Обзор Outpost Security Suite

[Dann]

Публикуем обзор, сделанный @Zerol в рамках летнего конкурса Outpost.

Обзор Outpost Security Suite

Автор: @Zerol

В данном обзоре, я расскажу о пакете интернет-безопасности Outpost Security Suite, от Российской компании Agnitum. Современный Интернет полон различных угроз, от спама, до хакерских атак. Outpost Security Suite способен (при правильной настройке) обеспечить чрезвычайно высокий уровень безопасности системы, защитив компьютер от всех угроз (естественно в рамках своего функционала, который не чуть не хуже чем у других Security "комбайнов"). Программа является весьма мощным средством информационной безопасности в опытных руках, однако специалисты Agnitum сделали все, чтобы облегчить работу с программой неподготовленным пользователям. Например возможность добавления готовых правил для популярных программ, понравиться любому, кому слова "IP", "порт", не о чем не говорят. Нельзя не упомянуть и режим автообучения, который позволит "подогнать" настройки программы к конкретному компьютеру.

Основное окно программы

Достаточно пары кликов по иконке программы в системном трее и перед нами появляется главное окно программы:

Интерфейс выполнен в виде двух колонок, и чем-то напоминает web страничку: слева меню, справа настройки и информация. В главном окне, на различных вкладках, расположены основные органы управления программой, а так-же отображается статистика работы компонентов программы. Чтобы не перегружать интерфейс (что актуально при использовании продукта неподготовленными пользователями, которым вряд ли понадобятся расширенные настойки), создатели программы скрыли некоторые его элементы, которые можно отобразить нажав на ссылку "Расширенный вид". В расширенном режиме, в дополнение к уже имеющимся пунктам добавляются дополнительные, информационные закладки, "Используемые порты", "Доступ к файлам и реестру", "Сетевая активность" и т.д.

Надо отдать должное создателям программы: интерфейс выполнен очень приятно, и радует глаз, хотя, возможно, следовало бы убрать windows'овский заголовок, переместив кнопки "свернуть", "развернуть", "закрыть" в скин.

Настройки

Общие

Конфигурация

При детальной настройке программы, изменяются и добавляются сотни значений и правил. Для легкого переноса или восстановления конфигурации после переустановки программы, Outpost Security Suite содержит функции импорта/экспорта все настроек, которые впоследствии можно восстановить за пару кликов. Для защиты от несанкционированного изменения настроек, их можно защитить паролем.

Обновление

Как и положено современной программе, в Outpost Security Suite имеется автоматическое обновление антивирусных баз и планировщик обновления.

ImproveNet

ImproveNet - сетевое сообщество компании Agnitum, которое позволяет объединить усилия разработчиков и пользователей, в борьбе с вредоносными программами. Файл или программа, которые были распознаны как подозрительные, будут отправляться в компанию Agnitum, на анализ, и если файл действительно является вредоносной программой, для него будет создана вирусная сигнатура, которая посредством автоматического обновления, скорейшим образом достигнет всех пользователей Outpost Security Suite. Так-же ImproveNet позволяет помочь пользователям в составлении правил для новых программ. Установив новую программу, информация о ней отправляется специалистам Agnitum, и они составят подборку оптимальных правил для её полноценной работы. Кстати функция "Автоматически создавать правила" работает как раз на основе данных ImproveNet.

Оповещения

Пожалуй комментирование излишне. Следует отметить весьма симпатичные всплывающие оповещения.

Правила для приложений

Самый ответственный пункт настроек программы. С его помощью настраиваются все нюансы сетевого и локального доступа для программ. Сетевой доступ, Anti-Leak, доступ к реестру и многое другое. Без преувеличения можно сказать, что при правильные настройки в данном разделе обеспечивают не менее 70 процентов всей защиты компьютера.

