Комплексная безопасность. Outpost Security Suite
11 мая компания Agnitum анонсировала новую версию продукта для обеспечения комплексной безопасности Outpost Security Suite. Думаю, всем известен Outpost firewall. Вот сегодня мы и займемся тем, что посмотрим, на что способен последний релиз комплексного пакета.
Как я уже неоднократно говорил в своих статьях, комплексные пакеты меня привлекают не особо. Я отдаю большее предпочтение отдельным продуктам. Однако, если пакет имеет хорошее качество, то почему бы и нет? Поэтому сейчас мы займемся тестом целого комплекса модулей. Попробуем описать все возможности подробнее и посмотреть, какое качество защиты предоставляет пользователям этот продукт.
Как обычно, начнем с небольших вырезок информации с официального сайта компании. Найти его нетрудно: адрес ресурса носит имя компании ( сайт Итак. Приведу цитаты из описания:
"Безопасная работа в Интернете
Основа Outpost Security Suite Pro — мощный, проверенный временем брандмауэр, который защищает вас от угроз во всемирной паутине. Он отслеживает каждое соединение вашего компьютера, предотвращая несанкционированные попытки локального и удаленного сетевого доступа. Контролируя входящий и исходящий трафик приложений, брандмауэр останавливает попытки вредоносного ПО передать данные с вашего компьютера или на него.
. Упреждающая защита от угроз
Первая линия обороны от большинства атак вредоносного ПО — это уникальная возможность продукта по защите взаимодействия программ, которая проактивно отслеживает и блокирует все виды изощренных методов взлома, используемых для кражи данных. Ваши данные будут защищены от несанкционированного доступа, а потенциальные новейшие атаки будут остановлены анализом поведения приложений Outpost. Эти продвинутые технологии обеспечивают проактивную защиту от большинства угроз.
. Круговая оборона от вредоносного ПО
Простой, но, тем не менее, эффективный сканер вредоносных программ автоматически обнаруживает и изолирует или удаляет вирусы, шпионские программы и другое вредоносное ПО. Постоянная защита непрерывно контролирует пассивные и активные программы, оказывая при этом малейшее влияние на производительность системы.
. Бесперебойная защита
Outpost Security Suite Pro использует специализированные методики для своей собственной защиты, которую невозможно отключить даже с помощью специально созданных вредоносных программ.
. Персонализированный спам-фильтр
Антиспам-модуль будет содержать ваш почтовый ящик в чистоте от нежелательной почты. Вы можете обучить его распознавать спам, используя ваши собственные представления о нежелательной почте, что делает его тем более эффективным и тем больше экономит ваше время, чем дольше вы его используете.
. Мощная, простая в использовании защита
Для новичков Outpost Security Suite Pro предлагает всестороннюю помощь в использовании обширных возможностей программы наилучшим образом для корректной настройки защиты — от немедленной поддержки через интерфейс программы до системы автоматической настройки ImproveNet и ясно написанной документации. Продукт несложен даже для начинающих пользователей. Продвинутые пользователи оценят богатство возможностей контроля и настраиваемых параметров, которые они могут установить в соответствии со своими требованиями, а рациональный интерфейс обеспечит более продуктивную и менее навязчивую защиту всем пользователям, в независимости от их опыта."
Установка программы. Настройка
Установка проста (честно говоря, еще не видел сложной ни разу:)). Регистрации при установке нет: программа по дефолту инсталлируется как триал, ну, а после вы можете ввести регистрационный ключ — для этих целей есть отдельный пункт в меню "справка". Настройка начинается сразу же после окончания установки, что делает возможным запуск всех модулей и настроек после одной перезагрузки в полнофункциональном режиме. Сразу после перезагрузки выскочило первое окошко) (рис. 1), свидетельствующее о том, что программа создает правила для доступа в сеть своих модулей. Настройки допуска приложений не сильно сложные.
Имеются три основные группы (рис. 2): запрещенные приложения, пользовательский уровень и доверенные приложения. Из названий ясно, что доверенным приложениям дается полный доступ к сети, а пользовательским — по правилам. А, как раз о правилах: для наиболее распространенных программ — таких, как браузер или почтовик — существуют готовые предустановки. Это очень удобно, особенно когда пользователь не знает, как настроить права доступа для того или иного приложения.
Параметры сети программа определила сама, однако на случай нестандартных параметров сети (обычно это в домашних локалках) существует возможность настройки параметров вручную (рис. 3). Но не советую пользоваться этой опцией, если вы не знаете, как с ней обращаться. Конфигурационные настройки сохраняются в файл, что позволяет их сохранение и применение, скажем, после переустановки ОС. Низкоуровневый доступ — большая привилегия. Естественно, дается она строго тем приложениям, которые действительно должны его иметь. Если предоставить доступ к сети на низком уровне незнакомому приложению, все может плохо кончиться. Для редактирования доступа существует настройка, но, опять же, лучше не лезть тем, кто не разбирается.
Дизайн
Вот чего хотелось бы — так это более привлекательного дизайна (рис. 4). В программе он оформлен, как обычное окно эксплорера виндовс за исключением кнопок (за них респект — они красивые). Я хоть и не любитель красочных оформлений, но можно добавить чуть-чуть асимметрии и радиусов. Естественно, это и повысило бы популярность продукта среди пользователей.
Модули
Теперь о модулях. Модулей у пакета хватает (рис. 5). Можно делать практически все. Но их неограниченное количество, т.к. я обнаружил опцию по интеграции дополнительных модулей. Возможности пакета можно существенно увеличить. Теперь давайте подробнее рассмотрим стандартный набор:
. DNS. Этот модуль занимается тем, что запоминает наиболее часто используемые адреса DNS.
. Антивирус+антишпион. Обязательный атрибут любого комплексного пакета. Обновления производятся ежечасно. База spy-приложений довольно впечатляющая.
. Антиспам. Возможность оградить свой почтовый ящик от всякого мусора и рекламы. Этот модуль обучающийся, что делает работу с ним проще.
. Детектор атак. Фиксация предупреждений об атаках, проводящихся на машину. Естественно, фиксированные нападения — не всегда нападения, т.к. управляет не искусственный интеллект, а система, опирающаяся на список правил. Поэтому вполне безобидное обращение к компьютеру может быть зафиксировано как попытка сканирования портов.
Вот описание основных модулей. Имеются еще три модуля: интерактивные элементы, содержимое, реклама. Думаю, их назначение понятно из названий. Они очень неплохо функционировали через мою Оперу 9.2 и блокировали все отлично.
Отличительные/дополнительные возможности
Удивить вас тем, что у пакета ведется журнал, скорее всего, не получится. Ведение журнала есть сейчас в любой программе, но такого полного я не встречал: полный отчет по всем подключенным модулям (рис. 6). Удобно, ничего не скажешь. Ну, набор опций журнала стандартный. Имеется возможность экспорта, применения фильтра и т.д. Функция игровой режим… знаете ли вы, что это такое? Поясняю: возможность отключить выскакивающие сообщения. В таком режиме программа сама принимает решения, не отвлекая пользователя от, скажем, просмотра фильма. Неплохая идея, а то часто просмотр прерывается именно из-за этого. Любая конфиденциальная информация — такая, как номера банковских счетов и пароли, — которую вы укажете в модуле ID Block, защищена от утечки с вашего компьютера через каналы служб мгновенных сообщений, через веб или электронную почту. Это защитит вас от кражи личных данных, фишинг-атак, нацеленных на критическую информацию — такую, как параметры учетных записей или информация о кредитной карте. Кроме того, это гарантирует, что никто, кроме вас — включая ваших детей, — также не сможет случайно или намеренно раскрыть эту информацию в сети.
Теперь подробнее о предустановках допуска приложений в сеть. Правила для большинства приложений, которым необходим доступ в Интернет, применяются автоматически, что избавляет вас от необходимости вручную указывать правило каждый раз, когда новое приложение запрашивает доступ в сеть или пытается взаимодействовать с другой программой. Такой подход означает, что большую часть времени пользователям не нужно отвечать на запросы сетевого доступа, что минимизирует отвлечение внимания и делает конфигурацию более безопасной. Конкретным приложениям назначается широкий набор предустановленных правил доступа; возможность задания списка сетевых приложений при установке или позже также говорит о простоте использования Outpost. ImproveNet — это добровольная система сбора и распространения конфигураций программы. Будучи проверенными и утвержденными инженерами компании Agnitum, наборы правил, предоставленные пользователями Outpost, распространяются среди всех пользователей, обеспечивая вас наиболее безопасными и современными правилами. Если у системы ImproveNet нет ответа, то Smart Advisor всегда в вашем распоряжении и готов помочь принять правильное решение при настройке доступа для приложения. Подробная информация о каждом из активных элементов включает входящий/исходящий трафик, номера портов и т.д. (рис. 7).
Тестирование
Тестировались три модуля: антивирус+антишпион, антиспам и детектор атак. Начнем с первого. Модулю защиты от вирусов предлагалась все та же коллекция из 108 штук. Из этих зверьков были обнаружены 97 штук, что является весьма неплохим результатом (рис. 8). Это говорит как минимум о двух вещах: качестве сканирующего движка и качестве баз. Spy-сигнатур на момент тестирования находилось ровно 89.618 штук. Вторым на очереди стоял антиспам, благо со спамом у мня проблем нету. Вот только пришлось учетку создавать в Outlook (я пользуюсь the Bat!). Итак, со всеми письмами модуль справлялся на ура. Наконец-то вздохнул спокойно и не удалял десяток писем:). Проверка детектора атак проводилась сканированием системы снаружи и дос-атаками с двух компов. С первым файрволл справился и зафиксировал сканирование портов извне. Направленный поток пакетов был определен как возможный ДОС. Все как надо. Ну, в качестве файрволла я не сомневался (испытанный продукт), однако и в новой сфере продукт показал себя достаточно достойно.
Заключение
Отрицательных пунктов нет практически, ну, если не считать того, что у модуля антиспама нет поддержки популярной программы the Bat!, которой пользуется достаточное число людей. Надеюсь, что в следующих версиях недостаток будет исправлен. Еще не сильно привлекательный дизайн — тоже, полагаю, исправится. Положительных сторон куда больше: качественная защита от вирусов/spy, легендарный файрволл, куча дополнительных опций, которые делают жизнь пользователя ненапряжной, а также сервисы. Достойный пакет.
На этом все. Обзор подошел к концу. Я программой остался доволен, надеюсь, и вы тоже.
Евгений Кучук, руководитель SASecurity gr
Как я уже неоднократно говорил в своих статьях, комплексные пакеты меня привлекают не особо. Я отдаю большее предпочтение отдельным продуктам. Однако, если пакет имеет хорошее качество, то почему бы и нет? Поэтому сейчас мы займемся тестом целого комплекса модулей. Попробуем описать все возможности подробнее и посмотреть, какое качество защиты предоставляет пользователям этот продукт.
Как обычно, начнем с небольших вырезок информации с официального сайта компании. Найти его нетрудно: адрес ресурса носит имя компании ( сайт Итак. Приведу цитаты из описания:
"Безопасная работа в Интернете
Основа Outpost Security Suite Pro — мощный, проверенный временем брандмауэр, который защищает вас от угроз во всемирной паутине. Он отслеживает каждое соединение вашего компьютера, предотвращая несанкционированные попытки локального и удаленного сетевого доступа. Контролируя входящий и исходящий трафик приложений, брандмауэр останавливает попытки вредоносного ПО передать данные с вашего компьютера или на него.
. Упреждающая защита от угроз
Первая линия обороны от большинства атак вредоносного ПО — это уникальная возможность продукта по защите взаимодействия программ, которая проактивно отслеживает и блокирует все виды изощренных методов взлома, используемых для кражи данных. Ваши данные будут защищены от несанкционированного доступа, а потенциальные новейшие атаки будут остановлены анализом поведения приложений Outpost. Эти продвинутые технологии обеспечивают проактивную защиту от большинства угроз.
. Круговая оборона от вредоносного ПО
Простой, но, тем не менее, эффективный сканер вредоносных программ автоматически обнаруживает и изолирует или удаляет вирусы, шпионские программы и другое вредоносное ПО. Постоянная защита непрерывно контролирует пассивные и активные программы, оказывая при этом малейшее влияние на производительность системы.
. Бесперебойная защита
Outpost Security Suite Pro использует специализированные методики для своей собственной защиты, которую невозможно отключить даже с помощью специально созданных вредоносных программ.
. Персонализированный спам-фильтр
Антиспам-модуль будет содержать ваш почтовый ящик в чистоте от нежелательной почты. Вы можете обучить его распознавать спам, используя ваши собственные представления о нежелательной почте, что делает его тем более эффективным и тем больше экономит ваше время, чем дольше вы его используете.
. Мощная, простая в использовании защита
Для новичков Outpost Security Suite Pro предлагает всестороннюю помощь в использовании обширных возможностей программы наилучшим образом для корректной настройки защиты — от немедленной поддержки через интерфейс программы до системы автоматической настройки ImproveNet и ясно написанной документации. Продукт несложен даже для начинающих пользователей. Продвинутые пользователи оценят богатство возможностей контроля и настраиваемых параметров, которые они могут установить в соответствии со своими требованиями, а рациональный интерфейс обеспечит более продуктивную и менее навязчивую защиту всем пользователям, в независимости от их опыта."
Установка программы. Настройка
Установка проста (честно говоря, еще не видел сложной ни разу:)). Регистрации при установке нет: программа по дефолту инсталлируется как триал, ну, а после вы можете ввести регистрационный ключ — для этих целей есть отдельный пункт в меню "справка". Настройка начинается сразу же после окончания установки, что делает возможным запуск всех модулей и настроек после одной перезагрузки в полнофункциональном режиме. Сразу после перезагрузки выскочило первое окошко) (рис. 1), свидетельствующее о том, что программа создает правила для доступа в сеть своих модулей. Настройки допуска приложений не сильно сложные.
Имеются три основные группы (рис. 2): запрещенные приложения, пользовательский уровень и доверенные приложения. Из названий ясно, что доверенным приложениям дается полный доступ к сети, а пользовательским — по правилам. А, как раз о правилах: для наиболее распространенных программ — таких, как браузер или почтовик — существуют готовые предустановки. Это очень удобно, особенно когда пользователь не знает, как настроить права доступа для того или иного приложения.
Параметры сети программа определила сама, однако на случай нестандартных параметров сети (обычно это в домашних локалках) существует возможность настройки параметров вручную (рис. 3). Но не советую пользоваться этой опцией, если вы не знаете, как с ней обращаться. Конфигурационные настройки сохраняются в файл, что позволяет их сохранение и применение, скажем, после переустановки ОС. Низкоуровневый доступ — большая привилегия. Естественно, дается она строго тем приложениям, которые действительно должны его иметь. Если предоставить доступ к сети на низком уровне незнакомому приложению, все может плохо кончиться. Для редактирования доступа существует настройка, но, опять же, лучше не лезть тем, кто не разбирается.
Дизайн
Вот чего хотелось бы — так это более привлекательного дизайна (рис. 4). В программе он оформлен, как обычное окно эксплорера виндовс за исключением кнопок (за них респект — они красивые). Я хоть и не любитель красочных оформлений, но можно добавить чуть-чуть асимметрии и радиусов. Естественно, это и повысило бы популярность продукта среди пользователей.
Модули
Теперь о модулях. Модулей у пакета хватает (рис. 5). Можно делать практически все. Но их неограниченное количество, т.к. я обнаружил опцию по интеграции дополнительных модулей. Возможности пакета можно существенно увеличить. Теперь давайте подробнее рассмотрим стандартный набор:
. DNS. Этот модуль занимается тем, что запоминает наиболее часто используемые адреса DNS.
. Антивирус+антишпион. Обязательный атрибут любого комплексного пакета. Обновления производятся ежечасно. База spy-приложений довольно впечатляющая.
. Антиспам. Возможность оградить свой почтовый ящик от всякого мусора и рекламы. Этот модуль обучающийся, что делает работу с ним проще.
. Детектор атак. Фиксация предупреждений об атаках, проводящихся на машину. Естественно, фиксированные нападения — не всегда нападения, т.к. управляет не искусственный интеллект, а система, опирающаяся на список правил. Поэтому вполне безобидное обращение к компьютеру может быть зафиксировано как попытка сканирования портов.
Вот описание основных модулей. Имеются еще три модуля: интерактивные элементы, содержимое, реклама. Думаю, их назначение понятно из названий. Они очень неплохо функционировали через мою Оперу 9.2 и блокировали все отлично.
Отличительные/дополнительные возможности
Удивить вас тем, что у пакета ведется журнал, скорее всего, не получится. Ведение журнала есть сейчас в любой программе, но такого полного я не встречал: полный отчет по всем подключенным модулям (рис. 6). Удобно, ничего не скажешь. Ну, набор опций журнала стандартный. Имеется возможность экспорта, применения фильтра и т.д. Функция игровой режим… знаете ли вы, что это такое? Поясняю: возможность отключить выскакивающие сообщения. В таком режиме программа сама принимает решения, не отвлекая пользователя от, скажем, просмотра фильма. Неплохая идея, а то часто просмотр прерывается именно из-за этого. Любая конфиденциальная информация — такая, как номера банковских счетов и пароли, — которую вы укажете в модуле ID Block, защищена от утечки с вашего компьютера через каналы служб мгновенных сообщений, через веб или электронную почту. Это защитит вас от кражи личных данных, фишинг-атак, нацеленных на критическую информацию — такую, как параметры учетных записей или информация о кредитной карте. Кроме того, это гарантирует, что никто, кроме вас — включая ваших детей, — также не сможет случайно или намеренно раскрыть эту информацию в сети.
Теперь подробнее о предустановках допуска приложений в сеть. Правила для большинства приложений, которым необходим доступ в Интернет, применяются автоматически, что избавляет вас от необходимости вручную указывать правило каждый раз, когда новое приложение запрашивает доступ в сеть или пытается взаимодействовать с другой программой. Такой подход означает, что большую часть времени пользователям не нужно отвечать на запросы сетевого доступа, что минимизирует отвлечение внимания и делает конфигурацию более безопасной. Конкретным приложениям назначается широкий набор предустановленных правил доступа; возможность задания списка сетевых приложений при установке или позже также говорит о простоте использования Outpost. ImproveNet — это добровольная система сбора и распространения конфигураций программы. Будучи проверенными и утвержденными инженерами компании Agnitum, наборы правил, предоставленные пользователями Outpost, распространяются среди всех пользователей, обеспечивая вас наиболее безопасными и современными правилами. Если у системы ImproveNet нет ответа, то Smart Advisor всегда в вашем распоряжении и готов помочь принять правильное решение при настройке доступа для приложения. Подробная информация о каждом из активных элементов включает входящий/исходящий трафик, номера портов и т.д. (рис. 7).
Тестирование
Тестировались три модуля: антивирус+антишпион, антиспам и детектор атак. Начнем с первого. Модулю защиты от вирусов предлагалась все та же коллекция из 108 штук. Из этих зверьков были обнаружены 97 штук, что является весьма неплохим результатом (рис. 8). Это говорит как минимум о двух вещах: качестве сканирующего движка и качестве баз. Spy-сигнатур на момент тестирования находилось ровно 89.618 штук. Вторым на очереди стоял антиспам, благо со спамом у мня проблем нету. Вот только пришлось учетку создавать в Outlook (я пользуюсь the Bat!). Итак, со всеми письмами модуль справлялся на ура. Наконец-то вздохнул спокойно и не удалял десяток писем:). Проверка детектора атак проводилась сканированием системы снаружи и дос-атаками с двух компов. С первым файрволл справился и зафиксировал сканирование портов извне. Направленный поток пакетов был определен как возможный ДОС. Все как надо. Ну, в качестве файрволла я не сомневался (испытанный продукт), однако и в новой сфере продукт показал себя достаточно достойно.
Заключение
Отрицательных пунктов нет практически, ну, если не считать того, что у модуля антиспама нет поддержки популярной программы the Bat!, которой пользуется достаточное число людей. Надеюсь, что в следующих версиях недостаток будет исправлен. Еще не сильно привлекательный дизайн — тоже, полагаю, исправится. Положительных сторон куда больше: качественная защита от вирусов/spy, легендарный файрволл, куча дополнительных опций, которые делают жизнь пользователя ненапряжной, а также сервисы. Достойный пакет.
На этом все. Обзор подошел к концу. Я программой остался доволен, надеюсь, и вы тоже.
Евгений Кучук, руководитель SASecurity gr
Компьютерная газета. Статья была опубликована в номере 23 за 2007 год в рубрике безопасность