Перейти к содержанию
vovan7777

a-squared Free + Online Armor Personal Firewall Bundle

Recommended Posts

senyak

Я б себе не поставил A-squared Free. Уж очень много у нее ложных срабатываний.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SFD

Связка даже очень привлекательная, в контексте того, что сейчас тестирую близкую по содержанию комбинацию.

По информации от AlexJoker на 16-04-2009

"Tall Emu, производитель известного файрвола Online Armor (лидер независимых тестов Matousec firewall leak tests), заключило стратегическое партнёрское соглашение со значимым игроком на рынке anti-malware Emsi Software GmbH. В ближайшие месяцы Emsisoft и Tall Emu будут работать над интеграцией Emsisoft's A-Squared с Online Armor AV+. Таким образом, пользователи получат комплексное решение по безопасности компьютера-будут возобновлены продажи Online Armor AV+"

P.S. В сухом остатке - движок ЛК заменяется на движок Икаруса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Emsisoft и Tall Emu будут работать над интеграцией Emsisoft's A-Squared с Online Armor AV+.

Правильное и взаимовыгодное решение.

Уж очень много у нее ложных срабатываний.

За 5 лет знакомства - у меня совсем другие наблюдения.

Ранее до включения в состав a-squared антивирусного модуля от Икаруса - вообще не замечал ложных срабатываний. Наоборот, он детектил то, что начинало детектиться антивирусами гораздо позднее.

Там изначально была опция параноидного (более подозрительного отношения) режима. Она в большинстве случаев и срабатывает.

Сейчас в купе с Икарусом эта параноидность в смысле осторожности (подозрительности) естественно усилилась.

a-squared не ругается на идеально чистый файл, скорее всего к файлу, который он заподозрил кто-то успел прицепиться, приписать себя в конце кода или была попытка изменения этого файла.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic

Чуток оффтопа: что-то движок Касперского стал часто слетать. То GDATA отказалась от него, теперь вот Tall Emu... LK перестала продавать лицензии или просто слишком задирает цены?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Я не имею понятия, но предполагаю следующее: ЛК не продает свой новый движок, а старый, работающий на одних сигнатурах, уже мало кому интересен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SFD
Emsisoft и Tall Emu будут работать над интеграцией Emsisoft's A-Squared с Online Armor AV+. Таким образом, пользователи получат комплексное решение по безопасности компьютера

По информации от AlexJoker на 04-06-2009

Tall Emu (производитель OA) не договорились с лабораторией Касперского о продлении сотрудничества.

в результате представлен к продаже A-Squared Antimalware & Online Armor Bundle!

информация конечно к этой теме(freeware) отношения не имеет, добавлено для завершения логической связи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SFD
информация конечно к этой теме(freeware) отношения не имеет, добавлено для завершения логической связи.

Поскольку с первого раза завершить не удалось, добавлю малость.

Christian Mairoll Nickname Emsi а также emsisoft

сегодня подтвердил информацию о ближайшем выходе продукта OA++

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Motley

Отдельной темы по Online-armor я что- то не нахожу, поэтому пишу сюда, где этот фаер хоть как- то упоминается. Вопрос такой: как с его помощью пройти старенький, простенький 2IP firewall test (с 2ip.ru)? У меня он устанавливает соединение! Или я что- то не правильно делаю? При клике на экзешник теста появляется алерт (оранжевый) с предложением заблокировать прогу - но я жму "Trust" (иначе она не запустится ;) ). Появляется окошко программы, там жму кнопку тест: вылетает такой же алерт, выбираю "Block" алерт исчезает, а тестер тут же сообщает "Тест успешно провален"!

P.S. Если бы создавал отдельную тему, то назвал бы её "Приехали!" :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Вопрос такой: как с его помощью пройти старенький, простенький 2IP firewall test (с 2ip.ru)? У меня он устанавливает соединение! Или я что- то не правильно делаю? При клике на экзешник теста появляется алерт (оранжевый) с предложением заблокировать прогу - но я жму "Trust" (иначе она не запустится ;) ). Появляется окошко программы, там жму кнопку тест: вылетает такой же алерт, выбираю "Block" алерт исчезает, а тестер тут же сообщает "Тест успешно провален"!

Видимо нельзя просто доверять (Trust) тесту при его запуске. Какие там ещё варианты предлагаются?

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic
При клике на экзешник теста появляется алерт (оранжевый) с предложением заблокировать прогу - но я жму "Trust" (иначе она не запустится ;) ). Появляется окошко программы, там жму кнопку тест: вылетает такой же алерт, выбираю "Block" алерт исчезает, а тестер тут же сообщает "Тест успешно провален"!

Именно так и делал, еще когда стоял 3.0.190 (кажись, первая версия тройки), и он без проблем брал этот тест. Странно.

Там даже после разрешения на запуск теста, кажется, 2 алерта было.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Motley
Видимо нельзя просто доверять (Trust) тесту при его запуске. Какие там ещё варианты предлагаются?

Да, если запретить прямо при запуске, то он её как- бы блокирует (пояснения ниже ;) ), но тогда мы не увидим окна проги с двумя кнопками:

2IP_test.JPG

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Да, если запретить прямо при запуске, то он её как- бы блокирует (пояснения ниже ;) ), но тогда мы не увидим окна проги с двумя кнопками:

Тогда напрашивается вывод о том, что на тесты Матоушека заточили продукт, а что этот трюк забыли добавить. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Motley

Нет, видимо это я что- то напортачил, так как если переименовать тест в IE, то он устанавливает соединение, а фаер ещё и выдает балун с параметрами соединения, и там есть слова "Allow".

Подскажите ещё какие- нибудь он-лайн тесты фаеров, желательно на русском :)

2IP_test.JPG

post-4040-1246705193_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Motley

Sceptic, а вы с переименованием пробовали?

p2u а как вам этот Армор, круче чем бесплатный Аутпост?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
p2u а как вам этот Армор, круче чем бесплатный Аутпост?

Как файрвол (то есть фильтр пакетов), я вам честно скажу, я этому Армору НЕ доверяю.

В Аутпост Фри раздражает то, что совершенно напрасно убрали Log Viewer (просмотрщик журналов) и что надо теперь посмотреть непростые журналы в формате текст в папке Agnitum. Я его снял с компа именно из-за этого.

Теперь стоит Sunbelt Personal Firewall и я более, чем доволен. Он делает то, что я от него хочу. Хотя Матоушек говорит, что 'защиты нет совсем', такую сильную защиту, которая сейчас у меня я ещё редко видел в других продуктах. Я потом создам топик.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Motley

Спасибо, p2u, сейчас ещё немножко поиграюсь и опять поставлю старый, добрый, но немного нервный, Комод :) Фолсил он у меня на двух- трёх программках.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
IN-HOOD

:huh: "чистый" Армор отлично проходит "2ip firewall test", и с запуском, и с переименованием в доверенное приложение.

Выдает аллерты при каждом действии "2ip", при переименовании говорит, что приложение изменено, и спрашивает что делать. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
:huh: "чистый" Армор отлично проходит "2ip firewall test", и с запуском, и с переименованием в доверенное приложение.

Выдает аллерты при каждом действии "2ip", при переименовании говорит, что приложение изменено, и спрашивает что делать. ;)

Рад услышать. Это доказывает мой тезис: небезразлично, что ставить вместе на одном компе. Хотя у Motley падения системы нет и всё, кажется, исправно работает, a-squared, видимо, мешает всё-таки своему напарнику. :)

P.S.: Чтобы знать уж наверняка, надо бы исследовать систему Motley. Может быть там остатки чего-то ещё.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
Теперь стоит Sunbelt Personal Firewall и я более, чем доволен. Он делает то, что я от него хочу. Хотя Матоушек говорит, что 'защиты нет совсем', такую сильную защиту, которая сейчас у меня я ещё редко видел в других продуктах. Я потом создам топик.

А можете ускорить этот процесс? :rolleyes:

Вы меня заинтриговали,я тоже хочу теперь посмотреть.

Очень радует размер,всего-лишь 5 мегабайт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
А можете ускорить этот процесс? :rolleyes:

Вы меня заинтриговали,я тоже хочу теперь посмотреть.

Очень радует размер,всего-лишь 5 мегабайт.