Брандмауэр

Вкладка выбора режима брандмауэра. В ней можно установить основную политику работы фаервола, "Блокировать все", полностью блокирующую весь трафик компьютера, "Режим блокировки", разрешающий только явно указанный трафик, "Режим обучения" в котором на экран выводятся вопросы о допустимости той или иной активности приложения. "Режим разрешения" разрешающий весь, явно не заблокированный трафик, и "Разрешить все", эквивалентный полному отключению брандмауэра. Кроме того можно настроить автоматическую смену режима, например при работе полноэкранного приложения.

Сетевые правила

Раздел "Сетевые правила" позволит составить подробнейшие правила фильтрации трафика, вне зависимости от настроек раздела "Правила для приложений". Это может потребоваться, например, чтобы заблокировать любую активность по протоколам отличным от TCP/UDP, так как в большинстве случаев потребности в иных протоколах нет, или "закрыть" ненужные порты. В общем и целом, настроек так-же много, как и в модуле "Правила для приложений, дело только за тем чтобы их использовать "с умом". Подробнейшие инструкции по созданию правил можно получить в справке программы и на сайте Agnitum.ru.

Из недостатков (на мой взгляд, значительных) можно назвать то, что список правил не как не организован: все в одной куче. Следовало бы добавить возможность создавать "папки" (категории) с соответствующей подборкой однотипных правил

Настройки LAN

Указание брандмауэру IP адресов локальных сетей. Фактически настройка заключается в нажатии кнопки "Определить". Программа сама проанализирует сетевые интерфейсы и найдет все локальные сети.

Детектор атак

Очень интересный и полезный компонент, позволяющий обнаружить и заблокировать атакующего. В базе данных программы находится информация о почти 30 видах наиболее распространенных атаках. Есть и кнопка "Исключения" - подборка портов, исключенных из проверки детектором атак.

Блокировка IP

Тут все просто: это обычный черный список IP адресов, в который при желании можно добавить IP адрес, доменное имя, или подсеть, которые, по каким-либо причинам вам досаждают.

Антивирус+Антишпион

Часто, чтобы модифицировавшись "спрятаться" от антивируса, авторы вредоносных программ упаковывают свои детища упаковщиками, или даже помещают их по защиту протектора. Но ведь и самые обычные программы иногда уменьшают упаковщиком, защищают от взлома протектором. Не мудрено что антивирусы ошибаются и принимают совершенно безобидную программу за "вирус". В Outpost Security Suite предусмотрен и это вариант: если программа или её компонент ошибочно стали "жертвой" антивируса, их можно (под ответственность пользователя, конечно) поместить в исключения.

Постоянная защита

Одна из главных страниц настроек Outpost Security Suite. Позволяет установить параметры антивирусной проверки "на лету". Содержит минимум настроек, в которых не так сложно разобраться.

Примечание: по умолчанию действие для зараженных объектов "Лечить". Это может вызвать проблемы при возникновении ложного срабатывания антивирусного сканера, рекомендую установить действие "Спрашивать", как на рисунке.

Профили и расписание

Функции данного компонента помогут оптимизировать проверку на вирусы, и получить либо максимальную эффективность, либо большую производительность при сканировании. Согласитесь, ведь совсем не рационально каждый раз сканировать .zip архив, учитывая что файлы из него не извлекаются? Имеются стандартные шаблоны настроек: "Полная проверка системы", "Быстрая проверка системы", "Проверка сменных устройств", и "Контекстная проверка" (проверка вызываемая из контекстного меню)

Сканер почты

Электронная почта является одним из основных источников заражения компьютера вредоносными программами. Ведь порой сложно отличить файл Document.doc.exe от обычного документа, т.к. значок файла совершенно неотличим. Функция "Фильтр вложений" позволит не допустить заражения. Безусловно, в Outpost Security Suite присутствует и обычный антивирусный сканер, который обнаружит большинство вирусов.

