`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Agnitum Outpost Security Suite Pro 2007: защитный препарат комплексного действия

Статья опубликована в №22 (590) от 12 июня

+22
голоса

Рынок программ, обеспечивающих информационную безопасность, довольно быстро растет. Так, согласно опубликованному исследованию компании Gartner, в 2007 г. он должен достигнуть 9,1 млрд долл., что на 10,7% превысит показатель прошлого года. Особо отмечается, что все чаще поставщики стремятся предлагать потребителям инструменты, сочетающие преимущества брандмауэров с эффективностью антивирусных и антишпионских средств, а также методами внутренней защиты.

Agnitum Outpost Security Suite Pro 2007 защитный препарат комплексного действия

Стоит подчеркнуть, что пользователь от такого подхода только выигрывает, потому как получает и незначительную экономическую выгоду (стоимость нескольких продуктов сторонних производителей, как правило, больше, чем одного комплексного), и удобство в использовании и настройке (однородная интегрированная среда, бесспорно, легче в конфигурировании, чем целый ряд отдельно спроектированных решений), и, наконец, отсутствие проблем совместной работы (конфликты защитных программных средств от разных поставщиков сегодня стали повсеместны).

Этим путем пошла Zone Labs с продуктом ZoneAlarm Internet Security Suite, «Лаборатория Касперского» с Kaspersky Internet Security, Symantec с Norton Internet Security и пр. Вторая и третья компании начинали движение «от антивируса», в то время как первая – «от брандмауэра», и именно так поступила российская фирма Agnitum. 2 мая, по прошествии двух месяцев со дня анонса Release Candidate, она выпустила собственное комплексное защитное решение для индивидуальных пользователей – Outpost Security Suite Pro 2007.

Agnitum Outpost Security Suite Pro 2007 защитный препарат комплексного действия
Доступна полезная функция контроля критических системных компонентов

Естественно, здесь применяется брандмауэр Outpost Firewall Pro, вернее сказать, продукт представляет собой его расширенную по функциональности версию. Поскольку мы посвящали последнему релизу данной программы отдельную статью, уделим внимание нововведениям и исправлениям, появившимся в этом ПО в период между сентябрьской (964/582) и текущей январской сборкой (1007/591.145). Пожалуй, начать стоит с устраненных проблем совместимости со сторонними продуктами, в числе которых: McAfee Virusscan Enterprise 8, Webroot Spy Sweeper 5.0.x/Enterprise, ALWIL Software avast!, «Антивирус Касперского», CA eTrust EZ Antivirus, Cygwin, Diskeеper 10 и пр. Разработчикам удалось избавиться от зависаний (при отключении), ложных срабатываний и обхода внутренней защиты. Были исправлены ошибки вывода неверного количества найденных шпионских средств и формирования глобальных правил, когда автосоздание деактивировано. Кроме того, Outpost Firewall Pro перестал «падать» при восстановлении объектов из карантина Anti-Spyware. Наконец, программа была модифицирована, чтобы не «засвечиваться» в тесте Fake Protection Revealer, «выводящем на чистую воду» брандмауэры, использующие нечестные способы прохождения испытаний на «утечки». Увы, это, по понятным причинам, не делает пользователя более защищенным от реальных угроз.

Разобравшись с ядром Outpost Security Suite Pro 2007, мы можем переходить к расширениям. Второй по значению компонент любого защитного средства комплексного характера, конечно, антивирус – он вступает в действие, когда предупреждающий вторжения брандмауэр пропустил вредоносный код. Это ПО само по себе достаточно сложное, и компании, которые раньше никогда не занимались подобными разработками, обычно не начинают его создание с нуля, а приобретают у других фирм. Так было с Zone Labs, внедрившей в ZoneAlarm ISS «Антивирус Касперского», так произошло и с Agnitum, остановившей свой выбор на VirusBuster от одноименной венгерской фирмы. Это довольно неплохой инструмент, о чем свидетельствуют регулярно получаемые знаки «VB 100», присуждаемые по результатам тестирования антивирусных продуктов, проводимого редакцией журнала Virus Bulletin. Инженеры компании сопрягли VirusBuster с модулем защиты от шпионского ПО собственной разработки.

