вопросы и впечатления по Outpost версии 7.0

[Александр Щ. 11]

Dmitriy K, Речь шла о версии 7.0 и ниже, со стандартными настройками. А у Вас на видео 7.5...

[Dmitriy K 603]

Dmitriy K, Речь шла о версии 7.0 и ниже, со стандартными настройками. А у Вас на видео 7.5...

спешу вас разочаровать - на 7-ке тоже самое

и ниже,

если вы про версию 2.6, то да - заблокировать никак нельзя

стандартные - это какие? вы про них ничего не писали для меня стандартные настройки - это расширенный режим проактивной защиты

[Dmitriy K 603]

небольшая демонстрация №2 для сильно сомневающихся:

(даже импрув не отключал)

adobe_2.rar

adobe_2.rar

[Александр Щ. 11]

Dmitriy K, Ридер нужен 9-й версии! В 10-й обновление изменили...

[Dmitriy K 603]

Dmitriy K, Ридер нужен 9-й версии! В 10-й обновление изменили...

Какая разница? Вы просили блокировку? Вы получили ее?

Теперь после всего пошли оговорки: не та версия оутпоста, не та версия ридера, не не настройки оутпоста.

Может еще не та версия винды?

Ради интереса проверил и на фаерволе drweb - даже заблокированный, даже со сбитой цифровой подписью AdobeARM смог проверить обновления. И у кого дыра?

[Dmitriy K 603]

Ридер нужен 9-й версии!

небольшая демонстрация №3 для очень-очень сильно-сильно сомневающихся:

больше что-то доказывать не буду - надоело

-----

to Александр Щ.

сделайте подобное видео, на котором актуальная 7-ая версия не может заблокировать адоб

adobe_3.rar

adobe_3.rar

[Dmitrig 40]

Сейчас вдруг аутпост заблокировал серию атак DOS с разных айпи.

Вот, что я прочитал о разновидностях этого вида атак:

-Атаки насыщением полосы пропускания - отсылая на атакуемый хост большое число пакетов, хакер перенасыщает полосу пропускания определенной сети, скажем, Интернета (так был неоднократно атакован Web-сайт Yahoo). Такую атаку хакер может выполнить двояким образом. Если хакер использует сетевое подключение с большой полосой пропускания, скажем, Т1 (ширина 1544 Мбит/с), то ему ничего не стоит затопить пакетами сетевое соединение с полосой пропускания, скажем, 56 Кбит/с (модемное подключение).Другой вариант - использование усиливающей сети, когда хакер использует не слишком быстрый канал связи, например, модемное соединение. В этом случае с помощью определенной технологии хакер посылает поток пакетов на атакуемый хост сразу со всех компьютеров усиливающей сети.

-Атаки на истощение ресурсов - отсылая на атакуемый хост специально подготовленные пакеты, хакер вынуждает атакуемый компьютер тратить свои ресурсы на обработку этих пакетов. Происходит захват системных ресурсов атакуемого компьютера - центрального процессора, памяти и других, после чего хост выходит из строя.

-Атаки некорректными сетевыми пакетами - отсылая на атакуемый хост особым образом искаженные пакеты, хакер нарушает работу сетевого программного обеспечения или операционной системы компьютера. В таких атаках используются уязвимости, связанные с ошибками в коде программных средств.

-Атаки фальсифицированными сетевыми пакетами - искажая сетевые пакеты, хакер принуждает хост изменить конфигурацию или состояние атакуемой компьютерной системы, что снижает ее производительность или даже приводит к некорректной работе хостов. Такие атаки основываются на уязвимостях или плохой настройке системы защиты.

Я не понимаю, кому вдруг понадобилось применять к моему компьютеру этот вид атаки. Подозреваю, что никаких реальных DOS атак не было, так как нет никому никакой выгоды применять это против моего компьютера. Хотелось бы узнать подробнее, какие ситуации Аутпост может воспринимать, как DOS атаку. К интернету подключаюсь через Мегафон 3G

[Dmitriy K 603]

Сейчас вдруг аутпост заблокировал серию атак DOS с разных айпи.

...

К интернету подключаюсь через Мегафон 3G

какой уровень в детекторе атак?

Хотелось бы узнать подробнее, какие ситуации Аутпост может воспринимать, как DOS атаку.

Любое действие, результатом которого является падение системы или снижение ее производительности. Это могут быть попытки послать большое количество данных с различных адресов на порты вашей системы до получения ошибки или падения по причине израсходования всех системных ресурсов ("отказ от обслуживания" - "denial of service").

[Dmitrig 40]

какой уровень в детекторе атак?

Оптимальный уровень.

Вычитал ещё вот что:

в атаке Smurf используется усиливающая сеть. С хакерского компьютера на широковещательный адрес усиливающей сети посылаются пакеты ECHO (Эхо) протокола ICMP, которые обычно используются для диагностики сети.

А может ли Аутпост воспринимать за атаку пакеты, которые посылаются для диагностики сети? Я не разбираюсь как работают сети 3G. Но наверняка периодически посылаются сигналы для диагностики или, допустим, для того, чтобы знать подключён ли до сих пор пользователь к сети. Или что-то в этом роде.

Ну не может же быть, чтобы кто-то тратил время и силы для DOS атаки на частный компьютер.

[Dmitriy K 603]

Может быть оутпост принял за атаку работу вашего DHCP сервера, погуглите

Ну не может же быть, чтобы кто-то тратил время и силы для DOS атаки на частный компьютер.

