Перейти к содержанию
Online Solutions

OSSS: Security Suite v1.2 Beta (на русском языке!)

Recommended Posts

Online Solutions

OSSS: Security Suite. Пятая бета-версия (17 октября 2009 07:05)

Вышла новая версия Online Solutions Security Suite (OSSS) - v1.2.

Версия 1.2 не содержит многочисленных изменений ядра программы и не может похвастаться изобилием новых функций и возможностей. Но с точки зрения проделанной работы эта итерация является одной из наиболее продуктивных.

За прошедшие 9 недель более 50% общего времени мы посвятили исследованиям, составлению новых требований и поиску эффективных решений для борьбы с вредоносными программами.

Проводимые исследования касались изучения внутренних особенностей DDE, OLE, LPC/ALPC/RPC взаимодействий приложений и реализации их контроля. Результаты этой работы позволят нам в самое ближайшее время сильно улучшить защиту системы в целом, еще сильнее ограничив меж-процессное взаимодействие.

Также реализован рабочий прототип информирования пользователя о возникшей активности в системе (и возможности создания правил) до его входа в систему на платформах Windows Vista и Windows 7. (На более старых платформах эта возможность реализована с самого начала).

Помимо многочисленных исследований в OSSS v1.2 мы реализовали механизм визуальных оповещений. В настоящее время, оповещения используются только для информирования пользователя о типе используемой лицензии. Но уже в самое ближайшее время обновленный механизм будет использоваться для информирования пользователя обо всех важных событиях, происходящих в системе. В том числе, об отраженных атаках и заблокированных действиях.

welcome_alert.png

Начиная с версии 1.2, программный продукт Online Solutions Security Suite стал платным. Цены будут опубликованы в самое ближайшее время. По истечению ознакомительного периода (на данный момент он составляет 30 дней) для продолжения работы с программой необходимо будет приобрести лицензию или получить ее бесплатно одним из предложенных способов.

Важнейшим и долгожданным изменением версии 1.2 является локализация продукта на русский язык. Спасибо всем, кто принимал участие в локализации нашего продукта. Если вы заметили неточность или ошибку перевода, то просьба сообщать обо всех таких ошибках по адресу rus@online-solutions.ru.

Кроме того, в версии 1.2 мы:

  • реализовали контроль программных ICMP-запросов,
  • существенно улучшили "Мастер Безопасности" (Security Master),
  • улучшили контроль исполняемых файлов,
  • добавили поддержку NDIS WAN в Windows Vista и Windows 7 (должны работать ADSL-, ISDN-модемы, PPPoE- и VPN-соединения),
  • улучшили правила по самозащите.

Что касается изменений в интерфейсе, то в версии 1.2 мы добавили поддержку всплывающих "подсказок" (tooltips) в окнах запросов. В ближайшие две итерации мы планируем провести еще несколько косметических изменений, которые, по нашему мнению, улучшат внешний вид программы и повысят удобство ее использования.

В новой версии 1.3 вас ждет много новых возможностей, таких как, интеграция с Online Solutions Autorun Manager (OSAM) и, вероятно, официальная поддержка Windows 7.

Оригинал: http://www.online-solutions.ru/news/compan...ublic-beta.html

_________

Напоминаем, что для замены OSSS v1.0 Beta (с самозащитой) на новую версию, необходимо перед удалением v1.0 Beta выключить в ней модуль самозащиты, иначе процесс удаления будет просто невозможен. Подробная инструкция изложена здесь.

Изменения в OSSS: Security Suite v1.2 Beta (17 октября 2009 07:05)

  1. Продукт локализован на русский язык.
  2. Реализован контроль программных ICMP-запросов.
  3. Существенно улучшен "Мастер Безопасности" (Security Master).
  4. Реализована поддержка NDIS WAN интерфейсов в Windows Vista и Windows 7. Добавлена поддержка ADSL и ISDN модемов. Протестированы PPPoE- и VPN-соединения.
  5. Переработан и улучшен контроль исполняемых файлов (большое спасибо нашим бета-тестерам bluevik и kosjachok):
    • Добавлены квоты на анализируемые файлы;
    • Изменен алгоритм работы при политиках, отличных от режима обучения - это позволило многократно повысить скорость работы и избавиться от кратковременных зависаний системы;
    • Улучшена работа в исключительных ситуациях (отсутствие места на физическом диске, наличие запрещающих файловых правил).
  6. Улучшены правила самозащиты (выражаем благодарность бета-тестеру Alex Olendar).
  7. Реализован механизм визуального оповещения (alert/popup).
  8. Реализован механизм лицензирования.
  9. Добавлена поддержка всплывающих "подсказок" (tooltips) в окнах запросов.
  10. Исправлено:
    • Совместная работа с драйвером SPTD, используемым в CD/DVD эмуляторах Alcohol 120% и Daemon Tools.
    • BSOD при последовательном создании огромного числа процессов.

Скриншоты интерфейса и окон запросов (Щелкнуть по картинке для увеличения):

osss_scr01_100.jpg osss_scr02_100.jpg osss_scr07_100.jpg osss_scr03_100.jpg

osss_scr04_100.jpg osss_scr05_100.jpg osss_scr08_100.jpg osss_scr06_100.jpg

Быстро:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      проверил, работает, но стоит помнить что кэш используется только при массовой проверке и только для файлов не получивших статус проверенного ранее.
      для проверки отдельного файла кэш не используется по очевидным причинам.
    • PR55.RP55
      Определять время применения GPO Определять время применения GPO - с привязкой к событию. ( например запуск... скрипта ) Писать в Инфо.
    • PR55.RP55
      Настройка vtCacheDays= не работает. ( залез, а в папке сотни файлов  ) пробовал менять настройки\даты - не работает.  
    • demkd
      ---------------------------------------------------------
       4.12.3
      ---------------------------------------------------------
       o Добавлено несколько новых ключей автозапуска.  o Добавлен новый флаг запуска "Проверять весь HKCR".
         Не всегда требуется загружать и проверять все CLSID (по умолчанию флаг установлен).
         Снятие флага значительно ускорит скорость построения образа автозапуска за счет существенного сокращения файлов в списке.
         Если флаг установлен:
          o Твик #37 не исправит все проблемные пути в реестре
          o Функция удаления ссылок на отсутствующие файлы не затронет незагруженную часть HKCR.  o Улучшена функция парсинга командной строки.  o Исправлена функция восстановления реестра для неактивной системы.
         Добавлено удаление старых логов реестра, они могли препятствовать загрузке хайвов после оффлайн восстановления реестра.
         Обновлен ABR до версии 1.10, в него внесены аналогичные с uVS изменения.
          o Автозагрузка службы ABR теперь работает в отложенном режиме для устранение возможного сбоя загрузки пользовательского хайва реестра.
          o Добавлен модуль defrag для дефрагментации и устранения ошибок в сохраненной копии реестра.  o В окно информации о задаче добавлены даты создания и последнего запуска.  o Теперь в лог добавляется предупреждение о слишком длинных строках в реестре (более 2к символов).  o Исправлена ошибка в функции внесения данных из reg-файла в реестр неактивной системы.  o Добавлена поддержка кэша задач версий 1(Win8 и 8.1) и 2(некоторые серверные версии). (ранее поддерживалась только 3-я версия Win10/Win11).  o Исправлена ошибка которая могла привести к переполнению буфера.  
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 16.0.24.
×