Лидеры форума

файловый монитор обнаружит подозрительный объект файловый монитор обнаружит подозрительный объект Х*n=360, как мне определить кол-во антивирусов и их градусы, которые они покрывают? мне это напоминает перетягивание каната с сжиранием системных ресурсов до фанатизма не доводите тогда зачем вам фаервол в ESS если вы им не пользуетесь? или пользуетесь и он у вас запущен параллельно с комодом? он и без фона не оказывает влияния, это нужно попробовать самому, но учитывая какой у вас зоопарк и сколько хвостов может остаться в системе... потребуется глобальная зачистка это раздел по Outpost, если я что-то напишу негативное в сторону комода, то это может выглядеть как предвзятое мнение, т.к. я пользуюсь именно программами от Агнитум И менять на что-то иное не планирую - меня все устраивает, отсутствие песочницы для меня лично не является трагедией - те функции, что сейчас есть в программах и которые скоро появятся (например, Outpost SmartDecision ) полностью покрывают мои нужды (или может быть я просто не запускаю файлы типа my_xxx_video.mpeg.exe)

Недавно бесплатная версия была обновлена, часть функций разблокирована. комментарий №10 Outpost обеспечивает кэширование проверяемых файлов (технология SmartScan). Неизмененные файлы не проверяются. Этого модуля в бесплатной версии нет. Вы считаете, что фаерволл только с IDS является фаерволлом? Скажите это на воруме DrWeba Они сильно удивятся. Не волнуйтесь - контролирует Функционал проактивной защиты есть: модуль Anti-Leak + SystemGuard модуль проактивной защиты - hips Получите пустышку Остается только порадоваться за них когда закачка завершится все сами узнаете нет, этот компонент защищает критические системные файлы/ключи реестра вкл/выкл? минимальная настройка для этого компонента звездочки устроят? скорость работы - *** (влияние на систему незаметно) простоту - *** (если вы хоть чуть-чуть знаете английский или немецкий) реальный процент найденных вирусов и подобных программ - ** (когда как и это относится к ЛЮБОМУ антивирусу) надежность файерволла - *** альтернативных антивирусов нет альтернативных фаерволов нет - ибо БСОД/зависания/прочие вкусности гарантированы (вообще ядерная смесь и как только до такого додумываются?)

priv8v спасибо Вам за оперативный ответ. Просто у меня пока сомнения насчет установки фри версии вместо двух уже опробованных антивирусных программ, в то же время имеется положительный опыт использования продукции Agnitum. 1. Видите ли, если исходить из логики создателей OSS, то совпадающее количество "звездочек" в сравнении антивируса и файерволла в про и фри версйи на сайте agnitum.ru должно подчеркнуть их тождество, что на самом деле не так (как выясняется при более подробном изучении сопутствующих справочных материалов). 2. У меня выставлены средние настройки ввиду хорошей проактивной защиты ESS (именно Eset Smart Security). И вот еще один вопрос: анализирует ли и блокирует при этом фри версия вредоносные файлы, загружаемые из сети в момент загрузки? ESS именно так и делает, позволяя мне вообще забыть о риске скачать что-то "нехорошее". 3. Я так и думал. Вообще выигрыш в скорости и производительности - одна из основных целей моего перехода на OSS - в условиях достаточно большого количества установленных программ памяти и ресурсов не всегда в достатке. 4. Насколько я понял, за функцию контроля приложений отвечает System Guard - но тут есть маленькая проблема - исходя из таблички во втором посте он "Non Customizable", то есть образно говоря "деревянный" и даже минимальным настройкам не поддающийся, верно? 5. Насколько мне ясно из анализа отзывов, по-разному, зависит от вируса. 6. Судя по Вашим словам, Вы являетесь постоянным пользователем данного продукта. Не могли бы Вы охарактеризовать его работу (желательно пока фри версии) в условиях каждодневного использования: скорость работы, простоту, реальный процент найденных вирусов и подобных программ, надежность файерволла этой версии. Кстати, еще один вопрос: напишите пожалуйста, используете ли Вы какие-то альтернативные антивирусные или программы или брандмауэры? Спасибо.

