вопросы и впечатления по Outpost версии 7.0 - Страница 18 - Outpost Firewall Free/Pro & Antivirus (Agnitum) - Форумы Anti-Malware.ru Перейти к содержанию
greenag

вопросы и впечатления по Outpost версии 7.0

Автор greenag, в Outpost Firewall Free/Pro & Antivirus (Agnitum)

Recommended Posts

Deja_Vu    366

Deja_Vu
Опубликовано
1) пуск -- все программы -- agnitum -- Outpost Security Suite Pro -- Ввести регистрационный ключ

Подход несколько не стандартен, не за что бы не стал там смотреть.

Тем более в эру Windows 7, все запускается вот так:

outpost_start.jpg

3) после установки при первом запуске предлагается ввести ключ

Установил, жду пока придет ключик из магазина или просто при установке не сразу кинулся искать ключ - или проворонил, что часто.

4) пуск -- выполнить --- "ИМЯ ДИСКА:\Program Files\Agnitum\Outpost Security Suite Pro\op_mon.exe" /register

угу - думаю так делают 99% пользоавтелей :)

2) настройки -- общие -- изменить ключ

Честно говоря, когда лицензии еще нет, то этот раздел почти незаметен. Нашел, протыкав все настройки раза 2 -))

-----

На мой взгляд, исключительно дружественное по отношению к покупателю будет подобное решение:

outpost_best.jpg

post-3953-1283295145_thumb.jpg

post-3953-1283295808_thumb.jpg

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dmitriy K    603

Dmitriy K
Опубликовано
тем более в эру Windows 7, все запускается вот так:

у меня тоже 7-ка, но этим поиском никогда не пользуюсь - неудобный :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dmitrig    40

Dmitrig
Опубликовано
На мой взгляд, исключительно дружественное по отношению к покупателю будет подобное решение

Поддерживаю. Логично, наглядно и просто.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dmitriy K    603

Dmitriy K
Опубликовано
На мой взгляд, исключительно дружественное по отношению к покупателю будет подобное решение:
Поддерживаю. Логично, наглядно и просто.

http://www.agnitum.ru/support/forms/suggestions.php

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Deja_Vu    366

Deja_Vu
Опубликовано

А тема на АМ, не считает до сих пор звоночком для изменения чего либо в продукте?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Виталий Я.    859

Виталий Я.
Опубликовано
А тема на АМ, не считает до сих пор звоночком для изменения чего либо в продукте?

Тема может быть где угодно, но вес при внедрении фичи в продукт она набирает только по статистике и важности запроса.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

zzkk    130

zzkk
Опубликовано

Виталий Я., простецких функций двух не хватает весьма, которые повседневную юзабилити повысили бы:

1. Журналов отключение/перемещение(порядок списка внутри). Ибо муторно шибко найти внезапно информацию требуемую. Перебором заниматься приходится.

2. На всплывающих окнах некоторых (не тех, что по центру экрана всплывают, а тех, что справа внизу появляются) большое кол-во информации бывает, глубокого анализа требующей. Настроить же таймер пропадания окошка возможности не предоставлено. Лучше, однако, еще бы был алгоритм такой: на окошко мышкой наводим, сколько хотим читаем, мышку с окошка сгоняем, восвояси окно убирается.

:)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dmitriy K    603

Dmitriy K
Опубликовано
Настроить же таймер пропадания окошка возможности не предоставлено.
да, всего 6 секунд
на окошко мышкой наводим, сколько хотим читаем, мышку с окошка сгоняем, восвояси окно убирается.
сейчас алгоритм такой: щелкаем по алерту и читаем сколько хотим :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

zzkk    130

zzkk
Опубликовано
сейчас алгоритм такой: щелкаем по алерту и читаем сколько хотим

Приемлемо очень даже. Благодарю за инфу :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

zzkk    130

zzkk
Опубликовано

Dmitriy K, вопрос такой, если знаете...

Если торренту разрешаю и исходящие и входящие (не вдаваясь в детали), то в "Сетевой активности" отображаются и входящие и исходящие соединения (разрешенные и те, и другие).

Если разрешаю входящие, блокирую исходящие, то в "Сетевой активности" отображаются и входящие (как разрешенные) и исходящие (как запрещенные).

Если же удаляю запрещающие входящие правила (т. е. оставляют только разрешающие исходящие), то в "Сетевой активности" отображаются только разрешенные исходящие, а про входящие ни слова. Но по факту то, входящие соединения не пропали же ж, так почему не отображаются в "Сетевой активности". Чтобы визуально ее не загромождать?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

zzkk    130

zzkk
Опубликовано

Просьба всем. Попробуйте потестировать блокировку по словам на веб-страничке. Откройте yandex.ru или rambler.ru, например, и попробуйте добавить в черный список любое первое попавшееся слово с этих сайтов. Каков результат? У меня отрицательный. Хотелось бы понять, в чем дело.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dmitriy K    603

Dmitriy K
Опубликовано

Чтобы визуально ее не загромождать?
честно говоря - не знаю :) может быть глюк с отображением подключений (?) лучше спросить у разработчиков.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dmitriy K    603

Dmitriy K
Опубликовано
Просьба всем. Попробуйте потестировать блокировку по словам на веб-страничке. Откройте yandex.ru или rambler.ru, например, и попробуйте добавить в черный список любое первое попавшееся слово с этих сайтов. Каков результат? У меня отрицательный. Хотелось бы понять, в чем дело.

заводим (?) багу - блокируются только латинские символы, кириллица проходит

---

upd на других сайтах блокировка любых символов есть

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dmitrig    40

Dmitrig
Опубликовано
интересная штука

Вот ежели б ещё перевёл кто на человеческий язык...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dmitriy K    603

Dmitriy K
Опубликовано

Более подходящим будет раздел "Современные угрозы и защита от них"

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

zzkk    130

zzkk
Опубликовано

Откатился на образ без аутпоста и сразу обратил внимание, что веб-страничка начинает загружаться мгновенно, в отличие от ощутимой задержки с работающим Outpost. Вспомнил про старый тест, который ставит Outpost по этому показателю в антилидеры.

Может можно как-то переработать алгоритм работы с веб-страничками. Чесслово, до того чувствуется разница, что... появляются мысли о принятии крайних мер. :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dmitriy K    603

Dmitriy K
Опубликовано
появляются мысли о принятии крайних мер.

Без вэб-контроля (отключенного/не установленного) тоже медленно открываются?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dergost    0

Dergost
Опубликовано

Доброго времени суток!

Опишу ситуацию:

моя машина с windows 7 ultimate x86, на борту которой стоит Outpost Firewall Pro 7.0.3, находится в домашней локальной сети. В интернет я выхожу по локалдьной сети через роутер d-link dir 615 rev. C2 (он у меня прописан шлюзом).

Как итог из-за Детектора атак интернет у меня исчезает напроч каждые 2-3 минуты... В отчете сказано - атака ARP_SCAN, атакующий заблокирован на 10 минут и указан mac-адрес нашего роутера. Решает проблему лишь одно: убрать галочку в Детекторе атак в разделе Ethernet Блокировать узлы, сканирующие компьютеры в сети.

Однако данное действие, по моему мнению, сводит эффективность детектора атак к нулю, так как нет основного действия - блокировки узла сети.

Из этого следует, что мою машину Outpost перестаёт защищать от Ethernet атак, исходящих от других машин в сети - я правильно понимаю?

Что означает галочка в разделе Исключения Детектора атак Аализировать трафик от шлюзов - как я понял речь идёт о контроле только TCP и UDP протоколах, а к Ethernet эта галочка никакого отношения не имеет, так ли это?

И последний основной вопрос: почему нет возможности - просто добавить в исключение один-единственный mac-адрес роутера и проблема была бы решена - реализована ли такая возможность и как мне максимально безопасно разрешить данную ситуацию?

--

Успехов!

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dmitriy K    603

Dmitriy K
Опубликовано

какой уровень выставили в детекторе атак?

добавьте IP адрес роутера в исключения

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

dr_dizel    385

dr_dizel
Опубликовано
...

А не объясните человеку чем страшен ARP_SCAN?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dmitriy K    603

Dmitriy K
Опубликовано
А не объясните человеку чем страшен ARP_SCAN?

Группа - Ethernet-атаки, тип - Cканирование сети:

http://www.agnitum.ru/support/kb/article.p...193〈=ru

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

dr_dizel    385

dr_dizel
Опубликовано
Группа - Ethernet-атаки, тип - Cканирование сети

Из ссылки так и не понятно ничего в чем опасность именно этой атаки. Что она делает?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dmitriy K    603

Dmitriy K
Опубликовано
Из ссылки так и не понятно ничего в чем опасность именно этой атаки. Что она делает?

вы точно то читали?

Cканирование сети - Некоторые массово распространяющиеся вирусы используют энумерацию узлов для распространения с одного компьютера на другой, заражая их по очереди. Этот метод также используется сканерами сети и анализаторами уязвимостей.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Outpost Firewall Free/Pro & Antivirus (Agnitum)
×