p2u

Online-Solutions Security Suite

В этой теме 20 сообщений

Их превосходный менеджер автозапуска, скорее всего, все уже знают, но компания Online-Solutions выпустила достаточно интересную новую программу, которая по моему мнению будет достойным конкурентом других программ такого рода:

первая публичная бета-версия продукта

Список известных проблем и функций, не вошедших в бета-релиз

Данный релиз - это первая публичная бета-версия продукта.

Цель открытого бета-тестирования - возможность познакомиться с уже почти готовой версией OSSS и сообщить нам о найденных ошибках, чтоб мы могли их исправить в окончательной (релизной) версии программы, а также оставить отзывы со своими предложениями.

Просим обратить внимание на то, что эта версия не является окончательной. Мы рекомендуем эту версию для любопытных продвинутых пользователей. Не рекомендуем использовать эту версию пользователям, которые не знают и/или не умеют:

* использовать виртуальные машины (VMware, VirtualPC, Virtual Box, Paralles и т. п.),

* работать с системным реестром,

* работать с dump-файлами,

* использовать "консоль восстановления" (Recovery Console).

Если вы не работали или не слышали про перечисленные выше пункты, но хотите попробовать свои силы в бета-тестировании, то обязательно свяжитесь с нами, мы будем рады вам помочь.

P.S.1: Думаю, что если связаться с Saule или с Online Solutions, то тогда они будут рады прояснить разные моменты. Просьба тестировать и делиться впечатлениями...

P.S.2: Данная программа также обсуждается на вирусинфо здесь.

Paul

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

О, уже разродились. :blink: Посмотрим.

А в бетатрекере агнитума эта новость проходила под кодовым названием: "кабздецоутпосту! - нифигасамимвамкабздец!" :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Что-то я ленивым стал. :) Хочу программы, которые просто и можно конфигурировать.

По сабжу - только мельком взглянул. Не нашел куда вводить настройки подсетей. Есть список адаптеров с которым практически ничего нельзя сделать. Ещё и все соединения умножаются на количество адаптеров т.к. в основном они транзитные.

В интерфейсе очень не хватает конфигурируемости, например, возможность задать свои колонки и их порядок. Колонки не автомасштабируемы, нет группировки. Такие мелочи очень напрягают в работе.

Я бы посоветовал разработчикам идти в сторону конфигурирования на основе шаблонов. Например, шаблон браузера будет иметь дерево со ссылками на HTTPClient+FTPClient+DNSClient. Такой шаблон легко применить к любому браузерному приложению.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А в бетатрекере агнитума эта новость проходила под кодовым названием: "кабздецоутпосту! - нифигасамимвамкабздец!"

если учитывать, что у них в команде всего-то 8 человек, то слово "кабздецоутпосту!" в этом контексте приобретает некий смысл:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

priv8v

А что скажете по этим случаям?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

А что скажете по этим случаям?

у меня на часах сейчас 2:18 ночи - время позднее и потому голова не шибко хорошо работает.

Из-за этого я не понял почему такой вопрос задали именно мне и именно в этой теме:)

Исходя из этого поясню свой пост выше, а затем напишу еще пару строк:

своим сообщением выше я хотел сказать, что для 8 человек это очень серьезный продукт - не каждый современный антивирусный комплекс знаком с таких приличным количеством нехороших действий в системе (рассматриваю OSSS именно с точки зрения проактивной защиты).

А что касается "случаев":

1). Технология слишком мудреная и ей нужен частный случай - т.е строго индивидуальный подход под машину и то не факт, что все будет работать как надо... но антивирусам в любом случае придется смотреть на активность - хоть эмуляцией у себя "в уме", хоть вязать все хуками и спрашивать обо всем юзера - кому как удобно...

2). про пинча: то, что сорцы просочились в инет - враки. есть сорцы, но супер-древних версий. пинч удобен - тырит пассы от очень многих приложений и формирует удобный отчет. создавать его также просто - в т.н конфигураторе вписать 2 строки и нажать на кнопку build - много мозгов тут не нужно. затем его криптуют - отсюда и "разновидности". достаточно почитать хак форума - гуляют около 10 таких конфигураторов - пинчи будут отличаться друг от друга 2-3 функциями + какие-то будут отправлять отчет на хост, а какие-то на мыло.

может появиться вопрос о том, как появлялись конфигураторы... поясню: покупался у дамрая пинч. и по нему писалось приложение: в ресурсы зашивается этот самый пинч, а само приложение по команде юзера меняет те самые две строки (адрес хоста на который нужно отправлять и имя отчета, допустим, а если на мыло - адреса и пароль). все это, грубо говоря, 20 строк кода.

уже года полтора новых пинчей не встречаю - все теже, только криптованные иначе.

3). не сильно уверен (т.к не особо сильно ковырял салити), но про нечто похожее крыс давно еще писал, когда рассуждал про пе-файлы.

Применительно к OSSS:

практически все проблемы можно решить с помощью ограниченной учетки и анализа активности - даже считывание паролей пинчем вроде какой-то вендор детектирует как доступ к конфиденциальной информации...

мне этот продукт как раз интересен с этой точки зрения, а посему прошу простить мою небольшую зацикленность на проблеме анализа активности приложений...

Отредактировал priv8v

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Продолжается первое открытое бета-тестирование продукта "OSSS" (Online Solutions Security Suite).

"OSSS" является комплексным средством защиты, включающим в себя:

- систему проактивной защиты нового поколения Proactive Defense (OSPD);

- мощнейший сетевой экран Personal Firewall (OSPF).

Таким образом, по заявлению разработчиков программа обеспечивает полную защиту компьютера пользователя от новейших хакерских атак, вредоносного кода и руткитов.

Подробнее >>>

Версия: v0.8 Beta

Дата релиза: 18 марта 2009

Обновлено: 06 апреля 2009

Загрузить >>> (10.6mb)

Общие рекомендации по использованию программы >>>

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Продолжается первое открытое бета-тестирование продукта "OSSS" (Online Solutions Security Suite).

Без ченджлога как-то скучно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Изменения в OSSS: Security Suite v0.9 Beta (09 мая 2009)

  1. Улучшен набор предустановленных правил.
  2. Включена поддержка ADSL-модемов (WAN-устройств), теперь работают PPPoE-соединения. (Не тестировалось на ISDN WAN).
  3. Включен DNS-кэш.
  4. Улучшена обработка операций с памятью в других процессах.
  5. Реализован режим комфортной установки программ (Installer Mode).
  6. Улучшен внешний вид окон запросов. Запросы стали более дружелюбным и легкими в использовании. (Реализован только первый шаг из больших планов по улучшению внешнего вида и восприятия запросов).
  7. Добавлены иконки приложений в окна запросов, список процессов, список сетевых соединений и другие места.
  8. Появилась возможность переносить процессы в группы из окон запросов.
  9. Реализовано сохранение позиций и размеров окон запросов.
  10. Улучшена работа с системным треем (System Tray). По умолчанию GUI запускается свернутым в трей.
  11. Добавлена вкладка с настройками (вкладка Settings).
  12. Ограничено накопление закрытых соединений в закладке “Network Connections”.
  13. Исправлены BSOD’ы:
    • на компьютерах с драйверами сетевых карт, использующих устаревший интерфейс NDIS v3.x/v4.x (практически не встречается на современных компьютерах)
    • при монтировании виртуального образа диска с помощью ISODrive (UltraISO)
    • в некоторых редких случаях при записи настроек “Startup and Recovery” в реестр.
  14. Исправлено:
    • не учитывалось динамическое изменение букв дисков
    • переключенная через трей политика не сохранялась в конфигурации (после перезагрузки сбрасывалась на предыдущее значение).

Скачать OSSS v0.9 Beta...

Список известных проблем и функций, невошедших в релиз (v0.8; еще не обновлен)

P.S. Для dr_dizel: когда версия не меняется - это в 90% случаев просто добавление совместимости с другими ядрами.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Обновлено: 25 мая 2009 года 16:20

Добавлена поддержка новых ядер

P.S. Бета-тестеров и интересующихся нет? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Есть внимательно читаем и следим за продуктом=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Обновлен установочный пакет: 08 июня 2009 14:25

Добавлена поддержка новых ядер

Отредактировал Online Solutions

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
P.S. Бета-тестеров и интересующихся нет? ;)

В последнее время меня интересуют больше x64 решения.

Касательно бэты. Ваша реализация табового интерфейса вгоняет в депрессию. :) Получается перетабонедодерево.

Смотрите уж лучше в сторону гуя office2007&>.

Ставил на 5 минут потыкать палочкой. Функциональность особо не смотрел, но в процессе систем потоки ставятся на паузу, в сервисе так вообще можно их всех поубивать.

Кстати, вы где пеаритесь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ставил на 5 минут потыкать палочкой. Функциональность особо не смотрел, но в процессе систем потоки ставятся на паузу,

Из ядра можно делать все, что угодно, это аксиома. Просто теоретически нет смысла строить защиту на том же уровне, с тем же уровнем доступа, что и у нарушителя. Полностью аналогично, например, построению защиты на RING3-перехватах.

Из другого драйвера, например, можно memset сделать, и просто потереть все что угодно. Да вообще абсолютно любое действие, которое только захочется.

в сервисе так вообще можно их всех поубивать.

У Вас версия без включенной самозащиты (см. known issues). В следующей бете она будет частично включена.

Кстати, вы где пеаритесь?

Вот тут несовсем понял суть вопроса, если честно :unsure:

Пока что только здесь и на смежных форумах.

Отредактировал Online Solutions

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

04 июля 2009 в 06:30 утра :) вышла новая бета-версия продукта - OSSS v1.0 Beta.

Новость, список изменений, обновленный список известных проблем, а так же наши планы по развитию OSSS будут опубликованы в ближайшие 1-2 дня.

Пока можно сказать кратко:

  • сильно доработан интерфейс приложения, основные изменения коснулись окон запросов
  • частично подключен модуль самозащиты
  • реализовано отображение DNS-кэша
  • была улучшена поддержка WAN-интерфейсов (ADSL/ISDN-модемов, PPPoE/VPN-соединений)
Полный changelog будет чуть позже.

Очень важно ознакомиться с особенностями процесса деинсталляции - в данной бета-версии он требует вмешательства пользователя для отключения самозащиты.

P.S. Те, кто заливал с помощью KernelChecker'а новые ядра в субботу-воскресенье, пожалуйста, перезалейте их еще раз. По случайной технической ошибке они были удалены.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Изменения в OSSS: Security Suite v1.0 Beta (04 июля 2009)

  1. Частично включен модуль самозащиты (обратите внимание на процесс деинсталляции!).
  2. Добавлен экспериментальный эвристический анализатор уровня опасности возникающих событий.
  3. Реализована возможность автоматического создания правил для доверенных и вредоносных программ на основе данных эвристического анализатора (экспериментальный вариант).
  4. Добавлено еще несколько перехватов для контроля событий (переименование ключа, доступ к ядру недокументированным способом, остановка процесса).
  5. Улучшен внешний вид окон запросов. Запросы стали более дружелюбными и легкими в использовании. (Реализован второй шаг из больших планов по улучшению внешнего вида и восприятия запросов).
  6. Улучшена поддержка NDIS WAN интерфейсов. Добавлена поддержка ADSL ISDN модемов. Протестированы PPPoE и VPN соединения.
  7. Реализован новый механизм работы с Trusted и Blocked группами процессов.
  8. Добавлена возможность просмотра содержимого DNS-кэша (поиск, удаление элементов).
  9. Добавлены новые и изменены старые иконки приложения.
  10. Исправлено:
    • утечка памяти в ядре (при длительной работе компьютера без перезагрузки система могла падать с BSOD)
    • ошибка определения WAN-адаптера
    • ошибка обработки удаления/добавления IP адресов.
Скриншоты обновленного интерфейса и окон запросов (Щелкнуть по картинке для увеличения):

osss_scr01_100.jpg osss_scr02_100.jpg osss_scr07_100.jpg osss_scr03_100.jpg

osss_scr04_100.jpg osss_scr05_100.jpg osss_scr08_100.jpg osss_scr06_100.jpg

Быстро:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Online Solutions

Русская версия программы пока не планируется?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Online Solutions

Русская версия программы пока не планируется?

Планируется и достаточно давно уже. :unsure: Не успеваем сделать все, что хотим. Если останется время - войдет в v1.1, но вообще, объективно, скорее всего, будет не раньше v1.2. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
объективно, скорее всего, будет не раньше v1.2.

В основном всё понятно. Ладно, хотя бы иногда в финалы выводили и будет достаточно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Обновлен установочный пакет: 24-Jul-2009 21:35 (v1.0 бета)

Добавлена поддержка новых ядер.

Для пользователей, которые не могут установить OSSS на Windows XP или Windows 2003:

Пожалуйста, используйте утилиту KernelChecker для отсылки ядер нам. Мы добавим поддержку ядра Вашей версии Windows к OSSS. Подробнее...

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS