вопросы и впечатления по Outpost версии 7.0

[priv8v 960]

А из панели управления Службы... - и нет тебе никаких запросов на изменение типа запуска.

пользуюсь аутпостом не так давно, потому, возможно, сморожу глупость, но у меня есть предположение, что mmc.exe может быть в доверенных... (зависит сильно от настроек, можно на каждый чих настроить даже для знакомых, а можно автосозданием правил все ... )

[UIT 103]

что mmc.exe может быть в доверенных

Точно, разрешено ему. Сейчас попробую с другим приложением, может и зря свою печаль выражаю

[Killer 55]

Похоже, рано переходить на версию 7.0.1 (сам пользуюсь пожизненной лицензией на AOSS 7.0)

Я бы сказал чуть по другому: "А стоит ли вообще на него переходить?"

Захерел фаер полностью. Абсолютно. Про антивирус молчу, это просто фейк Тем более, если учесть, что это все платное Пользуюсь второй месяц COMODO IS на своей Win7x64 горя не знаю. Абсолютно бесплатный продукт, на 2 головы выше глюкопоста.

[Dmitriy K 603]

Хм, а что так ограниченно реализовали функцию ???

Проактивная защита - Защита системы и приложений - Защита системы - Настройки

Критические объекты - Новая - защищаемые объекты и выбираю путь к службе в реестре....

1. Параметр можно установить только в разрешено и спрашивать.

параметр БЛОКИРОВАТЬ может убить систему если пользователь ошибётся

2. При выделенном пункте сложно рассмотреть значение, уж очень все сливается.

+1, нужно чтобы была возможность менять размер окна

на 2 головы выше глюкопоста.

что-то от ваших постов в сон клонит

чем мерили? линейкой или "на глаз"

[anip 50]

Хотите получить ответ или решение проблемы (если она есть) - пишите в поддержку.

anip, письмо в техническую поддержку отправлять будете?

Дак не я автор сего материала, а cdrom2 с ру-борда (ссылку на материал я указывал в сообщении). А отправлять - это как бы присваивать чужую работу. А вот здесь, на форуме, хотелось бы узнать мнение сотрудников Agnitum, например Виталия Я. по этому поводу.

[Dmitriy K 603]

А отправлять - это как бы присваивать чужую работу.

у багов теперь есть правообладатели?

[Killer 55]

чем мерили? линейкой или "на глаз"

Тестами, как всегда. Все проверено практически и сверено. Все перечислять просто лениво.

А сделать переключалку интерфейса, типа; Вид -> "Домохозяйка" или Вид -> "Advanced" не судьба?

[Dmitriy K 603]

А сделать переключалку интерфейса, типа; Вид -> "Домохозяйка" или Вид -> "Advanced" не судьба?

"адванседы" тоже никогда не ошибаются?

[Killer 55]

"адванседы" тоже никогда не ошибаются?

При пользовании программ типа "Блокнот"? Ну или, может быть, Firewall? Думаю, что нет. Не ошибаются. Ранение в голову, тяжелое наркотическое опьянение, контузия и тп не считать.

[Dmitriy K 603]

Думаю, что нет. Не ошибаются.

ну-ну

и заблокировав доступ легитимных программ к выбранным участкам реестра (или по-вашему такого не может быть) и нарушив их функционал, пользователь не будет вопить, что у него ничего не работает - ведь он же "адвансед юзер"

[Killer 55]

ведь он же "адвансед юзер"

Та нет. Не адвенсед, а домохозяйка.

[UIT 103]

(зависит сильно от настроек, можно на каждый чих настроить даже для знакомых, а можно автосозданием правил все ... )

Так и остался в печали.

В правилах на исполняемый файл ПО используемого мной для проверки ситуации, в пункте защиты системы нет никаких записей. Запускаю это ПО, оно меняет параметры службы в реестре и брандмауэр молчит. Создаю свою группу в проактивной защите (действие - спрашивать) и указываю путь в реестре к конкретной службе - запускаю ПО -- тишина.

Решил проблему со службой просто - sc delete...

[greenag 10]

Dmitriy K

проблему с пропуском всего трафика ICMP при запущенном utorrent решили, не знаете?

а с неизвестными приложениями и датой изменения приложения-файла, а с повышенной нагрузкой на процессор при установленном антивире- антишпионе, а подмену исполняемого файла-dll

так что же тогда делают уже 6 месяцев? исправили баг с игровым режимом и приоритет запуска перед сетевым адаптером))))))))) а, забыл, ключи сменили

половину функций проактивки сгрузили на антишпион, который не ловит, ну и тд...

[Dmitriy K 603]

проблему с пропуском всего трафика ICMP при запущенном utorrent решили, не знаете?

