» Agnitum Outpost Firewall Pro
Цитата:
если ставить Outpost Firewall Pro на установленный Microsoft Security Essentials
А почему не на лыжах? Почему не стоя в гамаке? :)
Зачем доверять Агнитуму и прочим вендорам делать автоматически то, что можно сделать самому, руками?
При установке системы и ключевых приложений безопасности, разве трудно спланировать их набор, последовательность установки, задействованный в них функционал для обеспечения бесконфликтности? Спланировать, оттолкнувшись хотя бы от собственной горы съеденных кактусов и насранных кирпичей.
Murkir, это я не столько тебе, сколько пациенту с шашечками :)
Я тоже абсолютно за настройку рушками, а именно задействовать необходимый для меня функционал и набор правил. Один раз повозился и забыл. Но ведь обидно когда с перезагрузкой эти самые настройки слетают, правда!
Ну вот, сдвинулось! Первый пост в предложенной схеме - без ТП, лицух и прочей херни :)
QssLsd
Вот скажи, тебе что за потраченые бабки жаба душит? Плюнь. Я тоже в свое время платил и плюнул.
Итак. Тебе безопасность или шашечки? Если первое - раговор можно продолжить (хотя я все изложил выше). Если второе (типа ТП, лижущая тебе причинные места, последние супер-пупер версии и пр.) - то нет смысла и трындеть.
Только не падай в обморок - я сижу на 4-м Аутпосте и 4-м Ноде (сидел бы на втором, если бы не прекращение баз). И я в ПОЛНОЙ безопасности.
Уйми гордость, прочти эту тему о глюках последнего Аутпоста, и смежную по EAV - о глюках их последней версии. Почему я тебе и порекомендовал поставить ПРЕДПОСЛЕДНИЕ.
Заработает, добьешься стабильности, почувствуешь себя вальяжно - начинай эксперименты с последними релизами.
Цитата:
Вот скажи, тебе что за потраченые бабки жаба душит? Плюнь. Я тоже в свое время платил и плюнул.
Более, я готов платить за решение проблемы, поскольку точно знаю, что в этот раз проблему конфликта антивируса и файрла разрешить не получится, как это я делал раньше. И думаю в будущем всё будет ещё хуже. Так ведь не продают ведь! На Outpost Firewall я собаку съел, поскольку облазил всё рушками своими. Функционал всё устраивает, и антилик и веб, по правилам... в общем всё то, что нужно именно мне... Далее, суть вопроса ты прекрасно понимаешь, раз пользуешься 4-версиями. А я так не хочу, считаю, что это не есть выход. Нужно решать проблему в корне, чтоб на будущее...
Цитата:
я готов платить за решение проблемы
Полно, голубь, не греши.
Убери свои гроши.
Мы, ведь, энто, не из денег,
Мы, ведь, энто, для души...
Ты же сам писал, что раз в квартал курочишь систему. Вот и покурочь вне плана. А потом:
Цитата:
Заработает, добьешься стабильности, почувствуешь себя вальяжно - начинай эксперименты с последними релизами.
Цитата:
Ты же сам писал, что раз в квартал курочишь систему. Вот и покурочь вне плана. А потом:
Не курочу, а переустанавливаю. Хотя в этот раз действительно курочил, времени убил уйму, а проблема осталась... Я ведь не могу только этим заниматься, есть и другие, насущные дела. Как говорил Гос.секретарь США Киссинджер "Есть вещи поважнее чем мир".
Вопрос с Outpost Firewall Pro не снимаю...
Цитата:
Как называется фильтрация в machine.ini как её полностью отключить для всех программ?
Заменить:
Код: [AFW]
; Allow traffic processing in user mode. If false driver doesn't filter content at all.
EnableContentHandler=TRUE
Совсем недавно установил AOF на систему с несколькими уже установленными службами (не MS).
Затем обновил AOF. Потом попытался остановить одну из этих служб и получил уведомление, то эта служба "не совсем доверенная".
Вопрос. А что, при инсталляции AOF-а и работе система не проверяется на наличие работающих "проблемных" служб и уже установленных "проблемных" драйверов???
И как их выявить "проблемные" драйвера и службы (кроме способа "включить или отключить" службу или драйвер)?
Цитата:
Совсем недавно установил AOF на систему с несколькими уже установленными службами (не MS).Какими службами и на какую систему?
Цитата:
Потом попытался остановить одну из этих служб и получил уведомление, то эта служба "не совсем доверенная".Сообщение от проактивки?
Цитата:
Вопрос. А что, при инсталляции AOF-а и работе система не проверяется на наличие работающих "проблемных" служб и уже установленных "проблемных" драйверов???Проверяет на то, что знает.
Цитата:
И как их выявить "проблемные" драйвера и службы (кроме способа "включить или отключить" службу или драйвер)?Курить логи, минидампы (если таковые создаются), включать-отключать...
Цитата:
Какими службами и на какую систему?
SoundMAX Agent Service на XP SP3 32-bit.
Цитата:
Сообщение от проактивки?
Системы сейчас нет под руками.
Примерно так же как было раньше со всеми службами (на красном фоне предупреждение о запуске службы)... Потом для MS-служб это исправили...
Цитата:
Курить логи, минидампы (если таковые создаются), включать-отключать...
Курить логи и включать-отключать - не очень удобно (особенно не на чистой системе..).
4.0.1025.7828 (700)
Options - Application - Anti-Leak - Gloabal - Critical registry entry. Так же вкладка Exclusions. Настрой удобную для тебя комбинацию.
Цитата:
Потом попытался остановить одну из этих служб и получил уведомление, то эта служба "не совсем доверенная".В чём собственно проблема? Если я не путаю уведомления, то ведь там есть возможность разрешить/запретить (и вдобавок можно поставить галочку - чтобы в след. раз Аутпост автоматом разрешал/запрещал это действие)?
Цитата:
И как их выявить "проблемные" драйвера и службы...Там наверное вся "проблема" в отсутствии цифровой подписи у драйвера... (увидеть бы скрин сообщения...)
Цитата:
Курить логи и включать-отключать - не очень удобно (особенно не на чистой системе..).Тут ведь как - либо сам (при поддержке форумчан

