Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team
Outpost 7.5 News
- Kurt W
- Site Admin
- Beiträge: 12098
- Registriert: Mi 21. Apr 2010, 22:12
- Betriebssystem: Win 11 23H2
- Browser: Firefox 123
- Firewall: G-Data 25.5
- Virenscanner: G-Data 25.5
- Wohnort: Nürnberg
- Hat sich bedankt: 1039 Mal
- Danksagung erhalten: 2459 Mal
- Kontaktdaten:
Re: Outpost 7.5 News
Ja das hatte unreal auch schon bemerkt.
http://www.pc-sicherheit.net/post7407.html#p7407
Ich habe das auch ins OP Forum gesetzt bis jetzt aber dazu nur stillschweigen.
http://www.outpostfirewall.com/forum/sh ... hp?t=26248
Gruß Kurt
http://www.pc-sicherheit.net/post7407.html#p7407
Ich habe das auch ins OP Forum gesetzt bis jetzt aber dazu nur stillschweigen.
http://www.outpostfirewall.com/forum/sh ... hp?t=26248
Gruß Kurt
-
- Einsteiger
- Beiträge: 88
- Registriert: Do 24. Feb 2011, 20:08
- Betriebssystem: Windows 7 64x
- Firewall: Eset Smart Security
- Virenscanner: Eset Smart Security
- Hat sich bedankt: 0
- Danksagung erhalten: 0
Re: Outpost 7.5 News
Hey, ja, hab deinen Eintrag dort eh auch gesehen.
Mein Kommentar war auch eher als Kritik zu verstehen. Anscheinend weiß man bei Agnitum schon länger Bescheid oder ignoriert den Umstand. Hat es vielleicht auch damit zu tun, dass Online Armor eigentlich in 32Bit läuft und nur gewisse Treiber für 64x geschrieben hat?
Mein Kommentar war auch eher als Kritik zu verstehen. Anscheinend weiß man bei Agnitum schon länger Bescheid oder ignoriert den Umstand. Hat es vielleicht auch damit zu tun, dass Online Armor eigentlich in 32Bit läuft und nur gewisse Treiber für 64x geschrieben hat?
-
- Einsteiger
- Beiträge: 88
- Registriert: Do 24. Feb 2011, 20:08
- Betriebssystem: Windows 7 64x
- Firewall: Eset Smart Security
- Virenscanner: Eset Smart Security
- Hat sich bedankt: 0
- Danksagung erhalten: 0
- Unreal
- Forenfreund
- Beiträge: 744
- Registriert: Sa 15. Mai 2010, 12:12
- Betriebssystem: Windows 7 x64 SP1
- Firewall: Outpost FW
- Virenscanner: KAV + Sandboxie
- Hat sich bedankt: 0
- Danksagung erhalten: 0
Re: Outpost 7.5 News
Nein leider nicht. Der Support hat sich bis heute nicht gemeldet.
[center][ externes Bild ][/center]
-
- Einsteiger
- Beiträge: 88
- Registriert: Do 24. Feb 2011, 20:08
- Betriebssystem: Windows 7 64x
- Firewall: Eset Smart Security
- Virenscanner: Eset Smart Security
- Hat sich bedankt: 0
- Danksagung erhalten: 0
Re: Outpost 7.5 News
Irgendwie find ich das nicht gut.
Man kann von Leaktests halten was man will, aber OA hat zb kein Problem mit dem PCFlank Test auf 64 Bit. Aber das Programm schickt meine Tastatureingabe über den IE auf deren Webseite. Und selbst wenn ich das Programm per FW komplett blocke, wird der Code versendet. Auch wenn ich zusätzlich den IE komplett blockiere. Und unter 32Bit scheint es ja normal zu klappen.
Klar, 64Bit mit seinem ganzen Kernel Protection Ding ist sicher kein Honigschlecken für die Programmierer. Aber Agnitum verspricht ja "full 64Bit protection" in seinem Announcement.
Komisch auch, dass niemand im Forum auf Kurt's Post antwortet.
