» Agnitum Outpost Firewall

Vladimir_Zhigulsky
Цитата:

Ксожалению, сабж под 2003 серваком не катит.

А нужен он там? Имхо совершенно ни чему!

Да ну? А если комп как рабочая станция настроен?

vot eti plug-ini ja nesmog postavit


Blockpost plugin
HTTP Log Plugin
Super Stealth Plugin

All
вроде во второй версии обещали разобраться с флешевой рекламой. чего-то не могу найти. на http://www.ixbt.com/ справа грузится флешка я.swf добавлял - не помогает. (браузер опера).

ab
А у меня на ixbt как раз никакого флеша. Тоже опера...

Вот и вышла новая версия Outpost Personal Firewall Pro 2.0
http://www.agnitum.com/download/OutpostProInstall.exe
Version — 2.0.225
File Size — 5.2MB

Kurt
а плагин флешовый стоит? может у тебя флешки Опера вообще не показывает.

All
за пару часов сидения в инете в "детекторе атак" не обнаружил ни одной записи. Насторожился Проверил firewall на вшивость через on-line test. В журнале пусто На 1.0 всегда в этом случае отображались атаки. Хотя сама защита похоже работает - все тесты показали полную защищённость.

ab
Что знаит не показывает? Очень даже показывает.
Причем в данный момент на yandex.ru вполне себе показывает.

Дай линки, на других адресах еще потестим.

Kurt
http://www.rambler.ru/
http://www.ixbt.com/storage/samsung-sp1604n.shtml

Похоже в 2.0 ничего не сделано в плане отрубания флешевой рекламы Придется, как и раньше резать всё подряд через я.swf

rev3nant

Цитата:

Да ну? А если комп как рабочая станция настроен?

Это имхо изврат! Из серверной оси рабочую станцию делать! Лучшая связка 2000 или Xp ну и Agnitum 2.0

Joy236
не может быть!!! ты в этом уверен?! что бы мы без тебя делали:))
rev3nant
полностью согласен c Vladimir_Zhigulsky в плане его отношения к рабочей станции на серверной оси... Оутпост изначально позиционируется как персональный файрвал и на серваках работать не обязан, поддержака серваков будет в корпоративной версии оутпоста, или как там ее еще назовут к моменту выхода:))
ab
у меня из плюгинов сейчас установлен только детектор атак, все остальное снесено, c рекламой и прочим мусором прекрасно справляется проксимитрон:))

Добавлено
4get
Не надо просто так менять название топика, у многих стоит оповещение по почте, у многих стоит выстраивание входящей почты по теме, и разрывать тему не стоило... вернул топику прежнее название...

Добавлено
проклятье. всем сорри, в начальной теме походу стоял пробел после сабжа... сейчас восстановил его, и надеюсь, все устаканится... сорри...

ЗЫ... все, теперь все в точку, все обсуждения снова в одном месте:))

ПОДСКАЖИТЕ КАК СДЕЛАТЬ ТАК ЧТОБЫ NORTONANTIVIRUS ОБНОВЛЯЛСЯ ЧЕРЕЗ ИНЕТ ЧЕРЕЗ ОДНУ МАШИНУ, А НЕ С КАЖДОЙ МАШИНЫ?

andvirus
ставлю 5 против одного, что ты схлопотал первую пулю от модератора... правила читай... :))

Поставил 2 версию на машину (до этого там Outpost-а небыло). При загрузке стало вываливаться сообщение с тем, что в system.ini или в реестре прописана загрузка файла, а он удалён ... бла, бла, бла...
фаил Agnitum\Outpost Firewall\Kernel\Filt95.vxd. Причём фаил наместе. В чём может быть трабла?

ab
Для вырезания флеша сделали много чего. Проблема тут в другом. Сейчас реклама не режется, если она реализована через java script. Это в to-do, но в далёком . Если же флеш на страничке вставлен "обычными" методами, должен зарезаться. Выход - отключать в плагине active content java-script, для всех сайтов или для тех, где особенно раздражает флеш.


Цитата:

за пару часов сидения в инете в "детекторе атак" не обнаружил ни одной записи. Насторожился

Есть такое дело. В to-do.

SibD
какая операционная система?

Sky2003
g esli ti iz Agnitum LTD plz nenado banit keys

sorry za

Проблема: при добавлении сайта для блокировки рекламы, выдайтся ошибка и Outpost выгружается.
Стал разбираться и обнаружилось, что это зависит от профиля- если профиль прежний(от версии 1.0), то ошибка есть, если вновь созданный то ошибки нет.И это не смотря на совместимость формата профиля от 1.0 в 2.0. Разработчикам написал.

А вообще очень толково доработана и улучшена программа.

Цитата:

за пару часов сидения в инете в "детекторе атак" не обнаружил ни одной записи. Насторожился

А что, обязательно должны атаковать? Может он стал отсеивать лишнии ложные? И потом, там же есть подозрительные.

А у меня лично атак много засек. Но у меня дело еще и локалке....


Цитата:

Есть такое дело. В to-do.

А чего там в ту ду по этому поводу?

Проинсталировал 2 версию Outpost'a и обана - пишет Protection Error
Debugger detected - please close it down and restart!
Windows NT users: Please note that having the WinIce/SoftIce service installed means that yiu are running debugger!

У меня WinXP+sp1. Программы типа WinIce/SoftIce неустанавливал! Че делать???

Sidney
а в сервисах ничего хитрого не запущено?
может какой-нибудь супердеактиватор активации вантуза?

Ilich Ramiras
Деактиварот есть Reset 5.0.0 (отWiNBETA) ) - неужто ль он виновник торжества?

Поставил Outpost Pro 2-ку поверх старой версии.
Первым же делом она похерила всю мою trasted зону (несколько десятков ip)
Есс-но вся сеть накрылось тазом, т.к. netbios агнитумовцы на дух не переваривают
Ладно вколотил все заново ( жутко неудобно кстати стало - окошко в три строки и
ползай по нему) Заработало..
Через пару минут опят гланды - все лежит. Разбираюсь ничего понять не могу.
Дошел до логов attack detection - вот это праздник (hacker ip blocked !), ну ip -
конечно из trust зоны.
Читаю help - оказывается так и надо - plugin-ы не понимают настроек Outposta !?
Понизил уровень безопасности до минимального. Заработало.
Но в логах Attack detection/ suspicious packets - сплошь виндовые пакеты из trusted зоны.
Увидеть что-либо по-настоящему подозрительное довольно тяжело. Ну убей, не пойму
зачем так сделано.
А остальном - все отлично, пашет пока.
ps. system w2ks_sp3

navuho
А фильтр для детектора атак нельзя сделать? Там вроде есть фильтра, правда, что они могут я не смотерл.

SXP
Нет, что ты, я скромный бета-тестер всего-лишь .

Widok

Цитата:

Стал разбираться и обнаружилось, что это зависит от профиля- если профиль прежний(от версии 1.0), то ошибка есть

Насчёт этого не в курсе, но вообще строго рекомендуется такая схема:
1. снести outpost v1
2. перезагрузиться
3. поставить outpost v2
4. перезагрузиться

Kurt

Цитата:

А чего там в ту ду по этому поводу?

Например, выводить окошко при обнаружении атаки. Что такой-то с такого-то ip делает то-то. Ну и кроме того узнавать извесные атаки, такие как smbdie, например.

Sky2003

Цитата:

но вообще строго рекомендуется такая схема:..

это схема не рекомендуется, а получается по-умолчанию, т.к инсталлятор 2.0 так и поступает.

Поставил двойку, встала нормально, пока режим обучения, а то старая конфигурация грохнулась, а вспоминать каким прогам разрешать можно - ломает, но суть не в этом, лазю ослом, и что то вылетает сообщение аутпоста:

Цитата:

Внимание: некоторые компоненты изменились
Internet Explorer

Одни или более компонентов, используемых этой программой изменились. Или это совершенно новые компоненты. Если недавно Вы не обновляли или не устранавливали программы, то Вам стоит проверить подлинность этих компонентов, нажав на кпопку подробнее.

Outpost Firewall должен:
- Обновить информацию для этого компонента (выбрано)
- Запретить любую сетевую активность для этого приложения
- Отключить контроль компонентов

Изменившиеся компоненты: подробнее

Говорю подробнее, открывает окно с там список файлов, типа Quartz.dll, Msdxm.ocx... и все из папки виндов... что делать с этим?
Если сказать обновить, то окошко пропадает но никто никуда не лезет...

Цитата:

никто никуда не лезет

i pravelno vse lezet tolko nezametno eto tebe

HighTower
У меня так же на оперу и на аутлук поругивается.

SXP
А если подробней...?

Kurt
a esli popodrobney to naprimer vozmem KAV script checker
4tobi emu proverit script on ego dolzen ska4at i proverit! ska4ivaet ego on sredstvami IE! (IE API)
tak vot 4tobi nikakoy trojan.exe sredstvami IE ne poslal info i zdelali etot components control!
bez nego u Outposta 1.0 bila ooooo4en bolsaja dira....!

Прикол, ничего не менял, форум читал - хренась, инет пропал... перегрузился - нет инета, вырубил аутпост - есть инет, врубаю - нет инета... ставлю режим бездействия - всё равно нет инета... это они провели ключик на валидность и так нагло банят???