Модуль "Интерактивные элементы" по идее, может блокировать javascript и всякую другую чушь. Если, я так думаю, плугин это использует, а в Outpost это заблокировано, то Plugin может просто не срабатывать.

дык скрипты-то Макстона по идее внутри машины сидят, а не со страницей тянутся. следовательно, про Аутпост они даже не ведают. по крайней мере, на GreenBowser'е так..

Многие скрипты работает через HTML файлы, которые лежат в их папке.
В случае с Zoom это
C:\Program Files\Maxthon\Plugin\Zoom\zoom.htm
так что на заднем плане HTML обрабатывается явно.
Думаю, что всё таки Outpost может с этим "бороться" тоже, даже не смотря на то, что это на локальной машине.

To maks666: я писал,что zoom не работает если выставить в настройках по умолчанию для всех страниц 130, а не маштабировать клавишами когда уже открыта страница... А то что там какие-то модули в аутпосте не работают, то многие из них есть в самом Maxthone. И ещё - при чём здесь модули интерактивные, я же описал весь процесс - при всех отключённых модулях, zoom всё равно не работает...

может всёж в Макстоновской теме это обсуждать?
уж к Безопасности (данному разделу) это точно никакого отношения не имеет.
к тому же на работоспособность обсуждаемых фишек в GreenBowser'е (еще раз повторяю) - Аутпост никак не влияет, что говорит, о том, что не он здесь правит бал.

Последнее китайское предупреждение. Хватит не по теме вести разговор.

3.51.748.462 + Windows 2003 Std SP1 + Контроллер домена + ADSL в инет.
Первый вопрос. OutPost засыпает протокол сообщениями о некорректных DNS-запросах. Но нигде толком не пишет кто и что. Где рыть и с кого спрашивать?
Второй вопрос. По ходу настройки в обучающем режиме задавал массу вопросов по разрешению десятков портов для AD, как я понял. Но количество правил не увеличилось и проконтролировать, изменить и добавить в тот список правил, который он построил нет возможности. Просто не могу найти это место. Уже и менял названия создаваемых правил, но безрезультатно.
Третий вопрос. Сегодня перестал пускать на сервер в подключенной локаклке. Не FTP, ни HTTP не работало. Т.е. сначала не было соединения совсем, только пинг. Переключил в режим разрешения, стал соединяться, но содержимое каталога не показывал и не отображал странички. По логам вэб-сервера отрубался по аборту перед чтением содержимого папки. Остановил сервис, тогда всё заработало. Переж этим только давал дополнительные разрешения на программы и протоколы. Ничего не запрещал специально. Удивляет его самостоятельность.

Обычно это не страшно, можешь поставить что бы он больше не показывал эти сообщения.

Скорее всего он запрашивал не кукисы и поп апы от рекламных серверов, не думаю что на открытия порта. Все твои правила отображаются в закладке active content - exclusions, там можешь и установить дифольтные правила для всех этих мелких пакостей.

Скорее всего ты заметил и закрыл доступ svchost, дай ему доступ по дифольтным правилам.

ответ на первый вопрос :
у аутопоста есть плугин для храниния днс адресов вот и он их хранит или какоето время или какоето количество
и про каждом запросе к днс серверу аутпост проверяет нет ли в его базе даных этого ДНС и если есть то не обращаясь к серверу выдаёт тебе его
я так понял ситуацию

AndreyN, уважаемый, да и ко всем относится.
Почитайте документацию к программе хотя бы один раз.
Там 80% ответов на Ваши вопросы написано.

Цитирую:
Для повышения уровня безопасности системы, модуль DNS блокирует неправильные или плохо сформированные DNS-запросы, которые могут вызвать зависание системы или оказаться попыткой проникнуть в систему. Отметьте флажок Проверять и блокировать неверные DNS-запросы, чтобы атакующие Ваш компьютер хакеры и злонамеренные программы не имели возможности использовать ошибки DNS Вашей системы. Вы также можете включить блокировку сверхдлинных DNS-запросов, с помощью которых можно послать ваши личные данные в сеть в виде имени домена четвертого уровня или выше. Для этого поставьте флажок Блокировать сверхдлинные DNS-запросы.
Если Вы хотите получать визуальные оповещения о таких запросах, чтобы быть в курсе DNS-атак на Ваш компьютер. Для этого включите флажок Оповещать о блокированных DNS-запросах.

