Outpost firewall [Thread Ufficiale]

[peppecbr]

anche io uso il nod32+outpost 4 beta grande accoppiata

[Bugs Bunny]

Quote:

Originariamente inviato da wiso

spesso mi capita che outpost (3.51) mi blocchi la connessione di alcuni programmi, per esempio firefox, l'aggiornamento dell'antivirus, ... e mi dice ciò:

Component control
Network access for FIREFOX.EXE was blocked beause its memory was modified by another process

Process wrote to memory WINLOGON.EXE

è sempre WINLOGON.EXE il problema. cosa devo fare? La soluzione di solito è chiudere e riaprire il browser.

controlla winlogon per sicurezza

[nV 25]

parte ora il test di O4 in Virtual Machine....
Intanto vedo la compatibilità con Kav6 & System Safety Monitor*....


*perfetta.

EDIT: mi è piaciuta tutta la parte AntiLeaktests:
ho provato dns-tester,PcAudit2,Thermite.

Solo PcAudit2, stranamente, mi fora il Pc... (forse ho dato 1 consenso di troppo...)

C'è cmq qualcosa che non mi fa amare Outpost....
Quanto a pesantezza, oddio, potevano fare qualcosa in più,eh...

AL BOOT:

.........

[wiso]

Quote:

Originariamente inviato da Bugs Bunny

controlla winlogon per sicurezza

c:\windows\system32\winlogon.exe

nulla di particolare, niente virus (avg) o spyware (outpost)

[xcdegasp]

Quote:

Originariamente inviato da ertortuga

Ma sai tutto di Outpost&Nod32!
Non è che per caso lavori alla effetime...

purtroppo no, sono solo un programmatore informatico..
devo ammettere che il campo "sicurezza informatica" è sempre stato quello in cui ho cercato di ampliare sempre più le mie conoscenze, purtroppo da autodidatta e con ambito lavorativo diverso..

diciamo che uso outpost-pro da ormai più di 4 anni e node32 da più di 5
se ti può interessare sono pratico anche di ewido

io ho un problema con Outpost Firewall Pro ver. 3.51.759.6511 ....dopo un po' di tempo che sono al pc connesso a internet, navigando o svolgendo altre operazioni il computer si riavvia da solo e alla sua riaccensione mi viene un avviso di outpost che mi dice che c'è stato un errore e che è stato creato un log dell'errore...sapete dirmi come fare per eliminare questo fastidioso problema??mi è già successo 4 volte...se non lo risolvo sarò costretto a disinstallarlo....help!!

[xcdegasp]

Quote:

Originariamente inviato da CrazyPreta

io ho un problema con Outpost Firewall Pro ver. 3.51.759.6511 ....dopo un po' di tempo che sono al pc connesso a internet, navigando o svolgendo altre operazioni il computer si riavvia da solo e alla sua riaccensione mi viene un avviso di outpost che mi dice che c'è stato un errore e che è stato creato un log dell'errore...sapete dirmi come fare per eliminare questo fastidioso problema??mi è già successo 4 volte...se non lo risolvo sarò costretto a disinstallarlo....help!!

plug-in DNS Cache
vai in "porprietà" e nella sezione "Sicurezza" togli i segni di spunta dalle due voci:
_ malformed DNS requests
_ extra long DNS requests

- solitamente da solo problemi con eMule, ma talvolta è a largo raggio -


altrimenti potrebbe essere la dimensione della cache, se è troppo piccolo e deve svuotarlo più volte al giorno può andare in crisi il firewall
io ho l'impostazione 100 records e di durata 7 giorni.

Quote:

Originariamente inviato da xcdegasp

plug-in DNS Cache
vai in "porprietà" e nella sezione "Sicurezza" togli i segni di spunta dalle due voci:
_ malformed DNS requests
_ extra long DNS requests

- solitamente da solo problemi con eMule, ma talvolta è a largo raggio -

grazie mille!!ma se tolgo queste due opzioni poi perdo qualcosa in sicurezza??a cosa servirebbero??

[xcdegasp]

Quote:

Originariamente inviato da CrazyPreta

grazie mille!!ma se tolgo queste due opzioni poi perdo qualcosa in sicurezza??a cosa servirebbero??

ma sei stato immediato a postare...

in sicurezza perdi qualcosa, ma niente di fondamentale.
meglio un firewall che controlla e ti protegge al 98% o un firewall disabilitato?

sono due opzioni relative alla comunicazione tra il tuo pc e server, ma sono due possibili attività malevoli che possono venir filtrate dallo stesso sistema operativo.

Quote:

Originariamente inviato da xcdegasp

ma sei stato immediato a postare...

in sicurezza perdi qualcosa, ma niente di fondamentale.

grazie della risposta ma io in dns cache in proprietà ho solo general e miscellaneus.....non trovo nè sicurezza nè tanto meno quelle voci che tu mi hai elencato!!
sbaglio qualcosa??

[xcdegasp]

Quote:

Originariamente inviato da CrazyPreta

grazie della risposta ma io in dns cache in proprietà ho solo general e miscellaneus.....non trovo nè sicurezza nè tanto meno quelle voci che tu mi hai elencato!!
sbaglio qualcosa??

sì, sei distratto quando guardi la scheda "general"

Quote:

Originariamente inviato da xcdegasp

sì, sei distratto quando guardi la scheda "general"

oooppsssss
scusami mi sa che sto già dormando!!!
block extra long DNS requests era già deselezionato mente verify ank block malformed DNS requests (recommended) era selezionato...
mi potresti gentilmente spiegare in parole semplici a cosa servirebbe??

[xcdegasp]

blocherebbero rispettivamente:
richieste DNS troppo lunghe
richieste DNS malformattate

in passato queste due vulnerabilità potevano mettere in crisi un sistema operativo lasciando un possibile accesso ad un malintenzionato, tale persona poteva così o entrare nel pc o inviare file infetti e farli eseguire..
- questa è una spiegazione molto approssimativa e semplicistica -

di fatto sono due vulnerabilità ampiamente documentate e risolte quindi il rischio è estremamente basso, bisogna aggiungere che non è un sistema facile da attuare dal "primo che passa" quindi puoi stare tranquillo.

[zeppelin1919]

Ho installato OUTPOST Pro (ultima versione) per provarlo, visto che è riconosciuto come uno dei migliori firewall.
Installazione regolare, senza problemi.
Dopo aver riavviato il pc (come richiesto) non sono più riuscito ad avere il collegamento internet. Mi esce una icona vicino all'orologio che prima mi dice "acquisizione indirizzo di rete" e poi cambia e dice "connessione di rete parziale o assente".
Immagino siano da configurare in Outpost le regole per la rete (ho provato a fare il riconoscimento automatico, come prevede Outpost, ma non lo fa).
Sono collegato ad internet tramite scheda di rete e modem ADSL D-LINK.
Chi mi può aiutare?

Grazie

[xcdegasp]

Quote:

Originariamente inviato da zeppelin1919

Ho installato OUTPOST Pro (ultima versione) per provarlo, visto che è riconosciuto come uno dei migliori firewall.
Installazione regolare, senza problemi.
Dopo aver riavviato il pc (come richiesto) non sono più riuscito ad avere il collegamento internet. Mi esce una icona vicino all'orologio che prima mi dice "acquisizione indirizzo di rete" e poi cambia e dice "connessione di rete parziale o assente".
Immagino siano da configurare in Outpost le regole per la rete (ho provato a fare il riconoscimento automatico, come prevede Outpost, ma non lo fa).
Sono collegato ad internet tramite scheda di rete e modem ADSL D-LINK.
Chi mi può aiutare?

Grazie

controlla di non avere altri software che facciano da filtro sulla rete ethernet, anche alcuni antivirus possono arrecare incompatibilità se vengono abilitati dei controlli specifici sulla rete.

[theon]

Mah...io utilizzo come accoppiata Kav 6.0 + outpost...e mi trovo bene..certo, sono pesanti rispetto ad altri...ma sono soddisfatissimo...

Volevo chiedervi, xò...ho visto che qualcuno sta testando outpost pro 4 beta...come va? funziona bene? rispetto alla precedente che ho io, qual'è la differenza?

[zago25]

Ciao a tutti,
ho da poco installato il firewall outpost pro versione 3.51 al posto di zone alarm pro su consiglio di molte persone e dopo aver fatto un giro tra le varie impostazioni, ho cercato di configurarlo per bloccare il più possibile e contemporaneamente fruire di una navigazione senza troppe limitazioni. Ho poi deciso di fare un test sul sito pcflank.com e ho notato che eseguendo lo "Stealth Test" mi da questo risultato (con zone alarm era tutto stealthed).

TCP "ping" non-stealthed
TCP NULL non-stealthed
TCP FIN non-stealthed
TCP XMAS non-stealthed
UDP stealthed

Ho cercato di cambiare le opzioni di sistema dell'ICMP impedendo l'echo, ma il risultato è sempre uguale.
Come si fa a configurare outpost per evitare questo tipo di attacchi?
Grazie.

[d@vid]

Quote:

Originariamente inviato da theon

Mah...io utilizzo come accoppiata Kav 6.0 + outpost...e mi trovo bene..certo, sono pesanti rispetto ad altri...ma sono soddisfatissimo...

Volevo chiedervi, xò...ho visto che qualcuno sta testando outpost pro 4 beta...come va? funziona bene? rispetto alla precedente che ho io, qual'è la differenza?

anch'io vorrei fare lo stesso! kav è ottimo a mio avviso, e da quanto ho sentito in giro il caro vecchio zone alarm non è all'altezza di outpost (a meno che non si tratti del muletto )

[theon]

Infatti..anche io ero partito cpn zone alarm..poi sono passato al pro...e poi alla fine outopost pro...
Questa accoppiata è da paura..ti dico che con la protezione antimalware in realtime del kav 6 + outpost...mi trovo alla grande..
assieme ad firefox con no script e ad block plus, più spybot, ewido..non vedo uno spyware nel mio pc da un bel pò...

Ora ho aggiunto anche spywareblaster,come immunizzatore (assieme a spybot) x essere sicuro... ...Insomma, non entra uno spillo...

[peppecbr]

ma la versione finale del 4 quando esce? io ho la beta e devo dire che hanno risolto molti bug!! io la uso con nod32 per me più leggero del kav