Вопросы по Outpost Firewall Pro 2009 (6.7.2957

[UIT 103]

del

[grmv 0]

Виталий, а не могли бы Вы рассказать о технологии sandbox в Outpost? Чем она, например, отличается от DefenceWall, мне как пользователю, разница видна в том, что DefenceWall молчит, Outpost что-то спрашивает. Интересны технические подробности, которые можно рассказать. Sandbox и HIPS одно целое, или их можно отделить, сколько есть групп приложений с разными правами, или для каждого приложения права уникальные и т.д.

[Виталий Я. 859]

Виталий, а не могли бы Вы рассказать о технологии sandbox в Outpost? Чем она, например, отличается от DefenceWall, мне как пользователю, разница видна в том, что DefenceWall молчит, Outpost что-то спрашивает. Интересны технические подробности, которые можно рассказать. Sandbox и HIPS одно целое, или их можно отделить, сколько есть групп приложений с разными правами, или для каждого приложения права уникальные и т.д.

HIPS Outpost построен на драйвере с названием Sandbox. Для известных приложений есть предустановленные правила (общие, при переходе в особые режимы работы - полноэкранный и т.п., на сетевые соединения и межпроцессное взаимодействие. Последние правила и есть контроль Anti-Leak). Не вдаваясь в технические подробности, скажу лишь, что сейчас некорректно сравнивать DefenceWall и модуль Host Protection Outpost - у продуктов разные парадигмы взаимодействия с пользователем. Постепенно продукты идут на сближение.

[Bazzill 5]

Парни, у всех интерфейс тормозит с Outpost (последняя версия)?

Например открываешь/закрываешь окно Outpost и после этого еще несколько секунд весь интерфейс Windows или программ висит.

Функция "Постоянная защита от вредоносного ПО" выключена к едреней фене и никогда не включалась ибо это прерогатива антивирусов.

Может она как-то хитро включена все-таки?

Почему тормозит интерфейс-то?

WinXP SP3.

[Dmitriy K 603]

Парни, у всех интерфейс тормозит с Outpost (последняя версия)?

Например открываешь/закрываешь окно Outpost и после этого еще несколько секунд весь интерфейс Windows или программ висит.

Функция "Постоянная защита от вредоносного ПО" выключена к едреней фене и никогда не включалась ибо это прерогатива антивирусов.

Может она как-то хитро включена все-таки?

Почему тормозит интерфейс-то?

WinXP SP3.

в тех поддержку обращались?

какие программы еще работают?

[Bazzill 5]

Anti-bot

в тех поддержку обращались?

какие программы еще работают?

Конечно обращался, но у них стандартный скрипт развития событий на подобные обращения (когда где проблема в общем-то не ясно и трудно выяснимо):

Сначала требуют логи с одним уровнем детализации в журналах, потом извиняются и требуют логи с большим уровнем детализации, то есть всю систему, всю подноготную своей системы им нужно высылать.. я смотрел эти логи, там много чего интересного.

Промежутки между ответами с требованиями логов разной степени детализации примерно 3 дня, далее "нам нужно время чтобы изучить вашу проблемуЮ есть некие трудности, как только решим ее, мы с вами свяжемся"

Через месяц пишешь им - "Ну как?", - А никак, высылайте логи, будем смотреть.

Агнитумовцы, вы что всерьез думаете, что я буду годами вам логи высылать и проблемы решать в вашем стиле, которые все равно периодически появляются.

Короче, они нихрена не могут сделать никогда. Убедился на двух своих обращениях к ним по серьезным вопросам.

Outpost как побрякушечная Mazda6. Идеология у них одна, Я не удивлюсь если у них корпоративные машины это Мазды, либо у человека рулевого идеологией личная машина Mazda6.

Про побрякушечность Мазды6 я писал вот здесь - http://mazda6.ru/m/viewtopic.php?f=113&t=46767 , самое первое сообщение.

Я это к тому пишу, что вот вчера в очередной раз убедился в этой побрякушечности, решил потестировать функцию "Защита оичных данных".

Что я сделал?

Сразу ввел туда пароли от FTP доступов к сайтам (CuteFTP), пароль от e-mail ящика (TheBat), пароль к Webmoney.

Запустил CuteFTP, Outpost тут-же заорал, что личные данные утекают и эта попытка дескать пресечена.. ну что же, CuteFTP легальная программа и она должна работать, поэтому я адреса куда коннектиться внес в списки исключения.

Оно и понятно, FTP протокол старый, пароли в открытом виде передаются, и Outpost их видит, как они утекают.

Далее запустил TheBat и WebMoney, Outpost молчит конечно.

Оно и понятно, TheBat и Webmoney передают пароли только в зашифрованном виде, чтобы не перехватывали. Ну какой дурак будет передавать пароли в открытом виде?

То есть, Outpost может отследить утечки только нешифрованных данных.

А теперь вопрос, есть ли в мире хоть один более-менее средний трояно-писатель способный написать троян/вирь и который не знает что такое XOR?

Естественно, 99% всех утекаемых через трояны данных утекает в шифрованном виде.

То есть эта ф-я в Outpost, самая настоящая побрякушечная ф-я, чтобы бросить пыль в глаза.

Более того, для зловредов, эта база паролей, которая хранится в Outpost для защиты от утечек - это просто малина какая-то, ведь юзеры-ламеры косяками ломятся по-всей видимости этой функцией пользоваться, искренне надеясь что Outpost от чего-то там их защищает.

Я уже молчу про ф-ю Anti-Spyware, которую Агнитумовцы предлагают постоянно держать включенной. Я уверен, что колектив Agnitum в полном составе никогда этой ф-й не пользуется, ибо это для этого есть специализированные АнтиВирусы с проверками на лету.

Это в каком одурманенном состоянии нужно находится, чтобы одновременно юзать ф-ю Anti-Spyware и Spyguard DrWeb например.

Наверное только стоит поблагодорить Агнитумовцев за то, что при выключенной опции "Постоянная защита от вредоносного ПО", они не пишут большими красными буквами "Ваш PC в опасности, немедленно включите эту опцию обратно", тем самым косяками устраивая инфаркты доверчивым ничего не подозревающим юзерам.

Хотя хоть что-то у Outpost все-таки получается, например ф-я журналов хорошо реализована.

[UIT 103]

Anti-bot

Оно и понятно, TheBat и Webmoney передают пароли только в зашифрованном виде, чтобы не перехватывали. Ну какой дурак будет передавать пароли в открытом виде?

То есть, Outpost может отследить утечки только нешифрованных данных.

А с чего это он должен расшифровывать защищенные данные передающиеся сторонней программой?

Или Вы считаете такое действо легитимным?

[Dmitriy K 603]

какие программы еще активны?

[Bazzill 5]

UIT

А с чего это он должен расшифровывать защищенные данные передающиеся сторонней программой?

Или Вы считаете такое действо легитимным?

Вот в том-то и дело. Эта ф-я чистая фикция. Любой начинающий зловред тут-же начинает упражняться с XOR, их это привлекает.. шифрование и прочие.

Что в таких условиях собирается отслеживать Outpost непонятно.. скорее как-раз понятно, что это маркетинговая абсолютно бестолковая фича.\

Anti-bot

какие программы еще активны?

Такие тормоза интерфейсные давно наблюдаю (сразу после закрытия главного окна Outpost), с прошлых версий еще.

Сейчас стоит DrWeb 5.0, но без SpyGuard... проактивных защит вообще нету...

Пробовал переустанавливать Outpost и галочку снимал с модуля SpyWare (то есть устанавливался без него вообще) - все-равно не помогает.

PuntoSwitcher висит, WinOrganizer висит... вот и все.

[zzkk 130]

Парни, у всех интерфейс тормозит с Outpost (последняя версия)?

Например открываешь/закрываешь окно Outpost и после этого еще несколько секунд весь интерфейс Windows или программ висит.

Почему тормозит интерфейс-то?

WinXP SP3.

Тоже самое. Видимо, раз случай массовый, значит разработчики могут у себя увидеть аналогичную "картинку".

