Новый бета-релиз: OSSS: Security Suite v1.1 Beta (с поддержкой Vista)

[Online Solutions 50]

OSSS: Security Suite. Четвертая бета-версия (15 августа 2009 06:30)

За прошедшие шесть недель мы реализовали несколько новых функций.

Первое про что хочется рассказать - это реализация функции автоматической настройки правил еще в процессе установки программы (настройка выполняется с помощью Security Master - Мастера Безопасности).

Начиная с версии v1.1 во время установки OSSS на компьютер происходит поиск используемого программного обеспечения. Далее эти данные анализируются на нашем сервере, и автоматически создается набор правил для найденных приложений.

Для анализа уровня доверия приложения мы использовали базу данных нашего другого продукта - Online Solutions Autorun Manager (OSAM), которая содержит информацию о десятках тысячах доверенных и вредоносных приложений. Благодаря отличной работе руководителя нашего отдела аналитики Юлии (JM) все наши пользователи не будут отвечать на многочисленные запросы при первом запуске компьютера, за вас это сделает наш сервер!

Второй важной функцией является реализация защиты от перехвата управления клавиатурой и мышью (усовершенствование предыдущего варианта). Сейчас OSSS контролирует все попытки перехватить ввод с клавиатуры или мыши, защищая всех наших пользователей от банковских троянов и руткитов. Кража денег через интернет-банкинг является одной из самых частых функцией в вредоносном программном обеспечении.

За прошедшие дни мы провели этап тестирования продукта OSSS на платформе Microsoft Windows Vista x86 (32-битная версия). С радостью сообщаем, что теперь наш продукт доступен и для пользователей этой операционной системы. Также нужно отметить, что это первая публичная версия нашего продукта под Windows Vista и она имеет ряд известных проблем (на момент публикации список еще не обновлен). В ближайшее время мы планируем заниматься их устранением и доработкой функций для работы под Windows Vista.

В версии OSSS v1.0 мы включили функцию самозащиты. Из-за этого удаление нашего продукта стало возможно только после отключения этого модуля. В этой версии мы реализовали функцию отключения самозащиты для процесса удаления, при этом не уменьшив безопасность системы - вредоносные программы не смогут воспользоваться этой функцией.

Мы постоянно работаем над улучшением внешнего вида программы и удобства работы. В этой версии мы улучшили форматирование и выделение данных в диалогах активности. Теперь для ответа на возникший запрос не нужно внимательно вчитываться в весь текст, а достаточно просто взглянуть на окно и принять верное решение. Также мы добавили возможность "прокрутки" текста в блоках "Совет" и "Детали".

К сожалению, мы не успели протестировать перевод на русский язык. Надеемся, что выложим мультиязычную версию через 2-3 недели. Если Вам очень интересно первому увидеть программу на русском языке, то Вы можете помочь нам в ее тестировании. Для этого напишите письмо с запросом на получение русской версии по адресу: rus@online-solutions.ru.

Рады сообщить всем многочисленным пользователям нашей программы Online Solutions Autorun Manager (OSAM), что спустя почти год после выпуска последней версии, мы возобновили работы по этому проекту. За прошедшие шесть недель мы существенно улучшили код, увеличили скорость сканирования, реализовали алгоритмы анализа FAT32 и NTFS разделов без использования механизмов операционной системы. В ближайшие несколько недель мы выпустим новую версию этого продукта, которая позволяет находить и удалять практически все известные вредоносные программы, ставящие в тупик большинство антивирусных продуктов.

Еще одна хорошая новость для наших пользователей. Мы продолжаем разработку серверной части OSSS, которая позволит реализовать много интересных и новых подходов к обеспечению безопасности компьютера и пользователя. В ближайшие месяцы мы будем очень серьезно работать над этим направлением, и в проверке реализации наших идей нам очень нужна ваша помощь. Если Вы хотите стать нашим бета-тестером, участвовать в разработке сложного и качественного программного продукта, общаться и работать с интересными людьми, то присылайте письмо с заявкой на участие в бета-тестировании по адресу: beta@online-solutions.ru.

Компания "Онлайн решения" - это небольшая, но очень технологичная и целеустремленная команда. Каждый день мы работаем над улучшением наших технологий по защите пользователей и их компьютеров. Нашей команде за небольшое время удалось создать продукт мирового уровня, но мы не намерены останавливаться на достигнутом и постоянно работаем над улучшением существующих и добавлением новых функций. Наша цель - сделать лучший продукт для вашей защиты!

