» Agnitum Outpost Firewall Pro

Hugo2000
Такая фигня могет из-за антивирусника, других прог по перехвату инет-трафа.
ОП с ними конфликтует. Надо долго и упорно выяснять.

Ivan_D

Цитата:

Об этом уже много говорили. Все дело в импортировании старых настроек от тройки. Не импортируйте, а создайте новые. И все у Вас заработает

Спасибо тебе!
И я даже не обиделся на
Цитата:

у Вас

denis110674
У меня стоит AVG. Раньше с ним проблем не было.

Hugo2000
У меня с ОП 3.5 тоже не было проблем с Авастом, а с ОП 4.0 появились проблемы с одним модулем Аваста, который пришлось отключить и всё стало пучком.

Hugo2000
Скорее всего дело в антивирусе. База Знаний http://forum.five.mhost.ru/kb2/index.php - вопрпос 14 - попробуйте.

Добавлено:
Да, еще, можно попробовать временно отключить встроенный модуль Antispyware в Outpost и потестировать.

Цитата:

Возможно, он воспринимает какие-то коннекты как атаки и блокирует подсети. Попробуй отключить в настройках плагина блокировку при обнаружении атак, а заодно - и при обнаружении некорректных DNS-запросов.

Кажись помогло, спасибо

wl_hook.dll
Антивирус пишет, что возможен троян.
Что это за длл?

defffi

Цитата:

wl_hook.dll
Антивирус пишет, что возможен троян.
Что это за длл?

Это легитимный компонент Outpost - Winlogon Hooking
Вкратце - перехват событий.
wl_hook.dll нужен по нескольким причинам.
Например:
1. Контролирует события в среде Outpost или разрешение выхода из Outpost как из сервиса.
2. Загружает графическую часть (GUI) самого Outpost, после входа юзера в систему.
3. Дополняет кое-какие фичи для анализа Agnitum Feedback.
4. Связан с модулен Anti-Spyware
и т.д.

Скорее всего это ложная тревога антивируса, т.к. wl_hook.dll может подгружать другие библиотеки, что является подозрительным для антивируса.

Слышал, что в OP v4 Агнитум решил к wl_hook.dll добавить еще кое-какие фичи, но не знаю, не ковырял, лень.

Граждане, подскжите, плиз, как создать правило для приложения, чтобы оно как хотело ползало по локальной сети и не подозревало о присутсвии интернета, пресекая вопрсоы зачем, отвечу, что это для игры использующей локальные сервера, но она упорно лезет и в интернет а мне это нежелательно.
З.Ы.Локлаьная сеть использует адреса 192,168,0,1-1,255 с маской 255,255,128,0

Almaz


Цитата:

поскольку 4.0 подружить с McAfee 8.0i VirusScan Ent мне не удалось, то какую версию из старых порекомендуете?
самую последнюю 3.51.759.6511 (462) ?
или что-нибудь постарше, например 3.5.641.6214(458) ?
spyware модуль мне не нужен, хочу оставить привычный от McAfee
стабильность - на первом месте, эффективность защиты - на втором

Мне тоже это не удалось, вот мой пост ранее:


Цитата:

Немного удалось локализовать проблему - аутпост конфликтует только со службой от Макафи Network Association McShield, которую раньше можно было просто внести в исключения в Контроле памяти процессов аутпоста, а в новом аутпосте это не получается. Думаю, что дело в Аутпосте, хотя для Макафи скоро должен выйти патч14 - может он поможет... Будем поглядеть...

Так что сижу сейчас на Outpost Firewall Pro ver. 3.51.759.6511 (462) и не парюсь, так как все работает пучком, а почитав дискуссии про новый аутпост 4 вообще не собираюсь пока его ставить. И так кругом сыро... Осень, знаете ли...

orvman
Вроде все доходчиво там напсиано! Спасибо. Обязательно попробую.

Только вот у меня такие тормоза были, я когда даже отключал Аутпост.
Так что даже не знаю на что тут уже грешить. Но мне кажется, что это все таки он.
Спасибо за совет.

Ребята, вопросики назрели:
1. Есть ли отдельный файл, и если да, то где можно его скачать для модуля "Содержимое", чтобы использовать список в блокировках по адресам УРЛ? Как его туда прогрузить?
2. По ошибке "впихнул" антирекламную базу в "ключевые слова" модуля "Содержимое". Как теперь вычистить этот список малой кровью всем скопом, а не по-одиночке?

SimplyNik

Цитата:

Может в БЕРЕТКЕ и есть...

"Шапка" - это первое сообщение на странице. Головной убор в данном случае ни при чём.

Цитата:

КОМПОНЕНТОВ

Очевидно, была маленькая путаница: есть динамическая фильтрация (пакетов, соединений), а есть контроль компонентов. Наверняка товарщ на предыдущей странице просто перепутал эти два понятия, вот и всё, но ясно, что имелось в виду. Ссылку я дал для того, чтобы задавший вопрос разобрался с FTP.

Viewgg
Поскольку пост был написан на мой ник, как-то принял шапку на свои компоненты , пользуюсь 3.51, подумалось может в 4 что поменялось.

