вопросы и впечатления по Outpost версии 7.0

[Dmitriy K 603]

откровенно блокируя все адреса от атаки - OPENTEAR

старая "болезнь" всей 7-ой линейки

это вы еще торент не запускали

фаервол все равно реагирует

может стоит отключить сам "шаблон" определения атаки, а не блокировку IP адреса? добавить адреса в зону исключений детектора атак?

а журнал пестрит отчетами на не заблокированные атаки OPENTEAR.

значит не полностью отключили

Может этот вопрос можно решить через настройку самого роутера. Например поставить вместо "Переадресация порта" на "Инициирование порта" и тд.

вместе с вами

мучение и эксперименты над роутером решил оставить для выходных дней.

[SBond 253]

может стоит отключить сам шаблон атаки, а не блокировку IP адреса? добавить адреса в зону исключений детектора атак?

Эх, не получается отключить шаблон атаки, фаер все равно реагирует, хоть и не блокирует

А адреса какие добавлять в исключение?, локальные типа 192.168.1.х который роутер генерирует для домашней мини сети?

Блокирует то он не эти адреса, а весь интернет, какой же тогда адрес в исключение добавить.

[Dmitriy K 603]

Эх, не получается отключить шаблон атаки, фаер все равно реагирует, хоть и не блокирует

если отключили, то никаких записей в журналах не должно быть

А адреса какие добавлять в исключение?

а на какие он ругается?

попробуйте посмотреть в шаблонах макро-адресов

[SBond 253]

если отключили, то никаких записей в журналах не должно быть

а на какие он ругается? smile.gif

попробуйте посмотреть в шаблонах макро-адресов

Обязательно проверю все, если хотите сделаю фотографии, может кому потом пригодится

Кстати, Дима, может в мини FAQ добавить настройку некоторых программ, например видео проигрыватели от сторонних производителей. Суть в том, что оутпост иногда замедленно реагирует, и по существу вешает вашу систему. Поэтому, если пользователь уверен в программе, то необходимо зайти в настройки Анти-Лик и сделать разрешения вручную, чтобы не заморачиваться - разрешите все

[Dmitriy K 603]

Обязательно проверю все, если хотите сделаю фотографии, может кому потом пригодится

Можно

Кстати, Дима, может в мини FAQ добавить настройку некоторых программ, например видео проигрыватели от сторонних производителей. Суть в том, что оутпост иногда замедленно реагирует, и по существу вешает вашу систему. Поэтому, если пользователь уверен в программе, то необходимо зайти в настройки Анти-Лик и сделать разрешения вручную, чтобы не заморачиваться - разрешите все

тема "mini-FAQ" не закрыта, каждый желающий может внести свой вклад

просто я не знаю с какими проигрывателями такое наблюдается и при каких условиях

или сюда

оутпост иногда замедленно реагирует, и по существу вешает вашу систему.

Редко наблюдаю такое с двумя программами - система полностью "замерзает" (ни курсора, на диспетчера процессов)

Но нужный момент для снятия логов поймать не могу Кажется, в моем случае, проблема возникает из-за контроля оконных перехватчиков. Если у вас такое наблюдается достаточно часто, то начните проверку с разрешения контроля оконных перехватчиков. (если они не разрешены предустановками)

Опытным путем было проверено - если по истечении ~5-7 минут система не отвиснет, то уходим в перезагрузку Обычно так и делал, т.к. мне быстрее перезагрузиться, а не ждать Как вариант предотвращения "зависания" могу посоветовать на время запуска этих конфликтных программ переводить Outpost в фоновый режим.

[SBond 253]

Переустановил Outpost, добавил айпи адрес роутера в исключения + добавил подсеть роутера 192.168.1.Х как зона НАТ, все, вроде пока работает, надеюсь все решилось.

просто я не знаю с какими проигрывателями такое наблюдается и при каких условиях

Синий экран, или просто компьютер подвисает происходит с любым сторонним проигрывателем видео, достоверное проверенно: KMPlayer, VLC, Media Player Classic - Home Cinema.

Интересная особенность, я уже много раз переустановил Win7/64+OSSP, и всяких раз Outpost по разному создает правила на такие программы, вернее, или создает или вообще не реагирует, от чего это зависит - не знаю. В общем, если звезды не благоволят, то вот - получи синий экран.

Вы можете легко проверить, удаляем все правила или переустанавливаем OSSP с чистого листа. Устанавливаем любой видеопроигрыватель, из тех кто может как говорится все, без установки лишних и засоряющих Windows кодеков, теперь запускаем родной проигрыватель Windows Media, а потом сторонний, все, картинка теперь будет статична

Вся процедура запуска и перезапуска вполне актуальна, к примеру вы перебираете различные клипы просматривая их и выбирая необходимое. Можно и просто сторонним проигрывателем получить синий экран не включая Windows Media, но вам придется тогда запустить раз 5-10. Это говорит о том, что Оутпост не создал необходимого разрешающего правила.

Я не жалуюсь, мне оутпост нравится, и я не хочу его ни на что менять, мне с ним комфортно и спокойно, а проверки изредка другими антивирусами говорят сами за себя - все чисто.

[Dmitriy K 603]

надеюсь все решилось

Отключали детекирование OPENTEAR'а? Или этих мер хватило?

KMPlayer, VLC, Media Player Classic - Home Cinema

Замечал такое пару раз за ним - думал что проблема именно в проигрывателе (на такой же конфигурации - Win7/64+OSSP - отключал мне стиль AERO) Попробуйте GomPlayer - у меня с ним не виснет

Вы можете легко проверить, удаляем все правила или переустанавливаем OSSP с чистого листа.

...

Это говорит о том, что Оутпост не создал необходимого разрешающего правила.

SBond, спасибо. Посмотрю, проверю, отпишусь

[Umnik 997]

А зачем вообще IDS, если есть роутер?

[SBond 253]

Отключали детекирование OPENTEAR'а? Или этих мер хватило?

К сожалению, этих мер не хватило, пришлось выключить в настройках защиту от атаки Opentear плюс вся локальная домашняя сеть добавлена как доверенная

А зачем вообще IDS, если есть роутер?

Согласен, наверное вы правы, в данный момент изучаю этот вопрос, весьма интересная тема.

ИМХО - По крайней мере, роутер, если считать его как IDS, то он в большинстве случаев будет просто как статистика, и попытки компрометации конфиденциальности вам просто будут не доступны, кто, и когда, и с кого адреса вас "изрешетил".. c OSSP или например с KIS и тд я могу прореагировать на атаку, так как знаю, кто, и где его найти. Тем более, ничто не стоит на месте, совершенствуются атаки на различные уязвимости и всем уже давно известно, что Microsoft явно не "поспевает", или, лучше сказать, не может подолгу их закрыть. Вот, связи с этим, я не хочу расставаться с программным решением, которое мне позволит получать более глубокую статистику, и расширенные правила.

Быть может я не прав, было бы не плохо получить больше информации.

[Dmitriy K 603]

Вы можете легко проверить, удаляем все правила или переустанавливаем OSSP с чистого листа.

...

Это говорит о том, что Оутпост не создал необходимого разрешающего правила.

SBond, спасибо. Посмотрю, проверю, отпишусь

Стабильно воспроизводится? У меня "морозится" не хочет

[SBond 253]

табильно воспроизводится? У меня "морозится" не хочет

У меня тоже сейчас все нормально, я же говорил, что не знаю от чего это зависит, но когда это в последний раз произошло, я вручную сделал разрешение программе. Вполне возможно, что на это влияет наличие или отсутствие какого-то патча в Windows.

Быть может мой совет кому-то пригодится, и кто-нибудь подтвердит

Вот пример: http://www.outpostfirewall.com/forum/showthread.php?t=24843

[Регион-56 5]

Решил перейти с Comodo Firewall на Outpost Firewall

очень много читал информации о Outpost Firewall на оф сайте, так и тут, аж мозги кипят, позже буду информацию переваривать. А по поводу Comodo Firewall, то в последней версии ужасные тормоза и баги, с которыми смириться я не могу, чем дальше, тем каждый раз новая версия еще хуже. Через пару дней, придет заказ Outpost Firewall вот тогда буду разбираться с фаерволом, подробно.

[Denis Lipnicky 110]

Решил перейти с Comodo Firewall на Outpost Firewall

очень много читал информации о Outpost Firewall на оф сайте, так и тут, аж мозги кипят, позже буду информацию переваривать. А по поводу Comodo Firewall, то в последней версии ужасные тормоза и баги, с которыми смириться я не могу, чем дальше, тем каждый раз новая версия еще хуже. Через пару дней, придет заказ Outpost Firewall вот тогда буду разбираться с фаерволом, подробно.

Ууу... Американская поделка, да? Баги, тормоза. Да вот только я, в паре с сторонним антивирусом их не замечаю. Может проблема с тормозами кроется не совсем в фаере?

чем дальше, тем каждый раз новая версия еще хуже

Чушь.

[Александр Щ. 11]

А по поводу Comodo Firewall, то в последней версии ужасные тормоза и баги, с которыми смириться я не могу, чем дальше, тем каждый раз новая версия еще хуже.

А у меня тоже самое на OFP 7.0. Вынужден был вернуться на 6.7... Так что перед оплатой лицензии стоит сначала потестировать продукт.

[Umnik 997]

Рассказать людям про ТП, что ли?

[Регион-56 5]

Ууу... Американская поделка, да? Баги, тормоза. Да вот только я, в паре с сторонним антивирусом их не замечаю. Может проблема с тормозами кроется не совсем в фаере?

Чушь.

у комодо имеется процесс, точно не помню, он из трех букв cfs как то так, так вот этот процесс грузит процессор почти полностью. и к тому же я этот процесс легко вырубал через диспетчер задач, и где его так называемая защита? но после запуска комодо, он начинал работать не корректно, приходилось его восстанавливать, через стандартное его постановление. К тому же комод я использовал чуть ли не с его первой версии по последнюю, багов в нем куча, читай форум комода.(английскую ветку) так как в русской разработчики не заглядывают.

[Александр Щ. 11]

у комодо имеется процесс, точно не помню, он из трех букв cfs как то так, так вот этот процесс грузит процессор почти полностью.

acs.exe в OFP работает точно также...

читай форум комода.(английскую ветку) так как в русской разработчики не заглядывают.

У Агнитум вообще нет официального форума. Хотя, на англоязычный форум разрабы, говорят, заглядывают...

[Dmitriy K 603]

Рассказать людям про ТП, что ли?

Чью?

acs.exe в OFP работает точно также...

У меня не грузит Стоит Security Suite с антивирусом.

Некоторые хотят и торрент, и е-мул одновременно и чтобы все летало

Это называется и ртом, и ... ("всем известным местом"). Умерьте аппетиты господа.

У Агнитум вообще нет официального форума. Хотя, на англоязычный форум разрабы, говорят, заглядывают...

Вас это сильно напрягает? Считаете, что на форуме вам помогут лучше, чем в ТП?

------

Для торрент-программ можете разрешить всю сетевую активность, при этом станет доступным параметр "не регистрировать активность приложения" (вкладка "Параметры").

------

to Александр Щ

И не надо искать "врагов народа" там, где их нет.

+100500

[Александр Щ. 11]

У меня не грузит

У Вас и файлы при скачке не бьются...

Считаете, что на форуме вам помогут лучше, чем в ТП?

Если проблема возникнет 31 декабря (или если доступ к интернету и эл. почте только дома), то, по крайней мере, быстрее... ИМХО.

И не забываем про некоторые "народные" средства устранения багов. Может Виталий напишет, как техподдержка предлагает избавиться от окна "файл конфигурации поврежден"...

[Dmitriy K 603]

У Вас и файлы при скачке не бьются...

карма хорошая

хотя один раз попробовал скачать cureit через download master при выгруженном оутпосте - получил битый файл

Если проблема возникнет 31 декабря

собирайте новогодний стол

или если доступ к интернету и эл. почте только дома

смысла не уловил, вообще, но звучит грозно

И не забываем про некоторые "народные" средства устранения багов.

некоторые из этих "народных" средств пришли в народ именно из ТП

"файл конфигурации поврежден"

это ваш фирменный способ - удаление из автозагрузки компонентов (feedback.exe)? или народ придумал?

[Александр Щ. 11]

смысла не уловил, вообще, но звучит грозно

Как происходит общение с техподдержкой? Через эл. почту.

Сколько времени уходит на получение ответа? А если пользователь имеет доступ в интернет в нерабочее для себя и сотрудников Агнитум время? Получается 1 ответ - 1 день ожидания (не считая праздников и выходных). Получается, что пользователю придется ждать ответ минимум 1 день. А если пользователь не отправил при первом запросе логи...

это ваш фирменный способ - удаление из автозагрузки компонентов (feedback.exe)? или народ придумал?

Этом метод был предложен на известном Вам форуме как средство устранения данной проблемы. Когда у меня возникла эта проблема, я о нем вспомнил и воспользовался. И, соответственно, посоветовал тоже самое сделать пользователю в теме неофициального форума.

[Dmitriy K 603]

Как происходит общение с техподдержкой? Через эл. почту.

Ааа, вы имеете в виду ONS? Тогда какой смысл от фаерволла если в компании нет сети?

База знаний на оф.сайте не котируется вообще?

Сколько времени уходит на получение ответа?

2-10 дней

Этом метод был предложен на известном Вам форуме как средство устранения данной проблемы.

ага, ру-борд кладезь знаний и вареза (отпишитесь мне в личку как там идет охота на ведьм? хотя не надо, вижу, вы меня уже сделали объектом всеобщей ненависти и главного сливателя триал-ресетера когда репрессии начнутся?)

И, соответственно, посоветовал тоже самое сделать пользователю в теме неофициального форума.

маскируем проблемы, чтобы не замечать?

[Александр Щ. 11]

Ааа, вы имеете в виду ONS? Тогда какой смысл от фаерволла если в компании нет сети?

Я имею в виду Outpost Firewall Pro. И его использование дома.

Какие варианты техподдержки для пользователей OFP существуют?

База знаний на оф.сайте не котируется вообще?

И где там про поврежденную конфигурацию почитать?

[Dmitriy K 603]

(или если доступ к интернету и эл. почте только дома)

Как происходит общение с техподдержкой? Через эл. почту.

--->

Ааа, вы имеете в виду ONS? Тогда какой смысл от фаерволла если в компании нет сети?

--->

Я имею в виду Outpost Firewall Pro.

не фирштейн

И где там про поврежденную конфигурацию почитать?

всех проблем не охватишь

и что глас народа говорит о причине возникновения этой ошибки?

[Александр Щ. 11]

не фирштейн

1. Пользователь купил лицензию на Outpost Firewall Pro и установил его дома.

2. Доступ в интернет у пользователя только дома. На работе доступа в сеть нет.

3. У пользователя возникла проблема с OFP и он обращается в техподдержку.

Так понятнее?

и что глас народа говорит о причине возникновения этой ошибки?

Глас народа говорит как эту ошибку устранить. А причину возникновения этой ошибки Вам могут назвать разработчики.