Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 36.

Вышел релиз Outpost 2.5 (+)

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Iceman
    Регистрация
    18.09.2004
    Адрес
    Moscow, RU
    Сообщений
    830
    Вес репутации
    103

    Вышел релиз Outpost 2.5 (+)

    Пока только на буржуёском сайте
    Собственно смотрите и качайте, кто ещё не обновился:
    http://www.agnitum.com/download/outpostpro.html ;D

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Geser
    Guest

    Re:Вышел релиз Outpost2.5 (+)

    Пробовал? А то бета так тормозила

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387

    Re:Вышел релиз Outpost2.5 (+)

    Речь идет о Agnitum Outpost Firewall Pro 2.5.369.4608 (369) ?
    Я скачал его, сегодня хочу потестировать

  5. #4
    Geser
    Guest

    Re:Вышел релиз Outpost2.5 (+)

    [quote author=Зайцев Олег link=board=19;threadid=141;start=0#msg603 date=1097737818]
    Речь идет о Agnitum Outpost Firewall Pro 2.5.369.4608 (369) ?
    Я скачал его, сегодня хочу потестировать
    [/quote]
    Угу, неплохо бы. Я тестировал одну из бет, так она когда обнаруживала новые dll выдавала запрос что делать, а трафик не блокировала

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387

    Re:Вышел релиз Outpost2.5 (+)

    Ну вот, тестирование я провел - результат у меня на сайте - http://z-oleg.com/secur/fwtest.htm#0...D-BD99438A5C9E
    В общем, впечатление приятное - он действительно обнаруживает изменение состава DLL, используемых процессом и уведомляет об этом. Без проблем работает под SP2. По умолчанию включен режим невидимости (что полезно для начинающего пользователя), есть защита от убиения процесса, настройка для разрешения программам импользовать RAW Socket ...
    Из минусов - у него слабенькая IDS (сканирования она видит хорошо, а вот другие виды атак - не очень), и достаточно большое потребление ресурсов

  7. #6
    Geser
    Guest

    Re:Вышел релиз Outpost2.5 (+)

    [quote author=Зайцев Олег link=board=19;threadid=141;start=0#msg605 date=1097744630]
    В общем, впечатление приятное - он действительно обнаруживает изменение состава DLL, используемых процессом и уведомляет об этом. [/quote]
    А трафик апликации блокируется пока пользователь не ответил что делать?

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387

    Re:Вышел релиз Outpost2.5 (+)

    В моем опыте - да, он выдает типовое окно системы обучения с запросом, что делать. Но я тщательно это момент не изучал ...

  9. #8
    Geser
    Guest

    Re:Вышел релиз Outpost2.5 (+)

    [quote author=Зайцев Олег link=board=19;threadid=141;start=0#msg607 date=1097747335]
    В моем опыте - да, он выдает типовое окно системы обучения с запросом, что делать. Но я тщательно это момент не изучал ...
    [/quote]
    Так вот. Когда добавился DLL, то выдаётся окно с запросом. Пока пользоваталь не выбрал действие весь трафик апликации должен быть заморожен. Иначе теряется весь смысл. Т.е. подгрузил троян свою DLL, если выдать запрос и во время запроса не заблокировать трафик, то важные данные с компа тю тю. И польза стенки в плане защиты изнутри сводится к нулю.

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387

    Re:Вышел релиз Outpost2.5 (+)

    Для точного определения нужно вероятно создавать свою троянскую DLL для тестов, иначе 100% судить трудно. Я займусь на досуге - сделаю приложение + троянскую DLL (которая будет что-то передавать наружу) - далее разрешу приложению все и дам ему команду загрузить DLL и выполнить обращение наружу. Тогда можно будет 100% сказать, блокирует он трафик до ответа пользователя или нет

  11. #10
    Geser
    Guest

    Re:Вышел релиз Outpost2.5 (+)

    [quote author=Зайцев Олег link=board=19;threadid=141;start=0#msg609 date=1097748484]
    Для точного определения нужно вероятно создавать свою троянскую DLL для тестов, иначе 100% судить трудно. Я займусь на досуге - сделаю приложение + троянскую DLL (которая будет что-то передавать наружу) - далее разрешу приложению все и дам ему команду загрузить DLL и выполнить обращение наружу. Тогда можно будет 100% сказать, блокирует он трафик до ответа пользователя или нет
    [/quote]
    Можно попробовать на pcaudit1,2

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387

    Re:Вышел релиз Outpost2.5 (+)

    Цитата Сообщение от Geser
    Можно попробовать на pcaudit1,2
    Проще имитатор трояна написать
    Я провел тесты - я сделал exe + dll (с динамической загрузкой). Outpost четко ловит два события:
    1. Подгрузку DLL
    2. Изменение exe

    В обоих случаях он блокирует обмен приложения с сетью и выдает диалог с запросом - разблокировка происходит только при разрешении операции в диалоге (что было проверено сниффером). На случай динамической загрузки приложением неких "полезных" DLL можно указать их список, чтобы не происходило ложных срабатываний

  13. #12
    Geser
    Guest

    Re:Вышел релиз Outpost2.5 (+)

    Ликтесты:
    WallBreaker 4.0 - 2 прошел 2 провалил
    tooleaky - прошел
    surfer 1.1 - прошел
    Ghost 1.1 - прошел
    Yalta - прошел
    thermite - прошел
    leaktest 1.2 - прошел
    firehole 1.01 - прошел
    copycat - прошел
    pcaudit - прошел
    pcaudit2 - прошел
    AWFT - 6 из 6 прошел

    В общем не плохо

  14. #13
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Minos
    Регистрация
    03.10.2004
    Адрес
    Krasnodar, 23 RUS
    Сообщений
    499
    Вес репутации
    59

    Re:Вышел релиз Outpost 2.5 (+)

    Версия 2.5.369.369 появилась и на русском сайте.
    http://www.agnitum.com/ru/download/outpostpro.html
    http://www.agnitum.com/download/OutpostProInstall.exe

    А как вам системные требования:

    - Windows 98/ME/NT/2000/XP
    - Pentium 200 и выше
    - 20MB свободного места на диске
    - 32MB оперативной памяти (RAM)

    Они наверное прикалываются ?

  15. #14
    Geser
    Guest

    Re:Вышел релиз Outpost 2.5 (+)

    Я слыхал у некоторых 166 до сих пор

  16. #15
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Minos
    Регистрация
    03.10.2004
    Адрес
    Krasnodar, 23 RUS
    Сообщений
    499
    Вес репутации
    59

    Re:Вышел релиз Outpost 2.5 (+)

    Цитата Сообщение от Geser
    Я слыхал у некоторых 166 до сих пор
    Я и видал таких в зеркале, у меня на работе даже один 286 в рабочем состоянии есть.
    Но вопрос в другом, на XP на домашней машине эта программа ест 13-20 Mb, как она будет жить на 32 Mb оперативки. Установится, не спорю, но работать ???.

    Классное нововведение - сообщение о попытке выхода скрытого процесса в сеть, а так же процесса запущенного скрытым поцессом, класс, только окон многовато, глаз замыливается. Кстати об окнах, намного удобнее стало контролировать компоненты: файлы даже по деррикториям раскладываются и сразу показывают, в том же окне свойства файла.

  17. #16
    Geser
    Guest

    Re:Вышел релиз Outpost 2.5 (+)

    Цитата Сообщение от Minos
    Классное нововведение - сообщение о попытке выхода скрытого процесса в сеть, а так же процесса запущенного скрытым поцессом, класс, только окон многовато, глаз замыливается.
    Но при этом есть как минимум один способ запустить скрытый процесс так что стенка этого не заметит. У меня валяется модификация пинча которая это делает.

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    740

    Re:Вышел релиз Outpost 2.5 (+)

    Все равно нет лучше файерволла, чем цепочка проксей.
    Обламываются все тесты с http://www.firewallleaktester.com/tests.htm, включая и CopyCat, и WBreaker.
    Но построить ее не очень просто, конечно.

  19. #18
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387

    Re:Вышел релиз Outpost 2.5 (+)

    Цитата Сообщение от Alexey
    Все равно нет лучше файерволла, чем цепочка проксей.
    Обламываются все тесты с http://www.firewallleaktester.com/tests.htm, включая и CopyCat, и WBreaker.
    Но построить ее не очень просто, конечно.
    Вот вот ... а если еще цепочка вида [NAT] - [Firewall] - [главный прокси] - [Firewall + маршрутизатор + NAT] - [Прокси филиала] - то получается вообще непрошибаемая система. У нас в конторе примерно так и сделано - так 50-70% no-line тестов вообше отказываются работать, остальные - показывают полное отсутствуе дыр и открытых портов. Хотя построить такое весьма непросто (но оно этого стоит)

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    740

    Re:Вышел релиз Outpost 2.5 (+)

    Примерно это и имелось в виду . Плюс на одной из проксей в цепи стоит drweb-icap фильтр, проверяющий весь входящий http/ftp траффик дрвебом. За полгода работы поймал не так уж и много заразы, но все же есть таковая.
    Но для комфортной работы нужно предоставлять выбор юзерам - либо через него, либо (для скачивания чего-либо большого) через обычный прокси, работающий на другом порту того же сервака.

  21. #20
    Geser
    Guest

    Re:Вышел релиз Outpost 2.5 (+)

    [quote author=Зайцев Олег link=board=19;threadid=141;start=0#msg682 date=1097993107]
    Вот вот ... а если еще цепочка вида [NAT] - [Firewall] - [главный прокси] - [Firewall + маршрутизатор + NAT] - [Прокси филиала] - то получается вообще непрошибаемая система. У нас в конторе примерно так и сделано - так 50-70% no-line тестов вообше отказываются работать, остальные - показывают полное отсутствуе дыр и открытых портов. Хотя построить такое весьма непросто (но оно этого стоит)
    [/quote]
    Потому что тесты это не совсем то что делают реальные трояны. А хороший троян скорее всего пройдёт это всё, или запустив IE скрытым процессом, или считав встройки прокси с него же. Т.е. получить управление компом скорее всего не выйдет, а вот информацию украсть скорее всего да.

Страница 1 из 2 12 Последняя

Похожие темы

  1. Вышел релиз Slackware 13.0
    От ALEX(XX) в разделе Linux
    Ответов: 1
    Последнее сообщение: 28.08.2009, 16:52
  2. Вышел релиз CentOS 4.8
    От ALEX(XX) в разделе Linux
    Ответов: 0
    Последнее сообщение: 24.08.2009, 15:56
  3. Вышел релиз PHP 5.3.0
    От ALEX(XX) в разделе Софт - общий
    Ответов: 0
    Последнее сообщение: 30.06.2009, 09:08
  4. Вышел релиз KDE 4.1.2
    От ALEX(XX) в разделе Linux
    Ответов: 0
    Последнее сообщение: 05.10.2008, 15:36
  5. Вышел релиз X.Org 7.4
    От Синауридзе Александр в разделе Linux
    Ответов: 0
    Последнее сообщение: 26.09.2008, 08:59

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01402 seconds with 16 queries