Перейти к содержанию
Сергей Ильин

Outpost Security Suite FREE

Recommended Posts

Adanius

Не могу не сказать пару слов про данное решение)

1) "Первое бесплатное решение класса Internet Security" - нет, не первое. Comodo Internet Security, прошу любить и жаловать.

2) "НЕТ, у них не Internet Security! У них нет АНТИСПАМА!" - о да, это самая важная часть в антивирусном решении. К слову сказать, все дополнительные преблуды можно скачать в оффсайта Comodo, прошу ознакомиться)

3) Обновления только раз в день - это странно. Очень странно. Понимаю, нагрузка на сервера. Но блин, лучше бы пожертвовали этим вашим антиспамом.

4) Феерический Epic Fail - интерфейс исключительно на английском языке. При том, что компания то, вроде бы, отечественная, если я правильно помню. Да даже если бы и не отечественная... странное решение заставлять платить пользователя за продукт, потому что он плохо знаком с английским языком. Причем, чтобы сделать мультиязычный интерфейс в Вашем случае усилий прилагать практически не надо. Ориентируетесь на Европу?) Я вас удивлю! В Германии, например, язык немецкий. Лично знаком с некоторыми пользователями, владение английским которых далеко не на высшем уровне.

Итого, может быть это и было бы, на мой взгляд, удачное решение со стороны европейского пользователя, если бы не несколько НО:

- Сама по себе платная версия никогда не принадлежала к "высшей категории"

- А урезанная бесплатная - так это вообще жесть какая то

Возможно, если сравнивать с авирами бесплатными, и так далее, то конечно ваш продукт выиграет... но тем же американцам из Comodo, вы, к сожалению, пока не конкуренты, поскольку я предпочту полноценную защиту бесплатно ненужному антиспаму. А вообще, удивлен, что кто то вообще покупает полноценные защитные решения данного вендора. При весьма неплохом фаерволе, если покупать антивирус - на мой взгляд следует предпочесть более авторитетных вендоров (среди них, есть кстати и отечественные, представлять которых нет смысла).

Все вышеперечисленное - на 100% ИМХО!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K

Adanius,

в своем сообщении вы зафэйлились раз эдак 8 :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Ориентируетесь на Европу?) Я вас удивлю! В Германии, например, язык немецкий. Лично знаком с некоторыми пользователями, владение английским которых далеко не на высшем уровне.

http://free.agnitum.com/de/ - и пусть Мелих пляшет от радости, выкатывая окошки Geek Buddy в стиле fake-AV "У ВАС 10 УГРОЗ? ПОМОЧЬ ВАМ НЕМЕДЛЕННО?" (с 10 фолсами). Скрин позже.

PS: Россия - щедрая душа. Когда из чужого кармана.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
artem.k

Обратил внимание на то, что программы с цифровой подписью запускаются без запроса, несмотря на установленный на максимум Anti-Leak protection. Auto-Learn mode отключен. Автоматическое создание правил, а так же автоматическое создание правил для приложений, подписанных доверенными вендорами - отключены.

Каким образом нужно настроить OSS Free, чтобы получать запрос при запуске любой программы, вне зависимости от наличия у нее цифровой подписи ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Обратил внимание на то, что программы с цифровой подписью запускаются без запроса, несмотря на установленный на максимум Anti-Leak protection. Auto-Learn mode отключен. Автоматическое создание правил, а так же автоматическое создание правил для приложений, подписанных доверенными вендорами - отключены.

Каким образом нужно настроить OSS Free, чтобы получать запрос при запуске любой программы, вне зависимости от наличия у нее цифровой подписи ?

Опишите подробнее: что за программы и какие уведомления вы желаете получать?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
artem.k
Опишите подробнее: что за программы и какие уведомления вы желаете получать?

Запрос разрешения на запуск любой программы, включая программы с цифровой подписью. Хотелось бы видеть аналогичное уведомление:

a7151e5fe6f5.png

и при запуске программ с цифровой подписью. Можно ли как-нибудь отключить доверие цифровым подписям, чтобы подписанные программы не запускались без запроса со стороны Outpost ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K

artem.k,

можно, но не нужно - комфортная работа в системе превратится в монотонную работу по принятию решений: "разрешить" / "заблокировать".

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
artem.k
можно, но не нужно

Я правильно понимаю, что возможность отключения из GUI не предусмотрена ? Вы могли бы подсказать альтернативный способ ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Я правильно понимаю, что возможность отключения из GUI не предусмотрена ? Вы могли бы подсказать альтернативный способ ?

Для начала сконтактируйте с Виталий Я. и спросите: не будет ли замена / ограничение доступа к конфигурационным файлам нарушением условий лицензионного соглашения.

Запрос от доверенных приложений можно организовать, но

1) только на время работы (сессию) Outpost:

запускаем приложение - получаем запрос - запускаем приложение повторно запроса нет - перезапускаем Outpost и запускаем программу - получаем уведомление.

2) после "настройки" Outpost потеряет доверие почти ко всем доверенным приложениям.

Если вас это устраивает, то пишите мне в ЛС :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
не будет ли замена / ограничение доступа к конфигурационным файлам нарушением условий лицензионного соглашения.

Навскидку - не будет, Вы вольны изменять конфигурационные файлы как угодно. Если работать в OSS Free, то полной настраиваемости его из GUI не добиться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
artem.k
Если работать в OSS Free, то полной настраиваемости его из GUI не добиться.

Если я правильно помню, в OSS Pro тоже нет возможности отключить доверие цифровым подписям из GUI.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Если я правильно помню, в OSS Pro тоже нет возможности отключить доверие цифровым подписям из GUI.

Можно отключить автоматическое создание правил для доверенных приложений. Полного отключения доверия к легитимным ЭЦП из gui нет. Допускается отключение автосоздания правил при приложений с действительными подписями.

Если приложение имеет недействительную подпись: поврежденную/подозрительную, пользователь будет уведомлен + рейтинг приложения (только в PRO, начиная с версии 7.5 см.скрины). Сам факт наличия подписи не означает, что приложению будет разрешена любая активность.

artem.k, можно узнать - зачем вам вообще это потребовалось? :)

01.png

02.png

post-4500-1326198862_thumb.png

post-4500-1326198865_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
artem.k
Сам факт наличия подписи не означает, что приложению будет разрешена любая активность.

artem.k, можно узнать - зачем вам вообще это потребовалось? :)

Предпочитаю подход собственного "белого списка", при котором никакой исполняемый файл (вне зависимости от наличия ЦП) не сможет запуститься, если это не было разрешено пользователем. Зачем надеяться на то, что вендор вовремя успеет заблокировать скомпрометированную подпись - т.е. в любом случаее постфактум, если существует более действенный подход.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Предпочитаю подход собственного "белого списка", при котором никакой исполняемый файл (вне зависимости от наличия ЦП) не сможет запуститься, если это не было разрешено пользователем. Зачем надеяться на то, что вендор вовремя успеет заблокировать скомпрометированную подпись - т.е. в любом случаее постфактум, если существует более действенный подход.

В этом случае защита становится слишком навязчивой и неудобной. Но если вас устраивает вариант, который я представил выше, пишите в ЛС.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Предпочитаю подход собственного "белого списка", при котором никакой исполняемый файл (вне зависимости от наличия ЦП) не сможет запуститься, если это не было разрешено пользователем.

Идите к Илье Рабиновичу или Online Solutions - они так и алертят на все своими HIPS-ами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K

Инструкции "как настроить" пользователю отправлены. Но то, что получится в итоге - жесть :) (если хотя бы минимальную базу по чистым файлам не собрать)

Online Solutions - они так и алертят на все своими HIPS-ами.

Я так и не смог до конца осилить все запросы, которые начались во время установки обновлений Windows.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
artem.k
Идите к Илье Рабиновичу или Online Solutions - они так и алертят на все своими HIPS-ами.

Никто ведь не предлагает включать этот режим по-умолчанию. Можно ведь реализовать эти настройки опционально. Из того что пока заметил,лично мне не хватает двух настроек в Outpost:

1. Отключение доверия к ЦП.

2. Настройка, позволяющая запретить запуск неизвестных (без ЦП) исполняемых файлов без запроса пользователю.

Например, в HIPS Касперского, Comodo такая возможность имеется. Почему бы не реализовать это и в Outpost ? Все необходимое для этого ведь и так имеется - просто нужно реализовать это в виде настроек в GUI.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
1. Отключение доверия к ЦП.

Базис безглючной работы HIPS никто отменять не будет. Иначе Outpost у вас так будет ворочать систему, что кричать Вы лично станете про его "кривость", а не про свои руки.

2. Настройка, позволяющая запретить запуск неизвестных (без ЦП) исполняемых файлов без запроса пользователю.

Хорошее предложение, отчего бы и не ввести такую опцию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Никто ведь не предлагает включать этот режим по-умолчанию. Можно ведь реализовать эти настройки опционально. Из того что пока заметил,лично мне не хватает двух настроек в Outpost:

1. Отключение доверия к ЦП.

2. Настройка, позволяющая запретить запуск неизвестных (без ЦП) исполняемых файлов без запроса пользователю.

1. Думаю, что не слишком ходовая настройка будет у пользователей. Большинство предпочтет незаметную работу программы с минимальным количеством поступающих запросов.

2. Режим "стерильный ПК"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
artem.k
Базис безглючной работы HIPS никто отменять не будет. Иначе Outpost у вас так будет ворочать систему, что кричать Вы лично станете про его "кривость", а не про свои руки.

Тут возможны варианты.

1. Либо предоставить возможность пользователю настраивать (добавлять, удалять) список доверенных ЦП.

2. Захардкодить доверие ЦП Microsoft, а также неподписанным файлам Microsoft по хешу. Это избавляет от проблем с системой даже в случае отключения пользователем доверия к ЦП.

По всей видимости второй вариант более прост в реализации.

Хорошее предложение, отчего бы и не ввести такую опцию.

Получится реализовать это в следующей версии ? Или потребуется больше времени ?

2. Режим "стерильный ПК"?

Имел ввиду опцию в "Проактивной защите":

917ebea94403.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SySOPik

Зачем такая паранойя? Делайте ежедневный бекап системы и будет все ок, ИМХО.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
2. Захардкодить доверие ЦП Microsoft, а также неподписанным файлам Microsoft по хешу.

Посмотрите, как наши "конкуренты" Comodo это реализовали, в соседней ветке. Не знают ну ОЧЕНЬ многих файлов MS-а и не признают. Куда нам, маленьким и не зарабатывающим на выдаче сертификатов фейк-аверам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
1. Отключение доверия к ЦП.

2. Настройка, позволяющая запретить запуск неизвестных (без ЦП) исполняемых файлов без запроса пользователю.

artem.k,

для каких целей это потребуется пользователям? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
artem.k
artem.k,

для каких целей это потребуется пользователям? :)

Как способ контроля исполняемых файлов, позволяющий избавиться от запросов со стороны продукта.

Вначале позволяем автоматическое создание правил для установленных приложений, либо создаем правила вручную, исходя из потребностей. Затем запрещаем запуск неизвестных файлов по-умолчанию. Если есть потребность также и в контроле новых приложений с ЦП - отключаем и доверие к ЦП.

После этого получаем надежную систему, когда малварь и/или несанкционированные приложения будут по-умолчанию заблокированны HIPS-ом безо всяких назойливых запросов.

Например, я не могу установить Outpost на компьютер родителей потому, что на данный момент отсутствует опция блокировки по-умолчанию хотя бы неизвестных файлов. Следовательно они будут видеть запросы, а это не приемлимо, т.к. все равно не смогут в них разобраться. При этом они пользуются стандартным набором программ, который не изменяется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Как способ контроля исполняемых файлов, позволяющий избавиться от запросов со стороны продукта.

Вначале позволяем автоматическое создание правил для установленных приложений, либо создаем правила вручную, исходя из потребностей. Затем запрещаем запуск неизвестных файлов по-умолчанию. Если есть потребность также и в контроле новых приложений с ЦП - отключаем и доверие к ЦП.

После этого получаем надежную систему, когда малварь и/или несанкционированные приложения будут по-умолчанию заблокированны HIPS-ом безо всяких назойливых запросов.

Например, я не могу установить Outpost на компьютер родителей потому, что на данный момент отсутствует опция блокировки по-умолчанию хотя бы неизвестных файлов. Следовательно они будут видеть запросы, а это не приемлимо, т.к. все равно не смогут в них разобраться. При этом они пользуются стандартным набором программ, который не изменяется.

Часто ли обновляется состав ПО на компьютере родителей? Почему бы не создать необходимые правила и не использовать учетную запись с правами пользователя? Говорите о защите только средствами проактивной защиты, но упускаете из виду антивирусную составляющую, на которую приходится первая волна.

Настройте уведомление о запуске неизвестных фалов и укажите на кнопку с надписью "block". Если все таки запустили что-то неизвестное, покажите где в алерте находится действие "block and terminate" :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×