Вопросы по версии Outpost Security Suite 7.5

[Александр Щ. 11]

По поводу запроса действия над вредоносным файлом: у меня первым действием было Лечить. Изменил на Спрашивать - запрос появляется.

[Александр Щ. 11]

Пора открывать тему "дыра на заказ"

На текущий момент, однократного применения правила в версии 7.5 нет. Если пользователь разрешит изменить память ctfmon, то приложение получит возможность изменять память любого другого приложения. Вряд ли это намного лучше. А когда тебя при запуске 20-го приложения в 20-й раз спросят об изменении памяти ctfmon - поневоле перестанешь обращать внимание и нажмешь разрешить...

[Dmitriy K 603]

На текущий момент, однократного применения правила в версии 7.5 нет.

и скорее всего не будет

Если пользователь разрешит изменить память ctfmon, то приложение получит возможность изменять память любого другого приложения.

SmartDesicion + SPA проверка --- подсказка+анализ Стоять за спиной у человека и выбирать за него действия - нереально

А когда тебя при запуске 20-го приложения в 20-й раз спросят об изменении памяти ctfmon

ИмпрувНэт? + две предыдущие проверки + файловый монитор

поневоле перестанешь обращать внимание и нажмешь разрешить

мораль - не запускайте сразу 20 приложений и не отключайте мозги

[fyga 0]

Таким образом, нажимая на кнопку "УДАЛИТЬ" я в ответ могу получить либо удаление файла, либо помещение его в карантин.

Я бы предпочёл, чтобы при запросе действия был однозначный выбор. Либо УДАЛИТЬ, либо в КАРАНТИН, либо БЛОКИРОВАТЬ. Так, я считаю, понятней.

А вы читали комментарий, который написан на кнопке "удалить"? Там вполне однозначно сказано, что будет сделано с файлом.

[Dmitriy K 603]

А тем временем срабатывание на патч устранили

Александр Щ., теперь можете патчить

[Александр Щ. 11]

Обнаружил такую баго-фичу:

При загрузке системы, флопик пытается прочитать отсутствующую дискету (раздается характерный скрежет). Решил от этого избавиться.

1.Отключил проверку всех видов дисков и сменных носителей

2.Во время загрузки системы, вставил дискету (со сбойными кластерами в конце).

3.По окончании загрузки появилось окно OSS, что вредоносного ПО не обнаружено.

4.Попытался войти в настройки - запрос пароля, которого НЕТ! При нажатии на ОК без ввода пароля - ошибка: доступ к конфигурации невозможен, попробуйте позже.

5.Не могу ни запустить приложения, ни перегрузить компьютер (мышь и клавиатура работают).

6.Уронил систему в BSOD (ctrl+2Scroll Lock) и получил полный дамп памяти. Его отправлю через feedback.exe после получения тикета.

Кто с таким сталкивался?

[Dmitriy K 603]

Кто с таким сталкивался?

с запросом пароля которого нет? я

перезагрузил систему - все стало нормально.

со сбойными кластерами в конце

принципиально важно?

При загрузке системы, флопик пытается прочитать отсутствующую дискету (раздается характерный скрежет).

Решил от этого избавиться.

1. бла

2. бла

3. бла

в биосе выставить порядок загрузки не пробовали?

[Александр Щ. 11]

перезагрузил систему - все стало нормально.

Аналогично

принципиально важно?

Жалко хорошую дискету...

в биосе выставить порядок загрузки не пробовали?

Скрежет идет ПОСЛЕ появления рабочего стола (иногда до), 2 раза.

[Dmitriy K 603]

Скрежет идет ПОСЛЕ появления рабочего стола (иногда до), 2 раза.

видел системник который периодически так хрустит, причем никиких программ в системе не запущено

Жалко хорошую дискету

надо разориться на хорошую флешку

-----

P.S. проблема у вас или у какого-то анонима?

[Александр Щ. 11]

видел системник который периодически так хрустит, причем никиких программ в системе не запущено

Фича началась после установки OSS 7.5

P.S. проблема у вас или у какого-то анонима?

У меня. Жду ответа из техподдержки.

[Umnik 997]

Я и с дискетами-то не сталкивался уже 3 года...

[Александр Щ. 11]

Я и с дискетами-то не сталкивался уже 3 года...

А я их еще использую.

За сегодня уже 2 раза зависал комп после проверки дискеты.

Техподдержка молчит. Видать нельзя описывать баг для OSS, а лицензию давать от OFP...

[Tohior 5]

Возьми Process Monitor и выясни, какой процесс рвется на дискету.

[Dmitriy K 603]

Возьми Process Monitor и выясни, какой процесс рвется на дискету.

В оутпосте есть свой монитор доступа к файлам/реестру

[Александр Щ. 11]

В оутпосте есть свой монитор доступа к файлам/реестру

Как включить его одновременно с запуском системы?

[Dmitriy K 603]

Как включить его одновременно с запуском системы?

Развивайте ловкость

Т.к. проверка съемных дисков в этой версии работает раз через раз, то скорее всего проблема в ней. Отключите ее и понаблюдайте.

[Александр Щ. 11]

Т.к. проверка съемных дисков в этой версии работает раз через раз, то скорее всего проблема в ней. Отключите ее и понаблюдайте.

Вот с такими настройками, дискеты проверяются. Правда, проверка действительно стартует не всегда...

Добавил дисковод A: в защиту файлов и папок - получил "пулеметную очередь" при загрузке системы. Пришлось опять валить в BSOD...

[Dmitriy K 603]

Вот с такими настройками, дискеты проверяются.

O my God (см. скрин) Измените настройки под свои

Добавил дисковод A: в защиту файлов и папок - получил "пулеметную очередь" при загрузке системы.

фэйспалмить не надо - здесь ошибки нет

[Александр Щ. 11]

Dmitriy K , это тоже отключено...

[Dmitriy K 603]

Dmitriy K , это тоже отключено...

Через файловым монитор или проверку съемных дисков?

За такую проверку

3.По окончании загрузки появилось окно OSS, что вредоносного ПО не обнаружено.

отвечает контроль съемных дисков

[Александр Щ. 11]

[Dmitriy K 603]

[attachment 3.PNG]

хорошо, поднимаемся чуть выше и идем в зону исключений антивируса

или ждем когда выйдет исправление проверки дисков

----

Добавил дисковод A: в защиту файлов и папок - получил "пулеметную очередь" при загрузке системы.

зачем? посмотрите кто ломится на дискету

[Александр Щ. 11]

что-нибудь "попроще" есть?

Нашел!

KMPlayer, проверено на билдах 1435 и 1439, система WinXP.

Инструкция:

1. Качаете и устанавливаете KMP. Правил для плеера быть не должно!

2. Приостанавливаете OFP.

3. Запускаете KMP проиграть видеофайл.

4. Во время воспроизведения, возобновляете защиту OFP.

Каков результат у Вас?

[Александр Щ. 11]

Добавлю к предыдущему сообщению:

баго-фича действительна для любого видеоплеера. Но хуже всего ощущается (по крайней мере у меня) на WMP.

[Dmitriy K 603]

Инструкция:

1. Качаете и устанавливаете KMP. Правил для плеера быть не должно!

2. Приостанавливаете OFP.

3. Запускаете KMP проиграть видеофайл.

4. Во время воспроизведения, возобновляете защиту OFP.

не сработала

появилось сообщение о изменении памяти ctfmon'a

Каков результат у Вас?

на рабочем столе было развернут GUI оутпоста --> запустил KMP --> получил два сообщения проактивной защиты:

1) получение контроля над окном другого приложения

2) перехват нажатия клавиш ----> 5-секундный фриз --> все нормально и последующих зависаний не заметил