lokon
Цитата:
Целый день не отвечают серверы обновлений, кто-нибудь в курсе проблемы?Не обращайте внимание - это постоянное явление, завтра-послезавтра заработает (наверное их одмин забухал и сервер, выключенный на выходные, включить некому)...
Спасибо за ответ - но - ничего не выходит. Там по умолчанию везде стоит разрешение на изменение критических объектов реестра. В том числе для процессов Авиры. И все остальное - тоже разрешено.
Цитата:
по умолчанию везде стоит разрешение на изменение критических объектов реестра
Странно... Дополнительно поставь тогда галки Report (от балды - может этим спровоцируешь и репорт по блокировкам :) и поизучай логи... что еще посоветовать? :( Дело в том, что я эту технологию не использую. Отключено много лет назад. Юзаю чисто фаер, спай, атаки и ДНС.
Тупо в лоб приходит единственное - создай чистый конфиг, поотключай все лишнее. На минимуме сетевой активности изучи логи. На крайняк - переустановить с тщательной ручной очисткой реестра и системы.
Страннее некуда. Начну с того, что фаер, без антивируса, (я специально все снес и поставил сначала Outpost 4, затем Авиру) УЖЕ блокирует реестр - и это при сем том, что настройки Anti-Leak там не столь параноидальны, нежели в старших версиях. Кстати поэксперементировал с Авастом (его процесс всегда в сети) поставил осн. процесс в исключения, "Изменения крит. объектов реестра" - наследовать - реестр блокироваться перестал. С Авирой - не знаю что и делать. Попробую вырубить Anti-Leak...
Добавлено:
Отключил - все чистенько... но это, конечно туповатый выход из положения

Например, в списках известных компонентов настроек Anti-Leak присутствует запись о том, что файл jqs.exe имеет цифровую подпись Oracle America, Inc. В тоже время, когда попытаться изменить тип запуска службы Java Quick Starter (JavaQuickStarterService) , то выскакивает красное сообщение "Приложение с рейтингом доверенное "пытается загрузить неподписанный kernel-mode драйвер или службу".
Похоже, что со службами от MS тоже проблемы.
Например, при попытке изменить тип запуска службы Автоматическое обновление выскакивает хотя и зеленое (а не красное как раньше) сообщение с надписью "Приложение с рейтингом доверенное "пытается загрузить неподписанный kernel-mode драйвер или службу".
Что же неподписанного есть в этой службе для AOF?
Скрины будут позже...
P.S. У кого ситуация иная, то прошу отписаться.
Цитата:
Например, в списках известных компонентов настроек Anti-Leak присутствует запись о том, что файл jqs.exe имеет цифровую подпись Oracle America, Inc.В окне "Известные компоненты" никогда не было никакой информации о цифровых подписях.
Цитата:
В тоже время, когда попытаться изменить тип запуска службы Java Quick Starter (JavaQuickStarterService) , то выскакивает красное сообщение "Приложение с рейтингом доверенное "пытается загрузить неподписанный kernel-mode драйвер или службу".Проверьте экзе-файл службы - есть ли у него вообще циф.подпись и если есть, то валидная ли она.
Цитата:
Что же неподписанного есть в этой службе для AOF?Винда не сборка? Циф.подпись валидная у файла? Антивирус есть в винде?...

