Перейти к содержанию
Сергей Ильин

Outpost Security Suite FREE

Recommended Posts

priv8v

"Настройки можно выкрутить так , что на запуск любого неизвестного приложения будет выводиться запрос " разрешить / заблокировать запуск ""

у меня так и есть )))

а про зомби тушки в логе авз: лог авз (т.к он будет после перезагрузки) будет являть собой просто список того, что в автозагрузке и мертвые тушки на харде он не найдет (т.к скрипт сбора инфы хард сигнатурно не сканит), т.е по логу авз все будет в правильном свете....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
"Настройки можно выкрутить так , что на запуск любого неизвестного приложения будет выводиться запрос " разрешить / заблокировать запуск ""

у меня так и есть )))

режим повышенной защиты с доп. галочкой или сразу максимальный? :)
а про зомби тушки в логе авз: лог авз (т.к он будет после перезагрузки) будет являть собой просто список того, что в автозагрузке и мертвые тушки на харде он не найдет (т.к скрипт сбора инфы хард сигнатурно не сканит), т.е по логу авз все будет в правильном свете....
если все так, то почему бы и нет ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SySOPik
anti-leak в режиме "оптимальный"?

Да, в дефолтовом режиме, который юзают большинство.

А очень нужно было именно сигнатурный детект проверять?

Ну так всегда большинство проверяет скачаные файлы, зачем нам файло которое прибивается сигнатурно?

в настройках общего анти-лика вроде можно выставить чтобы были вопросы на все, тогда вопросов будет больше....

Можно, только в реале я сомневаюсь что так кто-то делает. Запорожец тоже до 200 разогнать можно в теории, но смысл? Я лишь проверил продукт так, как использовал обычный юзер.

но Оутпост зафиксировал и запретил это действие) - которые воспринимаются "реально-независимыми-зомби-тестерами" как признак того, что защита программы минимальна

Полностью согласен, однако имеем с точки зрения банального и не продвинутого юзера 2 левых процесса в системе, упавшая тема Luna, ошибка generic host process и класическое "ляля тополя запрещено администратором" ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Да, в дефолтовом режиме, который юзают большинство.
В "дефолте" в FREE версии включено автообучение :)

Отключили автообучение, но не до-настроили программу? -_-

Большинство юзеров скармливает паки с троянцами и прочей шелухой?

------

(В PRO версии нет режима по умолчанию, т.к. пользователю предлагается самому выбрать что он хочет: защиту или чтобы его не тревожили)

------

Можно, только в реале я сомневаюсь что так кто-то делает.
пост 830

Провели анкетирование среди ВСЕХ пользователей?

Я лишь проверил продукт так, как использовал обычный юзер.
Свое поведение за компьютером не нужно переносить на всех пользователей. Почему вы считаете, что "обычный пользователь" нажал бы именно на кнопку "заблокировать", а не "разрешить"?
2 левых процесса в системе, упавшая тема Luna, ошибка generic host process
не интересно - выше написал почему
класическое "ляля тополя запрещено администратором"
1) что было заблокировано?

2) должен был сработать SystemGuard

3) неверные политики вычищаются antimalware модулем

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SySOPik
В "дефолте" в FREE версии включено автообучение

Ответ был про AntiLeak в дефолтовом режиме оптимал. Автообучение ручками выключено, хотя если не ошибаюсь через указанный термин он сам выключается.

Отключили автообучение, но не до-настроили программу? Большинство юзеров скармливает паки с троянцами и прочей шелухой?

А обычный юзер , вот типа донастраивает программу по всем правилам, к тому же английскую версию к тому же незнакомый ему продукт ? <_< А что донастраивать то еще? Сколько я видел систем за последние пару лет, почти везде антивирусы юзеров в дефолте без подкруток. Кстати, Вы можете не поверить, но столько всякого барахла юзерам валится при серфинге по нету, сомнительным торентам, в городской сети и т.д. На днях один манагер за полчаса на ровном месте словил троянца не опознаного каспером и грохнул RDP клиент.

Провели анкетирование среди ВСЕХ пользователей?

Зачем всех? :lol: Есть же выборка + вполне классическое желание юзера не лезть в "незнакомую программу".

PS. К сожалению виртуалку еще тогда вычистил, но КИС ремув тул нашел: rootkit.win32.tdss.d, tdss.b, worm.win32.kolab.abdq.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
А обычный юзер , вот типа донастраивает программу по всем правилам, к тому же английскую версию к тому же незнакомый ему продукт ?
(там еще и немецкий)

--->

Провели анкетирование среди ВСЕХ пользователей?

Свое поведение за компьютером не нужно переносить на всех пользователей. Почему вы считаете, что "обычный пользователь" нажал бы именно на кнопку "заблокировать", а не "разрешить"?

-_-
А что донастраивать то еще?
нажмите на кнопку Settings ^_^
Зачем всех? Есть же выборка + вполне классическое желание юзера не лезть в "незнакомую программу".
1-2-3 человека? 1-2-3% от общей массы?
rootkit.win32.tdss.d, tdss.b
рубятся проактивной защитой в момент установки
worm.win32.kolab.abdq
рубится проактивной защитой при подключении к сети/прописывании в автозапуск

------

В настройках оутпоста разберется любой, даже обладая минимальными познаниями в английском (может и в немецком) :)

Как вы писали

обычный юзер , вот типа донастраивает программу по всем правилам, к тому же английскую версию к тому же незнакомый ему продукт ?
он вообще будет пользоваться программом на не знакомом ему языке? или предпочтет платную версию с полным функционалом? или вообще будет ставить что-либо из программ, а не обойдется встроенным "защитником" и брэндмауэром? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Пожалуйста, давайте не будем скатываться к спору о классическом сферическом юзере в вакууме. Это ни к чему не приведет. И так ясно, что есть пользователи, которые все настроят и на все грамотно ответят, также понятно, что большинство предпочитают чтобы их не спрашивали и точно также ясно, что большинство используют касперского и нод32. И чего?..

Да, при настройках по умолчанию (назовем их так, но учтем сказанное в 833 про отсутствие этого режима, поэтому будем иметь в виду просто средние настройки (т.е не максимум технологий)) аутпост проактивно не все отловит - т.е видеть то он будет, но будет разрешать... но ведь это тоже понятно, так со всеми продуктами (не будем сюда только песочницы примешитьвать - там вообще философия работы иная).

Итого имеем в сухом остатке (исходя из абзаца выше): тестировать таким способом как предлагает SySOPik особого смысла я не вижу т.к результат и так будет предсказуем (как и на других защитных комплексах - один пропустит одно, другой другое). Сигнатурный детект тут тоже не протестить, хотя вирусбастер и не претендует на первые места. Но если протестировать что-то хочется, то предлагаю действовать как я предложил в 828 сообщении... Если же так не хочется, то чисто ради интереса (расширения кругозора или еще чего там...) можно тест провести на настройках по умолчанию (как SySOPik и проводит), только при этом перезагрузится и после чего выложить лог авз на публичное обозрение.

Но если же хочется протестировать именно то, что может аутпост по максимуму, то таких извращений и не нужно, можно просто заглянуть в эту тему:

http://www.anti-malware.ru/forum/index.php...c=17991&hl=

Этот тест достаточно хорошо показывает насколько хорошо продукт наблюдает за поведением программ в системе на сильных настройках.

Других таких тестов нет. Как бы матюшека ни ругали, но только у него можно посмотреть как какие продукты на какое поведение реагируют, причем подробно и даже с сорцами лик-тестов. Аналоги либо убоги, либо уже стухли (как например давнешнее тестирование-аналог на ВИ).

SySOPik, я рад, что вы решили разобраться в возможностях используемого вами продукта и занялись его тестированием. Думаю, что и Dmitriy K ничего против вас не имеет, не воспринимайте конструктивную критику от него и от меня как критику лично вас, мы лишь пытаемся вместе разобраться, определиться с методологией, с целями, с техническими возможностями продукта. Вместе ведь и веселее и проще :)

режим повышенной защиты с доп. галочкой или сразу максимальный?

Немного не в тему как-то я влезу со своей версией аутпоста, но раз спросили, то вкратце отвечу: в эту тему я стал отвечать т.к заинтересовался тестированием аутпоста, а у меня самого на одном из компов стоит фриварная версия аутпоста и там в глобальных настройках анти-лика стоит спрашивать на все, для частоюзаемых приложений уже созданы давно правила - что можно а что нет и они без вопросов работают, плюс галка на запрос на запуск новых приложений. Также отобраны лишние права у приложений (например права на установку дров у тех кто их и не должен ставить и т.д).

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SySOPik
1-2-3 человека? 1-2-3% от общей массы?

Небольшой, но правильной выборки хватает для ответа с погрешностью 2-5%. Есть такая наука, социология ^_^ Обычно пуганый юзер чуть что жмет запретить, такая уж психология сталкивался с таким не раз, хотя есть разные экземпляры. В таком случае прибивание сигнатурно без суда и следствия - выбор для домашнего юзера да и офисного планктона тоже, ИМХО.

нажмите на кнопку Settings

Ага, домохозяйки туда лезут в первую очередь с мануалом ^_^ А житель небольших городов и сел с образованием средне-специальным, прямо таки кайфует от тонких настроек, вверхом удовольствия для него Comodo.

рубятся проактивной защитой

А вот не рубануло, сенбокс аваста тоже в теории должен был защитить, но на практике или песка не завезли, или звезды так стали но пропустил тоже. В обсуждениях мы всегда думаем как профи , а не как простые юзеры. Хотя эти самые юзеры пачками и покупают продукцию.

Думаю, что и Dmitriy K ничего против вас не имеет, не воспринимайте конструктивную критику от него и от меня как критику лично вас, мы лишь пытаемся вместе разобраться, определиться с методологией, с целями, с техническими возможностями продукта. Вместе ведь и веселее и проще

Я тоже, мне даже приятно послушать его аргументы. Просто, имхо, у него больше опыта с работниками, тестерами и т.д., а я гемороюсь с простыми юзерами, чью твердолобость и смекалку нельзя недооценивать. Потому проверял сугубо для себя, чтоб знать что может быть с ним в руках злого юзера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
anip
Наверно Про версией, фришная слабенько ловит/противостоит свежим заразам.

Да не, Pro не детектило вообще никак даже при прямом сканировании (хотя, может быть, если бы малварь самозапустилась, то, вполне может быть, что AOSS засветиз запрос "запретить-разрешить"), просто зрительно увидел с флешки. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Chekm

Вопрос возник к разработчикам:

Принесли нетбук, очень попросили поставить именно Аутпост, мол стоял раньше и всё нравилось... Поставил бесплатную версию Outpost SS Free.

Во время настройки столкнулся с такой странностью:

Настройки- Антималваре- Максимальный - Настройка. При включении режима Максимальный, в области защиты автоматически активирован режим "Сетевые диски". Убираю галку, режим из Максимального превращается в Пользовательский. Не думаю, что многие пользователи доберутся до этой таблички, а результате стоит полезть в интернет и антивирус зацепится за чей-нибудь сетевой диск, то обеспечены неслабые тормоза и недоумения по поводу работы программы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Убираю галку, режим из Максимального превращается в Пользовательский.

В программе 3 предустановленных режима: Maximum/Optimal/Relaxed. Меняя что-либо в настройках, пользователь получает четвертый режим - Custom, в котором меняет параметры на свое усмотрение.

При включении режима Максимальный, в области защиты автоматически активирован режим "Сетевые диски"... Не думаю, что многие пользователи доберутся до этой таблички
какой?
а результате стоит полезть в интернет и антивирус зацепится за чей-нибудь сетевой диск, то обеспечены неслабые тормоза и недоумения по поводу работы программы
Сейчас тормоза и недоумения у меня :) Как связаны "полезет в интернет" и "сетевой диск"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Chekm
Вопрос возник к разработчикам: ...

'Dmitriy K' разработчик?

Сейчас тормоза и недоумения у меня :) Как связаны "полезет в интернет" и "сетевой диск"?

Раньше в 5-6 версии Антивируса Касперского (сейчас не знаю), опция проверки сетевых дисков была активирована по-умолчанию...

В НОД 32 и сейчас... Так вот когда юзер лазит по инету, антивирь находит какой-нито диск на (чужом) компе или сервере и начинает бороться за чистоту инета.

P.S: вообще-то вопрос был разработчикам зачем по-умолчанию активируется эта настройка ( "Сетевые диски")... А полазить по настройкам и понять какие есть режимы я и сам в состоянии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
'Dmitriy K' разработчик?

