» Agnitum Outpost Firewall Pro (фаервол)

Caravelli

Цитата:

Я что-то не понял, проблема с обновлением базы сигнатур в новой версии у всех или только у нас - отписывающихся в этой теме?

Подтверждаю проблему на Win7x64: после установки версии 7.0.3 поверх 7.0.2 базы сигнатур замерли на дате 24.08.2010, хотя при обновлении пишет, что всё путем. Есть смысл писать в техподдержку? Или уже отписались?
Добавлено:
На всякий случай написал

German AW
Цитата:

Есть смысл писать в техподдержку? Или уже отписались?
Добавлено:
На всякий случай написал

>>ТЫК<<

ZUMR

Цитата:

>>ТЫК<<

Ну тем более, пускай знают, что пользователи недовольны, и их много! Пусть шевелятся

В-общем, так...
Информация для всех.

Я отправил запрос в Агнитум с таким вот предложением:

Код: Пожалуйста, рассмотрите эту возможность реализации:
Предусмотреть при обновлении версии "поверх старой" не проводить обновления базы сигнатур в папке C:\WINDOWS\system32\Filt.

Причина моей просьбы проста:
1. У Вас, как правило, дистрибутив, допустим от 20-го числа, а базы сигнатур в нем несколькими днями раньше (10-15 число)
2. Пользователь может работать на предыдущей версии, даже не замечая, что вышел новый дистрибутив. Потом при обновлении свежие базы затрутся. А если пользователь проводит обновление через 1-2 месяца? Получается, "дырка" в безопасности до очередного обновления. Да и зачем опять проводить обновление, если пользователь уже их проводил.
3. Еще наглядный пример, который у Вас сейчас произошел с версией 7.0.3 - базы сигнатур от 20.08.2010 и не обновляются. А так хотя бы сохранились базы от версии 7.0.2 на сегодняшний день (день обновления версии Аутпоста).

По крайней мере можно предусмотреть пункт (по аналогии с импортом конфигурации), когда пользователю высвечивается предложение на выбор:
- сохранить текущую базу сигнатур
- установить из нового дистрибутива
- загрузить (обновить) из Интернета

Если разрабы почешутся и реализуют, будем признательны.
Не скажу за весь руборд, но я и коллеги однозначно выпьем за Ваше здоровье.
в особенности за:

Цитата:

1. Отсутствие "дырки" в безопасности
2. Экономию трафика

PS: если они получат подобное предложение от другого пользователя, как думаете, процедура ускорится?

Lokinor
Цитата:

PS: если они получат подобное предложение от другого пользователя, как думаете, процедура ускорится?

А фиг его знает....
"Вода камень точит"(с)
Можно и "долбить".
Я же пока только ответ от "дяди робота" получил.
Официально мою заявку еще не зарегистрировали.
Как только зарегистрируют, я дам знать.

Outpost Firewall Pro 7.0.3 (3392.517.1242) тормозит безбожно при работе с правилами, при просто работе с программам, причем сносил с нуля ставил, не помогло, откатился на 7.0.2...

ZUMR

Цитата:

который у Вас сейчас произошел с версией 7.0.3 - базы сигнатур от 20.08.2010 и не обновляются.

А ты уверен что с этого момента вообще были какие-то обновления баз? Я вот не раз замечал что при обновлении Outpost качает лишь небольшой инишник с инфой, мол, баз от такого-то числа, но сами-то базы обновлению не подвергались, ибо нечего было пока добавлять (ну не нашла команда Агнитума новых червей).

Kein
Цитата:

ты уверен что с этого момента вообще были какие-то обновления баз?

Я уверен в одном - это то, что ты не читал данную ветку, начиная отсюда

А вот и продолжение - ТЫК.
На предыдущей странице тоже много чего интересного найдешь, в том числе и признание сего факта Агнитумом.

NaxAlex

Цитата:

Outpost Firewall Pro 7.0.3 (3392.517.1242) тормозит безбожно при работе с правилами, при просто работе с программам, причем сносил с нуля ставил, не помогло, откатился на 7.0.2...

Не подтверждаю - тормозов нет вообще. Какая у вас конфигурация компа?

Kein

Цитата:

А ты уверен что с этого момента вообще были какие-то обновления баз?

Агнитумовцы, в рассылке бета тестерам, говорят что знают о проблеме с обновлениями и работают над её устранением:

Цитата:

Проблема с обновлением в версии 7.0.3 нам известна, ведутся работы над
ее исправлением.

Получил ответ от тех.поддержки относительно бага с обновлением: выпущена новая версия от сегодняшнего числа 7.0.3 (3395.517.1242), где этот баг исправлен. Но рекомендуют провести чистую установку, т.е. с предварительной деинсталляцией старой.

