Перейти к содержанию
zzkk

Вопросы по версии Outpost Security Suite 7.5

Автор zzkk, в Outpost Firewall Free/Pro & Antivirus (Agnitum)

Recommended Posts

Александр Щ.    11

Александр Щ.
Опубликовано

Dmitriy K

А у меня происходит такое:

2011/03/26 22:41:57 reload antileak rules for SUSPENDED mode

2011/03/26 22:41:57 antileak flags:

2011/03/26 22:41:57 sys_guard flags: disabled

2011/03/26 22:41:57 app_guard flags: disabled

2011/03/26 22:42:40 sending sys_guard common rules

2011/03/26 22:42:40 sending sys_guard global rules

2011/03/26 22:42:41 sending sys_guard process rules

2011/03/26 22:42:41 sending app_guard global rules

2011/03/26 22:42:41 do not send folder_guard config - disabled

2011/03/26 22:42:41 sending antileak global rules

2011/03/26 22:42:41 sending antileak process rules

2011/03/26 22:42:41 associate learn id=0000408a [00005054]

2011/03/26 22:42:41 write memory [KMPLAYER.EXE:1848] -> passed

2011/03/26 22:42:41 reload antileak rules for NORMAL mode

2011/03/26 22:42:41 action allowed (sync) [00005054]

2011/03/26 22:42:41 antileak flags: hips, antileak

2011/03/26 22:42:41 sys_guard flags: enabled

2011/03/26 22:42:41 app_guard flags: enabled

2011/03/26 22:42:41 associate learn id=0000408b [00005058]

2011/03/26 22:42:41 [KMPLAYER.EXE:1848] write memory "\Device\PhysicalMemory" [00005058]

2011/03/26 22:42:41 process event: autolearn is not applied [00005058]

2011/03/26 22:42:41 process event: apply presets disabled [00005058]

2011/03/26 22:42:41 [KMPLAYER.EXE:1848] learn write memory "\Device\PhysicalMemory" [00005058]

2011/03/26 22:44:41 associate learn id=0000408c [0000505c]

2011/03/26 22:44:41 [KMPLAYER.EXE:1848] write memory "\Device\PhysicalMemory" [0000505c]

2011/03/26 22:44:41 process event: autolearn is not applied [0000505c]

2011/03/26 22:44:41 process event: apply presets disabled [0000505c]

2011/03/26 22:44:41 [KMPLAYER.EXE:1848] learn write memory "\Device\PhysicalMemory" [0000505c]

2011/03/26 22:44:51 --> error processing answer: allow [0000505c]

2011/03/26 22:44:51 answer details: apply once [0000505c]

2011/03/26 22:44:51 apply decision for instance: allow -> [0000505c]

2011/03/26 22:44:51 do not store decision in rules [0000505c]

2011/03/26 22:44:51 action is accepted for session[0000505c]

2011/03/26 22:44:51 action allowed for session (sync) [0000505c]

2011/03/26 22:44:56 sending sys_guard common rules

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dmitriy K    603

Dmitriy K
Опубликовано

Александр Щ.

разбором логов пусть лучше занимаются в ТП ^_^

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dmitrig    40

Dmitrig
Опубликовано

Ну что? Финальная на подходе уже? :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dmitriy K    603

Dmitriy K
Опубликовано
Ну что? Финальная на подходе уже? :)

Время тестирования еще не вышло :mellow:

Не раньше, чем через пару месяцев.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Виталий Я.    859

Виталий Я.
Опубликовано
Время тестирования еще не вышло :mellow:

Не раньше, чем через пару месяцев.

Хорошо бы, если б раньше - надеюсь, из состояния беты выпустят таки 22 апреля, а не 22мая. ;)

Прошу в комментарии блога за подробностями.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dmitriy K    603

Dmitriy K
Опубликовано
Хорошо бы, если б раньше - надеюсь, из состояния беты выпустят таки 22 апреля, а не 22мая. ;)

будет RC версия?

Прошу в блог за подробностями.

оперативно обновляете :D

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Виталий Я.    859

Виталий Я.
Опубликовано
будет RC версия?

RC планируем после второй беты к 22.4 - итерации примерно по 2 недели. Возможно, сразу и релиз. Подробнее в русском блоге.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Александр Щ.    11

Александр Щ.
Опубликовано

Возвращаясь к моим багам:

BTS36534. Битые файлы при скачке.

