё http://goo.gl/yoDXS

Userrr,Спасибо.


Еще про работу 7.5.2...
Непонятно почему виндовые службы у него числятся в неподписанных

RasMan
#

и
NLA
#, а может и другие...

Тоже проверил 7.5.2 на свежей оси XP SP3 с установленным Drweb7.0.
Тот же BSOD, что и у 7.5.1 и с тем же кодом, как и у cdrom2.
А так как я уже проходил через эти грабли, то сделал как всегда - 7.1-->7.5.2 ))
Работает и ладно.

cdrom2

Цитата:

Непонятно почему виндовые службы у него числятся в неподписанных

А с каких пор службы, установленные FIREFOX и CHROME стали «виндовые»?..

Zeesh, может я в чем-то неправ.

Но : Rasman и NLA.

cdrom2
К сожалению, картинки посмотреть не могу: 403 Forbidden, но то, что скрыто «под ковриком» (#), показывает, что это службы FIREFOX и CHROME.

Zeesh
Цитата:

картинки посмотреть не могу

Архив

Логи, к сожалению, не всегда отражают происходящее в полном объеме (с детализацией). Например : по каким критериям (???) Outpost Firewall Pro определяет неподписанность сервиса. Или по другому :"В каком файле хранятся эти данные?"

С подписанными драйверами все просто : Есть цифровая подпись и она не отозвана.

P.S. Можно конечно в "Журналы" - "Устранение пробем" - включить "Регистрировать отладочную информации"..., но это черезчур

cdrom2, а накой тебе нужны логи, и прочая шняга, неужели собираешся потом, если чё, с этим идти к полицаям, учти у них мозгов не больше чем у тех кто писал дрова в agnitum (повторюсь, всё что работет на 7-мом уровне OSI, работает с их дровами очень непредсказуемо, и не надо искать в этом какую-то логику)

cdrom2

Цитата:

по каким критериям (???) Outpost Firewall Pro определяет неподписанность сервиса.

Скорее всего по тем процессам, которые запускают эти сервисы. В данном случае это [FIREFOX.EXE:1192] и [CHROME.EXE:1136]

Userrr
Цитата:

всё что работет на 7-мом уровне OSI, работает с их дровами очень непредсказуемо

Тогда надо проверять и работать только на чистой системе с AOF... + приложения, которые не являются агентами прикладного уровня или не работают с многими типами перехватов...
И как точно определить заранее работает приложение на прикладном уровне или нет?

Zeesh
Цитата:

Скорее всего по тем процессам, которые запускают эти сервисы. В данном случае это [FIREFOX.EXE:1192] и [CHROME.EXE:1136]

Приложения доверенные, службы дергаются "виндовые" - а в результате красный алерт...

cdrom2
Zeesh
http://www.securrity.ru/faq/1273-tehnologiya-smartdecision-ot-kompanii-agnitum.html

INKOGNI
Спасибо. К сожалению, FAQ не содержит такого понятия как "сервис".

Похоже, что в Agnitum просто решить перебдеть или просто не смогли правильно идентифицировать системные службы (или службы вообще).

Даже если для файла C:\WINDOWS\SYSTEM32\SERVICES.EXE поставить запрос на загрузку драйвера. То при попытки изменить тип запуска для любого сервиса, этот сервис оказывается неподписанным.


Добавлено
У кого есть возможность - просьба развеять мои сомнения по поводу работы технологии SmartDecision.
Проверка на свежеустановленной невиртуальной оригинальной WinXP SP3 (в режиме 30-ти дневного пробного периода и со всеми обновлениями) + Outpost Firewall Pro 7.5.2 в режиме 30-ти дневного пробного периода.
В Outpost Firewall Pro 7.5.2 отключить режим автообучения и перейти в режим работы брандмауэра "Режим обучения", а также отключить все сетевые устройства и в настройках ImproveNet отключить автосоздание правил

Win7 + Outpost 7.5.2 + Microsoft Security Essentials
Все хорошо. Кроме одного- при выключении машины сообщение "...одна или более программ запущены...", "хотите закрыть их принудительно?" или что- то в этом роде. Аналогично было и с 7.0.3, причину тогда выявить не удалось. Но виновник известен- Outpost.

shadow_member

Цитата:

одна или более программ запущены

У меня такое было, но я посчитал, что это связано с не закрытыми программами из Windows XP Mode. ОС и защита такие же, как у Вас.

