» Agnitum Outpost Firewall Pro

cavern
Список изменений смотри выше.

Всем удачной работы с Outpost Firewall Pro Версия 7.0.4 (3403.520.1244)

1. Отключите автоматическое обновление (только ручное)
2. В настройках InproviNet уберите галочку "Я хочу помочь......"
3. БЛОКИРОВАТЬ! настройки -> правила для приложаний -> список -> FEEDBACK.EXE и OP_MON.EXE -> редактировать -> блокироватьлюбую активность -> Ок! (если их нет в списке, то кнопка добавить -> мой комп.-> диск С -> program files -> Agnitum-Outpost Firewall Pro -> открыть -> FEEDBACK.EXE и OP_MON.EXE -> выбрать -> в списке выделить -> редактировать -> блокировать все действия иОК!)
4. Вставляем рег. код:
0oxGlQl6Pu64vie1qSItdaxW1EbOcwoo4Tp6nN0T wHMx
gDkx9H494C1FbKI/7grBQk2XzY6kgsdwqjeOPF0cyAp1
DsucJOXMeCqPCteg+bZVDQ9dC6S9o1GqoZbUWYT3 yb+B
VBfoD6v44M8cKwEeseBJST3jb1FrTZ0QuF0do2VS VBYv
u+uFsumu9w2j3ubCMtXqSRhXjjpZYrY2cYPvP++

egor95, с этим в тему по Варезу
К тому же там о блокировке компонентов аутпоста и об использовании видоизмененного ключа все уже обсудили

egor95
Есть, кэп!

Цитата:

egor95

Вряд ли это все поможет... Компания, как я убеждаюсь, нарочно и заведомо делает дыры для обхода кому это нужно... Например, Outpost Firewall спокойно проходит Акробат при всех запрещающих правилах. Проходит и сам Outpost Firewall, чтобы заблокировать лицензию... Думаю, компания заготовила дыры и для других желающих покопаться на ПК у кого нужно... Если и можно было бы купить официально лицензию на Outpost Firewall, но для себя теперь вижу опасность связываться с недобросовестным софтом...

vvvvv2
Цитата:

Например, Outpost Firewall спокойно проходит Акробат при всех запрещающих правилах.

... похоже и googleupdate тоже...

vvvvv2
cdrom2
Для svchost.exe заблокируйте HTTP и HTTPS. Как после этого?

Цитата:

Aleksandr SHCH

Сделано, но как теперь быстро проверить?! Придется ждать пока полезут...
Дело то ведь и в том, что по дефолту вообще не должно быть дыр! Это основной принцип фаера!
Очень странно, когда нечто новое, т.е. не имеющее разрешающих правил, вообще вылазит в сеть.
А Акробатовский Арм ведет себя как заправский троян... А ведь я ему и в АнтиЛике все поперкрыл... Наверное, компании договорились... Про ФСБ уж можно и без "наверное"...

vvvvv2, запусти обновление Акробата вручную и увидишь результат.

Цитата:

Дело то ведь и в том, что по дефолту вообще не должно быть дыр! Это основной принцип фаера!

Если заблокировать для svchost.exe HTTP и HTTPS, то не сможет обновляться Windows (через IE, насчет автоматического обновления не знаю - "корпоративно-легальная" WinXP )

Цитата:

запусти обновление Акробата вручную и увидишь результат.

При запущенном "Каспере Воркстейшн":

Обновление доступно...
Хотя АРМ и блокировался... Лезет через Каспера. СВХОСТ проходит так:

SVCHOST.EXE OUT     TCP localhost 1110 Generic Host Process outbound through AVP/KIS

При вырубленном "Каспере Воркстейшн":
Не может пролезть - СВХОСТ блокируется (80 и 443 порты).

Вот такие пироги. В принципе, я это и предполагал уже давно...

Цитата:

SVCHOST.EXE OUT TCP localhost 1110

Значит блокируешь localhost для SVCHOST.EXE, и все будет ОК.
Возможно, правда, что придется "поиграться" с этим правилом, если Каспер весь трафик SVCHOST.EXE гоняет через localhost...

"если Каспер весь трафик SVCHOST.EXE гоняет через localhost..." - я тоже так подумал.

Пока ограничился целевой блокировкой по "Generic Host Process outbound through AVP/KIS".
Этого хватило.
Но... Вылезло GOOGLEUPDATE EXE, о чем писал cdrom2... Это г*вно, пыталось лезть в реестр:
2:43:06    GOOGLEUPDATE.EXE    Запрос на изменение системного объекта    System Objects    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\PendingFileRenameOperations
А у меня ведь и софта Гугловского нет... Хотя, недавно ставил и снес ГуглХром. А его отходы видимо остались... Придется корчевать...

vvvvv2
Это г*вно остается в профиле пользователя, \Documents and Settings\Пользователь\Local Settings\Application Data\Google

Aleksandr SHCH
http://www.imagepost.ru/images/353/SVCHOST.JPG
...и это при настройке блокировать запуск сетевого приложения для SVCHOST-а...

cdrom2, это лучше не мне показывать, а техподдержке.

cdrom2

Цитата:

Aleksandr SHCH
http://www.imagepost.ru/images/353/SVCHOST.JPG
...и это при настройке блокировать запуск сетевого приложения для SVCHOST-а...

И что не так?

Kein
Цитата:

И что не так?

Приложению SVCHOST.exe запрещен запуск сетевого приложения в Контроль Anti-leak в Правилах для приложений вообще! Вот и всё...

Aleksandr SHCH
Пардон.

Ну да, тогда пиши в саппорт. Толшько не в русский саппорт, а в основной, английкий. Там напрямую репорты посылаются. Или, что еще лучше, на офф-форуме, судя по всему девелоперы уделяют больше внимания "шумным" багам.

Outpost Security Suite Free 7.0.4 (3418.520.1245)

Скачать (x86):
http://updates.agnitum.com/free/OutpostSecuritySuiteInstall.exe - 83,3 MБ

Скачать (x64):
http://updates.agnitum.com/free/OutpostSecuritySuiteInstall64.exe - 92,8 MБ

Здравствуйте.
Outpost 7.0.4
Стоит режим обучения. Блокирует многим программам доступ в интернет (когда пытаюсь обновить эти программы вручную), не предлагая выбор действий. Удаление правил для приложений эффекта не дает. При очередном запуске программ , Outpost их блокирует (выход в интернет). Где изменить настройки , что бы он предлагал варианты действий. Не хочу открывать приложениям полный доступ, а только разрешать однократно по необходимости. В Outpost 4.0 с этим проблемм не было.

a435
Настройки - ImproveNet - снять галку "Автоматически создавать правила для приложений ...", в выпадающем меню выбрать "Не создавать правила автоматически".

Term1
Спасибо

Outpost Firewall Pro 7.0.4.3412.520.1245
Цитата:

Исправлены предустановленые правила для модулей продукта
Исправлены наиболее часто встречающиеся падения

Цитата:

Время от времени outpost спрашивает правила для svchost.exe. Но у меня и так стоит "разрешать ему все дейсвия"? чего ему еще не хватает? В чем может быть прbxbyf? Версия 6.5.2358.316.0607. Винда XP3 SP3 Eng.



Цитата:matel, нужен пример правила чтобы понять хоть на что похож запрос.
Скорее всего решение будет с помощью низкоуровневых правил.


Вот скриншоты
Он спрашивает про правило
http://img99.imageshack.us/img99/9927/capci.jpg
Хотя правила все есть
http://img547.imageshack.us/img547/4626/cap3j.jpg

http://img832.imageshack.us/img832/3016/cap2qg.jpg

Цитата:

Ёмоё... сколько раз уже говорили...
Удалите svchost.exe из "Правила для приложений" и при запросе создайте заново!
Всего записей: 4577 | Зарегистр. 15-09-2001 | Отправлено: 09:28 24-11-2010

Пробовал несколько раз, не помогает. Запрашиват на svchost и всё тут

matel, а почему все-таки не обновить программу? может это баг данной версии... Не хочешь 7.0.х - так возьми последний билд 6.7.3 с офсайта.

pytex, у меня стоит 6.7.3. Та же хрень... Причем до этого пользовался и 7-й версией с той же проблемой...

Здравствуйте. Стоит на компе связка Аутпост 7.0.4 pro vs Avira antivir Premium. Когда в последней включен Web Guard, интернет плохо коннектится, и подтормаживает малость. Отключил её, попытался включить в Аутпосте антишпион и веб-контроль, а они некликабельны. Просматривается сообщение в обоих вкладках "отключено для обеспечения совместимости с сторонним ПО". Вопросы: 1. Как их включить не удаляя Авиру? 2. Эти функции у Аутпоста дружелюбнее нежели у той? Спасибо.

Apsat, они выполняют разные функции. Если стоит Авира, то Антишпион не нужен в принципе.
Веб-контроль включается в файле machine.ini этими параметрами:
Цитата:

[AFW]
EnableContentHandler=TRUE
EnableContentProcessing=TRUE

pytex, спасибо за подсказку. А чейный веб-контроль лучшее?

Если нужно только бороться с рекламой, то AdMuncher. Но аутпост еще имеет возможность блокировать активные элементы страниц, блокировать сайты по URL или ключевым словам, защищать от передачи личных данных. Правда Веб-контроль у некоторых вызывает проблемы с загрузкой файлов - архивы/файлы получаются порчеными.