Коллективный разум против spyware

Способна ли одна отдельно взятая компания самостоятельно справиться с такой проблемой, как spyware, т. е. хотя бы обеспечить надежную гарантированную защиту? Вопрос отнюдь не кажется риторическим, поскольку spyware-модули проще, скажем, обычных компьютерных вирусов (кроме откровенных поделок в духе «запусти меня сам»), поэтому более распространены, гораздо быстрее видоизменяются или даже делаются «под заказ».

В пользу негативного ответа свидетельствуют и многочисленные, даже полукустарные тестирования, в результате которых обычно ни одна из программ не в состоянии обнаружить абсолютно все угрозы (для примера сравните с исследованиями Virus Bulletin), и регулярные попытки производителей подобного ПО образовать специальные группы или альянсы. Вероятно, по этой же причине различные фирмы все чаще прибегают к услугам конечных пользователей, формируя из них огромную сеть сбора первичной информации. Не чураются данного подхода даже такие гиганты, как Microsoft, но сегодня мы поговорим о компании Agnitum, создателе популярного персонального брандмауэра Outpost Pro.

ImproveNet в сочетании с механизмом автосоздания правил избавляют пользователя от необходимости реагировать на каждое событие, отмеченное брандмауэром

Одна из главных новинок недавно вышедшей версии Outpost Pro 3.5 – система ImproveNet, предназначенная именно для сбора и распространения информации о приложениях, требующих сетевого доступа. В отличие от большинства «стихийных» сообществ ImproveNet объединяет и обычных пользователей, и сотрудников Agnitum, причем окончательные решения принимают именно последние. Получив определенное количество «отзывов» о конкретной программе, они изучают характер ее работы более подробно и затем создают специальное правило, которое может быть использовано брандмауэром. Некоторый набор таких готовых правил – для самого популярного ПО – всегда присутствовал в Outpost Pro (равно как и в других продуктах данного класса), однако теперь он может дополняться по аналогии с базами описаний spyware. В дальнейшем, при первом обращении к сети учтенных программ, для них будут автоматически использоваться стандартные выверенные профессионалами настройки – благодаря этому снижается количество вынужденных взаимодействий оператора с брандмауэром и, соответственно, вероятность совершения им ошибки. Впрочем, опытные пользователи могут на свое усмотрение отключить этот механизм – полностью (т. е. в том числе и отправку информации ImproveNet) либо только автоприменение правил.

Другой интересной доработкой является более тесная интеграция antispyware-модуля и, собственно, брандмауэра. Теперь каждая программа, впервые запрашивающая сетевой доступ, автоматически проверяется на предмет наличия шпионского кода, а результат сообщается в стандартном окне оповещения. На наш взгляд, это вполне разумная альтернатива традиционному сканированию по расписанию, которое (само по себе) не только отнимает время на повторные проверки прежних файлов, но и оставляет систему практически бесконтрольной в период между ними.

Оба указанных нововведения подчеркивают стремление разработчиков сделать свои продукты максимально простыми для конечных пользователей. Ведь для эффективного применения персональных брандмауэров требуются достаточная квалификация и понимание принципов работы ОС и прикладного ПО. В противном случае можно не устоять перед соблазном отключить «навязчивые» предупреждения или какие-то защитные механизмы либо машинально щелкать по кнопкам. Но в последнее время, похоже, удалось найти некий компромисс между автономностью и надежностью антишпионского ПО. Так, и Microsoft Windows Defender, и Agnitum Outpost Pro, являясь одними из лучших программ в своем классе, предлагают коллективный сбор информации и распространение созданных специалистами правил.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365