Список изменений смотри выше.
» Agnitum Outpost Firewall Pro
Список изменений смотри выше.
1. Отключите автоматическое обновление (только ручное)
2. В настройках InproviNet уберите галочку "Я хочу помочь......"
3. БЛОКИРОВАТЬ! настройки -> правила для приложаний -> список -> FEEDBACK.EXE и OP_MON.EXE -> редактировать -> блокироватьлюбую активность -> Ок! (если их нет в списке, то кнопка добавить -> мой комп.-> диск С -> program files -> Agnitum-Outpost Firewall Pro -> открыть -> FEEDBACK.EXE и OP_MON.EXE -> выбрать -> в списке выделить -> редактировать -> блокировать все действия иОК!)
4. Вставляем рег. код:
0oxGlQl6Pu64vie1qSItdaxW1EbOcwoo4Tp6nN0T wHMx
gDkx9H494C1FbKI/7grBQk2XzY6kgsdwqjeOPF0cyAp1
DsucJOXMeCqPCteg+bZVDQ9dC6S9o1GqoZbUWYT3 yb+B
VBfoD6v44M8cKwEeseBJST3jb1FrTZ0QuF0do2VS VBYv
u+uFsumu9w2j3ubCMtXqSRhXjjpZYrY2cYPvP++

К тому же там о блокировке компонентов аутпоста и об использовании видоизмененного ключа все уже обсудили
Есть, кэп!
Цитата:
egor95
Вряд ли это все поможет... Компания, как я убеждаюсь, нарочно и заведомо делает дыры для обхода кому это нужно... Например, Outpost Firewall спокойно проходит Акробат при всех запрещающих правилах. Проходит и сам Outpost Firewall, чтобы заблокировать лицензию... Думаю, компания заготовила дыры и для других желающих покопаться на ПК у кого нужно... Если и можно было бы купить официально лицензию на Outpost Firewall, но для себя теперь вижу опасность связываться с недобросовестным софтом...
Цитата:
Например, Outpost Firewall спокойно проходит Акробат при всех запрещающих правилах.... похоже и googleupdate тоже...
cdrom2
Для svchost.exe заблокируйте HTTP и HTTPS. Как после этого?
Цитата:
Aleksandr SHCH
Сделано, но как теперь быстро проверить?! Придется ждать пока полезут...
Дело то ведь и в том, что по дефолту вообще не должно быть дыр! Это основной принцип фаера!
Очень странно, когда нечто новое, т.е. не имеющее разрешающих правил, вообще вылазит в сеть.
А Акробатовский Арм ведет себя как заправский троян... А ведь я ему и в АнтиЛике все поперкрыл... Наверное, компании договорились... Про ФСБ уж можно и без "наверное"...
Цитата:
Дело то ведь и в том, что по дефолту вообще не должно быть дыр! Это основной принцип фаера!
Если заблокировать для svchost.exe HTTP и HTTPS, то не сможет обновляться Windows (через IE, насчет автоматического обновления не знаю - "корпоративно-легальная" WinXP

Цитата:
запусти обновление Акробата вручную и увидишь результат.
При запущенном "Каспере Воркстейшн":
Обновление доступно...

Хотя АРМ и блокировался... Лезет через Каспера. СВХОСТ проходит так:
SVCHOST.EXE OUT TCP localhost 1110 Generic Host Process outbound through AVP/KIS
При вырубленном "Каспере Воркстейшн":
Не может пролезть - СВХОСТ блокируется (80 и 443 порты).
Вот такие пироги. В принципе, я это и предполагал уже давно...
Цитата:
SVCHOST.EXE OUT TCP localhost 1110
Значит блокируешь localhost для SVCHOST.EXE, и все будет ОК.

Возможно, правда, что придется "поиграться" с этим правилом, если Каспер весь трафик SVCHOST.EXE гоняет через localhost...
Пока ограничился целевой блокировкой по "Generic Host Process outbound through AVP/KIS".
Этого хватило.
Но... Вылезло GOOGLEUPDATE EXE, о чем писал cdrom2...

2:43:06 GOOGLEUPDATE.EXE Запрос на изменение системного объекта System Objects HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\PendingFileRenameOperations
А у меня ведь и софта Гугловского нет... Хотя, недавно ставил и снес ГуглХром. А его отходы видимо остались... Придется корчевать...
Это г*вно остается в профиле пользователя, \Documents and Settings\Пользователь\Local Settings\Application Data\Google

http://www.imagepost.ru/images/353/SVCHOST.JPG
...и это при настройке блокировать запуск сетевого приложения для SVCHOST-а...

Цитата:
Aleksandr SHCH
http://www.imagepost.ru/images/353/SVCHOST.JPG
...и это при настройке блокировать запуск сетевого приложения для SVCHOST-а...
И что не так?
Цитата:
И что не так?
Приложению SVCHOST.exe запрещен запуск сетевого приложения в Контроль Anti-leak в Правилах для приложений вообще! Вот и всё...

Aleksandr SHCH
Пардон.
Скачать (x86):
http://updates.agnitum.com/free/OutpostSecuritySuiteInstall.exe - 83,3 MБ
Скачать (x64):
http://updates.agnitum.com/free/OutpostSecuritySuiteInstall64.exe - 92,8 MБ
Outpost 7.0.4
Стоит режим обучения. Блокирует многим программам доступ в интернет (когда пытаюсь обновить эти программы вручную), не предлагая выбор действий. Удаление правил для приложений эффекта не дает. При очередном запуске программ , Outpost их блокирует (выход в интернет). Где изменить настройки , что бы он предлагал варианты действий. Не хочу открывать приложениям полный доступ, а только разрешать однократно по необходимости. В Outpost 4.0 с этим проблемм не было.
Настройки - ImproveNet - снять галку "Автоматически создавать правила для приложений ...", в выпадающем меню выбрать "Не создавать правила автоматически".
Спасибо
Outpost Firewall Pro 7.0.4.3412.520.1245
Цитата:
Исправлены предустановленые правила для модулей продукта
Исправлены наиболее часто встречающиеся падения
Цитата:
Время от времени outpost спрашивает правила для svchost.exe. Но у меня и так стоит "разрешать ему все дейсвия"? чего ему еще не хватает? В чем может быть прbxbyf? Версия 6.5.2358.316.0607. Винда XP3 SP3 Eng.
Цитата:matel, нужен пример правила чтобы понять хоть на что похож запрос.
Скорее всего решение будет с помощью низкоуровневых правил.
Вот скриншоты
Он спрашивает про правило
http://img99.imageshack.us/img99/9927/capci.jpg
Хотя правила все есть
http://img547.imageshack.us/img547/4626/cap3j.jpg
http://img832.imageshack.us/img832/3016/cap2qg.jpg
Цитата:
Ёмоё... сколько раз уже говорили...
Удалите svchost.exe из "Правила для приложений" и при запросе создайте заново!
Всего записей: 4577 | Зарегистр. 15-09-2001 | Отправлено: 09:28 24-11-2010
Пробовал несколько раз, не помогает. Запрашиват на svchost и всё тут

Веб-контроль включается в файле machine.ini этими параметрами:
Цитата:
[AFW]
EnableContentHandler=TRUE
EnableContentProcessing=TRUE
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484
Предыдущая тема: Daum PotPlayer (часть 2)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.