Направленность развития продуктов Outpost

[zzkk 130]

Виталий Я., я не системные программист. Говорю лишь то, что видел. Может быть не все что угодно можно реализовать в портативных программах, но простейший фаервольный функционал можно точно.

[Виталий Я. 859]

Виталий Я., я не системные программист. Говорю лишь то, что видел. Может быть не все что угодно можно реализовать в портативных программах, но простейший фаервольный функционал можно точно.

К сожалению, Ваше предложение похоже на "Непорочно зачать ребенка в женском монастыре".

UPD: Понял, что даже больше похоже на рождение младенца в мужском

[SySOPik 52]

[простейший фаервольный функционал

Уже реализован в Винде 7, проще уже некуда. Кому нужно больше - ставить уже полный продукт.

[priv8v 960]

Надо бы разобраться что в данном случае именуется "портативной программой"

[Виталий Я. 859]

Уже реализован в Винде 7, проще уже некуда. Кому нужно больше - ставить уже полный продукт.

А Outpost Firewall Free 6.5 подойдет для XP и Vista.

[zzkk 130]

К сожалению, Ваше предложение похоже на "Непорочно зачать ребенка в женском монастыре".

UPD: Понял, что даже больше похоже на рождение младенца в мужском

А как же Windows 7 Firewall Control? У них он портативный.

К тому же, портативность была желательна, но не обязательна. Обязательным пунктом в моем пожелании была легкость. Т. е. замена виндовому фаеру + авто правила для исходящих (чего нет в виндовом).

В общем, если идея не интересна сама по себе, то и обсуждать нечего.

[Dmitriy K 603]

zzkk,

вас не смутило

а) Unbeatable stability/compatibility (no third party kernel drivers are used)

б) в свойствах подключения не появилось нового драйвера

в) не надстройка ли это для стандартного фаервола?

[zzkk 130]

Dmitriy K, интересная догадка!

Надстройка для WF - хорошая идея, чтобы сохранить Unbeatable stability/compatibility и легкость.

Ок. Ну, в общем, нет, так нет. Хотя мне было бы приятно иметь надстройку от Agnitum.

[zzkk 130]

Виталий Я., читали новость? У Агнитума имеются ли подвижки в этом направлении?

[Виталий Я. 859]

Виталий Я., читали новость? У Агнитума имеются ли подвижки в этом направлении?

Хотите сказать, что всем рекомендуете крэшить систему?

[Snejoker 25]

Ну вот стали известны результаты нового теста антивирусов на лечение активного заражения. Оно конечно можно сказать, что в тесте участвовала версия 7.1, а в 7.5 дела обстоят иначе, типа лучше, и т.д. и т.п. Но особенно напрягает наличие проблемы у компании описанной в тесте и помеченной меткой (!) .

Собственно вопрос: результаты теста повлияли (повлияют) на вектор развития антируткит-технологий в продукте? Конечно же хочется услышать развернутый ответ, а не сухое ДА или НЕТ.

З.Ы. Да и официального комментария хотелось бы услышать. И не только здесь, а на сайте компании и в блоге, что типа "да, проблемы есть, они большие, особенно если учесть, что вирлаб облажался с отписками на анонимные просьбы добавить детект. Будет кардинально пересмотрена работа и штат вирлаба, а также компании в целом." А-ля дать обещание пользователям, что им не придётся краснеть за ИХ продукт!

[anip 50]

Но особенно напрягает наличие проблемы у компании описанной в тесте и помеченной меткой (!) .

Во-во. Почему не добавили в базы??

А ещё и это интересно:

"Наличие трояна не обнаруживается" означает, что файл вируса не обнаруживается в зараженной системе, при этом родительский файл (дистрибутив) детектируется.

Таких 5 у Outpost.

[Виталий Я. 859]

Во-во. Почему не добавили в базы??

А мы не знаем. Так не выяснили, не "дедовским" ли способом засылались (на какой-нибудь trojans@, который с 2006го года не процессится после закрытия поддержкиTauscan).

[Dmitriy K 603]

Таких 5 у Outpost.

Дроперы детектируются.

[anip 50]

А мы не знаем. Так не выяснили, не "дедовским" ли способом засылались (на какой-нибудь trojans@, который с 2006го года не процессится после закрытия поддержкиTauscan).

Опа, и так может быть?

А то с официального сайта я регулярно в поддержку отправляю (то файлы, то ссылки на них, уж замучал, наверное, техподдержку ), вроде добавляют.

Дроперы детектируются.

Прикольно. А что тут тестили тогда и как?

Или моя чего-то непонимай?

