Совместная работа с Outpost Firewall Pro 2009

[Dmss83]

Мда... а без прикола вопрос то насущный. Хочу использовать вместе KAV и Agnitum Security Suite Pro 2009 возможно ли это? или лучше не мудровать?

[apq]

Dmss83

лучше имхо и не пробовать, т к Security Suite это грубо говоря фаерволл + антивирус, сталобыть прямой путь к конфликту его с KAV.

лучше в дополнение к KAV поставить их фаерволл. где то на форуме видел описание как правильно их подружить, думаю поиском найти будет несложно

[Snejoker]

лучше в дополнение к KAV поставить их фаерволл.

Не работают они вместе

где то на форуме видел описание как правильно их подружить, думаю поиском найти будет несложно

Уже нету, вместе с Andybond-ом поудаляли и все его посты (он "снюхивал" KIS c Outpost Firewall).

Я в те времена сохранил себе настройки для KISы и OFP (см. ниже)

Изменено 13 декабря, 2009 пользователем Snejoker

[apq]

(он "снюхивал" KIS c Outpost Firewall).

Я в те времена сохранил себе настройки для KISы и OFP (см. ниже)

KIS и OF да это проблематично, так как в KIS свой сетевой экран, а вот KAV и OF должны работать. доберусь домой до ПК поищу где это описывали

[Snejoker]

Применимо к KIS (KAV) 7.0.1.321b(a, (323,325) MP1 и Outpost Firewall Pro 2008 6.0.2225.232.465.287 и новее (далее - KIS и OUTPOST).

 

(Для KAV применимо в части компонентов, имеющихся в нём).

 

Начинаем с KIS.

 

1. Устанавливаем KIS в полном объёме.

2. Перезагрузка.

3. После перезагрузки настраиваем KIS адекватно собственным потребностям, но в СЭ устанавливаем режим обучения.

4. После этого даём возможность KIS овладеть имеющейся сетью, т.е. инициируем выход в Интернет с использованием имеющейся сети (или имеющихся сетей, если их несколько). На запросы KIS о том, к какой зоне следует отнести сеть, отвечаем честно, т.е. если выход в Интернет осуществляется напрямую, указываем зону "Интернет", если же через локальную сеть, то так и указываем - "Локальная сеть".

5. После этого переводим СЭ на минимальный уровень защиты и выключаем режим невидимости и по умолчанию, и для всех используемых сетей.

6. Далее обязательно выключаем у ПА фильтры обработки вложений.

7. Перезагрузка.

 

Итак, KIS готов дружественно относиться к сторонним сетевым приложениям, которые, как и он, будут контролировать сеть глобально.

 

Теперь переходим к OUTPOST.

 

8. Запускаем установку OUTPOST.

9. OUTPOST сразу же попросит подтвердить, что в системе уже действительно установлен KAV/KIS. Подтверждаем, оставив галку напротив KIS.

10. После чего OUTPOST сразу проинструктирует (минус, что по-английски), что нужно в этом случае выполнить два условия: остановить защиту KIS до перезагрузки, а после своей установки внести OUTPOST в ДЗ KIS как исключение для любого компонента. Останавливаем защиту KIS до перезагрузки системы, после чего щёлкаем левой клавишей мышки по надписям справа до тех пор, пока в обоих случаях не появится "Ok". Продолжаем установку OUTPOST.

11. Отвечаем на запросы OUTPOST, исходя из индивидуальных потребностей, но лучше первоначально выбрать базовый уровень защиты.

12. После этого OUTPOST самостоятельно овладеет сетями и сетевыми приложениями. Здесь нужно пару минут просто подождать.

13. После чего OUTPOST спросит, следует ли выполнить перезагрузку немедленно, или отложить её. Указываем, что перезагрузку нужно непременно отложить, после чего вносим OUTPOST в ДЗ KIS как исключение для любого компонента.

14. Вот теперь - перезагрузка.

15. После запуска системы OUTPOST начнёт сообщать о том, что KIS хочет выполнить то или иное действие. Просто отвечаем "Ok" на все вопросы.

16. После того, как OUTPOST удовлетворил свой интерес к KIS, входим в настройки OUTPOST, где видим, что KIS уже внесён в два исключения: самозащиты и Anti Leak. По причине первого самозащиту OUTPOST выключать не нужно, ибо она будет вести себя адекватно, а во втором исключении указываем, что KIS нужно всё разрешать и ни о чём не уведомлять.

17. После этого обращаем внимание на то, что у компонента OUTPOST Антишпион недоступны настройки для, как указано, обеспечения совместимости со сторонними приложениями. Это нормально. В случае с WINDOWS VISTA состав компонентов, чьи настройки будут недоступны, может быть другим, но это совершенно нормально.

18. Далее, в брандмауере OUTPOST вносим вручную KIS в доверенные приложения с разрешением ему любой сетевой активности.

19. После этого продолжаем и завершаем настройку OUTPOST с учётом индивидуальных потребностей, не затрагивая уже выполненные настройки.

20. Перезагрузка.

 

Всё. Связка готова, настроена. Можно выходить в сеть.

 

N.B.!

 

При использовании в рассматриваемой связке KIS 6.0 MP2, антивирус должен быть настроен только на контроль почтовых портов 25, 110, 995, а также порта 443.

В случае использования в рассматриваемой связке KIS 7.0.0.125, антивирус нужно настраивать так, как указано в этом сообщении.

 

 

 

Возможные проблемы и варианты их решения.

 

1. Работа с сетью резко замедлилась. От имени SYSTEM на порт 19780 устанавливается множество подвисающих соединений (по логам OUTPOST).

 

Варианты решения.

 

А.

1. Выключить самозащиту антивируса.

2. Выгрузить антивирус.

3. В реестре по пути [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP7\profiles\TrafficMonitor\settings] найти параметр UseKavsend и поменять его значение на ''1''.

4. Включить антивирус.

5. Включить самозащиту антивируса.

6. Перезагрузить систему.

 

Если параметра UseKavsend нет, его нужно создать (DWORD) при выключенной самозащите антивируса. После этого нужно включить самозащиту антивируса и перезагрузить систему.

 

В этом случае соединения SYSTEM:19780 не устанавливаются вовсе, и соединения в браузере больше не подвисают.

 

Б.

1. Выключить KIS командой "Выход".

2. Убедиться, что OUTPOST находится в режиме обучения, или перевести его в этот режим.

3. Включить у OUTPOST автоматическое создание правил для приложений.

4. Удалить все правила, которые создал OUTPOST для процесса AVP.EXE путём удаления этого процесса из соответствующего списка правил.

5. Включить KIS.

6. На все вопросы OUTPOST ответить "Ok".

7. Перезагрузить систему.

 

Проблем с подвисающими соединениями KIS после этого быть не должно.

 

 

2. После установки OUTPOST антивирус начал выдавать сообщения такого рода:

 

обнаружено: новая угроза Hidden.Object (модификация) Файл: C:\WINDOWS\OP_CACHE.ATR

обнаружено: новая угроза Hidden.Object (модификация) Файл: C:\WINDOWS\OP_CACHE.IDX

 

 

 

Решение.

 

Это не вирусы, а служебные файлы OUTPOST, которые последний использует для оптимизации своей работы. Во избежание появления вышеуказанных сообщений антивируса, нужно в антивирусе в Правилах исключений (Настройка->Угрозы и исключения->Доверенная зона->Правила исключений->Добавить ) добавить маску *\OP_CACHE.ATR и указать, что она применяется для любого компонента.

 

Общее замечание.

 

При необходимости выполнить переустановку OUTPOST или KIS (KAV), нужно сначала удалить OUTPOST, потом антивирус, потом сначала установить антивирус, и только после этого устанавливать OUTPOST. Иначе получится, как минимум, паралич сети, как максимум, BSOD.

