10 лет назад 10 сентября 2008 в 18:27 70

Тройной радикальный релиз

Автор: Наталья Сергеева

Похоже, что пакеты безопасности начинают выпускать за год вперед. Вроде совсем недавно мы обсуждали новый Security Suite от Agnitum, как разработчики испекли очередную линейку Outpost под номером 2009. Говорят, изменения радикальные! Да ну? Что ж там можно придумать такого, в этой кухне антивирусных продуктов, чтобы назвать изменения радикальными?

В прошлом году да – “Агнитуму” пришлось изрядно попотеть, выпуская версию 2008. Так там и код пришлось переписать под “Висту”, и перестроить всю линейку таким образом, чтобы впредь обновлять решения единовременно. Этим летом так и сделали, как обещали – выпустили сразу Outpost Firewall Pro 2009, Outpost Antivirus Pro 2009 и Outpost Security Suite Pro 2009. Мы, как водится, взяли старший Outpost, чтобы посмотреть, чем его снабдили на этот раз.

Идею совместимости с чужими антивирусными средствами в этом релизе довели до логического завершения. Теперь, если при установке Outpost Security Suite Pro 2009 (OSSP 2009) обнаруживаются сторонние средства безопасности, “Мастер совместимости” сразу же предлагает выполнить конкретные действия. Нет, не удалить “чужаков”, как это делается обычно, а приостановить их защиту и внести папку установки OSSP 2009 в доверенную зону. Если бы сам OSSP 2009 не отключал, обеспечивая эту совместимость, свой компонент “Постоянная защита от вредоносного ПО”, радость от возможности бесконфликтного использования двух защитных пакетов была бы полной. А так в итоге все равно придется выбирать, какой из них сносить, какой оставить. Но иного пока не придумано.

Широкоформатный интерфейс OSSP 2009 стал более информативным и управляемым. Все теперь наглядно: и статус компонентов, и обновилась ли база сигнатур, и новости из мира безопасности. Хочешь – обычный вид программы выбирай, хочешь – расширенный.

Вот совершенно новый монитор – “Активные процессы”. Эти процессы в нем не свалены в кучу, как в Диспетчере задач и ему подобных утилитах, а разложены по приложениям. Распахнул дерево процессов – и получай любую информацию: инициирующий процесс, местоположение исполняемого файла, установленные соединения, количество принятых/отправленных данных и другое (выбирайте столбцы). Полезная вещь, только зачем ее встроили в этот пакет? Да чтобы прямо из монитора изменять настройки приложений! Задавать правила, политику брандмауэра, параметры контроля Anti-Leak – теперь не вслепую, а наглядно и осознанно.

Добавляет уверенности в своих действиях и значительно расширенный монитор “Сетевая активность”. Здесь стало все не только более подробным, но и логичным. Соединения тоже группируются по типу запущенного приложения! И от этого все в мониторе понятно.

Теперь взгляните на Журнал событий – он стал гибче. И по категориям фильтрует, и записи сортирует. Это возродили регистратор событий из старого доброго Outpost 4.0. И доработали, конечно.

Что с ресурсами? OSSP 2009 не требует, а скромно просит всего лишь процессор от 450 MГц да оперативки от 256 Мб RAM. Все возможные причины замедления работы разработчики (клянутся!) устранили. Мы не смогли проверить, действительно ли антивирусный сканер работает до десяти раз быстрее, чем раньше. Не сохранились у нас данные о таких проверках сканером предыдущей версии. Но то, что быстро новый сканер отработал, это точно – за две минуты проверил 50 тысяч объектов.

Однако если вспомнить, что, как и раньше, повторная проверка неизмененных файлов программой не производится, то так ли важна эта скорость? Нам понравилось вот какое изменение в технологии SmartScan – что информация о предыдущих проверках теперь хранится в одном файле! Раньше, в линейке 2008, подобные скрытые защищенные файлы валялись в каждой папке на жестком диске и, честно говоря, раздражали, мешаясь под ногами. К тому же некоторые программы относились к этим файлам с подозрением. Нет теперь ни этих файлов, ни проблем!

Ищем новый функционал. Насколько была усилена проактивная защита OSSP 2009 для противостояния новейшим кибератакам и наиболее опасным технологиям кражи персональных данных, мы не можем измерить в количественном выражении. Но какой OSSP 2009 молодец в борьбе с заразой, не определяемой по сигнатуре, можно узнать, просмотрев “кино” в исследовательском центре Agnitum Blog (www.internet-security.ru/2008/06/30/kiss-oss-ess). К слову, запущена русская версия этого блога.

Новинки в области превентивных мер безопасности более наглядны. Во всяком случае, они поддаются измерению. В июльском тесте на утечку данных Matousec Transparent Security (www.matousec.com) с рейтингом 99% победил Outpost! Это значит, что защищать наши компьютеры от неизвестных угроз и брандмауэр будет лучше – вместе с проактивной защитой.

Если помните, в ранних версиях программы был модуль BlockPost. Как раз на нем основан новый инструмент ” Блокировка IP”. Понятно из названия, что инструмент позволит перекрыть доступ к определенным сетевым адресам. Блокировка происходит по списку, в который можно самостоятельно забить всяческие непристойные и вредоносные сайты. А еще лучше найти в Сети готовый список нехороших адресов и просто импортировать его, а потом вручную постоянно пополнять.

Еще одна степень защиты личных данных появилась в модуле “Локальная безопасность” – контроль попыток приложений перехватывать нажатие клавиш. Защита от кейлоггеров, словом. И эта защита спасет легкомысленных товарищей, которые не удосужились заполнить блокиратор личных данных OSSP 2009, а сами бродят по опасным сайтам и вручную вводят с клавиатуры всякие пароли и номера своих кредиток.

Наконец-то антиспам-плагин OSSP 2009 стал поддерживать любимую в народе The Bat!. Однако встроенной антиспамовой панели в почтовике не появилось, как, впрочем, мы и предчувствовали. Но только сейчас удалось узнать причину такой несговорчивости The Bat! – дело в ограниченности SDK, поставляемого разработчикам антивирусных решений. Как же дрессировать спам-фильтр в таком полуавтоматическом режиме? Только вручную. Плюс заполнение списков – и черных, и белых, изначально пустых.

Когда-то мы с вами вытаскивали на панель The Bat! кнопки “Спам” и “Не спам”. Придется опять повторить операцию, повесив на эти кнопки действия “Пометить как спам” и “Пометить как НЕ спам”. Обратите внимание – в окне OSSP 2009 в разделе “Антиспам” постоянно меняются цифры, определяющие статус базы. И это значит – обучение ведется.

Ну, и что радикального в том, что Outpost стал безопаснее, удобнее в управлении и экономнее в отношении системных ресурсов? Да абсолютно ничего – таким и нужно защищать свои компьютеры, а не какой-то дырявой кастрюлей.