Outpost Security Suite 2008. Тест-обзор
Еще до наступления нового года компания Agnitum позаботилась о выпуске своих софт-девайсов под новым названием — Outpost firewall 2008 и Outpost Security Suite 2008. Вот и будем мы сегодня смотреть, на что способны новые программные продукты, и как они работают (хуже или лучше).
Хочу отметить, что на рынке антивирусных продуктов компания новичок. Однако, вспоминая тест прошлой программы (см. КГ №23'2007), они достойно вышли на него. Совсем недавно отметил одну особенность работы комплексного решения agnitum: антивирус и файрволл отлично дополняют друг друга. При этом главную роль играет именно качественный сетевой экран, а не антивирус. В случае, если сигнатурный поиск и эвристика молчат, всегда спасают подмодули сетевого экрана, которые следят как за сетью, так и за компонентами системы. Они четко реагируют на действия вредоносного кода, который, как правило, сразу же просится в сеть или лезет в реестр. Тут-то фаер и спрашивает, разрешать ли. Много ума не надо, чтобы в такой ситуации понять, в чем дело. Ну, немного отвлекся. Вернемся к нашему подопытному.
Установка
Особых осложнений не было. Поскольку на моей машине стояла старая версия, речь о которой шла в прошлом тесте, я ожидал требования о ее удалении. Но нет. Тихо и спокойно старые компоненты были заменены новыми, после этого, как обычно, должно было выскочить окно для введения настроек. Окно выскочило, но там мне предлагали применить настройки из старой конфигурации. Я согласился и тем самым сохранил некоторое время, которое потратилось бы на составление списка программ, формирование правил и т.д. После активирования старого файла конфигурации инсталлятор предложил мне заняться перезагрузкой системы. Я согласился.
Дизайн
Если помните, в прошлый раз дизайн мне не понравился. Дизайн этой версии, конечно же, был изменен… но как? Я не сказал вначале: программа работает под Windows Vista. Наверное, именно поэтому дизайн стал примерно следующим (рис. 1). Вверху находится панель, которая выполнена в стиле панели задач висты, в левом углу имеется надпись "Outpost Security Suite", чтобы пользователь не забыл, с какой программой работает. Справа на этой панели вынесены основные функциональные ссылки, которые открывают пользователю путь к проверке системы на вредоносное ПО, обновлению программы, настройке компонентов и справке. Нижняя часть окна софтины представляет собой зоны: в левой — дерево всех компонентов, в правой отображается содержимое компонентов при выборе их в дереве. На первой же странице выведена шапка с версией патча. Ниже — сервисные ссылки и новости, загружаемые с официального сайта. Ссылки позволяют пользователю просмотреть документацию, статистику, побывать на блоге agnitum, посмотреть советы по безопасности, провести онлайн-тест компьютера на защищенность и т.п. Кнопочки, которые так понравились мне в предыдущей версии, пропали — это сильно огорчило. Теперь все выглядит в виде обычных ссылок. Дизайн показался мне еще хуже, чем в прошлый раз. Конечно, может, в связке с вистой все смотрится и отлично, но не стоит забывать и том, что пока наиболее распространена xp. В общем, дизайном я доволен не сильно, даже разочарован в какой-то степени.
Возможности и функционал
Количество модулей осталось неизменным, причем модуль антиспама все так же не поддерживает the Bat!. Ну да это, собственно, не сильно омрачает картину, хотя и неприятно. Меню настроек поменялось (рис. 2): на первую страницу вынесены настройки лицензии и внутренняя защита приложения, которая обеспечит работу программы при попытке вредоносного ПО отключить ее. Это является немаловажным элементом, поэтому ни в коем случае не отключайте его. Дальше идут настройки обновления и импровенет (анонимной сети обмена информацией с лабораторией agnitum). Последней стоит уделить внимание, т.к. она поможет компании повысить качество продукта. Дальше идут настройки брандмауэра, с помощью которых можно выставить чувствительность детектора атак, формы оповещения. В этот раздел входят и настройки доступа приложений. К ним я бы советовал тоже внимательнее отнестись, т.к. от них зависит не только сохранность данных, но и трафик:). Настройки сети позволят осуществить фильтрацию пакетов, если таковая потребуется. В этих настройках можно разрешить либо запретить сообщения NetBIOS и обозначить некоторые сети как доверенные. Впрочем, если для вас это хлопотно, то программа сама осуществит настройку по некоторым правилам, имеющимся в наборе.
Дальше следует локальная безопасность. Это контроль компонентов, работающих на локальной (т.е. вашей) машине, а также контроль системного реестра и т.д. Для каждого приложения можно создать правила. Также есть функция контроля Anti-Leak, которая позволяет настроить индивидуальные правила для подозрительных действий, выполняемых некоторыми приложениями. Настройка модуля антивируса и антишпиона включает в себя настройку постоянной защиты, где можно выставить уровень защиты, исключения и т.п., настройку правил и сканер почты. Хотел бы отметить последний. Он и в предыдущей версии программы просто отлично справлялся со своей задачей. Больше всего нравится фильтр вложений, который при скачивании вложений моим почтовиком сразу же меняет их расширение и выводит соответствующее сообщение. Очень классно — не раз помогало обнаружить вредоносное ПО. В настройках веб-контроля можно блокировать некоторые интернет-ресурсы и т.п. Также можно отключить одну не весьма приятную по умолчанию опцию, которая вместо всех баннеров и кнопок вставляет текст типа [AD]. Конечно, этот блокиратор рекламы отлично работает, но лучше бы он так блокировал всплывающую рекламу, реализованную скриптами на большинстве сайтов. У антиспама настроек очень и очень мало: уровень защищенности и включение/выключение. При выборе любого из модулей в главном окне нашему взору открывается статистика защиты (рис. 3). Тут же можно вызвать и окно настройки помодульно. Из главного окна открыт доступ в карантин и файл журнала. Последний, как всегда, отличается чрезвычайной полнотой. В общем, о функционале это все, на что хотелось обратить ваше внимание. Теперь давайте перейдем к проверке защиты.
Тесты защиты
Для начала я решил заняться брандмауэрной частью софт-девайса. Для проверки использовалась программа для сканирования портов XSpider 7.5 последнего билда, также при помощи генератора сетевых пакетов мой напарник устроил мне небольшой DoS. Все импровизированные атаки были отражены. При сканировании портов аутпост блокировал ip напарника, причем достаточно удачно:). DoS был отражен с помощью фильтра пакетов. Кроме того, программа отлично проявила себя вне тестов: "запоздалый пинг", который шел с некоторых серверов, был распознан как скан портов, что говорит о чуткости системы. Продолжилось сие мероприятие проверкой модуля антивируса-антишпиона. Коллекцию в сотню вирусов он просканировал со следующими результатами: в прямом процентном соотношении было определено 97% всех вредоносных кодов — это означает, что 97 из 100 вирусов он запеленговал и дал знать об этом. Хороший результат. В прошлый раз из коллекции в 108 штук было определено 97 — прогресс в новой версии налицо. Для развлечения протестил на онлайн-тестере сайт . Выставил на быстрый тест. Сразу после начала теста выскочило окошко (рис. 4), уведомляющее меня, что порты сканят, и страница с тестом зависла… программа заблокировала ip тестера=). Поэтому отключил блокировку атакующего и повторил. Все пункты теста были сданы на отлично за исключением того, что мой браузер открывает информацию о системе. Это к тестируемой программе не относится. Идем дальше.
Заключение
В заключение отмечу, что на редкость постоянное качество продуктов у agnitum. Российская компания за довольно небольшие сроки сделала свой продукт самым популярным, при этом не рекламой, а качеством. Конечно, он не такой красивый, как конкуренты, и не поддерживает the Bat! (что меня, опять же, огорчает), но он отлично делает свое дело. Поэтому я рекомендую его к использованию абсолютно всем: и обычным пользователям, и профессионалам. На этом тест-обзор закончен.
