Вопросы по версии Outpost Security Suite 7.5

[Doctor_Petrov 126]

Думаю, не успели в пресеты добавить - мало пользователей просит. На днях поправится.

Спасибо. Я так понял сами Оутпостовцы этот список обновляют, в ручную не добавить?

[Dmitriy K 603]

Подскажите, почему в данном списке у меня нет Firefox5.0.1

Проверьте останется ли проблема, если создать новую конфигурацию.

Спасибо. Я так понял сами Оутпостовцы этот список обновляют, в ручную не добавить?

Автоматически в процессе обновления.

[Doctor_Petrov 126]

Проверьте останется ли проблема, если создать новую конфигурацию.

С новой конфигурацией тоже не увидел. Будем ждать, может правда в эту версию ещё не успели добавить. Спасибо за помощь

[Dmitriy K 603]

С новой конфигурацией тоже не увидел. Будем ждать, может правда в эту версию ещё не успели добавить. Спасибо за помощь

1) переустановите outpost

2) запустите фаерфокс, появился ли он в списке?

Если нет, то

включите логирование второго уровня --> запустите firefox --> сохраните журналы --> оправьте журналы в техподдержку.

Дополнительно к запросу приложите логи мастера установки outpost: C:\Documents and Settings\Имя вашей учетной записи\Local Settings\Temp

afw_setup.log

compatibility.log

configuration.ini

op_config*

op_install*

op_mon.log

Outpost*

scm_install*

scm_install.log

Setup Log*

vcredist.log

rundll32.log

Можете так же указать, что программа не появляется в списке при создании новой конфигурации.

-----

Модуль "Защита приложений" не связан с версией защищаемой программы.

[Doctor_Petrov 126]

Модуль "Защита приложений" не связан с версией защищаемой программы.

Не, я в смысле в последнюю версию Оутпост Лису ещё не добавили, просто на сайте Агнитум списки приложений для более старых версий. Или такого быть не может? Очень уж переставлять не охота)

[Dmitriy K 603]

Или такого быть не может?

Модуль "Защита приложений" не связан с версией защищаемой программы.

Т.о.:

"Защита приложений" работает на всех версиях Outpost и для всех версий защищаемого ПО.

Mozilla Firefox 5.0.1 (любой версии) есть в списке (и будет), т.к. защищаются конечные персональные файлы.

Очень уж переставлять не охота)

Более ничего предложить не могу.

[Виталий Я. 859]

Не, я в смысле в последнюю версию Оутпост Лису ещё не добавили, просто на сайте Агнитум списки приложений для более старых версий. Или такого быть не может? Очень уж переставлять не охота)

Дмитрий прав, это я напутал. "Защита приложений" к 7.5 очень серьезно расширялась по кол-ву защищаемых программ и локаций. Firefox, даже 5.0.1, там упустить не могли (т.к. в нем ничего принципиально не менялось), тестлаб подтверждает.

[Doctor_Petrov 126]

Не помогла переустановка. Помнится ещё в этом списке µTorrent всегда появлялся, а счас нету. Странно это всё, правда с логами я не возился.

[Dmitriy K 603]

Не помогла переустановка. Помнится ещё в этом списке µTorrent всегда появлялся, а счас нету. Странно это всё, правда с логами я не возился.

µTorrent в списках никогда не значился.

FireFox качали с оф.сайта? Попробуйте переустановить браузер.

[Doctor_Petrov 126]

Да, с торрентом я попутал, фокс переставил, ничего не изменилось. Качал естественно с офсайта, я никогда другими источниками софта не пользуюсь. Подожду, может само потом исправится... Не знаю что ещё можно предпринять, да и систему мучить не охота больше...

[Doctor_Petrov 126]

Да, забыл - WinRAR вроде как тоже в списках не значится, а как видно из скрина, он там есть. Короче, то что ни разу не запускалось (ИЕ) и то чего в списках нет (WinRAR) - как раз присутствует, то что должно быть и то что используется - отсутствует

[Dmitriy K 603]

WinRAR вроде как тоже в списках не значится, а как видно из скрина, он там есть.

Просто список на сайте не обновили

Короче, то что ни разу не запускалось (ИЕ) и то чего в списках нет (WinRAR) - как раз присутствует

Добавляется мастером установки на заключительных этапах или при первом запуске.

Вот почему дополнительно потребуются логи установщика.

Удаляли outpost с испльзованием clean.exe? Или через установку/удаление программ?

[Виталий Я. 859]

Просто список на сайте не обновили

Ага, работа сделана - а отчитаться забыли.

А у Doctor_Petrov конфиг старый.

[Dmitriy K 603]

Ага, работа сделана - а отчитаться забыли.

А у Doctor_Petrov конфиг старый.

Вчера попробовал установить firefox - все нормально определяется.

Если и переустановка outpost не помогла, значит что-то в самой системе у Doctor_Petrov не ладно

Обычно в такой ситуации помогает создание новой конфигурации. Может дистрибутив битый или что-то еще.

Ага, работа сделана - а отчитаться забыли.

Главное, что WinRar защищается. Инфа 100%

[Doctor_Petrov 126]

Сама система :

Удалял Оутпост и стандартными средствами и с помощью clean.exe. Я так понял, он по именам файлов добавляет, я файл экзешник ИЕ временно удалил, соответственно он не появился в списке)

Система лицензия, без всяких сборок. Установлена недавно. Софт скачан только с оф.сайтов. Последние доступные версии. Решил, на заморачиваться и оставить как есть) Спасибо за советы, если что ещё надумается, пишите, может можно как в реестре в ручную указать?

[Dmitriy K 603]

Удалял Оутпост и стандартными средствами и с помощью clean.exe. Я так понял, он по именам файлов добавляет, я файл экзешник ИЕ временно удалил, соответственно он не появился в списке)

IE запускали при включенном outpost? Переименовали и он исчез из списка защищаемых приложений?

Если да, то так быть не должно. После удаления защищаемой программы, она не должна исключаться из списка.

Система лицензия, без всяких сборок. Установлена недавно. Софт скачан только с оф.сайтов. Последние доступные версии. Решил, на заморачиваться и оставить как есть) Спасибо за советы, если что ещё надумается, пишите, может можно как в реестре в ручную указать?

Если не хотите контактировать с ТП (оформить этот запрос дело 5 минут ), то могу предложить проверить защиту персональных данных самостоятельно.

Ищите файл базу данных паролей - signons.sqlite (Для ХР, в 7-ке и висте сейчас не помню: C:\Documents and Settings\ИМЯ_ПОЛЬЗОВАТЕЛЯ\Application Data\Mozilla\Firefox\Profiles\ваш_профиль\) и попытайтесь удалить/открыть/переименовать его. Должно появиться сообщение о попытке доступа к защищаемому объекту/запись в журнале.

[Doctor_Petrov 126]

И правда, чего это я? Написал в техподдержку.

[Snejoker 25]

Загрузившись на инфицированном компьютере, троянец проверяет, запущен ли в системе процесс op_mon.exe программы Outpost Firewall, и если да, завершает его.

Источник cybersecurity

Стоит бояться?

[Dmitriy K 603]

Источник cybersecurity

Стоит бояться?

Нет

http://www.anti-malware.ru/forum/index.php?showtopic=18996

[Viktor86 0]

Есть два вопроса.

1) Как правильно настроить процесс SVCHOST.EXE , ведь фаервол создает автоматически кучу правил для него, что мне кажется не очень безопасным. Какие бы правила следовало запретить,а какие оставить, чтобы при этом корректно работал интернет?

Вот скрин правил которые у меня создались:

2) Как корректно создать правила для DC клиентов? А то у меня получается,что когда стоит режим обучения, то при работе в DC постоянно создаются правила, если же в режиме блокировке, то не работает ничего.

Отредактировал Август 7, 2011 Viktor86

[Dmitriy K 603]

1) Как правильно настроить процесс SVCHOST.EXE , ведь фаервол создает автоматически кучу правил для него, что мне кажется не очень безопасным. Какие бы правила следовало запретить,а какие оставить, чтобы при этом корректно работал интернет?

Generic Host Process time synchronize UDP(TCP) connection – синхронизация времени

"SSDP Discovery Service" and "UPnP device Host" services - обнаружение UPnP устройств в домашней сети

Generic Host Process Link-Local Multicast Name Resolution – отображение имен компьютеров в локальной

LDAP for Generic Host Process - доступ к службе каталогов

Generic Host Process HTTPS (HTTP) connection – подключение к сети по шифрованному/нешифрованному протоколам через svchost

Generic Host Process DNS UDP (TCP) connection - соединение с DNS сервером (без него сети не будет)

DCOM Client – удаленное управление

Web Services – используется некоторыми приложениями (vista/7) для работы по сети

Generic Host Process Local UDP connection – подключения к вашему компьютеру по локальной сети

2) Как корректно создать правила для DC клиентов? А то у меня получается,что когда стоит режим обучения, то при работе в DC постоянно создаются правила, если же в режиме блокировке, то не работает ничего.

Разрешать все действия

[Viktor86 0]

Generic Host Process time synchronize UDP(TCP) connection – синхронизация времени

"SSDP Discovery Service" and "UPnP device Host" services - обнаружение UPnP устройств в домашней сети

Generic Host Process Link-Local Multicast Name Resolution – отображение имен компьютеров в локальной

LDAP for Generic Host Process - доступ к службе каталогов

Generic Host Process HTTPS (HTTP) connection – подключение к сети по шифрованному/нешифрованному протоколам через svchost

Generic Host Process DNS UDP (TCP) connection - соединение с DNS сервером (без него сети не будет)

DCOM Client – удаленное управление

Web Services – используется некоторыми приложениями (vista/7) для работы по сети

Generic Host Process Local UDP connection – подключения к вашему компьютеру по локальной сети

Я так понял это то, что следует запретить, а остальное оставить ?

[Dmitriy K 603]

Я так понял это то, что следует запретить, а остальное оставить ?

Я привел вам описание правил. Что блокировать, что нет - решайте из ваших потребностей.

[Viktor86 0]

А чтобы именно Вы посоветовали? Все таки Вам виднее как специалисту.

Отредактировал Август 7, 2011 Viktor86

[Dmitriy K 603]

Можете вот так:

Могут быть проблемы (и скорее всего будут) с ресурсами локальной сети