Ru-Board.club
← Вернуться в раздел «Программы»

» Agnitum Outpost Firewall Pro (фаервол)

Автор: YuraH
Дата сообщения: 10.02.2007 15:41
ninjaman
Удали правила для миранды, поставь блокировать всё, запусти миранду. Выключи блокировать всё, и постепенно проверяй почту, подключайся к серверам и т.д. И пиши правила.
Автор: Filatov
Дата сообщения: 10.02.2007 17:02
Можно ли обновленные базы Anti-Spyware перенести с одного компьютера на другой и как это сделать?
Автор: denis110674
Дата сообщения: 10.02.2007 17:29
Filatov
Перенести файл Spy6_main.sdb
Автор: stalker0
Дата сообщения: 11.02.2007 22:05
latin
при этом всплывает именно на названии приложения

Цитата:
а зачем? ...

Это вопрос удобства.


Цитата:
2007-01-27: New results for Outpost Firewall PRO were published. Outpost Firewall PRO 4.0 (1007.591.145) is worse against leak-tests


Переходим на Джетику... Насколько достоверны результаты тестирований ?
Автор: latin
Дата сообщения: 12.02.2007 00:22

Цитата:
Текущий релиз Outpost Firewall не устанавливается на Windows Vista, ожидается совместимость в одной из следующих версий файрволла. Подробнее ...

Статейку обновили 09.02.07 и дали ссылку на еще одну статейку. Но меня другое интересует
Цитата:
и будущий Outpost Security Suite 2007
про это кто-нибудь что-нибудь слышал.
stalker0

Цитата:
Насколько достоверны результаты тестирований ?
В предедущей теме это обсуждалось, посмотрите на предпоследних страницах.


Добавлено:
Все нашел про Suite. Особенно коменты почитайте.
Автор: NikLok
Дата сообщения: 12.02.2007 21:17
А мне вот что интересно:
Outpost Firewall Pro 4.0 (build 1005/590.123)
Дата релиза: 11 января 2007
Следующие проблемы были исправлены (приведены только основные):
* Проблемы совместимости со сторонним ПО (KAV, eTrust, CygWin, Diskeper 10, Spy Sweeper 5.0.x)


Кто знает с какой версией KAV были проблемы и в чем они заключались?
Автор: RUSLAN_IRON
Дата сообщения: 12.02.2007 21:34
NikLok
В теме по обсуждению KAV есть инфа по поводу работы вместе с оутпост.
Автор: latin
Дата сообщения: 13.02.2007 00:11
NikLok RUSLAN_IRON
ОРF так же создает у себя новый ini-файл такого вида
Код: [disk_letter:\path\avp.exe]
Flags=integer
Автор: segaa
Дата сообщения: 14.02.2007 04:25
Давно никто не жаловался на Sandbox.sys
У меня уже второй день подряд Outpost Firewall Pro ver.4.0.1007.7323 (591) валится с Синей Маской Смерти в драйвере Sandbox.sys. То-ли с USD не дружит, то-ли что еще, не пойму пока. Система - WinXP SP2 на дабл-коре. С версией 3.5 проблем не было, по-видимому, придется откатить назад.
Автор: latin
Дата сообщения: 15.02.2007 15:41
All Тема - Proxomitron, OutPost with Gzip in On
Здесь как-то Stalker0 все выпытывал, будет OPF работать с включенным Gzip'ом или нет. И все и я, в том числе сказали что да. Он поверил/проверил и успокоился. Однако сегодня вылезла интересная штука. Причем случайно. Так вот у меня OPF естественно работает с Gzip'om , а для дополнительной резки я пользуюсь Proxomitron'om (версия фильтров 0.9 RE, но это не принципиально). Для Инета использую FF 2.0.0.1 через Прокс, и все работает чудесно. Реклама, баннеры и иже с ними режется . При этом срабатывает и OPF, на скрине вы это видите. Но сегодня решил прицепить аватора и хотел потестить как это будет в IE. Открываю родную страницу и не узнал . При этом настройки практически те же кроме того, что IE работает НЕ через Proxomitron. Вот лог модуля рекламы OPF . Как видите, реклама режется, но в меньших количествах и результат отображения в броузере, как говориться, на лицо.
Так вот кто использует такую же конфигурацию потестите, и подтвердите или опровергните результат. (Для чистоты эксперимента почистите все кэши, журналы и все, что можно ) И какие мысли есть по этому поводу, поделитесь.


P.S. Stalker0, я же вам обещал скрины
Автор: reanimator
Дата сообщения: 15.02.2007 20:08
Помогите пожалуйста.

Имеем компьютер с расшаренным соединиением через которое по wi-fi подключатся ноут. При включеном оутпосте зайти в инет с ноута нельзя, фаер режет, отключаем оутпост, ноут заходит в инет.
Чего надо разрешить в фаере, чтоб ноут мог заходить в инет. По логу оутпоста видно, что запросы на соединение с ноута идут с текущего ip-адресса. Можно было бы прописать его.. но ip то динамический.
Кто, что посоветует?
Автор: Top10
Дата сообщения: 15.02.2007 20:25
reanimator

Цитата:
Чего надо разрешить в фаере, чтоб ноут мог заходить в инет. По логу оутпоста видно, что запросы на соединение с ноута идут с текущего ip-адресса. Можно было бы прописать его.. но ip то динамический.

Сделай ip-статическим или добавь сетку в доверенные.
Автор: reanimator
Дата сообщения: 15.02.2007 20:43
Top10
Как ? Ноут берёт динамический ip адрес подключения к инету.
Автор: Anton34237
Дата сообщения: 15.02.2007 22:18
В Висте, как я понял, сабж не работает? Кто-то может пояснить?
Автор: reanimator
Дата сообщения: 15.02.2007 22:46
Anton34237
В шапке же...

Цитата:
Текущий релиз Outpost Firewall не устанавливается на Windows Vista, ожидается совместимость в одной из следующих версий файрволла. Подробнее ...
Автор: Top10
Дата сообщения: 16.02.2007 06:22
reanimator

Цитата:
...или добавь сетку в доверенные.

Читай полностью.
Автор: bredonosec
Дата сообщения: 16.02.2007 07:13
reanimator
через инет подключается? Или локально? Если локально, то зачем DHCP? Можно ведь прописать статические адреса.
Или действительно все 169,254,0,0 с маской 255,255,0,0 вписать в доверенные - ака весь DHCP диапазон адресов.
Автор: lagi
Дата сообщения: 16.02.2007 07:44
Возле часов внизу справа перестал отображаться значёк Аутпоста, пытаюсь его запустить в папке где он установлен но там нужного exe-шника ненахожу - и не пойму работает он или нет в данный момент , может просто не светиться попросту, подскажите пожалуйста.
Автор: Top10
Дата сообщения: 16.02.2007 07:57
lagi

Цитата:
Возле часов внизу справа перестал отображаться значёк Аутпоста, пытаюсь его запустить в папке где он установлен но там нужного exe-шника ненахожу - и не пойму работает он или нет в данный момент , может просто не светиться попросту, подскажите пожалуйста.

Посмотри в диспетчере задач (Ctrl+Shift+Esc)- запущен ли процесс outpost.exe
Автор: Dimon Hill
Дата сообщения: 16.02.2007 14:18
lagi
Я подобный глюк лечил перезагрузкой компа. Значок возвращался на место.
Автор: Top10
Дата сообщения: 16.02.2007 14:36
Бывают случаи, что служба останавливается, а при перезапуске возможно значек и пропадает. Это видно в логах "Просмотр событий" в "Управлении компьютером".
Автор: CBB
Дата сообщения: 16.02.2007 15:03
lagi

Цитата:
Возле часов внизу справа перестал отображаться значёк Аутпоста


Цитата:

http://www.agnitum.com/products/outpost/history.php
Outpost Firewall Pro 4.0 (build 964/582)
The following issues are fixed (only significant ones are listed):
...
Outpost icon in system tray could disappear
...