(всегда нажимаю "Блокировать"; в строке "удаленный адрес" разные адреса)
На вирусы прошерстил весь комп и Outpost Firewall Pro последней версии и обновленными сигнатурами и NODом с последними базами. Проверял и Касперским и DrWeb в Безопасном режиме загрузки компа. Вирусов нет. Что за процессы системы такие, может кто сталкивался?
Видимо, что-то из коллекции mpa.one.microsoft.com (94.245.126.106) Правильно делаешь!

Вот отсюда начни читать про IPv6, PROTO41, svchost, системные процессы и пр.
Цитата:
в окне "Известные компоненты" никогда не было никакой информации о цифровых подписях.
Точно. Сбивает с толку колонка "Разработчики".
Цитата:
Проверьте экзе-файл службы - есть ли у него вообще циф.подпись и если есть, то валидная ли она.
Обновил Java и проверил - подпись есть и она валидна.
Цитата:
Винда не сборка? Циф.подпись валидная у файла? Антивирус есть в винде?...
Сборка.
Файл svchost.exe (исполняемый файл - C:\WINDOWS\system32\svchost.exe -k netsvcs) оригинальный.
Dr.Web.
Но интересно, как ведет себя сабж в подобных случаях на оригинальной и чистой системе?
Цитата:
Если не в тему, то извините за такой вопрос: время от времени выскакивают подобные окнаВ тему, в тему. Не грузи мозг советами типа:
Цитата:
начни читать про IPv6, PROTO41, svchost, системные процессы и пр.Просто у некоторых советчиков, распальцовка превышает допустимые нормы))))
Встречный вопрос, как давно ваш провайдер запустил IP-TV? Сидите на ADSL-модеме?
Цитата:
у некоторых советчиков, распальцовка превышает допустимые нормы
Пальцем ткни в "некоторых" и смотивируй. Не сможешь - сиди тихо.
Цитата:
Не грузи мозг советами типа:
Цитата:начни читать про IPv6, PROTO41, svchost, системные процессы и пр.
Ты бы полегче рвал из меня цитаты, а? Там было написано:
"Вот отсюда начни читать про..."
Именно так написал, поскольку было месяц назад, а параллельно и после еще и другие вопросы обсуждались.
Хочешь пообщаться с челом - общайся. Только не понтуйся под гинеколога по телефону:
Цитата:
как давно ваш провайдер запустил IP-TV?
Вчера. Год назад. Да всю жизнь было :) Какая разница?
Цитата:
Какая разница?Один чувак дразниться, вот и вся разница

Цитата:
Вчера. Год назад. Да всю жизнь былоразуйте глазки-то, вопрос был адресован другому писателю

Добрый вам совет grbdv, шли бы с этой темы во Флейм и гнули б там пальцы. С вашим появлением, читать тему уже не возможно. Одни дешевые понты и словесный понос)))) А лучше вообще не отвечайте на вопросы, пользы будет больше.
Ты начал с хамства, хамством и продолжаешь. А я же расчитывал, что ты все-таки прояснишь сермяжную суть - какая разница при описанном раскладе когда провайдер запустил TV-IP. Хоть ты и спрашивал об этом не меня, но мы на форуме, если ты не заметил. И я не в вашу личку подглядываю.
По поводу всего остального - жму кнопку. Адье.
Proto41-протокол инкапсуляции IPv6 в IPv4 .
Раз у тебя
Цитата:
всегда нажимаю "Блокировать"
Можно создать глобальное запрещающее правило по этому протоколу.
У меня IPv6 вообще отключен
Какая Ось? На win7 :
Win+R>regedit
Далее открывай ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\DisabledComponents
Создай новый «Параметр DWORD (32-бита)».Значение FF
После перзагруза Ipv6 будет вырублен
Да, на всякий случай, если с реестром не работал-экспортируй его(файл>экспорт)
Цитата:
Что за процессы системы такие, может кто сталкивался?
Кстати, Каравелли это тоже касается.
Добавлено:
Ric74
http://www.agnitum.ru/support/kb/article.php?id=1000141&lang=ru
Ну, и еще вот это. На закуску:
http://www.agnitum.ru/support/kb/article.php?id=1000282&lang=ru
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484
Предыдущая тема: Daum PotPlayer (часть 2)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.