Agnitum outpost что это за программа

Agnitum Outpost Firewall Pro и я

Моё знакомство с программой Outpost Firewall компании Agnitum началось очень давно, ещё с первых бесплатных версий. Не могу сказать, что работа была регулярной и продолжительной – версии программы 1.0 были ещё «сырыми», неудобными для постоянного использования, впрочем, в эпоху dialup этого и не требовалось. Зато Outpost Firewall Pro версии 2.0 надолго прописался на моём жёстком диске, хотя это тоже была неидеальная программа. Подчас, особенно часто после выхода из какой-нибудь игры, система намертво зависала – программа занимала 99% ресурсов процессора и не было никакой возможности вывести её из этого состояния, исключая кнопку «Reset». Впоследствии появилась новая проблема – оказалось, что прогр.

24 октября 2007, среда 18:33
blog_user_outpost [ ] для раздела Блоги
4080 по старой цене в Ситилинке
-7% на ASUS 3050 — дешевле 30 тр
i5 13600K 14 ядер — дешевле и быстрее i7 12700K
-7% на 4080 Gigabyte Gaming
24 ядерный 13900K — смотри цену
3070 Ti Gigabyte Gaming за 60 тр
За пост начислено вознаграждение

Обзор и тест Outpost Security Suite PRO 8.0 Final от Agnitum

Моё знакомство с программой Outpost Firewall компании Agnitum началось очень давно, ещё с первых бесплатных версий. Не могу сказать, что работа была регулярной и продолжительной – версии программы 1.0 были ещё «сырыми», неудобными для постоянного использования, впрочем, в эпоху dialup этого и не требовалось.

Зато Outpost Firewall Pro версии 2.0 надолго прописался на моём жёстком диске, хотя это тоже была неидеальная программа. Подчас, особенно часто после выхода из какой-нибудь игры, система намертво зависала – программа занимала 99% ресурсов процессора и не было никакой возможности вывести её из этого состояния, исключая кнопку «Reset». Впоследствии появилась новая проблема – оказалось, что программа несовместима с 64-битными процессорами, а я как раз обновил свой AMD K7 на K8. Разобраться в причинах удалось не сразу, информация была найдена лишь на каком-то из англоязычных форумов.

Однако, несмотря на все проблемы, я продолжал пользоваться Agnitum Outpost Firewall Pro. Настройка несложная, интерфейс на русском языке, так почему нет? Вопрос приобретения официальной лицензии на программу меня ничуть не волновал. В то время я часто переустанавливал операционную систему, так что мне обычно хватало месяца, в течение которого можно легально использовать пробную версию, а если вдруг не хватало, то я не стеснялся воспользоваться услугами «пиратов», чтобы сгенерировать подходящий ключ.

Но вдруг (неожиданно только для меня, разработчики программы приложили для этого немало усилий), я вдруг заметил, что перестал замечать Outpost Firewall Pro, простите за тавтологию. Перестал замечать в хорошем смысле: прекратились зависания, исчезли «синие экраны смерти» по вине программы. Она напоминала о себе лишь тогда, когда какая-то новая утилита пыталась получить доступ в сеть, надёжно защищая от внешних атак и несанкционированного доступа, но, в то же время, ничуть не мешая обмениваться файлами по локальной сети.

Outpost Security Suite Pro 9.1 Final — Комплексное тестирование и краткий обзор антивируса

Наш мир несправедлив, но всё же я считаю, что вложенный труд должен оплачиваться, а хорошие дела – вознаграждаться. Поэтому, немало поразмышляв, в начале 2006 года я решил приобрести Agnitum Outpost Firewall Pro. Я купил семейную лицензию на версию 3.x – для двух домашних компьютеров и для ноутбука и, должен признаться, ни на секунду не пожалел о сделанном шаге.

В течение года я жил спокойно, под надёжной защитой Outpost Firewall Pro, а регулярные обновления приносили всё новые и новые улучшения. В четвёртой версии программы появилось несколько дополнительных модулей и возможностей, которые, при желании, можно было отключить. Из примитивного фаерволла первых версий, программа превратилась в мощный комплексный инструмент, который не только защищал мои компьютеры, но и позволял блокировать нежелательную рекламу, а самое главное – все действия и настройки были просты и очевидны, не требовали специальных знаний, чему немало помогло введение службы ImproveNet – наборы правил, предоставленные пользователями Outpost, распространяются среди всех пользователей.

Тихое счастье длилось лишь год, до того момента, как истёк срок лицензии и понадобилось её обновить. Я это сделал в начале 2007 года и жалею до сих пор. Дело в том, что Outpost Firewall Pro не поддерживал Windows Vista, но я надеялся, что это ненадолго. Зря надеялся. Даже не знаю, какую можно дать характеристику компании, которая настолько наплевательски относится к легальным пользователям своих продуктов, что выпустила версию с поддержкой Vista почти через год (!) после появления RTM-релизов и более чем через полгода после начала розничных продаж!

Этот случай лично для меня серьёзно подорвал все усилия рекламных кампаний, регулярно проводящихся в нашей стране, направленных на приобретение легальных продуктов вообще и заметно испортил моё уважительное отношение к компании Agnitum в частности. Если бы я продолжал пользоваться пробными или «пиратскими» версиями, то ничего бы не потерял, а так пришлось буквально «выбросить деньги на ветер», поскольку Outpost Firewall Pro остался только на эпизодически используемом ноутбуке.

Но нет худа без добра. Пришлось расширить свой кругозор и попробовать несколько альтернативных программ. Оказалось, что за последние годы появилось немало продуктов, в том числе и на русском языке, в том числе и совершенно бесплатных, которые замечательно работают с Windows Vista и предыдущими операционными системами от Microsoft. Вынужден всё же признать, что программы близкой к идеалу, такой как Outpost Firewall Pro когда-то, мне найти пока не удалось – не так удобна настройка, есть проблемы совместимости, но всё же альтернативы, причём вполне работоспособные, существуют.

Но, может быть, мне больше не нужно ничего искать? На днях на сайте Overclockers.ru появилась новость о выходе Agnitum Outpost Firewall Pro 2008 – программы, которая теперь полностью поддерживает Windows Vista. Не знаю, может по старой памяти предоставить компании ещё один шанс? Всё же прежний Outpost Firewall Pro был очень хорош, может, новая версия стала ещё лучше?

Пока ничего не могу сказать о новом продукте, ещё не устанавливал, не пользовался, но уже качаю. Посмотрим.

За пост начислено вознаграждение

Источник: overclockers.ru

Бесплатный файервол Agnitum Outpost Firewall Free — отзывы

Два года использую Outpost Firewall Pro, имею купленную пожизненную лицензию. Файрвол очень нравится, но в последнее время очень обострилась ситуация с и так ранее нестабильной совместимостью (при перезагрузке слетают настройки, глючит и т. д.).

115
Украина, Херсон

Отличный файервол. Ни одной угрозы не пропускает

Достоинства:
Не конфликтует с другим программным обеспечением, потребляет мало системных ресурсов
Недостатки:
не обнаружено;

Файервол Outpost Firewall Free это прекрасное дополнение к бесплатным антивирусным программам, например к Avira . Совместно они обеспечивают комплексную защиту от всех угроз. Не конфликтует с другим программным обеспечением, потребляет мало системных ресурсов. Как.

355
Украина, Киев

пользовался ранее, — нравилось. Попробуем снова.

Достоинства:
Осталось доверие
Недостатки:
производитель «забивает» на свое детище

Такая обстановка. Что тут поделаешь? Нужен файерволл, в связи с этими же обстоятельствами. Поставил, которому доверял ранее. Пока всё устраивает. Работает хорошо.

Отслеживает атаки, по-прежнему, — отлично. С ключем не ясно. Вроде ввёл, вроде подтвердил.

Источник: otzovik.com

OmegacmLabs: “Firewalls. Outpost Firewall Pro”

В этом документе будет кратко рассказано о некоторых особенностях фаервола от фирмы Agnitum, будет дано начальное представление о достоинствах и недостатках, будут приведенны некоторые технические детали, подтверждающие правомерность точки зрения автора.

Для обеспечения работы этих плагинов filtnt.sys активно взаимодействует с частями плагинов, работающих в режиме ядра:

• adblock.dll
• arp.dll
• content.dll
• dnscache.dll
• ftpfilt.dll
• htmlfilt.dll
• httpfilt.dll
• imapfilt.dll
• mailfilt.dll
• nntpfilt.dll
• pop3filt.dll
• protect.dll
• secret.dll
• sockfilt.dll

Краткое описание способов фильтрации, используемых Outpost Firewall Pro.

