» Agnitum Outpost Security Suite Pro

1 year license of Agnitum Outpost Security Suite Pro 7.5

http://besplatno-programmy.nevseravno.com/2011/08/1-year-license-of-agnitum-outpost_17.html

Добрый день!

Что можно сделать с обновлением, лицуха.

vadikanik
Как вариант - обновить базы вручную с сайта ВирусБастера. Подробнее это описано в Варезнике. Либо попытаться переустановить аутпост, вдруг поможет.

vadikanik
встречал такое когда то. Лечил путем перестановки с чисткой реестра. После этого было норма.

Установил по акции 7.5 (3720.574.1668), создал новую конфогурацию, вот теперь замучил PROTO41. В настройках стоит автообучение, режим обучения. Подскажите пожалуйста, как можно настроить чтобы постоянно не мешал? Торрент работает постоянно.

abc333333
Нажимаете «Использовать предустановки», убираете галочку с «Удаленного адреса» и OK. А иначе он будет спрашивать для каждого IP, что и видно на скринах. Все разрешения «*Разрешить IP для IPv6 #…» можно будет удалить, оставив только одно, без IP.

Спасибо, Zeesh!
Это уже гораздо легче. Хотел убрать галочку и с локального адреса, поскольку у меня динамичный IP, но в таком случае правило не регистрируется. Теперь ввести один раз на данный IP уже будет менее напряжно, чем ранее.
Спасибо!
P.S. Получилось убрать галочки с обеих адресов путём изменения уже существующего правила. Спасибо, теперь всё классно!

Решение найдено

1) отключите самозащиту
2) выгрузите программу
3) удалите папку
ИМЯ_ДИСКА:\Program Files\Agnitum\ИМЯ_ПРОГРАММЫ\update_oss20
4) запустите Outpost и включите самозащиту
5) запустите обновление

Zeesh
слушай ты что написал - это получается - все левые соединения - не важно что даже торент хотят подрубиться к нам

kbakenov
Ты о чем?

Привет всем, помогите решить проблему....Поставил аутпост 7.1 все работает, но проблема в том, что сервак стал ужасно тормозить....Пинг до него скачет от 1 до 900 и так постоянно, периодически превышен интервал ожидания.....Отключаешь защиту все нормализуется. На серваке стоит юзергейт. 2 сетевухи- 1 смотрит в сеть(стоит в списке доверенных) другая в инет.

olview
Уже много раз писали — Outpost — персональная система, на сервере не только бесполезна, но и вредна…

Есть выгодное предложение от Агнитума по части Секьюрити Про - на два года 16$. Интересует только фаер и HIPS, сейчас пользуюсь Комодо в таком же варианте. Поскольку никогда не имел дела с агнитумовскими софтами, есть вопрос - есть ли резон в подобной замене бесплатного на платный вариант? Только без лишнего флуда, коротко и ясно, что я получу и что потеряю, насколько хороши и удобны фаер с HIPS-ом.

Потери: SandBox, гибкость и обширность правил HIPS (в правилах будет только разрешить или запретить). Иногда скорость обработки алертов в аутпосте оставляет желать лучшего.

Прибыли: простота и эргономика настройки правил, легче искать, редактировать, нагляднее восприятие. Сетевая активность показывает доменные имена. Удобные и доступные журналы (по умолчанию включены для всего, для отдельных правил по желанию нужно отключать, а не включать как в комодо). Интерфейс быстрее, на доступ к разным функциям требуется меньше времени и нажатий.

pytex
Благодарю, кое-что проясняется. Песочницу и так не использую, остальное напротив, юзается. А насколько просто изменить, скажем, ошибочную блокировку той или иной программы в фаере или HIPS-е? И есть ли режим, аналогичный "чистому компу" в Комодо, когда все содержимое винтов автоматом зачисляется в доверенные для HIPS приложения? Иначе при моем количестве софта будет сплошная нервотрепка.

Astra55, да, режим автообучения вообще шикарно работает - создает разрешающие правила на все запускаемое. Есть еще другой: режим автосоздания правил для доверенных приложений (по цифровой подписи) - им присваиваются правила из набора предустановок, заложенного в аутпосте, а если приложение не известно - будет выдан алерт.

