» Agnitum Outpost Firewall Pro

Outpost'у можно указать целую папку, как разрешенную для всего, т.е. - чтобы проактивка и фаервол не задавали вопросов, если из нее запущено приложение?

m0nty2k5, через настройки в программе нет, но в файле machine.ini есть секция
Цитата:

[AntileakExclusions]
; This section contains applications that are not monitored by Anti-leak.

правда не известно как она работает и у меня лично не получилось добиться от нее функциональности

Мне это нужно будет, т.к. занимаюсь программирование и если после каждой компиляции мне придется разрешать программе одно и тоже действие, то нет, спасибо ...
Пока пользуюсь Comodo Internet Security и в нем я смог получить желаемый результат, но CIS как всегда в своем репертуаре - заметна нагрузка на систему, а точнее - ее вялая отзывчивость.

Я бы мог поставить другой фаервол, но мне обязательно нужны две вещи от него: 1) показ всех соединений (к примеру, Eset в упор не "видит" некоторые), 2) показ скорости каждого соединения - вот тут мне нравится реализация в Outpost и Eset.

m0nty2k5

Цитата:

Мне это нужно будет, т.к. занимаюсь программирование и если после каждой компиляции мне придется разрешать программе одно и тоже действие, то нет, спасибо ...

да уж, самого это достало. Было бы тоже интересно узнать.

m0nty2k5
Режим блокировки + Allow all activity на все нужные приложения в указанной папке. Если ИМЯ приложения не изменится - не будет спрашивать ничего.

Kein
Нет, имя не меняется, а вот добавляться - может ...
Спасибо за ответ, хоть так можно избежать лишнего геморроя!

Кстати, а если приложение, к примеру, названо "opera.exe" - то его фаервол пропустит?
Если так, то разработчики знают о такой досадной уязвимости?

Четвертые версии фаерволла не пускали, если приложение с одинаковым именем полЗЛО из другой папки. Теперь же я хз, не проверял, но, говорят, пускает, да.

m0nty2k5
Цитата:

Кстати, а если приложение, к примеру, названо "opera.exe" - то его фаервол пропустит?
Если так, то разработчики знают о такой досадной уязвимости?

Они это знали ещё месяцев пять назад!
P.S. И еще много чего...

Здравствуйте! Есть персональная лицензия на 1 ПК, но установлено 2 ОС. Могу ли я использовать эту лицензию на этих обеих ОС? Или покупать лицензию на каждую? Служба поддержки помалкивает...

cdrom2
тогда какой смысл от продукта, если непалящийся троян запустится под именем того приложения, для которого автоматом создадутся правила и выпустит наружу?

AnCharor

Цитата:

Могу ли я использовать эту лицензию на этих обеих ОС? Или покупать лицензию на каждую? Служба поддержки помалкивает...

Такой вопрос задавал здесь .
Была такая информация (по моему на оф.сайте), что можно, а вот где сейчас не помню.
Возможно эта была устаревшая иформация, сейчас нужна лицензия на каждую OC или раздел.

Здесь четко прописано 1 на 1 комп.

Negdem
Как раз и не четко.
"использовать и запускать одну (1) копию Программного Обеспечение на (1) одном компьютере одновременно"
Если у человека две оси, то фактически будут две (2) копии "на (1) одном компьютере", а это уже нарушение!
Но... есть еще одно слово - "одновременно", тогда это не нарушение.
Почти что "казнить нельзя миловать".

m0nty2k5

Цитата:

cdrom2
тогда какой смысл от продукта, если непалящийся троян запустится под именем того приложения, для которого автоматом создадутся правила и выпустит наружу?

Ого, интересно. А я даже об этом и не задумывался. Для Opera автоматом создается куча крайне вольготных правил. В той же вкладке Anti-Leak вообще дается почти полный карт-бланш...

А разве фаер не предупреждает об измененном исполняемом файле/библиотеке?

laotao
уже не могу найти где это я прочитал, но принцип был такой.

Сейчас это сам проверю и отпишусь ...

laotao

Цитата:

А разве фаер не предупреждает об измененном исполняемом файле

А это уже зависит от того, какую политику брандмауэра пользователь выбрал.
Который год выбран "режим обучения", меня вполне устраивает.

Все-таки спрашивает в режиме обучения (не авто).

Цитата:

Есть персональная лицензия на 1 ПК, но установлено 2 ОС. Могу ли я использовать эту лицензию на этих обеих ОС?

НЕЛЬЗЯ.

Цитата:

AnCharor

Цитата:Могу ли я использовать эту лицензию на этих обеих ОС? Или покупать лицензию на каждую? Служба поддержки помалкивает...

Такой вопрос задавал здесь .
Была такая информация (по моему на оф.сайте), что можно, а вот где сейчас не помню.
Возможно эта была устаревшая иформация, сейчас нужна лицензия на каждую OC или раздел.

Техподдержка наконец ответила:"К сожалению, нет. Две операционные системы учитываются как 2 ПК".

AnCharor
я как то своим глазам больше верю. Об этом недвусмысленно написано в самом лицензионном соглашении. Ссылку вам давали.

Цитата:

Здравствуйте.

Благодарим за Ваше обращение в службу технической поддержки компании "Агнитум".

В рамках мероприятий по повышению эффективности тестирования
бета-версий мы решили упростить доступ к бета-версиям продуктов и
облегчить приём отчётов о выявленных проблемах. Теперь Вы сможете
загружать дистрибутивы по прямой ссылке, а сообщать о проблемах,
просто заполнив форму обращения в службу технической поддержки. У нас
также доступна новостная рассылка, в которой публикуются анонсы и ссылки на загрузку текущих бета-версий. Если Вы желаете подписаться на рассылку, пожалуйста, сообщите нам об этом.

Последние бета-версии можно загрузить по следующим ссылкам:

32хбитные версии:
Outpost Security Suite
http://www.agnitum.com/download/support/OutpostSecuritySuiteProInstall_3572.exe
Outpost Firewall Pro
http://www.agnitum.com/download/support/OutpostProInstall_3572.exe
Outpost Antivirus Pro
http://www.agnitum.com/download/support/OutpostAntivirusProInstall_3572.exe

Пожалуйста, обратите внимание, что пока доступны только 32-битные
версии.

-- С наилучшими пожеланиями, Ольга Калинина Служба технической поддержки Agnitum

Caravelli

Цитата:

А это уже зависит от того, какую политику брандмауэра пользователь выбрал.
Который год выбран "режим обучения", меня вполне устраивает.

Да в принципе можно поставить и Режим Блокировки, где в Настройках>Защита файлов и приложений определить поведение брэндмауэра при обнаружении попыток изменения критических объектов. Непереведенный пункт Dangerous Activity (Опасная активность) должен быть по умолчанию стоять "Блокировать", остальное - по выбору... у меня например во всех остальных случаях стоит пункт "Спрашивать". Там же можно создавать свои направления (файлы, папки, ключи реестра), которые фаер будет защищать. Зловреды так или иначе лезут туда, куда не надо и даже если зловред с именем доверенного приложения попытается совершить действие из списка, то фаер об этом просигнализирует. Стандартные настройки в принципе и так хорошие, на чистой системе в запретные зоны не лезет. Хотя бывало, что ловил зловреда, так фаер сходил с ума, сигнализировав о доступе в запртеные ключи или попытке изменения процессов. Достаточно нажать "Блокировать", а сам файл в Trash.

вот странное поведение outposta заметил(7.0.4), У меня отключено автоматическое добавление и обновление правил, но иногда появляется всплывающее окно, что правило к такому-то приложению обновилось.

В настройках "Improve Net" убери все галочки и в dropdown-меню выбери "Disable...[]"

Цитата:

В настройках "Improve Net" убери все галочки и в dropdown-меню выбери "Disable...[]"

у меня всё отключено. Галки сняты, т.е. полный дизэйбл на обновление правил.

Funt123
7.0.4 лазит в обход самого себя на офсайт для проверки легальности ключа, возможно, заодно и правила "корректирует" (кстати, надо еще смотреть, в какую сторону - они могут "помогать" проверяться и другим разрабам - теперь уже ничему не удивишься)...

этим меня и смущает outpost. Вроде защита, а вроде и нет ее. Agnitum чего хочет то и делает с моим компом. Проще тогда юзать встроенный в виндус халявный фаервол.

Стоит программа isobuster. В оутпосте запрещена любая сетевая активность этой проги. Устанавливаю новую версию isobuster поверх старой - появляются 2 новых правила, где всё разрешено... Бред...

Antonij72
у вас отключено всё то о чем говорилось выше (добавление обновление правил)?
И еще момент. Вы когда устанавливали эту программу, Outpost в каком режиме находился?

Funt123
Сейчас отключено. Когда устанавливал программу, было включено. Но где логика - если уже стоит прямая блокировка на данный exe-файл, почему она игнорируется? Я понимаю, если бы стояло "использовать правила...". Но ведь стоит "Блокировать все действия"!