Man kann von Leaktests halten was man will, aber OA hat zb kein Problem mit dem PCFlank Test auf 64 Bit. Aber das Programm schickt meine Tastatureingabe über den IE auf deren Webseite. Und selbst wenn ich das Programm per FW komplett blocke, wird der Code versendet. Auch wenn ich zusätzlich den IE komplett blockiere. Und unter 32Bit scheint es ja normal zu klappen.
Klar, 64Bit mit seinem ganzen Kernel Protection Ding ist sicher kein Honigschlecken für die Programmierer. Aber Agnitum verspricht ja "full 64Bit protection" in seinem Announcement.
Komisch auch, dass niemand im Forum auf Kurt's Post antwortet.
- Unreal
- Forenfreund
- Beiträge: 744
- Registriert: Sa 15. Mai 2010, 12:12
- Betriebssystem: Windows 7 x64 SP1
- Firewall: Outpost FW
- Virenscanner: KAV + Sandboxie
- Hat sich bedankt: 0
- Danksagung erhalten: 0
Re: Outpost 7.5 News
Okay, aber das ist nicht ganz richtig wie du das beschreibst.
Der Leak-Test an und für sich braucht kein Netzwerk. Somit kannst du da den Netzwerkzugriff blocken wie du willst, das spielt da keine rolle. Er Speichert deine Texteingabe in ein Dateiobjekt und gibt dies so zu sagen über den Internetexplorer weiter.
Wenn du den Netzwerkzugriff bei den IE geblockt hast wird nichts versendet. Kannst du ganz einfach nachprüfen in dem Du einmal alles erlaubst, dann den IE blockst und wieder alles erlaubst. Auf der Seite wo dann dein Text angezeigt wird, werden nur die erste und letzte Message gezeigt :) Der Leaktest sagt nur bestanden weil er das Objekt im IE einbinden konnte.
Währe noch Interessant zu wissen was genau die Onlinearmor blockt.
Der Leak-Test an und für sich braucht kein Netzwerk. Somit kannst du da den Netzwerkzugriff blocken wie du willst, das spielt da keine rolle. Er Speichert deine Texteingabe in ein Dateiobjekt und gibt dies so zu sagen über den Internetexplorer weiter.
Wenn du den Netzwerkzugriff bei den IE geblockt hast wird nichts versendet. Kannst du ganz einfach nachprüfen in dem Du einmal alles erlaubst, dann den IE blockst und wieder alles erlaubst. Auf der Seite wo dann dein Text angezeigt wird, werden nur die erste und letzte Message gezeigt :) Der Leaktest sagt nur bestanden weil er das Objekt im IE einbinden konnte.
Währe noch Interessant zu wissen was genau die Onlinearmor blockt.
[center][ externes Bild ][/center]
-
- Einsteiger
- Beiträge: 88
- Registriert: Do 24. Feb 2011, 20:08
- Betriebssystem: Windows 7 64x
- Firewall: Eset Smart Security
- Virenscanner: Eset Smart Security
- Hat sich bedankt: 0
- Danksagung erhalten: 0
Re: Outpost 7.5 News
Oh, mein Fehler. Hab natürlich dann die Nachricht nicht mehr überprüft, du hast Recht, wenn ich den IE blocke, kommt nix durch, die Injektion wird durchgeführt.
Danke für den Hinweis!
Danke für den Hinweis!
-
- Einsteiger
- Beiträge: 88
- Registriert: Do 24. Feb 2011, 20:08
- Betriebssystem: Windows 7 64x
- Firewall: Eset Smart Security
- Virenscanner: Eset Smart Security
- Hat sich bedankt: 0
- Danksagung erhalten: 0
Re: Outpost 7.5 News
Würd mich auch interessieren, was OA da anders macht. OA hat mMn ein um einiges ausgefeilteres HIPS, aber mir ist da doch Outpost lieber, weil ich mehr wert auf die guten Firewall Features lege und weil Outpost IPv6 unterstützt und so schön schlicht ist.Unreal hat geschrieben:Währe noch Interessant zu wissen was genau die Onlinearmor blockt.
