Перейти к содержанию

Recommended Posts

IvanS

Возникло несколько вопросов насчет Outpost Firewall Pro.

1. Можно ли настроить фаервол таким образом, чтобы могли запускаться только те исполняемые файлы,программы, которые я разрешил. А все остальные блокировались бы без вопросов.

2. Отправляет ли Outpost Firewall на серверы Агнитум какие-либо пакеты (статистику), которая не отражается в логах фаервола и которая не была разрешена пользователем?

Заранее спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
1. Можно ли настроить фаервол таким образом, чтобы могли запускаться только те исполняемые файлы,программы, которые я разрешил. А все остальные блокировались бы без вопросов.

Можно в настройках проактивной защиты (anti-leak) отметить параметры из группы "Запуск исполняемых файлов", при этом будут контролироваться запуск изменившихся/новых/неизвестных программ и компонентов. (с запросом "разрешить"/"заблокировать")

Второй способ более радикальный: вносите в список компонента "Защита файлов и папок" папки или сами программы и включаете его :) (пароль по желанию)

2. Отправляет ли Outpost Firewall на серверы Агнитум какие-либо пакеты (статистику), которая не отражается в логах фаервола и которая не была разрешена пользователем?

Не замечал, а должен что-то отсылать? :)

Информация о найденных вредоносных файлах, новых сетевых правилах, подозрительных объектах отсылается в рамках программы ImproveNet (анонимно, причем мастер отправки неизвестного файла на анализ - интерактивная функция)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
IvanS
Можно в настройках проактивной защиты (anti-leak) отметить параметры из группы "Запуск исполняемых файлов", при этом будут контролироваться запуск изменившихся/новых/неизвестных программ и компонентов. (с запросом "разрешить"/"заблокировать")

Второй способ более радикальный: вносите в список компонента "Защита файлов и папок" папки или сами программы и включаете его :) (пароль по желанию)

Спасибо за ответ. Если я правильно понял, эти способы не обеспечивают запрет запуска исполняемых файлов без запроса. А мне бы хотелось настроить фаервол таким образом, чтобы любые не разрешенные исполняемые файлы блокировались без запросов - т.е. чтобы никакая зараза не смогла запуститься вне зависимости от местоположения - глобальное правило, так сказать. Такую возможность я видел в Касперском и в Комодо, поэтому хотел бы таким же образом настроить Outpost.

Не замечал, а должен что-то отсылать? :)

Информация о найденных вредоносных файлах, новых сетевых правилах, подозрительных объектах отсылается в рамках программы ImproveNet (анонимно, причем мастер отправки неизвестного файла на анализ - интерактивная функция)

Конечно не должен, это как раз было бы нормально :)

Просто тот же Касперский постоянно отправляет/получает пакеты соединяясь с серверами, и эта активность никак не фиксируется в логах. И отключить это вроде бы никак нельзя. Мне это не нравится, поэтому пробую подобрать для себя "честный" фаервол, и хочу узнать не грешит ли Outpost подобным.

Отредактировал IvanS

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
т.е. чтобы никакая зараза не смогла запуститься вне зависимости от местоположения - глобальное правило, так сказать. Такую возможность я видел в Касперском и в Комодо, поэтому хотел бы таким же образом настроить Outpost.

Проактивнная защита позволяет блокировать запуск недоверенных/всех файлов со съемных носителей (компонент "защита сменных устройств), остальное вполне успешно блокируется антивирусом и проактивной защитой (anti-leak + system guard). Наиболее опасная активность (отключение диспетчера задач, редактора реестра и прочее) блокируются автоматически

Мне это не нравится, поэтому пробую подобрать для себя "честный" фаервол.

ImproveNet - краткое описание

Снимок_2011_07_22_21_15_39.png

post-4500-1311355013_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa

Почему у меня Outpost Firewall Pro 7. 5. 1 программой IP Fire Wallet Test проваливает тест т. е. разрешает программе подсоединится. Раньше тест проходил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K

1) какая политика включена в Outpost?

2) 7.5.1 версия присваивает ему рейтинг - "умеренно подозрительное"

Смотрите в списке правил - если импортировали его из версий младше 7.5 - м.б. создали ему разрешающие правила.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa
1) какая политика включена в Outpost?

2) 7.5.1 версия присваивает ему рейтинг - "умеренно подозрительное"

Смотрите в списке правил - если импортировали его из версий младше 7.5 - м.б. создали ему разрешающие правила.

политика блокировки. Импортировал из версии 7.5. Где посмотреть разрешающие правила? и что сделать? раньше он проходил тест.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Где посмотреть разрешающие правила?

Настройка -- правила для приложений

и что сделать?

удалить из списка

раньше он проходил тест.

я понял с первого раза

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa
Настройка -- правила для приложений

удалить из списка

я понял с первого раза

Я не понял, что сделать с "Удалить из списка"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Я не понял, что сделать с "Удалить из списка"

В списке найти FireWallTest.exe

Выбрать его

Нажать кнопку "Удалить"

Все это описано в справке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa

Спасибо! теперь все сделал, удалил и прошел тест. Извините за беспокойство.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa

У меня сейчас Веб-контроль работает, проактивная защита и в антишпионе сканер почты, не полияет это на совместимость с Авира?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
У меня сейчас Веб-контроль работает, проактивная защита и в антишпионе сканер почты, не полияет это на совместимость с Авира?

Нет. В бесплатной версии авиры нет этих модулей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa
Нет. В бесплатной версии авиры нет этих модулей.

У меня не бесплатная, Avira Premium.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K

В авире нет Веб-контроля.

Проактивная защита - нечто подобное появилось в последних версиях - доверия не внушает.

Сканер почты - есть. В Outpost можно отключить, если будут проблемы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa
В авире нет Веб-контроля.

Проактивная защита - нечто подобное появилось в последних версиях - доверия не внушает.

Сканер почты - есть. В Outpost можно отключить, если будут проблемы.

Спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
У меня сейчас Веб-контроль работает…
Нет. В бесплатной версии авиры нет этих модулей.
В авире нет Веб-контроля.

http://www.avira.com/en/press-details/nid/...cepack2-release

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K

Mr. Justice,

WebGuard авиры и Вэб-контроль Outpost различаются по составу и функциям (хотя названия похожи) ;)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
NOSS
Проактивная защита - нечто подобное появилось в последних версиях - доверия не внушает.

Dmitriy K

Доверия может и не внушает, но работает исправно. ;)

7.jpg

post-7982-1313961045_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Dmitriy K

Доверия может и не внушает, но работает исправно. ;)

Неудачный скрин вы привели :rolleyes:

Или WinRar с "сюрпризом"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
NOSS

Попытка открыть в WinRar архив с "сюрпризом". :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Mr. Justice,

WebGuard авиры и Вэб-контроль Outpost различаются по составу и функциям (хотя названия похожи) ;)

Следующая версия Авира уже вряд ли будет совместима с нашим фаерволом в принципе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuJN
Следующая версия Авира уже вряд ли будет совместима с нашим фаерволом в принципе.

Почему?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Почему?

Зачем дублирующие перехватчики в системе?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa
Зачем дублирующие перехватчики в системе?

Даже если отключить несовместимые функции в Firewall?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×