Kolejny już test ochrony programu Outpost Security Suite.
Ustawienia programu pokazane na filmie.( standardowe - tryb uczenia w tym wypadku, bez zmiany)
Test na 55 próbkachmalware kompilowanych przez RewievsAntivirus-a :
Było by dużo wcześniej , ale miałem trochę innego zajęcia dlatego jest teraz.
PS; Wstawiałem napisy do filmiku , ale już do 3 nie weszły, coś robię nie tak - a już myślałem że jest wszystko ok., a tu klops. Trochę mnie to martwi bo tracę sporo czasu a efektów brak. Chciałem byście poczytali jak oglądacie filmik, bo nie komentuję tego co robię. Ktoś doradzi jak ma to być aby napisy pozostawały po renderingu filmiku. Nagrywam Camtasią Studio 7.
morphiusz napisał(a):Przestałem oglądać w 2giej minucie - zostawiłeś Outposta w trybie uczenia, test do powtórzenia niestety
I nadal nie rozumiem pomysłu 2 monitorów w tle - czy jednym czy drugim można monitorować zużycie zasobów w identyczny sposób.
Chodzi Tobie o włączone opcje automatycznego tworzenia reguł? Jest to domyślne ustawienie Outposta, a Andrzej chyba każdy program testuje z takimi ustawieniami.
Mnie zastanawia co innego: dlaczego Andrzej ani razu nie skorzystał z opcji "Terminate". Outpost to program stawiający na ochronę proaktywną, a nie korzystając z tej funkcji @Andrzejuosłabiasz ochronę zapewniającą przez Outposta, pozwalając procesom działać w tle, choć dobrze wiesz, że są to szkodliwe procesy.
@andrzej76 doceniam Twoją pracę, ale niestety muszę zgodzić się z morphiuszem. Do poprawy niestety.
preter_m chodzi o tryb samoczynnego uczenia, który traktuje wszystkie aplikacje jako zaufane, domyślnie podczas instalacji jest wyłączone. Poza tym nie jest to najnowsza wersja
Programy testuję zawsze na ustawieniach domyślnych - także sorry , ma na takich ustawieniachustawiony tryb uczenia więc nic nie zmieniałem bo nie widzę potrzeby.
Co do opcji -block &terminate , klikając Block - blowałem aplikację i tym samym program nie powinien i tak dopuszczaćjej- jak widać nie zawsze mu to wychodziło mimo komunikatu że aplikacja została zablokowana.
Zresztą wystarczało blokować aplikację i jak widać w Killswitch-u szkodliwe procesy "znikały" - więc były wyłączane.
Niestety nie zawsze skutecznie to robił.
Dodano: 20 maja 2012, 22:52
Ambient napisał(a):Poza tym nie jest to najnowsza wersja
Wersja 7.5.2 nic nie wnosi i nie zmienia , baza definicji była aktualizowana a to najważniejsze, nie było komunikatu że program zaktualizuje się do wersji 7.5.2 - więc test na wersji 7.5.1
Ambient napisał(a):preter_m chodzi o tryb samoczynnego uczenia, który traktuje wszystkie aplikacje jako zaufane, domyślnie podczas instalacji jest wyłączone.
Włączone są "Auto create and updae rules" oraz "Automatically create rules for applications signed by trusted vendors". Obie opcje są domyślnie włączone podczas instalacji "Simple Mode" (czy jakoś tak się zwie).
Okno główne - Firewall > Enabled > Rules Wizard|w przypadku tej funkcji jest OK, Outpost się pyta o każdy program, próbujący połączyć się z siecią
Jeśli masz na myśli "Learning Mode", to jest wyłączona. Zwróć uwagę na dymek, który pokazał się po najechaniu myszką na ikonę Outposta na początku filmu. Gdyby "Learning Mode" był włączony w dymku byłaby informacja na ten temat.
Ambient napisał(a):preter_m chodzi o tryb samoczynnego uczenia, który traktuje wszystkie aplikacje jako zaufane, domyślnie podczas instalacji jest wyłączone.
Włączone są "Auto create and updae rules" oraz "Automatically create rules for applications signed by trusted vendors". Obie opcje są domyślnie włączone podczas instalacji "Simple Mode" (czy jakoś tak się zwie).
