| Автор | Сообщение |
|---|
spshah Участник
Сообщения: 657
|
Переустановил IE. Теперь outpost его блокирует. Хотя IE поставлен в список - всё разрешено!
Блокирует даже в режиме "бездействия". Что-то ему сильно не нравится, может какой-то процесс запускается у IE.
Помогает только "выйти и остановить сервис".
Может кто-нибудь подскажет что не так?
Журнал вот что показывает. 
Disable all activity for iexplore.exe because it run hidden
|
|
MrLong Новичок
Сообщения: 4
|
воспользуйся другими браузерами... firefox, opera, google chrome. я выбрал 2 последних 
|
|
олежек Участник
Сообщения: 1978
|
MrLong, ты, видимо, не в курсе, что есть сайты заточенные только под IE. Например сервисные сайты многих фирм.
|
|
Porter Участник
Сообщения: 5442
|
Видно, плохо прописали разрешение для ИЕ... Удалите правило для него, при следуещем запуске аутпост сам предложит создать правило.
|
|
spshah Участник
Сообщения: 657
|
| Porter писал: | | Видно, плохо прописали разрешение для ИЕ... Удалите правило для него, при следуещем запуске аутпост сам предложит создать правило. |
Пробывал переустанавливать и IE и outpost заново.
Всё равно блокирует.
Восстановил из образа с 7-ой версией - там всё нормально работает. При обновлении на 8-ую - опять блокировка outpost.
Может что-то с локальной сетью не стыкуется? Хотя с Мозиллой всё работает.
|
|
Porter Участник
Сообщения: 5442
|
Мистика.... 
|
|
brt137 monitor.net.ru  Сообщения: 2951
|
| spshah писал: | | При обновлении на 8-ую - опять блокировка outpost. |
Вот он, ИЕ - чем новее, тем глючнее... 
У меня - 7-й, его Аутпост не блокирует. Правда, я им и не пользуюсь почти. Обновить до 8-го, что ли?
spshah, а версия Аутпоста какая?
| spshah писал: | Журнал вот что показывает.
Disable all activity for iexplore.exe because it run hidden |
Хм. Так у тебя ИЕ запускается, как скрытый процесс, вот он и болокируется. Как ты его запускаешь? В настройках Аутпоста: "параметры - скрытые процессы" - что указано? Поставь "спрашивать".
|
|
Porter Участник
Сообщения: 5442
|
А почему как скрытый? На венерические комп проверяли???
У мя ИЕ8 с аутпостом нормально сосущевствуют
|
|
brt137 monitor.net.ru Сообщения: 2951
|
spshah, почитай ещё это:
http://firewallforum.ru/showthread.php?t=665
http://forum.ru-board.com/topic.cgi?forum=5&topic=27357
http://firewallforum.ru/archive/index.php/t-1375.html
Твой случай.
Если процесс запускается, как скрытый, а в настройках Аутпоста указано блокировать скрытые процессы (так всегда, по умолчанию), то доступ к сети этому процессу будет заблокирован, независимо от Правил для этого процесса в настройках файрвола. У тебя в Журнале однозначно на это указано дословно (Disable all activity for iexplore.exe because it run hidden).
Вопрос - почему у тебя так запускается ИЕ? Ты его запускаешь файлами-ярлыками ссылок ? А если просто открыть ИЕ, и набрать в нём адрес, или открыть ссылку из закладок, прямо в браузере ?
Если выставить запрос для скрытых процессов - Аутпост будет спрашивать, разрешить ли доступ скрытому процессу, ответишь - разрешить. Там же можешь задать правило, чтобы для ИЕ было разрешено всегда запускаться, как скрытый процесс (если хочешь, но я бы не советовал). После этого правило появится в списке правил для скрытых процессов (смотри скрины ниже).
|
|
spshah Участник
Сообщения: 657
|
brt137, Большое спасибо за такой развёрнутый ответ! версия 2.1.292.3816
| Цитата: | | Ты его запускаешь файлами-ярлыками ссылок ? А если просто открыть ИЕ, и набрать в нём адрес, или открыть ссылку из закладок, прямо в браузере ? |
Это пробывал. Запускать из папки прогр.файлов - тоже.
Вобщем изучу инфу - отпишусь.
