вопросы и впечатления по Outpost версии 7.0

[UIT 103]

надо оформлять запрос

Нечто типа - пока пользователь не перекрестится, производитель о ошибках не ведает

[Dmitriy K 603]

UIT, всякое бывает

[zzkk 130]

Dmitriy K, тоже Win7 x64? Какие отзывы (про OSS, естесссно)? Интересуют любые детали.

[Dmitriy K 603]

тоже Win7 x64

да

Какие отзывы (про OSS, естесссно)? Интересуют любые детали.

опросами не занимаюсь

что конкретно интересует?

Попробовал отправить всё это через аську и по электронной почте. Отправил без проблем.

да, по аське отправил без проблем

по почте (Почта Windows Live): смотрите скрины или видео, если кому-то нравится анимация

[Killer 55]

протестировать функцию блокировки передачи личных данных

Если рассуждать широко - то такая функция фаервола(не в условиях целенаправленной атаки, при которой не спасет практически ничто) - исбыточность. Потому что сам пользователь смотрит, чему и по каким протоколам разрешать и тд и тп.

Если рассуждать узко - то такая функция не по зубам глюкопосту. Они(если верить тестерам) еще блокировку ICMP победить не могут) Если функу _максимально правильно_ реализовывать, то 1. на широких каналах будут тормоза(потому что нужно анализировать весь трафик в бинарном режиме) 2. это все равно ничего не даст, хотя бы потому, что любое шифрование все скроет(а если бы я писал руткит, крадущий пароли или номера карт, то я бы создал альтернативный стек TCP\IP, собственный протокол(зашифрованный), внедрился в svchost и тд, и никакой бы фаервол не увидел бы даже сетевую активность)

[Dmitriy K 603]

а если бы я писал руткит, крадущий пароли или номера карт, то я бы создал альтернативный стек TCP\IP, собственный протокол(зашифрованный), внедрился в svchost и тд, и никакой бы фаервол не увидел бы даже сетевую активность)

когда ждать рабочий образец?

[Killer 55]

Вдогонку: в фаерволе должна быть очень хорошо развита HIPS и самозащита. Оба компонента очень важны. Почему именно они? Все дело в том, что когда мы ставим фаервол на комп, то мы предполагаем, что ОС чистая. Стало быть нам нужно воспрепятствовать только установке в систему вкладки. Потому что если она установлена - фаервол(и ОС тоже) не спасет ничто.

когда ждать рабочий образец?

Ждите TDL4

[Killer 55]

Причина редактирования: зачем мне тдль? я хочу увидеть руткит в вашем исполнении (тем более план по его созданию у вас уже готов): с альтернативным стеком и собственным зашифрованным протоколом. + чтобы он внедрялся в свцхост и фаеры не палили всю его активность.

Да не вопрос! Я могу еще круче сделать, то что я назвал - это так, необходимый минимум. Цена нормальной поделки - около 100к $, половина сразу, половина потом. Время изготовления - 1-2 мес. WebMoney кошель диктовать?

PS

Я не дурак, работать за бесплатно.

[Killer 55]

тогда сделайте для своего пользования и продемонстрируйте его работу на видео

Для чего? Для вас? Жирно не будет???)))))))) Платите! Я вам и исходник, и поясню как все работает, и на этом сайте выложим(если захотите)

[Dmitrig 40]

в оутпосте: настройки -- антиспам -- включить фильтрацию спама в The Bat!

Да, всё так. Не работает.

И блокировка личных данных не работает.

Ну что тут сказать... Если уж такие ошибки разработчики не замечают перед выпуском продукта, то что говорить обо всём остальном. Если функция есть, рекламируется, да ещё предлагается пользователям за деньги, то она должна работать. Если нет, то зачем выпускать продукт? Я ещё понимаю, когда допускаются ошибки, которые сразу трудно найти и которые проявляются не на всех компьютерах. Но что б выпустить такое и умудряться продавать...

Я простой пользователь и не могу протестировать более значимые и базовые функции Оутпоста. Но если я вижу неработоспособность того, что лежит на поверхности, то доверия ко всему остальному у меня тоже нет. Разработчики убеждают меня, что личные данные не пройдут в сеть, но они беспрепятственно проходят. Меня убеждают, что в Оутпосте хороший антиспам фильтр и рассказывают о том, как это важно. Но он не работает! В Оутпосте вообще работает хоть что-нибудь? За что я заплатил деньги?

[Dmitriy K 603]

Dmitrig, однотипные посты в разных темах плодить не надо

[Umnik 997]

Попробовал отправить всё это через аську и по электронной почте.

Отправка по элпочте вообще вещь знатная. Я не уверен, что вообще кто-нибудь умеет это делать. Т.е. технически это сделать можно, но потом будет вал фолсов. А что касается аськи... Используется SSL или нет? А что обещает сам Аутпост? В справке должно быть про это написано. Цитата из Kaspersky Internet Security:

Раздел Личные данные

Блок Контроль пересылки личных данных позволяет ограничивать пересылку пользователем данных, содержащих персональную информацию, через интернет-пейджеры, социальные сети и при отправке данных через веб-сайты.

И это работает. Но в справке Атупоста может быть иная информация.

[Dmitrig 40]

Ввёл новые тестовые данные:

сейчас попробую опубликовать их здесь:

************

8аут9пост

Ух ты! Номер кредитной карты таки засекретили!

А через почту ушло и пришло без проблем.

Но в справке Атупоста может быть иная информация

Из руководства пользователя Аутпоста:

Outpost Security Suite Pro позволяет вам задать персональные данные, которые можно защитить от

передачи вашим компьютером через Интернет-браузер, средства instant messaging, почтовые

клиенты или другие приложения. Это обеспечивает защиту от кражи личных конфиденциальных

данных, таких как номер кредитной карты, пароли или другой важной и уникальной личной

информации.

[Dmitriy K 603]

А через почту ушло и пришло без проблем.

в почте используется SSL протокол?

[Виталий Я. 859]

Так же говорят, что Оутпост имеет функцию блокировки передачи личных данных и отличный антиспам фильтр. Однако эти функции не работают.

Блокировка личных данных работает при попытке отсылки по http - точно. Остальные протоколы - не помню реалистичность, возможно есть баг в функционале - либо баг в справке. Пишите в support, в любом случае без логов вряд ли удастся выявить ошибку.

[Dmitrig 40]

Если функу _максимально правильно_ реализовывать, то 1. на широких каналах будут тормоза(потому что нужно анализировать весь трафик в бинарном режиме)

А как анализируется трафик на наличие в нём вирусов?

[Dmitrig 40]

в почте используется SSL протокол?

Э... А как это узнать? Я отправлял из The Bat! в The Bat!. С ящика gmail.com на ящик yandex.ru.

Да и какая разница используется ли криптографический протокол? Если обычная почтовая программа смогла отправить данные, а на другом конце их смогли получить... То почему то же самое не сделать шпионской программе?

Блокировка личных данных работает при попытке отсылки по http - точно.

Смотрите выше, Виталий. Номер кредитки действительно был заменён на звёздочки, а вот пароль - нет.

[Dmitriy K 603]

А как это узнать?

в настройках вашего почтовика. смотрите справку к нему.

Да и какая разница используется ли криптографический протокол?

если включен SSl, то никакая блокировка не поможет.

----

попробуйте в пароле ввести символы латиницы.

[Dmitrig 40]

в настройках вашего почтовика. смотрите справку к нему

Так... Кажеться нашёл... Отправка почты осуществляется по соединению на стандартный порт, STARTTLS. На сколько я понимаю, TLS - это тоже нечто криптографическое?

Хорошо, а как тогда быть с шпионскими программами? Разве они не могут поступить так же, как почтовая программа? Или перед отправкой зашифровать данные своим собственным шифром, отправить, а у адресата расшифровать в читаемый вид? Получается, что функция блокировки передачи личных данных бесполезна.

