Направленность развития продуктов Outpost - Страница 2 - Outpost Firewall Free/Pro & Antivirus (Agnitum) - Форумы Anti-Malware.ru Перейти к содержанию
Deja_Vu

Направленность развития продуктов Outpost

Recommended Posts

zzkk

Виталий Я., я не системные программист. :) Говорю лишь то, что видел. Может быть не все что угодно можно реализовать в портативных программах, но простейший фаервольный функционал можно точно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Виталий Я., я не системные программист. :) Говорю лишь то, что видел. Может быть не все что угодно можно реализовать в портативных программах, но простейший фаервольный функционал можно точно.

К сожалению, Ваше предложение похоже на "Непорочно зачать ребенка в женском монастыре". :)

UPD: Понял, что даже больше похоже на рождение младенца в мужском :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SySOPik
[простейший фаервольный функционал

Уже реализован в Винде 7, проще уже некуда. Кому нужно больше - ставить уже полный продукт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Надо бы разобраться что в данном случае именуется "портативной программой" :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Уже реализован в Винде 7, проще уже некуда. Кому нужно больше - ставить уже полный продукт.

А Outpost Firewall Free 6.5 подойдет для XP и Vista.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk
К сожалению, Ваше предложение похоже на "Непорочно зачать ребенка в женском монастыре".

UPD: Понял, что даже больше похоже на рождение младенца в мужском

А как же Windows 7 Firewall Control? У них он портативный.

К тому же, портативность была желательна, но не обязательна. Обязательным пунктом в моем пожелании была легкость. Т. е. замена виндовому фаеру + авто правила для исходящих (чего нет в виндовом).

В общем, если идея не интересна сама по себе, то и обсуждать нечего. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K

zzkk,

вас не смутило

а) Unbeatable stability/compatibility (no third party kernel drivers are used)

б) в свойствах подключения не появилось нового драйвера

в) не надстройка ли это для стандартного фаервола? ;)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk

Dmitriy K, интересная догадка!

Надстройка для WF - хорошая идея, чтобы сохранить Unbeatable stability/compatibility и легкость.

Ок. Ну, в общем, нет, так нет. Хотя мне было бы приятно иметь надстройку от Agnitum.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk

Виталий Я., читали новость? У Агнитума имеются ли подвижки в этом направлении?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Виталий Я., читали новость? У Агнитума имеются ли подвижки в этом направлении?

Хотите сказать, что всем рекомендуете крэшить систему?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Snejoker

Ну вот стали известны результаты нового теста антивирусов на лечение активного заражения. Оно конечно можно сказать, что в тесте участвовала версия 7.1, а в 7.5 дела обстоят иначе, типа лучше, и т.д. и т.п. Но особенно напрягает наличие проблемы у компании описанной в тесте и помеченной меткой (!) .

Собственно вопрос: результаты теста повлияли (повлияют) на вектор развития антируткит-технологий в продукте? Конечно же хочется услышать развернутый ответ, а не сухое ДА или НЕТ.

З.Ы. Да и официального комментария хотелось бы услышать. И не только здесь, а на сайте компании и в блоге, что типа "да, проблемы есть, они большие, особенно если учесть, что вирлаб облажался с отписками на анонимные просьбы добавить детект. Будет кардинально пересмотрена работа и штат вирлаба, а также компании в целом." А-ля дать обещание пользователям, что им не придётся краснеть за ИХ продукт!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
anip
Но особенно напрягает наличие проблемы у компании описанной в тесте и помеченной меткой (!) .

Во-во. Почему не добавили в базы?? :angry:

А ещё и это интересно:

"Наличие трояна не обнаруживается" означает, что файл вируса не обнаруживается в зараженной системе, при этом родительский файл (дистрибутив) детектируется.

Таких 5 у Outpost. :blink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Во-во. Почему не добавили в базы?? :angry:

А мы не знаем. Так не выяснили, не "дедовским" ли способом засылались (на какой-нибудь trojans@, который с 2006го года не процессится после закрытия поддержкиTauscan).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Таких 5 у Outpost. :blink:

Дроперы детектируются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
anip
А мы не знаем. Так не выяснили, не "дедовским" ли способом засылались (на какой-нибудь trojans@, который с 2006го года не процессится после закрытия поддержкиTauscan).

Опа, и так может быть?

А то с официального сайта я регулярно в поддержку отправляю (то файлы, то ссылки на них, уж замучал, наверное, техподдержку :lol: ), вроде добавляют.

Дроперы детектируются.

Прикольно. А что тут тестили тогда и как?

Или моя чего-то непонимай?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Прикольно. А что тут тестили тогда и как?

Или моя чего-то непонимай?

1) берете систему реальную/виртуальную

2) берете сэмпл tdl (tdss)

3) запускаете

4) смотрите

Разницу между дропером и тем, что он надропал видим? Не?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Опа, и так может быть?

А то с официального сайта я регулярно в поддержку отправляю (то файлы, то ссылки на них, уж замучал, наверное, техподдержку :lol: ), вроде добавляют.

В пятницу я задал вопрос Илье, Илья пока не дал ответа.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Snejoker

Тот момент, что продукт не умеет лечить - оставим в стороне.

А мы не знаем. Так не выяснили, не "дедовским" ли способом засылались (на какой-нибудь trojans@, который с 2006го года не процессится после закрытия поддержкиTauscan).

В результатах теста, касательно Outpost Security Suite Pro 7.1, есть три момента, помеченные (!). Это как минимум означает, что эти руткиты не известны вирлабу вендора, так как

"Наличие трояна не обнаруживается" означает, что файл вируса не обнаруживается в зараженной системе, при этом родительский файл (дистрибутив) детектируется.

Это что же получается, что Agnitum глазом не видывал и ухом не слыхивал о Sinowal (Mebroot) и TDL4 (TDSS, Alureon, Tidserv)?

1) берете систему реальную/виртуальную

2) берете сэмпл tdl (tdss)

3) запускаете

4) смотрите

Разницу между дропером и тем, что он надропал видим? Не?

не, не видим, в силу того, что руки не с тех мест растут.

А видим результаты теста.

Получается, что кто то врёт. А кто же???

P.S. и даже если зараза отправлялась "дедовским" способом на какой-нибудь trojans@ не оправдывает Agnitum об отсутствии, хотя бы, детекта данной заразы. или я не прав?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Тот момент, что продукт не умеет лечить - оставим в стороне.

В результатах теста, касательно Outpost Security Suite Pro 7.1, есть три момента, помеченные (!). Это как минимум означает, что эти руткиты не известны вирлабу вендора, так как

Это что же получается, что Agnitum глазом не видывал и ухом не слыхивал о Sinowal (Mebroot) и TDL4 (TDSS, Alureon, Tidserv)?

В обсуждении теста было указано, что модификаций - приличное (хотя и счетное) число, поэтому не все вирлабы с ними знакомы и не все их детектируют.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
что эти руткиты не известны вирлабу вендора
Эти нет, другие - да
Agnitum глазом не видывал и ухом не слыхивал о Sinowal (Mebroot) и TDL4 (TDSS, Alureon, Tidserv)
Антивирус определяет различные модификации tdl'ев и Sinowal'ов
не, не видим, в силу того, что руки не с тех мест растут.
Чтобы увидеть, нужно сделать то, что я написал.
P.S. и даже если зараза отправлялась "дедовским" способом на какой-нибудь trojans@
Ушло в никуда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Snejoker

Виталий Я., Dmitriy K, спасибо, я получил ответ.

И еще: Виталий Я, ответил ли Вам Илья? и если ответил, означает ли, что данные модификации уже детектируются, либо в самом скором времени будут детектироваться продуктом?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
И еще: Виталий Я, ответил ли Вам Илья? и если ответил, означает ли, что данные модификации уже детектируются, либо в самом скором времени будут детектироваться продуктом?

Статус: "Ждите ответа... Ждите ответа..."

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
anip
Разницу между дропером и тем, что он надропал видим? Не?

А, ну теперь понятно. Поэтому и не лечит нифига.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitrig

Что касается направленности развития продукта, то хотелось бы видеть дальнейшее расширение функционала. В частности, не планируется ли обзавестить следующими функциями:

- менеджер паролей;

- безвозвратное удаление данных;

- шифрование данных;

- резервное копирование;

- родительский контроль;

- восстановление случайно удалённых данных.. ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Что касается направленности развития продукта, то хотелось бы видеть дальнейшее расширение функционала. В частности, не планируется ли обзавестить следующими функциями:

- менеджер паролей;

- безвозвратное удаление данных;

- шифрование данных;

- резервное копирование;

- родительский контроль;

- восстановление случайно удалённых данных.. ?

Что-то, мне кажется, все пожелания, кроме родительского контроля - к фирме Paragon или Acronis. А то и к Elcomsoft.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      С большой вероятностью эта версия и станет v5.0
      Все что было запланировано реализовано. ---------------------------------------------------------
       5.0.RC1
      ---------------------------------------------------------
       o В окно запуска добавлен пункт меню "Перезагрузить в интерфейс встроенного ПО [UEFI]"
         Доступно начиная с Win10.

       o В окно запуска добавлен выбор основного шрифта.

       o Пополнено окно дополнительных настроек.

       o В функцию удаления временных файлов добавлено 4 каталога с временным файлами Windows.
         o \Windows\Downloaded Program Files
         o \ProgramData\Microsoft\Windows\WER\ReportArchive   
         o \ProgramData\Microsoft\Windows\WER\ReportQueue
         o \ProgramData\Microsoft\Windows\WER\Temp
         Функция больше не выводит в лог пути до отсутствующих каталогов.

       o Исправлена критическая ошибка инициализации режима DDA,
         она могла проявляться на чипсетах AMD при подключении
         физического монитора к компьютеру, который был отключен или физически
         не подключен на этапе загрузки системы, при этом меняются логические
         номера дисплеев и 1-го дисплея обычно не существует, поэтому
         если вы подключились и 1-й дисплей показывает черный квадрат то
         стоит попробовать переключиться на 2-й и т.п.
         (!) В этом случае не работает программный способ вывода дисплея из сна,
         (!) поэтому в текущей версии движения мыши в любом случае передаются на
         (!) удаленный компьютер, что гарантировано пробуждает спящий дисплей
         (!) при переключении на него.

       o Исправлена ошибка создания загрузочного диска под Windows 11 24H2,
         по неизвестной причине в этой редакции Windows dism из пакета ADK
         не способен без ошибок сформировать загрузочный образ диска,
         поэтому все операции с образом диска теперь выполняет штатный dism из системного каталога.

       o Исправлена ошибка для определения пути до драйвера CDD.DLL при анализе
         ключей безопасного режима.

       
    • PR55.RP55
      Критическая уязвимость в ASUS DriverHub https://www.comss.ru/page.php?id=16443
    • PR55.RP55
      Изменения для драйверов Windows 11: новые сертификаты и отказ от метаданных https://www.comss.ru/page.php?id=16408
    • demkd
      Если нет пользовательского реестра для пользователя то будет сообщение в логе, остальное не надо видеть и тем более удалять - это дело пользователя.
    • PR55.RP55
      Увидит ли такое uVS И должно быть удаление ? O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\TEMP
      O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\Михаил Акаминов
      O27 - Account: (Hidden) User 'John' is invisible on logon screen
      O27 - Account: (Missing) HKLM\..\ProfileList\S-1-5-21-1832937462-987109255-1306349959-1002.bak [ProfileImagePath] = C:\Users\Михаил (folder missing)
×