Более менее подробное описание методов фильтрации в ОС MS WINDOWS вы найдете на http://ntoskrnl.com Применительно к Outpost Firewall Pro картина выглядит так. Драйвер filtnt.sys грузится сразу же после tcpip.sys. Увериться в этом, вы можете с помощью утилиты LoadOrder от Марка Руссиновича или же написав драйвер режима ядра, который зарегистрирует процедуру обратного вызова с помощью функции:

NTSTATUS PsSetLoadImageNotifyRoutine(
IN PLOAD_IMAGE_NOTIFY_ROUTINE
);

Процедура обратного вызова должна иметь прототип:

VOID (*PLOAD_IMAGE_NOTIFY_ROUTINE) (
IN PUNICODE_STRING FullImageName,
IN HANDLE ProcessId,
IN PIMAGE_INFO ImageInfo
);

Причем, драйвер должен грузиться как SERVICE_BOOT_START (параметр dwStartType функции
CreateService()). Драйвер перехватывает функции из библиотеки NDIS методом изменения таблицы экспортов:

• NdisCloseAdapter
• NdisDeregisterProtocol
• NdisIMRegisterLayeredMiniport
• NdisMRegisterMiniport
• NdisOpenAdapter
• NdisRegisterProtocol

Таким образом, фильтрующий модуль задействует два метода перехвата – NDIS Hooking Filter Driver и NDIS Intermediate Driver Сведения о NDIS можно получить из DDK. Также устанавливаются фильтры на устройства:

DeviceRawIp, DeviceUdp, DeviceTcp, DeviceIp.

реализуя так называемый TDI-filter driver. Получить дополнительные сведения об этом интерфейсе можно в DDK, кроме того, существует простой фаервол в открытом коде tdi_fw.Для MS Windows XP и выше контролируется IpFilterDriver – встроенный интерфейс для фильтрации. Между прочим, его использует встроенный фаервол (брандмауэр), входящий в состав ОС начиная с WinXp. Получить более полную информацию можно по адресу – http://microsoft.com Существует взаимосвязь между NDIS-пакетами и TDI-IRP. Таким образом, даже если даже ваш драйвер сможет обойти TDI-фильтр, то посланные вами IRP настоящему устройству DeviceTcp, не будут пропущены в сеть. Кроме всего этого, Outpost Firewall Pro перехватывает функцию:

NTSTATUS ZwWriteVirtualMemory (
IN HANDLE ProcessHandle,
IN PVOID BaseAddress,
IN PVOID Buffer,
IN ULONG BufferLength,
OUT PULONG ReturnLength OPTIONAL
);

методом подмены обработчика в Service Descriptor Table. Узнать более об этом методе перехвата вы можете, изучив исходные коды утилиты RegMon, которую можно получить из http://www.sysinternals.com Таким образом, обеспечивается контроль адресного пространства доверенных процессов. Но как кажется автору, этого явно мало. Фаервол от компании ZoneLabs, перехватывает больше потенциально опастных функций:

• ZwConnectPort
• ZwCreateFile
• ZwCreateKey
• ZwCreateProcess
• ZwCreateProcessEx
• ZwCreateSection
• ZwDeleteFile
• ZwDeleteKey
• ZwDeleteValueKey
• ZwDuplicateObject
• ZwLoadDriver
• ZwLoadKey
• ZwMapViewOfSection
• ZwOpenFile
• ZwOpenProcess
• ZwOpenThread
• ZwReplaceKey
• ZwRequestWaitReplyPort
• ZwRestoreKey
• ZwSecureConnectPort
• ZwSetInformationFile
• ZwSetSystemInformation
• ZwSetValueKey
• ZwTerminateProcess
• ZwUnloadDriver

NTSTATUS PsSetCreateProcessNotifyRoutine(
IN PCREATE_PROCESS_NOTIFY_ROUTINE
IN BOOLEAN
);

причем прототип функции обратного вызова должен быть таким:

VOID (*PCREATE_PROCESS_NOTIFY_ROUTINE) (
IN HANDLE ParentId,
IN HANDLE ProcessId,
IN BOOLEAN Create
);

