» Agnitum Outpost Firewall Pro (фаервол)

Цитата из "шапки"

Цитата:

С 1 октября 2010 прекращаются обновления и техническая поддержка всех версий Outpost Firewall Pro, кроме версии 7.0

Официальный пресс-релиз от 31.08:

Цитата:

Предыдущие версии Outpost лишены ряда современных функций и защитных технологий, поэтому могут быть менее бдительными и стойкими перед новейшими веб-угрозами, нежели новый Outpost 7.

В переводе на "общедоступный", компания Agnitum официально признала уже широкоизвестный факт, что линейка их продуктов с 4 по 6-ю версии включительно, по-сути, из "защить" превратилась в настоящую угрозу для безопасности. О том, что хакеры уже откровенно издеваются над АОх я уже мягонько упоминал выше по ветке.(Нет, файер в роли рукита -GRV-(Google redirect virus) - уж ни в какие ворота...). Но то, что Agnitum, столь радикально "обкака...", откажется ещё и прибирать за собой, откровенно кинув достаточно многочисленных легальных пользователей, коим продукты были обещаны в "пожизненное" пользование - никто не ожидал. На Западе принято в подобных обстоятельствах хотя бы извиняться.( Если - про Запад - любопытно будет понаблюдать именно за партнёрами Agnitum; проблемы Agnitum - лишь вершина айсберга.) Отсюда и конвульсивные потуги по спешной переработке 7-ки, которая из полноценного релиза превратилась в некий полуфабрикат, со всеми вытекающими...
Ко всему, ещё и присовокупилась летняя кража хакерами базы цифровых подписей - не у Agnitum, - но это был существеннийший удар именно по технологиям компании...
В общем, можно было б и посочуствовать, кабы не то обстоятельство, что господа слишком уж долго почивали на лаврах, откровенно перестав ловить мышей.

P.S. И очень умиляет, когда в подобных обстоятельствах компании пытаются прикрывать свой срам какими-нибудь "фиговыми" наградульками.


Цитата:

Сертификация VB100 VirusBulletin и награда лаборатории Matousec.com «Отлично», полученные вскоре после выпуска, наглядно демонстрируют готовность реактивных и проактивных инструментов Outpost 7 противостоять любым современным угрозам.

(_http://www.agnitum.ru/news/2010-08-31-end-of-support-outpost-older-7-0.php)Цитатка из оф. п-р от 31 августа (аналогично - в п-р от 17.08).

А это из Вики:


Цитата:

С компанией Agnitum сотрудничают такие известные зарубежные фирмы, как Canon, Sophos, Novell...
Так, например, на базе платформы Outpost Firewall компании Sophos и Novell создали свои собственные программы безопасности. Компания Sophos построила решение Sophos Endpoint Security с использованием механизма Outpost Firewall

(http://ru.wikipedia.org/wiki/Agnitum)


Цитата:

Virus Bulletin расположен в головном офисе компании Sophos в Великобритании, был основан Jan Hruska и Peter Lammer, соучредителями Sophos, и в настоящее время принадлежит им. Журнал позиционируется как независимый, не отдающий предпочтения продуктам Sophos в проводимых им тестах и обзорах.

(http://ru.wikipedia.org/wiki/Virus_Bulletin)
(С "лабораторией" Matousec.com - вовсе "песня", особенно с припевом про перерегистрацию 15 августа, но - уж совсем не в сабж. ).

Извините, что не совсем о самой программе, но, наверное, чтобы судить о качестве продукта, следует хотя бы в общих чертах представлять, что творится на кухне.

jonvarvar
Куда ж податься теперь? Кому на плечо приклонить голову уставшую от заботливых мыслей по защите компьютера от напастей разных, вирусов? К какой программе обратиться?

Грызет меня сомнение что казачок-то засланный и сейчас начнется пропаганда другого продукта их этой ниши. Схема стара как мир, а идеальных средств защиты не бывает.

Помню аналогичных казачков и в теме про НОД и про КАВ... Эх вы-и-и-и-и...

Kein

Цитата:

Грызет меня сомнение что казачок-то засланный и сейчас начнется пропаганда другого продукта их этой ниши. Схема стара как мир, а идеальных средств защиты не бывает.

