» Agnitum Outpost Firewall Pro (фаервол)

Agnitum Outpost Firewall Pro в варезнике все вопросы по поиску ключей, хаку и т.д. только в ней!

---

Последняя версия 2009: 6.5.2509.366.0663 (25 декабря 2008)
Загрузить: англо-русская, многоязычная и многоязычная 64bit версии
Последняя версия 4.x (рекомендуемая! (далеко не всеми)): 4.0.1025.7828 (700) (18 июля 2007)
Загрузить: англо-русская, многоязычная и многоязычная 64bit версии.
FREE 1.0.1817

[more=Информация о бета версиях 16.12.2008]Outpost Firewall Pro: 2494.364.660.321.204

Цитата:

16.12.2008
Outpost Security Suite Pro 2009 Beta, Outpost Firewall Pro 2009 Beta, Outpost Antivirus Pro 2009 Beta

Поддерживаемые ОС: Windows 2000, 2003, XP, Vista, Windows Server 2008 (x32,x64)

Билд: 2494.364.660.321.204

Что исправлено:

Не завершалось обучение модуля Антиспам при включенном User Account Control
Не открывается контекстное меню значка и главное окно если используется оболочка Aston
Зависание при сканировании системы
Возможное падение после первой перезагрузки (Ошибка "Error: 157")
Возможное падение при просмотре списка компонентов в настройках модуля Локальная безопасность
Множество более мелких исправлений

OutpostProInstall.exe
sha1: fdb05824f2ff923fd6528cdbbdd9a53e31b26633 *20081216081038_OutpostProInstall.exe
OutpostProInstall64.exe
sha1: 065da68d13a082f6d3d3c22bb382df992eb68eff *20081216080749_OutpostProInstall64.exe
[/more]

---

Архив обсуждения часть I, часть II , часть III, часть IV и часть V
Документация: Руководство пользователя | Приступая к работе | Руководство для начинающих | Руководство по сопровождению | Руководство по разработке подключаемых модулей (OF 2.5)

---

Plugins совместимые с v 2.5: BlockPost | HTTPLog | Traffled: Traffic Led v1.25 | Debug-плагин | ARP fIltering aka Dmut SuperStealth plugin
Plugins совместимые с v 2.0: PC Flank WhoEasy plugin v1.0 | TraffLed for Outpost Firewall v.2

---

User's Support Forum: http://www.outpostfirewall.com/forum/
Неофициальный русский форум Outpost Firewall: http://forum.five.mhost.ru

---

Краткий FAQ:
Agnitum Outpost Firewall Pro -это персональный фаер, а не серверный, там он противопоказан и бессмысленен;
Это анализатор сетевой активности приложений, а не пакетный фаер, хотя в ядре это и реализовано;
Не работает рядом c другими фаерами, и c WinRoute тоже (в этой теме поговаривают, что с WinRoute все же работает);
По умолчанию поддержка веб-страничек в сжатом виде (GZIP-компрессия) отключена! (Подробнее).
Программа, которая включает-отключает Gzip Encoding ~14kb (for version 4)
Чтобы отключить ведение журнала, переименуйте файл op_data.dll, предварительно отключив OF.
KAV6 и Outpost при совместной работе: проблемы и устранение сбоев
Как блокировать порты в [more=руководстве от orvman]
Цитата:

Нужно заблокировать порт TCP 4444. Тогда системное/общее правило будет иметь следующий вид:

Где протокол TCP (если нужно - UDP)
и Где направление Входящее (если нужно - Исходящее)
и Где локальный порт 4444, 4888-4999 (например такие)
Блокировать эти данные
и Пометить правило как Правило с высоким приоритетом
и Игнорировать Контроль компонентов
(последние две строчки применимы к ОР v2.5. и выше)

Да и еще (в шапке насчет 135 порта) - за 135 порт, например в XP, отвечает внутренняя служба Винды - svchost.exe, поэтому в правилах для svchost.exe должно стоять такое же правило.

