Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

Outpost 7.5 News

Alles zu Outpost Security Suite
Benutzeravatar
Kurt W
Site Admin
Site Admin
Beiträge: 12098
Registriert: Mi 21. Apr 2010, 22:12
Betriebssystem: Win 11 23H2
Browser: Firefox 123
Firewall: G-Data 25.5
Virenscanner: G-Data 25.5
Wohnort: Nürnberg
Hat sich bedankt: 1039 Mal
Danksagung erhalten: 2459 Mal
Kontaktdaten:

Re: Outpost 7.5 News

#21

Beitrag von Kurt W »

Ja das hatte unreal auch schon bemerkt. :wink:

http://www.pc-sicherheit.net/post7407.html#p7407

Ich habe das auch ins OP Forum gesetzt bis jetzt aber dazu nur stillschweigen. :cry:

http://www.outpostfirewall.com/forum/sh ... hp?t=26248

Gruß Kurt
Bild
alexausmdorf
Einsteiger
Einsteiger
Beiträge: 88
Registriert: Do 24. Feb 2011, 20:08
Betriebssystem: Windows 7 64x
Firewall: Eset Smart Security
Virenscanner: Eset Smart Security
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Outpost 7.5 News

#22

Beitrag von alexausmdorf »

Hey, ja, hab deinen Eintrag dort eh auch gesehen. :wink:

Mein Kommentar war auch eher als Kritik zu verstehen. Anscheinend weiß man bei Agnitum schon länger Bescheid oder ignoriert den Umstand. Hat es vielleicht auch damit zu tun, dass Online Armor eigentlich in 32Bit läuft und nur gewisse Treiber für 64x geschrieben hat?
alexausmdorf
Einsteiger
Einsteiger
Beiträge: 88
Registriert: Do 24. Feb 2011, 20:08
Betriebssystem: Windows 7 64x
Firewall: Eset Smart Security
Virenscanner: Eset Smart Security
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Outpost 7.5 News

#23

Beitrag von alexausmdorf »

Gibt es schon irgendwelche Neuigkeiten bezügliche OLE?
Benutzeravatar
Unreal
Forenfreund
Forenfreund
Beiträge: 744
Registriert: Sa 15. Mai 2010, 12:12
Betriebssystem: Windows 7 x64 SP1
Firewall: Outpost FW
Virenscanner: KAV + Sandboxie
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Outpost 7.5 News

#24

Beitrag von Unreal »

Nein leider nicht. Der Support hat sich bis heute nicht gemeldet.
[center][ externes Bild ][/center]
alexausmdorf
Einsteiger
Einsteiger
Beiträge: 88
Registriert: Do 24. Feb 2011, 20:08
Betriebssystem: Windows 7 64x
Firewall: Eset Smart Security
Virenscanner: Eset Smart Security
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Outpost 7.5 News

#25

Beitrag von alexausmdorf »

Irgendwie find ich das nicht gut. :-|

Man kann von Leaktests halten was man will, aber OA hat zb kein Problem mit dem PCFlank Test auf 64 Bit. Aber das Programm schickt meine Tastatureingabe über den IE auf deren Webseite. Und selbst wenn ich das Programm per FW komplett blocke, wird der Code versendet. Auch wenn ich zusätzlich den IE komplett blockiere. Und unter 32Bit scheint es ja normal zu klappen.
Klar, 64Bit mit seinem ganzen Kernel Protection Ding ist sicher kein Honigschlecken für die Programmierer. Aber Agnitum verspricht ja "full 64Bit protection" in seinem Announcement.

Komisch auch, dass niemand im Forum auf Kurt's Post antwortet.
Benutzeravatar
Unreal
Forenfreund
Forenfreund
Beiträge: 744
Registriert: Sa 15. Mai 2010, 12:12
Betriebssystem: Windows 7 x64 SP1
Firewall: Outpost FW
Virenscanner: KAV + Sandboxie
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Outpost 7.5 News

#26

Beitrag von Unreal »

Okay, aber das ist nicht ganz richtig wie du das beschreibst.

Der Leak-Test an und für sich braucht kein Netzwerk. Somit kannst du da den Netzwerkzugriff blocken wie du willst, das spielt da keine rolle. Er Speichert deine Texteingabe in ein Dateiobjekt und gibt dies so zu sagen über den Internetexplorer weiter.

Wenn du den Netzwerkzugriff bei den IE geblockt hast wird nichts versendet. Kannst du ganz einfach nachprüfen in dem Du einmal alles erlaubst, dann den IE blockst und wieder alles erlaubst. Auf der Seite wo dann dein Text angezeigt wird, werden nur die erste und letzte Message gezeigt :) Der Leaktest sagt nur bestanden weil er das Objekt im IE einbinden konnte.