[Dzon]

Я хочу узнать будет работь файервол с Антивирусо Касперского 2009?

Работать будет. Но..... покупая полную версию антивирусного продукта с firewall , все компоненты программ уже сбалансированы между собой + в KIS 2010 имеються и другие компоненты для защиты вашего железного друга, это даёт преимущество перед другими продуктами, которые устанавливаються отдельно.

[Snejoker]

Применимо к KIS (KAV) 2009 и Outpost Firewall Pro 2009 (далее - KIS и OUTPOST).

 

(Для KAV применимо в части компонентов, имеющихся в нём).

 

Начинаем с KIS.

 

1. Устанавливаем KIS в полном объёме в автоматическом режиме.

2. Перезагрузка.

3. После перезагрузки настраиваем KIS адекватно собственным потребностям, не выключая автоматический режим его работы.

4. После этого даём возможность KIS овладеть имеющейся сетью, т.е. инициируем выход в Интернет с использованием имеющейся сети (или имеющихся сетей, если их несколько).

5. Далее обязательно выключаем у ПА фильтры обработки вложений (или убеждаемся, что эти фильтры выключены). Поскольку такие фильтры есть и в OUTPOST, то после установки последнего надо будет определиться, в каком из двух приложений эти фильтры будут работать. Одновременная работа этих фильтров в двух приложениях не допускается.

6. Перезагрузка.

 

Итак, KIS готов дружественно относиться к сторонним сетевым приложениям, которые, как и он, будут контролировать сеть глобально.

 

Теперь переходим к OUTPOST.

 

7. Запускаем установку OUTPOST.

8. OUTPOST сразу же попросит подтвердить, что в системе уже действительно установлен KAV/KIS. Подтверждаем, оставив галку напротив KIS.

9. После чего OUTPOST сразу проинструктирует, что нужно в этом случае выполнить два условия: остановить защиту KIS до перезагрузки, а после своей установки внести OUTPOST в ДЗ KIS как исключение для любого компонента. Оставляем KIS включенным, и щёлкаем левой клавишей мышки по надписям справа до тех пор, пока в обоих случаях не появится "Ok". Продолжаем установку OUTPOST.

10. Отвечаем на запросы OUTPOST, исходя из индивидуальных потребностей, но лучше первоначально выбрать базовый уровень защиты.

11. После этого OUTPOST самостоятельно овладеет сетями и сетевыми приложениями. Здесь нужно пару минут просто подождать.

12. После чего OUTPOST спросит, следует ли выполнить перезагрузку немедленно, или отложить её. Указываем, что перезагрузку нужно выполнить немедленно.

13. После запуска системы, если OUTPOST начнёт сообщать о том, что KIS хочет выполнить то или иное действие, то просто отвечаем "Ok" на все вопросы.

14. После того, как OUTPOST удовлетворил свой интерес к KIS, входим в настройки OUTPOST, где видим, что KIS уже внесён в два исключения: самозащиты и Anti Leak. По причине первого самозащиту OUTPOST выключать не нужно, ибо она будет вести себя адекватно, а во втором исключении указываем, что KIS нужно всё разрешать и ни о чём не уведомлять.

15. После этого обращаем внимание на то, что у компонента OUTPOST Антишпион недоступны настройки для, как указано, обеспечения совместимости со сторонними приложениями. Это нормально. При этом этот компонент всё равно работает. В случае с WINDOWS VISTA состав компонентов, чьи настройки будут недоступны, может быть другим, но это совершенно нормально.

16. Далее, в брандмауере OUTPOST вносим вручную KIS в доверенные приложения с разрешением ему любой сетевой активности.

17. После этого продолжаем и завершаем настройку OUTPOST с учётом индивидуальных потребностей, не затрагивая уже выполненные настройки.

18. Теперь в обоих приложениях выключаем самозащиту, после чего выключаем и сами приложения.

19. В реестре по пути [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP8\profiles\TrafficMonitor\settings] находим параметр UseKavsend и меняем его значение на ''1''.

Если параметра UseKavsend нет, его нужно создать (DWORD).

20. Включаем KIS и OUTPOST, после чего включаем их самозащиты.

21. В KIS в Контроле приложений перетаскиваем интерфейс OUTPOST и его службу в Доверенные приложения.

22. Можно, но не обязательно, внести OUTPOST (папку его установки) в Доверенную зону KIS как исключение для любого компонента.

23. Перезагрузка.

 

Всё. Связка готова, настроена. Можно выходить в сеть.

 

На сегодняшний день, пункты 18-20 следует выполнять только при возникновении проблем с множеством подвисающих сетевых соединений от имени SYSTEM (по данным OUTPOST). Первоначально выполнять пункты 18-20 не нужно.

 

 

Возможные проблемы и варианты их решения.

 

 

После установки OUTPOST антивирус начал выдавать сообщения такого рода:

 

обнаружено: новая угроза Hidden.Object (модификация) Файл: C:\WINDOWS\OP_CACHE.ATR

обнаружено: новая угроза Hidden.Object (модификация) Файл: C:\WINDOWS\OP_CACHE.IDX

 

 

 

Решение.

 

Это не вирусы, а служебные файлы OUTPOST, которые последний использует для оптимизации своей работы. Во избежание появления вышеуказанных сообщений антивируса, нужно в антивирусе в Правилах исключений (Настройка->Угрозы и исключения->Доверенная зона->Правила исключений->Добавить ) добавить маску *\OP_CACHE.ATR и указать, что она применяется для любого компонента.

 

Общее замечание.

 

При необходимости выполнить переустановку OUTPOST или KIS (KAV), нужно сначала удалить OUTPOST, потом антивирус, потом сначала установить антивирус, и только после этого устанавливать OUTPOST. Иначе получится, как минимум, паралич сети, как максимум, BSOD.

 

---------------------------------------------------------------------------------------------

 

После выхода в свет Outpost 2009 6.7 выяснилось, что сдружить его с KAV/KIS 2009 затруднительно, нормально он уживается лишь с 2010-кой по инструкции для 2009-ки.

 

KIS и OF да это проблематично,

У меня уже год как работают в связке KIS c Outpost-ом

Пробовал 7.0 Beta 2 c KIS 2010 736 - не конфликтовали

Изменено 13 декабря, 2009 пользователем Snejoker

[Rs88]

Инструкции отличные, тоже пользуюсь файрволлом оутпост на работе, так что большое спасибо.

[Dimya]

Пользуюсь полностью лицензионным КИС-2009 с установками по умолчанию+ лицензионный годичный OPF2009- совмещено на одной машине благодаря советам ANDYBOND(которого,сейчас под его ником,никак не услыхать)

Все работает и очень хорошо.

Думаю-последние сборки КИСы 2010 также хорошо уживаются с последними сборками OPFpro...

Делается энто все только по очень мнительности большой(мой провайдер сказал-я к вашему компу даже нейтрино не допущу;-))

Но...виноват,были дензнаки,зашел в Фирменный магазин-...и не устоял-приобрел Коробку с OPF за 899 росрублей...

[Snejoker]

Offtop

хttp://www.calendarofupdates.com/updates/index.php?autocom=downloads&showcat=1 - здесь есть списки IP Blocklist for Outpost и IP Blocklist for Kaspersky (рекомендую)

[aandreev]

Всем привет!

Давно уже статья закрыта, но вышел KAV 2011 и Outpost Firewall 7.

Мне как обывателю кое что не совсем доступно ! Нет ли часом такого же замечательного мануала по рабочей-неконфликтной настройке их совмесной работе?

А еще точнее, интересуют настройки только реестра! Остальное то из мануала все интуитивно понятно и не затруднительно!

Спасибо, оч. признателен!