2013-10-24

Outpost Security Suite 7.1.1 Free ??

開始吧、7.1.1
Outpost Security Suite 在 2011/4/6 推出 7.1.1 新版,之後好像就沒有再出 Free 了。但看到他有超強多的免費功能,真的讓我心動來試一試看。這是一套俄羅斯防毒軟體,這也讓我想到剛開始的卡巴斯基(Kaspersky)有多強大 (後來我就不知了...)。他之前較出名的、可能就是 Outpost Personal Firewall 了,不過也用不到免費版了。這個版本將所有全部的功能都加加參一起(台語)了,有防毒、防火牆、垃圾郵件、雲端防護 (這倒是只用過AVAST,不知差別優缺點)、主動防護等功能。

安裝說明
官方網站:http://free.agnitum.com/
64位元:在大大按鈕下面有多出一個 download 64-bit version

在我大膽安裝的過程中,請您先看完再做冒險動作,因為、我跌倒了!

下載安裝後的第一個動作就沒有中文版,這是個小小的缺點!
缺點:沒有中文。
歡迎您使用、請下一步。
因為您只有安裝 Free 版本,請下一步。

跌倒後、是爬起來繼續前進,還是換一條路?

這一步真是聰明,Domain下的電腦很可能不是家庭用戶,所以不免費提供您使用。所以必須選用 Full 完整版了!
缺點:Domain下不能使用。

選擇完整版,他會請您參加使用者補完資訊回饋。在這裡不使用打勾,請按 Accept

使用點單設定模式,請點 Simple mode

安裝中...



他找不到我作業系統上的 afw.sys !在 Google 大師的指點下,我才知道,我的 Outpost 太舊了!但她明明說支援 Windows 7 x64 不是嗎!說謊!
缺點:在相容的作業系統上出現找不到驅動程式。
取消後還是繼續安裝,停不下來了。

官方網站:http://www.agnitum.com/support/kb/article.php?id=1000290&lang=en#2
64位元:2013-06-19 有 64-bit version 要試試看嗎?

好吧,按下 Skip 多次後,讓他把整個流程跑完。

選擇先不要重新啟動。因為、稍後將要馬上移除此版本。
在移除此版本的過程中,下載 8.1.4303 的動作並沒有停下來。

按下 Cancel 後讓整個過程正常結束!

接下來、移除這個不完全相容的版本吧。

跌倒後、繼續前進吧,8.1.4303
安裝說明II
在安裝最新版本 8.1.4303 中,以下只提出不同的部分了。
不同的安裝歡迎畫面、請下一步。

在 License Agreement 一樣不參加使用者補完資訊回饋。在這裡不打勾,請按 Accept 。

在安裝類型中,請點 Typical (一般)。

Installing ... 會跑一陣子。

Configuring Outpost ... 這裡也會跑一陣子。這裡包含了 Update 等等的。這段中也有多網段學習功能喔,但可能大家都沒有感覺。跑完之後請按完成。

果然沒有出現 afw.sys 錯誤,重新開機吧!
重新開機後的第一個畫面是、給錢!
先試用30天,點 Continue。

學習模式會開始對每一個網路動作學習紀錄。
最下面的 Apply selected ... For this application 打勾,如果你了解這支程式的動作。
點選 Allow 讓這支程式通過。
優點:學習模式對有些人來說、算是很好用的優點。

螢幕的右下角也會出現 Automatic Rules Creation 的通知。但、稍後會想要手動把它關掉看看。

自動學習的部分也會偵測到 Regedit 的部分。同上一步 Apply selected ... For this application 打勾。點選 Allow 讓這支程式通過。