Внимание! После блокировки портов они по прежнему будут значиться открытыми в различных программах-мониторах портов, что вполне логично, ведь фаерволл не должен оказывать влияние на прослушивание портов другими программами. Но это не значит что теперь порты открыты как и ранее - на самом деле теперь они "прикрыты" Outpost'ом! Проверить это можно прямо в онлайне при помощи PC Flank Advanced Port Scanner. Статус stealthed означает успешное "прикрытие".[/more]
Как отправить баг-репорт разработчикам: [more]
1. Загрузите Debug плагин с установите его и перезагрузите ПК.
2. Воспроизведите проблему.
3. Сразу же после воспроизведения проблемы: На иконке Outpost'а в систрее нажмите правой кнопкой мыши и выберите "Save & archive logs"
4. На иконке Outpost'а в систрее нажмите правой кнопкой мыши и выберите "Explore logs folder"
5. Пришлите нам файл logs.zip
6. Пришлите нам вашу конфигурацию (обычно файл с расширением .cfg и файл configuration.ini в папке, куда был установлен Outpost)

После чего все это следует отправить на мыл ticket[AT]agnitum.com
Все Debug-плагины можно найти здесь.[/more]

Прежде чем задать вопрос, загляните в Базу знаний Outpost, велика вероятность, что свой ответ вы там найдёте!

---

Анти-рекламная база для Outpost: AGNIS Outpost Ad Block List
Результаты тестов различных Фаерволов
Blocklist Manager - менеджер "черного-списка" интернет адресов, к которым лучше не подсоединяться.
IP Blocklist for Outpost - IP Blocklist will block rogue and malware links only. This is not ad-blocking list.

С Vista совместим лишь Outpost Firewall Pro 2008/2009 (версия 6.x). Все ранее выпущенные версии с Vista не совместимы Подробнее ...

Здравствуйте, у меня возникла проблема. Вообщем Outpost Firewall, все время оповещает наc о том что была обнаружена атака с адреса 0.0.0.0 (00-30-48-8а-8с-33), тип атаки - ARP SCAN. Узел атакующего блокируется Firewall'ом на 60 минут и пока он заблокирован - интернет отсутствует. Причем как только время блокировки узла истекает, все повторяется с начала.

Пожалуйста скажите что это может быть?
Заранее, огромное спасибо!

Grim_Repo
Кто-то зачем-то сканирует сегмент по низкоуровневому протоколу ARP, это и не атака вовсе почти наверняка. Блокировка атакующего чаще приносит больше вреда, чем пользы, лучше ее просто отключить в настройках.

2CBB
Спасибо что откликнулись!

P.S.
Знакомый, сказал что это может быть вирус, заточенный под OP... Причем это происходит все время, пока компьютер включен... За день в журнале накапливаются сотни подобных записей:

17:26:51    Обнаружена атака с 00-30-48-8a-8c-33    ARP SCAN    
17:26:49    Обнаружена атака с 00-30-48-8a-8c-33    ARP SCAN    
17:26:48    Обнаружена атака с 00-30-48-8a-8c-33    ARP SCAN    
17:26:45    Обнаружена атака с 00-30-48-8a-8c-33    ARP SCAN    
17:26:45    Обнаружена атака с 00-30-48-8a-8c-33    ARP SCAN    
17:26:45    Обнаружена атака с 00-30-48-8a-8c-33    ARP SCAN    
17:26:41    Обнаружена атака с 00-30-48-8a-8c-33    ARP SCAN    
17:26:37    Обнаружена атака с 00-30-48-8a-8c-33    ARP SCAN    
17:26:35    Обнаружена атака с 00-30-48-8a-8c-33    ARP SCAN    
17:26:34    Атакующий адрес: 0.0.0.0, (00-30-48-8A-8C-33) узел заблокирован на 60 минут(ы)        Заблокировано Детектором атак

CBB

Цитата:

Блокировка атакующего чаще приносит больше вреда, чем пользы, лучше ее просто отключить в настройках.

А какие есть еще "за и против" отключения блокировки атакующего?
Что то я об этом раньше не задумывался. Хотя были случаи когда это мешало.

Наконец озадачился установкой файрволла на домашнем компе.
Несколько вопросов.
Ставить версию 4.x или 6.x? Просто собрался скачивать последнюю версию, а тут написано, что рекомендована версия 4.x...
И нужен ли файрволл ноутбуку? Он связан с ПК через WiFi, но интернет на нем используется редко.
А также - необходимо ли защищать сеть компьютер-компьютер?

Вопросы чайника, звиняйте если что.

Цитата:

И нужен ли файрволл ноутбуку?

Спрашивается нахвига мыть колеса танку!???
У меня вот ноут сейчас.И я на нем 4-ку недавно поставил.

Цитата:

но интернет на нем используется редко

Тогда другое дело.

Добавлено:
Вопрос.Как перенести список исключений во вкладке "интерактивные элеентэ".Лежит на старом компе это очень ценное добро.Целый список сайтов c флажками "Разрешить".Хочу это перенести на новую технику.Файл конфигурации перенести и втулить не получается.Не втуляется,да и он там вроде из частей состоит.

mihk

Цитата:

Ставить версию 4.x или 6.x?

Если XP - четверку, если Vista - шестерку.

Grim_Repo
Я про "вирусы, заточенные под ОР" ничего не слышал. И почему ARP scan обозван атакой я, если честно, тоже не очень пониманию. Это вероятно то, что отмечено отдельной галочкой "блокировать атакующего при скане компьютеров в сети" на вкладке Ethernet. Но такое сканирование обычно безобидно и делается просто некоторыми сетевыми мониторами, Netview к примеру. ARP flood - да, бывает, очень неприятная вещь, но файерволлом от него не закроешься, так что тут от блокировки атакующего один вред и никакой пользы. Да еще на 60 минут. Хотя вот все остальные галочки на этой вкладке лучше оставить включенными.

ded55
От блокировки атакующего потенциально только три пользы - некоторое снижение загрузки процессора, если атака долгая и мощная, и защита от неизвестных атак нового типа, если атакующий ломает защиту сразу несколькими способами, в т.ч. неизвестными файерволлу, или готовится перехватывать трафик в локалке. Первые две ситуации крайне редки. А вот вреда от ложных тревог при включенной блокировке, да еще если с подсетью атакующего, - выше крыши.

TRAViS

Цитата:

Если XP - четверку, если Vista - шестерку.

Непонимаю такого выбора! Зачем на XP ставить четвёрку когда есть более новая шестёрка?

У шестерки интерфейс неудобный для использования.

WildGoblin

Цитата:

когда есть более новая шестёрка?

которую очень трудно заставить нормально работать, особенно под XP. Можете почитать последние 10 страниц в прошлой теме, у кого какие глюки с ней. Если Вы и после этого не измените свои взгляды на шестерку, тогда предлагаю помочь всем вопиющим и страждущим от неё

куда распаковывать архив в какаую папку OP 4 (Анти-рекламная база для Outpost)

Цитата:

FREE 1.0.1817

Кто-нибудь знает, чем отличается эта версия от последней Pro: 1.0.1817.1645?

Народ, подскажите.
Установил Outpost Firewall 2008 и не смог в некоторых настройках разобраться. Блокируются некоторые сайты (типа вредоностные), а где и как отредактировать список сайтов (и исключений), не знаю.


Добавлено:
Люди, Вы что, замерзли?

SysLoh

Цитата:

Люди, Вы что, замерзли?

Зима же.
Журнал посмотри.

