Перейти к содержанию

Recommended Posts

Dmitriy K
Что нового в версии 7.6:

* Поддержка Windows 8: общая поддержка со стороны драйверов;

* Поддержка Windows 8: блокировка зараженных Metro-приложений.

Улучшено и исправлено:

* Исправлены проблемы с торрент-клиентами (нулевые соединения, замедления в работе, зависания);

* Исправлены проблемы с Детектором атак, улучшена логика реакции при наличии нескольких атакующих;

* Исправлены падения (BSOD) при работе сетевых приложений на быстрых сетях;

* Исправлены проблемы блокировки и зависания, связанные с механизмом фильтрации содержимого;

* Расширены возможности по определению подозрительных файлов и их отправке на анализ (только для Outpost Security Suite Pro/Outpost Antivirus Pro);

* Улучшена работа с IPv6-адресами;

* Поддержка ICMPv6 в именах правил брандмауэра (только для Outpost Security Suite Pro/Outpost Firewall Pro);

* Журналы перенесены из каталога продукта в общую папку;

* Исправлены проблемы с приоритетом низкоуровневых правил;

* Улучшена работа подключаемого модуля Blockpost в режиме приостановки защиты (только для Outpost Security Suite Pro/Outpost Firewall Pro).

Outpost Security Suite Pro

Outpost Firewall Pro

Outpost Antivirus Pro

Об ошибках сообщать в техподдержку

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Я бы рекомендовал название 7.8 (как дань 6.7, совместимой в бета-режиме с 7-кой), ну да ладно... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Stalker4

Предложение для OF 7.6:

1) Добавить кнопку поиск

- Для раздела "Правила для приложений" (искать по имени приложения)

- Для окна "Редактор правил" (искать по имени правила)

2) Добавить сортировку (с сохранением) по колонкам раздела "Правила для приложений"

3) Добавить возможность сортировки правил (с сохранением) по их имени для окна "Редактор правил" - сетевые правила.

4) В настройках Outpost Firewall 7.x (Anti-Leak, Контроль компонентов) есть

такая опция: "Предупреждать о запуске измененных исполняемых файлов".

Действует эта опция на все исполняемые файлы.

Я программист и соответственно часто компилирую программы.

После написания очередного куска кода, я запускаю компиляцию что бы проверить

работоспособность нового кода.

Соответственно каждый раз, при очередной компиляции и запуске программы (exe),

Outpost Firewall выдает диалог про измененный exe этой программы, что весьма

достает.

Но и отключать эту опцию для всех файлов тоже очень не хочется, так как опция

сама по себе весьма полезная.

Соответственно есть предложение

Добавить в Outpost Firewall возможность на уровне "приложений"

включать или отключать настройку Anti-Leak

"Предупреждать о запуске измененных исполняемых файлов"

для конкретных приложений.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Tohior

Вчера вышла версия 7.6. Установил. Счастлив безмерно. Наконец то исчезли дикие косяки с детектором атак.

[сарказ on]Наверное хелп сменился[сарказм off]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa

Я почти каждый день тестирую Outpost Security Suite Pro на блокировку зловредов при распаковке свежих архивов для тестирования, всегда отправляю на анализ неизвестных зловредов. Вчера первый раз тестировал 7.6, и был приятно удивлен, детект возрос. Хотелось бы видеть в трее отчет после автоматического обновления, а то не понятно обновились базовые сигнатуры или прокрутка прошла в холостую, а так продукт продвинулся в лучшую сторону, чем разработчиков и поздравляю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

Все смотрю на деятельность веб контроля при посещении сайтов с SSL, да журнал просматриваю.

Юридические, технические или иные сложности?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dima2_90
      В каких случаях классический HIPS приносит реальную пользу ? Я не видел нигде в интернете внятного руководства по настройке классического HIPS в антивирусе, только в общих чертах рассказывают, как его настраивать. Такого руководства в принципе не может быть, то есть что и когда конкретно надо разрешать или запрещать ?
      Под классическим HIPS-ом я подразумеваю (на примере антивирусов) - компонент "Контроль Программ" в Kaspersky Internet Security, "Превентивная защита" в Dr Web, HIPS в Eset Nod, Comodo и в других антивирусах. Допустим, в HIPS запрещены потенциально опасные действия (которые могут влиять на безопасность всей операционной системы), такие как загрузка драйверов, низкоуровневый доступ к диску, низкоуровневый доступ к клавиатуре, внедрение кода в другие процессы, установка прав отладчика и т.п.
      Пользователь запускает программу, антивирусный комплекс угрозу не обнаруживает (файловый антивирус, поведенческий блокиратор, облако), HIPS в автоматическом режиме запрещает программе выполнять эти действия, и программа завершает свою работу, сообщая об ошибке, или ничего не сообщая, или работает некорректно (или пользователь сам запрещает эти действия, если включен интерактивный режим). Что делать пользователю ? Если он разрешит выполнять эти действия (или какое-то одно действие разрешит) при повторном запуске этой программы, и программы окажется вредоносной, то система будет заражена. Если пользователь запретит эти действия, то программа может завершить свою работу или работать с ошибками, хотя программа легитимная. То есть сообщение " Такая-то программа собирается загрузить такой-то драйвер" говорит только о том, что сейчас будет загружен драйвер. По этому сообщения нельзя вынести вердикт - вредоносная ли эта программа, или легитимная. В каких случаях это сообщение может принести реальную пользу ? То есть если программа (запущенная пользователем, или уже работающая) окажется вредоносной, пользователь понял бы это и вовремя нажал бы "запретить это действие". Или любое другое сообщение - "программа пытается получить низкоуровневый доступ к диску " и т.д.
    • Лукин Вадим
      Попробуйте бесплатную версию антивируса Avast https://biblsoft.ru/windows/security/antivirus/144-avast-free-antivirus . Отлично защищает от вирусов, блокирует рекламу и другие угрозы, которые могут нанести вред вашему ПК. Одна программа вмещает в себе много защитных средств, как по мне, достаточно удобно.
    • SQx
      Приветствую,

      По каким-то причинам uVS не видет(пропускает) WMI записи следующего вида: WMI:subscription\__TimerInstruction->fuckyoumm2_itimer: <==== ATTENTION WMI:subscription\__IntervalTimerInstruction->fuckyoumm2_itimer: <==== ATTENTION возможно ли добавить в новых версиях?

      Предположительно эти записи находятся в следующем файле: C:\Windows\system32\wbem\repository\INDEX.BTR P.S. C этим встретился в одной из тем по лечению.
       
    • Зотов Тимур
      стандартный виндовс защитник не подходит? 
    • ГришаСмернов
      Для начало Вам стоит определиться каким бюджетом вы располагаете. Если Вы думаете, что купите стиральную машинку за 10 тыс., то Вы глубоко заблуждаетесь. Покупка эта не из дешевых. Да и жалеть денег на машинку не стоит, если хотите, чтобы она прослужила Вам долго. Перед тем как идти в магазин, почитайте эту статью https://tehno-rating.ru/591-kak-vybrat-stiralnuyu-mashinu-avtomat.html . Мне она замечательно помогла, когда я мучился со своей покупкой. В итоге руководствуясь дельными советами из этой статьи, купил себе хорошую машинку и даже куда дешевле, чем думал.
×