-
Re:Вышел релиз Outpost 2.5 (+)
Сообщение от
Geser
Потому что тесты это не совсем то что делают реальные трояны. А хороший троян скорее всего пройдёт это всё, или запустив IE скрытым процессом, или считав встройки прокси с него же. Т.е. получить управление компом скорее всего не выйдет, а вот информацию украсть скорее всего да.
Согласен на все 120% - я и наша группа сисадминов постоянно устраиваем у себя в конторе чистку разных ПК именно от таких троянов (хотя 10-20% глупые и пробуют ломиться напрямую). Остальные внедряются в IE, Outlook Express ... Но логи прокси очень полезны для их отлова - я автоматизирован анализ логов на предмет поиска аномалий - хорошо помогает, хотя конечно не панацея
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Re:Вышел релиз Outpost 2.5 (+)
Привет! У меня почему-то при одних и тех же настройках версия 2.1 работает, а версия 2.5 что-то глючит.
Короче говоря, при открытии броузера или попытке обновить сам Agnitum Outpost выскакивает запрос на соединение с localhost и не помню каким портом, пытаюсь разрешить, но дальше соединение зависает... т.е. сайт или update бесконечно загружается.
В чём дело, не пойму ...
-
-
Re:Вышел релиз Outpost 2.5 (+)
Сообщение от
Ekaterina
Привет! У меня почему-то при одних и тех же настройках версия 2.1 работает, а версия 2.5 что-то глючит.
Короче говоря, при открытии броузера или попытке обновить сам Agnitum Outpost выскакивает запрос на соединение с localhost и не помню каким портом, пытаюсь разрешить, но дальше соединение зависает... т.е. сайт или update бесконечно загружается.
В чём дело, не пойму ...
А в глобальных правилах есть правило allow loopback?
-
-
Re:Вышел релиз Outpost 2.5 (+)
Сейчас попробовала ещё раз снести 2.1 и установить 2.5. Теперь заработало.
А в глобальных правилах есть правило allow loopback?
Было! В общем не знаю что это был за глюк такой, может некорректное удаление прошлой версии или установка новой.
-
-
Full Member
- Вес репутации
- 72
Re:Вышел релиз Outpost 2.5 (+)
После установки Outpost 2.5 в пользовательских приложениях самостоятельно появляется какой-то Alg.exe. Расшифровывается как Application Layer Gateway Service. Хочет иметь входящие соединения по протоколу TCP на удалённый адрес 127.0.0.1 (к самому себе, что ли?) и исходящие на порт FTP. При работе с Outpost 2.1 такого не было.
Подскажите, кто знает - это стандартная служба Windows XP или нет; и почему она появляется в правилах без разрешения пользователя?
-
Re:Вышел релиз Outpost 2.5 (+)
[quote author=Участковый link=board=19;threadid=141;start=20#msg806 date=1098556173]
После установки Outpost 2.5 в пользовательских приложениях самостоятельно появляется какой-то Alg.exe. Расшифровывается как Application Layer Gateway Service. Хочет иметь входящие соединения по протоколу TCP на удалённый адрес 127.0.0.1 (к самому себе, что ли?) и исходящие на порт FTP. При работе с Outpost 2.1 такого не было.
Подскажите, кто знает - это стандартная служба Windows XP или нет; и почему она появляется в правилах без разрешения пользователя?
[/quote]
Alg.exe это часть винды, вроде каким-то бокам относящаяся к встроенной в винду стенке. Почему сама появляется не знаю
-
-
Re:Вышел релиз Outpost 2.5 (+)
Аутпост обновился до 2.5.370
Списка изменений пока нет.
-
-
Re:Вышел релиз Outpost 2.5 (+)
List of Changes for this release2.5.370)
Shortcut to Outpost homepage did not work
Log Viewer: filter by port number did not work
If application is put into Trusted, the rule was created without taking application's folder into account
Wrong rules for ALG.EXE - FTP clients were blocked
Loopback addresses were processed incorrectly
Incorrect work of Attack Detection's sensivity level
Several BSODs
Minor fixes
-
-
Версия 2.5.374.4810 (373)-бета вышла(+)
Geser, не в курсе, откуда инсталяшку качнуть?
-
-
Re:Версия 2.5.374.4810 (373)-бета вышла(+)
Сообщение от
Iceman
Geser, не в курсе, откуда инсталяшку качнуть?
С офсайта вроде качается.
-
-
Re:Вышел релиз Outpost 2.5 (+)
Качается автоапдейтом их бета-области. А сам инсталляционный файлик где взять - не знаю. На сайте пока 370 сборка лежит.
-
-
Re:Вышел релиз Outpost 2.5 (+)
Сообщение от
Iceman
Качается автоапдейтом их бета-области. А сам инсталляционный файлик где взять - не знаю. На сайте пока 370 сборка лежит.
А, я не заметил тему
А зачем? Бетки у них глючные обычно ужасно
-
-
Re:Вышел релиз Outpost 2.5 (+)
Так для этого и пробуем ;D. Хотя пока не попадалось особо .
-
-
Re:Вышел релиз Outpost 2.5 (+)
Сообщение от
Iceman
Так для этого и пробуем ;D. Хотя пока не попадалось особо
.
Не знаю. Запишись в бета-тестеры
-
-
Re:Вышел релиз Outpost 2.5 (+)
Я - по совместительству, как хобби ;D.
-
-
Re:Вышел релиз Outpost 2.5 (+)
New version 2.5.375(374)
Note that this version is only available via direct download at the moment. Updates via Agnitum Update will be made available later. From the mailing list:
Following is a list of issues that were fixed
+ Improved stability and performance
+ Outpost crashed on load on some computers
+ Interface issues in Network Activity windows
+ Application description display issues
+ Attack Detection: 'Select...' link did not work
+ Attack Detection plug-in prevented some attacks detection
- Process name detection issue in Windows 2003 SP1 is not resolved yet
+ Third-party firewalls detection improved
+ Memory leak during each logon/logoff
+ Stateful inspection was ignored in system TCP rules
+ Some DNS requests were processed incorrectly that resulted in browsing issues
+ Component Control issue with applications installed on disks created with Subst command fixed
+ Several BSODs fixed
+ Rules Wizard did not work for incoming UDP packets
+ Agnitum Update informed that the existing files were newer than the downloaded ones
+ Rules for Remote administrator added
+ Some loopback addresses were not processed as local
+ ICS is not blocked now in Block Most mode
+ Log Viewer: received data counter fixed
http://outpostfirewall.com/forum/showthread.php?t=12792
-