Перейти к содержанию

Recommended Posts

Dmitriy K

версия 7.0.3356.511.1230.401 будет последней бетой перед релизом или будут ещё?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
версия 7.0.3356.511.1230.401 будет последней бетой перед релизом или будут ещё?

По плану других публичных бет не будет. Но если можно будет выпустить билд лучше, почему б и нет? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
других публичных бет не будет

не откажусь и от не публичных :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K

для проактивной защиты нужна бОльшая автоматизация

26 раз тыкать кнопку Заблокировать - не айс :((для домохозяек и домохозяинов)

как вариант в Максимальном режиме Anti-Leak ввести параметры, которые будут блокировать и закрывать НЕИЗВЕСТНЫЕ процессы, при их попытке доступа или изменения критических объектов

Видео 2010-05-17 16_15_40_[MoiDisk.ru].rar - 3.8 Mb

отчет по skarapuz.exe

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Dmitriy K

Отправляйте в поддержку с тушками. Видео посмотреть не могу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Dmitriy K

Отправляйте в поддержку с тушками. Видео посмотреть не могу.

еще вчера создал запрос.

боюсь, что если отправлю тушку, то ее скормят антивирусу (добавят детект), а править не будут. :(

похожее было - тикет 36855 - антивирус выводил на файл вердикт Не удалось проверить объект, но после обновления добавили детект.

---

P.S. видео не проигрывается?

---

к тикету приложил тушку

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Исследовать баг будут несколько дольше, чем добавлять детект. Согласитесь - перед самым релизом (!), это важно понимать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk

Давний запрос в тех. поддержку остался без внимания, поэтому вторая попытка здесь...

В семерке стало еще больше журналов. Пользуюсь ими достаточно активно, но далеко не всеми. Каждый раз приходится (как мне кажется, излишне) напрягать мозги, чтобы, во-первых, понять в каком журнале лежит нужная мне информация, а затем глазами найти этот журнал в (достаточно) большом списке.

Все понятно, но хотелось бы максимально упростить и убыстрить описанный процесс поиска.

Помочь в этом могла бы настройка какие журналы отображать, а какие нет (хотя бы эта) + возможность сортировать журналы (какой идет первый, какой второй и т. д. по необходимому приоритету).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

zzkk

Спасибо за пожелание, будет внесено в wishlist.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
greenag

Виталий Я.

внесите еще пожалуйста отключение и включение адаптеров при перезагрузке и политике "блокировать все"

и удаление ненужных шар :)

а в трее появится когда нибудь какая политика активна?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.
которые будут блокировать и закрывать НЕИЗВЕСТНЫЕ процессы, при их попытке доступа или изменения критических объектов

Очень хотелось бы видеть данную опцию. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Проактивная защита пропустила вредоноса?

00_41_45_[MoiDisk.ru].rar - 8.3 Mb

тот же вредонос, но на 32-битной системе

Видео 2010-05-22 13_56_05_[MoiDisk.ru].rar - 1.8 Mb

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.
Цитата

которые будут блокировать и закрывать НЕИЗВЕСТНЫЕ процессы, при их попытке доступа или изменения критических объектов

Очень хотелось бы видеть данную опцию.

Как вариант:

1. Блокировать попытки доступа или изменения критических объектов неизвестными процессами.

2. Блокировать и закрывать неизвестные процессы, при их попытке доступа или изменения критических объектов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Как вариант:

1. Блокировать попытки доступа или изменения критических объектов неизвестными процессами.

2. Блокировать и закрывать неизвестные процессы, при их попытке доступа или изменения критических объектов.

в текущем варианте исполнения это выглядит так:

Безымянный.png

post-4500-1274618901_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT
неизвестными процессами

Каким образом процесс относится продуктом к известным или неизвестным?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.
Каким образом процесс относится продуктом к известным или неизвестным?

По базе доверенных или по списку ImpoveNet.

в текущем варианте исполнения это выглядит так:

Можно-ли в настройках задать доступ к этим веткам определённому ПО?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Можно-ли в настройках задать доступ к этим веткам определённому ПО?

нет, доступ будет заблокирован для всего ПО

могу ошибаться, но по средствам того же ImpoveNet будут создаваться правила для безопасных программ, чтобы не было запросов

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.
нет, доступ будет заблокирован для всего ПО

Значит опция будет очень полезной.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Значит опция будет очень полезной.

Я не очень понял, в чем отличие от уже реализованного функционала в составе System Guard?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.
Я не очень понял, в чем отличие от уже реализованного функционала в составе System Guard?

Значит, это уже есть?

как вариант в Максимальном режиме Anti-Leak ввести параметры, которые будут блокировать и закрывать НЕИЗВЕСТНЫЕ процессы, при их попытке доступа или изменения критических объектов

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Значит, это уже есть?

Почему обязательно в Anti-Leak? Критические объекты вынесены в настройки модуля System Guard (Защита системы). Если я верно понимаю вопрос, так все и реализовано.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K

Виталий,

как вариант в Максимальном режиме Anti-Leak ввести параметры, которые будут блокировать и закрывать НЕИЗВЕСТНЫЕ процессы, при их попытке доступа или изменения критических объектов

ключевое слово здесь - закрывать :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K

Outpost71.png

И так, это произошло :)

Вышла финальная 7-ая версия Outpost'а

Скачать дистрибутивы можно ТУТ

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black Angel

Поздравляю с релизом!

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×