Странность с блокировкой активного содержимого Outpost 6.7+Firefox3.5.x - Outpost Firewall Free/Pro & Antivirus (Agnitum) - Форумы Anti-Malware.ru Перейти к содержанию
UIT

Странность с блокировкой активного содержимого Outpost 6.7+Firefox3.5.x

Recommended Posts

UIT

Здравствуйте!

Если есть здесь пользователи Outpost Security Suite Pro версия 6.7 (или просто чистый брандмауэр) и браузера Firefox 3.5, может быть найдется свободное время повторить следующее. Outpost: настройки - веб контроль — настройка - вкладка веб страницы (проставить все активное содержимое на блокировать, GIF — только первый фрейм). Если есть, убрать из исключения например rambler.ru.

В браузере, если используете, отключить Adblock и разрешить загрузку изображений. Набрать в адресной строке rambler.ru или anti-malware.ru соответственно. В итоге, на странице, у меня идет анимация GIF. А в Outpost стоит только первый фрейм. У всех так, или я один такой особенный?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Не видел топика летом. Проблемы повторяются в текущих версиях?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

Есть и в 6.7.1 такое. Правда я уже удалил старые описания проблемы и все хорошенько забыл. Браузер у меня сейчас другой.

Анимация есть при значении для GIF в брандмауэре - только первый фрейм и выставленных настройках в браузере Opera - включить анимацию изображений. Только ситуация странная, то анимация есть (при неизменном GIF - только первый фрейм), то после некоторых настроек не связанных с ней она пропадает. Четкую взаимосвязь я пока не вывел. Вот сейчас у меня на этой странице в ее шапке находится рекламная картинка - анимации нет, а на главной странице портала анимация у этого изображения есть. Пишу это сообщение - смайлы задорно мне моргают:) Здесь _www.gifzona.com все постоянно "сверкает и крутится".

Подскажите, каким образом брандмауэр обеспечивает блокировку различного активного содержимого и где можно об этом почитать?

P.S. После изменения настроек, закрывал браузер, далее CCleaner, потом запускал браузер, очищал кеш... и потом открывал страницу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Думаю, есть смысл обратиться в support через веб-форму - поможете выявить причину и устранить эту проблему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

Про поддержку это все понятно, я может быть напишу - лет эдак через 35-40.

А вот где почитать про то, каким образом Outpost обеспечивает блокировку различного активного содержимого? У Вас есть такие материалы.

*Насколько я понял, у Вас анимация не работает при ее запрете в брандмауэре.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Про поддержку это все понятно, я может быть напишу - лет эдак через 35-40.

А вот где почитать про то, каким образом Outpost обеспечивает блокировку различного активного содержимого? У Вас есть такие материалы.

*Насколько я понял, у Вас анимация не работает при ее запрете в брандмауэре.

Ну, тогда через 35 лет и 1-2 дня поделимся тем, решена ли проблема :) Я боюсь, что запросить у Вас логи и конфиг - не совсем в моей компетенции, а пользователям Opera + OFP интересно было бы узнать, как решается вопрос. Попробуете обратиться? Логи примут с благодарностью.

Про блокировку активного содержимого запрошу материалы. Если есть в удобочитаемом виде, появятся в базе знаний.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Про блокировку активного содержимого запрошу материалы.

Мне тоже это интересно. Занимался этим самостоятельно пару лет назад. Хочется сравнить.

Прямая ссылка на страницу будет очень желательна.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT
Попробуете обратиться? Логи примут с благодарностью.

Максимум я бы отправил адрес сайта и настройки. Да и то желания этого делать нет.

Мне интересна ситуация у других, использующих Outpost и Оперу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black Angel

Максимум я бы отправил адрес сайта и настройки. Да и то желания этого делать нет.
Почему не хотите отправить? Это бы помогло быстрее решить проблему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT
Почему не хотите отправить? Это бы помогло быстрее решить проблему.

Чем плохо, например взять и указать порядок действий приводящих к проблеме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

Виталий Я. Вам удалось обнаружить материалы по блокировке активного содержимого?

Мне тоже это интересно. Занимался этим самостоятельно пару лет назад. Хочется сравнить.

А какой продукт изучали?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Виталий Я. Вам удалось обнаружить материалы по блокировке активного содержимого?

Эти материалы есть смысл обновить, техписам поставлено задание. Когда выпустим в свет - поделюсь ссылкой. Возможно, логично это сделать к версии 7.0.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT
Эти материалы есть смысл обновить, техписам поставлено задание. Когда выпустим в свет - поделюсь ссылкой.

?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Эти материалы есть смысл обновить, техписам поставлено задание. Когда выпустим в свет - поделюсь ссылкой. Возможно, логично это сделать к версии 7.0.

По Веб-контролю выпустили whitepaper. К 7.5 обновим, чего изволите?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

Хочется ознакомиться с тем, на каком уровне ведется обработка и каким образом обеспечивается блокировка содержимого.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Хочется ознакомиться с тем, на каком уровне ведется обработка и каким образом обеспечивается блокировка содержимого.

Давайте конкретные вопросы в блог-посте нашего блога задавать. Там расстояние маркетинг-поддержка значительно сокращается, как и время реакции. Ссылку подсказать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT
Ссылку подсказать?

Если подразумеваете http://www.internet-security.ru/ то нет.

Давайте конкретные вопросы в блог-посте нашего блога задавать.

Это Вы о комментарии в близкий по тематике материал блога?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

UIT

Да, хотя бы и так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT
Да, хотя бы и так.

Фух, после нескольких попыток отправил комментарий в самую свежую очередную заметку:). Только комментария пока там нет, проверять будут перед публикацией или чего не так пошло?

Вот такое содержание:

Расскажите пожалуйста более подробно о работе модуля веб контроль со схемами и картинками. На каком уровне работает и каким образом производится блокировка активного содержимого и рекламы. Что может модуль продукта в плане работы с активными компонентами, как обеспечивает блокировку анимации gif, про возможности блокировки элементов находящихся в плавающих фреймах и прочее. Возможности модуля по блокировке сайтов по ключевым словам указанным в тегах DOCTYPE, meta, title.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K

UIT, (xxx :) )

вам ответили :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT
вам ответили

Отлично.

xxx

Вы это о чем?

Оглядываясь по сторонам и жуя бумагу с распечатанным серийником Outpost. За мной точно следят. Вычислили. Что теперь делать. Lebt wohl, Kameraden, lebt wohl, hurra!

:):):)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Вы это о чем?

Оглядываясь по сторонам и жуя бумагу с распечатанным серийником Outpost. За мной точно следят. Вычислили. Что теперь делать. Lebt wohl, Kameraden, lebt wohl, hurra!

:):):)

т.е. комментарий от пользователя xxx от 2-ого марта не ваш? ;):lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

т.е. комментарий от пользователя xxx от 2-ого марта не ваш?

Ничего не знаю, у меня то доступа в интернет даже нет :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Ах, да: без "техники", но в целом по сабжу: http://dl2.agnitum.com/docs/security-suite...itepaper-RU.pdf

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Появился очередной случай неадекватного поведения антивируса, в это раз отличился касперский, при попытке восстановить реестр процесс был прерван антивирусом, что привело к проблемам с загрузкой системы.
      ВСЕГДА выключайте антивирус перед запуском uVS и восстановлением реестра из бэкапа.
      Пожалуй это надо вынести в заголовок стартового окна большими буквами.
    • demkd
      эти функции небезопасные, лучше их оставить в ручном режиме.
    • demkd
      ---------------------------------------------------------
       5.0.1
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой могло неправильно отображаться имя родителя процесса в информации о файле.

       o В список для проверки добавлен ключ реестра используемый зловредами для неявного запуска программ с обходом UAC с помощью системных утилит.
         (для текущей версии Win11 24H2 проблема актуальна)
         В случае обнаружении исполняемого файла он будет добавлен в подозрительные.
         Автоматический сброс статуса этого файла по хэшу/эцп будет заблокирован.
         FRST пока эту дыру в безопасности не видит.

       o В список теперь может быть добавлено подозрительное значение ключа реестра.
         Это значение после его проверки можно удалить из реестра через контекстное меню с помощью пункта "Удаление всех ссылок на объект".
         (!) Если значение это пустая строка то такие значения рекомендуются всегда удалять.

       o Обновлен модуль rest до v1.21.
       
    • santy
      Может, стоит включить команды заморозки потоков и выгрузки процессов с измененным кодом при формировании скрипта в режиме "Автоскрипт"? Если были обнаружены процессы с измененным кодом.
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.17.
×