asbo
Естественно. Настройки одни и те же.
Естественно. Настройки одни и те же.
» Agnitum Outpost Firewall Pro
Aleksandr SHCH, плотный эксперимент. Респект.
Слава Богу я не пользуюсь этим антилик. Получается, с вероятностью процентов 75 - вина драйвера АТИ, четверть - недогляд (в будущее :) Агнитума. Если есть желание и силы будоражить вендоро, то писать надо обоим :(( Или же даунгрейдить драйвер, или же отключать антилик. Можно, конечно, с индивидуальными настройками антилик для приложений повозиться. А какая, кстати, явилась критичной?
Слава Богу я не пользуюсь этим антилик. Получается, с вероятностью процентов 75 - вина драйвера АТИ, четверть - недогляд (в будущее :) Агнитума. Если есть желание и силы будоражить вендоро, то писать надо обоим :(( Или же даунгрейдить драйвер, или же отключать антилик. Можно, конечно, с индивидуальными настройками антилик для приложений повозиться. А какая, кстати, явилась критичной?
asbo
Цитата:
OFP 6.7 с этими же дровами работает без зависаний. Хотя вариант зависания с плеерами я с этой версией не пробовал...
Цитата:
Первое сообщение на этой странице от pytex.
Цитата:
Получается, с вероятностью процентов 75 - вина драйвера АТИ, четверть - недогляд (в будущееАгнитума.
OFP 6.7 с этими же дровами работает без зависаний. Хотя вариант зависания с плеерами я с этой версией не пробовал...
Цитата:
Можно, конечно, с индивидуальными настройками антилик для приложений повозиться. А какая, кстати, явилась критичной?
Первое сообщение на этой странице от pytex.
Цитата:
Первое сообщение на этой странице от pytex., да, благодарю, я помню. Я вот о чем: при всех прочих равных, какое ее значение приводит к глюку? "Разрешать" или "блокировать"? Или без разницы - и при том, и при другом?
Добавлено:
Бзв, Aleksandr SHCH, "Первое сообщение на этой странице от pytex." на 16 знаков дольше набирать, чем "внедрение в память процесса" ...
Цитата:
Я вот о чем: при всех прочих равных, какое ее значение приводит к глюку? "Разрешать" или "блокировать"? Или без разницы - и при том, и при другом?
При "Глобальное значение". "Разрешить" или "Блокировать" работают без глюка.
Aleksandr SHCH, извините, что я терзаю Вас, но ведь отсылка с локального правила к глобальному, должна привести, к "Спрашивать" или к "Разрешать". В первом случае должен возникнуть диалог. Во втором - блокирование разрешение внедрения. Вы о диалоге ничего не говорили.
Т.о., блокирование разрешение на уровне глобального правила приводит к глюку, а на уровне локального - нет. Тогда меняется баланс сил - 90% за то, что это глюк Агнитума.
Блин, запутался совсем - там блокировать, там разрешать. Впрочем - это стиль Агнитума.
Т.о., блокирование разрешение на уровне глобального правила приводит к глюку, а на уровне локального - нет. Тогда меняется баланс сил - 90% за то, что это глюк Агнитума.
Блин, запутался совсем - там блокировать, там разрешать. Впрочем - это стиль Агнитума.
Aleksandr SHCH, круто, спасибо за эксперимент, теперь наконец известен конфликт. Конечно не знаю насколько вероятно добиться его исправления...
Приходится или в глобальных ставить "Разрешать"/"Блокировать" или жить с глюком
asbo, фризы имеют место при глобальной настройке "Спрашивать", когда для приложения это правило еще не задано явно.
Приходится или в глобальных ставить "Разрешать"/"Блокировать" или жить с глюком
asbo, фризы имеют место при глобальной настройке "Спрашивать", когда для приложения это правило еще не задано явно.
Цитата:
Т.о., блокирование на уровне глобального правила приводит к глюку, а на уровне локального - нет.
asbo, глобальное значение у меня (и по умолчанию) - Спрашивать...
Цитата:
ведь отсылка с локального правила к глобальному, должна привести, к "Спрашивать" или к "Разрешать". В первом случае должен возникнуть диалог.
Появление этого запроса я и pytex ждем 2 минуты...
Добавлено:
pytex
Логи разработчикам отослал. И тут записал...
Цитата:
тсылка с локального правила к глобальному, должна привести, к "Спрашивать" или к "Разрешать". В первом случае должен возникнуть диалогда, в первом случае и возникает глюк. Диалог обычно появляется, но блин, не всегда. Разрешение/Блокировка на любом из уровней исключает глюк.
Цитата:
...При "Глобальное значение". "Разрешить" или "Блокировать"...
...или в глобальных ставить "Разрешать"/"Блокировать" или...
...Разрешение/Блокировка на любом из уровней исключает глюк...
Джентельмены, суть стала ясна, но немного вы меня запутали. Давайте внесем ясность. У меня в глобальных нет опции "Блокировать". Только "Разрешать" или "Спрашивать"...
Outpost Firewall Pro версия 7.1 (3415.520.1247)
Цитата:
в глобальных нет опции "Блокировать". Только "Разрешать" или "Спрашивать"...да, точно, "Блокировать" задается только явно в правилах для конкретного приложения.
pytex, я вначале запутался, а потом вскипел. Опять этот Агнитум! Ну с каких, скажем, хренов я не имею права глобально "Заблокировать"? Это ползай по всем предметам с предметом?! Я могу предположить, что это фулпруф, но не на уровне же "для дебилов онли". Могли бы всунуть, на крайняк, и если уж так заботятся о нас, предупреждение - что не рекоменбуется, что может привести к неустойчивой работе etc. А так получается прямо какое-то поражение в правах...
asbo, что Вы хотите от продукта, в режиме автосоздания правил разрешающему все и вся?
P.S. Поправил описание для ссылки на предыдущие версии в шапке. После моего запроса в техподдержку туда добавили ссылки на ранние билды версии 7.0.
P.S. Поправил описание для ссылки на предыдущие версии в шапке. После моего запроса в техподдержку туда добавили ссылки на ранние билды версии 7.0.
Tune up utilities при неактивности компа должна проводить проверку/чистку системы. Фаревол все время блочит. В правилах выставлял "разрешить все действия" и оставил "осуществлять фильтрацию приложения" (на случай, если вдруг вирусом заразится, чтобы не заражала все подряд).
И мне все равно выдает окно при простое компа, т.е. оптимизации системы видимо не происходит.
http://floomby.ru/content/SCa9njlT2E/
Какие варианты могут быть?
И мне все равно выдает окно при простое компа, т.е. оптимизации системы видимо не происходит.
http://floomby.ru/content/SCa9njlT2E/
Какие варианты могут быть?
djbub, "разрешить все действия" - это применительно к фаеру, к сетевой активности. А картинка - это антилик. Дык, а какие варианты надо? Что мешает разрешить?
Агнитум и здесь постарался - один и тот же предмет по-разному называет. В диалоге - "изменение памяти других приложений". В настройках - "внедрение в память процесса"
Бзв, подберите себе человеческий хостинг картинок. К чему людей на помойку отправлять?
Агнитум и здесь постарался - один и тот же предмет по-разному называет. В диалоге - "изменение памяти других приложений". В настройках - "внедрение в память процесса"
Бзв, подберите себе человеческий хостинг картинок. К чему людей на помойку отправлять?
Цитата:
Бзв, подберите себе человеческий хостинг картинок. К чему людей на помойку отправлять?
Нормальный хостинг. Рекламы нет у меня (видимо режется). Грузит быстрее, чем айпикчи. Картинку зарезать клочек и зааплоадить занимает 1 сек, т.к. все делается через софт специальный. Поэтому давно не использую неудобные и долгие дейтсвия типа принтскрин-редактов-подрезать-сохранить-загрузить_на_хостинг
Цитата:
"разрешить все действия" - это применительно к фаеру, к сетевой активности. А картинка - это антиликЯ не знал, фаер недавно использую
Цитата:
Дык, а какие варианты надо? Что мешает разрешить?
Не разобрался как.
Цитата:
"внедрение в память процесса"
Так вроде как все так и установлено. Но всегда выскакивает. Или я не так делаю?
http://floomby.ru/content/DR3SGFMzw0/
вот прямая ссылка на картинку, если реклама какая-то режет глаза
http://h1813090.stratoserver.net/files/share/4_4_2011/nzoJ6fs1UqlZz5oaKsztw.jpg
djbub, во, прямые ссылки - это дело :) А помойка ведь все равно помойкой остается - с противогазом на нее ходи или без...
В первой картинке, надо было переключиться на первый пункт - Разрешить и нажать ОК. Но, судя по второй картинке, именно так и было сделано... Локальное правило антилик для этого процесса однозначно разрешает ему внедрение... Я тут немного озадачен.
1. Надо взглянуть - что в глобальных правилах антилик для этого параметра. Спрашивать или разрешать?
2. Убедиться, что этот Tune up запускается из одного места.
3. Убедиться, что указанный процесс - не какая-нибудь его приблуда, запускающаяся каждый раз из новой врЕменной папки.
В первой картинке, надо было переключиться на первый пункт - Разрешить и нажать ОК. Но, судя по второй картинке, именно так и было сделано... Локальное правило антилик для этого процесса однозначно разрешает ему внедрение... Я тут немного озадачен.
1. Надо взглянуть - что в глобальных правилах антилик для этого параметра. Спрашивать или разрешать?
2. Убедиться, что этот Tune up запускается из одного места.
3. Убедиться, что указанный процесс - не какая-нибудь его приблуда, запускающаяся каждый раз из новой врЕменной папки.
Цитата:
3. Убедиться, что указанный процесс - не какая-нибудь его приблуда, запускающаяся каждый раз из новой врЕменной папки.
В папке файл имеется
"c:\PROGRAM FILES (X86)\TUNEUP UTILITIES\TuneUpSystemStatusCheck.exe"
хотя, сколько я раз не жал добавить (всмысле разрешить-ок в окошке, после этого действия, обычно все программы автоматически добавлялись), он не добавлял у себя в настройках путь к файлу, пока во время очередного "окошка" я не отодвинул его и не полез в опции, там его я "поймал" и выставил "разрешать действия"
Цитата:
1. Надо взглянуть - что в глобальных правилах антилик для этого параметра. Спрашивать или разрешать?
http://h1813090.stratoserver.net/files/share/4_4_2011/I73jwjqfDEyUJJw9OfM7Lg.jpg
http://h1813090.stratoserver.net/files/share/4_4_2011/7EqRK00bb0KfdULyrJasOQ.jpg
Но мне бы хотелось, чтобы запросы оставались для неизвестных. Автоматически разрешать всему подряд не думаю, что стоит, иначе смысл защиты?
djbub, честно говоря я несколько озадачен. Я расчитывал на п.п. 2 и 3 :( Если же он постоянно запускается из одного места, то... Фиг его знает. Можно вот как еще перепроверить - в списке правил для придложений - убедиться, что там только одна запись с его именем, а не несколько.
Касательно общих настроек - естественно, что хочется запросов, а не огульного разрешения-запрещения.
От греха подальше взглянуть надо еще b e,tlbnmcz и убедиться - выключено ли автосоздание правил и отключен ли ImproveNet.
Касательно общих настроек - естественно, что хочется запросов, а не огульного разрешения-запрещения.
От греха подальше взглянуть надо еще b e,tlbnmcz и убедиться - выключено ли автосоздание правил и отключен ли ImproveNet.
djbub
asbo
Цитата:
"Белый список" разрешенных для запусков (без запросов) не помешал бы... как впрочем возможность задавать связку "программе А разрешен\запрещен запуск программы В"
asbo
Цитата:
Но мне бы хотелось, чтобы запросы оставались для неизвестных.
"Белый список" разрешенных для запусков (без запросов) не помешал бы... как впрочем возможность задавать связку "программе А разрешен\запрещен запуск программы В"
cdrom2
Цитата:
Цитата:
Цитата:
"Белый список" разрешенных для запусков (без запросов) не помешал бы...Так в режиме обучения, как раз такой список и формируется постепенно. При желании можно это делать и руками, но это уже мазо :)
Цитата:
"программе А разрешен\запрещен запуск программы В"Имо, в ОП и так напихано столько сикось-накось работающего функционала, свойственного именно антивирям. Надо заглянуть в горшок - это же фаер. Так пусть фаеру останется фаерово.
asbo
Цитата:
Так то оно так. И это нормально когда процесс периодически запускает только всего одно приложение. Но, например, есть такие процессы как SVCHOST.EXE, которые разрешают/запрещают (например "запуск сетевого приложения") нужное действие для многих приложений (...иногда на стадии активного заражения. И это могло бы частично препятствовать вредоносному действию. И это гораздо лучше чем отслеживание OLE-объектов Антишпионом).
Цитата:
Так в режиме обучения, как раз такой список и формируется постепенно.
Так то оно так. И это нормально когда процесс периодически запускает только всего одно приложение. Но, например, есть такие процессы как SVCHOST.EXE, которые разрешают/запрещают (например "запуск сетевого приложения") нужное действие для многих приложений (...иногда на стадии активного заражения. И это могло бы частично препятствовать вредоносному действию. И это гораздо лучше чем отслеживание OLE-объектов Антишпионом).
cdrom2, я не знаю за безопасность венды - что уж там может svchost разрешать-запрещать, а то, что он обеспечивает ДНС, и то, что через него другие приложения могут лезть в сеть - это факт.
Не скажу за Win7, но на XP и 2003 можно и нужно(!) глушить его (svchost) практически подчистую. У меня заблокированы UDP out to 53, TCP out to 135, UDP out to (137, 138), UDP in from (137, 138). Вендовый ДНС остановлен (сам ОП обеспечивает), DHCP тоже во всей сети. Адреса - принудительно.
Не скажу за Win7, но на XP и 2003 можно и нужно(!) глушить его (svchost) практически подчистую. У меня заблокированы UDP out to 53, TCP out to 135, UDP out to (137, 138), UDP in from (137, 138). Вендовый ДНС остановлен (сам ОП обеспечивает), DHCP тоже во всей сети. Адреса - принудительно.
При запуске файла MOV появился алерт про запуск NTOSKRNL.EXE. Далее выбрал "Блокировать однократно". Но в Журнале записи о результатах действий с NTOSKRNL.EXE нет.
Посмотрел файл antileak.log - в нем запись о блокировке есть.
Эта бага известна?
Посмотрел файл antileak.log - в нем запись о блокировке есть.
Эта бага известна?
cdrom2, 99% - вирь. Этот файл (NTOSKRNL.EXE) используется только на этапе загрузки. И дело не в собмтвенно MOV - к нему ведь какая-то программа сассоциирована.
asbo
Цитата:
Media Player Classic 6.4.9.1 - проверено вирусов нет - 100%.
Цитата:
к нему ведь какая-то программа сассоциирована
Media Player Classic 6.4.9.1 - проверено вирусов нет - 100%.
cdrom2, ну, прежде всего создай правило для этого NTOSKRNL.EXE - запретить все, ОП в режим блокировки, файл пошли на virustotal.com . Дальше действуй по результатам. У меня тоже MOV через MPC идет. Проверил сразу. Я бОшку даю на отсечение, что в стандартных условиях НИКАКОГО NTOSKRNL.EXE никакая программа вызывать не должна.
Цитата:
NTOSKRNL.EXE - запретить ... файл пошли на virustotal.comNTOSKRNL.EXE послать :)
Добавлено:
Убедиться, что на дисках не его двойников
cdrom2
MPC для MOV, может какой-то внешний кодек использует? Тем более, вижу, что mpc из klite'а. Возможно, при открытии MOV, этот кодек пытается зарегится в системе (ну или напакостить). А с другими плейерами не проверяли, такое же поведение Outpost или нет?
MPC для MOV, может какой-то внешний кодек использует? Тем более, вижу, что mpc из klite'а. Возможно, при открытии MOV, этот кодек пытается зарегится в системе (ну или напакостить). А с другими плейерами не проверяли, такое же поведение Outpost или нет?
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484
Предыдущая тема: Daum PotPlayer (часть 2)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.