20.10.2009, 23:17
|
#1 (ссылка на пост)
|
Инквизитор
Регистрация: 29.01.2008
Адрес: Омск
Сообщений: 2,304
|
Outpost FireWall Pro - защищаемся по-максимуму
Вы спросите, почему эта тема создана тут, в "Лаборатории Хакера"? Ответ прост, в первую очередь хакер закроет все дыры у себя, а уж потом пойдёт искать их у других...
Но это так... лирическое отступление...
На работе столкнулся с несовершенством функционала и мониторинга у файервола KIS 2010. Поэтому стал искать выход, нашёл - Outpost FireWall Pro... Довольно мощный, функциональный и не требовательный к ресурсам системы файрвол, к тому же прекрасно уживается с KIS 2010.
Скачать (Outpost FireWall Pro 2009 + Вечный ключ + Солюшн по совместной работе с VMWare)
Продолжение следует...
|
|
|
Этот пользователь сказал Спасибо MiraMaX166 за это полезное сообщение:
|
|
|
21.10.2009, 13:15
|
#2 (ссылка на пост)
|
Продвинутый юзер
Регистрация: 02.07.2009
Сообщений: 106
|
Если можно по подробней пожалуйста о совместимости с KIS 2010.
Последний раз редактировалось igorek; 21.10.2009 в 13:37.
|
|
|
|
23.10.2009, 23:49
ТС
|
#3 (ссылка на пост)
|
Инквизитор
Регистрация: 29.01.2008
Адрес: Омск
Сообщений: 2,304
|
Kaspersky Antivirus 2009 и 2010 / Kaspersky Internet Security 2009 и 2010:
Если при совместной работе KAV 2009 и Outpost наблюдается полная блокировка сетевых соединений, необходимо отключить драйвер низкоуровневой фильтрации продукта Лаборатории Касперского следующим образом:
Откройте меню "Пуск > Панель управления > Сеть".
Правой кнопкой мыши щелкните на используемое сетевое соединение и выберите "Свойства".
Снимите галочку с KAV NDIS Filter.
Перезагрузите компьютер.
Примечание: Это действие не является компромиссом с безопасностью, поскольку функции низкоуровневой фильтрации осуществляются соответствующим драйвером Outpost.
Если при совместной работе KAV и Outpost проявляются зависания соединений в браузерах (страницы не открываются или открываются частично), при этом Outpost фиксирует множественные соединения от процесса SYSTEM на порт 19780, то данные соединения устанавливаются KAV в виду его особенностей обработки трафика. Чтобы избежать открытия соединений на порт 19780, выполните следующие действия:
Выключите самозащиту Антивируса Касперский.
Выйдите из программы антивируса.
В реестре в папке [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected \AVP9\profiles\TrafficMonitor\settings] найдите параметр UseKavsend и замените его значение на 1.
Запустите антивирус.
Включите его самозащиту.
Перезагрузите систему.
Примечание: Если параметра UseKavsend нет, его нужно создать (DWORD) при выключенной самозащите антивируса. После этого нужно включить самозащиту антивируса и перезагрузить систему.
После выполнения вышеуказанных действий соединения SYSTEM:19780 более не устанавливаются и соединения в браузере не подвисают.
|
|
|
|
23.10.2009, 23:52
ТС
|
#4 (ссылка на пост)
|
Инквизитор
Регистрация: 29.01.2008
Адрес: Омск
Сообщений: 2,304
|
Продукты Outpost блокируют транзитные пакеты, не позволяя виртуальным машинам VMWare выйти в сеть Интернет. Для решения проблемы создавайте правила для vmware.exe по умолчанию, которые предложит Outpost, и выполните описанные ниже шаги.
Сначала проверьте, какой режим соединения с рабочим компьютером использует ваша виртуальная машина: bridged mode или NAT:
Откройте Контрольную панель Виртуальной машины (щелкните Edit virtual machine settings).
Щелкните ярлык Hardware.
Выберите Ethernet.
В группе Network Connection будет выбран один из параметров NAT: Used to share the host's IP address. или Bridged: Connected directly to the physical network.
Если вы используете трансляцию адресов (NAT), дополнительных правил в продуктах Outpost создавать не требуется.
В случае bridged mode создайте следующее глобальное правило для разрешения трафика с виртуальной машины:
Для Outpost Firewall Pro (версии до 4.0 включительно) и Outpost Security Suite Pro 2007:
Щелкните Параметры на панели инструментов > Системные.
В группе Глобальные правила и доступ к rawsocket щелкните Правила > Добавить.
