» Agnitum Outpost Firewall Pro (фаервол)

1. заблокировали порт 111 (например) как в руководстве от orvman.
2. какой-нить программе понадобился порт 111 и она пытается через него ломиться в сеть
3. в режиме обучения выскочит предупреждение или оутпост молча не пустит программу?

sleepo
Outpost Firewall Pro ver. 4.0.1025.7828 (700)
обновление 04.06.2008
Spyware-сигнатур в базе 111532

vview
Только что обновил через Программы>Проверить обновление, при выключенном файере, обновилось. Но сигнатур по прежнему столько же, хотя раньше обновлялись и сигнатуры. При попытке обновить через Сервис, пишет База содержит все последние данные...


PS. Вообщем переустановил файер, импортировал ранее сохраненную конфигурацию, файер заново обновил, обновил сигнатуры... В итоге в базе - 111614...))) Сделал резервную копию папки AntiSpyware... Вроде все. ттт

minkov2006

аутпост не может по updates.agnitum.com определить ай-пишник (наверное у них какие-то проблемы с днс) поэтому мы ему через этот файлик вручную указываем какой ай-пи адресс у updates.agnitum.com

DenisStrelok

Цитата:

1. заблокировали порт 111 (например) как в руководстве от orvman.
2. какой-нить программе понадобился порт 111 и она пытается через него ломиться в сеть
3. в режиме обучения выскочит предупреждение или оутпост молча не пустит программу?

Если ты заблокировал только входящие - выскочит предупреждение. Если и исходящие тоже - молча не пустит, оставиив отметку в журнале, если он включен.

Цитата:

Сделал резервную копию папки AntiSpyware

если повторится чехарда - бэкап не поможет (из опыта), только переустановка.

Isildur
Эм... сорри, а что за битдефендер? У меня стоит третий NOD, х64-версия. Пробовал отключать в нем проверку трафика, ноль эффекта...

Liveofan
Извини писал о четвертой.

feor
если не жалко, то попробуй провести эксперимент - удали нод и переустанови заново аутпост и посмотри - повлияет ли это на его поведение

если у него это разбухание пройдет, значит это очередная несовместимость со сторонним продуктом

а битдефендер - неплохой антивирус (есть и фаер, но он хреноват... также, как и антивирус в агнитуме... поэтому нужно собирать от разных фирм фаер/антивирь/антиспай)

Isildur
Сейчас у меня пока нет времени возиться с переустановкой софта, проще раз в часик-другой перезагрузить аутпост Но потом обязательно попробую и отпишусь о результатах.

P.S.: тоже как-то не слишком доверяю всяческим комбайнам. Но если с аутпостом проблема не разрешится, видимо, придется ставить смарт секьюрити от авторов нода...

feor
временное решение (мне помогает) - нажимаешь "выход" в аутпосте и в диалоге указываешь "перейти в фоновый режим"

Вчерашний релиз 2008 версии просто супер. поправили много ошибок.

BlackFox

Цитата:

Вчерашний релиз 2008 версии просто супер. поправили много ошибок.

И все-таки до беты он не дотягивает

Цитата:

И все-таки до беты он не дотягивает

это точно

ну у меня с этой версией все норм.

К сожалению на Vista64 с последним релизом попрежнему не пофигсили баг с бесконечно увеличивающимся объемом используемой оперативной памяти у процесса op_mon.exe

Добавлено:
Хотя, вроде на 38мб отановилось......

Уважаемые форумчане подскажите.
У друга детектор атак в оутпосте сошел с ума.
Пишет ,то сканирование портов то short fragments и естест-но
все блокирует. До этого все работало норм. глюки последние 2 дня
Откл.д/а - все работает, комп не виснет. Заметил у него такую вещь
в диспечере висит nsvc32.exe-в гугли поискал говорит вещь для
видюхи Nvidia но может быть и вирус маскируется.
Удалил ручками в system 32 этот exeшник но после перезагрузки
он снова там. Доктор Web ничего не находит.
Outpost v. 3/5/641/6214(458) Windows XP браузер Opera 7.6
У кого бывали такие случаи с детектором атак?
У меня самого стоит такая же версия оута и дома и на работе
и чего то ни разу он не срабатывал. У меня каспер чтоли опережает его?

Цитата:

У кого бывали такие случаи с детектором атак?

у меня такое было, так и не разобрался, по-моему переустановка помогла, или детектирование short fragments выключить, соединение у друга какое?(adsl, выделенка?)

Цитата:

Удалил ручками в system 32 этот exeшник но после перезагрузки

попробуй на virustotal.com залей хотя сомневаюсь, что дело в нем...

Помогите пожалуйста!
Вчера установил Agnitum Outpost Firewall Pro последнюю 6.0.2295.253.0490 версию. Вродибы всё работало, без особых нареканий. Я использую телефон как модем, так вот после установки Аутпоста компьютер перестал его видеть!!! Если же временно преостановить защиту (правой кнопкой на значке в трее > Приостановить защиту...) всё работает OK!?? У когонить такое было? Как это вылечить?

to redwhiterus
Подкл. старомодное dual-up.
Его это устраивает. short fragments откл.-нет смысла
ведь там проскакивает и сканирование портов и запрос на соеденение.
Смотрел на вкладке откр.порты были блокированы какие-то эхо-запросы
Я так понимаю какаето прога посылает запросы(куда,зачем?)

Цитата:

Подкл. старомодное dual-up.

Было на нем же, давно

Цитата:

ведь там проскакивает и сканирование портов и запрос на соеденение.
Смотрел на вкладке откр.порты были блокированы какие-то эхо-запросы

попробуйте переустановить оутпост и понизить кол-во портов для блокировки в детекторе атак при 4-6 редкие глюки припоминаю

спасибо за совет

gramotei016

Цитата:

Я так понимаю какаето прога посылает запросы(куда,зачем?)

Никто никуда ичего не посылает, это попытки соединений снаружи. Сканирование портов - это вовсе не атака, в худшем случае - проверка на наличие уязвимостей, а фрагменты - вообще просто битые ТСР пакеты скорее всего. Живите спокойно, и отключите блокировку подсети атакующего, если она включена, а лучше и вообще любые блокировки. Толку от них на копейку, а вреда на рубь.

Странно... Только что скачал с _http://dl2.agnitum.com/OutpostProInstall_ru.exe последнюю версию прграммы. Смотрю свойства скаченного файла и не вижу там цифровой подписи! В предыдущем билде была. У всех так или у меня одного?
md5: 6d5d8071950bfe37300f8c6cee8f35a7 *OutpostProInstall_ru.exe
22 013 978 байт
WinXPSP3Home

German AW
Таже фигня... Странно...

Outpost Firewall Pro ver. 4.0.1025.7828 (700). У меня такая проблема - после экстренного выключения компа Outpost отказывается работать, тормозит, блокируется интернет. Помогает только переустановка в безопасном режиме. Так было уже раз 5. Есть ли решение проблемы?

Цитата:

Есть ли решение проблемы?

впредь избегать экстренного отключения компа...ну и отключи внутренню защиту - может и поможет. мне приходится не реже чем раз в 2 месяца переустанавливать винду (из бекапа), да и этот глючный фаер не единожды, - ничто, понимаешь, не вечно туточки

Чтото в настройках не то стоит- и в 4 версии и 2008. нажимаю ссылку депозита например- идет отсчет времени и когда заканчивается то не обновляется окно ссылкой- может чтото снять надо? локальная безопасность выключена..где еще смотреть?

BlackFox
проверить в содержимом реферреры.

Ответ из службы тех.поддержки Агнитум по-поводу НЕ ОТАБРАЖЕНИЯ некоторой графики на вэб-страницах. Может кому пригодится ...

Вопрос тут: http://forum.ru-board.com/topic.cgi?forum=5&topic=25898&start=680#12

Ответ:

Цитата:

...

К сожалению, в настоящее время проблема не решена. В качестве временного решения мы можем предложить следующее:

1. Отключите режим внутренней защиты, нажав правой кнопкой мышки на иконку программы в системном трее, и выбрав пункт меню "Отключить внутреннюю защиту".

2. Выйдите из Outpost, нажав правой кнопкой мышки на иконке программы в системном трее и выбрав "Выход".

3. Откройте следующий файл: C:\Program Files\Agnitum\Outpost Firewall Pro\machine.ini
Возможно, понадобится включить отображение расширений файлов в меню "Панель управления - Свойства папки - Вид". Необходимо снять галочку с опции "Скрывать расширения зарегистрированных типов файлов".

4. Измените значение параметра 'EnableContentHandler' на 'FALSE'.

5. Сохраните изменение.

6. Запустите Outpost, и включите обратно режим внутренней защиты.

Данное действие полностью отключит функцию Веб-контроля.