Естественно. Настройки одни и те же.
» Agnitum Outpost Firewall Pro
Естественно. Настройки одни и те же.
Слава Богу я не пользуюсь этим антилик. Получается, с вероятностью процентов 75 - вина драйвера АТИ, четверть - недогляд (в будущее :) Агнитума. Если есть желание и силы будоражить вендоро, то писать надо обоим :(( Или же даунгрейдить драйвер, или же отключать антилик. Можно, конечно, с индивидуальными настройками антилик для приложений повозиться. А какая, кстати, явилась критичной?

Цитата:
Получается, с вероятностью процентов 75 - вина драйвера АТИ, четверть - недогляд (в будущееАгнитума.
OFP 6.7 с этими же дровами работает без зависаний. Хотя вариант зависания с плеерами я с этой версией не пробовал...
Цитата:
Можно, конечно, с индивидуальными настройками антилик для приложений повозиться. А какая, кстати, явилась критичной?
Первое сообщение на этой странице от pytex.
Цитата:
Первое сообщение на этой странице от pytex., да, благодарю, я помню. Я вот о чем: при всех прочих равных, какое ее значение приводит к глюку? "Разрешать" или "блокировать"? Или без разницы - и при том, и при другом?
Добавлено:
Бзв, Aleksandr SHCH, "Первое сообщение на этой странице от pytex." на 16 знаков дольше набирать, чем "внедрение в память процесса" ...
Цитата:
Я вот о чем: при всех прочих равных, какое ее значение приводит к глюку? "Разрешать" или "блокировать"? Или без разницы - и при том, и при другом?
При "Глобальное значение". "Разрешить" или "Блокировать" работают без глюка.
Т.о., блокирование разрешение на уровне глобального правила приводит к глюку, а на уровне локального - нет. Тогда меняется баланс сил - 90% за то, что это глюк Агнитума.
Блин, запутался совсем - там блокировать, там разрешать. Впрочем - это стиль Агнитума.
Приходится или в глобальных ставить "Разрешать"/"Блокировать" или жить с глюком

asbo, фризы имеют место при глобальной настройке "Спрашивать", когда для приложения это правило еще не задано явно.
Цитата:
Т.о., блокирование на уровне глобального правила приводит к глюку, а на уровне локального - нет.
asbo, глобальное значение у меня (и по умолчанию) - Спрашивать...
Цитата:
ведь отсылка с локального правила к глобальному, должна привести, к "Спрашивать" или к "Разрешать". В первом случае должен возникнуть диалог.
Появление этого запроса я и pytex ждем 2 минуты...
Добавлено:
pytex
Логи разработчикам отослал. И тут записал...
Цитата:
тсылка с локального правила к глобальному, должна привести, к "Спрашивать" или к "Разрешать". В первом случае должен возникнуть диалогда, в первом случае и возникает глюк. Диалог обычно появляется, но блин, не всегда. Разрешение/Блокировка на любом из уровней исключает глюк.
Цитата:
...При "Глобальное значение". "Разрешить" или "Блокировать"...
...или в глобальных ставить "Разрешать"/"Блокировать" или...
...Разрешение/Блокировка на любом из уровней исключает глюк...
Джентельмены, суть стала ясна, но немного вы меня запутали. Давайте внесем ясность. У меня в глобальных нет опции "Блокировать". Только "Разрешать" или "Спрашивать"...
Outpost Firewall Pro версия 7.1 (3415.520.1247)
Цитата:
в глобальных нет опции "Блокировать". Только "Разрешать" или "Спрашивать"...да, точно, "Блокировать" задается только явно в правилах для конкретного приложения.
P.S. Поправил описание для ссылки на предыдущие версии в шапке. После моего запроса в техподдержку туда добавили ссылки на ранние билды версии 7.0.
И мне все равно выдает окно при простое компа, т.е. оптимизации системы видимо не происходит.
http://floomby.ru/content/SCa9njlT2E/
Какие варианты могут быть?
Агнитум и здесь постарался - один и тот же предмет по-разному называет. В диалоге - "изменение памяти других приложений". В настройках - "внедрение в память процесса"
Бзв, подберите себе человеческий хостинг картинок. К чему людей на помойку отправлять?
Цитата:
Бзв, подберите себе человеческий хостинг картинок. К чему людей на помойку отправлять?
Нормальный хостинг. Рекламы нет у меня (видимо режется). Грузит быстрее, чем айпикчи. Картинку зарезать клочек и зааплоадить занимает 1 сек, т.к. все делается через софт специальный. Поэтому давно не использую неудобные и долгие дейтсвия типа принтскрин-редактов-подрезать-сохранить-загрузить_на_хостинг
Цитата:
"разрешить все действия" - это применительно к фаеру, к сетевой активности. А картинка - это антиликЯ не знал, фаер недавно использую
Цитата:
Дык, а какие варианты надо? Что мешает разрешить?
Не разобрался как.
Цитата:
"внедрение в память процесса"
Так вроде как все так и установлено. Но всегда выскакивает. Или я не так делаю?
http://floomby.ru/content/DR3SGFMzw0/
вот прямая ссылка на картинку, если реклама какая-то режет глаза
http://h1813090.stratoserver.net/files/share/4_4_2011/nzoJ6fs1UqlZz5oaKsztw.jpg
В первой картинке, надо было переключиться на первый пункт - Разрешить и нажать ОК. Но, судя по второй картинке, именно так и было сделано... Локальное правило антилик для этого процесса однозначно разрешает ему внедрение... Я тут немного озадачен.
1. Надо взглянуть - что в глобальных правилах антилик для этого параметра. Спрашивать или разрешать?
2. Убедиться, что этот Tune up запускается из одного места.
3. Убедиться, что указанный процесс - не какая-нибудь его приблуда, запускающаяся каждый раз из новой врЕменной папки.
Цитата:
3. Убедиться, что указанный процесс - не какая-нибудь его приблуда, запускающаяся каждый раз из новой врЕменной папки.
В папке файл имеется
"c:\PROGRAM FILES (X86)\TUNEUP UTILITIES\TuneUpSystemStatusCheck.exe"
хотя, сколько я раз не жал добавить (всмысле разрешить-ок в окошке, после этого действия, обычно все программы автоматически добавлялись), он не добавлял у себя в настройках путь к файлу, пока во время очередного "окошка" я не отодвинул его и не полез в опции, там его я "поймал" и выставил "разрешать действия"
Цитата:
1. Надо взглянуть - что в глобальных правилах антилик для этого параметра. Спрашивать или разрешать?
http://h1813090.stratoserver.net/files/share/4_4_2011/I73jwjqfDEyUJJw9OfM7Lg.jpg
http://h1813090.stratoserver.net/files/share/4_4_2011/7EqRK00bb0KfdULyrJasOQ.jpg
Но мне бы хотелось, чтобы запросы оставались для неизвестных. Автоматически разрешать всему подряд не думаю, что стоит, иначе смысл защиты?
Касательно общих настроек - естественно, что хочется запросов, а не огульного разрешения-запрещения.
От греха подальше взглянуть надо еще b e,tlbnmcz и убедиться - выключено ли автосоздание правил и отключен ли ImproveNet.
asbo
Цитата:
Но мне бы хотелось, чтобы запросы оставались для неизвестных.
"Белый список" разрешенных для запусков (без запросов) не помешал бы... как впрочем возможность задавать связку "программе А разрешен\запрещен запуск программы В"
Цитата:
"Белый список" разрешенных для запусков (без запросов) не помешал бы...Так в режиме обучения, как раз такой список и формируется постепенно. При желании можно это делать и руками, но это уже мазо :)
Цитата:
"программе А разрешен\запрещен запуск программы В"Имо, в ОП и так напихано столько сикось-накось работающего функционала, свойственного именно антивирям. Надо заглянуть в горшок - это же фаер. Так пусть фаеру останется фаерово.
Цитата:
Так в режиме обучения, как раз такой список и формируется постепенно.
Так то оно так. И это нормально когда процесс периодически запускает только всего одно приложение. Но, например, есть такие процессы как SVCHOST.EXE, которые разрешают/запрещают (например "запуск сетевого приложения") нужное действие для многих приложений (...иногда на стадии активного заражения. И это могло бы частично препятствовать вредоносному действию. И это гораздо лучше чем отслеживание OLE-объектов Антишпионом).
Не скажу за Win7, но на XP и 2003 можно и нужно(!) глушить его (svchost) практически подчистую. У меня заблокированы UDP out to 53, TCP out to 135, UDP out to (137, 138), UDP in from (137, 138). Вендовый ДНС остановлен (сам ОП обеспечивает), DHCP тоже во всей сети. Адреса - принудительно.
Посмотрел файл antileak.log - в нем запись о блокировке есть.
Эта бага известна?
Цитата:
к нему ведь какая-то программа сассоциирована
Media Player Classic 6.4.9.1 - проверено вирусов нет - 100%.
Цитата:
NTOSKRNL.EXE - запретить ... файл пошли на virustotal.comNTOSKRNL.EXE послать :)
Добавлено:
Убедиться, что на дисках не его двойников
MPC для MOV, может какой-то внешний кодек использует? Тем более, вижу, что mpc из klite'а. Возможно, при открытии MOV, этот кодек пытается зарегится в системе (ну или напакостить). А с другими плейерами не проверяли, такое же поведение Outpost или нет?
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484
Предыдущая тема: Daum PotPlayer (часть 2)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.