В последнее время проблема обеспечения информационной безопасности вызывает все больше трудностей. Разработчикам средств защиты становится сложнее создавать продукты, которые могут оказывать достойное противодействие угрозам. И тем не менее такие программы время от времени появляются. Об одной из них и пойдет речь.
Недавно российская компания Agnitum выпустила очередную, четвертую версию продукта Outpost Firewall Pro. Этот брандмауэр довольно популярен у конечных пользователей, поскольку обеспечивает действительно высокий уровень защищенности персональной информации (такой как пароли, сведения о банковских счетах и другие конфиденциальные данные) от краж, ограждает от всевозможных вредоносных программных средств, а также предотвращает вторжение в беспроводные сети, причем по довольно привлекательной цене, даже невзирая на то, что производитель с 1 января нынешнего года поднял ее на 40% (т. е. с 90 до 126 грн), а с 2007 г. должна пропорционально увеличиться и стоимость продления лицензии.
Благодаря применению нового метода сравнения программ с базой сигнатур шпионского ПО сканирование теперь производится быстрее, чем в предыдущей версии |
Для создания новой версии брандмауэра инженерам Agnitum понадобился ровно год и, надо сказать, время было потрачено не зря. Рассмотрим вкратце основные нововведения и усовершенствования Outpost Firewall Pro 4.0.
Прежде всего заслуживает внимания тот факт, что брандмауэр теперь обзавелся поддержкой 64-разрядных ОС (хотя на самом деле в их ряду пока только Windows XP x64). Конечно, сейчас реально работающих x64-систем, условно говоря, единицы, и данную возможность нельзя назвать слишком востребованной, однако ее перспективность сомнений не вызывает.
C помощью параметра «Сканировать перед запуском» обеспечивается дополнительная защищенность от неизвестного вредоносного ПО. Для этого Outpost Pro 4.0, прежде чем разрешить или запретить запуск приложения, моделирует его выполнение в «песочнице» (некая изолированная, ограниченная среда) и осуществляет проверку на «добросовестность».
Для «Игрового» и «Фонового» режимов можно установить любую из политик брандмауэра |
Расширилась и функциональность системы универсальных правил для активности приложений – ImproveNet, предложенной в Outpost Pro версии 3.5. Напомним, распространяемые централизованно и автоматически правила позволяли сделать брандмауэр более автономным, а также сэкономить время пользователя. Теперь же, ImproveNet предоставляет уровень защиты нового поколения, так как правила, влияющие на входящий и исходящий трафики и соединения, были дополнены правилами, контролирующими взаимодействие приложений.
Новая версия брандмауэра может работать в «Игровом режиме», подавляя свои всплывающие окна, когда запущены определенные программы. Как видно из названия, основной расчет делается на игровые приложения и ПО просмотра видеоданных, использующих преимущественно полноэкранный режим. Для «Игрового» и «Фонового» режимов есть возможность установить любую из политик брандмауэра.
Повышена эффективность модуля Anti-Spyware. Благодаря применению нового метода сравнения программ с базой сигнатур шпионского ПО сканирование теперь производится быстрее. Взятый на вооружение новый анализатор spyware-сигнатур дает возможность более точно обнаруживать программы-шпионы.
Монитор «Сетевая активность» отображает информацию о соединениях и предупреждает о потенциально опасных соединениях |
Outpost Pro в новой реализации заботится и о внутренней защите – брандмауэр предотвращает какое-либо вмешательство в свою работу вирусов и иже с ними. С этой целью программа тщательно следит за собственными файлами на жестком дис-ке, записями реестра, состоянием памяти, запущенными службами и запрещает их модификацию. Поэтому перед выполнением каких бы то ни было серьезных действий, например подключением новых модулей, внутреннюю защиту требуется временно деактивировать (не забудь-те после этого ее активировать).
Естественно, нельзя не коснуться тестов на «утечки» (leak tests), поскольку они в значительной мере позволяют судить о надежности защиты, предоставляемой персональным брандмауэром. Они реализованы в специальных программах, работающих по принципу «троянских коней», т. е. пытающихся с помощью различных трюков обойти фильтры исходящего трафика брандмауэра и незаметно отправить некоторые сведения с ПК пользователя на удаленную машину. На данный момент известно около двух десятков таких тестов (см., например), основанных на различных методах программного взаимодействия, и Outpost Pro 4.0 успешно справляется со всеми.
Напоследок выразим надежду, что вскоре появится поддержка для работы в среде ОС Windows Vista. Хотя в последней и имеется штатный двусторонний брандмауэр Windows Firewall (в XP такая программа контролирует только входящий трафик), ему не сравниться по функциональности и простоте использования с продуктом Agnitum.
Продолжается конкурс авторов ИТС. Напиши статью о развитии игр, гейминг и игровые девайсы и выигрывай профессиональный игровой руль Logitech G923 Racing Wheel, или одну из низкопрофильных игровых клавиатур Logitech G815 LIGHTSYNC RGB Mechanical Gaming Keyboard!