информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetСетевые кракеры и правда о деле ЛевинаSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Outpost считает CRC для загруженных в память процесса... 30.09.04 15:22  Число просмотров: 1674
Автор: leo <Леонид Юрьев> Статус: Elderman
<"чистая" ссылка>
> задавал эти вопросы на их форуме - глушняк
> v 2.1.303.4009
>
> 1. Почему то регулярно "меняются компоненты используемые
> данной программой", раза по два в день и почти
> исключительно dll. Это нормальное явление (почему так
> часто). И в чем причина?
Outpost считает CRC для загруженных в память процесса компонентов. Если dll меняется, подгружаются новые или патчатся в памяти (до полного завершения загрузки dll), то Outpost выдает этот запрос.

> 2. Что означает запись в журнале разрешенных соединениях в
> которой отправленно 0 байт, получено 0 байт. Что за
> явление?
У вас включен "систеный" firewall, в такой ситуации обратите внимание на активность alg.exe (Application Layer Gateway);

> 3. Чтой то я не понял что такое динамическая фильтрация - в
> чем ее суть?
Суть в том, что для каждого процесса могут быть свои правила/разрешения_соединений с учетом компонентов и текущего времени. Outpost отслеживает активные соединения и создает правила фильтрации динамически с учетом "прав" процесса открывшего соединение.

Например пока какой-нибудь процесс имеющий разрешение не откроет сокет для приёма входящих telnet-соединений такие пакеты будут фильтроваться. А после открытия сокета только этот процесс и только по этому telnet-соединению сможет что-либо передавать/принимать.

Т.е конечные правила фильтрации определяются "на ходу", а не задаются жестко как например access-lists.
<beginners> Поиск 






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach