OSSS: Security Suite v1.3 Beta (с поддержкой Windows 7)

[Online Solutions]

OSSS: Security Suite. Шестая бета-версия (04 декабря 2009 22:50)

Доступны результаты работы нашей команды за прошедшие 7 недель.

Представляем, Online Solutions Security Suite (OSSS) v1.3!

Как мы и обещали, начиная с версии 1.3, OSSS будет содержать мощнейший инструмент для поиска и удаления вирусов и руткитов - Online Solutions Autorun Manager (OSAM). Это нововведение позволяет нашим пользователям использовать продукт на зараженных машинах. Сначала с помощью интегрированного в OSSS модуля поиска вирусов и руткитов OSAM необходимо удалить вирусы, а потом настроить превентивную защиту, чтоб забыть о вирусах навсегда.

Помимо интеграции OSAM, в этой итерации в OSSS был также добавлен модуль удобного просмотра и редактирования HOSTS файла - Online Solutions Hosts Editor (OSHE).

К сожалению, мы не успели подготовить локализованные версии OSAM и OSHE. Но до нового года мы очень рассчитываем локализовать и их.

В версии 1.3 мы существенно улучшили работу с сетью. Так в новой версии появилось:

• поддержка работы службы общего доступа к Интернету (Internet Connection Sharing - ICS),
• поддержка работы на NAT-серверах,
• полноценная поддержка DHCP,
• полноценная поддержка транзитного трафика,
• контроль передачи данных через RAW-сокеты.

Еще одним важным этапом развития нашего продукта стала полноценная поддержка новой операционной системы Windows 7. Теперь и пользователи этой операционной системы смогут воспользоваться нашим решением для защиты своего компьютера и важных данных.

Наш продукт постепенно приобретает все больше и больше разнообразных функций и настроек. Для упрощения первоначальной настройки, начиная с версии 1.1, появился "Security Master - Мастер Безопасности". Мы продолжаем развивать этот модуль. В версии 1.3 на этапе установки OSSS появилась возможность быстро и удобно настроить тип подключения к Интернету, возможность передачи транзитных пакетов, использование NAT.

Как известно, для обеспечения наилучшей комплексной защиты компьютера продукты OSPD, OSPF и OSSS используют технику установки низкоуровневых перехватов системных функций операционной системы.

Для реализации этого нам необходима информация из некоторых системных файлов. Эти файлы могут различаться на разных компьютерах с разными версиями операционной системы, так как зависят от установленных пакетов обновлений (service packs).

Для получения необходимых системных файлов нашим пользователям иногда приходилось использовать программу KernelChecker и ждать 1-2 дня, чтоб мы добавили поддержку ядер с их компьютеров в наш продукт. За эту итерацию нами была проделана работа, которая должна решить эту проблему. В настоящий момент технология проходит тестирование, и в самое ближайшее время мы планируем ее внедрение. После этого надеемся, что проблему с ядрами удастся решить полностью.

Также хочется отметить, что в этой итерации были завершены некоторые исследования, начатые в версии 1.2, и в следующей итерации мы планируем реализовать еще несколько новых правил, которые позволят еще лучше обеспечить защиту пользователя от вредоносного кода и сетевых атак.

Как всегда, ждем Ваших замечаний и предложений.

С уважением, Online Solutions Team

[Surfer]

Нашел время, поставил его на свежеустановленную оригинальную WinXP SP3 Pro систему.
За 10 минут он меня изрядно достал, причем куча запросов было от доверенных к доверенным, от svchost к iexplore, от iexplore к svchost, от firefox к svchost и так далее.
В итоге за 10 минут - более 30 балунов, это никуда не годится.
Для домашнего использования совершенно не готовый продукт, даже учитывая, что находится в бете.

[Surfer]

Нет времени тестировать новый релиз, особенно учитывая когда он вышел:

OSSS: Security Suite v1.4 Beta (Дата релиза: 31 декабря 2009)

Чейнджлога нет.
Надеюсь ситуация с кол-вом алертов изменилась в лучшую сторону.

[Инмар]

Синий экран на Windows 7. Ругается на драйвер антивируса название как-то так: *krnl.sys

Зашел под безопасным режимом, выключил автозагрузку программы. После перезагрузки антивирь не запустился, но при наведении мыши на панель задач - снова BSOD. После удаления программы нормально.

[Online Solutions]

Синий экран на Windows 7. Ругается на драйвер антивируса название как-то так: *krnl.sys

Зашел под безопасным режимом, выключил автозагрузку программы. После перезагрузки антивирь не запустился, но при наведении мыши на панель задач - снова BSOD. После удаления программы нормально.

Спасибо за информацию (и предоставленные дампы на нашем форуме). Проблема нам известная (актуальна только для Vista и Windows 7). Обнаружили через некоторое время после релиза. Думали, что реже будет проявляться. В связи с тем, что появились запросы от пользователей - решили все-таки выложить исправление раньше планируемого релиза.

На сайте лежит обновленная версия.

Ее есть смысл устанавливать только тем, у кого были подобные проблемы. В остальном она не отличается ничем от релиза от 31.12.2009. (То есть просто так переустанавливать смысла нет).