Outpost Pro 3.0 в русле тенденций

Тема информационной безопасности постоянно на слуху. Нам регулярно обещают предоставить чуть ли не панацеи от всех бед, однако пресловутый воз и поныне не сдвинулся с мертвой точки – ни аппаратные изыскания, ни наимоднейшие инициативы на софтверном поприще не позволяют отказаться от средств индивидуальной защиты.

Основные тенденции на рынке средств индивидуальной защиты – антивирусов, персональных брандмауэров и т. д. – достаточно очевидны. Во-первых, нужен целый комплекс таких программ, пусть даже решающих идентичные задачи, но разными способами, во-вторых, ими должны быть обеспечены абсолютно все пользователи, поскольку все чаще незащищенность отдельных ПК оборачивается массовыми проблемами, вплоть до эпидемий вирусов и «червей» внутри сети целой организации.

Лучшим подтверждением данного тезиса, вне сомнения, являются обещания Microsoft относительно Windows Vista: обеспечить контроль за исходящим трафиком в Windows Firewall и включить в стандартную поставку ОС (быть может, не всех редакций) Microsoft Antispyware. Любопытно, что традиционный антивирус, по-видимому, не рассматривается крупнейшим поставщиком клиентских платформ в качестве непременного атрибута рабочих мест, что в достаточной мере соответствует общему положению дел – требуются именно превентивные меры, способные выявлять даже неизвестные виды угроз.

Впрочем, речь пойдет не о Windows Vista – на самом деле включение в поставку ОС таких общеупотребительных компонентов, скорее всего, вызовет противодействие со стороны других участников этого сегмента рынка. Вероятно, поэтому сторонние разработчики также не стоят на месте и стараются уже сегодня предлагать комплексную защиту, объединяя различные продукты в интегрированные пакеты или расширяя имеющуюся функциональность. Так, главной особенностью виновника настоящего материала – новой версии Outpost Pro 3.0 – стало включение в поставку модуля Antispyware.

По функциональности модуль Antispyware вполне соответствует автономным программам данного класса

На первый взгляд, этот факт может показаться даже несколько странным, ведь главной задачей персональных брандмауэров изначально является именно противодействие spyware. В то же время следует вспомнить, что большинство современных шпионских программ представляют собой встраиваемые модули, BHO, различные панели – словом, некие компоненты, в буквальном смысле слова паразитирующие на вполне легитимных приложениях, многие из которых не предоставляют вообще никаких штатных инструментов для контроля за сторонним кодом.

Именно поэтому лучшие современные персональные брандмауэры (к ним, несомненно, относится и Outpost Pro) давным-давно обзавелись собственными средствами компонентного контроля, однако полезность и адекватность их все еще вызывает немалые сомнения. Ведь для того чтобы выяснить, откуда взялась конкретная библиотека, рядовому пользователю придется провести нешуточное исследование, что вряд ли поможет в выполнении его основных задач. Как результат, компонентный контроль нередко остается отключенным по умолчанию. Конечно, разработчики постепенно отлаживают данные механизмы, скажем Outpost Pro умеет предварительно собирать информацию об уже имеющихся модулях и библиотеках (исходя из предположения, что система еще не заражена), позволяет вести список общедоступных компонентов, которые могут взаимодействовать с любыми приложениями, и др. Но все это еще слишком далеко от идеала.

Постоянная защита – атрибут качественного Antispyware

Восполнить данный пробел и призван модуль Antispyware. В целом он работает так же, как и большинство антишпионских программ: исследует исполняемые файлы на наличие известных сигнатур (базы регулярно обновляются через Интернет), проверяет характерные ключи реестра и т. д., хотя и не берет в рассмотрение менее опасные объекты вроде cookie. Имеется несколько режимов сканирования, карантин, список исключений. Кроме того, предлагается постоянный мониторинг, подразумевающий некое слежение за выполняющимися программами и их действиями. Впрочем, нам показалось, что данный механизм слишком избирателен, т. е. либо программа абсолютно точно знает, как ведут себя традиционные шпионские модули, либо просто игнорирует ряд потенциально опасных действий. Есть и некоторые другие огрехи. Так, не был обнаружен компонент aureate/radiate, хотя его успешно выявляла бесплатная версия Ad-aware.

Не вызывает, однако, сомнений, что постепенно все это будет отлажено до необходимого уровня – отношение разработчиков из Agnitum к своим продуктам известно, программные объявления выпускаются регулярно, причем в качестве таковых рассматриваются и принципиальные версии вроде нынешней 3.0 – воспользоваться ею без дополнительной платы могут все владельцы действующих лицензий.

Модуль Antispyware обеспечивает также контроль за передачей любой информации, что поможет не только исключить ее утечку, но и выявить источник подобных несанкционированных действий – для этого в соответствующем списке достаточно указать реквизиты, которые не предназначены для посторонних глаз, но так или иначе могут храниться в вашем компьютере.

Еще одно нововведение Outpost Pro 3.0, на первый взгляд, покажется не столь уж важным, однако оно способно упростить использование программы, что очень актуально в свете постоянного (и объективного) усложнения персональных брандмауэров за счет реализации все новых дополнительных механизмов. Это так называемый Помощник – фактически набор советов (доступный через Интернет) для типовых ситуаций. Предлагаемая информация имеет пока довольно общий характер, но не исключено, что со временем она будет более гибко привязываться к конкретным адресам, портам, именам программ и т. д. Любопытно, что в данном случае мы также наблюдаем некоторое пересечение с идеями Windows Vista – в будущей клиентской ОС появится «центр решения проблем», также черпающий данные из онлайновой библиотеки.

ARP-фильтр призван пресекать наиболее характерные атаки по локальной сети

Естественно, более совершенной стала и базовая функциональность брандмауэра. Так, существенно расширен круг атак, которые Outpost Pro 3.0 может блокировать в автоматическом режиме. Особое же внимание уделено методикам, применяемым хакерами в локальной сети, к примеру, ARP-фильтр способен пресечь распространение «червей», выявить подмену адреса, защитить от «прослушивания».

Таким образом, разработчики постепенно выстраивают барьеры на пути все возрастающего числа угроз и стараются обеспечить многоуровневую защиту, что можно только приветствовать – соответственно, новая версия Outpost Pro имеет все шансы упрочить свое лидирующее положение на рынке.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365