Outpost pro v 2.0 : solution pour les logs volumineux (OP_DATA.MDB) - Sécurité - Windows & Software
Marsh Posté le 19-01-2004 à 13:26:54
Merci de répondre les gars, j'ai vu que le post était pas mal consulté mais je ne savais pas vraiment si ma solution avait été adoptée et appréciée. Cà m'encourage à faire un topic unique de sécurisation d'une machine (trojan, hack, et confidentialité) avec outpost pro + search & destroy + internet explorer
a+
Marsh Posté le 27-02-2004 à 15:10:59
Merci pour cette excellente information ...
J'ai effectivement un souci avec Outpost, c'est que de temps en temps, mon disque dur se met à gratter pendant plusieurs minutes, et la charge CPU monte à 100% ... le seul process qui tourne alors, et qui prend toute la charge CPU est outpost !
Pendant ce temps là, je ne peux accéder à rien d'autre sur mon PC ... tout est bloqué !!! ainsi que la connection internet ... y a plus rien de possible, jusqu'à ce que le process Outpost se calme, et là tout revient dans l'ordre !!!
Je ne sais pas si c'est liè à la taille de la base des logs, mais je vais tenter de désactiver le log dès ce soir en renommant les dll ...
En attendant, un p'tit UP pour ce post très intéressant !!
Marsh Posté le 27-02-2004 à 15:21:52
Pour info, la nouvelle version permet de limiter la taille du fichier log
Marsh Posté le 01-03-2004 à 15:18:25
daftendireckt a écrit : Pour info, la nouvelle version permet de limiter la taille du fichier log |
Si tu me dis comment ca m'interresse parceque j'ai pas trouvé.
Marsh Posté le 01-03-2004 à 15:26:02
daftendireckt a écrit : Pour info, la nouvelle version permet de limiter la taille du fichier log |
Mais attention, les plug-ins (blockpost, super stealth) ne fonctionnent plus avec cette version.
Marsh Posté le 03-03-2004 à 23:30:21
Moi perso, j'utilise pas les logs, donc même dans la version 2.1, je renomme çà marche aussi et comme çà je suis tranquille niveau ressources utilisées
Marsh Posté le 11-01-2004 à 15:10:31
Salut à tous,
Beaucoup ont testé l'excellent firewall outpost pro 2.
Réputé pour sa puissance en sécurité, ses possibilités de mise à jour et de plug-ins complémentaire très complet, alliant en même temps la facilité d'utilisation à une configuration pointue pour les plus confirmés en sécurité, son seul défaut restait une base de donnée mdb qui gonflait à vue d'oeil, et donc l'augmentation des ressources utilisées qui le tranformait en véritable usine à gaz
En effet, après plusieurs heures d'utilisation le fichier op_data.mdb, qui regroupe toutes les alertes, ce qui est bloqué, ce qui passe, l'activité des plug-ins et des logiciels surveillés, devient vite volumineux !!! Il gonfle encore plus vite si vous utilisez des logiciels de peer to peer , étant donné que les activités sont permanentes sur ce genre de logiciel.
Inconvénient d'outpost, il est impossible de limiter la taille de ce fichier , ni meme de choisir ce qu'on veut mettre dans ce op_data.mdb.
Une bonne chose aurait été de ne pouvoir y mettre que ce que l'on veut, comme par exemple les connections refusées, le détail du plug-ins "detection d'attaque", ou encore un log de l'activité de son serveur web, tout en excluant ce qui concerne les clients irc, ou encore et surtout l'activité des connections autorisées sous les logiciels de peer to peer.
Malheureusement, j'ai eu beau chercher partout, c'est tout ou rien . A ce propos, si j'ai mal cherché et si cette solution se trouve présente dans l'interface d'outpost, qu'on me la fasse connaître, je ne demande que çà
On peut trouver des solutions de scripts vbs lancés au démarrage qui permettent de purger cette base de donnée op_data.mdb :
http://www.outpostfirewall.com/for [...] tpost+logs
c'est sur le forum officiel d'agnitum.
Mais le mieux c'est encore pour ceux que le log n'intéresse pas de désactiver la création de cette base de donnée.
************************************************************
La solution est toute simple :
1 - coupez outpost (shutdown outpost dans l'icone de la barre des tâches)
2 - Rendez vous dans le dossier d'installation d'outpost (par défaut : C:\Program Files\Agnitum\Outpost Firewall
3 - renommez le fichier op_data.dll en op_data.dl_ par exemple.
C'est cette librairie qui s'occuppe de logger tout ce qui se passe et qui crée la base de donnée op_data.mdb au lancement d'outpost. Une fois renommé, outpost ne créera plus de base de donnée.
4 - Pour éviter le message d'erreur au lancement de la visionneuse de journal, un bon conseil est de renommer aussi op_log.dll en op_log.dl_ par exemple.
5 - Voilà, vous pouvez effacer op_data.mdb si ce n'était pas déjà fait, il ne reviendra plus, outpost ne crée plus la base au démarrage, et votre mémoire utilisée ne gonfle plus.
**************************************************************
Pour ma configuration fenêtre principale fermée je suis à 3mo en moyenne et 8mo quand la fenêtre principale est ouverte. Ces chiffres sont relevés par le gestionnaire de tâches de windows 2000.
Encore autre chose, vous remarquerez qu'outpost occuppe plus de mémoire quand vous le lancez en mode réduit, que si vous ouvrez la fenetre principale et la refermez.
Le seul inconvénient maintenant reste qu'il est n'est pas gratuit , son prix est largement correct pour ce qu'il est capable de faire.
J'espère que çà rendra service à un maximum de personnes.
a+
Message édité par sirbqf le 19-03-2004 à 13:47:48
---------------
- SirBQF - l'entraide y'a que çà de vrai.