Что-то вообще программа у меня глючит по страшному.
Ставил 3.6coz - после установки и запуска программы вылезает синий экран.
Снес её нафиг.
Ставил 3.6coz - после установки и запуска программы вылезает синий экран.
Снес её нафиг.
» ISS BlackICE PC Protection & BlackICE Server Protection
Цитата:
после установки и запуска программы вылезает синий экран
тоже синий экран, но перед этим он страшно пищал, т.е. обнаруживал атаки. Покаостановил службу, чё дальше делать не знаю :(
Хочу заранее все прописать, чтоб не матерился больше.
Как это сделать, кто знает?
demo06
Цитата:
Как отключить уведомления (или ограничить их срабатывание по уровню критичности): щёлкнуть правой кнопкой мыши по значку BlackICE в трее, выбрать пункт "Edit BlackICE settings", перейти на вкладку "Notifications" и установить радиокнопки показываемых/проигрываемых (visible/audible) уведомлений в соответствии с предпочтениями.
Про настройку же ограничений на связь есть специальная тема.
Цитата:
Хочу заранее все прописать, чтоб не матерился больше.Что ты имел в виду? Как отключить уведомления или как настроить защиту/ограничения?
Как это сделать, кто знает?
Как отключить уведомления (или ограничить их срабатывание по уровню критичности): щёлкнуть правой кнопкой мыши по значку BlackICE в трее, выбрать пункт "Edit BlackICE settings", перейти на вкладку "Notifications" и установить радиокнопки показываемых/проигрываемых (visible/audible) уведомлений в соответствии с предпочтениями.
Про настройку же ограничений на связь есть специальная тема.
BlackICE PC Protection 3.6 cpd
http://download.iss.net/eval/bipcprotection/BIPCPSetup.exe
BlackICE Server Protection 3.6.cpd
http://download.iss.net/eval/bipcprotection/BISPSetup.exe
http://download.iss.net/eval/bipcprotection/BIPCPSetup.exe
BlackICE Server Protection 3.6.cpd
http://download.iss.net/eval/bipcprotection/BISPSetup.exe
Народ, а чем логи парсить? Есть что-то готовое из софта?
В хелпе туманно упоминается, что мол, если сильно захотите, то найдёте и купите программулину для парсинга логов
В хелпе туманно упоминается, что мол, если сильно захотите, то найдёте и купите программулину для парсинга логов
Helmsman
ICEWatch.
ICEWatch.
BlackICE PC Protection 3.6 cpe
http://download.iss.net/eval/bipcprotection/BIPCPSetup.exe
BlackICE Server Protection 3.6.cpe
http://download.iss.net/eval/bipcprotection/BISPSetup.exe
http://download.iss.net/eval/bipcprotection/BIPCPSetup.exe
BlackICE Server Protection 3.6.cpe
http://download.iss.net/eval/bipcprotection/BISPSetup.exe
CocKain
А разве IceWatch что-то кроме attck-lists умеет смотреть? *.enc я так и не нашёл как в ней открывать. Подскажите, плз.
Кстати *.csv и парсить не надо - там и блокнотом зачудительно всё видно.
А разве IceWatch что-то кроме attck-lists умеет смотреть? *.enc я так и не нашёл как в ней открывать. Подскажите, плз.
Кстати *.csv и парсить не надо - там и блокнотом зачудительно всё видно.
Helmsman
Цитата:
Про другие программы я не слышал, а если не нравится количество отображаемых в ней событий — надо просто в настройках понизить уровень критичности отображаемых событий.
All
Недавно версия coy устроила бяку: несколько раз (при выключенном движке! — только application protection и communications control) полностью блокировало все пакеты кроме icmp. То есть пинги, трейсы всякие есть, а, скажем, телнет не соединяет и браузер ничего не показывает. Я уже было обиделся на провайдера, пожаловался в саппорт, но те смогли только подтвердить мои наблюдения. На BlackICE я даже подумать не мог, защита-то отключена (в том числе и служба остановлена). Случайно решил выключить его — всё заработало.
Условий возникновения глюка установить не удалось. Мне кажется, что это какое-то сочетания длительности работы системы с длительностью установленного соединения. В первый раз было порядка десяти с чем-то часов, в третий раз тоже. Правда второй раз это случилось примерно через полчаса после первого отключения.
Первые два раза это проходило само по себе. В третий раз спасло отключение. Пока уже около четырёх суток не повторялось.
Цитата:
*.enc я так и не нашёл как в ней открыватьА что он в них хранит? Что-то не припоминается...
Про другие программы я не слышал, а если не нравится количество отображаемых в ней событий — надо просто в настройках понизить уровень критичности отображаемых событий.
All
Недавно версия coy устроила бяку: несколько раз (при выключенном движке! — только application protection и communications control) полностью блокировало все пакеты кроме icmp. То есть пинги, трейсы всякие есть, а, скажем, телнет не соединяет и браузер ничего не показывает. Я уже было обиделся на провайдера, пожаловался в саппорт, но те смогли только подтвердить мои наблюдения. На BlackICE я даже подумать не мог, защита-то отключена (в том числе и служба остановлена). Случайно решил выключить его — всё заработало.
Условий возникновения глюка установить не удалось. Мне кажется, что это какое-то сочетания длительности работы системы с длительностью установленного соединения. В первый раз было порядка десяти с чем-то часов, в третий раз тоже. Правда второй раз это случилось примерно через полчаса после первого отключения.
Первые два раза это проходило само по себе. В третий раз спасло отключение. Пока уже около четырёх суток не повторялось.
CocKain
Наоборот, хочется просматривать все пакеты - то есть всё что пришло и всё что ушло. Именно это и хранится, насколько я понимаю, в *.enc (зайди в настройки, там на вкладке Packet Log есть галка Logging Enabled). А толку от Attack-Lists немного...
Кстати, есть идеи, почему IceWatch так подолгу стартует? как будто что-то найти не может или ломится куда %)
Наоборот, хочется просматривать все пакеты - то есть всё что пришло и всё что ушло. Именно это и хранится, насколько я понимаю, в *.enc (зайди в настройки, там на вкладке Packet Log есть галка Logging Enabled). А толку от Attack-Lists немного...
Кстати, есть идеи, почему IceWatch так подолгу стартует? как будто что-то найти не может или ломится куда %)
IBM покупает конкурента Cisco и Symantec: http://cnews.ru/news/top/index.shtml?2006/08/24/209265.
IBM to Acquire Internet Security Systems: http://iss.net/about/press_center/releases/us_ibm_08233006.html.
IBM to Acquire Internet Security Systems: http://iss.net/about/press_center/releases/us_ibm_08233006.html.
Подскажите, почему WIN2003+BlackIce
постоянно выпадает в синий экран?
И как это исправить?
постоянно выпадает в синий экран?
И как это исправить?
У меня Windows 2003 + BlackIce + McAfee - все работает нормально, у тебя где-то идёт конфликт драйверов - поэксперементируй с отключением.
s\n server ver.: 28374A2-RS-E4159
Рябята подскажите пож-та много слышал, про BlackICE, что лучше всех блок. атаки из вне, так вопрос: можно его ставить в паре с др. файрволом, ведь я так понял доступ он не регулирует, а мне надо, будет ли сильно грузить проц., память, глюки и тогда, система XP SP2+NOD32+Agnitum
Тебе гораздо легче будет разобраться, если воспользуешься русификатором: http://sabbathblacklab.narod.ru/rus2/rusblackice36cnsru.zip. Не конфликтует с версией ISS.BlackICE.Server.Protection.v3.6.cpn
У меня стоят ZA+ISS.BlackICE.Server.Protection.v3.6.cpn+Net Limiter (W2K+DrWeb) -всё прекрасно работает!
Добавлено:
Можешь почитать статью о BlackICE PC Protection v3.6 на:
http://sabbathblacklab.narod.ru/st4.html
У меня стоят ZA+ISS.BlackICE.Server.Protection.v3.6.cpn+Net Limiter (W2K+DrWeb) -всё прекрасно работает!
Добавлено:
Можешь почитать статью о BlackICE PC Protection v3.6 на:
http://sabbathblacklab.narod.ru/st4.html
Пытаюсь поставить новую версию, пишет. что нужно удалить предыдущую. Удалил, кроме сервера. но все равно не устанавливается. Пытался чистить реестр, не все удаляется из него.
Pril
Возможно, поможет отключение в БИОСе защиты памяти (флаг NX вроде)
Возможно, поможет отключение в БИОСе защиты памяти (флаг NX вроде)
Ребят расскажите как настроить блекайс под впн? А то все впн сессии блочит и всё. У меня версия BlackIce PC Protection
вопрос в силе
Цитата:
Подскажите, почему WIN2003+BlackIce
постоянно выпадает в синий экран?
И как это исправить?
Хотя судя по тексту проблема относится только к WinXP SP2, но может и тебе поможет
Цитата:
If your computer is fairly new, our experience shows conflict between Microsoft's Data Execution Prevention (DEP) checks and BlackICE is most likely causing your problem. DEP checks are a new software feature included in Windows XP Service Pack 2 that uses certain features in new AMD and Intel chipsets to mitigate exploits of exception handling mechanisms in Windows. BlackICE also offers Buffer Overflow Protection, which does the same thing, causing the conflict with DEP. Our Engineering Team is aware of the conflict and working on a permanent solution.
c
We have a simple work-around to this problem. Please follow the instructions below.
1) Right click on My Computer and go to Properties. Selected the "Advanced" tab
2) Click "Settings" under the Startup and Recovery section
3) Click "Edit" to edit the boot.ini file
4) Change the /noexecute policy level to alwaysoff. (i.e /noexecute=alwaysoff) The change should look like this:
OPTIN to =ALWAYSOFF
Do not make any other changes to this file.
5) Save the file and close it.
6) Restart the computer
7) Install BlackICE
Alter22
Цитата:
Кто то может пояснить с чем смысл ставить сразу две стенки. Тогда можно добавить и третью - штатную Windows от XP SP-2
Или же BlackICE это и не стенка вовсе. Кто знает ответься здесь в теме без отсыыла на другие сайты.
Цитата:
У меня стоят ZA+ISS.BlackICE
Кто то может пояснить с чем смысл ставить сразу две стенки. Тогда можно добавить и третью - штатную Windows от XP SP-2
Или же BlackICE это и не стенка вовсе. Кто знает ответься здесь в теме без отсыыла на другие сайты.
goWest
Фаервол по-моему мнению (или даже точнее убеждению) должен стоять один. Точно так же как и антивирус. У меня сейчас (однако "сейчас" для меня понятие не продолжительное, т.к. я постоянно нахожусь в процессе поисков, проб, тестов, сравнений) стоит связка NOD32 2.70.39 + Comodo Firewall Pro 2.4.18.184.
В свое время (в этом году) пользовался BlackICE. Могу сказать что стенка эта отличнейшая, по непробиваемости извне на высочайшем уровне. Проходила все известные мне онлайн тесты. На утечку информации мной не тестировалась, но при установке сервиса контроля приложений (об установке которого будет дополнительное оповещение в ходе инсталляции фаервола), должен обеспечить достаточный уровень надежности по этому показателю. Фаервол, несмотря на длительную задержку номера 3.6, постоянно совершенствуется и обновляется, о чем свидетельствуют 3 буквы в названии сборки и дата релиза.
Так что я считаю, что если поставить один BlackICE на целевую машину, этой защиты вполне хватит как для предотвращения атак извне, так и для защиты от утечки личных данных.
Фаервол по-моему мнению (или даже точнее убеждению) должен стоять один. Точно так же как и антивирус. У меня сейчас (однако "сейчас" для меня понятие не продолжительное, т.к. я постоянно нахожусь в процессе поисков, проб, тестов, сравнений) стоит связка NOD32 2.70.39 + Comodo Firewall Pro 2.4.18.184.
В свое время (в этом году) пользовался BlackICE. Могу сказать что стенка эта отличнейшая, по непробиваемости извне на высочайшем уровне. Проходила все известные мне онлайн тесты. На утечку информации мной не тестировалась, но при установке сервиса контроля приложений (об установке которого будет дополнительное оповещение в ходе инсталляции фаервола), должен обеспечить достаточный уровень надежности по этому показателю. Фаервол, несмотря на длительную задержку номера 3.6, постоянно совершенствуется и обновляется, о чем свидетельствуют 3 буквы в названии сборки и дата релиза.
Так что я считаю, что если поставить один BlackICE на целевую машину, этой защиты вполне хватит как для предотвращения атак извне, так и для защиты от утечки личных данных.
Цитата:
с чем смысл ставить сразу две стенки.
У BlackICE слабые возможности фильтрации трафика для определённых приложений. Например, невозможно задать IM-клиенту доступ только на определённый IP по определённому порту. Касательно коммуникации приложений существует только несколько возможностей: блокировать, разрешить, запросить. Связь можно ограничивать только по конкретным адресам, портам и протоколам, вне зависимости от использующего их приложения.
С другой стороны, ни в одном другом подобном программном продукте нет такого контроля запуска приложений, как у BlackICE. Он позволяет контролировать запуск каждого приложения, включая подгружаемые приложением модули.
В этом плане имеет смысл использовать Application Protection от BlackICE и что-нибудь ещё для фильтрации по каждому отдельно взятому приложению.
А вот вопрос тоже забавный. Поставил BI прописал разрешение для интернет трафика. Просто по 80 и 443 порту. Так из пяти только две машины пробиваются. Остальные не хотят. Чтобы это могло быть?
А где Guide по BlackICE взять?
http://documents.iss.net/literature/BlackICE/BI-AAG_30.pdf
http://documents.iss.net/literature/ICEcap/BlackICE_Sentry_User_Guide30.pdf
ну с родного сайта я думаю конечно не стоит, но все же может не смотрел:
http://blackice.iss.net/product_documentation.php
на русском инструкций в инете не видел, может быть были книги по настройке.
Вообще очень как-то стороной прошли мимо данного продукта, а жаль, пользуюсь им очень давно. устраивает, в том числе простотой.
http://documents.iss.net/literature/ICEcap/BlackICE_Sentry_User_Guide30.pdf
ну с родного сайта я думаю конечно не стоит, но все же может не смотрел:
http://blackice.iss.net/product_documentation.php
на русском инструкций в инете не видел, может быть были книги по настройке.
Вообще очень как-то стороной прошли мимо данного продукта, а жаль, пользуюсь им очень давно. устраивает, в том числе простотой.
Под win xp 64 не могу запустить в чем проблема?
Предыдущая тема: Ghost Installer Studio 2.2
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.