Куда как "засланный" - всю ночь с "тормозами" на AOF 7.0.3 разбираюсь, тока для передыха на Руборд пару раз и зашел. Но так ковыряться хорошо с открытым кодом, а не с "черным ящиком", где из всех инструментов - одни "галочки". Одно пока совершенно ясно - без импорта конфигурации необходимо создавать правила только в режиме "автообучения" (не путать с режимом "обучения"), а после уже их редактировать. (Причем, одновременно с редактированием правила для конкретного приложения порой приходится корректировать и список "известных компонентов" в Anti-Leak.)
Иначе - только мазохист дотерпит, пока Outpost в системе пообживётся. Все прочие игры с настройками малоэффективны - перепробовано. Можно, конечно, поотключать часть модулей, но это дело бестолковое, если потом хочешь пользоваться полноценным продуктом, а не только его веб-функциями.
И ещё - с играми (проверял, правда, только на примитивной хОрs) может помочь, если в первый раз запускать их, отключив Outpost "на 5 минут". Следующий запуск уже при активированном файере проходит существенно проще. Наверняка резидентный модуль всё же подхватывает какие-то настройки.
И ещё - только сейчас выяснил: "полная проверка системы" сразу же после установки - ничуть не помогает от "тормозов" (В отличие от той же Авиры, где подобное очень полезно). То есть модуль "Антишпиона" функционирует независимо от того же Anti-Leak, да и прочих. Сведения из него ими при "проверке" не подхватываются. Короче, на "полную проверку" в начале работы с программой не тратьте время - попусту.
Ладно, скан закончился - полез дальше разбираться.
P.S. А про "идеальную защиту"... Всё ж сам про себя надеюсь, - уж не совсем "планктон", чтоб примитивную гигиену с панацеей путать.

Цитата:

откровенно кинув достаточно многочисленных легальных пользователей, коим продукты были обещаны в "пожизненное" пользование

Ну Агнитум не запрещает перейти на 7ку и пользоваться дальше "пожизненно". Так что, про кидок - это уже перегибание палки.

А знает ли кто-нибудь о существовании портативной версии этой программы? Можно даже какой-нибудь старой версии.
Если таковая существует, то может быть стоит добавить ссылку в шапку?
Яндекс предлагает скачать Portable с некоторых ресурсов, не вызывающих доверия. Попробовал скачать отсюда и в этом файле 20% антивирусов что-то находят при проверке на virustotal - может быть это и ложные срабатывания, но запускать как-то пока боязно - всё таки вся сеть будет под его контролем.
Может быть есть у кого-то проверенные портативные сборки?

Может кого заинтересует.
Мои вопросы:

Цитата:

Для решения проблем с торрент-клиентами, рекомендуется добавить в реестр:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\afw\Configuration]
"NdisFilterOffloadRecv"=dword:00000001
"NdisFilterOffloadRecvNblMax"=dword:00000001
В связи с этим вопросы:
1. Что конкретно делают эти ключи и насколько опасна постоянная работа с этими настройками?
2. Какое значение используется по умолчанию (рекомендуется)?
3. Вариант настройки для системы x64?

Ответ техподдержки:

Цитата:

> 1. Что конкретно делают эти ключи и насколько опасна постоянная работа с этими настройками?
Ключ включает параметр, отслеживающий сцепку фрагментов сетевым драйвером при отложенной обработке пакетов. Никакой угрозы безопасности это не несёт.

> 2. Какое значение используется по умолчанию (рекомендуется)?
В текущей версии используется значение 0. В будущей версии оно будет изменено на 1 во избежание указанных Вами проблем, поэтому применения ключа не понадобится.

> 3. Вариант настройки для системы x64?
Параметр работает независимо от битности ОС.

jonvarvar
Честно, я не совсем понял - что конкретно у вас "не получается с играми"? Вы поведали что у вас проблемы, в какого рода проблемы - загадка. У меня вот с играми нет проблем, вообще.

Я по поводу зависания игры "Красная акула", получил ответ:

Цитата:

Данная проблема ориентировочно будет решена в версии 7.1. К сожалению,
сроки выхода её пока не определены.

Если у jonvarvar аналогичная проблема, то будем ждать версию 7.1.

В 4-й версии была такая настройка как правила добавлять при первом посещении веб-страниц (куки,активы,и т.п.) - то есть выскакивает окно и там редактируешь что можно для страницы (сразу все по отдельности). В 7-й не нащел. Есть только добавлять в исключения (вручную прописывать правила для страниц) или будет выскакивать при каждом разе правила по одному(разрешить куки,реферы и т.д.). Есть такая настройка или нет ?

Попробывал вот это на Windows 7 x64 c Outpost 7.0.3 пока работает (на 7.0.2 не работало)

Цитата:

Для решения проблем с торрент-клиентами, рекомендуется добавить в реестр:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\afw\Configuration]
"NdisFilterOffloadRecv"=dword:00000001
"NdisFilterOffloadRecvNblMax"=dword:00000001

/В продолжение предыдущего поста/
Жизнь вроде бы налаживается. Мой AOF хоть ещё и не совсем "круглый", но уже точно - совсем не "квадратный". Мысль сразу же поцокать весь установленный софт в режиме автообучения фаера была здравой.В итоге, уже пробовал режим "блокировки" при всех уровнях "оптимальный" - "залипов" практически нет, скорость того же веб-серфинга существенно возрасла. Наверное, это и есть начальная настройка AOF.(?) Хоть ещё и продолжаю разбираться, но в целом,"с перекурами", для приведения Outpost 7.0.3 в чуство мне хватило 5-6 часов.
(И категорически рекомендую, перед включение режима "автообучение" основательно просканировать систему на предмет всякой нечисти.)
На что ещё обратил внимание:
-Очень порадовало улучшенное журналирование. Модуль регистрации событий действительно доработан и - "по-делу". "Журнал" стал более информативен, мне понравилось.
-Не проверял, отключается ли сама загрузка новостей, но то что их теперь можно не видеть - хоть глаз радует.
-Проактивная защита действительно улучшена, по крайней мере, в смысле наглядности и удобства. Про эффективность - не тестил, пока не знаю. Правда, "Защита файлов и папок" - очень не впечатлила, но ничего не настраивал, поиздевался "в перекур" - так что зря хаить не буду.
Что не улучшилось: Как нельзя было копировать фрагменты из "Журнала" - так и осталось; редактировать "список известных компонентов" всё так же неудобно; возможность обновления из контекстного меню так и не появилась...(хоть самолично и неоднократно стучался про то к разрабам разными способами).
И - из непоняток. Совсем непонятно "особое отношение" AOF к Orbit Downloader (у кого стоит: см. "Защита приложений" - "Настройки", прочим - _http://www.agnitum.ru/support/kb/article.php?id=1000283&lang=ru)
Повторяться не буду - гляньте соответствующую ветку Руборда.

Aleksandr SHCH

Цитата:

Я по поводу зависания игры "Красная акула", получил ответ:
Цитата:Данная проблема ориентировочно будет решена в версии 7.1. К сожалению,
сроки выхода её пока не определены.
Если у jonvarvar аналогичная проблема, то будем ждать версию 7.1.

Всецело присоединяюсь.
По сути, большинству пользователей доступно только нижеследующее:
-Покомбинировать настройки;
-Прописать "ручками" в доверенные приложения и создать "всеразрешающее" правило;
-Приостановить защиту.(Резидентный модуль не выгружается)
Всё сие достаточно малоэффективно. Всё прочее - достаточно гуморно.
Проще - для запуска любимой игрушки полностью деактивировать AOF и перезагрузиться без него. При наличии антивируса, даже в on-line существенного ущерба для безопасности не будет.

cdrom2
Зря удалил пост. По форме, конечно, - По-сути же, поднял интересную проблему.
Подобное совсем недавно отмечалось в 6.7 , правда, не с MPC, а с - FolderSize от Brio. При полном отключении данной службы, во время запуска IE, Outpost начинал детектить активность этого приложения (именно при максимальном уровне безопасности Anti-Leak). По причине этого, и вследствии популярности FolderSize у пользователей, программа проверялась-перепроверялась "в хвост и в гриву" на предмет зловредности. На 99% было установлено, что либо это о-о-очень хитрый вирь,который ничем не ловится, либо, что вероятнее,- прога чистая. Отсюда возникли вопросы к AOF, которые как-то отпали после 31.08. Но, по-моему,вразумительного объяснения так и не было.
От тебя первого услышал, что нечто похожее обнаружилось и в 7-й версии.

jonvarvar
Вся проблема была в драйвере System Safety Monitor под названием safemon.sys.
После удаления (вручную) записи о нем из [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\safemon] детект и появился.

P.S. Эти данные могут быть полезны
1. Для решения вопросов совместимости ПО, а точнее "скрытого" конфликта драйверов.
2. Анализа глубины возможного внедрения конкретного драйвера в систему.
3. Для решения проблемы адаптации друг с другом ПО со схожим функционалом, а точнее настройки через реестр (вручную) приоритета загрузки компонентов этих приложений.

