Вопросы по версии Outpost Security Suite 7.5

[Александр Щ. 11]

на исходном месте нет?

Есть, но без отключения OSS даже на Virustotal отправить не мог...

[Dmitriy K 603]

Есть, но без отключения OSS даже на Virustotal отправить не мог...

И в чем проблема? Нормальное поведение, удаляете из списка карантина --> заходите в папку --> в предупреждении выбираете "в исключения"

[Александр Щ. 11]

И в чем проблема? Нормальное поведение, удаляете из списка карантина --> заходите в папку --> в предупреждении выбираете "в исключения"

Где исключение? В исключение я файл смог добавить, только проверив его.

P.S. Честно говоря думал, что "Удалить" значит удалить файл с диска...

[Dmitriy K 603]

Где исключение? В исключение я файл смог добавить, только проверив его.

Здесь Алерт с выбором действия может появиться позже, чем балун

P.S. Честно говоря думал, что "Удалить" значит удалить файл с диска...

удаляются из системы только объекты со статусом "в карантине"

[Dmitrig 40]

Что-то не понял... Если УДАЛИТЬ файлы в карантине, то они удаляются из списка карантина или удаляются вообще?

[Александр Щ. 11]

Алерт с выбором действия может появиться позже, чем балун

Вообще нет! Только балун.

P.S. Балунов о применении правил тоже нет (при Автосоздании)...

[Dmitrig 40]

Вообще, в выборе действий при тревоге (удалить, блокировать, в исключения) не хватает действия ПОМЕСТИТЬ В КАРАНТИН.

[Dmitriy K 603]

Что-то не понял... Если УДАЛИТЬ файлы в карантине, то они удаляются из списка карантина или удаляются вообще?

все что нужно удаляется, не волнуйтесь

P.S. Балунов о применении правил тоже нет (при Автосоздании)...

есть

Вообще, в выборе действий при тревоге (удалить, блокировать, в исключения) не хватает действия ПОМЕСТИТЬ В КАРАНТИН.

[Dmitrig 40]

все что нужно удаляется, не волнуйтесь

отлично... А то я уже волноваться начал...

[Александр Щ. 11]

есть

На Вашей виртуальной системе, они может и есть, а у себя не видел... Хотя первоначально, после установки, использовал "Автосоздание и изменение правил" ...

[Dmitrig 40]

Да, в настройках присутствует опция "поместить в карантин, если возможно". Но логичней, удобней и понятней было бы, если бы это предлагалось сделать при выборе действия.

Некоторые файлы (особенно при максимальных настройках эврестического анализатора) удалять страшно. Хоть и стоит галка "поместить в карантин, если возможно" есть опасение, что файлы будут удалены навсегда.

[Dmitriy K 603]

На Вашей виртуальной системе, они может и есть, а у себя не видел...

если у вас есть какие-то претензии к тому, что часть программ я проверяю на виртуальной машине - пишите сразу

возможно вы сможете предоставить мне свою систему для тестов? не?

Да, в настройках присутствует опция "поместить в карантин, если возможно". Но логичней, удобней и понятней было бы, если бы это предлагалось сделать при выборе действия.

перенос в карантин - стандартное действие, никаких лишних телодвижений не нужно, алертов на пол-экрана тоже нет

Некоторые файлы (особенно при максимальных настройках эврестического анализатора) удалять страшно. Хоть и стоит калка "поместить в карантин, если возможно" есть опасение, что файлы будут удалены навсегда.

срабатывание есть на вредоносные файлы, по пустякам на нормальные программы не ругается

[Александр Щ. 11]

возможно вы сможете предоставить мне свою систему для тестов? не?

Если в смысле обмена моего одноядерного Pentium 4 на новый многоядерный, то почему бы и нет...

[Dmitriy K 603]

Если в смысле обмена моего одноядерного Pentium 4 на новый многоядерный, то почему бы и нет...

свой core i5 не отдам

(об обмене речи не было )

откуда такое пренебрежительное отношение к тестам на виртуальных машинах?

----------------

behold !!!!!11111!

не виртуальная

[Dmitrig 40]

перенос в карантин - стандартное действие, никаких лишних телодвижений не нужно

Когда всплывает окно с запросом действия и я нажимаю кнопку "УДАЛИТЬ", то что происходит с файлом?

Насколько я понимаю, файл при этом помещается в карантин при соблюдении двух условий:

1. В настройках включена опция "поместить в карантин, если возможно"

2. Если файл возможно поместить в карантин.

Если одно или оба этих условия не соблюдены, то файл удаляется.

Таким образом, нажимая на кнопку "УДАЛИТЬ" я в ответ могу получить либо удаление файла, либо помещение его в карантин.

Я бы предпочёл, чтобы при запросе действия был однозначный выбор. Либо УДАЛИТЬ, либо в КАРАНТИН, либо БЛОКИРОВАТЬ. Так, я считаю, понятней.

[Александр Щ. 11]

откуда такое пренебрежительное отношение к тестам на виртуальных машинах?

Что-то очень много баго-фич всплывает на реальном железе после этих тестов...

[Dmitrig 40]

на нормальные программы не ругается

Программы ладно, программу можно и переустановить. А как на счёт заражённых документов? Если у меня есть, к примеру, заражённый текстовой файл с ценным рефератом, то я желал бы его сохранить. Если излечить файл невозможно, то я бы хотел быть уверен в том, что файл будет помещён в карантин, чтобы его можно было восстановить для последующего извлечения из него текста. А мне при выборе действия предлагают только "БЛОКИРОВАТЬ" или "УДАЛИТЬ". Ну как я со спокойной душой могу нажать "УДАЛИТЬ" если этот реферат для меня дороже жизни?

[Dmitriy K 603]

Когда всплывает окно с запросом действия и я нажимаю кнопку "УДАЛИТЬ", то что происходит с файлом?

удаляется и помещается в карантин

1. В настройках включена опция "поместить в карантин, если возможно"

включна по-умолчанию

2. Если файл возможно поместить в карантин.

нельзя удалить (активное заражение) -- запрос на перезагрузку -- удаление и карантин

нельзя удалить -- перезагрузка -- нельзя удалить -- идем в ТП

А как на счёт заражённых документов?

время макро-вирусов дааааавно прошло

решается отключением макросов

если этот реферат для меня дороже жизни

резервное копирование на несколько носителей

А мне при выборе действия предлагают только "БЛОКИРОВАТЬ"

считайте что "блокировать" - это и есть карантин

очень много баго-фич

до сих пор считаете ctfmon баго-фичей?

предоставьте вашу систему

[Dmitrig 40]

удаляется и помещается в карантин

Если файл удаляется в одном месте и появляется в другом (в карантине), то не называется ли это ПЕРЕМЕЩЕНИЕМ?

Кстати, я тоже не понял есть ли возможность восстановить файл из карантина?

У меня на другом компьютере раньше стоял Аваст. Там было всё понятно. "Удалить" - означало полное удаление заражённого файла с диска. "В карантин" - означало, что файл перемещён в карантин, после чего его можно восстановить. Если файл поместить в карантин невозможно, то при выборе действия "поместить в карантин" всплывало предупреждение о невозможности это сделать. Всё ясно и понятно. В случае с Аутпостом неразбериха какая-то.

[Александр Щ. 11]

до сих пор считаете ctfmon баго-фичей?

предоставьте вашу систему

От варианта Игнорировать не отказался бы...

Присылайте новый системник.

P.S. Логи по оповещениям собрал. Сейчас сделаю запрос в техподдержку...

[Dmitriy K 603]

Если файл удаляется в одном месте и появляется в другом (в карантине), то не называется ли это ПЕРЕМЕЩЕНИЕМ?

Кстати, я тоже не понял есть ли возможность восстановить файл из карантина?

Для кого пишут справку?

По умолчанию обнаруженное вредоносное ПО Outpost Security Suite Pro не удаляет полностью с вашего компьютера, а помещает в специальное изолированное место - "карантин" - чтобы в дальнейшем иметь возможность восстановить его в случае необходимости (если вы решите, что удаленный объект не наносил вреда системе). Объекты, помещенные в карантин, не могут нанести вреда вашему компьютеру.

