вопросы и впечатления по Outpost версии 7.0

[Deja_Vu 366]

1) пуск -- все программы -- agnitum -- Outpost Security Suite Pro -- Ввести регистрационный ключ

Подход несколько не стандартен, не за что бы не стал там смотреть.

Тем более в эру Windows 7, все запускается вот так:

3) после установки при первом запуске предлагается ввести ключ

Установил, жду пока придет ключик из магазина или просто при установке не сразу кинулся искать ключ - или проворонил, что часто.

4) пуск -- выполнить --- "ИМЯ ДИСКА:\Program Files\Agnitum\Outpost Security Suite Pro\op_mon.exe" /register

угу - думаю так делают 99% пользоавтелей

2) настройки -- общие -- изменить ключ

Честно говоря, когда лицензии еще нет, то этот раздел почти незаметен. Нашел, протыкав все настройки раза 2 -))

-----

На мой взгляд, исключительно дружественное по отношению к покупателю будет подобное решение:

[Dmitriy K 603]

тем более в эру Windows 7, все запускается вот так:

у меня тоже 7-ка, но этим поиском никогда не пользуюсь - неудобный

[zzkk 130]

*Не видел раньше статью "Жизнь и смерть тестов Virus Bulletin". А Агнитум продолжает пиарить этот значок...* (мысли вслух)

[Dmitrig 40]

На мой взгляд, исключительно дружественное по отношению к покупателю будет подобное решение

Поддерживаю. Логично, наглядно и просто.

[Dmitriy K 603]

На мой взгляд, исключительно дружественное по отношению к покупателю будет подобное решение:

Поддерживаю. Логично, наглядно и просто.

http://www.agnitum.ru/support/forms/suggestions.php

[Deja_Vu 366]

http://www.agnitum.ru/support/forms/suggestions.php

А тема на АМ, не считает до сих пор звоночком для изменения чего либо в продукте?

[Виталий Я. 859]

А тема на АМ, не считает до сих пор звоночком для изменения чего либо в продукте?

Тема может быть где угодно, но вес при внедрении фичи в продукт она набирает только по статистике и важности запроса.

[zzkk 130]

Виталий Я., простецких функций двух не хватает весьма, которые повседневную юзабилити повысили бы:

1. Журналов отключение/перемещение(порядок списка внутри). Ибо муторно шибко найти внезапно информацию требуемую. Перебором заниматься приходится.

2. На всплывающих окнах некоторых (не тех, что по центру экрана всплывают, а тех, что справа внизу появляются) большое кол-во информации бывает, глубокого анализа требующей. Настроить же таймер пропадания окошка возможности не предоставлено. Лучше, однако, еще бы был алгоритм такой: на окошко мышкой наводим, сколько хотим читаем, мышку с окошка сгоняем, восвояси окно убирается.

[Dmitriy K 603]

Настроить же таймер пропадания окошка возможности не предоставлено.

да, всего 6 секунд

на окошко мышкой наводим, сколько хотим читаем, мышку с окошка сгоняем, восвояси окно убирается.

сейчас алгоритм такой: щелкаем по алерту и читаем сколько хотим

[zzkk 130]

сейчас алгоритм такой: щелкаем по алерту и читаем сколько хотим

Приемлемо очень даже. Благодарю за инфу

[zzkk 130]

Dmitriy K, вопрос такой, если знаете...

Если торренту разрешаю и исходящие и входящие (не вдаваясь в детали), то в "Сетевой активности" отображаются и входящие и исходящие соединения (разрешенные и те, и другие).

Если разрешаю входящие, блокирую исходящие, то в "Сетевой активности" отображаются и входящие (как разрешенные) и исходящие (как запрещенные).

Если же удаляю запрещающие входящие правила (т. е. оставляют только разрешающие исходящие), то в "Сетевой активности" отображаются только разрешенные исходящие, а про входящие ни слова. Но по факту то, входящие соединения не пропали же ж, так почему не отображаются в "Сетевой активности". Чтобы визуально ее не загромождать?

[zzkk 130]

Просьба всем. Попробуйте потестировать блокировку по словам на веб-страничке. Откройте yandex.ru или rambler.ru, например, и попробуйте добавить в черный список любое первое попавшееся слово с этих сайтов. Каков результат? У меня отрицательный. Хотелось бы понять, в чем дело.

