Обзор новых возможностей систем обеспечения безопасности Agnitum Outpost 6.7
У небезызвестной российской компании Agnitum Ltd. есть очень хорошая традиция - обновлять релизные версии своих программ каждые 1,5-2 месяца. Именно благодаря ей 21 июля 2009 года мир увидел обновленные продукты Outpost версии 6.7. В рамках сегодняшней статьи я расскажу о нововведениях в одной из самых известных программ этой компании, благодаря которой многие пользователи и знают о ней – Outpost Firewall Pro.
Для начала глянем, что сказал технический директор компании Максим Коробцев насчет новой версии, а после приступим к обзору нововведений: “Мы не стремимся любой ценой «сменить» номер версии Outpost и, в частности, не форсируем выпуск версии 7.0 («2010»), которая ожидается вскоре после официального выпуска финальной версии Windows 7. … Сейчас основная задача, стоящая перед Agnitum, – тщательно проанализировать и решить существующие проблемы как опытных, так и начинающих пользователей Outpost, создав тем самым прочную основу для дальнейших технологических достижений”.
Я полностью поддержу его, поскольку многие (не только антивирусные) компании стараются побыстрее увеличить только первую цифру в версии программы, но никак не функционал и качество работы программы. Outpost Firewall 6.7 стал исключением. Пожалуй, самым серьезным обновлением данного продукта стала поддержка Windows 7 RC. А заодно исправление проблемы с установкой на Windows 2000. Теперь Outpost полноценно поддерживает все официальные версии Windows, выпущенные за последние 10 лет, - Windows 7, Windows XP, 2000 Pro, Server 2003/2008 и Vista, включая также последние пакеты обновлений SP2 для Vista и Windows Server 2008. А это есть большой гут для программ подобного класса. Как всегда, программисты из Агнитума стараются повысить производительность, скорость и качество работы своего детища, за что им большой и жирный плюс. Как сообщают разработчики, в июльской версии произведено улучшение эвристического анализатора и подключение нового антивирусного модуля, точнее настроена фильтрация интернет-контента для peer-to-peer клиентов, минимизированы ложные срабатывания детектора атак, повышена производительность на Vista SP1/SP2 и 64-битных Windows, стабилизирована работа сети при использовании ICS (общего доступа к Интернету), общих принтеров, а также VMWare-станций, оптимизированы настройки оповещений автообучения и игрового режима и добавлены новые фильтры загрузки драйверов (в модуле “Локальная безопасность”).
Особое внимание также было уделено технологии SmartScan. Именно благодаря ей Outpost 2009 – антивирусный комплекс, минимально нагружающий систему при повторных проверках. Это доказано небезызвестным британским журналом Virus Bulletin, который проводит ежегодные тестирования антивирусных продуктов. Посмотрим для начала на первую диаграмму.
Скорость первичного сканирования файлов Outpost (версия 6.5.4) составляет 10,84 MB/s, что, как показывает график, очень даже неплохо. На следующей диаграмме, построенной по результатам тестирований российского портала по информационной безопасности Anti-Malware.ru, видно, что скорость повторного сканирования файлов у первой версии Outpost 2009 (6.5.0), включающей технологию SmartScan, составляет 5 секунд – и это лучший результат среди всех представленных продуктов.
В Outpost 2009 (6.5.2), выпущенном в декабре 2008, включен SmartScan3, который усиливает этот эффект «без тормозов». И эта же технология, только значительно оптимизированная, присутствует во всех обновленных продуктах Outpost версии 6.7. Не обошли стороной разработчики и совместимость своего продукта с популярными Windows-программами. В обновленной версии устранены конфликты с:
• брандмауэр Windows, Vista UAC, Kaspersky Antivirus/Internet Security;
• Outpost QuickTune для Internet Explorer (в 64-битных Windows);
• почтовые клиенты – The Bat!, Incredimail;
• P2P клиенты – eMule, µTorrent;
• переводчики - ABBYY Lingvo X3, TranslateIt!;
• AIMP, Imeem.com, Jaws и другие.