Данный правила, если Вы их создавали, должны быть в правилах Вашего браузера.
Если Вы нажимали кнопку "Разрешить однократно", то в этом случае правила нигде не создаются.

Нужны логи, для объяснения данной проблемы.

Извиняюсь за длительную задержку ответа, поэтому процитирую часть текста что бы не искать и не вспоминать...
сообщение от 10.04.2006 05:09 #1531
orvman, процесс services.exe в OP, как и большинство программ, записан на пользовательский уровень. Ни каких правил к нему там (в списке программ пользовательского уровня) не применяется, но напомню что при этом сеть (интернет) работает и процесс не появляется в окне сетевой активности. Все веселое начинается когда комп бодрствует после спящего режима (см. #1521). Да я конечно же пробовал "обучить" OP, но какие бы правила я не прописывал для services.exe приоритетным правилом для него отавалось "Запретить любую активность", следовательно остальнве правила уже значения не имели.
2 Event, поддержу Makc666 насчет полемики о NetBIOS - у меня в системных параметрах OP отключен и все работает.
Вопрос все еще остается открытым. Ничего дополнительного по этой теме я не нашел, но есть предположение (не мое) что это проблемы в Windows а не OP, но это так к слову, может кто нибудь чего вспомнит на этот счет.

Codmaker Насчет выхода из спящего режима и не такое бывает. На некоторых машинах вообще BSOD. Это баг ОР. Попробуйте поставить последнюю версию Outpost. Теперь насчет services.exe. Я не понял в чем причина-то? Сначала Вы пишите, что не работает браузер, а теперь все работает. Ничего не пойму. Пишите подробнее, что да как.
А вообще мне думается, что дело в DNS. Вы либо конкретно для services.exe прописывайте разрешение на 53 порт (UDP+TCP) с провайдером либо в общих/системных правилах в ОР поставьте галочки на правилах "Allow DNS Recolving (TCP)" и "Allow DNS Recolving (UDP)". Повторюсь, я не телепат, а без Ваших подробностей сказать что-либо конкретное нельзя.

Outpost Firewall Pro ver. 3.51.748.6419 (462)+WinXP SP2,
Microsoft NetMeeting удален из системы
Он-лайн проверка (www.grc.com) показывает открытый порт 1720.
Подскажите,пожалуйста, как закрыть порт.

Параметры/системные/параметры/добавить (правило и тупо закрыть порт) :beer:

Кто и главное что хорошего слышал про outpost network security? :confused:
Вопрос №2. Как разрешить транзитные пакеты маршрутизатора?

Информационный листок Agnitum (май 2006 г.)
 

Информационный листок Agnitum (май 2006 г.)

Новый продукт: Outpost Pro 4.0 обеспечит превосходную проактивную защиту Новые награды: Outpost Pro получает 4 новых награды по всему миру

Новый продукт: Outpost Pro 4.0 обеспечит превосходную проактивную защиту У нас волнующие новости для поклонников Outpost Firewall Pro по всему миру - Agnitum готовится к выпуску новой версии, обеспечивающей еше более мощную и проактивную безопасность, чем та, которую вы имеете сегодня (и чем та, которую способен обеспечить любой другой персональный брандмауэр!)

На прошлой неделе мы запустили программу бета-тестирования этой версии, которая ожидается в июне 2006 года. Читайте новости в следующем информационном листке. А пока давайте поближе познакомимся с новой функциональностью, которая ожидается в Outpost Pro 4.0:

Контроль утечки данных
Версия 4.0 будет обеспечивать проактивную защиту, закрывающую все исходящие дыры безопасности. Эти дыры также называются утечками (leaks), давая название т.н. ликтестам (leak tests) – специальным программам, создаваемым экспертами по безопасности для обнаружения уязвимостей брандмауэров и других продуктов по обеспечению безопасности.

Большинство методов, используемых в ликтестах, используются шпионским ПО, троянами, кейлоггерами и Интернет-червями. Эти методы используют уязвимости в безопасности операционных систем Windows, браузерах и продуктах по обеспечению безопасности, включая брандмауэры, программы анти-шпионы, антивирусы и комплексы этих программ.

Версия 4 будет блокировать все известные к этому моменту методы обхода защиты, включая такие ликтесты как Wallbreaker, ZAbypass и PC Audit. С этой функциональностью Outpost Firewall Pro станет наиболее эффективным решением для предотвращения утечки конфиденциальных данных с персональных компьютеров пользователей.

Анализатор сигнатур spyware
Хотя Outpost Pro уже предоставляет эффективные проактивные меры по блокировке даже неизвестных шпионских программ, очень важно также использовать мощный сигнатурный анализатор для борьбы со spyware на всех стадиях его вредоносной активности.

В Outpost 4.0 анализатор сигнатур spyware будет предоставлять лучшую защиту от многочисленных разновидностей шпионского ПО, включая неизвестные варианты. Сканер шпионских программ будет вместо целого файла использовать неизменную его часть для более точного анализа.

Исключительный контроль приложений
Большинство брандмауэров используют алгоритм MD5 для подтверждения подлинности приложений, запрашивающих доступ в сеть. Они используют этот подход, например, для подтверждения того, что iexplorer.exe действительно является приложением Microsoft Internet Explorer, а не трояном или кейлоггером, маскирующимся под легитимное приложение.

К сожалению, алгоритм MD5 можно обойти, используя недавно открытые методики взлома, существенно снижающие его возможности по защите компьютеров пользователей. Поэтому Outpost Firewall Pro 4.0 будет использовать более безопасный алгоритм SHA-256 (Secure Hash Algorithm) для идентификации приложений во время автоматического создания правил сетевого доступа через ImproveNet. Это позволит Outpost более точно идентифицировать приложения, обеспечивая создание и распространение наиболее оптимальных наборов правил, которые, в конечном счете, делают защиту наших пользователей более мощной.

Поддержка 64-битной платформы
Outpost Firewall Pro 4.0 будет полностью поддерживать 64-битные компьютеры и операционные системы.

Дополнительные улучшения
Версия 4 будет также содержать улучшения по использованию и производительности, гарантируя всем пользователям выгоду от дополнительной безопасности.

Ждите очередных новостей в нашем майском информационном листке через месяц – оставайтесь с нами!

Приехали. Несколько лет пользовался аутпостом и ни разу не было проблем, поставил последний билд (OutpostPro 3.51.759.6511 (462)) и сегодня получил синий экран. После перезапуска, гуи аутпоста не появляется, предлагает отсылать лог разработчикам. Переинсталляция поверх не помогла. Самое противное, что он напрочь блокирует все сетевые соединения. Сейчас попробую реинсталл на чистую. Ни у кого не возникло таких же проблем?

Так, вроде переставил, полностью вычистив реестр - пока живой.

Как с одной машины перетащить на другую базу ANTI-SPY? Соединение медленное, а обновлялово баз меговые, мож просто чо-ньдь скопировать? :idontnow:

папку Outpost Firewall\Plugins\AntiSpyware

Вдруг Oupost Firewall 3.51 стал блокировать все приложения, выдавая следующее сообщения:

21.05.2006 21:38:25 emule.exe ИСХ. БЛОЛКИРОВАН TCP 212.203.59.33 4662 Заблокировано детектором Ethernet-атак

Причем для всех приложений (Опера, Миранда). Спустя несколько минут успокоился. Но все-таки интересено от чего это могло быть?

В инете выхожу через ADSL, локалки нет.

у вас активирован детектор атак, который при обноружение атаки блокирует удалёный ИП.
я думаю если посмотрите логи этого плугина, то вам скорее всего станет ясно кто виновник этого

А кто и что подскажет про такое:
Ни одна из предыдущих версий этого не выдавала, а свежак орет после каждой перезагрузки компа, каждый раз напрочь блокируя все соединения. После рестарта Аутпоста, молчок и соединения восстанавливаются.

Что это такое, написано в документации...
Ты используешь ICS в Windows?
MAC адрес 00-11-95-C1-2C-AF это случайно не твой MAC на компе? (можно посмотреть в Пуск - Выполнить - ipconfig /all)
Очень может быть, также, что 00-11-95-C1-2C-AF - это MAC гейта твоего провайдера.

Если тебе это мешает, ты можешь отлючить данной тип атаки в настройках модуля Детектор атак.

Да, MAC моего модема:
Настройка в Аутпосте "Блокировать когда он меняет свои IP-адреса"?
Отключаю.
Спасибо.

Это потому что в данной версии они добавили дополнительные возможности для сохранения безопасности внутри локальной сети, которые часто опознают ложные атаки.

softovic, частенько такое выдают ..DSL-модемы.

вроде это случается когда модем ухидит в интернет по соседнему диапазону ИП, меняя гатавэй.

У меня это происходило на этапе загрузки системы.

да еще вспомнилось, похожая ситуация случалось если сервер, через который я иду в интернет и где стоит DHCP вис или проподал из поля видимости и мой ПК искал другой сервер и натыкался на мой роутер, который был в другом диапозоне ИП да еще и с выключиным DHCP

у меня похожая проблема - установил свежую версию Outpost, работала нормально, а после перезагрузки блочит все

в детекторе атак пробовал отключать галки "Блокировать при смене IP адреса", потом вообще все галки, потом сам детектор атак - безрезультатно. в логе все время пишется одно и то же

немного удивляет, что имя процесса всегда неопознано - хотя реально тестил и на почте, и на браузере, и на аське.

выход в сеть через ADSL.

подскажите пожалуйста, какие настройки надо еще посмотреть/поменять, чтобы решить эту проблему
заранее спасибо

а сам аутпост просканировал систему и создал правила для всех приложений ?

Это значит какой-то процесс был запущен раньше, чем Outpost.
Он у тебя запускается как сервис?

TURNSKIN: пробовал и со сканом и без - результат один - работает до перезагрузки только. Да и по-хорошему если не сканировать, то он как только новое приложение будет ломиться в сеть, должен сам запрашивать создание правила - старый outpost (версия 2.х) так и делал. А здесь - не пойму из-за чего проблема.

Makc666: Как сервис запущен. Вроде пробежался по сервисам - ничего криминального. К тому же (и это озадачивает) - когда я включаю любое из приложений (неважно - браузер, почта, аська) - их имена файлов в заблокированных не появляются - там все теже n/a или "Неопознанный".

Попробуй удалить все приложения из списка Аутпоста и перегрузить его. Возможно, он блокирует какой-то сервис из встроенных в ОС, совместно с блокировкой одной из запрещенных программ (или правил по-умолчанию).

Что делает, если честно, не знаю...
Знаю где почитать можно про это:
http://www.agnitum.ru/support/kb/art...000141&lang=ru
Там расписано всё. Во второй части текста.
http://www.agnitum.com/support/kb/ar...000141&lang=en

Доброго времени суток. При автоматическом обновлении Outpost Firewall до последней версии [3.51.759.6511 (462)], возникла проблеммка. Перестало работать приложение Traffled. При попытке установить его заново, фаервол ругается на то, что приложение уже установлено. Но в списке приложений его нет, следовательно удалить программно не получается. Удалить физически тоже, поскольку и в папке Plugins этого приложения нет.
Похожая ситуация была и при прошлом обновлении. Тогда справиться с этим так и не смог. Пришлось переустанавливать фаервол заново. Но может быть кто-то знает более прогрессивный способ "малой кровью"? Заранее благодарен.
ps/ операционка 2K

Altero почитай http://www.outpostfirewall.com/forum...ead.php?t=7847

потом почитал другой форум, и пришла мысль: может возьми поновее версию Traffled ? По этой (http://rapidshare.de/files/18967005/...st_3.5.7z.html) ссылке можно скачать архив с plugins :
TraffLED
SuperStealth
HTTPLog
Все модули работают с версией 3.51.

День добрый. Сталкнулся я с такой проблемой - в режиме обучения для программы, которая находится в списке доверенных, блокируется трафик. Выглядит это так - в главном окне пишется "разрешить однократно" и сразу трафик пропускает.... а вот потом весь трафик почему-то блокирует. С откуда берётся это "разрешить однократно" я понять не могу. Ни одного правила у приложения нету.
Как с этим бороться? версия файрвола 3.5

То, что программа находится в доверенных, это уже правило.

Версия программы - это не просто 3.5, а намного длинее.
Как и что, написано в первом посте.
К примеру:
Outpost Firewall Pro ver. 3.51.759.6511 (462)

И нам нуже скриншот (именно он) из журнала Outpost, где видна эта блокировка.
И скриншот из списка доверенных приложений, где видна эта программа.