» Agnitum Outpost Firewall Pro

Подскажите, в чем может быть проблема и как её исправить. Outpost Firewall Pro обновил с 7.1 до 7.5. Установлена еще Avira AntiVir Personal 10. До обновления Outpost интернет работал нормально. После обновления до 7.5 работает часа 1,5, затем начинает жутко тормозить и через некоторое время комп вообще виснет. Пробовал сносить Outpost и устанавливать заново - не помогло, проблема осталась. Подскажите, что можно сделать?

1.Установил 7.5 - перегрузился - импортировал настройки с 7.1 - беспрепятственно(!) изменил REGEDIT-ом параметр в ветке реестра [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] - НИКАКИХ ИЗВЕЩЕНИЙ и ЗАПРОСОВ НА РАЗРЕШЕНИЕ от AOF НЕ получил. (хотя извещения и запросы в версии 7.1 именно на эти действия были)!!!
2. (Может из-за пришедших обновлений??? Хотя правила импортировались раньше) В пункте "Автосоздание правил" установлено значение "Не создавать правила автоматически" и галка "Автоматически создавать правила для приложений, подписанных доверенными разработчиками" НЕ активна, а они все-равно создаются! Это было из-за режима автообучения, но я его не включал!


Политика брандмауэра "Режим обучения". (из старой конфигурации).

ЭТО ВООБЩЕ НОРМАЛЬНО?!!!

cdrom2

Цитата:

1.Установил 7.5 - перегрузился - импортировал настройки с 7.1 - беспрепятственно(!) изменил REGEDIT-ом параметр в ветке реестра...

Запустил regedit, зашёл в ветку HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\, создал подраздел Explorer\1, включил в сабже "Защита системы", попытался удалить HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\1 - вылез запрос!

P.S. Версия Аутпоста последняя, ставилась поверх 7.1, проверял на x64 и x86, Win7 SP1 (x64 и x86). Политика брандмауэра "Режим обучения". (из старой конфигурации).

WildGoblin

Цитата:

вылез запрос!

Аналогично.

Цитата:

НИКАКИХ ИЗВЕЩЕНИЙ и ЗАПРОСОВ НА РАЗРЕШЕНИЕ от AOF НЕ получил.

Запросов вероятно не было
по причине несанкционированной сработки режима автообучения после импорта настроек без этого режима в исходной конфигурации версии 7.1. После передергивания (выкл.\вкл.) этого режима сообщение (о создании правил) в режиме автообучения начало появляться. Т.е. что бы корректно работал режим автообучения, его надо сначала выключить. Этот вопрос вроде закрыт.

И еще вопрос. Где можно посмотреть (централизованно) все правила, которые создались в режиме автообучения?

P.S. Терминология "Политика безопасности" с вариантом "Режим обучения" и "Режим автообучение" немного напрягает. Напрягает и то, что в Режиме автообучения правила создаются, а в настройках ImproveNet автосоздание правил не разрешено. И непонятно как правила создаются в Режиме автообучения при разрешении создании правил в ImproveNet . ????

"Режим автообучения" вообще просто создает разрешающие правила на все что происходит, не перебирая приложения. А поскольку ImproveNet разграничивает приложения, то это взаимоисключаемые режимы, т.е. в этом случае он не играет никакой роли.

Цитата:

"Режим автообучения" вообще просто создает разрешающие правила на все что происходит, не перебирая приложения. А поскольку ImproveNet разграничивает приложения, то это взаимоисключаемые режимы, т.е. в этом случае он не играет никакой роли.

.Да, но при этом в "Режиме автообучения" автоматически вносятся изменения в существующие правила. А так нельзя вручную поменять категорию доверию приложения (Доверенное,Хорошее,Умеренно подозрительное,Подозрительное,Недоверенное), то создание разрешающих правил в "Режиме автообучения" может дать разрешить излишнюю функциональность, заранее ограниченному пользователем, приложению. Да и возможности запрета на автосоздание (автоизменение) правил для конкретного выбранного заранее приложения нет. Вариант создавал правило... А потом, "бац" - и его уже нет. Это при отсутствии :
1) возможного отката в конфигурации (правилах);
2) возможности запрета на изменение правил в авторежимах для конкретных приложений;
3) наличия единого лога при создании правил в авторежимах,
"режим автообучения" иногда неэффективен и требует рутинной работы по пересмотру ранее созданных правил для выбранных приложений.

