Перейти к содержанию

Recommended Posts

Danilka

Огромное колличество пользователей Avast! ожидают релиз новой версии Avast! 5. А им есть что ждать:

5.jpg

Продукт изменился очень сильно и в лучшую сторону. Поменялся интерфейс, добавился новый функционал (к примеру песочница).

Итак рассмотрим немного подробнее данный продукт:

Так выглядит первое окно во время старта установки. Продукт на русском языке.

1.jpg

Сразу после установки продукт выдает окно, что обнаружена сеть и предлагает выставить для нее тип:

2.jpg

А вот так выглядит уже главное окно:

3.jpg

Сразу замечаем небольшую багу- когда главное окно становится не активным (открываем вкладку настроек к примеру) надпись Beta 3 меняется на надпись Beta 2 :)

Вкладка сканнеров:

4.jpg

Вкладка Сетевого Экрана:

5.jpg

Песочница:

6.jpg

и ее настройки:

13.jpg

Далее у нас окно Анти-Спама:

7.jpg

Окно "Обслуживание":

8.jpg

В нем расположены вкладки обновления, карантин и информация о программе:

9.jpg

А вот и вкладка настройки антивируса:

10.jpg

11.jpg

12.jpg

А вот аллерт на угрозу:

12111.jpg

Как мы видим продукт будет добротный. Результаты тестирования на вредоносах публиковать не буду- все покажут тесты. Но намекну- результаты впечатляют по сравнению с предыдущей версии.

Ждем релиз... ;)

post-5261-1259396413_thumb.jpg

post-5261-1259396593_thumb.jpg

post-5261-1259396691_thumb.jpg

post-5261-1259396761_thumb.jpg

post-5261-1259396883_thumb.jpg

post-5261-1259396961_thumb.jpg

post-5261-1259397063_thumb.jpg

post-5261-1259397095_thumb.jpg

post-5261-1259397153_thumb.jpg

post-5261-1259397370_thumb.jpg

post-5261-1259397460_thumb.jpg

post-5261-1259397577_thumb.jpg

post-5261-1259397616_thumb.jpg

post-5261-1259397637_thumb.jpg

post-5261-1259397682_thumb.jpg

  • Upvote 15

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Вот самое главное для меня в 5-ке это виртуализация.. Очень понравилось это решение в KIS 2010, просто и без напряга :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

интересно, это их собственный разработки или они покупали тот же фаервол и хипс? Я думаю, что покупали, но может это к лучшему даже

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.

Наконец-то "человеческий" интерфейс.

А удаление трояна сопровождается каким-нибудь звуком?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak
Наконец-то "человеческий" интерфейс.

А удаление трояна сопровождается каким-нибудь звуком?

Насколько я помню, звуки у него есть, и уже не крики дядьки, что обнаружен вирус, а просто приятные звуки

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
IN-HOOD

А что там в файлике clt log, можно полюбопытствовать :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Я думаю, что покупали, но может это к лучшему даже

Не думаю, что покупали. Не те доходы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
А что там в файлике clt log, можно полюбопытствовать :)

Если хотите:

clt_log__10_26_53_11.28.2009_.html

Настройки по умолчанию.

интересно, это их собственный разработки или они покупали тот же фаервол и хипс?

Интересно где Вы там HIPS нашли....?

clt_log__10_26_53_11.28.2009_.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla
Если хотите

Это на авасте? Было б интересно на хр посмотреть этот тест

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Это на авасте?

Да.

Было б интересно на хр посмотреть этот тест

А какая разница? Тест с правами админа запускался. UAC в пролете :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Danilka, ну что ж, тогда результат более менее радует, по сравнению с 4.8 версией.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Danilka, ну что ж, тогда результат более менее радует, по сравнению с 4.8 версией.

Возможно, но у 4,8 небыло IS версии. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Кстати возможная причина задержки релиза- песочница.... При запуске в ней к примеру теста от комода- синий экран :) TDSS 2 запускаю- аналогично. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Вот еще интересный функционал:

2.jpg

Поддерживаемые клиенты:

3.jpg

post-5261-1259416226_thumb.jpg

post-5261-1259416569_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

А вот окно скана при загрузке ОС:

4.jpg

Сверху написанно, для чего и как работает.

post-5261-1259416838_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

А песочница - это не вид хипса разве?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla
А песочница - это не вид хипса разве?