Через feedback.exe высылал 4 архива с логами (включая отладочную информацию) и битыми файлами. Архивы получены? На почту ответа на этот вопрос не дождался...

Баг стабильно воспроизводится при скачке Reget'ом файла с одновременным серфингом по интернету с помощью браузера. Причем с битыми файлами при скачке Reget'ом я сталкивался еще на версиях 6.x.

BTS36668->BTS38816. Зависание системы. Доступ к "Physical memory".

Через feedback.exe высылал 2 архива с логами и полными дампами памяти (с пометкой BTS36668). Архивы получены? Первый с зависанием Virtual Box, второй KMPlayer'а.

Несмотря на "помощь" бета-тестера компании, удалось выяснить стороны конфликта: OFP и драйверы ATI. Логи выслал по почте.

Если по моим багам нужны будут дополнительные сведения - пишите.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dmitriy K    603

Dmitriy K
Опубликовано
Битые файлы при скачке.

работа по такой проблеме идет

Через feedback.exe высылал 4 архива с логами (включая отладочную информацию) и битыми файлами. Архивы получены? На почту ответа на этот вопрос не дождался...
через фидбэк отправляются "безымянные" отчеты - на почту уведомлений не получите, т.к. почта в фидбэке не используется
Несмотря на "помощь" бета-тестера компании
facepalm.gif
удалось выяснить стороны конфликта: OFP и драйверы ATI.

вот вам еще одна помощь: от драйверов не зависит, продолжайте эксперименты :)

(разбиваю вашу теорию :P присовокупите еще несколько лучших умов ру-борда для поиска проблемы ;) )

работа и по этой проблеме так же идет (повторяю уже в третий раз)

причина фриза известна

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Александр Щ.    11

Александр Щ.
Опубликовано
через фидбэк отправляются "безымянные" отчеты - на почту уведомлений не получите, т.к. почта в фидбэке не используется

Спрашивал ответом на почтовую переписку.

причина фриза известна

Назвать можете?

Очень надеюсь, что причина зависания действительно уже известна, и к финалу вместо "заплатки" для игры "Красная акула" мы увидим полностью устраненную проблему... B)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dmitriy K    603

Dmitriy K
Опубликовано
Спрашивал ответом на почтовую переписку.
саппорт на форумах не обитает secret.gif
Назвать можете?
могу, но не буду, т.к. обработка запроса не завершена

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Александр Щ.    11

Александр Щ.
Опубликовано

Отсюда: http://www.internet-security.ru/2011/03/15.../#comment-28233

Комментарий от Dmitriy K

Апрель 2, 2011 @ 10:57 пп

Для Александр Щ. (комментарий 37)

На чем проверяли? На XP и 7-ке у меня не воспроизводится

Версию 6.7.3 Вы, безусловно, в расчет не брали?

Outpost Firewall Pro версия 7.0 (3371.514.1232) - пауза работает.

Попытаюсь сейчас выяснить последний билд, на котором приостановка защиты на час перестала работать после перезагрузки.

P.S. Если в курсе - сообщите. А также о причине отмены данной полезной (ИМХО) фичи.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dmitriy K    603

Dmitriy K
Опубликовано
Версию 6.7.3 Вы, безусловно, в расчет не брали?
устаревшие версии не проверяю

Мне одному кажется странным в что теме "Открыто бета-тестирование линейки Outpost 7.5 — Performance Edition" вы постите баги для версии 6.7.3? :huh: (которая уже снята с поддержки)

Попытаюсь сейчас выяснить последний билд, на котором приостановка защиты на час перестала работать после перезагрузки.
если больше нечем заняться, то пожалуйста ;)
P.S. Если в курсе - сообщите. А также о причине отмены данной полезной (ИМХО) фичи.
В 7.5 работает. И я пожалуй соглашусь с Максимом - после перезагрузки системы защита должна вновь включаться. Текущую реализацию считаю неверной.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Александр Щ.    11

Александр Щ.
Опубликовано
В 7.5 работает. И я пожалуй соглашусь с Максимом - после перезагрузки системы защита должна вновь включаться. Текущую реализацию считаю неверной.

У меня не работала. :huh:

А если возникает необходимость поставить драйвер или программу, требующую перезагрузку системы? А устранение зависания системы (был у меня случай, когда потребовалось выявить виновника... )

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dmitriy K    603

Dmitriy K
Опубликовано
А если возникает необходимость поставить драйвер или программу, требующую перезагрузку системы? А устранение зависания системы (был у меня случай, когда потребовалось выявить виновника... )

"Приостановить защиту" -- "До перезагрузки"

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Александр Щ.    11

Александр Щ.
Опубликовано
"Приостановить защиту" -- "До перезагрузки"

Alcohol 52% free не пробовали? :)

Он сначала ставит SPTD-драйвер, а после перезагрузки начинает установку себя.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dmitriy K    603

Dmitriy K
Опубликовано
Alcohol 52% free не пробовали? :)

Он сначала ставит SPTD-драйвер, а после перезагрузки начинает установку себя.

Угу, из-за этого голактико ф опасносте? :unsure:

А учитывая то, что Алкоголь проходит по базе доверенных и 7.5 выдает на него всего три (3) алерта - ради этого жизненно необходимо поставить оутпост на паузу :P Предвосхищая ваш вопрос, отвечу - автосоздание правил включено :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Александр Щ.    11

Александр Щ.
Опубликовано

Новая бета сегодня будет?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dmitriy K    603

Dmitriy K
Опубликовано
Новая бета сегодня будет?

куда-то торопимся? :lol:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

greenag    10

greenag
Опубликовано

Вспомнили наконец о подписчиках-бета тестерах))) это хорошо

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dmitriy K    603

Dmitriy K
Опубликовано
Вспомнили наконец о подписчиках-бета тестерах))) это хорошо

Уведомление о выходе новой версии рассылаются всегда.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

UIT    103

UIT
Опубликовано

Dmitriy K

В 7,5 случаем не появилась возможность выбора в настройках отключение/блокировка всех сетевых подключений при отключении Outpost или при аварийном прекращении его работы?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dmitriy K    603

Dmitriy K
Опубликовано
Dmitriy K

В 7,5 случаем не появилась возможность выбора в настройках отключение/блокировка всех сетевых подключений при отключении Outpost или при аварийном прекращении его работы?

Эта настройка в оутпосте присутствует уже давно ;) (но скрыта от любопытных)

Включена по умолчанию. При аварийном завершении acs.exe прерываются и блокируются все соединения до тех пор, пока сервис не перезапустится.

  • Upvote 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

UIT    103

UIT
Опубликовано
При аварийном завершении acs.exe

Уведомление в таком случае в 7,5 яркое и заметное?

А в виде полной блокировки возможности установки любого соединения при неработоспособности продукта/и при штатном выходе с остановкой службы, такая настройка есть?

Что происходит в случае проблем с Agnitum Firewall Driver.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dmitriy K    603

Dmitriy K
Опубликовано
Уведомление в таком случае в 7,5 яркое и заметное?

нет, невидимое :) (это правда, т.е. его нет)

зачем дергать пользователя? т.к. служба оутпоста стоит по умолчанию на автозапуске, то и перезапуск пройдет в течение нескольких секунд - сеть будет разблокирована и работа продолжится в обычном режиме. все тихо и без лишнего шума.

А в виде полной блокировки возможности установки любого соединения при неработоспособности продукта

Нет, как контролировать ситуацию, если программа не работает?

Неработоспособность - это незагрузка службы оутпоста и блокировка GUI? (хотя если сервис не запустится, то и оболочку вы не увидите). Знаю как смоделировать такую ситуацию, но для этого нужно отключить антивирус и проактивную защиту. Сомневаюсь, что зловред сможет пройти все механизмы защиты оутпоста, при этом оставаясь незамеченным.

и при штатном выходе с остановкой службы

при штатном выходе ничего не блокируется

Что происходит в случае проблем с Agnitum Firewall Driver.

А) БСОД

Б.1) outpost выводит уведомление о ошибке

и

Б.2) не контролируем сеть :) (т.е., например, даже устанавливая режим полной блокировки, вы ничего не заблокируете)

(все это возможно, но при некоторых допущениях - пользователь сам становится причиной проблем, "криво" настраивая программу, или если пользователь предпочитает чтобы оутпост защищал, но "не мешал работе своими непонятными HIPS-овыми запросами" - ждем очередную модификацию Trojan.PWS.VKont ^_^ )

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Outpost Firewall Free/Pro & Antivirus (Agnitum)

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.15.6
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой автоматически не замораживались потоки внедренные в uVS,
         если их код НЕ принадлежал одной из загруженных DLL.

       o Добавлена поддержка английского интерфейса при запуске под Win2k.

       
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Иногда спрашивают, как загрузиться в командную строку без диска, я постоянно забывают дополнить Общий FAQ.
      И вот наконец-то я про это вспомнил:
      Q: Как запустить uVS с командной строки Windows без использования загрузочного диска/флешки для работы с НЕактивной системой.
         (!) Для текущей версии uVS работа с командной строки доступна только для 32-х битных систем. (что бы работало в x64 системах, нужно делать uVS x64 и это запланировано).
         1. Если у вас Windows 8 и старше, то запустите start.exe и нажмите кнопку "Перезагрузить систему в меню дополнительных параметров загрузки".
         2. Далее в меню "Поиск и устранение неисправностей->Дополнительные параметры->Командная строка"
         3. Выберите админскую учетную запись и введите для нее пароль.
         4. Запустите start.exe из каталога uVS с командной строки.
            (!) Обычно система расположена на диске D.
                Например: uVS лежит в каталоге С:\uvs (в командной строке это будет D:\uvs)
                Для запуска uVS необходимо последовательно набрать 3 команды, завершая каждую нажатием клавиши Enter.
                1. d:
                2. cd d:\uvs
                3. start.exe
         5. Выбрать каталог Windows (обычно D:\Windows).
         Если у вас Windows 7 и младше, то в меню вы можете попасть только нажав F8 при перезагрузке системы
         (!) Использовать msconfig для этого не рекомендуется, система может не загрузиться после его использования.
         Для младших систем доступен только безопасный режим с поддержкой командной строки, т.е. система будет активна.
       
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.15.5
      ---------------------------------------------------------
       o Обновлена функция трансляции переменных окружения USERPROFILE, HOMEPATH, LOCALAPPDATA, APPDATA.
         Значения этих переменных теперь зависят от того где физически находится lnk файл.
         Теперь с разбором lnk файлов будет меньше проблем, но я все же рекомендую удалять ссылки
         на отсутствующие объекты только под текущем пользователем.

       o Исправлена функция разбора путей не содержащих букву диска.

       o Исправлена функция разбора аргументов rundll32.

       o Обновлен start.exe.
         o Обновлен интерфейс.
         o Изменена кнопка по умолчанию, теперь это "запуск под текущим пользователем".
         o Исправлена ошибка: при определенных параметрах повторный запуск uVS в режиме "до запуска эксплорера" был невозможен.
         
    • Ego Dekker
      Актуальные версии антивируса 17-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 17.1.13.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.15.4
      ---------------------------------------------------------
       o Обновлен интерфейс.

       o Из Ф портировано окно "История запуска процессов" для комфортного распутывания цепочек запуска и взаимодействия
         процессов с задачами.
         Доступ к окну можно получить через меню "Дополнительно->История процессов и задач".
         В первом списке отображается история запуска процессов с момента старта системы (по данным журнала Windows).
         В списке доступен фильтрующий поиск по имени, PID и фильтрация по родительскому процессу (см. контекстное меню).
         В нижнем списке отображается история воздействия процессов на задачи с момента запуска системы, а если установлен
         фильтр родительского процесса то отображаются лишь те задачи с которым взаимодействовал родительский процесс.
         (!) История доступна лишь при активном отслеживании процессов и задач (Твик #39).
         (!) История не доступна для неактивных систем.

       o Обновлен формат образа автозапуска, образы созданные v4.15.4 не будут читаться старыми версиями uVS.
         Добавлено:
          o Мгновенный срез активности процессов на момент завершения создания образа (Запустить->Просмотр активности процессов [Alt+D])
          o История процессов и задач (Дополнительно->История процессов и задач)
            (!) История доступна лишь при активном отслеживании процессов и задач (Твик #39).
          o Защита образа от повреждений.

       o Утилита cmpimg обновлена до версии 1.04 для поддержки нового формата образов автозапуска.

       o Утилита uvs_snd обновлена до версии 1.05 для поддержки нового формата образов автозапуска.

       o Теперь при подключении к удаленной системе всегда запускается "v" версия uVS, если клиентская система не младше Vista.
         На удаленной системе всегда запускается обычная версия uVS для совместимости с системами младше Vista.

       o Исправлена ошибка отображения имени процесса при работе под Win2k в окне "Активность процессов".
         (!) Английская версия uVS НЕ_совместима с Win2k, с Win2k работает только русская версия.

       o Исправлена ошибка разбора состояния TCPIPv6 соединений.
       
×