Outpost Firewall Pro версия 6.0.2284.253.0485

После установики при запуске каждый раз пишет:

Не удалось загрузить драйвер файловых операций Outpost Firewall Pro

Функциональность Outpost Firewall Pro ограничена: не удалось загрузить драйвер SANDBOX.SYS

Что делать?

Откатитесь на старую версии 2007 (5.0.1252.619)
2008 версия по моему мнению достаточно сыраю даже на данный момент.
Не хотите откатываться, обращайтесь в техническую поддержку программы.

Если установка версии с сайта не поможет, попробуйте использовать этот архив:
http://rapidshare.com/files/99177273/WIN-XP--RUS-font-fix.zip

Подобные вещи лучше писать в техническую поддержку программы.
Удалять "Agnitum Outpost Firewall Pro", перезагружаться, заново ставить, перезагружаться пробовали?

Outpost_Firewall_Pro_2008_Build_6.0.2284.253.0485

При инсталляции поставил галочку, чтобы неделю работал в режиме обучения.

Настройки: в настройках в разделе "Общие" выставлено "Не создавать правила автоматически", убрана галочка возле параметра "Автоматически создавать правила...доверенными разработчиками", стоит галочка для параметра "Оповещать о применении правил"

Проблема: в режиме обучения автоматически создает привила для приложений. Запускаю Бат - файрвол автоматом создает правило на разрешение исходящего трафика и так для любых приложений, которые просятся в сеть. У меня не спрашивает.


Где какую галочку убрать или поставить, чтобы при внесении изменений и добавлении правил выкидывал уведомление. Или это баг? Сносить и ставить версию 2007?

т.е. даёт доступ ?
тому же бату он дал доступ в сеть по определёным портам и протоколам или просто сделал полный доступ по всем напровлениям?

На том же билде только английском спрашивает . При тех же настройках.

Попробуйте создать новую Конфигурацию.

После установки Agnitum Outpost Firewall Pro 2008 v6.0.2284.253.0485 (система Vista Ultimate SP1 RUS) жутко стала тормозить программа проверки почты Magic Mail Monitor, особенно, если в ящике много писем.
MMM пишет: "Oтправка TOP запроса" и это может быть несколько минут, также долго удаляются письма с ящиков на сервере.
Если выгрузить Outpost - всё "летает пулей".
Пробовал отключать фильтр почты в Outpost - не помогло.
Не знаю, что ещё отключить...

Ничего вам не поможет - это проблема "известная", проявляется не у всех, как я понимаю, поэтому или терпите, или откатывайтесь.
А лучше, если Вы расскажите разработчиками о данной проблеме.
http://www.agnitum.ru/support/contact.php
Тогда возможно её быстрее решать.

Ну тогда не понял. Под XP идёт. Так почему же нельзя никак решить проблемы с этой ошибкой? Всё работает отлично, только напрягает это сообщение с ошибкой каждый раз.

люди подскажите плиз
как залочить доступ к определенному сайту в
OUTPOST SECURITY SUITE PRO 6.----
раньше в четверке был пунктик, добавляешь туда сайт, и все, оутпост его сам лочит а тут нет такого (

Я Вам ответил, как можно попробовать решить проблему с данной ошибкой:
Если вы не можете справиться с данной ошибкой, то:
добавлено через 6 минут
Это как же такой пунктик назывался, напомните, пожалуйста...

• (Настройки -> Брандмауэр -> Сетевые правила -> Системные правила кнопка)
• Выдилеть "Применяются до правил для приложений"
• Нажать "Добавить"
  • Где удаленный адрес -> Имя домена
  • Кликнуть на "Разрешить", чтобы стало "Блокировать"
• Нажать "ОК"
• Нажать "Применить"

почему то не всегда работает, то лочит то нет ((

Если Вы приведете конкретный пример, что и как вы делаете, возможно я смогу Вам объяснить, почему не работает.

вот конфиг
http://img360.***************my.php?i...8461512wp8.jpg

ни в какую блокировать не хочет, просто пропускает и все

Makc666
Я писал с тех. поддержку, молчат.

И тут как я понял никто не знает!!!

Всем привет. Если кто знает, подскажите как решить проблемку. Вероятно мой вопрос уже обсуждался, но в поиске я ничего не нашел. Дело в том что мой файер (6.0.2284) постоянно выдает сообщение: атака: конфликт IP-адреса шлюза. что это значит?:idontnow:

Осталось узнать что именно пропускает.

У меня данное правило (после того как нажимаю "Применить") великолепно работает и зайти на сайт mmaaxx.com через браузер нельзя.

Вот отчёт журнала:
Им много пишут. Пишут по разному. Если Вы уверены, что Вы написали подробно и понятно, то нужно ждать.

Мы знаем, что означает ваша проблема. Она означает "конфликт программного обеспечения". Но, т.к. мы на форуме (и в тех. поддержке, кстатит тоже) не телепаты, помочь Вам дельным советом на основе предоставленных вами ранее данных врятли сможем.

Что это означает, написано в документации, в разделе "6.2 Защита от Ethernet-атак"

Короче нашел в чем трабл, но дальше как его решить не знаю

я работаю либо через прокси либо без

1) Убираю проксю - сайт лочится
2) ставлю проксю то нет
а) Прокси программа стоит у меня на машине и форвардит на другую проксю ---- лок не работает
б) Прокси стоит на другой моей машине ---- лок не работает

как побороть?

Подумайте немножко сами.
Вы же прокси прописываете где?
В настройках браузера.

Значит, вы или прописываете

• 127.0.0.1

или

• б) IP адаленного прокси 123.123.123.123

Схема выглядит как:

• а)
  • ввод имени сайта в строку браузера
  • обращение к DNS (или удаленному, или локальному кэшу)
  • получение IP адреса сайта
  • формирование "пакета" запроса браузером, который инкапсулирует в "пакет" IP адреса сайта
  • браузер отправляет "пакет" на адрес 127.0.0.1 локальной прокси
  • локальная прокси отправляет запрос на удаленный адрес 123.123.123.123 прокси
  Соответственно мы видем, что обращения к IP адресу сайта мы в цепочке не встречаем
• б)
  • ввод имени сайта в строку браузера
  • обращение к DNS (или удаленному, или локальному кэшу)
  • получение IP адреса сайта
  • формирование "пакета" запроса браузером, который инкапсулирует в "пакет" IP адреса сайта
  • браузер отправляет "пакет" на адрес 123.123.123.123 прокси
  Соответственно мы видем, что обращения к IP адресу сайта мы в цепочке не встречаем

Выхода два

1. Блокировать данный сайт / IP адрес в настройках прокси (любого из)
2. Обмануть всех :)
   • Пуск -> Выполнить
   • notepad
   • Файл -> Открыть...
   • c:\WINDOWS\system32\drivers\etc\hosts
   • добавить строку
   • 127.0.0.1 имя.домена.сайта
   • сохранить
   • Пуск -> Выполнить
   • ipconfig /flushdns

:)

самое интересное что в 4ке это работало 8(

Или Вы что-то недоговариваете (не так говорите), или Вы что-то путаете.
Поставьте обратно 4ую версию и посмотрите там.

в четвертой версии был раздел
http://www.matousec.com/projects/win...)/img/Main.png

http://www.outpostfirewall.com/guide...ns/content.htm

content, там была блокировка сайтов, не зависимо от прокси или директ конекта

kostiksimb, первый скриншот, конечно видно никакого отношения упомянотому вами "разделу" не имеет.
Он отображает ситуацию, когда веб-браузер подключается к самому компьютеру, т.к. на нём установлен прокси-сервер.

P.S. Читайте примечание о новой линейке ESET NOD32 Antivirus 3 и ESET Smart Security и встроенных в них прокси-сервере в конце сообщения.

