Перейти к содержанию
Online Solutions

OSSS: Security Suite v1.2 Beta (на русском языке!)

Recommended Posts

Online Solutions

OSSS: Security Suite. Пятая бета-версия (17 октября 2009 07:05)

Вышла новая версия Online Solutions Security Suite (OSSS) - v1.2.

Версия 1.2 не содержит многочисленных изменений ядра программы и не может похвастаться изобилием новых функций и возможностей. Но с точки зрения проделанной работы эта итерация является одной из наиболее продуктивных.

За прошедшие 9 недель более 50% общего времени мы посвятили исследованиям, составлению новых требований и поиску эффективных решений для борьбы с вредоносными программами.

Проводимые исследования касались изучения внутренних особенностей DDE, OLE, LPC/ALPC/RPC взаимодействий приложений и реализации их контроля. Результаты этой работы позволят нам в самое ближайшее время сильно улучшить защиту системы в целом, еще сильнее ограничив меж-процессное взаимодействие.

Также реализован рабочий прототип информирования пользователя о возникшей активности в системе (и возможности создания правил) до его входа в систему на платформах Windows Vista и Windows 7. (На более старых платформах эта возможность реализована с самого начала).

Помимо многочисленных исследований в OSSS v1.2 мы реализовали механизм визуальных оповещений. В настоящее время, оповещения используются только для информирования пользователя о типе используемой лицензии. Но уже в самое ближайшее время обновленный механизм будет использоваться для информирования пользователя обо всех важных событиях, происходящих в системе. В том числе, об отраженных атаках и заблокированных действиях.

welcome_alert.png

Начиная с версии 1.2, программный продукт Online Solutions Security Suite стал платным. Цены будут опубликованы в самое ближайшее время. По истечению ознакомительного периода (на данный момент он составляет 30 дней) для продолжения работы с программой необходимо будет приобрести лицензию или получить ее бесплатно одним из предложенных способов.

Важнейшим и долгожданным изменением версии 1.2 является локализация продукта на русский язык. Спасибо всем, кто принимал участие в локализации нашего продукта. Если вы заметили неточность или ошибку перевода, то просьба сообщать обо всех таких ошибках по адресу [email protected]

Кроме того, в версии 1.2 мы:

  • реализовали контроль программных ICMP-запросов,
  • существенно улучшили "Мастер Безопасности" (Security Master),
  • улучшили контроль исполняемых файлов,
  • добавили поддержку NDIS WAN в Windows Vista и Windows 7 (должны работать ADSL-, ISDN-модемы, PPPoE- и VPN-соединения),
  • улучшили правила по самозащите.

Что касается изменений в интерфейсе, то в версии 1.2 мы добавили поддержку всплывающих "подсказок" (tooltips) в окнах запросов. В ближайшие две итерации мы планируем провести еще несколько косметических изменений, которые, по нашему мнению, улучшат внешний вид программы и повысят удобство ее использования.

В новой версии 1.3 вас ждет много новых возможностей, таких как, интеграция с Online Solutions Autorun Manager (OSAM) и, вероятно, официальная поддержка Windows 7.

Оригинал: http://www.online-solutions.ru/news/compan...ublic-beta.html

_________

Напоминаем, что для замены OSSS v1.0 Beta (с самозащитой) на новую версию, необходимо перед удалением v1.0 Beta выключить в ней модуль самозащиты, иначе процесс удаления будет просто невозможен. Подробная инструкция изложена здесь.

Изменения в OSSS: Security Suite v1.2 Beta (17 октября 2009 07:05)

  1. Продукт локализован на русский язык.
  2. Реализован контроль программных ICMP-запросов.
  3. Существенно улучшен "Мастер Безопасности" (Security Master).
  4. Реализована поддержка NDIS WAN интерфейсов в Windows Vista и Windows 7. Добавлена поддержка ADSL и ISDN модемов. Протестированы PPPoE- и VPN-соединения.
  5. Переработан и улучшен контроль исполняемых файлов (большое спасибо нашим бета-тестерам bluevik и kosjachok):
    • Добавлены квоты на анализируемые файлы;
    • Изменен алгоритм работы при политиках, отличных от режима обучения - это позволило многократно повысить скорость работы и избавиться от кратковременных зависаний системы;
    • Улучшена работа в исключительных ситуациях (отсутствие места на физическом диске, наличие запрещающих файловых правил).
  6. Улучшены правила самозащиты (выражаем благодарность бета-тестеру Alex Olendar).
  7. Реализован механизм визуального оповещения (alert/popup).
  8. Реализован механизм лицензирования.
  9. Добавлена поддержка всплывающих "подсказок" (tooltips) в окнах запросов.
  10. Исправлено:
    • Совместная работа с драйвером SPTD, используемым в CD/DVD эмуляторах Alcohol 120% и Daemon Tools.
    • BSOD при последовательном создании огромного числа процессов.