Нет, совершенно разные вещи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Black_Z, то что большинство hips используют виртуализацию - это понятно, но это всё равно совершенно разные вещи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

А википедия говорит, что это HIPS

HIPS типа Sandbox («песочница») — реализуют принцип минимального взаимодействия с пользователем. В их основе лежит разделение приложений на доверенные и не доверенные; на работу доверенных приложений HIPS не оказывает никакого воздействия, в то время как недоверенные запускаются в специальном пространстве, отграниченном от системы. Это позволяет работать с подозрительными приложениями без риска инфицирования или повреждения системы и изучать отчеты об их активности. Типичные представители данного типа — продукты DefenseWall HIPS и Sandboxie.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

То есть вы хотите сказать что гипс и песочница это одно и то же? =\

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Как я понял по википедии: песочница - это одна из видов хипса. DefenseWall HIPS - это же хипс. И как я понял - в KIS 2010 тоже такой принцип

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
IN-HOOD

Так разве тут есть.., назовем его "модуль", который ранжирует приложения etc, по степени доверенности, на основе таблицы правил...

Насколько я понял, в песочницу надо помещать приложения вручную. То есть, сандбокс есть а хипса нет. Разве не так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak
Так разве тут есть.., назовем его "модуль", который ранжирует приложения etc, по степени доверенности, на основе таблицы правил...

Это Вы об Авасте?

Насколько я понял, в песочницу надо помещать приложения вручную. То есть, сандбокс есть а хипса нет. Разве не так?

В DefenseWall HIPS помещается все автоматом, полноценный хипс. С сандбокс не звязовался, ничего сказать про него не могу. Просто когда в программу нужно все вручную добавлять - как-то это уже не полноценно (именно про хипс)

Хотелось бы услышать Илью Рабиновича, как специалиста

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • demkd
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c53e07ec-25f3-4093-aa39-fc67ea22e99d}
      Windows.StateRepositoryPS.dll используется в ShellExperienceHost.exe, который в результате и рубится из-за исключения уже в другой библиотеке - StartUI.dll при нажатии на кнопку меню с виндовым флажком, как это связано с Windows.StateRepositoryPS.dll не совсем ясно, поскольку в событиях не видно никаких проблем с соответствующим ему COM.
      "Для них недостаточно просто назначить Full Access для Everyone" тут это прокатывает и все работает если впрямую назначить Everyone и дать полный доступ, а uVS ранее просто и незатейливо сбрасывал dacl в null и отключал наследование, что если верить msdn обеспечивает полный доступ к ключу всем и оно так и есть, но как оказалось нравится это не всем причем таким странным образом, поэтому теперь и dacl и owner всегда возвращаются в исходное состояние во избежании.
    • Такси Курумоч
      Такси Курумоч Аэропорт Самара с квитанцией, чеком Сайт: http://g-transfer.ru
      Email: [email protected]
      Viber/Whatsapp +79272040919
      Телефон +79991709505   Воспользовался услугами данной трансферной компании, и решил обязательно поделиться со всеми)
    • Dragokas
      demkd, какой конкретно ключ? Если речь идёт о доступе служб к ключам, то начиная с Vista есть службы с так называемым Restricted SID (ServiceSidType = 3). Для них недостаточно просто назначить Full Access для Everyone (S-1-1-0).
    • demkd
      Неожиданно в Win10 всплыла нехорошая ошибка с правами доступа к ключам, как оказалось полный доступ к некоторым ключам может привести к неработоспособности отдельных компонентов Windows.
      К примеру исправление двойных слешей в Win10 1803 убивает меню пуск, почему ему не нравится полный доступ к ключу я так и не понял, но теперь такой проблемы нет и владелец и права доступа восстанавливаются после модификации ключа. ---------------------------------------------------------
       4.0.18
      ---------------------------------------------------------
       o В окно информации о процессе добавлены проценты загрузки CPU с момента создания процесса.
         "CPU" = загрузка всего процессора.
         "CPU 1 core" = загрузка в пересчете на 1 ядро.  o uVS теперь восстанавливает права доступа и владельца ключей после модификации параметров ключа.  o Исправлена ошибка из-за которой в лог могло выводиться обрезанное информационное сообщение о пути до ключа реестра.  o Исправлена ошибка из-за которой не удавалось изменить некоторые ключи реестра при запуске uVS под текущим пользователем.
         (Если права доступа запрещали изменение ключа для текущего пользователя).  o Исправлена финальная (когда не помогло использования ASA) функция удаления защищенных ключей реестра из веток *\CLSID.
         Ранее удаление завершалось с ошибкой "ключ не найден".
         (!) Внимательно следите за тем что вы удаляете, функция игнорирует системную защиту реестра (Win10) и защиту большинства антивирусных программ.  
    • PR55.RP55
      Отслеживание активности любого расширения в браузере на примере хрома: Chrome https://xakep.ru/2014/06/16/62643/ Таким образом можно выявить левое расширение. т.е.  хорошо бы отслеживать активность расширений и прописывать данные в Инфо.
×