Вопросы по версии Outpost Security Suite 7.5

[Dmitriy K 603]

Chekm,

для вопросов по бесплатной версии есть отдельная тема

переехали

[anip 50]

Таки дождался версии 7.5.

Сегодня установил, самые первые впечатления: визуально вроде бы и впрямь стал побыстрее, по крайней мере в части быстрой проверки системы и открытия сайтов; хорошо, что интерфейс не изменился (ну, консервативен я, привыкать к чему-то кардинально новому лень).

Посмотрим на днях, что с битиём архивов будет.

[anip 50]

Скачал три архива. Пару маленьких, один мегабайт, этак, на 85. Пока их бития не замечено.

[Doctor_Petrov 126]

Вчера установил OSS Pro версии 7.5 Если убрать мелкие придирки,а к кому их нет, продукт мне понравился, лёгкий и удобный, работает стабильно и инет с ним нормально пашет

[anip 50]

Итак, скачал сегодня ещё несколько небольших архивов (порядка 35-80 Мбайт). Архивы скачались не битые. Скачал также бесплатную утилиту от eScan MVAV, закачалась тоже целенькая. Похоже, разработчики исправили баг бития архивов. Спасибо!

Такая фишка проявилась:

Имеется ClamWin portable, при запуске и обновлении этого ClamWin AOSS 7.5 сработал на пару-тройку его (временных?) файлов с предложением отправить их в вирлаб. Естественно, нажал отправить, хотя они невредоносные. Просто странно, почему 7.5 на них сработал, хотя предыдущие версии AOSS молчали (и конфиг был сохранен)? Продукт стал более подозрителен (параноидален)? Похожая ситуация была сегодня и с утилитой от eScan MWAV.

[Dmitriy K 603]

Такая фишка проявилась:

Имеется ClamWin portable, при запуске и обновлении этого ClamWin AOSS 7.5 сработал на пару-тройку его (временных?) файлов с предложением отправить их в вирлаб.

CLAMWIN.EXE, FRESHCLAM.EXE, CLAMSCAN.EXE?

Рейтинг - "подозрительный", цифровой подписи нет, статус - "неизвестный"

Естественно, нажал отправить, хотя они невредоносные. Просто странно, почему 7.5 на них сработал, хотя предыдущие версии AOSS молчали

Отправка файлов на анализ введена в версии 7.5

(и конфиг был сохранен)?

Ваша конфигурация на это не влияет.

Продукт стал более подозрителен (параноидален)? Похожая ситуация была сегодня и с утилитой от eScan MWAV.

SmartDecision определяет степень угрозы на файлы.

[anip 50]

CLAMWIN.EXE, FRESHCLAM.EXE, CLAMSCAN.EXE?

Рейтинг - "подозрительный", цифровой подписи нет, статус - "неизвестный"

Ну, то да. Но ведь и раньше они такие были, но - тишина была.

Отправка файлов на анализ введена в версии 7.5

Это да. Но суть в том, почему они раньше не были подозрительными для AOSS?

Ваша конфигурация на это не влияет.

А по идее уж должны были бы эти файлики в конфиге прописаться за время использования предыдущих версий, ведь на неизвестные exe AOSS срабатывал исправно.

SmartDecision определяет степень угрозы на файлы.

Условно, хотя и на основе статистики. Возможны ведь и опасные файлы, которые неизвестны AOSS, тогда как определится степень угрозы: желтая, красная или зелёная?

..

Ладно, посмотрим дальше, что получилось. Пока, в принципе, после двух дней юзанья, особо докопаться не до чего, если параноидальность в дальнейшем не начнёт заколёбывать (или ещё что-то не проявится).

[Dmitriy K 603]

Ну, то да. Но ведь и раньше они такие были, но - тишина была.

Это да. Но суть в том, почему они раньше не были подозрительными для AOSS?

SmartDecision + SPE анализ появились в версии 7.5.

В предыдущих версиях этих функций не было

А по идее уж должны были бы эти файлики в конфиге прописаться за время использования предыдущих версий, ведь на неизвестные exe AOSS срабатывал исправно.

Прописываются правила, к репутиции SmartDecision это не относится.

Возможны ведь и опасные файлы, которые неизвестны AOSS, тогда как определится степень угрозы: желтая, красная или зелёная?

Любой из перечисленных вами вариантов (по ситуации): хороший/умеренно подозрительный/подозрительный/недоверенный, SPA/Untrusted, SPA/Suspicious

Ладно, посмотрим дальше, что получилось. Пока, в принципе, после двух дней юзанья, особо докопаться не до чего, если параноидальность в дальнейшем не начнёт заколёбывать (или ещё что-то не проявится).

Отправку файлов можно либо поставить на автомат, либо отключить совсем.

[anip 50]

Прописываются правила, к репутиции SmartDecision это не относится.

Так-то оно так, но получается, что SmartDecision не верит уже прописанным правилам для приложений. Что-то странновато как-то. Не?

Любой из перечисленных вами вариантов (по ситуации): хороший/умеренно подозрительный/подозрительный/недоверенный, SPA/Untrusted, SPA/Suspicious

И оба-на, юзер не разобрался , разрешил гадости запуск и привет переинсталл Винды.

Отправку файлов можно либо поставить на автомат, либо отключить совсем.

А смысл? Хочется иногда и знать, что отправляется да и помогать разработчикам хоть чем-то, дабы продукт улучшался.

[Dmitriy K 603]

Так-то оно так, но получается, что SmartDecision не верит уже прописанным правилам для приложений. Что-то странновато как-то. Не?

И правильно делает. Он определяет уровень угрозы, а не правила для приложений.

И оба-на, юзер не разобрался , разрешил гадости запуск и привет переинсталл Винды.

SD дает подсказку по принятию решения, но конечный выбор остается за пользователем (цвет заголовка/рейтинг/доп.сведения)

[anip 50]

И правильно делает. Он определяет уровень угрозы, а не правила для приложений.

Как-то нелогично. Уж если у меня для приложения созданы правила, то зачем он определяет уровень угрозы, я уже и так сам его определил.

SD дает подсказку по принятию решения, но конечный выбор остается за пользователем (цвет заголовка/рейтинг/доп.сведения)

Вот. Словил новейшую малварь, которую AOSS не определяет, SD дал мне подсказку, что это неизвестно что, и рейтинг приложения неизвестен и цвет, как мне думается, будет как раз-таки жёлтый. Всё, юзер попал, если не пприбьёт процесс.

[Dmitriy K 603]

Как-то нелогично. Уж если у меня для приложения созданы правила, то зачем он определяет уровень угрозы, я уже и так сам его определил.

Вариант изменения исполняемого файла вы не рассматривали? (см. скрин, версии 7 и 7.5)

anip, почему у вас нет претензии к файловому монитору антивируса, проверяющему файлы >> 1 раза? (независимо созданы для них правила или нет)

Словил новейшую малварь, которую AOSS не определяет

поправка: "которую не определяет антивирус"

SD дал мне подсказку, что это неизвестно что, и рейтинг приложения неизвестен и цвет, как мне думается, будет как раз-таки жёлтый.

Если в ходе проверки будет определена угроза, то цвет будет желтый или красный. Если угрозы не выявлено, то зеленый.

Всё, юзер попал, если не пприбьёт процесс.

Это по вашему желанию: или завершить процесс, или блокировать активность программы в уведомлениях фаерволла/проактивной защиты.

[Dmitriy K 603]

Я проверю.

Через 2-3 недели должны увидеть нечто подобное

[anip 50]

поправка: "которую не определяет антивирус"

Да, это важная поправка (это не стёб).

Если в ходе проверки будет определена угроза, то цвет будет желтый или красный. Если угрозы не выявлено, то зеленый.

Должна быть эвристика какая-никакая. Лучше приличная.

Это по вашему желанию: или завершить процесс, или блокировать активность программы в уведомлениях фаерволла/проактивной защиты.

Вот! А я рассуждаю с позиции обычного юзера, который считает, если у него есть антивирус, то его комп в полнейшей безопасности. Куда жать, фиг его знает. А, разрешу ка я эту штуку, вдруг толковое что получится.

[fyga 0]

Вот. Словил новейшую малварь, которую AOSS не определяет, SD дал мне подсказку, что это неизвестно что, и рейтинг приложения неизвестен и цвет, как мне думается, будет как раз-таки жёлтый. Всё, юзер попал, если не пприбьёт процесс.

По-моему, вы путаете SD с сигнатурным анализатором. SD выдаст рейтинг независимо от того, известная это малварь или нет.

[Dmitriy K 603]

Должна быть эвристика какая-никакая. Лучше приличная.

кое-что есть

Вот! А я рассуждаю с позиции обычного юзера, который считает, если у него есть антивирус, то его комп в полнейшей безопасности. Куда жать, фиг его знает. А, разрешу ка я эту штуку, вдруг толковое что получится.

После пары запросов на любимые "крякнутые" игрушки, думаю, что разберется.

[UIT 103]

из-за одной проблемы которая произошла один раз?

Верно.

Dmitriy K

Забыл посмотреть, в версии 7.5 - непосредственно 7z, архивы проверяются?

[Dmitriy K 603]

Верно.

Dmitriy K

Забыл посмотреть, в версии 7.5 - непосредственно 7z, архивы проверяются?

Нет.

[UIT 103]

Если еще не обсуждалось, подскажите почему?

[Dmitriy K 603]

Если еще не обсуждалось, подскажите почему?

Смысл проверять все архивы, если

а) файлы внутри архива не несут угрозы

б) при запуске файла происходит извлечение во временную папку и проверка антивирусным монитором

в) поверка самых "ходовых" типов (zip/rar/cab) вполне покрывает нужды

г) снижение нагрузки на систему при проверке

[UIT 103]

при запуске файла он извлекается и проверяется антивирусом

Печальное известие.

в) поверка самых "ходовых" типов (zip/rar/cab) вполне покрывает нужды

снижение нагрузки на систему при проверке

Пользователям несказанно повезло. Что дальше ждать? Надеюсь хоть проверку этих ходовых оставят в борьбе за скорость и покрывание.

[Dmitriy K 603]

Печальное известие.

Вы про то, что файл в любом случае будет проверен?

Да, я почти плачу

Пользователям несказанно повезло. Что дальше ждать? Надеюсь хоть проверку этих ходовых оставят в борьбе за скорость и покрывание.

Зачем вам нужна проверка всех видов архивов? Какая цель?

[UIT 103]

Вы про то, что файл в любом случае будет проверен?

Да, я почти плачу

Тоже всплакнуть хочется. Особенно когда попадается ПО с указанием ставить без работающего антивируса и брандмауэра, а инсталляционный файл можно архиватором распаковать, и внутри заархивированные файлы обнаруживаются.

[Dmitriy K 603]

Тоже всплакнуть хочется. Особенно когда попадается ПО с указанием ставить без работающего антивируса и брандмауэра, а инсталляционный файл можно архиватором распаковать, и внутри заархивированные файлы обнаруживаются.

7zip'овские?

Если надо - ставьте без антивируса/hips. Файлы проверятся при запуске. Не раздувайте проблему из ничего.

[UIT 103]

7zip'овские?

Нет, там такие отсутствовали, это было чисто внутрикорпоративного создания ПО.