Outpost Pro 7.6 - Outpost Firewall Free/Pro & Antivirus (Agnitum) - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

Dmitriy K
Что нового в версии 7.6:

* Поддержка Windows 8: общая поддержка со стороны драйверов;

* Поддержка Windows 8: блокировка зараженных Metro-приложений.

Улучшено и исправлено:

* Исправлены проблемы с торрент-клиентами (нулевые соединения, замедления в работе, зависания);

* Исправлены проблемы с Детектором атак, улучшена логика реакции при наличии нескольких атакующих;

* Исправлены падения (BSOD) при работе сетевых приложений на быстрых сетях;

* Исправлены проблемы блокировки и зависания, связанные с механизмом фильтрации содержимого;

* Расширены возможности по определению подозрительных файлов и их отправке на анализ (только для Outpost Security Suite Pro/Outpost Antivirus Pro);

* Улучшена работа с IPv6-адресами;

* Поддержка ICMPv6 в именах правил брандмауэра (только для Outpost Security Suite Pro/Outpost Firewall Pro);

* Журналы перенесены из каталога продукта в общую папку;

* Исправлены проблемы с приоритетом низкоуровневых правил;

* Улучшена работа подключаемого модуля Blockpost в режиме приостановки защиты (только для Outpost Security Suite Pro/Outpost Firewall Pro).

Outpost Security Suite Pro

Outpost Firewall Pro

Outpost Antivirus Pro

Об ошибках сообщать в техподдержку

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Я бы рекомендовал название 7.8 (как дань 6.7, совместимой в бета-режиме с 7-кой), ну да ладно... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Stalker4

Предложение для OF 7.6:

1) Добавить кнопку поиск

- Для раздела "Правила для приложений" (искать по имени приложения)

- Для окна "Редактор правил" (искать по имени правила)

2) Добавить сортировку (с сохранением) по колонкам раздела "Правила для приложений"

3) Добавить возможность сортировки правил (с сохранением) по их имени для окна "Редактор правил" - сетевые правила.

4) В настройках Outpost Firewall 7.x (Anti-Leak, Контроль компонентов) есть

такая опция: "Предупреждать о запуске измененных исполняемых файлов".

Действует эта опция на все исполняемые файлы.

Я программист и соответственно часто компилирую программы.

После написания очередного куска кода, я запускаю компиляцию что бы проверить

работоспособность нового кода.

Соответственно каждый раз, при очередной компиляции и запуске программы (exe),

Outpost Firewall выдает диалог про измененный exe этой программы, что весьма

достает.

Но и отключать эту опцию для всех файлов тоже очень не хочется, так как опция

сама по себе весьма полезная.

Соответственно есть предложение

Добавить в Outpost Firewall возможность на уровне "приложений"

включать или отключать настройку Anti-Leak

"Предупреждать о запуске измененных исполняемых файлов"

для конкретных приложений.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Tohior

Вчера вышла версия 7.6. Установил. Счастлив безмерно. Наконец то исчезли дикие косяки с детектором атак.

[сарказ on]Наверное хелп сменился[сарказм off]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa

Я почти каждый день тестирую Outpost Security Suite Pro на блокировку зловредов при распаковке свежих архивов для тестирования, всегда отправляю на анализ неизвестных зловредов. Вчера первый раз тестировал 7.6, и был приятно удивлен, детект возрос. Хотелось бы видеть в трее отчет после автоматического обновления, а то не понятно обновились базовые сигнатуры или прокрутка прошла в холостую, а так продукт продвинулся в лучшую сторону, чем разработчиков и поздравляю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

Все смотрю на деятельность веб контроля при посещении сайтов с SSL, да журнал просматриваю.

Юридические, технические или иные сложности?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      С виртуализацией можно удалять все, защиты от нее практически нет. Выполнить 45-й твик.

      ---------------------------------------------------------
       4.99.12
      ---------------------------------------------------------
      o При удалении исключений Defender-а теперь не_используется powershell из-за неадекватного
         поведения антивируса Kaspersky Free. Теперь удаление производится через сам Defender без
         посредников.
         (!) Если Defender отключен ИЛИ неисправен ИЛИ у вас установлен и АКТИВЕН другой антивирус
         (!) то удаление исключений возможно лишь при использовании виртуализации реестра
         (!) ИЛИ при приостановке защиты этого антивируса.
         (!) Я рекомендую отключать антивирус перед запуском, он все равно бесполезен
         (!) и лишь существенно замедляет и усложняет процесс лечения.

       o Теперь в лог выводится информация о зарегистрированных в системе антивирусах/фаерволах и их состоянии.
         (Доступно для Windows Vista+)

       o Улучшена функция поиска неизвестных DLL в адресном пространстве uVS, теперь она более устойчива
         к мерам противодействия поиску.

       o Удалено ошибочное сообщение в логе для Windows Vista о блокировке kernelbase.dll,
         которой в этой системе нет.

       o Антисплайсинг: расширен список контролируемых функций.

       
    • PR55.RP55
      Посмотрел тему: https://forum.kasperskyclub.ru/topic/466078-privetstvuju-slovil-majner-po-nazvaniem-toolbtcmine2782/ Возможно имеет смысл  - выполнение  Твика #35  с виртуализацией реестра ? т.е. именно отдельный твик с виртуализацией? ( для обхода защит\ы ) ------- А как средствами uVS  удалить запись типа: Запись из Лога: Обнаружена поврежденная задача: : Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\1EOSv3 Scheduler onLogOn Собственно это единственная запись\информация. Другой информации в uVS нет. т.е.  если нет записей = иной информации, то и применить к ней команды из интерфейса невозможно. т.е. нужно или отдельно задействовать cmd и\или открывать  taskschd как-то это...  
    • santy
      Все получилось. Неудаляемые из нормального режима записи с блокировкой запуска антивируса получилось удалить твиком 35 после интеграции uVS в меню дополнительных параметров загрузки. (Обошлось без загрузочного диска.)
    • demkd
      ---------------------------------------------------------
       4.99.11
      ---------------------------------------------------------
       o Добавлена защита начального уровня от загрузки неизвестных DLL в адресное пространство uVS.
         Защита эффективна против большинства способов внедрения DLL,
         в т.ч. и с использованием глобальных хуков и ключей реестра.
         (кроме способов внедрения включающих в себя использование специального драйвера)
         Защита включается автоматически при активации опции "Выгружать DLL и уничтожать потоки внедренные в uVS".
         В лог выводится список таких DLL и количество попыток внедрения.
         Защита существенно повышает стабильность uVS и совместимость с различным софтом внедряющим свои DLL во
         все доступные процессы. (например: продукты Comodo, punto switcher (при отключенном UAC) и т.д.).
         (!) Функция доступна начиная с Windows Vista.

       o Обновлены базы известных файлов для корректной работы функции защиты от загрузки неизвестных DLL.

       o Улучшена функция антисплайсинга, теперь эта функция активируется на раннем этапе загрузки uVS.
         Расширен список контролируемых функций.
         (!) ЕСЛИ активна опция "Выгружать DLL и уничтожать потоки внедренные в uVS" то антисплайсинг
         (!) активируется автоматически.

       o Добавлено предупреждение в лог если параметр MinimumStackCommitInBytes в ветке реестра IFEO превышает 16Mb.
         Твик #35 теперь удаляет такие значения.

       o Добавлено предупреждение в лог если параметр CfgOptions в ветке реестра IFEO превышает допустимое значение.
         Твик #35 теперь удаляет такие значения.

       o Добавлено предупреждение в лог если значение параметра MitigationOptions в ветке реестра IFEO МОЖЕТ вызвать
         блокировку запуска приложения. (ошибка при запуске STATUS_DLL_INIT_FAILED [0xC0000142])
         Твик #35 НЕ удаляет такие значения, поскольку это значение используется некоторыми программами для запуска
         специализированных процессов.

       o Добавлена обработка параметров UseFilter и FilterFullPath в IFEO.

       o Добавлена функция проверки ключа реестра планировщика задач, которая выполняется в отдельном потоке
         при обновлении списка, в результате в лог выводится путь в реестре до скрытых и поврежденных задач с их именами.
         Поврежденной задачей считается задача препятствующая нормальной работе интерфейса планировщика задач.
         (ошибки при открытии планировщика: "Внутренняя ошибка" и "Выбранная задача "имя_задачи" больше не существует")

       o Добавлен твик #35 Удаление поврежденных задач.
         Твик не удаляет скрытые задачи, если они не являются "поврежденными".

       o В случае аварийного завершения uVS лог автоматически сохраняется в текстовый файл с именем "crash.log".
         report_crush теперь отправляет этот файл вместе с дампом.
       
    • Ego Dekker
×