» Agnitum Outpost Firewall Pro (фаервол)

1. Что означает появление оранжевой "кляксы" на значке Outpost'a в системном лотке? Собственную сетевую активность? Смущает постоянство такого состояния.
2. Что постоянно качает процесс acs.exe с адреса *67-15-231-73.theplanet.com и как с этим бороться? За 2 часа принял ~9 Мб "добра".

Версия 6,5

Цитата:

1. Что означает появление оранжевой "кляксы" на значке Outpost'a в системном лотке? Собственную сетевую активность? Смущает постоянство такого состояния.

Идет обновление OPF или прием новостей (в 12 часов дня в Москве).

Andrius


Цитата:

2. Что постоянно качает процесс acs.exe с адреса *67-15-231-73.theplanet.com и как с этим бороться? За 2 часа принял ~9 Мб "добра".

Да какая разница, что он качает? Надеешься, что что-то полезное? :)

Просто этого быть не дОлжно.
Как он у тебя сумел через файер установиться и в инет пробиться?
Запретить-то не судьба? Файер для этого и нужен, чтобы всю левизну отсекать...
Ну убить его наконец. Странно...

http://www.google.ru/search?hl=ru&q=acs.exe
Зашли его на virustotal.com
.

Andrius

Цитата:

Что постоянно качает процесс acs.exe с адреса *67-15-231-73.theplanet.com и как с этим бороться?

acs.exe — это вообще-то Agnitum Client Security Service — служба Outposta. Посмотри в диспетчере задач — там должен быть только один процесс acs.exe. А может идет обновление сигнатур — они занимают более 10 Мб…

Цитата:

Win7 7100 x86 + Outpost beta3
Аутпост постоянно при загрузке матерится на неверный файл конфигурации. В чем может быть причина?

Цитата:

Уже много раз повторяли в теме по этой проблеме. Пока никак это не решается.

Это решается удалением из автозагрузки Feedback.exe Для чего в список исключений аутпоста я лично добавил программу кодестафф стартер (это навроде процесс эксплорера) и удалил фидбяк из автозагрузки. Можно и любой другой программой которая может удалять из автозагрузки.

Сообщений больше нет о неверном файле конфигурации.

Незнаю насколько это вредно. Сам аутпост я загружаю вручную и сеть тоже после запуска аутпоста включаю вручную.

Zeesh


Цитата:

А может идет обновление сигнатур — они занимают более 10 Мб…

Обновления с OpenDNS? Меня терзают смутные сомнения (с) ...
whois 67-15-231-73.theplanet.com
.

asbo

Цитата:

Обновления с OpenDNS? Меня терзают смутные сомнения (с) ...
whois 67-15-231-73.theplanet.com

Это узел updates.agnitum.com

[more]
Отчёт об IP адресах

Создано с использованием IPNetInfo
№ п/п — 1
IP адрес — 67.15.231.73
Состояние — Успешно
Страна — USA - Texas
Сеть — NETBLK-THEPLANET-BLK-EV1-14
Владелец — ThePlanet.com Internet Services, Inc.
Начальный IP — 67.15.0.0
Конечный IP — 67.15.255.255
Выделено — Да
Контактное лицо — ThePlanet.com Internet Services, Inc.
Адрес — 315 Capitol
Suite 205
Houston

Email — admins@theplanet.com
Email для жалоб — abuse@theplanet.com
Телефон — +1-281-714-3560
Факс
Whois сервер — ARIN
Хост — updates.agnitum.com
Принятое имя — ev1s-67-15-231-73.theplanet.com
[/more]

Zeesh

Цитата:

Это узел updates.agnitum.com

Ну вот. Век живи - век учись.
И слава Богу. Все, значит, в законе.

Только странно, что так неожиданно чел заметил.
OP ведь первым делом туда после установки лезет.
И эта активность должна была первой в глаза броситься,
а потом уж только все остальные...

По мне - так лучше перебдеть, чем недобдеть.
.

cspb
Цитата:

из автозагрузки Feedback.exe

Помогло- спасибо, на работе не сказалось.

Aleksandr_SHCH

Цитата:

Идет обновление OPF или прием новостей

от новостей как отказаться?

Zeesh

Цитата:

идет обновление сигнатур — они занимают более 10 Мб…

обновление еженедельное по понедельникам, антишпион отключен - что ему неймётся?
Как от него отказаться? Закрыть правилами - не выход, ресурсы будет расходовать зря. Задизаблить сервис?

asbo

Цитата:

Агнитумы выпускали обновление filtnt.sys (в последнюю 4-ку оно включено)
Я не смог найти офссылку на него. Поэтому выложил свою коллекцию, может поможет.
http://narod.ru/disk/9295607000/Filtnt_sys.rar.html

А что оно правит? И у меня вроде последняя версия четверки.

Andrius

Цитата:

от новостей как отказаться?

Проверяй:

http://www.imho.ws/showpost.php?p=1587009&postcount=2207


Цитата:

Судя по всему, не одного меня запарила загрузка новостей без моего ведома

Итак, отключение новостей в 2009 версии.

1. Отключаем самозащиту (Self-Protection) - правая кнопка на значке в трее и вырубаем аутпост (Exit) с опцией завершения сервиса (Exit Outpost Firewall Pro and shutdown service)
2. Идём в папку аутпоста (у меня X:\D:\Program Files\Agnitum\Outpost Firewall Pro)
3. Удаляем папку news
4. Октрываем machine.ini, ищем там по слову news (Ctrl+F) и комментим полностью раздел


Код: [news]
; news download path from the root of acs.exe
;NewsPath=news
;LastNewsCRC=-1192561714
; date of last news downloaded from server
;LastNewsBuild=15. Запускаем op_mon.exe

6. Включаем самозащиту
7. Радуемсо чистоте и порядку

Andrius

Цитата:

от новостей как отказаться?

От новостей, видимо, отказаться не получится (по крайней мере я не нашел, как). Да и трафик на них тратится не большой. Проверяются раз в сутки, в 12 часов компьютерного времени. Похоже, одновременно проверяет и скачивает обновления.
По поводу антишпиона — просто отключение не помогает, все равно сигнатуры обновляются. Последняя версия позволяет устанавливать Outpost без антишпиона, но устанавливать надо после полного удаления предыдущей версии, а не поверх. И еще надо вручную удалить папку Windows\System32\Filt, где хранятся базы антишпиона (при деинсталяции может не удалиться). Если все сделано правильно, строка «Обновление сигнатур» на вкладке «Моя безопасность» пропадет…

Добавлено:
asbo
А вот это можно попробовать © …

JC_D

Цитата:

А что оно правит? И у меня вроде последняя версия четверки.

Я фиг его знаю, что оно правит. Это к гуру. А я юзер :)
Если именно это важно - см. справочник из шапки.
Пофиг, что оно правит - лишь бы заработало и не глючило.
Факт то, что версии старше последней у меня не запускались под 2003.
После замены его или установки последней 4-ки - все стало ОК.
Само обновление (адрес потерял, млин) идентично этому файлу из последней 4-ки.
В выложенном архиве все по номерам версий...


Ну как последняя, если ты сам писАл - 4.0964.6926(5990) - это релиз лета 2006...
Последняя 4-ка - см. шапку (scroll page up, pls)

Цитата:

Последняя версия 4.x (рекомендуемая! (далеко не всеми)): 4.0.1025.7828 (700) (18 июля 2007)

.

уважаемые гуру,подскажите.почему при сканировании сети(имеется в виду локальная),оутпост-6.5 отображает только MAC-адрес атакующего,не показывая его IP. 4-я версия ,как мне помниться,это делать могла.почему так?

xp007
Может быть это:

В главном окне: Menu - View - Advanced...

Resolve
- Never
- If cached
- Always

В окне журнала: Menu - View - Customize
Display host as
- Domain name
- IP number

Но это все про IP. Я, хоть убей, не вижу колонки с МАКом
У меня 4.0.1025.7828 (700) наоборот - показывает тлоько IP.
Это может быть еще связано с настройками ARP в самОм плагине.
Я вот хотел бы знать МАК адрес атакующего...

насколько я понимаю,в локальной сети не может быть доменных имён,посему дело не в этом.
вероятно,дело в самой версии.одна из самых первых вариантов 6-ки(точно сказать не смогу какая),позволяла видеть IP при тех же настройках.сейчас-нет.впору заводить блокнот с кучей MAC-адресов,чтоб знать,кто на этот раз покусилси на меня.
самое интересное,что когда стоял Comodo firewall 3.9 всё было с точностью до наоборот.-))

Через раз при обновлении вылетает с ошибкой

Ошибка при обновлении продукта: Can't download'update.inf
Ошибка при обновлении продукта: Обновление завершилось с ошибкой. Код ошибки: 1(0)

+ Не работает автозагрузка, тоже вылетает с ошибкой..

Что может быть?

asbo
Способ отключения загрузки новостей, предлагаемый здесь, не работает в последней версии. Пробовал дважды, и каждый раз вновь создается папка «News» и даже раздел [News] в machine.ini при его полном удалении… Значит, не судьба…

странно,у меня отключение новостей прошло на ура.всё работает,на месте главной страницы
файервола-новых новостей нет!

xp007

Цитата:

на месте главной страницы файервола-новых новостей нет!

