Outpost 7 - Страница 4 - Outpost Firewall Free/Pro & Antivirus (Agnitum) - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

UIT

Ну вот, а я так мечтал, как все рассортирую да как подведу курсор к REGEDIT.EXE и прочитаю, что это есть такое.

В разделе Проактивная защита -- Контроль программ можно просмотреть является ли приложение известным или он недоверенное

Спасибо. Выйдет финал, посмотрю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Ну вот, а я так мечтал, как все рассортирую да как подведу курсор к REGEDIT.EXE и прочитаю, что это есть такое.

так там все и так отсортировано ;)

а подведя курсор к REGEDIT.EXE вы узнаете, где на лежит на диске

=====

кстати, о настройках правил для приложений - такую полезную функцию как очистку от несуществующих программ так и не реализовали до сих пор :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

У меня одно время приложений было огромное количество, здоровенный список, просмотреть за раз мне было тяжело, потом путался где остановился. Просматриваю я разрешения для приложений и такая вот незадача - идут допустим подряд штук 15 только с Anti-Leak, потом одно с сетевыми правилами или сетевые + Anti-Leak. Потом множество исполняемых компонентов от Майкрософт обеспечивающих работоспособность ОС, я наизусть все и не помню и путь к приложению особой ясности мне не давал. Вот бы мне и сортировка, и более подробная информация о компонентах ОС, и отдельное цветовое выделение приложений пригодилось.

- такую полезную функцию как очистку от несуществующих программ так и не реализовали до сих пор

Были у меня в этом большом списке и остатки от запущенных и уже отсутствующих инсталляторов ПО - вручную справился:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Были у меня в этом большом списке и остатки от запущенных и уже отсутствующих инсталляторов ПО - вручную справился:)

представьте как будет хорошо, когда все это будет на автомате ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

Да, будет действительно хорошо. Вот только когда?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

В версии 7.5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

А возможность сортировки и прочее, что я выше в своих сообщениях отмечал - ожидать тоже в v 7.5 стоит?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
В версии 7.5

она и будет релизной? или выйдет позже?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

А не в 2011 или 2012 годах случайно v7.5 появится?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Текущий roadmap говорит, что версия 7.5 будет окончательно _спроектирована_ до середины года. Там посмотрим.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

Чем может новый антивирусный модуль порадовать. Если есть возможность выложите скрины.

Тип файлов антивирус определяет только по расширению или по идентификатору тоже, маски использовать можно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Чем может новый антивирусный модуль порадовать. Если есть возможность выложите скрины.

Полагаю, если выкладывать скрины, то в блоге. Здесь будут только перепечатки.

Радует гораздо лучшей настраиваемостью, лучшим профилированием, внятными алертами.

Сам движок автообновляется (4-5 апдейтов уже свалилось и без проблем).

Детект выше несомненно, фолсов поубавилось.

Несколько багов realtime protection поправилось.

В общем, с этим движком (и в целом продуктом) уже в public beta приятно работать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

ОК, когда картинки ждать.

Радует гораздо лучшей настраиваемостью, лучшим профилированием,

Вот это интересно, что там настраивается и что профилируется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
ОК, когда картинки ждать.

можно и не ждать ;)

01.png

02.png

03.png

04.png

05.png

06.png

07.png

08.png

09.png

10.png

11.png

post-4500-1271321359_thumb.png

post-4500-1271321364_thumb.png

post-4500-1271321368_thumb.png

post-4500-1271321373_thumb.png

post-4500-1271321376_thumb.png

post-4500-1271321380_thumb.png

post-4500-1271321384_thumb.png

post-4500-1271321388_thumb.png

post-4500-1271321393_thumb.png

post-4500-1271321399_thumb.png

post-4500-1271321403_thumb.png

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

Anti-bot, спасибо, а то я уже начал переживать, что в блоге так ничего и не дождусь:)

Можно еще скрин в постоянной защите открытого списка выбранных расширений. Возможность исключить объекты при проверке есть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K

еще пара

12.png

13.png

post-4500-1271322461_thumb.png

post-4500-1271322466_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black Angel

Anti-bot

Чем-то алерт напоминает Windows Deffender. Наверно, изображением щита.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Можно еще скрин в постоянной защите открытого списка выбранных расширений.

список большой - весь не влезет

Возможность исключить объекты при проверке есть?

есть, см. первый скрин в 89-ом посте

Чем-то алерт напоминает Windows Deffender. Наверно, изображением щита.

такой же щит висит теперь в разделе Моя безопасность

по мне, как-то уж очень "дешево" он смотрится :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

Теперь заметил.

список большой - весь не влезет

Ну и ладно, а там нет случайно возможности выбора файлов без расширений.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Теперь заметил.

Ну и ладно, а там нет случайно возможности выбора файлов без расширений.

1) скрины делать не хочу - держите видео :)

2) такой функции нет, но есть параметр проверки всех файлов (скрин 4, пост 89)

Видео.rar

Видео.rar

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

wmv поймал:)

--

Чем лучше определение типа файла только по расширению?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Чем лучше определение типа файла только по расширению?

не будет тормозить на слабых машинах :)

обеспечит минимальный уровень защиты :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT
не будет тормозить на слабых машинах

Кажется в одном из антивирусных продуктов было возможно выбрать и разницы я не заметил.

Шустро работало все.

обеспечит минимальный уровень защиты

Разве сложно еще добавить определение типа по идентификатору?

Виталий Я., почему не реализовали такую возможность.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Разве сложно еще добавить определение типа по идентификатору?

Виталий Я., почему не реализовали такую возможность.

В спецификации такой возможности не было. А сложно ли - мне неизвестно, ваш реквест еще обрабатывается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Напоминаю, что надо переходить на базы версии 12 (5.x engine) - они есть в версии 6.7.3 и 7.0, соответственно. Поддержка старых баз версии 10 прекратится в конце 2010, в середине года апдейты станут нерегулярными. В блоге скоро опубликуем призыв переходить.

PS: Текущее кол-во сигнатур в базах 12-ой версии ~ 3,5 миллиона (в версии 10 - 2 с небольшим миллиона, их обрабатывает старый движок). Как обычно, число сигнатур не означает число покрываемых образцов кода, но отличие разительное в пользу версии 12.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
    • santy
      RP55, есть у тебя ТГ?
    • SQx
      Приветствую,
      Мне попалась интересная тема, в которой пользователь модифицировал %path% переменные, что привело в Bsod 0xc000021a
      https://www.sysnative.com/forums/threads/windows-11-pro-10-0-26200-8457-kb5089549-bsod-0xc000021a-dism-0x800f0915-after-update.46083/

      Хотел уточноть, если возможно для uVS добавить возможность мониторить %path% в WinRE среде и если оно превышает лимит, или содержит вторичный вызов %path% в значение, то показать как предупреждение.
      Получается так, что у пользователя  фактическое значение %PATH% содержало всего 23 333 символа, но из-за того что оно содержало вызов к %path% в значение, я предпологаю это вызвала превышение лимита (32,767 символов). т.е. виртульально содержала 46 667 символов из-за того что дублировался вызов. Поправьте если я не прав.
      https://learn.microsoft.com/en-us/windows/win32/fileio/maximum-file-path-limitation?tabs=registry

      Прикрепил hive реестра пользователя для примера.
        env_hiv.zip
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 19.2.17.
    • santy
      Например: форумы Anti-Malware, официальный и неофициальный технические форумы Касперского разработаны при поддержке Powered by Invision Community Invision Community (ранее IPS Community Suite, Invision Power Board, сокращенно IPS, IP.Suite или IP.Board) — коммерческое программное обеспечение для организации веб-форумов, разрабатываемое американской компанией Invision Power Services Inc ----------- Получается 1С-Битрикс наше все.
×