Вопросы по версии Outpost Security Suite 7.5

[Александр Щ. 11]

Dmitriy K

А у меня происходит такое:

2011/03/26 22:41:57 reload antileak rules for SUSPENDED mode

2011/03/26 22:41:57 antileak flags:

2011/03/26 22:41:57 sys_guard flags: disabled

2011/03/26 22:41:57 app_guard flags: disabled

2011/03/26 22:42:40 sending sys_guard common rules

2011/03/26 22:42:40 sending sys_guard global rules

2011/03/26 22:42:41 sending sys_guard process rules

2011/03/26 22:42:41 sending app_guard global rules

2011/03/26 22:42:41 do not send folder_guard config - disabled

2011/03/26 22:42:41 sending antileak global rules

2011/03/26 22:42:41 sending antileak process rules

2011/03/26 22:42:41 associate learn id=0000408a [00005054]

2011/03/26 22:42:41 write memory [KMPLAYER.EXE:1848] -> passed

2011/03/26 22:42:41 reload antileak rules for NORMAL mode

2011/03/26 22:42:41 action allowed (sync) [00005054]

2011/03/26 22:42:41 antileak flags: hips, antileak

2011/03/26 22:42:41 sys_guard flags: enabled

2011/03/26 22:42:41 app_guard flags: enabled

2011/03/26 22:42:41 associate learn id=0000408b [00005058]

2011/03/26 22:42:41 [KMPLAYER.EXE:1848] write memory "\Device\PhysicalMemory" [00005058]

2011/03/26 22:42:41 process event: autolearn is not applied [00005058]

2011/03/26 22:42:41 process event: apply presets disabled [00005058]

2011/03/26 22:42:41 [KMPLAYER.EXE:1848] learn write memory "\Device\PhysicalMemory" [00005058]

2011/03/26 22:44:41 associate learn id=0000408c [0000505c]

2011/03/26 22:44:41 [KMPLAYER.EXE:1848] write memory "\Device\PhysicalMemory" [0000505c]

2011/03/26 22:44:41 process event: autolearn is not applied [0000505c]

2011/03/26 22:44:41 process event: apply presets disabled [0000505c]

2011/03/26 22:44:41 [KMPLAYER.EXE:1848] learn write memory "\Device\PhysicalMemory" [0000505c]

2011/03/26 22:44:51 --> error processing answer: allow [0000505c]

2011/03/26 22:44:51 answer details: apply once [0000505c]

2011/03/26 22:44:51 apply decision for instance: allow -> [0000505c]

2011/03/26 22:44:51 do not store decision in rules [0000505c]

2011/03/26 22:44:51 action is accepted for session[0000505c]

2011/03/26 22:44:51 action allowed for session (sync) [0000505c]

2011/03/26 22:44:56 sending sys_guard common rules

[Dmitriy K 603]

Александр Щ.

разбором логов пусть лучше занимаются в ТП

[Dmitrig 40]

Ну что? Финальная на подходе уже?

[Dmitriy K 603]

Ну что? Финальная на подходе уже?

Время тестирования еще не вышло

Не раньше, чем через пару месяцев.

[Виталий Я. 859]

Время тестирования еще не вышло

Не раньше, чем через пару месяцев.

Хорошо бы, если б раньше - надеюсь, из состояния беты выпустят таки 22 апреля, а не 22мая.

Прошу в комментарии блога за подробностями.

[Dmitriy K 603]

Хорошо бы, если б раньше - надеюсь, из состояния беты выпустят таки 22 апреля, а не 22мая.

будет RC версия?

Прошу в блог за подробностями.

оперативно обновляете

[Виталий Я. 859]

будет RC версия?

RC планируем после второй беты к 22.4 - итерации примерно по 2 недели. Возможно, сразу и релиз. Подробнее в русском блоге.

[Александр Щ. 11]

Возвращаясь к моим багам:

BTS36534. Битые файлы при скачке.

Через feedback.exe высылал 4 архива с логами (включая отладочную информацию) и битыми файлами. Архивы получены? На почту ответа на этот вопрос не дождался...

Баг стабильно воспроизводится при скачке Reget'ом файла с одновременным серфингом по интернету с помощью браузера. Причем с битыми файлами при скачке Reget'ом я сталкивался еще на версиях 6.x.

BTS36668->BTS38816. Зависание системы. Доступ к "Physical memory".

Через feedback.exe высылал 2 архива с логами и полными дампами памяти (с пометкой BTS36668). Архивы получены? Первый с зависанием Virtual Box, второй KMPlayer'а.

Несмотря на "помощь" бета-тестера компании, удалось выяснить стороны конфликта: OFP и драйверы ATI. Логи выслал по почте.

Если по моим багам нужны будут дополнительные сведения - пишите.

[Dmitriy K 603]

Битые файлы при скачке.

работа по такой проблеме идет

Через feedback.exe высылал 4 архива с логами (включая отладочную информацию) и битыми файлами. Архивы получены? На почту ответа на этот вопрос не дождался...

через фидбэк отправляются "безымянные" отчеты - на почту уведомлений не получите, т.к. почта в фидбэке не используется

Несмотря на "помощь" бета-тестера компании

удалось выяснить стороны конфликта: OFP и драйверы ATI.

вот вам еще одна помощь: от драйверов не зависит, продолжайте эксперименты

(разбиваю вашу теорию присовокупите еще несколько лучших умов ру-борда для поиска проблемы )

работа и по этой проблеме так же идет (повторяю уже в третий раз)

причина фриза известна

[Александр Щ. 11]

через фидбэк отправляются "безымянные" отчеты - на почту уведомлений не получите, т.к. почта в фидбэке не используется

Спрашивал ответом на почтовую переписку.

причина фриза известна

Назвать можете?

Очень надеюсь, что причина зависания действительно уже известна, и к финалу вместо "заплатки" для игры "Красная акула" мы увидим полностью устраненную проблему...

[Dmitriy K 603]

Спрашивал ответом на почтовую переписку.

саппорт на форумах не обитает

Назвать можете?

могу, но не буду, т.к. обработка запроса не завершена

[Александр Щ. 11]

Отсюда: http://www.internet-security.ru/2011/03/15.../#comment-28233

Комментарий от Dmitriy K

Апрель 2, 2011 @ 10:57 пп

Для Александр Щ. (комментарий 37)

На чем проверяли? На XP и 7-ке у меня не воспроизводится

Версию 6.7.3 Вы, безусловно, в расчет не брали?

Outpost Firewall Pro версия 7.0 (3371.514.1232) - пауза работает.

Попытаюсь сейчас выяснить последний билд, на котором приостановка защиты на час перестала работать после перезагрузки.

P.S. Если в курсе - сообщите. А также о причине отмены данной полезной (ИМХО) фичи.

[Dmitriy K 603]

Версию 6.7.3 Вы, безусловно, в расчет не брали?

устаревшие версии не проверяю

Мне одному кажется странным в что теме "Открыто бета-тестирование линейки Outpost 7.5 — Performance Edition" вы постите баги для версии 6.7.3? (которая уже снята с поддержки)

Попытаюсь сейчас выяснить последний билд, на котором приостановка защиты на час перестала работать после перезагрузки.

если больше нечем заняться, то пожалуйста

P.S. Если в курсе - сообщите. А также о причине отмены данной полезной (ИМХО) фичи.

В 7.5 работает. И я пожалуй соглашусь с Максимом - после перезагрузки системы защита должна вновь включаться. Текущую реализацию считаю неверной.

[Александр Щ. 11]

В 7.5 работает. И я пожалуй соглашусь с Максимом - после перезагрузки системы защита должна вновь включаться. Текущую реализацию считаю неверной.

У меня не работала.

А если возникает необходимость поставить драйвер или программу, требующую перезагрузку системы? А устранение зависания системы (был у меня случай, когда потребовалось выявить виновника... )

[Dmitriy K 603]

А если возникает необходимость поставить драйвер или программу, требующую перезагрузку системы? А устранение зависания системы (был у меня случай, когда потребовалось выявить виновника... )

"Приостановить защиту" -- "До перезагрузки"

[Александр Щ. 11]

"Приостановить защиту" -- "До перезагрузки"

Alcohol 52% free не пробовали?

Он сначала ставит SPTD-драйвер, а после перезагрузки начинает установку себя.

[Dmitriy K 603]

Alcohol 52% free не пробовали?

Он сначала ставит SPTD-драйвер, а после перезагрузки начинает установку себя.

Угу, из-за этого голактико ф опасносте?

А учитывая то, что Алкоголь проходит по базе доверенных и 7.5 выдает на него всего три (3) алерта - ради этого жизненно необходимо поставить оутпост на паузу Предвосхищая ваш вопрос, отвечу - автосоздание правил включено

[Александр Щ. 11]

Новая бета сегодня будет?

[Dmitriy K 603]

Новая бета сегодня будет?

куда-то торопимся?

[greenag 10]

Вспомнили наконец о подписчиках-бета тестерах))) это хорошо

[Dmitriy K 603]

Вспомнили наконец о подписчиках-бета тестерах))) это хорошо

Уведомление о выходе новой версии рассылаются всегда.

[UIT 103]

Dmitriy K

В 7,5 случаем не появилась возможность выбора в настройках отключение/блокировка всех сетевых подключений при отключении Outpost или при аварийном прекращении его работы?

[Dmitriy K 603]

Dmitriy K

В 7,5 случаем не появилась возможность выбора в настройках отключение/блокировка всех сетевых подключений при отключении Outpost или при аварийном прекращении его работы?

Эта настройка в оутпосте присутствует уже давно (но скрыта от любопытных)

Включена по умолчанию. При аварийном завершении acs.exe прерываются и блокируются все соединения до тех пор, пока сервис не перезапустится.

[UIT 103]

При аварийном завершении acs.exe

Уведомление в таком случае в 7,5 яркое и заметное?

А в виде полной блокировки возможности установки любого соединения при неработоспособности продукта/и при штатном выходе с остановкой службы, такая настройка есть?

Что происходит в случае проблем с Agnitum Firewall Driver.

[Dmitriy K 603]

Уведомление в таком случае в 7,5 яркое и заметное?

нет, невидимое (это правда, т.е. его нет)

зачем дергать пользователя? т.к. служба оутпоста стоит по умолчанию на автозапуске, то и перезапуск пройдет в течение нескольких секунд - сеть будет разблокирована и работа продолжится в обычном режиме. все тихо и без лишнего шума.

А в виде полной блокировки возможности установки любого соединения при неработоспособности продукта

Нет, как контролировать ситуацию, если программа не работает?

Неработоспособность - это незагрузка службы оутпоста и блокировка GUI? (хотя если сервис не запустится, то и оболочку вы не увидите). Знаю как смоделировать такую ситуацию, но для этого нужно отключить антивирус и проактивную защиту. Сомневаюсь, что зловред сможет пройти все механизмы защиты оутпоста, при этом оставаясь незамеченным.

и при штатном выходе с остановкой службы

при штатном выходе ничего не блокируется

Что происходит в случае проблем с Agnitum Firewall Driver.

А) БСОД

Б.1) outpost выводит уведомление о ошибке

и

Б.2) не контролируем сеть (т.е., например, даже устанавливая режим полной блокировки, вы ничего не заблокируете)

(все это возможно, но при некоторых допущениях - пользователь сам становится причиной проблем, "криво" настраивая программу, или если пользователь предпочитает чтобы оутпост защищал, но "не мешал работе своими непонятными HIPS-овыми запросами" - ждем очередную модификацию Trojan.PWS.VKont )