P.S.: За время тестирования (а это около месяца) сбоев в работе программы не было. Программа для тестирования предоставлена представительством Agnitum в странах СНГ.
Евгений Кучук
Хочу отметить, что на рынке антивирусных продуктов компания новичок. Однако, вспоминая тест прошлой программы (см. КГ №23'2007), они достойно вышли на него. Совсем недавно отметил одну особенность работы комплексного решения agnitum: антивирус и файрволл отлично дополняют друг друга. При этом главную роль играет именно качественный сетевой экран, а не антивирус. В случае, если сигнатурный поиск и эвристика молчат, всегда спасают подмодули сетевого экрана, которые следят как за сетью, так и за компонентами системы. Они четко реагируют на действия вредоносного кода, который, как правило, сразу же просится в сеть или лезет в реестр. Тут-то фаер и спрашивает, разрешать ли. Много ума не надо, чтобы в такой ситуации понять, в чем дело. Ну, немного отвлекся. Вернемся к нашему подопытному.
Установка
Особых осложнений не было. Поскольку на моей машине стояла старая версия, речь о которой шла в прошлом тесте, я ожидал требования о ее удалении. Но нет. Тихо и спокойно старые компоненты были заменены новыми, после этого, как обычно, должно было выскочить окно для введения настроек. Окно выскочило, но там мне предлагали применить настройки из старой конфигурации. Я согласился и тем самым сохранил некоторое время, которое потратилось бы на составление списка программ, формирование правил и т.д. После активирования старого файла конфигурации инсталлятор предложил мне заняться перезагрузкой системы. Я согласился.
Дизайн
Если помните, в прошлый раз дизайн мне не понравился. Дизайн этой версии, конечно же, был изменен… но как? Я не сказал вначале: программа работает под Windows Vista. Наверное, именно поэтому дизайн стал примерно следующим (рис. 1). Вверху находится панель, которая выполнена в стиле панели задач висты, в левом углу имеется надпись "Outpost Security Suite", чтобы пользователь не забыл, с какой программой работает. Справа на этой панели вынесены основные функциональные ссылки, которые открывают пользователю путь к проверке системы на вредоносное ПО, обновлению программы, настройке компонентов и справке. Нижняя часть окна софтины представляет собой зоны: в левой — дерево всех компонентов, в правой отображается содержимое компонентов при выборе их в дереве. На первой же странице выведена шапка с версией патча. Ниже — сервисные ссылки и новости, загружаемые с официального сайта. Ссылки позволяют пользователю просмотреть документацию, статистику, побывать на блоге agnitum, посмотреть советы по безопасности, провести онлайн-тест компьютера на защищенность и т.п. Кнопочки, которые так понравились мне в предыдущей версии, пропали — это сильно огорчило. Теперь все выглядит в виде обычных ссылок. Дизайн показался мне еще хуже, чем в прошлый раз. Конечно, может, в связке с вистой все смотрится и отлично, но не стоит забывать и том, что пока наиболее распространена xp. В общем, дизайном я доволен не сильно, даже разочарован в какой-то степени.
Возможности и функционал
Количество модулей осталось неизменным, причем модуль антиспама все так же не поддерживает the Bat!. Ну да это, собственно, не сильно омрачает картину, хотя и неприятно. Меню настроек поменялось (рис. 2): на первую страницу вынесены настройки лицензии и внутренняя защита приложения, которая обеспечит работу программы при попытке вредоносного ПО отключить ее. Это является немаловажным элементом, поэтому ни в коем случае не отключайте его. Дальше идут настройки обновления и импровенет (анонимной сети обмена информацией с лабораторией agnitum). Последней стоит уделить внимание, т.к. она поможет компании повысить качество продукта. Дальше идут настройки брандмауэра, с помощью которых можно выставить чувствительность детектора атак, формы оповещения. В этот раздел входят и настройки доступа приложений. К ним я бы советовал тоже внимательнее отнестись, т.к. от них зависит не только сохранность данных, но и трафик:). Настройки сети позволят осуществить фильтрацию пакетов, если таковая потребуется. В этих настройках можно разрешить либо запретить сообщения NetBIOS и обозначить некоторые сети как доверенные. Впрочем, если для вас это хлопотно, то программа сама осуществит настройку по некоторым правилам, имеющимся в наборе.
