Модуль «Антивирус+Антишпион» в Outpost 7.0. Часть 1 – Интерфейс
Очередной обзор версии 7.0, которая выйдет в конце 1 квартала 2010, мы решили посвятить компоненту «Антивирус+Антишпион». В этой части обзора мы не будем рассказывать о существенном увеличении темпов роста базы сигнатур вредоносных объектов, которые произошли еще в прошлом году.
Сегодня мы расскажем о том, какими функциями работы с инфицированными объектами дополнено антивирусное ядро Outpost 7.0, а также о том, как мы стремились обеспечить пользователям больше удобства при взаимодействии с продуктом.
Наглядность и информативность диалоговых окон
Упомянутые ранее улучшения диалоговых окон затронули в первую очередь именно модуль «Антивирус+Антишпион». В интерфейсе 7.0 уведомления более дружелюбны к обычному пользователю: информация о том или ином событии, представленная в них, понятнее, в т.ч. благодаря обозначению типа угрозы и ее источника.
Настраиваемые действия
В версии 7.0 функция автоматического лечения обнаруженных зараженных объектов может быть установлена «по умолчанию». Это позволит большинству пользователей доверить Outpost право определять, что делать с найденным объектом, а не ломать над этим голову «в режиме онлайн».
Если же пользователь не установил этот режим, он всегда сможет принять решение самостоятельно, выбрав один из вариантов «Лечить» / «Удалить» / «Блокировать» и, при желании, применить указанное действие ко всем последующим найденным объектам.
Интерактивный «Карантин»
•Облегчает принятие решений для нейтрализации подозрительных объектов. Прямо из окна «Карантина» файлы можно либо легко восстановить, либо удалить каждый файл по отдельности или по несколько файлов за один раз, либо же удалить все сразу.
•Вредоносные программы можно фильтровать и сортировать по ряду критериев.
•Для известных угроз добавлены определения того или иного вида вредоносного объекта и их описания.
Outpost 7.0. Вид окна "Карантин" с описанием найденной угрозы
Гибкие «Настройки»
•Усовершенствована вся структура настроек модуля «Антивирус + Антишпион». Теперь «Общие» и «Дополнительные» настройки «Монитора постоянной защиты» управляются из одного окна.
•Одна из настроек, которая стала доступна «на ощупь», – это эвристический анализатор, сканирующий уязвимые места реестра и автозапуска системы. Его настройки вынесены в интерфейс Outpost – теперь пользователь может управлять его уровнем чувствительности (нормальная / высокая).
Вот как выглядит окно настройки «Монитора постоянной защиты» в существующей версии Outpost Pro 2009:
А вот какая структура будет в Outpost 7.0:
Outpost 7.0. Окно настроек Монитора постоянной защиты
На этом сегодня все. Следите за обновлениями.
Tags: outpost antivirus pro, outpost pro 7.0, outpost security suite pro, новое
Январь 14, 2010 @ 9:00 пп
Помимо улучшений настроек хотелось бы предложить расширить текст в справке: в текущей справке нет пояснения, что такое эвристический анализ и OLE-объекты и насколько необходимо ли включать их в антивирусе.
Январь 16, 2010 @ 11:28 дп
Неудобно что нет информирования в режиме проверки системы например в фоновом принаведении уазателя мышки на значок ОУТПОСТА втрее сколько процентов проверено приходится вызывать окном сам Оутпост потом проверку системы только тогда становится видно сколько проверено.Плиз сделате так чтоб было как например в Докторе Вебе.Просто удобно.
Январь 17, 2010 @ 8:12 дп
Здравствуйте.
Будет замечательно, если интерфейс AOSS будет дополнен возможностью архивирования и загрузки антивирусных баз в/из указанной директории.
Многим пользователям это позволит не расходовать трафик на обновление баз, в случае переустановок ОС, да и сервера обновлений наверно будут отчасти разгружены.
Январь 17, 2010 @ 8:18 дп
В дополнение к предидущему посту.
Ещё лучше если AOSS после обновления антивирусных баз, автоматически будет создавать архив антивирусных баз в указанныю ранее директорию.
С наилучшими пожеланиями Евгений.
