» Agnitum Outpost Firewall Pro

Viewgg

Цитата:

Интересно, какая именно информация там хранится, просмотреть их не удаётся...

Почему не удаётся? Просмотреть несложно, сложно понять содержимое.
А что именно там хранится, надо спрашивать у разработчиков. Настройки, надо полагать.

Цитата:

Ещё лежат *.cfg.bak файлы, но это, по-моему, уже лишнее (судя по названию, резервные копии конфигураций, что ли?).

Они самые. Ещё и *.conf.bak.

Доброго времени суток
Ребята подскажите какойнить мощный сайтик которым можно протестит файер? пока все сайты на которых был меня не пробили...

Viewgg
Abs62
Спасибо огромное за помошь!

YuraH
Не помагает. И всё дело в том, что даже если отключить outpost - проблема не решается. Только полной его деинсталляцией

давно уже пользуюсь outpost-ом, но вот после версии 2.7 появились проблемы с ослом, хотя я ему даю полную свободу действий. Появляется сообщение, что :

Сканирование сети
Узел подменяет свои IP-адреса
MAC атакующего : 64-CF-20-00-01-00
IP атакующего : 255.255.255.255

что я могу с этим поделать? Спасибо за помощь.

Для работы FTP клиентов (Total cmd, FileZilla) приходится отключать OP. Иначе толком не работает. Соединение не стабильное. То нормально работает,то сбой соединения при передаче файла. Тотал вообще иногда не может загрузить список файлов.

Создаю правило для приложения lucomserver исходящее - liveupdate.symantecliveupdate.com - разрешить эти данные. все работает. сохраняю конфигурацию. перезагружаюсь - правила для lucomserver отсутствуют. приходится перед каждым апдейтом симантека писать заново. Где подкрутить? спасибо.

и вновь повторяю свой вопрос... в последних версиях уже починили кривость работы с wcg-клиентом? или тот по-прежнему отказывается нормально с сабжем 4й версии работать?

MrDiaz
Сходите сюда. Русский сайт посвященный тестированию firewall. Так же и сюда. Англоязычный сайт на туже тему. Почитейте вот это. Тема на неофициальном форуме OutPost'а
Crazy_Master
Какие правила для них в ОР? Приведите пожалуйста здесь. Какая политика ОР?

artoni
Ну, давать полную свободу приложениям опасно, дучше ограничиться стандартным правилом. Тем более, что проблема не в них.

Цитата:

что я могу с этим поделать?

Снять галочку в настройках модуля "Детектор атак" на вкладке "Ethernet" под названием "Блокировать атакующего, когда он подменяет свои IP-адреса". Всё дело именно в детекторе атак, с его настройками и надо колдовать.
Verwolk
Могу предположить три вещи: или какой-нибудь автооткат системы, или атрибут "Только Чтение" у файлов конфигурации, или отказ в доступе на запись к файлам конфигурации из-за антивируса (Norton, насколько я понимаю?). Для начала проверяем эти три пункта. Бывают случаи, когда OP сам навязывает правила, которые нельзя удалить, но вот про удаление первый раз слышу.

Crazy_Master

Цитата:

приходится отключать OP. Иначе толком не работает. Соединение не стабильное.

Небось, в детекторе атак стоит "блокировать атакующего" на сколько-то там времени? Одна из самых вредных настроек.

Kurikka

"""
То, что он валит WinXP в BSOD, ясно (всегда было). Это для него норма."""

Это с каких пор?! Валит только прни загрузке -- если предварительно не удалить старый файрболл. Я им пользуюсь периодически года три -- никогда он не был причиной синего экрана при обычной работе.

z0unds
Это то что я первое прошел... не пробил он меня
latin
Спасибки сча глянем

MrDiaz
Посмотрите, посмотрите. Если не сложно о результатах расскажите (можно и по подробнее). ОК?
Если выживите конечно 6)

Viewgg
не знаю, что за автооткат, который откатывал бы правила для файрвола?
файлы конфы на запись разрешены.
у симантека все уведомления включены - тишина и в логах пусто.
нифига не понимаю, щас сделаю системное правило, посмотрю: (

chum2000
YuraH
У меня тоже не хочет работать Maple вместе с Outpost Firewall Pro ver. 4.0.964.6926 (582).
На сайте maple прочитал

I have successfully installed Maple on my Windows machine. When I start Standard Maple, I see a dialog that says "connecting.." and then another message indicates that my firewall is conflicting with Maple. Why is Maple not starting up?
This is very likely due to an interaction between Maple and a personal firewall installed on the same machine. The firewall can interfere with establishing an internal network connection on the local computer. The connection required is to "localhost" on the computer and not a connection to an external source. This problem occurs even with single user installations of Maple. You should configure your firewall to grant full permissions to the following Maple files:

..\Maple 10\jre\bin\maple.exe
..\Maple 10\bin.win\mserver.exe
..\Maple 10\bin.win\cwmaple.exe
..\Maple 10\bin.win\cmaple.exe

Consult your firewall software documentation for details.

Объявил все эти файлы доверенными (как понимаю сие значит, что им все разрешено). Но ничего не работает (те классический вариант пашет). Сделал как предложил YuraH. То же самое. Правда, если отключить outpost, то все работает. С тоски объявил еще с пяток файлов доверенными, но ничего не помогает.
Залез на сайт форума outpost http://outpostfirewall.com/forum/showthread.php?t=16523&highlight=maple
Но и там, что-то не понял, что происходит
Можно, конечно, при работе с Maple отключать сеть и Outpost, но тоскливо как-то так работать.

Кто как бореться с обнаружением левых атак с форумов?

У меня настройки уровня тревоги "Обычный" и Outpost постоянно обнаруживает сканирования портов со многих форумов, у меня стоит блокировка атакующего, поэтому эти форумы (абсолютно легальный, например www.autolada.ru) сразу блокируются.

Все форумы в список исключений не занесешь (причем этот спсиок глючит иногда, тк атаки все равно проходят), отключать блокирование атакующего тоже как-то не с руки.

latin
А смысла нет проверять он все тесты проходит на УРА http://www.firewallleaktester.ru/content/view/23/ заметьте сдесь проверяли на Бета верси... тогда чтож говорить о новой... )
а вот детально http://www.agnitum.com/download/OutpostPROvsLeakTests.pdf

Crazy_Master

Цитата:

Для работы FTP клиентов (Total cmd, FileZilla) приходится отключать OP. Иначе толком не работает. Соединение не стабильное. То нормально работает,то сбой соединения при передаче файла. Тотал вообще иногда не может загрузить список файлов.

У меня стоит свой фтп сервер, на него все нормально заходят, в том числе и я коммандером. Также без проблем коммандером захожу на другие фтп. Все дело в правилах.

Pluton
Иногда сканирования бывают, но у меня даже на максимальном уровне было всё в порядке, подводил только один узел. Если совсем достаёт, можно отключить распознавание атаки "Сканирование порта" в настройках детектора атак, на безопасность сильно это не повлияет, т.к. сканирование - это ещё не атака, а возможная прелюдия к ней. Остальные атаки будут блокироваться.

MrDiaz
Ой ли Стоит ли доверять тому, что пишут. На сарае тоже написано, а бабка посмотрела а там дрова Тем более пресс-релизам от разработчиков. Согласитесь, что странно было бы если б они написали, что он не проходит эти тесты. Таки да. Раз уж про тесты заговорили вот еще ссылка. Это тоже с неофициального форума ОР, посмотрите еще на http://www.anti-malware.ru/ и здесь тоже кое что есть http://virusinfo.info/. Да вообще много где есть и при этом разное.
Самый лучший тест этот который делаешь сам на своей системе, конфигурации, как синтетическими тестами так и реальными программами.
Есть маза, что порой разработчики специально затачивают свои продукты под определенные тесты. (может кто помнит про нВидеа)

