вопросы и впечатления по Outpost версии 7.0

[Killer 55]

Думаете, я так предсказуем? Не угадали Мой фаворит - встроенный в винду фаервол)))

[anip 50]

На matousec.com:

2010-06-29: A single product update:

Outpost Security Suite Pro 7.0.1.3376.514.1234.401

Outpost Security Suite Pro 7.0.1 reached 97% score, the Excellent level of protection. This is a great improvement compared to the performance of its previously tested version 6.7.3, which scored only 72 %. Congratulations!

[Killer 55]

Поздравляю. Нет, я понимаю, что вы опять сейчас начнете кидаться подушками, но 97% - это конечно круто. Особенно круто, если оставшиеся 3% сводят защиту к нулю

Kernel5b - провален(исполнение кода в ring-0) - Я об этом говорил(инжект DLL)

Driver Verifier - провален(драйвер нестабилен) - Про драйвер тоже упоминал

Crash7 - провален(уничтожение потока фаервола) - про SSDT тоже говорил(снятие хуков приводит BSOD)

Примите мои поздравления

[greenag 10]

"Плохой и хороший"?)))))

но, неверное время изменения файла, пропуск icmp и нагрузка на проц больше, чем в других фаерах остались

да и под доверенным можно любой исполнить практически

[Dmitriy K 603]

неверное время изменения файла

на каких программах такое есть?

нагрузка на проц больше

когда?

да и под доверенным можно любой исполнить практически

???

[Umnik 997]

Driver Verifier - провален

Хм. До сих пор с этим проблемы? Сколько времени прошло... Кто-то считает тестирование под верифаером штатным методом тестирования продукта, кто-то отмахивается от него как от ошибки MS.

Забавный факт: notepad системный проваливает тестирование под верифаером %)

[Killer 55]

Хм. До сих пор с этим проблемы? Сколько времени прошло...

Знаете, после того, как я их ткнул несколько раз носом в их баги(которые были подтверждены matousec.com), и они их не пофиксили - ну тут я уже не знаю, что говорить. Компетенция и квалификация конторы Agnitum под бо-о-о-ольшим вопросом.

[Виталий Я. 859]

Особенно круто, если оставшиеся 3% сводят защиту к нулю

Kernel5b - провален(исполнение кода в ring-0) - Я об этом говорил(инжект DLL)

Driver Verifier - провален(драйвер нестабилен) - Про драйвер тоже упоминал

Crash7 - провален(уничтожение потока фаервола) - про SSDT тоже говорил(снятие хуков приводит BSOD)

Особенно круто, что у остальных продуктов эти тесты и эксплуатировать не надо.

Kernel5b - проблема заранее снимается суб-модулем System Guard. Матушек не согласился - "тест слит"

Driver Verifier - провален по Матушеку, у него очень странный конфиг, дампы он не дал. Нужен ли он вообще кому-то, кроме 2 контор на букву М.? См. случай Notepad.

Еще пара тестов - просто криво трактовались: в одном явно баг кода теста, в другом (спасибо Давиду) нашли баг драйвера - поправим.

Из 5 "минусов" - 3 "сферические тесты" в вакууме.

Когда реализация защитных технологий есть, но ее разнимают по-компонентно, чтобы преподнести в виде проигрыша по stability из-за 1 спорного теста и security из-за 2... Оно нужно КОМУ?

Давайте мы лучше реальными багами займемся. А кидаться подушками можно в низ таблицы. Там тупо завал

[Ильгиз 0]

Поздравляю по поводу матушека , единственное непонятно, почему не на третьем месте? Ведь 10+, а у Online Armor просто 10?

[Killer 55]

Нужен ли он вообще кому-то

Тут я согласен с Умником:

Кто-то считает тестирование под верифаером штатным методом тестирования продукта

Далее:

См. случай Notepad.

И причем тут это? Ну непроходит блокнот и что? Но к security-разработкам другие вроде требования, чем к блокноту, а?

по stability из-за 1 спорного теста и security из-за 2... Оно нужно КОМУ?

Хех, легкомысленно относитесь к безопасности. Если есть нестабильность - значит ее надо решать.

А кидаться подушками можно в низ таблицы. Там тупо завал

Ну и что? Играет роль 1-2 место в табличке, на остальное никто не смотрит.

[Dmitriy K 603]

Ну и что? Играет роль 1-2 место в табличке, на остальное никто не смотрит.

используйте ваши грандиозные знания - вытяните оутсайдеров со дна

[Виталий Я. 859]

Killer

Сейчас я перейду в режим "что ты сделал для хип-хопа в свои годы?" - и осмысленный разговор прекратится, как с вашей стороны он уже прекратился. Нытья по поводу тестов не будет. Мгеа-багов они не выявили. Не все из итогов тестов - показатели безопасности ПК в присутствии Outpost, и уж точно не Driver Verifier. RTFM SSTS

Место у продукта 4ое, т.к. в системе разбалловки Давида получено 143 из 148 баллов, у OA 144.

Кстати, Outpost Firewall Free, который планируется обновить до версии 7.0, наверняка получит 144 и выше влегкую (и Driver Verifier пройдет).

[Killer 55]

Все же подуха полетела в мою сторону. Ну и фиг с ней. Скажите мне вот что: Смотрю таблички. Вижу: комод(1 место. бесплатно), Аутпост(4 место, платно) - назовите причины выбрать аутпост? Без наездов и по-человечески.

[Dmitriy K 603]

назовите причины выбрать аутпост?

проще/понятнее/удобнее

даже у новичков никаких проблем с настройкой не будет.

"Agnitum - золотой самородок среди кучи камней"

Steve Johns

Novell Inc.

[Killer 55]

Напишу завтра - когда людей будет побольше, еще и вместе со скрином))) Что бы увидели политику модерирования

Да мне не в кайф кому то жаловаться. Единственная моя цель здесь - правда. Донести ее в обход PR. И все. Что в этом плохого?

А в теме\не в теме - дааааа, 211 пост блещет смыслом.

[dr_dizel 385]

Хм. До сих пор с этим проблемы? Сколько времени прошло...

Да ладно. Я с их поддержкой где-то год переписывался, чтобы просто научить фаервол понимать маски подсети...

[Виталий Я. 859]

Да ладно. Я с их поддержкой где-то год переписывался, чтобы просто научить фаервол понимать маски подсети...

Все счастливые семьи счастливы одинаково. Каждая несчастная семья несчастна по-своему. (с) Классик

Вот Killer несчастен от того, что он ему ничья правда не нравится - ни производителя, ни тестировщика, ни своя как пользователя. Производитель на стенку лезет для удовлетворения далеко не сферического пользователя (но "пройти все тесты" - это какое-то неправильное удовлетворение), а у тестировщика - своя правда со своими критериями. В которой, между прочим, он предлагает пользоваться ЛЮБЫМ из топовых продуктов по итогам его тестов.

[Killer 55]

Все счастливые семьи счастливы одинаково. Каждая несчастная семья несчастна по-своему. (с) Классик

)))

Вот Killer несчастен от того, что он ему ничья правда не нравится - ни производителя, ни тестировщика, ни своя как пользователя.

Ну я разве виноват, что мир не справедлив???

Я понимаю конечно, может это и неприятно, когда критикуют вашу поделку, но критика по делу. По найденым багам. И есть определенные тестеры, критика которых сводится к тому, что: "вот тут не красиво, вот тут неудобно, а вот здесь менюшку приделать надо", забывая совершенно, что тестируют они серьезную разработку. Защитную программу. Где нет таких вещей, как

проще/понятнее/удобнее

даже у новичков никаких проблем с настройкой не будет.

а есть такие вещи, как "безопасность\стабильность" и проч.

Вот возьмем меня. Вы что, думаете мне делать нечего, сижу тут с вами лаюсь? Просто хотелось бы фаервол до ума довести. Я - советами(пользователь), вы(разраб) - делом.

PR конечно всегда хорошо работает. И у вас, и в программе "новости". Каждый пиарит то, что ему выгодно. Вы - фаервол, "новости" - страну. Но давайте будем пиарить достойные вещи. Если бы я просто орал"фаерволговно!!!!!" - то это другой разговор. А я вам(все тестеры) говорю - "да вот баги, поправьте, плз." Что плохого?

Видимо, все разрабы такие. Писал в оперу по поводу CSS уязвимости раскрытия истории серфа, так они мне стали доказывать, что это вообще не баг а фича

[zzkk 130]

Kernel5b - проблема заранее снимается суб-модулем System Guard. Матушек не согласился - "тест слит"

Не понял эту мысль. Поясните, пожалуйста.

Зато мне не понравилось примечание в отчете матушека:

Outpost failed Kernel5b because its protection is effective against the specific implementation of this test only –

Outpost is able to block a non-critical part of Kernel5b that can be removed from the implementation of this test.

Outpost does not protect against the technique of this test. This was proved using a slightly modified version of this test.

Мы уже поднимали на форуме тему "заплаток", призванных повысить место в рейтинге. Не ожидал прочитать подобное об Outpost.

