» Agnitum Outpost Firewall Pro (фаервол)

Итак, давайте посмотрим на новый продукт от не безызвестной многим, кто понимает необходимость защиты себя и своих данных, компании Agnitum Ltd.
Почему "новое слово"?
Ну, во-первых, можно сказать, что разработчики практически заново написали, реализовав интересные и передовые идеи по контролю сетевого и межпрограммного взаимодействия. Предоставляя пользователю практически полного контроля над системой, т.е. реализовали заявленную компанией идею круговой обороны.
А во-вторых, обновилось не только содержание, но и форма. Был значительно изменен интерфейс программы, который, по мнению производителей должен отвечать современным тенденциям и способствовать дружественному расположению к себе пользователей этой программы.
Но обо всем по порядку.
Похоже, что разработчикам удалось сохранить провозглашенные принципы, заложенные с самых первых версий программы в открытости и возможности наращивания функциональных возможностей всеми желающими и при этом обеспечить новый подход к контролю внутрисистемны процессов.
Брандмауэр
Иными словами, то для чего первоначально создавались данные программы. Для контроля межсетевого взаимодействия или Межсетевые Экраны (МСЭ). В этой версии разработчики реализовали ядро своей программы в виде так называемого miniport NDIS driver в понятиях сетевой архитектуры Windows.

То есть сейчас брандмауэр работает на более низком, внутрисистемном, уровне операционной системы. Что это дает нам, простым смертным? Само собой разумеется, что работая на уровне практически операционной системы, программа предоставляет намного больше возможностей по контролю и управлению процессами происходящих в этой системе. Это так же позволяет более полно и гибко фильтровать и при необходимости блокировать сетевые пакеты проходящие через данный интерфейс, так как поступает он практически из первых рук. Реализована большая интеграция ядра программы в операционную систему и привязка к сетевым процессам и оборудованию. Это, в свою очередь, позволяет намного лучше противостоять попыткам злоумышленников дезактивировать или обойти межсетевой экран. Так как теперь необходимо
обойти или отключить практически один из компонентов операционной системы, а это требует хорошего знания внутренней структуры операционной системы и увеличивает затраты на изобретение методов такого обхода систем защиты. И теперь если и удастся дезактивировать
оболочку программы и системную службу как было в предыдущих версиях, то само ядро программы будет работать и выполнять заложенные в него функции.
Однако у каждой медали есть и оборотная сторона. Так как программа работает на уровне операционной системы, то даже небольшая ошибка в реализации функций ядра программы или незначительный сбой приведет к неминуемому краху всей системы, и вы сможете лицезреть очень неприятное зрелище в виде Blue Screen of Dеath (BSoD), со всеми вытекающими отсюда последствиями. Еще одним из побочных факторов является то, что в цепочку передачи добавляется дополнительное звено. Что это значит? Мы в детстве играли в такую игру под названием "Сломанный телефон", кто помнит, тот поймет, но вкратце напомню. Чем больше людей передавало первоначальную информацию, тем в более искаженном виде она приходила в конечную точку, если передающий вольно или невольно ее каким-либо образом изменял. Так вот здесь примерно
то же самое, чем больше посредников находиться на пути следования, тем больше вероятность задержки получения или получения отличных от первоначального данных. Все это накладывает на разработчиков программы дополнительные обязанности в более тщательной отладке и оптимизации кода программы.
Дополнительные модули или плагины (Plug-Ins)
Как и в предыдущих версиях программы в этой, шестой, версии некоторые функции реализованы в виде подключаемых модулей. Такая реализация дает возможность непосредственному пользователю при необходимости отключить данные функции, если они ему по тем или иным причинам не нужны или не устраивают. И этот подход в реализации работы программы, в виде базового модуля с возможностью добавления практически не ограниченного количества дополнительных функций дает широкие возможности, как для сторонних разработчиков, так и для удовлетворения всех потребностей пользователя. Если компания Agnitum опубликует документацию по реализации интерфейса программного взаимодействия (API) своей программы, то мы, скорее всего, получим еще какие-нибудь интересные и полезные дополнения к этой программе. А все предыдущая история развития этого брандмауэра не дает повода сомневаться в этом. И тем, кто уже использовал этот продукт, знакомы с некоторыми дополнительными модулями разработанными не компанией Agnitum, но позволяющим выжать из программы максим возможностей и предоставляющие дополнительные удобства в использовании
Пользовательский интерфейс
Внешний вид программы это, наверное, самое большее, на что мы обращаем внимание и на основании чего судим о ней (зачастую ошибочно), а значит самая благодатная почва для рассуждения, нареканий или похвал и ей больше всего порой уделяется внимания во всяких описаниях и промоушах.
Посмотрим и мы.

Как вы видите, внешний вид выполнен в стиле Vista (Vista-like) и Office 2007, новой операционной системы и офисного пакета от Microsoft. Что еще сразу же бросается в глаза это отсутствие строки меню и привычной панели инструментов, вместо них присутствуют несколько кнопок вызывающих определенные функции и, по мнению разработчиков, наиболее востребованных пользователями. Что тоже является следствием последних веяний в дизайне пользовательского интерфейса. Хорошо это или плохо не берусь судить, так как для меня он слишком не привычен, и я бы предпочел, чтобы внешний вид был более настраиваемым. Если мне нравиться без строки меню, то я смог бы ее убрать, а если мне нужна панель инструментов, с теми кнопками, которые нужны мне, то я хотел бы ее видеть. Но пока есть то, что есть, и если разработчики не изменят его, то будем приобщаться к последним пискам моды. Как говориться "гламурненько так получилось".
В реализации функций нового интерфейса компанией Agnitum были использованы наработки компании Terra Informatica специализирующейся на разработке компонентов программного обеспечения с использованием Web-технологий, таких как DHTML, ActiveX и им подобных. Что в свою очередь дает возможность любой модификации интерфейса ограниченной только фантазией разработчика. Так же это позволяет использовать модные в последнее время такие вещи как "скины" - модификаторы внешнего вида программы. И возможно, что в скором времени появятся какие-нибудь интересные и оригинальные разработки оживляющие интерфейс брандмауэра. Правда, зачем это для межсетевого экрана я не знаю.
(Но что-то подобное я попробовал сделать, когда глумился над программой, испытывая ее на падучесть )
Что еще можно сказать об интерфейсе? Пока, наверное, все, так как это еще бета версия и возможно, что в финальной версии мы увидим что-то совсем другое.
Общие настройки программы

Многие функции теперь изменяются посредством перемещения ползунка от положения, которого и зависит режим работы или полное отключение функционала. Ну и конечно доступна пользовательская подстройка любого режима, позволяющая более тонко настроить поведение и реакцию программы в определенных ситуациях. Востальном изменений предоставляемых пользовательским интерфейсом по сравнению с предыдущими версиями пока не наблюдается. Изменилось само окно настройки, но компоновка элементов и оставшееся от прошлых версий необходимость открытия дополнительных дочерних окон для изменения предусмотренных в них одного-двух пунктов не вызывает восхищения.
И опять напоминаю, что это предварительный вариант и все еще может измениться к лучшему.
Настройки сетевых правил для приложений и глобальных правил

Одной из самых полезных функций в настройках правил сетевых соединений для приложений можно отметить возможность копирования созданных правил в буфер обмена и вставка из буфера обмена. Как и для чего это можно использовать, думаю, вы понимаете. Теперь, например, не надо делать скриншот своих правил, а можно скопировать в буфер и потом вставить в любой текстовый документ или электронное сообщение. Ну и еще ряд дополнительных улучшений облегчающих и оптимизирующих процесс создания и применения правил для приложений. Так же порадовала вернувшаяся возможность перемещать простым перетаскиванием мыши выбранное приложение из одной группы доверия в другую.

Судя по окну настройки глобальных правил, изменена логика обработки правил брандмауэром. Теперь появилась возможность создать глобальное правило применимое ко всем приложениям, которое будет выполняться до начала применения правила для конкретного приложения. А вот что огорчило так это отсутствие возможности указания временного диапазона действия правила, и вызов внешней программы при срабатывании определенного правила.
Детектор атак
Увеличилось количество внешних атак, которые определяет, и от которых защищает Outpost. Но почему то уменьшилось количество настроек для тонкой подстройки реакции Детектора атак.
Защита компьютера
Здесь объединились такие известные функции как Контроль компонентов, Anti-Leak, Запуск скрытых процессов, Контроль критический объектов системы. Каких-либо бросающихся в глаза изменений кроме оповещения о запуске измененных, новых или неизвестных программ не наблюдается, но возможно, что внутренняя структура претерпела определенные изменения. Еще как-то уменьшился список в Контроле критических областей, возможно, что разработчики объединили некоторые из пунктов, которые в предыдущих версиях отображались как самостоятельные объекты и не совсем понятен такой пункт как "Категории указанные пользователем" (User custom category).
Anti-Malware
Объединяет модули Anti-Spyware/Anti-malware и Фильтрация почтовых сообщений. Не знаю, появилось ли в последних сборках Security Suite такая вещь как расписание и профили проверки системы, в ранних сборках этого не было, но данное нововведение весьма полезно и будет востребовано
Web Control
Объединяет известные по предыдущим версиям функции и модули Анти-Спам, Содержимое, Интерактивные элементы, Реклама, Контроль передачи личных данных. В новой версии добавлен фишинговый контроль, но сейчас эти модули дорабатываются производителем, и что будет в итоге посмотрим.
Журнал
Одной из самых замечательных и сильных функций Outpost был подробный, понятный и удобный журнал событий. И благодаря нему Outpost значительно, помимо всего прочего, выигрывал у других программ защиты персональных компьютеров. В новой же версии, к сожалению, пока наблюдается скорее регресс в этом отношении, чем прогресс. Отсутствует возможность создания фильтров, сортировки записей, построение собственных журналов отображающих интересующую информацию, и это в принципе не удивительно т.к. в качестве хранения записей событий используются обыкновенные текстовые файлы. Что действительно появилось полезного так это подсветка связанных событий. Однако разработчики говорят, что это только на этапе бета-тестирования и к выходу окончательной версии это все измениться. Хотелось бы очень на это надеяться.

Так что же мы имеем в сухом остатке? А имеем действительно новый и довольно добротно сделанный продукт (все перечисленные здесь огрехи уверен будут исправлены). Чувствуется, что в него вложено немало сил и средств, и все это должно с торицей окупиться для нас, пользователей (не говоря уже о компании Agnitum ), получающих довольно хорошую и вполне надежную защиту своих компьютеров и всего что в нем находиться.
Я сам обязательно перейду на эту версию, как только выйдет финальный билд, правда при одном условии, если Agnitum _не_ выпустит ее, как обещал в сентябре. Вспоминается опыт 4-ой версии, вполне нормально она начала работать к 1007-ой сборке. По этому новую версию хочется получить уже отлаженной.

P.S. Не большое замечание. Так как я не являюсь разработчиком этого брандмауэра, не специалист в области безопасности или сетей, то этот краткий обзор лучше расценивать как взгляд пользователя на новый продукт компании Agnitum. Это то, что я успел увидеть, попробовать и понять за время тестирования бета версий и делюсь с вами своими наблюдениями.

Имеется такой трабл - Аутпост вываливает ошибку wl_hook.dll при запуске Neverwinter Nights 2 (игра естественно не запускается при этом). Поиски в Инете дали толькое такое решение - отключив внутреннюю защиту переименовать злополучную библиотеку. Что скажете? Нет более гуманного способа?

DJ NRG
Должен быть.
Для начала, код ошибки.
Второе, переименуйте этот файл и запустите игру, все нормально? Напишите.
Дальше, если все нормально, возвращаем файл обратно, добавляем игру в исключения Анти-леак, разрешаем все, запускаем игру, смотрим результат... медетируем. Идем за пивом, медетируем...

Добавлено:
Постепенно включаем запрещения, запускаем игру, смотрим результат.
Находим в чем причина, выпиваем пиво и радуемся жизни.
Пока так.

latin
Я правильно понимаю, что эта библиотека - затычка от протечек?

Добавлено:
Несколько слов по поводу OPF 2008 Beta, каковое изделие я имел "щастье" испытать вчера... На роман у меня нехватит писательской квалификации, но пару моментов можно... В принципе дизайн - дело вкуса. Хоть и перешел я на Офис 2007, но привыкнуть к новому междумордию для прожженых юзверей возможно будет не очень легко... Вообще - нормально, ведь вместо модулей теперь пункты меню и это логично и понятно, но то что было сказано насчет отстутствия меню, меня тоже удручило (привычка, блин). А теперь о нехорошем: при старте инсталляшки выбор русского языка был абсолютно проигнорировани этим самым инсталлятором... Странно, ну да Бог с ним. Еще один момент коснулся проверки инсталлятором неведомых мне модулей при установке. Если с сетвым подключением понятно (да и заняло это меньше секунды), то следующий шаг я неспеша обкуривал, играя в "Марьяж" (что так долго можно было искать в системе не совсем ясно). После установки, как и при инсталляции, программа аналогично положила на русский язык интерфейса (включай/не включай), мда... В работе были тоже гоп-стопы - я ежеминутно тыкал мышой в кнопки, пытаясь обуздать небезызвестный svchost, правила которого ни в какую не желали устанавливаться... Но к чести беты, обвала как с Outpost Firewall Pro ver. 4.0.1025.7828 (700) не случилось, ведь когда я вернулся к 4, фаер намордником сел на "внедрение компонентов", "попытку обращения к..." и т.д. В итоге система при загрузе ЦП всего 3-7% перестала слушатся и реагировать, после чего её пришлось лечить Reset'ом. Вот вроде и всё...

DJ NRG
Можно и так сказать Но вообще в ней реализовано достаточно много функций.


Цитата:

при старте инсталляшки выбор русского языка был абсолютно проигнорировани этим самым инсталлятором

Цитата:

После установки, как и при инсталляции, программа аналогично положила на русский язык интерфейса (включай/не включай), мда...

Ответ здесь, последнее предложение. И это будет продолжаться практически на всем протяжении бета версий, ближе к Release Candidate будет реализована поддержка других языков.
Цитата:

Еще один момент коснулся проверки инсталлятором неведомых мне модулей при установке. Если с сетвым подключением понятно (да и заняло это меньше секунды), то следующий шаг я неспеша обкуривал, играя в "Марьяж" (что так долго можно было искать в системе не совсем ясно).

Пересборка базы модуля Контроля компонентов, поиск известных OP программ и сопоставление, и применения имеющихся пресетов к ним. В последующих версиях эта фаза была ускорена.
Цитата:

В работе были тоже гоп-стопы - я ежеминутно тыкал мышой в кнопки, пытаясь обуздать небезызвестный svchost, правила которого ни в какую не желали устанавливаться...

Исправлено.

Почему Outpost блокирует Интерактивные элементы страниц даже когда блокировка выключена?

Помогает полная выгрузка Outpost, честно говоря, эта проблема просто достала, она всегда имела место быть.

Создал себе новый ящик на Yahoo.com, дак там с Outpost просто невозможно работать, всю панель с письмами (Inbox, Outbox, etc) просто не видно, видна только надпись "[Ad]"
Как только выгружаешь его, сразу все работает.

Перезагрузка (Refresh) страниц не помогает.

Что делать?

Pluton
Это не
Цитата:

Интерактивные элементы

, это фильтр рекламы, или по размеру рисунка или по урл, так что либо убирай то что мешает(урл, размеры рисунка) либо отключи сам фильтр можно отключить либо блокер по урл либо размера а можно все сразу!)
Добавлено
Сорри, хотел спать и как правильно подметил latin забыл про исключения!

