Перейти к содержанию

Recommended Posts

IvanS

Возникло несколько вопросов насчет Outpost Firewall Pro.

1. Можно ли настроить фаервол таким образом, чтобы могли запускаться только те исполняемые файлы,программы, которые я разрешил. А все остальные блокировались бы без вопросов.

2. Отправляет ли Outpost Firewall на серверы Агнитум какие-либо пакеты (статистику), которая не отражается в логах фаервола и которая не была разрешена пользователем?

Заранее спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
1. Можно ли настроить фаервол таким образом, чтобы могли запускаться только те исполняемые файлы,программы, которые я разрешил. А все остальные блокировались бы без вопросов.

Можно в настройках проактивной защиты (anti-leak) отметить параметры из группы "Запуск исполняемых файлов", при этом будут контролироваться запуск изменившихся/новых/неизвестных программ и компонентов. (с запросом "разрешить"/"заблокировать")

Второй способ более радикальный: вносите в список компонента "Защита файлов и папок" папки или сами программы и включаете его :) (пароль по желанию)

2. Отправляет ли Outpost Firewall на серверы Агнитум какие-либо пакеты (статистику), которая не отражается в логах фаервола и которая не была разрешена пользователем?

Не замечал, а должен что-то отсылать? :)

Информация о найденных вредоносных файлах, новых сетевых правилах, подозрительных объектах отсылается в рамках программы ImproveNet (анонимно, причем мастер отправки неизвестного файла на анализ - интерактивная функция)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
IvanS
Можно в настройках проактивной защиты (anti-leak) отметить параметры из группы "Запуск исполняемых файлов", при этом будут контролироваться запуск изменившихся/новых/неизвестных программ и компонентов. (с запросом "разрешить"/"заблокировать")

Второй способ более радикальный: вносите в список компонента "Защита файлов и папок" папки или сами программы и включаете его :) (пароль по желанию)

Спасибо за ответ. Если я правильно понял, эти способы не обеспечивают запрет запуска исполняемых файлов без запроса. А мне бы хотелось настроить фаервол таким образом, чтобы любые не разрешенные исполняемые файлы блокировались без запросов - т.е. чтобы никакая зараза не смогла запуститься вне зависимости от местоположения - глобальное правило, так сказать. Такую возможность я видел в Касперском и в Комодо, поэтому хотел бы таким же образом настроить Outpost.

Не замечал, а должен что-то отсылать? :)

Информация о найденных вредоносных файлах, новых сетевых правилах, подозрительных объектах отсылается в рамках программы ImproveNet (анонимно, причем мастер отправки неизвестного файла на анализ - интерактивная функция)

Конечно не должен, это как раз было бы нормально :)

Просто тот же Касперский постоянно отправляет/получает пакеты соединяясь с серверами, и эта активность никак не фиксируется в логах. И отключить это вроде бы никак нельзя. Мне это не нравится, поэтому пробую подобрать для себя "честный" фаервол, и хочу узнать не грешит ли Outpost подобным.

Отредактировал IvanS

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
т.е. чтобы никакая зараза не смогла запуститься вне зависимости от местоположения - глобальное правило, так сказать. Такую возможность я видел в Касперском и в Комодо, поэтому хотел бы таким же образом настроить Outpost.

Проактивнная защита позволяет блокировать запуск недоверенных/всех файлов со съемных носителей (компонент "защита сменных устройств), остальное вполне успешно блокируется антивирусом и проактивной защитой (anti-leak + system guard). Наиболее опасная активность (отключение диспетчера задач, редактора реестра и прочее) блокируются автоматически

Мне это не нравится, поэтому пробую подобрать для себя "честный" фаервол.

ImproveNet - краткое описание

Снимок_2011_07_22_21_15_39.png

post-4500-1311355013_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa

Почему у меня Outpost Firewall Pro 7. 5. 1 программой IP Fire Wallet Test проваливает тест т. е. разрешает программе подсоединится. Раньше тест проходил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K

1) какая политика включена в Outpost?

2) 7.5.1 версия присваивает ему рейтинг - "умеренно подозрительное"

Смотрите в списке правил - если импортировали его из версий младше 7.5 - м.б. создали ему разрешающие правила.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa
1) какая политика включена в Outpost?

2) 7.5.1 версия присваивает ему рейтинг - "умеренно подозрительное"

Смотрите в списке правил - если импортировали его из версий младше 7.5 - м.б. создали ему разрешающие правила.

политика блокировки. Импортировал из версии 7.5. Где посмотреть разрешающие правила? и что сделать? раньше он проходил тест.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Где посмотреть разрешающие правила?

Настройка -- правила для приложений

и что сделать?

удалить из списка

раньше он проходил тест.

я понял с первого раза

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa
Настройка -- правила для приложений

удалить из списка

я понял с первого раза

Я не понял, что сделать с "Удалить из списка"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Я не понял, что сделать с "Удалить из списка"

В списке найти FireWallTest.exe

Выбрать его

Нажать кнопку "Удалить"

Все это описано в справке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa

Спасибо! теперь все сделал, удалил и прошел тест. Извините за беспокойство.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa

У меня сейчас Веб-контроль работает, проактивная защита и в антишпионе сканер почты, не полияет это на совместимость с Авира?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
У меня сейчас Веб-контроль работает, проактивная защита и в антишпионе сканер почты, не полияет это на совместимость с Авира?

Нет. В бесплатной версии авиры нет этих модулей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa
Нет. В бесплатной версии авиры нет этих модулей.

У меня не бесплатная, Avira Premium.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K

В авире нет Веб-контроля.

Проактивная защита - нечто подобное появилось в последних версиях - доверия не внушает.

Сканер почты - есть. В Outpost можно отключить, если будут проблемы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa
В авире нет Веб-контроля.

Проактивная защита - нечто подобное появилось в последних версиях - доверия не внушает.

Сканер почты - есть. В Outpost можно отключить, если будут проблемы.

Спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
У меня сейчас Веб-контроль работает…
Нет. В бесплатной версии авиры нет этих модулей.
В авире нет Веб-контроля.

http://www.avira.com/en/press-details/nid/...cepack2-release

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K

Mr. Justice,

WebGuard авиры и Вэб-контроль Outpost различаются по составу и функциям (хотя названия похожи) ;)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
NOSS
Проактивная защита - нечто подобное появилось в последних версиях - доверия не внушает.

Dmitriy K

Доверия может и не внушает, но работает исправно. ;)

7.jpg

post-7982-1313961045_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Dmitriy K

Доверия может и не внушает, но работает исправно. ;)

Неудачный скрин вы привели :rolleyes:

Или WinRar с "сюрпризом"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
NOSS

Попытка открыть в WinRar архив с "сюрпризом". :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Mr. Justice,

WebGuard авиры и Вэб-контроль Outpost различаются по составу и функциям (хотя названия похожи) ;)

Следующая версия Авира уже вряд ли будет совместима с нашим фаерволом в принципе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuJN
Следующая версия Авира уже вряд ли будет совместима с нашим фаерволом в принципе.

Почему?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Почему?

Зачем дублирующие перехватчики в системе?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa
Зачем дублирующие перехватчики в системе?

Даже если отключить несовместимые функции в Firewall?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      SQx То, что я выше написал сделать можно -  если есть доступ к PC. Однако не при работе со скриптом. Я  для Demkd  написал. В скрипт добавлять команды типа: adds criterion delref   fuckyoumm2_filter Checks the list by criterion т.е. добавлен критерий ( с выбором типа команды ) >  проверяется список > найденный по критерию объект удаляется.      
    • SQx
      Ранее с критериями не дружил, попробую в следующий раз, спасибо.
    • SQx
      Спасибо за информацию, но чтобы на верняка не испортить ОС пользователя, удалил спомощью FRST.
      В следующий раз попробую через uVS.
       
    • PR55.RP55
      Однако это не решение вопроса. ------------ Можно удалять объект ориентируясь не на имя, а на поисковый критерий. Оператор задаёт поисковый критерий > проверяет по нему список  > при необходимости корректирует критерий  > задаёт тип команды - на удаление > Команда ( автоматически ) пишется в скрипт.
    • Alushaa
      В плане улучшения своей работоспособности есть отличный сайт https://filzor.ru/news/preparaty_dlya_povysheniya_rabotosposobnosti/  Которым я пользуюсь с большим удовольствием и вам его настоятельно рекомендую изучить
×