Оригинал: http://www.online-solutions.ru/news/compan...ublic-beta.html

_________

Напоминаем, что для замены OSSS v1.0 Beta (с самозащитой) на новую версию, необходимо перед удалением v1.0 Beta выключить в ней модуль самозащиты, иначе процесс удаления будет просто невозможен. Подробная инструкция изложена здесь.

[Online Solutions 50]

Изменения в OSSS: Security Suite v1.1 Beta (15 августа 2009 06:30)

1. Включена поддержка 32-битных версий операционных систем Windows Vista и Windows 2008.
2. Добавлен "Мастер Безопасности" (Security Master) для автоматической настройки системы во время ее установки.
3. Значительно усовершенствовано противодействие клавиатурным шпионам и анализаторам действий мыши.
4. Улучшен внешний вид запросов. Изменено форматирование и содержание выводимого текста. Добавлена поддержка прокрутки в окнах запросов.
5. В модуле OSPD (Proactive Defense) включена назад политика "Разрешить все, что не запрещено" (Allow Most).
6. Добавлена возможность удаления программы с включенным модулем самозащиты.
7. Улучшены создаваемые правила при установке драйверов, служб и работе с физическими дисками.
8. Улучшен набор предустановленных правил.
9. Исправлено:
   • Работа с визуальными темами на Windows XP SP0 при включенной самозащите;
   • Зависание GUI при работе с "прилепляющимися" панелями (docking panels) во вкладке "Events" (спасибо Денису Порфирьеву за найденную ошибку).

Скриншоты интерфейса и окон запросов (Щелкнуть по картинке для увеличения):

Быстро:

• Подробная информация о выходе нового бета-релиза
• Скачать OSSS v1.1 Beta...
• Инструкция по обновлению OSSS v1.0 Beta...
• Список известных проблем и функций, невошедших в релиз (v0.8; еще не обновлен)

[dot_sent 140]

OSSS: Security Suite. Четвертая бета-версия (15 августа 2009 06:30)

За прошедшие шесть недель мы реализовали несколько новых функций.

Первое про что хочется рассказать - это реализация функции автоматической настройки правил еще в процессе установки программы (настройка выполняется с помощью Security Master - Мастера Безопасности).

Начиная с версии v1.1 во время установки OSSS на компьютер происходит поиск используемого программного обеспечения. Далее эти данные анализируются на нашем сервере, и автоматически создается набор правил для найденных приложений.

...

Довольно спорное решение, ИМХО - хотя бы потому что тут же появится множество сообщений вида "с какой это стати мои персональные данные куда-то передаются?". Я бы сделал в инсталляторе возможность выбора между онлайн и оффлайн базами - последнюю, соответственно включил бы в дистрибутив.

[Андрей-001 1099]

во время установки OSSS на компьютер происходит поиск используемого программного обеспечения. Далее эти данные анализируются на нашем сервере

Действительно, не очень импонирует такая ситуация, хоть и автоматизированная.

Возможно ли как-то иначе анализировать установленное ПО?

Добавлено ночью 18 авг.

Хотя, точно также действуют многие защитные программные продукты.

[Online Solutions 50]

Спасибо за ваши вопросы. Далее я постараюсь ясно изложить официальную позицию компании по этому вопросу.

Конечно, мы ни один раз подумали прежде чем реализовывать модель создания предустановленных правил через наш внешний сервер.

Помимо вопроса конфиденциальности передаваемых данных мы решали следующие вопросы:

1. Создание правил при отсутствии интернета в момент установки программы.

2. Скорость добавления и обновления правил.

3. Скорость реакции компании на появление новых популярных программы и возможность создания правил для них.

4. Скорость развития интернета в последнее время.

5. Современные тенденции развития технологий.

6. Сложность реализации и поддержки решения.

Учитывая последние тенденции развития технологий, а также основные требования пользователей и их пожелания, мы решили сделать решение на базе нашего внешнего сервера. Это решение позволяет нам быстро добавлять новые правила для популярных программ, исправлять ошибки в серверной части, при этом не меняя дистрибутив клиента, оперативно добавлять правила для новых программ и много другое. К сожалению, оффлайн-решение не имеет нужной гибкости и, на наш взгляд, представляет подход прошлого времени. Мир и время меняется и решение должно соответствовать ему.

Что касается конфиденциальности передаваемых данных, то мы рассматриваем это как поход к лечащему врачу. Вы доверяете ему и рассказываете о своих проблемах. Если Вы что-то утаите от врача или не будете ему доверять, то он никогда не сможет поставить Вам точный диагноз и оказать помощь на нужном уровне качества и в нужное. Тот же подход справедлив и для обеспечения компьютерной безопасности. Если Вы доверяете своему провайдеру безопасности, то значит принимаете его условия, и если он собирает определенную информацию с вашей системы, то это значит, что для оказания Вам же лучшей защиты, ему нужны эти данные.

Надеюсь, что смог ясно и четко изложить мнение компании по этому вопросу.

Если у кого-то есть какие либо вопросы, предложения или уточнения, касающиеся исключительно этого вопроса, то их следует задавать по адресу master@online-solutions.ru. Вам ответят люди, которые принимали соответствующие решения.

[priv8v 960]

Хорошо. Сформулирую вопрос более точно: в оффлайн версии (т.е в самом дистрибутиве) зашиты хоть какие-то (хоть немного) базы ПО?

Имхо, основной набор правил для самого распространенного ПО можно зашить в дистрибутив.

[Online Solutions 50]

Хорошо. Сформулирую вопрос более точно: в оффлайн версии (т.е в самом дистрибутиве) зашиты хоть какие-то (хоть немного) базы ПО?

Имхо, основной набор правил для самого распространенного ПО можно зашить в дистрибутив.

Это было еще в самой первой бете (v0.8). И такие предустановленные правила пополняются. Но большей частью на системные компоненты.

А так Security Master позволяет и вредоносное ПО (в т.ч. руткиты) обезвреживать (правда, в текущем релизе OSAM там не на полную мощность включен). Вот буквально на днях была установка OSSS и у пользователя был активный троян amvo.exe (если мне память не изменяет). Судя по всему, пользователь об этом даже не подозревал. Результат работы связи Security Master и OSSS - блокировка данного вредоносного приложения.

[priv8v 960]

Ну, вот и разобрались

[Motley 30]

Как там с родным языком дела, продвигаются?

[Online Solutions 50]

Как там с родным языком дела, продвигаются?

Цитата из новости выше

К сожалению, мы не успели протестировать перевод на русский язык. Надеемся, что выложим мультиязычную версию через 2-3 недели. Если Вам очень интересно первому увидеть программу на русском языке, то Вы можете помочь нам в ее тестировании. Для этого напишите письмо с запросом на получение русской версии по адресу: rus@online-solutions.ru.

[Motley 30]

А эти письма там кто- нибудь проверяет? А то я уже отправлял.

[Online Solutions 50]

А эти письма там кто- нибудь проверяет? А то я уже отправлял.

Да. Отвечают. Работы очень много. Пожалуйста, подождите.

Приносим извинения за задержку

[TANUKI 240]

Не поздно ли с Вистой? Народ уже в предвкушении официальной 7-ки...

[Андрей-001 1099]

Народ уже в предвкушении официальной 7-ки...

Все же сразу на неё не пересядут. Т.б. в условиях кризиса.

[Online Solutions 50]

Не поздно ли с Вистой? Народ уже в предвкушении официальной 7-ки...

Этот вопрос требует ответа?

Если да, то -- следующая публичная бета-версия (~ через 3 недели) будет с поддержкой Windows 7.

[Online Solutions 50]

Обновлено: 01-Sep-2009 20:15

Причина: добавлена поддержка новых ядер (национальных и др.)

Так же мы планируем сделать еще одно обновление по поддержке новых ядер завтра.

Поэтому, если Вы хотите установить OSSS на Вашу систему, пожалуйста проверьте ее совместимость с помощью KernelChecker, и в случае, если Ваше ядро неизвестно, оно будет передано нам автоматически и войдет в завтрашнее обновление.

[Motley 30]

Online Solutions, говори, где наша russia?

[bse 115]

Поэтому, если Вы хотите установить OSSS на Вашу систему, пожалуйста проверьте ее совместимость с помощью KernelChecker, и в случае, если Ваше ядро неизвестно, оно будет передано нам автоматически и войдет в завтрашнее обновление.

Отличная фишка. Спасибо. Я даже заранее знаю систему, на которой ее можно опробовать. Чем, собственно, и займусь в ближайшее время.

[Сергей Ильин 1538]

Никто не хочет написать обзор новинки? Обещаю опубликовать ее на нашем сайте