Agnitum Outpost Security Suite Pro 2007 защитный препарат комплексного действия
Главное окно программы отличается от такового Outpost Firewall Pro, по сути, наличием модулей «Антивирус + Антишпион» и «Анти-спам»

Среди возможностей, доступных при сканировании вредоносного ПО: указание исключаемых из поиска программ, каталогов и файлов определенного размера, а также выбор конкретных расширений файлов, которые будут подвергнуты проверке. Можно задавать расписание. По умолчанию программа защищает важные для корректной работы ОС записи системного реестра, как-то: AppInit Dlls, Application Restrictions, Approved Shell Extensions, Installed Components, WOW Boot Shell и пр. В пакете впервые применена технология SmartScan, способствующая повышению производительности сканирования. Во время первоначального поиска вредоносного ПО Outpost Security Suite Pro создает в каждом проверяемом каталоге по два вспомогательных индексных файла (OP_CACHE.ATR и OP_CACHE.IDX). Они необходимы программе для хранения информации о статусах проверки всех данных в этом каталоге. Такой подход позволяет существенно увеличить скорость повторных сканирований за счет исключения из них оставшейся неизменной информации. Если же файл был изменен или обновилась база сигнатур вредоносных средств, этот кэш сбрасывается и при следующем обращении к нему будет проверен вновь. Следует отметить, что OP_CACHE.ATR и OP_CACHE.IDX доступны только для чтения и скрыты от просмотра обычными средствами. Очевидно, что это обстоятельство многим окажется не по душе, ведь подобная активность присуща rootkit-средствам, и не совсем соответствует благонадежным программам (к слову, любопытно, что существует даже анти-rootkit-инструмент с таким названием – см. www.simplytech.it/smartscan). Напомним, что обвиненным в использовании таких технологий компаниям Symantec и «Лаборатория Касперского» пришлось от них отказаться. Посмотрим, какова будет реакция на SmartScan.

Agnitum Outpost Security Suite Pro 2007 защитный препарат комплексного действия
Несмотря на то что фильтр нежелательной корреспонденции имеет много параметров настройки, сконфигурировать его не составляет особого труда

И наконец, последний компонент Outpost Security Suite Pro – модуль блокирования нежелательной корреспонденции «Анти-спам». В его основу положено бесплатное решение компании под названием Spam Terrier для ПО Microsoft Outlook версий 2000, 2002, 2003 и 2007, и Microsoft Outlook Express 5.0, 5.5 и 6.0. Оно интегрируется с ними, добавляясь в панель инструментов. Spam Terrier нуждается в обучении – его необходимо «натравливать» на бесполезные сообщения. Сличение характеристик спама с поступающими письмами производится по вероятностному алгоритму Байеса, и результаты его работы напрямую зависят от уровня «тренировки» программы. Для каждой входящей корреспонденции Spam Terrier вычисляет «спамовую оценку» – от нее зависит, к какой категории оно будет отнесено: не спам, вероятный спам или спам. Значения порогов можно изменять. Кроме традиционных белого и черного списков отправителей, есть возможность создавать специальные правила, применяя различные параметры: тему сообщения, содержимое заголовка и тела и пр. Электронные адреса из адресной книги пользователя автоматически добавляются в список доверенных отправителей.

В заключение отметим следующее. Продукт производит впечатление цельного, неприхотливого в плане ресурсоемкости решения. Брандмауэр Outpost Firewall Pro всегда отличался несложностью в настройке и использовании, это его качество передалось и Outpost Security Suite Pro. Общую картину несколько портит немного затянувшееся обеспечение поддержки Windows Vista (хотя, по словам разработчиков, версия для этой ОС сейчас проходит тестирование), вызывают нарекания большей частью идеологического характера особенности механизма SmartScan и, наконец, многие отнюдь не поощряют «злоупотребление» программой перехватчиками прерываний пользовательского режима (ring3).

+22
голоса

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT