» Agnitum Outpost Firewall Pro
2. (Может из-за пришедших обновлений??? Хотя правила импортировались раньше) В пункте "Автосоздание правил" установлено значение "Не создавать правила автоматически" и галка "Автоматически создавать правила для приложений, подписанных доверенными разработчиками" НЕ активна, а они все-равно создаются! Это было из-за режима автообучения, но я его не включал!
Политика брандмауэра "Режим обучения". (из старой конфигурации).
ЭТО ВООБЩЕ НОРМАЛЬНО?!!!
Цитата:
1.Установил 7.5 - перегрузился - импортировал настройки с 7.1 - беспрепятственно(!) изменил REGEDIT-ом параметр в ветке реестра...Запустил regedit, зашёл в ветку HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\, создал подраздел Explorer\1, включил в сабже "Защита системы", попытался удалить HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\1 - вылез запрос!
P.S. Версия Аутпоста последняя, ставилась поверх 7.1, проверял на x64 и x86, Win7 SP1 (x64 и x86). Политика брандмауэра "Режим обучения". (из старой конфигурации).
Цитата:
вылез запрос!Аналогично.
Цитата:
НИКАКИХ ИЗВЕЩЕНИЙ и ЗАПРОСОВ НА РАЗРЕШЕНИЕ от AOF НЕ получил.Запросов вероятно не было
по причине несанкционированной сработки режима автообучения после импорта настроек без этого режима в исходной конфигурации версии 7.1. После передергивания (выкл.\вкл.) этого режима сообщение (о создании правил) в режиме автообучения начало появляться. Т.е. что бы корректно работал режим автообучения, его надо сначала выключить. Этот вопрос вроде закрыт.
И еще вопрос. Где можно посмотреть (централизованно) все правила, которые создались в режиме автообучения?
P.S. Терминология "Политика безопасности" с вариантом "Режим обучения" и "Режим автообучение" немного напрягает. Напрягает и то, что в Режиме автообучения правила создаются, а в настройках ImproveNet автосоздание правил не разрешено. И непонятно как правила создаются в Режиме автообучения при разрешении создании правил в ImproveNet . ????
Цитата:
"Режим автообучения" вообще просто создает разрешающие правила на все что происходит, не перебирая приложения. А поскольку ImproveNet разграничивает приложения, то это взаимоисключаемые режимы, т.е. в этом случае он не играет никакой роли..Да, но при этом в "Режиме автообучения" автоматически вносятся изменения в существующие правила. А так нельзя вручную поменять категорию доверию приложения (Доверенное,Хорошее,Умеренно подозрительное,Подозрительное,Недоверенное), то создание разрешающих правил в "Режиме автообучения" может дать разрешить излишнюю функциональность, заранее ограниченному пользователем, приложению. Да и возможности запрета на автосоздание (автоизменение) правил для конкретного выбранного заранее приложения нет. Вариант создавал правило... А потом, "бац" - и его уже нет. Это при отсутствии :
1) возможного отката в конфигурации (правилах);
2) возможности запрета на изменение правил в авторежимах для конкретных приложений;
3) наличия единого лога при создании правил в авторежимах,
"режим автообучения" иногда неэффективен и требует рутинной работы по пересмотру ранее созданных правил для выбранных приложений.
Цитата:
создание разрешающих правил в "Режиме автообучения" может дать разрешить излишнюю функциональность, заранее ограниченному пользователем, приложениюя не проверял, но по идее если действие попадает под ранее созданное (имеющееся), пускай и запрещающее, правило, то новое разрешающее создаваться не должно, исходя из нормальной логики. Это плохо, если запрещающие правила меняются на разрешающие или модифицируются ранее созданные разрешающие.
Сегодня решил уже обновить Аутпост на другом компе, где стоит оф. Винда. Упомяну, что также стоит Авира 9 Про. Сохраняю конфиг в Аутпосте на всякий форс-мажор, накатываю сверху на 7.0.4, перезагрузка, ключ, загружаю конфиг, вроде загрузился, через минуту выходит сообщение Аутпоста, что некий файл поврежден. Ну думаю перезагрузка поможет.
Перезагрузка, в трее нету ни Аутпоста, ни Авиры. Через Диспетчер вижу что, процессы Аутпоста загружены, Авиры вообще нет. Попытка снести Аутпост неудачна, не дает, выдает ошибку в конфигурации, и пишет что только новая переустановка поможет. Пытаюсь запустить любой дистрибутив Аутпоста, файлы отказывается запускаться.
Пытаюсь запустится через Без. режим, опять засада, постоянная перезагрузка на этапе выхода экрана при наборе пароля входа. Пришлось искать DVDпривод для запуска через устан. диск, и только после этого удалось снести Аутпост. А Авиру пришлось восстанавливать
Вновь ставлю Аутпост, но уже 7.1. Оставляю галочку загрузки обновлений при установке. Устанавливаю, перезагрузка, и все вечная перезагрузка. Даже в Безопасный режим не удается войти, поскольку и там тоже происходит перезагрузка. Снова через DVDпривод загружаю Винду, сношу, устанавливаю 7.1, но без обновлений при установке. И сейчас пишу через этот комп.
Что это было, и как так получилось, даже не знаю что сказать.
Предположу что вина была в обновлениях, которые видимо уже были в 7.5
Может кому поможет не наступать на те же грабли, или кто поможет с разъяснениями.
Забыл указать: На обоих компах стояла Windows XP
Решил сегодня тоже переустановить винду SP3.Ставлю антивирус(dr.web/avira,пробовал с каждым),затем 7.5 аутпост с обновлением во время установки.Файер ставится как-то непонятно,затем пишет ошибку сервера,просит перезагрузу.После перезагрузки ввожу ключ пишет спасибо за регу и служба недоступна.Сейчас попробую без обновлений во время установки.
******************
Попробовл без обновлений-результат такой же.Вот что выскакивает в конце установки.
http://www.imagepost.ru/?v=2011-07-09_105938.jpg
Цитата:
нету ни Аутпоста, ни Авиры
При установке фаер не просил остановить защиту антивиря и записать его в доверенные?
Цитата:
При установке фаер не просил остановить защиту антивиря и записать его в доверенные?Вот тоже на это подумал. У меня Аутпост сразу при установке выдавал, что установлен Аваст и типо выполнено ли добавление в исключения Аваста, папки %ProgramFiles%\Agnitum. С Авирой, думаю как-то так же должно быть.
edu1967 10:34 09-07-2011
Цитата:
Попробовл без обновлений-результат такой же.Вот что выскакивает в конце установки.Возможно, после неудачной установки, Аутпост надо начисто снести, с применением clean.exe и последующей чисткой реестра от записей о дровах и службах Аутпоста (еще, возможно удаление oem*.inf и oem*.pnf, относящимся к Аутпосту, из %SystemRoot%\inf).
http://www.imagepost.ru/?v=2011-07-09_105938.jpg
Цитата:
При установке фаер не просил остановить защиту антивиря и записать его в доверенные?
Просил папку *log в исключения послеустановки занести.Вообщем всяко перепробовал,но пришлось ставить 7.1 (3415.520.1247).Она установилась нормально,хотя папку log тоже просила в исключения занести.Скорее всего 7.5 версия чудит,пробовал накатить на 7.1-та же хрень,сервер какой-то не видит и значок в трее не активен.На 7.1 пока посижу без проблем.
Цитата:
Возможно, после неудачной установки, Аутпост надо начисто снести, с применением clean.exe и последующей чисткой реестра от записей о дровах и службах Аутпоста (еще, возможно удаление oem*.inf и oem*.pnf, относящимся к Аутпосту, из %SystemRoot%\inf).
А это не актуально,т.к. каждый раз винду через акроникс восстанавливал и проверял на чистой.
Цитата:
Скорее всего 7.5 версия чудитАвира чудит

Тот же доктор, тот же SP3 и проблем при установке Outpost 7.5 не увидел. Работает, не сачкует.
Имею правило удалять прогаммы специализированным ПО, которая и хвосты зачищяет и блох выводит.
edu1967
Цитата:
А это не актуально,т.к. каждый раз винду через акроникс восстанавливал и проверял на чистой.
А что, в вашем образе винды всегда присутствуют актуальные заплатки винды и обновленные версии ПО?
Цитата:
При установке фаер не просил остановить защиту антивиря и записать его в доверенные?
Не просил. И потом если и добавлял в доверенные, то только после полной установки.
С другими версиями никогда проблем не было. Проявилась именно на 7.5
Никакие манипуляции в настройках OF7.5 не помогают. При установке OF видит антивирус, Антишпион не устанавливает, а в остальном в настройках OF пробовал отключать все по-отдельности и все сразу, оставляя только брандмауэр - толку нет. Пробовал удалять и заново ставить OF7.5 - без толку.
Пробовал ставить другой файер Comodo последней версии - все ОК.
В чем может быть причина, что можно сделать? Помогите, плиз
Цитата:
И потом если и добавлял в доверенные, то только после полной установки.
С другими версиями никогда проблем не было. Проявилась именно на 7.5
Попробуйте всё же до установки добавить в доверенные и на момент инсталляции отключите защиту антивиря. 7.5 нормальный билд - у мну (W7 x64 KAV) не тормозит и не косячит.
Цитата:
Попробуйте всё же до установки добавить в доверенные и на момент инсталляции отключите защиту антивиря. 7.5 нормальный билд - у мну (W7 x64 KAV) не тормозит и не косячит.
На двух предыдущих уже это делать не стану, а вот на своем попробую.
