Online Solutions

Новый бета-релиз: OSSS: Security Suite v1.1 Beta (с поддержкой Vista)

В этой теме 19 сообщений

OSSS: Security Suite. Четвертая бета-версия (15 августа 2009 06:30)

За прошедшие шесть недель мы реализовали несколько новых функций.

Первое про что хочется рассказать - это реализация функции автоматической настройки правил еще в процессе установки программы (настройка выполняется с помощью Security Master - Мастера Безопасности).

Начиная с версии v1.1 во время установки OSSS на компьютер происходит поиск используемого программного обеспечения. Далее эти данные анализируются на нашем сервере, и автоматически создается набор правил для найденных приложений.

security-master01.jpg security-master02.jpg security-master03.jpg

Для анализа уровня доверия приложения мы использовали базу данных нашего другого продукта - Online Solutions Autorun Manager (OSAM), которая содержит информацию о десятках тысячах доверенных и вредоносных приложений. Благодаря отличной работе руководителя нашего отдела аналитики Юлии (JM) все наши пользователи не будут отвечать на многочисленные запросы при первом запуске компьютера, за вас это сделает наш сервер!

Второй важной функцией является реализация защиты от перехвата управления клавиатурой и мышью (усовершенствование предыдущего варианта). Сейчас OSSS контролирует все попытки перехватить ввод с клавиатуры или мыши, защищая всех наших пользователей от банковских троянов и руткитов. Кража денег через интернет-банкинг является одной из самых частых функцией в вредоносном программном обеспечении.

anti-keylogger.jpg

За прошедшие дни мы провели этап тестирования продукта OSSS на платформе Microsoft Windows Vista x86 (32-битная версия). С радостью сообщаем, что теперь наш продукт доступен и для пользователей этой операционной системы. Также нужно отметить, что это первая публичная версия нашего продукта под Windows Vista и она имеет ряд известных проблем (на момент публикации список еще не обновлен). В ближайшее время мы планируем заниматься их устранением и доработкой функций для работы под Windows Vista.

windows-vista.jpg

В версии OSSS v1.0 мы включили функцию самозащиты. Из-за этого удаление нашего продукта стало возможно только после отключения этого модуля. В этой версии мы реализовали функцию отключения самозащиты для процесса удаления, при этом не уменьшив безопасность системы - вредоносные программы не смогут воспользоваться этой функцией.

Мы постоянно работаем над улучшением внешнего вида программы и удобства работы. В этой версии мы улучшили форматирование и выделение данных в диалогах активности. Теперь для ответа на возникший запрос не нужно внимательно вчитываться в весь текст, а достаточно просто взглянуть на окно и принять верное решение. Также мы добавили возможность "прокрутки" текста в блоках "Совет" и "Детали".

К сожалению, мы не успели протестировать перевод на русский язык. Надеемся, что выложим мультиязычную версию через 2-3 недели. Если Вам очень интересно первому увидеть программу на русском языке, то Вы можете помочь нам в ее тестировании. Для этого напишите письмо с запросом на получение русской версии по адресу: [email protected].

Рады сообщить всем многочисленным пользователям нашей программы Online Solutions Autorun Manager (OSAM), что спустя почти год после выпуска последней версии, мы возобновили работы по этому проекту. За прошедшие шесть недель мы существенно улучшили код, увеличили скорость сканирования, реализовали алгоритмы анализа FAT32 и NTFS разделов без использования механизмов операционной системы. В ближайшие несколько недель мы выпустим новую версию этого продукта, которая позволяет находить и удалять практически все известные вредоносные программы, ставящие в тупик большинство антивирусных продуктов.

Еще одна хорошая новость для наших пользователей. Мы продолжаем разработку серверной части OSSS, которая позволит реализовать много интересных и новых подходов к обеспечению безопасности компьютера и пользователя. В ближайшие месяцы мы будем очень серьезно работать над этим направлением, и в проверке реализации наших идей нам очень нужна ваша помощь. Если Вы хотите стать нашим бета-тестером, участвовать в разработке сложного и качественного программного продукта, общаться и работать с интересными людьми, то присылайте письмо с заявкой на участие в бета-тестировании по адресу: [email protected]u.

