» Agnitum Outpost Firewall Pro (фаервол)

Dmitriy05
На будущие :
Правила AL можно отредактировать для каждого приложения отдельно !!!
"Настройки" - "Правила для приложений" - Opera.exe (внимательно! Их в Вашем случае может быть несколько) - "Редактировать" - Вкладка "Контроль Anti-Leak"!

cdrom2
Черт уже снес Outpost
Если я хочу обновить программу я ей обновляю и задача FireWall задектить попытку выхода в сеть новой версии программы, а не так чтобы ставить правила для каждого приложения чтобы outpost соизволил увидеть что новый exe лезет в сеть и выдал мне сообщение.

Я не обазян думать за FW

Dmitriy05
Даже старый добрый Аутпост 4 не пускает в сеть, к примеру, ту же Оперу 10.10 из папки, не прописанной в правилах. Вряд ли в новых версиях такое бы упустили. И при малейшем изменении компонентов (например, обновлении версии) Аутпост тоже сразу хрюкает.

ИМХО нужно копать в настройках. Где-то осталось разрешение автосоздания правил для известных приложений.

WatsonRus
Нашел вот таую опцию:

Защита приложений - включить: статус Opera = не защищено
+ поставил опции из моего поста выше (#6)

После запуска обновленного EXE получил (кроме других) сообщения
Процесс operaupgrader.exe пытаеться изменить память другого процесса (NTOSKRNL.EXE) - разрешаем

Процесс operaupgrader.exe пытаеться изменить память другого процесса (EXPLORER.EXE) - разрешаем

Приложение пытаеться запустить другой сетевой процесс.
Запускаемый процесс: Operaupgrader.exe
Запускаемый процесс: opera.exe
Разрешаем

Впринципе это похоже на детект изменения EXE, но не очень очевидно.

Также надо снизить уровень контроля OF, иначе он завалит предупреждениями не хуже KIS с интерактивкой
[more]
Приложение (MSPAINT.EXE) пытаеться получить контроль на другими сетевым приложением с помощью OLE

Процесс WINAMP.EXE пытаеться изменить память другого процесса (EXPLORER.EXE) - простой запуск винампа
[/more]

WatsonRus
20:16 24-07-2010
Цитата:

Даже старый добрый Аутпост 4 не пускает в сеть, к примеру, ту же Оперу 10.10 из папки, не прописанной в правилах.

Просто он рассматривает ее как новое приложение и дает возможность прописать для нее индивидуальные правила. Обычный случай: в одной папке Opera, в другой – OperaTor.


Dmitriy05
23:31 23-07-2010
Цитата:

Я доверяю Opera но хочу контроллровать когда обновленное приложение пытаеться выйти в интернет.

Можно поинтересоваться, для чего вам это нужно?
Создайте жесткие правила, включите интерактивный режим брандмауэра и если ваша обновленная Opera вдруг пойдет "налево" (вы этого боитесь?) Outpost вас спросить не забудет.

Betauser RC
Я не боюсь хождения налево (браузерам я разрешаю любую активность). Я хочу контролировать изменения программ - если они обновлились я должен об этом знать.

Вот например FF:
Скачал обновления и выбраал вариант обнолвить при новом открытии программы. Закрываю и заново открываю FF:

Процесс firefoxportable.exe пытаеться изменить память другого процесса (NTOSKRNL.EXE)

Приложение пытаеться запустить другой сетевой процесс.
Запускаемый процесс: firefoxportable.exe / updater.exe
Запускаемый процесс: firefox.exe

При загрузке он показал что FF возможно был изменен. Если я помню что давал команду на обновление я разрешу процесс, елси нет - запрещу.

Dmitriy05
Это не изменение приложения.
Вот сообщение, которое выводит аутпост, если приложение было изменено:


А то что ты привел (изменение памяти другого процесса) - так это просто защита системы от "подозрительных" приложений идёт.

AlexanderF
Ни разу пока не увидел такого окошка
Будем искать как его вызвать

Dmitriy05
"Настройки" - "Проактивная защита" - галка "Включить Anti-Leak" - изменение ползунком "Уровня безопасности"

cdrom2
Спасибо! Помогло

Обновил Outpost 7.0.2 перестал подключать инет!