Когда реализация защитных технологий есть, но ее разнимают по-компонентно, чтобы преподнести в виде проигрыша по stability из-за 1 спорного теста и security из-за 2... Оно нужно КОМУ?

Я допускаю, что могу неверно интерпретировать факты (пессимистичнее объективной реальности). Если можете, поправьте, плиз, мое восприятие того, о чем читаю в примечании отчета матушека.

Смотрю таблички. Вижу: комод(1 место. бесплатно), Аутпост(4 место, платно) - назовите причины выбрать аутпост? Без наездов и по-человечески.

проще/понятнее/удобнее

Юзабилити выше (другими словами).

А кидаться подушками можно в низ таблицы. Там тупо завал

Играет роль 1-2 место в табличке, на остальное никто не смотрит.

Согласен. У меня такая же "политика".

[Umnik 997]

Я - советами(пользователь), вы(разраб) - делом.

Виталий Янко не имеет никакого отношения к разработке/тестированию. Он маркетолог.

Писал в оперу по поводу CSS уязвимости раскрытия истории серфа, так они мне стали доказывать, что это вообще не баг а фича

Дык, они правы. Писал ты не туда. startpanic.com и в Лисе, и в Опере, и в ИЕ, и в Сафари покажет, какие сайты посещал. Я так понимаю, задумывалось это для того, чтобы веб-дизайнеры могли "красиво" подсвечивать уже посещенные страницы.

Виталий Я.

Вопрос. Согласно требованиям MS, тестирование под верифиером проводится в обязательном порядке для получения статуса "Windows X Ready" (или как там он зовется?). Вы проходите этот тест на том уровне, который требуется для получения статуса или же вы его не имеете вообще?

[Killer 55]

тему "заплаток", призванных повысить место в рейтинге.

Это называется "костыль"

Юзабилити выше (другими словами).

За это никто не будет деньги платить, если есть бесплатный аналог. И еще который и по тестам лучше.

Дык, они правы.

Ну Ё-моЁ!!! И вы тудаже!!! А если это фича, то почему тогда разрабы Фаерфокса, И даже ослика пообещали закрыть эту "фичу"??? Пруф недам, непомню где читал. Но про фаерфокс - в блоге разрабов.

А вот и пруф на уязвимость! http://w2spconf.com/2010/papers/p26.pdf

[Umnik 997]

А если это фича, то почему тогда разрабы Фаерфокса, И даже ослика пообещали закрыть эту "фичу"???

Видимо по заказам трудящихся. Я согласен, что это (в смысле доступность посещенных) неправильно, но само по себе оно не является уязимостью, это бай дизайн css. Только глупый, против которого и ты, и я, и многие другие.

[Umnik 997]

Да ладно. Я с их поддержкой где-то год переписывался, чтобы просто научить фаервол понимать маски подсети... rolleyes.gif

Эээм... Как бы первый приоритет, если речь идет о Фаерволе и второй, если о комбайне.

[Виталий Я. 859]

Зато мне не понравилось примечание в отчете матушека:

Мы уже поднимали на форуме тему "заплаток", призванных повысить место в рейтинге. Не ожидал прочитать подобное об Outpost.

Я допускаю, что могу неверно интерпретировать факты (пессимистичнее объективной реальности). Если можете, поправьте, плиз, мое восприятие того, о чем читаю в примечании отчета матушека.

Повторюсь: на тест Kernel5b при попытке записи теста в системную папку сработал SystemGuard, а не Anti-Leak, а Давид - человек простой: записал тест в другое место, успешно запустил и написал, что не защитили от методики данного обхода защиты. Но System Guard'ом был бы отбит что вирус, что ликтест.

Так что повод для беспокойства был только у нас, когда мы увидели эту строчку - как раз об намеке на "заточенность". Мы дали пояснения, он вставил расширенный комментарий.

Вопрос. Согласно требованиям MS, тестирование под верифиером проводится в обязательном порядке для получения статуса "Windows X Ready" (или как там он зовется?). Вы проходите этот тест на том уровне, который требуется для получения статуса или же вы его не имеете вообще?

для получения знака Windows Vista и Windows 7 Compatible http://slki.ru/3iZ (а Ready не получали) к нам не выдвигались специфические требования по прохождению Driver Verifier.

[greenag 10]

неверное время изменения файла, пропуск icmp и нагрузка на проц больше, чем в других фаерах остались

да и под доверенным можно любой исполнить практически

неверное время - при установке фокса всегда показывает время первой инсталляции

icmp пропускает при запущенном utorrent, например

под доверенным - меняем любую dll и она запускается доверенным exe

нагрузка на систему с запущенным utorrent выше, чем в других фаерволах