См. скрин ниже.

При включении режима Максимальный, в области защиты автоматически активирован режим "Сетевые диски"
зачем по-умолчанию активируется эта настройка ( "Сетевые диски")...

КО подсказывает - режим МАКСИМАЛЬНОЙ защиты

А полазить по настройкам и понять какие есть режимы я и сам в состоянии.

не имею ничего против :rolleyes:

P.S: вообще-то вопрос был разработчикам
Пожалуйста, ждите ответа...

А я с позором удаляюсь.

Снимок_2011_06_16_15_14_51.png

post-4500-1308222975_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
С обновлениями раз в сутки, пожалуй, погорячились немного закручивая функциональные возможности.

Поменяли в версии 7.1 на доступность обновлений в любой момент (но надо жать кнопку Update вручную), а в версии Pro экстренные обновления приезжают быстрее (по более широкому каналу, без очередей).

Раньше в 5-6 версии Антивируса Касперского (сейчас не знаю), опция проверки сетевых дисков была активирована по-умолчанию...

В НОД 32 и сейчас... Так вот когда юзер лазит по инету, антивирь находит какой-нито диск на (чужом) компе или сервере и начинает бороться за чистоту инета.

P.S: вообще-то вопрос был разработчикам зачем по-умолчанию активируется эта настройка ( "Сетевые диски")... А полазить по настройкам и понять какие есть режимы я и сам в состоянии.

Я не очень понимаю вопроса.

Сбрасывая режим с "Пользовательского" на "Максимальный", эффекта не добиваетесь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa

А что это за промо-акция http://www.agnitum.com/promo/dottech/ и для какой версии? по моему ниже 7.5.1, если дают бесплатно на год ключ. Русский язык есть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
А что это за промо-акция http://www.agnitum.com/promo/dottech/ и для какой версии? по моему ниже 7.5.1, если дают бесплатно на год ключ. Русский язык есть.

1) [72-hours only] (August 16th, 2011)

2) Version being given out for free: v7.5

3) 5 языков, включая русский

4) к теме Outpost Security Suite FREE отношения не имеет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa
1) [72-hours only] (August 16th, 2011)

2) Version being given out for free: v7.5

3) 5 языков, включая русский

4) к теме Outpost Security Suite FREE отношения не имеет

Если я правильно понял, это не FREE, значит лицензионный продукт?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Если я правильно понял, это не FREE, значит лицензионный продукт?

Free 1 year licenses of Outpost Security Suite Pro! [72-hours only]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa
Free 1 year licenses of Outpost Security Suite Pro! [72-hours only]

Спасибо! значит надо спешить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SySOPik

Интересно, а версия Free так и останется 7.1 или стоит ожидать 7.5 ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UkrZilla
Интересно, а версия Free так и останется 7.1 или стоит ожидать 7.5 ?

Тоже интересует этот вопрос, хотя уже готов и заплатить :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Тоже интересует этот вопрос, хотя уже готов и заплатить :)

До зимы не обещаем, а вот к зиме цены расти будут. Уже с 3 октября.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Поделитесь кто-нибудь прямой ссылкой на бесплатный аутпост сьют или на фаервол, т.к качать с cnet.com как-то не в кайф инсталлятор и бегать с ним по компам без инета...

(можно в ЛС)

PS: этот инсталлятор 5 антивирусов зловредом считают )))))

http://www.virustotal.com/file-scan/report...add1-1318422180

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Поделитесь кто-нибудь прямой ссылкой на бесплатный аутпост сьют или на фаервол, т.к качать с cnet.com как-то не в кайф инсталлятор и бегать с ним по компам без инета...

(можно в ЛС)

PS: этот инсталлятор 5 антивирусов зловредом считают )))))

Все из-за тулбара <_<

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
Поделитесь кто-нибудь прямой ссылкой на бесплатный аутпост сьют или на фаервол, т.к качать с cnet.com как-то не в кайф инсталлятор и бегать с ним по компам без инета...

все, вопрос исчерпан :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.21.
    • Ego Dekker
    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.16. В числе прочего добавлены совместимость с Windows 10 20H1 и поддержка Windows 10 20H2.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.1.0. Для просмотра всех команд запустите утилиту с параметром /help. 
    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
×