Pluton
redwhiterus
В данном случае чтобы не отключать полностью модуль Реклама намного лучше добавить этот адрес в доверенные в модуле Реклама.

redwhiterus

Цитата:

это фильтр рекламы, или по размеру рисунка или по урл, так что либо убирай то что мешает(урл, размеры рисунка) либо отключи сам фильтр можно отключить либо блокер по урл либо размера а можно все сразу!)

Точно, зря напраслину на Outpost навел.


latin

Цитата:

В данном случае чтобы не отключать полностью модуль Реклама намного лучше добавить этот адрес в доверенные в модуле Реклама.

Так и сделал, yahoo.com в доверенные внес.

Использую Outpost Firewall Pro ver. 3.51

Подскажите как сделать следущее:

При попытке открыть в браузере страницу http://name.ru/1.html - было все нормально,а если http://name.ru/2.html шла бы переадрессация куда-нибудь ну или на крайний случай - полная блокировка загрузки этой страницы.

Заранее благодарен

Outpost Firewall Pro ver. 4.0.1024.7809

подскажите пожалуйста можно как нить настроить чтобы при просмотре в Журнале > История разрешенных > История посещения , чтобы небыло видно куда я заходил , на какие сайты , можно очищать вручную , но может возможно как-то настроить это ?

Пожалуста подскажиет !

SET76
Колонки, снять галочку Удалённый адрес. Не то?

VXC
Если известно содержание страница или название в адресной строке, то можно попробовать через модуль Содержимое или Реклама соответственно.

SET76
Отключить логирование работы браузера. Полностью. А выборочно, что-то я такого не припомню.

Я тоже пару дней назад установил Agnitum Outpost Firewall Pro 2008. Действительно косяки с русским языком и в работе имеются. В частности, после установки фаерволла напрочь отказалась работать The Bat!, процесс соединения с сервером останавливается на Аутентификации и дальше никуда не идёт. Что только не пытался делать, что только не менял в настройках фаера - толку НОЛЬ. QIP тоже дружить с фаером соглашается лишь наполовину: обмен сообщениями возможен, пересылка файлов -нет... Хотя в настройках разрешил ЛЮБУЮ активность. Никто не знает что делать?

как вылечить это?



А еще у меня iTunes из за енего не запускается, в процессах появляется а дальше не сместа... как бороться?

Установил 4.0.1025.7828 (700). При загрузке постоянно стала выскакивать табличка о недопустимости сторонних брандмауэров (это о BWMeter). Как ее убрать? Кроме этого в msconfig постоянно пропадает галочка в автозагрузке outpost.exe и каждый раз приходится устанавливать его через Программы. Что делать?

helix
По поводу BWmeter, заходишь по следуещему адресу если конечно у тебя Outpost установлен по умолчанию "C:\Program Files\Agnitum\Outpost Firewall\", находишь файл checkfw.ini заходищь в него, если будет ругаться Outpost, выгрузи его. В нем находишь раздел [ServicesNT], дальше находишь строчку dsnpfd=bwmeter перед ней ставишь ;.
Должно выглядеть так:
;dsnpfd=bwmeter
Сохраняешь файл, если выгружал Outpost, заново запускаешь, вроде все.

Цитата:

Friezer

С BWMeter разобрались, спасибо. Теперь бы еще с автозагрузкой разобраться. Получается так - msconfig \автозагрузка - отмечаешь чекпоинт у outpost.exe, а после ребута опять чекпоинт пустой.

helix
вообще-то основное место его загрузки - это службы, там должно быть "авто". А в автозагрузке это только морда помойму.

helix
А внутрення защита у Outpost снята?

TRAViS

Да, вы правы, как только снял внутреннюю защиту , автозагрузка перестала пропадать. Но проблемы остались - Outpost нарушал правильную работу BWMeter - весь трафик Internet зеркально отображался в окне LAN. Откатился на более раннюю версию Outpost и все проблемы исчезли - и с BWMeter (3.2), и автозагрузка перестала пропадать при включенной внутренней защите..

А можно ли в принципе в Agnitum Outpost запретить определенному приложению
заходить на один определенный адрес, а на остальные разрешить.

