» Agnitum Outpost Security Suite Pro

Caravelli 21:46 14-06-2013
Цитата:

На кой вам тогда Security Suite? Достаточно и AOF Pro. Всё тоже самое и без антивирусного модуля.

Ага. Кроме легально халявной регистрации по промоакциям. Потому и использую OSS без антивируса - тот же AOF, только с легальным халявным ключом.
21:46 14-06-2013
Цитата:

Правило для приложений->Добавить: не?

Не. Там после добавления приложения можно только создавать правила по одному заново. А возможности типа "Создать правила на основе предустановок...", какая была в 4-ке, нет. Теперь она только в окне, выдаваемым Аутпостом при попытке приложения выйти в сеть (и то почему-то не у всех приложений - например, для Макстона 4 все пришлось создавть ручками через копипаст (хорошо хоть его сделали)).

зарелизили
OutpostSecuritySuitePro 8.1 (4303.670.1908.506) x86
OutpostSecuritySuitePro 8.1 (4303.670.1908.506) x64

[more=что нового... взято из RC, так как на офф сайте пока пусто]Представлены следующие улучшения:

Расширены возможности по перехвату внедрения в память процессов с использованием областей общей памяти процессов
Расширена область контроля HIPS на Windows 8
Улучшена работа продукта с быстрым переключением пользователей (Fast User Switch)
Улучшена логика работы драйвера с IPv6-адресами
Улучшены показатели лечения вредоносных объектов, содержащихся в архивах
Улучшены характеристики SmartDesicion
Улучшена логика работы в игровом режиме
Улучшена логика представления результатов сканирования
Улучшена логика поиска вредоносных объектов при контекстном сканировании
Улучшена логика и исправлены ошибки при работе с карантином
Обновлены предустановки

Следующие проблемы исправлены:

Устранены известные падения интерфейса и службы
AFW: Исправлены выявленные падения в драйвере брандмауэра
AFW: Исправлена проблема очистки неактуальных адресов из списка локальных адресов (проблема могла влиять на скорость сетевых соединений)
Исправлена уязвимость в логике автоприменения правил
Устранены вероятные внезапные блокировки приложений при использовании Fast User Switch
Устранена возможная проблема установки продукта из-за конфликта версий MS Redistributable Package
Решена проблема с невозможностью установки на Windows 8 при превышении количества установленных фильтров в стеке протоколов
Исправлены ошибки в логике присвоения рейтинга SmartDesicion для некоторых приложений
Исправлена проблема создания высокоприоритетных низкоуровневых правил брандмауэра
Исправлены возможные задержки, зависания и неработоспособность службы Windows Audio на Windows Vista
Исправлены проблемы обновления продукта через прокси-сервер
Решение проблем индивидуальной настройки сайтов в модуле Быстрая Настройка
Исправлены ошибки и возможные искажения в интерфейсе
Исправлены опечатки в интерфейсе
Устранены ошибки создания правил для критических объектов в интерфейсе
Исправлены искажения в окнах запросов на низких разрешениях экрана
Исправлены опечатки и неточности в национальных локализациях
Исправлена некорректная работа фильтров в журналах пакетов и брандмауэре
Исправлена проблема возможных зависаний системы при использовании браузера Opera
Исправлены найденные утечки памяти и ресурсов
Исправлены проблемы совместимости Outpost Pro и Spam Terrier[/more]

OutpostSecuritySuitePro 8.1 Обнаружен баг.

Возможна ситуация.
Копируем файл в FAR или TC.

Сообщает – Обнаружен подозрительный файл, нажимаю – В исключения.

Файл не скопирован.

Но если не копировать, а перемещать, то файл на новое место не копируется, а на старом удаляется.

Помогает:
Антивирус->Постоянная защита>>настройка->дополнительно->проверять файлы при запуске.

Причём если оутпост успевает заблочить файл сразу то всё работает штатно, файловый мэнеджер сообщает о заблокированности файла.
Если-же не успевает заблочить, или что там в нём творится/
Сообщение – Обнаружен подозрительный файл - появляется с задержкой- имеем удаление вместо перемещения.

В тех. поддержку стукнул, поглядим что ответят.

