Вопросы по версии Outpost Security Suite 7.5

[UIT 103]

все тихо и без лишнего шума.

Жаль.

Нет, как контролировать ситуацию, если программа не работает?

Хм, я то думал что такое возможно реализовать посредством изменения параметров ОС.

При аварийном завершении acs.exe прерываются и блокируются все соединения до тех пор, пока сервис не перезапустится.

А если вдруг антивирус вылетит, тоже блокировка активного сетевого соединения происходит?

Сомневаюсь, что зловред сможет пройти все механизмы защиты оутпоста, при этом оставаясь незамеченным.

У меня отсутствует совершенно необходимость в одновременном активном сетевом соединении и работе без брандмауэра и антивируса. Поэтому интересна такая возможность, когда или вдруг возникли проблемы с Firewall/антивирусом, или произведена легитимная ручная остановка продукта и настал вдруг склероз... рука тянется к кнопке подключить, а тут -> alles kaput . Мне кажется, это прекрасная опция бы была в Outpost, захотел включил/захотел отключил.

[Dmitriy K 603]

Жаль.

Why?

Хм, я то думал что такое возможно реализовать посредством изменения параметров ОС.

не совсем понял о каких параметрах идет речь

У меня отсутствует совершенно необходимость в одновременном активном сетевом соединении и работе без брандмауэра и антивируса.

т.е. и антивирус, и фаервол у вас включены?

когда или вдруг возникли проблемы с Firewall/антивирусом

будете уведомлены

или произведена легитимная ручная остановка продукта и настал вдруг склероз

вся ответственность будет лежать на вас

Мне кажется, это прекрасная опция бы была в Outpost, захотел включил/захотел отключил.

кого/чего?

[UIT 103]

Why?

Дабы знать и жить было веселее.

не совсем понял о каких параметрах идет речь

Уж не помню что я находил, году эдак в 2009 искал информацию.

т.е. и антивирус, и фаервол у вас включены?

В смысле, не отношу себя к любителям проверять некие проблемы путем временного отключения брандмауэра и антивируса.

кого/чего?

Полная блокировка возможности установки любого сетевого соединения.

[Dmitriy K 603]

Дабы знать и жить было веселее.

блокировка сети на 5 секунд - не тот повод, чтобы уведомлять пользователя

да и незаметно это будет

В смысле не отношу себя к любителям проверять некие проблемы путем временного отключения брандмауэра и антивируса

я и не отключаю

особенно на бэта версиях

Против. Пущай компания Агнитум будет виновной

есть такой документ, называется "Лицензионное соглашение" (пункт 8)

Полная блокировка возможности установки любого сетевого соединения.

соответствующая политика брэндмауэра не устраивает?

[UIT 103]

блокировка сети на 5 секунд - не тот повод, чтобы уведомлять пользователя

Но и не повод не уведомлять пользователя.

соответствующая политика брэндмауэра не устраивает?

И что я должен сделать при выходе из Outpost, дабы соответствующая политика меня устроила?

я и не отключаю

Видел, как некоторые пользователи просто забывают запустить антивирус (после игрового приложения и прочее) и работают в интернете без него.

есть такой документ, называется "Лицензионное соглашение"

Вы разбили мою мечту о контрибуции с компании упаковки пирацетама, при наступлении у меня столь печального момента склероза

[Dmitriy K 603]

Но и не повод не уведомлять пользователя.

смотрите на иконку в трее (если не спрятали) - если серая - значит проблемы с сервисом

да и как уведомить-то? если главный компонент (я о сервисе acs.exe) не работает?

найти службу программы в списке процессов и перезапустить ее/перезагрузить систему, я думаю, не составит большой проблемы.

или обратиться в саппорт (на крайний случай - на форум)

И что я должен сделать при выходе из Outpost, дабы соответствующая политика меня устроила?

вы хотите выгрузить оутпост и чтобы сеть была заблокирована?

используйте фоновый режим работы

Вы разбили мою мечту о контрибуции с компании упаковки пирацетама

если это возрастное, то таблетки не помогут

------

на этом наш экскурс в "что, если бы, да кабы" предлагаю завершить.

[UIT 103]

если серая

Очень незаметно. Ну раз нет возможности уведомить, что уж тут поделать.

вы хотите выгрузить оутпост и чтобы сеть была заблокирована?

Да. Если не брать в учет аварийные ситуации, то активное сетевое (если есть) при легитимном выходе автоматически отключать, блокировать возможность (без работающего Outpost) установления любых сетевых подключений. Наличие такой детальной настройки в самом продукте. При проблемах в самом брандмауэре и антивирусе (сбой в работе любых компонентов + настройка выбора объектов, неработоспособность и прочее) блокировать/отключать активные сетевые соединения с возможностью настройки пользователем реакции в таких случаях. Вот примерно так.

Отредактировал Апрель 25, 2011 UIT

[Виталий Я. 859]

Очень незаметно. Ну раз нет возможности уведомить, что уж тут поделать.

Смените цветовую схему, если безопасность важнее

[Dmitriy K 603]

Да. Если не брать в учет аварийные ситуации, то активное сетевое (если есть) при легитимном выходе автоматически отключать, блокировать возможность (без работающего Outpost) установления любых сетевых подключений. Наличие такой детальной настройки в самом продукте.

это уже из разряда hacktool

оставьте эту идею

При проблемах в самом брандмауэре (сбой в работе любых компонентов, неработоспособность и прочее) блокировать/отключать активные сетевые соединения с возможностью настройки пользователем реакции в таких случаях. Вот примерно так.

а еще форматировать диск и запускать самоликвидацию

Смените цветовую схему, если безопасность важнее

на прозрачном интерфейсе AERO все прекрасно видно

------

подведем итог:

1) при ошибках в работе сетевого драйвера/ядра антивируса/драйвера sandbox программа уведомляет пользователя

2) при падениях запускается программа отправки feedback'а, что должно навести пользователя на мысли, что с программой что-то не так

3) при критических ошибках увидите БСОД (имя драйвера будет указано)

--> собираете логи и в ТП

4) при повреждении всех плагинов контроль за вирусами/троянцами и прочей нечистью сохраняется

[UIT 103]

это уже из разряда hacktool

Вот тут без понятия. Образование у меня далеко от сферы ИТ.

Если тогда реализовать через IPSec. Выход из Outpost - политика (при соответствующих настройках в программе) назначается. При запуске Outpost политика снимается. ?

[Dmitriy K 603]

UIT,

если вам так нужно выгрузить оутпост и заблокировать сеть, то просто

1) или разорвите соединение

2) выдерните провод/модем

уверяю, что результат будет даже лучше, чем просто политика "блокировать все"

[SBond 253]

Панель управления-Просмотр состояния сети и задач-Изменение параметров адаптера, далее находим -локальную сеть и правой кнопочкой делаем ярлык на рабочий стол. Лично у меня, такой ярлык всегда есть, и если мне сеть не нужна, то правой кнопочкой на ярлык - отключить, понадобилась - подключить... вы легко защищаете компьютер на 100% от сети превентивным решением, при этом затратив минимум мыше-движений

[UIT 103]

Ясно. В общем мое предложение явно не является привлекательным.

[nortonfan 0]

как с лечением заражения?улучшили что?

[Dmitriy K 603]

как с лечением заражения?улучшили что?

чего именно?

[yuraf 5]

Как убедиться, будет-ли работать версия 7.5 на моём компьютере?...версия 7 неработает

[Dmitriy K 603]

Как убедиться, будет-ли работать версия 7.5 на моём компьютере?...версия 7 неработает

в техподдержку обращались?

что конкретно не работает?

[yuraf 5]

висит в переходе в ждущий режим, ..ОС ХР, в тех поддержку обращался

у жены ноутбук с windows7, интереса ради поставил и ей, ни одного сбоя за весь пробный период, потом удалили за ненадобностью (решили что ей достаточно и штатной защиты)

а у меня такая вот напасть....вернулся к Комодо, проблем естественно никаких снова нет

[Dmitriy K 603]

в тех поддержку обращался

ну и?

Я уже писал что обратился в техподдержку по совету AOSSP2008..

Так вот сегодня проверил почту и увидел что мне ответили, пока попросили выслать все логи .

Я переткнул винт (хорошо что копию таки оставил)...на нём аутпост установлен, и выполнив рекомендации логи отослал

так что не всё потеряно пока, дождусь ответа, и сообщу результаты

ответ пришел?

можете проверить примерную работу:

публичная бэта-версия 7.5

[yuraf 5]

Здравствуйте, Юрий.

Благодарим за Ваше обращение в службу технической поддержки компании "Агнитум".

Данная проблема была передана на следующий уровень технической

поддержки. Мы свяжемся с Вами как только изучим и обработаем

предоставленную информацию. Пожалуйста, обратите внимание, что анализ

проблемы может занять от 1 до 10 дней в зависимости от ее сложности.

Если Вы не получите ответ от нас, связанный с изменениями в Вашем

тикете, пожалуйста, свяжитесь с нами. Мы хотели бы заранее извиниться

за возможные неудобства.

Ваш номер тикета: 38760.

--

С наилучшими пожеланиями,

Ольга Калинина

Служба технической поддержки Agnitum

Вы можете оценить работу службы технической поддержки здесь:

http://www.agnitum.ru/support/supportrate.php

бета-версию качал, о результатах отпишусь

Спасибо!

[Dmitriy K 603]

yuraf,

значит приняли к рассмотрению

Пользователям без лицензии могут не ответить

----

добавьте LOGONUI.EXE в список приложений и разрешите ему:

внедрение в память процесса

завершение процессов

загрузка драйвера

прямой доступ к диску

автосоздание правил (в ImproveNet) включено?

----

если добавить его в исключения самозащиты проблема остается?

[yuraf 5]

купить лицензию не проблема, главное что-бы оно работало

испугало не отсутствие поддержки, испугало само появление проблемы

добавьте LOGONUI.EXE в список приложений и разрешите ему:

внедрение в память процесса

завершение процессов

загрузка драйвера

прямой доступ к диску

автосоздание правил (в ImproveNet) включено?

----

если добавить его в исключения самозащиты проблема остается?

Я это всё делал на 7-й версии, ....и чего только не делал

я сейчас на свободный винчестер перенёс свою систему, и там уж опробую версию 7.5..и сразу отпишусь

[Dmitriy K 603]

я сейчас на свободный винчестер перенёс свою систему

установите систему с нуля/

[yuraf 5]

Хорошо...

ну сейчас уже ставлю на существующую оутпост, может и заработает всё сразу?

а нет то поробую с нуля..раз уж начали

[yuraf 5]

поставил-опробовал...результат неутешительный

при закрытии крышки ноутбук в ждущий режим не переходит

Ладно...поздно уже

Всем спокойной ночи...