IBM Security Network Intrusion Prevention System GX7800 - новая модель программно-аппаратного комплекса IBM Security Network Intrusion Prevention System GX Series, предлагающая пропускную способность анализа до 23 Гбит/c и поддержкой сетей 10 GbE http://www-01.ibm.com/common/ssi/cgi-bin/s...amp;appname=USN НОВЫЕ ВОЗМОЖНОСТИ: 1. Защита каналов пропускной способностью до 23 Гбит/с на базе программно-аппаратного комплекса 2. Значительное упрощение обслуживания и новый Веб интерфейс Администратора, включающий специально разработанные Мастера для легкой настройки политик защиты информации и Веб ресурсов компании 3. Экран состояния, позволяющий следить за состоянием оборудования, системы защиты и статистики состояния каналов передачи данных одновременно со статистикой управления обновлениями и журналов событий 4. Встроенные механизмы Предотвращения утечки конфиденциальных данных (DLP), разработанные для облегчения защиты Персональных данных (ПД) сотрудников и/или клиентов компании от передачи вне защищаемого периметра 5. Интеграция с программным продуктом IBM Rational AppScan для более глубокого анализа защищенности Веб приложений 6. Полная поддержка протокола IPv6, включая управление по IPv6, отображение событий с использованием протокола IPv6, как источников в формате IPv6 , так и адресата 7. Возможность разбора инцидента с возможностью блокировки в режиме реального времени для немедленной реакции на атаки любого класса, в том числе DoS и DDoS 8. Упрощенная система управления подсистемы Виртуальных исправлений (IBM Virtual Patch Technology) для обеспечения немедленной защиты для всех ПК и серверов внутри сети, позволяющая Системным администраторам иметь большее количество времени на тестирование обновлений программного обеспечения без риска эксплуатации тех или иных уязвимостей 9. Значительные улучшение производительности и пропускной способности за счет использования новейшего аппаратного обеспечения и 64-битных технологий * - данные нововведения также доступны во всех программно-аппаратных комплексах IBM Security Network Intrusion Prevention System GX Series с префиксом -V2, GX6116, а также GV200 и GV1000 РЕШАЕМЫЕ ЗАДАЧИ Защита от: - Атак на приложения - Атак на Операционные системы - Скрытых атак - Атак типа "Cross-site scripting" - Утечек конфиденциальных данных - Атак на СУБД - Атак типа "Denial of service (DoS)" и "Distributed Denial of Service (DDoS)" - Закачек без ведома пользователей (Drive-by downloads) - Внутренних угроз - Вредоносных документов - Вредоносных медиа файлов - Вредоносного кода общего спектра - Атак типа "SQL injection" - Атак на и через Веб браузеры - Атак на Веб сервера Защита от и контроль: - Пиригновых протоколов - Туннелирования трафика - Систем обмена Мгновенными сообщениями (ICQ, Skype и др.) ДАТА НАЧАЛА ПРОДАЖ 10 марта 2011 года БОЛЕЕ ПОДРОБНО ЛИНЕЙКА ПРОДУКТОВ IBM SECURITY NETWORK INTRUSION PREVENTION SYSTEM

Количество звездочек в описании в интерфейсе программы при ее инсталляции (инсталлер показывает отличия фри версии от про) разнится с количеством звездочек в таком же сравнении на официальном сайте. Так какой конкретики можно хотеть от звездочек? Звездочки для красоты и на них можно особо не смотреть... А вот текст достаточно интересен... Антивирус, вроде как, VirusBuster ... Зависит от используемых Вами настроек на данный момент и как хотите настраивать аутпост... Однозначно ответить на этот вопрос нельзя. Если говорить про сигнатурный детект, то авира и нод (если ESS это есет смарт секьюрити?) вместе в сумме поймают естественно больше, чем VirusBuster. Если же фаервол/хипс под прицелом, то тут как настроите/как ответите на алерты... Еще как возможен Аутпост не заметен, шустр и нетребователен как китаец, кроме горсточки риса на весь день ему ничего не нужно... Шутки шутками, но использую на основной машине его с самого его выхода (до этого использовал аутпост фаервол фри). Активность в системе еще как контролирует в виде классического анализа активности приложений в системе и выдает алерты. Можно разрешить/запретить единожды. Можно создать правило. Можно добавить приложение вручную и затем в его свойствах в фаерволе настроить что ему можно, а что нет, что молча глотать, а о чем вопрошать у барина... Это чистой воды сферическая абстракция в вакууме и без конкретики тут ничего не сказать....

А зачем вообще IDS, если есть роутер?

Отключали детекирование OPENTEAR'а? Или этих мер хватило? Замечал такое пару раз за ним - думал что проблема именно в проигрывателе (на такой же конфигурации - Win7/64+OSSP - отключал мне стиль AERO) Попробуйте GomPlayer - у меня с ним не виснет SBond, спасибо. Посмотрю, проверю, отпишусь

Переустановил Outpost, добавил айпи адрес роутера в исключения + добавил подсеть роутера 192.168.1.Х как зона НАТ, все, вроде пока работает, надеюсь все решилось. Синий экран, или просто компьютер подвисает происходит с любым сторонним проигрывателем видео, достоверное проверенно: KMPlayer, VLC, Media Player Classic - Home Cinema. Интересная особенность, я уже много раз переустановил Win7/64+OSSP, и всяких раз Outpost по разному создает правила на такие программы, вернее, или создает или вообще не реагирует, от чего это зависит - не знаю. В общем, если звезды не благоволят, то вот - получи синий экран. Вы можете легко проверить, удаляем все правила или переустанавливаем OSSP с чистого листа. Устанавливаем любой видеопроигрыватель, из тех кто может как говорится все, без установки лишних и засоряющих Windows кодеков, теперь запускаем родной проигрыватель Windows Media, а потом сторонний, все, картинка теперь будет статична Вся процедура запуска и перезапуска вполне актуальна, к примеру вы перебираете различные клипы просматривая их и выбирая необходимое. Можно и просто сторонним проигрывателем получить синий экран не включая Windows Media, но вам придется тогда запустить раз 5-10. Это говорит о том, что Оутпост не создал необходимого разрешающего правила. Я не жалуюсь, мне оутпост нравится, и я не хочу его ни на что менять, мне с ним комфортно и спокойно, а проверки изредка другими антивирусами говорят сами за себя - все чисто.

Нет, медвежья услуга говорить что free антивирусы пропускают больше платников и не приводить конкретные цифры и проценты, проводить какие-то иследования и тесты. Напоминает рекламу Касперского про льва и шавку, однако в реале лев был может маленьким, а собачка ого-го....

Между прочим, не совсем "(оффтопик)". В оригинале нет речи про бесплатные антивирусы, там заголовок звучит как "Защищаете ли компьютер бесплатно". И не совсем понятно, почему топикстартер так перевёл. Так что Аутпост Фрее (любой) там был бы на своём месте. ------------------- То есть, если я много лет пользуюсь совершенно бесплатным Комодо и (в плане вирусов и т.п.) могу только со снисходительной улыбкой наблюдать вечную борьбу добра со злом обладателей платных продуктов со всякими конфикерами, алуреонами, рустоками, "хакерскими атаками", (про винлоки я уж промолчу ) это будет показателем "неполноценности" продукта? Вообще очень интересная ситуация складывается. Раньше показывали пальцем на тех, кто не пользуется антивирусами. Потом стали ставить на вид тем, кто "ресетает пробники". Теперь уже неполноценными становятся все, кто не пользуется платными решениями?

Так думают нелицензионные пользователи бесплатных антивирусов. Лицензионные пользователи антивирусов знают, как сделать запрос в техподдержку по поводу лечения активного заражения, и какую кнопку нажать, чтобы необходимая собранная информация была отправлена на анализ куда нужно. Видимо, пользователям бесплатных антивирусов такие процедуры и возможности малознакомы. Пропускают все. Не знаю, про какую Вы медвежью услугу и кому. Это факт. А вот по лечению в случае заражения у пользователей платных антивирусов возможностей больше. И в технологическом плане использования антивирусов, и в плане бесплатной квалифицированной внешней помощи. Ещё раз напоминаю, что я в этой теме ничего не предлагаю. Считайте, что пришёл человек с улицы и обсуждает интересную тему. Пока что ещё интересную. Свалить в холивар против или за Dr.Web не получится. Не интересно. В хорошем комплексном продукте всё должно быть хорошо. Все процедуры воспрепятствования возможности заражения периодически обходятся, и необходимо лечение. Развитие методов предотвращения при этом должно постоянно продолжаться, с этим никто не спорит. Только проактивка (без лечения) - это очень плохо. Антивирус без техподдержки - это тоже сейчас плохо. Лучше уж тогда бэкапы информации. Честно. Это оффтопик в этой теме. А поддерживать его я не собираюсь. В очередной раз говорю, что сравниваю "средний по качествам популярный бесплатный антивирус" со "средним по качествам популярным платным антивирусом". Пусть выглядит как выглядит. FLY-CODE, например, весьма хорошая и перспективная технология, в составе которой появляются всё более интересные вещи. И планируются. Но всё это снова почему-то про Dr.Web и какие-то частности. Тема не про это.