Перейти к содержанию

Recommended Posts

Сергей Ильин

Dmitriy K, mantikor спасибо за разъяснения, теперь все понятно. Я как и priv8v искал какой-то подвох, но его нет получается. Просто акция ограничена по времени.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mantikor
Dmitriy K, mantikor спасибо за разъяснения, теперь все понятно. Я как и priv8v искал какой-то подвох, но его нет получается. Просто акция ограничена по времени.
Ну почему, один есть.

Firewall по сути в обновлениях не нуждается, так что пожизненная лицензия фактически нужна только для того, что осталось от VirusBuster.

Хотя лично на мой взгляд, встроенный в OSS AV оптимален для x64, а вот на x32 с Avast спокойнее, благо в OSS монитор можно "навсегда" отключить через machine.ini, после чего они отлично уживаются (и при желании пройтись встроенным сканером, для профилактики).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Doctor_Petrov

mantikor Outpost Firewall Pro обновляется каждые два-три дня, по крайней мере на моих компьютерах это так... Ну и новые версии самого продукта выходят ведь. Вообще за такие смешные деньги грех жаловаться, то что ВЫ описали это не подвох, это Ваше ИМХО

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mantikor
Outpost Firewall Pro обновляется каждые два-три дня
Обновляется антиспайваре. При наличии любого нормального антивируса толку от него 0.

Насчет версий это действительно скорее вопрос философии. На мой взгляд платить за то, что разработчики исправляют собственные косяки...

В любом случае сейчас это не особо актуально. Когда я брал лицензию, я знал, что в обозримом будущем пользоваться этим будет невозможно (но верил в разработчиков). Мне пришлось ждать больше года выхода первой (после покупки) стабильной версии 6.7.2. Затем пришлось сильно понервничать когда Agnitum заявил о прекрашении поддержки 6.7.3 (с учетом того, что я сидел на XP x64 и Avast с ней жить отказывался, а 7.0 - 7.0.3 даже на беты не тянули). К счастью 7.0.4 оказалась более чем стабильна (если не считать "специфики" 7 версии).

Теперь же мы имеем 8.0 который как минимум не хуже более чем рабочего 7.6 (уже совместимого с Win 8). С учетов того, что даму ответственную за "дизайн" Win 8 поставили во главе всех форточек (так что выпилить metro из Win 9 врятли удастся) MS похоже уйдет с декстопов, а значит выход новых версий не настолько актуален...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Doctor_Petrov

Там вроде ещё веб-защита обновляется, хотя если свой АВ использовать, то конечно.... В любом случае предложение хорошее. Если конечно сегодня всё не закончится :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Обновляется антиспайваре.

В 8 версии отказались от anti-spyware модуля в Outpost Firewall.

Обновляются модули, наборы предустановок, список объектов для компонента Защита Системы, установки внутренней защиты, список Anti-Leak, настройки совместимости,

список доверенных разработчиков, списки недоверенных сайтов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa

Хорошо что в Outpost Firewall 8 убрали антишпион т.к. в АВ он есть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mantikor
В 8 версии отказались от anti-spyware модуля в Outpost Firewall
Давно пора, т. к. использовать OFP без стороннего AV не серьезно, а так хоть конфликтов меньше. Да и антиспам кстати туда же. Толку от него на персоналке нет. Единственное полезное решение для декстопа (из того, что видел) это загружать только заголовки (как например в Thunderbird), да и то на любителя.

Получается, что обновления OFP в основном остались для автообучения, но если его включать, то зачем тогда стенка?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

А вот и обещанный мной обзор Outpost Security Suite Pro 8.0

http://www.anti-malware.ru/reviews/Agnitum...urity_Suite_8_0

Рекомендую для тех, кто еще не определился с покупкой ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

На своей конфигурации перенесённой с v7 устанавливал VirtualBox в режиме разрешить однократно на абсолютно все запросы - так установить не удалось. В процессе пробования разными способами заметил, что при одном из запросов действия после разрешить однократно следующее вопрошение отсутствовало. А когда на запрос было нажато разрешить, далее всплывало еще окно с запросом. *Outpost Security Suite в режиме блокировки и полностью без автосоздания правил, 7х64.

Еще было с некими настройками OSS 8.0 (просто смотрел возможности новой версии и не запомнил) - в общем, всплывало окно с уведомлением о автоматически созданном правиле, потом (а может быть и до) предупреждение от ОС что ее приложение не может быть запущено. Повторный запуск все -ок.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

_http://www.internet-security.ru/2012/12/26/obratnaja-svjaz-s-razrabotchikami/

:

8.jpg

post-6307-1356687897_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Да, техническая проблемка. Думаю, вендора заинтересует.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
_http://www.internet-security.ru/2012/12/26/obratnaja-svjaz-s-razrabotchikami/

:

8.jpg

UIT, ты об этом уже писал в 2011. Вопрос прежний - зачем оно надо?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Распаковка 7z - дело относительно "тяжелое". Да и сам формат архива не такой уж популярный, по сравнению с зипом и раром. Запустить оттуда все равно ничего нельзя, без распаковки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mantikor

UIT, ты об этом уже писал в 2011. Вопрос прежний - зачем оно надо?

Чтобы не было возможности легко "спрятать" чистые файлы (не засоряя исключения), от фолсов AV...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Имеет ли пожизненая лицензия ограничения на установленное железо? То есть, смогу ли я, когда мои три ПК устареют и я выкину их в мусор, перенести лицензию на новые 3 ПК?

Если не менять железо раз в сутки, то все получится :)

Firewall по сути в обновлениях не нуждается, так что пожизненная лицензия фактически нужна только для того, что осталось от VirusBuster.

Глупость, т.к. правила Anti-Leak, правила совместимости Firewall, обновления самозащиты и т.п. как будете получать без лицензии?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa

Читал статью что компания Агнитум ведет переговоры с компанией аваст о приобритении антивируса. Это правда? и когда это может решится?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Читал статью что компания Агнитум ведет переговоры с компанией аваст о приобритении антивируса. Это правда? и когда это может решится?

Читайте первоисточник, а не желтуху.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT
UIT, ты об этом уже писал в 2011. Вопрос прежний - зачем оно надо?

Для большего процента уверенности в чистоте инсталляторов, архивов, файлов неустановленного ПО, прошивок *основное для ситуаций когда установка, использование без антивируса. Лишние действия связанные с проверкой объектов сторонними антивирусными продуктами мешают. И результат проверки хочется видеть более заметно отмеченным (по скрину) - допустим Проверка объекта не поддерживается: - количество, + подробности в журнале.

Запустить оттуда все равно ничего нельзя, без распаковки.

Проверка по запросу всего и вся что нельзя без распаковки/установки - Атавизм?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Для большего процента уверенности в чистоте инсталляторов, архивов, файлов неустановленного ПО. Лишние действия связанные с проверкой объектов сторонними антивирусными продуктами мешают.

Какая разница как будет обнаружен объект: файловым монитором или контекстной проверкой?

И результат проверки хочется видеть более заметно отмеченным (по скрину) - допустим Проверка объекта не поддерживается: - количество, + подробности в журнале.

_______2012_12_29_19_54_59.png

post-4500-1356796535_thumb.png

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa
Читайте первоисточник, а не желтуху.

Спасибо за ссылку, так получается что аваст уже применяет фаервол от агнитума?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mantikor

т.к. правила Anti-Leak, правила совместимости Firewall
Правила "совместимости Firewall" даже не смешны. С автосозданием правил стенку вообще нет смысла ставить. А правила Anti-Leak увы бесполезны, т.к. отсутствует режим автообучения ТОЛЬКО для Anti-Leak, БЕЗ автообучения для Firewall.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Правила "совместимости Firewall" даже не смешны.
Что?
С автосозданием правил стенку вообще нет смысла ставить.
Почему?
А правила Anti-Leak увы бесполезны, т.к. отсутствует режим автообучения ТОЛЬКО для Anti-Leak, БЕЗ автообучения для Firewall.
Зачем?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

Dmitriy K, произведите проверку 7z архива и посмотрите журнал антивируса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Dmitriy K, произведите проверку 7z архива и посмотрите журнал антивируса.

Я знаю какой будет результат.

Пойми, что всё распаковывать не имеет смысла и просто нерационально. Если антивирус не в состоянии проверить какой-то объект, то в логах это будет указано.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.16. В числе прочего добавлены совместимость с Windows 10 20H1 и поддержка Windows 10 20H2.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.1.0. Для просмотра всех команд запустите утилиту с параметром /help. 
    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
    • PR55.RP55
      Недостатки uVS:
      1) Невозможно задать временный критерий. После поиска созданный критерий нужно удалять... Решение: При создании критерия добавить чек бокс:  НЕ вносить изменений в snms [ V ] 2) В Инфо. нет подсветки по типу поиска в браузере ( подсветить всё найденное ) 3) Поиск идёт по всем критериям -  по старым и по новым. Когда критериев много ( а их много ) такой поиск теряет смысл. Разве ? Нет смысла искать в других полях по: каталог; имя производителя; цифровой подписи; хэш. Напомню:  " Пока что вижу эти: wmic.exe, vssadmin.exe, cmd.exe, svchost.exe + powershell.exe+ netsh.exe конечно, остальные можно по мере поступления добавить.  "      
×