Использую Outpost Firewall Pro 6.0.2220.223.0446.
Вылечена заменой "original exe file" на "cracked-exe" (TrapZero от FFF), а не использованием ключа.
Продолжает писать, что "период обновления" и "тип лицензии" - "пожизненные".

Но, при обновлениях, заклинило - "База сигнатур" на одном числе - 29.12.2007г. и кол-во сигнатур не меняется - 101745, как на скриншоте:



У меня заклинило, или действительно не меняется база?

JOHN_CLAY

Цитата:

У меня заклинило, или действительно не меняется база?

скорей всего у тебя что-то
у меня пишет, что базы от 03.01.2008 в количестве 101804, версия 6.0.2225.232.0465.

Я пользовался версией v4.0.1025.7828 (700). Потом перешел на v6.0.2168.8301. Поимел после такого перехода много головной боли: компьютер периодически вис, потом система чуть не упала, восстановил ее и откатился обратно на v4.0.1025.7828 (700).
Через некоторое время обнаружил, что проверка дисков антишпионом вылетает с ошибкой.
Пришлось перейти на версию v6.0.2225.232.0465. Пока доволен. Никаких зависонов или глюков не обнаружено. Однозначно, последняя версия 6-ки стала стабильнее, но, как уже отмечалось, менее информативнее. 4-ка была, все же, более наглядной.
Плюс, как я понял, в 6-ке не работает в настоящее время антишпион в режиме монитора, хотя отображается, что работает.
Может я ошибаюсь?

Вывод: считаю, что версию v6.0.2225.232.0465 можно вполне использовать.

P.S. Windows XP SP2 со всеми последними обновлениями (или почти всеми )

JOHN_CLAY

Цитата:

Но, при обновлениях, заклинило - "База сигнатур" на одном числе - 29.12.2007г. и кол-во сигнатур не меняется - 101745

Тоже самое, но в "четверке", пришлось опять удалить файл spy6_main.sdb, результат - количество сигнатур 101804.

Проблема та же, что и у JOHN_CLAY. Не меняется дата базы и количество записей в ней после обновления. Версия 6.0.2225.232.0465 с ключом из шапки в варезнике.

Привет всем!
У меня стоит Outpost Firewall Pro ver. 4.0.1025.7828 (700) на имя: Андрей.
До нового года база спайвей обновлялась (последняя 28.12.2007), после нового года не хочет обновляться. Как ни пробовал, пишет что: База не требует обновлений! Базу обновлял вручную. Искал в поиске по форуму так и не нашел решение проблемы!
Подскажите, что сделать, чтобы база обновилась?

Nasimi84
и хде ты по форуму искал?
в предыдущей ветке тема не раз перетиралась. см. например мой диалог с mazafakaz на 95-97 страницах

OS: Windows XP Professional, SP2
CPU: GenuineIntel, Intel Pentium 4, MMX @ 0 MHz

Module name: D:\Program Files\Agnitum\Outpost Firewall Pro\op_mon.exe

Application data:
[more].VmVyc2lvbjogV2tCbGJHcDNjV2tsU25OeWQyaDdmQ2xQWTNodWZHMWd
ZVkFpTGxRNVBpQk1QVElmR1VnbE9pWWdOblJpZm5SOE9Ta3NOQ2t0UE
U1NGNYdC9iSHA5REFGNmIwdFMwVkJTUVY4UjB4UFdrRklXVU5FZGdVP
Q0KSW1hZ2VCYXNlOiAwMDQwMDAwMA0KLTENCkNvZGUgPSBbMTE0XQ0K
LSAyMjENCi0gMA0KLSAyMjANCi0gMA0KLSBbXQ0KPiBEOlxQcm9ncmF
...............
ZnSuIFdpbmRvd3OuDQo=[/more].


Добавлено:
op_mon пишет следующее в логе:
[more].
2008/01/10 01:48:22 [~] Outpost monitor initialized
2008/01/10 01:48:23 [-] fault to register session
2008/01/10 01:48:23 session is not ready, trying to start service
2008/01/10 01:48:23 [-] scm: can't open service acssrv err: 424h descr: "Указанная служба не установлена.

2008/01/10 01:48:23 [-] start ACS fail: unable to open service
2008/01/10 01:48:23 [-] start ACS failed: 2
2008/01/10 01:48:23 [-] fault to pump notification
2008/01/10 01:48:25 [+] monitor_module::_load_presets: OK
2008/01/10 01:48:25 [+] load_plugins OK: [00000000] create_mysecurity_plugin@(null)->[017310E0] (0 ms)
2008/01/10 01:48:25 [+] load_plugins OK: [00000000] create_service_config@(null)->[010EF80C] (0 ms)
2008/01/10 01:48:25 [+] load_plugins OK: [00000000] create_interactive_learning@(null)->[01781008] (0 ms)
2008/01/10 01:48:25 [+] load_plugins OK: [00000000] create_dns_resolver@(null)->[01609058] (0 ms)
2008/01/10 01:48:25 [+] load_plugins OK: [00000000] create_firewall_plugin@(null)->[0116A858] (0 ms)
2008/01/10 01:48:25 [+] load_plugins OK: [00000000] create_sandbox_plugin@(null)->[01730C58] (0 ms)
2008/01/10 01:48:25 [+] load_plugins OK: [00000000] create_antimalware_view@(null)->[017307A8] (0 ms)
2008/01/10 01:48:25 [+] load_plugins OK: [013C0000] create_antimalware_ui_plugin@plugins\antimalware.ofp->[011307D8] (13 ms)
2008/01/10 01:48:25 [+] load_plugins OK: [00000000] create_privacy_protection_plugin@(null)->[017302E8] (0 ms)
2008/01/10 01:48:25 [+] load_plugins OK: [00000000] create_logs_plugin@(null)->[010E7EF0] (0 ms)
2008/01/10 01:48:25 [+] load_plugins OK: [00000000] create_event_report@(null)->[010EB868] (0 ms)
2008/01/10 01:48:25 [+] load_plugins OK: [00000000] create_advice_plugin@(null)->[0112A5DC] (0 ms)
2008/01/10 01:48:25 [~] DNS resolver thread started
2008/01/10 01:48:25 [+] call plugins::init: (12 ms+0 ms)
2008/01/10 01:48:25 get_session_id: session_id = 0
2008/01/10 01:48:25 register session notifier: OK, session id = 0
2008/01/10 01:48:25 font: "MS Shell Dlg 2" size: -11
2008/01/10 01:48:25 [pid = 3404] activate on wm_activate
2008/01/10 01:48:25 [-] acs_client::activate_me fault -996
2008/01/10 01:48:25 monitor session activated, pid = 3404
2008/01/10 01:48:25 [~]html_plugin_window::get_control_text for D:\Program Files\Agnitum\Outpost Firewall Pro\html_view\mysecurity_plugin.html
2008/01/10 01:48:25 [pid = 3404] desktop activated: "\Default" -> 1
2008/01/10 01:48:25 [-] acs_client::activate_me fault -996
2008/01/10 01:48:25 monitor session activated, pid = 3404
2008/01/10 01:48:25 [pid = 3404] activate on wm_activate
2008/01/10 01:48:25 [-] acs_client::activate_me fault -996
2008/01/10 01:48:25 monitor session activated, pid = 3404
2008/01/10 01:49:02 [pid = 3404] activate on wm_activate
2008/01/10 01:49:02 [-] acs_client::activate_me fault -996
2008/01/10 01:49:02 monitor session activated, pid = 3404
2008/01/10 01:49:05 [pid = 3404] activate on wm_activate
2008/01/10 01:49:05 [-] acs_client::activate_me fault -996
2008/01/10 01:49:05 monitor session activated, pid = 3404
2008/01/10 01:49:06 [pid = 3404] activate on wm_activate
2008/01/10 01:49:06 [-] acs_client::activate_me fault -996
2008/01/10 01:49:06 monitor session activated, pid = 3404
2008/01/10 01:49:07 [+] acs_client::check_need_password - not connected
2008/01/10 01:49:07 [+] acs_client::shutdown error
2008/01/10 01:49:07 [+] stop ACS done: stop service
2008/01/10 01:49:07 [pid = 3404] activate on wm_activate
2008/01/10 01:49:07 [-] acs_client::activate_me fault -996
2008/01/10 01:49:07 monitor session activated, pid = 3404
2008/01/10 01:49:07 [~] DNS resolver thread terminated
2008/01/10 01:49:07 [+] call plugins::deinit: (2 ms+0 ms+0 ms)
2008/01/10 01:49:07 [~] Outpost monitor terminated[/more].


