вопросы и впечатления по Outpost версии 7.0

[Dmitrig 40]

правой кнопкой мыши -- копировать

вставляете в нужную папку

все прекрасно копируется и без безопасного режима

Действительно скопировалось...

нужно не ссылки указывать на разные форумы, а предоставлять реальные данные

Я и не указывал ссылки на разные форумы. Я просто объяснил ситуацию. Думаю, они могли бы и сами воспроизвести её у себя на тестовом комьютере. Ведь проблемы со спам фильтром и блокировкой передачи данных не у меня одного.

Сейчас забью в личные данные следующие пароли:

parol

PAROL

PaRoL

Pa12Rol34

123498765

561

par

Затем включу запись отладочной информации, попробую опубликовать данные здесь и вышлю в техподдержку feedback

*****

*****

*****

*********

*********

***

par

Ну что ж, уже лучше. Прошёл только пароль, состоящий из трёх латинских букв. Кроме того, на какую бы интернет страницу я ни выходил, всплывало сообщение о блокировке передачи пароля ***. Странно...

В общем, отсылаю отладочную информацию в техподдержку.

Фидбак перетаскиванием не копируется ))))

[Umnik 997]

Кроме того, на какую бы интернет страницу я ни выходил, всплывало сообщение о блокировке передачи пароля ***

Собственно, это одно из проявлений фолсов, количество которых в e-mail будет значительно больше, особенно если есть аттачи. Причина проста. Адрес странички:

http://www.anti-malware.ru/forum/index.php?showtopic=13923&st=320entry109658

Короткие пароли/пин-коды легко попадают сюда

[Dmitrig 40]

Причина проста. Адрес странички:

Так... Т.е. адреса интернет страниц содержат большое количество различных комбинаций цифр, которые могут совпадать с личными данными? Я правильно понял? Поэтому на короткие пароли столько ложных срабатываний?

В принципе, пин-коды обычно не используются на компьютере. А вот реакция модуля блокировки на код верификации кредитки, состоящий из трёх цифр, будет доставать ложными объявлениями. Выхода два: либо не вбивать код верификации в личные данные, либо отключить оповещения о блокировке данных.

В принципе, код верификации - это единственный короткий номер, который может потребоваться ввести в личные данные. Во всех остальных случаях пароли в любом случае разумнее делать более сложными и длинными.

[Dmitriy K 603]

могут совпадать с личными данными

да, такое может быть

пароли в любом случае разумнее делать более сложными и длинными

несомненно

[Dmitrig 40]

Ради интереса ещё один тест. Сейчас попробую опубликовать здесь следующие кредитки и пароли:

1 Кредитка 1029384756014958

2 Кредитка 1122334455667788

3 Кредитка 9234 4582 4433 8901

4 Кредитка 9988 3344 1801 3345

5 Кредитка 345691

6 Кредитка 01928

7 Кредитка 7890werty

8 Кредитка qaszx893478

9 Кредитка qpotuhjkv

10 Кредитка Rty184nYGFdg88837

11 Пароль 78947364

12 Пароль 34 56 78 654 45667

13 Пароль PyhgRFDestGhNbvc

14 Пароль Poi987Hgbg5643GFtrb

15 Пароль TghFD 6785 GhbR 876578 BGfdGRT

Итак..

1 Кредитка ****************

2 Кредитка ****************

3 Кредитка 9234 4582 4433 8901

4 Кредитка 9988 3344 1801 3345

5 Кредитка ******

6 Кредитка 01928

7 Кредитка *********

8 Кредитка ***********

9 Кредитка qpotuhjkv

10 Кредитка Rty184nYGFdg88837

11 Пароль ********

12 Пароль 34 56 78 654 45667

13 Пароль ****************

14 Пароль *******************

15 Пароль TghFD 6785 GhbR 876578 BGfdGRT

Результат:

Варианты 1 и 2. Стандартные номера кредиток - заблокированы.

Варианты 3 и 4. Номера кредиток с пробелами - прошли. (но это уже извращение, конечно)

Вариант 5. Короткий номер из 6 цифр - заблокирован.

Вариант 6. Короткий номер из 5 цифр - прошёл. Таких номеров кредиток не быват, но 5 вариант ведь заблокирован!

Варианты 7 и 8. Кредитки с чередованием цифр и букв - заблокированы.

Вариант 9. Номер кредитки, состоящий из одних букв прошёл.

Вариант 10. Номер из букв разного регистра и цифр прошёл. Надо же, а 7 и 8 варианты заблокировались.

Вариант 11. Пароль из цифр - заблокирован.

Вариант 12. Пароль из цифр с пробелами - прошёл.

Вариант 13. Пароль из букв разного регистра - заблокирован.

Вариант 14. Пароль из букв разного регистра и цифр - заблокирован.

Вариант 15. Пароль, содержащий пробелы - прошёл.

[Dmitriy K 603]

Вариант 9. Номер кредитки, состоящий из одних букв прошёл.

а такие существуют?

какой минимальной длины может быть номер у кредитки?

[Dmitrig 40]

Вывод:

Пароли должны быть без пробелов и содержать только цифры и латинские буквы разного регистра. Кроме того, пароль должен быть достаточно длинным.

Номер кредитной карты должен быть стандартным. Как правило состоящим из 16 цифр.

Всё, вроде бы, логично. Но!

Цитата из руководства пользователя:

Это обеспечивает защиту от кражи личных конфиденциальных

данных, таких как номер кредитной карты, пароли или другой важной и уникальной личной

информации.

Выражение "другой важной и уникальной личной информации" следует убрать. Это вводит в заблуждение. Одно только ограничение на русские буквы не позволяет использовать модуль в таком широком диапазоне. Модуль блокирует исключительно номера кредиток и "правильные" пароли. С любой другой информацией могут быть проблемы.

Кстати, в руководстве пользователя ничего не сказанно об этих особенностях модуля блокировки. Следовало бы так же предупредить пользователей о том, что данные преспокойно передаются по электронной почте, если она передаётся по криптографическому каналу, а так же через сервис ICQ.

а такие существуют?

Ну эт я так, ради эксперимента. Да и выражение из руководства пользователя "другой важной и уникальной личной информации" может сподвигнуть пользователя заниматься подобными извращениями. К примеру, я забил в личные данные код верификации карты. Он из 3 цифр. В пароли забивать мне показалось не логичным, поэтому я отнёс его к категории номеров кредитных карт.

[Виталий Я. 859]

а такие существуют?

какой минимальной длины может быть номер у кредитки?

номер кредитки в виде букв - это сильно! в HEX или 32bitной системе пишем?

[Dmitriy K 603]

а так же через сервис ICQ

отправил в ТП, жду ответа

номер кредитки в виде букв - это сильно! в HEX или 32bitной системе пишем?

не, в 64-битной

[Umnik 997]

Я правильно понял? Поэтому на короткие пароли столько ложных срабатываний?

Да. И подобное тут тоже может быть: http://ithappens.ru/story/421

[greenag 10]

У кого нибудь опера не завершается при первом запуске после инсталляции аута? помогает только ребут

и первый запуск wlm beta тоже происходит криво (запускается, но не реагирует потом, в исключения по доступу к данным добавил, не помогло)

второй раз все запускается, работает и завершается

[Dmitriy K 603]

У кого нибудь опера не завершается при первом запуске после инсталляции аута?

версия 7.0.2?

после завершения мастера установки перезагружали систему?

проблем с запуском и завершением программ не заметил, были проблемы с доступом в сеть, но они решились повторной перезагрузкой.

[greenag 10]

Dmitriy K

конечно перезугружал, но вот такая проблема воспроизводимая

еще вопрос, как проверить корректность запрещения ip для ipv6, кто то может подсказать?

[Dmitrig 40]

Проблем с программами я тоже не замечал. Раньше были проблемы при первом запуске новых полноэкранных приложений, например игр. То окно приглашения перехода в игровой режим не желает появляться поверх других окон, то игра зависает. Если настроить правила приложения до его первого запуска (в частности заранее разрешить переход в игровой режим), то проблем нет. Не знаю, есть ли в новой версии похожие проблемы, ибо новых игр купить пока не успел, а для всего остального правила уже есть.

После установки версии 7.0.2. были проблемы с интернетом (мегафон EDGE). Блокировался весь входящий трафик. Включил на время рижим автообучения и проблема исчезла.

Заметил ещё вот что. Чтобы нормально установить новую версию поверх старой, нужно снимать пароль с конфигурации. Если стоит пароль, то обновление программы завершается ошибкой.

Да. И подобное тут тоже может быть

Ага.. Интересно. Спасибо

[Dmitriy K 603]

для всего остального правила уже есть

можно удалить/создать новую конфигурацию

[Dmitrig 40]

Вопрос.

