-
Вышел релиз Outpost 2.5 (+)
Пока только на буржуёском сайте
Собственно смотрите и качайте, кто ещё не обновился:
http://www.agnitum.com/download/outpostpro.html ;D
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Re:Вышел релиз Outpost2.5 (+)
Пробовал? А то бета так тормозила
-
-
Re:Вышел релиз Outpost2.5 (+)
Речь идет о Agnitum Outpost Firewall Pro 2.5.369.4608 (369) ?
Я скачал его, сегодня хочу потестировать
-
-
Re:Вышел релиз Outpost2.5 (+)
[quote author=Зайцев Олег link=board=19;threadid=141;start=0#msg603 date=1097737818]
Речь идет о Agnitum Outpost Firewall Pro 2.5.369.4608 (369) ?
Я скачал его, сегодня хочу потестировать
[/quote]
Угу, неплохо бы. Я тестировал одну из бет, так она когда обнаруживала новые dll выдавала запрос что делать, а трафик не блокировала
-
-
Re:Вышел релиз Outpost2.5 (+)
Ну вот, тестирование я провел - результат у меня на сайте - http://z-oleg.com/secur/fwtest.htm#0...D-BD99438A5C9E
В общем, впечатление приятное - он действительно обнаруживает изменение состава DLL, используемых процессом и уведомляет об этом. Без проблем работает под SP2. По умолчанию включен режим невидимости (что полезно для начинающего пользователя), есть защита от убиения процесса, настройка для разрешения программам импользовать RAW Socket ...
Из минусов - у него слабенькая IDS (сканирования она видит хорошо, а вот другие виды атак - не очень), и достаточно большое потребление ресурсов
-
-
Re:Вышел релиз Outpost2.5 (+)
[quote author=Зайцев Олег link=board=19;threadid=141;start=0#msg605 date=1097744630]
В общем, впечатление приятное - он действительно обнаруживает изменение состава DLL, используемых процессом и уведомляет об этом. [/quote]
А трафик апликации блокируется пока пользователь не ответил что делать?
-
-
Re:Вышел релиз Outpost2.5 (+)
В моем опыте - да, он выдает типовое окно системы обучения с запросом, что делать. Но я тщательно это момент не изучал ...
-
-
Re:Вышел релиз Outpost2.5 (+)
[quote author=Зайцев Олег link=board=19;threadid=141;start=0#msg607 date=1097747335]
В моем опыте - да, он выдает типовое окно системы обучения с запросом, что делать. Но я тщательно это момент не изучал ...
[/quote]
Так вот. Когда добавился DLL, то выдаётся окно с запросом. Пока пользоваталь не выбрал действие весь трафик апликации должен быть заморожен. Иначе теряется весь смысл. Т.е. подгрузил троян свою DLL, если выдать запрос и во время запроса не заблокировать трафик, то важные данные с компа тю тю. И польза стенки в плане защиты изнутри сводится к нулю.
-
-
Re:Вышел релиз Outpost2.5 (+)
Для точного определения нужно вероятно создавать свою троянскую DLL для тестов, иначе 100% судить трудно. Я займусь на досуге - сделаю приложение + троянскую DLL (которая будет что-то передавать наружу) - далее разрешу приложению все и дам ему команду загрузить DLL и выполнить обращение наружу. Тогда можно будет 100% сказать, блокирует он трафик до ответа пользователя или нет
-
-
Re:Вышел релиз Outpost2.5 (+)
[quote author=Зайцев Олег link=board=19;threadid=141;start=0#msg609 date=1097748484]
Для точного определения нужно вероятно создавать свою троянскую DLL для тестов, иначе 100% судить трудно. Я займусь на досуге - сделаю приложение + троянскую DLL (которая будет что-то передавать наружу) - далее разрешу приложению все и дам ему команду загрузить DLL и выполнить обращение наружу. Тогда можно будет 100% сказать, блокирует он трафик до ответа пользователя или нет
[/quote]
Можно попробовать на pcaudit1,2
-
-
Re:Вышел релиз Outpost2.5 (+)
Сообщение от
Geser
Можно попробовать на pcaudit1,2
Проще имитатор трояна написать
Я провел тесты - я сделал exe + dll (с динамической загрузкой). Outpost четко ловит два события:
1. Подгрузку DLL
2. Изменение exe
В обоих случаях он блокирует обмен приложения с сетью и выдает диалог с запросом - разблокировка происходит только при разрешении операции в диалоге (что было проверено сниффером). На случай динамической загрузки приложением неких "полезных" DLL можно указать их список, чтобы не происходило ложных срабатываний
-
-
Re:Вышел релиз Outpost2.5 (+)
Ликтесты:
WallBreaker 4.0 - 2 прошел 2 провалил
tooleaky - прошел
surfer 1.1 - прошел
Ghost 1.1 - прошел
Yalta - прошел
thermite - прошел
leaktest 1.2 - прошел
firehole 1.01 - прошел
copycat - прошел
pcaudit - прошел
pcaudit2 - прошел
AWFT - 6 из 6 прошел
В общем не плохо
-
-
Re:Вышел релиз Outpost 2.5 (+)
Версия 2.5.369.369 появилась и на русском сайте.