Скажите, а может быть причина еще и в том что ОС XP, а у вас W7
Кстати, в "Журнале событий" если решение принято пользователем, то по записи Режим обучения (в колонке "Событие") не понятно заблокировано ли соединение или разрешено (и для этой записи нет цветового идентификатора). И, соответственно, к нему нельзя применить фильтр.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\internetname
и
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\proxybypass
Цитата:
запросы на принятие решения при политике безопасности "Режим обучения" несмотря на то, что разрешить, уже разрешенную, сетевую активность правило в "Правилах для приложения" ? В частности, запрашивается разрешение на исходящий DNSда, есть такое дело. Заметил что происходит во время разрыва соединения, запрос обычно по протоколу TCP вместо UDP на 53-й порт, при том что правила есть для обоих протоколов. Предполагаю, что при разрыве связи OF просто уже не знает/забывает адреса DNS - вот и задает вопрос как на не известное соединение.
Цитата:
да, есть такое дело. Заметил что происходит во время разрыва соединения, запрос обычно по протоколу TCP вместо UDP на 53-й порт, при том что правила есть для обоих протоколов.Кстати, пару раз было вообще интересно. Запрашивалось соединения именно для IP-адреса DNS-сервера, но не для 53 порта, а для (например) что-то вроде "60492" (т.е. OF не смог правильно определить порт DNS ). И по логам выдавалась запись Режим обучения.
Похоже у OF капитальный склероз. Только что появилось сообщение "Созданы правила согласно предустановок". Все виды автосозданий правил запрещены и режим автообучения отключен. (правила для приложения созданы давно и приложение не обновлялось.База сигнатур 09.07.2011).
http://www.agnitum.ru/products/outpost/index.php
x32 http://dl2.agnitum.com/OutpostProInstall.exe
x64 http://dl2.agnitum.com/OutpostProInstall64.exe
Цитата:
Следующие проблемы исправлены:Посмотрим...
- Ошибки при обновлении через прокси с авторизацией
- Возможное падение программы при попытке просканировать файл, запакованный UPX
- Отключение Проактивной защиты в интерфейсе Outpost не вызывало её фактического отключения
- При обработке объектов карантина окно прогресса выполнения работы находилось поверх всех окон
- Различные часто воспроизводимые падения
Представлены следующие улучшения:
- Несколько улучшений совместной работы со сторонними приложениями

Добавлено:
Цитата:
Следующие проблемы исправлены:
- Отключение Проактивной защиты в интерфейсе Outpost не вызывало её фактического отключения

-------
Отправил в саппорт вкусненькое. Если коротко то:
1. Новая программа, отсуствующая в "Правилах для приложения" запрашивает дейсвие DDE-взаимодейсвие процессов, Контроль окна приложения, Активное окно, Запуск сетевого приложения или Переход в полноэкранный режим (возможно и ряд других дейсвий не относящихся к сетевому доступу, а именно к анти-лику).
2. На запрос файрвола по появившемуся пункту выбираю - Создать правило для приложения и нажимаю "ОК".
3. Захожу в "Правила для приложений" и вижу, что помимо разрешённого действия в списке Anti-Leak, в поле Сетевые установлен зелёный свет "Разрешить все дейсвия".
Здравствуйте ещё раз. Прикрепил файлы, которые вы просили. Обратитие внимание на программу MPC-HC.EXE , которая запросила сначала "процесс: Активное окно", а после "переход в полноэкранный режим". На оба вопроса ответил добавленим правила и подтвердил кнопкой "ОК". Как видите у программы появился флаг "Разрешить все действия".
MPC-HC.EXE - это медиа плеер классик и в инет он не просился вообще. В правилах сетевых пусто, а вот Зелёный доступ ему дали... Так что осторожней и поглядывайте, что потом вышло в правилах)
--------
Прошло почти 1.5 года, а в версии 7.5 проблема осталась. Пользуюсь начиная с 1-ой версии, но... начинаю задумываться, стоит ли пользоваться им дальше, если компания Agnitum наращивает новые средства защиты берущие в клещи почти всё и вся, но не исправляет баг, превращающий файрвол в решето пропуская любую программу в интернет запросившую Полноэкранный режим...
А вот вам новенькое. При попытке использовать проиложением OpenGL с видеокартой Radeon HD6950 (возможно всей линейки HD6xxx) получаем полный "висюк". Причина в использовании приложением правила System objects из "Защита системы". По идее должен появляться запрос о действии приложения, но он не появляется. Средство предохранения от проблемы - заранее разрешить всем програмам которые возможно будут использовать OpenGL добавить правило "System objects - Разрешить". Из-за этого были проблемы с ATI Tray Tool, FurMark, Photoshop. (В саппорт не послал, думаю результат будет тем же...)
Цитата:
Следующие проблемы исправлены:вау, не может быть! нуна проверить, гы....
- Отключение Проактивной защиты в интерфейсе Outpost не вызывало её фактического отключения
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484
Предыдущая тема: Daum PotPlayer (часть 2)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.