Outpost Security Suite Pro

[Umnik 997]

Вот я и хочу проверять файлы без расширения при любой попытке доступа.

Ну type или more

cmd -> type %filename%

Правильное поведение: type не смог показать содержимое файла, не смог получить к нему доступ, а АВ поднял алерт (или тихо снес, смотря как настроено).

Неправильное поведение: type показал строку eicar.

[UIT 103]

Перевел антивирус в режим работы монитора Проверять файлы при запуске.

Убрал расширение у тестового файла eicar.

cmd type... Итог, лицезрею содержимое файла: X5O!...EICAR-STANDARD...H+H*

Umnik. Подскажите пожалуйста, насколько опасна такая ситуация.

Почему Вы поставили смайл именно после команды more?

[Umnik 997]

Подскажите пожалуйста, насколько опасна такая ситуация.

Критично опасна - файловый антивирус разрешил чтение вредоносного файла. Я бы завел дефект первого приоритета. Попробуйте в cmd выполнить не type, а start /D %filename%, если справится, можно просто сильно нервничать, если не справится, дела у этого АВ очень плохи.

Почему Вы поставили смайл именно после команды more?

После предложения. Когда я что-то пишу и улыбаюсь, то ставлю в тексте смайл. А т.к. человек веселый, то улыбаюсь часто В общем, тот смайл ничего не значит, кроме того, что по какой-то причине я улыбался; возможно из-за музыки в наушниках, может о чем-то своем думал, может мне кто-то что-то рассказывал.

[UIT 103]

Критично опасна - файловый антивирус разрешил чтение вредоносного файла.

Понятно. Все никак не отделаюсь от ощущения, что я параллельно с использованием продукта еще провожу его постоянное тестирование.

В общем, тот смайл ничего не значит,

Мне после проверки подумалось, что смайл имеет еще некую дополнительную смысловую нагрузку типа - Моментально в море

[Виталий Я. 859]

Закончите тестирование Eicar - даже не обращайтесь в support с предложением по улучшению его детекта

[Umnik 997]

Виталий Я.

Классно задвинул, молодец.

Все никак не отделаюсь от ощущения, что я параллельно с использованием продукта еще провожу его постоянное тестирование.

Вообще конкретно это и было обычное тестирование. Обязательное внутри компании, входящее в PVT.

[UIT 103]

Закончите тестирование Eicar - даже не обращайтесь в support с предложением по улучшению его детекта

Интересно, почему не обращаться?

[Виталий Я. 859]

Интересно, почему не обращаться?

А Вы и так не обращаетесь С eicar багов не может быть - продукт даже в бету не попадет, если полноценно не проходит тесты на него.

[Umnik 997]

С eicar багов не может быть - продукт даже в бету не попадет, если полноценно не проходит тесты на него.

А разве я не написал про PVT? И да, продукт не может пройти в релиз, если пропускает type eicar.

[UIT 103]

С eicar багов не может быть...

Искренне рад этому. Я собственно других файлов для тестирования не имею. И когда я писал свои сообщения, то описывал - что у меня этот тестовый файл без расширения, в режиме работы монитора антивирусного модуля проверять файлы при запуске, спокойно себе открывается и антивирус на это действие не реагирует!

Виталий Я. - это нормальное и правильное поведение антивируса? Или у меня только так, а у остальных все отлично?

А Вы и так не обращаетесь

Пробовал еще раз некоторое время назад, но думаю и в дальнейшем буду разбираться с проблемами без привлечения службы технической поддержки. Я даже как только увижу в любом письме нечто типа: Здравствуйте. Благодарим за Ваше обращение в службу технической поддержки компании ... Так сразу испытываю чувство большой чистой радости и вспоминаю приятные моменты

[Виталий Я. 859]

Пробовал еще раз некоторое время назад, но думаю и в дальнейшем буду разбираться с проблемами без привлечения службы технической поддержки. Я даже как только увижу в любом письме нечто типа: Здравствуйте. Благодарим за Ваше обращение в службу технической поддержки компании ... Так сразу испытываю чувство большой чистой радости и вспоминаю приятные моменты

Ну и зря. Про свои сомнения пишите - отблагодарят еще раз и разъяснят в деталях

[Umnik 997]

Виталий Я. - это нормальное и правильное поведение антивируса? Или у меня только так, а у остальных все отлично?

Я так понимаю, на этот вопрос ответит ТП? Виталий не желает?

[Виталий Я. 859]

Я так понимаю, на этот вопрос ответит ТП? Виталий не желает?

Вопрос из серии "trivial". Но если нет желания или права общаться с более технически грамотной поддержкой - извините. Встаю в позицию

[UIT 103]

Del old.

Все. Бью челом и творю молитвы, надеюсь мне будет ниспослано Божественное откровение.

В техническую поддержку писать не буду. Уповаю только на Господа

Отредактировал Март 14, 2010 UIT

[zzkk 130]

это нормальное и правильное поведение антивируса? Или у меня только так, а у остальных все отлично?

Судя по всему, это нормальное поведение антивируса. Обратите внимание на комментарий к обоим пунктам ("Проверять файлы при любой попытке доступа" и "Проверять файлы при запуске"), который написан в самом окне выбора этих настроек.

Получается, что в понятие "запуск" не входит чтение файла (текстовым редактором). Остается один вопрос: существует ли малвара, которая "может воспользоваться" этой настройкой, а именно: обоснуется в системе после простого открытия вредоносного файла в блокноте? Мне кажется, что таких нет. Я прав?

[Deja_Vu 366]

Я прав?

что-то было с Notepad++

При открывании им исходника С со специально сформированной текстовой строкой, что-то вызывало.(то ли крэш, то ли выполнение произвольного скрипта)

Это единственный случай на памяти.

[Umnik 997]

Да легко проверить, в принципе. Берем notepad, делаем ему кастомное расширение, обозначаем расширение как exefile и запускаем его. Или я не так понял вопрос?

[UIT 103]

Судя по всему, это нормальное поведение антивируса.

Посмотрю что будет в 7 с этим нормальным поведением

[zzkk 130]

Посмотрю что будет в 7 с этим нормальным поведением

Вы не поняли. В прямом смысле нормальное поведение. Эта настройка позволяет повысить производительность антивируса, при этом практически не теряется качество (см. посты 240, 241).

[UIT 103]

Вы не поняли. В прямом смысле нормальное поведение.

Да и ладно, нормальное так нормальное я не специалист в этом и вот даже видел системного администратора, который похоже считал нормальным использовать ПК совсем без антивируса и брандмауэра, интересно так было - ADSL; базы 1С, SQL (который потом накрылся) и впоследствии обнаруженные на этом ПК и некоторых остальных машинах сети вредоносы

А вот помнится, я установил Dr.Web и пытался открыть тестовый текстовый файл без расширения - Dr.Web на это реагировал.

[zzkk 130]

Заметил, что сегодня первый раз обновились файлы движка VirusBuster. С почином, во-первых, и, во-вторых, как же мы (любопытные пользователи продукта) будем узнавать о деталях риньюэла?

И еще давно мучает вопрос: почему новости (те, что на главном окне интерфейса) приходят с бо-ольши-и-им опозданием?

[Виталий Я. 859]

Заметил, что сегодня первый раз обновились файлы движка VirusBuster. С почином, во-первых, и, во-вторых, как же мы (любопытные пользователи продукта) будем узнавать о деталях риньюэла?

И еще давно мучает вопрос: почему новости (те, что на главном окне интерфейса) приходят с бо-ольши-и-им опозданием?

Это радует, все нормально? Детали будем сообщать, но не 1 апреля.

Про новости в продукте - если они к рассылке, то она - помесячный дайджест, в конце месяца сваливается.

[zzkk 130]

Это радует, все нормально? Детали будем сообщать, но не 1 апреля.

Проблем не замечено. Все, как обычно, стабильно.