Crusader2012
Что пишется красным цветом в "Журнале событий" (расширенный вид) - "Брендмауэр" в колонке "Причина" сразу же после неудачной попытке выйти в Интернет?

Crusader2012
Перезагружался?
Лично у меня (на двух компьютерах!) после обновления и перезагрузки Аутпост начинал блочить DNS запросы (сам интернет работал без проблем). В журнале были блоки исходящих UDP на DNS сервер со словами "Пакет на закрытый порт". Да звучит абсурдно. Но после второго ребута - все заработало норм.

AlexanderF
Установка была поверх старой версии или после деинсталляции старой?
Установка производилась с включенным сетевыми подключениями или нет?

И всё же повторю вопрос:

Цитата:

Скажите как правильно настроить аутпост 2009 чтобы он запрашивал правила только для сетевой активности (когда кто-то куда от ломится в сеть), а для приложений, где заносить изменения в реестр само делало правило???

И что такое Anti-Leak и для чего он нужен

Цитата:

AlexanderF
Установка была поверх старой версии или после деинсталляции старой?
Установка производилась с включенным сетевыми подключениями или нет?

Да, поверх старой. Да, соединения не отключал.

r18101989

Цитата:

И всё же повторю вопрос:

Полностью отключаешь локальную безопасность.


Цитата:

И что такое Anti-Leak и для чего он нужен

В справке все написано.

Цитата:

Полностью отключаешь локальную безопасность.

Тоесть Проактивную защиту????

Да, проактивную защиту.

Новости от Agnitum:

Приобретайте Outpost за 1/2 цены!
Только эти дни на новую версию Outpost 7 действуют
Цитата:

беспрецедентные скидки — 50%!

Outpost Firewall Pro: Лицензия на 1 ПК, 1 год - 449,50 руб.
http://www.agnitum.ru/lp/outpost-promo.php
Срок не указан, новость в прграмме появилась сегодня

Цитата:

Новости от Agnitum

Хорошо хоть, что в 7.0 их наконец-таки сделали отключаемыми...

AlexanderF

Спасибо, не было несколько дней. Делал так: обновлял поверх 7.0.1 с выключенным инетом, не получилось. Да, загружал от предыдущей конфиг. Потом все снес, вычистил, поставил с включенным инетом, обновился, новая конфига - УРА!!! Заработал.

cdrom2

Переделал, все работает, журнал не смотрел, но все равно спасибо.

Всем привет. Я бы хотел установить связку KAV 2010 + Outpost Firewall 7. Так как они имеют некоторые модули, выполняющие одни и те же функции. Какие из них вы бы предложили использовать от аутпоста, а какие от каспера?

Проактивную защиту отключи в Outpost'e и используй вместо этого KAV.

Впрочем, так как я всегда знаю что делаю и запускаю - у меня отключены оба, и KAV и Outpost. Антивирус запускаю очень редко, лишь для проверка подозрительных файлов.

Спасибо за ответ ) Да мне, думаю, опасно отключать антивир и фаер, так как я сижу в локалке. И еще, какой фаер самый стабильный и по возможности легкий?

Добавлено:
Спасибо за ответ ) Да мне, думаю, опасно отключать антивир и фаер, так как я сижу в локалке. И еще, какой фаер самый стабильный и по возможности легкий?

franzykman

Цитата:

Какие из них вы бы предложили использовать от аутпоста, а какие от каспера?

В начале KAV, затем Outpost. Outpost увидит KAV и все сделает как надо.


Цитата:

И еще, какой фаер самый стабильный и по возможности легкий?

Так он у тебя уже есть.


Цитата:

Да мне, думаю, опасно отключать антивир и фаер

Правильно думаешь.

Подскажите контакты русской техподдержки(e-mail,телефон).

ritetk

__http://www.agnitum.ru/support/contact.php

franzykman

Цитата:

Спасибо за ответ ) Да мне, думаю, опасно отключать антивир и фаер

Я имел ввиду проактивную защиту.

Проактивная защита - защита системы и приложений - защита системы.

Хороший список ветвей реестра который можно было внести в KIS для контроля, но реализация списка дурная - ни изменить ни скопироватьо не получаеться