» Agnitum Outpost Firewall Pro

Но почему то сами плюшки не отключаются если ставить Outpost Firewall Pro на установленный Microsoft Security Essentials.

Murkir
Цитата:

если ставить Outpost Firewall Pro на установленный Microsoft Security Essentials

А почему не на лыжах? Почему не стоя в гамаке? :)

Зачем доверять Агнитуму и прочим вендорам делать автоматически то, что можно сделать самому, руками?

При установке системы и ключевых приложений безопасности, разве трудно спланировать их набор, последовательность установки, задействованный в них функционал для обеспечения бесконфликтности? Спланировать, оттолкнувшись хотя бы от собственной горы съеденных кактусов и насранных кирпичей.

Murkir, это я не столько тебе, сколько пациенту с шашечками :)

Осталось только на лыжах и стоя в гамаке попробовать! А то ведь более реальных способов и не осталось.

Я тоже абсолютно за настройку рушками, а именно задействовать необходимый для меня функционал и набор правил. Один раз повозился и забыл. Но ведь обидно когда с перезагрузкой эти самые настройки слетают, правда!

QssLsd
Ну вот, сдвинулось! Первый пост в предложенной схеме - без ТП, лицух и прочей херни :)

QssLsd
Вот скажи, тебе что за потраченые бабки жаба душит? Плюнь. Я тоже в свое время платил и плюнул.

Итак. Тебе безопасность или шашечки? Если первое - раговор можно продолжить (хотя я все изложил выше). Если второе (типа ТП, лижущая тебе причинные места, последние супер-пупер версии и пр.) - то нет смысла и трындеть.

Только не падай в обморок - я сижу на 4-м Аутпосте и 4-м Ноде (сидел бы на втором, если бы не прекращение баз). И я в ПОЛНОЙ безопасности.

Уйми гордость, прочти эту тему о глюках последнего Аутпоста, и смежную по EAV - о глюках их последней версии. Почему я тебе и порекомендовал поставить ПРЕДПОСЛЕДНИЕ.

Заработает, добьешься стабильности, почувствуешь себя вальяжно - начинай эксперименты с последними релизами.

Цитата:

Вот скажи, тебе что за потраченые бабки жаба душит? Плюнь. Я тоже в свое время платил и плюнул.

Более, я готов платить за решение проблемы, поскольку точно знаю, что в этот раз проблему конфликта антивируса и файрла разрешить не получится, как это я делал раньше. И думаю в будущем всё будет ещё хуже. Так ведь не продают ведь! На Outpost Firewall я собаку съел, поскольку облазил всё рушками своими. Функционал всё устраивает, и антилик и веб, по правилам... в общем всё то, что нужно именно мне... Далее, суть вопроса ты прекрасно понимаешь, раз пользуешься 4-версиями. А я так не хочу, считаю, что это не есть выход. Нужно решать проблему в корне, чтоб на будущее...

QssLsd, вот ты опять за свое...
Цитата:

я готов платить за решение проблемы

Полно, голубь, не греши.
Убери свои гроши.
Мы, ведь, энто, не из денег,
Мы, ведь, энто, для души...

Ты же сам писал, что раз в квартал курочишь систему. Вот и покурочь вне плана. А потом:
Цитата:

Заработает, добьешься стабильности, почувствуешь себя вальяжно - начинай эксперименты с последними релизами.

Цитата:

Ты же сам писал, что раз в квартал курочишь систему. Вот и покурочь вне плана. А потом:

Не курочу, а переустанавливаю. Хотя в этот раз действительно курочил, времени убил уйму, а проблема осталась... Я ведь не могу только этим заниматься, есть и другие, насущные дела. Как говорил Гос.секретарь США Киссинджер "Есть вещи поважнее чем мир".
Вопрос с Outpost Firewall Pro не снимаю...

Murkir

Цитата:

Как называется фильтрация в machine.ini как её полностью отключить для всех программ?

Заменить:

Код: [AFW]
; Allow traffic processing in user mode. If false driver doesn't filter content at all.
EnableContentHandler=TRUE

Ситуация.
Совсем недавно установил AOF на систему с несколькими уже установленными службами (не MS).
Затем обновил AOF. Потом попытался остановить одну из этих служб и получил уведомление, то эта служба "не совсем доверенная".
Вопрос. А что, при инсталляции AOF-а и работе система не проверяется на наличие работающих "проблемных" служб и уже установленных "проблемных" драйверов???
И как их выявить "проблемные" драйвера и службы (кроме способа "включить или отключить" службу или драйвер)?

cdrom2

Цитата:

Совсем недавно установил AOF на систему с несколькими уже установленными службами (не MS).

Какими службами и на какую систему?

Цитата:

Потом попытался остановить одну из этих служб и получил уведомление, то эта служба "не совсем доверенная".

Сообщение от проактивки?

Цитата:

Вопрос. А что, при инсталляции AOF-а и работе система не проверяется на наличие работающих "проблемных" служб и уже установленных "проблемных" драйверов???

Проверяет на то, что знает.

