обзор и тестирование Outpost Security Suite

Думаю, всем известен Outpost firewall. Вот сегодня мы и займемся тем, что посмотрим, на что способен последний релиз комплексного пакета. По правде говоря, комплексные пакеты меня привлекают не особо. Я отдаю большее предпочтение отдельным продуктам. Однако если пакет имеет хорошее качество, то почему бы и нет? Поэтому сейчас мы займемся тестом целого комплекса модулей. Попробуем описать все возможности подробнее и посмотреть, какое качество защиты предоставляет пользователям этот продукт.

Как обычно, начнем с небольших вырезок информации с официального сайта компании. /* При прочтении делайте скидку на то, что эта информация предназначалась широкому кругу пользователей, в том числе с неглубокими знаниями в IT – язык изложения максимально доступный. – прим. ред. */ Безопасная работа в Интернете. Основа Outpost Security Suite Pro — мощный, проверенный временем файрволл, который защищает вас от угроз во всемирной паутине. Он отслеживает каждое соединение вашего компьютера, предотвращая несанкционированные попытки локального и удаленного сетевого доступа. Контролируя входящий и исходящий трафик приложений, файрволл останавливает попытки вредоносного ПО передать данные с вашего компьютера или на него.

Упреждающая защита от угроз. Первая линия обороны от большинства атак вредоносного ПО — это уникальная возможность продукта по защите взаимодействия программ, которая проактивно отслеживает и блокирует все виды изощренных методов взлома, используемых для кражи данных. Ваши данные будут защищены от несанкционированного доступа, а потенциальные новейшие атаки будут остановлены анализом поведения приложений Outpost. Эти продвинутые технологии обеспечивают проактивную защиту от большинства угроз.

Круговая оборона от вредоносного ПО. Простой, но, тем не менее, эффективный сканер вредоносных программ автоматически обнаруживает и изолирует или удаляет вирусы, шпионские программы и другое вредоносное ПО. Постоянная защита непрерывно контролирует пассивные и активные программы, оказывая при этом малейшее влияние на производительность системы.

Бесперебойная защита. Outpost Security Suite Pro использует специализированные методики для своей собственной защиты, которую невозможно отключить даже с помощью специально созданных вредоносных программ.

Персонализированный спам-фильтр. Антиспам-модуль будет содержать ваш почтовый ящик в чистоте от нежелательной почты. Вы можете обучить его распознавать спам, используя ваши собственные представления о нежелательной почте, что делает его тем более эффективным и тем больше экономит ваше время, чем дольше вы его используете.

Мощная, простая в использовании защита. Для новичков Outpost Security Suite Pro предлагает всестороннюю помощь в использовании обширных возможностей программы наилучшим образом для корректной настройки защиты — от немедленной поддержки через интерфейс программы до системы автоматической настройки ImproveNet и ясно написанной документации. Продукт несложен даже для начинающих пользователей. Продвинутые пользователи оценят богатство возможностей контроля и настраиваемых параметров, которые они могут установить в соответствии со своими требованиями, а рациональный интерфейс обеспечит более продуктивную и менее навязчивую защиту всем пользователям, вне зависимости от их опыта.

установка программы, настройка

Установка проста (честно говоря, еще не видел сложной ни разу :)). Регистрации при установке нет: программа по дефолту инсталлируется как триал, ну, а после вы можете ввести регистрационный ключ — для этих целей есть отдельный пункт в меню «справка». Настройка начинается сразу же после окончания установки, что делает возможным запуск всех модулей и настроек после одной перезагрузки в полнофункциональном режиме. Сразу после перезагрузки выскочило окошко, свидетельствующее о том, что программа создает правила для доступа в сеть своих модулей. Настройки допуска приложений не сильно сложные.

Имеются три основные группы: запрещенные приложения, пользовательский уровень и доверенные приложения. Из названий ясно, что доверенным приложениям дается полный доступ к сети, а пользовательским — по правилам. А, как раз о правилах: для наиболее распространенных программ — таких, как браузер или почтовик — существуют готовые предустановки. Это очень удобно, особенно когда пользователь не знает, как настроить права доступа для того или иного приложения.

Параметры сети программа определила сама, однако на случай нестандартных параметров сети (обычно это характерно для домашних сетей) существует возможность настройки параметров вручную. Но не советую пользоваться этой опцией, если вы не знаете, как с ней обращаться. Конфигурационные настройки сохраняются в файл, что позволяет использовать их, скажем, после переустановки ОС. Низкоуровневый доступ — большая привилегия. Естественно, дается она строго тем приложениям, которые действительно должны его иметь. Если предоставить доступ к сети на низком уровне незнакомому приложению, все может плохо кончиться. Для редактирования доступа существует настройка, но, опять же, лучше не лезть тем, кто не разбирается.