Währe noch Interessant zu wissen was genau die Onlinearmor blockt.
[center][ externes Bild ][/center]
alexausmdorf
Einsteiger
Einsteiger
Beiträge: 88
Registriert: Do 24. Feb 2011, 20:08
Betriebssystem: Windows 7 64x
Firewall: Eset Smart Security
Virenscanner: Eset Smart Security
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Outpost 7.5 News

#27

Beitrag von alexausmdorf »

Oh, mein Fehler. Hab natürlich dann die Nachricht nicht mehr überprüft, du hast Recht, wenn ich den IE blocke, kommt nix durch, die Injektion wird durchgeführt.
Danke für den Hinweis! :wink:
alexausmdorf
Einsteiger
Einsteiger
Beiträge: 88
Registriert: Do 24. Feb 2011, 20:08
Betriebssystem: Windows 7 64x
Firewall: Eset Smart Security
Virenscanner: Eset Smart Security
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Outpost 7.5 News

#28

Beitrag von alexausmdorf »

Unreal hat geschrieben:Währe noch Interessant zu wissen was genau die Onlinearmor blockt.
Würd mich auch interessieren, was OA da anders macht. OA hat mMn ein um einiges ausgefeilteres HIPS, aber mir ist da doch Outpost lieber, weil ich mehr wert auf die guten Firewall Features lege und weil Outpost IPv6 unterstützt und so schön schlicht ist.
Vielleicht blacklisten sie den Leaktest auch einfach.

Hab mich nun auch im Forum angemeldet, was echt ein Krampf ist. :lol:
Man muss erst mal checken, dass die in der 2. Abfrage die Frage der Abfrage meinen und nicht der Frage darüber. :?: :weg:
Generell tut sich sehr wenig momentan.
Benutzeravatar
Unreal
Forenfreund
Forenfreund
Beiträge: 744
Registriert: Sa 15. Mai 2010, 12:12
Betriebssystem: Windows 7 x64 SP1
Firewall: Outpost FW
Virenscanner: KAV + Sandboxie
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Outpost 7.5 News

#29

Beitrag von Unreal »

Denke auch das da eine Blacklist im Hintergrund werkelt. Ist ja allgemein bekannt das das manche Hersteller gerne machen um gewisse Tests zu bestehen. Auch wenn manche Leaktest so aufgebaut sind das nur die eigenen Produkte es erkennen können...

Naja wie dem auch sei. Ich hab antwort vom Support bezüglich OLE bekommen:
Dear XXX,

Thank you for your message.

Unfortunately, OLE Automation test in Outpost 7.5 will not still be passed on x64 systems due to Micrsoft PatchGuard security implementations.

We are sorry for the inconvenience.
Hab mal nachgefragt ob das in näherer Zukunft sich ändern könnte. Es muss doch möglich sein solche Ereignisse abfangen zu können.
[center][ externes Bild ][/center]
alexausmdorf
Einsteiger
Einsteiger
Beiträge: 88
Registriert: Do 24. Feb 2011, 20:08
Betriebssystem: Windows 7 64x
Firewall: Eset Smart Security
Virenscanner: Eset Smart Security
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Outpost 7.5 News

#30

Beitrag von alexausmdorf »

Ok, ich bin nun um einiges schlauer. Oder verwirrter.

Also:
Dank Patchguard verbietet MS das patchen des Kernels auf 64x.
Viele Security Software Anbieter haben aber genauso gearbeitet, darunter fallen die ganzen HIPS.

Die Methode wird Kernel Mode Hook genannt.
Da nun das nicht mehr geht, gehen einige Hersteller den Weg und verwenden einen User Mode Hook.

Damit erkennt anscheinend Online Armor auch ohne Kernel Mode Hook OLE und sonstige Angriffe und Injektionen auf 64Bit.

Der Nachteil ist, dass dadurch jedoch Programme wie OA anfälliger sind und Angreifer diese dann gezielt deaktivieren können.

Soviel habe ich im Comodo Forum herausgelesen.
Es wird ziemlich hin und hergestritten, was besser ist.

Agnitum scheint das jedoch auch dahingehend eher kalt zu lassen, da, soviel ich vermute, in deren Vordergrund die Firewallfunktion steht, und nicht das HIPS.
Verschoben von Firewall Programme nach Agnitum Outpost Security Suite am Mo 16. Apr 2018, 10:10 durch darktwillight

Antworten

Zurück zu „Agnitum Outpost Security Suite“