» Agnitum Outpost Firewall Pro

При попытке обновления возникает надпись "!Invalid zero-lenght AUS file".
Что бы это означало?
Версия 3.0.543.5722 (431).
Как посоветовали в смежной теме, в C:\Program Files\Common Files\Agnitum Shared\Aupdate\update.ini была изменена строка ServerDir=/update_test

Все равно не получается

chudo
Покопайся в свойствах рекламного модуля. Если ничего не получится добавь этот сайт в исключения. Я так у себя вообще остановил его деятельность. Уж очень он по злостному картинки режет. Справляюсь различными скриптами в Opera.

and3636
Мпасиб теперь правельно работает.

ACADUSER
ОК понял.

А какие правила для Opera, The Bat!
Есть ли страница где расписано что и для чего.

Danil Lab
для них тоже есть стандарные правила. включи режим обучения и проверь почту, в появившемся окне нажми "ок" и оно само создастся. и еще, смотри шапку:

Руководство по созданию безопасной конфигурации Outpost (неофициальное!)

pmaker
У меня то же самое... Походу, проблемы на их серве

faZZ
Сенкс, вроде настроил

А что посоветуете для открытых портов? Какие из их закрыть?

помогите настроить правило для DC++ в локальной сети (UKcable++)
для соединения с сервером я настроил, а в от что бы качать у пользователей нет.
в IP адресе первые 2 цифры одинаковые.

Помогите у меня проблема. При выходе в интернет с Outpost скорость патает в 2 раза, отключаю Outpost и скорость нормальная. Неохота уходить с хорошой программы.

for ALL

Внимание!

Изменился адрес антирекламной базы.
Теперь на http://www.spywarewarrior.com/uiuc/res/agnis-op.zip

Вся информация тут --> https://netfiles.uiuc.edu/ehowes/www/resource.htm#Outpost

PS. Шапку подправил.

Люди, кто что может сказать по этой теме?

я уже не знаю что и делать.

Прошу помощи

HSWT
Цитата:

Помогите у меня проблема. При выходе в интернет с Outpost скорость патает в 2 раза, отключаю Outpost и скорость нормальная.

Причин много. Смотря какие программы используете. Например, ftp-p2p- приложения. Если имеется ввиду только протокол http, то первая вероятная причина - то, что отключен gzip, его ОР при своем инсталле вырубает насильно через пропись в реестре. Если хотите, включайте, только потом не нужно запросов о помощи, типа: "почему картинки не режутся", "в скрипте был троян и Оutpost его пропустил" и т.д. и т.п. Вторая вероятная причина: встроенные модули ОР, которые, как раз и вырезают рекламы, элементы на страницах. Для этого, естественно, ОР должен делать тайм-ауты. Третья вероятная причина: DNS-сервера и правила для них. В последнем случае Вы частенько будете видеть в логах заблокированных причину - пакет на закрытый порт или в детекторе атак скан портов или атака с DNS-серверов провайдера.

dariusii, а переустановку ОР делали? Какой еще сетевой софт стоит на машине? Пробовали удалять все сетевые соединения в Винде и создавать заново?

с ip провайдера посалаются Short Fragments, можно ли создать правило чтобы outpost не определял их как атаку и чтобы защита при этом не сильно пострадала.

PS: ip узла прова 217.21.51.32, интернет ADSL. сорри если такая тема уже обсуждалась.

Два варианта.
1. Прописать IP сервера 217.21.51.32 в список исключений в Детекторе атак
2. В детекторе атак - дополнительно - список атак - редактировать убрать галку Short fragments

orvman
Оutpost блокирует приложение svсhost при запросе на DNS-сервер прова по причине "использован кэш DNS". Чем так опасен "кэш DNS" и какое правило осуществляет блокировку? Правила для svсhost прописаны как предлагалось на форуме forum.five

Dimon Hill

Цитата:

Чем так опасен "кэш DNS" и какое правило осуществляет блокировку?

[more=Справка OutPost по модулю DNS]
------------------------------------------------------------------------------------
Иногда, чтобы найти соответствие IP-адреса и имени DNS,
браузер обращается к нескольким базам данных, находящимся в
разных местах сети Интернет, что часто требует времени.

Для ускорения процесса Outpost Firewall Pro создает и использует
персонифицированную базу данных адресов DNS, хранащуюся
на вашем компьютере.
Она называется кэшем DNS (кэширование - запоминание) и вы можете
настраивать ее по своему желанию.

Outpost Firewall Pro поддерживает кэширование DNS автоматически,
согласно вашим настройкам, и запоминает адреса, которые вы недавно
использовали.
------------------------------------------------------------------------------------
[/more]
модуль DNS блокирует отправку запросов если адрес имеется в кэше.
Так что сам кэш ничем не опасен.Это зделано для ускорения разрешения
DNS адресов.
А так же для уменьшения риска использования неверных DNS запросов.

Kofein
Огромное спасибо, я все понял.

Люди, кто что может сказать по этой теме?

я уже не знаю что и делать.

Прошу помощи

dariusii
Синий экран может возникать и не из за прграмных ошибок..
Была как то у меня такая трабла с разными кодами DSOD..
Решилась давольно таки просто.=)) снятием радиатора с процессора и его очистка(радиатора)..
Грелся блин через чур, из за этого

Kofein

дык не вылетает BSOD без Agnitum. Вот в чем дело!
вообще все идеал.

Друзья, такая трабла - поставил OF, по сетке перестал инет раздаваться, при этом расшаренные ресурсы по сети видно. Подключение идет по vpn через провайдерскую сеть и через мою машину трафик по локалке на соседние компы раздаётся. По журналу заблокированных соединений вижу процессы и протоколы, а как настроить - бамбук я в этом деле. Ткните плз в ссылку на форуме с описанием решения или подскажите что делать.
Уточнение:
В настройках локальной сети галочки на NetBIOS и Доверенные стоят

Кто работал с торрент программой BitComet 0.61

При запуске BitComet 0.61 практически сразу Outpost Firewall выдает: Атака, Подмена IP. Outpost блокирует Internet, и работать не возможно.

В Outpost, естественно, стоит в "Доверенных приложениях".
Что это может быть? Что можно предпринять?
Не хотелось бы только совсем оставлять компьютер без защиты. У нас достаточно грязная локалка.

Vepr
Параметры >> Подключаемые модули >> Детектор атак >>Свойства
Вкладка Eternet
снять галочку с пункта:
Блокировать атакующего,когда он подменяет свои ip-адреса
ИМХО: Из доверенных все-таки лучше эту програмулину убрать..

Добавлено:
dariusii
Значит конфликтует с какой то пограммой. Смотри у себя что запускается..
Попробуй вырубить контроль компонентов..(в качестве теста)какой эффект будет?!
Раньше был конфликт у него с Касперским Beta версией тоже в синий экран выносило.

Kofein!


Цитата:

Параметры >> Подключаемые модули >> Детектор атак >>Свойства
Вкладка Eternet
снять галочку с пункта:
Блокировать атакующего,когда он подменяет свои ip-адреса

Я сниму блокировку, а какие могут быть побочные последствия? Ведь неспроста же она есть.
(А из доверенных если ее убрать, замучаешься каждый раз давать свое согласие на ее соединения)

Vepr
Возможно файр принимает множественные одинаковые пакеты с разных IP за атаку. Такая ситуация может быть при поиске, например. А может и нет, я просто предположил.

Vepr

Такое возможно при заторможенной связи,при отправке запроса винда оставляет открытым порт для получения ответа,по истечении времени ожидания ответа порт закрывается,а из-за плохой связи ответ приходит на закрытый порт и так как сервер упорно желает установить связь он продолжает бомбардировать закрытый порт пакетами,что и признаётся OF как атака.

почему-то 3.5 вресия не добавила IE и Maxthon в правила а соединение разрешено

Kofein

вообщем, на XP лагов нет. Лаги есть только на win2k3. На ровном месте, при чем. Когда IE или
Firefox запускаешь...

список программ был совершенно одинаков. Их настройки, тоже.

Что могло случится - при обновлении пишет:


А после нажатия - "Заменить" пишет:

Herbert Wells
У меня было тоже самое с этим старым файликом. Но после нажатия "Заменить" всё обновилось без ошибок.

Установлена последняя бета 3.5.631.6203 (457). В фолдере Агнитума есть папка “log” в которой фаер серит логами. Так вот лог файл “netstat.log” неконтролируемый по величине. За сутки вырастает до 100 метров и больше. Похоже на старый баг который вроде пофиксили. И в реестре копал, и в outpost.ini – ну никак эту дрянь не могу отключить. Как замутить эти логи?