Именно таким способом драйвер filtnt.sys узнает о создании и завершении процесов. Если посмотреть внимательно на реализацию функции PsSetCreateProcessNotifyRoutine, то мы увидим примерно следующее:

for (i=0; i < PSP_MAX_CREATE_PROCESS_NOTIFY; i++) <
if (Remove) <
if (PspCreateProcessNotifyRoutine[i] == NotifyRoutine) <
PspCreateProcessNotifyRoutine[i] = NULL;
PspCreateProcessNotifyRoutineCount -= 1;
return STATUS_SUCCESS;
>
> else <
if (PspCreateProcessNotifyRoutine[i] == NULL) <
PspCreateProcessNotifyRoutine[i] = NotifyRoutine;
PspCreateProcessNotifyRoutineCount += 1;
return STATUS_SUCCESS;
>
>
>
Т.е. в массиве PspCreateProcessNotifyRoutine содержатся адреса зарегистрированных функций обратного вызова, которые вызываються при создании и удалении процессов. Такая реализация этой функции полностью справедлива для ОС до и включая MS Windows 2000, в следующих версия реализация немного другая, но смысл существенно не изменился. Что бы могло дать удаление этих обработчиков из этого массива?

Т.е. обнуление элементов массива PspCreateProcessNotifyRoutine? Очевидный ответ – ничего, так как драйвер фаервола не смог бы определять факты создания/удаления процессов, но есть “список доверенных приложений”, и пропускать в сеть нужно только их.

Но на самом деле дело обстоит так: после таких манипуляций с сеть могут проходить пакеты всех приложений, т.е. фаервол ведет себя как в режиме бездействия. Что же это? Тактическая ошибка или преступная халатность? Однозначного ответа нет, но этот факт говорит не в пользу фирмы Agnitum.

Для демонстрации необходимо будет написать обыкновенный драйвер режима ядра (LEGACY). Самое трудное в данном драйвере, это нахождение адреса массива PspCreateProcessNotifyRoutine, дело в том, что эта переменная, не экспортируемая и ее адрес отличается в разных версиях ОС семейства MS Windows NT.

Собственно, в рамках данной статьи и не ставилось цель написать драйвер для всех версий ОС, поэтому будет принято ограничение – драйвер должен работать стабильно в ОС MS Windows XP, так как это самая популярная ОС из этого семейства на сегодняшний день. Так же необходим дизаассемблер длин инструкций, работающий в режиме ядра.

Был выбран ldasm, так как он отвечает необходимым требованиям к задаче. Максимальное число элементов массива PspCreateProcessNotifyRoutine равно 8, причем там могут содержаться процедуры обратного вызова не только для Outpost Firewall Pro, но и для других полезных программ, антивирусов, AntiSpyware-программ. Так, что используя драйвер предложенный автором вы признаете, что автор не несет никакой ответственности за возможный урон, принесенный использованием данного драйвера. Предупреждая вопрос к автору, почему предложенный им драйвер, имеет ряд недоработок и мягко говоря, не доделан до конца, автор замечает, что его целью не была помощь авторам вредоносных программ.

И так отрывок дизасемблированной функции выглядит так:

В регистр EDI, заноситься адрес так необходимой нам переменной. Бинарный код выглядит так – 0xBF00E0548057, где 0x80540E00, адрес переменной, который копируется в регистр EDI. На этих предположениях основан эвристический метод определения адреса массива PspCreateProcessNotifyRoutine. Что и отражено в процедуре getPspCreateProcessNotifyRoutine():
PVOID getPspCreateProcessNotifyRoutine( )
<
PUCHAR _ptr;
PUCHAR cPtr, pOpcode;
ULONG Length;
__asm <
pushad
mov eax, PsSetCreateProcessNotifyRoutine
mov eax, [eax+2]
mov eax, [eax]
mov _ptr, eax
popad
>
for (cPtr = (PUCHAR)_ptr;
cPtr < (PUCHAR)_ptr + PAGE_SIZE;
cPtr += Length)
<
Length = SizeOfCode(cPtr,
if (!Length) break;
if (*(PUSHORT)cPtr == 0xBF *(pOpcode + 5) == 0x57)
<
return *(PVOID **)(pOpcode + 1);
>
>
return NULL;
>

Во входной процедуре DriverEntry(), проверяется версия ОС (напоминаю, что, так как метод поиска интересующей нас переменной тестировался только для MS Windows XP, то если версия ОС другая, то никаких действий предпринимать не будем), далее элементы массива просто обнуляются. Так же в архиве , прилагаемом к статье, вы найдете, приложение, которое установит и запустит драйвер (обратите внимание, на то, что для этого необходимы права администратора ), и если манипуляции с переменной ядра прошли успешно, скачает с нашего сайта файл readme с помощью IE, конечно его в начале опыта стоит перенести в список блокируемых приложений.

