Agnitum Outpost Security Suite 2009
 

Подскажите, в указанной проге имеется папочка "C:\Program Files\Agnitum\Outpost Security Suite Pro\update_oss20\", куда она ложит обновления, так вот вопросик - ее можно удалять, или она юзает обновления оттуда? Или это как временная папка для загрузки обновлений и ее можно очистить?

:) Перемести и посмотри что получиться! Если че вернешь все в зад.

Outpost ругается непонятно на что
 

Привет, камрады

Ситуация такая: пользуюсь Outpost Security Suite Pro 2009. Решил просканить систему с помощью avz. Скачал, запустил. Однако аутпост заругался вот так:

до этого сканил им же систему - все чисто. Файла такого, на который он ругается, тоже не обнаружил. Загрузился с висты, посканил касперским, тоже все чисто.
решил от греха подальше не пользоваться этим avz. Но появилась другая проблема(?)
теперь при первом запуске любого приложения появляется вот это:

что это и нужно ли с ним бороться?

p.s. если сканить систему при незапущенном avz, то ничего не находит

никто не знает?

James_Hetfield, при сканировании утилитой AVZ рекомендуется выключать все защитное ПО во избежание конфликтов или других неприятностей. Возможно, файл, на который ругается твой Аутпост, связан с AVZ (я, правда, не уверен в этом). На всякий случай, пожалуй, стоит попробовать выполнить краткие рекомендации из второго поста этой темы :) . Вполне возможно, что у тебя на компе находится какая-нибудь гадость.

James_Hetfield, Вобще-то непонятно другое... Everest Ultimate Edition, это программа для диагностики и тестирования аппаратных средств компьютера. Но при этом Outpost у вас ссылается на то, что процесс данного приложения является перехватчиком клавиатуры, или просту говоря- кейлогером ( программа слежения за пользователем, в т. ч и посредством удалённого администрирования.) Если вы прогоняли систему AVZ, то он и на перехватчики клавиатуры реагирует тоже, при явном их присутствии определяет как вредоносное или шпионское ПО. Кроме того данная утилита ещё и блокирует работу оных, если они запущены. Но всё это при определённых настройках AVZ. Как у вас он настроен, я понятное дело не знаю... Я бы ещё понял, если бы Outpost определял наличие зловреда в папке карантина AVZ, но если только при запуске этой утилиты... тогда у меня остаётся только одно предположение на этот счёт, ваш фаервол видимо срабатывает на функцию программы перехвата AVZ, направленную как раз на блокировку кейлогеров, тем более, что данная функция запускается утилитой на начальном этапе проверки ОС на зловреды. Либо запускаемый модуль данного приложения, т. е Everst, у вас всё же заражён, но так или иначе разрешать перехват нажатий клавиш не рекомендуется, если конечно он не инициирован вами, либо известной вам программой, например Punto Switcher. И ещё... в принципе согласен с Paul-SFL по поводу-

Во-первых, спасибо камрадам Paul-SFL и TDK

то есть, avz точно не содержит гадостей? качал с http://z-oleg.com/

я ж говорю, при запуске любого приложения. Хоть калькулятора, хоть пэйнта

касперский на другой ос молчит как рыба (настроен на самую полную проверку)

в логах аутпоста насчет этого только вот это:

2009/09/17 21:41:29 malware blocked: "Trojan.Bagle.ABIH" (trojan) in file "C:\WINDOWS\system32\drivers\utqwotu2.sys"

странно, аутпост и касперский молчат. хотел файл в касперсого на анализ отправить, да нет этого utqwotu2.sys нигде

сейчас вот че случилось:


если это как-то прояснит ситуацию, то вот два лога проверки компа с помощью avz.

Этот с отключенным аутпостом, а этот с включенным.