Компания "Онлайн решения" - это небольшая, но очень технологичная и целеустремленная команда. Каждый день мы работаем над улучшением наших технологий по защите пользователей и их компьютеров. Нашей команде за небольшое время удалось создать продукт мирового уровня, но мы не намерены останавливаться на достигнутом и постоянно работаем над улучшением существующих и добавлением новых функций. Наша цель - сделать лучший продукт для вашей защиты!

Оригинал: http://www.online-solutions.ru/news/compan...ublic-beta.html

_________

Напоминаем, что для замены OSSS v1.0 Beta (с самозащитой) на новую версию, необходимо перед удалением v1.0 Beta выключить в ней модуль самозащиты, иначе процесс удаления будет просто невозможен. Подробная инструкция изложена здесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Изменения в OSSS: Security Suite v1.1 Beta (15 августа 2009 06:30)

  1. Включена поддержка 32-битных версий операционных систем Windows Vista и Windows 2008.
  2. Добавлен "Мастер Безопасности" (Security Master) для автоматической настройки системы во время ее установки.
  3. Значительно усовершенствовано противодействие клавиатурным шпионам и анализаторам действий мыши.
  4. Улучшен внешний вид запросов. Изменено форматирование и содержание выводимого текста. Добавлена поддержка прокрутки в окнах запросов.
  5. В модуле OSPD (Proactive Defense) включена назад политика "Разрешить все, что не запрещено" (Allow Most).
  6. Добавлена возможность удаления программы с включенным модулем самозащиты.
  7. Улучшены создаваемые правила при установке драйверов, служб и работе с физическими дисками.
  8. Улучшен набор предустановленных правил.
  9. Исправлено:
    • Работа с визуальными темами на Windows XP SP0 при включенной самозащите;
    • Зависание GUI при работе с "прилепляющимися" панелями (docking panels) во вкладке "Events" (спасибо Денису Порфирьеву за найденную ошибку).

Скриншоты интерфейса и окон запросов (Щелкнуть по картинке для увеличения):

osss_scr01_100.jpg osss_scr02_100.jpg osss_scr07_100.jpg osss_scr03_100.jpg

osss_scr04_100.jpg osss_scr05_100.jpg osss_scr08_100.jpg osss_scr06_100.jpg

Быстро:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OSSS: Security Suite. Четвертая бета-версия (15 августа 2009 06:30)

За прошедшие шесть недель мы реализовали несколько новых функций.

Первое про что хочется рассказать - это реализация функции автоматической настройки правил еще в процессе установки программы (настройка выполняется с помощью Security Master - Мастера Безопасности).

Начиная с версии v1.1 во время установки OSSS на компьютер происходит поиск используемого программного обеспечения. Далее эти данные анализируются на нашем сервере, и автоматически создается набор правил для найденных приложений.

...

Довольно спорное решение, ИМХО - хотя бы потому что тут же появится множество сообщений вида "с какой это стати мои персональные данные куда-то передаются?". Я бы сделал в инсталляторе возможность выбора между онлайн и оффлайн базами - последнюю, соответственно включил бы в дистрибутив.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
во время установки OSSS на компьютер происходит поиск используемого программного обеспечения. Далее эти данные анализируются на нашем сервере

Действительно, не очень импонирует такая ситуация, хоть и автоматизированная.

Возможно ли как-то иначе анализировать установленное ПО?

Добавлено ночью 18 авг.

Хотя, точно также действуют многие защитные программные продукты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Спасибо за ваши вопросы. Далее я постараюсь ясно изложить официальную позицию компании по этому вопросу.

Конечно, мы ни один раз подумали прежде чем реализовывать модель создания предустановленных правил через наш внешний сервер.

Помимо вопроса конфиденциальности передаваемых данных мы решали следующие вопросы:

1. Создание правил при отсутствии интернета в момент установки программы.

2. Скорость добавления и обновления правил.

3. Скорость реакции компании на появление новых популярных программы и возможность создания правил для них.

4. Скорость развития интернета в последнее время.

5. Современные тенденции развития технологий.

6. Сложность реализации и поддержки решения.

Учитывая последние тенденции развития технологий, а также основные требования пользователей и их пожелания, мы решили сделать решение на базе нашего внешнего сервера. Это решение позволяет нам быстро добавлять новые правила для популярных программ, исправлять ошибки в серверной части, при этом не меняя дистрибутив клиента, оперативно добавлять правила для новых программ и много другое. К сожалению, оффлайн-решение не имеет нужной гибкости и, на наш взгляд, представляет подход прошлого времени. Мир и время меняется и решение должно соответствовать ему.

