Обзор Outpost Security Suite — комплексного решения для защиты компьютера

В чем суть защиты, которую должен иметь любой компьютер? Образно говоря, она должна быть подобна службе безопасности в закрытом клубе. Один сотрудник работает швейцаром, знает постоянных клиентов и пускает-выпускает только их. А при появлении новых лиц перед входом-выходом быстренько сообщает старшему менеджеру и действует по указаниям этого менеджера. При этом для этого швейцара не должно быть ни «блатных», ни родственников и пропуски-выпуски по взятке для него должны быть неприемлемыми. Другой сотрудник должен следить за внутренним порядком в закрытом клубе, чтобы не дай бог какая-нибудь пакость, заведшаяся в помещении, не уговорила добропорядочных и ничего не ведающих доверенных членов вынести в своих карманах что-то из клуба и тем более не попортила в клубе мебель сама. Аналогия, может, не совсем полная, но так должны работать продукты класса Internet Security, одним из представителей которых стал с недавнего времени хорошо известный Outpost от компании Agnitum. Он прирос антивирусом и антиспамом и стал теперь Outpost Security Suite.

Новые модули

Одним из новшеств в Security Suite стал встроенный антиспам-модуль Agnitum Spam Terrier — собственная разработка компании. Этот модуль — полный аналог бесплатного Spam Terrier, о котором мы уже рассказывали.

Другое новшество — появление антивируса. Нельзя сказать, что до появления антивируса в Security Suite популярный Outpost был совсем беспомощен перед всякой заразой. У него была встроенная антишпионская защита в виде отдельного модуля. Но эта защита обеспечивала защиту только от одного, узкого класса вредоносных программ и не была в полной мере антивирусной защитой. Выбор антивирусного партнера, а им стала венгерская компания VirusBuster, был обусловлен необходимостью беcконфликтно сочетать антивирусную и антишпионскую защиту. Этот антивирусный движок не так известен, как «Антивирус Касперского» или «Панда», но это вовсе не значит, что он хуже. За пятнадцать лет своего существования VirusBuster успешно проходил все тесты и получал такие сертификаты, как Virus Bulletin 100%, ICSA Desktop/Server Anti-Virus, West Coast Labs и Checkmark Anti-Virus Level Two.

Но, несмотря на появление антивирусной защиты, главным все же в работе Outpost Security Suite остается проактивная защита, которая состоит из двух направлений:

  • собственно защита от угроз для компьютера;
  • внутренняя защита Outpost от отключения.

Внешние угрозы

Потенциально опасные действия — это такие действия программ, которые могут создать условия для обхода защиты файрвола. Из угроз, с помощью которых ваш компьютер может либо стать ботом, либо передавать конфиденциальную информацию на сторону, можно назвать следующие:

  • получение контроля вредоносным кодом над другими, легальными приложениями;
  • запуск браузера с параметрами командной строки;
  • использование адресного пространства легитимных приложений иными процессами с целью выполнения стороннего кода;
  • использование Active Desktop, который может содержать код, способный передать конфиденциальные данные от лица Windows Explorer;
  • моделирование нажатия клавиш пользователем в других окнах и совершение несанкционированного обмена данными между этими окнами;
  • попытки изменения критических значений реестра;
  • несанкционированные DNS-запросы;
  • низкоуровневый сетевой доступ.

Интерфейс программы не изменился

Как видите, у недоброжелателей достаточно методов для получения несанкционированного доступа, и защита персонального компьютера от вторжений требует не только наличия соответствующего ПО, но и желания и умения работать с ним. В плане защиты компьютера не специалиста в области сетевой безопасности Outpost Security Suite очень удобен. Если популярный ныне бесплатный Comodo сложноват для такого пользователя, то Outpost достаточно надежно защищает компьютер даже при некомпетентном использовании. (Если, конечно, реагировать на появляющиеся окна-уведомления, а не сидеть в режиме «Разрешать».)

Неискушенным в вопросах безопасности пользователям, коими являются подавляющее большинство обычных пользователей Интернета, организация защиты от перечисленных угроз может показаться довольно сложным делом. Но это не так. Организация проактивной защиты на персональном компьютере облегчена за счет трех инструментов: подробного руководства пользователя, наличия встроенного в Outpost механизма подсказок и самих принципов работы брандмауэра.

Подсказку можно получить прямо с сервера Agnitum

Руководство пользователя можно рассматривать как начальный учебник по сетевой безопасности вообще. Если вы хотите быть защищенным, то без его прочтения вам не обойтись. Встроенный механизм поддержки — это, кроме файла помощи, маленькая кнопочка «Помощник», имеющаяся в каждом всплывающем окне программы. Благодаря ей пользователь может получить информацию, как ему реагировать на возникшую ситуацию.