Не смотря на достаточно развитые средства фильтрации сетевого траффика, Outpost Firewall Pro не соответствует современным требованиям безопасности, хотя и являеться наиболее популярным персональным фаерволом, на территории СНГ.

Мир сходит с ума и грянет киберапокалипсис. Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!

Источник: www.securitylab.ru

Agnitum Outpost Firewall Pro 9.3 (4934.708.2079 ) + x64

Давно хотел разместить эту известную программу отвечающую за безопасность вашего компьютера. Итак, перед вами профессиональный брандмауэр, с его помощью можно защитить систему, а значит и ее пользователей, путем применения фильтрации как входящего так и исходящего сетевого трафика, скачать Agnitum Outpost Firewall можно с нашего проекта.

Продукт прекрасно способен контролировать текущее соединение, он также умеет выявлять подозрительные действия. Если вы хотите полностью обезопасить себя от всего, что написано выше, то вам надо пользоваться профессиональными продуктами, например Agnitum Outpost Firewall, о которой собственно речь и идет. Программа способна использовать многоуровневый подход к проблемам, вы получите отличную проактивную защиту, она будет основываться на анализе поведения.

Хочется отметить удобный пользовательский интерфейс Agnitum Outpost Firewall, присутствует Русская поддержка, что конечно нас пользователей должно это радовать. При первом запуске будет открыт мастер, там вам надо будет указать некоторые параметры, можно просто ждать пока продукт сам все проанализирует и настроит. После Agnitum Outpost Firewall будет работать в режиме обучения, вам надо будет самому отвечать на некоторые вопросы программы, например безопасно то или иное соединение, после будут созданы правила и в итоге брандмауэр пройдет подготовку успешно.

Название выпуска: Agnitum.Outpost.Firewall.Pro.9.3.4934.708.2079
Разработчик: Agnitum Ltd
Лицензия: ShareWare
Язык: Multi + Русский
Размер: 35.26 https://rsload.net/soft/security/11176-agnitum-outpost-firewall.html» target=»_blank»]rsload.net[/mask_link]

Outpost Firewall Pro

Outpost Firewall Pro – это специальная утилита, которая защищает пользовательский компьютер от хакерских нападений, и блокирует различные рекламы. Agnitum является российской компанией, создавшей отдельный сетевой экран в этом приложении.

Возможности Outpost Firewall Pro

• наличие проактивной защиты, которая предотвращает заражение ПК;
• ограничивает активность определённых утилит и полностью блокирует вирусные программы;
• данное приложение предотвращает сетевые нападения;
• управляет входящими и исходящими сетевыми технологиями;
• пользователь может настроить ограничения на ненужные рекламы. Этот процесс осуществляется по размеру баннера и ключевым словам.

Преимущества Outpost Firewall Pro

• программа кэширует статус проверки;
• высокий уровень скорости загрузок страниц вместе с содержимым;
• программа блокирует ненужные окна, которые всплывают на веб-сайтах;
• оповещает о действиях утилиты;
• данное приложение постоянно обновляет список сайтов, которые могут нанести вред персональному компьютеру;
• наличие мощной внутренней защиты от взлома;
• в программе присутствует технология, осуществляющая активную защиту от опасных угроз;
• наличие специального журнала показывающего действия софта;
• благодаря турбо режиму, программа экономит системные ресурсы ПК;
• ImproveNet – облачное хранилище, присутствующее в продукте;
• с помощью автообучения, пользователь может ознакомиться с деятельностью утилит и их характером;
• Firewall не отображается на скорости работы системы;
• Agnitum Outpost Firewall – специальная версия, которая предлагает уникальные возможности. Она поможет защитить пользовательский компьютер от различных угроз, среди которых реклама, хакерские атаки, шпионские утилиты и прочие разновидности неофициального проникновения.

Недостатки Outpost Firewall Pro

• программное обеспечение распространяется в платном формате;
• аналогичные антивирусы предлагают такую же качественную защиту, как эта программа, и для этого не нужна установка межсетевого экрана;
• чтобы настроить режим обучения для контакта с иными приложениями, нужно потратить большое количество времени. В противном случае, программа будет негативно реагировать даже на чистые утилиты.

Скачать Outpost Firewall Pro

Источник: pcutilites.com