Вообще нет или есть, но старые? У меня, когда удаляешь папку «News», пишет «В настоящий момент новостей нет…» А в 12:00 создает новую папку «News», скачивает новости (старые, еще апрельские). Если в 12:00 компьютер выключен, то новости скачиваются при очередном автообновлении (у меня ежедневно, в 20:00)…

Zeesh

Цитата:

Значит, не судьба…

Увы. Я на 4-ке сижу. И слазить пока не планирую...
Я не помню точно, но на

Цитата:

Шапкка:
User's Support Forum: http://www.outpostfirewall.com/forum/ или
Неофициальный русский форум Outpost Firewall: http://firewallforum.ru/

что-то подобное читал, но точно сказать не могу. Искать надо. А та ссылочка у меня просто под руками была. Ко времени :)
.

Стоит Outpost Firewall Pro ver. 4.0.1007.7323 (591)
При выходе из ждущего режима постоянно выскакивает окно http://s49.radikal.ru/i125/0906/48/c71dce870b32.jpg и не грузятся страници в браузере, фактически весь исходящий и входящий трафик блокируется Фаерволом. Я нажимаю блокировать однократно постоянно потому что создавать эти правила можно до бесконечности после выхода из ждущего или спящего режима. Нормально все работает только после перезагрузки.
Как я понял это он требует создать правила для DNS серверов провайдера
DNS1 : 193.16.101.1
DNS2 : 194.44.120.2
Соединение VPN
IP - Динамический
Подскажите что надо создать в правилах в Outpost Firewall для SVCHOST.EXE чтобы можно было выходить в ждущий или спящий режим и нормально работать без перезагрузки?

Подскажите, сколько процессов будет висеть в мемори с ПРО версией 2009 и сколько они по весу? Выбираю между комодом и аутпостом. Мемори на машине всего 1гб, апдейт не возможет, поэтому надо что-то полегче...

vonRas
1. acs.exe - ЦП-0%, Память-45 MB, Pagefile-41 MB, Диск-370 K/s
2. op_mon.exe - ЦП-0%, Память-1.3 MB, Pagefile-17 MB, Диск-0 K/s
Версия: Outpost Firewall Pro 6.5.4

JaguarFast
Та же самая лажа на 4-ке, только за небольшим исключением:
я не пользуюсь спящими режимами. Нечто подобное происходит, но настолько редко, что даже не скажу когда - может при выходе из полноэкранного режима (?). Эффект - как будто правил нет вообще и OP начал работать с нуля. Как назло в этот момент всегда инет бывает нужен позарез и проанализировать не было возможности.

Лучше жать allow once - быстрее пустишь - быстрее избавишься от окошка:)

И еще - если пользуешь OP на постоянку - выруби службу DNS-клиента - OP сам кеширует, тогда все днс-запросы пойдут через него. Минимизируй активность svchost и, тем самым, всякого дерьма, которое через него в Сеть лезет.
.



Добавлено:
vonRas
leric75

Простите, у меня 4-ка, но, имо, это все зависит от сетевой активности, количества правил, испоьзуемых плагинов и их настройки, активности журнала (!), режима работы (разрешать, обучать, запрещать) etc. Какая-то активность вообще до него не доходит - сидишь, например, на АДСЛ под НАТ.

Все это сугубо индивидуально оптимизируется: журнал отключается или вообще или индивидуально по правилам, режим GUI можно выключить. Соответственно и индивидуальные результаты .

По моим наблюдениям за отзывами 6-ка существенно прожорливей 4-ки. У меня Core 2 Duo E6750 2.67GHz 4G RAM. Win Serv 2003 (т.е. все 4Гэ в работе). Сижу на 4-ке.
.

asbo

Цитата:

По моим наблюдениям за отзывами 6-ка существенно прожорливей 4-ки.

Прожорливей в каком плане ? Память, проц ?

Памяти она кончено есть больше, но я бы не сказал, что она особо грузит проц.
У меня версия OF 6.5.4 + eMule (который открывает куча соединений)+SpiderGate (WinXP SP3) - загрузка проца (Core 2 Duo E8500 + 4G RAM) процессами OF почти всегда нулевая.

StalkerSoftware

Цитата:

По моим наблюдениям за отзывами 6-ка существенно прожорливей

за отзывами - здесь ключевое слово :)
Я даже не пытался ее фтыкать. Достаточно того, народ много жалуется на тормознутность. Зачем левые эксперименты... Есть ведь народная мудрость - новое быстрее старого не бывает.
.

Похоже придется ставить комодо. Раньше была 4-ка, ела 6-9 мегов, но по ходу дня разжиралась до 18-20 мегов, лечилось открытием панели фаервала, но имхо это просто нелепо, а насколько я знаю этот баг в аутпосте с 2001-ого года.

asbo

Цитата:

Я даже не пытался ее фтыкать. Достаточно того, народ много жалуется на тормознутность. Зачем левые эксперименты... Есть ведь народная мудрость - новое быстрее старого не бывает.

А ничего, что "быстрее" != "толще" ?
Если она прожорливей, это не значит что она медленней!
А народную мудрость я вообще не знаю где вы откапали Опровержений масса. Первое что приходит на ум из софта - та же Опера 10