Цитата:

А насколько просто изменить, скажем, ошибочную блокировку той или иной программы в фаере или HIPS-е?

блокированное событие в журнале отмечается красным, находится за 2 секунды, потом в списке правил для приложений (приложения всегда отсортированы по алфавиту, без путей) напротив нужного приложения - кнопка список правил ХИПС (рядом другая - список сетевых правил, что в отличие от комода позволяет не искать приложение по новой в другом списке), еще одно нажатие на требуемом правиле - и оно разрешено.

Плохо что нет возможности выборочно настраивать разрешения на запуск одним приложением других приложений.




Добавлено:
например, если експлореру разрешить запуск программ (а без этого никак) то он сможет запускать любые проги. То есть, правила ХИПСа не имеют выбора по объектам воздействия.
По отношению к дочерним объектам - отсутствует возможность вообще настроить разрешения/запреты определенных действий для субъектов (конкретных или всех). Как то, ctfmon'у нельзя прописать чтобы все могли в него внедряться (как в комодо). Нужно будет отдельно всем субъектам разрешать "внедрение в память процесса", а те, в свою очередь, смогут это делать по отношению ко всем остальным объектам.

pytex

Цитата:

режим автообучения вообще шикарно работает - создает разрешающие правила на все запускаемое

Не понял, какое автообучение? Мне нужно чтобы все имеющееся на компе на момент установки и запуска Агнитума без каких-бы то ни было действий или создания правил автоматом зачислилось в доверенные приложения. А любое новое или перемещенное в другое место причислилось бы к недоверенным. Оно так работает или по другому?

Astra55, у Агнитума нет доверенных и недоверенных приложений. Все exe-шники равны и имеют правила и создаются они или вручную (добавить приложение с указанием месторасположения и при желании отметить "разрешить все действия") или автоматически, но только по мере запуска программ. Режимы автоматического создания бывают: 1) автообучение - разрешающие правила на все действия по мере их возникновения; 2) автосоздание правил для доверенных приложений согласно предустановок заложенных агнитумом по мере появления запуска этих программ.

Цитата:

Astra55, у Агнитума нет доверенных и недоверенных приложений. Все exe-шники равны и имеют правила и создаются они или вручную (добавить приложение с указанием месторасположения и при желании отметить "разрешить все действия") или автоматически, но только по мере запуска программ. Режимы автоматического создания бывают: 1) автообучение - разрешающие правила на все действия по мере их возникновения; 2) автосоздание правил для доверенных приложений согласно предустановок заложенных агнитумом по мере появления запуска этих программ.

Спасибо!

pytex
Полезная инфа, придется подумать, прежде чем решить этот вопрос окончательно. Ладно, есть у меня GOTD версия Агнитума, погоняю на втором компе, где есть откат. Лучше один раз увидеть...

Astra55

Цитата:

погоняю на втором компе, где есть откат. Лучше один раз увидеть...

думаю, не пожалеете

Люди, есть ли в AOSS аналог антибаннера в КИС?
Если есть - можно ли импортировать списком?
И если можно - где их брать, есть ли поддержка в обновлении списков?
Спасибо.

fireRofl, да, есть что то такое, "Веб-контоль" называется, в нем есть функция резки рекламы. А вот со списками туго дела обстоят, в плане обновления. Лучше спросить в теме по фаерволу, там чаще этот вопрос упоминается и шапка включена ))

скажите что сделать чтобы так не было

как только появляется раздача красный цвет меняется на синий

opt_step
Вы это о чём?

Velikom

Цитата:

Вы это о чём?

вы видите красный цвет, так вот он появился после установки сабжа

opt_step
То есть после установки Agnitum Outpost Security Suite в Вашем торрент-клиенте начали меняться цвета? И что это за клиент, кстати?

Velikom

Цитата:

И что это за клиент, кстати?

uTorrent 2.2.1 25130

opt_step
Посмотрел у себя в uTorrent 3.0: там тоже в режиме «Seeding» используются два цвета (зелёный и красный), однако связи между сменой цвета и Oupost'ом не заметил.
Если я правильно понял, красный цвет означает, что с Вас никто данный торрент не скачивает…

Velikom

Цитата:

Если я правильно понял, красный цвет означает, что с Вас никто данный торрент не скачивает…

да, но на других антивирусах цвет был синий