Конфликтуют, Agnitum Outpost Firewall 1.0.1817.1645 + kav6.0.0.300ru.

[Vlad.Z]

Конфликтуют, Agnitum Outpost Firewall 1.0.1817.1645 + kav6.0.0.300ru.

Agnitum Outpost Firewall 1.0.1817.1645 установлен согласно рекомендациям службы техподдержки

"AVP".

ОС.-WinXp SP2+ полный пакет обновлений.

ОС.Чистая(Глюков,Вирусов-нет!.)

Конфликт вырожается во внезапной перезагрузке компьютера.

[pinmix]

Vlad.Z: А ты не думаешь что ставить такую старую версию продукта не просто безполезно, но и не безопасно?!...

Я говорю о "Agnitum Outpost Firewall 1.0.1817.1645"

Уже есть версия 3.51... и готовится к выходу 4я версия - а ты с первой работаешь!,.

Я более чем уверен что дело именно в этом...

попробуй поставить последнй outpost! ;)

Вот скачай отсюда...

[Saule]

Конфликтуют, Agnitum Outpost Firewall 1.0.1817.1645 + kav6.0.0.300ru.

Вот небольшой список приложений, не совместимых с пакетами Антивирус Касперского 6.0 и Kaspersky Internet Security 6.0:

http://www.kaspersky.ru/faq?qid=185204367

И как ни странно, именно твоя версия Outpost с 6-ым AV Касперского должны уживатся:

Agnitum Outpost Firewall 1.0 (1.0.1817.1645) (совместим с пакетом Антивирус Касперского 6.0)

;)

[Vlad.Z]

Вот небольшой список приложений, не совместимых с пакетами Антивирус Касперского 6.0 и Kaspersky Internet Security 6.0:

http://www.kaspersky.ru/faq?qid=185204367

И как ни странно, именно твоя версия Outpost с 6-ым AV Касперского должны уживатся:

:)

Saule,спасибо ,но эта (инфа) ,не новость.

Поверте,что прежде чем обратится на форум, была проделана колосальная работа, вплоть до переустаноки ОС.

И только отключение Agnitum Outpost Firewall ,избавило от перезагрузок.

[GIgAleks]

Отключи в Каспере сетевую защиту и все проблемы устраняться

[Форматцевт]

Vlad.Z: у меня OP каспером был назван трояном и никакие отключения не помогли, пришло удалять OP.

[Stolik]

i

Уведомление:
Тема переезжает в "Сетевую безопасность"

[Vlad.Z]

Vlad.Z: у меня OP каспером был назван трояном и никакие отключения не помогли, пришло удалять OP.

Indomito: Удалять не обязательно, достаточно откл. авто запуск, и главное остановить ОР в СЛУЖБАХ.

[Saule]

Indomito: Удалять не обязательно, достаточно откл. авто запуск, и главное остановить ОР в СЛУЖБАХ.

Немного не понимаю, а зачем тогда нужен Outpost, если он всё равно какбы работать не будет?

Может действительно лучше всё-таки удалить?

[Форматцевт]

Немного не понимаю, а зачем тогда нужен Outpost, если он всё равно какбы работать не будет?

Может действительно лучше всё-таки удалить?

я так и поступил, только удаление помогло заставить работать каспера №6 ;)

[Vlad.Z]

Немного не понимаю, а зачем тогда нужен Outpost, если он всё равно какбы работать не будет?

Может действительно лучше всё-таки удалить?

Я верю ,что этот глюк, будет исправлен!!

[Saule]

Outpost и KAV/KIS

Материал из Википедии - свободной энциклопедии.

(проверялось на версиях Outpost 3.51.759.6511 (462) и KAV/KIS 6.0.0.300)

Предварительные замечания

Одна из особенностей совместной работы этих программ состоит в том, что каждая встраивает в систему свой сетевой драйвер. Драйвер Касперского будет перехватывать трафик только для тех портов, которые прописаны у него в Настройка\Настройка сети\Настройка портов, и обрабатывать HTTP трафик Веб-Антивирусом, а POP3, SMTP, IMAP, MAPI и NNTP - Почтовым Антивирусом (причем MAPI c помощью специального модуля расширения в Microsoft Office Outlook и The Bat!) Поэтому не имеет смысла вводить здесь например порт 21 для протокола FTP, потому что этот протокол KAV/KIS не обрабатывает.

То есть, иначе говоря KAV работает прокси-сервером для всех сетевых соединений по указанным в "Настройках сети" KAV портам: Настройка\Настройка сети\Настройка портов. При этом все соединения средствами драйвера (т.е. незаметно ) перенаправляются на слушающий порт 1110 (или 1111, если занят 1110; 1112, если занят 1111; и т.д.), и лишь затем выпускаются наружу уже из-под процесса avp.exe.

Таким образом, в Outpost нужно лишь разрешить процессу avp.exe:

- слушать порт 1110 (или выше, согласно описанному алгоритму)

- устанавливать соединения по портам, указанным в "Настройках сети"

С точки зрения Outpost цепочка, например, для браузера будет выглядеть так:

1. браузер честно лезет на внешний сервер:

Срабатывает исходящее правило Аутпоста для браузера (TCP, исходящее, удаленный 80 порт).

2. после этого редиректор KAV заворачивает коннект на процесс avp.exe:

- срабатывает глобальное правило (TCP, исходящее, тип пакета локальный, удаленный адрес 127.0.0.1, удаленный порт 1110-1112, локальный адрес 127.0.0.1)

- срабатывает входящее правило для avp.exe (TCP, входящее, удаленный адрес 127.0.0.1, локальный порт 1110-1112)

3. и теперь уже avp.exe лезет на внешний сервер:

Срабатывает правило Аутпоста для avp.exe (TCP, исходящее, удаленный порт 80).