Цитата:

И как их выявить "проблемные" драйвера и службы (кроме способа "включить или отключить" службу или драйвер)?

Курить логи, минидампы (если таковые создаются), включать-отключать...

WildGoblin

Цитата:

Какими службами и на какую систему?

SoundMAX Agent Service на XP SP3 32-bit.

Цитата:

Сообщение от проактивки?

Системы сейчас нет под руками.
Примерно так же как было раньше со всеми службами (на красном фоне предупреждение о запуске службы)... Потом для MS-служб это исправили...

Цитата:

Курить логи, минидампы (если таковые создаются), включать-отключать...

Курить логи и включать-отключать - не очень удобно (особенно не на чистой системе..).

Господа! Есть вопрос. Сейчас устанавливаю систему одному человеку (XP SP3). Поставил сабж 4.0 Pro, в связке с бесплатной Авирой (v.9) Вроде бы оно и ничего, но заметил что при пререзагрузке системы Аутпост Про блокирует реестр пользователя. Снес его, поставил Free 2009 - все нормализовалось. Может кто подскажет, что в Pro-версии можно подкрутить, чтобы не блокировал реестр?

Alice_Cooper
4.0.1025.7828 (700)
Options - Application - Anti-Leak - Gloabal - Critical registry entry. Так же вкладка Exclusions. Настрой удобную для тебя комбинацию.

Целый день не отвечают серверы обновлений, кто-нибудь в курсе проблемы?

cdrom2

Цитата:

Потом попытался остановить одну из этих служб и получил уведомление, то эта служба "не совсем доверенная".

В чём собственно проблема? Если я не путаю уведомления, то ведь там есть возможность разрешить/запретить (и вдобавок можно поставить галочку - чтобы в след. раз Аутпост автоматом разрешал/запрещал это действие)?

Цитата:

И как их выявить "проблемные" драйвера и службы...

Там наверное вся "проблема" в отсутствии цифровой подписи у драйвера... (увидеть бы скрин сообщения...)

Цитата:

Курить логи и включать-отключать - не очень удобно (особенно не на чистой системе..).

Тут ведь как - либо сам (при поддержке форумчан ) разбираешься с проблемой либо нанимаешь человека который этим займётся.

lokon

Цитата:

Целый день не отвечают серверы обновлений, кто-нибудь в курсе проблемы?

Не обращайте внимание - это постоянное явление, завтра-послезавтра заработает (наверное их одмин забухал и сервер, выключенный на выходные, включить некому)...

grbdv
Спасибо за ответ - но - ничего не выходит. Там по умолчанию везде стоит разрешение на изменение критических объектов реестра. В том числе для процессов Авиры. И все остальное - тоже разрешено.

Alice_Cooper
Цитата:

по умолчанию везде стоит разрешение на изменение критических объектов реестра

Странно... Дополнительно поставь тогда галки Report (от балды - может этим спровоцируешь и репорт по блокировкам :) и поизучай логи... что еще посоветовать? :( Дело в том, что я эту технологию не использую. Отключено много лет назад. Юзаю чисто фаер, спай, атаки и ДНС.

Тупо в лоб приходит единственное - создай чистый конфиг, поотключай все лишнее. На минимуме сетевой активности изучи логи. На крайняк - переустановить с тщательной ручной очисткой реестра и системы.

grbdv
Страннее некуда. Начну с того, что фаер, без антивируса, (я специально все снес и поставил сначала Outpost 4, затем Авиру) УЖЕ блокирует реестр - и это при сем том, что настройки Anti-Leak там не столь параноидальны, нежели в старших версиях. Кстати поэксперементировал с Авастом (его процесс всегда в сети) поставил осн. процесс в исключения, "Изменения крит. объектов реестра" - наследовать - реестр блокироваться перестал. С Авирой - не знаю что и делать. Попробую вырубить Anti-Leak...

Добавлено:
Отключил - все чистенько... но это, конечно туповатый выход из положения

Несоответствий в AOF еще хватает!!!
Например, в списках известных компонентов настроек Anti-Leak присутствует запись о том, что файл jqs.exe имеет цифровую подпись Oracle America, Inc. В тоже время, когда попытаться изменить тип запуска службы Java Quick Starter (JavaQuickStarterService) , то выскакивает красное сообщение "Приложение с рейтингом доверенное "пытается загрузить неподписанный kernel-mode драйвер или службу".
Похоже, что со службами от MS тоже проблемы.
Например, при попытке изменить тип запуска службы Автоматическое обновление выскакивает хотя и зеленое (а не красное как раньше) сообщение с надписью "Приложение с рейтингом доверенное "пытается загрузить неподписанный kernel-mode драйвер или службу".
Что же неподписанного есть в этой службе для AOF?
Скрины будут позже...
P.S. У кого ситуация иная, то прошу отписаться.

cdrom2

Цитата:

Например, в списках известных компонентов настроек Anti-Leak присутствует запись о том, что файл jqs.exe имеет цифровую подпись Oracle America, Inc.

