Перейти к содержанию

Recommended Posts

Виталий Я.
Даже если отключить несовместимые функции в Firewall?

Уже в каждом модуле по сути есть несовместимые функции.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa
Уже в каждом модуле по сути есть несовместимые функции.

Так получается что не будет смысла ставить отдельно антивирус и брандмауэр, а только один комбайн?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Так получается что не будет смысла ставить отдельно антивирус и брандмауэр, а только один комбайн?

Мы официально считаем, что совместимость осталась с примерно 5 продуктами из некогда широчайшего списка 35-40. И не просто так считаем, а чтобы пользователь "не огребал".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa
Мы официально считаем, что совместимость осталась с примерно 5 продуктами из некогда широчайшего списка 35-40. И не просто так считаем, а чтобы пользователь "не огребал".

Можете назвать поименно 5 продуктов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Можете назвать поименно 5 продуктов?

А догадаться? :) Nod32 и Avira Free - в этом списке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa
А догадаться? :) Nod32 и Avira Free - в этом списке.

У меня Avira Premium, Извините я не догадливый, так что, Outpoct Firewall Pro. можно удалять?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
У меня Avira Premium, Извините я не догадливый, так что, Outpoct Firewall Pro. можно удалять?

Можно и авиру, и Outpoct Firewall. Ставьте Outpost Security Suite Pro :lol:

Кстати, я так и не понял, что у вас сейчас установлено связка или OSSP?

Здесь пишите о связке, в соседней теме про OSSP

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
NOSS

Mixa

У меня Avira Premium

Английская или русская версия?

-----

А-та-та. Обсуждения по авире либо в личку, либо в соответствующий раздел :)

Dmitriy K

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa
Можно и авиру, и Outpoct Firewall. Ставьте Outpost Security Suite Pro :lol:

Кстати, я так и не понял, что у вас сейчас установлено связка или OSSP?

Здесь пишите о связке, в соседней теме про OSSP

У меня сейчас связка т.к. мне сказали что антивирус у OSS слабый, поэтому лучше ставить связку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
У меня сейчас связка т.к. мне сказали что антивирус у OSS слабый, поэтому лучше ставить связку.

Вы лично (не кто-то, а именно вы) сколько использовали OSS чтобы сделать вывод, что антивирус слабый?

Что не ловится сигнатурно (ав-базы), бессигнатурно (статический анализ файлового монитора), то будет в любом случае заблокировано проактивной защитой (+ расширение проактивной защиты - технология SmartDecision)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Killer

@ бессигнатурно (статический анализ файлового монитора),@

:D Скажите мне, Уважаемый Эксперт, а что же значит сей перл? Расскажите, пжалста, в чем суть данного анализа? И чем он отличается от Сигнатурного анализа?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
@ бессигнатурно (статический анализ файлового монитора),@

:D Скажите мне, Уважаемый Эксперт, а что же значит сей перл? Расскажите, пжалста, в чем суть данного анализа?

специально для killer'а

Зачитывай три раза в день.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
@ бессигнатурно (статический анализ файлового монитора),@

:D Скажите мне, Уважаемый Эксперт, а что же значит сей перл? Расскажите, пжалста, в чем суть данного анализа? И чем он отличается от Сигнатурного анализа?

Я ранее полагал, что даже если у кого-то на известном месте стоит комод, человека еще можно спасти. Но, видимо, мозг поражен комодом.

Бессигнатурный статический анализ (SPE analysis в терминологии Outpost 7.5) является основой работы технологии подсказок SmartDecision, см. документ по технологии http://dl2.agnitum.com/docs/SmartDecision-whitepaper-RU.pdf), и есть настройка, интегрирующая режим подсказок SmartDecision с файловым монитором, чтобы выводить в его срабатываниях на запускаемые процессы/файлы рейтинг-"светофор" - один скриншот все объяснить мог бы, будь под рукой.

Дмитрий, поможете?

----

Скриншоты с рейтингом есть в PDF'ке

Добавил скрины SPE анализа

Dmitriy K

Снимок_2011_04_16_16_54_27.png

Снимок_2011_08_22_21_00_26.png

Снимок_2011_08_22_21_00_50.png

post-4500-1314031361_thumb.png

post-4500-1314032476_thumb.png

post-4500-1314032480_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa
Вы лично (не кто-то, а именно вы) сколько использовали OSS чтобы сделать вывод, что антивирус слабый?

Что не ловится сигнатурно (ав-базы), бессигнатурно (статический анализ файлового монитора), то будет в любом случае заблокировано проактивной защитой (+ расширение проактивной защиты - технология SmartDecision)

Этот продукт у меня лично простоял 2 дня, ноя лично не могу утверждать что антивирус у этого комбайна слабый, просто я поверил людям которые лучше меня в антивирусах разбираются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Killer

Виталий, это очень смешно)) Я даже смеялся)

Но тем не менее, вы не поняли, что я хотел услышать. Вы мне подсунули рекламный текст - он мне не нужен.