Vielleicht blacklisten sie den Leaktest auch einfach.
Hab mich nun auch im Forum angemeldet, was echt ein Krampf ist.
Man muss erst mal checken, dass die in der 2. Abfrage die Frage der Abfrage meinen und nicht der Frage darüber.
Generell tut sich sehr wenig momentan.
- Unreal
- Forenfreund
- Beiträge: 744
- Registriert: Sa 15. Mai 2010, 12:12
- Betriebssystem: Windows 7 x64 SP1
- Firewall: Outpost FW
- Virenscanner: KAV + Sandboxie
- Hat sich bedankt: 0
- Danksagung erhalten: 0
Re: Outpost 7.5 News
Denke auch das da eine Blacklist im Hintergrund werkelt. Ist ja allgemein bekannt das das manche Hersteller gerne machen um gewisse Tests zu bestehen. Auch wenn manche Leaktest so aufgebaut sind das nur die eigenen Produkte es erkennen können...
Naja wie dem auch sei. Ich hab antwort vom Support bezüglich OLE bekommen:
Naja wie dem auch sei. Ich hab antwort vom Support bezüglich OLE bekommen:
Hab mal nachgefragt ob das in näherer Zukunft sich ändern könnte. Es muss doch möglich sein solche Ereignisse abfangen zu können.Dear XXX,
Thank you for your message.
Unfortunately, OLE Automation test in Outpost 7.5 will not still be passed on x64 systems due to Micrsoft PatchGuard security implementations.
We are sorry for the inconvenience.
[center][ externes Bild ][/center]
-
- Einsteiger
- Beiträge: 88
- Registriert: Do 24. Feb 2011, 20:08
- Betriebssystem: Windows 7 64x
- Firewall: Eset Smart Security
- Virenscanner: Eset Smart Security
- Hat sich bedankt: 0
- Danksagung erhalten: 0
Re: Outpost 7.5 News
Ok, ich bin nun um einiges schlauer. Oder verwirrter.
Also:
Dank Patchguard verbietet MS das patchen des Kernels auf 64x.
Viele Security Software Anbieter haben aber genauso gearbeitet, darunter fallen die ganzen HIPS.
Die Methode wird Kernel Mode Hook genannt.
Da nun das nicht mehr geht, gehen einige Hersteller den Weg und verwenden einen User Mode Hook.
Damit erkennt anscheinend Online Armor auch ohne Kernel Mode Hook OLE und sonstige Angriffe und Injektionen auf 64Bit.
Der Nachteil ist, dass dadurch jedoch Programme wie OA anfälliger sind und Angreifer diese dann gezielt deaktivieren können.
Soviel habe ich im Comodo Forum herausgelesen.
Es wird ziemlich hin und hergestritten, was besser ist.
Agnitum scheint das jedoch auch dahingehend eher kalt zu lassen, da, soviel ich vermute, in deren Vordergrund die Firewallfunktion steht, und nicht das HIPS.
Also:
Dank Patchguard verbietet MS das patchen des Kernels auf 64x.
Viele Security Software Anbieter haben aber genauso gearbeitet, darunter fallen die ganzen HIPS.
Die Methode wird Kernel Mode Hook genannt.
Da nun das nicht mehr geht, gehen einige Hersteller den Weg und verwenden einen User Mode Hook.
Damit erkennt anscheinend Online Armor auch ohne Kernel Mode Hook OLE und sonstige Angriffe und Injektionen auf 64Bit.
Der Nachteil ist, dass dadurch jedoch Programme wie OA anfälliger sind und Angreifer diese dann gezielt deaktivieren können.
Soviel habe ich im Comodo Forum herausgelesen.
Es wird ziemlich hin und hergestritten, was besser ist.
Agnitum scheint das jedoch auch dahingehend eher kalt zu lassen, da, soviel ich vermute, in deren Vordergrund die Firewallfunktion steht, und nicht das HIPS.
Verschoben von Firewall Programme nach Agnitum Outpost Security Suite am Mo 16. Apr 2018, 10:10 durch darktwillight