не знаю

а с неизвестными приложениями и датой изменения приложения-файла

исправлено

а с повышенной нагрузкой на процессор при установленном антивире- антишпионе

при проверке процессор не наргужается (core i5 2,66Ггц 4 ядра)

а подмену исполняемого файла-dll

если вы о тестах от комодо, то у меня 320/340

так что же тогда делают уже 6 месяцев?

ответ на этот вопрос спросите лучше у разработчиков

половину функций проактивки сгрузили на антишпион, который не ловит, ну и тд...

о каких функциях говорите?

[priv8v 960]

Так и остался в печали.

В правилах на исполняемый файл ПО используемого мной для проверки ситуации, в пункте защиты системы нет никаких записей. Запускаю это ПО, оно меняет параметры службы в реестре и брандмауэр молчит. Создаю свою группу в проактивной защите (действие - спрашивать) и указываю путь в реестре к конкретной службе - запускаю ПО -- тишина.

Решил проблему со службой просто - sc delete...

Опять же не уверен в своих знаниях аутпоста, потому проверьте сами как там у него дела с наследованием прав (к чему это я? к тому, что не сам cmd.exe и не сам mmc.exe со службами мутят - они также дружат с services.exe (а он тоже наверняка доверенный)).

Для примера покажу, что выдает мой аутпост на попытку отключения диспетчера очереди печати (спулера):

У меня вообще всем запрещено грузить драйвер вроде бы, потому вот и спрашивает. Хотя некоторым (ранее запускавшимся приложениям разрешено - создано для них правило) разрешено, а некоторым нет.

Понимаю, что у нас разные версии фаервола, но все-таки даже силами бесплатного можно сделать достаточно много, но тут вроде бы нельзя самому создавать тонкие правила (типа добавления веток, которые можно мониторить и т.д).

[Umnik 997]

А сделать переключалку интерфейса, типа; Вид -> "Домохозяйка" или Вид -> "Advanced" не судьба?smile.gif

Справедливости ради отмечу, что это значительное увеличение объема работ на всех этапах. Речь не о 200%, а еще больше. Если мы говорим о реальном различии интерфейсов, конечно. Различие у того же NOD или Avira нет, они лишь скрывают секции, что не является отличием, не влияет на логики и вообще ни на что не влияет, кроме количества пунктов в дереве.

А что касается ошибок "продвинутых", то, к сожалению, их очень много. Даже серди тех, от кого не ожидаешь. Не раз уже приходилось помогать не просто продвинутым, а реально профессиональным программистам. Просто область IT безопасности им мало интересна и они делают элементарные ошибки.

[greenag 10]

Umnik

как бы, нормальный фаервол и не "Advanced" понятия не совместимые, бесполезное утяжеление дистриба - хотите безопасности, пригласите спеца, если сами не в состоянии, имхо

[Umnik 997]

greenag

В этом споре я не принимаю участия, он меня не касается. Просто сделал некую отметку.

[anip 50]

у багов теперь есть правообладатели?

У багов нет. А работу по их выявлению проделал не я. Хотя нет, у них есть правообладатель - создатель продукта.

[Виталий Я. 859]

А давайте Дмитрию дадим право подмодерировать топик?

[UIT 103]

Опять же не уверен в своих знаниях аутпоста, потому проверьте сами как там у него дела с наследованием прав (к чему это я? к тому, что не сам cmd.exe и не сам mmc.exe со службами мутят - они также дружат с services.exe (а он тоже наверняка доверенный)).

Меня конкретно только одна служба интересовала. Я уже откатил ОС на образ созданный перед экспериментом.

Создавал свою группу, в ней объект (здесь привожу только часть)... CurrentControlSet\services\\* При запуске программы, которую использовал для проверки - запрос брандмауэра при изменении параметра в реестре был. А вот с конкретным указанием пути к службе - нет.

[zzkk 130]

Killer, интересно услышать Ваше мнение по поводу последней 7.0.1.

Исправлены ли хоть некоторые уязвимости, указанные Вами на предыдущих страницах?

[Killer 55]

Исправлены ли хоть некоторые уязвимости, указанные Вами на предыдущих страницах?

Критические уязвимости не закрыты, фаервол уязвим. Подробности смотри в личке.

Чесно говоря, эта поделка для меня потеряла всякий интерес. Найдена альтернатива.

[Snejoker 25]

Подробности смотри в личке. Чесно говоря, эта поделка для меня потеряла всякий интерес. Найдена альтернатива.

А в слух (громко) озвучить можно???

[Dmitriy K 603]

А в слух (громко) озвучить можно???

Наверняка комод