Вот такой совет ещё получил.
| Цитата: | Смысл этого сообщения в том, что iexplore.exe запущен другой программой, а не пользователем. Outpost считает такую ситуацию потенциально опасной и умеет запрещать активность скрытно запущенных программ. Как разрешить программе запускать другую - не знаю. Знаю только, что в файле outpost.ini есть такие строки
[DisableNetworkForHiddenProcesses]
iexplore.exe
explorer.exe
Можно попробовать выбросить iexplore.exe оттуда. Я так делал, когда outpost не давал запусть браузер из semagic. |
|
|
brt137 monitor.net.ru Сообщения: 2951
|
| spshah писал: | Вобщем изучу инфу - отпишусь.
Вот такой совет ещё получил. |
spshah, я же тебе выше уже написал, что делать и как. Именно ответ на этот самый вопрос -
| spshah писал: | | Как разрешить программе запускать другую |
Читай выше ! Я же тебе даже с картинками... 
Добавлено 14-09-2009 13:30
| brt137 писал: | | В настройках Аутпоста: "параметры - скрытые процессы" - что указано? Поставь "спрашивать". |
Добавлено 14-09-2009 13:32
| brt137 писал: | | Если выставить запрос для скрытых процессов - Аутпост будет спрашивать, разрешить ли доступ скрытому процессу, ответишь - разрешить. Там же можешь задать правило, чтобы для ИЕ было разрешено всегда запускаться, как скрытый процесс (если хочешь, но я бы не советовал). После этого правило появится в списке правил для скрытых процессов (смотри скрины ниже). |
|
|
BOBI Участник
Сообщения: 1409
|
spshah,| Цитата: | | версия 2.1.292.3816 |
А может просто поставить по новее?
Например, Outpost Firewall Pro 2009 ....... 
|
|
brt137 monitor.net.ru Сообщения: 2951
|
BOBI, та же проблема будет и с тем, что новее . Дело в настройках Аутпоста, а не в его версии. Дефолтные настройки - блокирование скрытых процессов.
|
|
spshah Участник
Сообщения: 657
|
| brt137 писал: | | Читай выше ! Я же тебе даже с картинками... |
Читал всё внимательно - не пропускал.
Нету в этой версии такого Обыскался, скрытые не нашёл. х.з.
Вот.
Наверно надо ставить другую версию. У тебя какая?
|
|
brt137 monitor.net.ru Сообщения: 2951
|
spshah, у тебя не та вкладка открыта на скрине. На вкладке "приложения" - есть кнопка "скрытые процессы"?
| spshah писал: | Нету в этой версии такого Обыскался, скрытые не нашёл. х.з.
Вот.
Наверно надо ставить другую версию. |
Блокировка скрытых процессов есть, а её настроек нету? 
Добавлено 14-09-2009 22:27
У меня тоже не новая версия - Outpost Firewall Pro ver. 3.51.748.6419 (462).
|
|
vittt Участник
Сообщения: 2638
|
А с какого, простите, икса ИЕ вдруг стал скрытым процессом??..
По - моему здесь-то собака и покопалась..
| Цитата: | При запуске записывает драйвер-руткит %sysdir%\drivers\runtime.sys, который определяется как Rootkit.Win32.Agent.dw.
Заменяет своим драйвером файл драйвера Microsoft Windows IPv6 Windows Firewall - %sysdir%\drivers\ip6fw.sys. Файл определяется как Rootkit.Win32.Agent.dp.
Устанавливает драйверы как сервисы и запускает их.
Запускает в скрытом режиме процесс Microsoft Internet Explorer и модифицирует его код.
|
Подробнее смотри ЗДЕСЬ
|
|
brt137 monitor.net.ru Сообщения: 2951
|
| vittt писал: | | А с какого, простите, икса ИЕ вдруг стал скрытым процессом??.. |
Вот и мне интересно - почему...
|
|
spshah Участник
Сообщения: 657
|
| brt137 писал: | | spshah, у тебя не та вкладка открыта на скрине. На вкладке "приложения" - есть кнопка "скрытые процессы"? |
нет
|
|
brt137 monitor.net.ru Сообщения: 2951
|
spshah, значит - в твоей версии ещё нет таких настроек... Возможно, что в ини-файлах можно подкорректировать это, в твоём случае...
А почему у тебя такая старая версия ? Может, есть смысл попробовать её обновить?
Outpost Personal Firewall Pro История изменений:
http://www.agnitum.ru/products/outpost/history.php
Твоя версия - в самом низу списка. С тех пор было сделано много улучшений в программе, направленных на повышение безопасности.
Добавлено 15-09-2009 23:32
Может быть, старая версия Аутпоста не стыкуется с новыми версиями ИЕ, и воспринимает запуск ИЕ, как скрытый процесс? 
У меня есть старые версии, в том числе - возможно, и твоя. Будет время - поэкспериментирую с ними.
