» Agnitum Outpost Firewall Pro

bratkavik

Цитата:

Что тогда все время закачивается на компьютер – от 15 до 500 kb в час? (файрвол ничего не отображает!),

Еще раз ПОВТОРЮ, так как НАСТУПАЛ НА ТЕ ЖЕ ГРАБЛИ.
Если у тебя КОРРЕКТНО установлен аутпост и ты внимательно смотришь логи, а там ничего нет, то трафик не ТВОЙ, а просто фон ( служебные пакеты, широковещательные) .

ВЫЯСНЯЙ ОТНОШЕНИЯ С ПРОВАЙДЕРОМ!!!
В нашей локалке были такие же разборки год назад после чего пров признал ошибки и исправил систему вычитающую этот фоновый трафик из трафика за который надо платить.

Могу ошибаться но до сих пор был твердо уверен что любой троян или еще какая гадость не могут пройти незамеченным аутпостом ( в логах будет запись), если конечно у тебя Component Control установлено на Maximum , и соответсвенно в списке Shared Components у тебя нет гадости (то есть ты проверил все свои DLL из этого списка да еще обычный Explorer поставил в запрещенные application).
Много игрался с тестами на пробиваемость аутпоста как снаружи так и изнутри (более важно для меня) например с модным DLL injection.
Результат соответсвует опубликованным независимым тестам: Аутпост пропускает только в тех случаях когда ты сам этого захотел (намеренно или по глупости) - и отследить это легко. Так что проверяй настройки аутпоста.

И можешь проверить свой комп еще с AVZ
http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=13590&start=40#lt


Цитата:

Уменя на странице proxy, в моей статистике все очень даже учитывается!

Не совсем понял какое отношение это имеет к обсуждаемому вопросу. Поясни пожалуйста. Я тоже работаю через внешний прокси.

проверяюсь

Подскажите пожалуйста.
Установлен Outpost Firewall Pro ver. 2.7.492.5421 (416). Не могу FlashGet'ом скачать с ftp-серверов. В частности Неры. Ставлю режим бездействия - все качается. Ставлю обучение - ничего не спрашивает, но закачки нет. FG в доверенных приложениях. Качает через раз. В частности, новую версию себя - 1.71 - скачал без проблем. А на Неру достучаться с включенным Outpost'ом не получается.
Проблема возникла после обновления FG, предположительно.
Где искать проблему?

Rlndd
Наверняка нужно пересчитать контрольную сумму для FG, либо удалить созданные в файрволле правила для FG.

Братцы, в модуле Интерактивные элементы>>Свойства>>Исключения есть диалог, запускаемый кнопкой Добавить, а в нём висит список сайтов. Список исключений при этом пуст и запись при первом посещении отключена. Интересно узнать, как его очистить или остановить запись в этот список.

ozioso

Цитата:

либо удалить созданные в файрволле правила для FG.

Именно так. В доверенных приложениях оказалось два FG. Вероятно из-за этого конфликт и возник. Удалил оба. Переключился в режим обучения, при попытке скачать было предложено создать правило на основе стандартного, что и было сделано. Проверил на пере ftp-серверов - работает.
Если вечером ничего не изменится, будем считать вопрос закрытым.
Благодарю за помощь!

У меня с недавнего времени возникла проблема, стоит Pro 2.7.493.5421(416) и постоянно увеличеваеться количество открытых портов, вот пример:
ICHATSRV.EXE TCP localhost:any 3509 8:21:39 40 min(s) 00 sec(s)
Переставил винду 2003 Ent? всё тоже самое, причём на другой машине стоит ХР и тоже открытые порты растут.
Кто с таким сталкивался?