Кто-нибудь знает, как подружить 4ый Outpost с Каспером 5ым? В смысле чтобы они друг на друга не ругались (что мол они друг друга проверяют). И как можно уменьшить тормоза, а то после установки Outpost'a комп стал очень сильно тормозить. Когда стоял только Каспер, я это ещё как-то терпел, но щас тормоза просто невыносимые. (у меня комп Celeron 1700, 256Mb RAM)

ZenitFan Устранить тормоза от Касперского 5 можно только установкой 6 версии, у меня на компе стоит такой вариант и они друг на друга не ругаются В 6 версию Касперского заложен новый механизм проверки - не проверяются те файлы, которые не были изменены, потому прирост скорости очевиден.

ZenitFan
Можно ещё попробовать вариант из шапки.

Друзья, у кого-нибудь после установки Outpost 4.0.964 в WinXPSP2 перед выключением или перезагрузкой начинал вылетать с ошибкой svchost.exe?

Можно ли в 4-й версии отключить контроль за деятельностью приложений?

Цитата:

Можно ли в 4-й версии отключить контроль за деятельностью приложений?

на вкладке "Приложения", AntiLeak

Grooooper
Во всех правилах для этой программы прописываем дополнительную фичу :
Где удаленный адрес - ..... (ставим адреса нашей сетки)
Этого достаточно если ОР стоит в режиме блокировки.
Если в режиме обучения, то есть варианты:
самый лучший - это после тех всех (если их несколько) разрешающих правил создать новое правило и переместить вниз списка:
Где направление исходящее
Блокировать эти данные
и Игнорировать контроль компонентов.
В этом случае если игра попросится во внешнюю сеть, то ОР при ее запросе пробежится по правилам сверху вниз и не увидев абсолютно всех совпадающих критериев (ведь мы же прописали свою сеть, а не внешние адреса, к которым она пытается залезти), наткнется на наше запрещающее правило и оно абсолютно совпадет - направление исходящее - ну а сам ОР потом и заблокирует. Можете потом посмотреть в логи ОР "История Заблокированных" и убедиться в этом (ну если, конечно, всё сделали правильно).

ShS43 а слабо отключить службу Макафи Network Association McShield - отсюда и нужно отталкиваться и не забудьте включить всю папку Outpost в список исключений в McAfee - Вопрос 14 из Базы Знаний.

ZUMR , вопрос хороший. Но, увы, никак этого не сделать. Вот была бы кнопка "удалить все" или "по умолчанию" ...

fxl, кажись Вы себе трояна подсадили.

orvman

Цитата:

ZUMR , вопрос хороший. Но, увы, никак этого не сделать. Вот была бы кнопка "удалить все" или "по умолчанию" ...

Нда..., облом. Хотелось бы, чтобы Агнитум это предусмотрел.

А что с первым вопросом?
Это который про формирование вкладки "Адрес URL" модуля "Содержимое".

В журнале запись:
9:31:43    thebat.exe    ИСХ БЛОКИРОВАНО     TCP    localhost    1030    Запретить любую активность

Помогите, приложение занесено в список доверенных, для него соответствующее правило на удаленный порт TCP:1030 на исходящие создано. Но исходящие на этот порт от названного приложения блокируются

P.S. Версия файера 3.51.748.6419

orvman

Спасибо, у меня еще остался вопрос, а как ввести диапазон адресов если у нас используются 192,168,0,1-1,254 с маской 255,255,128,0
какую бы я маску не вводил он ругается что маска должна быть непрерывной, принимает только 255,255,255,255 но ведь тогда получается что это не диапазон а один конкретно вщятый адрес. Заранее спасибо за ответ ))

ZUMR
Цитата:

Есть ли отдельный файл, и если да, то где можно его скачать для модуля "Содержимое", чтобы использовать список в блокировках по адресам УРЛ? Как его туда прогрузить?

Сами адреса URL скорее всего находятся в конфиге ОР и не в текстовом виде... Сейчас экспериментировал с модулем - бесполезно - и удалял его и методами самого же ОР и ручками перемещал в другую папку и останавливал модуль. После запуска модуля все урлы опять на своем же месте. Вот такие дела. Облом, короче. А может и есть какой-то путь, но это уже к разработчикам. Короче, это есть недочет.

aezh
Цитата:

Помогите, приложение занесено в список доверенных, для него соответствующее правило на удаленный порт TCP:1030 на исходящие создано.

А это еще как? Вообще-то для Доверенных приложений не существует никаких правил. Поместите почтовик в пользовательский уровень и создайте правила на основе стандартных "для почтового клиента" + создайте правило:
Где протокол TCP
и где удаленный адрес 127.0.0.1
Разрешить эти данные

orvman, спасибо, вроде получилось чтобы в журнале подобных записей больше не было.
А вот о других записях в журнале (Процесс - "Не доступно") с результирующим блокированием не подскажете, что это такое и с чем его едят?

orvman
Маловероятно, Касперский 6 с последними базами не видит ничего подозрительного, сам аутпост тоже не видит, AVZ свежий тоже.

Проблема. При запуске винды OP ругается, что была попытка изменить файлы OP со стороны Symantec Antivirus Corp. Ed.
В SAV поставил папки OP как исключение. Как решить (раздражает)?

Цитата:

Устранить тормоза от Касперского 5 можно только установкой 6 версии, у меня на компе стоит такой вариант и они друг на друга не ругаются В 6 версию Касперского заложен новый механизм проверки - не проверяются те файлы, которые не были изменены, потому прирост скорости очевиден.

У меня ругается 6ой кав с Аутпостом, что касперский пытается поменять файлы OP. Поборол как-нибудь?

У меня Outpost 4 вместе с нортоном 2005! Проблем нет.