Как раз такки ЗАЧОТ!

Предупреждая вопрос к автору, почему предложенный им драйвер, имеет ряд недоработок и мягко говоря, не доделан до конца, автор замечает, что его целью не была помощь авторам вредоносных программ.

Аутпост - один из самых  ретивых сторожевых псов на стороне конечного пользователя, столь подробное описание в общем-то хорошо, спасибо автору.

З.Ы. Ожидал увидеть внеочередной пеар икспайдера, каспера и прочего, но наткнулся на дельные вещи
З.Ы.2. Кто-нибудь может мне сказать, чем Аутпост 3 стал лучше чем 2.2 например? Тем что базы реже слетают - уже слышал, а чем еще (кроме того что просто новее)?

Не пробовали Changelog почитать?
http://agnitum.ru/products/outpost/whatsnew.php
http://agnitum.ru/products/outpost/history.php

broker
Из статьи следует, что аутпост подвержен уязвимости с клиентской стороны, и  как раз тут реализация есть.
Причем исправить эту проблему будет непросто.

Приятно, что люди читают статью:)
Отличительная особенность Outpost Firewall - качественно генерировать BSOD
Ну, вы конечно загнули:),  но доля правды есть. Но недочеты есть и у других производителей, главное жедание их найти. Самое главное - это желание их найти.

Исправить это можно, но вопрос - зачем?

К тому же есть много других способов обойти фаервол, реализация которых требуют такого же уровня подготовки, как для этого. Кроме того можно вообще сделать это и из юзер левел без написания драйвера и прав администратора - и большиство фаерволов пропускают это на ура (не только оутпост). Но все эти способы в большинстве своем штучные.

>Как известно данные в HTTP-пакетах могут быть заархивированы для уменьшения их размера, чаще >всего это gzip. Будут ли данные в заархивированном виде, зависит от сервера. Если сервер >предоставляет такую возможность, то он архивирует данные и добавляет в HTTP-заголовок флаг >Accept-Encoding: gzip, deflate (null), принимающая сторона ( чаще всего броузеры ), замечая такой флаг >в HTTP-заголовке разархивируют данные.

Автор совершенно не разбирается в HTTP протоколе.
На самом деле клиент отправляет в запросе HTTP заголовок Accept-Encoding, а сервер встречая такой заголовок жмет данные gzip и добавляет в ответ заголовок Content-Encoding.
Outpost в данном случае просто вырезает из исходящих HTTP запросов заголок Accept-Encoding...

"Не смотря на достаточно развитые средства фильтрации сетевого траффика, Outpost Firewall Pro не соответствует современным требованиям безопасности..."
есть фаеры, которые сответствуют современным требованиям безопасности?

Их нету русифицированных. а это значит опять таки что конфигурация для рядового юзера усложняется в разы. И это подравнивает их под аутпост т.к. неправильно сконфиг фаер "опаснее чем никакой, ибо создает ложное чувство безопасности со всеми вытекающими" (с). Про русификацию "зоны" той же (пользуюсь 8 лет) - стоит говорить? Делается на коленке... Но надо же как то понимать что она там выдает? Есть там встроенная защита от изменений - ее русиком ломают. НУ И?

Ну знаете-ли. Если отсутсвие русификации - главный недостаток средства защиты - то это средство защиты - мой выбор


От этого ничего не защищает. Из того что стоит на этой же машине. Если средство защиты работает с одним уровнем привелегий что и злоумышлениик, то...