Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Outpost считает CRC для загруженных в память процесса... 30.09.04 15:22 Число просмотров: 1674
Автор: leo <Леонид Юрьев> Статус: Elderman
|
> задавал эти вопросы на их форуме - глушняк > v 2.1.303.4009 > > 1. Почему то регулярно "меняются компоненты используемые > данной программой", раза по два в день и почти > исключительно dll. Это нормальное явление (почему так > часто). И в чем причина? Outpost считает CRC для загруженных в память процесса компонентов. Если dll меняется, подгружаются новые или патчатся в памяти (до полного завершения загрузки dll), то Outpost выдает этот запрос.
> 2. Что означает запись в журнале разрешенных соединениях в > которой отправленно 0 байт, получено 0 байт. Что за > явление? У вас включен "систеный" firewall, в такой ситуации обратите внимание на активность alg.exe (Application Layer Gateway);
> 3. Чтой то я не понял что такое динамическая фильтрация - в > чем ее суть? Суть в том, что для каждого процесса могут быть свои правила/разрешения_соединений с учетом компонентов и текущего времени. Outpost отслеживает активные соединения и создает правила фильтрации динамически с учетом "прав" процесса открывшего соединение.
Например пока какой-нибудь процесс имеющий разрешение не откроет сокет для приёма входящих telnet-соединений такие пакеты будут фильтроваться. А после открытия сокета только этот процесс и только по этому telnet-соединению сможет что-либо передавать/принимать.
Т.е конечные правила фильтрации определяются "на ходу", а не задаются жестко как например access-lists.
|
|
|