Дальше следует локальная безопасность. Это контроль компонентов, работающих на локальной (т.е. вашей) машине, а также контроль системного реестра и т.д. Для каждого приложения можно создать правила. Также есть функция контроля Anti-Leak, которая позволяет настроить индивидуальные правила для подозрительных действий, выполняемых некоторыми приложениями. Настройка модуля антивируса и антишпиона включает в себя настройку постоянной защиты, где можно выставить уровень защиты, исключения и т.п., настройку правил и сканер почты. Хотел бы отметить последний. Он и в предыдущей версии программы просто отлично справлялся со своей задачей. Больше всего нравится фильтр вложений, который при скачивании вложений моим почтовиком сразу же меняет их расширение и выводит соответствующее сообщение. Очень классно — не раз помогало обнаружить вредоносное ПО. В настройках веб-контроля можно блокировать некоторые интернет-ресурсы и т.п. Также можно отключить одну не весьма приятную по умолчанию опцию, которая вместо всех баннеров и кнопок вставляет текст типа [AD]. Конечно, этот блокиратор рекламы отлично работает, но лучше бы он так блокировал всплывающую рекламу, реализованную скриптами на большинстве сайтов. У антиспама настроек очень и очень мало: уровень защищенности и включение/выключение. При выборе любого из модулей в главном окне нашему взору открывается статистика защиты (рис. 3). Тут же можно вызвать и окно настройки помодульно. Из главного окна открыт доступ в карантин и файл журнала. Последний, как всегда, отличается чрезвычайной полнотой. В общем, о функционале это все, на что хотелось обратить ваше внимание. Теперь давайте перейдем к проверке защиты.
Тесты защиты
Для начала я решил заняться брандмауэрной частью софт-девайса. Для проверки использовалась программа для сканирования портов XSpider 7.5 последнего билда, также при помощи генератора сетевых пакетов мой напарник устроил мне небольшой DoS. Все импровизированные атаки были отражены. При сканировании портов аутпост блокировал ip напарника, причем достаточно удачно:). DoS был отражен с помощью фильтра пакетов. Кроме того, программа отлично проявила себя вне тестов: "запоздалый пинг", который шел с некоторых серверов, был распознан как скан портов, что говорит о чуткости системы. Продолжилось сие мероприятие проверкой модуля антивируса-антишпиона. Коллекцию в сотню вирусов он просканировал со следующими результатами: в прямом процентном соотношении было определено 97% всех вредоносных кодов — это означает, что 97 из 100 вирусов он запеленговал и дал знать об этом. Хороший результат. В прошлый раз из коллекции в 108 штук было определено 97 — прогресс в новой версии налицо. Для развлечения протестил на онлайн-тестере сайт . Выставил на быстрый тест. Сразу после начала теста выскочило окошко (рис. 4), уведомляющее меня, что порты сканят, и страница с тестом зависла… программа заблокировала ip тестера=). Поэтому отключил блокировку атакующего и повторил. Все пункты теста были сданы на отлично за исключением того, что мой браузер открывает информацию о системе. Это к тестируемой программе не относится. Идем дальше.
Заключение
В заключение отмечу, что на редкость постоянное качество продуктов у agnitum. Российская компания за довольно небольшие сроки сделала свой продукт самым популярным, при этом не рекламой, а качеством. Конечно, он не такой красивый, как конкуренты, и не поддерживает the Bat! (что меня, опять же, огорчает), но он отлично делает свое дело. Поэтому я рекомендую его к использованию абсолютно всем: и обычным пользователям, и профессионалам. На этом тест-обзор закончен.
P.S.: За время тестирования (а это около месяца) сбоев в работе программы не было. Программа для тестирования предоставлена представительством Agnitum в странах СНГ.
Евгений Кучук
Компьютерная газета. Статья была опубликована в номере 02 за 2008 год в рубрике безопасность