進入系統看看

螢幕的右下角,會出現 Outpost Icon,點兩下就可以開啟。

●My Security
主畫面出現、Suspend Protection:按下去就馬上進入暫停保護。
這裡可以簡單地看到功能是否啟動、授權30天、最後更新日。

●Malware Scan
這裡把所有的掃毒、蠕蟲都視為相同的東西。
Quick system scan:快速掃描。
Full system scan:完全掃描。
Custom scan:可以客製化掃描過程的參數。
Quarantine:已隔離物件。
Send suspicious file:將你懷疑的檔案上傳分析,這就像雲端分析了。名詞好聽真的很重要!
Scan log:顯示及時防護、手動掃描、信件掃描的 Log 紀錄。畫面會開啟 Event Viewer。
Scan settings:在這裡可以設定長期使用的掃描參數。畫面會開啟 Advanced settings。

●Settings
這裡的內容到像是完整的狀態說明,重要的設定卻在下面小小的字裡。
Advanced settings:完整的設定內容。
Reset setting to defaults:回到初始設定,這個功能好用。當我在手癢設定太多太雜忘記,就可以透過這個回到原廠設定值。
優點:有回到初始設定值的功能。

Advanced settings
這裡的功能還真不少,比起個人以前用過的免費防毒來說、差距很大。細節嘛‧‧‧‧‧下次找機會補充個人覺得重要的東西。
HTML5, JAVA, SQL, C, Python, PHP, XML, JSON, Delphi

●Tools 
我想重點是在這邊吧,加了很多好用的工具。以下分別做說明之......

Network Activity
網路連線中的程式清單。在這裡使用 WD 硬碟備份工具來作範例,他是不需要與網路線的軟體。

Modify Rules
在程式上點兩下,或是在程式選取後點左下角的 Edit Rules 都會進入到 Modify Rules 的畫面。
點進 General 頁籤,就會出現三個快速的選項:
Use custom rules:使用後面四個頁籤的設定,當作規則。
Allow all activity:放行所有的活動。
Block all activity:阻擋所有的活動。

Used Ports
在程式上點兩下,一樣會進入到 Modify Rules 的畫面。

Online Activity
與 Network Activity 比起來,這裡的清單會是最即時的。

Attacks Blocked
這裡會列出目前的正在阻止的攻擊,之後的紀錄會存到 Event Viewer 下的 Attack Detection 中。

Process Activity
這裡可以看到即時正在執行的程序,其功能與微軟的 Process Explorer 很接近。 
Start Monitor:對所選的程序,鎖定後開到 File and Registry Activity 視窗做監控檔案與註冊資料的功能。
Terminate:終結掉所選的程序。
優點:可以透過 Start Monitor 與 File and Registry Activity 做到單一程序追蹤。

File and Registry Activity
Stop Monitor:停止監視。
Filter:可以自己下簡單的條件,當你的 Monitor不是由 Process Activity 而來的時候可用。
Show:可以選擇 File 還是 Registry 或兩者皆是的顯示。
Clear Log:可以清除,可以減少過多過久的資料。

Event Viewer
這裡有好看的東西,如果您是喜歡追根究底的人才。在 Malware Scan 有同時提供到此的 Scan log 捷徑。內容很多,以下只取幾個目前有重要資訊的。 
Packet Log:這裡就可以看到已經被 Outpost 阻擋下來的封包。這裡、您就可以評斷公司的網管工作程度問題,當然還要有一點 Fu。
優點:可以看到很完整的 Block 封包,較多的 Log 分類。

Attack Detection:在這攻擊Log就更明顯了。優點:這就是優點吧,好像有點 Fu 摟。What is ARP_UNWANTED_REPLY,請拜讀一下 Google 大師吧。
優點:可以看到攻擊的分類。

結下來,這還真的是一個不錯的好軟體。我覺得好用的功能都幾乎差不多了,其他多餘的功能也不太影響個人的工作。和卡巴斯基(Kaspersky)有點相同之處就使用起來會小慢一點,開機時也會有明顯感覺。

2013-10-25
今天也正常的防護的 Port Scan 並且有兩度通報喔,方便多了。
但公司內部怎麼會這樣呢!這是個人很懷疑的部分!為求自保,Outpost 除了已經包含了好用的防火牆(Firewall)、又有防毒(Anti-Virus)、吃蠕蟲、惡意(Anti-Malware)等功能,讚喔!

[攻擊不要來]

沒有留言: