Outpost Security Suite Pro

[UIT 103]

Anti-bot.

Понятно. Проблем с антивирусным монитором у меня нет, и я даже безмерно счастлив, что могу внести в список исключения папки и файлы которые не следует проверять

Кстати, может другие какие антивирусные продукты имеют возможность создания областей проверки по разным правилам?

[Dmitriy K 603]

Кстати, может другие какие антивирусные продукты имеют возможность создания областей проверки по разным правилам?

на сколько я знаю, таковых нет

[UIT 103]

Жаль.

[Dmitriy K 603]

Понятно. Проблем с антивирусным монитором у меня нет, и я даже безмерно счастлив, что могу внести в список исключения папки и файлы которые не следует проверять

Жаль.

тогда какие проблемы?

[UIT 103]

Да нет у меня проблем. Только вот с удовольствием отключил бы антивирусный модуль и установил сторонний антивирус с возможностью более гибкой настройки.

[Dmitriy K 603]

Да нет у меня проблем. Только вот с удовольствием отключил бы антивирусный модуль и установил сторонний антивирус с возможностью более гибкой настройки.

что мешает отключить?

[UIT 103]

Отсутствие совершенства

*

на сколько я знаю, таковых нет

[UIT 103]

Проверяет ли файлы без расширения имени антивирусный монитор в двух своих режимах работы соответственно? И как добавить в список расширений, файлы имеющие которые проверяются при любой попытке доступа, "файл без расширения" ?

[SBond 253]

Пожелания:

Расширить функциональность OSSP и в него добавить менеджер конфиденциальной информации, виде например, менеждера паролей и регистрационных данных, очень понравилась такая реализация у Symantec (пороли для сайтов).

Расширить управляемость файлом - Hosts, например вот такого http://www.mvps.org/winhelp2002/hosts.htm чтобы была возможность применить новый хост файл( у меня был только выбор пропустить или исправить, на счет последнего варианта я очень рад, но очень хотелось бы, чтобы была возможность выбора, применить и запомнить подобный файл, и защищать его)

Виталий Я, если вы конечно не против, буду писать свои пожелания здесь, или в отдельной теме (как скажете), может кто еще присоединится... наверное я "привередливый" но очень хочется иметь надежную "стену" на которою можно было бы "опереться"

[Виталий Я. 859]

Стараемся вносить в wishlist все ваши запросы и пожелания. Спасибо

[SBond 253]

Стараемся вносить в wishlist все ваши запросы и пожелания. Спасибо

Кстати, я испытал на двух других антивирусных продуктах подобный эксперимент (Hosts), оба провалили "тест", не буду говорить о них кто они... очень рад, что OSSP сразу же предложил исправить этот файл

[Андрей-001 1099]

очень хотелось бы, чтобы была возможность выбора, применить и запомнить подобный файл, и защищать его

очень рад, что OSSP сразу же предложил исправить этот файл

Да это уже давно надо сделать всем поголовно.

Давно-давно, где-то во времена Таускана (вот, опять дедушку OSSP вспомнил! ) в одном его современнике-конкуренте впервые появилась такая фича - уведомление о смене содержимого host-файла и его защита. Звали эту программа Webroot Sweeper. Потом идею подхватили другие. В те времена всякие adware заполняли его своими сайтами. Да и сейчас что только с ним не делают.

[Виталий Я. 859]

Кстати, я испытал на двух других антивирусных продуктах подобный эксперимент (Hosts), оба провалили "тест", не буду говорить о них кто они... очень рад, что OSSP сразу же предложил исправить этот файл

Мне тут один давний лицензионный юзер вечнозеленого продукта пожаловался (а до того он жаловался в тестлаб напрямую), что сей продукт не умеет hosts НЕ исправлять и вечно ругается. Надеюсь, из такой компании мы сможем переместиться путем улучшения фичи.

[Waste 5]

Чтото я о таком вообще не слышал...

[UIT 103]

В продукте есть возможность внеся в список исключения детектора атак IP исключить только определенные типы атак?

Можно реализовать копирование в журнале содержимого ячейки - а не только общее всей строки как сейчас?

Хотелось бы сразу из журнала иметь возможность получить информацию о IP (Whois).

[Виталий Я. 859]

Спасибо, занесено в wishlist.

[UIT 103]

Спасибо, занесено в wishlist.

Спасибо и Вам. Я еще могу

Модуль Антивирус-Антишпион в режиме работы монитора "Проверять файлы при запуске", добавить в список проверяемых при любой попытке доступа файлов - возможность внесения в список файлов без расширений.

Реализовать возможность настройки режима работы антивирусного монитора для разных зон. Пример: одна папка проверяется при любой попытке доступа. Во второй файлы проверяются только при запуске. Можно предусмотреть возможность тонкой настройки параметров проверки для каждой папки - пропуск по размеру, OLE, эвристика и настройку различных наборов расширений для проверки в режиме "Проверять файлы при запуске".

[zzkk 130]

возможность внесения в список файлов без расширений.

На сколько я понимаю, тип файла анализируется не по расширению, а по структуре, поэтому для антивирусного модуля, по идее, "файлов без расширений" просто не существует.

[Dmitriy K 603]

Реализовать возможность настройки режима работы антивирусного монитора для разных зон. Пример: одна папка проверяется при любой попытке доступа. Во второй файлы проверяются только при запуске. Можно предусмотреть возможность тонкой настройки параметров проверки для каждой папки - пропуск по размеру, OLE, эвристика и настройку различных наборов расширений для проверки в режиме "Проверять файлы при запуске".

до сих пор не оставили эту идею?

это будет потенциальной дырой: например, ОБЩИЕ параметры антивируса выставлены на MAX, но для какой-то папки они минимальны. Получается что папка с содержимым проверяется поверхностно --> заражение.

Не айс

[UIT 103]

На сколько я понимаю, тип файла анализируется не по расширению, а по структуре, поэтому для антивирусного модуля, по идее, "файлов без расширений" просто не существует.

Ничего не могу сказать по этому поводу, поскольку не имею представления как обрабатывает продукт файлы. Я задавал вопрос о файлах без расширений несколькими сообщениями выше - но не получил ответ. Возможно мое подозрительное отношение к ним и необоснованное. И на самом деле нет проблем. Но я видел в одном из антивирусных продуктов опцию проверки файлов именно без расширения.

до сих пор не оставили эту идею?

это будет потенциальной дырой: например, ОБЩИЕ параметры антивируса выставлены на MAX, но для какой-то папки они минимальны. Получается что папка с содержимым проверяется поверхностно --> заражение.

Нет. А возможность в продукте уже сейчас создать список файлов и папок полностью исключаемых из проверки это является на Ваш взгляд "существующей дырой"?

[Umnik 997]

На сколько я понимаю, тип файла анализируется не по расширению, а по структуре, поэтому для антивирусного модуля, по идее, "файлов без расширений" просто не существует.

Проверяется элементарно. Берется eicar с расширениями .com, .txt и без расширения, помещается в папку и папка проверяется. Затем проверяется сам файл. Затем делаем чтение файла (type или more достаточно). Стандартные обязательные тесты антивирусов.

[UIT 103]

Umnik

Спасибо. А я и не сообразил. Попробую проверить.

[UIT 103]

Провел сложнейший эксперимент. Из папки внесенной в исключение, перемещал (перетаскивал мышкой) в режиме работы антивирусного модуля Проверять файлы при запуске и внесенным и отмеченным в список расширений файлов проверяющихся при любой попытке доступа - расширением txt и отметкой на com, файл eicar.com.txt на рабочий стол, который сразу определялся антивирусным монитором. Файл без расширения (расширение убрал у eicar.com.txt) при перетаскивании из одной папки в другую на рабочем столе - монитором как вредоносный не определялся. Открывал блокнотом, смотрел свойства - реакция антивируса = 0.

И как мне настроить проверку файлов без расширений?

Виталий Я., можете прокомментировать ситуацию?

Отредактировал Март 10, 2010 UIT

[Umnik 997]

UIT

А type? Ведь сама ОС не обращается к файлу без расширения и следовательно файловый монитор просто не трогает файл. Это стандартное поведение всех правильно работающих файловых антивирусов: не трогать, чего не просят.

[UIT 103]

Это стандартное поведение всех правильно работающих файловых антивирусов: не трогать, чего не просят.

Пожалуй я плохо обрисовал ситуацию в сообщении. Просто в режиме в котором я использую монитор есть возможность настроить "троганье того, что хочет пользователь". Вот я и хочу проверять файлы без расширения при любой попытке доступа. Уж может для проверки надо нечто эдакое *.0:) изобразить или другой символ, а может быть и нельзя пользователю такое настроить совсем.