Совершенно точно :) .
Насчет логов я ничего не могу сказать - не слишком-то шарю в этом деле, возможно, кто-то более знающий даст тебе пару советов.
Ага, все-таки этот файл относится к AVZ - значит, бояться нечего :) . Насчет EVEREST - imho, странно, что Аутпост сигналит при запуске программ, к которым EVEREST не имеет никакого отношения. Выходит, что он (EVEREST) в момент запуска тех программ запущен тоже?
James_Hetfield, ты, когда с помощью AVZ проверялся, драйвер расширенного мониторинга устанавливал? Если нет, то, наверное, стоит сделать логи еще раз - уже с установленным драйвером и со включенным AVZGuard.

да не, если запустить калюкулятор, то напишет, что калькулятор пытается клавиши перехватитьда

А, так. Ну, в этом ничего странного нет :) . Перехват нажатий клавиш есть во многих безопасных программах.. Я лично, если не уверен в безопасности кейлоггера, запрещаю ему доступ в инет :) . Когда это целесообразно, разумеется..
Драйвер расширенного мониторинга, значит, устанавливал. В таком случае вопрос, - по-моему, - исчерпан :) . Аутпост просто заподозрил невинную программу. А сигналить о кейлоггерах - вообще его прямая обязанность :) .. И не забывай, что "при сканировании утилитой AVZ рекомендуется выключать все защитное ПО во избежание конфликтов или других неприятностей" :) .

подозрительно, что до того, как скачал avz, подобных запросов вообще не наблюдалось, а сейчас при запуске любой абсолютно программы

Именно ''любой абсолютно'' и при запуске? Мне кажется, это уже глюк Outpost'а. При запуске, насколько я знаю, как кейлоггеры могут быть засечены шпионские программы и некоторые игры (у меня на компе так, по крайней мере). Программы, в которых кейлоггинг предназначен для безопасных действий (если я не ошибаюсь, это ведение истории введенных адресов в Opera, например), обычно засекаются при выполнении этих самых действий, т.е. не сразу при запуске программы.

да, и это меня немного смущает, именно любой абсолютно. Ну, при первом запуске, понятно.

Хм, ну не может же в каждой программе присутствовать функция перехвата, эт чего-то не то совсем.. Единственное, что предполагаю я - Outpost заглючило после какого-то конфликта с AVZ. Быть может, у других участников форума будут другие соображения :) .

Кстати, вот статья по теме: Клавиатурные шпионы :) .

James_Hetfield, успехи есть? Или сдвиги хотя бы :) ?

да не :( мертво вообще, ругается только аутпост, да и то, не всегда

совсем без сдвигов то есть

James_Hetfield, а в настройках не колупался :) ? Или, на худой конец, переустановить Аутпост можно, если ничего не выходит..

да не, с настройками точно все в порядке - сразу после установки настраивал и все ок работало. Он ведь конкретную сигнатуру вроде как находит... и, что странно, когда запускаешь полное сканирование - все чисто

Никогда я Аутпостом не пользовался, с работой и глюкам его, к сожалению, не знаком :) . Все же, давай попробуем разобраться. Обобщим информацию :) . Перечисли, пожалуйста, все программы, в которых находит кейлоггеры; при запуске их или при каких действиях Аутпост сигналит..
У меня вот после всех предыдущих твоих постов сложилось впечатление, что заглючило Аутпост, но насколько это впечатление совпадает с реальностью - это еще вопрос :) .

outpost Всё заблокировал
 

outpost Всё заблокировал не могу войти в нет что делать где что снять????

Проверьте политики брандмауэра. Пкм по значку Outpost в системном трее - выберите режим обучения, например.

Не переключается язык в Agnitum Outpost Security Suite Free
 

Установил Agnitum Outpost Security Suite Free.Пользуюсь 3 дня. Язык englich. В настройках выбираю-немецкий,появляется сообщение,что он будет доступен после перезагрузки программы(пробовал-в трее клацнуть по значку и последний пункт меню-exit & chutdown servise),или после перезагрузки компьютера-не переключилось отображение языка меню программы.В папках программы файлы с расширением *.de находятся.