В окне "Известные компоненты" никогда не было никакой информации о цифровых подписях.

Цитата:

В тоже время, когда попытаться изменить тип запуска службы Java Quick Starter (JavaQuickStarterService) , то выскакивает красное сообщение "Приложение с рейтингом доверенное "пытается загрузить неподписанный kernel-mode драйвер или службу".

Проверьте экзе-файл службы - есть ли у него вообще циф.подпись и если есть, то валидная ли она.

Цитата:

Что же неподписанного есть в этой службе для AOF?

Винда не сборка? Циф.подпись валидная у файла? Антивирус есть в винде?...

Если не в тему, то извините за такой вопрос: время от времени выскакивают подобные окна

(всегда нажимаю "Блокировать"; в строке "удаленный адрес" разные адреса)
На вирусы прошерстил весь комп и Outpost Firewall Pro последней версии и обновленными сигнатурами и NODом с последними базами. Проверял и Касперским и DrWeb в Безопасном режиме загрузки компа. Вирусов нет. Что за процессы системы такие, может кто сталкивался?

Ric74
Видимо, что-то из коллекции mpa.one.microsoft.com (94.245.126.106) Правильно делаешь!

Ric74
Вот отсюда начни читать про IPv6, PROTO41, svchost, системные процессы и пр.

WildGoblin

Цитата:

в окне "Известные компоненты" никогда не было никакой информации о цифровых подписях.

Точно. Сбивает с толку колонка "Разработчики".

Цитата:

Проверьте экзе-файл службы - есть ли у него вообще циф.подпись и если есть, то валидная ли она.

Обновил Java и проверил - подпись есть и она валидна.

Цитата:

Винда не сборка? Циф.подпись валидная у файла? Антивирус есть в винде?...

Сборка.
Файл svchost.exe (исполняемый файл - C:\WINDOWS\system32\svchost.exe -k netsvcs) оригинальный.
Dr.Web.

Но интересно, как ведет себя сабж в подобных случаях на оригинальной и чистой системе?

Ric74
Цитата:

Если не в тему, то извините за такой вопрос: время от времени выскакивают подобные окна

В тему, в тему. Не грузи мозг советами типа:
Цитата:

начни читать про IPv6, PROTO41, svchost, системные процессы и пр.

Просто у некоторых советчиков, распальцовка превышает допустимые нормы))))
Встречный вопрос, как давно ваш провайдер запустил IP-TV? Сидите на ADSL-модеме?

Caravelli
Цитата:

у некоторых советчиков, распальцовка превышает допустимые нормы

Пальцем ткни в "некоторых" и смотивируй. Не сможешь - сиди тихо.


Цитата:

Не грузи мозг советами типа:
Цитата:начни читать про IPv6, PROTO41, svchost, системные процессы и пр.

Ты бы полегче рвал из меня цитаты, а? Там было написано:
"Вот отсюда начни читать про..."
Именно так написал, поскольку было месяц назад, а параллельно и после еще и другие вопросы обсуждались.

Хочешь пообщаться с челом - общайся. Только не понтуйся под гинеколога по телефону:

Цитата:

как давно ваш провайдер запустил IP-TV?

Вчера. Год назад. Да всю жизнь было :) Какая разница?

Цитата:

Какая разница?

Один чувак дразниться, вот и вся разница

Цитата:

Вчера. Год назад. Да всю жизнь было

разуйте глазки-то, вопрос был адресован другому писателю
Добрый вам совет grbdv, шли бы с этой темы во Флейм и гнули б там пальцы. С вашим появлением, читать тему уже не возможно. Одни дешевые понты и словесный понос)))) А лучше вообще не отвечайте на вопросы, пользы будет больше.

Caravelli
Ты начал с хамства, хамством и продолжаешь. А я же расчитывал, что ты все-таки прояснишь сермяжную суть - какая разница при описанном раскладе когда провайдер запустил TV-IP. Хоть ты и спрашивал об этом не меня, но мы на форуме, если ты не заметил. И я не в вашу личку подглядываю.

По поводу всего остального - жму кнопку. Адье.

Ric74
Proto41-протокол инкапсуляции IPv6 в IPv4 .
Раз у тебя
Цитата:

всегда нажимаю "Блокировать"

Можно создать глобальное запрещающее правило по этому протоколу.

У меня IPv6 вообще отключен

Какая Ось? На win7 :
Win+R>regedit
Далее открывай ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\DisabledComponents

Создай новый «Параметр DWORD (32-бита)».Значение FF
После перзагруза Ipv6 будет вырублен
Да, на всякий случай, если с реестром не работал-экспортируй его(файл>экспорт)

Negdem, вопрос Рика был:
Цитата:

Что за процессы системы такие, может кто сталкивался?

Кстати, Каравелли это тоже касается.

Добавлено:
Ric74
http://www.agnitum.ru/support/kb/article.php?id=1000141&lang=ru
Ну, и еще вот это. На закуску:
http://www.agnitum.ru/support/kb/article.php?id=1000282&lang=ru