» Agnitum Outpost Firewall Pro

Caravelli

Цитата:

нормально восстанавливать систему с точек отката.

А что надо настроить в AOF, чтобы XP восстанавливалась с точек отката? Ибо есть проблема, но нет времени на исследования

Openok, речь шла о SpyShelter. С ней я получал уведомление об ошибке восстановления и что причиной может быть антивирусная программа.
Если считаете, что есть проблема, то она решается очень просто - "Выход" AOF.

Доброго дня..! Парни, смешно конечно, но... Как добавить в исключения детектору атак маршрутизатор? Прописываю gateways, но всё-равно сканирует... Будьте добреньки, кто "в теме" - подскажите, как заставить файер "замолчать"..?

Спасибо...

BelarusFreedom

Цитата:

Прописываю gateways, но всё-равно сканирует...

Что конкретно вы прописываете?
Если это однократное сканирование, то просто отключите его обнаружение (галку снимите).

Указываю - 192.168.1.1 ... После включения марш-ра, сразу же две атаки: "Конфликт IP-адреса шлюза IP 192.168.1.1" и "APR-Scan IP 0.0.0.0"... Естественно, Сети нет...

При вкл. марш-ре - ребут машины... Всё ок...

BelarusFreedom
У тебя правила для svchost.exe настроены? Так же установи: Брандмауер > Сетевые правила  > Системные правила > Глобальные правила > До правил для приложений. Добавить правило:

Цитата:

Allow DHCP:
Где протокол UDP
и Где удаленный адрес <адрес DHCP>,255.255.255.255
и где удаленный порт BOOTPS
и где локальный порт BOOTPC
Разрешить эти данные

Выключи ARP-фильтрацию в "Брандмауер > Детектор атак"
Caravelli
Есть кл. на 9.9.1. В том то и дело проги часто меняются и уже начинаешь путаться во всех правилах кому что нужно. Было что-то вроде сводной таблицы, но увы многие просто не знают зачем куда нужно.

Timofejj, правила для DHCP прописаны и там, и там. А вот ARP, не хотелось бы отключать... Хотя, после откл. всё "фунциклирует" как положено...

Есть две версии.
1. Твой маршрутизатор шлёт ложные ARP-ответы, его надо проверять и настраивать.
2. Существует вероятность, что Детектор атак неверно воспримет повторяющиеся попытки соединения за атаку. Это может быть с Browse Master и Domain Controller в локальной сети, которые периодически соединяются со всеми другими компьютерами. Можно попробовать добавить нужные IP адреса в разделе «Брандмауэр» – «Настройки LAN» Outpost Firewall как доверенные. Но у него:

Цитата:

Преимущества: Текущие сетевые соединения не будут приняты за атаки, а поэтому не будут блокированы.
Недостатки: О реальных атаках с этих машин больше не будет сообщаться, они не будут определяться и блокироваться. Требуется дополнительная осторожность и внимательность для сохранения безопасности системы.

Цитата:

сигнатуры часто могут оказаться просто бессильными, если кодер шифровальщика поменяет пару байт / обфусцирует

Нормальным качественным сигнатурам(а как правило только у Касперского и ДрВеба они есть качественные, у остальных тупо конкретный файл часто детектят) никакая смена пары байт не страшна. И распаковка различных пакеров и шифровщиков тоже сильная сторона Касперского и ДрВеба. Многие остальные антивирусы, опять же таки, увы, тупо кладут сигнатуры на конкретный файл, или слишком жесткую, ригидную сигнатуру пишут(индусский код, ага), в итоге у них - таки да, смена пары байт решает...

Цитата:

Нормальным качественным сигнатурам(а как правило только у Касперского и ДрВеба

Ошибочное мнение. Только у ESET сегодня есть остатки так называемой эвристики. Как раз Касперский и ДрВеб тупо сигнатурят файлы зловредов. У них есть другие сильные стороны (облако касперского, например), поведенческие анализаторы, но эвристики (реакции на измененный файл) нет.

Цитата:

Только у ESET сегодня есть остатки так называемой эвристики.

