Перейти к содержанию

Recommended Posts

IvanS

Возникло несколько вопросов насчет Outpost Firewall Pro.

1. Можно ли настроить фаервол таким образом, чтобы могли запускаться только те исполняемые файлы,программы, которые я разрешил. А все остальные блокировались бы без вопросов.

2. Отправляет ли Outpost Firewall на серверы Агнитум какие-либо пакеты (статистику), которая не отражается в логах фаервола и которая не была разрешена пользователем?

Заранее спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
1. Можно ли настроить фаервол таким образом, чтобы могли запускаться только те исполняемые файлы,программы, которые я разрешил. А все остальные блокировались бы без вопросов.

Можно в настройках проактивной защиты (anti-leak) отметить параметры из группы "Запуск исполняемых файлов", при этом будут контролироваться запуск изменившихся/новых/неизвестных программ и компонентов. (с запросом "разрешить"/"заблокировать")

Второй способ более радикальный: вносите в список компонента "Защита файлов и папок" папки или сами программы и включаете его :) (пароль по желанию)

2. Отправляет ли Outpost Firewall на серверы Агнитум какие-либо пакеты (статистику), которая не отражается в логах фаервола и которая не была разрешена пользователем?

Не замечал, а должен что-то отсылать? :)

Информация о найденных вредоносных файлах, новых сетевых правилах, подозрительных объектах отсылается в рамках программы ImproveNet (анонимно, причем мастер отправки неизвестного файла на анализ - интерактивная функция)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
IvanS
Можно в настройках проактивной защиты (anti-leak) отметить параметры из группы "Запуск исполняемых файлов", при этом будут контролироваться запуск изменившихся/новых/неизвестных программ и компонентов. (с запросом "разрешить"/"заблокировать")

Второй способ более радикальный: вносите в список компонента "Защита файлов и папок" папки или сами программы и включаете его :) (пароль по желанию)

Спасибо за ответ. Если я правильно понял, эти способы не обеспечивают запрет запуска исполняемых файлов без запроса. А мне бы хотелось настроить фаервол таким образом, чтобы любые не разрешенные исполняемые файлы блокировались без запросов - т.е. чтобы никакая зараза не смогла запуститься вне зависимости от местоположения - глобальное правило, так сказать. Такую возможность я видел в Касперском и в Комодо, поэтому хотел бы таким же образом настроить Outpost.

Не замечал, а должен что-то отсылать? :)

Информация о найденных вредоносных файлах, новых сетевых правилах, подозрительных объектах отсылается в рамках программы ImproveNet (анонимно, причем мастер отправки неизвестного файла на анализ - интерактивная функция)

Конечно не должен, это как раз было бы нормально :)

Просто тот же Касперский постоянно отправляет/получает пакеты соединяясь с серверами, и эта активность никак не фиксируется в логах. И отключить это вроде бы никак нельзя. Мне это не нравится, поэтому пробую подобрать для себя "честный" фаервол, и хочу узнать не грешит ли Outpost подобным.

Отредактировал IvanS

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
т.е. чтобы никакая зараза не смогла запуститься вне зависимости от местоположения - глобальное правило, так сказать. Такую возможность я видел в Касперском и в Комодо, поэтому хотел бы таким же образом настроить Outpost.

Проактивнная защита позволяет блокировать запуск недоверенных/всех файлов со съемных носителей (компонент "защита сменных устройств), остальное вполне успешно блокируется антивирусом и проактивной защитой (anti-leak + system guard). Наиболее опасная активность (отключение диспетчера задач, редактора реестра и прочее) блокируются автоматически

Мне это не нравится, поэтому пробую подобрать для себя "честный" фаервол.

ImproveNet - краткое описание

Снимок_2011_07_22_21_15_39.png

post-4500-1311355013_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa

Почему у меня Outpost Firewall Pro 7. 5. 1 программой IP Fire Wallet Test проваливает тест т. е. разрешает программе подсоединится. Раньше тест проходил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K

1) какая политика включена в Outpost?

2) 7.5.1 версия присваивает ему рейтинг - "умеренно подозрительное"

Смотрите в списке правил - если импортировали его из версий младше 7.5 - м.б. создали ему разрешающие правила.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa
1) какая политика включена в Outpost?

2) 7.5.1 версия присваивает ему рейтинг - "умеренно подозрительное"

Смотрите в списке правил - если импортировали его из версий младше 7.5 - м.б. создали ему разрешающие правила.

политика блокировки. Импортировал из версии 7.5. Где посмотреть разрешающие правила? и что сделать? раньше он проходил тест.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Где посмотреть разрешающие правила?

Настройка -- правила для приложений

и что сделать?

удалить из списка

раньше он проходил тест.

я понял с первого раза

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa
Настройка -- правила для приложений

удалить из списка

я понял с первого раза

Я не понял, что сделать с "Удалить из списка"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Я не понял, что сделать с "Удалить из списка"

В списке найти FireWallTest.exe

Выбрать его

Нажать кнопку "Удалить"

Все это описано в справке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa

Спасибо! теперь все сделал, удалил и прошел тест. Извините за беспокойство.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa

У меня сейчас Веб-контроль работает, проактивная защита и в антишпионе сканер почты, не полияет это на совместимость с Авира?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
У меня сейчас Веб-контроль работает, проактивная защита и в антишпионе сканер почты, не полияет это на совместимость с Авира?

Нет. В бесплатной версии авиры нет этих модулей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa
Нет. В бесплатной версии авиры нет этих модулей.

У меня не бесплатная, Avira Premium.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K

В авире нет Веб-контроля.

Проактивная защита - нечто подобное появилось в последних версиях - доверия не внушает.

Сканер почты - есть. В Outpost можно отключить, если будут проблемы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa
В авире нет Веб-контроля.

Проактивная защита - нечто подобное появилось в последних версиях - доверия не внушает.

Сканер почты - есть. В Outpost можно отключить, если будут проблемы.

Спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
У меня сейчас Веб-контроль работает…
Нет. В бесплатной версии авиры нет этих модулей.
В авире нет Веб-контроля.

http://www.avira.com/en/press-details/nid/...cepack2-release

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K

Mr. Justice,

WebGuard авиры и Вэб-контроль Outpost различаются по составу и функциям (хотя названия похожи) ;)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
NOSS
Проактивная защита - нечто подобное появилось в последних версиях - доверия не внушает.

Dmitriy K

Доверия может и не внушает, но работает исправно. ;)

7.jpg

post-7982-1313961045_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Dmitriy K

Доверия может и не внушает, но работает исправно. ;)

Неудачный скрин вы привели :rolleyes:

Или WinRar с "сюрпризом"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
NOSS

Попытка открыть в WinRar архив с "сюрпризом". :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Mr. Justice,

WebGuard авиры и Вэб-контроль Outpost различаются по составу и функциям (хотя названия похожи) ;)

Следующая версия Авира уже вряд ли будет совместима с нашим фаерволом в принципе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuJN
Следующая версия Авира уже вряд ли будет совместима с нашим фаерволом в принципе.

Почему?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Почему?

Зачем дублирующие перехватчики в системе?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa
Зачем дублирующие перехватчики в системе?

Даже если отключить несовместимые функции в Firewall?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • demkd
      Такой объект один в списке, так что проблем не будет.
    • SQx
      приветсвтвую,

      У меня вопрос касаемо удаления по средством команды delwmi, насколько правильно его использование, в данном случае: delwmi WMI:\\.\ROOT\SUBSCRIPTION\ у следующего объекта нет имени: instance of __FilterToConsumerBinding { Consumer = "\\\\.\\root\\subscription:ActiveScriptEventConsumer.Name=\"fuckyoumm2_consumer\""; Filter = "\\\\.\\root\\subscription:__EventFilter.Name=\"fuckyoumm2_filter\""; }; В логе FRST, он виден как: WMI:subscription\__FilterToConsumerBinding->\\.\root\subscription:ActiveScriptEventConsumer.Name=\"fuckyoumm2_consumer\"",Filter="\\.\root\subscription:__EventFilter.Name=\"fuckyoumm2_filter\":: <==== ATTENTION Спасибо за ранее.

      P.S. приложил лог. ИВААААААН-ПК_2019-10-17_09-55-24_v4.1.8.7z
    • Alushaa
      Мне понравились статьи про бизнес на данном сайте https://promdevelop.ru/vozmozhno-li-povyshenie-inflyatsii-do-10-protsentov-v-etom-godu/ Очень советую вам почитать и легко найти всю необходимую информацию, думаю этот сайт вам очень пригодиться.
    • Draft
    • limonchik
      Давайте не будем говорить про дырявость wordpress или любой другой cms (в данному случае имею ввиду бесплатные).... В первую очередь проблема в сторонних плагинах / расширениях.... далее не своевременное обновление cms / плагинов / модулей.... далее использование варезных расширений, по своему опыту знаю, видел используют как минимум 80% так называемых веб мастеров.  P.S. В любом случае если захотят взломают,  но для базовой защиты выполнение трех условий выше  уменьшает риск взлома сайта! 
×