Что касается конфиденциальности передаваемых данных, то мы рассматриваем это как поход к лечащему врачу. Вы доверяете ему и рассказываете о своих проблемах. Если Вы что-то утаите от врача или не будете ему доверять, то он никогда не сможет поставить Вам точный диагноз и оказать помощь на нужном уровне качества и в нужное. Тот же подход справедлив и для обеспечения компьютерной безопасности. Если Вы доверяете своему провайдеру безопасности, то значит принимаете его условия, и если он собирает определенную информацию с вашей системы, то это значит, что для оказания Вам же лучшей защиты, ему нужны эти данные.

Надеюсь, что смог ясно и четко изложить мнение компании по этому вопросу.

Если у кого-то есть какие либо вопросы, предложения или уточнения, касающиеся исключительно этого вопроса, то их следует задавать по адресу [email protected] Вам ответят люди, которые принимали соответствующие решения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Хорошо. Сформулирую вопрос более точно: в оффлайн версии (т.е в самом дистрибутиве) зашиты хоть какие-то (хоть немного) базы ПО?

Имхо, основной набор правил для самого распространенного ПО можно зашить в дистрибутив.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Хорошо. Сформулирую вопрос более точно: в оффлайн версии (т.е в самом дистрибутиве) зашиты хоть какие-то (хоть немного) базы ПО?

Имхо, основной набор правил для самого распространенного ПО можно зашить в дистрибутив.

Это было еще в самой первой бете (v0.8). И такие предустановленные правила пополняются. Но большей частью на системные компоненты.

А так Security Master позволяет и вредоносное ПО (в т.ч. руткиты) обезвреживать (правда, в текущем релизе OSAM там не на полную мощность включен). Вот буквально на днях была установка OSSS и у пользователя был активный троян amvo.exe (если мне память не изменяет). Судя по всему, пользователь об этом даже не подозревал. Результат работы связи Security Master и OSSS - блокировка данного вредоносного приложения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Как там с родным языком дела, продвигаются?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Как там с родным языком дела, продвигаются?

Цитата из новости выше ;)

К сожалению, мы не успели протестировать перевод на русский язык. Надеемся, что выложим мультиязычную версию через 2-3 недели. Если Вам очень интересно первому увидеть программу на русском языке, то Вы можете помочь нам в ее тестировании. Для этого напишите письмо с запросом на получение русской версии по адресу: [email protected]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А эти письма там кто- нибудь проверяет? А то я уже отправлял.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А эти письма там кто- нибудь проверяет? А то я уже отправлял.

Да. Отвечают. Работы очень много. Пожалуйста, подождите.

Приносим извинения за задержку :unsure:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не поздно ли с Вистой? Народ уже в предвкушении официальной 7-ки...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Народ уже в предвкушении официальной 7-ки...

Все же сразу на неё не пересядут. Т.б. в условиях кризиса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Не поздно ли с Вистой? Народ уже в предвкушении официальной 7-ки...

Этот вопрос требует ответа?

Если да, то -- следующая публичная бета-версия (~ через 3 недели) будет с поддержкой Windows 7.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Обновлено: 01-Sep-2009 20:15

Причина: добавлена поддержка новых ядер (национальных и др.)

Так же мы планируем сделать еще одно обновление по поддержке новых ядер завтра.

Поэтому, если Вы хотите установить OSSS на Вашу систему, пожалуйста проверьте ее совместимость с помощью KernelChecker, и в случае, если Ваше ядро неизвестно, оно будет передано нам автоматически и войдет в завтрашнее обновление.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Поэтому, если Вы хотите установить OSSS на Вашу систему, пожалуйста проверьте ее совместимость с помощью KernelChecker, и в случае, если Ваше ядро неизвестно, оно будет передано нам автоматически и войдет в завтрашнее обновление.

Отличная фишка. Спасибо. Я даже заранее знаю систему, на которой ее можно опробовать. Чем, собственно, и займусь в ближайшее время. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Никто не хочет написать обзор новинки? Обещаю опубликовать ее на нашем сайте ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS