Совместная работа Agnitum Outpost Firewall 2009 + Кaspersky Anti-Virus 2009

[Vofres 20]

Добрейший день (утро, вечер).

На компьютере стоит Agnitum Outpost Firewall 2009+КАV 2009. Фаервол при обнаружении атак настроен на оптимальный уровень защиты. Когда захожу на сайт, постоянно блокируется. Запись в журнале: 22.11.2008 2:43:53 213.234.193.226 Узел заблокирован на 5 мин. SCAN (38901, 41973, 36597, 38133, 59637, 21494, 14838, 21750, 46329, 64761). Подскажите, что это за атака может быть. Дело в том, что этот сайт мой, и никакого деструктивного кода я туда, естесственно, не встраивал, поэтому мне не понятно, что это за атака такая.

Заранее спасибо за ответы.

[Umnik 997]

Читаем

[Vofres 20]

Хм. Почитал. Там речь идет о совместной настройке KIS и Outpost. У меня во-первых, KAV, а во-вторых, в Оутпосте действительно многие настройки заблокированы. или я чего-то не понимаю?

[Umnik 997]

Вы чего-то не понимаете. Там речь идет о совместной работе КАВ/КИС и Аутпоста. Выполните все требования и проблема отпадет.

[ANDYBOND 283]

Читаем

Правильная ссылка (именно по связке продуктов 2009):

http://forum.kaspersky.com/index.php?s=&am...st&p=620863

[Vofres 20]

Правильная ссылка (именно по связке продуктов 2009):

http://forum.kaspersky.com/index.php?s=&am...st&p=620863

Спасибо. Буду разбираться.

[Dmitriy K 603]

Добавьте адрес в исключения outpost'a

[losiar 0]

Зрасти. У меня похожия проблемма. Захожу просто в инет, не зависимо на какой сайт. Выдаёт вот это: Атакующий адрес: 192.***.***.***, узел заблокирован на 5 минут. Заблокировано Детектором атак. Может заблокировать после пяти минут нахождения в инете, а может через полчаса. Что это такое, действительно атака? Стоит Outpost и Avira AntiVir.

[ANDYBOND 283]

Трудно сказать. Недостаточно данных.

[losiar 0]

Трудно сказать. Недостаточно данных.

А какие ещё надо данные?

[Deja_Vu 366]

Зрасти. У меня похожия проблемма. Захожу просто в инет, не зависимо на какой сайт. Выдаёт вот это: Атакующий адрес: 192.***.***.***, узел заблокирован на 5 минут. Заблокировано Детектором атак. Может заблокировать после пяти минут нахождения в инете, а может через полчаса. Что это такое, действительно атака? Стоит Outpost и Avira AntiVir.

Кто-то у вас в локалке заразился и вирус стучится ко всем подряд через какую то уязвимость. -))

В след раз, когда IPшник покажет, напиши провайдеро или админу сети, что мол такой то заражен - пускай ему передадут.

[Андрей-001 1099]

Когда захожу на сайт, постоянно блокируется.

Vofres

А где размещён сайт? Не на бесплатном ли хостинге?

Если ДА, то скорее всего блокируется то, что владелец бесплатного хостинга внедряет во все страницы.

Например, РБК (pochta.ru и др.) лишь в начале века ничего не добавлял в страницы бесплатных хостеров, а потом стал внедрять всё, что счёл нужным, в том числе новости о звёздах, обнажёнку этих самых звёзд, рекламу знакомств с фотками... с кучей всевозможных скриптов.

Сейчас это всё можно увидеть внизу страницы, но были времена - это было и вверху.

Другие поставщики бесплатного хостинга это делали изначально и продолжают делать и поныне.

От этого никуда не деться. Если только добавить url-адрес (http и ftp) своего сайта в доверенную зону.

[seevbon 40]

Атакующий адрес: 192.***.***.***, узел заблокирован на 5 минут. Заблокировано Детектором атак. Может заблокировать после пяти минут нахождения в инете, а может через полчаса. Что это такое, действительно атака? Стоит Outpost

Вероятнее всего Вас "атакует" Ваш же провайдер. А Оутпост Вас от этого добросовестно "защищает". Посмотрите в свойствах Вашего сетевого соединения, атакующий адрес случайно не совпадает ли с адресом например Основного шлюза...

В след раз, когда IPшник покажет, напиши провайдеро или админу сети

Во-во. Пущай ответят зачем они на Вас в "атаку" пошли...

[Даниэль 5]

Добрый день!

В последнее время Outpost выдает сообщение, на которое я не знаю как отвечать.

Система пытается установить соединение по протоколу 41, где каждый раз появляется разный IP адрес. Нужно ли разрешать такие соединения?

[p2u 824]

Система пытается установить соединение по протоколу 41, где каждый раз появляется разный IP адрес. Нужно ли разрешать такие соединения?

Я запретил. Система жива, и сеть очень хорошо работает. Тоже относится к протоколу 139 входящие (не путать с NetBIOS порт 139!) - запретил и всё отлично работает. Система XP. Провайдер Corbina работает через ipv4. Протоколы 41 и 139 относятся к ipv6 и пока они плохо документированы. 41 = 6to4 tunnel и блокируется в других файрволах по умолчанию. Протокол 139 (Host Identity Protocol) не до конца ясно, но идут какие-то проверки через этот протокол как мне кажется. Некоторые говорят, что это Касперский, но я полагаю, что это Майкрософт (у меня же Касперского нет). Короче, если они впредь вежливо спросит, может быть и буду разрешать...

Paul

[imagine 20]

и даже с аутпостом KAV конфликтен.. что же будет завтра?))

[ANDYBOND 283]

Завтра будет переход к конкурентам ЛК.

[Виталий Я. 859]

Завтра будет переход к конкурентам ЛК.

К кому же, если не секрет?

[Umnik 997]

К Симантеку.

[Vadim Fedorov 255]

К Симантеку.

Дмитрий, Вы подразумеваете сообщение ANDYBOND на форуме СБТЛК ?

[Umnik 997]

Vadim Fedorov

Я не подразумеваю ничего на СБТЛК, я не слежу за ним. Но ANDYBOND на каждом углу говорит о Симантеке, потому выводы сделать не сложно.

[p2u 824]

ANDYBOND на каждом углу говорит о Симантеке, потому выводы сделать не сложно

Думаю, что по этому поводу можно бы открыть отдельную тему в другом разделе (неформального общения, например), дабы не отвлекаться здесь. ANDYBOND не склонен к сектантству и к пустому флуду; это для меня достаточно для того, чтобы хотя бы выслушать его выводы. Он же всё-таки ветеран бета-тестер продуктов ЛК...

Paul

[Umnik 997]

Хочет - пусть создает. Или Вы создайте. Я лишь постарался ответить на вопрос.

[Рашевский Роман 110]

Думаю стоит остыть.

Ничего страшного не произошло, это нормально, когда пользователь, пусть и GBT, меняет средство антивирусной защиты своего ПК.

[Black Angel 125]

Считаю, менять АВ, это нормально, но мне кажется, немного отвлеклись от темы.