Outpost Security Suite FREE

[Adanius 5]

Не могу не сказать пару слов про данное решение)

1) "Первое бесплатное решение класса Internet Security" - нет, не первое. Comodo Internet Security, прошу любить и жаловать.

2) "НЕТ, у них не Internet Security! У них нет АНТИСПАМА!" - о да, это самая важная часть в антивирусном решении. К слову сказать, все дополнительные преблуды можно скачать в оффсайта Comodo, прошу ознакомиться)

3) Обновления только раз в день - это странно. Очень странно. Понимаю, нагрузка на сервера. Но блин, лучше бы пожертвовали этим вашим антиспамом.

4) Феерический Epic Fail - интерфейс исключительно на английском языке. При том, что компания то, вроде бы, отечественная, если я правильно помню. Да даже если бы и не отечественная... странное решение заставлять платить пользователя за продукт, потому что он плохо знаком с английским языком. Причем, чтобы сделать мультиязычный интерфейс в Вашем случае усилий прилагать практически не надо. Ориентируетесь на Европу?) Я вас удивлю! В Германии, например, язык немецкий. Лично знаком с некоторыми пользователями, владение английским которых далеко не на высшем уровне.

Итого, может быть это и было бы, на мой взгляд, удачное решение со стороны европейского пользователя, если бы не несколько НО:

- Сама по себе платная версия никогда не принадлежала к "высшей категории"

- А урезанная бесплатная - так это вообще жесть какая то

Возможно, если сравнивать с авирами бесплатными, и так далее, то конечно ваш продукт выиграет... но тем же американцам из Comodo, вы, к сожалению, пока не конкуренты, поскольку я предпочту полноценную защиту бесплатно ненужному антиспаму. А вообще, удивлен, что кто то вообще покупает полноценные защитные решения данного вендора. При весьма неплохом фаерволе, если покупать антивирус - на мой взгляд следует предпочесть более авторитетных вендоров (среди них, есть кстати и отечественные, представлять которых нет смысла).

Все вышеперечисленное - на 100% ИМХО!

[Dmitriy K 603]

Adanius,

в своем сообщении вы зафэйлились раз эдак 8

[Виталий Я. 859]

Ориентируетесь на Европу?) Я вас удивлю! В Германии, например, язык немецкий. Лично знаком с некоторыми пользователями, владение английским которых далеко не на высшем уровне.

http://free.agnitum.com/de/ - и пусть Мелих пляшет от радости, выкатывая окошки Geek Buddy в стиле fake-AV "У ВАС 10 УГРОЗ? ПОМОЧЬ ВАМ НЕМЕДЛЕННО?" (с 10 фолсами). Скрин позже.

PS: Россия - щедрая душа. Когда из чужого кармана.

[artem.k 0]

Обратил внимание на то, что программы с цифровой подписью запускаются без запроса, несмотря на установленный на максимум Anti-Leak protection. Auto-Learn mode отключен. Автоматическое создание правил, а так же автоматическое создание правил для приложений, подписанных доверенными вендорами - отключены.

Каким образом нужно настроить OSS Free, чтобы получать запрос при запуске любой программы, вне зависимости от наличия у нее цифровой подписи ?

[Dmitriy K 603]

Обратил внимание на то, что программы с цифровой подписью запускаются без запроса, несмотря на установленный на максимум Anti-Leak protection. Auto-Learn mode отключен. Автоматическое создание правил, а так же автоматическое создание правил для приложений, подписанных доверенными вендорами - отключены.

Каким образом нужно настроить OSS Free, чтобы получать запрос при запуске любой программы, вне зависимости от наличия у нее цифровой подписи ?

Опишите подробнее: что за программы и какие уведомления вы желаете получать?

[artem.k 0]

Опишите подробнее: что за программы и какие уведомления вы желаете получать?

Запрос разрешения на запуск любой программы, включая программы с цифровой подписью. Хотелось бы видеть аналогичное уведомление:

и при запуске программ с цифровой подписью. Можно ли как-нибудь отключить доверие цифровым подписям, чтобы подписанные программы не запускались без запроса со стороны Outpost ?

[Dmitriy K 603]

artem.k,

можно, но не нужно - комфортная работа в системе превратится в монотонную работу по принятию решений: "разрешить" / "заблокировать".

[artem.k 0]

можно, но не нужно

Я правильно понимаю, что возможность отключения из GUI не предусмотрена ? Вы могли бы подсказать альтернативный способ ?