Относительно второго скриншота - данный раздел есть и в 6-ой ветке.

Настройки -> Веб-контроль -> Личные данные

И более того, к блокировке сайтов он вообще не имеет никакого отношения ни в 4-ой, ни в 6-ой версии.
Это имеет отношение к блокировке к передаваемым данным в пакетах.

• Если Вы удалите "Временные файлы Интернета"
• Закроете браузере
• Выполните в "Пуск -> Выполнить" команду:
  ipconfig /flushdns
• Перейдете в Настройки -> Веб-контроль -> Личные данные
• Выберите вариант опции "Блокировать передачу пакетов, содержащие личные данные"
• Добавите слово yandex в поле "Данные для защиты:"
• Запустите "Internet Explorer"
• Наберете в ссылку http://www.yandex.ru
• То браузер у Вас ничего не откроет, хотя запрос к DNS уйдет и даже вернется на ваш компьютер:
  
  Код:

  ---

  23:01:59.005216 IP 123.123.123.123.1031 > 222.222.222.222.53:  42039+ A? www.yandex.ru. (31)

23:01:59.008064 IP 222.222.222.222.53 > 123.123.123.123.1031:  42039 1/4/4 A 77.88.21.11 (183)

  ---

  • 123.123.123.123 - IP адрес вашего компьютера
  • 222.222.222.222 - IP адрес DNS сервера
  • 77.88.21.11 - IP адрес Яндекса.ру (один из многочисленных)
• И браузер даже установит определенные соединения с сайтом:
  
  Код:

  ---

  23:01:59.234275 IP 123.123.123.123.2369 > 77.88.21.11.80: S 544477979:544477979(0) win 65535 <mss 1410,nop,nop,sackOK>
23:01:59.242295 IP 77.88.21.11.80 > 123.123.123.123.2369: S 1142563237:1142563237(0) ack 544477980 win 57344 <mss 1410>
23:01:59.247244 IP 123.123.123.123.2369 > 77.88.21.11.80: . ack 1 win 65535
23:01:59.266806 IP 123.123.123.123.2369 > 77.88.21.11.80: P 1:705(704) ack 1 win 65535
23:01:59.327706 IP 77.88.21.11.80 > 123.123.123.123.2369: . 1:1411(1410) ack 705 win 57810
23:01:59.328901 IP 77.88.21.11.80 > 123.123.123.123.2369: . 1411:2821(1410) ack 705 win 57810

  ---

• + Oupost выведет информационное сообщение о блокировке личных данных и сделает запись в журнал
• В журнале Outpost Вы увидите записи
  • Код:

    ---

    22:58:11 IEXPLORE.EXE: 2992 запрещен(о) передача личных данных, категория: Номер кредитной карты

    ---

  • или (в зависимости от того, какую категорию Вы выбрали, при добавлении "Данных для защиты:")
  • Код:

    ---

    23:12:27 IEXPLORE.EXE: 1728 запрещен(о) передача личных данных, категория: Пароль

    ---

Но...!!!

Если Вы при этом наберете в браузере ссылку:
http://77.88.21.11/
, то Яндекс.ру у Вас великолепно откроется...

Поэтому способ, который Вы использовали в 4-ой версии, был "дырявый" и в определенны случаях даже очень "дырявый".

Можно ещё добавить, конечно, и IP адрес(а) 77.88.21.11 в блокировку личных данных, но это тоже может не спасти во всех случаях.

================================================
Примечание...

Версия NOD32 3.* фильтрует весь HTTP и POP3 трафик через себя.

• Порты используемые протоколом HTTP: 80, 8080, 3128 (по умолчанию)
• Порты используемые протоколом POP3: 110 (по умолчанию)

Линейка продуктов ESET 3.* и Agnitum Outpost Security Suity / Firewall 2008
(оригинальный пост #1534727)

В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер!

Поэтому, при настройках по умолчанию, Outpost больше не может контролировать соединения между браузером (и программным обеспечением, которое он считает браузерами, опять же по умолчанию) и интернетом.
Вместо этого, после установки новой линейки ESET, брандмауэр Outpost предлагает создать при "первом" запуске браузера, правило для подключения к "Eset NOD32 Service connection" (локальному прокси-серверу).
В случае вашего согласия, Вам уже предложат создать правило для "Eset NOD32 Service connection" для его подключения к Интернету.

Таким образом, используя подобный способ, вы теряете возможность выборочного контроля подключения к Интернету для каждого конкретного "браузерного" приложения, для которого вы выразите согласие на создания "разрешающего" правила подключения к "Eset NOD32 Service connection" (локальному прокси-серверу).

Пример записи работы из "Eset NOD32 Service connection" из журнала Outpost:
Подобное поведение можно отключить!

Для этого (на примере ESET NOD32 Antivirus 3):

• Открыть ESET NOD32 Antivirus
  • Если в левом нижем углу окна программы написано "Вид: обычный режим", то кликнуть на данный пункт и выбрать "Вкл. расширенный режим" или сразу нажать кнопку на клавиатуре "F5"
• Выбрать в появившемся верхнем меню "Настройки -> Дополнительные настройки..." или нажать кнопку на клавиатуре "F5"
• Перейти в пункт меню "Защита от вирусов и шпионских программ -> фильтрация протоколов"
• Убедиться, что отмечен пункт "Порты и приложения, классифицированные как браузеры Интернета или клиенты электронной почты"
  [IMG]http://img84.***************img84/5792/esetnod32protocolfilteron9.th.png[/IMG]
• Выше найти пункт меню "Защита доступа в интернет"
• В нём найти пункт меню "HTTP"
• В нём найти пункт меню "Веб-браузеры"
• У нужного браузера в "квадратике" поставить/выбрать красный крест [X]
  [IMG]http://img84.***************img84/1816/esetnod32webbrowsers01ch6.th.png[/IMG]
• Нажать "OK"

Всё. Теперь браузер будет подключаться к интернету напрямую, минуя драйвер "Eset NOD32 Service connection" и конечно же подчиняясь правилам Outpost :)

========================

вот пара траблов с Outpost Firewall Pro 2008 версии 6.0.2284:

трабла намба ван: при установке программа указала на наличие ESET NOD32 (установлена версия 2.70.39). Ну вроде действительно стоит, галку напротив ESET я оставил. Машина загрузилась, я в Аутпост, смотрю, а Anti-Spyware активен (смотри приложенную картинку 001), но совершенно не управляем и пишет - Turned off to provide compatiblity with third-party software. Можно это как нибудь обойти (может кто сталкивался)?

трабла намба ту: есть такой ресурс - imeem.com. позволяет хранить и слушать музыку. На ресурсе свой плеер. Так вот, при включенном Outpost'e, кнопка PLAY на плеере не работает. Нажимай, не нажимай - один хрен. При выключенном всё работает как надо. К сведению: в Outpost'e WEB CONTROL установлен на разрешение всего, что только возможно (смотри приложенную картинку 002). Остальные медиа-шаринговые ресурсы работают корректно.

Используется Windows2000 Pro SP4, Mozilla Firefox 2.0.0.12, включены AMON и IMON в NOD32.

Выложите, куда-нибудь ваш файл:
C:\Program Files\Agnitum\Outpost Security Suite Pro\compatibility.ini
Возможно тогда я отвечу Вам на Ваш вопрос.
Или можете попробовать переустановить программу, можно, кстати, сначала попробовать переустановить NOD32.

• Настройки - Веб-контроль - Исключения (кнопка) - Добавить... (кнопка)
• Оставить выбранный пункт "Разрешить любое содержимое и рекламу на этом сайте"
• И добавить ваш сайт

Outpost security suite pro...
 

Не знаю, спрашиваю я по теме или нет но вопщем вот: после загрузки и запуска Outpost Security Suite Pro у меня перестал работать интернет..тоесть канеш подключение подключалось (интернет оплачен на целый месяц), но все программы связанные с инетом (qip,opera,icq,internet explorer,mail agent), не работали, аська не подключалась, опера не открывала интернетовские страницы..Подскажите, что делать в этой ситуации?

проверить не является ли svchost запрещенным.
да вообще, написать что там в запрещенных сидит.
а так же посмотреть логи в журнале - что и почему он запрещает

а как убрать этот svchost из запрещенных?

добавлено через 1 минуту
и вообще я пробовала выключить аутпост..а интернет все равно не включался:idontnow:

либо правой кнопкой - удалить, либо просто перетянуть в область "пользовательских разрешений"
Аутпост должен предложить создать для него стандартные для этого процесса правила - как правило их вполне достаточно.

То, что Вы под вашими словами подразумеваете "выключать" не означает на самом деле выключать.
По умолчанию Outpost состоит/работает из двух частей:

• сервис/служба Outpost
• графическая оболочка Outpost

То, что Вы "отключали" (с вероятностью 99%, по моему мнению) была графическая оболочка.
Когда Вы отключаете графическую оболочку, то "сервис/служба Outpost" продолжает работать.
При этом по умолчанию "сервис/служба Outpost" переходит в фоновый режим, где по умолчанию работает политика "Блокировки".

Цитирую из OSS_User_Guide_RU.pdf (2007 версия программы):
Создать новую конфигурацию работы Outpost.

хмм..а если например произвести деинсталяцию..блокировка снимется? будет ли нормально интернет работать?

да... первое время... пока заразы всякой не нацепляешь... :rolleyes:

Деинсталяция и перезагрузка снимет блокировку.

Спасибо за сочувствие 8) Вот приложен файл compatibility. imeem.com победить не удалось (буду пытаться, дело в том, что музыку они предоставляют через множество зеркал, заносить каждое дикий геморрой)

Процесс acs.exe рубает памяти почти 340 метров:yees:
кто знает что за процесс оутпоста и можно ли его прибить?!

С чего ты взял, что это процесс Outpostа. Google говорит, что

kostiksimb
acs.exe
Agnitum Client Security Service Файл находится в “%ProgramFiles%\Agnitum\Outpost Firewall Pro”.
Atheros Wireless LAN Файл находится в %system%\ACS.exe. Утилита конфигурации Wi-Fi устройств
Вирус W32.Kelvir.W Файл находится в "%ProgramFiles%\ACS-Style"
http://wiki.compowiki.info/ProcessyW...A?show_files=1

Наши с вами файлы compatibility.ini на 99% одинаковые.
У вас даже на несколько строк больше.
Поэтому мой Вам совет.
1. Попробовать полностью удалить Symantec. У них на сайте для этого есть специализированная утилита. И перезагрузиться.

2. Если не поможет, то:
Удалить программу Outpost.
Перезагрузиться.
Переустановить NOD32, кстати, уже вышла русская ветка 3.* и она стабильная и прекрасно работает.
Перезагрузиться.
Установить Outpost заново.

Если проблема останется, дорога Вам в техническую поддержку Outpost.

Я вообще все домены внёс, которые встречаются на этом сайте.
Пытался играть со страницы http://mychemicalromance.imeem.com/
Но играть так и не смог заставить.
Буду пока пытаться, по результатам отпишусь.

вот тут и находится как раз он
Misrosoft Process Explorer говорит что это оутпостовский процесс

[IMG]http://img413.***************img413/6467/86988777cc1.jpg[/IMG]
[IMG]http://img174.***************img174/2982/60646854bs9.jpg[/IMG]

Спасибо! Symantec'a у меня отродясь не водилось на машине (подозреваю, что правила для него предустановленные). Аутпост удалил и вернулся на Комодо. Третий NOD не порадовал фильтрацией всего трафика через себя. В любом случае, гранд мерси!