» Продукты Online Armor

На сегодня от него у моих знакомых идёт массовый отказ - не удаётся настроить VPN (Corbina и подобные). Большинство ставит аппаратуру от Cisco/3COM (кому денег на это хватает) или другие "стенки", часто старые Sygate/Kerio - их позиция "мне надо что бы он не надоедал вопросами и блокировал ....". А больше им не интересно - "Я на машине фильмы смотрю, а ребёнок играет. А для работы есть ноутбук, а там стоит серьёзная аппаратная защита - фирма за неё заплатила круглую сумму, так, что она надёжна. И можешь ничего мне не говорить - она слишком дорого стоит для того что бы быть халтурой.". Вот такая позиция-ситуация.

Online Armor - понравилось как организованна работа самого приложения, вот только при установке в паре с каспером, последний постоянно ругается на то, что запускаемые процессы пытаются внедриться в другие приложения. Процесс wmiprvse.exe грузит систему на 100%, но думаю, подправив настройки можно это решить.

Стенка устроила на все 100 %, вот только некоторые софтины не запускаются под предлогом того, что нет прав администратора, хотя входил как раз под административной записью, подскажите пожалуйста как бы разрешить эту проблему ?

Люди, помогите разобраться, пожалуйста...

Что это за стенки? По названиям вроде бы похожи, но вроде бы абсолютно различные продукты?
Вот... Armor2net Personal Firewall Free
И вот... Online Armor Free Firewall


Я так понимаю, что именно обсуждаемый в этой теме Online Armor достый уважения и судя по Firewalls' ratings один из лучших на сегодняшний день фаерволов. Помогите разобраться? Спасибо!

Trumpeter
Вы совершенно правы. В данном топике речь идет именно о продукте из второй ссылки (online-armor.com).
Первый указанный Вами продукт - неизвестная науке поделка (по крайней мере в тестах Matousec не упоминается).

Ostland, спасибо большое! Я так и думал, но все же решил уточнить у знающих людей!

Trumpeter

Похоже имеем случай "раскручивания" нового продукта с использованием известного брэнда. Вспомним пару CloneDVD от CloneDVD.net и CloneDVD от SlySoft. Раскрутка первой производилась под брэндом, но они слишком разные. Первая не лучший выбор, вторая сделана отлично. Скорее всего тут подобная ситуация.

Armor2net гораздо старше Online Armor-а, правда по защите он уступает второму. Но то, что этой проге уже несколько лет - факт.

Ни кто не знает когда с Вистой подружиться ?

reel

Это я понял, извини что поздно ответил. Но, я уже для себя выбор сделал. Да и проект перевода закрыли на офсайте - им не нужно, а у меня сейчас на работе завал.

Victor_VG
Плохой вы сталобыть инженер, раз на работе завал, да и жалоб полно.

Ну по части "плохой или нет" не тебе, дружище, судить, а человек он очень даже хороший, по другим векткам знаю, не раз помогал.

Отвлеклись от темы, ИМХО.

Подскажите, кто знает решение !
Сегодня ушел со своего старого фаервола на Online Armor Free. Первое впечатление очень положительное ! Продукт хорошо сделан и вызывает уважение не чуть ни меньше, нежели именитый Outpost. Отсутствие русского языка абсолютно не напрягает. Интерфейс интуитивно понятен. Но вот в чем у меня возникла проблема... После запуска любой программы в первый раз Online Armor начинает дико доставать своими вопросами: запустить ли программу, разрешить ли ей контролировать такой-то процесс, пустить ли в инет... Мне пока только нужно контролировать выход в инет. Понимаю, что за контроль за приложениями отвечает галка в настройках "Program Guard". Убираю ее и пробую допустим обновить Foxit reader. И он успешно обновляется, потому что для выхода в интернет использует другой процесс (кажется svchost). Как же тогда быть ? Подтверждать бешеное количество окон у каждого вновь запущенного приложения или же мириться с тем, что не все программы будут прикрыты от выхода в инет ?

поставить галку learning mode, запустить доверенную программу, поработать с ней и затем галку снять. что разрешил armor доверенной проге можно уже потом посмотреть по логам.

Вышла новая версия продукта - v3.
Одно из основных нововведений - поддержка Vista 32.
Полный changelog доступен http://www.spam_detected/news.html#10_10_08

На предыдущей странице прочитал про закрытие проекта перевода на русский язык. Сообщаю, что это не соответствует действительности. Недавно присоединился к группе переводчиков. Времени, конечно же, не хватает (тем более делаю на безвозмездной основе). Потихоньку переведу. При материальной заинтересованности сделал бы дней за 5

Вчера тестировал бесплатную версию сабжа.
Первое впечатление: на виртуалке после установки вешат систему. Рискнул поставить на основной комп (ноутбук) После установки прошло сканирование библиотек и пр. разрешенных (доверенных) приложений.
Начал тестить. Однако очень приятная штука: встроенный HIPS. Интерфейс-детско-блондинистый. Если английский мало-мало знаешь, дает полную картину того, что происходит. На каждый чих недоверенного движения запрос с отчетом. Выбор "режима инсталляции" в бесплатной версии отсутствует. При установке любой программы потыкать в PERMIT придется много
Ну поскольку у меня активно используется сторонний ХИПС -Real-time Defender, есть возможность сравнить. Пока 1:1. ХИПСа в Арморе работает чётко. Есть "белые" и "черные" IP, хосты, можно добавлять свои.
Смотрим на фаервол. Пытаемся понять.
Контроль на уровне приложений есть на уровне- Разрешенное-Запрещенное, порт, протокол. И все. IP адреса не предусмотрены (!!!!) Вот первый недостаток.
"Глобальные" (по примеру комода) или пакетные правила отсутствуют как вид. На одной вкладке список приложений: Разрешено/Запрещено. На другой вкладке правила для них:Порт\Протокол. Порядок для обработки правил для пакета не предусмотрен. По какому принципу работает порядок правил, я так и не понял. Пытался создать правило block all. Создал. Не работает. Порядок прохождения пакетом правила не предусмотрен.
Грубо говоря можно настроить только набор приложений, которым разрешено/запрещено соединение по конкретным портам/протоколам. И все. Архитектура этих правил отсутствует. Вот это для меня осталось загадкой. Какое правило обрабатываесят первым?
Как закрыть диапазон портов для всех приложений? Как задать конкретный IP DNS сервера? Как

Вобщем как HIPS-зачет. Как фаервол для тонкой настройки пакетных правил-хуже чем в ESS.
Или я чего-то не узрел. Просветите.

Цитата:

Грубо говоря можно настроить только набор приложений, которым разрешено/запрещено соединение по конкретным портам/протоколам. И все.

Не совсем так. Переведите в Advanced mode. Rules->New Rule->Endpoint Restrictions здесь и можете добавить IP адреса.

В общем, отличный файрвол (и не только), позволяющий полностью контролировать ситуацию!

Цитата:

Не совсем так. Переведите в Advanced mode.

Free версия. А отсутствие триала для коммерческой версии, вобще непонятно. Как проверить продукт? Я понимаю крякеры там и все такое, но мне бы поподробнее на него глянуть. AlexJoker, если можно, свяжитесь со мной через ПМ.

Просто вчера заметил еще такую странность.
1. Опера запрашивает интернет соединение. Разрешить? Да. Создать правило.
2. Создаются правила: Опера- разрешенное приложение. Разрешен выход по запрашиваемому порту. Порт оказался 80-ым.
3. В последствии любые запрашиваемые оперой порты автоматически, без запроса добавляются программой в правила и являются доверенно-разрешенными
4. В случае создания правила block all, п.3 не работает, пакет сжигается
5. Для приложений можно установить только два режима: разрешенное, запрещенное. "Спрашивать" нету.
Вот я не понимаю, почему автоматом-то порт добавляет?
Пример использования браузером не 80 порта http://forum.ru-board.com/topic.cgi?forum=35&topic=39133

acro Почему нет? Я на триале-тоже тестирую. Если не идёт триал попробуйте ввести официальный trial ключ (есть на сайте): 7acf721603f7fbe61536ab77c04fe556
Кряка нет, но всё больше нравится, наверное куплю или попрошу NFR лицензию, но это после того как сделаю перевод

Чтобы любые порты доверительной программы не открывались автоматом, сделайте Options->Firewall->снять галку с Automat. allow Trusted prog to access to internet

Кстати, если не будете при вопросе файрвола ставить галку создать правило, то будет каждый раз спрашивать

Цитата:

acro Почему нет? Я на триале-тоже тестирую.

Или я был слеп вчера, или не было. Качаем. Тестим.

Добавлено:
... и все таки, существует там порядок правил или нет?
ЗЫ: прога отличная, надо брать

Файрвол нравится всё больше! Отлично встал вместе с Trend Micro Internet Security 2009, а Sunbelt Personal Firewall сваливался в BSOD (конечно же Trend Micro Internet Security 2009 устанавливал без встроенного файрвола).


Цитата:

... и все таки, существует там порядок правил или нет?

Насколько я понял, приритета нет - сканируются правила для трафика - совпадает, срабатывает. Просто, необходимо аккуратно следить за правилами, чтобы они работали для определённого приложения.

Цитата:

следить за правилами, чтобы они работали для определённого приложения.

Ну в принципе разумно.

Цитата:

Sunbelt Personal Firewall сваливался в BSOD

А у меня начал вылетать при попытке экспортировать конфиг AlexJoker дык что с переводом? ?

Цитата:

дык что с переводом? ?

Потихоньку... Времени мало-есть другие проекты. Выделяю иногда по 20-30 минут, конечно, этого мало, но всё-таки продвижение вперёд есть. Были бы сильно заинтересованы и за $ сделал бы быстро Ну, в принципе, я понимаю разработчиков - не сильно крупная компания (но продукт хороший!) и по-большому счёту, им на русский интерфейс... Хотя сайт на русском имеют

Кстати, ещё одно наблюдение: кто работает в сетке и не может увидеть компьютер с Online Armor, надо в Firewall->Computers сделать нужный компьютер Trusted и он вас увидет.

AlexJoker
А сколько денюжек просишь за перевод ? Мне этот продукт тоже нравится, многое стало бы понятнее с русификацией.

Syrax
Да нет, ничего не прошу Если сами разработчики не предлагают, значит надо так помочь - ну, может, не такая богатая компания как Газпром , пардон, если из моих высказываний показалось, что я цену набиваю и т.п.
Мне тоже понравился - поставил вместо Sunbelt. Отлично дружит с моим любимым Trend Micro Internet Security 2009

Цитата:

Мне тоже понравился - поставил вместо Sunbelt.

Триал поставил? Как борешься с ним? Или все таки бесплатную? Но она же обрезана жутко

А я, если не возражаете, повторю вопрос - работает ли бесплатная версия с Windows 2003 server?
Спасибо.

Цитата:

работает ли бесплатная версия с Windows 2003 server?

Минимальные требования: The release version of Online Armor runs on Windows 2000/XP. Online Armor version 3 is suitable for Windows Vista, 32-bit.

Ну, это я видел. Это ничего про совместимость (или ее отсутствие) с 2003 не говорит.
Попробую перефразировать вопрос. Кто-нибудь пробовал ставить бесплатную версию на Windows 2003 Server?
Спасибо.

У них форум есть. Там было про это. Если не ошибаюсь, то на 2003-м не работает.