Обзоры Обзоры 19.03.2006 в 22:00 comment

Коллективный разум против spyware

author avatar
https://secure.gravatar.com/avatar/2f8d57cddfeb455ba418faa11ee01bb0?s=96&r=g&d=https://itc.ua/wp-content/uploads/2023/06/no-avatar.png *** https://secure.gravatar.com/avatar/2f8d57cddfeb455ba418faa11ee01bb0?s=96&r=g&d=https://itc.ua/wp-content/uploads/2023/06/no-avatar.png *** https://itc.ua/wp-content/themes/ITC_6.0/images/no-avatar.svg

ITC.UA

автор

Способна ли одна отдельно взятая компания самостоятельно справиться с такой проблемой, как spyware, т. е. хотя бы обеспечить надежную гарантированную защиту? Вопрос отнюдь не кажется риторическим, поскольку spyware-модули проще, скажем, обычных компьютерных вирусов (кроме откровенных поделок в духе «запусти меня сам»), поэтому более распространены, гораздо быстрее видоизменяются или даже делаются «под заказ».

В пользу негативного ответа свидетельствуют и многочисленные, даже полукустарные тестирования, в результате которых обычно ни одна из программ не в состоянии обнаружить абсолютно все угрозы (для примера сравните с исследованиями Virus Bulletin), и регулярные попытки производителей подобного ПО образовать специальные группы или альянсы. Вероятно, по этой же причине различные фирмы все чаще прибегают к услугам конечных пользователей, формируя из них огромную сеть сбора первичной информации. Не чураются данного подхода даже такие гиганты, как Microsoft, но сегодня мы поговорим о компании Agnitum, создателе популярного персонального брандмауэра Outpost Pro.

Коллективный разум против spyware
ImproveNet в сочетании с механизмом автосоздания правил избавляют пользователя от необходимости реагировать на каждое событие, отмеченное брандмауэром

Одна из главных новинок недавно вышедшей версии Outpost Pro 3.5 – система ImproveNet, предназначенная именно для сбора и распространения информации о приложениях, требующих сетевого доступа. В отличие от большинства «стихийных» сообществ ImproveNet объединяет и обычных пользователей, и сотрудников Agnitum, причем окончательные решения принимают именно последние. Получив определенное количество «отзывов» о конкретной программе, они изучают характер ее работы более подробно и затем создают специальное правило, которое может быть использовано брандмауэром. Некоторый набор таких готовых правил – для самого популярного ПО – всегда присутствовал в Outpost Pro (равно как и в других продуктах данного класса), однако теперь он может дополняться по аналогии с базами описаний spyware. В дальнейшем, при первом обращении к сети учтенных программ, для них будут автоматически использоваться стандартные выверенные профессионалами настройки – благодаря этому снижается количество вынужденных взаимодействий оператора с брандмауэром и, соответственно, вероятность совершения им ошибки. Впрочем, опытные пользователи могут на свое усмотрение отключить этот механизм – полностью (т. е. в том числе и отправку информации ImproveNet) либо только автоприменение правил.

Другой интересной доработкой является более тесная интеграция antispyware-модуля и, собственно, брандмауэра. Теперь каждая программа, впервые запрашивающая сетевой доступ, автоматически проверяется на предмет наличия шпионского кода, а результат сообщается в стандартном окне оповещения. На наш взгляд, это вполне разумная альтернатива традиционному сканированию по расписанию, которое (само по себе) не только отнимает время на повторные проверки прежних файлов, но и оставляет систему практически бесконтрольной в период между ними.

Оба указанных нововведения подчеркивают стремление разработчиков сделать свои продукты максимально простыми для конечных пользователей. Ведь для эффективного применения персональных брандмауэров требуются достаточная квалификация и понимание принципов работы ОС и прикладного ПО. В противном случае можно не устоять перед соблазном отключить «навязчивые» предупреждения или какие-то защитные механизмы либо машинально щелкать по кнопкам. Но в последнее время, похоже, удалось найти некий компромисс между автономностью и надежностью антишпионского ПО. Так, и Microsoft Windows Defender, и Agnitum Outpost Pro, являясь одними из лучших программ в своем классе, предлагают коллективный сбор информации и распространение созданных специалистами правил.

Продолжается конкурс авторов ИТС. Напиши статью о развитии игр, гейминг и игровые девайсы и выигрывай профессиональный игровой руль Logitech G923 Racing Wheel, или одну из низкопрофильных игровых клавиатур Logitech G815 LIGHTSYNC RGB Mechanical Gaming Keyboard!


Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: