- Новости
- Продукты
- Компания
- » О компании
- » История
- » Форум
- » Контактная информация
- Работа
Новости компании
24.10.2023
31.12.2022
Список известных проблем и функций, не вошедших в бета-релиз v0.8
Общее:
Функции, не вошедшие в бета-релиз:
- Самозащита: файлы и каталоги, завершение процессов, посылка сообщений, внедрение, внутренние структуры и объекты и т. д.
- Автоматическая генерация предустановленных правил для программ, уже установленных или устанавливаемых позже
- Поддержка Fast User Switching
- Поддержка коротких/длинных и альтернативных вариантов путей (драйвера и др.) для всех типов правил
- Возможность завершения процесса из окна запроса по событию (в том числе в контроле целостности)
- Детализированная информация о модулях при возникновении событий
- Парольная защита настроек
- Не включены интегрированные OSAM: Autorun Manager, OSPC: Privacy Cleaner, OSHE: Hosts Editor, SecureErase
- Многоязычность (в этом бета-релизе все сообщения только на английском языке)
- Оповещения о событиях (настройка “Notify this action” в правилах)
- Не собраны x64-версии
Известные проблемы:
- Некоторые проблемы при работе с сетевыми папками и процессами, запущенными из сетевых папок
- Возможны очень редкие BSOD при работе с System Restore (пока не получено воспроизведение)
- На некоторых системах компьютер зависает в конце процесса перезагрузки или выключения компьютера
- В некоторых исключительно редких случаях запросы могут выдаваться не на текущий рабочий стол (требует переключения от пользователя)
- Не произведена оптимизация по скорости (в основном - сетевой подсистемы, анализ правил)
- Не проводилось широкомасштабное тестирование на совместную работу с альтернативными (сторонними) сетевыми экранами, антивирусами и другими продуктами по безопасности, которые глубоко интегрируются в систему
- Процесс деинсталляции требует вмешательства пользователя (необходимо проигнорировать невозможность остановки службы)
Сетевой экран:
Функции, не вошедшие в бета-релиз:
- Внутренний DNS Cache
- Поддержка NAT (только на серверах; пользователей, использующих NAT это не касается)
- Поддержка ICS (Internet Connection Sharing)
- Правила для MAC адресов
- Правила для ICMP
- Логгирование UDP пакетов
- Поддержка фрагментированных пакетов
- Удаление групп адаптеров из вкладки Network Adapters
- Детектор сетевых атак
Известные проблемы:
- Полное отключение сетевого экрана (транзитные и другие системные пакеты не подчиняются установленной политике)
- Восстановление работы локальной сети после ее временного отключения
- Отключена обработка локальных сессий: они автоматически разрешаются и не выводятся в списке активных соединений (Network Connections)
- Не работает передача данных с IrDA-устройств; возможно, с Bluetooth (не тестировалось)
- Не протестирована работа на USB ADSL-модемах, с PCMCIA-картами
Проактивная защита:
Функции, не вошедшие в бета-релиз:
- Автоматическое разрешение ряда действий с памятью при создании процессов (для данного бета-релиза временно сделаны правила, разрешающие работу с памятью)
- Прямой контроль над Service Control Manager (SCM) - временно контролируется через реестр
- Некоторые особенности контроля над переименованием и удалением PE-файлов
- Контроль переименования ключей в реестре (актуально только для Windows 2003 и выше)
- Контроль перевода системного времени
- Контроль посылаемых приложениям системных сообщений (упоминалось выше; возможность закрытия процессов через посылку сообщений)
- Некоторые перехваты для keylogger’ов и других мониторящих приложений
- Отдельное правило для ActiveX/COM-объектов
- Перехваты по Job-объектам, один Suspend
Известные проблемы:
- Возможны конфликты с некоторыми keylogger’ами при отсутствии соответствующих правил
Контроль целостности:
- Дисковые хэши
- Возможность создания запрещающих правил
- Возможность создания исключений для конкретных модулей процесса
- Возможность контроля только модификации в памяти (игнорируя модификацию на диске)
Мировые события
18.10.2023
Сотрудники заражают систему пытаясь пробиться в социальную сеть
Политика закрытия доступа к социальным сетям, провоцирует сотрудников компании скачивать потенциально опасное ПО....
07.10.2023
Сертификат, украденный у правительства Малайзии, использовался для подписи вредоносного ПО
Исследователи обнаружили свободно циркулирующее вредоносное ПО, которое использует цифровую подпись, принадлежащую правительству Малайзии....
17.09.2023
Арестован румынский хакер, взломавший серверы NASA
Румынские власти арестовали 26-летнего хакера, ответственного за взлом нескольких серверов NASA....