[Grub]

Sansey Akcj, посмотреть IP, затем воспользоваться сервисом WhoIs и узнать кому принадлежит IP.

Цитата Sansey Akcj:

У меня стоит KIS,Частенько выскакивает "БЛОКИРОВКА АТАКУЮЩЕГО" »

Я слышал, что KIS частенько ошибается с определением атакающего. Но так было в 6-ой версии. Как сейчас, не знаю.

noleiemit, так прямо под слово Макро адрес и вписывайте IP. Тип оставляйте разрешить. Но только потом не забудьте перевести режим работы Outpost Firewall в Блокировать

[Sansey Akcj]

Спасибо! А в какой проге есть сервис Whols ? У Каспера я такой не встречал.
А вообще,наказать (этого гада) реально ? Каспер пишет-атакующий заблокирован на 40мин,но повторная атака бывает минут через 20.

[Oleg Krylov]

Думаю, наказать не удастся. Это требует серьезных специфических навыков. Возьмите IP-адрес, при помощи любого online-сервиса Whois выясните кому он принадлежит (это скорее всего будет какой-то ISP), в контактной информации найдите адрес эл. почты, который начинается со слова abuse, и отправьте на него подробное описание проблемы. Если ISP добропорядочный, он примет меры, поверьте. В бытность мою системным администратором именно такое письмо помогло мне вычислить злостного хулигана, которым в итоге занялись компетентные органы. Такое наказание Вам под силу, и закон доволен

[Sansey Akcj]

Спасибо большое Олег! Очень вам признателен!
Последую вашему совету обязательно,и буду надеется на добропорядочьность провайдера!

Честно говоря ,я полный чайник! Комп у меня второй год.Подарок сестры,для востоновления мозговой деятельности после перенесенного инсульта.
Помогает,мозги начинают работать.....иногда..
Какая по вашему мнению есть альтернатива Касперскому ?? В NOD 32 я разочеровался,хоть и была полная версия,вирусов набрался слехвой!!
В Касперском вроде и уверен,но подтормажевает систему,чем можно заменить ?
Еще раз спасибо за совет!

[Oleg Krylov]

В настоящее время очень много поставщиков антивирусного ПО. Я работал с Symantec, Касперским и NOD32. Больше всех понравился Касперский. В настоящий момент проявляю интерес к продукту от Microsoft - One Care. И результаты очень неплохие. Продукт в настоящее время стоит каких-то символических денег, но буквально в этом году его обещают "обесплатить".
Касперский - продукт прожорливый. Symantec неплох, но тоже требует наличия в системе минимум 512 Мб оперативной памяти.

Цитата Sansey Akcj:

Честно говоря ,я полный чайник! Комп у меня второй год. »

Вы заходите к нам почаще. Поможем чем сможем, гарантирую. Тут народ хороший собирается.

[noleiemit]

Цитата:

так прямо под слово Макро адрес и вписывайте IP. Тип оставляйте разрешить. Но только потом не забудьте перевести режим работы Outpost Firewall в Блокировать

под словом Макро можно вписать только один IP, а необходимо диапазоны IP

Цитата:

82.209.192.0/18 86.57.128.0/17 194.158.192.0/19 194.226.120.0/22 194.226.124.0/23 193.232.248.0/22 81.30.80.0/20 93.84.0.0/15

решено
Необходимо выбрать Подсеть (IP-адрес и маска подсети)
в окошке написать IP сети, а маску Outpost сам определяет.
и по совету Grub перевести режим работы Outpost Firewall в Блокировать

[noleiemit]

Цитата:

решено Необходимо выбрать Подсеть (IP-адрес и маска подсети) в окошке написать IP сети, а маску Outpost сам определяет. и по совету Grub перевести режим работы Outpost Firewall в Блокировать

Как сделать с точностью наоботор? Необходимо в Outpost запретить по трафику все сети одного приложения, кроме

Цитата:

82.209.192.0/18 86.57.128.0/17 194.158.192.0/19 194.226.120.0/22 194.226.124.0/23 193.232.248.0/22 81.30.80.0/20 93.84.0.0/15

Никак не могу придумать как это реализовать. Если вписывать и блокировать сети со всего мира, то это будет не рационально и догло.

Сначала Outpost стоял в режиме обучения (может что-то я пропустил здесь?), а потом перевел в режим блокировки.

[Grub]

Цитата noleiemit:

Как сделать с точностью наоботор? »

На самом деле, Вы так и делали. Вы разрешали хождения только в те сети, что были указаны в правиле, а все остальное Блокировалось(т.к. Оутпост стоит в режиме Блокировать). Если после того как Вы выставили режим Блокировать и создали разрешающее правило для приложения, а оно не ходит, то необходимо проверить все правила в Оутпост на наличие запрещающего правила для этого приложения. Я бы на Вашем месте удалил все правила для приложений, которые Вы считатете, не удовлетворяют Вашим условиям. И после этого начал бы создавать их вручную.
P.S. Если будете удалять все правила, ОБЯЗАТЕЛЬНО сохраните текущую конфигурацию Оутпоста