Это очень старый баг, не знаю как в 4-ке, а 3-й версии не лечился. Появление зависит от количества программ в автозагрузке. Иногда помогал запрет на быстрое переключение между юзерами, но подробностей я уже не помню. Я просто выводил ярлык на рабочий стол, и пользовался им, а не систреем.
Автор: lagi
Дата сообщения: 16.02.2007 15:14
В диспечере задач процесс присутствует - думаю всё нормально, а дальше посмотрим...
Автор: CBB
Дата сообщения: 16.02.2007 15:18
Да - на всякий случай проверь, что в настройках режим загрузки "нормальный", а не "фоновый", а то долго будешь с багом бороться
Автор: Filatov
Дата сообщения: 16.02.2007 17:32
Удалено.
Автор: Crazy_Master
Дата сообщения: 16.02.2007 23:38
Иногда после смены обычного пользователя на Админа(выход-вход) OP выдаёт сообщение об ошибке и закрывается. После повторного запуска оказывается,что некоторые правила (режим обучения) потеряны.
Автор: shadow user777
Дата сообщения: 17.02.2007 00:33
Задумал поставить себе свежую версию Аутпоста но - облом. Пишет что тока для Висты. Какой последний билд для XP? Желательно полный номер. Заранее спасибо.
Сорри за оффтоп, это ж не обсуждение работы
Автор: yanko12
Дата сообщения: 17.02.2007 02:11
shadow user777

Цитата:
Пишет что тока для Висты

россиянский оутпост задружился с кошельком мелкой мякоти ?
как лехко купить россиянцев любому западному пройдохе...

Плохие новости ... кто что думает ?
http://dumpz.ru/forum/showthread.php?t=15139&nojs=1#goto_threadtools
Цитатка -
По поводу Аутпост... На slo.ru была тема недели "Лучший фаервол"
_http://slo.ru/comments.php?id=110_0_1_0_C3 Немного цитат:
Silencer (22 November в 16:42) ... тестировал версию Outpost Pro
2.5.370.370. Если смотреть на красоту то без сомнения равных нету,а что касается пользы то тут можно поспорить.
1.Банеры блокирует достаточно слабо, имеет особенность просто выключаться. Локалку тормозит серьёзно.По default
открыты 139 и 445 порты.
К тому же тестировал на: XSpider 7 , Retina NSS 4.9 , NMAP
Большие минусы Outposta:
по IDS хорошо ловит сканирование портов но остальные атаки практически не замечает. Например если его профлудить в 2-3000 пак/сек то блокируется только правилами,IDS - молчит.
Я бы его оценил как низкий класс.
Silencer (24 November в 5:30)
Для любителей Outposta,заметил ещё две дырки:
По умолчанию в исключениях разрешен доступ по портам 135,137,138,445 для подсети класса C что вполне позволяет беспрепятственно получить трояна.
При сканировании через TDIMon получил полное зависание файервола из-за конфликта с драйвером TDI т.е. Firewall не справился с попыткой массового открытия множества портов.
Silencer (29 November в 13:44)
...Для примера,установленный и не настроенный Outpost пробивался мной в течении 15 минут по всем основным портам,через 20 мин получал полные права. Такая же история и с McAfee Personal Firewall Plus. Хорошо настроенный Outpost ломается в течении от 40 мин до часа. Firewall пишется не для того чтобы его ставили и забывали. Его нужно настраивать и оттачивать. И 90% настроек в фаерах - не настроены,а стоят по умолчанию а это не настройки
Silencer (13 December в 17:42)
...Я не беру описания с сайтов или каких-нибудь ресурсов,просто потому что не доверяю таким,которые пишут например "Outpost - супер,Сигейт - гадость" Проблема кривых рук и отсутствие знаний это не показатель для всех а конкретно для тех которые это пишут и им подобных. Доверяю тому что сам тестирую и проверяю. Хотя по натуре своей страдаю скептецизмом но тем не менее всё что описываю стараюсь излагать максимально обьективно

+++++++++++++++++++++++++
http://www.securitylab.ru/analytics/254727.php + обсуждение
...Outpost Firewall Pro не соответствует современным требованиям безопасности, хотя и являеться наиболее популярным персональным фаерволом, на территории СНГ.

адд -
http://www.providerz.ru/usenet-archive/fido7-ru-net-tech/?object=wwwb&object_id=17&job=view_message&mess_count=&message_id=1176

http://www.slo.ru/comments/110_200_1_0_/
Для примера,установленный и не настроенный Outpost пробивался мной в течении 15 минут по всем основным портам,через 20 мин получал полные права. Такая же история и с McAfee Personal Firewall Plus.


Добавлено:
+ http://forum.argocom.cv.ua/viewtopic.php?pid=864
Вот краткий обзор тестирования файерволов от спеца по безопасности из McAfee, думаю, что будет интересно:
"... тестировал версию Outpost Pro
2.5.370.370. Если смотреть на красоту то без сомнения равных нету, а что касается пользы то тут можно поспорить.
1.Банеры блокирует достаточно слабо, имеет особенность просто выключаться. Локалку тормозит серьёзно.По default
открыты 139 и 445 порты.
К тому же тестировал на: XSpider 7 , Retina NSS 4.9 , NMAP
Большие минусы Outposta:
по IDS хорошо ловит сканирование портов но остальные атаки практически не замечает. Например если его профлудить в 2-3000 пак/сек то блокируется только правилами, IDS - молчит.
Для любителей Outposta, заметил ещё две дырки:

-по умолчанию в исключениях разрешен доступ по портам 135,137,138,445 для подсети класса C что вполне позволяет беспрепятственно получить трояна.
-при сканировании через TDIMon получил полное зависание файервола из-за конфликта с драйвером TDI т.е. Firewall не справился с попыткой массового открытия множества портов.
Я бы его оценил как низкий класс.
***********
ZA - персоналка среднего класса,тесты проходит 50 на 50.
***********
за ATGuard i Armor2 вообще не говорю, это не стенки.
***********
Kerio Winroute - отлично себя показал на всех тестах, но единственный минус - множество настроек,чтобы всё отладить уходит до 3 часов.
***********
За Norton можно сказать что имеет пару плюсов зато минусами можно исписать тетрадь.Прописывается во всё что только находит в системе,тормозит локалку,IDS легко обманываеться и даёт полный доступ.
***********
Sygate 5.5 очень крут, все тесты на "ура", серъёзных минусов не отметил. (Я с ним тоже проблем не имел никогда...)
***********
BlackIce,Visnetic - средний уровень,есть как и плюсы так и минусы.
**********
Kaspersky AntiHacker - нету правил фильтров траффика по MAC. При настройке может выдать синий экран. Если не настроен то можно пробить несколько портов. После настройки - неплохая стенка.
*********
Tiny - низкий класс,слабенький IDS,Web атаки и Backdoor - пропускает не напрягаясь, нет правил для MAC.
*********
McAfee Desktop 8 VPN я отметил как лучший. (не путать с McAfee Personal Plus). испытан на 6 видах серъёзных атак. - http://sdownload.nai.com/products/PROTECTED/Desktop_Firewall/version_8.0/MDF800LEN.zip
Автор: bredonosec
Дата сообщения: 17.02.2007 03:30
yanko12
вы бы ссылочки под тег прятали. Не у всех экраны в 2500 пикселей по ширине.
Автор: latin
Дата сообщения: 17.02.2007 03:55
shadow user777
Цитата:
... свежую версию Аутпоста но - облом. Пишет что тока для Висты....
Поделитесь ссылкой где взяли. Тут все с нетерпением ожидают поддержку WinVI, а она уже есть;) Причём не на оф.сайте не в блогах ни на форуме ни слова. А вообще в шапке ссылка есть.
yanko12
Поправьте пожалуйста ваше сообщение. Используйте для вставки URI следующие команды
Код: [no]Any text[/no]

Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768

Предыдущая тема: кракозябры в строке состояния Internet Explorer


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.