» Agnitum Outpost Firewall Pro (фаервол)

Камрады!

Более чем странную хрень сегодня обнаружил - Аутпост 7 не регистрирует исходящий SSH-трафик! Что это - прописался какой-то вирус или это глюк программы? Как восстановить фильтрацию трафика? Всем СПС!

WildGoblin
Логику и здравый смысл пробовал слушать, вместо всяких разных товарищей?

VotVam
Что значит "не регистрирует"?
И два - зачем тебе фильтровать SSH-траффик, он же шифрованный, там фильтровать тупо нечего :P

Фильтровать - имел в виду отслеживать. В данный момент SecureFX прокачал уже 50 мег наружу, а в окошке Аутпоста 7 - 36 кб!!!

Какой версией аутпоста ни пользуешься, всегда встретишь различные назойливые баги или недоработки.

Здравствуйте. Вопрос к знатокам. Установлен KAV2011+Outpost7. В связи с этим наблюдаю картину: правила для приложений например для браузера не работают, касперский все фильтрует через себя и если я например выставляю блокировать выход на определенный ip в правилах для браузера оно не работает (Outpost его игнорирует), при отключенном KAV правило блока работает. Или такой пример в почтовике прописываю правило блокировать исходящие и входящие HTTP (запрещаю открывать трафик в письме) правило не работает с касперским, отключаю касперского правило работает. В результате не могу выставить жесткие правила для приложений. Как все таки грамотно связать работу KAV2011+Outpost7? Мозгов не хватает. Может кто подскажет.

bearmod
посмотри в шапке в топике про 'comodo firewall' (Ссылка): Особенности совместной работы COMODO со сторонними антивирусами: объяснение. Там несколько ссылок и довольно таки внятно описано как работают современные антивирусы и что они практически весь трафик пропускают через себя; поэтому в фаерволе (любом и в том числе агнитуме) нельзя на каждое приложение прописать правило.

Цитата:

Здравствуйте. Вопрос к знатокам. Установлен KAV2011+Outpost7. В связи с этим наблюдаю картину: правила для приложений например для браузера не работают, касперский все фильтрует через себя и если я например выставляю блокировать выход на определенный ip в правилах для браузера оно не работает (Outpost его игнорирует), при отключенном KAV правило блока работает. Или такой пример в почтовике прописываю правило блокировать исходящие и входящие HTTP (запрещаю открывать трафик в письме) правило не работает с касперским, отключаю касперского правило работает. В результате не могу выставить жесткие правила для приложений. Как все таки грамотно связать работу KAV2011+Outpost7? Мозгов не хватает. Может кто подскажет.

bearmod
Советую рубануть у каспера проактивную фильтрацию и правильно заточить аутпост, или грохнуть аутпост и поставить комодо, у них отвратный антивирус(можно заменить на авиру), а вот файервол меня еще никогда за 3 года не подводил.

Цитата:

посмотри в шапке в топике про 'comodo firewall' (Ссылка): Особенности совместной работы COMODO со сторонними антивирусами: объяснение.

Andrey_Verkhoglyadov
Это вряд ли поможет, ему нужно оставить одну проактивную фильтрацию а у него их сейчас 2.... Причем каспер имеет приоритет.

Да уж! Почитал, теперь все о чем догадывался, но не хотел верить оказалось реальностью. А ведь раньше KAV6+Outpost все так замечательно работало. Andrey_Verkhoglyadov,
abraxis спасибо.

Каждый раз при обновлении Аутпост 7.0.4 (3403.520.1244) появляется это окошко:

Начинает напрягать... в чём может быть проблема?

Kein

Цитата:

Логику и здравый смысл пробовать слушать, вместо всяких разных товарищей?

Очень хочу пробовать слушать - весь внимательно слушать!

Цитата:

Начинает напрягать... в чём может быть проблема?

Pazan

Глюк с автообновлением, в настройках или отключи или выстави вручную.
WildGoblin
Хмм... Я бы сказал по другому. Слушать разных товарищей с большой толикой логики и здравого смысла....
И волки сыты, и овцы целы.... Народная мудрость.

abraxis

Цитата:

Хмм... Я бы сказал по другому. Слушать разных товарищей с большой толикой логики и здравого смысла....
И волки сыты, и овцы целы.... Народная мудрость.

Не понимая сути разговора наверное лучше молча слушать, чем говорить что-то только для того что бы говорить.

Kein

Цитата:

Уважаемая Kein говорила о производительности системы, а не интернетов.

...Отвечая уважаемому Nikola, которого интересовали как раз "интернеты" :

Цитата:

Особенно онлайн фильмы, интернет...

Или Kein говорил с самим собой ?


Цитата:

Вы несете полную чушь, все прекрасно отключается.

Отключить в настройках функцию и деактивировать модуль, отвечающий за эту функцию - далеко не равнозначные понятия. RTFM. Хоть вскользь, но в оф.доках про это поминается. Кстати, на офсайте уж с месяц назад появилось "Outpost 7 Основы проактивной защиты". Помимо прочего, там объясняется ещё и разница между проактивными и реактивными инструментами - как раз к твоему утверждению про "вотчину антивирусов" - можешь об этом прямо подиспутировать с разрабами.

jonvarvar


Цитата:

..Отвечая уважаемому Nikola, которого интересовали как раз "интернеты" :

И? Я ни слова не сказал, что "проактивная защита" каким-то образом влияет на скорость интернета. Про "интернеты" он ничего не сказал в своем оригинальном посте, он сказал "тормозит". У меня у знакомого на Celeron 1,8Ghz и 386 памяти тоже фильмы онлайн тормозят. Потому что Outpost съел всю память и Опера там в тесноте барахтается. И "веб-контроль" тут совершенно ен при чем.


Цитата:

Отключить в настройках функцию и деактивировать модуль, отвечающий за эту функцию - далеко не равнозначные понятия. RTFM.

RTMF оперирует фактами, солидным материалом.

Вы же, многоуважаемые, занимаетесь демагогией. ЕСЛИ функция не активна и ЕСЛИ функция не потребляет процессорное время - значит она отключена. Точка. Какой смысл тут передергивать и троллить, настаивая на своем.

Нет, правда, мне действительно интересно - какой смысл?

Добрый вечер! С установкой этого фаервола регулярно выдается сообщение о атаке OPENTEAR. Не знаю опасно это или нет и стоит ли беспокоится? Обычно эта атака появляется когда качаю торрентом.
Вот 3 правила для торрент-клиента:



Возможно что то требуется изменить или наоборот добавить в правилах? Охота узнать мнение продвинутых людей.

Не надо ничего менять, детектор атак автоматически блокирует любые IP, которые подозреваются в атаке.
Я одно время анализировал пакеты через tcpdump (winpcap), но не азметил ничего подозрительного при большинстве подобных атак. В любом случае, даже если Outpost забанит одного-двух пиров - не беда, всегда есть другие.

Много лет сидел на паре: DrWeb (Антивирус) + Outpost (фаер). Мирился с периодическими тормозами. С выходом фаерволла у DrWeb прибил Оутпост и прешел на фаерволл от DrWeb. Тормоза прекратились. Но напрягает крайне низкая информативность фаерволла DrWeb.
На форуме DrWeb (естественно) говорят, что их фаервол круче.
Вопрос к знатокам: антивирус DrWeb + фаервол: DrWeb или Оутпост?

Svilon, а правила для входящих есть?
Беспокоиться о сообщениях которые выдает детектор атак не стоит. Смело ставим птичку "больше не показывать". Если что можно будет в журнале глянуть. А если беспокоит что пиров отрубает, то можно снять в настройках птичку "блокировать IP-адрес атакующего" (при этом он то все равно атаки отражать будет).

Добавлено:
Antonij72, это они конечно смело заявляют, аж не верится...
на странице по этой ссылке http://www.matousec.com/projects/proactive-security-challenge/results.php (результат одних из тестов на эффективность защиту типа HIPS/АнтиЛик) можно видеть что доктор слаб в предотвращении различных способов обхода фаерволов. А фильтровать пакеты штука не хитрая - это он наверняка отлично умеет делать.
Посмотрел отчет о тестах: он пропускает даже простые тесты (автораны, взаимодействие, запуск дочерних процессов). Если он не прошел wallbreaker первого уровня, то о какой защите говорить можно? Его выручает только самозащита - на ней и добрался до третьего уровня.

Подскажите уважаемые знатоки!в настройках что 6 что на 7 версии не могу включить веб-контроль(поставить галочку),выключенн для совместимости с сторонним по.И еще не бывает атак(заблокированных атак всегда 0),хотя пишет все компоненты в оптимальном режиме.Онлайн тест пройти не могу IP не определяет,наверно както не правильно работает?Кстати в настройках антишпиона-постоянная защита галочку тоже не могу поставить,(выключен для обеспечении совместимости)

pytex, кроме вышеперечисленных правил не каких нет. Входящие не разрешал на тот порт который указан в клиенте. Порт в торрент-клиенте постоянный. Не генерируется при каждом запуске. Следует разрешить входящие на этот порт для протоколов TCP и UDP или оставить как есть?

подскажите, пожалуйста с каким ключом можно запускать outpost с определенной конфигурацией? в архиве нашел схожий вопрос 5-тилетней давности, но без ответа.

Спасибо всем кто откликнулся на проблему с тормозами системы! Ив том числе броузеров, после установки новой версии Outpost. Чтоб не ломать зря копья переустановлюка я на досуге систему. Потому как возникли сомнения а в Outposte ли проблема? У меня пень 4 2.4 1 гб памяти, более старая машина пень 3 со старым outpostom работает без проблем. Так что всем спасибо буду искать проблему.

vitalaz
Читай шапку, там про это написано.

almst
Насколько я знаю, Outpost ВООБЩЕ никакие ключи не поддерживает. Мне на офф-форумах предлагали подобные проблемы решать VBS-скриптами, лол.

Svilon
Цитата:

Следует разрешить входящие на этот порт для протоколов TCP и UDP или оставить как есть?

да, нужно разрешить. Сейчас у тебя только входящие по UDP проходят (их пускает правило №4, не знаю почему правило на исходящие пускает входящие, наверное особенность протокола). В общем, еще нужно два входящих правила.

win 7 x64, Outpost 7.0.4 (3403.520.1244)
имеется уже обсуждавшаяся здесь проблема с глухим зависанием винды при загрузке
видеееееее№"%"*?:№"........... C:\_
шутка, зависанием при открытии видео в каком-либо из плееров. Был совет разрешить соответствующим прогам (плеерам) memory injection в анти-лике, не помогло. Совсем отключать анти-лик не хочется. Пока приходится выгружать сервис аутпоста перед открытием видео, тот еще метод...
Ни у кого новых мыслей не появилось?

Ethereal999

Цитата:

win 7 x64, Outpost 7.0.4 (3403.520.1244)
имеется уже обсуждавшаяся здесь проблема с глухим зависанием винды при загрузке
видеееееее№"%"*?:№"........... C:\_
шутка, зависанием при открытии видео в каком-либо из плееров. Был совет разрешить соответствующим прогам (плеерам) memory injection в анти-лике, не помогло. Совсем отключать анти-лик не хочется. Пока приходится выгружать сервис аутпоста перед открытием видео, тот еще метод...
Ни у кого новых мыслей не появилось?

А что на этот счет думает тех. поддержка? )

Kein

А не могли бы ткнуть носом ,а то вроде все пересмотрел и не найду.

Такой вопрос:
Юзал Outpost фаерволл долгое время под XP. Ну притормаживал/подмораживался иногда, то се..но работал.
Сейчас купил лицензию на последнюю версию 7ю.
Поставил на новый комп с лицензионной же 7кой (32 бита)
Четвертый месяц сражаюсь и одна и та же картина.
Если на компе даже БЕЗ всяких антивирусов стоит Outpost, то комп периодично вешается "намертво" (при сетевой активности).
Что только не делал. Извелся весь. думал у компа проблемы с железом .
После тотальной проверки железной части
стал грешил на антивирусы +Outpost.
Опять снес ВСЕ и ставил только один фаерволл аутпост.
Причина мертвых зависаний - точно только Outpost!!!!!!!!!
Причем даже если его не включать при загрузке компа, он все равно вешает! .
Если его не ставить вообще на чистую систему, то комп работает великолепно.
Ни одного зависания за несколько недель.
Более того, если его просто удалить начисто с ситемы, то опять же все работает без единого зависания.
Если в 7ке/компе появляется Outpost - ВСЕ вешается насмерть ои раза до трех раз за одно включение компа.

ВОПРОС:
Это я один такой несчастный?
Или это норма у последней версии Outpost?
Или я не знаю какого нить секрета?
Может быть с 7й виндой работает старая версия аутпоста? Или под 7ку НЕ работает этот фаерволл вообще?
PS
Ессено при установке фаерволла родной фаер внды выключен.

Ignatov86
Честно говоря я им не писал, мне кажется получить дельный совет здесь больше возможности.
А улыбка ироничная? В смысле уже есть ответ от суппорта на эту тему?

vitalaz
База Знаний Outpost, там написано как включать этот модуль.
Да и парой страниц назад обсуждалось.