Мне, как и многим другим, затруднительно и затратно каждый раз при обновлении программы, скачивать её целиком. Я не разбираюсь в технических тонкостях, но подозреваю, что довольно значительную часть дистрибутива программы занимает база сигнатур. Кроме того, не все файлы программы требуют обновления. Нельзя ли на ряду с полным дистрибутивом программы выкладывать пакет обновлений, включающий в себя только то, что реально требует обновления? Наверняка при этом размер скачиваемого файла уменьшился бы в раза два. Я прав?

[Dmitriy K 603]

это дополнительные затраты времени/сил/денег

[Виталий Я. 859]

Вопрос.

Мне, как и многим другим, затруднительно и затратно каждый раз при обновлении программы, скачивать её целиком. Я не разбираюсь в технических тонкостях, но подозреваю, что довольно значительную часть дистрибутива программы занимает база сигнатур. Кроме того, не все файлы программы требуют обновления. Нельзя ли на ряду с полным дистрибутивом программы выкладывать пакет обновлений, включающий в себя только то, что реально требует обновления? Наверняка при этом размер скачиваемого файла уменьшился бы в раза два. Я прав?

Это не имеет смысла. С каждым bugfix в коде продукта обновляется более 50% модулей, даже не учтенных в "Истории изменений".

[Dmitrig 40]

Это не имеет смысла. С каждым bugfix в коде продукта обновляется более 50% модулей, даже не учтенных в "Истории изменений".

Понятно.

А как на счёт базы сигнатур? Почему ей нельзя принебречь? Куда удобней было бы скачать облегченную версию обновлённой программы без сигнатур и установить её поверх старой версии, которая уже содержит все сигнатуры.

Хорошо хоть Майкрософт не заставляет после каждого bugfix скачивать всю Windows целиком

[Виталий Я. 859]

Понятно.

А как на счёт базы сигнатур? Почему ей нельзя принебречь? Куда удобней было бы скачать облегченную версию обновлённой программы без сигнатур и установить её поверх старой версии, которая уже содержит все сигнатуры.

Хорошо хоть Майкрософт не заставляет после каждого bugfix скачивать всю Windows целиком

Опять же, одна база сигнатур может не "подложиться" - проверка целостности мешает. Поэтому подтаскивание баз отдельно, пока задача не решена в целом, не предусмотрено для версии, закачиваемой с сайта.

[Dmitrig 40]

Отправил в службу поддержки предложение о том, чтобы в модуле блокировки передачи данных была возможность делать исключения для каждого отдельного пароля и номера карты. В настоящий момент исключения работают для всего списка личной информации, что, на мой взгляд дилетанта, является дополнительным риском. К примеру, в список личных данных может быть включён номер кредитки, имя владельца карты и пароль от данного форума. Чтобы пароль был доступен форуму при авторизации, я вынужден внести форум в список исключений. При этом форуму, кроме пароля, автоматически будет разрешено получать и данные о кредитке. Думаю, любому пользователю спалось бы спокойней, если бы для каждой личной информации было своё исключение.

Что вы думаете по этому поводу?

[Dmitriy K 603]

Что вы думаете по этому поводу?

хорошо

P.S. не надо сообщать каждый раз, когда обращаетесь в ТП

[greenag 10]

Иногда аут закрывает RPC, так что не запустишь task scheduler

еще не поймал, но оно

[zzkk 130]

С шестой версии накопилось множество исключений для модуля веб-контроль.

Пришлось загрузить конфигурационный файл шестой версии.

Неприятность в том, что в седьмой версии добавились сетевые правила по умолчанию из группы настроек брандмауэр.

Соответственно, при втягивании старого конфигурационного файла правила сетевые правила перезатираются.

Вобщем, это неудобно. Видать, нужно предусмотреть экспорт/импорт настроек по категориям.

.....

Мне показалось, или после пары смен старой и новой конфигураций (хотел вручную через буфер обмена скопировать новые правила в старую конфигурацию, но не успел...) настройки сетевых правил чудесным образом сами перелетели из новой конфигурации в старую?

[zzkk 130]

Виталий, очевидно, что Агнитум, в принципе, может добавить какие-то правила по умолчанию (в раздел сетевые правила или защитить какие-то новые ветки реестра и пр.) в следующую версию продукта. Но каким образом эти новые правила по умолчанию должны появиться там, где работает и загружается старый файл конфигурации? Т. е. ставим новую версию, но подтягиваем старый файл конфигурации, (чтобы не потерять свои настройки), который, по идее, затирает нововведения Агнитума, и как же тогда быть с новыми правилами по умолчанию?