@ в чем суть данного анализа? И чем он отличается от Сигнатурного анализа?@

Как работает то и другое, и чем отличатся? Суть сигнатурного анализа - поиск сигнатур. В чем суть @ бессигнатурно (статический анализ файлового монитора),@ ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
В чем суть @ бессигнатурно (статический анализ файлового монитора),@ ?

Ты вообще читал ли? :facepalm:

Если да, то мне страшно подумать каким местом.

Многоуровневая система оценки рисков

В технологии SmartDecision применяется многоуровневая система оценки рисков с заданным

набором критериев для проверки надежности файлов. Предлагаем Вашему вниманию список

критериев, созданный вирусными аналитиками компании Agnitum на основе многолетнего опыта

с целью противодействия потенциальным угрозам.

Критерии классификации файлов

Стандартные (тип и размер файла, цифровая подпись и т.д.);

Системно-зависимые (дата создания, файловые атрибуты и т.д.);

Локационно-зависимые (имя файла и каталога, присутствует ли файл в разделе

автозапуска, присутствует ли файл в соответствующем разделе деинсталляции и т.д.);

Структурно-зависимые (соответствие между расширением файла и его структурой,

используется ли для сжатия файла так называемый exe-пакер, размер таблицы импорта

файла, проверка заголовка запускаемого файла и т.д.);

Критерии, определяемые взаимодействием с системными компонентами (анализ

используемых API-функций операционной системы Windows).

Эти и многие другие атрибуты вносят вклад в усиление защитных свойств продуктов Outpost

против новых и ранее неизвестных угроз.

Как работает SmartDecision

Технология SmartDecision оценивает рейтинг любого запускаемого файла. Каждый параметр из

вышеприведенного списка обладает заданным "весом", и сумма "весов" всех критериев

определяет общий рейтинг файла.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Killer

-------------

Критерии, определяемые взаимодействием с системными компонентами (анализ

используемых API-функций операционной системы Windows).

-------------

Ну это же динамика, а не статика?

----

Стати́ческий ана́лиз ко́да (англ. static code analysis) — анализ программного обеспечения, производимый без реального выполнения исследуемых программ (анализ, производимый с выполнением программ, называется динамический анализ кода).

----

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
-------------

Критерии, определяемые взаимодействием с системными компонентами (анализ

используемых API-функций операционной системы Windows).

-------------

Ну это же динамика, а не статика?

----

Стати́ческий ана́лиз ко́да (англ. static code analysis) — анализ программного обеспечения, производимый без реального выполнения исследуемых программ (анализ, производимый с выполнением программ, называется динамический анализ кода).

----

Вы ничего не понимаете в написанном или ничего не понимаете в прочитанном?

Динамика - это поведенческий анализ, анализ истории от появления до момента старта.

Статика - это анализ происхождения и структуры, в данном случае - в момент старта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
-------------

Критерии, определяемые взаимодействием с системными компонентами (анализ

используемых API-функций операционной системы Windows).

-------------

Ну это же динамика, а не статика?

----

Стати́ческий ана́лиз ко́да (англ. static code analysis) — анализ программного обеспечения, производимый без реального выполнения исследуемых программ (анализ, производимый с выполнением программ, называется динамический анализ кода).

Википедия рулит :lol:

А вот еще из нее же:

Выделяют такие методы:

статический анализ кода. На этой фазе программа сканер ищет последовательности в исходном тексте, соответствующие небезопасным вызовам функций и т. д. Фактически идет сканирование исходного текста программы на основе специальной базы правил, которая содержит описание небезопасных образцов кода.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa

При установке Outpost Firewall Pro. он отключает соединение с интернетом затем при перезагрузки ОС интернет можно подключить. Так должно быть? и для чего он это делает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Так должно быть?

нет не должно

и для чего он это делает.

установка afw драйвера? (но подключение к сети должно восстанавливаться до перезагрузки, если прервалось)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa
нет не должно

установка afw драйвера? (но подключение к сети должно восстанавливаться до перезагрузки, если прервалось)

Когда при установке он отключил соединение с интернет он начал загружать обновления, но ввиду что не было соединения выходили ошибки обновлений, затем он подключился к интернету и предложил перезагрузку, после перезагрузки я включил обновления в ручную и при подключенном интернете он обновился без ошибок. В таком случае он правильно установился?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
В таком случае он правильно установился?

если программа не уведомляет при каждом запуске о ошибке - то правильно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa
если программа не уведомляет при каждом запуске о ошибке - то правильно

Спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa

Здравствуйте! Почему Firewall Pro 7.5.1 обновляется только до 19 9 2011г и рамка в желтой окантовке и пишет "база сигнатур устарела" вручную обновляю и ничего, такое впечатление ч то продукт не поддерживается. Что случилось?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×