вопросы и впечатления по Outpost версии 7.0

[Dmitriy K 603]

Так понятнее?

конечно

ну и пусть решает проблемы с программой дома что мешает? или пусть предъявляет претензии работодателю: "почему на моем рабочем месте нет доступа в сеть?"

[Umnik 997]

Чью? tongue.gif

Вообще. А то люди откатываются и не знают о ее существовании. Когда речь идет о коммерческих продуктах, вообще странно.

[Dmitriy K 603]

Вообще. А то люди откатываются и не знают о ее существовании. Когда речь идет о коммерческих продуктах, вообще странно.

Знают, но форумам доверяют больше - главное лишь бы быстрее написали

[Dmitrig 40]

Похоже, OSS займёт первое место в премии софт года на мейл.ру Лидирует с большим отрывом.

[Виталий Я. 859]

Похоже, OSS займёт первое место в премии софт года на мейл.ру Лидирует с большим отрывом.

Ура! Спасибо за поддержку нашим пользователям!

[realist82 0]

а когда закончится бета-тестирование AFP 7,5?

[Dmitriy K 603]

а когда закончится бета-тестирование AFP 7,5?

2011-03-30

[Александр Щ. 11]

2011-03-30

2 недели на все тестирование? То есть раньше версии 8.0 баги исправлять не начнут?

[Dmitriy K 603]

2 недели на все тестирование?

надо уметь все делать быстро

запросы принимают и после указанной даты (в BTS, через форму - не знаю)

То есть раньше версии 8.0 баги исправлять не начнут?

т.е. начнут

[SBond 253]

А зачем вообще IDS, если есть роутер?

Теперь готов ответить

Действительно, согласен с вами, но ведь работа "железного" фаервола идет по принципу: из WAN в LAN - никто не зайдет, тут спору нет, а вот из LAN в WAN - пускать всех. Других настроек у него нет, то кто будет исходящие соединения "фильтровать"?

Ведь различные приложения будут без вашего ведома свободно выходить в интернет, скачивать себе обновления, отправлять информацию о вас, что толку от такого фаервола, если троян попал ко мне и все слил, т.е. то что я не хотел бы чтобы кому-то стало известно и тд...

Я не хочу сказать, что фаервол на 100% не даст украсть у меня информацию, скорее всего умный троян сольет все что нужно, или наоборот закачает и нанесет вред по средством доверенных программ. Здесь скорее вопрос к разработчикам IDS программ, чтобы они могли защитить нас даже в этом случае, строго соблюдая режим сохранения портов, и не важно какая программа это пытается сделать. Доверия нет ни к одной программе, а уж даже ежику понятно, что на каждом компьютере скорее всего куча официального софта с откровенно "забытой" дырой и тд...

[Umnik 997]

SBond

Еще раз. Зачем IDS, если есть роутер? А то, что ты описываешь, решается правилами фаервола и проактивной защитой/HIPS, а не системой обнаружения вторжений.

[SBond 253]

А то, что ты описываешь, решается правилами фаервола и проактивной защитой/HIPS, а не системой обнаружения вторжений.

Я как раз и пытаюсь решить эту проблему, т.е. брандмауэр включить однонаправленно, любые настройки по дефолту приводят к падению связи.

Если бы в настройках фаерволов была опция, работа из под роутера, т.е. в первую очередь защита только на исходящий трафик. Все что остается только, отключить вообще детектор атак.

Со встроенным в ОС фаерволом проблем нет

[Umnik 997]

Все что остается только, отключить вообще детектор атак.

Собственно, я об этом тебе и говорил

[SBond 253]

Уфф.. отключил детектор атак, отключил блокировку IP, связь падает все равно, вероятно что-то мешает еще в глобальных сетевых настройках программы, что же, не могу найти.

[Dmitriy K 603]

Уфф.. отключил детектор атак, отключил блокировку IP, связь падает все равно, вероятно что-то мешает еще в глобальных сетевых настройках программы, что же, не могу найти.

прерывается или тупо не соединяется?

[SBond 253]

прерывается или тупо не соединяется?

Не совсем, просто скорость падает практически до нуля, т.е. оутпост все равно блокирует.

Когда включена полностью защита, скорость не замедляется, но на любые попытки открыть веб странички сразу получаю кучу атак, таких, которые блокируют интернет полностью вместе с провайдером.

Пытался отключить все, отключил веб-контроль, отключил блокировку IP, отключил детектор атак, в системных правилах убрал запреты на все что там было... в общем, я так думаю, это на уровне драйвера программы, т.е. брандмауэр практически отключен, и в тоже время как "собака на сене"

Только лишь выключение полностью брандмауэра спасает, и интернет весело начинает работать (но при этом включаю встроенный в ОС брандмауэр.)

[anip 50]

Что-то отправил в техподдержку Agnitum с неделю назад малвари. На virustotal их определяли как заразы порядка 4 - 7 антивирусов, ни один отечественный их не определял (хотя иногда в описаниях написано, что определял, например, Dr.Web, так вот, неделю назад никто из отечественных не определял). Файлы эти сами-собой появились в профилях пользователей и темпах профилей.

fswagz.exe

nijetosala.exe

nircmd.exe

и ещё пару 5813.exe и 9610495.exe, которые, скорее, являются модификациями каких-то вирей. Правда, на эту пару Outpost выкинул запрос разрешить или запретить запуск. И всё. Ну, хоть так.

Ответили, что направили вирусным аналитикам. И дальше тишина. Опять наткнулся на флешке на один из них, и опять Outpost SS молчит. Странно как-то это всё. Интересно, как долго анализируются присланные файлы? А в том, что эти файлы какая-то бяка сомнений нет, иначе они сами вдруг внезапно бы не появились и не являлись бы системными и скрытыми.

Вот, например, ссылки на описания:

fswagz.exe

или fswagz.exe

nijetosala.exe

[Dmitriy K 603]

anip,

скиньте мне эти файлы

-----

В новой версии оутпоста появится возможность несигнатурного детектирования подозрительных файлов

[anip 50]

anip,

скиньте мне эти файлы

Отправил ссылку в личку.

[Tohior 5]

Можно ли для программы разом, одной кнопкой заблокировать доступ по IP до всех счетчиков, социальных сетей и прочих красивостей-кривостей, которые жутко тормозят работу. В браузере еще ладно, но зачем они в др программах?

[Dmitriy K 603]

Можно ли для программы разом, одной кнопкой заблокировать доступ по IP до всех счетчиков, социальных сетей и прочих красивостей-кривостей, которые жутко тормозят работу.

В списке указываете адрес, который хотите заблокировать

В браузере еще ладно, но зачем они в др программах?

В каких?

[Tohior 5]

В списке указываете адрес, который хотите заблокировать

Количество IP у соц сетей просто впечатляет. Рука отвалиться их все вносить в ручную.

Лучше бы, как в Opera ввести: http://*facebook.com* и прощате все тормознутые скрипты от сумрачных гением из подобных мусорных сайтов.

В каких?

Stream Transport например. Качал давеча ролики с рутьюба. Совершенно безбожно все зависало на обращении к фейсбуку, пока все их ip не заблокировал. Чуть рука не отвалилась пока блокировал по ip все эти фейсбуки, однокласники, контакты и прочий бред. И ведь не укажешь в правиле - блокировать "http://*facebook.com*". А если какая др. программа также на них зависать начнет? Повторить все сначала?

Блокировка по IP - это не то. Так они и в браузере блокироваться начнут.

[Dmitriy K 603]

Количество IP у соц сетей просто впечатляет. Рука отвалиться их все вносить в ручную.

настройки --- вэб-контроль --- реклама и сайты --- блокировка сайтов: настройка...

URL:

www*.facebook.com*

и/или

*.facebook.com

однокласники

введите в список Блокировки IP доменное имя - www.odnoklassniki.ru и vkontakte.ru

никаких IP не надо

[Tohior 5]

Не подходит. Сайты будут заблокированы во всех программах. А мне бы хотелось только в определенных.

[Dmitriy K 603]

Не подходит. Сайты будут заблокированы во всех программах. А мне бы хотелось только в определенных.

нельзя

-----

могу лишь предложить такой "корявый" вариант:

1) создаете запрещающие правила фильтрации

2) для приложений, у которых вы не хотите осуществлять фильтрацию, в редакторе правил во вкладке "Параметры" устанавливаете "Фильтрация содержимого - не осуществлять" - для этих приложений блокировки не будет, но и специальные правила (блокировка всплывающих окон, активХ и т.п.), созданные в вэб-контроле (и ряде других модулей) применяться не будут.

или

в редакторе правил для приложений выбираете те, которым хотите блокировать доступ к соответствующим ресурсам и создаете блокирующее правило, но потребуется весь список IP (для фэйсбука), одноклассники и вконтакте - через доменное имя