» Agnitum Outpost Firewall Pro

faZZ, спасибо
Verwolk, сделал как вы описали -
а режим обучения это allow most mode?
сделал все, как вы описали, но при блокировке, снова не открываются страницы оперы...

ONO не ставь пока OutPost в режим "блокировать" пока небудут созданны все правила
для приложений!
К стати, открой журнал и посмотри причину по которой блокирует Оперу

А кто что может сказать по качеству сканирования AntiSpyware.
Есть мнение, что он просто сверяет что-то типа сигнатурки и всё.
Никто не в курсе?

WELL
Тебе ни о чём не говорит альянс Agnitum + LavaSoft ?

А у них альянс? Я не в курсе.

Добавлено:
То есть Agnitum ищет по технологии Ad-Aware?

Цитата:

Agnitum ищет по технологии Ad-Aware

А LavaSoft сделала стенку - брата-близнеца Outpost.

Lavasoft Personal Firewall ?
Так всё-таки у них одна технология скана spyware или нет?

Kofein
в логе пишет, что svchost.exe - DNS cache used instead
а еще learning mode стоит иногда...

Простите, что опять поднимаю этот вопрос, но настройки для svchost, предлагаемые в статье, иногда недостаточны, о чём уже писалось. Вопрос к тем, кто неплохо разбирается в этом: в чём может быть причина? И ещё. Что, если для svchost разрешить любую активность, а RPC совсем запретить системным правилом с высоким приоритетом? Будет ли такая система безопасной. Ответы типа "не парься, сделай как у меня и забудь", или "а оно тебе надо" не принимаются.
orvman
Хотелось бы узнать ваше мнение!

Господа! а что же посоветуете поставить на сервак 2003 ?
я уже замучился искать

Viewgg

Цитата:

но настройки для svchost, предлагаемые в статье, иногда недостаточны, о чём уже писалось.

Где конкретика: для чего именно недостаточны? Когда это писалось? Пример?
И лучше всего изложи свою проблему чтобы можно было подсказывать что нужно изменить в правилах для svchost.
У меня правила для svchost (кстати всего 19 штук) сделанные согласно статье (точнее ее английскому оригиналу от Paranoid2000 с официального форума аутпоста)) прекрасно работают начиная еще с OP v2.0. Только не надо воспринимать эти правила как догму.


Цитата:

Что, если для svchost разрешить любую активность, а RPC совсем запретить системным правилом с высоким приоритетом?

Многократно уже писалось: ни в коем случае нельзя разрешать любую активность ( это все равно что просто отключить аутпост), уж лучше тогда оставить для svchost правила по умолчанию предлагаемые аутпостом ( пригодные по-видимому на все случаи жизни).
И кстати помимо RPC необходимо блокировать все SSDP, UPnP, TCP, UDP соединения помимо разрешенных явно (читай еще раз инструкцию)

Spectr, ай, молодца.

Добавлю по вопросу от Viewgg. Ставим svchost в доверенные. RPC здесь не при чем. Есть куча других вариантов, даже море. Например, скан портов или явная атака, согласно критериям, определенным в ОР, будут заблочены детектором. А через целенаправленное входящее соединение, шанс подсадить трояна приближается к 100% (хотя во многом зависит от провайдера, долго объяснять). И ОР даже и визгу не подаст.
Viewgg, еще раз говорю - ставить svchost в доверенные - это самоубийство. Например, как это выглядит. Ваяем код. Делаем запрос на входящее соединение по определенному порту, Ваша машина отвечает - мы готовы - ах, если готовы, то ловите входящее соединение, затем садим на удаленную машину своего клиента и делаем, что хотим. Например, удаленную перезагрузку или опять же запрос на другой IP и т.д. (все зависит от фантазии). А если Вы в этот момент сидите еще и под админскими правами в Винде, то это, вообще, желанная тема.

Spectr

Цитата:

У меня правила для svchost (кстати всего 19 штук) сделанные согласно статье (точнее ее английскому оригиналу от Paranoid2000 с официального форума аутпоста))

Статья хорошая и идеальная. А перевод сделан идеально, без различий (Спасибо всем, особенно EvgenyT) + несколько комментов.
Цитата:

Только не надо воспринимать эти правила как догму

И тут согласен, от многого это зависит.
Но вот, конкретно, добавлю.
Инструкция + детектор и контроль компонентов на максимум = все leaktest'ы блочятся идеально. Хотя от того, что запущено локально на машине ничего не гарантирует (долго объяснять), нужно применять все в связке с другим софтом.

orvman
Ах, какие мы умные, какие мы знающие, какие грамотные...

И ведь кроме вас и понадеяться похоже не на кого. Но вот за 3 месяца кроме откровенно глупо/отмазочных реплик от вас ничего не дождался - может что-то изменилось? http://forum.five.mhost.ru/showthread.php?t=2468&page=1

forever
Цитата:

за 3 месяца кроме откровенно глупо/отмазочных реплик от вас

Вы внимательно посмотрите сколько там лично моих реплик. Вам не стыдно?
Вдогонку. Знаете, что такое активный и пассивный режим FTP? И как это работает?
Я не разработчик ОР. Скажу одно. Кажись в 2.5 - Агнитум подтвердил проблемы. Я имею ввиду FTP. Теперь насчет Оперы. Не исключено, что данная связка может не работать. Ну не пользуюсь я Оперой. Поэтому того чего не знаю, не говорю. И не буду комментировать данную ситуацию.

orvman

Цитата:

Вы внимательно посмотрите сколько там лично моих реплик.