Недавно столкнулся с критической проблемой в работе Аутпоста:
При загрузке он выдаёт сообщение о критическом повреждении драйвера, и предлагает
сделать install.exe -u, ребут, install.exe, ребут, для устранения неполадки. После вывода этой ошибки, он загружается, но перестаёт отслеживать информацию о соединениях приложений, открытых портах, и т.д., также перестают работать плагины и отключается ведение журнала.
Для начала я попробовал банальный перезапуск приложения, но он не дал результатов, затем я выполнил рекомендации программы(install.exe -u и т.д.), и действительно, после финальной перезагрузки, работа востановилась, но, к сожалению, лишь до следующего ребута. Наконец, я попробовал удалить конфигурацию и поставить более новую версию(вместо 2.6 - 2.7), опять же ребут после установки вернул работоспособность, но только до следующей загрузки компьютера...

Собственно говоря, как бороться?

StringTheGreat
у меня похожее было на v2.5 когда я винду перекинул с винта на винт , сделал install.exe -u, потом вроде как работал только как-то плохо, снес, поставил v2.6, теперь все нормально

SVNa
у меня стоит таже версия - никаких нареканий, просто супер работает!!! Наконец (другие у меня глючили и бесили сильно) стоит на XP

Я отключил модуль - "фильтрация почтовых вложений" ( долго грузился TheBat ). Какие могут быть последствия? Так ли уж он необходим? Антивирусы стоят..

Следующая проблема - стоит Windows XP SP2 Rus + Outpost 2.7.493.5421 (416). Пробовал уже несколько дистрибутивов виндовс, разные вариации программ все бестолку, оутпост глючит.
Глюки следующие:
1. При выходе из винды в системном журнале появляется сообщение о том что оутпост был внезапно прерван (уже достало не знаю как избавиться).
2. Периодически оутпост сглючивает, пишет ошибку майн модуле и вырубается.
3. Примерно через неделю он полностью перестает работать самоуничтожая себя посредством фатального изменения собственных файлов.

Короче говоря работать с ним не возможно. Помогите кто знает решение этих проблем потому как файр удобный но страшно глючный.

RigenG
Теперь Outpost не будет проверять почтовые вложения. А именно, он не будет сообщать тебе о поступлении почты, содержащей вложения с потенциально опасным расширением, а также переименовывать их.

StillOutpost

Цитата:

Короче говоря работать с ним не возможно. Помогите кто знает решение этих проблем потому как файр удобный но страшно глючный.

Я тоже плююсь. Но дело не в виндах, дело в аппаратной части. У меня давно на всех компах стоит WinXP SP2. Похоже, агнитумцы всё никак не могут разобраться с HT и LAN. Старая песня. Дома у меня пока 2.7.492 стоит, подтормаживает (без HT, без LAN), но пашет. На работе 2.7.492 - вышибает хронически. Поставил 2.7.493, но на хорошее уже не надеюсь.
А последняя валидная версия, которой я остался доволен, - 2.6.452.403. За ней я не замечал ни подвисонов, ни бсодов. Насчёт оперативного реконфигурирования ничего сказать не могу, но, однажды настроенный, Аутпост 2.6 работал корректно. Вернусь на 2.6, пожалуй...

Цитата:

У меня давно на всех компах стоит WinXP SP2. Похоже, агнитумцы всё никак не могут разобраться с HT и LAN.

lummey, странно, у меня ХР тоже со вторым паком, но начиная с билда 2.5 и т.д. никаких траблов не было.

Shumiloff
Когда - теперь? Начиная с определённого билда или если снять все галки в модуле: Фильтрация почтовых вложений? У меня Pro 2.7.493.5421(416) так там этот модуль присутствует. Другое дело галочки не стоят. Так вот я и спросил, если этот модуль ничего не фильтрует можно ли его совсем отключить? Или что-то фильтровать в почте всё же нужно?

RigenG
Цитата:

Когда - теперь?

Раз ты отключил его, то именно с того момента.

Ты сам должен решить, нужны ли тебе предупреждения от outpost-а об опасных вложениях, необходимо ли их переименовывать, дабы случайно не запустить потенциально опасное вложение. Если тебе ничего из этого не нужно можно остановить модуль. Если что-то все-таки нужно - задать в настройках с помощью чекбоксов.

