вопросы и впечатления по Outpost версии 7.0

[zzkk 130]

на тест Kernel5b при попытке записи теста в системную папку сработал SystemGuard, а не Anti-Leak, а Давид - человек простой: записал тест в другое место, успешно запустил и написал, что не защитили от методики данного обхода защиты. Но System Guard'ом был бы отбит что вирус, что ликтест.

Правильно ли я понял, что систем гардом был бы отбит вирус и ликтест, если бы вирус и ликтест запускался бы только из системной папки, а в противном случае: "Записал в другое место и успешно запустил"?

[Виталий Я. 859]

Правильно ли я понял, что систем гардом был бы отбит вирус и ликтест, если бы вирус и ликтест запускался бы только из системной папки, а в противном случае: "Записал в другое место и успешно запустил"?

Наоборот, если в системную папку, защищенную "Защитой системы", будет что-то писаться... Но вывод верный, Матушек так и сделал.

[Killer 55]

Так, я понял: что то(видимо тестовая DLL) будет куда то писаться, что то ей там не даст записаться толи в системную папку толи нет, НУ И ЧТО?

Смысл теста: противостоит ли система защиты _инжекту dll_ в другое адресное пространство или нет? Так причем тут запись в папки? Или вы имеете ввиду, что временный файл не был создан? Ну и что? Можно все налету сделать из памяти в память.

Тут смысл в инжекте, а не в записи что то в папки.

???

[Виталий Я. 859]

Так, я понял: что то(видимо тестовая DLL) будет куда то писаться, что то ей там не даст записаться толи в системную папку толи нет, НУ И ЧТО?

Смысл теста: противостоит ли система защиты _инжекту dll_ в другое адресное пространство или нет? Так причем тут запись в папки? Или вы имеете ввиду, что временный файл не был создан? Ну и что? Можно все налету сделать из памяти в память.

Никто не говорил, что тест пройден. Обсуждалась формулировка тестировщика, с которой продукт признан не прошедшим тест. Работы по устранению уязвимости ведутся, это дело не одного дня.

[slavik_dm 5]

цена пожизненой лицензии Firewall Pro на 3 компа мне вышло что то около 900 рэ где то с год назад это смешные деньги..

PS правда другой вопрос что нормальной работы 6.7.3 я так и не получил и в WinXP SP3 (просто периодические синие экраны при загрузке компа) так и в Win7 32bit:

1) крайне высокая загрузка проца при работе с торентом

2) работа с Avast 5 наладилась только после нескольких недель переписки с техподдержкой

3) после удаления 6.7.3 невозможно восстановление нормальной работы встроеннго в винду файрвола(при его активации) - идет блокировка HTTP трафика.. от этой проблемы в техподдержке вообще отморозились короче достал на двух компах - снес нафиг.. жду пока допилят 7-ю версию а пока поюзаю встроенный в Win7(на том компе гже не успел поставить сабж) и Online Armor 4 Free на той, куда успел его проинсталить ))))

[Killer 55]

Меньше ведитесь на рекламу и больше читайте форумы и смотрите тесты. Что вы перечислили - известные проблемы, которые не решены по сей день(нагрузка на проц, глюки дров) и сомневаюсь, что в ближайшее время будут решены.

жду пока допилят 7-ю версию

Долго ждать придется

[Dmitriy K 603]

больше читайте форумы и смотрите тесты

смотря какие форумы и тесты

[Killer 55]

форумы и тесты

У меня тоже, если честно, при таком сочетании только в памяти всплывают любимый сайт жены - woman.ru и журналы Гламур

[zzkk 130]

Работы по устранению уязвимости ведутся, это дело не одного дня.

Когда планируется ближайший багфикс-релиз?

[slavik_dm 5]

уже не актуально

[slavik_dm 5]

Меньше ведитесь на рекламу и больше читайте форумы и смотрите тесты. Что вы перечислили - известные проблемы, которые не решены по сей день(нагрузка на проц, глюки дров) и сомневаюсь, что в ближайшее время будут решены.

Долго ждать придется

у меня пожизненная лицензия

[Виталий Я. 859]

Когда планируется ближайший багфикс-релиз?

Как обычно, раз в 1,5-2 месяца после предыдущего.

[UIT 103]

Отключил OSS (выйти и остановить службу), удалил старую версию Оперы (10.5х), поставил 10.60. Перезагрузил ПК. Запустил браузер, вопросов со стороны OSS - нет. Совсем никаких нет. В любом то случае исполняемый файл браузера был изменен.

???

[Dmitriy K 603]

Отключил OSS (выйти и остановить службу), удалил старую версию Оперы (10.5х), поставил 10.60. Перезагрузил ПК. Запустил браузер, вопросов со стороны OSS - нет. Совсем никаких нет. В любом то случае исполняемый файл браузера был изменен.

???

проактивная защита включена?

какой уровень стоит в анти-лик?

[UIT 103]

Включена.

Максимальный.

[Dmitriy K 603]

тогда смотрим журналы "Контроль компонентов" и "Анти-лик"

[UIT 103]

Бегло просматривал, кажется за тот момент было пусто. А что, информационные окна теряются?

[Dmitriy K 603]

при установке Opera.exe попадает в список известных компонентов, поэтому и нет уведомления о изменении версии (возможно еще не появлялся запрос потому, что опера - доверенное приложение)

если сделать подмену файла, например, создать SFX-rar архив и заменить оригинальный файл, то при попытке запуска появится алерт

[UIT 103]

Тоже о этом думал. Даже проверял, но правда ничего из приложений состоящих из одного исполняемого и не оставляющих после запуска своих файлов у меня не оказалось, я просто текстовый файл переименовал в оpera.exe. Сообщения OSS на запуск переименованного текстового отсутствовали.

С архивом не сообразил - сейчас попробовал самораспаковывающийся архив назвав его оpera.exe вместо оригинального файла - запрос есть.

[Umnik 997]

но правда ничего из приложений состоящих из одного исполняемого и не оставляющих после запуска своих файлов у меня не оказалось

Так сделал бы копию файла, изменил его в хекс редакторе и сделал подмену.

[UIT 103]

Пусть тестированием своего продукта компания Агнитум занимается.

[Dmitriy K 603]

Пусть тестированием своего продукта компания Агнитум занимается.

---

правленая в хекс редакторе опера тоже сопровождается алертом

[UIT 103]

Dmitriy K

Однако у меня сообщения после запуска обновленнного браузера отсутствовали. Есть ли в этом опасность или нет - вот в чем вопрос

[Dmitriy K 603]

напишу в BTS.

посмотрим, что ответят.

ок?

[UIT 103]

напишу в BTS.

посмотрим, что ответят.

Вам всегда отвечают обстоятельно и в полном объеме, и сразу соответствующий специалист?