» Agnitum Outpost Security Suite Pro

PolSmith

Цитата:

Не секрет - седьмой каспер

как-то боязно каспера ставить,больше поглядываю в сторону старенькой и проверенной в боях нод 2.70.39,тем более что где-то проскальзывала информация,что ЛК прекращает поддержку 7-ки в этом году

xp007
Ну а кто мешает взять каспера поновее?
А нод в свое время подружить с аутпостом мне толком не удалось, а потом нод обгадился, пропустив пару вирей серьезных - ф топку! как говорится.
В общем и целом мое ИМХо таково - каждая программа должна делать что-то одно, но делать хорошо! Комбайны не рулят. Особенно когда много лет отрабатывалось направление фаерволла (я про агнитум), и тут вдруг вставляем в него "антивирус". И каспер - пытаясь вставить в антивирь фаерволл.
Но это моё имхо.

PolSmith
как я говорил выше,антивирусы поновее выступают в роли прокси и весь трафик проходит через антивирус.вследствие чего отражается сетевая активность не самого приложения,а активность самого антивируса.и мне это мешает нормально настроить сетевые правила для приложений.и последнее,модуль хипс у агнитума странная вещь-у меня он почему-то промолчал ,когда Total Unistaller 5 внёс изменения в хост-файл.реально удивился,когда прочитал в логах-процесс Total Unistaller 5пытается изменить критически важный сист.объект.и решение хипса разрешить это,по крайней мере странно

xp007
Седьмой каспер тоже пытается изображать из себя прокси. Вопрос решается установкой только антивирусного модуля из всех. Total Unistaller не применяю, потому сказать ничего не могу, а вот майл.ру агента поймал, и именно по логам аутпоста, на сбросе hosts-файла в системный дефлот.
Вывод - не создавать правила на основе стандартных, а каждой проге прописывать всё вручную - и работает все именно так, как надо мне.

PolSmith,мы с вами оживили немного ветку-))ещё утром она была мертва.по поводу прописывания индивидуальных правил для каждого приложения,я с вами полностью согласен

Цитата:

Вывод - не создавать правила на основе стандартных

Воистину! Все ручками, чтоб потом не плакать какой антивирь г..но и мерзость. Ибо разрабам учесть все по умолчанию просто невозможно.
От себя добавлю, что несколько лет подряд был ярым приверженцем каспера, в частности KIS. Но попробовав Agnitum, перешел и до сих пор ни разу не пожалел. Ритуальных танцев с ключами нет, работает приятно, а мифы о плохой антивирусной защите это только мифы. Периодически тестирую машину онлайн сканерами каспера и веба-на выхлопе ноль. Вот так.

9145696500

Цитата:

а мифы о плохой антивирусной защите это только мифы.

Если бы мифы! Реальный случай - втыкаю флэшку в комп, OSSP ее проверяет, естественно, и вроде все ок. Захожу на флэшечку и вижу на ней три! вируса разом авторановских, причем стареньких, всем антивирусам давно известных. Запускаю принудительную проверку OSSP - и снова он ничего не находит. И при этом все! практически кейгены и патчи, которые сумел найти на винте аутпостовский антивирь, он объявил вирусами и прибил. И как это понимать?

9145696500

Цитата:

Периодически тестирую машину онлайн сканерами каспера и веба-на выхлопе ноль

с точностью до наоборот,сканер д.веба после аутпостовского периодически чего-нибудь да найдёт.в частности у меня-(
PolSmith

Цитата:

практически кейгены и патчи, которые сумел найти на винте аутпостовский антивирь, он объявил вирусами и прибил. И как это понимать?

а вот тут я полностью согласен-полный паранойик.приплюсовать ко всему прочему отсутствие веб-антивируса, неудобный интерфейс(заблокирует что-нибудь и потом лезь в дебри ,чтобы разблокировать.)
причем,чтобы увидеть что он заблокировал нужно лезть в логи антивируса.сложно было сделать вкладку с заблокироваными элементами,активной?
но есть и плюсы:локальная безопасность плюс антивирусный сканер- почти 100% гарантия безопасности.
P.S. хотя хипс у него послабее будет. чем ,например, у того же комодо

xp007

Цитата:

с точностью до наоборот,сканер д.веба после аутпостовского периодически чего-нибудь да найдёт

Будешь смеяться, после сноса каспера OSSP нашел порядка 40 проблем, из них с десяток малварей были вполне реальными.
Вот и поди пойми, так ли он плох в части касающейся антивирусной защиты. Фолсов у каспера и иже с ним тож хватает, нортон вообще мочит кейгены не спрашивая на то разрешения

9145696500

Цитата:

поди пойми, так ли он плох в части касающейся антивирусной защиты

он совсем неплох!но в плане функционала и ложных срабатываний,ему ещё расти и расти!может что измениться после выхода какой-нибудь новой версии(надеюсь она не будет весить 100мб).

xp007
Дай бог! Радует то, что фирма на месте не стоит, активно развивается. Ежели так далее дело пойдет, разорюсь на лицензию таки!