[Dmitriy K 603]

Я правильно понимаю, что возможность отключения из GUI не предусмотрена ? Вы могли бы подсказать альтернативный способ ?

Для начала сконтактируйте с Виталий Я. и спросите: не будет ли замена / ограничение доступа к конфигурационным файлам нарушением условий лицензионного соглашения.

Запрос от доверенных приложений можно организовать, но

1) только на время работы (сессию) Outpost:

запускаем приложение - получаем запрос - запускаем приложение повторно запроса нет - перезапускаем Outpost и запускаем программу - получаем уведомление.

2) после "настройки" Outpost потеряет доверие почти ко всем доверенным приложениям.

Если вас это устраивает, то пишите мне в ЛС

[Виталий Я. 859]

не будет ли замена / ограничение доступа к конфигурационным файлам нарушением условий лицензионного соглашения.

Навскидку - не будет, Вы вольны изменять конфигурационные файлы как угодно. Если работать в OSS Free, то полной настраиваемости его из GUI не добиться.

[artem.k 0]

Если работать в OSS Free, то полной настраиваемости его из GUI не добиться.

Если я правильно помню, в OSS Pro тоже нет возможности отключить доверие цифровым подписям из GUI.

[Dmitriy K 603]

Если я правильно помню, в OSS Pro тоже нет возможности отключить доверие цифровым подписям из GUI.

Можно отключить автоматическое создание правил для доверенных приложений. Полного отключения доверия к легитимным ЭЦП из gui нет. Допускается отключение автосоздания правил при приложений с действительными подписями.

Если приложение имеет недействительную подпись: поврежденную/подозрительную, пользователь будет уведомлен + рейтинг приложения (только в PRO, начиная с версии 7.5 см.скрины). Сам факт наличия подписи не означает, что приложению будет разрешена любая активность.

artem.k, можно узнать - зачем вам вообще это потребовалось?

[artem.k 0]

Сам факт наличия подписи не означает, что приложению будет разрешена любая активность.

artem.k, можно узнать - зачем вам вообще это потребовалось?

Предпочитаю подход собственного "белого списка", при котором никакой исполняемый файл (вне зависимости от наличия ЦП) не сможет запуститься, если это не было разрешено пользователем. Зачем надеяться на то, что вендор вовремя успеет заблокировать скомпрометированную подпись - т.е. в любом случаее постфактум, если существует более действенный подход.

[Dmitriy K 603]

Предпочитаю подход собственного "белого списка", при котором никакой исполняемый файл (вне зависимости от наличия ЦП) не сможет запуститься, если это не было разрешено пользователем. Зачем надеяться на то, что вендор вовремя успеет заблокировать скомпрометированную подпись - т.е. в любом случаее постфактум, если существует более действенный подход.

В этом случае защита становится слишком навязчивой и неудобной. Но если вас устраивает вариант, который я представил выше, пишите в ЛС.

[Виталий Я. 859]

Предпочитаю подход собственного "белого списка", при котором никакой исполняемый файл (вне зависимости от наличия ЦП) не сможет запуститься, если это не было разрешено пользователем.

Идите к Илье Рабиновичу или Online Solutions - они так и алертят на все своими HIPS-ами.

[Dmitriy K 603]

Инструкции "как настроить" пользователю отправлены. Но то, что получится в итоге - жесть (если хотя бы минимальную базу по чистым файлам не собрать)

Online Solutions - они так и алертят на все своими HIPS-ами.

Я так и не смог до конца осилить все запросы, которые начались во время установки обновлений Windows.

[artem.k 0]

Идите к Илье Рабиновичу или Online Solutions - они так и алертят на все своими HIPS-ами.

Никто ведь не предлагает включать этот режим по-умолчанию. Можно ведь реализовать эти настройки опционально. Из того что пока заметил,лично мне не хватает двух настроек в Outpost:

1. Отключение доверия к ЦП.

2. Настройка, позволяющая запретить запуск неизвестных (без ЦП) исполняемых файлов без запроса пользователю.

Например, в HIPS Касперского, Comodo такая возможность имеется. Почему бы не реализовать это и в Outpost ? Все необходимое для этого ведь и так имеется - просто нужно реализовать это в виде настроек в GUI.

[Виталий Я. 859]

1. Отключение доверия к ЦП.

Базис безглючной работы HIPS никто отменять не будет. Иначе Outpost у вас так будет ворочать систему, что кричать Вы лично станете про его "кривость", а не про свои руки.

2. Настройка, позволяющая запретить запуск неизвестных (без ЦП) исполняемых файлов без запроса пользователю.