[Dmitriy K 603]

Чтобы визуально ее не загромождать?

честно говоря - не знаю может быть глюк с отображением подключений (?) лучше спросить у разработчиков.

[Dmitriy K 603]

Просьба всем. Попробуйте потестировать блокировку по словам на веб-страничке. Откройте yandex.ru или rambler.ru, например, и попробуйте добавить в черный список любое первое попавшееся слово с этих сайтов. Каков результат? У меня отрицательный. Хотелось бы понять, в чем дело.

заводим (?) багу - блокируются только латинские символы, кириллица проходит

---

upd на других сайтах блокировка любых символов есть

[greenag 10]

Dmitriy K

интересная штука

http://blogs.technet.com/b/srd/archive/201...ay-exploit.aspx

http://blogs.technet.com/b/srd/archive/201...met-v2-0-0.aspx

[Dmitrig 40]

интересная штука

Вот ежели б ещё перевёл кто на человеческий язык...

[Dmitriy K 603]

Dmitriy K

интересная штука

http://blogs.technet.com/b/srd/archive/201...ay-exploit.aspx

http://blogs.technet.com/b/srd/archive/201...met-v2-0-0.aspx

Более подходящим будет раздел "Современные угрозы и защита от них"

[zzkk 130]

Откатился на образ без аутпоста и сразу обратил внимание, что веб-страничка начинает загружаться мгновенно, в отличие от ощутимой задержки с работающим Outpost. Вспомнил про старый тест, который ставит Outpost по этому показателю в антилидеры.

Может можно как-то переработать алгоритм работы с веб-страничками. Чесслово, до того чувствуется разница, что... появляются мысли о принятии крайних мер.

[Dmitriy K 603]

появляются мысли о принятии крайних мер.

Без вэб-контроля (отключенного/не установленного) тоже медленно открываются?

[Dergost 0]

Доброго времени суток!

Опишу ситуацию:

моя машина с windows 7 ultimate x86, на борту которой стоит Outpost Firewall Pro 7.0.3, находится в домашней локальной сети. В интернет я выхожу по локалдьной сети через роутер d-link dir 615 rev. C2 (он у меня прописан шлюзом).

Как итог из-за Детектора атак интернет у меня исчезает напроч каждые 2-3 минуты... В отчете сказано - атака ARP_SCAN, атакующий заблокирован на 10 минут и указан mac-адрес нашего роутера. Решает проблему лишь одно: убрать галочку в Детекторе атак в разделе Ethernet Блокировать узлы, сканирующие компьютеры в сети.

Однако данное действие, по моему мнению, сводит эффективность детектора атак к нулю, так как нет основного действия - блокировки узла сети.

Из этого следует, что мою машину Outpost перестаёт защищать от Ethernet атак, исходящих от других машин в сети - я правильно понимаю?

Что означает галочка в разделе Исключения Детектора атак Аализировать трафик от шлюзов - как я понял речь идёт о контроле только TCP и UDP протоколах, а к Ethernet эта галочка никакого отношения не имеет, так ли это?

И последний основной вопрос: почему нет возможности - просто добавить в исключение один-единственный mac-адрес роутера и проблема была бы решена - реализована ли такая возможность и как мне максимально безопасно разрешить данную ситуацию?

--

Успехов!

[Dmitriy K 603]

какой уровень выставили в детекторе атак?

добавьте IP адрес роутера в исключения

[dr_dizel 385]

...

А не объясните человеку чем страшен ARP_SCAN?

[Dmitriy K 603]

А не объясните человеку чем страшен ARP_SCAN?

Группа - Ethernet-атаки, тип - Cканирование сети:

http://www.agnitum.ru/support/kb/article.p...193〈=ru

[dr_dizel 385]

Группа - Ethernet-атаки, тип - Cканирование сети

Из ссылки так и не понятно ничего в чем опасность именно этой атаки. Что она делает?

[Dmitriy K 603]

Из ссылки так и не понятно ничего в чем опасность именно этой атаки. Что она делает?

вы точно то читали?

Cканирование сети - Некоторые массово распространяющиеся вирусы используют энумерацию узлов для распространения с одного компьютера на другой, заражая их по очереди. Этот метод также используется сканерами сети и анализаторами уязвимостей.