Система: Win 7 SP1 x64 Ru. Впервые решил попробовать Suite, а тут как раз версия 8.1 подоспела. Блин, лучше б я этого не делал! Видимо нормальных программеров в Агнитуме не осталось, одни криворукие в наличии. По три BSOD'а в день - такого даже на заре моей юзерской юности не бывало! Самообучаться программа НЕ МОЖЕТ. После трёх(!!!) дней режима "самообучения", перейдя в режим "обучения" Аутпост начинает задавать банальные вопросы. Из содержания которых, я делаю вывод, что он ни фига ни чему не "обучился", и я потратил три дня впустую. Если же выставить режим блокировки, то начинаются пресловутые BSOD'ы с кодом ошибки 0x00000101, т.е. ядро процессора не обрабатывает прерывания. Уже решил, что моему Core i5-760 пришёл трындец, ан нет, всё оказалось значительно проще. Выставил режим обучения, и второй день, пока, без "синих" экранов. P.S. Кстати, файлы из карантина не восстанавливаются.

lokon, Suite - это тот же Outpost Firewall Pro, но с Антивирусом. Рекомендую заглянуть в соответствующую тему и поискать там ответы.
Там появился "умник" GlennM, может он даст какой-либо совет.

Caravelli
Вряд ли поможет, у него 4-й Outpost и XP (и, похоже, сильно урезанная в смысле сервисов).

Caravelli
WatsonRus
У меня дежа вю, или это все таки grbdv

Negdem
Цитата:

У меня дежа вю, или это все таки grbdv

И не только. Еще и asbo и kayusi

Negdem
Ну вы даете

Ну извини

Подскажите, пожалуйста, после переустановки программы триал не сбрасывается?

Цитата:

Подскажите, пожалуйста, после переустановки программы триал не сбрасывается?

После переустановки программы триал не сбрасывается. Если конечно у вас триал не истек.

lokon
Без гарантии:
1. Уйти со сьют на чистый фаер и чистый нод4 (в нем отключить контроль сетевых протоколов).
1.1 Пошаманить с последовательностью установки надстроек над TCPIP на чистую ситсему и отключением IP v.6.
1.2 Все драйверы (особенно на сетевуху) - WHQL
2. Уйти с 64 на 32
С гарантией:
3. Уйти с 7 на ХР или 2003
4. Уйти на 4-ку (фаер)

п.1 никто не мешает сделать прямо сейчас, а п.2, 3 и 4 - сидеть в такой конфигурации - надо ясно давать себе отчет - зачем - и мириться с гарантированной глючностью во имя... чего? :) Все вышесказанное справедливо при железе не с помойки.

Caravelli
"умник" - что ты имел ввиду и под самим термином, и под кавычками?
И с чего ты решил, что я "умник" по говносьютам (хоть от Есета, хоть от Агнитума), бсодящим на говноосях вкупе с говно(?)железом?

Seriberieshka

Триал не сбросится ни при каких переустановках программы, а иначе бы можно было пользоваться сабжем вечно, каждые 30 дней переустанавливая аутпост. Если вам нужно больше инфы о сбросе, загляните в смежную ветку.

GlennM
Видишь ли GlennM, "вариант" у меня, что называется, всегда под рукой - рабочая Win XP SP3 на жестком диске. На ней использую Emsisoft AM и Agnitum OF Pro, год работает связка без проблем. А "семерка" стоит на SSD-шнике (Intel SSD 330 Series 120 Gb), решил опробовать новую железяку, и новую для себя ОСь. Так вот, на XP последние лет 6 использую только Agnitum OFP, казалось знаю все особенности работы этой программы и её настройки. А оказалось, рано успокоился...

lokon
Цитата:

... рабочая Win XP SP3 на жестком диске. На ней использую Emsisoft AM и Agnitum OF Pro ... на XP последние лет 6 использую только Agnitum OFP

Видишь, значит не так уж все и запущено. Я ведь не утверждаю, что связка Win7-8 + Агитум 7-8 + Некий антивирь не будет работать. У людей пашет - полный вперед. Но, если начинаются глюки, то вероятность их разрулить без бубна очень низка. Болевые точки я обозначил:
1. Конфликты надстроек над TCPIP (фаер, антивирь, качалка, шейпинг-мониторинг и пр.)
1.1 IP v.6
2. Железо и драйвера
3. х64 - концептуально
4. Конфликты фаера с антивирем на пересекающихся территориях
4.1 Сьюты - зло. Есет (подставь нужное) - не фаер, Аутпост - не антивирь!
5. Низкая квалификация пользователя, сборки, зоопарк софта и пр.

Здравствуйте. Помогите пожалуйста. Outpost Security Suite Pro 8.1 блокирует флэш в FireFox и картинки режет. Получается как будто jpeg не прогружается полностью. Показыватся с артефактами. В настройках естественно стоит спрашивать про флеш. Там где надо разрешено. ВК, ютуб. До четверга всё было нормально. Но сейчас флеш просто не грузится. Пишет ролик не загружен. FireFox, последний v. 22. Плагин флеша тоже обновлён. Если просто отключит защиту и не выгружать OSS, ноль эффекта. А если выгрузить, то всё нормально загружается. Что важно, до четверга всё работало нормально. Настройки не менял, систему не трогал. Остальное всё нормально работает. Флэш плагин переустанавливал, откатывался на более старую версию не помогает. Выбрал точку восстановления в винде за 28 число. Сначала всё нормально было, потом снова начались глюки. Что могло произойти?

А что, антивирь у OSS совсем дрянь что-ли?
Или сгодиться?
Тестирую сабж на замену SCS (который ушел на пенсию. )

Вот кстати, глюк вроде: обновляется, вроде обновился.
Но в окошке пишет - обновление базы сигнатур завершилось с ошибкой.
А журнале уверяет, что все ок.
Система server 2003, OSS 8.1

lynx3b

Цитата:

А что, антивирь у OSS совсем дрянь что-ли?

А что, Вы серфите исключительно по сомнительным сайтам?) Ставите на комп что попало из ХЗ откуда?)

Цитата:

Или сгодиться?

А так, т.с. на бытовом уровне - вполне))

Цитата:

А что, Вы серфите исключительно по сомнительным сайтам?

А для того, что бы поймать заразу совсем необязательно посещать такие сайты.


Цитата:

А так, т.с. на бытовом уровне - вполне))

В этом тесте он как антивирус - дыра.

KismetT

Цитата:

В этом тесте он как антивирус - дыра.

Цитата:

Ставите на комп что попало из ХЗ откуда?)

Конкретнее не куда.
ХЗ что и ХЗ откуда принесли и ставим(раскрываем).
Или на бытовом уровне Вы ежедневно и исключительно такие архивы приносите и раскрываете?)


Добавлено:
KismetT

Цитата:

А для того, что бы поймать заразу совсем необязательно посещать такие сайты.

Пример?

Цитата:

В этом тесте он как антивирус - дыра.

Цитата:

Цитата от comsstv:
Стоит обратить внимание на один факт - при тестировании антивирусной защиты процент нераспознанных всегда стабильно был от 20% и выше... В этот раз он около 7,5%, что в два раза лучше прежних результатов и при этом на свежих для антивируса образцах. Потом, отправка на анализ обычно работала на 5-6 файлах из 100 распакованных, в этот раз из 600 остатка отправилось в Агнитум более 300. Думаю, что поезд тронулся с места, петерь лишь бы обороты набирал ! У VirusFighter остаток 68% на том же движке.

ded55
Перечитай свои посты, вот эти два хотя бы.
Что полезного ты в них написал?? Надутый (в смысле воздухом) Silver Member.

Прошу прощения за флуд и офтоп.
Свой пост я del, если и так называемый "Silver Member" ded55
Сделает то же самое.

Цитата:

..в этот раз из 600 остатка отправилось в Агнитум более 300...

Ну вот я, например, даже и не знаю где сразу и столько вирусов найти, чтоб поиздеваться над OSS.
Серфинг, новости, банкинг, переписка, скайп... ну не попадаются мне там вирусы.
Объективности ради добавлю: браузеры у меня все и всегда запасукаются в SANDBOX.
Так, на всякий случай ...
Ещё есть образ системы ...
Привычка...

Добавлено:
lynx3b

Цитата:

Перечитай свои посты, вот эти два хотя бы. Что полезного ты в них написал?? Надутый (в смысле воздухом) Silver Member.

Я ответил на Ваш вопрос.

Цитата:

Свой пост я del, если и так называемый "Silver Member" ded55 Сделает то же самое.

Вам стыдно за свой вопрос?
Мне за мои ответы нет.
За Ваше поведение - да.
Чтобы хамить нужно хотя бы иметь причину. Я Вам повода не давал. По привычке хамите?)

Цитата:

Ещё есть образ системы

У меня тоже, и не один.

Цитата:

ну не попадаются мне там вирусы.

Когда попадутся будет поздно. Неохота гимора, лень двигаться после работы.
Хочу отдыхать, и не мозги трахать, а симпатичную девку.

Добавлено:

Цитата:

Я Вам повода не давал

Прошу прощения, я несколько увлекся.
Но ваши посты от этого не стали менее пустыми.