Ну почему же,иногда у авиры и бита просыпается "подсознание"
навскидку ,старый добрый тест эвристики,когда она была на пике популярности у разработчиков
http://www.anti-malware.ru/proactive_test_2009
вот "самопальный тест" ,где по эвристике впереди McAffee
http://nettank.ru/2011/09/%D1%82%D0%B5%D1%81%D1%82%D0%B8%D1%80%D1%83%D0%B5%D0%BC-%D1%8D%D0%B2%D1%80%D0%B8%D1%81%D1%82%D0%B8%D0%BA%D1%83-%D0%B0%D0%BD%D1%82%D0%B8%D0%B2%D0%B8%D1%80%D1%83%D1%81%D0%BE%D0%B2/
так что лидерство ESET весьма относительно.
вот кстати ресурс,где собраны отчеты о тестах ведущих тестовых лабораторий практически за все время
http://whatsbetter.ru/section/312/?SECTION_ID=257&PAGEN_1=5&PAGEN_2=18

Цитата:

лидерство ESET весьма относительно

Лидерство как таковое - всегда относительно. В данном случае относительно Касперского и DrWeb - безоговорочно.)

Не смешите меня про DrWeb и Kaspersky. Как показывают реальные тесты (а не те что сделаны на разных сайтах) они далеко позади NOD`а. Если хоть Kaspersky можно ставить домохозяйкам и не боятся, DrWeb вообще "пришей кобыле хвост". Я уже давно не пользуюсь всем этим антивирусным барахлом, лучше защитится брандмауэром и защитить браузер. А всё остальные "дыры" это уже тупость юзера. Лет 10 назад у DrWeb была эвристика очень неплохая, не знаю что они с ним сделали но стало вообще отстоем. У каспера свои глюки, отключаешь технологии проверки iSwift и iChecker он становится полуслепым - некоторые зловреды вообще не видит. Вот тебе и эвристика.

Касательно контроля изменения файлов -> браузер обновил еще три дня назад - Outpost только сегодня прозрел, что exe-шник изменился.

Добавлено:
Timofejj
12:50 07-02-2016
Цитата:

лучше защитится брандмауэром и защитить браузер

Полностью согласен. Все АВ гумно.

Но все-таки все скачанное проверяю шестью портабельными сканерами основных движков, без проверки ничего не запускаю.

Цитата:

проверяю шестью портабельными сканерами

Мама! Держите меня шестеро! Если бы кто поинтересовался моим мнением, я бы сказал, что на машине объязательно должны быть фаервол и антивирус.

shadow_member 20:57 07-02-2016
Цитата:

Держите меня шестеро!

А 54-мя (или сколько там сейчас на Virustotal) нормально?

Цитата:

Но все-таки все скачанное проверяю шестью портабельными сканерами основных движков, без проверки ничего не запускаю.

Стесняюсь спросить, всеми шестью одновременно?

Цитата:

олностью согласен. Все АВ гумно.   Но все-таки все скачанное проверяю шестью портабельными сканерами основных движков

Что-то я не понял.. Так зачем так много гумна?))

Цитата:

я бы сказал, что на машине объязательно должны быть фаервол и антивирус

Я бы сказал точно также. И не потому, что без них нельзя обойтись. Без многих вещей в жизни можно обойтись. Но для комфортной жизни нужны часто не обязательные вещи.))

Watson_Rus_2
Держите меня 54! На virustotal можно проверить мелкотню, и только, и в исключительных случаях, и это нормально.

aleksdem 21:04 07-02-2016
Цитата:

Что-то я не понял.

Установленный АВ и сканер - вещи разные. Установленного у меня уже лет шесть-семь лет как нет. И, надеюсь, не будет.
21:04 07-02-2016
Цитата:

для комфортной жизни нужны часто не обязательные вещи

Установленный АВ к комфортным вещам точно не относится.
Разубеждать никого не хочу. Говорю за себя, тем более что в теме по Outpost-у это .

Watson_Rus_2

Цитата:

Установленный АВ к комфортным вещам точно не относится.

Ну да, ну да... Куда как комфортней следить за портабельными сканерами, в смысле их актуальности.
Не холивара ради. Кому, как говорится, что.

GreenCoat

Цитата:

Нормальным качественным сигнатурам(а как правило только у Касперского и ДрВеба они есть качественные, у остальных тупо конкретный файл часто детектят) никакая смена пары байт не страшна.

Полная ерунда! Вы ещё попробуйте аккуратно выделить эти сигнатуры (дабы фолсами пользователей и техподдержку не замучить), а потом, когда противоположная стороны определит каким способом вы их детектируете, начнётся веселье.