Скриншоты интерфейса и окон запросов (Щелкнуть по картинке для увеличения):

osss_scr01_100.jpg osss_scr02_100.jpg osss_scr07_100.jpg osss_scr03_100.jpg

osss_scr04_100.jpg osss_scr05_100.jpg osss_scr08_100.jpg osss_scr06_100.jpg

Быстро:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      https://www.comss.ru/page.php?id=586 При проверке ЭЦП  flash_player uVS выдаёт ошибку. ( в версии для firefox ) https://www.virustotal.com/ru/file/f3fc32449dccf88aed8a7d1f4bf35deb3064a03966f1223bcb1363d56e744b33/analysis/ Это происходит при пополнении базы SHA1 " Добавить хэши исполняемых файлов каталога в базу проверенных..." Но, не всегда.
    • Лукин Вадим
      Пришла мне в голову идея организовать самостоятельное путешествие по некоторым сказочным местам нашей Родины! Было бы здорово, если бы кто-то подсказал, где можно найти нормальные отели? Может есть какая-то прога?
    • Липковский Борис
      Моё отношение к казино вполне положительное, я уже больше полугода играю в слоты на сайте Play Fortuna Уже неоднократно поднимал там приличные деньги и не жалуюсь. Естественно и несколько раз проигрывал, но в каждой игре бывают проигрыши и это вполне нормально. На этом сайте есть разные слоты, их около двухсот штук, можно выбрать любой и на каждом из них высокий шанс выиграть.
    • Dima2_90
      Об особенностях сканирования исполняемых файлов антивирусами и доверии результатам VirusTotal - https://habr.com/post/346480/ Цитаты из статьи "Забавно, детект уменьшился с 60 для неупакованного файла и 41 для архива до 17 — при этом ни один из антивирусных движков не обнаружил Eicar, детекты явно имеют эвристический характер, а в ряде случаев напоминают ложное срабатывание (DrWeb, Baidu и др.)" "6 детектов из 67. Шесть, Карл! Все — эвристические. И скорее всего ничего не подозревающий пользователь посчитает файл безопасным." "современные антивирусные сканеры так и остались барахлом, которым были десяток-два лет назад, абсолютно пасующим перед простейшими видами упаковки кода. Решения в виде тестовых сред — «песочниц», эвристических анализаторов и т.д. только добавили неразберихи, ложных срабатываний, но по сути не защищают от реальной угрозы. Со старым, открытым и разжёванным до потрохов UPX как был бардак — так он и остался. А ведь я вполне мог упаковать не файл, вызывающий вредоносную активность, а непосредственно код, работать не с файлами на диске в %temp%, а в памяти, использовать не свободно доступные утилиты, а собственные или закрытые разработки — и таким образом обойти срабатывание резидентной защиты. Я вполне мог добавить интересные элементы интерфейса или скопировать таковой из распространённой программы — и обойти проактивку у неискушённого пользователя, который просто будет соглашаться с любыми запросами, доверяя тому, что запустил.

      То, что мы сделали выше — примитивный способ обмануть антивирус, который может понять и реализовать практически любой. И он сработал. Что говорить про искушённых специалистов!"
    • Dima2_90
      Ad-Aware --------- https://www.adaware.com/support/securitycenter/report_false_positives.php  Antiy-AVL --------- [email protected] Avast --------------- https://www.avast.ru/false-positive-file-form.php AVG ---------------- https://www.avg.com/ru-ru/false-positive-file-form Avira --------------- https://analysis.avira.com/en/submit BitDefender -------- https://www.bitdefender.com/submit/ ClamAV ------------ http://www.clamav.net/reports/fp DrWeb ------------- https://vms.drweb.ua/sendvirus ESET-NOD32 ------- https://www.esetnod32.ru/support/knowledge_base/new_virus/ Kaspersky --------- https://virusdesk.kaspersky.ru/ Microsoft ---------- https://www.microsoft.com/en-us/wdsi/filesubmission NANO-Antivirus ---- http://nanoav.ru/index.php?option=com_content&view=article&id=15&Itemid=83&lang=ru Symantec ---------- https://submit.symantec.com/false_positive/
×