• Новости
  • » Новости компании
  • » Мировые события
• Продукты
  • » Список продуктов
  • » Security Suite
  • » Autorun Manager
  • » Proactive Defense
  • » Personal Firewall
  • » Партнерство
  • » OEM партнерство
  • » Утилиты
  • » Скачать
• Компания
  • » О компании
  • » История
  • » Форум
  • » Контактная информация
• Работа
  • » Как мы работаем
  • » Где мы работаем
  • » Наши преимущества
  • » Наши вакансии

Новости компании

Список известных проблем и функций, не вошедших в бета-релиз v0.8

Общее:

Функции, не вошедшие в бета-релиз:

• Самозащита: файлы и каталоги, завершение процессов, посылка сообщений, внедрение, внутренние структуры и объекты и т. д.
• Автоматическая генерация предустановленных правил для программ, уже установленных или устанавливаемых позже
• Поддержка Fast User Switching
• Поддержка коротких/длинных и альтернативных вариантов путей (драйвера и др.) для всех типов правил
• Возможность завершения процесса из окна запроса по событию (в том числе в контроле целостности)
• Детализированная информация о модулях при возникновении событий
• Парольная защита настроек
• Не включены интегрированные OSAM: Autorun Manager, OSPC: Privacy Cleaner, OSHE: Hosts Editor, SecureErase
• Многоязычность (в этом бета-релизе все сообщения только на английском языке)
• Оповещения о событиях (настройка “Notify this action” в правилах)
• Не собраны x64-версии

Известные проблемы:

• Некоторые проблемы при работе с сетевыми папками и процессами, запущенными из сетевых папок
• Возможны очень редкие BSOD при работе с System Restore (пока не получено воспроизведение)
• На некоторых системах компьютер зависает в конце процесса перезагрузки или выключения компьютера
• В некоторых исключительно редких случаях запросы могут выдаваться не на текущий рабочий стол (требует переключения от пользователя)
• Не произведена оптимизация по скорости (в основном - сетевой подсистемы, анализ правил)
• Не проводилось широкомасштабное тестирование на совместную работу с альтернативными (сторонними) сетевыми экранами, антивирусами и другими продуктами по безопасности, которые глубоко интегрируются в систему
• Процесс деинсталляции требует вмешательства пользователя (необходимо проигнорировать невозможность остановки службы)

Сетевой экран:

Функции, не вошедшие в бета-релиз:

• Внутренний DNS Cache
• Поддержка NAT (только на серверах; пользователей, использующих NAT это не касается)
• Поддержка ICS (Internet Connection Sharing)
• Правила для MAC адресов
• Правила для ICMP
• Логгирование UDP пакетов
• Поддержка фрагментированных пакетов
• Удаление групп адаптеров из вкладки Network Adapters
• Детектор сетевых атак

Известные проблемы:

• Полное отключение сетевого экрана (транзитные и другие системные пакеты не подчиняются установленной политике)
• Восстановление работы локальной сети после ее временного отключения
• Отключена обработка локальных сессий: они автоматически разрешаются и не выводятся в списке активных соединений (Network Connections)
• Не работает передача данных с IrDA-устройств; возможно, с Bluetooth (не тестировалось)
• Не протестирована работа на USB ADSL-модемах, с PCMCIA-картами

Проактивная защита:

Функции, не вошедшие в бета-релиз:

• Автоматическое разрешение ряда действий с памятью при создании процессов (для данного бета-релиза временно сделаны правила, разрешающие работу с памятью)
• Прямой контроль над Service Control Manager (SCM) - временно контролируется через реестр
• Некоторые особенности контроля над переименованием и удалением PE-файлов
• Контроль переименования ключей в реестре (актуально только для Windows 2003 и выше)
• Контроль перевода системного времени
• Контроль посылаемых приложениям системных сообщений (упоминалось выше; возможность закрытия процессов через посылку сообщений)
• Некоторые перехваты для keylogger’ов и других мониторящих приложений
• Отдельное правило для ActiveX/COM-объектов
• Перехваты по Job-объектам, один Suspend

Известные проблемы:

• Возможны конфликты с некоторыми keylogger’ами при отсутствии соответствующих правил

Контроль целостности:

• Дисковые хэши
• Возможность создания запрещающих правил
• Возможность создания исключений для конкретных модулей процесса
• Возможность контроля только модификации в памяти (игнорируя модификацию на диске)

Мировые события