PDA

Просмотр полной версии : Agnitum Outpost Firewall



Страницы : [1] 2

Geser
18.05.2005, 21:55
В этой теме всё про эту стенку.

* Сайт производителя: http://www.agnitum.com/
* Инструкция по установке для "чайников" (http://virusinfo.info/showthread.php?t=1399)
* Статья по настройке (http://www.securinfo.ru/NastrojjkiOutpost25)
* Форум по Outpost Firewall на русском языке http://forum.five.mhost.ru/

Могу сказать что давольно удобный и простой в обращении. Сам пользуюсь уже почти полтора года. За исключением мелких недочётов всё отлично. Последняя версия блокирует практически все известные трюки: http://dl2.agnitum.com/OFPvsLeakTests.pdf

Geser
18.05.2005, 22:19
Только что тестировал его при помощи утилиты AWFT 3.2 (http://www.snapfiles.com/dlnow/rdir.dll?id=105670)
Все тесты Аутпост прошел, при чём, видимо, даже слишком хорошо, поскольку утилитка переодически обиженно висла :)

orvman
19.05.2005, 04:49
Статья по настройке: http://www.securinfo.ru/NastrojjkiOutpost25
В принципе все правильно, но есть недочеты. Большие.

Пример1 :
Эксперты отмечают, что именно так чаще всего воруют пароли. При этом учтите, что порт 113 Ну, пароли воруют не так, конечно. Это все происходит во время работы программ IRC-подобных. Ну, и естественно, так порт нельзя закрыть. Это нужно знать.

Пример2:
loopback-соединения, которые чаще называют замыканием на себя, приходится пусть не очень часто, но и не настолько редко. Знающие люди советуют снять галку. Насчет часто-редко - это полный бред. Это нужно. К тому же все машины имеют этот адрес. А в принципе - итог правилен. В таких ситуациях, когда дефолтное правило в системных/общих настройках вырублено, тогда лупбэк 127.0.0.1 придется прописывать ручками для всех программ, которым он нужен, например, прокси, анти.....(куча), некоторые браузеры, при чем если стоит монитор вирусняков и т.д., тогда это нужно будет прописывать обязательно. В общем, долго объяснять..., надеюсь мой смысл ясен.

Пример 3:
Allow GRE Protocol ....... Я лично отключил. Хм. М-да. Очень интересно. А как? Это же бред. Его даже через Винду в реестре прибить
нельзя, а тут ОР... Может мне здесь и стоит пояснить для чего GRE вообще нужен подробнее и как он используется на основе IP, но не буду. Может кто-нибудь пояснит как его отключить, заранее прочитав RFC?

Пример 4:
Block Remote Procedure Call Стоит заметить, что данное правило нужно прописывать еще и для svchost.exe (XP) или для services.exe, долго объяснять почему. А насчет 135 порта, надеюсь Олег Зайцев подробнее всем растолкует какие проблемы бывают, он это знает.

Пример 5:
открываем вкладку «Приложеня» и удаляем оттуда всё! Ни чего не оставляем Бред. Пусть это останется на совести автора "©Сергей Голубев sergo (at) aviel.ru"

Пример 6:
SOCKS был создан для обеспечения удобного и безопасного использования сервиса сетевых файрволлов для приложений типа клиент-сервер, работающих по протоколам TCP и UDP. Полный бред.

Пример 7:
С ftp-клиентом все просто. Для нормальной работы ему следует разрешить исходящие соединения по протоколу TCP через 21-й порт, а потом по ситуации (в режиме обучения). А это как еще? Простите, меня, дибила, но я не понял смысл. Может автор имел ввиду динамическую фильтрацию?

Особенно понравилось вот это :

Пример 8:
Alg.exe? – Microsoft Application Layer Gateway Service. Он обеспечивает поддержку плагинов Internet Connection Sharing / Internet Connection Firewall. Эти службы дают возможность нескольким компьютерам сети подключиться к интернету через один компьютер. Бред. Поддержка плагина ICS.. Не знал, что ICS есть плагин... Насчет Alg.exe вообще промолчу.

Пример 9:
Тем не менее, если по каким-либо причинам эту службу отключить нельзя, то используйте файрволл для закрытия UDP-портов 135, 137, 138 и ТСР-портов 135,139,445. Полный бред. Как это понять, что службу отключить нельзя? Особенно интересно, как можно заблокировать порты Нетбиос
(137-139 и 445 TCP и 137-138 UDP) таким образом?

А в принципе, хорошая статья, познавательная, для ламеров (извините)

от Geser
За исключением мелких недочётов всё отлично
Geser, поподробнее можно? Любопытно, уж. Поясни, пожалуйста.
А я потом свое мнение выскажу.
Geser, ты вроде там описывал утановку, но не до конца, почему-то.
Может припишешь?
Интересно было бы глянуть. Очень.

orvman
19.05.2005, 05:10
Инструкция по установке для "чайников" http://virusinfo.info/forum/showthread.php?t=1399
Пункты 1,3,4,5. Согласен на 100%.
Пункт2. Необязательно. Поверь! Хотя, сам рекомендую так делать, но это зависит, от того, что там еще проставлено, ну и от сетевых настроек локали (если есть) и самой машины.
В XPSP1 - в любых настройках пашет, встроенный можно не вырубать. У меня на ~30 машинах все работало.
XPSP2 ОР сам определит его и вырубит.

А вообще стоит глянуть здесь. Не зря Five мою статейку там приписал: http://forum.five.mhost.ru/announcement.php?f=14&announcementid=6

Geser
19.05.2005, 20:28
Geser, поподробнее можно? Любопытно, уж. Поясни, пожалуйста.
А я потом свое мнение выскажу.

В общем что мне не нравится в Оутпосте...
Старые версии проваливали половину ликтестов, что было не особенно приятно.
Последняя версия давольно хорошая, но.
1. При серьёзном флуде грузит процессор на 100% и в конце концов потом падает.
2. Коряво сделана система контроля скрытых процессов. Нет возможности запоминания действий. У меня Битдефендер. Он любит запускать свои части время от времени, и получаю постоянные крики ОПа.

orvman
20.05.2005, 01:27
Старые версии проваливали половину ликтестов
Подтверждаю на 100% - В версиях до 2.5.
Благодаря контролю за скрытыми процессами и контролем компонентов такие номера уже не прокатывают.

При серьёзном флуде грузит процессор на 100% и в конце концов потом падает. Какой именно флуд, на основе чего?
Подтверждаю такое в версиях до 2.5. В 2.5 - уже все пофиксили.
Можно поиграть с настройками Детектора атак. Выставить то, что нужно (там это все и прописывается).
А вообще в системных/общих правилах прописываем правила для всех ip-протоколов- на запрет, кроме ICMP.
Я подозреваю, что настройки ICMP неправильные. Например, многие провайдеры через ICMP проверяют своих клиентов в сети они или нет, ну и другие причины. Соответственно, если все ICMP проставить правильно с точки зрения безопасности, то могут быть траблы с Интернетом. (например ICMP - типы 0 и 8). А те люди, которые, пытались после этого установить канал связи с провайдером, и имели такую траблу, не разбираясь и не понимая самой сути работы этого протокола и т.д. - ну и неистово забрасывали письмами тех. поддержку Агнитума. Программеры из ОР просто плюнули на таких вот... взяли, да и по дефолту проставили разрешение многих типов ICMP. И я их поддерживаю. Люди, которые понимают, что делают, это дело смекнули и многие ICMP выставили для своих нужд (я об этом уже писал на неоф. русском форуме ОР), прибив многие типы ICMP.

Коряво сделана система контроля скрытых процессов. Нет возможности запоминания действий
В смысле? Там есть "спрашивать", потом выбирать, что нужно. Или не напоминать больше. Можно его отключить, но это не есть хорошо. Или я тебя не так понял? Поподробнее, можно?

Geser
20.05.2005, 08:05
Какой именно флуд, на основе чего?

Я уж не помню точно. То ли SYN то ли что-то другое. В первых билдах 2.5 100% вырубал Оутпост. Испытал на себе. Последние билды не проверял.

В смысле? Там есть "спрашивать", потом выбирать, что нужно. Или не напоминать больше. Я так понимаю что если выбрать "Больше не напоминать" то он будет использовать быбранное действие всегда, для всех приложений. Или я ошибаюсь? В других стенках есть возможность создавать правило разрешающее определённому приложению скрыто запускать определённое приложение. В ОП я не заметил возможности создавать такие правила.

orvman
20.05.2005, 08:36
Я так понимаю что если выбрать "Больше не напоминать" то он будет использовать быбранное действие всегда, для всех приложений. Или я ошибаюсь? В других стенках есть возможность создавать правило разрешающее определённому приложению скрыто запускать определённое приложение. В ОП я не заметил возможности создавать такие правила.
Хм, да, действительно. Ты не ошибаешься. Оно так и есть, к сожалению. У меня нет скрытых процессов, вернее есть, но они запрещаются автоматом.
Сейчас вот поставил "Спрашивать" , спровоцировал ситуацию и потестил.
Параметры - приложения - скрытые процессы - "Спрашивать". Вылезает сообщение и выбираем типа "не сообщать" (что-то такое). Далее опять смотрим, что изменилось в Параметры - приложения - скрытые процессы - и видим что ОР нам поменял на "Разрешить доступ". М-да, дела, хреново, если не сказать матом.
Я вроде на англ. форуме слышал, что они еще полгода назад занесли такое в to-do лист на будующие релизы. Видать, еще не сделали.
Да, действительно, согласен с тобой. Людям, которые юзают скрытые порожденные процессы или когда один софт пытается вылезти из под другого, такая штука достанет - точно говоришь. Конечно, можно было бы вступиться за Агнитум, что это и есть его такая политика типа контроля за скрытыми процессами, но не буду, так как это действительно создает большие неудобства.
Неужели Агнитуму нельзя было действительно сделать как ты писал? Типа определенным можно - ну типа списка доверенных. Неужели это для них так трудно?
Чтож - ты прав. Остается только пожелать Агнитуму доработки в этом плане.

Geser
20.05.2005, 08:47
Неужели Агнитуму нельзя было действительно сделать как ты писал? Типа определенным можно - ну типа списка доверенных. Неужели это для них так трудно?
Чтож - ты прав. Остается только пожелать Агнитуму доработки в этом плане.
Я так понимаю что фирма маленькая, на первом месте у них стоит правка багов, и до функциональности часто руки не доходят.

sergey_gum
23.05.2005, 09:16
Здрасте!
Меня интересует один вопрос: может ли Outpost 2.6 работать с несколькими пользователями одновременно (компом пользуюсь не я один)?

orvman
23.05.2005, 09:47
Работает, если я тебя правильно понял. При использовании FUS (Быстрое переключение пользователей) нужно будет делать инсталл ОР для всех юзеров на машине и отключать контроль компонентов в настройках ОР.