В появившемся окне отметьте следующие параметры:
Где локальный адрес (указать адрес виртуальной машины или диапазон используемых адресов (например, 192.168.1.1)
Разрешить
Примечание: Мы не советуем использовать динамические адреса, поскольку в этом случае придется каждый раз создавать новое правило. В подобных случаях мы рекомендуем задавать диапазоны адресов.
Для Outpost Firewall Pro 2008/2009 и Outpost Security Suite Pro 2008/2009:
Щелкните Настройки > Сетевые правила > Системные правила > Низкоуровневые правила.
Щелкните Добавить и создайте следующее правило:
где протокол IP
и тип IP-протокола ICMP, TCP, UDP и где локальный адрес (указать адрес виртуальной машины или диапазон используемых адресов (например, 192.168.1.1)
разрешить
Щелкните OK, чтобы сохранить изменения.
Примечание: Мы не советуем использовать динамические адреса, поскольку в этом случае придется каждый раз создавать новое правило. В подобных случаях рекомендется задавать диапазоны адресов.
Если виртуальная машина получает динамический IP-адрес с помощью протокола DHCP, то для Outpost Firewall Pro 2008 и Outpost Security Suite Pro 2008 необходимо создать дополнительные правила:
Щелкните Настройки > Сетевые правила > Системные правила > Низкоуровневые правила.
Щелкните Добавить и создайте следующее правило:
где протокол udp
и где удаленный порт 67, 68, 546, 547
и где локальный порт 67, 68, 546, 547
разрешить
Щелкните OK, чтобы сохранить изменения.
|
|
|
Этот пользователь сказал Спасибо MiraMaX166 за это полезное сообщение:
|
|
|
09.11.2009, 22:10
|
#5 (ссылка на пост)
|
Ламер
Регистрация: 09.11.2009
Адрес: Донецк
Сообщений: 4
Информация
|
Поблагодарил: 2
Поблагодарили 0 раз в 0 сообщениях
|
|
Помогите пожалуйста разобраться.
Система - ХР
Стоит KAV 2009 и Outpost pro 2009
И-нет через локалку.
Вроде настроил всё нормально, но вот эти соединения не пойму откуда!
С чего бы это касперу (или опере) конект ДЕРЖАТь (причём постоянно) с relax.ru, fotoshare.ru и т.д. если активности в опере нет. Нет обновляемых страниц. Разрыв соединения не помогает. Либо исчезает соединение и почти сразу появляется, либо просто продолжает висеть. ((
Я так понимаю, что это банерные конекты? Только почему они постоянны?
А точнее появляются они после выхода из спящего режима.
Если связка KAV и Outpost.
Я так понимаю всем приложениям которым нужна сеть достаточно правил для my_computer и DNS
а все остальные правила создаются для KAV???
Или я что-то упустил!?!?
Научись аттачить изображения! Поправь пост. Для хранения картинок рекомендую photoshare.ru
|
|
|
|
10.11.2009, 00:18
ТС
|
#6 (ссылка на пост)
|
Инквизитор
Регистрация: 29.01.2008
Адрес: Омск
Сообщений: 2,304
|
Весь траф идёт параллельно через KAV, тут уж никуда не денешься... Поэтому столько соединений.
Могу помочь наглухо отвязать кава от трафика:
В реестре в папке [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected \AVP9\profiles\TrafficMonitor\settings] найдите параметр UseKavsend и замените его значение на 1
Полная инструкция - пост №3 этого топика...
Правила создаются автоматически, причем создаются в основном не полностью, приходится задавать вручную направления соединений и протоколы, порты... Но это после пары дней юзанья не проблема. Самый геморр - это локальная сеть между компами в виртуальной среде VMWare... После этого всё остальное кажется чепухой...
|
|
|
|
10.11.2009, 00:29
|
#7 (ссылка на пост)
|
Ламер
Регистрация: 09.11.2009
Адрес: Донецк
Сообщений: 4
Информация
|
Поблагодарил: 2
Поблагодарили 0 раз в 0 сообщениях
|
|
Если весь трафик, то смысл создания правил для приложений?!
Если правило :
"где tcp
где направление исходящие
и удалённый адрес my_computer
разрешить" даёт полную волю приложению через KAV, а блокировка данного правила блокирует всю работу приложения в сети(((((
И самое интересное, что данное правило необходимо для каждого сетевого приложения.
Проверил отключение драйвера "KAV NDIS Filter". Соединения всё-равно идут через каспера. Странно, но факт. Удалил полностью эту службу из сетевого подключения. Таже картина.
P.S. За размещение картинки - прошу прщения, ещё не до конца разобрался со всеми функциями форума.
Последний раз редактировалось KoPBuH; 10.11.2009 в 00:39.
|
|
|
|
10.11.2009, 00:42
ТС
|
#8 (ссылка на пост)
|
Инквизитор
Регистрация: 29.01.2008
Адрес: Омск
Сообщений: 2,304
|
Не знаю, все правила касаемо кисы, у меня выставились еще сразу после установки аутпоста. После мне оставалось поправлять и создавать правила приложениям. Так как кав и кис не все протоколы могут корректно контролировать (не говоря уже о портах), то, например, та же опера щеманувшись на неизвестный кисе или каву порт, пропадает из поля зрения и тут уже нужно конкретно передать контроль аутпосту (либо добавлять порт в настройках кисы), создавая и поправляя правила. Иначе дело пойдёт на самотёк и бесхозный процесс может притянуть что-нибудь извне...
|
|
|
Этот пользователь сказал Спасибо MiraMaX166 за это полезное сообщение:
|
|
|
22.02.2012, 20:54
ТС
|
#9 (ссылка на пост)
|
Инквизитор
Регистрация: 29.01.2008
Адрес: Омск
Сообщений: 2,304
|
Outpost Firewall 7.5.2
21 февраля вышло долгожданное обновление!
Эксперты в безопасности ПК из компании Agnitum, разработчика антивирусных продуктов Outpost, объявляют о выходе версии 7.5.2 (Performance Edition — версии с улучшенным быстродействием) линейки Outpost Pro, включающей множество значительных улучшений. Новая версия 7.5.2 усиливает защиту ПК от быстро распространяющихся вирусов, шпионского ПО, троянских программ, атак хакеров, руткитов, а также новых и неизвестных угроз.
Выпуск Outpost Pro 7.5.2 включает следующие важные изменения:
- улучшена технология SmartDecision для простого принятия решений по инцидентам безопасности (с подсветкой оповещений Проактивной защиты «цветами светофора»);
- антивирусный механизм обновлен до версии 5.4.1 (внутренний индекс) с улучшенным обнаружением вредоносного ПО в упакованных исполняемых файлах и поддержкой обнаружения «на лету» Java-архивов (JAR) и приложений для мобильной ОС Android;
- полноценная поддержка сканирования и интерфейса с национальными символами в кодировке Unicode;
- повышенные стабильность и производительность, наследуемые от версии 7.5 — Performance Edition;
- улучшение уровня самозащиты продукта от вредоносных программ, пытающихся взять ПК под контроль, отключив защитное решение;
- многочисленные улучшения отображения графической оболочки программы;
- корректная фильтрация нежелательной почты переработанным модулем «Анти-спам»
В целом, сказать могу одно: "Редко, но метко". Целых семь месяцев агнитум рожала обновление... Изначально у них даже зародилась в мозгу больная идея выпустить сразу новую версию - 7.7, но пораскинув мозгами (в разные стороны) решили оставить всё как есть... Да, перелопачено было не мало и продукт получился шустрым и более производительным, но пользователи привыкли видеть в новых версиях новый интерфейс, рюшечки, фенечки и няшечки, а тут куда не глянь до боли знакомые виды (кроме "светофора")...
Брали бы пример с ЛК, те стабильно раз в год клепают новый скин, ковырнут ядро (иногда, правда бывает, что ковырнут не там где нужно и продукт начинает вести себя как полный неадекват со стволом в руке, поэтому весь год судорожно клепают баг-фиксы) и бац - нью вёршн... Но ребята из агнитума либо чесные до мозга костей, либо обманывать народ им религия не позволяет... Впрочем на конечных пользователях это всегда сказывалось положительно - отточенные продукты, саппорт на высоте...
|
|
|
|
23.02.2012, 06:19
|
#10 (ссылка на пост)
|
Продвинутый юзер
Регистрация: 22.06.2009
Адрес: Португалия, Украина
Сообщений: 124
|
А с KIS2012 не ругаются?
__________________
Asus maximus, RedLine на микронах 2х2GB 800MHz 3-3-3-3-10, Q6600 (G0) 2.4GHz (overlock 50% ) рабочая частота 3.6GHz, Водное охлаждение сам делал, raid 3х ST3500320AS ATA, creative SB X-Fi Xtreme Audio, GTX280 (overlock 24% ).
Создайте еще более понятный интерфейс и мир создаст еще более тупого юзера.
|
|
|
|
Ваши права в разделе
|
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
|
|
|
LinkBacks (?)
LinkBack для этой темы: http://itcollider.ru/forum/laboratoriya-hakera/520-outpost-firewall-pro-zaschischaemsya-po-maksimumu.html
|
Автор |
Принадлежность ссылки |
Тип ссылки |
Дата |
- Agnitum Outpost Firewall Forum - |
Текущая тема |
Refback |
05.05.2011 21:51 |
Текущее время: 22:14. Часовой пояс GMT +6.
|
|