Хорошее предложение, отчего бы и не ввести такую опцию.

[Dmitriy K 603]

Никто ведь не предлагает включать этот режим по-умолчанию. Можно ведь реализовать эти настройки опционально. Из того что пока заметил,лично мне не хватает двух настроек в Outpost:

1. Отключение доверия к ЦП.

2. Настройка, позволяющая запретить запуск неизвестных (без ЦП) исполняемых файлов без запроса пользователю.

1. Думаю, что не слишком ходовая настройка будет у пользователей. Большинство предпочтет незаметную работу программы с минимальным количеством поступающих запросов.

2. Режим "стерильный ПК"?

[artem.k 0]

Базис безглючной работы HIPS никто отменять не будет. Иначе Outpost у вас так будет ворочать систему, что кричать Вы лично станете про его "кривость", а не про свои руки.

Тут возможны варианты.

1. Либо предоставить возможность пользователю настраивать (добавлять, удалять) список доверенных ЦП.

2. Захардкодить доверие ЦП Microsoft, а также неподписанным файлам Microsoft по хешу. Это избавляет от проблем с системой даже в случае отключения пользователем доверия к ЦП.

По всей видимости второй вариант более прост в реализации.

Хорошее предложение, отчего бы и не ввести такую опцию.

Получится реализовать это в следующей версии ? Или потребуется больше времени ?

2. Режим "стерильный ПК"?

Имел ввиду опцию в "Проактивной защите":

[SySOPik 52]

Зачем такая паранойя? Делайте ежедневный бекап системы и будет все ок, ИМХО.

[Виталий Я. 859]

2. Захардкодить доверие ЦП Microsoft, а также неподписанным файлам Microsoft по хешу.

Посмотрите, как наши "конкуренты" Comodo это реализовали, в соседней ветке. Не знают ну ОЧЕНЬ многих файлов MS-а и не признают. Куда нам, маленьким и не зарабатывающим на выдаче сертификатов фейк-аверам.

[Dmitriy K 603]

1. Отключение доверия к ЦП.

2. Настройка, позволяющая запретить запуск неизвестных (без ЦП) исполняемых файлов без запроса пользователю.

artem.k,

для каких целей это потребуется пользователям?

[artem.k 0]

artem.k,

для каких целей это потребуется пользователям?

Как способ контроля исполняемых файлов, позволяющий избавиться от запросов со стороны продукта.

Вначале позволяем автоматическое создание правил для установленных приложений, либо создаем правила вручную, исходя из потребностей. Затем запрещаем запуск неизвестных файлов по-умолчанию. Если есть потребность также и в контроле новых приложений с ЦП - отключаем и доверие к ЦП.

После этого получаем надежную систему, когда малварь и/или несанкционированные приложения будут по-умолчанию заблокированны HIPS-ом безо всяких назойливых запросов.

Например, я не могу установить Outpost на компьютер родителей потому, что на данный момент отсутствует опция блокировки по-умолчанию хотя бы неизвестных файлов. Следовательно они будут видеть запросы, а это не приемлимо, т.к. все равно не смогут в них разобраться. При этом они пользуются стандартным набором программ, который не изменяется.

[Dmitriy K 603]

Как способ контроля исполняемых файлов, позволяющий избавиться от запросов со стороны продукта.

Вначале позволяем автоматическое создание правил для установленных приложений, либо создаем правила вручную, исходя из потребностей. Затем запрещаем запуск неизвестных файлов по-умолчанию. Если есть потребность также и в контроле новых приложений с ЦП - отключаем и доверие к ЦП.

После этого получаем надежную систему, когда малварь и/или несанкционированные приложения будут по-умолчанию заблокированны HIPS-ом безо всяких назойливых запросов.

Например, я не могу установить Outpost на компьютер родителей потому, что на данный момент отсутствует опция блокировки по-умолчанию хотя бы неизвестных файлов. Следовательно они будут видеть запросы, а это не приемлимо, т.к. все равно не смогут в них разобраться. При этом они пользуются стандартным набором программ, который не изменяется.

Часто ли обновляется состав ПО на компьютере родителей? Почему бы не создать необходимые правила и не использовать учетную запись с правами пользователя? Говорите о защите только средствами проактивной защиты, но упускаете из виду антивирусную составляющую, на которую приходится первая волна.

Настройте уведомление о запуске неизвестных фалов и укажите на кнопку с надписью "block". Если все таки запустили что-то неизвестное, покажите где в алерте находится действие "block and terminate"