Поставил вчера версию 7.0.3 (3392). Так перестала портабельная Опера в интернет выходить. Аутпост перевожу в "Режим разрешения", тогда работает и в сетевой активности виден процесс "PROCESS 0" (это он портабельную оперу так видит). Откатился на 7.0.2.

Установил 7.0.3, открыл панель, ткнул одну из опций ProActive на панели слева, OutPost повис. Проверил на чистой инсталляции, опять повисло, откатился на 7.0.2, проблемы исчезли

Цитата:

Установил 7.0.3, открыл панель, ткнул одну из опций ProActive на панели слева, OutPost повис.

"Повисон" работает.

а собственно как сделать так, чтобы Outpost (версия 7) не пускал приложения, которых нет у него в "правилах для приложений" в сеть? например сегодня без проблем вышел обновляться апдейтер After Effects, хотя стоял "Режим блокировки". я пошел смотреть в правила для приложений - фаервол туда добавил апдейтер и по дефолту поставил ему "разрешать все действия". есть мысль, что у него есть некий список приложений от доверенных производителей (Адобе в том числе) который он по умолчанию пускает в инет, независимо от установленной политики.

как сделать, чтобы для любых новых приложениях фаервол спрашивал разрешения доступа в инет?

спасибо.

WildGoblin
P4 2.8, 2GB DDR2 533, ATI 3850 AGP 512, WD 750.
Не совсем уж слабенький... попробую на другой машине поставить...
Tilorn
У вас автоправила не включены случайно? Настройки - ImpoveNet

NaxAlex
спасибо, точно, оно.

Lokinor
Цитата:

PS: если они получат подобное предложение от другого пользователя, как думаете, процедура ускорится?

ZUMR
Цитата:

Официально мою заявку еще не зарегистрировали.
Как только зарегистрируют, я дам знать.

Ну вот и пришел мне ответ от Агнитума:

Цитата:

Здравствуйте,

Спасибо за Ваше обращение.

Данное предложение уже находится в нашей базе предложений и будет
реализовано по возможности.

Так что будем надеяться на реализацию и ждать.

Tilorn

Цитата:

есть мысль, что у него есть некий список приложений от доверенных производителей (Адобе в том числе) который он по умолчанию пускает в инет, независимо от установленной политики.

NaxAlex

Цитата:

У вас автоправила не включены случайно? Настройки - ImpoveNet

Если, "по умолчанию" они и остаются включёнными, то скорее всего остаётся включённым и оповещение о применении правил, чего судя по всему не произошло. Спасибо, обращу внимание.

Но у меня ситуация покруче. XPSP3Pro, Outpost Firewall Pro 6.7.1, режим "блокировки",
автоправила ImpoveNet включены . Недавно обнаружил в "Исключениях" - www.google.ru - сайтик фишинговый, отнюдь не гугловский. Явно поработал зловред. Но каким образом это могло произойти, несмотря на "малварный" модуль, хвалёную "внутреннюю защиту"?! Не знаю, "виноват" ли в этом
ImpoveNet, который по слову "Google" пропускает и позволяет всё на свете, но та лёгкость, с которой можно манипулировать Outpost-ом - повергает в шок. При этом, тот даже и не пискнет...

jonvarvar

Цитата:

Недавно обнаружил в "Исключениях" - www.google.ru - сайтик фишинговый, отнюдь не гугловский.

C чего вдруг он оказался фишинговый?

Breeze1

Цитата:

C чего вдруг он оказался фишинговый?

Неверно выразился. Псевдо-www.google.ru. В "Веб контроль - Исключения" он был прописан именно как "www.google.ru", но для него были созданы "правила", приводящие в конечном итоге к редиректу на фишинговые сайты. "Разрешения" явно были редактированы, но как - не знаю - поспешил удалить не разобравшись. Но после этого редирект исчез, как в Опере, так и в IE. Второй день проверяюсь на вирусы, ковыряю журналы и логи. "Прошерстил" по этому периоду реестр и файловую систему "ручками". Пока всё вроде кажет, что машина "чистая"...
Но в любом случае, всё выглядит так, что Outpost был не просто "обманут", но исользовался в качестве вспомогательного или основного элемента фишингования.
За день до того вносил в "Исключения" - Hotmail - тогда там никакого "Псевдо-www.google.ru" не было. После этого ничего нового не устанавливал, и "впервые" никаких "ехе"-шек не запускал. Обновлялись только Avira и Outpost.
Пока не нарыл ничего особо конкретного...Но то, что для подмены был использован google.ru (помимо понятной популярности), наводит на некоторые мысли о методе заражения. Тем более, что на схожую уязвимость Outpost указывалось, ещё осенью прошлого года.

Дополнение: Вроде тема снята. На одном из хак.форумов прямым текстом про "Outpost обход Self-Protection ...Outpost Firewall Pro 6.0.2162.8224" со всеми подробностями. Не совсем то, но очень близко, вплоть до некоторых деталей. В
7.0.2 похоже уже не работает. Ссыку, по понятным причинам не даю. Кому уж очень
приспичит - прямо не "нагуглите", только через aol.

ВСЕМ-всем-всем!!!!

Только что получил ответ из ТП по поводу обновления баз сигнатур:


Цитата:

Благодарим за Ваше обращение в службу технической поддержки компании "Агнитум".

Пожалуйста, примите наши искренние извинения за неудобства. Мы только что выпустили новую версию Outpost
(7.0.3.3395), в которой проблема с обновлениями должна быть исправлена.
Для решения проблемы, пожалуйста, переустановите Outpost, воспользовавшись следующей инструкцией (мы
рекомендуем Вам сохранить файл Вашей конфигурации в надежном месте, воспользовавшись меню Настройки -
Конфигурация - Экспорт):

1. Выйдите из Outpost, нажав правой кнопкой мышки на иконке программы в системном трее и выбрав "Выход", и
выберите "Выйти из Outpost и остановить службу".
2. Откройте Панель Управления -> Установка и Удаление Программ, затем найдите в списке установленного
программного обеспечения 'Agnitum Outpost' и нажмите кнопку 'Удалить'. В случае проблем с удалением
программы через Панель управления, перезагрузите компьютер в безопасном режиме Windows, и запустите файл
clean.exe из папки, где установлен Outpost (по умолчанию это C:\Program Files\Agnitum\Outpost\)
3. Загрузите последнюю версию программы со следующей страницы:
http://www.agnitum.ru/products/outpost/download.php
4. Закройте все программы.
5. Запустите инсталлятор и следуйте инструкциям по установке.

Пожалуйста, сообщите о результатах.
Приносим наши извинения за причиненные неудобства.

Получается, что только установка "с нуля" поможет.

Подскажите, как убрать постоянно вылезающее окно с новостями от Outpost? И это при том, что я постоянно ставлю галку в чекпоинте - Никогда больше новости не показывать. Меня задолбала их хамская манера вылазить с этими новостями, прерывая при этом другие программы. Как это можно отключить? Кстати, при инсталле я нигде не соглашался с показом этих новостей.

helix
Цитата:

Подскажите, как убрать постоянно вылезающее окно с новостями от Outpost?

helix, версия 7.0? Тогда Настройки-Оповещения, снять галочку у Загрузка новостей. Но после каждой переустановки-обновления, галочку нужно снимать снова...

Просьба к тем, у кого в OF 7.x при скачивании периодически качались битые архивы: проверить этот глюк на OF 7.0.3 (3395.517.1242)

StalkerSoftware
А чем качались?

господа, а были ли у кого-то зависания системы с использованием аутпоста, начиная с версии 7?

у меня просто начались зависания системы (полное зависание, когда не двигается курсор, и комп не реагирует вообще ни на что) с момента установки 7-ой версии. во время юза 6-ой всё было норм. я полностью удостоверился в вине аутпоста, когда подруге поставил на чистую винду 7-ой аут - у нее начались те же зависания. удалил, поставил 6 - зависания прекратились.
ща у меня стоит 7.0.2, зависает меньше, чем на 7.0.1. Вот ща скачал 7.0.3, думаю будет ли зависать или нет. Не хочется откатываться на 6-ую версию

были у кого такие траблы?

StalkerSoftware
Цитата:

Просьба к тем, у кого в OF 7.x при скачивании периодически качались битые архивы: проверить этот глюк на OF 7.0.3 (3395.517.1242)

Я бы проверил, но что-то у меня на одном из компов попытка перехода на новый билд вот так пошла:



Остался на 7.0.2.
Вечером буду пробовать на других компах.

cdrom2
Цитата:

А чем качались?

Да чем угодно.
См. ссылку в шапке.

andRo1d

Цитата:

господа, а были ли у кого-то зависания системы с использованием аутпоста, начиная с версии 7?

Были и есть. Уже писал о своем случае (зависание игры "Красная Акула").
StalkerSoftware
Пока все качается нормально, но этот баг может проявиться в самый неподходящий момент. Буду тестить дальше...
Усё. Два битых архива (150 и 240mb) скачаны с ifolder...