Цитата:

создание разрешающих правил в "Режиме автообучения" может дать разрешить излишнюю функциональность, заранее ограниченному пользователем, приложению

я не проверял, но по идее если действие попадает под ранее созданное (имеющееся), пускай и запрещающее, правило, то новое разрешающее создаваться не должно, исходя из нормальной логики. Это плохо, если запрещающие правила меняются на разрешающие или модифицируются ранее созданные разрешающие.

Вчера решил на одном компе обновить Аутпост с 7.0.3 на 7.5. Ставил поверх старой. При установке оставляю галочку, чтобы аутпост сам обновился при установке. Устанавливается, обновляется, при этом снимаю галочку для установки Сканера. Веб-контроль оставляю. На компе стоит Авира 9 Про. Просит перезагрузиться. Перезагрузка. Биос, Винда грузятся. Только доходит до экрана где нужно набрать пароль при входе, показывает синий экран. И так несколько раз. Захожу через Безопасный режим, удаляю Аутпост, все прекрасно. Пришлось вернутся на 7.0.3. (Погрешил на Винду от Зверя)
Сегодня решил уже обновить Аутпост на другом компе, где стоит оф. Винда. Упомяну, что также стоит Авира 9 Про. Сохраняю конфиг в Аутпосте на всякий форс-мажор, накатываю сверху на 7.0.4, перезагрузка, ключ, загружаю конфиг, вроде загрузился, через минуту выходит сообщение Аутпоста, что некий файл поврежден. Ну думаю перезагрузка поможет.
Перезагрузка, в трее нету ни Аутпоста, ни Авиры. Через Диспетчер вижу что, процессы Аутпоста загружены, Авиры вообще нет. Попытка снести Аутпост неудачна, не дает, выдает ошибку в конфигурации, и пишет что только новая переустановка поможет. Пытаюсь запустить любой дистрибутив Аутпоста, файлы отказывается запускаться.
Пытаюсь запустится через Без. режим, опять засада, постоянная перезагрузка на этапе выхода экрана при наборе пароля входа. Пришлось искать DVDпривод для запуска через устан. диск, и только после этого удалось снести Аутпост. А Авиру пришлось восстанавливать
Вновь ставлю Аутпост, но уже 7.1. Оставляю галочку загрузки обновлений при установке. Устанавливаю, перезагрузка, и все вечная перезагрузка. Даже в Безопасный режим не удается войти, поскольку и там тоже происходит перезагрузка. Снова через DVDпривод загружаю Винду, сношу, устанавливаю 7.1, но без обновлений при установке. И сейчас пишу через этот комп.
Что это было, и как так получилось, даже не знаю что сказать.
Предположу что вина была в обновлениях, которые видимо уже были в 7.5
Может кому поможет не наступать на те же грабли, или кто поможет с разъяснениями.
Забыл указать: На обоих компах стояла Windows XP

7355225
Решил сегодня тоже переустановить винду SP3.Ставлю антивирус(dr.web/avira,пробовал с каждым),затем 7.5 аутпост с обновлением во время установки.Файер ставится как-то непонятно,затем пишет ошибку сервера,просит перезагрузу.После перезагрузки ввожу ключ пишет спасибо за регу и служба недоступна.Сейчас попробую без обновлений во время установки.
******************
Попробовл без обновлений-результат такой же.Вот что выскакивает в конце установки.
http://www.imagepost.ru/?v=2011-07-09_105938.jpg

7355225

Цитата:

нету ни Аутпоста, ни Авиры

При установке фаер не просил остановить защиту антивиря и записать его в доверенные?

ded55 13:28 09-07-2011
Цитата:

При установке фаер не просил остановить защиту антивиря и записать его в доверенные?

Вот тоже на это подумал. У меня Аутпост сразу при установке выдавал, что установлен Аваст и типо выполнено ли добавление в исключения Аваста, папки %ProgramFiles%\Agnitum. С Авирой, думаю как-то так же должно быть.

edu1967 10:34 09-07-2011
Цитата:

Попробовл без обновлений-результат такой же.Вот что выскакивает в конце установки.
http://www.imagepost.ru/?v=2011-07-09_105938.jpg

Возможно, после неудачной установки, Аутпост надо начисто снести, с применением clean.exe и последующей чисткой реестра от записей о дровах и службах Аутпоста (еще, возможно удаление oem*.inf и oem*.pnf, относящимся к Аутпосту, из %SystemRoot%\inf).

Цитата:

При установке фаер не просил остановить защиту антивиря и записать его в доверенные?

Просил папку *log в исключения послеустановки занести.Вообщем всяко перепробовал,но пришлось ставить 7.1 (3415.520.1247).Она установилась нормально,хотя папку log тоже просила в исключения занести.Скорее всего 7.5 версия чудит,пробовал накатить на 7.1-та же хрень,сервер какой-то не видит и значок в трее не активен.На 7.1 пока посижу без проблем.

