`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Outpost Firewall Pro 2.5

0 
 

Персональные брандмауэры постепенно становятся неотъемлемыми спутниками Windows-компьютеров -- наравне с антивирусами и другими привычными утилитами. Более того, есть все предпосылки, чтобы именно они играли роль главного защитного механизма -- ограничения антивирусов очевидны, большинство современных угроз исходит от быстро распространяющихся "червей", а всевозможное spyware, похоже, скоро будет проблемой номер один.

Outpost Firewall Pro 2.5Свидетельство тому -- и появление в Windows XP (а также существенное развитие в SP2) штатного компонента Windows Firewall. Конечно, это не полноценный персональный брандмауэр, поскольку он не контролирует исходящий трафик, а выявляет только приложения, "прослушивающие" локальные порты. Однако это не так уж и мало, особенно если вспомнить о непрекращающейся борьбе персональных брандмауэров со всевозможными тестами-"утечками", в которой чаша весов регулярно склоняется в сторону последних, -- а ведь каждый из них демонстрирует принципиальную возможность обхода всех защитных редутов. В таком случае применение заведомо ограниченного инструмента может оказаться даже предпочтительнее, поскольку вынудит пользователя к более аккуратному обращению с неизвестным ПО и пр. К тому же для Windows Firewall постепенно появляются сторонние дополнения вроде FirePanelXP, существенно повышающие полезность данного компонента.

И все ж е половинчатые решения никогда не были лучшим выбором, тем более в такой области, как обеспечение безопасности. Конечно, очень хотелось бы получить максимально (на текущий момент) надежный инструмент, которому можно было бы доверять. К такому идеалу приблизился около полугода назад ZoneAlarm Pro 5 (добавка Pro здесь крайне важна, поскольку без нее данный брандмауэр не выдерживает критики), а на днях появился еще один действительно достойный продукт, о котором и пойдет речь.

Фактически Outpost Firewall Pro 2.5 был обещан еще в августе -- прежде всего, в контексте совместимости с Windows XP SP2. Как и следовало ожидать, все проблемы благополучно разрешились, брандмауэр вполне вписался в новую систему безопасности, вплоть до корректной регистрации в Security Center (ко-торый, напомним, функционирует только в том случае, если компьютер не входит в домен). Вообще же список нововведений и доработок состоит из более чем 50 пунктов, так что даже простое их перечисление заняло бы немало места -- не говоря уж о том, что далеко не все из них удалось бы описать кратко, не вдаваясь в подробности и разъяснения.

Outpost Firewall Pro 2.5
Outpost Firewall Pro 2.5 с готовностью заменяет стандартный брандмауэр из Windows XP
Outpost Firewall Pro 2.5
Средства компонентного контроля пополнились несколькими довольноудачными инструментами
Несомненно, однако, что разработчики большое внимание уделили именно борьбе с "утечками" -- не конкретными утилитами, конечно, а используемыми в них механизмами. В частности, теперь брандмауэром осуществляется общесистемный мониторинг скрытых процессов и попыток записи в чужое адресное пространство. Благодаря этому Outpost Firewall Pro 2.5, по заверению разработчиков, справляется со всеми 12 известными на сегодня трюками, тогда как версии 2.1 более половины из них были не по зубам. Во всяком случае, это абсолютно справедливо для Thermit и Copycat, которые, судя по указанному в начале статьи тестированию PC Flank, вызывали у программ данного класса наибольшие затруднения.

Зато полной неожиданностью оказался сбой Outpost Firewall Pro 2.5 при испытании с программой AWFT, вроде бы, не вызывавшей затруднений даже у предыдущей версии. Оказалось, что упомянутый выше контроль за скрытыми процессами по умолчанию отключен, из-за чего в первом и четвертом тестах на запуск Internet Explorer реакции со стороны брандмауэра не последовало. Естественно, исправить данную оплошность несложно (хотя наиболее правильным считается подход, при котором в начальной конфигурации используется политика "все запрещено"), однако нельзя не обратить внимания на то, что по мере развития персональных брандмауэров их настройка требует все больших усилий и знаний.

Хотя именно разработчики из Agnitum немало потрудились над тем, чтобы сделать свою программу более понятной и доступной пользователям. Особенно хорошо это заметно на примере пресловутого компонентного контроля. Так, Outpost Firewall Pro 2.5 не только пытается еще при инсталляции обнаружить известные модули, но и позволяет заносить их в "общий список", после чего они могут использоваться любым приложением без дополнительных разрешений. Имеется даже функция актуализации базы данных таких компонентов, которая пригодится, скажем, после установки в системе сервис-пакетов или масштабных обновлений.

Как уже говорилось, количество различных доработок в Outpost Firewall Pro 2.5 довольно велико, но это вовсе не означает, что они все по-падают в разряд "полезных мелочей". Кроме упомянутых выше функций, к достаточно важным новшествам можно отнести поддержку raw sockets (хотя многие эксперты склоняются к тому, что данный механизм лучше полностью блокировать, см. itc.ua/7310) и не-IP-протоколов, возможность раздельной конфигурации локальных и транзитных пакетов (что актуально при настройке компьютера-шлюза), парольную защиту журнала событий и системной службы и пр.

Улучшения коснулись и подключаемых модулей. К примеру, детектор атак теперь допускает раздельные настройки для разных портов и поддерживает списки доверенных адресов и портов, а блокиратор рекламы имеет опцию для импорта/экспорта настроек, в том числе и для загрузки из Интернета баз ключевых слов для идентификации баннеров.

Обновление Outpost Firewall Pro с версии 2.1 до 2.5 совершенно бесплатное, что, конечно же, можно только приветствовать -- тем более что многие новые функции не только важны, но и реализованы лучше, чем у конкурентов (скажем, тот же компонентный контроль). При этом Agnitum все еще относится к постепенно уменьшающемуся числу компаний, практикующих на просторах СНГ "специальные" цены: в онлайновом магазине Softkey персональную лицензию можно приобрести примерно за 90 грн -- без сомнения, сегодня это оптимальный выбор.

Однако в заключение еще раз хочется акцентировать внимание читателей на нескольких неоднозначных аспектах, относящихся, впрочем, не конкретно к Outpost Firewall Pro, а ко всему классу подобного ПО. Количество "утечек" с каждым годом растет, и персональные брандмауэры фактически постоянно находятся в роли догоняющих. При этом вынужденно растет их сложность, что не только чревато проблемами несовместимости, но и требует от пользователя знания принципов функционирования многих системных механизмов -- все ли из нас в состоянии внятно объяснить, что есть, к примеру, raw socket? Согласитесь, в таком контексте "светлое будущее" отнюдь не кажется неизбежным.

По нашему мнению, для обеспечения действительно надежной защиты необходимо сочетание как специализированных (сторонних) разработок, так и каких-то общесистемных решений вроде API для подключения антивируса. Возможно, появление Security Center в Windows XP SP2 -- первый, пусть совсем маленький, шаг именно в этом направлении. В таком случае приятно отметить, что разработчики действительно пытаются консолидировать свои усилия.
0 
 

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT