Перейти к содержанию

Recommended Posts

IvanS

Возникло несколько вопросов насчет Outpost Firewall Pro.

1. Можно ли настроить фаервол таким образом, чтобы могли запускаться только те исполняемые файлы,программы, которые я разрешил. А все остальные блокировались бы без вопросов.

2. Отправляет ли Outpost Firewall на серверы Агнитум какие-либо пакеты (статистику), которая не отражается в логах фаервола и которая не была разрешена пользователем?

Заранее спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
1. Можно ли настроить фаервол таким образом, чтобы могли запускаться только те исполняемые файлы,программы, которые я разрешил. А все остальные блокировались бы без вопросов.

Можно в настройках проактивной защиты (anti-leak) отметить параметры из группы "Запуск исполняемых файлов", при этом будут контролироваться запуск изменившихся/новых/неизвестных программ и компонентов. (с запросом "разрешить"/"заблокировать")

Второй способ более радикальный: вносите в список компонента "Защита файлов и папок" папки или сами программы и включаете его :) (пароль по желанию)

2. Отправляет ли Outpost Firewall на серверы Агнитум какие-либо пакеты (статистику), которая не отражается в логах фаервола и которая не была разрешена пользователем?

Не замечал, а должен что-то отсылать? :)

Информация о найденных вредоносных файлах, новых сетевых правилах, подозрительных объектах отсылается в рамках программы ImproveNet (анонимно, причем мастер отправки неизвестного файла на анализ - интерактивная функция)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
IvanS
Можно в настройках проактивной защиты (anti-leak) отметить параметры из группы "Запуск исполняемых файлов", при этом будут контролироваться запуск изменившихся/новых/неизвестных программ и компонентов. (с запросом "разрешить"/"заблокировать")

Второй способ более радикальный: вносите в список компонента "Защита файлов и папок" папки или сами программы и включаете его :) (пароль по желанию)

Спасибо за ответ. Если я правильно понял, эти способы не обеспечивают запрет запуска исполняемых файлов без запроса. А мне бы хотелось настроить фаервол таким образом, чтобы любые не разрешенные исполняемые файлы блокировались без запросов - т.е. чтобы никакая зараза не смогла запуститься вне зависимости от местоположения - глобальное правило, так сказать. Такую возможность я видел в Касперском и в Комодо, поэтому хотел бы таким же образом настроить Outpost.

Не замечал, а должен что-то отсылать? :)

Информация о найденных вредоносных файлах, новых сетевых правилах, подозрительных объектах отсылается в рамках программы ImproveNet (анонимно, причем мастер отправки неизвестного файла на анализ - интерактивная функция)

Конечно не должен, это как раз было бы нормально :)

Просто тот же Касперский постоянно отправляет/получает пакеты соединяясь с серверами, и эта активность никак не фиксируется в логах. И отключить это вроде бы никак нельзя. Мне это не нравится, поэтому пробую подобрать для себя "честный" фаервол, и хочу узнать не грешит ли Outpost подобным.

Отредактировал IvanS

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
т.е. чтобы никакая зараза не смогла запуститься вне зависимости от местоположения - глобальное правило, так сказать. Такую возможность я видел в Касперском и в Комодо, поэтому хотел бы таким же образом настроить Outpost.

Проактивнная защита позволяет блокировать запуск недоверенных/всех файлов со съемных носителей (компонент "защита сменных устройств), остальное вполне успешно блокируется антивирусом и проактивной защитой (anti-leak + system guard). Наиболее опасная активность (отключение диспетчера задач, редактора реестра и прочее) блокируются автоматически

Мне это не нравится, поэтому пробую подобрать для себя "честный" фаервол.

ImproveNet - краткое описание

Снимок_2011_07_22_21_15_39.png

post-4500-1311355013_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa

Почему у меня Outpost Firewall Pro 7. 5. 1 программой IP Fire Wallet Test проваливает тест т. е. разрешает программе подсоединится. Раньше тест проходил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K

1) какая политика включена в Outpost?

2) 7.5.1 версия присваивает ему рейтинг - "умеренно подозрительное"

Смотрите в списке правил - если импортировали его из версий младше 7.5 - м.б. создали ему разрешающие правила.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa
1) какая политика включена в Outpost?

2) 7.5.1 версия присваивает ему рейтинг - "умеренно подозрительное"

Смотрите в списке правил - если импортировали его из версий младше 7.5 - м.б. создали ему разрешающие правила.

политика блокировки. Импортировал из версии 7.5. Где посмотреть разрешающие правила? и что сделать? раньше он проходил тест.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Где посмотреть разрешающие правила?

Настройка -- правила для приложений

и что сделать?

удалить из списка

раньше он проходил тест.

я понял с первого раза

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa
Настройка -- правила для приложений

удалить из списка

я понял с первого раза

Я не понял, что сделать с "Удалить из списка"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Я не понял, что сделать с "Удалить из списка"

В списке найти FireWallTest.exe

Выбрать его

Нажать кнопку "Удалить"

Все это описано в справке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa

Спасибо! теперь все сделал, удалил и прошел тест. Извините за беспокойство.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa

У меня сейчас Веб-контроль работает, проактивная защита и в антишпионе сканер почты, не полияет это на совместимость с Авира?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
У меня сейчас Веб-контроль работает, проактивная защита и в антишпионе сканер почты, не полияет это на совместимость с Авира?

Нет. В бесплатной версии авиры нет этих модулей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa
Нет. В бесплатной версии авиры нет этих модулей.

У меня не бесплатная, Avira Premium.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K

В авире нет Веб-контроля.

Проактивная защита - нечто подобное появилось в последних версиях - доверия не внушает.

Сканер почты - есть. В Outpost можно отключить, если будут проблемы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa
В авире нет Веб-контроля.

Проактивная защита - нечто подобное появилось в последних версиях - доверия не внушает.

Сканер почты - есть. В Outpost можно отключить, если будут проблемы.

Спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
У меня сейчас Веб-контроль работает…
Нет. В бесплатной версии авиры нет этих модулей.
В авире нет Веб-контроля.

http://www.avira.com/en/press-details/nid/...cepack2-release

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K

Mr. Justice,

WebGuard авиры и Вэб-контроль Outpost различаются по составу и функциям (хотя названия похожи) ;)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
NOSS
Проактивная защита - нечто подобное появилось в последних версиях - доверия не внушает.

Dmitriy K

Доверия может и не внушает, но работает исправно. ;)

7.jpg

post-7982-1313961045_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Dmitriy K

Доверия может и не внушает, но работает исправно. ;)

Неудачный скрин вы привели :rolleyes:

Или WinRar с "сюрпризом"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
NOSS

Попытка открыть в WinRar архив с "сюрпризом". :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Mr. Justice,

WebGuard авиры и Вэб-контроль Outpost различаются по составу и функциям (хотя названия похожи) ;)

Следующая версия Авира уже вряд ли будет совместима с нашим фаерволом в принципе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuJN
Следующая версия Авира уже вряд ли будет совместима с нашим фаерволом в принципе.

Почему?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Почему?

Зачем дублирующие перехватчики в системе?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa
Зачем дублирующие перехватчики в системе?

Даже если отключить несовместимые функции в Firewall?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • demkd
      даже скомплировалось, но интереса никакого не представляет, проще использвать WMI для этого, который и в XP работает в отличии от этого примера,  еще и работает криво, даже набортную видео память правильно определить не смогло, 4Gb рисует вместо 11gb. а это вообще не в тему.
    • PR55.RP55
      Возможно будет полезно. 1) Обнаружение GPU intel с примером кода. https://software.intel.com/ru-ru/articles/gpu-detect-sample 2) Использование GPU - Visual Studio  в плане тестирования. https://msdn.microsoft.com/ru-ru/library/mt126195.aspx    
    • demkd
      это если пользоваться regedit-ом, впрочем там невозможно обнулить dacl там можно его сделать пустым, что приведет к обратному - недоступности ключа для всех пользователей кроме владельца, если убивать dacl программно то ничего не появляется его просто нет и ключ доступен для всех. Сами исправят когда-нибудь, я им не пользуюсь. Увы, но майнеры работают напрямую с библиотеками amd opencl или с cuda nvidia или просто с opencl какой зацепят включая интеля, через них можно получить общую загрузку gpu для родной карты, но не раскладку по процессам, ну разве что за исключением nvidia quadro у них есть свои бибилиотки и там вроде как можно что-то вытянуть, но опять же только для quadro.
      Да и это не актуально, я набросал на коленке небольшую тестовую утилиту через direct-x, все довольно точно считает и в 10-ке и в 7-ке, вряд ли оно конечно будет работать в XP, но оно и не надо впрочем желающие протестируют, добавлю в след. версии uVS, будет считать аналогично CPU с момента запуска процесса, такой подход майнеров CPU/GPU выявляет замечательно, они грузят постоянно, а значит и процент близкий 100 выходит, на фоне практически нуля для всех остальных процессов.
    • PR55.RP55
      Dragokas Да, сегодня искал по данному вопросу информацию. https://ru.bmstu.wiki/Кража_веб-страниц,_запускаемых_в_браузере_пользователя,_с_использованием_уязвимостей_графического_процессора + Ещё будет полезна информация полученная по:  tasklist  [ Память ] https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/tasklist  
    • Dragokas
      Раз уж в них такие нестыковки по показаниям GPU, проще наверное взять исходники какого-нибудь консольного майнера. Там обычно отображаются и учитываются все такие нагрузки, уже заточена поддержка под несколько видеокарт и даже можно задать ограничения. Можно начать с NiceHashMiner - там внутри папки есть все наиболее популярные майнеры и дальше уже смотреть, у какого из них есть исходник, в крайнем случае списаться с автором.
×