Январь 17, 2010 @ 11:40 дп
Добрый день! я думаю эвристический анализатор менять не стоить,так как повышенный уровень может давать ложные тревоги…
Январь 17, 2010 @ 7:47 пп
В корпоративной версии есть функция Блокиратор доступа к USB-устройствам.
Планируется ли такая функция и в персональных продуктах? (можно реализовать в модуле антивирус или локальная безопасность)
Январь 17, 2010 @ 11:19 пп
Наконец-то можно пощупать эвристический анализ, ждём не дождёмся.
Январь 19, 2010 @ 10:46 дп
1. Не стоит скрывать использование в ваших продуктах антивирусного ядра компании VirusBuster и собственного anti-malware ядра (бывший Tauscan). Берите пример с корейской компании INCA I.n.t.e.r.n.e.t использующей в своих продуктах ядро BitDefender и собственное, под кодовым названием Tachyon и активно рекламирующее сей факт.
2. Сделать возможным, раздельного, включения/отключение как собственного anti-malware ядра (бывший Tauscan), так и антивирусного ядра компании VirusBuster.
3. Указывать количество определений malware для каждого из ядер.
Январь 19, 2010 @ 11:03 дп
Возможность архивирования и загрузки антивирусных баз, это необходимость. В более ранних версиях можно было копировать базы сигнатур, очень помогало при установке на несколько машин в сети, но потом эта возможность была почему-то прикрыта.
В комерческой версии эта возможность есть, но я пока ей не очень доверяю в силу того, что все силы в своё время (почему???) были брошены на физ. лиц. Подождём немного…
Январь 19, 2010 @ 4:01 пп
Вчера посмотрел результаты тестирования продуктов Agnitum по Virus Buletin. И если честно то результаты не сильно порадовали: за 2года 4 непройденных вирус аттестации. В то время как у того же Nod 32 c 1998 года всего лишь 3 неатестата было а стоит он почти так же как наш Agnitum. Вобщем теперь всем есть над чем серьезно задуматься! http://www.virusbtn.com/vb100/archive/results?vendor=VE47
Январь 19, 2010 @ 5:13 пп
Встретил на прилавке отдельно антивирус в коробочной версии и хочу обратить Ваше внимание на, как мне кажется, неудачный ярко-красный цвет: коробка привлекает внимание, но сам цвет-красный- является цветом опасности. Такой цветовой выбор не слишком хорош с учетом «подсознательности и случайности» покупки. К слову, другие антивиры были в коробках зелененьких и светло синих и цветов.
Январь 19, 2010 @ 6:25 пп
2Константин,
ни один отраслевой тест не является 100% показателем качества продукта, также как и непрохождение теста не говорит о неспособности продукта выполнять свои задачи.
А у компании Eset безусловно хороший маркетинг (:
Январь 19, 2010 @ 8:26 пп
хотелось бы сказать многое ,но тема(Антивирус+Антишпион) так ,что –
1.я не дую в спик инглише нифига и уж будьте добры предоставлять скрины на русском языке(программа то если не ошибаюсь – русская)
2.так и не увидел ни в одном описании (как и в теперяшней версии) простенькую функцию – ручное внесение в карантин заданых обьектов! получается ,что если сидиш и смотриш на фейс ,и технически уверен в том ,что это вирь или троян ,а антивир говорит *нэт тут ныхто* то делай чо хочеш эт типа никого не колыхает!
3.хотелось бы тоже не сложную функцию – я как и многие знакомые(по разным причинам) выключаю антивир .надобна функция типа – проверка при выключении – в *профили и расписание* . тоесть примерно так – отпользовалси,нажал,встал и ушёл .в *профили и расписание* ТИПА имеется функция проверки перед выключением (с имеющимимся сейчас выбором обьектов проверки и т.д.) и с последующим выключением без участия пользователя. с автоматическим внесением найденых злюк в карантин и с оповещением о них при следующем включении .желательно вынести данную функцию в контекстном меню в трэе над *проверить систему…* ……… ещё год назад обещали добавить!
Январь 19, 2010 @ 9:47 пп
Предусмотреть возможность сохранения/восстановления пользовательской базы анти-спам фильтра.