Geser
01.06.2005, 12:42
Вышла врсия 2.7
Основное изменение - список исключенний контроля скрытых процессов.

SDA
01.06.2005, 22:44
Дополнение
Добавлен Список исключений для Контроля скрытых процессов.
Добавлен Список исключений для Контроля памяти процессов.
Добавлен модуль GINA для отслеживания процессов входа/выхода пользователя из системы.
Реализована автоматическая настройка правил для серверов с несколькими IP-адресами.
Реализована передача данных с использованием DNS-запросов.
Реализовано автоматическое интеллектуальное именование правил.
Исправлены ошибки:
Проблема открытия переименованных вложений в TheBat!
Невозможность приема почты в TheBat! на Windows Server 2003 SP1.
Обработка фрагментированных пакетов (все фрагменты обрабатывались в соответствии с правилами для первого фрагмента).
Удовольствие от выпуска новой версии Outpost Firewall Pro испортила серьезная ошибка - при установке программы на этапе обновления системных файлов происходит зависание и инсталляция не завершается. хотя некоторые люди таких проблем не испытывали
Пока же, как оказалось, существует способ обойти ошибку и всё-таки установить Outpost Firewall Pro 2.7.484.412. Для этого необходимо:
Начать устанавливать программу обычным способом.
При появлении надписи "Updating System Configuration" и зависании следует принудительно завершить процесс "GLB1F.TMP" в Диспетчере задач.
В папке с установленными файлами программы (обычно "C:\Program Files\Agnitum\Outpost Firewall\") запустить файл install.exe.
Перезагрузить систему.

Участковый
02.06.2005, 18:09
Вышла версия 2.7

Название темы стоило бы поменять (или перенести в новую).

Geser
02.06.2005, 18:12
Поменял

SDA
04.06.2005, 14:53
Сейчас стало известно об официальном выпуске обновленной версии Outpost Firewall Pro 2.7.485.412. Список изменений новинки остался прежним, просто был заменен номер версии - скорее всего, производитель не хочет афишировать своё фиаско с первоначальным выпуском Outpost Firewall Pro 2.7. Как сообщают пользователи, новая версия 2.7.485.412 устанавливается нормально, так что проблемы больше нет.
http://download.overclockers.ru/internet/OutpostProInstall_2.7.485.412.exe

SDA
04.06.2005, 14:55
Напомню, что в данный момент стоимость лицензии на программу со сроком действия в 1 год составляет 500 рублей, а цена обновления на последующий год - половина этой суммы. Тем не менее, этой осенью компания Agnitum планирует отменить любые скидки для отечественных пользователей и продавать программу по общемировым ценам, по 40$. Теперь, когда стоимость обновления через несколько месяцев ожидается большей, чем стоимость покупки новой лицензии прямо сейчас, можно констатировать, что абсолютное большинство потенциальных отечественных покупателей откажется от любых планов легализации и поддержки этого отечественного производителя. Учитывая, что новые цены для всего компании всего лишь чуть более чем в два раза выгоднее, повышение ценового порога должно лишить ее части прибыли, так как на одного купившего программу по новым ценам будет много тех, кто предпочтет продолжить использование взломанной версии, хотя ранее планировал или хотя бы рассматривал возможность покупки.
http://www.overclockers.ru/softnews/19030.shtml

Geser
04.06.2005, 15:04
Сейчас стало известно об официальном выпуске обновленной версии Outpost Firewall Pro 2.7.485.412. Список изменений новинки остался прежним, просто был заменен номер версии - скорее всего, производитель не хочет афишировать своё фиаско с первоначальным выпуском Outpost Firewall Pro 2.7. Как сообщают пользователи, новая версия 2.7.485.412 устанавливается нормально, так что проблемы больше нет.
http://download.overclockers.ru/internet/OutpostProInstall_2.7.485.412.exe
Ну наконец-то, а то я снёс Jetico, и так и сидел без ничего :)

Гость
15.06.2005, 14:25
А что случилось с http://forum.five.mhost.ru/.Который день не могу попасть.

orvman
11.07.2005, 07:13
Все нормально, неоф. форум открылся снова.

Гость
12.07.2005, 14:01
Для сведения пользователей Outpost:
AOF не пропускает GZIPованные страницы(если я правильно выразился:))
Соответственно растёт траффик на 50-200%.
Информация с ru-boarda и неоф. русского форума Agnituma (поиск-GZIP).
Лечится заменой ключа EnableGzipEncoding на "1" в ветке HCLM/Software/Agnitum/Outpost Firewall.

orvman
13.07.2005, 09:05
Хе, насчет gzip это бред полный. Если кому интересно могу пояснить почему это делать ни в коем случае нельзя и почему ОР при своем инсталле насильно меняет ключ в реестре. Люди, не меняйте этот ключ в реестре. Дело в том, что так поступают люди ни х. не понимающие в сетевых протокалах, RFC и принципами работы браузеров, скриптов и т.д. и т.п.
Опять же, повторюсь, не меняйте этот ключ - это полный бред.

Информация с ru-boarda и неоф. русского форума Agnituma (поиск-GZIP). Да, кстати, на неоф.русском форуме писалось об этом, что это бред и далее неправильная работа фаерволла со всеми вытекающими последствиями.

UFANych
13.07.2005, 10:28
orvman: Конечно, поясни.

pig
13.07.2005, 11:30
Предположение: это из-за контент-анализа aka баннерорезки - на сжатых страницах будет глючить.

Гость
13.07.2005, 12:21
http://forum.five.mhost.ru/showthread.php?s=&postid=3863#post3863
http://forum.ru-board.com/forum.cgi?action=filter&forum=5&filterby=topictitle&word=gzip+
ну и далее поссылкам

UFANych
13.07.2005, 13:13
Хе, насчет gzip это бред полный. Если кому интересно могу пояснить почему это делать ни в коем случае нельзя и почему ОР при своем инсталле насильно меняет ключ в реестре. Люди, не меняйте этот ключ в реестре. Дело в том, что так поступают люди ни х. не понимающие в сетевых протокалах, RFC и принципами работы браузеров, скриптов и т.д. и т.п.
Опять же, повторюсь, не меняйте этот ключ - это полный бред.
Да, кстати, на неоф.русском форуме писалось об этом, что это бред и далее неправильная работа фаерволла со всеми вытекающими последствиями.

Хочу поправить многоуважаемого автора, что НЕ "Дело в том, что так поступают люди ни х. не понимающие в сетевых протокалах, RFC и принципами работы браузеров, скриптов и т.д. и т.п.", а дело в разработчиках, которые не хотят/не могут анализировать сжатое СТАНДАРТНЫМ методом.

Ну и как вам "полный бред"?

Гость
13.07.2005, 14:22
Вообще, использование Advertisement blocking, Content Filtering and Active Content filtering plug-ins в AOF актуально только для пользователей оригинального IE. Пользователи других браузеров вполне могут использовать встроенные способы фильтрации с сохранением сжатия.:)

orvman
15.07.2005, 08:18
Предположение: это из-за контент-анализа aka баннерорезки - на сжатых страницах будет глючить.

pig Ты абсолютно прав.

UFANych
Вообще-то название Agnitum Outpost Firewall говорит само за себя. Это фаерволл. С одной стороны, любой файерволл вообще не предназначен для резки рекламы и т.д. Но наш фаер - персональный, как бы это сказать - домашний и он не предназначен для работы на серверных машинах, в крупных сетях и т.д. и т.п., обычно он используется дома или в маленьких сетях и т.д. С другой стороны - раз он персональный - разработчики пошли дальше. И для персонального пользователя ввели встроенные плагины + впервые в истории фаеров ввели возможность создания плагинов сторонних производителей + новые нововведения, которые сразу же произвели революцию на рынке фаеров и на технической стороне реализации этого софта. А что получил пользователь? А пользователь получил за мизерные деньги практически непробиваемый персональный фаер с кучей дополнительных возможностей. Огромный респект разработчикам за это.
Теперь по поводу резки рекламы. Повторяю - для профессиональной и именно профессиональной резки рекламы используется совершенно другой софт, которого море. Например, всем известный Proxomitron с кучей наворотов, который пробить или обмануть практически невозможно.

To ALL
А теперь насчет gzip. Советую почитать сначала здесь: http://www.podgoretsky.com/ftp/Docs/Internet/Semenov/4/45/http4561.htm
http://www.netpoint.ru/rfcs/rfc1952.html (сам принцип на англ. языке)
А вот это читать всем: http://wiki.compowiki.info/ChtoTakoeGZIP?show_files=1
Громадный Респект автору той статьи. Я не буду здесь писать тонны страниц и пояснять как это работает, кому интересно - может почитать это на линках, которые я здесь привел, и на той странице. Очень полезные ссылки.

А вот это самое главное:
Вот такое говорит Официальный сайт программы. Всем Внимание!
Прямой линк на первоисточник: http://www.agnitum.com/ru/support/kb/article.php?id=1000016&lang=ru

Почему Outpost отменяет сжатие страниц (gzip)?
Некоторые браузеры могут запрашивать данные от Web серверов в "сжатом" виде, включая поле HTTP следующей формы в запрос: "Accept-Encoding: gzip". Страницы приходят не в виде обычного текста, а в специально закодированном сжатом формате. Outpost не поддерживает расшифровку сжатых страниц во время прохождения пакета, поэтому он отменяет сжатие, удаляя поле "Accept-Encoding: gzip" из каждого запроса браузера.

Если вы хотите разрешить сжатие, наберите Regedit в командной строке и установите значение ключа "Enablegzipencoding" в: HKEY_LOCAL_MACHINE\SOFTWARE\Agnitum\Outpost Firewall на 1. Помните, что в этом случае для сайтов, использующих сжатие, не будут функционировать модули Рекламы Содержимого и Интерактивных элементов.



Без комментариев.
Теперь поговорим еще. Добавлю, что сам Агнитум сказал, что после включения gzip про тех.поддержку можно забыть. Также без комментариев.
И если некоторые умники (извиняюсь, если кого-то обидел) считают, что они очень продуманные в плане всех спецификаций RFC, работы сетевых протоколов, в том числе и HTTP и т.д. и знают полную и подробную реализацию работы ядра самого фаерволла, при чем любого, на уровне разработчиков-программистов, что ж - флаг им в руки. Пусть думают, что хотят и как хотят. Бред. Многие баннерорезалки насильно отключают gzip и это нужно для правильной и стабильной работы тех программ. И это нужно знать. Принцип работы такой.
Как помню, здесь статейка была одна. Маленькая предистория. Один умник в Инете, сказал, что Винда при включении "Планировщик пакетов QOS" всегда отжирает 20% сетевого траффика. Люди это дело подхватили и эта тема появилась чуть ли не во всех форумах, статьях и т.д. И Этот Форум исключением не стал. Тоже прописали статью. Что ж, пусть будет так. А теперь подумайте - а сам Микрософт у себя на сайте заявлял насчет QOS в своих статьях? Такого я не видел и не нашел на их сайте. Если у кого есть ссылка на первоисточник, киньте мне, а то че-то я найти не могу.

Ну да ладно, вернемся к ОР и gzip.

А теперь замечательная выдержка http://forum.ru-board.com/topic.cgi?forum=5&topic=13162&start=0
Цитирую: "...для того, чтобы работали агнитумовские плагины по управлению html-страницами, они не должны быть сжаты во время пропускания через файрвол. Для того чтобы эти самые плагины работали со всеми страницами без разбора, опция эта и включена.". Золотые слова. Все абсолютно верно.
Многое еще что можно сказать по этому поводу, но не буду.
Надеюсь смысл всем ясен.
Если уж сами разработчики говорят, что включать gzip нельзя, то "no comments".
А кто думает по другому, типа OP+gzip=100% гарантия безопасности, непробиваемость всей системы + 100% стабильная и причем правильная работа файерволла Agnitum Outpost, скажу так - бред, полный бред.
Разработчики в любом случае больше и лучше всех (я имею ввиду тех умников) знают, что именно нужно программе.

Кажись, все.
Всем Спасибо за внимание.
Респект всем, кто меня поддерживает.

Гость
15.07.2005, 09:53
2Orvman
Что то Вы перевозбудились:)

Цитирую: "...для того, чтобы работали агнитумовские плагины по управлению html-страницами, они не должны быть сжаты во время пропускания через файрвол. Для того чтобы эти самые плагины работали со всеми страницами без разбора, опция эта и включена."

Т.е. сам Agnitum говорит только о ПЛАГИНАХ, но никак не об основной функциональности фаерфола и тем паче о стабильности его (фаервола) работы.
Отмена же техподдержки в таком случае напоминает гарантийную политику ОАО "АвтоВАЗ":)

abram4
15.07.2005, 18:41
а сам Микрософт у себя на сайте заявлял насчет QOS в своих статьях? Такого я не видел и не нашел на их сайте. Если у кого есть ссылка на первоисточник, киньте мне, а то че-то я найти не могу.
Вот - http://support.microsoft.com/kb/316666/ru
кстати, спасибо за респект :)


Вообще, использование Advertisement blocking, Content Filtering and Active Content filtering plug-ins в AOF актуально только для пользователей оригинального IE. Пользователи других браузеров вполне могут использовать встроенные способы фильтрации с сохранением сжатия.:)
Насколько я понимаю, пользователи других браузеров при включенном Outposte также лишаются всех прелестей gzip. Правда при этом получают удвоенную безопасность по этим статьям :D


Возвращаясь в тему, мне не совсем понятно почему надо отменять поддержку из-за включения gzip. Ведь, по сообщению разработчика, не будут работать всего лишь 3 плагина. А если я их сам не включу или выключу (что очень просто делается), они тоже не будут работать но поддержки меня при этом не лишат?

Разумеется, включая gzip, надо четко представлять все последствия такого шага, в частности, некоторое снижение уровня безопасности. Но даже и в самой суровой конфигурации Outpost, как уже было отмечено, не панацея от всех бед.
Опять же, если бы включение gzip подрывало всю суть работы Outposta, то наверняка разработчики бы сказали и сделали гораздо жестче, а не публиковали в ФАКе способ обхода умолчальных настроек. Или сразу категорически, окончательно и бесповоротно заявили - или gzip или Outpost. Поскольку такого заявления нет, я думаю что к катастрофе включение gzip не приведет.
Поэтому, ИМХО, включить gzip можно, четко понимая что от этого несколько пострадала безопасность. Насколько сильно и в чем именно - вот тут и хотелось бы услышать мнение специалистов по Outposty. И если возможно, услышать рекомендации о том, как "и рыбку съесть и ..." gzip включить. И что еще очень любопытно, как другие персональные файрволы относятся к gzip. Но с этим вопросом я, пожалуй, ухожу в другую тему - http://virusinfo.info/showthread.php?p=51362#post51362

Geser
15.07.2005, 19:31
Как владелец сайта я бы разработчикам Аутпоста руки поотрывал за отключение gzip. Трафик стоит денег. Нужно собрать всех владельцев крупных сайтов и подать групповой иск Агнитуму. Пусть оплачивают лишний трафик, который создаётся по их воле :)

Ghost
17.07.2005, 08:24
Как владелец сайта я бы разработчикам Аутпоста руки поотрывал за отключение gzip. Трафик стоит денег. Нужно собрать всех владельцев крупных сайтов и подать групповой иск Агнитуму. Пусть оплачивают лишний трафик, который создаётся по их воле :)

Точно-точно, вообщем-то поэтому и написал про GZIP, чтобы побольше людей знало. Может кто-нибудь их засудит. До того как узнал про это гадство у меня Outpost больше года простоял (правда и сейчас стоит, но EnableGzip 1).
Ведь нигде ни словом,ни пол-словом при установке, в файле справки об этом не говорится.
Это ж сколько денег я лишних за Инет заплатил:(.
Кстати специально включал плагины - на удивление всё работает.

orvman
19.07.2005, 06:58
Т.е. сам Agnitum говорит только о ПЛАГИНАХ, но никак не об основной функциональности фаерфола и тем паче о стабильности его (фаервола) работы.
А встроенные плагины и есть сама работа фаера и являются его неотъемлемой частью. И для правильной работы фаера при включении этих плагинов и прописываются в систему необходимые драйвера. А плагины вообще-то имеют самый наивысший приоритет в данной программе при рассмотрении абсолютно всех правил и настроек, то есть при включении встроенных плагинов любой сетевой траффик по любым сетевым интерфейсам машины получают именно встроенные плагины, а уже потом распеределяют, в зависимости от прописанных в этих плагинах настройках, конкретно что и куда, можно или вообще нельзя.
abram4 Опять Респект тебе за ссылку. Что и требовалось доказать. Цитирую (с сайта Микрософта):
"
В некоторых публикациях и группах новостей заявлялось, что Windows XP всегда резервирует под нужды механизма QoS 20% доступной полосы пропускания. Данное утверждение неверно.
"
Без комментариев.

Насколько я понимаю, пользователи других браузеров при включенном Outposte также лишаются всех прелестей gzip. Правда при этом получают удвоенную безопасность по этим статьям
Все абсолютно верно. Вот именно в этом и есть одна из главных причин отключения gzip.

мне не совсем понятно почему надо отменять поддержку из-за включения gzip. Как это объяснить, то. Ну вот представь себе, что ты разработчик. И твоя программа для своей правильной работы при инсталле вносит определенные настройки в систему. И при запуске Винды эта программа смотрит в эти настройки, прописанные в реестре и функционирует в зависимости от этих настроек. А теперь представь, что какой-то умник взял, да и поменял эти настройки в реестре. А после этого у него из-за сетевого взлома полетела машина и т.д., ну и подал он на тебя иск в суд, скажем на пару лимонов. Ты, как разработчик, дающий гарантию на эту программу будешь платить? Ответ очевиден. Это раз. А если юзер еще что-нибудь поменяет? А потом будет заваливать тех.поддержку письмами и звонками, типа "Ваша программа не работает и глючит и за что я деньги платил". Это два. А представь себе как пострадает репутация фирмы при неправильных действиях в изменении настроек и дальнейшей пропагандой типа см.цитату выше, соответственно рейтинг+прибыль вниз. Это три. Тебя как разработчика это устроит? Ответ очевиден. И никакой разработчик или производитель софта не будет никогда давать гарантии и т.д. после всего этого. Это четыре.

А если я их сам не включу или выключу (что очень просто делается), они тоже не будут работать но поддержки меня при этом не лишат? Никто не лишит в этом случае. Дело именно в изменении настроек программы нестандартными путями, вследствие чего создаются иллюзии насчет правильно работающих плагинов, которые на самом-то деле после этого неправильно функционируют, со всеми вытекающими отсюда последствиями.

если бы включение gzip подрывало всю суть работы Outposta, то наверняка разработчики бы сказали и сделали гораздо жестче, а не публиковали в ФАКе способ обхода умолчальных настроек Мне кажется так. Тут дело в том, что сами разработчики прекрасно знают и понимают, что встроенные плагины оставляют желать лучшего, соответственно многие пользователи их и отключают, но отказываться от плагинов разработчики не хотят, т.к. это резко скажется на финансах (если так сказать). Опять же, см. мой пост выше - типа что имеет пользователь за гроши. Возможно, что это все доработают в будущем.
Дело в политике конторы и, опять же, что естественно - $$$.

включить gzip можно, четко понимая что от этого несколько пострадала безопасность. Насколько сильно и в чем именно - вот тут и хотелось бы услышать мнение А вот дело как раз и есть в потоках данных, которые пакуются и распаковываются на стороне клиента. И неизвестно еще, что и именно как обработает их браузер. Я уже не говорю про злонамеренные коды. И неизвестно еще, что нас ждет в ближайшем будущем - типа реализация ядра Internet Explorer версии эдак 8 или 9 и других браузеров на основе опять же HTML 8 или 9 и т.д. и т.п. Вот поэтому-то Агнитум и страхуется от этого на ближайшее будущее, а разного рода выкрутасов веб-мастера могут придумать сколь угодно. Много можно сказать насчет этого, смысл, надеюсь, - ясен.

Geser
Как владелец сайта я бы разработчикам Аутпоста руки поотрывал за отключение gzip. Я тебя не узнаю. Ты заставил меня улыбнуться. О причинах, по которым Агнитум отключает gzip я писал, и для проф. вырезки рекламы и т.д. нужно юзать другой софт. ОР - это фаер и при покупке, а позже и инсталле любого софта и было введено такое понятие, как "соглашение", то есть Вы соглашаетесь со всеми пунктами, условиями и т.д. производителей.
А вот насчет того, что Агнитум заранее не предупреждает об этом, тут тоже вопрос интересный. Это нужно спрашивать у тех. поддержки Агнитума.
Ведь нигде ни словом,ни пол-словом при установке, в файле справки об этом не говорится. Абсолютно подтверждаю.
Это ж сколько денег я лишних за Инет заплатил А слабо правильно настроить эти самые плагины типа отключений разных скриптов, рисунков, сценариев и т.д. и т.п.?

Ghost
19.07.2005, 09:37
А встроенные плагины и есть сама работа фаера и являются его неотъемлемой частью.
Ну вообщем-то плагин и называется плагином, потому как это ДОПОЛНЕНИЕ к программе. И если она определяет работу программы, то это как минимум странно. :)

А слабо правильно настроить эти самые плагины типа отключений разных скриптов, рисунков, сценариев и т.д. и т.п.?
У меня этим браузер занимается ;), и IMHO, это правильный путь.

Geser
19.07.2005, 09:41
1. Я плохо понимаю почему не встроить распаковку gzip в Аутпост. Не думаю что это суперсложное дело.
2. Плагины можно и выгрузить. И тогда уж точно включение gzip не должно никак повлиять на работу Аутпоста.

orvman
20.07.2005, 02:52
Плагины можно и выгрузить. И тогда уж точно включение gzip не должно никак повлиять на работу Аутпоста. Вот про это я и говорю. А для резки рекламы и т.д. нужно юзать другой софт, специально для этого предназначенный.

abram4
22.07.2005, 00:18
Ну что ж, позиция разработчиков по поводу снятия поддержки понятна и логична - или все или ничего. Опять же, так проще поддерживать. Только осталось непонятным почему они не встраивают поддержку gzip вместе с плагинами. Ведь не только сайтодержатели платят хостерам, есть еще довольно много юзеров, которые платят провайдерам по счетчику трафика, им тоже обидно :) Перейдут на другую стенку, такую чтоб на деньги не наказывала. orvman, ты там ближе к разработчикам, подскажи им при случае, мол, народ требует ...

SDA
22.07.2005, 21:01
Outpost Firewall Pro 2.7.491.415

В новую версию Outpost Firewall Pro 2.7.491.415 были внесены такие изменения:

* Добавлены новые возможности и функции:
o Возможность исключать приложения из Контроля скрытых процессов.
o Возможность исключать приложения из Контроля памяти процессов.
o Интеллектуальная настройка правил для серверов с несколькими IP-адресами.
o Автоматическая настройка правил для серверов с несколькими IP-адресами.
o Блокировка передачи данных через DNS-запросы.
o Интеллектуальное именование правил.
* Исправлены ошибки:
o Проблема с открытием переименованных вложений в The Bat!.
o Невозможность приема почты в The Bat! на Windows Server 2003 SP1.
o Обработка всех фрагментов пакета в соответствии с правилами для первого фрагмента.
o Проблемы при входе/выходе пользователя в/из системы.

Скачать дистрибутив последней версии можно по ссылке:
http://dl2.agnitum.com/OutpostProInstall.exe

orvman
26.09.2005, 01:12
Итак.... Свершилось....
Всем пользователям ОР, конечно-же, известна статья Paranoid2000 - "A guide to Producing a Secure Configuration for Outpost" (http://www.outpostfirewall.com/forum/showthread.php?t=9858), которая находится на англоязычном форуме Agnitum Outpost Personal Firewall.
Всех пользователей ОР Поздравляю с выходом перевода статьи на русский язык -"Руководство по созданию безопасной конфигурации Outpost".
(Все права, условия, подробности и т.д. и т.п. - в разделах "Предисловие", "Послесловие")
Впервые в РУНЕТЕ !!!
http://forum.five.mhost.ru/kb2/index.php/

Amon_RA
14.10.2005, 21:28
первый раз услышал про то что gzip отключен.
Я ВОЗМУЩЕН!
у меня аутпост стоит на шлюзе. в сети 4 машины. трафик исключительно http.
в месяц уходит 3-4 ГИГА !!! (при стоимости 2.2 р/метр )
это получается что я теряю 700-1000р / месяц !!!
а не пойти бы разработчикам с ихней ленью нафиг.
за 3-4 месяца на разницу можно купить другой фаер, чего я пожалуй и сделаю.
спасибо форуму, а то так и жил бы в неведении.

Гость
17.10.2005, 09:52
1. Я плохо понимаю почему не встроить распаковку gzip в Аутпост. Не думаю что это суперсложное дело.

Для этого нужен потоковый (т.е. не требующий окончания файла) распаковщик GZIP-а. Видимо, его написать непросто (у меня такого нет)

DVi

Geser
17.10.2005, 11:32
Для этого нужен потоковый (т.е. не требующий окончания файла) распаковщик GZIP-а. Видимо, его написать непросто (у меня такого нет)

DVi
Хм... а в ИЕ и других браузерах видимо такой и есть? Может можно вытащить из кода какого-нить опенсорс браузера?

Shtorm
28.11.2005, 23:47
Может что посоветуете? Недавно стало равномерно(по времени) увеличиваться количество открытых портов на компе (всё показывается outpost'om) за сутки дошло до 4000 :-) Открываются они прокси серверами, которые стоят (TrafficInspector & UserGate), да и поведение их довольно странное.

Часто все процессы вместо того, чтобы лезть в сеть, обращаются на локалхост на порт (очередной, но выше 1024го) к проге n/a, а потом n/a лезет в инет (хотя и сами иногда выходят). Вот так порты и остаются. Аутпост при использовании инета начинает вопить о атаках (например с яндекса или icq :-) )

Сканирование AVZ и DrWeb 4.33 (всё самое последнее) ни к чему не привели и всё наводит на мысль о каком-то непонятном сканере(фильтре) пакетов.

Может кто с похожим сталкивался?

ps: стоит WinXp SP2 и локалка.

Sanja
29.11.2005, 02:18
PS: DVi - Программер из Кав лабс... в КИС 2006 есть потоковый гзип анпакер :)

Sanja
29.11.2005, 02:20
DVi:http://forum.kaspersky.com/index.php?showtopic=6228&st=40

Мы долго дискутировали на тему "можно ли изменять заголовок исходящих пакетов HTTP для корректной работы потокового ядра?" (потоковое ядро не имеет распаковщиков для GZIP), но, в конце концов, написали потоковый распаковщик GZIP. Поэтому сейчас мы гарантируем неизменность трафика HTTP (при отсутствии заразы, конечно).

pig
29.11.2005, 04:06
Может что посоветуете? Недавно стало равномерно(по времени) увеличиваться количество открытых портов на компе (всё показывается outpost'om) за сутки дошло до 4000 :-) Открываются они прокси серверами, которые стоят (TrafficInspector & UserGate), да и поведение их довольно странное.

Часто все процессы вместо того, чтобы лезть в сеть, обращаются на локалхост на порт (очередной, но выше 1024го) к проге n/a, а потом n/a лезет в инет (хотя и сами иногда выходят). Вот так порты и остаются. Аутпост при использовании инета начинает вопить о атаках (например с яндекса или icq :-) )
Да уж. Выглядит подозрительно.


Сканирование AVZ и DrWeb 4.33 (всё самое последнее) ни к чему не привели и всё наводит на мысль о каком-то непонятном сканере(фильтре) пакетов.

Может кто с похожим сталкивался?

ps: стоит WinXp SP2 и локалка.
Если уж просить помощи зала, то лучше по всей форме:
http://virusinfo.info/showthread.php?t=1235

orvman
29.11.2005, 04:54
Shtorm, что можно сказать. Возможно и, кстати, вполне вероятно, что это и есть вполне обычное явление в связке Outpost + TrafficInspector + UserGate, что очень логично. Читаем "Инструкции по расширенной деинсталляции и переустановке Outpost Firewall" - http://forum.five.mhost.ru/kb2/index.php

Shtorm
30.11.2005, 20:32
2orvman: до недавнего времени всё работало отлично! Грешу на прогу ComView 5.0. Точно не возможно отследить, но я думаю из-за неё.

sergey_gum
02.01.2006, 03:27
Как сделать, чтоб можно было настраивать аутпост из любой учетной записи(независимо от того, кто первым вошел в систему).

orvman
03.01.2006, 04:37
sergey_gum, запускать не службой Винды, а ручками. Больше никак. Там же написано, что ОР уже загружен, но в другой учетке. Долго объяснять, дело в принципе работы самой Винды и нельзя запустить прогу и иметь на нее все права, когда все права на нее принадлежат уже другому имени (учетке).

sergey_gum
03.01.2006, 07:33
orvman
Просто кроме меня комп используют два ламера, которыйе или забудут запустить оутпост или забудут как это делается. Эх... Придётся на Зину переходить :(

SDA
03.01.2006, 16:56
sergey_gum, Зина не хуже оутпоста (orvman не в обиду тебе будет сказано), просто для ламеров сделай русификацию проги и доверенными основные виндовые службы и сетевые проги и поставь на Зине пароль от ламеров.
Кстати orvman читал твой пост по лицензионному соглашению и тихо офигел от политики Агнитума, я раньше о них лучшего мнения :'-(http://forum.five.mhost.ru/showthread.php?t=2640

orvman
03.01.2006, 18:41
SDA
orvman не в обиду тебе будет сказано Да не, обид нет.
читал твой пост по лицензионному соглашению и тихо офигел от политики Агнитума, я раньше о них лучшего мнения Да, действительно, вот приколы.
sergey_gum, действительно. На твоем месте, когда юзается FUS (Быстрое переключение пользователей) ОР лучше не использовать. Там придется отключать контроль компонентов, скрытые процессы. И вообще, во многих случаях наблюдаются глюки. Кстати, тех. поддержка приняла такую позицию, когда им отписали насчет FUS, что ОР его (FUS) не поддерживает и т.д. Вот, цитирую ответ тех.поддержки:
Так как для поддержки Fast User Switching необходимо внести
значительные изменения в структуру Outpost, то опция пока не
реализована. На что я потом на неоф. русском форуме все доказательства выложил со всеми пояснениями, что просто руки кривые у Агнитума и т.д. Агнитум уже и сам не рад, что раньше выложил инфу, что ОР совместим с XP и осуществляет поддержку FUS. Настоятельно советую почитать: http://forum.five.mhost.ru/showthread.php?t=1678&page=2 (пост №10)
sergey_gum, да и еще. Почитай ссылку, которую кинул SDA.
Дело в том, что нарушаешь права, если используешь XP+FUS. Мда, вот это настощий перл Агнитума.

Iceman
05.01.2006, 22:29
Пока цены были российскими - это были цветочки. При ориентировании на международный рынок (в т.ч. и по ценам) - начинаешь задумываться.
Жаль, действительно адекватных вариантов немного. Был Сигейт, да и тот купили :-(((.

sergey_gum
14.01.2006, 06:42
Дело в том, что нарушаешь права, если используешь XP+FUS. Мда, вот это настощий перл Агнитума
Шоб я еще когда-нибудь юзал аутпост! :computer: :sneeze:

Delfin
20.04.2006, 22:50
Человеки от чего мой оутпост не обновляется до следующей новой версии? :(

HATTIFNATTOR
21.04.2006, 00:36
Agnitum Outpost Firewall Pro 3.51

Новый функционал:
- В outpost.ini сделаны флаги для настройки параметров автообновления конфигурации

Следующие проблемы были исправлены (приведены только основные):
- Новые пресеты для системных правил и основных приложений
- Обновлена SDK для плагинов
- Сторонние модули обновлены для работы с Outpost 3.51
- Медленно появлялся запрос Режима обучения на соединение
- Исправления в интерфейсе и локализациях
- Иногда загрузка CPU достигала 100 % на Win98
- Исправления в модуле Anti-Spyware
- Исправления в пресетах.

http://www.agnitum.com/products/outpost/download.php

Delfin
21.04.2006, 00:46
Значит мне в ручную нада переставлять?

---
30.04.2006, 07:35
http://wasm.ru/article.php?article=fwb
А вот и разбор всех защит оутпоста. Судя по всему, аффтар будет писать продолжение по другим фаерволлам.

aintrust
01.05.2006, 20:48
Agnitum Outpost Firewall Pro 3.51
...

Ну вот... :'-( Скачал, поставил, хотел посмотреть пару дней на новую версию, проверить кое-какие "мысли" - а он мне сразу и говорит нечеловеческим голосом: "Триальный период уже закончен!". Может, знает кто, как ему по-быстрому "мозги вправить", чтобы заработал триал (мне больше и не надо - все равно уже KIS 6 задаром стоит!) - а то уже, ей-богу, надоело искать для каждой вот такой ерунды "нетрадиционные пути обхода"!

Поможите, в общем, чем можете! Заранее спасибки! :)

Участковый
01.05.2006, 21:09
Для aintrust:
Поможет программа Registry Trash Keys Finder.
Официальный сайт: http://databack4u.com/snc/
Прямая ссылка (150 кБ): http://www.shura.totalcmd.net/download/trashreg.zip

HATTIFNATTOR
19.05.2006, 09:39
http://www.agnitum.com/products/outpost/download.php

Iceman
23.05.2006, 20:45
2orvman: как впечатление? ( http://www.agnitum.ru/news/agnitumnewsletter/index.php )

orvman
24.05.2006, 04:51
Ждем v4. А вообще - настораживает и одновременно впечатляет v4. Глюки будут конкретные с созданием правил для приложений - уверен. А первый релиз, хоть и заманчиво посмотреть, но ставить не буду.

Iceman
24.05.2006, 19:36
Я так понял, что все баги v3.xx вычистили? ;-)). Теперь можно заново начинать?

:-)
24.07.2006, 17:09
Непонятки с модулем "Интерактивные элементы". Зарегился на одном сайте,внёс в список исключений,разрешил куки/яву. Захожу в следующий раз,ввожу рег.данные : неправильный логин/пароль. Захожу в настройки модуля , разрешаю для сайта всё , применить. Ввожу рег.данные:неправильный логин/пароль. Отключаю модуль, ввожу рег.данные : неправильный логин/пароль. Перезпгружаю Мозилло, ввожу рег.данные : доступ разрешён. Каждый раз при входе надо отключать модуль и перезагружать бровзер. Не подскажете , а по другому можно?:?
( На других сайтах проблем на входе нет)
Иногда начинают шевелиться смайлы , аватары подмигивают(в модуле всякое движение (гиф/флеш) запрещено).
Гзип не трогал(в значении ключа 0 стоит)
версия 3.51.759.6511 (462)

YAA
09.08.2006, 13:55
Наколько я видел, многие тут сами сидят на SUBJ.
1)
Статья http://www.securinfo.ru/NastrojjkiOutpost25 -- недоступна
2)
Нет ли у кого инф. о НАДЕЖНЫХ рекомендациях по Обучению Outpost
3)
У меня ADSL-модем через бридж +Cproxy
Просто заматывает svchost, обращаясь каждый раз через новый порт ! Неужели Agnitum не мог это предустановить!?

4) Вообще, честно говоря, меня удивляет отсутствие п.2. Хотя я совсем не спец., но проблема, по моему, вполне обозрима, т.к. широко используется немного категорий активных ПОЛЬЗОВАТЕЛЬСКИХ программ
0.прокси 1.брауз + off-line (Teleport)
2.почта 3.i-pager 4. dLoader
5. p2p через hub (sdc)
ну что еще!?
знающему человеку, который уже настроил все это У СЕБЯ, описывать эти пп. -- макс.2часа

:-)
09.08.2006, 15:22
YAA
А вот это посмотрите
Руководство по созданию безопасной конфигурации Outpost (http://forum.five.mhost.ru/kb2/index.php/%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D 1%82%D0%B2%D0%BE_%D0%BF%D0%BE_%D1%81%D0%BE%D0%B7%D 0%B4%D0%B0%D0%BD%D0%B8%D1%8E_%D0%B1%D0%B5%D0%B7%D0 %BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D0%B9_%D0%BA%D0% BE%D0%BD%D1%84%D0%B8%D0%B3%D1%83%D1%80%D0%B0%D1%86 %D0%B8%D0%B8_Outpost)

Svchost.exe (http://forum.five.mhost.ru/kb2/index.php/%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D 1%82%D0%B2%D0%BE_%D0%BF%D0%BE_%D1%81%D0%BE%D0%B7%D 0%B4%D0%B0%D0%BD%D0%B8%D1%8E_%D0%B1%D0%B5%D0%B7%D0 %BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D0%B9_%D0%BA%D0% BE%D0%BD%D1%84%D0%B8%D0%B3%D1%83%D1%80%D0%B0%D1%86 %D0%B8%D0%B8_Outpost#Svchost.exe)

orvman
10.08.2006, 05:58
И встроенную документацию ОР почитайте, хотя бы раз. Многие вопросы отпадут сами.
Далее. Вот тут - http://forum.five.mhost.ru/forumdisplay.php?f=38 - есть правила для некоторых популярных программ (правда не всех, грешу, времени просто нет). Обратите внимание, что это базовые правила, они могут отличаться от версии софта и т.д. А вообще, поставьте ОР в режим Обучения, он сам создаст правила на автомате (если хотите) при доступе приложения в сеть.
Просто заматывает svchost ...ломится по UDP-протоколу, кстати и локалхост там тоже есть, прокси его юзает (но это отдельная тема). Гадать будем дальше?

unlogged
14.08.2006, 01:51
ХА... Этот старый "Санто" и здесь оказывается ..? Начинает прикалывать. Надо будет почитать его "филосовские" высказывания, временами прикольно (только совсем без пользы). Пусть бы объяснил не те правила для ActiveSync в http://forum.five.mhost.ru/showthread.php?t=1989&highlight=ActiveSync, а для соединения ActiveSync с "КПК" при работающем Outpost Firewall. А то он даже не знает, что означает аббревиатура "КПК"! (есть такой топик на "forum.five.mhost.ru"). И такие вот учат "жизни"!, видимо даже не подразумевая, что никому не дано познать абсолютно ВСЕ, и судят лишь со своей "профессиональной" стороны о вопросах и сообщениях.
Если будет от них ответ, жду подобия: - "ВСЕ 5 БАЛЛОВ, или ТЕЛЕПАТ В ПУТИ..."
PS: /www.securinfo.ru - себе это позволяете..?, пока не заметил.

orvman
14.08.2006, 04:14
Мда... Вы, извините, еще не доросли до моего уровня, поэтому спорить с Вами я не буду и не собираюсь, Вы просто далеки от всего этого. А вот IP Ваш интересно было бы узнать, поприкалываемся вместе потом.

что означает аббревиатура "КПК"! А действительно, что это обозначает? Подскажите, пожалуйста. Это, наверное, что-то из компьютерной тематики, да?
Вы меня заинтриговали. А то я еще маленький слишком, мне всего-то девять лет.

orvman
14.08.2006, 05:10
Пусть бы объяснил не те правила для ActiveSync Кстати, в довесок, по теме. Начнем с того, что в программном продукте Agnitum Outpost Firewall есть так называемые пресеты, то есть предустановленные правила. Для чего это нужно.
Один из основных принципов работы Outpost Firewall Pro - предоставление доступа к сети процессам и приложениям согласно действующим правилам для приложений. Это позволяет задать гибкий доступ к сети и гарантирует, что ни один из процессов не получит неавторизованного доступа в сеть (т.е. доступа, не определенного ни одним из действующих правил).

Outpost Firewall Pro создает список установленных приложений и автоматически устанавливает для них правила, но также предусматривает возможность модифицировать список приложений и правила для приложений вручную. Более подробную информацию см. в соответствующих разделах.
Это из встроенной справки к ОР.
Далее. В ранних версиях данного продукта все эти пресеты лежали в открытом виде вот тут C:\Program Files\Agnitum\Outpost Firewall в текстовом файлике с одноименным названием preset.lst. В последних версиях этого файла нет, сменилось название + данные стали шифроваться по соображениям безопасности.
Можете в этом легко убедиться, закачав, например, версию ОР v2.5. и найти там секцию [Microsoft ActiveSync] и сравнить данные.

P.S. Ну, что Уважаемый, теперь Вам все ясно? Или еще спорить будем?
P.P.S. Прочитал я тут давеча на форуме руборда Вашу историю, как Вы купили себе КПК. Поздравляю с покупкой. Удачи Вам.

unlogged
03.09.2006, 22:43
orvman, вам - все 5 баллов!!!
Спасибо!!! IP - помог???
А "дети", если это известно вам, "гадят" не со зла, а по неопытности...(касаясь и инета..).

unlogged
06.09.2006, 02:24
А вообще, Супер! Когда "доростет дитё" - узнаешь!
Никогда не прильщал форум, (это моя ошибка, признаю...).
Успеха и удачи...!

Dimos
31.10.2006, 13:57
У меня стоит Outpost Firewall Pro 4.0. Как мне кажется с его установкой упала скорость закачки. Скажите, с чем это может быть связано? А то я лазил по всяким инструкциям, но ничего такого не нашел... Хотя бы приблизительно?

barsukRed
21.03.2007, 06:57
Попользовал Outpost 3.5,все в нем понятно кроме одного:почему оутпостовый сервис "слушает" 808 порт? Я повырубал все модули и антиспам-защиту,автообновление...Это так надо? подскажите кто-нибудь!

IgorA
21.03.2007, 18:56
barsukRed может 803 ;)
http://forum.ru-board.com/topic.cgi?forum=5&topic=22409&start=320#13

barsukRed
22.03.2007, 13:26
IgorA:спасибо за ссылку!:)

scraches
09.04.2007, 14:49
Посоветовали установить фаерволл Outpost Firewall, установил Agnitum Outpost Firewall Pro 4.0.1005.590.123 Multilang, но хочу спросить что такое вообще фаерволл, для чего он нужен и Outpost Firewall - хороший или какой-нибудь другой нужен?
и еще вопросик: Как правильно настроить Outpost Firewall (все темы в разделе посмотрел, а статьи с настройкой вообще не открываются!)?

Numb
09.04.2007, 15:03
Про firewall в общих чертах - здесь (http://ru.wikipedia.org/wiki/Firewall), про настройки конкретно Outpost - здесь (http://forum.five.mhost.ru/kb2/index.php/%D0%97%D0%B0%D0%B3%D0%BB%D0%B0%D0%B2%D0%BD%D0%B0%D 1%8F_%D0%A1%D1%82%D1%80%D0%B0%D0%BD%D0%B8%D1%86%D0 %B0)

scraches
09.04.2007, 15:21
Сайт с настройками не открывается! Почему?

Макcим
09.04.2007, 17:43
Все прекрасно открывается

Quazar
12.04.2007, 15:36
Меня этот Outpost уже до чёртиков достал. Включаю - вообще ничего не загружается! Отключаю - пожалуйста! Однажды он вообще спросил разрешения на сетевой доступ какого-то там процесса, содержащего слово outpost (забыл, что именно). Он чего, сам себе не доверяет?:)Политика стоит в режиме обучения. Испсиховавшись, вырубил нафиг автоматичесткие правила.

fotorama
23.04.2007, 11:56
народ так вопросик для само прозрения.... а как он с антивирями уживаеться???? в основном с NODом или с каспером очень интерисует этот вопроси....

Ego1st
23.04.2007, 12:13
с каспером неособо, хотя умельцы и их дружат, а с нодом замечательно прям как родной встроеный антивирь..

asd911
08.05.2007, 03:44
как блокируется функция обозревателя "referer"?
которая говорить какой сайт вы предварительно посещали. Зарадотал поисковик, и вот ответ :) http://cafe.elharo.com/privacy/privacy-tip-3-block-referer-headers-in-firefox/ извиняюсь, что не в тему, думал это делаеться фаерволОм

MakRos-78
08.05.2007, 08:52
Ну в Outpost есть такое ... "Параметры -> Подкл. модули -> Интерактивные элементы -> Referrers (запрещено)"

asd911
08.05.2007, 14:43
В росийском переводе этот термин перевели как ссылки, что и ввело в заблуждение. "Запретить ссылки".

asd911
08.05.2007, 14:47
Еще такой вопрос по агнитуму бесплатной версии 1.0. Когда идет реч о создании системных, или основных правил, то куда они вносятся. Системные - в параметры/приложения/систем, а общие как?

Moonlight Rambl
10.05.2007, 08:33
У меня вопрос. Как уживаются версии программы с "несвоими" конфигами? Ну скажем - версия ПО 4.х а конфиг от 3.х Или наоборот. Вчера поставил последнюю версию сабжа и загрузил конфиг от 3.51, полет нормальный. Могут быть какие-то нестыковки?

Numb
22.06.2007, 23:03
Вышел новый релиз - Outpost Firewall Pro 4.0 версия: 4.0 (1024.700.292). Дистрибутив для скачивания доступен здесь - http://www.agnitum.ru/products/outpost/download.php (русская версия). История изменений доступна здесь - http://www.agnitum.com/products/outpost/history.php (только на английском)
Примерный перевод:
Исправлена ошибка, возникавшая при удалении debug-плагина
Исправлена ошибка: Outpost блокировал запуск программ установки.
Outpost теперь детектит попытки установки поверх более поздних версий
Исправлено: Outpost иногда зависал при старте
Исправлено: Outpost иногда зависал при детекте изменений критических системных объектов
Исправлено: повторяющиеся изменения критических системных объектов могли не детектироваться.
Исправлено: Outpost мог падать при одновременной работе с "World of Warcraft"
Ни о каких нововведениях речи нет. От себя: на предыдущем релизе - 4.0.1007.7323 (591) - использующемся на W2K, ни одной из этих ошибок я лично не замечал.

Meee
25.06.2007, 23:59
У меня последняя версуя Оутпоста. До етого была 3.5... но обе у меня откаживаются загружать обновление. Иногда после перезагрузки викидивает ошибку и обрубается. Нужен совет. Хотябы источник, откуда можно в ручную скочать обновление для Агнутма.
Thnx.

Yalos
26.06.2007, 08:07
Мужики!... Нужна помощь... Можно сказать почти постоянно пользую ОП, в принципе доволен. Стояла 4.0.1007.7323, некоторое время назад начала верещать, что срок окончен, баста обновлениям. Искать новый ключ не стал, закачал 4.0.1024.700, выгрузил все ненужное из памяти, отключил инет, деинсталлировал старый, перезагрузился, проверил avz систему, все в порядке, ну думаю пора ставить новенького.... Что-то дернуло посмотреть реестр... захожу regedit-ом HKLM\soft\micro\win\cur.ver\run ... а там висит запуск ОП... Думаю, не хорошо это, пробую удалить - не может, говорит ошибка, ладно, запускаю avz смотрю туда же - нету такого... перезагрузился, та же фигня... плюнул, решил ставить ОП как есть, пока идет сама инсталляция, все в порядке, доходит до настройки реестра - выскакивает ошибка, не может создать ключ (RegCreateKeyEx)... попытка чистки и ремонта реестра разными утилитами ничего не дает... Подскажите куда копать и как пофиксить?
Спасибо

Numb
26.06.2007, 09:27
Подскажите куда копать и как пофиксить?
Спасибо
Думаю, начинать нужно с изучения инструкции по расширенной деинсталляции и установке Outpost firewall (http://forum.five.mhost.ru/kb2/index.php/%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D 0%B8%D0%B8_%D0%BF%D0%BE_%D1%80%D0%B0%D1%81%D1%88%D 0%B8%D1%80%D0%B5%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B4%D0 %B5%D0%B8%D0%BD%D1%81%D1%82%D0%B0%D0%BB%D0%BB%D1%8 F%D1%86%D0%B8%D0%B8_%D0%B8_%D0%BF%D0%B5%D1%80%D0%B 5%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA% D0%B5_Outpost_Firewall)

Yalos
26.06.2007, 09:48
В принципе все было сделано почти так разве что за исключением пп. 3.3, 3.5

Numb
26.06.2007, 10:31
В принципе все было сделано почти так разве что за исключением пп. 3.3, 3.5 Тогда, разбираться с разрешениями на ветки реестра, из которых вы не можете удалить ключи, а Outpost, соответственно, не может записать. А еще хорошо бы понять, почему эти ограничения появились ( варианты: инсталляция не с правами администратора, работа сторонних утилит мониторинга\защиты реестра, настройка политик безопасности... Много вариантов, в общем...)

Yalos
26.06.2007, 10:43
у машины один пользователь - я, ну разве еще одна учетная для NET-a. у меня права админа, так что могу делать все.
система WinXPProSP2Corp+NAV Corp больше утилит не стоит, политики не трогал - все по умолчанию

maXmo
26.06.2007, 18:49
тебе сказали проверить права

Yalos
26.06.2007, 20:57
где? как?

pig
27.06.2007, 00:18
regedit - слева выбрать ключ - Правка - Разрешения...

Yalos
27.06.2007, 08:02
regedit - слева выбрать ключ - Правка - Разрешения...
Спасибо, помогло. Последний вопрос: какие стандартные разрешения должны стоять на этом ключе реестра?

pig
27.06.2007, 11:06
На каком именно? Если это подключ в HKLM\Software, то должны наследоваться права родителя.

Yalos
27.06.2007, 12:05
Не знаю какая зараза и когда, но стояли такие разрешения:
система - чтение,запись
все - чтение
поправил, все заработало, большое спасибо :)

Наталья78
22.07.2007, 00:35
Товарисчи, помогите плз. У меня аутпост счас выловил такую вот фигню:
http://rc.foto.radikal.ru/0707/e6/ab4aee872ef9.jpg
Это что такое?

и еще, он у меня не дружит с форумами на www.borda.ru
открывает тока шапочку. а дальше сам форум видимо какой то скрипт формирует, а аутпост его игнорирует. как мне его "научить" открывать эти форумы?

Заранее спасибо!

drongo
22.07.2007, 08:38
Наталья78,
RST - это флаг в протоколе TCP/IP на закрытие TCP сессии .
Тут два варианта:1.движок сервера (форума который посещаешь)проверяет твоё наличие в сети (собственно беспокоиться нечего) 2.не исключён вариант что у тебя в компьютере уже внедрён "зверёк",вот и к нему стучаться ;). Чтобы исключить второй вариант, выполни правила (http://virusinfo.info/showthread.php?t=1235)- посмотрим ;)
Насчёт скриптов, в оутпосте же есть модуль который занимается скриптами, вот там и разреши твоим сайтам, чтобы не фильтровал.
P.s.После проверки хелперов, можно просто поставить галку в данном уведомлении оутпоста, чтобы не действовал на нервы ;)

Наталья78
22.07.2007, 12:50
drongo

утилиты скачала, спасибо, сейчас займусь проверкой.
насчет модуля который занимается скриптами.. я что-то не нашла такого. может не там ищу?
в настройках залезла в параметры - подключаемые модули - содержимое - разное - доверенные сайты. попробовала добавить в список доверенных сайтов и сразу www.borda.ru, и отдельно lottas.borda.ru gsd-dv.borda.ru и другие.

Все равно не показывает...

RoyalFlush
31.07.2007, 09:30
Вот я не понимаю: Outpost часто говорит мне, что в системных или каких-то других файлах что-то изменилось и просит принять решение оставить изменения или нет. откуда я, не разбирающийся в этом всем, могу знать что это не вирус там что-то меняет?

SDA
31.07.2007, 15:42
RoyalFlush, самое простое следить за алертами Outpost которые возникают после установки нового п/о или обновлениями того же п/о или винды (естественно проверять скачиваемые файлы антивирусом). Если Outpost дает сигналы об изменении файлов, а вы знаете, что ничего не инсталлировали и не делали обновлений(посмотреть есть ли автоматическое обновление п/о, винды), то лучше временно запретить, но обязательно проверить, может быть какое то изменение п/о вы просмотрели. Если обновление п/о легитимное создать разрешающее правило.

Brandon
24.09.2007, 15:51
Помогите пожалуйста создать правила для NOD32 (обновляется из локалки, Инет не трогает), после установки Аутпоста стал выдавать сообщение "Ошибка подключения к серверу, помогает только отключение файервола, что не есть хорошо.

Еще нужно подружить Counter Strike, WarCraft & Heroes of Might & Magic III с Аутпостом. После установки оного сетевые батталии не представляются возможными, игры не видять серверы, созданные в локалке.

У меня Outpost Firewall Pro ver. 4.0.1007.7323 (591). При настройке ориентировался на этот (http://www.outpostfirewall.com/forum/showthread.php?t=9858) материал.

Буду благодарен любой помощи.

maXmo
24.09.2007, 19:51
netbios соединения разрешаются в отдельном окошке

SDA
24.10.2007, 20:10
На программный комплекс возложены следующие обязанности:

* брандмауэр - для безопасных соединений с сетью
* антишпион - для круговой защиты от шпионского ПО
* локальная безопасность - для блокировки неизвестных угроз
* web-контроль - для защиты компьютера от широкого спектра угроз

Версия под номером 2008 имеет следующие функции и возможности:

* полная поддержка Windows Vista на 32- и 64-битной платформах
* поддержка протокола IPv6 (широко используемого в Windows Vista)
* автоматически обновляемый “черный список” вредоносных и мошеннических сайтов
* режим автоматического обучения в течение первой недели работы
* поддержка быстрого переключения учетных записей пользователей
* соединение и управление через удаленный рабочий стол
* модуль web-контроля (блокировка сайтов и фильтрация активного содержимого web-страниц)
* усиленная система Anti-leak (продвинутая техника защиты от утечки данных)
* локальная безопасность (защита от несанкционированной активности программ и попадания ПК в сети компьютеров-"зомби", а также блокирование известных руткитов)
* новый журнал событий в текстовом формате (быстрый и удобный при импортировании, обработке и отслеживании данных по истории активности системы)

С детальным описанием новых возможностей можно ознакомиться на официальной странице продукта http://www.agnitum.ru/products/outpost/whatsnew2008.php

Numb
25.10.2007, 01:34
http://forum.five.mhost.ru/showthread.php?t=4174
Первые отзывы на неофициальном форуме неважные :) Я сам попробовал перейти на это чудо - на Windows 2000 SP4 со всеми установленными обновлениями за два часа плясок с бубном так и не удалось заставить эту версию заработать - вернулся на 4 версию. Конечно, кривые руки полностью нельзя исключить, но до этого пользовался Outpost-ом в начиная с версии 2.5 (всегда и только лицензия) - проблем не было.
PS: что удивило в процессе возни с этой версией, что новый интерфейс и идеология создания правил для приложений один в один скопированы из... *долгая пауза, можно даже с барабанной дробью* антихакера Касперского. Зачем?!

MakRos-78
25.10.2007, 15:24
Ставил я сегодня это "чудо" ... протестил 1,5 часа и откатился обратно на 4-ку.

Сама установка довольно непонятная. Встречаются выражения ставящие в тупик.
После установки что то слетело, теперь при загрузке винды пытается установить какую то фотогалерею, наверно от сканера HP. Не понятно чем она аутпосту помешала.
Журнал убрали, ссылаясь на то что текстовый формат универсальнее. Хотя теперь не понимаю как с ним работать? Как создать фильтр в нем, отсортировать? В блокноте что ли это делать?
Убрали блокировку веб-сайтов, теперь есть только блокировка опасных сайтов. Только вот он автоматом заполняется, руками не зя. 50 сайтов (креки, порно, вирусы) облазил, ни один туда не попал. Естесно, видимо сайт должен получать "доступ" на комп.
В окне аутпоста не понятно что смотреть, зачем оно вобще теперь? Кромя открытых портов и сетевых соединений. Остальное в основном пустое, просто табличка. Хотя должны быть данные.
Сортировка вобще по непонятному принципу, точнее понятному, после 1 идет 10, а не 2.
Плагины не подключить.
и т.п.

Огрызок какой-то получился.

TANUKI
25.10.2007, 15:56
50 сайтов (креки, порно, вирусы) облазил, ни один туда не попал. Огрызок какой-то получился.

Вау! Вот это бесстрашие ;) Я б не рискнул ;) Ну только под Шедоу Юзером разве что :) ну, огрызок не огрызок, просто. видимо, пытаются сделать максимально упрощенный продукт для масс :) Типа Нортон 360 :)

MakRos-78
25.10.2007, 21:31
Я б не рискнул ;)Гы .. какой риск при тестировании? Если надо проверить прочность компа - кувалда лучший инструмент ;) Да и чего боятся ... комп тестовый, авир стоит, да еще и файр тестится ... разве что презерватив на конектор одеть (с) картинка така :P

Кстати еще нюансы 2008 ...
- Если находится в настройках и в это время выскочит "создать правило", то после создания его не нужно нажимать на окне настройки ОК (применить). Ибо правило не сохранится. В 4-ке находясь на вкладке "программы" можно да же увидеть как оно добавилось и если нужно подправить сразу. Правда если вкладка другая, то уже не сохраняет, но я точно не перепроверил.
- Комп загружен, все правила созданы ... полет нормальный. Загружено 2-а чата, аська, браузер (автообновление стр раз в 15 сек), юзергейт (таже передает данные), авир обновляется. Заходим в настройки и нафиг удаляем все правила для програм ... ок ... и ... тииишина. Все как работало так и работает. В 4-ке уже давно бы выскочили окна с просьбой понасоздавать правила, а тут тихо. Я так понял правила грузятся в момент загрузки фаера и при создании правил, если их не было до загрузки. А может все не так печально, но уже не понятно ... правил то нету.
- ну и еще тормоза при создании правил и некоторых химичилках.

Макcим
26.10.2007, 20:50
PS: что удивило в процессе возни с этой версией, что новый интерфейс и идеология создания правил для приложений один в один скопированы из... *долгая пауза, можно даже с барабанной дробью* антихакера Касперского. Зачем?!Примитивный плагиат.

Numb
27.10.2007, 02:07
Примитивный плагиат.

Так оно и не понятно, зачем. У Outpost-а предыдущих версий был более удобный интерфейс , в том числе и для создания правил для приложений (по моему мнению, естественно). Антихакер появился куда как позже. Зачем переделывать то, что не ломалось, причем в качестве образца брать продукт сравнительно новый и (опять же, по моему мнению) не самый удобный в настройках и эксплуатации?
По поводу данной версии на англоязычном форуме Agnitum-а представители оного пишут одно и то же: "Версия новая, переписана с нуля, потерпите, будет и журнал нормальный, и плагины вернем, и баги повычистим". Но в целом ощущение от нее осталось такое, как будто разработчикам настолько срочно понадобилась версия под Vista, что была выпущена в продажу толком не тестировавшаяся бета. Нехорошо это :(

latin
30.10.2007, 10:50
Numb
Поверьте, программа тестировалась и довольно активно. А то что пишут разработчики так и будет, может быть вы вспомните как появлялся ОР 1-2 после Jammera, так вот сейчас примерно тоже самое.

Numb
30.10.2007, 12:36
Numb
Поверьте, программа тестировалась и довольно активно. А то что пишут разработчики так и будет, может быть вы вспомните как появлялся ОР 1-2 после Jammera, так вот сейчас примерно тоже самое.
Я верю. Но, опять же, судя по англоязычному форуму, проблем достаточно и у пользователей ОС, на которой наверняка проводилось тестирование - Windows XP. Я не очень верю в то, что разработчики не знали об этих вероятных проблемах, я не очень понимаю, почему от релиза к релизу повторяются такие вещи, как выпуск нестабильной версии. Склонен думать, что это позиция компании, но, в целом, и не мое это дело. Повторяю, мне версию 2008 просто не удалось заставить работать на Win2k SP4 , поэтому говорить о плюсах ее работы просто не могу. Из минусов - изменившийся интерфейс создания правил и работа с журналами. Повторяю, мне понятно желание разработчиков выпустить версию под Vista, но совершенно непонятно, зачем было так спешить.

Helgin
06.11.2007, 22:38
Поставил, перешол с последней четверки. На переход подвигло то, что KAV и Outpost при загрузке долго боролись , полминуты глухого времени, когда ничего не работает. С новой версией такого нет(когда заставил рабоатть), но интерфейс как у КИС был для меня ударом. Нафига? Теперь мне одна дорога - на КИС, либо обратно на 4 версию...
Тут подрались Kaspersky NDIS filter и Outpost, причем в сеть не пускало в принципе.
Теперь стабильный БСОД при работе с торрентами. Уже 3 бага забил, жду может поправят, но блин, как же некрасиво и неудобно сделан интерфейс.
Хотя есть и плюсы. По крайней мере теперь в мониторе соединений разрешаются имена сайтов, на которые идёт соединение из-под ICS.

SDA
12.11.2007, 21:34
пресс-релизе компании Agnitum: http://www.agnitum.ru/news/2007-11-Outpost-Firewall-2008-champion-in-leak-tests.php

Helgin
14.11.2007, 18:45
Лик тесты это конечно хорошо. Жаль только что программа запрещает часть активности на компьютере не объясняя причин и не сообщая об этом.
Забил 4 бага, жду фиксов. Я платный пользователь, посему честно буду ждать улучшений.
Хотелось бы чтобы не только лик тесты, но и нормальная работа хорошо выполнялась.

Helgin
19.11.2007, 23:11
Новая версия не содержит части страшных багов и пригодна к работе. -)

latin
26.11.2007, 18:52
Brandon
Для настройки воспользуйтесь рекомендациями службы поддержки http://www.agnitum.ru/support/ номера в базе знаний KB ID: 1000030 - антивирусы, KB ID: 1000195 - игры
Правила:
orvman
13-05-2005, 10:49
--------------------------------------------------------------------------------
NOD32 AntiVirus
NOD32 AntiVirus Control Centre

Файл по умолчанию nod32cc.exe

Где протокол TCP
и Где направление Исходящее
и Где удаленный порт 80-83, 443, 1080, 3128, 8080, 8088, 11523
Разрешить эти данные

NOD32 AntiVirus Email Scanner

Файл по умолчанию pop3scan.exe

[Scan incoming mail for viruses]

Где протокол TCP
и Где направление Исходящее
и Где удаленный порт 110
Разрешить эти данные
Адаптируйте первое правило относительно ваших настроек сети.

[Half-Life]
VisibleState: 0
Exe:
Half-Life, hl.exe
DefaultState: 1
RuleName: Half-Life TCP Connection
Protocol: TCP
RemotePort: 6000-6003, 7001
Direction: Outbound
AllowIt

DefaultState: 1
RuleName: Half-Life UDP Connection
Protocol: UDP
RemotePort: 27000-27020
AllowIt
Это для ХалфЛайф, но оно подойдёт и для КоунтрСтрайк
Для остальных надо смотреть ваш журнал. Это в частности касается и NOD32 в журнале расписано, что, почему и как блокируется и разрешается.

SDA
06.12.2007, 22:21
* улучшения:
сделаны многочисленные улучшения в журнале событий, среди которых:
теперь новые записи отображаются сверху
корректно сохраняется конфигурация журналов (ширина столбцов и т.д.)
возможность копировать запись в буфер обмена
возможность очистки журнала
расширенный журнал компонента «антивирус+антишпион»
события web-контроля регистрируются при уровне регистрации событий по умолчанию
при обнаружении сканирования портов регистрируется номер порта
некоторые дополнительные журналы не отображаются по умолчанию
многочисленные улучшения в Сетевой активности, среди которых:
возможность прервать соединение
возможность ручной группировки/разгруппировки соединения приложения
возможность полного выхода из продукта с остановкой службы с помощью команды выход
анимированный значок в системном лотке во время проверки системы
всплывающая подсказка значка в системном лотке отображает полную версию продукта и IP-адреса системы
команда «о программе» в контекстном меню значка в системном лотке
проверка хозяина цифровой подписи файлов при запросе доступа в сеть или системной активности
возможность запуска мастера совместимости из меню пуск
возможность выбора режима работы продукта (обычный режим для запуска при загрузке системы, фоновый режим для скрытого запуска и режим выключен)
лечение вредоносного ПО, регистрирующегося как LSP
лечение вредоносного ПО, требующего перезагрузки
* исправлено:
возможный сбой инициализации службы после установки (следствие - перезагрузка только со 2-го раза)
появилась возможность выгрузить Outpost с помощью Gmer (средство для борьбы с руткитами)
при установке на компьютер с установленным KIS мог не определяться драйвер klif.sys
не контролировалась запись в уязвимые ветки реестра при Оптимальном уровне локальной безопасности
запрос режима обучения на доступ к rawsocket для svchost.exe
исправлено падение при запуске руткита, загружающего драйвер wincom32.sys
не отрабатывали исключения для постоянной защиты
не восстанавливались файлы из карантина, если отсутствовала папка, из которой они туда добавлялись
не запускались еженедельные назначенные задания
искажение содержимого сайтов под Windows Vista x86/x64
ликвидированы ложные срабатывания детектора атак при посещении некоторых сайтов
убраны наиболее часто встречающиеся падения
устранены проблемы GUI

http://www.agnitum.ru/

rdog
07.12.2007, 15:32
+ если почитать отзывы о 2008 одно огорчение!!! 99% откатились на старую версию! хотя на вкус и цвет фломастеры разные))

joniscoolkz
07.12.2007, 19:24
я так и не понял как в агнитуме порты открывать та?

mA_sat
24.12.2007, 11:29
Очень достойно работает на моем чахлом Целероне.
Старая 4-ка просто его душила, с этой версией все гуд

Black Angel
26.12.2007, 10:03
Прошлая сборка была нестабильна. Сегодня поставлю эту, посторю, что улучшилось.

Генрих
26.12.2007, 22:42
Попробовал этот Аутпост 2008 - установка и загрузка хуже нет, в работе неэффективный (чужое подключение как сеть определяет и ничего не делает - как будто так и надо). F-Secure вроде как железно все держит, но и стоит 80 $ в год. Считаю, что будущее за Трафик Инспектор с Пандой - встраивается в консоль Виндовс, ни-под чьими учетными записями никто не зайдет. Тем более он для физлиц бесплатный, а 20 долларов за Панду не жалко на полгода. Она даже куки классно, как мух бьет! Ни в одном из авиров такого не видел.

BEL9ILLI
27.01.2008, 17:36
помогите плз. Поставил себе APS, он показывает что мну сканируют 1433 порт(SQL server) решил поставить себе фаервал, выбор пал на outpost, после его установки меня всё равно прослушивают этот порт, пробовал создать правило на его закрытие-не помогает(мб я не то создал), потом ради интереса поставил себе COMODO, сканирование вроде бы прекратилось. Но дело в том что деньги то на оутпост потрачены. что мне делать?

Макcим
28.01.2008, 08:23
Логи outpost'а в студию!

Гизатуллина
13.02.2008, 21:24
Спасибо большое за советы.
Помогите еще, пожалуйста. Agnitum outpost полностью не удаляется. Заранее спасибо.:(

drongo
14.02.2008, 14:48
Спасибо большое за советы.
Помогите еще, пожалуйста. Agnitum outpost полностью не удаляется. Заранее спасибо.:(http://www.agnitum.com/support/kb/article_print.php?id=1000159&lang=ru&m=print

chap
15.02.2008, 03:25
После удаления аутпоста(еле его выгнал!) пропали в трее все значки автозагрузки.В msconfig тоже пусто ,антивирус( симантек) и комодо, не загружаются вместе с виндой.Я так понимаю-это аутпост потащил за собой еще что-то.Убираю комодо,ставлю аутпост ,значки появляются, все работает,но аутпост я не могу уже использовать.Регистрация закончилась.Хотелось попробовать другой фаер.

Подскажите можно это как-то исправить?Не хотелось бы ОС переустанавливать.

Спасибо за ответ.

Helgin
02.03.2008, 20:26
Outpost Firewall Pro 2008 (build 6.0.2284.253.0485)
Release date: February 29, 2008
The following issues are resolved (only significant ones are listed):

* No UDP activity in Network Activity log
* Web Control false positives (false Flash prompts)
* High CPU load on logging
* Connections could not be closed after visiting some sites
* System could slow down after network parameters change
* Packet filtering performance is improved due to rules optimization

Outpost Firewall Pro 2008 (build 6.0.2279.251.0482)
Release date: February 26, 2008
The following improvements are introduced:

* Compatibility with Windows Vista SP1
* Compatibility with Windows Server 2008
* Ability to automatically create rules for applications signed by trusted vendors
* Ability to disable content filtering for specific applications
* Ability to block Flash banners and ads by GET request
* Auto-Learn mode improvements

The following issues are resolved (only significant ones are listed):

* Anti-Leak Control:
o PC could freeze on Anti-Leak Control prompt if Punto Switcher was installed on the computer
o Windows 2000 system could freeze on Anti-Leak Control learn dialog
o FEEDBACK.EXE service issues (incl. Anti-Leak Control false positives, crash on system startup)
o Anti-Leak Control false positives if processes write to their own memory on Vista32

* Performance and stability:
o Outpost could crash on downloading updates
o Outpost could crash on displaying network activity
o Outpost could crash on Vista x64
o Slow start on Vista 64
o CPU high load on deleting files to Recycle Bin on Vista 64
o System slowed down while importing large list of advertisement keywords
o Compatibility issues (McAfee Security Center 8.0, BitDefender 10.2, nProtect GameGuard, CA Anti-Virus 8.4.0.24)

* Update and installation:
o Error 101 while updating the product
o Some folders were not deleted after installation over Outpost Security Suite 2007
o Configuration was not imported correctly if installing over Outpost Security Suite 2007 or Outpost Firewall Pro 4.0
o Windows Security Center integration issues
o Service could not be unloaded if exiting the product while updating Outpost on Vista 32

* Other:
o Scan history was not preserved after switching to background scanning mode
o Incorrect details of registry keys were displayed in quarantine
o Web Control exclusions did not work
o Issues while processing IMAP protocol traffic
o Operation logic in case of "Allow Once" response to Rules Wizard prompt is changed
o Files which size exceeded the specified value were checked irrespective of the corresponding setting
o NAT Zone flag did not work correctly if LAN was marked as trusted
o More minor fixes

SDA
02.03.2008, 22:59
Инструкции по расширенной деинсталляции и переустановке Outpost Firewall
http://forum.five.mhost.ru/kb2/index.php/%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D 0%B8%D0%B8_%D0%BF%D0%BE_%D1%80%D0%B0%D1%81%D1%88%D 0%B8%D1%80%D0%B5%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B4%D0 %B5%D0%B8%D0%BD%D1%81%D1%82%D0%B0%D0%BB%D0%BB%D1%8 F%D1%86%D0%B8%D0%B8_%D0%B8_%D0%BF%D0%B5%D1%80%D0%B 5%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA% D0%B5_Outpost_Firewall

SDA
04.03.2008, 22:28
Outpost Firewall Pro 2008 (6.0.2284.253) - обновленная версия

Из изменений:

* добавлена совместимость с Windows Vista Service Pack 1, а также Windows Server 2008
* реализована возможность автоматического создания правил для приложений, подписанных доверенными - разработчиками
* добавлена возможность отключения фильтрации содержимого для определенных приложений
* появилась возможность блокировки Flash-баннеров и рекламы по GET-запросам
* сделаны улучшения в режиме автоматического обучения
* повышена скорость системы фильтрации
* уменьшена загрузка центрального процессора во время работы
* исправлено множество различных ошибок
http://www.agnitum.ru/products/outpost/history.php

NOOK
22.03.2008, 10:38
Помогите пожалуйста.
Я сталкнулся с такой проблемой: деинсталировал по инструкции старый аутпост 3.5, скачал новый. Ставлю новый, и у меня в процессе установки исчезает связь с интернетом и восстановить ее не получаетя. Появляется только после деинсталяции.
В чем проблема?

Surfer
22.03.2008, 16:23
Если куплен - в саппорт.
Если варезный, искать замену, желательно бесплатную :)

NOOK
22.03.2008, 16:29
Да вот дело в том, что установил первый раз - было нормально.
Потом пришлось удалить.
Установил второй раз - такая вот фигня..
Варезный... Я хотел потестить, и в зависимости от результата думать уже, покупать или нет.

Matias
09.04.2008, 13:54
Могут ли сайты записывать на компьютер куки в обход Аутпоста? При просмотре папки с куками обнаружил там файлы с сайта, которого нет в списке исключений Аутпоста (по умолчанию куки запрещены).

Макcим
10.04.2008, 09:34
Гораздо надежней ограничить прием куков непосредственно в браузере.

Helgin
10.04.2008, 15:43
Да вот дело в том, что установил первый раз - было нормально.
Потом пришлось удалить.
Установил второй раз - такая вот фигня..
Варезный... Я хотел потестить, и в зависимости от результата думать уже, покупать или нет.
1. Может быть при установленном Каспере. Лечится отключением Kasperski NDIS фильтра в свойствах поключения.
2.30 дней trial не хватает?

NOOK
14.04.2008, 20:16
Cпасибо, вроди бы уже разобрался.
Во всем виноват был драйвер Hamachi (www.hamachi.cc), создающий свое подключение.
Деинсталил программу, установил аутпост, установил программу.
Все отлично работает :).

mayas
18.04.2008, 13:39
+ если почитать отзывы о 2008 одно огорчение!!!

где почитать, ссылку можно ?

Numb
19.04.2008, 00:03
где почитать, ссылку можно ?

С неофициального русскоязычного форума, по мере выхода новых сборок:
http://forum.five.mhost.ru/showthread.php?t=4174

http://forum.five.mhost.ru/showthread.php?t=4193

http://forum.five.mhost.ru/showthread.php?t=4238

http://forum.five.mhost.ru/showthread.php?t=4263

http://forum.five.mhost.ru/showthread.php?t=4340

Примерно аналогичную подборку можно сделать и с официального англоязычного форума программы.

mayas
19.04.2008, 01:54
что настолько плоха 6 версия ?
лично я пересел на нее, и был приятно удивлен (а на аутпост я забил еще с версии 3, а тут решил поставить посмотреть)

Numb
19.04.2008, 18:08
что настолько плоха 6 версия ?
лично я пересел на нее, и был приятно удивлен (а на аутпост я забил еще с версии 3, а тут решил поставить посмотреть)
Не плохой, просто другой совсем. Если судить по ликтестам, то хороший. Первый релиз был очень сырой, сейчас, вроде, стало более стабильно, но, будучи официальным пользователем Outpost Firewall, и обжегшись на первом релизе версии 6, пока присоединился к тем, кто вернулся на 4-ку. Впрочем, раз у вас стоит 6-ка, вы и расскажите, что в ней хорошего, а что - плохого.

mais
19.04.2008, 23:54
Большой минус Outposta!!!
по Ids хорошо ловит сканирование портов но остальные атаки практически не замечает. сильный потоковый флудинг держит не стабильно..
например если его профлудить в 2-3000 пак/сек то блокируется только правилами,ids - молчит.