http://www.agnitum.com/ru/download/outpostpro.html
http://www.agnitum.com/download/OutpostProInstall.exe
А как вам системные требования:
- Windows 98/ME/NT/2000/XP
- Pentium 200 и выше
- 20MB свободного места на диске
- 32MB оперативной памяти (RAM)
Они наверное прикалываются ?
-
Re:Вышел релиз Outpost 2.5 (+)
Я слыхал у некоторых 166 до сих пор
-
-
Re:Вышел релиз Outpost 2.5 (+)
Сообщение от
Geser
Я слыхал у некоторых 166 до сих пор
Я и видал таких в зеркале, у меня на работе даже один 286 в рабочем состоянии есть.
Но вопрос в другом, на XP на домашней машине эта программа ест 13-20 Mb, как она будет жить на 32 Mb оперативки. Установится, не спорю, но работать ???.
Классное нововведение - сообщение о попытке выхода скрытого процесса в сеть, а так же процесса запущенного скрытым поцессом, класс, только окон многовато, глаз замыливается. Кстати об окнах, намного удобнее стало контролировать компоненты: файлы даже по деррикториям раскладываются и сразу показывают, в том же окне свойства файла.
-
Re:Вышел релиз Outpost 2.5 (+)
Сообщение от
Minos
Классное нововведение - сообщение о попытке выхода скрытого процесса в сеть, а так же процесса запущенного скрытым поцессом, класс, только окон многовато, глаз замыливается.
Но при этом есть как минимум один способ запустить скрытый процесс так что стенка этого не заметит. У меня валяется модификация пинча которая это делает.
-
-
Re:Вышел релиз Outpost 2.5 (+)
Все равно нет лучше файерволла, чем цепочка проксей.
Обламываются все тесты с http://www.firewallleaktester.com/tests.htm, включая и CopyCat, и WBreaker.
Но построить ее не очень просто, конечно.
-
-
Re:Вышел релиз Outpost 2.5 (+)
Сообщение от
Alexey
Вот вот ... а если еще цепочка вида [NAT] - [Firewall] - [главный прокси] - [Firewall + маршрутизатор + NAT] - [Прокси филиала] - то получается вообще непрошибаемая система. У нас в конторе примерно так и сделано - так 50-70% no-line тестов вообше отказываются работать, остальные - показывают полное отсутствуе дыр и открытых портов. Хотя построить такое весьма непросто (но оно этого стоит)
-
-
Re:Вышел релиз Outpost 2.5 (+)
Примерно это и имелось в виду . Плюс на одной из проксей в цепи стоит drweb-icap фильтр, проверяющий весь входящий http/ftp траффик дрвебом. За полгода работы поймал не так уж и много заразы, но все же есть таковая.
Но для комфортной работы нужно предоставлять выбор юзерам - либо через него, либо (для скачивания чего-либо большого) через обычный прокси, работающий на другом порту того же сервака.
-
-
Re:Вышел релиз Outpost 2.5 (+)
[quote author=Зайцев Олег link=board=19;threadid=141;start=0#msg682 date=1097993107]
Вот вот ... а если еще цепочка вида [NAT] - [Firewall] - [главный прокси] - [Firewall + маршрутизатор + NAT] - [Прокси филиала] - то получается вообще непрошибаемая система. У нас в конторе примерно так и сделано - так 50-70% no-line тестов вообше отказываются работать, остальные - показывают полное отсутствуе дыр и открытых портов. Хотя построить такое весьма непросто (но оно этого стоит)
[/quote]
Потому что тесты это не совсем то что делают реальные трояны. А хороший троян скорее всего пройдёт это всё, или запустив IE скрытым процессом, или считав встройки прокси с него же. Т.е. получить управление компом скорее всего не выйдет, а вот информацию украсть скорее всего да.
-