До этого комп при установке перезагружался в BSOD из-за tdimsys.sys,что это за сис и как его отключить?

Strannyk
будь другом, спрячь все это за тэги [more].

Цитата:

JOHN_CLAY

Цитата:
Но, при обновлениях, заклинило - "База сигнатур" на одном числе - 29.12.2007г. и кол-во сигнатур не меняется - 101745

Тоже самое, но в "четверке", пришлось опять удалить файл spy6_main.sdb, результат - количество сигнатур 101804.

А что это за файл, где он расположен, у меня 6-я версия.
И, что просто удалить его надо?
Вы пишете "опять удалить", приходится повторять эту операцию?

Спасибо!

JOHN_CLAY
Если вопрос мне,то tdimsys.sys находиться в C:\WINDOWS\system32\drivers\
За что отвечает и чем мешает установке Оутпоста незнаю.Буду искаьб как выключить

JOHN_CLAY

Цитата:

А что это за файл, где он расположен, у меня 6-я версия.

Говорилось про "четверку", в 6-й версии не могу подсказать.

Цитата:

Вы пишете "опять удалить", приходится повторять эту операцию?

Да, было такое здесь

Привет Всем
версия 2008 + НОД32 2,7
сист Атлон Х2 3800 2Гб (2 сетевушки)
При включении компьютера заставка НОДа висит окола минуты не пишет даты сигнатур ,а по истечении минуты НОД прячется и выскакивает красочное окно приветствия Оутпоста с настройками (его можно убрать в трее значек показать/скрыть). Все это начталось после смены оутпоста 4 на 2008. НОД32 и Оутпост друг другу добавлены как доверенные чтоб друг друга не проверять.
Дети не могут дождаться и запускают детские игры ,а выскакивающее окно Оутпоста как правило легкие игры пееплевывает и вылазит сверху. Дети знают ресет.
Спецы подскажите
Как убрать тормоза при запуске и выскакивающее окно приветствия Оутпоста с настройками
Спасибо

Цитата:

mazafakaz
сервис - проверить обновление базы spyware : выдаёт хоть сообщение что "базы в обновлении не нуждаются"?
удали файл по адресу Disk:\Program Files\Agnitum\Outpost Firewall\Plugins\AntiSpyware\spy6_main.sdb и попробуй ещё раз обновиться через сервис.
...буквально пару дней назад таже хрень - spyware хотя и требуют обновления, но на входе блокируются (а обновление самого фаера доступно). пришлось снести всю программную папку и установить фаер заново. но теперь , после благополучного обновления баз, скопировал папку в укромное местечко - на случай непредвиденных глюков ))

Еще раз к вопросу о том, что перестали идти обновления.

Выше предложен способ удалить файл spy6_main.sdb из папки Plugins, но, это касалось 4-ой версии.

В 6-ой версии нет в этой папке этого файла.

Наверное он расположен в другом месте и под другим названием.
Кто-нибудь знает, что удалять в 6-ой версии, что бы возобновились обновления?

Спасибо!