Проактивная защита

Контроль Anti-Leak

Зачем прикладной программе низкоуровневый сетевой доступ? Правильно, в большинстве случаев он абсолютно не нужен. Все показанные на снимке операции, так или иначе могут являться проявлением вредоносной активности. Назначить четкие рамки дозволенного для программ поможет Anti-Leak контроль.

Защита системы и ПО

Особенность этой функции - настраиваемая защита, святая святых системы, реестра, и системных компонентов. Для удобства пользователей, программисты из Agnitum занесли в настройки данной функции все критически важные объекты системы: файлы, папки, и ключи системного реестра. В этой связи модуль отлично работает без каких либо дополнительных настроек.

Защита файлов и папок

Модификация компонентов очень популярна у создателей вирусов, однако воспользовавшись модулем защиты файлов и папок, и добавив в "защищаемые", например базу данных менеджера паролей, Вы можете быть спокойны за Ваши данные и программы, никаких "закладок" в них не появится.

Защита сменных устройств

В последнее время все больше вредоносных программ распространяются через Flash накопители, посредством автозапуска с использованием системного файла autorun.inf. Модуль защиты сменных накопителей позволяет полностью заблокировать автозагрузку программ с любого стороннего носителя.

Веб контроль

Личные данные

Одной из наиболее частых проблем современного Интернета является хищение личных данных различными вредоносными программами. В Outpost Security Suite есть возможность заблокировать передачу личных данных, которые владелец заранее должен занести в настройки программы.

Реклама и сайты

Outpost Security Suite предоставляет уйму возможностей по блокированию рекламы и нежелательно содержимого веб-сайтов. Фактически программа заменяет "баннерорезку", позволяя быстрее загружать страницы и не отвлекаться на мелькающие баннеры. Предусмотрена возможность блокировки по URL, размеру, и ключевым словам, а так же по списку ImproveNet. Данные действия позволяет ускорить панель быстрой настройки, на область "Корзины" которой достаточно просто перетащить нежелательный элемент веб-страницы. К сожалению она доступна только в браузере Internet Explorer:

Окно панели быстрой настройки в Internet Explorer.

Совет: установите блокировку для наиболее популярных систем статистики, таких как Google Analytics, или Яндекс метрика. Помните, эти системы имеют очень большую популярность, и собирают о Ваших скитаниях в сети достаточно много информации, а заходя в свой аккаунт на этих сервисах, вся история посещений привязывается к данным вашего аккаунта.

Помимо блокировки баннеров, есть возможность полностью запрещать доступ к сайту при наличии определенных, заранее прописанных в правилах, признаков.

Антиспам

Антиспам - неотъемлемый атрибут современного "комбайна безопасности". Outpost Security Suite предлагает простой, но в то-же время неплохо работающий модуль "Spam Terrier" (который можно скачать и использовать отдельно, притом совершенно бесплатно, с сайта agnitum.ru). Модуль поддерживает интеграцию в популярные почтовые программы The Bat!, Windows Mail/Outlook Express, Microsoft Outlook.

Совет: устанавливайте менее жесткий спам-фильтр, лучше пропустить спамерское письмо, чем удалить полезное.

Журналы

Надо отметить, что Outpost Security Suite имеет очень хорошую систему журналирования: при желании можно настроить программу на подробнейшее логирование всех событий, что в дальнейшем помогает очень точно разобраться, какая программа обошла правила и ломится в сеть, или с какого IP произошла атака на компьютер.

Совет: не увлекайтесь слишком подробным логированием событий, это в большинстве случаев совершенно бесполезно, и сильно "тормозит" систему.

Итог

В целом программа будет очень полезна подготовленным пользователям и системным администраторам, так как содержит абсолютно все необходимое для первоклассной защиты компьютера. Однако и новички, воспользовавшись предлагаемыми шаблонами настроек, заготовками правил ImproveNet, смогут получить отличный результат.

Важно только помнить, что никакая программа не защитит компьютер от человеческой глупости, разгильдяйства, и пороков...