[UIT 103]

Вот в том-то и дело. Эта ф-я чистая фикция. Любой начинающий зловред тут-же начинает упражняться с XOR, их это привлекает.. шифрование и прочие

Кого что привлекает - шифрование зловредов или брандмауэр шифрование? Ну есть и пусть будет в общем эта функция. Если хотите, отключите ее и все. В любом случае лишней такая возможность для желающих не будет. Ситуации бывают разными. Вы будете думать о шифровании, а все утечет в открытом виде.

UIT

Что в таких условиях собирается отслеживать Outpost непонятно.. скорее как-раз понятно, что это маркетинговая абсолютно бестолковая фича.\

Хм, а я вот буквально сейчас разбираюсь с одной интересной вещицей. Раздобыл модем для сотовой сети (естественно все настроил для выхода в интернет) + Win7x64. Хорошая такая штука. И одновременно с этим ставил поочередно несколько коммерческих продуктов класса IS (KIS; NIS; OSS). И есть у меня нормальное сетевое подключение по локальной. Так вот в сетевом по локальном, после установки, я видел в наличии драйвер установленного продукта. Не берусь рассуждать каким образом фильтруется трафик. Но в компонентах подключения для сотового модема - кроме оставленного мной TCP/IP так ничего и не появилось. Получается доступ в интернет есть - а уверенности нет. Пожалуй тоже буду думать, что это маркетинг

[Bazzill 5]

UIT

В любом случае лишней такая возможность для желающих не будет. Ситуации бывают разными. Вы будете думать о шифровании, а все утечет в открытом виде.

Тут еще вопрос, чего больше в этой ф-и, вреда или пользы.

Ведь обычные массовые юзеры наивно полагаются на порядочность и профессионализм разрабов, а разрабам наплевать, им вектор проложили и они его исполняют.

Вот сейчас и разберемся с этим.

Соотношение утекаемых данных через трояны и вирусню в открытом/шифрованном виде, ну допустим 1 к 10, именно в этом одном случае из 10, Outpost обнаружит и предотвратит утечку данных. Именно для этого одного случая из 10 и создавался вектородателями Agnitum весь этот сыр-бор с этой ф-й. Естественно в маркетинговых, меркантильно-иудо-финансовых целях.

Вопрос надо ставить иначе.

А как Outpost хранит базу действительно жизненно-важных данных охватывающих всю сферу жизнедеятельности современного человека с компьютером (пароли к асям, e-mail, кошелькам Webmoney, к сайтам, номера кредитных карт и прочее)?

Правильно было бы хранить длины данных и хеши к ним. Я не удивлюсь, а скорее всего так оно и есть, что вектородатели и кукловоды Outpost дали установку на быстродействие в ущерб безопасности, а посему Outpost хранит данные в явном виде (просто зашифровано) и ф-я эта работает просто через сигнатурное сравнение.

Потому что это невозможно считать хеш на весь трафик, сильно производительность падает, вполне возможно до абсолютно неприемлемого уровня.

А раз так, значит алгоритм шифрации рано или поздно, публично или на первых порах приватно (конфетка то вкусная), будет взломан и данные из "Личных данных" будут вытаскиваться (если уже не вытаскиваются, просто это не афишируется).

За примерами далеко ходить не надо: Аси, TotalCommander, TheBat, CuteFTP и прочие.. все массовые программы где пароли нужно передавать в явном виде. Все их алгоритмы шифрования и хранения паролей взломаны.

Подавляющее большинство таких программ, вынужденных хранить пароли в себе в явном (шифрованном) виде, всегда предупреждают в Хелп файлах или по-другому, что хранение паролей в нашей программе небезопасно! Даже если на данный момент взломщика и вытаскивателя паролей еще нет. Кто возьмется - тот сделает. Кто такие предупреждения не делает, тот лукавит и держит дулю в кармане. Примеры кто такие предупреждения делает (мудро поступают): CuteFTP, WinOrganizer, TotalCommander (FTP) и несть им числа.

Потому что в этом суть, алгоритмы всегда взламываются.

А с хешами совсем другая история.

Кто-нибудь видел подобное уведомление или предупреждение от самих Агнитумцев о небезопасности хранения личных данных в Outpost?

Или может у них эта ф-я на хешах построена?

Если это не так, то Агнитумцы окончательно осатанели и фактически продались за тридцать серебренников и за зеленую бумажку, и продали своих юзеров (которых они видимо считают просто за серую безликую массу, по копеечке каждый делающим им состояния), отдали их на растерзание зловредам.

Подозреваю, что алгоритм шифрования личных данных в этой ф-и покрыт какой-нибудь простенькой VM (Virtual Machine), на которую разрабы теперь молятся и одновременно трясутся, как бы ее не расковыряли.

Фактически, это мой публичный вопрос к Agnitum, раз уж здесь присутствует, видимо их официальный представитель Виталий Я.:

Как осуществляется защита хранимых жизненно-важных данных, утечка которых равносильна катастрофе, в ф-и "Личные данные" (суть естественно)?

Если этот вопрос не обсуждается и закрыт, ну тогда я думаю все все поняли, понимающих людей надеюсь здесь достаточно.

Ни за что на свете не буду хранить своих личных данных в этой ф-и (хотя бы даже для предотвращения утечки того же одного из 10 случаев), пока не будет известно как хранятся эти данные в Outpost.

Лучше хранить где-то в открытом виде, чем в ненадежном закрытом месте, являющегося предметом яростных атак зловредов.

[UIT 103]

Лучше хранить где-то в открытом виде, чем в ненадежном закрытом месте, являющегося предметом яростных атак зловредов.

У меня домашние дома и на листиках А4.

[Виталий Я. 859]

О чем речь? О реализации модуля "Личные данные"? Вы прямо как в воду глядели - там есть что улучшить в свете нового функционала "2010" (защита паролей без всякого взлома шифрованных потоков данных). Когда покажем публичную бету - оцените, надеюсь

[Bazzill 5]

Все все поняли?

О том как хранятся личные данные в самом Outpost ни слова.

Иуды.

[Виталий Я. 859]

Все все поняли?

О том как хранятся личные данные в самом Outpost ни слова.

Иуды.

В свободное от работы время я предпочитаю экономить слова.

Вам вернуть 30 непотраченных сребренников или таки дождетесь версии 2010 года?

[Bazzill 5]

Виталий Я.

В свободное от работы время я предпочитаю экономить слова.

Тогда может лучше было промолчать и отвечать по-существу, когда время есть.

Вопрос-то серьезный.

Речь ведь идет о побрякушечности и показушности Outpost, о мифе или если хотите "мыльном пузыре" Outpost.

Вам вернуть 30 непотраченных сребренников или таки дождетесь версии 2010 года?

Вы что думаете, что я пишу неискренне, а по причине того, что ранее требовал деньги за уплаченную лицензию назад?

Вовсе нет, абсолютно искренне и от себя пишу.

Или может быть вы хотите, чтобы теперь я продался за тридцать серебренников и замолчал навсегда?

Ответ на мой вопрос вы уже дали (промолчали), что означает, что личные данные в ф-и "Личные данные" в Outpost хранятся по стандартной условно скажем "тоталкоммандеровской" схеме - зашифровать все к чертям подряд в несколько слоев, с вариациями на тему сколько делать слоев шифровки и в каких последовательностях расшифровывающие команды тусовать.

Что опять же означает, что хранить личные данные в Outpost смерти подобно.

А что вы предлагаете в версии 2010?

Новый формат хранения данных там будет?

[Виталий Я. 859]

Речь ведь идет о побрякушечности и показушности Outpost, о мифе или если хотите "мыльном пузыре" Outpost.

Ответ на мой вопрос вы уже дали (промолчали), что означает, что личные данные в ф-и "Личные данные" в Outpost хранятся по стандартной условно скажем "тоталкоммандеровской" схеме - зашифровать все к чертям подряд в несколько слоев, с вариациями на тему сколько делать слоев шифровки и в каких последовательностях расшифровывающие команды тусовать.

Что опять же означает, что хранить личные данные в Outpost смерти подобно.