Помещенные в карантин объекты отображены на странице Карантин главного окна Outpost Security Suite Pro. Каждая вредоносная программа или объект учитывается в карантине только один раз, вне зависимости от количества обнаруженных сигнатур. Для каждой программы выводятся дата и время, когда она была помещена в карантин, а так же тип и место в системе, где она обнаружена. При выделении объекта, в группе Подробная информация вы увидите его описание и подробную информацию о месте нахождения всех связанных с ним объектов.

Каждый объект может быть восстановлен из карантина для выполнения своих обычных функций на вашем компьютере. Чтобы восстановить объект, щелкните соответствующую ссылку рядом с ним. При этом ключи реестра и файлы INI будут восстановлены на момент помещения их в карантин.

Чтобы Outpost Security Suite Pro не рассматривал объект как вредоносный или просто пропускал его при проверке, вы можете восстановить его и добавить в список исключений, выбрав в контекстном меню объекта, соответственно, команду Добавить угрозу в исключения или Добавить файл в исключения.

Позже вы всегда сможете удалить объект из исключений с помощью кнопки Исключения на странице Антивирус+Антишпион в настройках продукта.

Зараженные вирусами файлы и файлы почтовых вложений, помещенные в карантин фильтром почтовых вложений, можно сохранить на жестком диске с помощью команды Сохранить как. Это позволяет открыть файл, не причиняя вреда системе.

Вы также можете удалить объект навсегда, щелкнув ссылку Удалить рядом с ним. Для того, чтобы полностью очистить карантин, воспользуйтесь соответствующей командой в контекстном меню компонента.

Внимание:

Не все шпионское ПО может быть помещено в карантин.

Читайте справку к программе, плиз!

У меня на другом компьютере раньше стоял Аваст. Там было всё понятно. "Удалить" - означало полное удаление заражённого файла с диска. "В карантин" - означало, что файл перемещён в карантин, после чего его можно восстановить. Если файл поместить в карантин невозможно, то при выборе действия "поместить в карантин" всплывало предупреждение о невозможности это сделать. Всё ясно и понятно. В случае с Аутпостом неразбериха какая-то.

напишите в ТП просьбу в внедрении этого функционала (отдельной кнопкой/переименовании "удаления")

От варианта Игнорировать не отказался бы...

Пора открывать тему "дыра на заказ"

чего еще изволите?

[Dmitrig 40]

считайте что "блокировать" - это и есть карантин

Заблокированные файлы появляются в списке карантина?

Для кого пишут справку?

Так, ладно. С восстановлением разобрались.

[Dmitriy K 603]

Заблокированные файлы появляются в списке карантина?

и заблокированные, и удаленные

[Dmitrig 40]

и заблокированные, и удаленные

Т.е. и заблокированные и удалённые файлы можно восстановить?

Так... Насколько я понял:

"Заблокировать" - файл остаётся на месте, но его активность блокируется. Он появляется в списке карантина и его активность можно восстановить.

"Удалить" - файл удаляется с того места, где он был и помещается в карантин. Он так же появляется в списке карантина. Его можно восстановить.

Если файл поместить в карантин по каким-то причинам невозможно, то он полностью удаляется с диска, в списке карантина его нет и восстановить его невозможно.

Правильно?

[Dmitriy K 603]

Т.е. и заблокированные и удалённые файлы можно восстановить?

т.е. мы возвращается к тому с чего начали: -->здесь<--

"Заблокировать" - файл остаётся на месте, но его активность блокируется.

да

Он появляется в списке карантина

да

и его активность можно восстановить.

нет, причину см. выше

"Удалить" - файл удаляется с того места, где он был и помещается в карантин. Он так же появляется в списке карантина. Его можно восстановить.

да, хотя ни разу такого не наблюдал, кажется...

Если файл поместить в карантин по каким-то причинам невозможно, то он полностью удаляется с диска, в списке карантина его нет и восстановить его невозможно.

да

------

Все сомневающиеся могут проверить это сами, а особо сомневающиеся на РЕАЛЬНЫХ системах (да, да ), чтобы убедиться в отсутствии скрытых багов (заражение системы десятком троянцев-загрузчиков думаю сойдет)