Shumiloff
Понятно. Ещё вопрос: Влияет ли этот модуль на скорость работы почтовой программы (например TheBat )? В том случае если я его всё же включу и настрою фильтрацию.

RigenG
Цитата:

Влияет ли этот модуль на скорость работы почтовой программы

Да, но это не критически. Почтовый клиент находится в ожидании, пока outpost не переименует вложение и передаст его ему.

У кого либо работает agnitum на windows x64, а то у меня после инсталяции и перегрузке компа выскакивает окошко:
Конфигурация драйвера Outopst Firewall Pro повреждена и не подлежит восстановлению.

Цитата:

slavaman
У кого либо работает agnitum на windows x64, а то у меня после инсталяции и перегрузке компа выскакивает окошко:
Конфигурация драйвера Outopst Firewall Pro повреждена и не подлежит восстановлению.

Во-во. Тоже самое

RigenG
Влияет. Я у себя его отключил хватает того что антивирь проверяет почту на лету, ещё и OU будет тормозить почту, почтовый клиент просто загнёться.

Подскажите, пожалуйста, что обозначает запись в журнале "заблокированных":
Процесс: NETBIOS
Направление: OUT REFUSED
Протокол: UDP
Удаленный адрес: 61.235.154.106
Удаленнвый порт: NETBIOS_NS
Локальный порт: NETBIOS_NS
Причина: Запретить NetBIOS соединения

Запись появляется каждые 6-10 минут даже если нет подключения к интернету.

monomah, чисти комп, на китайские просторы рвется.

Подскажите!!!! В правилах ввожу диапазон IP-адресов. Ввожу в левую графу- выскакивает в правой 255.255.255.0. Если его изменить на любой другой и нажать ДОБАВИТЬ появляется окошко " Вы ввели неверную маску подсети. Маска подсети должна быть непрерывной. Введите правильную. Что ят олько не пытался. Достал меня 208.174.52.30 Куча траффика от негои постоянно запрашивает соединение. Подскажите.

slavaman
Silicoid

Цитата:

У кого либо работает agnitum на windows x64

Ни у кого пока работать не может и не должен. Под Вынь-64 дрова нужны 64-разрядные, а их пока нет.

Metallurg1
При помощи плагина PC Flank WhoEasy plugin v1.0 определяешь диапазон адресов, которые хочешь блокировать (208.174.52.30 окажется внутри диапазона). Потом в правиле в левой графе указываешь не 208.174.52.30, а первый номер диапазона. Правое поле ОР заполнит сам. Не трогай предложенную маску и ОР ругаться не будет. У меня, по крайней мере, все получилось.

А никто не сталкивался с таким глюком:
если прога активно использует ф-ии из ToolHelp API, то сабж жутко тормозит работу этой проги. Конкретный пример:
PETools. С выгруженным аутпостом получение списка процессов занимает 1-2 сек.
С включенным - около 40 сек. Гонял под отладчиком RING 3 - тормоза именно в ToolHelp API. Внесение проги в списки доверенных приложений и разрешенных модифицировать память чужих процессов эффекта не дало. Не помогает даже включени режима "разрешить все", только выгрузка. Может кто знает решение проблемы ?
Аутпост 2.7.5421(416), 415. PETools 1.5.626.2005 RC5.

На компьютере две учётные записи (2 пользователя). Если один пользователь делает "Смена пользователя", то второго Outpost не пускает на некоторые ресурсы в Интернет, а когда делается у одного пользователя "Выход", то второй имеет полный доступ в Интернет. В чём могут быть грабли? Приветствуется любой совет.

После установки 2.5 перестал работать MySQL. В журнале написано что Apache.exe заблокирован контролем компонентов, хотя этот самый контроль отключен..
Кто-нибудь сталкивался с подобным ?