`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Outpost Antivirus Pro: не просто антивирус

Статья опубликована в №16 (633) от 22 апреля

0 
 

Последнее время мы сравнительно редко пишем об антивирусах – вопреки усилиям разработчиков (ОС, приложений, средств безопасности) пользователи нуждаются в комплексной защите. Применение же более сложных и совершенных решений требует не только обширных знаний, но и определенных навыков, так что зачастую вопросы настройки и сопровождения лучше оставить за администратором. Впрочем, фигурант нынешнего обзора несколько выбивается из общего ряда, ведь вопреки названию он многое перенял у своего прародителя – Outpost Firewall Pro.

Outpost Antivirus Pro не просто антивирус

Полку антивирусов прибыло. В марте продукт данного класса выпустил известный российский производитель средств безопасности, компания Agnitum. Справедливости ради отметим, что антивирусная составляющая еще раньше появилась в комплексном пакете Outpost Security Suite Pro, так что нынешнее автономное решение, пожалуй, нельзя отнести к откровенным новичкам. В частности, Outpost Security Suite Pro уже несколько раз принимал участие в тестированиях Virus Bulletin, хотя далеко не всегда проходил его успешно – однако данный факт уже сам по себе свидетельствует о стремлении разработчиков вывести свое детище на должный уровень.

Также обращает на себя внимание объединение всей нынешней продуктовой линейки Agnitum под торговой маркой Outpost. Впрочем, это не просто стремление воспользоваться славой довольно успешного персонального брандмауэра. Дело в том, что на современном этапе «классические» антивирусы (т. е. в основном оперирующие только сигнатурами известных программ) практически потеряли смысл – сегодня злоумышленный код слишком быстро видоизменяется, применяет различные методики сокрытия собственного присутствия и ориентирован не на мгновенное нанесение ущерба, а на длительное сосуществование, как правило, ради выполнения некоторых сторонних задач (к примеру рассылки спама). Соответственно, необходима гораздо более комплексная защита, основанная на поведенческом анализаторе, контроле за сетевой активностью и пр., а персональные брандмауэры, в силу своей специфики, изначально уделяли данным вопросам должное внимание.

Поэтому Outpost Antivirus Pro 2008, как яркий представитель плеяды современных защитных средств, условно состоит из трех основных защитных модулей.

«Антивирус+Антишпион» представляет то самое классическое сочетание сканера и монитора, которые оперируют вирусными сигнатурами и осуществляют проверку на уровне файловой системы (автоматически либо по запросу) и почтовых вложений. Минимум настроек позволит пользователю легко подобрать наиболее адекватный режим, а специалисты Virus Bulletin оценили Outpost Antivirus Pro 2008 как одно из самых быстрых решений данного класса. Пожалуй, единственной особенностью данного механизма является технология SmartScan, исключающая повторные проверки неизмененных файлов.

Outpost Antivirus Pro не просто антивирус
Консоль Outpost Antivirus Pro выглядит довольно просто, но дает полное представление о работе системы

А вот функциональность модуля «Локальная безопасность» фактически позаимствована из персонального брандмауэра и даже оперирует той же терминологией (скажем, Anti-Leak подразумевает противодействие методам, применяемым в так называемых тестах-«утечках»). Он обеспечивает три защитных механизма, каждый из которых, при желании, можно настраивать индивидуально. Контроль за межпроцессным взаимодействием и используемыми компонентами призван выявлять вредоносный код, пытающийся так или иначе спрятаться за вполне легитимными программами. Кроме того, ведется наблюдение за изменениями критичных файлов и структур, будь то system.ini или реестр, что позволяет предотвращать несанкционированное вмешательство в системную конфигурацию.

Наконец, последний модуль – «Веб-контроль» – также решает достаточно традиционные задачи: автоматически блокирует доступ к подозрительным сайтам (фишинговым или распространяющим вредоносный код, список которых поддерживается и обновляется самими разработчиками) и отправку в Интернет (за исключением отдельных доверенных ресурсов) конфиденциальной информации, указанной самим пользователем.

Outpost Antivirus Pro не просто антивирус
Поведенческий анализатор Outpost Antivirus Pro фактически перекочевал из Outpost Firewall Pro

Кроме того, Outpost Antivirus Pro 2008 располагает еще рядом вспомогательных механизмов. Специальный режим автообучения призван «познакомить» программу с текущими особенностями конкретной системы (в предположении, что на данный момент она не заражена), чтобы избавить пользователя от многочисленных напоминаний и оповещений при выборе достаточно высокого уровня защиты. Конечно, применять эту возможность следует очень аккуратно, о чем и предупреждают разработчики. Функция ImproveNet обеспечивает анонимный сбор информации об отслеженных событиях, на основе которой инженеры Agnitum создают правила для классификации легитимной и вредоносной деятельности. Наконец, в программе имеются средства самозащиты, исключающие стороннее вмешательство (в первую очередь программное, а от «человеческого фактора» защититься поможет обычный пароль) в ее работу, а такое случалось даже с ПО весьма известных поставщиков. По большому счету, все это также перекочевало из Outpost Firewall Pro.

В целом, Outpost Antivirus Pro 2008 представляется вполне удачным решением. Хорошо заметно, что разработчики стремились сделать его максимально эффективным и самодостаточным, не усложняя при этом настройку. С простотой, однако, тоже не стоит перегибать палку. К примеру, использовать довольно подробные журналы событий совершенно неудобно ввиду отсутствия каких бы то ни было инструментов (даже банальных фильтров). Апелляция же к тому, что они хранятся в обычных текстовых файлах и могут быть обработаны внешними программами, выглядит, скорее, как отговорка. Но учитывая, что это лишь первый релиз, вполне можно надеяться, что в ближайшее время в ряду себе подобных Outpost Antivirus Pro займет достойное место.

0 
 

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT