» Agnitum Outpost Firewall Pro
Все то же самое за исключением вот этого:

Блокировал по запросам, система работает... Но не уверен в верности...

По PC Flank Leaktest. А проходит он, из-за элементарной невнимательности. Внимательно читаем запросы Outpost(а), и результат как на скрине что выкладывал выше.
Добавлено:
Да, ОСь 7 Домашняя Расширенная х64.
Стелс тест:

Быстрый тест:

Псевдопознаний? Так все попунктно расписано. Где там у меня бред? Да и Aliado ни по одному пункту возражений не высказал :)
А под хп сп 3 после перезагрузки пишет:
Cannot open volume for direct access
и чекдиск не работает.
В безопасном режиме все работает. Но все равно, по моему это бага.
Снес 7.5.1. поставил 7.1 последнюю - чекдиск работает как надо.
Зато в вин 7 с аутпостом 7.5.1. свои безобразия, через дня 3-4 онлайн вываливается синий экран, с проблемой в Ndis.sys., то ли из за торрента толи еще что. В общем тоже снес и поставил 7.1.
Надеюсь это неудобства починят в 7.5.2

1. Сейчас также нужно сначала ставить KAV, потом Outpost?
2. Полная деинсталляция KAV (версии 11 или новее) с остающимся в системе Outpost Firewall не повлияет на работоспособность сети? Или при необходимости изменить одну из программ в подобного рода связке "фаер-антивирь" Outpost также необходимо удалять, и желательно первым, т. е. до деинсталляции KAV?
Цитата:
1. Сейчас также нужно сначала ставить KAV, потом Outpost?
Обязательно,если не хотите лишних проблем.
Цитата:
2. Полная деинсталляция KAV (версии 11 или новее) с остающимся в системе Outpost Firewall не повлияет на работоспособность сети? Или при необходимости изменить одну из программ в подобного рода связке "фаер-антивирь" Outpost также необходимо удалять, и желательно первым, т. е. до деинсталляции KAV?
Удаляете в любом порядке,а установку "по новой'' проводите начиная с KAV.
Процесс: OPERA.EXE
HTTP-адрес: /
Тип объекта: Не определён
Размер: от 0до восьмизначного
При этом имеется некая закономерность - интервал разный, но всегда кратен 5-ти минутам

М.б. авторефреш в браузере? Браузер пустой или на конкретной странице? Ява? Скрипты? Флеш? Поотключать все... Последовательно.
Глюки при записи в журнал? Переполнен?
Перевести в режим обучения и снять все аглки со всех правил, кроме ДНС. Может в окно он полный адрес выплюнет...
Цитата:
Удаляете в любом порядке,а установку "по новой'' проводите начиная с KAV.
1. Нет, по второй части вы меня не так поняли. Имеется машина с KAV 11 + Outpost 7.5.1. Хочу избавиться от KAV и заменить его _другим_ антивирусом. Если я удалю KAV 11, то какие антивирусы (из общераспространенных и, в идеале, бесплатных) можно инсталлировать _после_ Outpost 7.5.1 (т. е. удалить KAV и после ребута поставить другой антивирь, а Outpost не трогать)? Дело не в том, что не хочется тратить несколько лишних минут на деинсталляцию фаера и повторную его установку после инсталляции антивиря, а в том, что существует патологическая боязнь обновления KAV _до_ удаления Outpost Firewall - в силу тех же причин, по которым нельзя ставить с нуля KAV после Outpost.
2. И еще один вопрос. Чего лучше _не_ делать на компе с KAV 11 + Outpost 7.5.1:
a) не обновлять KAV до любого билда 11 версии без предварительной деинсталляции Outpost'а?
б) не обновлять KAV до любого билда 12 версии без предварительной деинсталляции Outpost'а? Спасибо за ответы.
Avira Premium 2012, NOD Antivirus 5 только при отключенном антишпионе в Outpost. Лично ставил на установленный Outpost проблем никаких. Ключи смотри в варезнике.
Время засекать не засекал. Но вот список IP, на которые трафик был разрешен ОП4 для этой странички:
188.92.41.130
193.45.15.35
194.158.36.207
195.72.134.129
62.44.1.141
74.125.232.78
81.94.208.241
87.248.217.253
91.103.140.225
Насторожила следующая запись в журнале блокировок:
OUT REFUSED / TCP / 0.0.0.0 / 4136 / 62.44.1.141 / 843 / Block All Activity
Это в режиме блокировать все. В режиме обучения ОП спрашивается на p2.fsdatacentre.com на 843 порт.
Дополнительно могу порекомендовать поставить NetLimiter 2 (не 3). Хуже не будет, а польза в дополнительной диагностике и управлении трафиком существенная.
Не за что. Вообще, для таких вот "активных" сайтов, если, конечно, необходимо их регулярно посещать, надо создавать индивидуальные правила для рабочего браузера и помещать их до общеразрешающих.
А про 7-ку не было упомянуто :) Может NL2 и заработает в каком-нибудь режиме совместимости... NL3-то кривой, как турецкая сабля, и по функционалу и по интерфейсу. Но в нем задекларирована Win7.
Цитата:
Может NL2 и заработает в каком-нибудь режиме совместимости...
Он даже не устанавливается, пишет "не та конф-ия"...
[off]
Вот здесь надо спросить. И попробовать-таки 3-ку. Это ведь я лично для себя ее отмел после много лет 2-ки. Не так уж там все запущено :)
Цитата:
Он даже не устанавливается, пишет "не та конф-ия"...
Да... Это я ступил. Она же драйвером надстраивается над вендовым стеком TCPIP. Для драйверов, наверное, не проходят режимы совместимости. Я про Win7 ничего не знаю...
[/off]
windows 7 и outpost pro 7.5.1.
оутпост блокирует показ эскизов страниц в папках с фотами. На фотах иконка программы-просмотрщика.
Если приостановить защиту и заново открыть пвпку с фотами -все эскизы страниц видны.
Если разрешить любую активность explorer.exe- нет результата (т.е.эскизы не видны).
Подскажите пож, где ковырнуть-чтобы убрать ету досадную неудобств.
Спасибо
Anti-Leak включен. Автосозданиие правил отключено. Политика - "Режим обучения". В "Правилах для приложений" для приложения Explorer.exe разрешен запуск сетевых приложений с включенным оповещением про этот тип события.
При запуске некоторых приложений например mplayerc.exe (Media Player Classic), RCleaner.exe (Registry Clean Expert) и многих других оповещение отсутствует, хотя в "Журнале событий - Anti-Leak" отображаются записи о Запуске сетевого приложения. (хотя про запуск "сетевого приложения" notepad.exe AOF оповещает). #
Если же запретить запуск сетевых приложений для Explorer.exe, то приложения mplayerc.exe (Media Player Classic), RCleaner.exe (Registry Clean Expert) и многие другие, он (Explorer.exe) беспрепятственно запускает!!! ИМХО, это - бага!
Кто-то знает с чем это связано? И что AOF понимает под понятием "сетевое приложение" ???
Еще вопрос. Если в "Настройках" - "Anti-Leak" в Списке известных приложений присутствует запись о файле rchelper.exe, а для приложения RCleaner.exe в "Правилах для приложений" стоит запрет на Запуск сетевых приложений, то все-равно файл RCleaner.exe благополучно запускает файл rchelper.exe.
Это нормально?
Ну и напоследок. (сорри за повтор. Раньше уже о непонятках писал)
У кого есть возможность и свободное время, просьба смоделировать ситуацию.
Имется доверенный (для AOF) файл, который запускает другой доверенный файл (с таким же именем) на...
...1-й вариант - на сменном носителе
...2-й вариант на сетевом диске
Далее заменяем запускаемый доверенный файл на другой файл с этим же именем. И запускаем запускающий (неизмененный) файл.
Как сработает модуль Anti-Leak в такой ситуации. Проглотил ли он подмененный файл или сработает (для первого варианта) модуль "Защита сменных устройств"?
Основание - Подозрительный лог с подозрительной фразой the target process has same name as parent -> passed#
В последнее время (два-три дня) Outpost закидывает вот такими запросами:


И запрещал, и разрешал, и галочку ставил "Применять это действие...", и в настойках выставлял для <SYSTEM> "Разрешать все действия" -> "Блокировать все действия". Все одно, достал уже... Хотелось бы знать - Что это, и Что с этим можно сделать?
Я в таких случаях пользуюсь KillSwitch. Выделяю подозрительную сетевую активность и правой кнопкой мыши перейти к процессу. Тогда более понятно откуда ноги растут.
Еще не плохая прога AnVir Task Manager. А так из этих скринов трудно сделать какие то выводы.
Тут помогут сетевые (глобальные/низкоуровневые) правила.
Возможно вы установили недавно какую-то программу, которая пропускает трафик через себя на уровне драйвера. В таком случае Аутпост будет бессилен в плане контроля сетевой активности приложений.
П.С. блин, забодали БСОДы на Win7х86 с Аутпостом при работающем торренте.
Спасибо за подсказку!
Не подскажите, что, и как лучше в низкоуровневых правилах прописать? Ведь как вы правильно заметили, процесса нет, и опереться не на что.
Но у вас на картинках исходящие соединения, поэтому нужно для начала выявить их причину. Блокировать глобальными/низкоуровневыми правилами исходящие соединения на все подряд порты вы не сможете, иначе сеть попросту перестанет работать. Если таких событий мало всего на несколько портов, то заблочьте их правилом:
Протокол - TCP
Направление - Исходящее
Удаленный порт - 12080
Блокировать
Это большинство работает через localhost. Просто адрес стал другой подхватываться. Проверьте файлик C:\Windows\System32\drivers\etc\hosts на такую строку:
127.0.0.1 activate.adobe.com
Да есть но это у меня вроде как фотошоп пропатченый. А как исправить? Или оставить?
Спасибо! Буду сегодня пробовать.
А то я в этой запарке заглупил.. Уперся в правило <SYSTEM> в приложениях, и все...

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484
Предыдущая тема: Daum PotPlayer (часть 2)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.