да, выгоды никакой

[Dmitrig 40]

Может быть оутпост принял за атаку работу вашего DHCP сервера

Вероятно, что так оно и есть.

Немного погуглил. Полностью не разобрался, но понял, что сервер посылает какие-то технические пакеты и прочее. Которые, наверное, и воспринимаются иногда Аутпостом как атака.

Аутпост выдаёт айпи адреса "атакующего". И не было бы проблем, если бы можно было позвонить в Мегафон и уточнить что это за айпи и можно ли их с безопасностью для себя поместить в исключения. Но никто из операторов ничего не знает про это.

[Александр Щ. 11]

Dmitriy K, вынужден признать, что сейчас не могу воспроизвести эту ситуацию. Но летом мне действительно не удалось по какой-то причине заблокировать доступ для Adobe Reader'а в сеть... Только блокировкой http и https для svchost.exe (блокирую до сих пор).

[greenag 10]

А когда ж исправят атаки с 0,0,0,0 товарищщщи))? утомляют зарразы

[greenag 10]

что новенького в 7.1

[Dmitriy K 603]

что новенького в 7.1

История изменений

сейчас проверяю это:

Улучшен механизм внутренней защиты модуля «Антивирус + Антишпион»

[UIT 103]

История изменений

Многогранная и целеустремленная работа, направленная на выявление и борьбу с недостатками, принесла свои светлые результаты.

[Dmitriy K 603]

Многогранная и целеустремленная работа, направленная на выявление и борьбу с недостатками, принесла свои светлые результаты.

если это вопрос, то да

в полку "не удаляемых" антивирусов пополнение

[UIT 103]

Какие файлы являются базой данных для элементов модуля Веб-контроль: Блокировка вредоносных сайтов и Блокировка сайта.

Нужно для целей ручного внесения многого количества сайтов и каков формат записей в них, и соответственно возможно ли сие проделать.

UPD

Так, понятно, все пишется в файл конфигурации. Что скажете по поводу ручного внесения данных в него (Notepad) ?

Отредактировал Февраль 10, 2011 UIT

[Dmitriy K 603]

Блокировка вредоносных сайтов

в него вообще нельзя вручную ничего вносить (т.к. работает по внутренним спискам ImproveNet)

Блокировка сайта

7.5

каков формат записей в них

простой текстовый (в столбик)

Что скажете по поводу ручного внесения данных в него (Notepad) ?

Mission Impossible

[UIT 103]

в него вообще нельзя вручную ничего вносить (т.к. работает по внутренним спискам ImproveNet)

Скудноваты возможности пользователя

У Вас в списке Блокировка вредоносных сайтов записи есть?

Как этот механизм работает - сайты единожды внесенные в список блокировки вредоносных сайтов при обновлении ПО могут быть автоматически оттуда убраны волею ниспославших обновление, или остаются навеки, и только новое добавляется?

Mission Impossible

Не стал рисковать и пробовать, копировал и вставлял, копировал и вставлял... через соответствующую возможность в настройках программы.

[Dmitriy K 603]

Скудноваты возможности пользователя

В чем вы видите "скудность"? Блокировать сайты сами вы можете в разделе "Блокировка сайтов"

Этот список только информирует Если сайт заблокирован, но вы хотите им воспользоваться, то нужно снять отметку в списке

У Вас в списке Блокировка вредоносных сайтов записи есть?

Есть К сожалению список не сохранился при переустановке программы (было бы больше записей)

Как этот механизм работает - сайты единожды внесенные в список блокировки вредоносных сайтов при обновлении ПО могут быть автоматически оттуда убраны волею ниспославших обновление, или остаются навеки, и только новое добавляется?

Остаются навсегда если уже попали в список и заблокированы.

В списке ImproveNet должны быть удалены при "ревизии"

Не стал рисковать и пробовать, копировал и вставлял, копировал и вставлял... через соответствующую возможность в настройках программы.

В текущей версии экспортировать вы ничего не можете Так что только копи-паст

[UIT 103]

Есть К сожалению список не сохраняется при экспорте конфигурации и переустановке программы (было бы больше записей)

У меня пусто, совсем

Вероятно потому, что я не захотел помочь сделать продукт лучше и анонимно предоставлять информацию о новых сетевых приложениях ...

Только в чем провинился список блокировки вредоносных сайтов непонятно.

Надо настройки еще посмотреть на всякий случай.

Может ошибка в программе? Или наличие сайтов для блокировки в списке - это специальный бонус?

В списке ImproveNet должны быть удалены при "ревизии"

Что подразумеваете под ревизией?

[Dmitriy K 603]

Только в чем провинился список блокировки вредоносных сайтов непонятно.

см. предыдущий пост

Может ошибка в программе? Или наличие сайтов для блокировки в списке - это специальный бонус?

уже обсуждали несколько раз

адреса появляются в списке ТОЛЬКО при посещении вредоносного сайта

Что подразумеваете под ревизией?

обновление

[UIT 103]

В чем вы видите "скудность"? Блокировать сайты сами вы можете в разделе "Блокировка сайтов"

Приношу свои извинения! Могу, 85 раз получилось

Это меня смутило (и неправильно воспринял) описание принципа действия в блокировке сайтов по адресу, поскольку был опечален необходимостью заносить элементы по одному и отсутствию возможности внести весь список из файла.

Этот список только информирует

Понятно.

уже обсуждали несколько раз

Видно проспал

[UIT 103]

Посоветуйте пожалуйста, каким образом заблокировать доступ ко всем wap сайтам посредством возможностей OSS?