Outpost Firewall: вопросы о работе и настройке

Тема в разделе "Антивирусы, межсетевые экраны (firewall)", создана пользователем vavun, 10 окт 2015.

  1. vavun
    Оффлайн

    vavun Активный пользователь

    Сообщения:
    80
    Симпатии:
    32
    Приветствую !

    Поставил себе outpost firewall, в целом продукт очень понравился, даже задумался о покупке но осталось два невыясненных момента:

    Как заставить его выдавать запрос на разрешение/запрет выхода в сеть любого софта ?
    В данный момент стоит режим обучения, но софт из официальных источников (известный аутпосту) запросто выходит в сеть (аутпост лишь уведомляет меня о создании нового правила при первом запуске этого приложения)

    Второй вопрос: что он постоянно пишет на диск ?
    Снимок.PNG

    Пробовал отключать ведение журнала - ноль эффекта, включил обратно. Не критично, но у меня SSD, поэтому этот вопрос меня немного беспокоит.

    Заранее спасибо.
     
    Theriollaria нравится это.
  2. vavun
    Оффлайн

    vavun Активный пользователь

    Сообщения:
    80
    Симпатии:
    32
    С первым вопросом, кажется, разобрался. Прозевал пункт.
    Снимок.PNG

    Второй вопрос актуален.
     
    Theriollaria и E100 нравится это.
  3. Theriollaria
    Оффлайн

    Theriollaria Активный пользователь

    Сообщения:
    605
    Симпатии:
    869
    Это же файрвол с проактивкой. Он пишет правила и логи. Все антивирусыные продукты это делают в той или иной степени. А если там (в файрволе) все организовано также как в комплексном OSSP, то продукт собирает файл конфигурации (просто у меня полноценный комплексник с антивирусом, сужу по нему).
    То, что у Вас SSD отнюдь не является проблемой. Подсчитано, что Вы скорее систему замените чем Ваш SSD выйдет из строя. Как минимум лет 5 у Вас имеется (более новым "светит" и все 10). Если же SSD вышел из строя - это совсем не от того, что Вы много записывали на него инфы. Скорее всего из строя выйдет контроллер а не непосредственно память. Если уж задаваться целью сократить ненужную запись на раздел, то уберите swap на другой раздел (для некоторого софта наличие свопа обязательно, но можете попробовать и вовсе отключить.) Таже нужно перенести директории Temp и TMP. Но повторю, что это глупости и перестраховки.
     
    SNS-amigo, orderman и Drink нравится это.
  4. vavun
    Оффлайн

    vavun Активный пользователь

    Сообщения:
    80
    Симпатии:
    32
    Я пробовал полностью отключать проактивную защиту, ничего не изменилось, еще при включенной проактивной защите подтормаживали некоторые программы при запуске и обращении к файлам. Мне важнее сам фаервол )
    --- Объединённое сообщение, 10 окт 2015 ---
    Насчет жизни SSD
    Снимок.PNG

    Покупался в 2013 году, так что не все так радужно )
    --- Объединённое сообщение, 10 окт 2015, Дата первоначального сообщения: 10 окт 2015 ---
    Да и слабо верится, что он с непрекращающимся упорством и энтузиазмом третий день подряд пишет правила и логи ))
     
  5. Theriollaria
    Оффлайн

    Theriollaria Активный пользователь

    Сообщения:
    605
    Симпатии:
    869
    А это и неотключаемая возможность (создание конфига, логи, правила). На ruboard хорошая ветка по Оутпосту с маньяками, самостоятельно пишушими все правила для файрвола. Думаю, там Вы получите больше рекомендаций при работе файрвола на ручнике.
    Моему столько же. Как видите ничего страшного. Кстати померяйте тем же что я мерил. Интересно будет сравнить разницу с данными Вашей фирменной утилиты.

    [​IMG]
     
    Candellmans и SNS-amigo нравится это.
  6. vavun
    Оффлайн

    vavun Активный пользователь

    Сообщения:
    80
    Симпатии:
    32
    Хорошая тема, это дать фаерволу поработать в автоматическом режиме создания правил, а потом перейти на "ручник", как вы говорите.

    SSD - здоровье такое же, как и у фирменно утилиты
    Снимок.PNG
     
    SNS-amigo и Theriollaria нравится это.
  7. Theriollaria
    Оффлайн

    Theriollaria Активный пользователь

    Сообщения:
    605
    Симпатии:
    869
    Это единственно возможный вариант работы продукта: сбор данных и выработка правил, затем перевод файрвола в режим блокировки. В Таком режиме он будет реагировать лишь на новый софт или новые запросы уже имеющегося софта. Но олдскульные маньяки сразу все правила прописывают вручную. Потому что первую неделюку будешь исключительно на запросы файрвола отвечать, что раздражает (при наличии совсем не голой системы).
    Возможно это даже та же самая утилита что и фирменная. Тем не менее 8 лет вполне этот SSD проработает.
    Причем мой включался/выключался в 2р больше Вашего и прочитано/записано моим больше чем Вашим. Хотя ваш немножко старше. Вот если % здоровья и дальше будет резко падать, тогда и начинайте задумываться.
     
