Вопросы по версии Outpost Security Suite 7.5

[Александр Щ. 11]

Они точно должны туда прописываться?

Вопрос риторически-гипотетический, и скорее к Виталию. Какое окно отобразится, если тот же Acrobat Reader после открытия некого pdf-файла вдруг захочет прописать в HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell adobe.exe вместо explorer.exe? А если некое приложение Outpost.exe с действительной цифровой подписью Agnitum захочет прописать туда acs.exe?

[Dmitriy K 603]

Вопрос риторически-гипотетический, и скорее к Виталию.

нууу ладно ждем ответа

Какое окно отобразится, если тот же Acrobat Reader после открытия некого pdf-файла вдруг захочет прописать в HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell adobe.exe вместо explorer.exe?

м.б. окно от модуля "защита системы" (см. скрин: regedit - известный, а изменить параметр нельзя )

А если некое приложение Outpost.exe с действительной цифровой подписью Agnitum захочет прописать туда acs.exe?

будут реальные примеры, будут и реальные ответы

а так - пустые разговоры и гадание

[Dmitrig 40]

А если некое приложение Outpost.exe с действительной цифровой подписью Agnitum захочет прописать туда acs.exe?

Кража цифровых подписей всё ещё явление крайне редкое. В случае с stuxnet, судя по некоторым публикациям, замешаны специальные службы США и Израиля. Т.е. даже если и будет похожее творение, то направлено оно будет на "крупную рыбу", а не на компьютеры частных пользователей.

Кроме того, есть ведь ещё и сигнатуры. Пусть не сразу, но даже такой крутой зверь рано или поздно будет внесён в список и будет детектироваться антивирусами. Кстати говоря, Аутпост одним из первых научился бороться с stuxnet. Думаю, не подведут и дальше. Пострадать успеет разве что та самая "крупная рыба" на которую была нацелена атака. Но не обычные пользователи.

[Виталий Я. 859]

Вопрос риторически-гипотетический, и скорее к Виталию. Какое окно отобразится, если тот же Acrobat Reader после открытия некого pdf-файла вдруг захочет прописать в HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell adobe.exe вместо explorer.exe? А если некое приложение Outpost.exe с действительной цифровой подписью Agnitum захочет прописать туда acs.exe?

На риторический вопрос гипотетически: если взламывают Verisign или Microsoft, какая тогда разница?

[Umnik 997]

если взламывают Verisign или Microsoft, какая тогда разница?

[Виталий Я. 859]

Umnik

что, гипотеза понравилась?

[Skorpion 55]

Подскажите, будет ли версия 7.5 обновляться на новую сборку самостоятельно?

[Виталий Я. 859]

Подскажите, будет ли версия 7.5 обновляться на новую сборку самостоятельно?

Как обычно - будет уведомление о наличии целиком полностью нового дистрибутива, а решение будет за пользователем.

Антивирусное ядро - да, и так не требует вмешательства пользователя с версии 6.7.3, если не ошибаюсь.

[Dmitriy K 603]

Переехали: http://www.anti-malware.ru/forum/index.php...0&start=760

[Dmitriy K 603]

Сегодня вышла публичная бэта-версия 7.5 (Public Beta)

Что нового:

- Определение уровня доверия приложению, запросившему доступ, для облегчения принятия решения пользователем;

- Контроль перехватчиков данных из буфера обмена, перехватчиков экрана и попыток резервирования/восстановления системного реестра;

- Новый модуль Защита автозапуска для эффективной защиты от вредоносного ПО, распространяемого на USB-носителях.

Что улучшено:

- Переработаны окна запросов;

- Переработан режим автообучения;

- Улучшена производительность при фильтрации файловых операций;

- Уменьшено количество потребляемой памяти и загрузка процессора;

- Обновлен модуль Антивирус+Антишпион;

- Улучшен эвристический анализатор;

- Улучшен механизм внутренней защиты;

- Улучшена технология Smart Scan;

- Ускорена фильтрация содержимого сайтов и PDF-файлов;

- Поддержка устройств Mobile Broadband на Windows 7;

- Улучшена производительность и стабильность при работе на 64-битных платформах.

Что исправлено:

- Решены проблемы работы фильтра содержимого и брандмауэра на Windows 7 и Windows Vista.

Ссылки чуть позднее Следите за новостями на сайте!

[SBond 253]

Ссылки чуть позднее smile.gif Следите за новостями на сайте! smile.gif

Заинтриговал и сбежал, все, теперь спать не буду

[Dmitriy K 603]

Заинтриговал и сбежал, все, теперь спать не буду

Терпение и дисциплина Сегодня все будет

-----

upd

Несколько скриншотов по некоторым новым возможностями программы:

[Dmitrig 40]

А почему не перевели до конца?

[Dmitriy K 603]

А почему не перевели до конца?

Потому что бэта

[Dmitrig 40]

Потому что бэта

А почему нельзя бету перевести до конца, если уж взялись переводить? Или её вообще не переводили, а мы видим лишь русские обрывки интерфейса прежней версии?

А вот, собственно, и ссылка

http://www.agnitum.ru/lp/outpost-7-5-beta.php

[Dmitriy K 603]

А почему нельзя бету перевести до конца, если уж взялись переводить? Или её вообще не переводили, а мы видим лишь русские обрывки интерфейса прежней версии?

Какой смысл, если будут менять/дополнять?

Не переведены лишь новые компоненты/диалоги

[Dmitrig 40]

Не переведены лишь новые компоненты/диалоги

ага.. понятно

Рискнул установить бету на основной компьютер. Пока в целом полёт нормальный.

Воткнул флешку, появилось окно с запросом на проверку съёмного диска. Нажимаю "проверить" - НЕ ПРОВЕРЯЕТ!

Вынул, воткнул ещё раз. На этот раз автоматически создалось правило (в настройках включен режим обучения) на autoran.inf. Появилось окно с запросом. Нажал "проверить". Проверилось.

С другой флешкой то же самое.

[Dmitriy K 603]

ага.. понятно

Рискнул установить бету на основной компьютер. Пока в целом полёт нормальный.

Воткнул флешку, появилось окно с запросом на проверку съёмного диска. Нажимаю "проверить" - НЕ ПРОВЕРЯЕТ!

Вынул, воткнул ещё раз. На этот раз автоматически создалось правило (в настройках включен режим обучения) на autoran.inf. Появилось окно с запросом. Нажал "проверить". Проверилось.

С другой флешкой то же самое.

все ошибки в ТП или используйте feedback.exe в папке с программой

[Dmitrig 40]

все ошибки в ТП или используйте feedback.exe в папке с программой

Эт понятно.

[Виталий Я. 859]

Воткнул флешку, появилось окно с запросом на проверку съёмного диска. Нажимаю "проверить" - НЕ ПРОВЕРЯЕТ!

Вынул, воткнул ещё раз. На этот раз автоматически создалось правило (в настройках включен режим обучения) на autoran.inf. Появилось окно с запросом. Нажал "проверить". Проверилось.

С другой флешкой то же самое.

Зато Quick Scan авторана версия 7.5 должна была сделать за долю секунд. Если какой-то треш нашла бы - закричала бы сразу.

[Dmitriy K 603]

Виталий Я., на сайте забыли написать про новую функцию - отправку файлов на анализ

[Виталий Я. 859]

Виталий Я., на сайте забыли написать про новую функцию - отправку файлов на анализ

Она просто поярче вынесена в интерфейсе, в карантине... А так-то была.

[Dmitriy K 603]

Она просто поярче вынесена в интерфейсе, в карантине... А так-то была.

Уже отправил нескольких Ставим дело на конвейер

[Dmitrig 40]

В общем, всё работает без замечаний. Можно выпускать финал.

[Dmitriy K 603]

В общем, всё работает без замечаний. Можно выпускать финал.

Плохо смотрите, плохо...