модули

Теперь о модулях. Модулей у пакета хватает. Можно делать практически все. Но в принципе их может быть неограниченное количество, так как я обнаружил опцию по интеграции дополнительных модулей. Стало быть, возможности пакета можно существенно увеличить.

Теперь давайте подробнее рассмотрим стандартный набор:

DNS. Этот модуль занимается тем, что запоминает наиболее часто используемые адреса DNS.

Антивирус+антишпион. Обязательный атрибут любого комплексного пакета. Обновления производятся ежечасно. База spy-приложений довольно впечатляющая.

Антиспам. Возможность оградить свой почтовый ящик от всякого мусора и рекламы. Этот модуль обучающийся, что делает работу с ним проще. Детектор атак. Фиксация предупреждений об атаках, проводящихся на машину. Естественно, фиксированные нападения — не всегда нападения, так как управляет не искусственный интеллект, а система, опирающаяся на список правил. Поэтому вполне безобидное обращение к компьютеру может быть зафиксировано как попытка сканирования портов.

Вот описание основных модулей. Имеются еще три модуля: интерактивные элементы, содержимое, реклама. Думаю, их назначение понятно из названий. Они очень неплохо функционировали через мою Оперу 9.2 и блокировали все отлично.

дополнительные возможности

Удивить вас тем, что у пакета ведется журнал, скорее всего, не получится. Ведение журнала есть сейчас в любой программе, но такого полного я не встречал: полный отчет по всем подключенным модулям. Удобно, ничего не скажешь. Ну, набор опций журнала стандартный. Имеется возможность экспорта, применения фильтра и т.д. Функция «игровой режим». Знаете ли вы, что это такое? Поясняю: возможность отключить выскакивающие сообщения. В таком режиме программа сама принимает решения, не отвлекая пользователя от, скажем, просмотра фильма. Неплохая идея, а то часто просмотр прерывается именно из-за этого. Любая конфиденциальная информация — такая, как номера банковских счетов и пароли, — которую вы укажете в модуле ID Block, защищена от утечки с вашего компьютера через каналы служб мгновенных сообщений, веб или электронную почту. Это защитит вас от кражи личных данных, фишинг-атак, нацеленных на критическую информацию — такую, как параметры учетных записей или информация о кредитной карте. Кроме того, это гарантирует, что никто, кроме вас — включая ваших детей, — также не сможет случайно или намеренно раскрыть эту информацию в сети.

Теперь подробнее о предустановках допуска приложений в сеть. Правила для большинства приложений, которым необходим доступ в Интернет, применяются автоматически, что избавляет вас от необходимости вручную указывать правило каждый раз, когда новое приложение запрашивает доступ в сеть или пытается взаимодействовать с другой программой. Такой подход означает, что большую часть времени пользователям не нужно отвечать на запросы сетевого доступа, что минимизирует отвлечение внимания и делает конфигурацию более безопасной. Конкретным приложениям назначается широкий набор предустановленных правил доступа; возможность задания списка сетевых приложений при установке или позже также говорит о простоте использования Outpost. ImproveNet — это добровольная система сбора и распространения конфигураций программы. Будучи проверенными и утвержденными инженерами компании Agnitum, наборы правил, предоставленные пользователями Outpost, распространяются среди всех пользователей, обеспечивая вас наиболее безопасными и современными правилами. Если у системы ImproveNet нет ответа, то Smart Advisor всегда в вашем распоряжении и готов помочь принять правильное решение при настройке доступа для приложения. Подробная информация о каждом из активных элементов включает входящий/исходящий трафик, номера портов и т.д.

тестирование

Тестировались три модуля: антивирус+антишпион, антиспам и детектор атак. Начнем с первого. Модулю защиты от вирусов предлагалась все та же коллекция из 108 штук. Из этих зверьков были обнаружены 97 штук, что является весьма неплохим результатом. Это говорит как минимум о двух вещах: качестве сканирующего движка и качестве баз. Spy-сигнатур на момент тестирования находилось ровно 89618 штук. Вторым на очереди стоял антиспам, благо со спамом у меня проблем нету. Вот только пришлось учетку создавать в Outlook (я пользуюсь the Bat!). Итак, со всеми письмами модуль справлялся на ура. Наконец-то вздохнул спокойно и не удалял десяток писем :). Проверка детектора атак проводилась сканированием системы снаружи и DoS-атаками с двух хостов. С первым файрволл справился и зафиксировал сканирование портов извне. Направленный поток пакетов был определен как возможный DoS. Все как надо. Ну, в качестве файрволла я не сомневался (испытанный продукт), однако и в новой сфере продукт показал себя достаточно достойно.




Евгений Кучук


Сетевые решения. Статья была опубликована в номере 11 за 2007 год в рубрике software

©1999-2024 Сетевые решения