Цитата:

Возможно, после неудачной установки, Аутпост надо начисто снести, с применением clean.exe и последующей чисткой реестра от записей о дровах и службах Аутпоста (еще, возможно удаление oem*.inf и oem*.pnf, относящимся к Аутпосту, из %SystemRoot%\inf).

А это не актуально,т.к. каждый раз винду через акроникс восстанавливал и проверял на чистой.

edu1967 14:09 09-07-2011
Цитата:

Скорее всего 7.5 версия чудит

Авира чудит имхо. Причем здесь папка *log? Нужно всю папку с Аутпостом в исключения(доверенные) вносить; еще, возможно SYSTEM32\Filt\* и дрова агнитума из SYSTEM32\drivers\

Долгое время накатывал новые версии Outpost поверх старых. Всему приходит конец, пришлось установить по новой.
Тот же доктор, тот же SP3 и проблем при установке Outpost 7.5 не увидел. Работает, не сачкует.
Имею правило удалять прогаммы специализированным ПО, которая и хвосты зачищяет и блох выводит.
edu1967

Цитата:

А это не актуально,т.к. каждый раз винду через акроникс восстанавливал и проверял на чистой.

А что, в вашем образе винды всегда присутствуют актуальные заплатки винды и обновленные версии ПО?

Цитата:

При установке фаер не просил остановить защиту антивиря и записать его в доверенные?

Не просил. И потом если и добавлял в доверенные, то только после полной установки.
С другими версиями никогда проблем не было. Проявилась именно на 7.5

Outpost Firewall 7.5 (3720.574.1668)Final в режиме Обучение, на Win7 32 блокирует выход в Инет любой проге. В режиме Разрешение все работает. На компе стоит антивирус Gdata, в котором отключен брандмауэр, интернет-защита и защита от фишинга. Здесь на этом форуме точно такой случай уже был и там причина оказалась в отключенной службе базовой фильтрации. У себя проверял, эта служба включена. На компе стоит еще отдельно WinXP SP3, где эта же комбинация OF7.5+GData работает без проблем.
Никакие манипуляции в настройках OF7.5 не помогают. При установке OF видит антивирус, Антишпион не устанавливает, а в остальном в настройках OF пробовал отключать все по-отдельности и все сразу, оставляя только брандмауэр - толку нет. Пробовал удалять и заново ставить OF7.5 - без толку.
Пробовал ставить другой файер Comodo последней версии - все ОК.
В чем может быть причина, что можно сделать? Помогите, плиз

7355225

Цитата:

И потом если и добавлял в доверенные, то только после полной установки.
С другими версиями никогда проблем не было. Проявилась именно на 7.5

Попробуйте всё же до установки добавить в доверенные и на момент инсталляции отключите защиту антивиря. 7.5 нормальный билд - у мну (W7 x64 KAV) не тормозит и не косячит.

В паре с Microsoft Security Essentials тоже всё нормально работает.

В паре с NOD32 antivirus работает отлично, первым ставить антивирус.

да очень

VLDV, похоже OF где-то блокирует сервера DNS. Проверяй будет ли выход в сеть по прямым IP-адресам.

Цитата:

Попробуйте всё же до установки добавить в доверенные и на момент инсталляции отключите защиту антивиря. 7.5 нормальный билд - у мну (W7 x64 KAV) не тормозит и не косячит.

На двух предыдущих уже это делать не стану, а вот на своем попробую.
Скажите, а может быть причина еще и в том что ОС XP, а у вас W7

У кого-нибудь были запросы на принятие решения при политике безопасности "Режим обучения" несмотря на то, что разрешить, уже разрешенную, сетевую активность правило в "Правилах для приложения" ? В частности, запрашивается разрешение на исходящий DNS. При этом в "Журнале событий" - "Брандмауэр" иногда в колонке "Событие" отображается фраза Режим обучения, а иногда запись вообще отсутствует.

Кстати, в "Журнале событий" если решение принято пользователем, то по записи Режим обучения (в колонке "Событие") не понятно заблокировано ли соединение или разрешено (и для этой записи нет цветового идентификатора). И, соответственно, к нему нельзя применить фильтр.

постаил v7.5 началась старая хрень. все проги терь запрашивают доступ к веткам

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\internetname
и
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\proxybypass

cdrom2
Цитата:

запросы на принятие решения при политике безопасности "Режим обучения" несмотря на то, что разрешить, уже разрешенную, сетевую активность правило в "Правилах для приложения" ? В частности, запрашивается разрешение на исходящий DNS

да, есть такое дело. Заметил что происходит во время разрыва соединения, запрос обычно по протоколу TCP вместо UDP на 53-й порт, при том что правила есть для обоих протоколов. Предполагаю, что при разрыве связи OF просто уже не знает/забывает адреса DNS - вот и задает вопрос как на не известное соединение.

pytex
Цитата:

да, есть такое дело. Заметил что происходит во время разрыва соединения, запрос обычно по протоколу TCP вместо UDP на 53-й порт, при том что правила есть для обоих протоколов.

Кстати, пару раз было вообще интересно. Запрашивалось соединения именно для IP-адреса DNS-сервера, но не для 53 порта, а для (например) что-то вроде "60492" (т.е. OF не смог правильно определить порт DNS ). И по логам выдавалась запись Режим обучения.

Похоже у OF капитальный склероз. Только что появилось сообщение "Созданы правила согласно предустановок". Все виды автосозданий правил запрещены и режим автообучения отключен. (правила для приложения созданы давно и приложение не обновлялось.База сигнатур 09.07.2011).

Outpost Firewall Pro 7.5.1 (3791.596.1681) (14 июля 2011)
http://www.agnitum.ru/products/outpost/index.php
x32 http://dl2.agnitum.com/OutpostProInstall.exe
x64 http://dl2.agnitum.com/OutpostProInstall64.exe

Outpost Firewall Pro 7.5.1 (3791.596.1681)
Цитата:

Следующие проблемы исправлены:
- Ошибки при обновлении через прокси с авторизацией
- Возможное падение программы при попытке просканировать файл, запакованный UPX
- Отключение Проактивной защиты в интерфейсе Outpost не вызывало её фактического отключения
- При обработке объектов карантина окно прогресса выполнения работы находилось поверх всех окон
- Различные часто воспроизводимые падения

Представлены следующие улучшения:
- Несколько улучшений совместной работы со сторонними приложениями

Посмотрим...

Добавлено:
Цитата:

Следующие проблемы исправлены:
- Отключение Проактивной защиты в интерфейсе Outpost не вызывало её фактического отключения

Написал 17-02-2010 про одну из первых 6-х версий:
-------
Отправил в саппорт вкусненькое. Если коротко то:

1. Новая программа, отсуствующая в "Правилах для приложения" запрашивает дейсвие DDE-взаимодейсвие процессов, Контроль окна приложения, Активное окно, Запуск сетевого приложения или Переход в полноэкранный режим (возможно и ряд других дейсвий не относящихся к сетевому доступу, а именно к анти-лику).
2. На запрос файрвола по появившемуся пункту выбираю - Создать правило для приложения и нажимаю "ОК".
3. Захожу в "Правила для приложений" и вижу, что помимо разрешённого действия в списке Anti-Leak, в поле Сетевые установлен зелёный свет "Разрешить все дейсвия".

Здравствуйте ещё раз. Прикрепил файлы, которые вы просили. Обратитие внимание на программу MPC-HC.EXE , которая запросила сначала "процесс: Активное окно", а после "переход в полноэкранный режим". На оба вопроса ответил добавленим правила и подтвердил кнопкой "ОК". Как видите у программы появился флаг "Разрешить все действия".

MPC-HC.EXE - это медиа плеер классик и в инет он не просился вообще. В правилах сетевых пусто, а вот Зелёный доступ ему дали... Так что осторожней и поглядывайте, что потом вышло в правилах)
--------
Прошло почти 1.5 года, а в версии 7.5 проблема осталась. Пользуюсь начиная с 1-ой версии, но... начинаю задумываться, стоит ли пользоваться им дальше, если компания Agnitum наращивает новые средства защиты берущие в клещи почти всё и вся, но не исправляет баг, превращающий файрвол в решето пропуская любую программу в интернет запросившую Полноэкранный режим...

А вот вам новенькое. При попытке использовать проиложением OpenGL с видеокартой Radeon HD6950 (возможно всей линейки HD6xxx) получаем полный "висюк". Причина в использовании приложением правила System objects из "Защита системы". По идее должен появляться запрос о действии приложения, но он не появляется. Средство предохранения от проблемы - заранее разрешить всем програмам которые возможно будут использовать OpenGL добавить правило "System objects - Разрешить". Из-за этого были проблемы с ATI Tray Tool, FurMark, Photoshop. (В саппорт не послал, думаю результат будет тем же...)

Цитата:

Следующие проблемы исправлены:
- Отключение Проактивной защиты в интерфейсе Outpost не вызывало её фактического отключения

вау, не может быть! нуна проверить, гы....