Перейти к содержанию
Online Solutions

OSSS: Security Suite v1.3 Beta (с поддержкой Windows 7)

Recommended Posts

Online Solutions

OSSS: Security Suite. Шестая бета-версия (04 декабря 2009 22:50)

Доступны результаты работы нашей команды за прошедшие 7 недель.

Представляем, Online Solutions Security Suite (OSSS) v1.3!

Как мы и обещали, начиная с версии 1.3, OSSS будет содержать мощнейший инструмент для поиска и удаления вирусов и руткитов - Online Solutions Autorun Manager (OSAM). Это нововведение позволяет нашим пользователям использовать продукт на зараженных машинах. Сначала с помощью интегрированного в OSSS модуля поиска вирусов и руткитов OSAM необходимо удалить вирусы, а потом настроить превентивную защиту, чтоб забыть о вирусах навсегда.

Помимо интеграции OSAM, в этой итерации в OSSS был также добавлен модуль удобного просмотра и редактирования HOSTS файла - Online Solutions Hosts Editor (OSHE).

К сожалению, мы не успели подготовить локализованные версии OSAM и OSHE. Но до нового года мы очень рассчитываем локализовать и их.

autorun-manager.jpg hosts-manager.jpg

В версии 1.3 мы существенно улучшили работу с сетью. Так в новой версии появилось:

  • поддержка работы службы общего доступа к Интернету (Internet Connection Sharing - ICS),
  • поддержка работы на NAT-серверах,
  • полноценная поддержка DHCP,
  • полноценная поддержка транзитного трафика,
  • контроль передачи данных через RAW-сокеты.
nat-configuration.jpg

Еще одним важным этапом развития нашего продукта стала полноценная поддержка новой операционной системы Windows 7. Теперь и пользователи этой операционной системы смогут воспользоваться нашим решением для защиты своего компьютера и важных данных.

Наш продукт постепенно приобретает все больше и больше разнообразных функций и настроек. Для упрощения первоначальной настройки, начиная с версии 1.1, появился "Security Master - Мастер Безопасности". Мы продолжаем развивать этот модуль. В версии 1.3 на этапе установки OSSS появилась возможность быстро и удобно настроить тип подключения к Интернету, возможность передачи транзитных пакетов, использование NAT.

wizard-lan-settings.jpg

Как известно, для обеспечения наилучшей комплексной защиты компьютера продукты OSPD, OSPF и OSSS используют технику установки низкоуровневых перехватов системных функций операционной системы.

Для реализации этого нам необходима информация из некоторых системных файлов. Эти файлы могут различаться на разных компьютерах с разными версиями операционной системы, так как зависят от установленных пакетов обновлений (service packs).

Для получения необходимых системных файлов нашим пользователям иногда приходилось использовать программу KernelChecker и ждать 1-2 дня, чтоб мы добавили поддержку ядер с их компьютеров в наш продукт. За эту итерацию нами была проделана работа, которая должна решить эту проблему. В настоящий момент технология проходит тестирование, и в самое ближайшее время мы планируем ее внедрение. После этого надеемся, что проблему с ядрами удастся решить полностью.

Также хочется отметить, что в этой итерации были завершены некоторые исследования, начатые в версии 1.2, и в следующей итерации мы планируем реализовать еще несколько новых правил, которые позволят еще лучше обеспечить защиту пользователя от вредоносного кода и сетевых атак.

Как всегда, ждем Ваших замечаний и предложений.

С уважением, Online Solutions Team

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • кустомер
      Всем здравствуйте. СРАЗУ оговорка:
      Кнопка "Создать новую тему" только на главной странице форума.
      В выпадающем её меню НЕактивны абсолютно все разделы кроме этого.
      Тему разместить хотелось-бы в другом разделе.
      Ответ на тот вопрос ― наверное поэтому.
      Собственно по делу -
      У кого из считающих себя "мастером_своего_дела" могло-бы появиться желание
      подумать и высказать своё предположение метода проникновения файла сценария
      с печеньями (cookies) после того, как весь IP-диапазон адреса хранения файла
      был заблокирован в настройках Outpost, отлично справляющегося по сей день
      с блокировкой ЛЮБЫХ других (кроме этого) IP-диапазонов? Адрес(имя) файла:
      https://mc.yandex.ru/metrika/watch.js Outpost навскидку можно сравнить с другими продуктами защиты - там.

      Вопросы типа "а-зачем-вам-это-надо" будут
      расценены как флуд, отвлекающий от темы. (уважаэмым модераторам)
      Тема относится к способу проникновения этой заразы, а не к конкретному продукту защиты.
    • demkd
      на него уже давно не реагируют они сейчас самый опасный report_crash что дампы отправляет  
    • akoK
    • santy
      из архива uVS на зеркале уберите файл _autorun.zip (если он есть там), антивирусники как правило по этому файлу начинают "сходить с ума". для создания образа автозапуска юзерам он не нужен.
    • demkd
      Там 5 недоантивирусов, я на такое внимание не обращаю, тем более что случается уже не в первый раз.
      И какое зеркало?
×