попробуйте в пароле ввести символы латиницы.

Хорошо, пробую:

Аська: отправилось всё

Почта: Отправил с ящика Майл.ру, использующего обычный протокол. Заблокировался только номер кредитной карты, всё остальное прошло.

Публикую здесь:

************

8аут9пост

parol

**********

Заменился звёздочками номер кредитки и пароль с латиницей и цифрами...

А предупреждение всплыло, кстати, только на номер кредитки.

[zzkk 130]

если бы я писал руткит, крадущий пароли или номера карт, то я бы создал альтернативный стек TCP\IP, собственный протокол(зашифрованный), внедрился в svchost и тд, и никакой бы фаервол не увидел бы даже сетевую активность

Как Вы думаете, отследил бы Аутпостовский хипс создание альтернативного стека, внедрение в svchost и пр.?

Вдогонку: в фаерволе должна быть очень хорошо развита HIPS и самозащита.

Вроде ж, в нашем случае оба компонента очень хорошо развиты (судя по тестам). А Kernel5b должны ж починить когда-нибудь.

Да не вопрос! Я могу еще круче сделать, то что я назвал - это так, необходимый минимум. Цена нормальной поделки - около 100к $, половина сразу, половина потом. Время изготовления - 1-2 мес.

Может быть Вам попробовать зайти с другого бока? Например, обратиться к Матушеку с каким-либо предложением (на Ваше усмотрение). Если Девид включит в свой набор тестов озвученные (эффективные на сегодняшний день с Вашей точки зрения) алгоритмы атаки, вендоры не смогут просто так отмалчиваться.

[Dmitriy K 603]

А предупреждение всплыло, кстати, только на номер кредитки.

появляется только одно сообщение, но все данные из списка блокируются

[Dmitrig 40]

Ответ службы технической поддержки подтвердил, что передача данных по криптографическим каналам не блокируется.

Данные, переданные по защищённым каналам, не фильтруются модулем

блокировки личных данных, так как согласно сути защищённого соединения

данные для передачи шифруются, а не передаются в открытом виде.

Это оправдывает то, что я смог расплатиться через интернет картой. Это так же оправдывает, что в некоторых случаях данные могут передаться по электронной почте. Но это не объясняет почему лишь часть данных блокируется при публикации их здесь на форуме. Это так же не объясняет почему лишь часть данных блокируется при попытке передать их по электронной почте по обычному, не поддерживающему шифрование, каналу.

[Dmitriy K 603]

Но это не объясняет почему...

это указывали в запросе? приводили примеры пропусков и как эти пропуски осуществляются?

[Dmitrig 40]

это указывали в запросе? приводили примеры пропусков и как эти пропуски осуществляются?

Да, я написал, что модуль пропускает некоторые данные при публикации их на форуме. У меня теперь проблема выслать им файл feedback.zip Обычным способом не желает ни копироваться, ни отправляться по электронной почте в виде вложения. При попытке скопировать файл на рабочий стол сообщение: "Вам необходимо разрешение на выполнение этой операции". Хотя работаю из под учётной записи администратора. Позже попробую скопировать в безопасном режиме, сейчас лень.

Кроме того, от службы поддержки стало известно, что "кириллические и иероглифические символы также не фильтруются данным

модулем".

[Dmitriy K 603]

пропускает некоторые данные при публикации их на форуме.

нужно не ссылки указывать на разные форумы, а предоставлять реальные данные

У меня теперь проблема выслать им файл feedback.zip

правой кнопкой мыши -- копировать (а не перетаскивать)

вставляете в нужную папку

"Вам необходимо разрешение на выполнение этой операции".

это из-за включенной самозащиты программы

Хотя работаю из под учётной записи администратора.

это никак не влияет

Позже попробую скопировать в безопасном режиме, сейчас лень.

все прекрасно копируется и без безопасного режима