Outpost Security Suite试用心得

ykz1991

本来考虑发到outpost区，但是鉴于是安全套装，就发在这里了。一是为了它的AV部分，二是想多赚点人气
废话少说，现在开始
（一）概述
Outpost Security Suite 2008是Agnitum新的安全套装，目前的版本为Beta1（Beta2泄露出了但是驱动有问题）
安装就不说了，大家都经常做的事情，安装时会提示是否安装了其他杀软，否则anti malware设置部分会打不开（偶是受害者 ）
先贴张主界面

主界面确实漂亮，尤其是配上Vista。第一次看到发现OSS有些KIS7的感觉，很像呀
把防火墙放在第一位，可见Agnitum还是把自己的拿手好戏放在第一位
再给大家看张图


OSS不仅像其他的安全套装一样有AV,FW,AntiSpam,Anti Spyware，还加进了HIPS和sandbox，这点很有卖点（HIPS快成主流了 )
除此还有奇怪的outpost XP Styles Bar(难道Agnitum要涉及系统美化？野心不小）
OSS整合的sandbox很奇怪，设置中没有任何关于他的选项，不过小C已经帮偶问了，估计会有答案的
OSS 2008的AV部分的引擎是Virus Buster的，前面的图大家可以看到，偶也在outpost发过帖子。但是刚才在样本区试了下，发现有的Virus Buster可以查出的病毒OSS查不出来（病毒库为最新）。本来Virus Buster在各种测评中成绩不太突出，所以等正式版出来以后还是单独用他的FW吧，把你的反病毒部分交给你信任的AV吧。
PS:谁了解Virus Buster给讲一下，偶是不太熟悉
OSS 2008的FW版本号为偶不知道，哪位达人可以提供下，不过估计为V5.*****

值得一提的是，OSS的资源占用非常的少，两个进程op_mon.exe和acs.exe加起来不过16、7M，电脑差的朋友也可以考虑outpost啦，LNS们又有对手了

sandbox.sys 是控制自我保护和 Anti-Leak 的驱动程序

OSS 采用的是 VirusBuster 的引擎和病毒库, 不过其引擎已被 Agnitum 改良过. 而且病毒库在VB的标准上也添加了 Agnitum 自己的扩展库.

[ 本帖最后由 ykz1991 于 2007-8-26 16:35 编辑 ]

ykz1991

（二）设置
设置的大部分图片偶就不贴了，这里有choco_dove发的所有设置界面的图片http://bbs.kafan.cn/viewthread.php?tid=119357&extra=page%3D1，再次谢谢choco_dove
1、General
这个设置的不多，也很简单。但是值得注意的是Agnitum在2008中加入了自我防火（self-protection)，虽然进程管理器不能结束其进程，但是IceSword可以轻松的办到，并且进程不会像NOD32再生
General第一项是设置密码保护和导出/入设置,第二项是升级、代理和查看模块，第三项是选择是否帮助Agnitm改善产品，反正偶是没有打勾

2、Firewall
第二项是重头戏Firewall。乍看设置改变了许多，其实和上一版本没什么区别。但是注意花红线的地方千万有设为Allow most或Allow
All activities，否则你要是关了OSS的话就和断开网络没什么区别了

其实下面的设置和上一版本几乎相同，这里就不讨论了。但是偶发现一个偶很不满意的地方：设置好的程序不能再使用默认的设置了！
比如将opera设置为Trusted Applications就不能改为Broswer了。希望Agnitum能在以后的版本中把这个功能改回来。
注意，又有亮点出现了。OSS新版中加进了许多常用软件的默认规则。V4只有一些系统的程序像IE,svchost.exe才有默认规则，但是现在KMplayer,Opera都有默认规则。更让偶惊讶的是就连国产软件PPlive都有默认规则！！（小C和中outpost区会员功不可没，一朵小红花 ）图


还有一点要说的，attack Detection被单独列到了设置中，也就是说OSS 2008中不再有插件一说！其实上一版本的很多插件功能都可以在设置中找到，但是偶还是喜欢上个版本的设置方法。但是OSS安装目录下有plugins目录，所以插件可能不会消失（有意思的是，OSS的anti malware居然也在plugins目录下，看来Agnitum认为自己是做防火墙的，AV只是插件 ）
啰嗦一下，attack Detection中的ARP防护默认是关闭的，注意开启

3、Host Protection
到了经典的HIPS了！
Agnitum把anti-leak也放在了这里设置，看来Agnitum把插件打乱重新分类了

Host Protection Level选择customize，如图

第一、三项没有特殊要求就都勾上吧，第二项就按图上边的选，如果monitored event你选择了第一项，资源管理器和浏览器会把你烦死，monitored componet types还是选第二个吧，不只是exe文件需要监视，prompts on starting executables默认是关闭的，选上后你就有了一个简单的AD了

shared componet和anti-leak根据自己情况选吧(偶也不太懂，所以默认）

4、anti-malware
终于到了反病毒了

OSS的反病毒没什么特殊，只是注意打开customize把启发选上（默认又是关闭，可能是为了资源占用），上面的扫描深层OLE对象也选上吧，资源占用你都看见了，为了安全不必小气


还有，如果不想听到报警声就在appearance中play sound alarm when malware is detected的勾划掉（偶没听到过报警声，一装上就把那个关了，不知道好听不好听[:27:]） 

第三项是排除

schedule and profile，mail scanner没特殊要求就默认吧，注意还有警报声

5、Web Control
Web Control 部分的代码存在问题, 所以放出的时候就把这个部分给屏蔽掉了.（by 小C)

6、log
这个东西偶一直是默认

[ 本帖最后由 ykz1991 于 2007-8-26 02:41 编辑 ]

ykz1991

三、瞎扯
1、刚才说过的，OSSAV确实不太好，换一个你信任的AV吧
2、这个版本MS没有太多的新意，意见偶在文中也说了，以后的beta改进吧
3、加油Agnitum，希望正式版更好！

ykz1991

一个小发现
checked antiviruses
nod32_integrity_issue=NOD32 Integrity Issue
nod32_on_access_issue=NOD32 On-Access Issue
klif_issue=Kaspersky On-Access Scanner Issue
kavavp_issue=Legacy Kaspersky Service Issue
drweb_issue=DrWeb Issue
avg_issue=AVG Anti-Virus Issue
symantec_issue=Norton AntiVirus Issue
avast_issue=avast! Issue
mcafee_issue=McAfee VirusScan Issue
avira_issue=Avira AntiVir Issue
bitdefender_issue=BitDefender AntiVirus Issue
spysweeper_issue=Spy Sweeper Issue
ca_issue=CA Anti-Virus Issue
gdata_avk_issue=GDATA AntiVirusKit Issue

; checked firewalls
lavasoft_firewall_issue=Lavasoft Firewall Issue
quickheal_firewall_issue=Quick Heal Firewall Issue
buhl_firewall_issue=PC Firewall Issue
avira_firewall_issue=Avira Security Suite Firewall Issue
sophos_firewall_issue=Sophos Client Firewall Issue
agava_firewall_issue=AGAVA Firewall Issue
f-secure_firewall_issue=F-Secure Firewall Issue
jetico_firewall_issue=Jetico Firewall Issue
zonealarm_firewall_issue=ZoneAlarm Firewall Issue
mcafee_firewall_issue=McAfee Firewall Issue
checkpoint_firewall_issue=Check Point Firewall Issue

; not checked
drweb_selfprot_issue=Doctor Web Self Protection Issue
;mcaffee_issue=McAffee Self Protection Issue
mcafee_framework_issue=McAffee Framework Self Protection Issue
mcafee_enterprise_issue=McAffee Enterprise Self Protection Issue
mcafee_scan_online=McAffee Online Scan Self Protection Issue
;gdata_service_issue=GDATA Service Issue
;gdata_proxy_issue=GDATA Proxy Issue
;gdata_avk_issue=GDATA AVK Issue
;spysweeper_issue=Spy Sweeper Issue
spysweeper_enterprise_issue=Spy Sweeper Enterprise Issue
sophos_issue=Sophos Antivirus Issue
flashget_issue=Flash Get Downloader
comodo        = Comodo Installation
za_inst        = Zone Alarm Installation

在安装目录下的compatibility.ini找到了

saga3721

追风少年的介绍帖还真没见过
一度很喜欢OP的贴心，现在改用ZA7 PRO了
貌似图都挂了

ykz1991

偶害怕的事情还是发生了
换个相册，Google你让偶失望呀

ykz1991

我晕
CCTV5！说好转皇马比赛现在死哪了！还得找直播，BS CCTV！

saga3721

电视下方字幕你没看见？取消了啊！

ykz1991

偶写了两个小时的帖子之后打开CCTV TMD贺伟居然说不转了
整个论坛都在找直播，现在只能看文字的

jlennon

就cctv解说那水平你还能看下去？挺有毅力的。