`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Кордон # 2

0 
 
Откровенно говоря, критиковать в предыдущей статье Outpost было даже отчасти грустно, ибо за исключением отдельных недочетов программа весьма хороша: российская разработка, с русскими же интерфейсом и руководством пользователя; компактная, но вполне функциональная; не слишком урезанная бесплатная версия, а Pro для нас с вами продается по специальной цене. Конечно, никакие дифирамбы не смогут адекватно охарактеризовать качество реализации каждого конкретного аспекта, но высокая популярность Outpost (уже первой версии!) говорит сама за себя. Поэтому с особым удовольствием спешим сообщить, что разработчикам удалось "реабилитировать" свое детище практически по всем пунктам.

Кордон # 2
Новый модуль компонентного контроля сразу же доказывает свою актуальность и состоятельность
Кордон # 2
Правда, все написанное ниже относится только к версии Pro. По официальному заявлению представителей компании, в обозримом будущем обновление бесплатной версии не планируется, хотя это и не означает, что никогда такого не случится. Тенденция совершенно понятная: сначала коммерческий вариант развивается как некая надстройка над бесплатным, а затем, по мере завоевания популярности, именно он становится главным (а нередко и единственным). Подобных примеров множество, из мира персональных брандмауэров -- ZoneAlarm. Причем, если вдуматься, то в мире ПО для обеспечения безопасности такая практика, вероятно, оправдана вдвойне -- довольно лицемерно предлагать (пусть даже и бесплатно) пользователям продукт, лишенный каких-то критичных функций. Тем более что на просторах СНГ Outpost Pro 2.0 продается по действительно доступной и приемлемой цене, а пользователям первой (коммерческой) версии и вовсе достанется даром.


Водная преграда

Прежде всего, как утверждают разработчики, Outpost Pro 2.0 блокирует все основные тесты-"утечки". Напомним, что всего их пять, хотя по-настоящему хитроумных и принципиальных (по нашему мнению) только два -- TooLeaky и FireHole. Оба успешно пресекаются новой версией брандмауэра, в чем каждый может легко убедиться самостоятельно. Однако здесь требуются определенные оговорки относительно применяемых для этого механизмов.

TooLeaky блокируется, поскольку порождает скрытое окно Internet Explorer -- Outpost такого поведения не приемлет категорически, и управлять этим правилом невозможно. Однако гипотетически подобную активность могут демонстрировать и вполне доброкачественные приложения -- примеров "стороннего" использования Internet Explorer сколько угодно.

FireHole же обнаруживается в силу того, что подключает к броузеру дополнительный компонент firehole.dll (который и призван осуществлять скрытую "вредоносную" деятельность). Формально это более корректный способ, чем, скажем, реакция ZoneAlarm на запуск основной программой FireHole новой копии Internet Explorer. Однако сам факт попытки использования внешних приложений кажется все же более характерным и "первичным". Во всяком случае контроль подобной активности был бы крайне полезным. Тем не менее факты -- вещь упрямая: Outpost Pro 2.0 вполне успешно защищает пользователя от всех известных угроз, и на данном этапе это самое главное.

Кордон # 2
Подключаемый модуль WhoEasy по одному лишь IP-адресу способен предоставить весьма развернутую информацию
Само же появление в Outpost Pro 2.0 модуля компонентного контроля можно только приветствовать (собственно, и "дивиденды" уже налицо), хотя идеальным и уж очень удобным назвать его пока нельзя. Впрочем, абсолютно то же самое относится ко всем подобным механизмам (в том числе реализованным в последних версиях ZoneAlarm и Norton Personal Firewall). К примеру, тот же firehole.dll может быть обнаружен вместе с другими, вполне доброкачественными компонентами, но в этом случае пользователь не имеет возможности одобрять или отвергать их по отдельности. Также не слишком удобно удалять сомнительные модули из внутреннего списка Outpost Pro -- он жестко рубрицирован по именам родительских приложений, а некоторые компоненты появляются в нескольких разделах.


Контрольно-пропускная полоса

Кордон # 2
Интерфейс программы стал более броским, но не менее информативным
Впрочем, создатели Outpost Pro 2.0 отнюдь не сосредоточивались на одной лишь борьбе с "утечками". В новой версии Outpost стала применяться динамическая фильтрация пакетов (Stateful Inspection). Суть данной технологии состоит в том, что программа хранит информацию обо всех текущих соединениях и всегда, скажем, может однозначно проверить, поступил ли конкретный пакет по вашему запросу или сфальсифицирован хакером. Вероятно, это не слишком важно для пользователей-одиночек, но наверняка не помешает при использовании Internet Connection Sharing. Кроме того, программа стала потреблять меньше оперативной памяти и вычислительных ресурсов и при этом способна обрабатывать непрерывный трафик до 1 Gbps при 200 одновременных соединениях, что также актуально для "кооперативного" подключения к Internet.

Улучшения производительности очень заметны и в блокираторе рекламы. Задержка при рендеринге Web-страниц практически не ощущается. То, что это не надуманная проблема, хорошо поймут пользователи программы ZoneAlarm Pro, которая также умеет отсекать баннеры, но иногда значительно замедляет визуализацию информации. Дополнительно Outpost Pro 2.0 научилась бороться с flash-роликами и подавлять всплывающие окна.

Новая версия также более тесно интегрируется с операционной системой, особенно с Windows XP, в которой корректно поддерживаются Internet Connection Sharing, Remote Desktop Connection и Fast User Switching. Системный драйвер выполнен достаточно низкоуровневым, чтобы пресекать попытки обхода стандартного TCP/IP-стека и использования raw sockets. Кроме того, правила персонального брандмауэра вступают в действие уже на этапе инициализации этого драйвера, т. е. до запуска пользовательских служб и приложений.

Кое-какие улучшения коснулись и удобства использования программы. При установке корректно обнаруживается локальная сеть и автоматически конфигурируются правила для наиболее популярного ПО. Документация говорит о 95% программ, однако, вероятно, эта цифра несколько завышена. Во всяком случае список распознанного ПО у Norton Personal Firewall 2003 был гораздо представительнее. Тем не менее Outpost Pro 2.0 действительно избавляет от значительной части рутинной работы.

Очень порадовала обновленная система ведения журнала событий. Накопленную информацию можно сортировать и отбирать по любым атрибутам, а кроме того, строить (и сохранять) достаточно сложные фильтры. Вне всякого сомнения, с точки зрения обеспечения доступности и полноты рабочей информации, а также средств ее обработки Outpost Pro 2.0 является одной из лучших программ в своем классе.


Народная дружина

За последние пару месяцев прояснилась ситуация и с подключаемыми модулями. Представители Agnitum по-прежнему превозносят и пропагандируют компонентный подход, но теперь это действительно похоже на некоторую целенаправленную политику. Так, на сайте появился специальный раздел, где собраны готовые модули сторонних разработчиков -- они существовали и раньше, но обнаружить их было не так-то просто. Список их не слишком велик, кроме того, некоторые пока не совместимы с Outpost Pro 2.0. Фактически удалось испытать два.

Назначение подключаемого модуля HTTP Log вполне прозрачно. Это некий аналог функции History в броузере, только "общесистемный", фиксирующий HTTP-запросы абсолютно от всех приложений. К сожалению, он не предоставляет практически никаких средств обработки собранных данных, для этого придется воспользоваться какой-то внешней программой.

WhoEasy разработан специалистами сайта www.pcflank.com и является коммерческим продуктом (с 30-дневным пробным сроком). Он позволяет по IP-адресу определить домен, его владельца, провайдера и даже координаты ответственного лица -- в некоторых случаях информация действительно оказывается очень подробной. Хотя выполнен данный модуль довольно профессионально, особого смысла встраивать его в Outpost не было, поскольку пользователь должен вручную ввести исследуемый адрес в поисковую форму WhoEasy. С таким же успехом это могла быть совершенно отдельная утилита, но, по признанию создателей, они стремились именно поддержать инициативу Agnitum.

Безусловно, от обеих разработок хотелось бы получить нечто большее. Скажем, чтобы HTTP Log позволял хотя бы сортировать свой список, а WhoEasy интегрировался с журналом Outpost Pro 2. Однако главное, что "лед тронулся" и существующие модули будут служить примером и определенным стимулом для других энтузиастов.
0 
 

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT