Настройка Outpost Firewall Pro 7.5 - Outpost Firewall Free/Pro & Antivirus (Agnitum) - Форумы Anti-Malware.ru Перейти к содержанию
Mixa

Настройка Outpost Firewall Pro 7.5

Recommended Posts

Mixa

Здравствуйте! Сегодня установил Outpost Firewall Pro 7.5. Поставил обучающий режим, но в инструкции написано, что в этом режиме он более уязвим в сети т. к. все пропускает как бы решая все за меня. В настройках я ничего не менял. Но я заметил что в настройках "Детектор атак" стоит на низком уровне. В прошлый раз когда я установил Outpost Firewall Pro 7.5,так я так по неопытности так настроил, что при включении Торрента начинались блокироваться IP-адреса и на рабочем столе при каждом включении Торрент выскакивал ярлык utp. и съедал память в ОС по 2 джига и я ничего не мог поделать, пришлось переустанавливать ОС, теперь не знаю как настроить, сам боюсь уже влезать. Что Вы можете мне посоветовать? как выставить настройки? Заранее благодарен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Поставил обучающий режим, но в инструкции написано, что в этом режиме он более уязвим в сети т. к. все пропускает как бы решая все за меня.
Режим обучения включен по умолчанию. Вероятно, вы включили дополнительный режим - режим автообучения. Разрешающие правила создаются только для программ с рейтингом "хорошее" и "доверенное". Для остальных - выводится запрос.
Но я заметил что в настройках "Детектор атак" стоит на низком уровне.
Базовый - оптимальный. Настраивается индивидуально для каждого пользователя по усмотрению.
при включении Торрента начинались блокироваться IP-адреса и на рабочем столе при каждом включении Торрент выскакивал ярлык utp
Никаких ярлыков никогда не выскакивало :)
и съедал память в ОС по 2 джига и я ничего не мог поделать, пришлось переустанавливать ОС
Проверьте версию 7.5.1 ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa

Спасибо за ответ. Я правой мышкой нажал в трее на значек и нажал"Выйти из режима автообучения, но В политике брандмауэра Режим обучения написан жирным шрифтом. У меня версия 7.5.1. И все же что Вы мне посоветуете насчет что бы выставить "Детектор атак"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K

Понятно :)

Во время установки вы выбрали "обычный режим" в котором по умолчанию включено автообучение.

В политике брандмауэра Режим обучения написан жирным шрифтом
Это базовый режим. В версии 7.5 изменена логика работы автообучения. Теперь программы сначала проверяются SmartDecision'ом (определение рейтинга угрозы), а затем создаются правила (рейтинг "хорошее" и "доверенное" или появляется предупреждение - рейтинг "умеренно подозрительное", "подозрительное", "недоверенное")

Если сидите за роутером, то блокировку IP атакующего можно отключить :)

Если у вас ложные срабатывания типа Opentear или DOS можете

а) просто игнорировать их

б) отключить определение этих видов атак

в) изменить уровень тревоги сканирования порта

D_A.jpg

post-4500-1313344520_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa

Спасибо! У меня не раутер , а модэм, кабельное подключение на 1 комп.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Спасибо! У меня не раутер , а модэм, кабельное подключение на 1 комп.

Если модем в режиме бриджа (моста), то отключать блокировку не рекомендуется, т.к. подключение идет напрямую.

Если в режиме роутера, то по вашему желанию (у меня блокировка отключена, т.к. блокировать нечего :))

Попробуйте для начала увеличить уровень тревоги при сканировании порта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa

Попробуйте для начала увеличить уровень тревоги при сканировании порта. А как это сделать? Я в этом не очень силён.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K

Базовый уровень - 6

При увеличении значения уровень тревоги уменьшается. (безразличный - 12)

D_A.png

post-4500-1313346967_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa

"Попробуйте для начала увеличить уровень тревоги при сканировании порта". А как это сделать? Я в этом не очень силён. У меня "Блокировать подсеть атакующего" галочка не стоит, а" Включить блокировку IP" стоит галочка. А как зайти и увеличить уровень тревоги при сканировании порта?

Понял! У меня стоит 12, сейчас поменяю на 6. Спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
"Попробуйте для начала увеличить уровень тревоги при сканировании порта". А как это сделать? Я в этом не очень силён. У меня "Блокировать подсеть атакующего" галочка не стоит, а" Включить блокировку IP" стоит галочка. А как зайти и увеличить уровень тревоги при сканировании порта?

Понял! У меня стоит 12, сейчас поменяю на 6. Спасибо!

По умолчанию, количество запросов к портам от одного удаленного узла, вызывающее сообщение о сканировании: 2 для Высокого уровня тревоги, 6 для Обычного и 12 для Низкого.
  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa

Спасибо за консультацию!

Пишет режим не "Обычный", а "Оптимальный"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Пишет режим не "Обычный", а "Оптимальный"

Детектор атак можно настраивать "грубо" - меняя положение ползунка: низкий/оптимальный/максимальный.

Для тонкой подстройки нажмите кнопку "Настройка...". Это позволит изменить множество различных параметров от уровня тревоги при сканировании до типов обнаруживаемых атак.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa

Спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Появился очередной случай неадекватного поведения антивируса, в это раз отличился касперский, при попытке восстановить реестр процесс был прерван антивирусом, что привело к проблемам с загрузкой системы.
      ВСЕГДА выключайте антивирус перед запуском uVS и восстановлением реестра из бэкапа.
      Пожалуй это надо вынести в заголовок стартового окна большими буквами.
    • demkd
      эти функции небезопасные, лучше их оставить в ручном режиме.
    • demkd
      ---------------------------------------------------------
       5.0.1
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой могло неправильно отображаться имя родителя процесса в информации о файле.

       o В список для проверки добавлен ключ реестра используемый зловредами для неявного запуска программ с обходом UAC с помощью системных утилит.
         (для текущей версии Win11 24H2 проблема актуальна)
         В случае обнаружении исполняемого файла он будет добавлен в подозрительные.
         Автоматический сброс статуса этого файла по хэшу/эцп будет заблокирован.
         FRST пока эту дыру в безопасности не видит.

       o В список теперь может быть добавлено подозрительное значение ключа реестра.
         Это значение после его проверки можно удалить из реестра через контекстное меню с помощью пункта "Удаление всех ссылок на объект".
         (!) Если значение это пустая строка то такие значения рекомендуются всегда удалять.

       o Обновлен модуль rest до v1.21.
       
    • santy
      Может, стоит включить команды заморозки потоков и выгрузки процессов с измененным кодом при формировании скрипта в режиме "Автоскрипт"? Если были обнаружены процессы с измененным кодом.
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.17.
×