Online Solutions

OSSS: Security Suite v1.2 Beta (на русском языке!)

В этой теме 1 сообщение

OSSS: Security Suite. Пятая бета-версия (17 октября 2009 07:05)

Вышла новая версия Online Solutions Security Suite (OSSS) - v1.2.

Версия 1.2 не содержит многочисленных изменений ядра программы и не может похвастаться изобилием новых функций и возможностей. Но с точки зрения проделанной работы эта итерация является одной из наиболее продуктивных.

За прошедшие 9 недель более 50% общего времени мы посвятили исследованиям, составлению новых требований и поиску эффективных решений для борьбы с вредоносными программами.

Проводимые исследования касались изучения внутренних особенностей DDE, OLE, LPC/ALPC/RPC взаимодействий приложений и реализации их контроля. Результаты этой работы позволят нам в самое ближайшее время сильно улучшить защиту системы в целом, еще сильнее ограничив меж-процессное взаимодействие.

Также реализован рабочий прототип информирования пользователя о возникшей активности в системе (и возможности создания правил) до его входа в систему на платформах Windows Vista и Windows 7. (На более старых платформах эта возможность реализована с самого начала).

Помимо многочисленных исследований в OSSS v1.2 мы реализовали механизм визуальных оповещений. В настоящее время, оповещения используются только для информирования пользователя о типе используемой лицензии. Но уже в самое ближайшее время обновленный механизм будет использоваться для информирования пользователя обо всех важных событиях, происходящих в системе. В том числе, об отраженных атаках и заблокированных действиях.

welcome_alert.png

Начиная с версии 1.2, программный продукт Online Solutions Security Suite стал платным. Цены будут опубликованы в самое ближайшее время. По истечению ознакомительного периода (на данный момент он составляет 30 дней) для продолжения работы с программой необходимо будет приобрести лицензию или получить ее бесплатно одним из предложенных способов.

Важнейшим и долгожданным изменением версии 1.2 является локализация продукта на русский язык. Спасибо всем, кто принимал участие в локализации нашего продукта. Если вы заметили неточность или ошибку перевода, то просьба сообщать обо всех таких ошибках по адресу [email protected]

Кроме того, в версии 1.2 мы:

  • реализовали контроль программных ICMP-запросов,
  • существенно улучшили "Мастер Безопасности" (Security Master),
  • улучшили контроль исполняемых файлов,
  • добавили поддержку NDIS WAN в Windows Vista и Windows 7 (должны работать ADSL-, ISDN-модемы, PPPoE- и VPN-соединения),
  • улучшили правила по самозащите.

Что касается изменений в интерфейсе, то в версии 1.2 мы добавили поддержку всплывающих "подсказок" (tooltips) в окнах запросов. В ближайшие две итерации мы планируем провести еще несколько косметических изменений, которые, по нашему мнению, улучшат внешний вид программы и повысят удобство ее использования.

В новой версии 1.3 вас ждет много новых возможностей, таких как, интеграция с Online Solutions Autorun Manager (OSAM) и, вероятно, официальная поддержка Windows 7.

Оригинал: http://www.online-solutions.ru/news/compan...ublic-beta.html

_________

Напоминаем, что для замены OSSS v1.0 Beta (с самозащитой) на новую версию, необходимо перед удалением v1.0 Beta выключить в ней модуль самозащиты, иначе процесс удаления будет просто невозможен. Подробная инструкция изложена здесь.

Изменения в OSSS: Security Suite v1.2 Beta (17 октября 2009 07:05)

  1. Продукт локализован на русский язык.
  2. Реализован контроль программных ICMP-запросов.
  3. Существенно улучшен "Мастер Безопасности" (Security Master).
  4. Реализована поддержка NDIS WAN интерфейсов в Windows Vista и Windows 7. Добавлена поддержка ADSL и ISDN модемов. Протестированы PPPoE- и VPN-соединения.
  5. Переработан и улучшен контроль исполняемых файлов (большое спасибо нашим бета-тестерам bluevik и kosjachok):
    • Добавлены квоты на анализируемые файлы;
    • Изменен алгоритм работы при политиках, отличных от режима обучения - это позволило многократно повысить скорость работы и избавиться от кратковременных зависаний системы;
    • Улучшена работа в исключительных ситуациях (отсутствие места на физическом диске, наличие запрещающих файловых правил).
  6. Улучшены правила самозащиты (выражаем благодарность бета-тестеру Alex Olendar).
  7. Реализован механизм визуального оповещения (alert/popup).
  8. Реализован механизм лицензирования.
  9. Добавлена поддержка всплывающих "подсказок" (tooltips) в окнах запросов.
  10. Исправлено:
    • Совместная работа с драйвером SPTD, используемым в CD/DVD эмуляторах Alcohol 120% и Daemon Tools.
    • BSOD при последовательном создании огромного числа процессов.

Скриншоты интерфейса и окон запросов (Щелкнуть по картинке для увеличения):

osss_scr01_100.jpg osss_scr02_100.jpg osss_scr07_100.jpg osss_scr03_100.jpg

osss_scr04_100.jpg osss_scr05_100.jpg osss_scr08_100.jpg osss_scr06_100.jpg

Быстро:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Kaela Mensha Khaine
      Всем привет! 

      В системе (Windows 7 SP1) завелся подозрительный процесс, называется себя Swstem, в Process Explorer никаких данных по нему нет(вот тут https://drive.google.com/drive/folders/1v3mwDtdKzv-DvM4Qg_LR_H5BziUxEO7C?usp=sharing скрин, называется System), периодически пытается использовать сеть. Сильно подозреваю, что вирус или шпион, Spybot'ом сканировал, ничего, убиваю его, он снова возвращается. Антивирус (Avira) молчит. Как мне все таки найти, откуда запускается этот процесс и что это вообще такое? И как его удалить?
    • krovlime
      Строительство домов в Томске – это основное направление нашей компании. На нашем счету более сотни деревянных домов, в которых живут наши клиенты. И это не удивительно, ведь мы занимаемся строительством домов в Томске для вас уже с 2009 года. За это время мы накопили огромный опыт и наладили основные бизнес-процессы компании. Каждый этап строительства выполняется профессионалами и проходит под пристальным контролем ответственных лиц. Так мы добиваемся высоких показателей качества. Для строительства мы используем качественные строительные материалы от наших партнеров, что также положительно влияет на конечный результат – дом вашей мечты. Наша компания предлагает строительство домов в Томске под ключ и под усадку. Очень удобно на протяжении всего строительства работать с одним и тем же подрядчиком. Помимо непосредственно строительства домов в Томске мы выполняем множество других работ, такие как: строительство бань, веранд, беседок; устройство свайного и ленточного фундамента; кровельные, фасадные, отделочные работы; монтаж заборов, выгребных ям и септиков. Разные виды работ у нас выполняют разные специалисты, так что каждый занимается своим делом, тем, что он умеет делать лучше всего. Мы работаем с такими материалами как: нестроганый брус, профилированный брус, оцилиндрованное бревно и каркасное строительство. Строительство домов в Томске из нестроганого бруса – самый дешевый способ строительства своего жилища. Такой материал обладает рядом преимуществ, это: уже упомянутая дешевизна, а также экологичность и отличная звуко и теплоизоляция (хотя стоит отметить, что без дополнительных работ по утеплению комфортных показателей теплоизоляции добиться не удастся). Строительство домов в Томске из профилированного бруса – более дорогой вариант, но и плюсов у него больше. Например, наличие замков положительно влияет на уровень теплоизоляции. Стены из профилированного бруса не требуют дополнительной отделки с внутренней стороны, а с наружней достаточно хорошенько отшлифовать, обработать огне-биозащитой и покрыть слоем лака или краски, выглядеть дом при этом будет отлично. Дома из оцилиндрованного бревна обладают презентабельным и даже шикарным внешним видом, а строительство домов в Томске по каркасной технологии подойдет для реализации самых сложных архитектурных решений. Строительство домов в Томске ооорост70.рф
    • krovlime
      Как утеплить мансарду своими руками: 

      Утепление крыши и стен мансарды очень важный момент в ее строительстве и последующей эксплуатации. Утепленная мансарда увеличит полезную жилую площадь, защитит основные помещения дома от холода и жары при разных погодных условиях. 

      Выбор материала для утепления 

      Утепление мансарды можно выполнить искусственными или природными материалами. Теплоизоляция экологически чистыми натуральными материалами имеет свои недостатки – горючесть. Поэтому, используя в качестве утеплителя камыш, солому, гранулированную бумагу, трапы из морских водорослей и другие материалы, необходимо учитывать их пожароопасность, сравнительно небольшой срок службы и навыков по их монтажу.Наряду с натуральными, рынок стройматериалов предлагает огромный выбор искусственных утеплителей, обладающих рядом преимуществ по сравнению с природными теплоизоляциями.Самыми распространенными являются стекловата, минеральная вата из горных пород базальтов и искусственные плиты полистирольной группы материалов. 

      Минеральная вата относится к экологически чистому негорючему материалу, не влияет на здоровье человека и окружающую среду. Минвата обладает низкой теплопроводностью, то есть зимой хранит тепло, а летом противостоит перегреву. Имеет длительный эксплуатационный период. Выпускается в виде плит и матов, которые легко пропускают пары влаги. Утепление пенополистирольными материалами имеет свои положительные стороны. Они не бояться воды, отличные теплоизоляции, не поддерживают горения. Выпускаются в виде плит, легко монтируются. К недостаткам можно отнести плавление при высокой температуре с выделением ядовитого газа и высокую цену. 

      Технология утепления 

      Необходимость утепления крыши или мансарды необходимо учитывать еще при возведении дома. Поэтому стропила при монтаже крыши устанавливают на расстоянии ширины теплоизоляционных плит или матов. Сама технология утепления зависит от материала. 
      При применении минеральной или стекловаты на стропила набивается решетка или обрешетка, на не настилается гидроизолирующая пленка. Изолят противостоит поглощению влаги «ватой». На слое гидроизоляционной пленки с внешней стороны закрепляется контро обрешетка. Образующийся зазор выполняет функцию вентиляции. Между стропилами укладываются «ватные маты», которые с внутренней стороны помещения покрываются пароизоляционным материалом. 

      При утеплении полистирольными плитами гидро– и пароизоляционные слои пленки не нужны, так как сами плиты обладают гидрофобными свойствами. Плиты укладываются в два слоя. Первый, толщиной 8 см размещается между стропилами, а второй толщиной 5 см закрывает полностью стропила с основным слоем утеплителя, изолируя дом от проникновения извне холодного или горячего воздуха. 

      После укладки утеплителей стены и потолок мансарды отделываются гипсокартонными листами с последующей оклейкой обоями или вагонкой. Кровельные работы в томске krovlime.ru
    • Ego Dekker
      Год назад программа-вымогатель WannaCryptor.D (также известная как WannaCry и WCrypt) вызвала одни из самых разрушительных последствий в цифровом мире. И хотя сама угроза уже не представляет большой опасности, эксплойт EternalBlue, который вызвал волну распространения, по-прежнему угрожает системам без надлежащей защиты и примененных исправлений. По данным телеметрии ESET, его распространенность в течение последних нескольких месяцев растет, а недавно уровень выявления угрозы превзошел самые высокие показатели 2017 года. EternalBlue использует уязвимость (в Microsoft Security Bulletin MS17-010) реализации протокола Server Message Block (SMB) в устаревшей версии Microsoft. В результате атаки киберпреступники сканируют Интернет на наличие открытых портов SMB, а обнаружив их, запускают код эксплойта. При наличии уязвимости злоумышленники запускают выбранный под жертву компонент. Именно с помощью этого механизма год назад через сеть распространялась угроза WannaCryptor.D. Согласно данным телеметрии ESET, в течение следующих месяцев после пика распространения WannaCryptor количество попыток использовать эксплойт EternalBlue уменьшилась до сотни в день. Однако с сентября прошлого года использование угрозы начало медленно расти, достигнув новых высоких показателей в середине апреля 2018 года. Выявления EternalBlue в течение 2017-2018 годов в соответствии с ESET Live Grid® Стоит отметить, что метод проникновения EternalBlue на компьютеры пользователей не является успешным на устройствах с защитой ESET. Один из нескольких уровней защиты — Модуль защиты сети от атак — блокирует эту угрозу на начальном этапе. Это подтвердилось во время распространения WannaCryptor 12 мая 2017, а также всех предыдущих и последующих атаках киберпреступников. Напомним, эксплойт EternalBlue использовался во многих высокопрофильных кибератаках. Кроме WannaCryptor, эксплойт также применялся во время атаки Diskcoder.C (также известная как Petya, NotPetya и ExPetya) в июне 2017 года, а также программы-вымогателя BadRabbit в 4-м квартале 2017 года. EternalBlue также использовался группой киберпреступников Sednit (также известная как APT28, Fancy Bear и Sofacy) для атак сетей Wi-Fi в европейских отелях. Кроме этого, эксплойт стал одним из механизмов распространения вредоносных программ для майнинга криптовалюты. А совсем недавно EternalBlue был использован для распространения программы-вымогателя Satan. Напомним, эксплойт EternalBlue якобы был похищен из Агентства национальной безопасности (NSA), вероятно, в 2016 году. В Интернет угроза попала 14 апреля 2017 благодаря группе Shadow Brokers. Компания Microsoft опубликовала обновление, которое фиксируют уязвимость SMB 14 марта 2017, но до сих пор в реальной среде есть множество машин без примененных исправлений. Этот эксплойт и все атаки с его использованием показывают важность своевременного применения исправлений, а также потребность в надежном и многоуровневом решении для защиты, которое может заблокировать этот и другие вредоносные инструменты. Пресс-выпуск.
    • Ego Dekker