Но тебе в любом случае лучше всё же обновить версию, если есть возможность.
|
|
vittt Участник
Сообщения: 2638
|
И охота вам всякими сомнительными файрволлами пользоваться?..
Есть только один нормальный файрволл - это Zonealarm.К тому же если без лишних прибамбасов - совершенно бесплатный.Уж он-то точно никогда ничего не попутает..Да и хозяину ничего путать не позволит..
Правда, язык у него - английский.Многих это отпугивает...
|
|
brt137 monitor.net.ru Сообщения: 2951
|
vittt, пробовал давно (может, древние версии ещё были тогда) - не понравился. Да и результаты тестов - вроде не в его пользу?
Добавлено 16-09-2009 02:39
vittt, относить Outpost ко "всяким сомнительным" - это перебор... 
Добавлено 16-09-2009 02:55
vittt,
http://www.gsort.ru/anti/firewalls/test-faervolov-firewall/
"2 мая авторитетный западный ресурс matousec.com провел очередной тест фаерволов, который в апреле стал называться Proactive Security Challenge. Прошлым победителем на удивление стал бесплатный фаервол Comodo. Он смог одолеть таких гигантов как Outpost Firewall и Kaspersky Internet Security.
Неизвестно, повлияло ли на Outpost то, что последний год бесплатный фаервол Comodo наступает им на пятки, но в прошлом месяце они выпустили свой бесплатный фаервол. И он сразу же занял 3 !!! место.
Итак, смотрите и удивляетесь . Я думаю, многие теперь поменяют свои фаерволы."
http://img3.imageshack.us/img3/4633/firewalltestmay2009.gif
На каком месте твой Zonealarm ?
Добавлено 16-09-2009 03:00
Zonealarm Pro 8.0 - на 12-м месте.
Zonealarm Free - на 16-м.
Outpost Firewall Free (заметь - бесплатный) - на 3-м месте.
 firewalltestmay2009.gif 50,88 КБ Скачано: 261 раз(а)
|
|
spshah Участник
Сообщения: 657
|
| vittt писал: | И охота вам всякими сомнительными файрволлами пользоваться?..
Есть только один нормальный файрволл - это Zonealarm. |
Пользовался таким авторитетном советом.
| Цитата: | Защита информации
Total Commander
антивируса Касперского.
файрвола Outpost
для уничтожения троянов SpybotSD
В комплексе это обеспечивает быструю удобную и безопасную работу, как в локальной сети, так и в Интернете.
Не важное замечание: Автор сам использует именно этот набор инструментов, и он его еще не подводил. |
|
|
spshah Участник
Сообщения: 657
|
Удалил outpost, вычистил реестр
Поставил версию 6.70.2957.10324
Всё работает, IE не блокирует.
Версия удобней и наглядней. В старой версии соединения блокировались с сообщением или разрешить или заблокировать. В новой фаер сам всё делает, создаёт правила.
Почему всё таки старая версия блокировала IE осталось непонятным. Наверно косяк был.
|
|
brt137 monitor.net.ru Сообщения: 2951
|
| spshah писал: | | В старой версии соединения блокировались с сообщением или разрешить или заблокировать. В новой фаер сам всё делает, создаёт правила. |
Не всегда ему нужно разрешать это делать самому. Возможность это отключить есть.
| spshah писал: | | Почему всё таки старая версия блокировала IE осталось непонятным. Наверно косяк был. |
Может, новая версия ИЕ для него слишком "умная" , вот он с ней и не смог договориться .
|
|
spshah Участник
Сообщения: 657
|
| brt137 писал: | | spshah писал: | | В старой версии соединения блокировались с сообщением или разрешить или заблокировать. В новой фаер сам всё делает, создаёт правила. |
Не всегда ему нужно разрешать это делать самому. Возможность это отключить есть. |
В этой версии такую возможность не нашёл
Так же и кнопки "скрытые процессы" тоже нет.
|
|
vittt Участник
Сообщения: 2638
|
| brt137 писал: | | vitttавторитетный западный ресурс matousec.com провел очередной тест фаерволов, |
Интересно было бы знать - для кого он авторитетный?..Лично я 1-й раз о нём слышу.
Почитаешь аннотацию к НОД32 - он самый крутой по всем тестам.Почитаешь к Касперскому - то же самое...
Что это за Комода и сколько она заплатила за 1-е место - судить не берусь..Опираюсь на мнения многих хакеров на соответствующих сайтах - ломать машину, защищённую ZoneAlarm никто не берётся..Все остальные- пожалуйста.Багов и дыр в них полно...
|
|
