ITNet форум
По интересам => Софт => Тема начата: Lucefer от 21-01-2006, 00:00:00
-
АО - считаю одним из лучших брандмауэров (для пользователей выше среднего уровня)
Если есть какие-то вопросы, пишите, попытаюсь ответить.
-
Agnitum Outpost считаю никуда не годным брандмауэром (для всех, особенно для себя).
-
А можно более аргументированно ?
... считаю никуда не годным брандмауэром ... потому-то и потому-то, вместо него рекомендую ...
-
АО - даёт очень большую гибкость в настройках. Соотвтетственно можно запретить то, что на самом деле не нужно запрещать. (например запрещая svchost- запрещается куча сервисов DNS/DHCP/etc) - и всё перестанет рабоать. Только в этом случае не агнитум виноват - а вы.
Когда-то давно, ещё на 1ой и начальных 2ых версиях были конфликты с некоторым другим ПО (например с Юзергейтом) - только тут, я считаю - оба виноваты :-)
Плюсы:
*модульность - если не нужна какая-то функция, например, резалка рекламы (есть adBlock в FFox'e) - можно этот модуль отключить.
*Контроль компонентов, как защита от внедрения вирусов и изменения файлов. Многие брандмауэры (не будем показывать пальцем) могут быть модифицированы вирусом, так что перестают замечать чью-то (конкретную) активность.
*Защита паролем настроек и сервиса (от остановки) и журнала (от очистки). Некоторые БМ (опять не будем показывать пальцем) этого не делают, в результате вирус перед тем как отослать данные наружу, создаёт в настройках правило разрешающее ему это сделать, отсылает что-либо, а потом удаляет правило.
*Написан нашим, соответственно полностью русифицирован. (Некоторые, небудем показывать пальцами, брандмауэры переводятся обыкновенным изменением ресурсов, ну что это за херня, простите?)
*Хорошая защита от атак из-вне. Собственно главная задача брандмауэра.
*С третьей версии обрабатываются атаки зоны локальной сети.
Минусы:
*по умолчанию отключает GZIP. Кстати, на третьей версии реклама и банеры после принудительного включения GZIP всё равно режутся.
*по умолчанию блокирует "атакующего" на н-дцать минут. К сожалению в сети обычно находятся "продвинутые" пользователи, чью активность агнитум принимает за сканирование портов (а может так оно и есть)
*по умолчанию режет транзитные пакеты (я считаю правильно)
*На слабой тачке (например со 128метрами памяти) - будет тормозить быстродействие.
И главное: надо помнить что это брандмауэр рабочей станции а не сервера.
-
Мне оутпост очень нравится, кучу рекламы вырезал и ни одного вируса с момента использования версии 3.0 ещё не словил, а ранее частенько бывало.
-
3ья на фтп есть.
ftp://ftp.itnet.kovrov.ru/Soft/Internet/FireWalls/Agnitum Outpost/3.0.557.5918(437)/
-
Есть маны по настройке???
-
есть на офф.сайте. ес-но русскоязычные.
-
А можно более аргументированно ?
... считаю никуда не годным брандмауэром ... потому-то и потому-то, вместо него рекомендую ...
1. неоднократоно сталкивался с тем что у клиентов, использующих АО очень странно работала почта (не отправлялись письма, не принимались письма, зависали клиенты почтовые при отправке или приёме)
2. неоднократно при сетевых атаках на мой компьютер с установленным АО ( с купленным ключиком) компьютер просто зависал намертво (только ресет помогал)
3. рекомендую kerio personal firewall. Сам его использую. Минусом является отсутствие русской документации и русского интерфейса.
При использовании любого файрвола надо прекрасно представлять что должно быть разрешено а что запрещено.
-
1.Одной из распротсраннёных причин с глюком у АО: это запрет выхода сервиса svchost (особенно с учетом того что есть одноименный вирус). Через этот севис идут все основные взаимодействия с сетью: от разрешения имен до синхронизации времени и скачивания апдейтов. Вот ты юезру поставил брандмауэр, а потом в один прекрасный момент машина полезла в сеть время синхронизировать у юзера выскочило окно что процесс cvshost.exe запрашивает исходящее соединени... юзер его и запретил... всё. Теперь половина программ в сеть выйти не сможет в принципе. А потом приходи и думай, почему ничего не работает.
Или ещё, стоит в настройках контроль памяти процессов (который запрещает выход в интернет приложениям, чьё адресное пространство было модифицировано из вне). А потом пользователь ставит какой-нибудь гейм-акселератор, к-рый лезет во все запущенные процессы и чего-то там "ускоряет" - естественно агнитум все эти модифицированные процессы считает потенциально опасными и блокирует.
Хуже если пользователю все эти выскакивающие окошечки надоели - и он попросил их не показывать - тогда только тщательный анализ всех правил сможет выявить причину почему что-то не работает. Но это опять-же не агнитум виноват, а те кто его "настраивал".
Теоретически могут быть проблемы при переименовании почтовых вложений (есть такая "фича" у АО - он переименовывает все потенциально опасные вложения в почтовых сообщениях, что бы юзер случайно, какой-нибудь *.exe/*.pif/*.scr файл не запустил (или скрипт не сработал-бы) - в этом случае можно попробовать модуль фильтрации почты отключить.
2. Кстати, не разу не замечал. Уж машину на модеме атакуют все кому не лень. АО прекрасно справляется. Аптайм исчесляется неделями.
-
Часто сталкиваюся с проблемой долгогрузки. Все ли firewall'ы так сильно тормозят комп?
AO как?
-
всё зависит от настройки. у меня например глюк с выключением - посел какогото очередного обновления на выгрузки стал выскакиваеть feedback.exe c ошибкой инициализации dll. Решил просто - переименовал екзешник - что б не выскакивал :)
А вообще были тормоза в каких-то раннних версиях, когда агнитум писал в журнал события во время UDP-штрома (флуда). Вообще многие тормоза исчезают при отключении ведения журнала.
Вообще-то рекомендуется журнал оутпоста добавить в исключения у антивирусников. т.к. тормозят именно они, постоянно проверяя журнал при любой записи агнитума.
Ещё тормоза могут быть во время проверки HTML страниц, если список блокируемых слов очень велик (бывают продвинутые юзеры)
А вообще всё настраивается. Читай минимальные требования к железу - оно правдивое.
-
А сколько обновления весят, если AO обновлять хотя бы раз в неделю?
-
а зачем его обновлять раз в неделю?
поставил и пущай стоит. я, например, использую его только как файрвол - мне его антитрояновские шутки не нужны. Выпустят новую версию - вот тогда можно будет обновить.
-
Знаешь - если не знаешь, наверное лучше не ставить. Или начать с чего-нибудь более простого, от чего не так просто машину убить. Какого-нибудь керио, зоналарма или антихакера касперского...
-
Самый лучший фаервол,на мой взгляд.Правда,жрет ресурсов много,(4.0.971)
-
Я уже года 3 использую оутпост, с ним были раньше глюки, например не мог выйти на некоторые сайты, отключаешь оутпост и сайты открываются, зависаний не было. Сейчас уже полгода стоит оутпост 4.0.1005 проблем вообще с ним не было, со 2 и 3 версией были, какие написал выше, он работает как файрвол, антитроянские защиты отключены. Пробовал керио так и не понял что там и как, не по русски, сейчас он называется вроде сунбалт, так как его перекупили, если иметь хорошее руское описание к нему то проблем я думаю не будет.
А если не использовать файрвол то скорость скачки с инета заметно возрастает.
-
Незняю ибо когда я пытаюсь поставить его к себе на машину у меян перестает загружаться ОС )))
-
Незняю ибо когда я пытаюсь поставить его к себе на машину у меян перестает загружаться ОС )))
Ну судя по другим твоим постам,ты парень(девушка) энергичный,сам справишься.но все же,
1)Что за ОС?
2)Вирей погоняй.
-
1Win2003s
2Вирей нет уверен на 100%(Проверено Dr.Web)
-
Чесно слово,я в растерянности.Никогда не сталкивался с тем,чтоб из за фаервола ОС не запускалась..
-
В жизни еще и не с таким встретишься)))
-
Agnitum Outpost неплох и инфы много ненужной в повседневной жизни даёт, вообщем для параноиков он (ИМХО), но я, как сторонник придерживаться (всего лишь!) легального софта, прошу обратить внимание на COMODO Firewall Pro.
Внизу лежит тест, на ледтик атаки, его comodo проходит не хуже Outpost как и многие другие тесты. Ну дальше как в рекламе про стиральный порошок "Дося"...
-
cкока Файрволов я не перепробовал
Outpost хорош ну у меня на машине не идёт
поэтому тоже работаю под COMODO
-
Если у вас нет паранойи, это ещё не значит, что за вами не следят.
А у комода обстоят дела с блокировкой выхода в интернет на уровне приложений? (т.е. например запретить для фотошопа, неро, ворда и тетриса выходить в интернет, разрешить выходить в интернет миранде только через порт 5190 и запретить файрофоксу загружать что-либо с сайтов содержащих в своем имени текст /banner/ ?
-
А у комода обстоят дела с блокировкой выхода в интернет на уровне приложений?
не замечал такого
-
Или например,полностью забанить какой либо комп?Так,чтоб вооще никакие пакеты с него не приходили? В аутпосте это запросто..
-
Lucefer, Guron
А у комода обстоят дела с блокировкой выхода в интернет на уровне приложений? (т.е. например запретить для фотошопа, неро, ворда и тетриса выходить в интернет, разрешить выходить в интернет миранде только через порт 5190
Или например,полностью забанить какой либо комп?
Нет проблем, можно всё это сделать... легко.
А вот насчет баннеров в Firefox, это без фаервола делается вообще-то (плагин adblock_plus). Зачем лезть не в свое дело?! По моему мнению из фаервола, антивируса и браузера, за наполнение страницы должен отвечать именно браузер, ему и флаг в руки в войне с баннерами! Да и в outpost для этих целей вроде плагин используется или нет, я не помню :) давно не использовал.
-
АО сам юзаю и недостатков не замечал и глюков не было никагда ! Вобщем АО по мне РУЛЕЗ ;D
Советую его всем !
-
ну скажите чтоль про керио чего
-
Рекламу я блокирую кроме лиса сразу в агнитуме. вопервых он быстрее работает, во вторых не все и не всегда пользуются лисом - иногда приходится эксплорером или оперой работать. (в агнитуме это делается плагином, который режет рекламу. плюс есть возможность резать картинки по указанному размеру).
Про керио - сказать ничего особенного не могу. Работает как файрвол не плохо. Но отдельно приложения выходящие в инет не блокирует. И ещё у него подубовому сделан отчет и лог событий - он кидает их в текстовый файл - соответственно нет возможности остортировать, скажем по порту или протоколу. В мониторе соотвтетсвенн нет возможности сортировки и не показывает какие соединения блокированы, а какие разрешены (он их показывает в куче). не очень удобно. хотя возможно сейчас все эти недочеты исправлены.
-
незнаю но шас стоит Outpost Firewall Pro ver. 4.0.964.6926 действительно радует !!!
-
в керио санбелт есть и блокировка для отдельных приложений и отчет нормальный
впрочем сам его впервые поставил,
если кому интересно попробовать, эта программа скаченная тов. trans'ом, лежит тут ftp://192.168.104.1/Incoming/Soft/KerioSunbelt-Personal-Firewall/ (ftp://192.168.104.1/Incoming/Soft/KerioSunbelt-Personal-Firewall/)
-
1. неоднократоно сталкивался с тем что у клиентов, использующих АО очень странно работала почта (не отправлялись письма, не принимались письма, зависали клиенты почтовые при отправке или приёме)
2. неоднократно при сетевых атаках на мой компьютер с установленным АО ( с купленным ключиком) компьютер просто зависал намертво (только ресет помогал)
3. рекомендую kerio personal firewall. Сам его использую. Минусом является отсутствие русской документации и русского интерфейса.
При использовании любого файрвола надо прекрасно представлять что должно быть разрешено а что запрещено.
Уважаемый Grezet.
Могу с вами не согласится. Я думаю вы помните, что у меня были проблемы с почтой.
Так вот. Причины этих проблем, были технические и к Outpost'у, отношение не имели.
Сейчас у меня стоит Outpost Security Suite Pro версия 6.0.2160.8222 и проблем с ним не вижу.
Главное чтобы руки, из правильного места росли.
-
Возможно причина в версии используемого АО.
Халявный Agnitum Outpost Firewall v1.0, это далеко не OutpostProInstall 2.5, к примеру. Может есть более новая версия?
Кстати, советую Jetico Personal Firewall v.1. Есть хорошие отзывы, но настройка не для слабонервных.
Сам использую Comodo Personal Firewall Pro 3.0.17.304 2.4.176 RU. В ней режим обучения или пользовательский, это далеко не АО.
-
Разница между агнитумом и скажем комодом: Агнитум бывает не пускает в сеть, то что даже явно разрешено (например uTorrent), а комодо иногда пускает в сеть то что явно запрещено (напрмер обновления для акробат ридера). Выбирайте что вам важнее :)
-
Пробовал АО и Комодо, Касперского, Нортон Интернет секурити ( NortonFW 2003 v6.0 ). У меня картинка точно наоборот. Куча софта, которая уверен должна лезть в инет, АО ( 1.0, халявный ) молчит. Комодо, напротив даже в режиме блокировки спросит, это чего за "штучка" лезет, как правило на ипи впна или днс, а то сразу дальше. Практически не пропустил ни одну прогу. С его помощью закрыл порт BattleNet 6112,2. Гамесные тоффарищи теперь не достают своим обзором и сканом. В АО об этом также тишина. Хотя последнее можно сделать и виндовым брандмауром. Ну т.д.
Кстати, был ещё в тесте такой файрволл с названием FireWall V1.01. Неплохо себя показал, при дистре в 1.7 мега.
Года с три-четыре года назад использовал Sygate Personal Firewall PRO v5.5 Build 2577. Был от него в полном восторге. По-мимо полного контроля вх/вых сетевой карты, еще мог вести статистику ( куда, на какой ипи ) по траффику, график исходящего / входящего траффика. Инсталл каждой проги также фиксировал, как любое обращение к %Root%, \\System32, \\Fonts... при локальном инсталле.
Но при очередном переинсталле никак не мог завести на него кря-кря. Без, которого он весьма ограничен. Пришлось отказаться. Но вещь суперская. Цена на него около 300 у.ё. или больше.
-
АО ( 1.0, халявный ) лучше вообще не использовать, в нем одни дыры, или вернее он не под винду сп2, а на счет комодо: я его пробовал, еле разобрался как его настраивать, т.к он на английском, и все равно проблемы с ним были, я имею ввиду настройку, так как мне надо так и не настроил.
-
Юзаю зон аларм.
Отличнейшая вещь, контролирует не только кто куда и откуда лезет в сеть/интернет но и следит шоб никто в процессы не встраивался и проч.
Проверялся на 2ip.ru ссыль вродь "Проверить защиту вашего компьютера". Все замечательно , все потенциально опасные порты закрыты самим (!!!) зон алармом. Я ничего даже не жал=). Правд кроме телнета, но я его сам закрыл.
-
Проверялся на 2ip.ru ссыль вродь "Проверить защиту вашего компьютера". Все замечательно
У вас реальный IP? Если нет, то вы проверяли наш сервер а не свой компьютер.
-
У вас реальный IP? Если нет, то вы проверяли наш сервер а не свой компьютер.
Проверялся с модема ;D
-
У вас реальный IP? Если нет, то вы проверяли наш сервер а не свой компьютер.
Кстать , проверил через впн...Ваш сервер... А Telnet надо бы закрыть :) Или , если он используется, задать доступ к нему только с определенных IP.
-
Знаешь - если не знаешь, наверное лучше не ставить. Или начать с чего-нибудь более простого, от чего не так просто машину убить. Какого-нибудь керио, зоналарма или антихакера касперского...
а какие в нем нужны основные натройки и могут быть характерные ошибки (кроме ненужных запретов svchost)?