PatchOB.

Драйвер KAV может встраиваться в систему двумя способами, условно 0 и 1. Какой именно способ встраивания применять зависит от многих факторов: системы, сетевого софта... На чистой системе, если никакого сетевого софта, кроме KAV нет, работает каждый вариант (по умолчанию 1).

Если совместная работа Outpost и KAV в варианте 1 не получается (вероятно при использовании VPN), то можно попробовать вариант 0. Для этого применить рег-файл PatchOB

PatchOB.rar

Или вручную в реестре:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KL1

создать параметр "PatchOB"=dword:00000000

1. Отключить самозащиту Касперского: Настройка\Сервис\Снять галочку "Включить самозащиту программы".

2. Выполнить PatchOB.

3. Включить самозащиту.

4. Перегрузить систему.

Если надо вернуться к варианту 1, то, предварительно отключив самозащиту, в реестре удалить параметр PatchOB и перегрузиться.

Установка.

Вообще говоря, во избежание непредвиденных проблем программы лучше устанавливать начисто, а не обновлением.

KIS от KAV отличается наличием модулей Анти-Хакер, Анти-Шпион, Анти-Спам.

Модуль Анти-хакер при совместной работе с Outpost устанавливать не нужно, так как он представляет из себя тот же firewall, функции которого по тонкости настроек и логированию в Outpost реализованы лучше. Анти-Шпион и Анти-Спам - по желанию, работе они не мешают (по крайней мере таких данных нет). Проактивная защита KAV/KIS тоже не мешает, а в некоторых случаях дополняет Проактивную защиту Outpost, благодаря более тонким настройкам.

Если устанавливаете Outpost и KIS, то сначала устанавливайте KIS, потом Outpost, в противном случае KIS будет требовать удаления Outpost.

Outpost и KAV можно устанавливать в любом порядке.

Но, если устанавливаете Outpost после KAV, то в KAV отключите на время установки Outpost Проактивную защиту.

Создание правил в Outpost.

Возможны два варианта: Глобальные правила по-умолчанию и с отключением некоторых Глобальных правил.

Вариант 1 (Глобальные правила по-умолчанию.)

Для приложения AVP.EXE создаём следующие персональные правила:

- "KAV/KIS Updates and Web Monitor"

- Где протокол TCP

- и Где направление Исходящее

- и Где удалённый порт <указать необходимые порты>

- Разрешить эти данные

Список необходимых для подстановки портов берётся из "Настройка -> Сервис -> Настройка сети -> Настройка портов" KAV/KIS. Вводим все указанные там порты за исключением почтовых протоколов (25, 110, 143). Это правило обеспечивает работу Веб-антивируса и обновления самого KAV/KIS. Для соединения по почтовым протоколам создаём отдельное правило:

"KAV/KIS Mail Monitor"

- Где протокол TCP

- и Где направление Исходящее

- и Где удалённый адрес <адреса Ваших почтовых серверов POP3, SMTP, IMAP>

- и Где удалённый порт 25, 110, 143

- Разрешить эти данные

Создаём правила для соединения по FTP-протоколу, также необходимого для обновления KAV/KIS:

"KAV/KIS FTP Connection"

- Где протокол TCP

- и Где направление Исходящее

- и Где удалённый порт 21

- Разрешить эти данные

Этих правил для OP 3.51 должно быть достаточно.

Вариант 2 (Отключение некоторых глобальных правил)

Можно ужесточить Глобальные правила, отключив 2 из них: "Allow local TCP connection" и "Allow local UDP connection" и вместо них создать новое глобальное правило:

"Global KAV/KIS Localhost Connection"

- Где протокол TCP

- и Где направление Исходящее и тип пакета Локальный

- и Где удалённый адрес 127.0.0.1

- и Где удалённый порт 1110-1112

- и Где локальный адрес 127.0.0.1

- Разрешить эти данные

А для приложения AVP.EXE, помимо вышеуказанных в первом варианте, создаём ещё одно персональное правило:

"KAV/KIS Inbound Loopback"

- Где протокол TCP

- и Где направление Входящее

- и Где удалённый адрес 127.0.0.1

- и Где локальный порт 1110-1112

- Разрешить эти данные

Однако, при отключении правил "Allow local TCP connection" и "Allow local UDP connection" могут не работать некоторые клиент-серверные приложения, например, достаточно распространённый браузер Mozilla Firefox. Поэтому, при выборе второго варианта настройки для каждого подобного приложения придётся создавать персональные правила для соединения по localhost. Например для Mozilla: TCP, исходящее, удаленный адрес localhost и TCP, входящее, удаленный localhost. Можно потом сузить диапазон, просмотрев логи и указав соответствующие порты. По поводу ужесточения других Глобальных правил можно посмотреть в статье Руководство по созданию безопасной конфигурации Outpost.

PatchOB.rar

[Vlad.Z]

Спасибо Всем!

Отдельно благадарю Saule.

Тема закрыта.

[defaultPlayer]

Vlad.Z: А ты не думаешь что ставить такую старую версию продукта не просто безполезно, но и не безопасно?!...

Я говорю о "Agnitum Outpost Firewall 1.0.1817.1645"

Уже есть версия 3.51... и готовится к выходу 4я версия - а ты с первой работаешь!,.

Я более чем уверен что дело именно в этом...

попробуй поставить последнй outpost!

Вот скачай отсюда...

Простите за оффтоп, но первая версия Аутпоста бесплатна.