А что вы предлагаете в версии 2010?

Новый формат хранения данных там будет?

Вашими устами все что угодно может быть порождено, включая "мыльный пузырь" паники.

В текущей реализации под-модуль "Личные данные" при использовании к смерти пользователя не приводит. Использует он анализатор контента модуля "Веб-контроль". Чем и как шифруем пароли - в детали я не вдавался.

В будущей реализации этот функционал будет построен на новых возможностях (суб-модулях) модуля Host Protection. До релиза public beta с описанием дотерпите?

[UIT 103]

Виталий

Продукты компании Agnitum, имеют (по крайней мере для меня) в целом очень удобный, понятный и приятный - интерфейс. Мне легко управлять программой, настраивать и взаимодействовать с продуктом. Расскажите пожалуйста, как пришли к такому удачному варианту; разрабатывали самостоятельно или это был сторонний заказ. Кто создает, выбирает, утверждает и реализует окончательный вариант (постоянный отдельный отдел в компании, или просто формируете группу...)...

[Виталий Я. 859]

Виталий

Продукты компании Agnitum, имеют (по крайней мере для меня) в целом очень удобный, понятный и приятный - интерфейс. Мне легко управлять программой, настраивать и взаимодействовать с продуктом. Расскажите пожалуйста, как пришли к такому удачному варианту; разрабатывали самостоятельно или это был сторонний заказ. Кто создает, выбирает, утверждает и реализует окончательный вариант (постоянный отдельный отдел в компании, или просто формируете группу...)...

Все интерфейсные решения Agnitum - собственные разработки компании. Проектировался интерфейс (статический и парадигма взаимодействия с пользователем через алерты и нотификации) всегда внутри компании. Требования финально формировались в "службе заказчика" компании - отделе аналитики и постановки задач исходя из требований маркетинга и возможностей разработчиков, тут большое влияние было экспертного мнения сотрудников отдела.

С переводом этой процедуры на систему управления требованиями большое влияние на проектирование интерфейса стали оказывать не только экспертные мнения, но и практически все учитываемые внешние и внутренние факторы. Вы увидите результат в версии "2010".

PS: Рад знать, что Вам (и не только) удобно использовать продукты.

[Snejoker 25]

Вы увидите результат в версии "2010"

Ждем-недождемся. И на результаты тестов 2010 версии. Надеемся на высокие результаты. В целом доволен "сегодняшним" продуктом. Спасибо!

[zzkk 130]

Лучше хранить где-то в открытом виде

У меня домашние дома и на листиках А4.

На листике можно хранить мастер-пароль, а остальные, например, в open source KeePass.

Рад знать, что Вам (и не только) удобно использовать продукты.

Виталий Я., поддерживаю. Еще б исправили мелкие мелочи, как то: добавили возможность отключения автоматического пропадания всплывающего окошка об обнаружении malware, а также добавили на главный экран возможность включать/отключать модули в один клик (сейчас на главном окне не все модули и кнопок вкл./откл. также нет) - цены бы интерфейсу не было

[Виталий Я. 859]

Виталий Я., поддерживаю. Еще б исправили мелкие мелочи, как то: добавили возможность отключения автоматического пропадания всплывающего окошка об обнаружении malware, а также добавили на главный экран возможность включать/отключать модули в один клик (сейчас на главном окне не все модули и кнопок вкл./откл. также нет) - цены бы интерфейсу не было

О каких "недоступных" из главного окна модулях речь? И опишите, как это может быть в один клик по-вашему.

[Snejoker 25]

И что-то типа как у Касперского - запоминать пароль на текущую сессию. А то устаешь всегда пароль вводить.

[zzkk 130]

О каких "недоступных" из главного окна модулях речь?

Веб-контроль.

И опишите, как это может быть в один клик по-вашему.

Напротив каждого модуля (на главном окне) кнопочка - Вкл./Откл. - нажимаем один раз, и модуль отключается, нажимаем второй раз - включается.

Можно даже не рисовать отдельную кнопочку, а нажимать на "лампочку", ту, что справа от каждого модуля.