Когда исправят баг: когда переименуешь папку приложения, Outpost не замечает, что изменился путь и всё также по тем же правилам работает, и если удалить правило, создаёт новое по старому пути.

jonvarvar

Цитата:

Но то, что Agnitum, столь радикально "обкака...", откажется ещё и прибирать за собой, откровенно кинув достаточно многочисленных легальных пользователей, коим продукты были обещаны в "пожизненное" пользование - никто не ожидал.

Никто пользователей не кидал, у них есть обновление - с шестой версии на седьмую. Сам пользуюсь на семёрке ключом от шестой версии.

Цитата:

Отсюда и конвульсивные потуги по спешной переработке 7-ки, которая из полноценного релиза превратилась в некий полуфабрикат, со всеми вытекающими...

О какой ещё спешной переработке ты говоришь?

Цитата:

Ко всему, ещё и присовокупилась летняя кража хакерами базы цифровых подписей - не у Agnitum, - но это был существеннийший удар именно по технологиям компании...

Слышал звон, да не знаешь где он! Украли "базу цифровых подписей" - ололо!
Кстате - ц.подписи ещё использует касперчег.

Цитата:

Иначе - только мазохист дотерпит, пока Outpost в системе пообживётся.

Это верно - нервный, легко возбудимый ребёнок врядли справится с настройкой Аутпоста!

Подскажите пожалуйста, только установил Outpost 7.
Как его полностью выгрузить из системы? Я что делал:
1. Отключил внутреннюю защиту.
2. Отключил сам Outpost, при этом отключилась служба.
3.Выключил его из автозагрузки.
Перезагружаюсь, а служба снова работает и в автозагрузке галочки снова стоят.
Что я не так сделал?

felix2

Цитата:

Подскажите пожалуйста, только установил Outpost 7.
Как его полностью выгрузить из системы? Я что делал:
1. Отключил внутреннюю защиту.
2. Отключил сам Outpost, при этом отключилась служба.
3.Выключил его из автозагрузки.
Перезагружаюсь, а служба снова работает и в автозагрузке галочки снова стоят.
Что я не так сделал?

Права администраторские?

jonvarvar
Вы проигнорировали мой вопрос потому что не желаете отвечать или не заметили?

AnCharor

Цитата:

Права администраторские?

У меня Win XP Home edition.

DigiMind

Цитата:

А знает ли кто-нибудь о существовании портативной версии этой программы? Можно даже какой-нибудь старой версии.

вроде существует... 1.0.1817.1645 версия упакована в Alkid live cd, откуда ее и можно вытащить... насчет работоспособности - не проверял, но раз она там есть, то уверен что работает... нет, проверил - точно работает. но там только самые базовые функции

felix2
Такая ситуация м/б из-за того, что отсутствует доступ к папке с Outpost. Больше вроде причин нет никаких.

AnCharor
В safemode остановил.

А может у кого были проблемы с созданием правил с использованием доменных имен?
А то AOF никак не хочет определять IP-адреса.
Ругается
Цитата:

Не удается разрешить имя домена

Интернет, естественно, включен. В правилах для приложений ограничений на AOF не ставил.

melboyscout

Цитата:

1.0.1817.1645 версия упакована в Alkid live cd, откуда ее и можно вытащить

melboyscout, спасибо Вам большое за наводку. Позвольте мне ещё такую наглость - попросить у Вас выложить на любой удобный Вам обменник отдельно только этот портированный Agnitum, так как вся сборка на рутрекере занимает 400 мегабайт, что для моего помегабайтного gprs-трафика будет не очень простой задачей.
Заранее благодарю Вас за помощь.

Есть маленький вопрос по проге.
меется Аутпост 6.5 и прога, которой для нормальной работы необходимо соединиться с одним сервисом в интернете. Только она помимо этого норовит соединится и с собственым оффсайтом, что мне не так сильно нравится. Если я проге разрешу выход в инте, но попутно заблокирую IP её офсайта, прокатит или нет?
Имеется ввиду, что имеет в данном случае приоритет, настройки данной проги или бан по IP фильтру?

Скорей всего как обычно во многих программах приоритет запрета.

Arnaud, можно попробовать в правилах проги запретить доступ к своему сайту. Также никто не отменял файл host.

Aleksandr SHCH

Цитата:

Arnaud, можно попробовать в правилах проги запретить доступ к своему сайту. Также никто не отменял файл host.

У проги довольно много адресов... в IP-фильтре я их все с течением времени выловил ... держит надёжно, поэтому мне было бы удобнее через IP-фильтр.

Arnaud, а если так:

Aleksandr SHCH
Пасиб за участие! Я щас как раз этим и занимаюсь... все IP и подсети из IР-фильтра туда перекидываю....по идее должно прокатить.