Создать два вида интерфейса: для обычного пользователя (с минимальным количеством настроек и автоматическим принятием оптимального решения) и продвинутого пользователя (с максимальным количеством настроек и опций). Аналогично Trend Micro, Symantec.
Январь 19, 2010 @ 11:41 пп
Екатерина Дементей, думаю маркетинг (умение прорекламировать, продать свой продукт) и аттестация продукта (выявление багов и сильных сторон) – несколько разные понятия по своей сути. Причем компания давнишняя и проверенная, ее тесты печатаются в ведущих журналах, тот же Чип, Хакер, Игрпомания, ДПК и т.д. Причем тестит все продукты: того же Касперского, Аваста, Нортона, Др. Вэб и … Они тоже не идеальны, но на данном этапе их оценки явно лучше, чем Агнитума. Вы не подумайте, что я сюда похаять ваш продукт пришел и сагитировать всех срочно переходить на Нод или какой-то другой продукт, а просто высказать свое мнение по поводу вашего Аутпоста или если быть точнее Секьюрити Сьют. С того момента как я его установил, то больше решаю проблемы которые он натворил у меня на компе, чем получаю удовольствие от его работы по борьбе с вирусами, а реально – с работающими программами, которые он у меня заблокировал (безвозвратно), но которые не вызывали подозрение у других антивирусов, того же Нода или Касперского. Лично у меня после использования продукции компании Агнитум (прообной версии) остались самые нехорошие впечатления. И это не то чтоб я какой-то криворукий был и не знал как правильно настроить антивир (так как два года проработал в IT-отделе одного из банков, название котрого думаю называть не обязательно), но при всем этом работать с Секьюрити Сьют для меня сложно, интерфейс которого неудачный, многое нужное в нем отсутствует, хотя бы даже такая важная опция в антишпион+антивирус как «разблокировать объект» который до сих пор с черном списке аутпоста висит. И даже внесение объекта в список доверенных + новая проверка данного объекта проблему не решила! п.с. единственное, что меня порадовало в компании Агнитум – люди которые работают в ихней службе поддержки. Жаль только что им приходится работать с таким недоделанным продуктом. Надеюсь в будущем ситуация улучшится!
Январь 21, 2010 @ 2:03 пп
OSSP по сути своей конструктор. Причем не самый лучший.
).
Я понимаю тесную связь компании Agnitum и VirusBuster, но их совместная работа желает лучшего.
1. Займитесь в конце-концов активной рекламой своей продукции. Нет рекламы, нет новых клиентов, нет денег на развитие. Начните, для начала, с компьютерной прессы и мелких/крупных интернет провайдеров (бесплатное предоставление продукта на пол года и т.д.).
2. Наладьте нормальную техподдержку. На сегодняшний день её работа, увы желает лучшего.
3. Учитывайте мнение пользователей. Продукт в первую очередь вы выпускаете для них, а не для себя.
4. Я не знаю, кто в связке Agnitum – VirusBuster главный, но сдается мне, что последний. Так-как постоянное запаздывание появления антивирусных баз VirusBuster на серверах Agnitum, увы не радует. Да и новые версии программы появляются на сайте VirusBuster быстрее, чем у вас.
5. И т.д. и т. п.
А теперь по существу:
- Сделайте нормальное руководство пользователя, а не пособие «сделай сам». Проще работать с англоязычным руководством от VirusBuster, чем с его русскоязычным аналогом.
- Из-за откровенной слабости антивирусного движка VirusBuser введите возможность создания пользовательской antimalware базы (хотя бы на основе контрольных сумм файла или рейтинга пользователей заблокировавших/разрешивших запуск файлов). При должном умении и старании можно доработать ваш собственный antimalware движок (бывший Tauscan) (большое количество пользователей форума VirusInfo вам помогли бы в этом
- Хочется увидеть нормальный русскоязычный форум по комплексным продуктам компании Agnitum.
- Не бойтесь публично выкладывать beta версии своих продуктов, даже пусть и англоязычные.
Напоследок хотелось бы пожелать команде Agnitum больших успехов в их нелегком деле!!!
Январь 22, 2010 @ 4:38 пп
Аминь! :^)
Январь 22, 2010 @ 6:40 пп
2Константин (коммент № 15): Понятия все-таки лучше разделить. То, что вы описали, это лишь функция продвижения, обычно реализуемая менеджерами по рекламе и менеджерами по продажам. Маркетинг – стратегическая функция предприятия, ее задачи должны реализовываться на всех этапах создания и реализации продукта. Все остальное не маркетинг, а вывеска.
Что касается моего упоминания «хорошего маркетинга НОДа» – оно появилось в связи с тем, что Вы не похожи на нашего пользователя. Вы больше похожи на представителя вышеупомянутой уважаемой компании, которая в т.ч. является спонсором VB100 c 2003 года. Но не будем об этом
Если Вы сравниваете цены и знаете, где смотреть результаты тестов, – «покупка» Outpost вряд ли была «спонтанной». А наши истинные пользователи – люди суровые. Они не пишут «задумайтесь, мы все умрем», они нам в лицо комментируют «куда нам пойти» и что доработать. Более того, все, о чем Вы пишете, – «мы знаем, что наши пользователи знают». А антивирусный модуль – самый молодой элемент Outpost, но это не мешает нам выпускать вот уже 5-ую существенно новую версию за 3 года (ждите 7.0 в начале весны)
Что касается отраслевых тестов. Те или иные тестирования показывают, как отрабатывает продукт определенный сегмент защиты. В случае с VB100, они демонстрируют лишь уверенное добавление в базы сигнатур вирусов и прочего malware из wild list. С точки зрения общей «работоспособности» нашего продукта они не сверхпоказательны. Outpost работает в комплексе – и этот комплекс начинался не с простой базы сигнатур.
Январь 22, 2010 @ 6:41 пп
Добрый день. Все пожелания по функциональности продукта добавляются или уже есть в WishList’e.
2Polimorf (коммент №6): нет, пока что это прерогатива корпоративной версии.
2 serj (коммент №13): Разработка ведется согласно отраслевым практикам. Использование английского языка позволяет свободно обращаться продуктом вне зависимости от родного языка. Процент знающих английский язык в нашей отрасли один из самых высоких. Локализацию делаем на самом последнем этапе, когда функционал и, соответственно, пользовательский интерфейс уже стабилизированы. Согласитесь, что изменять переводы несколько раз на нескольких языках в случае, если изменился смысл или изменились элементы управления – это непозволительная роскошь там, где время дорого.
2Andrey (коммент №14): полностью с Вами согласны, сами стремимся прийти к «2м интерфейсам».
(коммент №16): публичное тестирование будет, через пару тройку недель.
Январь 28, 2010 @ 7:14 пп
Здравствуйте.
У меня Outpost Security Suite Pro – в пиринговых сетях ,если оставлять круглосуточно включённой машину, система winxp , больше 2-х месяцев (это рекорд) не протягивает – из за вирусов – постоянно поднимаю образ диска. Последний весёлый случай был когда при загрузке системы выскочило окно с с заголовком «интернет секьрити» и в нём началось якобы сканирование системы – и потом «выдался» список заражённых файлов в этом окне и надпись , чтобы я отправил sms если хочу снять это окно ипочистить систему )). И ещё «слямзили» пароль (когда и где даже не знаю-я его никому не давал) от моего сайта ,закинули на сайт .htaccess -в каждую дирректорию – из за чего при нажатии на любую ссылку шла переадресация на определённый сайт с вирусами . К слову у меня сейчас стоит антивирус norton 2003 и Outpost Security Suite Pro-в качестве файрвола . Вообще много чего ещё интересного было ))…
Исходя из вышесказанного :
1.Сделайте -если возможно конечно ,что бы при изменении списка файлов которые грузятся в первую очередь -когда загружается ОС (желательно перед загрузкой системы)
выдавалось окно – в понятном для обычного пользователя виде- где был бы список загружаемых файлов и очень жирным были бы выделены новые файлы (всякие автораны и пр.) с указанием путей к ним и возможностью тут же переместить их в карантин ,что бы они были исключенны из текущей загрузки – это окно появлялось бы в случае если текущий список загружаемых файлов был изменён. Т.е. у вас есть список файлов которые грузятся по умолчанию при добавлении новых файлов в этот список – что бы выскакивало окно со списком.
2.Присоединяюсь к предложению сделать ,что бы самому можно было добавлять в карантин файлы и папки.
Пока всё .
с Уважением Дима.
Январь 29, 2010 @ 11:28 дп
Хочу добавить к предыдущему комментарию , ставил ESET Smart Security – результат тот же максимум 2мес жизни ОС. Что понравилось на NOD это их техподдержка .
Январь 30, 2010 @ 9:48 дп
Добрый день! хотелось бы что бы эвристический анализатор остался не изменным! так как повышенный уровень чувствительности может давать ложные тревоги, а этого нам не надо!
думаю в нём менять ничего не надо!
Февраль 1, 2010 @ 4:58 дп
Екатерина Дементей, «Использование английского языка позволяет свободно обращаться продуктом вне зависимости от родного языка».
Поясните пожалуйста, что вы имеете в виду под «свободным обращением».
Февраль 2, 2010 @ 12:30 пп
2distirtion: только то, что английский:
1. является нормой для интерфейсов во многих странах, где английский не государственный язык;
2. на уровне «читаю и понимаю интерфейс» – приемлем для многих пользователей.
Более того, многие предпочитают именно английский интерфейс, а не локализованный.
Февраль 2, 2010 @ 4:43 пп
Гибкости ручных настроек антивирусного блока явно не хватало,да и в целом предлагаемые изменения явно в дело.
Февраль 3, 2010 @ 5:09 пп
Доброго времени суток. Спасибо за продукт, пользуюсь им давно.
Поддерживаю вышеупомянутое предложение об архивировании баз и возможности их обновления из указанной папки.
Вторе, что предложил бы, так это ввести опции родительского контроля: у меня фантазии не хватит придумать все производные от слова «порно». Хотелось бы проще: опция «родительский контроль», а там «родитель» – полная свобода, «ребенок» – нет наркотикам, насилию, оружию и порнографии.
Ч то-то в этом роде.
Спасибо.
Февраль 5, 2010 @ 12:04 пп
А будет ли вам перерабатыватся ядро антивирус+антишпион на корп. ПО ONS 3 или в более нов. версией?
Февраль 16, 2010 @ 7:36 пп
Добрый вечер! Вашим продуктом – AOSS, пользуюсь с момента его создания. Согласен, что что ещё не всё устраивает в AOSS, но я думаю вы прислушаетесь к пожеланиям пользователей. У меня есть ещё одно пожелание, которого я здесь не увидел. Хотелось бы, чтобы обновления загружались быстрее и чаще. Если скорость соединения с интернет не очень высокая, получается довольно длительная процедура. У того же Avast, DrWeb и др. обновление сигнатур происходит значительно быстрее. Хочу пожелать команде Agnitum больших успехов в работе и продвижении своих продуктов на рынке антивирусного ПО.
Март 3, 2010 @ 3:02 дп
1. Очень бы хотелось, чтобы в контекстном меню при щелчке по адресной строке браузера, был пункт «Блокировать Outpost». Это пожелание связано с тем, что при посещении некоторых сайтов на заднем плане открывается множество окон с порно- и др. ненужной рекламой, а открывать настройки и вносить каждый адрес вручную довольно долгое и надоедающее занятие. А если ещё и настройки под паролем…
2. Файл справки надо бы расширить. Что-то типа лёгкого ликбеза добавить. Это для непродвинутых, но желающих продвинуться пользователей. Может на многие понятия гиперссылки добавить!? Или отдельным файлом для лицензированных пользователей подробнейшее описание продукта предоставлять.
Март 21, 2010 @ 12:45 пп
Согласен-надо сделать возможным ручное отключение блокировки объектов! Мне пришлось сначала удалить Outpost,потом ставить все заново. Ито не уследил при установке-опять заблокировало несколько объектов! Это что-опять переустанавливать чтоли?
Март 29, 2010 @ 9:42 пп
хотелось чтобы он лечил и обнаружил неведимок флэшки