Меня начинает поджимать время. Надо перебираться на новый комп.
На старом раздолбанная ХР (зря я изменил 2003 серверу) с SCS, у которого закончилась поддержка.

lynx3b

Цитата:

Прошу прощения, я несколько увлекся.

Проехали)

Цитата:

Но ваши посты от этого не стали менее пустыми.

Я так не считаю.
Я пострался доходчиво(и как смог убедительно) показать, что на бытовом уровне сабж вполне достойный.
Что не так?

Цитата:

Пример?

Как примеры - здесь.
Интересуясь сетевой безопасностью, довольно часто встречаю информацию о том, что взламываются сайты с большой аудиторией, внедряется вредоносные фреймы и скрипты, ведущие на зараженные файлы и эксплойты. Это обычное явление.


Цитата:

Или на бытовом уровне Вы ежедневно и исключительно такие архивы приносите и раскрываете?

Конечно нет. Просто этот тест в концентрированном виде показывает кто есть кто. В реальной жизни достаточно попасть на один недетектиремый зловред и всё, заражение есть. Антивирусу с пропуском 30% заражённых файлов доверия как то мало. Остаётся надежда на проактивку.

Цитата:

Ну вот я, например, даже и не знаю где сразу и столько вирусов найти, чтоб поиздеваться над OSS.

https://www.google.ru/?gws_rd=cr#bav=on.2,or.r_qf.&fp=eed22037b6aab47c&newwindow=1&psj=1&q=%D0%BD%D0%B0%D0%B1%D0%BE%D1%80+%D0%B2%D0%B8%D1%80%D1%83%D1%81%D0%BE%D0%B2+%D0%B4%D0%BB%D1%8F+%D0%BF%D1%80%D0%BE%D0%B2%D0%B5%D1%80%D0%BA%D0%B8+%D0%B0%D0%BD%D1%82%D0%B8%D0%B2%D0%B8%D1%80%D1%83%D1%81%D0%B0

Цитата:

В реальной жизни достаточно попасть на один недетектиремый зловред и всё, заражение есть.

Мер предосторожности при использовании интернета никто не отменял (например, вот). Если есть некоторый собственный список правил относительно того, что делать можно, а чего нельзя, а также понимание принципов работы вирусов/шпионов/уязвимостей и последствий применения вредоносного кода, то можно обойтись вообще без антивируса и годами не ловить ничего опасного для системы.

Цитата:

Мер предосторожности при использовании интернета никто не отменял (например, вот). Если есть некоторый собственный список правил относительно того, что делать можно, а чего нельзя, а также понимание принципов работы вирусов/шпионов/уязвимостей и последствий применения вредоносного кода

Ну почему большинство уверено, что если не будет качать и запускать, то всё будет в порядке?
Зараза нынче сама скачается и сама запускается.

KismetT

Цитата:

довольно часто встречаю информацию о том, что взламываются  сайты с большой аудиторией, внедряется вредоносные фреймы и скрипты, ведущие на зараженные файлы и эксплойты. Это обычное явление

Постом ниже dadreamer дал ссылку на 10 простых правил, чтобы не попадать на такие грабли.
dadreamer

Цитата:

https://www.google.ru/?gws_rd=cr#bav=on.2,or.r_qf.&fp=eed22037b6aab47c&newwindow=1&psj=1&q=%D0%BD%D0%B0%D0%B1%D0%BE%D1%80+%D0%B2%D0%B8%D1%80%D1%83%D1%81%D0%BE%D0%B2+%D0%B4%D0%BB%D1%8F+%D0%BF%D1%80%D0%BE%D0%B2%D0%B5%D1%80%D0%BA%D0%B8+%D0%B0%D0%BD%D1%82%D0%B8%D0%B2%D0%B8%D1%80%D1%83%D1%81%D0%B0

Сабж меня сюда просто не пускает:


Цитата:

Мер предосторожности при использовании интернета никто не отменял (например, вот). Если есть некоторый собственный список правил относительно того, что делать можно, а чего нельзя, а также понимание принципов работы вирусов/шпионов/уязвимостей и последствий применения вредоносного кода, то можно обойтись вообще без антивируса и годами не ловить ничего опасного для системы.

Всё правильно. Но антивирь не помешает.
И, в таком случае, совсем необязательно гоняться за сверхсупер-пупер навороченными антивирусными программами.
То есть для применения на бытовом уровне сабж вполне подходит.



Добавлено:
KismetT

Цитата:

Зараза нынче сама скачается и сама запускается.

Цитата:

браузеры у меня все и всегда запасукаются в SANDBOX.  

Пофиг.