Перейти к содержанию
Matias

Удаление продуктов Agnitum

Recommended Posts

Matias

В базе знаний Агнитум есть статья, посвященная удалению продуктов компании. Если для новых версий там имеются утилиты удаления, то для старых (Outpost 1-4) приводится лишь описания процедуры удаления вручную. Почему бы не написать утилиту и для удаления старых версий?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
для старых (Outpost 1-4) приводится лишь описания процедуры удаления вручную. Почему бы не написать утилиту и для удаления старых версий?

Безусловно, компания просто обязана поддерживать те 5 тысяч инсталляций для неподдерживаемых версий Windows, в последний раз обновившиеся ровно 5 лет назад. И потратить на это по 1000 долларов (в эквиваленте человеко-часов разработки и тестирования) - по числу мажорных старых версий (1.0, 2.0, 3.0, 3.5, 4.0) доллару на пользователя старой версии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Matias
Безусловно, компания просто обязана поддерживать те 5 тысяч инсталляций

Я говорю не о поддержке, а об удалении. Для этого достаточно написать примитивный батник, если я правильно понял суть инструкций.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Предложение хорошее, но смысл его писать тем, чьи усилия должны быть направлены на развитие и поддержку текущих версий?

Напротив, если же Вы сами напишете эти батники и выложите на firewallforum.ru, Ваш вклад будет заметен и оценен. К тому же, как погляжу, с версии 3.5 OFP Вы уже ушли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Matias
Напротив, если же Вы сами напишете эти батники

Вот файл для удаления Outpost Firewall. Запускать надо из безопасного режима

@Echo offEcho Uninstaller for Outpost FirewallEcho Press any key to begin uninstallationpauseEcho Removing driver"C:\Program Files\Agnitum\Outpost Firewall\install.exe" /uEcho Unregistering filesregsvr32 /u/s: "C:\Program Files\Agnitum\Outpost Firewall\op_shell.dll"regsvr32 /u/s: "C:\Program Files\Agnitum\Outpost Firewall\op_data.dll"regsvr32 /u/s: "C:\Program Files\Agnitum\Outpost Firewall\op_log.dll"regsvr32 /u/s: "C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll"Echo Removing registry keysReg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Agnitum" /fReg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Agnitum" /fReg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" /v "OutpostFeedBack" /fReg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" /v "Outpost Firewall" /fEcho Removing foldersrd "C:\Program Files\Agnitum" /s/qrd "C:\Program Files\Common Files\Agnitum Shared" s/qEcho Uninstallation finishedEcho Reboot your PCpause

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Matias

После более внимательного прочтения инструкции возник такой вопрос. Насколько я помню, Outpost устанавливает свою службу. Почему в инструкции не приведена команда для ее удаления?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
После более внимательного прочтения инструкции возник такой вопрос. Насколько я помню, Outpost устанавливает свою службу. Почему в инструкции не приведена команда для ее удаления?

Вы проверяли этот скрипт/удаляли вручную? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Matias
Вы проверяли этот скрипт/удаляли вручную? :)

Не проверял, поскольку у меня сейчас установлен Comodo. Я сменил файрвол в связи с заменой компьютера. В настоящее время 3-я версия Аутпоста уже неактуальна, поскольку она устарела. Скрипт написан на основе информации, приведенной в статье.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Не проверял, поскольку у меня сейчас установлен Comodo.

После проверки все вопросы исчезнут :)

Я сменил файрвол в связи с заменой компьютера.

Что-то из линейки 7.5.х пробовали или что-то новее, чем версия 3?

В настоящее время Outpost 3 уже неактуален, поскольку он устарел. Скрипт написан на основе информации, приведенной в статье.

Версия 3 неактуальна уже лет 6.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Matias
После проверки все вопросы исчезнут

Поверю вам на слово, поскольку сам установить тройку, естественно, не могу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PaNaDiaS
Вот файл для удаления Outpost Firewall. Запускать надо из безопасного режима
@Echo offEcho Uninstaller for Outpost FirewallEcho Press any key to begin uninstallationpauseEcho Removing driver"C:\Program Files\Agnitum\Outpost Firewall\install.exe" /uEcho Unregistering filesregsvr32 /u/s: "C:\Program Files\Agnitum\Outpost Firewall\op_shell.dll"regsvr32 /u/s: "C:\Program Files\Agnitum\Outpost Firewall\op_data.dll"regsvr32 /u/s: "C:\Program Files\Agnitum\Outpost Firewall\op_log.dll"regsvr32 /u/s: "C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll"Echo Removing registry keysReg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Agnitum" /fReg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Agnitum" /fReg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" /v "OutpostFeedBack" /fReg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" /v "Outpost Firewall" /fEcho Removing foldersrd "C:\Program Files\Agnitum" /s/qrd "C:\Program Files\Common Files\Agnitum Shared" s/qEcho Uninstallation finishedEcho Reboot your PCpause

В Вашем .bat-файле, к сожалению, имеется серьезная ошибка: у меня Agnitum Outpost Firewall был установлен ранее на диск D:. Ваш .bat-файл, к сожалению, не расчитан на такую ситуацию. Считаю необходимым проинформировать: возможно, есть способ доработать этот файл, чтобы он работал со всеми вариантами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Ошибок тут много больше, чем неверная буква диска.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Matias

Если система установлена на другом диске, необходимо исправить командный файл. При его составлении я исходил из того, что Windows установлена на диске C.

Скрипт составлен на основе статьи агнитумовской базы знаний. Более того, DmitryK в сообщении №9 косвенно подтвердил корректность скрипта. Поскольку он является модератором этого подраздела, у меня нет причин не верить его словам. Надо учитывать, что я не имел возможности проверить его из-за отсутствия OFP на моем ПК, о чем и написал в сообщении №8.

Какие же ошибки (кроме буквы диска) есть в приведенном командном файле? Буду весьма благодарен, если кто-нибудь укажет на них, поскольку это позволит доработать командный файл. Мне кажется, что в скрипте не может быть серьезных ошибок, поскольку все команды я писал не вручную, а вставлял методом Copy-Paste из вышеупомянутой статьи. От себя я добавил лишь две вещи:

1. В команду дерегистрации файлов ввел параметр /s, чтобы этот процесс происходил в тихом режиме

2. Добавил команду, удаляющую раздел реестра, отвечающий за отображение OF в списке установленных программ

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Ты даже не учел разрядности системы и то, что пользователь может выбрать кастом инстал. Короче, выброси и никому не показывай.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Matias

Вы не учли двух вещей:

1. Скрпит предназначен для удаления старых версий OF (1-4), они не поддерживали 64-битные Windows. Для удаления более новых версий на агнитумовском сайте есть официальные утилиты удаления.

2. Скрипт НЕ предназначен для удаления Outpost Security Suite, поэтому ни о какой выборочной установке говорить не приходится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral

Matias

Вы в курсе существования переменных окружения?

Вам это что-то говорит? ;)

CommonProgramFiles=C:\Program Files\Common FilesProgramFiles=C:\Program FilesSystemDrive=C:windir=C:\WINDOWS

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Matias
Matias

Вы в курсе существования переменных окружения?

Разумеется. Но поскольку у большинства пользователей Windows установлена на C, то я решил не использовать переменные среды. Как я уже говорил, если система установлена на другом диске, надо потратить полминуты на исправление буквы диска.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SySOPik

Нафига ковырять старые продукты для дедовских версий, образца 45 года? :huh: Ну чесно слово, если коту нечего делать - он ...... занимается личной гигиеной. Взрыв мозга из-за двух-трех отставших на вечные века юзеров? Не перешли на актуальное лишь чайники - они и удалять ничего не будут, дождутся пока компы не "сбросят копыта" и не купят новые.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Matias
Нафига ковырять старые продукты

Не стоит забывать, что некоторые пользователи до сих пор сидят на Win98. Современные версии OF, естественно, не поддерживают эту ОС. А вот тройка встанет на нее без проблем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Более того, DmitryK в сообщении №9 косвенно подтвердил корректность скрипта.

:facepalm:

у большинства пользователей Windows установлена на C

:facepalm:

Нафига ковырять старые продукты для дедовских версий, образца 45 года?

SySOPik, не обращай внимания. Это ж знатный некропостер.

Не стоит забывать, что некоторые пользователи до сих пор сидят на Win98.

Чернушная некруха.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.16. В числе прочего добавлены совместимость с Windows 10 20H1 и поддержка Windows 10 20H2.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.1.0. Для просмотра всех команд запустите утилиту с параметром /help. 
    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
    • PR55.RP55
      Недостатки uVS:
      1) Невозможно задать временный критерий. После поиска созданный критерий нужно удалять... Решение: При создании критерия добавить чек бокс:  НЕ вносить изменений в snms [ V ] 2) В Инфо. нет подсветки по типу поиска в браузере ( подсветить всё найденное ) 3) Поиск идёт по всем критериям -  по старым и по новым. Когда критериев много ( а их много ) такой поиск теряет смысл. Разве ? Нет смысла искать в других полях по: каталог; имя производителя; цифровой подписи; хэш. Напомню:  " Пока что вижу эти: wmic.exe, vssadmin.exe, cmd.exe, svchost.exe + powershell.exe+ netsh.exe конечно, остальные можно по мере поступления добавить.  "      
    • santy
      1. уточни, о каком функционале по ИНФО идет речь. одно дело фильтрующий поиск, т.е. список объектов фильтруется (сейчас) по определенному полю, и поиск выполняется сразу после введения одного символа, далее, уже по двум добавленным символам. и т.д. запрос же выполняется после введения некоторого значения. (не единственного символа.) запросов в таком виде сейчас нет, они могли бы быть, если будет реализована функция фильтрации по единственному критерию. (т.е. в этом случае мы получаем результат не по всем критериям, а по одному из списка) ----- здесь не факт, что фильтрующий поиск будет работать настолько быстро при проверке введенного символа по всем полям. 2. приведи примеры, когда введенное значение имеет смысл фильтровать по всем полям ИНФО. скажем если мы ищем имя файла, то нет смысла его искать в качестве вхождения в другие поля, аналогично и имя каталога, и имя производителя, и цифровой подписи, хэшей. и т.д. т.о. может получиться, что мы только увеличим время обновления зафильтрованного списка, и не получив ожидаемого лучшего результата.
×