А также было исправлено довольно большое количество самых разнообразных проблем, таких как:
. Проблемы с эвристическим анализатором.
. Проблемы с конфигурацией Outpost после заражения компьютера.
. Под Windows Vista не сохранялся список исключений внутренней защиты.
. Проблемы при загрузке Windows Vista SP1, в т.ч.:
o медленная загрузка;
o могли не стартовать службы;
o странное поведение окон.
. Ряд наиболее часто встречающихся падений, в т.ч.:
o при нехватке памяти;
o при прокрутке списка компонентов модуля Локальная безопасность.
. Ряд наиболее часто встречающихся зависаний, в т.ч.:
o при прокрутке списка приложений;
o при отображении диалога UAC.
. Не работали исключения для папки Windows/System32.
. Неверно работали правила для rawsocket.
. Не работали правила фильтрации содержимого для mtorrent.exe.
. Ложные срабатывания сканирования портов при обнаружении UDP-пакета на закрытый порт от DNS-сервера.
. В Игровом режиме могли отображаться визуальные оповещения.
. Некоторые функции принтера могли не работать при установленном Outpost.
. Outpost мог вызывать зависания графического интерфейса Windows Vista 64.
. Неверно работали настройки обновлений.
. Возможные проблемы с установкой драйверов.
. Не детектировались изменения файла hosts (многие вирусы любят править этот файл).
. Не была защищена ветка реестра [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager] "BootExecute".
. Блокировались входящие NetBIOS-соединения при установленном флажке NetBIOS в настройках сетей.
. Содержимое на loopback-адрес больше не фильтруется по умолчанию.
. Не определялась атака RPC DCOM.
. Outpost мог не реагировать на загрузку драйвера.
. Outpost обнаруживал Norton Antivirus после его удаления.
. При блокирующей политике могли успешно устанавливаться входящие соединения.
. Множество более мелких исправлений.
В общем, парни из Агнитума постарались на славу. Новая версия стала стабильней, надежней и эффективней при поиске и детектировании разнообразной малвари, меньше нагружает ПК и эффективней работает со многими сторонними приложениями. Что ж, наш обзор можно назвать завершенным, программерам из Agnitum Ltd. пожелаем успехов и новых идей, а вам удачи и поменьше фишинговых сайтов ;).
Никита Булай, q@sa-sec.org
Для начала глянем, что сказал технический директор компании Максим Коробцев насчет новой версии, а после приступим к обзору нововведений: “Мы не стремимся любой ценой «сменить» номер версии Outpost и, в частности, не форсируем выпуск версии 7.0 («2010»), которая ожидается вскоре после официального выпуска финальной версии Windows 7. … Сейчас основная задача, стоящая перед Agnitum, – тщательно проанализировать и решить существующие проблемы как опытных, так и начинающих пользователей Outpost, создав тем самым прочную основу для дальнейших технологических достижений”.
Я полностью поддержу его, поскольку многие (не только антивирусные) компании стараются побыстрее увеличить только первую цифру в версии программы, но никак не функционал и качество работы программы. Outpost Firewall 6.7 стал исключением. Пожалуй, самым серьезным обновлением данного продукта стала поддержка Windows 7 RC. А заодно исправление проблемы с установкой на Windows 2000. Теперь Outpost полноценно поддерживает все официальные версии Windows, выпущенные за последние 10 лет, - Windows 7, Windows XP, 2000 Pro, Server 2003/2008 и Vista, включая также последние пакеты обновлений SP2 для Vista и Windows Server 2008. А это есть большой гут для программ подобного класса. Как всегда, программисты из Агнитума стараются повысить производительность, скорость и качество работы своего детища, за что им большой и жирный плюс. Как сообщают разработчики, в июльской версии произведено улучшение эвристического анализатора и подключение нового антивирусного модуля, точнее настроена фильтрация интернет-контента для peer-to-peer клиентов, минимизированы ложные срабатывания детектора атак, повышена производительность на Vista SP1/SP2 и 64-битных Windows, стабилизирована работа сети при использовании ICS (общего доступа к Интернету), общих принтеров, а также VMWare-станций, оптимизированы настройки оповещений автообучения и игрового режима и добавлены новые фильтры загрузки драйверов (в модуле “Локальная безопасность”).
Особое внимание также было уделено технологии SmartScan. Именно благодаря ей Outpost 2009 – антивирусный комплекс, минимально нагружающий систему при повторных проверках. Это доказано небезызвестным британским журналом Virus Bulletin, который проводит ежегодные тестирования антивирусных продуктов. Посмотрим для начала на первую диаграмму.
Скорость первичного сканирования файлов Outpost (версия 6.5.4) составляет 10,84 MB/s, что, как показывает график, очень даже неплохо. На следующей диаграмме, построенной по результатам тестирований российского портала по информационной безопасности Anti-Malware.ru, видно, что скорость повторного сканирования файлов у первой версии Outpost 2009 (6.5.0), включающей технологию SmartScan, составляет 5 секунд – и это лучший результат среди всех представленных продуктов.
В Outpost 2009 (6.5.2), выпущенном в декабре 2008, включен SmartScan3, который усиливает этот эффект «без тормозов». И эта же технология, только значительно оптимизированная, присутствует во всех обновленных продуктах Outpost версии 6.7. Не обошли стороной разработчики и совместимость своего продукта с популярными Windows-программами. В обновленной версии устранены конфликты с:
• брандмауэр Windows, Vista UAC, Kaspersky Antivirus/Internet Security;
• Outpost QuickTune для Internet Explorer (в 64-битных Windows);
• почтовые клиенты – The Bat!, Incredimail;
• P2P клиенты – eMule, µTorrent;
• переводчики - ABBYY Lingvo X3, TranslateIt!;
• AIMP, Imeem.com, Jaws и другие.
А также было исправлено довольно большое количество самых разнообразных проблем, таких как:
. Проблемы с эвристическим анализатором.
. Проблемы с конфигурацией Outpost после заражения компьютера.
. Под Windows Vista не сохранялся список исключений внутренней защиты.
. Проблемы при загрузке Windows Vista SP1, в т.ч.:
o медленная загрузка;
o могли не стартовать службы;
o странное поведение окон.
. Ряд наиболее часто встречающихся падений, в т.ч.:
o при нехватке памяти;
o при прокрутке списка компонентов модуля Локальная безопасность.
. Ряд наиболее часто встречающихся зависаний, в т.ч.:
o при прокрутке списка приложений;
o при отображении диалога UAC.
. Не работали исключения для папки Windows/System32.
. Неверно работали правила для rawsocket.
. Не работали правила фильтрации содержимого для mtorrent.exe.
. Ложные срабатывания сканирования портов при обнаружении UDP-пакета на закрытый порт от DNS-сервера.
. В Игровом режиме могли отображаться визуальные оповещения.
. Некоторые функции принтера могли не работать при установленном Outpost.
. Outpost мог вызывать зависания графического интерфейса Windows Vista 64.
. Неверно работали настройки обновлений.
. Возможные проблемы с установкой драйверов.
. Не детектировались изменения файла hosts (многие вирусы любят править этот файл).
. Не была защищена ветка реестра [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager] "BootExecute".
. Блокировались входящие NetBIOS-соединения при установленном флажке NetBIOS в настройках сетей.
. Содержимое на loopback-адрес больше не фильтруется по умолчанию.
. Не определялась атака RPC DCOM.
. Outpost мог не реагировать на загрузку драйвера.
. Outpost обнаруживал Norton Antivirus после его удаления.
. При блокирующей политике могли успешно устанавливаться входящие соединения.
. Множество более мелких исправлений.
В общем, парни из Агнитума постарались на славу. Новая версия стала стабильней, надежней и эффективней при поиске и детектировании разнообразной малвари, меньше нагружает ПК и эффективней работает со многими сторонними приложениями. Что ж, наш обзор можно назвать завершенным, программерам из Agnitum Ltd. пожелаем успехов и новых идей, а вам удачи и поменьше фишинговых сайтов ;).
Никита Булай, q@sa-sec.org
Компьютерная газета. Статья была опубликована в номере 32 за 2009 год в рубрике безопасность