OSSS: Security Suite v1.3 Beta (с поддержкой Windows 7) - Выбор домашних средств защиты - Форумы Anti-Malware.ru Перейти к содержанию
Online Solutions

OSSS: Security Suite v1.3 Beta (с поддержкой Windows 7)

Recommended Posts

Online Solutions

OSSS: Security Suite. Шестая бета-версия (04 декабря 2009 22:50)

Доступны результаты работы нашей команды за прошедшие 7 недель.

Представляем, Online Solutions Security Suite (OSSS) v1.3!

Как мы и обещали, начиная с версии 1.3, OSSS будет содержать мощнейший инструмент для поиска и удаления вирусов и руткитов - Online Solutions Autorun Manager (OSAM). Это нововведение позволяет нашим пользователям использовать продукт на зараженных машинах. Сначала с помощью интегрированного в OSSS модуля поиска вирусов и руткитов OSAM необходимо удалить вирусы, а потом настроить превентивную защиту, чтоб забыть о вирусах навсегда.

Помимо интеграции OSAM, в этой итерации в OSSS был также добавлен модуль удобного просмотра и редактирования HOSTS файла - Online Solutions Hosts Editor (OSHE).

К сожалению, мы не успели подготовить локализованные версии OSAM и OSHE. Но до нового года мы очень рассчитываем локализовать и их.

autorun-manager.jpg hosts-manager.jpg

В версии 1.3 мы существенно улучшили работу с сетью. Так в новой версии появилось:

  • поддержка работы службы общего доступа к Интернету (Internet Connection Sharing - ICS),
  • поддержка работы на NAT-серверах,
  • полноценная поддержка DHCP,
  • полноценная поддержка транзитного трафика,
  • контроль передачи данных через RAW-сокеты.
nat-configuration.jpg

Еще одним важным этапом развития нашего продукта стала полноценная поддержка новой операционной системы Windows 7. Теперь и пользователи этой операционной системы смогут воспользоваться нашим решением для защиты своего компьютера и важных данных.

Наш продукт постепенно приобретает все больше и больше разнообразных функций и настроек. Для упрощения первоначальной настройки, начиная с версии 1.1, появился "Security Master - Мастер Безопасности". Мы продолжаем развивать этот модуль. В версии 1.3 на этапе установки OSSS появилась возможность быстро и удобно настроить тип подключения к Интернету, возможность передачи транзитных пакетов, использование NAT.

wizard-lan-settings.jpg

Как известно, для обеспечения наилучшей комплексной защиты компьютера продукты OSPD, OSPF и OSSS используют технику установки низкоуровневых перехватов системных функций операционной системы.

Для реализации этого нам необходима информация из некоторых системных файлов. Эти файлы могут различаться на разных компьютерах с разными версиями операционной системы, так как зависят от установленных пакетов обновлений (service packs).

Для получения необходимых системных файлов нашим пользователям иногда приходилось использовать программу KernelChecker и ждать 1-2 дня, чтоб мы добавили поддержку ядер с их компьютеров в наш продукт. За эту итерацию нами была проделана работа, которая должна решить эту проблему. В настоящий момент технология проходит тестирование, и в самое ближайшее время мы планируем ее внедрение. После этого надеемся, что проблему с ядрами удастся решить полностью.

Также хочется отметить, что в этой итерации были завершены некоторые исследования, начатые в версии 1.2, и в следующей итерации мы планируем реализовать еще несколько новых правил, которые позволят еще лучше обеспечить защиту пользователя от вредоносного кода и сетевых атак.

Как всегда, ждем Ваших замечаний и предложений.

С уважением, Online Solutions Team

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Проблема оказалась в редакции windows, для home нужно дополнительно прописывать флаг в реестр, в RC4 теперь это делается автоматически.
        Добавил функцию для образов.

      ---------------------------------------------------------
       5.0.RC4
      ---------------------------------------------------------
      o Добавлена поддержка включения отслеживания командной строки процессов для "Home" редакций Windows.
        Теперь при включении отслеживания в лог печатается статус этой опции.

      o Функция "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом" теперь доступа и при работе с образом,
        если образ сделан при активном отслеживании процессов.

      o Исправлена критическая ошибка при создании файла описания для скопированного в Zoo большого текстового файла (vbs/cmd и т.д.).

       
    • santy
      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      Да, с этим файлом проблема, починю.
    • PR55.RP55
      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
×