9145696500

Цитата:

фирма на месте не стоит, активно развивается

вы,наверное,пользуетесь недолго продуктом от агнитума? могу сказать,что(сугубо лично мое мнение)продукт движется не прогрессируя,а скорее наоборот.я говорю это ,поскольку пользовался продуктом,начиная с 3-й версии файрвола.кто захочет это оспорить-милости прошу вопросы в личку.засим прекращаем

Он не реагирует никак на сайты qiq.ru, cwer.ru а программа Malwarebytes показывает, что все страницы заражены.

condorss

Цитата:

не реагирует никак на сайты qiq.ru, cwer.ru

я могу заблуждаться,но по-моему в Outpost Security Suite Pro отсутствует веб-антивирус.

xp007
Не заблуждаетесь, компонента ВебАВ в сабже нет.
Тем не менее, если на некотором сайте присутствует вредоносный контент, то он будет обнаружен (считается, что с некоторым опозданием) АВ монитором в кеше браузера.
Поскольку КАВ и НОД также не обнаруживают ничего подозрительного на этих сайтах, то либо имеет место ложное срабатывание программы от Malwarebytes, либо, что вероятнее:
http://forum.ru-board.com/topic.cgi?forum=5&topic=29159&start=1680#17
http://forum.ru-board.com/topic.cgi?forum=5&topic=29159&start=1680#18
http://forum.ru-board.com/topic.cgi?forum=5&topic=29159&start=1680#19

Добавлено:
И тут на третий день Зоркий Глаз заметил... наш с вами диалог, кстати

Пока что только монитор платного варианта программы Malwarebytes показывает, что все страницы на русских припудренных варезниках QIQ.RU, CLAW.RU - заражены.

что-то странное происходит: сегодня обновился до версии от 23 сентября и уже 2 часа идет обновление сигнатур баз данных

По поводу странностей..
Что за глюк с обновлением. То три-четыре дня вооще не мог обновиться (не удается подключиться к серверу), то теперь начинает всю базу с начала пытаться обновить.
Ну ладно обновить, он с нуля выкачивает еще 65 метров в виде обновлений, а в итоге .... не удается распаковать...
В итоге сижу уже вторую неделю без обновлений

P.S. Глючит на двух машинах, с доступом в Интернет в разных точках. На одной Win Vista x64 на второй Win XP x32

Я такой один?

le3Bue
как правило большой объём обновлений у них связан с переработками антивирусного движка,в преддверии выхода новой версии

Так, новости с полей.
После недельного ожидания одна машина (с Win XP) обновилась сегодня ночью и встали базы за 12.10.09 (до этого были от 05.10).
Вторая машина (Win Vista x64) вчера еще раз обновилась на 53 Мб, уже без ошибок, но базы так и остались за 7.10.09 (!!!) Херь какая то, учитывая что с вчера утра вытянуло тоже порядка 65 метров обновлений...Итого за сутки 115 Мб обновлений скачано, а базы так и остались те же.

le3Bue
действительно странно.у меня и на win-7 и на winXP sp3(обе 32бита) базы за 12.10.2009 и в сигнатурах-2129036 записей.проблем с получением обновлений не было.почему у вас так,не понятно

Не поверите, но после обращения в службу техподдержки, все чудесным образом само заработало, не дожидаясь от них ответа
Причем и на первой и на второй машине...

В ветке про OFP есть ссылки на 7-ю версию вета 1. А есть ссылки на бета OSS2010 ?

У меня одного бывают проблемы с проблемой доступа на сайты? Работает всё, работает, потом "ошибка при загрузке страницы" хоть убей. Хотя бывает, некоторые открываются нормально. Перезапуск программы помогает только. Веб-контроль отключён. Что делать, уже надоело как бы...( Ось 7. Версия проги последняя.

Цитата:

У меня одного бывают проблемы с проблемой доступа на сайты? Работает всё, работает, потом "ошибка при загрузке страницы" хоть убей. Хотя бывает, некоторые открываются нормально. Перезапуск программы помогает только. Веб-контроль отключён. Что делать, уже надоело как бы...( Ось 7. Версия проги последняя.

Посмотрите не блокирует ли брандмауэр Outpost-а DNS сервера провайдера или те которые Вы используете.
У меня есть такая проблема приходиться иногда разблокировать вручную

Подскажите где можно загрузить списки блокировки ip

vashl
зайди сюда
http://www.calendarofupdates.com/updates/index.php?autocom=downloads&showfile=3

Помогите! На компе стояли KIS и Agnitum Outpost Security Suite Pro 2009, работали нормально! В один день Outpost перестал загружать модуль проверки сети. Подскажите что делать? Переустановка не помогает

SSychek
какая ось,какие кис и оутпост?из поста ничего неясно

Ось ХР, KIS 8.0.0.523, Outpost последний