вопросы и впечатления по Outpost версии 7.0

[Виталий Я. 859]

1. ну добавьте инструмент управления флагами пакетов, а?

2. настройки -> защита системы и приложений -> защита системы, кнопка "настройки". Можно добавлять свои файлы и ветки реестра. И все Считаю просто НЕОБХОДИМЫМ добавить возможность добавления защищаемых устройств(это те, которые \Device\Ip, \Device\RawIp, \Device\Tcp и т д), а также COM-интерфейсов!!! Это важно, это гибкость настройки!!!

1. В вишлист отправлено

2. Чем-то таким занимались. Когда выкатят - не знаю.

[Killer 55]

1. В вишлист отправлено

2. Чем-то таким занимались. Когда выкатят - не знаю.

Ну главное, что бы выкатили Спасибо!

[Killer 55]

Сидел, экспериментировал. Обнаружил интересный такой факт. Сделаем такую элементарную схему:

1. запустим uTorrent и поставин на скачку чего-либо.

2. запустим снифер(я запустил 0x4553-Intercepter), переключим его в бинарный режим.

видим, как бегут пакеты по сети в снифере...

3. меняем настройки политики в фаерволе на "блокировать все"

Дальше все зависит от скорости инета... Пакеты как шли, так и идут...(предвкушаю критику, конкретизирую - и исходящие тоже) где то секунд 10(!)

Волей судьбы я знаю некоторые вещи по поводу закрытых ядер операционных систем, то, о чем прямо сказать не могу. Могу намекнуть - надо исправить такой ход дел(ход пакетов должен резко прерываться, и входящих особенно, а не постепенно)

[UIT 103]

Killer

Интересно, воспримут ли Ваши намекания или нет.

[greenag 10]

похоже vmnat.exe (vmware) - дырищща в систему, надо правила для него очень продуманные

[greenag 10]

[Killer 55]

Будете смеяться, но у меня статус "неизвестный" присвоен user32.dll

[greenag 10]

Killer

такое впечатление, что название у 6.7 поменяли и бинарные не проверяют и вся разница)))

[greenag 10]

помню с макаронами была такая хохма - хотите сделать новый сорт, ухудшите, смените упаковку и сделайте дороже)))

[Виталий Я. 859]

Я верно понял, что вы считаете, что проверка цифровых подписей отвалилась у dll?

Новая версия не идеальна, но ее вполне можно доточить за разумное время. Как я понимаю, неудобно сейчас с новой версией наиболее требовательным пользователям.

помню с макаронами была такая хохма - хотите сделать новый сорт, ухудшите, смените упаковку и сделайте дороже)))

Это с любым потребительским товаром вида "нечто в упаковке" можно проделать. Но не с многофункциональным "швейцарским ножом", который где-то стал туже открываться за счет того, что обрел новые функции. Да, нужна еще притирка.

И за придирки спасибо, они полезны.

[Dmitriy K 603]

Для тех, у кого легитимные компоненты имеют статус НЕИЗВЕСТНЫЙ:

опишите проблему и отправьте в ТП файл modules.ini из папки программы

[Killer 55]

Виталий, вообще, вкладочка "Активные процессы" не так проста, как кажется. И запрограммировать получение НАСТОЯЩЕГО списка процессов и модулей к ним, тем более их подлиннсть... ну не знаю, потянут ли ваши кодеры. Инструмент это сложный. А вообще, как совет, на этом сайте недавно было тестирование антируткитов. Возьмите из ТОПа первые 2-3 программы, свяжитесь с разрабами. Потому что в таких вещах не обойтись обычными API, это антируткит-технологии.

Ну или на худой конец, отдизасмите какой нить топовый антируткит, посмотрите, как там реализовано получение списка

[Killer 55]

Сижу, тестю... ACS по прежнему при установке ~2500 - 3000 и выше соединений грузит проц по максимуму... Вообще, я такого не встречал. Ни у KIS, ни у CIS такого небыло ни разу. С этим надо что то делать.

Вообще, продукт очень сырой... Но если все пофиксить - будет супер!

[Dmitriy K 603]

Сижу, тестю... ACS по прежнему при установке ~2500 - 3000 и выше соединений грузит проц по максимуму... Вообще, я такого не встречал. Ни у KIS, ни у CIS такого небыло ни разу. С этим надо что то делать.

Вообще, продукт очень сырой... Но если все пофиксить - будет супер!

потребление памяти приходит в норму, но медленно

[greenag 10]

а еще больше грузит, если например запрет на ipv6 поставить

вобщем чем больше запрещающих, тем больше грузит

[Killer 55]

Не знаю. Этим еще 6.7 версия страдала. Потом появилась 6.7.3 и все стали кричать, что мол, все исправлено. Но все как было, так и осталось. Потом вышла версия 7, которая наследовала все тот де недостаток.

А работать то невозможно, когда проц забит. А забит он оч-ч-ч-чень качественно.

PS

Дело там не в потреблении памяти, а в потреблении тактов процессора. Приложение в 20 кб может грузить 8-ми ядерный проц на 100%

А про ipv6 - тоже верно.

[greenag 10]

У кого установлена vmware, посмотрите пожалуйста, при запрете соединений и удалении всех правил для vmnat.exe пакеты с него проходят? (они периодически идут)

[greenag 10]

Killer

переписка с сапортом все прилагаю - скрины конфиги и тд

- 1. пропуск запрещенного соединения vmnat.exe

2. мой любимый - пропуск при политике "блокировать все" при перезагрузке компьютера

- 1. Загрузите Windows в безопасном режиме. Если Вы не знаете, как это сделать, прочитайте статью (http://support.microsoft.com/kb/315222/ru).

2. Включите отображение расширений файлов в меню "Панель управления - Свойства папки - Вид", сняв галочку с опции "Скрывать расширения зарегистрированных типов файлов".

2. Найдите следующий файл: aswtdi.sys (обычно, его можно найти в папке C:\Windows\system32\drivers\).

Если Вы используете поиск файлов, встроенный в Windows, убедитесь, что Вы отметили в параметрах поиск в скрытых папках и среди системных файлов.

3. Переименуйте его в aswtdi.sys.tmp

- Извините, такого драйвера в системе нет, прошелся по всему диску в total commander

- Известны случаи, когда Total Commander не отображал некоторые файлы. Пожалуйста, используйте поисковую систему Windows.

===========

Я понял, что меня не наградят))))))))) и надоел тикету, больше писать не буду, чесслова

[Killer 55]

Я уж не знаю, что делает драйвер aswtdi.sys, я его не дизасмил, но судя по названию, он ставит перехват на интерфейс TDI. Вообще, TDI стоит выше NDIS, нужен он для связи ядерных клиентов TDI с транспортными драйверами. Поэтому он так и называется - Transport Driver Interface(TDI).

Вообще, достоверно известно, что аутпост внедряется в TDI, так что будем считать, что это делает именно этот драйвер. Если сделать те манипуляции с ним, что вам сказали в суппорте, то драйвер не загрузится, TDI-хука не будет. Да и к тому же, нарушение архитектурной целостности приложения должна вызвать ругань системы защиты. Ну если она работает, в чем я сомневаюсь Теперь самый интересный вопрос: как связана установка хука в TDI(загрузка драйвера aswtdi.sys) с пропуском соединений?

Вероятный ответ - известна бага в этом драйвере

ЗЫ

Для того, что бы убедиться точно, есть ли такой драйвер в системе или нет, то загрузитесь в обычный режим, запустите аутпост и посмотрите список загруженных драйверов. Я это сделать не могу - аутпост снес до, как минимум, второго хотфикса(тот что через месяц). К тому же комодо новый подоспел, сейчас вообще радуюсь. Как выйдет аутпост - поставлю, посмотрю. Если будут такие ж тормоза - вообще потру с винта. А сейчас - это просто изнасилование ОСи.

А суппорт расчитан на домохозяек

Загрузите Windows в безопасном режиме. Если Вы не знаете, как это сделать, прочитайте статью (http://support.microsoft.com/kb/315222/ru).

PPS

Вообще, печально это все. Антивирусы(очень многие), фаерволы - у многих явные проблемы с драйверами ядра. Ребята, кодеры... Изучите архитектуру... Ну только потом садитесь писать драйверы ядра...

Все что я вижу перед собой - это глючно написанные драйверы...

[Dmitriy K 603]

Вообще, печально это все. Антивирусы(очень многие), фаерволы - у многих явные проблемы с драйверами ядра. Ребята, кодеры... Изучите архитектуру... Ну только потом садитесь писать драйверы ядра...

Все что я вижу перед собой - это глючно написанные драйверы...

и как только без вас все обходятся?

мастер-класс не хотите явить миру?

[Killer 55]

и как только без вас все обходятся?

мастер-класс не хотите явить миру?

Ага, а я что, говорил, что я мастер? Про себя я не говорил ни слова

А вообще - мои замечания по делу. Продукт тянет на пре-альфу, а не на релиз. И вы сами это видите.

[Dmitriy K 603]

Ага, а я что, говорил, что я мастер? Про себя я не говорил ни слова

подайте пример правильной работы.

внесите свою лепту

почему-то каждый замечает ошибки только за другими, но свои - никогда

[Killer 55]

Бесплатно - сами вносите. Я есть хочу. Жена тоже.

почему-то каждый замечает ошибки только за другими, но свои - никогда

Согласен, согласен. Это плохо, да? А зачем тогда тестеры?

[Dmitriy K 603]

Бесплатно - сами вносите.

так и делаю, начиная с версии 6.5.2490.360.654.321

Я есть хочу. Жена тоже.

ищите работу - подзашибёте деньгу

Это плохо, да?

если замечать только за другими - то да, плохо.

[Killer 55]

ищите работу

Нашел, спасибо Кем - не скажу. Стыдно

если замечать только за другими - то да, плохо.

Ну это уже почти философия. Без бутылки точно не разобраться А вообще, конечно вы правы. Есть даже такие слова(не помню, кто сказал): Кто учится на ошибках чужих - умен, кто на своих - мудр. Только вопрос в том, что мудрых - мало. Вот и получается - один видит чужие ошибки, другой даже их не видит. Я уж не говорю про свои