Okno główne - Firewall > Enabled > Rules Wizard|w przypadku tej funkcji jest OK, Outpost się pyta o każdy program, próbujący połączyć się z siecią
Jeśli masz na myśli "Learning Mode", to jest wyłączona. Zwróć uwagę na dymek, który pokazał się po najechaniu myszką na ikonę Outposta na początku filmu. Gdyby "Learning Mode" był włączony w dymku byłaby informacja na ten temat.
morphiusz napisał(a):I nadal nie rozumiem pomysłu 2 monitorów w tle - czy jednym czy drugim można monitorować zużycie zasobów w identyczny sposób.
Niestety nie w identyczny sposób . Jeśli kliknę wKillswitch-u" hide safe process" - nie widzę obciążenia programu zabezpieczającego w stosunku do cpu , zasobożerności , itp - tylko podglądam uruchamiane zarażone procesy a oto mi chodzi , bo w przeciwnym razie tabela nie pokaże mi wszystkiego bo jest kilometrowa.
W process explorernatomiast widzę obciążenie programu av jak ono przebiega kiedy uruchamiane są malware, kiedy je usuwa , blokuje itp.
Także pozostaję przy 2 monitorach niestety.
Dodano: 20 maja 2012, 23:11
Ambient napisał(a):Outpost nie ma domyślnie zaznaczonej opcji trybu uczenia się, najnowsza wersja 7.5.2 ma ulepszony SmartDecision i silnik Anty-Malware
No to po problemie , zobaczymy tą super wersję 7.5.2 tylko i wyłącznie na ustawieniach standardowych.
Tą wersje Panowie potestuję ;
Outpost Security Suite Pro 7.5.2 (3939.602.1809) - pasuje? Cudów i tak się nie spodziewam.
Killswitch>View>Select Columns . W pierwszej karcie odznacz wszystko oprócz Rating. KillSwitch staje się mega chudy (po ukryciu wykresów i toolbara już w ogóle). Patrz załączony obrazek. Kolumnę Rating zawsze możesz sobie zwężyć.
Za jedno trzeba oddać Andrzejowi honor - zaznaczanie opcji "Apply selected action for similar type of activity for this application", dzięki czemu ograniczył działalność szkodników do maksimum, mimo włączonego "Learning Mode" i nie korzystania z "Terminate". Ostatecznie w pierwszej części Outpost osiągnął dobry wynik.
Ostatecznie muszę przyznać, że wynik z całego testu jest niezły, jak na domyślne ustawienia Outposta. W zasadzie powtarzanie testu nie jest konieczne, chyba że Andrzej zechce sprawdzić jak Outpost wypadnie przy wyłączonym "Learning Mode"
Podsumowując wszystkie za i przeciw przyznaję, że moja pierwsza ocena była trochę nie do końca przemyślana.
Dzięki za test Andrzeju, dobra robota
No trochę lepiej to wygląda , nie jest już taki kilometrowy. Dzięki za poradę - może będzie jeden monitor.
Dodano: 20 maja 2012, 23:29
Nie , nie - muszę wykonać test na wersji 7.5.2 - i to zupełna racja jeśli komponenty aplikacji uległy zmianie. Nawiązując do postu Piotra- zmienię moje zasady co do ustawień standardowych - wyłączę learning mode.
Dzisiaj już nie zdążę wykonać testu , ale jutro do godziny 22-23 zapewne się ukaże na łamach forum.
Dlatego dla mnie pewną zasadąpo równojest - nie ingerowanie w ustawienia programu , ma pozostać na standardowych. Tak jest uczciwie wobec wszystkich programów - a że jeden program ma Sonar włączony , drugi tryb uczenia , trzeci z kolei działające Defense + z analizą w chmurze - takie komponenty ma aplikacja i tak je producent ustawił standardowo. Wszystkie zmiany w programie - to już jakby "podkręcanie" aplikacji by uzyskała lepszy wynik - bo my tego oczekujemy od niej i mamy wybór w niej do tego.
Zazwyczaj jeśli dobrze się przyjrzymy aplikacją - standardowe ustawienia są optymalne i powinny zapewniać lekkość działania programu i ochronę na dobrym poziomie. Wszelkie inne podwyższone parametry mogą powodować problemy - chociaż są dostępne.
Dodano: 20 maja 2012, 23:45
Ambient napisał(a):Zresztą bez różnicy i tak dupa i tak dupa...
Jak już napisał Ambient, wnosi i zmienia. Programy zabezpieczające należy testować zawsze w najnowszej wersji.