Ускорить не могу, но будет всё равно скоро (возможно уже в понедельник). Пока могу сказать только то, что:

* На Висте и новее он не или плохо устанавливается, и на х64 совсем не работает

* Секрет защиты в том, что:

- надо отключить модуль 'Predefined' (Предустановленные правила в разделе Network Security)

- надо пользоваться модулем 'Packet filter' (в разделе Network Security - Applications) для создания правил, что позволяет формировать сетевые правила с указанием приложений (познаются по md5), портов, адресов, масок, направления и вердикта. Программы, которые там не указаны не могут пользоваться Интернетом.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
* На Висте и новее он не устанавливается

Странно,у меня установился.Да и на сайте написано,что поддержка Висты есть.

Supports Windows XP and Vista
- надо пользоваться модулем 'Packet filter' (в разделе Network Security - Applications) для создания правил, что позволяет формировать сетевые правила с указанием приложений (познаются по md5), портов, адресов, масок и т.д. Программы, которые там не указаны не могут пользоваться Интернетом.

Спасибо.Рассмотрим немного позже эти детальные настройки.

- надо отключить модуль 'Predefined' (Предустановленные правила в разделе Network Security)

Отключил.Посмотрю работу теперь.

Программы, которые там не указаны не могут пользоваться Интернетом.

Странно,у меня всё работает.

Может быть из-за того,что у меня во вкладке "Applications",в некоторых местах,стоят "Permit".

Также понравилась их тех.поддержка на гл.странице в виде чата.

Только включил - их агент сразу почти мне ответил.

А у Агнитума,заходил и по будням во время,которое было указано,и из 20 (!) раз,поймал чат "онлайн" только один раз,это есть плохо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

У вас всё пропускается потому что вы не задали последное правило: блокировать ВСЁ в конце. :)

Давайте здесь не офф-топить. Если хотите, откройте сами топик и я вам помогу/подскажу. Если показываете свои правила, то тогда вообще замечательно. Может быть и не надо будет мне новый топик создать. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Motley

Я правда не врубаюсь: где искать "тест"? В списках "Фаервол" и "Программы" его нет, но как- то я его, видимо разрешил, раз уж соединение устанавливается. Уже визард повторно прогнал и там в списках "Спрашивать", "Разрешить" тоже нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Я правда не врубаюсь: где искать "тест"? В списках "Фаервол" и "Программы" его нет, но как- то я его, видимо разрешил, раз уж соединение устанавливается. Уже визард повторно прогнал и там в списках "Спрашивать", "Разрешить" тоже нет.

Вы журнализируете исходящие соединения? Очень рекомендую. В таком случае можно всегда увидеть на каком основании трафик идёт. Может быть у вас правило, которое разрешает DNS для всех (удалённый порт 53)? Или у вас включена служба DNS Client, которая делает эти запросы для других? Я советую всегда отключить 1) эту службу; 2) глобальное правило DNS для всех, для того, чтобы программы сделали этот запрос сами. Таким образом им сложнее выйти незаметно.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Для некоторых объектов в меню Инфо. предусмотрено удаление: " Удалить только сам файл" Так почему бы не сделать доступным полный перечень команд ? DELREF ; DELALL ; ZOO;  и т.д.  
    • demkd
      можно горячую клавишу сделать, но я не знаю как-то оно непрозрачно получается, ну нажал ее в очередь добавилось и тишина, выводить окно то же как-то...
        это же сканер, он не обязан видеть свежачки, да и ослепить его раз плюнуть как и любой антируткит, даже просто не дать загрузить драйвер в рантайме и все, прощай антируткиты.
        в неактивной он само собой все видит я не уверен, но скорее всего вряд ли можно как-то просочиться из uefi при загрузке с r/o носителя, а в активном да, руткиты копипастят, добавляют глюки, в uVS нет антируткита, если не считать антисплайсинг, но это так малополезная фича, поэтому он и не скрывался вот его и видно.
    • santy
      в продолжении темы: tdsskiller из нормального режима не увидел ничего опасного. uVS же видит руткита и в нормальном режиме (странно) и с лайф-диска. или руткиты уже не те? :).   http://www.tehnari.ru/f35/t261417/index2.html#post2605517
    • alamor
      @demkd, вот неудобно, что посмотришь подробную инфу о файле по дабл-клику - примешь решение удалять его. И нельзя сразу из того же окна удалить его (или ссылки на него). Надо выходить из того окна и так. 

       
    • Александр57
      На вкладке "защита" не активен на вкл. ползунки "защита от программ вымогателей" и "проверка на наличие рукитов". Как включить? Программам Malwarebytes premium лицензионная.
×