Поставил Outpost Firewall - есть вопросы по настройке
А это что такое?
Появилось при попытке запустить еще один ИЕ.
Появилось при попытке запустить еще один ИЕ.
Outpost проверяет, какие DLL использует trusted-процесс, поскольку dll-injection один из самых распространенных методов троянизации зафаерволенных компов. IE начал использовать новую DLL и Outpost забеспокоился, что это за DLL и можно ли теперь позволять IE так же безнаказанно лазать в сетку.
А понять, нормальный это длл или нет?
Можно проверить антивирусом, посмотреть в редакторе на предмет упакованности (нормальные DLL упаковывают редко посмотреть версию (вирмейкеры редко вспоминают ее поменять дату создания (если лежит в папке Винды, имеет какое-нибудь жутко системное имя, а создана вчера, есть повод задуматься по таблице импорта (если какой-нибудь имеет имя icons.dll, а содержит в ней CreateRemoteThread, тоже есть повод задуматься)
Это нормально?
За эту ночь вдруг куча приложений решила использовать новые dll
За эту ночь вдруг куча приложений решила использовать новые dll
rarext, winspool, hhctrlui скорее всего нормальные, остальные хз, но вроде тоже
То есть это нормальная для оутпоста ситуация?
Или мб я слишком суровые условия проверки выставил для фаервола?
Или мб я слишком суровые условия проверки выставил для фаервола?
Нормальная. Файрвол должен следить за целостностью программ и их компонентов, которым разрешен доступ в сеть. Но для Лингвы, имхо, этот доступ нафиг не нужен.
Она сломана правильной ломалкой (по крайней мере проблем с ней не было с момента установки ~ 3 месяца) 
Оставить комментарий
durka82
После перезагрузки сразу вылезли сообщения о попутке соединения с "IGMP" и с "Protocol 241" - это нормально?Есть какой-нибудь хороший фак/руководство по настройке субжа?