[Dmitriy K 603]

Прикольно. А что тут тестили тогда и как?

Или моя чего-то непонимай?

1) берете систему реальную/виртуальную

2) берете сэмпл tdl (tdss)

3) запускаете

4) смотрите

Разницу между дропером и тем, что он надропал видим? Не?

[Виталий Я. 859]

Опа, и так может быть?

А то с официального сайта я регулярно в поддержку отправляю (то файлы, то ссылки на них, уж замучал, наверное, техподдержку ), вроде добавляют.

В пятницу я задал вопрос Илье, Илья пока не дал ответа.

[Snejoker 25]

Тот момент, что продукт не умеет лечить - оставим в стороне.

А мы не знаем. Так не выяснили, не "дедовским" ли способом засылались (на какой-нибудь trojans@, который с 2006го года не процессится после закрытия поддержкиTauscan).

В результатах теста, касательно Outpost Security Suite Pro 7.1, есть три момента, помеченные (!). Это как минимум означает, что эти руткиты не известны вирлабу вендора, так как

"Наличие трояна не обнаруживается" означает, что файл вируса не обнаруживается в зараженной системе, при этом родительский файл (дистрибутив) детектируется.

Это что же получается, что Agnitum глазом не видывал и ухом не слыхивал о Sinowal (Mebroot) и TDL4 (TDSS, Alureon, Tidserv)?

1) берете систему реальную/виртуальную

2) берете сэмпл tdl (tdss)

3) запускаете

4) смотрите

Разницу между дропером и тем, что он надропал видим? Не?

не, не видим, в силу того, что руки не с тех мест растут.

А видим результаты теста.

Получается, что кто то врёт. А кто же???

P.S. и даже если зараза отправлялась "дедовским" способом на какой-нибудь trojans@ не оправдывает Agnitum об отсутствии, хотя бы, детекта данной заразы. или я не прав?

[Виталий Я. 859]

Тот момент, что продукт не умеет лечить - оставим в стороне.

В результатах теста, касательно Outpost Security Suite Pro 7.1, есть три момента, помеченные (!). Это как минимум означает, что эти руткиты не известны вирлабу вендора, так как

Это что же получается, что Agnitum глазом не видывал и ухом не слыхивал о Sinowal (Mebroot) и TDL4 (TDSS, Alureon, Tidserv)?

В обсуждении теста было указано, что модификаций - приличное (хотя и счетное) число, поэтому не все вирлабы с ними знакомы и не все их детектируют.

[Dmitriy K 603]

что эти руткиты не известны вирлабу вендора

Эти нет, другие - да

Agnitum глазом не видывал и ухом не слыхивал о Sinowal (Mebroot) и TDL4 (TDSS, Alureon, Tidserv)

Антивирус определяет различные модификации tdl'ев и Sinowal'ов

не, не видим, в силу того, что руки не с тех мест растут.

Чтобы увидеть, нужно сделать то, что я написал.

P.S. и даже если зараза отправлялась "дедовским" способом на какой-нибудь trojans@

Ушло в никуда.

[Snejoker 25]

Виталий Я., Dmitriy K, спасибо, я получил ответ.

И еще: Виталий Я, ответил ли Вам Илья? и если ответил, означает ли, что данные модификации уже детектируются, либо в самом скором времени будут детектироваться продуктом?

[Виталий Я. 859]

И еще: Виталий Я, ответил ли Вам Илья? и если ответил, означает ли, что данные модификации уже детектируются, либо в самом скором времени будут детектироваться продуктом?

Статус: "Ждите ответа... Ждите ответа..."

[anip 50]

Разницу между дропером и тем, что он надропал видим? Не?

А, ну теперь понятно. Поэтому и не лечит нифига.

[Dmitrig 40]

Что касается направленности развития продукта, то хотелось бы видеть дальнейшее расширение функционала. В частности, не планируется ли обзавестить следующими функциями:

- менеджер паролей;

- безвозвратное удаление данных;

- шифрование данных;

- резервное копирование;

- родительский контроль;

- восстановление случайно удалённых данных.. ?

[Виталий Я. 859]

Что касается направленности развития продукта, то хотелось бы видеть дальнейшее расширение функционала. В частности, не планируется ли обзавестить следующими функциями:

- менеджер паролей;

- безвозвратное удаление данных;

- шифрование данных;

- резервное копирование;

- родительский контроль;

- восстановление случайно удалённых данных.. ?

Что-то, мне кажется, все пожелания, кроме родительского контроля - к фирме Paragon или Acronis. А то и к Elcomsoft.