    SNS-amigo и vavun нравится это.
  8. vavun
    Оффлайн

    vavun Активный пользователь

    Сообщения:
    80
    Симпатии:
    32
    В общем у меня на то и расчет: пусть познакомится с имеющимся проверенным софтом, а потом ругается только на новый, но я еще не настолько параноик, чтобы прописывать все вручную )

    "записано" у нас почти совпадает, кстати. Выходит мой быстро изнашивается, жаль. У вас прочитано больше почти в два раза.
    Износ равномерно увеличивается с течением времени, думаю у меня пока все в порядке
    --- Объединённое сообщение, 10 окт 2015 ---
    Я немного ошибся. Происходит не столько запись, сколько чтение с диска.
    Включил раздельный просмотр для записи и чтения на диск, оказывается он что то очень интенсивно "читает". Надо будет натравить на него Process Monitor.
    Снимок.PNG
    --- Объединённое сообщение, 10 окт 2015, Дата первоначального сообщения: 10 окт 2015 ---
    Посмотрел Process Monitor-ом, оказывается аутпост постоянно мониторит ветки реестра относящиеся различным параметрам настройки сети, проксей, удаленных рабочих столов и тд.
     
    SNS-amigo и Theriollaria нравится это.
  9. Theriollaria
    Оффлайн

    Theriollaria Активный пользователь

    Сообщения:
    605
    Симпатии:
    869
    Возможно от конструкции самих SSD зависит. У моего SandForce2 контроллер, возможно используется память разная. У меня в последнее время тоже раза 3 отрубался комп (просто зависала картинка). Но, при ребуте остальные 2 HDD (обычные, старые) определялись с трудом. Учитывая, что своп перенесен на один из ник, думаю уже помирают именно они а не SSD.

    Я не отслеживал обращения Оутпоста к диску. Мне не очень интересно что он там пишет-читает. Перенос свопа и темпов даст более эффективный результат чем запрет антивирусу каких-либо действий. Ради экономии операций чтения/записи не вижу смысла (много какой софт и поболе обращается). А если нет доверия к тому, что там программа безопасности делает -тогда надо менять продукт. Хотя на что менять то? Иль альтернатив Tiny wall, Windows Firewall Control либо Zonealarm и Comodo. Мне все это неудобно :(
     
    SNS-amigo нравится это.
  10. vavun
    Оффлайн

    vavun Активный пользователь

    Сообщения:
    80
    Симпатии:
    32
    Не вижу смысла переносить своп и темпы на более медленные HDD


    Мне то продукт понравился, минималистичный, не требовательный к ресурсам, удобные настройки, даже окошки с "закосом" под общий стиль оформления windows и нет безобразия аля три кнопки на весь экран в стиле некоторых антивирусов. Ну а знать, что он там делает вполне логичное желание ) Не важно что это, антивирус или нет. Мало ли он мои интимные фотографии смотрит :Biggrin:
    Ну раз уж оказалось, что я изначально не верно задал вопрос, и что он постоянно мониторит настройки сети и тд, то пусть себе мониторит, я даже за.
     
  11. Theriollaria
    Оффлайн

    Theriollaria Активный пользователь

    Сообщения:
    605
    Симпатии:
    869
    Смысл в том, что при таком SSD почти нет необходимости обращаться к свопу. У меня обычные HDD бОльшую часть времени просто спят.
    Скорее всего это таки сетевой драйвер - основная причина BSOD продукта.
     
  12. vavun
    Оффлайн

    vavun Активный пользователь

    Сообщения:
    80
    Симпатии:
    32
    Не очень понял про BSoD
     
  13. Theriollaria
    Оффлайн

    Theriollaria Активный пользователь

    Сообщения:
    605
    Симпатии:
    869
    Ну основная причина BSOD - это сетевой драйвер антивируса OSSP. Возможно и у Файрвола часть функций имеется. Как-то так.
     
  14. vavun
    Оффлайн

    vavun Активный пользователь

    Сообщения:
    80
    Симпатии:
    32
    Канул в небытие последний адекватный фаерволл Техническая поддержка
     
    Dragokas и Kиpилл нравится это.
  15. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
  16. vavun
    Оффлайн

    vavun Активный пользователь

    Сообщения:
    80
    Симпатии:
    32
    regist, я за такими вещами специально не слежу )
    Обновляется, работает и ладно

    Если б не зашел на сайт, так и не узнал бы
     
  17. Theriollaria
    Оффлайн

    Theriollaria Активный пользователь

    Сообщения:
    605
    Симпатии:
    869

Поделиться этой страницей