▓ تاپیک اختصاصی OutPost Firewall ( کلیه مباحث در اینجا ) ▓

**Tornado2800** · 10-05-2006, 22:00

من فکر می کنمی سیستم شما ویروسی شده

**Soda** · 10-05-2006, 22:07

ويروسي ؟
چه ربطي به ويروس داره ؟ !!!!!

**Tornado2800** · 10-05-2006, 22:24

راستش من دوتا سیستم دارم هر دو سیستم رو تازه عوض کرده بودم ویندوز چک کردم این پوشه ی شل نداره ! گفتم شاید ویروسی شده سیستمش !

**Tornado2800** · 11-05-2006, 00:40

سلام بچه ها این قسمت ها رو بهم توضیح بدیدs
ِDisable Mode
Allow Most Mode
در حال حاضر هستش Rules Wizard
Black Most Mode
Stop All Mode
البته یه چیزایی می دونم ولی می خوام مطمن باشم مرسی
یا علی

**Cracki** · 11-05-2006, 04:19

اشکان جان شما احتمالا بر روی سیستمتون یکی از برنامه هایی که شکل ظاهری ویندوز رو عوض میکنه نصب کردید و یا اینکه از
برنامه ای برای تغییر آیکون دارید استفاده میکنید.

اگر متوجه شده باشید Shell32.dll یکی از فایل های خود ویندوز هستش که مربوط میشه به فایل های گرافیکی و تقریبا میشه گفت
تمامی آیکونهای ویندوز اکس پی در داخل همین Shell32.dll قرار دارند. زمانی که شما آیکون جایی رو از هر طریقی که باشه حتی از
طریق خود ویندوز تغییر میدید این فایل خودش رو بروز میکنه و تغییراتی در اون صورت میگیره. تغییرات هم همون عوض کردن آیکون
هست. زمانی که این تغییرات صورت میگیره فایروال Outpost Pro این رو به شما گزارش میکنه که فلان DLL در فلان مسیر تغییراتی
بر روش صورت گرفته ... اما اینکه تغییرات صورت گرفته چی میتونه باشه خودتون باید پی ببرید. این قابلیت در فایروال توسط
قسمتی به نام Component Control صورت میگیره.

البته نا گفته نمونه که احتمال اینکه تروجان یا ویروسی نیز در کار باشه وجود داره . اما دقت داشته باشید به زمانهایی که یکی از
برنامه های سیستمتون آپدیت میشه و یا شده . زمانی که یکی از برنامه ها آپدیت میشه بعضی از فایل هاشون تغییر میکنند.
این آپدیت ها رو شما میتونید از آپدیت خود ویندوز حساب کنید تا آپدیت آنتی ویروس یا برنامه های دیگه... پس با این نتیجه کسی
میتونه این نوع تغییراتی رو که در سیستم در حال اتفاق افتادنه پی ببره که مدام در حال کنترل کردن برنامه ها باشه و بدونه که
چه برنامه ای چه تغییراتی کرده.

برای این نوع افراد که از تغییرات سیستمشون آگهی دارند توصیه میشه که در هنگام مشاهده هر نوع تغییر مشکوکی در
فایل های DLL آن را Block کنند اما کسانی که از این تغییرات اطلاعی ندارند بهتره همون گزینۀ همیشگی یعنی OK رو بزنند تا
صدمه ای به سیستم یا یکی از برنامه هاشون وارد نشه.

یک نکته دیگه اینکه اگر Shell32.dll خواست به اینترنت وصل بشه اون رو حتما بلاک کن و سیستمت رو برای پیدا کردن اسپای ور
و یا تروجانی اسکن کن. چون این فایل اصلا و به هیچ عنوان به نت وصل نمیشه و هیچ نوع ارتباطی نیز نباید با اینترنت داشته باشه.

دقیقا مثل Explorer.exe

موفق باشید.

**Cracki** · 12-05-2006, 13:28

نوشته شده توسط tornado2800

سلام بچه ها این قسمت ها رو بهم توضیح بدیدs
ِDisable Mode
Allow Most Mode
در حال حاضر هستش Rules Wizard
Black Most Mode
Stop All Mode
البته یه چیزایی می دونم ولی می خوام مطمن باشم مرسی
یا علی

Disable Mode >> در این حالت فایروال غیر فعال است

Allow Most Mode >> در این حالت به تمام برنامه هایی که بخوان به اینترنت دسترسی داشته باشن اجازه وصل
شدن داده میشه و هیچ کنترلی رو انجام نمیده. اما جلوی حملاتی رو که از طریق نت ورک صورت میگیره رو میگیره.

Block Most Mode >> در این حالت به تمامی برنامه هایی که در لیست این فایروال قرار دارند اجازه داده میشه که
به اینترنت وصل بشن اما هر برنامۀ دیگه ای که بخواد به نت وصل بشه بهش اجازه داده نمیشه و ازتون هم برای
وصل شدن اون برنامه پرسیده نمیشه . این حالت شامل پورتهای بسته و یا باز هم میشه. یعنی زمانی که شما
تنظیمات فایروال خودتون رو انجام دادید و مطمئن هستید که دیگه به تنظیمات دیگه احتیاجی ندارید میتونید اینو در این
حالت قرار بدید که دیگه هیچ سوالی از شما پرسیده نشه. مثلا اگر پورتی بسته باشه و برنامه ای بخواد به اون
پورت دسترسی داشته باشه فایروال بهتون خبر نمیده چون از قبل شما تعیین کردید که فایروال طبق آن چیزی که
قبلا تعیین کردید عمل کنه.

Rules Wizard >> در این حالت هر برنامه ای بخواد به اینترنت دسترسی داشته باشه و بهتون خبر میده و شما
میتونید برای اون برنامه Rule مورد نظرتون رو درست کنید . و یا اینکه میتونید از تنظیمات پیش فرض فایروال برای
اون برنامه استفاده کنید. البته اگر تنظیماتی در لیست این فایروال برای اون برنامه قرار داده شده باشه. در غیر این
صورت باید شخصا نوع ارتباطش رو تنظیم کنید.

Stop Alll >> در این حالت نیز جلوی تمامی ارتباطهای ورودی و خروجی گرفته میشه.

**alirafaat** · 19-05-2006, 01:38

سلاام
امروز 2 فایل 41 و 65 کیلو بایتی از سایت اگنیتوم خود بخود دانلود شد
برای شما هم شد؟
اگه شده اینا چیه
با تشکر

**R e Z a** · 20-05-2006, 10:52

Agnitum Outpost Firewall Pro 3.51 Build 759/462 NEW

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

download

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

serial

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

**Cracki** · 20-05-2006, 13:56

نوشته شده توسط alirafaat

سلاام
امروز 2 فایل 41 و 65 کیلو بایتی از سایت اگنیتوم خود بخود دانلود شد
برای شما هم شد؟
اگه شده اینا چیه
با تشکر

اون فایلها مربوط به Anti Spyware این فایروال هستند. و هر چند روز یک بار آپدیت میشه.

**alirafaat** · 22-05-2006, 00:53

سلام
با تشکر از جوابتون
می شه بگید محل نگهداری این دیتا بیس کجاست
چون من اون رو در پوشه خود اوت پست گ یا در فلدر plugin\antispywareگذاشتم اما همچنان اوت اف دیت می زنه

نام تاپيک: ▓ تاپیک اختصاصی OutPost Firewall ( کلیه مباحث در اینجا ) ▓

اختيارات تاپيک

Thread Information

Users Browsing this Thread

User Tag List

قوانين ايجاد تاپيک در انجمن