Показано с 1 по 19 из 19.

Утилита APS

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.09.2006
    Адрес
    Кубань
    Сообщений
    119
    Вес репутации
    95

    Question Утилита APS

    Я использую в работе антивирус DrWeb и Agnitum Outpost Firewall 3.51.
    Возможно ли использование утилиты APS Олега Зайцева одновременно
    с Agnitum Outpost Firewall. Не будут ли они конфликтовать между собой?
    И нужно ли такое сочетание(хотя по-моему лучше перебдеть,чем недобдеть,ИМХО конечно).
    С уважением
    naik212006

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ed13
    Регистрация
    10.05.2006
    Адрес
    Россия
    Сообщений
    252
    Вес репутации
    48
    APS и Оутпост не конфликтуют... "Проверено электроникой" (с), сам такой связкой пользуюсь...

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.09.2006
    Адрес
    Кубань
    Сообщений
    119
    Вес репутации
    95

    Smile Утилита АРС

    Цитата Сообщение от ed13
    APS и Оутпост не конфликтуют... "Проверено электроникой" (с), сам такой связкой пользуюсь...
    Доброго времени суток ed13
    Спасибо за ответ на интересующую меня тему.
    Что-же если АРС и Outpost не конфликтуют,то это очень хорошо.
    А также это ещё одно признание работы Олега Зайцева отличной!
    Насколько я правильно понял - он работает один ( для одного - это здорово ).
    Значит будем пользовать АРС.
    Ещё раз спасибо!!!
    С уважением
    naik212006

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для barsukRed
    Регистрация
    31.12.2006
    Сообщений
    163
    Вес репутации
    96
    При запуске APS пришлось разрешить фаеру чтобы программа СЛУШАЛА ! Я-очень большой чайник,но мне не очень нравится когда СЛУШАЮТ! Хотелось бы узнать мнение специалиста об этом? Это паранойя,я знаю. Но при определенном положении вещей кто-нибудь захочет пролезть....

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    363
    я сначало думал использовать APS вместо файра мне и его хватило бы, но он сразу на прослушку порты открывает те которые закрыты, мне это сразу непонравилось, пришлось халявный аутпост ставить...
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

  7. #6
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для barsukRed
    Регистрация
    31.12.2006
    Сообщений
    163
    Вес репутации
    96
    Не подумайте что я рекламирую,Вы пробовали COMODO free?

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,179
    Вес репутации
    3380
    Цитата Сообщение от Ego1st Посмотреть сообщение
    я сначало думал использовать APS вместо файра мне и его хватило бы, но он сразу на прослушку порты открывает те которые закрыты, мне это сразу непонравилось, пришлось халявный аутпост ставить...
    Тут главное определиться с тем, что такое APS APS - это детектор сканирования портов, не более того. Он не может выполнять роль Firewall - так как решает другие задачи. APS удобен админу - поднять его на десятке серверов в большой сети и настроить на отправку оповещений в случае тревоги ... - очень полезно для отлова доморощенных "кулхацкеров". А так-же удобно для контроля за работой Firewall.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    363
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    Тут главное определиться с тем, что такое APS APS - это детектор сканирования портов, не более того. Он не может выполнять роль Firewall - так как решает другие задачи. APS удобен админу - поднять его на десятке серверов в большой сети и настроить на отправку оповещений в случае тревоги ... - очень полезно для отлова доморощенных "кулхацкеров". А так-же удобно для контроля за работой Firewall.
    да это понятно, зачем сразу всё мониторить если порты эти закрыты..
    ну вообщем да для офисной локалки самое-то..

    Не подумайте что я рекламирую,Вы пробовали COMODO free?
    Это ко мне вопрос? Да пробовал, мне просто функционал такой ненужен.. мне малость порты прикрыть надо и всё, ну ещё небольшой мониторинг сетевой активности..

    кстати снёс аутпост, он правила не запоминает, после перезагрузке правила все отваливаються и приходилось сеть заного настраивать..
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

  10. #9
    Geser
    Guest
    Цитата Сообщение от Ego1st Посмотреть сообщение
    да это понятно, зачем сразу всё мониторить если порты эти закрыты..
    ну вообщем да для офисной локалки самое-то..



    Это ко мне вопрос? Да пробовал, мне просто функционал такой ненужен.. мне малость порты прикрыть надо и всё, ну ещё небольшой мониторинг сетевой активности..

    кстати снёс аутпост, он правила не запоминает, после перезагрузке правила все отваливаються и приходилось сеть заного настраивать..
    Для закрытия портов состаточно родной стенки винды.

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    363
    Для закрытия портов состаточно родной стенки винды.
    вообще и стенки ненадо, в настройках сетевой карты всё реализуеться, но имхо мне это немного не катит=))
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

  12. #11
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для barsukRed
    Регистрация
    31.12.2006
    Сообщений
    163
    Вес репутации
    96
    кстати снёс аутпост, он правила не запоминает, после перезагрузке правила все отваливаються и приходилось сеть заного настраивать..[/quote]

    А у меня такое было с КАХом -создал правило в обучающем режиме он автоматом,если подредактировать вручную или поменять последовательность исполнения -то после перезагрузки машины все возвращается по старому(авт.создан.КАХом).Я так и не понял почему,пришлось отказатся от КАХа.

  13. #12
    Junior Member Репутация
    Регистрация
    17.09.2006
    Сообщений
    8
    Вес репутации
    38
    Очень важно! Можно ли считать тревогу APS индикатором ненадежности фаера или неправильных настроек? Всегда ли результатом тревоги APS является пробой стенки, или возможны варианты? Спасибо!
    Последний раз редактировалось ЗА-ЯЦ!; 08.01.2007 в 01:09. Причина: ОШИБКИ !

  14. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,179
    Вес репутации
    3380
    Цитата Сообщение от ЗА-ЯЦ! Посмотреть сообщение
    Очень важно! Можно ли считать тревогу APS индикатором ненадежности фаера или неправильных настроек? Всегда ли результатом тревоги APS является пробой стенки, или возможны варианты? Спасибо!
    Если в правилах Firewall утилите APS не разрешено работать в Инет и он выдает тревогу, то это означает, что Firewall не работает, работает неправильно или некорретно настроен.

  15. #14
    Junior Member Репутация
    Регистрация
    17.09.2006
    Сообщений
    8
    Вес репутации
    38
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    Если в правилах Firewall утилите APS не разрешено работать в Инет и он выдает тревогу, то это означает, что Firewall не работает, работает неправильно или некорретно настроен.
    Дело в том, что я ВСЕГДА разрешал APS во всех стенках, в одних случаях APS выдавал сигнал, в других-молчал. Получается я делал совершенно неправильные выводы? Или же есть какие-то особенности, что я не учитываю?

  16. #15
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,179
    Вес репутации
    3380
    Цитата Сообщение от ЗА-ЯЦ! Посмотреть сообщение
    Дело в том, что я ВСЕГДА разрешал APS во всех стенках, в одних случаях APS выдавал сигнал, в других-молчал. Получается я делал совершенно неправильные выводы? Или же есть какие-то особенности, что я не учитываю?
    Ситуации применения APS описаны в его справке. Если APS разрешить работу в Инет, то он не является индикатором исправности Firewall и становится детектором атак и сканирований портов. Если запретить - он становится утилитой контроля за Firewall. И еще тонкость - на некоторых Firewall даже при разрешительных правилах APS будет "молчать", так как Firewall реализует режим невидимости - т.е. ПК независимо от правил не отвечает на пинги и иными похожими средствами достигается его "невидимость" в сети (например, Firewall может безусловно блокировать все пакеты извне, если они не пришли в ответ на запрос с данного ПК).

  17. #16
    Junior Member Репутация
    Регистрация
    17.09.2006
    Сообщений
    8
    Вес репутации
    38
    Понял! Еще раз спасибо.

  18. #17
    NO-REG
    Guest
    Привет всем,
    Олег, наверно я чего-то не понял, но вот какая ситуация:
    конфигурация /winxp_sp2 + встроеный брэнд + НОД32/ плюс АПС грузится автоматом, но без разрешения выхода в нет.
    Каждые 5-15 минут регистрируется попытка соединения (прослушки?) 80 порта с локалхоста:
    -------------------------------------------
    Атакующий хост: 127.0.0.1 localhost
    дата/время начала сканирования: 15.02.2007 23:21:28
    дата/время последнего сканирования: 16.02.2007 1:16:44
    кол-во сканирований: 149
    кол-во подозрений на DoS: 0
    Атаковано портов 1
    80/TCP кол-во атак = 149, подозрений DoS = 0 (подозрение на flood)
    Экспресс-оценка:
    Сканирование портов : не обнаружено
    Flood портов : обнаружен
    DoS атаки : не обнаружены
    -------------------------------------------
    Как думаешь, это нормально?
    Ну всё, не посчитай за труд - заранее благодарен.
    Слава труду!
    Последний раз редактировалось anton_dr; 19.10.2008 в 17:43.

  19. #18
    $username
    Guest
    Встроеный фаервол больно слабо блокирует исходящий трафик, так что нужно поставить нормальный (3rd party== "третьепартийный") фаер от других более нормальных производителей, а виндовский - вырубай. Если повторится таже ситуация поздравляю - тебе в раздел [ПОМОЖИТЕ]

  20. #19
    Junior Member Репутация
    Регистрация
    07.11.2007
    Сообщений
    20
    Вес репутации
    0
    Получается, что АПС как-бы подстраховывает брандмауэр, даже если молчит из-за его запретительных правил. Ну а были у кого-то случаи, что АПС показывала проникновение на ПС при работающем ф-волле? Если не было, то какой смысл в ней? Примерно за месяц ее совместной работы с F-Secure адреса, что она показывала, ни разу не совпали с адресами, отловленными брэндом. И потом, как узнать, это тебя сканируют или вообще всех, или это просто работа какого-то сервера? Один день она показывает сканирование из Италии по какому-то порту, другой день - местный сервер MS SQL по другому. Брэнд на это никак не реагирует. Себя сканируешь - тоже АПС показывает, а брэнд нет. Игрушка что-ли просто?
    Но кстати, на двух брэндах, что стояли, факты наблюдения ею портов отражаются в их статистике; она может работать или нет в зависимости от режима брэнда F-S - строгий или нормальный.
    Последний раз редактировалось Генрих; 26.12.2007 в 22:06.

Похожие темы

  1. mp3 -утилита
    От rdog в разделе Linux
    Ответов: 7
    Последнее сообщение: 28.01.2010, 17:37
  2. Антивирусная утилита AVZ - 4.30.
    От rdog в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 03.06.2008, 10:21
  3. Утилита PTmsHORP
    От barsukRed в разделе Сетевые атаки
    Ответов: 0
    Последнее сообщение: 17.11.2007, 13:49
  4. Утилита msconfig.exe
    От tmm в разделе Другие программы по безопасности
    Ответов: 1
    Последнее сообщение: 13.03.2005, 00:05

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01315 seconds with 24 queries