Насчёт "качества" - можете там почитать как после одной шутки касперыши начали детектировать свой продукт как малварь!

Цитата:

И распаковка различных пакеров и шифровщиков тоже сильная сторона Касперского и ДрВеба.

Спросите их про успехи распаковки вмпротекта.

WildGoblin 15:26 08-02-2016
Цитата:

Спросите их про успехи распаковки вмпротекта.

Другие и многое остальное не распаковывают, тупо априори объявляют малварью, все, что не сумели вскрыть...
впрочем, это одно из немногих преимуществ "сладкой парочки".

Обменял в январе лицензию oss. Выдали два ключа по году. На ss так и осталась пожизненная. Все работает корректно.
Обменивал эксперимента ради, так как на фаервол есть отдельный лицензионный пожизненный ключ.

TemaZosin
Т.к. поддержка до конца этого года. Что будет потом с Вашим ключем - не понятно.

Цитата:

Т.к. поддержка до конца этого года. Что будет потом с Вашим ключем - не понятно.

Не понял к чему пишите?

Тут были вопросы: с
В: Сдохнет ли лицензия при обмене ключа?
О: Нет! И KIS и Агнитум будут лицензионными.
В: Сможем ли мы пользоваться в 2017 году нашим Outpost?
О: Да! Фаервол до глобального обновления ОС продолжит функционировать. Ключи не в бане - проверки онлайн им не нужны. Антивирусник конечно же будет без обновлений. Но не забываем, антивирусник вообще был куплен VIRUSBASTER (вроде) года два назад и не особо стоящий был.
В: Можно ли пользоваться до 2017 Аутпостом, а ключ Каспера потом активировать? Там что-то про 17 февраля писали...
О: Можно! Нам дают два ключа к Касперу (у кого пожизненная). Первый активируем, второй заносим, как дополнительный. Как оказалось, дополнительный никуда не активируется и просто хранится в KIS до истечения лицензии, а после уже активирует программу. Само собой, какой вы первый активируете, а какой запасным оставите, никто не знает. Соответственно, никто не отменит возможность активации ключей через год или два. Но не забывайте, что KIS до 2019 года этот тип ключей поддерживает. Так, что имеет смысл активировать их до 2017.

TemaZosin

Цитата:

В: Сдохнет ли лицензия при обмене ключа?
О: Нет! И KIS и Агнитум будут лицензионными.

Тут _http://www.agnitum.ru/migrate.php
написано следующее:
"Согласие на обмен лицензии означает прекращение действия лицензионного соглашения Outpost. Таким образом, после обмена получение обновлений и использование продуктов Outpost будет невозможно."
Нельзя пользоваться продуктами Outpost после перехода на KIS.
У вас откуда информация?

Цитата:

Если нельзя, но очень хочется, то можно!

А если прочитать лицензию на Windows, так совсем караул, но вы ж пользуетесь.
P.S.
В посту выше TemaZosin все правильно изложил- все в off-line, хочешь- пользуйся, не хочешь- соблюдай соглашение.

shadow_member
Вы не правы. Вот ответ от тех. поддержки по поводу миграции:

Ключ к продукту Outpost будет заблокирован, после согласия на замену Вы становитесь пользователем Лаборатории Касперского. Ваши данные будут удалены из базы пользователей Outpost.

Если Вы не согласитесь на предложение по миграции, тогда Вы сохраните лицензию Outpost, но поддержка продуктов Outpost будет остановлена 31 декабря 2016.

Тут заметил с ним такую вещь. Если не ошибаюсь, такой тип угрозы как "SPA/Untrusted (Suspicious)" есть только в Outpost. Хотя поправте меня, так как классификации такой более ни где не встречал. И самое интересное что многие на это реагируют как будто перед ними страшный троян или вирус и бросаются в панику . А это всего лишь не доверенное приложение с подозрительными действиями и всё.

Цитата:

....поддержка продуктов Outpost будет остановлена 31 декабря 2016

И всё равно продукт будет ещё актуален как минимум лет 5. Вряд-ли может что-нибудь изменится в плане работы с сетями или совместимостью в ОС. В 10-ке он также работает, а IPv6 у нас в России можно ещё лет 10 как минимум не ждать. Хотя касаемо последнего, то что имеется в нём для IPv6 хватает c головой. Я ещё тогда его выбрал за его надёжность и гибкость настроек.