Mashinist
можно.

Verwolk
А по подробней не могли бы объяснить пожалуйста.

Mashinist
создаешь правило для приложения
где удаленный адрес (указываешь нужный адрес)
запретить эти данные.
ставишь это правило первым.

но проще имхо прописать адрес в hosts
ну и в шапке есть документация, ее желательно почитать.

Verwolk
Спасибо.С Вашей помощью разобрался.

Прикупил на днях себе памяти на комп. Было 1 гиг( 2 планки Spectec 533 DDR2 по 512 мб) поставил две планки Power Quotient (1 Гб DDR2-533 DDR2 SDRAM). Установлено на компе две системы - XP и Vista. На Висте всё нормально, там у меня стоит KIS. А вот XP стала вываливаться в BSOD, сообщение об ошибке нашел в справочнике, рекомендации следующие:


Цитата:

0x000000D1: Возникновение ошибки при установленной программе Agnitum Outpost Firewall
Вы можете получать следующее сообщение об ошибке:
STOP 0x000000D1 (0x71A3DF52, 0x00000002, 0x00000000, 0x71A3DF52)

Решение:

1. Установите все критические обновления для системы с Windows Update или Microsoft Update
2. Если ошибка не устранилась попробуйте удалить из системы Agnitum Outpost Firewall.
3. Если ошибка исчезла, то вам придется искать альтернативу данному ПО

Вот теперь думаю чего делать, качать и устанавливать все апдейты или искать альтернативу сразу? У кого было подобное? Почему файрволл нормально относился к размеру памяти в гигабайт? Чем его 2 гига не устроили?

AlexxSei

Цитата:

2. Если ошибка не устранилась попробуйте удалить из системы Agnitum Outpost Firewall.

Не пробовал или переустановить?По всей видимости эти адреса памяти недоступны или
заняты!

Добрый день!
Прочитал всю ветку на http://forum.five.mhost.ru (ОБНОВЛЕНИЕ МОДУЛЯ SPYWARE - http://forum.five.mhost.ru/showthread.php?t=2915&page=4&highlight=%EF%F0%EE%EA%F1%E8), внятного ответа на причины и их возможное решение не нашел.
Посему попробую изложить свою проблему на Ру-Борде, и надеюсь получу, по крайней мере, рекомендации к возможным вариантам ее решения.
OC: Windows XP SP1
OP: Outpost Firewall Pro 4.0.1025.7828 (700)_ru (Пробная копия!);
Антивирус: NOD32;
Доступ в Интернет: Прокси-сервер.

Итак. При попытке обновления выводится ошибка: «Ошибка запроса»:
2007/08/30 10:23:13 [SEND_REQ_ERR] can't send request
2007/08/30 10:23:13 [DOWNLOAD_ERR] error_request
2007/08/30 10:23:14 !!! Ошибка запроса

2007/08/30 10:23:14 Critical error(s) happened during installation

В настройках обновления указал «Использовать прокси-сервер» и «Использовать авторизацию для прокси-сервера» - все данные внес. В Браузере (работает через эти же настройки прокси-сервера) сайт www.agnitum.com грузится.

Вопрос №1: для «Пробной копии» возможно обновление, или оно возможно только для уже зарегистрированных?
Вопрос №2: если для «Пробной копии» обновление нормальное, как и для зарегистрированных, то как можно решить мою проблему – все приложения работающие через прокси-сервер выполняют свои функции без каких либо проблем, а вот OP не хочет обновляться.

Заранее благодарю, вас!

GodDan

Цитата:

Вопрос №1: для «Пробной копии» возможно обновление, или оно возможно только для уже зарегистрированных?

Возможно

Цитата:

Вопрос №2: если для «Пробной копии» обновление нормальное, как и для зарегистрированных, то как можно решить мою проблему – все приложения работающие через прокси-сервер выполняют свои функции без каких либо проблем, а вот OP не хочет обновляться.

Ты создал правило для aupdrun.exe- апдейтера оутпоста?Возможно это какие-то ограничения на прокси!