Смотрю не я один "атакуюсь" форумами
Есть форум: hxxp://www.u-antona.vrn.ru/forum/archive , я на нем бываю несколько раз в день и постоянно получаю nuke атаку , после разблокирования через пару минут работы ситуация повторяется. С другими сайтами все нормально. Пробовал в список исключений добавлять, и IP адресом , и буквами адрес писал и как в общем тока не изголялся - результат ноль. Такое очучение что детектор атак забивает на белый список.
Еще пользуюсь QIP`ом и с работающим детектором атак подключается с 5 попытки и долго, без него все нормально, взаимосвязь не прослеживается как то.
С какой верси началось и не вспомню, но продолжается после неоднократной переустановки виндов.

ЗЫ После такого странного поведения подумываю над сменой стенки.

Всем привет.

Имею - Win XP Pro SP2, Outpost Firewall Pro ver. 4.0.971.7030 (584)

Буквально три-четыре дня назад "выскочил" интересный момент.

Сейчас у меня после входа в Windows появляется сообщение, которое, подозреваю, "говорит" мне, что что-то не так с режимом работы видеокарты.

Заголовок окна, которое высвечивает Аутпост: Ошибка соединения
Вот текст окна (скобки и строки, как в оригинале):

Код:

[Microsoft][Драйвер ODBC Microsoft Access] Процесс остановлен ядром
базы данных Microsoft Jet, так как другой пользователь пытается
одновременно изменить те же данные. (-1611), HY000

chum2000
Vskazka
У меня эти правила ещё с 3.5-го Outpost-а (сейчас последний 4.0.1005.7229 (590)). Попробовал запустить классический Maple. Пришлось только добавить правило для cwmaple.exe
Код: Where the protocol is TCP
and Where direction is Outbound
and Where the remote host is localhost:loopback(127.0.0.1)
and Where the remote port is 50575
Allow it

PopovSergej

Цитата:

Есть форум: hxxp://www.u-antona.vrn.ru/forum/archive , я на нем бываю несколько раз в день и постоянно получаю nuke атаку , после разблокирования через пару минут работы ситуация повторяется.

Во-первых, какая версия Outpost?
К сожалению, не могу проверить, т.к. сижу под маршрутизатором, и атаки до меня просто не доходят. Если кривой сервер атакует, то Outpost не виноват, и не факт, что атака всё время с одного узла. Логи детектора атак будьте добры сюда в тэг [more]. Если бы ты внимательно прочёл мое сообщение выше, то попробовал бы отключить этот тип атаки в настройках модуля, хотя то, что комп не полетит от атаки, никто не гарантирует.

MrDiaz
latin
Не все тесты одинаково полезны Сюда гляньте - там Аутпост только на 7 месте - http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php Хотя это и натяжка, в темах про Комодо, который там впереди планеты всей и про сравнение файерволлов это обсуждалось.

Цитата:

Есть маза, что порой разработчики специально затачивают свои продукты под определенные тесты.

Во-во, а тут Аутпост оказался первым Именно из-за полного провала тестов на читерство он на седьмое место и откатился

YuraH

Всё стандартно. Да и потом я добавил все файлы в доверенные. К тому же, даже если отключить фаер, всё равно не работает.

Сейчас стоит 3.51.748 (только ночью слил), старую перед установкой новой снес и вычистил все руками. До этого стоял 3.0.557.5918. Сейчас полет нормальный, но все равно по привычке жду что произойдет какая нибудь фигня Отключать данный вид атаки не буду, не к чему, это на этом сайте можно и без него, я давно им пользуюсь, а вот если занесет куда то , а там на самом деле атака будет и этот тип атаки будет отключен в детекторе атак.
Я просто не понимаю одного, почему игнорируется белый список?

ЗЫ Как только сработает детектор атак, логи сразу выложу.

Народ, а версия 1007.591.145 под вистой пашет?