Оригинальный аргумент.: "Я должен вам помогать (я ж типа модератор), но я не помогаю - какие ко мне претензии?!"
И смотреть не буду - помню: аж целых две за 3 месяца. Первая - от балды (видимо даже недосуг было вникнуть в проблему), вторая - непонятная (или непонятая): зачем, о чем, к чему?
Встречный вопрос:

Цитата:

Вам не стыдно?

Цитата:

Знаете, что такое активный и пассивный режим FTP? И как это работает?

Примерно что-то помню, освежить в памяти труда не составляет. И что? В аспекте обсуждаемой проблемы что это меняет?


Цитата:

Кажись в 2.5 - Агнитум подтвердил проблемы. Я имею ввиду FTP.

Кажись я пользуюсь v.3.0...
А что Агнитум подтвердил - сорри, не в курсе. Я - просто пользователь. Ткните плз носом кто чего "подтверждал" - хоть знать буду.


Цитата:

Теперь насчет Оперы. Не исключено, что данная связка может не работать.

Да. Судя по всему не работает. За три месяца это стало почти явным. "Почти" - потому-что еще не ясно в чем конкретная причина, и не нашлось пока ни одного, кто бы сказал, что в таких же условиях у него все работает.

Вы же, г-н модератор, предоставили утопающим спасаться своими силами. Спасибо за "помощь"!

Товарищи, мот я плохо листал форум, но обьясните что это агнитум постоянно ругаецца на то что ясам себя атакую??

2all
В шапке ссылка на AGNIS Outpost Ad Block List битая, подкинте рабочую.

Цитата:

Товарищи, мот я плохо листал форум, но обьясните что это агнитум постоянно ругаецца на то что ясам себя атакую??

ZONE51, плохо читал. Поищи по loopback или 127.0.0.1

ZONE51

Цитата:

Товарищи, мот я плохо листал форум, но обьясните что это агнитум постоянно ругаецца на то что ясам себя атакую??

Посмотри еще это --> http://forum.five.mhost.ru/showthread.php?s=f0c36a0076da89eae5ef31123091e069&threadid=439

Насколько версия 3 стабильнее 2? Посоветуйте версию, работающую с наименьшим кол-вом ошибок!

Как можно отключить Anti-Spyware, чтобы его и в контекстном меню небыло? А то раздражает неактивная строчка "Сканировать на наличие...".

Kaktus75
Было здесь.

Romero_Ekb
У меня и 2-я и 3-я нормально работали.
Так что лучше уж 3-ю брать

orvman
Спасибо за комментарий. Понятно, что svchost в доверенных - дыра, я спросил на всякий случай, чтобы окончательно убедиться, поскольку слышал заявления, что якобы ничего страшного в этом нет, поскольку svchost своего интерфейса не имеет и через него якобы не пролезешь. Мне показалось бредом, решил уточнить. За разъяснение ещё раз спасибо.Spectr

Цитата:

Где конкретика: для чего именно недостаточны? Когда это писалось? Пример?

Претензия законная, хотя писал я относительно недавно. Вот пример. Описание проблемы, к сожалению, неточное, поскольку таких запросов было много -> толком все цыфирки портов и адресов не помню. Логов пока нет, т. к. машина не моя (приходил настраивать). Согласен, моё упущение, но пока меня интересует только, что это может быть...
Кстати, настраиваю OP я всегда в соответствии с руководством (ссылка в шапке). Там для svchost стоит одно-два правила для DNS. Между тем, Spectr упомянул 19 штук. Где можно прочитать полное и верное их описание на русском или английском?
orvman

Цитата:

Хотя от того, что запущено локально на машине ничего не гарантирует

Это понятно, полностью согласен. Особенно ничего не гарантирует от кривых рук. Потому стараюсь действовать по инструкции и не изобретать велосипед, но на той машинке вот проблема...



Добавлено:
and3636

Цитата:

Это svchost.exe-главный системный сетевой файл.Ему нужно разрешить соединяться только по UDP с удалённым портом 53(dns).Остальное запретить

Вот с этим-то и возникала проблема.

Поставил Outpost Firewall Pro ver. 3.0.543.5722 (431) на сервер с 2-я сетевками и не могу ввести ключ, который ксати нормально работает на всех хр.
Кто может помочь??

Viewgg

Цитата:

Вот с этим-то и возникала проблема.

это описание для стандартного модемного подключения.конечно есть всякие добавки.нужно знать конкретную схему подключения к сети.

Outpost 3.0.558.5918.(438) блокирует графику в почте на rambler.ru. Подскажите в чем проблема?

2all
Подскажите как правильно настроить правила для миранды(ICQ) в Outpost Firewall Pro.

Danil Lab
Для любого клиента icq стандартное правило:
протокол tcp
направление исходящее
удалённый порт 5190
разрешить эти данные

Danil Lab
Все зависит от того, какие протоколы у тебя используются в Миранде. Если только ICQ, то достаточно совета and3636. Если есть еще и другие, то проще всего поставить Outpost в режим обучения и согласится с тем, что он предложит. У меня для Миранды 11 правил (5 протоколов и еще YAMN и Weather плагины).