у кого работает связка KAV2012 и Outpost Firewall Pro 7.5.2?
подскажите, плиз, как сделать, чтобы система (winxp sp3 x32) не падала при загрузке. спасибо.

AndreyIW
У меня работает данная связка, но только если сначала ставить версию 7.5, а потом накатывать по верх нее 7.5.2.
Но это проблема относиться только к пользователям у которых стоит WinXP, на системе с Win7 последняя версия Outpost ставится без танцев с бубном.

Russula
спасибо. с 7.5 работает - его и оставлю )

Russula
Цитата:

У меня работает данная связка, но только если сначала ставить версию 7.5, а потом накатывать по верх нее 7.5.2.

Это частный случай.

Не однократно отписывался, о-птимальный вариант:
Цитата:

А так как я уже проходил через эти грабли, то сделал как всегда - 7.1-->7.5.2 ))

Возможно зависит от железа. А потому, чтоб не было косяков, то первая пилюля - 7.1!

Caravelli

Цитата:

Это частный случай.

А вот тут вы глубоко ошибаетесь. Если внимательно почитать данный топик или поискать сведения по данной проблеме в интернет, то вы увидите что у многих пользователей проблемы начались с версии 7.5.1-2 (два последних финала), а вот у чистой 7.5 этого замечено не было. Так что считаю начинать установку с версии 7.1 лишенной смысла.

Russula
Цитата:

Ели внимательно почитать данный топик или поискать сведения по данной проблеме в интернет

В августе прошлого года, когда я впервые столкнулся с BSOD, ни в данном топике, ни интернете не было сведений "по данной проблеме". Методом проб и ошибок, многократной переустановкой ОС и AOF проявилась некоторая закономерность- для моего ПК с ОС ХРprof + DrWeb стабильно работает AOF при последовательной установке версии 7.1, а за тем 7.5.1(сейчас 7.1+7.5.2)
Я очень рад, что у вас работает гибрид 7.5+7.5.2 и не будем категоричны в части:"считаю начинать установку с версии 7.1 лишенной смысла"

Недавно купил пожизненную лицензию на Outpost Firewall Pro. А сейчас жалею. По разным причинам. Одна из них добавилась сегодня. Я использую Dekart Private Disk (тоже купленный) на двух машинах, причем, неодновременно, а в локальной сети, работая то на одной, то на другой. Я один пользуюсь машинами и софтом. Однако, Dekart Private Disk бессовестнейшим образом вычисляет, что на другой машине (шлюзе Инета) запущена уже программа Private Disk и вырубает программу. Мне неудобно бегать выключать на том компе, а на этом не могу с ней работать.
Отсюда, очень жалею, что купил лицензию Dekart Private Disk и никогда в жизни подобной ошибки повторять не буду. Их жадность непомерна.
Как и "дырявость" Outpost Firewall Pro, с помощбю которого я не смог заблокировать "просмотр" Private Disk по локальной сети своей запущенной копии... Дело вовсе не Private Disk, черт бы с ней... Дело в том, что, во-всяком случае, непрофессионал (хотя я и не совсем ламер) не может с помощью Outpost Firewall Pro защитить ни сеть, ни машину. Я полностью удалал из правил и Private Disk, и explorer, и svchost. На все запросы ответил блокировкой. Ни АнтиЛик, ни что еще, не помогли вновь пролезть Private Disk и посмотреть что надо на другой машине...
Отсюда, очень жалею, что купил лицензию Outpost Firewall Pro. Не для платной программы быть столь "дырявой". Юзер не должен быть очень профессиональным, чтобы защититься. Outpost Firewall вообще не засекает активности Private Disk АнтиЛиком в системе и в целом в сети... Так вот...
Сколько еще "вещей" также делает произвольные сетевыяе и прочие действия - можно только догадываться... Вполне допустимо предположу, что возможна и отсылка кому надо чего надо...
Еще подозреваю, что это может делаться ЦЕЛЕНАПРАВЛЕННО. В рамках договоренностей производителей ПО, спецслужб и т.д., и т.п. Вывод: юзать можно, но осторожно и варез.

vvvvv2 00:36 04-03-2012
Цитата:

Ни АнтиЛик, ни что еще, не помогли вновь пролезть Private Disk и  посмотреть что надо на другой машине...  

imho виновник http://goo.gl/7KBLe и посмотри в эвентах OP (предварительно закрыв весь интернет-софт) по каким портам машина лазеет на шлюз
P.S. служба: dmserver
процесс: svchost.exe