Собственные принципы проактивной защиты программы построены таким образом, что, отслеживая сетевую активность, брандмауэр выявляет потенциально опасные действия и, как тот швейцар, либо запрещает их, либо информирует владельца об этих действиях для принятия решения.

Включите режим блокировки после настройки программы

Таким образом, уделив небольшое внимание программе в период первоначальной настройки, вы сможете впоследствии с помощью проактивной защиты отслеживать всю несанкционированную сетевую активность вашего компьютера. Надо заметить, что уязвимости, позволяющие получать несанкционированный доступ, хоть и обнаруживаются значительно реже, чем появляются новые вирусы, но все же всплывают. Поэтому не нужно пренебрегать обновлением механизма самого брандмауэра.

Внутренняя защита

При условии внимательности пользователя к сигналам программы технически пробить защиту довольно сложно. Поэтому могут применяться методы отключения самого межсетевого экрана. Для этого и нужна внутренняя защита программы, которая позволит избежать этой угрозы. Механизм этой защиты аналогичен механизму внешней защиты: отслеживаются все действия, приводящие к изменению файлов и библиотек, с которыми работает файрвол, и выводится сообщение для пользователя.

Конфликт с антивирусом eTrust

Одной из особенностей внутренней защиты является потенциальная возможность конфликта сторонних антивирусных программ с этой самой системой защиты. Избежать этого конфликта можно, включив используемый вами антивирусный механизм в число доверенных программ, которым можно изменять файлы и библиотеки. А вот при использовании антивирусного модуля Outpost Security Suite у вас не будет никаких подобных проблем, ведь антивирусный механизм подбирался именно с учетом всех возможных конфликтов. Но надо помнить, что два антивируса не могут одновременно работать в режиме монитора в реальном времени. И один из них — ваш собственный или встроенный в Outpost Security Suitе — вам придется отключать.

Резюме

Средства нападения на чужой компьютер всегда идут на шаг впереди средств защиты — это реальность жизни. Взломать можно любую защиту, вопрос в стоимости этого взлома. Когда стоимость взлома превышает полученную выгоду, нападение перестает быть эффективным экономически. Современные средства защиты достигли такого уровня, что на данном этапе для получения несанкционированного доступа недоброжелателям выгоднее использовать средства социальной инженерии (фишинг, фарминг), чем прямую атаку на компьютер. Опыт служб поддержки говорит о том, что пользователь в подавляющем большинстве случаев получает заразу и другие проблемы только по собственной глупости и неосторожности. То есть технически обеспечить надлежащий уровень безопасности с тем же Outpost Security Suitе совсем не сложно, надо просто быть внимательным к своим сторожам — брандмауэру и антивирусу и не лениться познакомиться с основами сетевой безопасности.

Посмотреть стоимость и условия приобретения

Преимущества и недостатки

У данного антивируса имеется один недостаток – использовать эту программу можно только на устройствах с операционной системой Windows — к сожалению, для Mac OS и Linux антивирус не разрабатывается.

Но стоит отметить и неоспоримые преимущества Outpost Security Suite Pro:

  • регулярное обновление вирусных баз. Для того, чтобы антивирус надежно защищал от вредоносного ПО, он должен постоянно обновляться и пополнять вирусную базу новыми сведениями. Антивирус обновляется каждый день, что дает вам полную уверенность в том, что сканер всегда актуален и не пропустит новое изобретение злоумышленников;
  • регулярное обновление списка подозрительных веб-сайтов. Вы можете пользоваться всеми возможностями глобальной сети и не бояться, что на ваш компьютер попадут опасные вирусы;
  • блокировка рекламных баннеров. Сейчас практически на каждом сайте можно встретить огромное количество рекламы. Для комфортного перемещения по сети интернет у данного антивируса имеется специальная функция, которая позволяет навсегда забыть о всплывающей перед глазами рекламе;
  • функция «Локальная безопасность» позволяет регулярно в автоматическом режиме сканировать систему, чтобы уберечь ее от вредоносного ПО.

Использование инструментов

На вкладках главного окна Outpost Security Suite Pro 7.5 находится информация о работе каждого инструмента. Функциональность и набор компонентов, входящих в каждый инструмент, мы описали в разделе «Функциональные возможности». Поэтому, в данном разделе остановим свое внимание только на устройстве вкладок с информацией об инструментах.

Вкладка «Брандмауэр» содержит данные о работе данного инструмента: режим работы (разрешения/обучения/блокировки), количество заблокированных атак, активных приложений, количестве отправленных и полученных данных. В нижней части окна отображаются данные об атаке в режиме реального времени.

Рисунок 15. Вкладка «Брандмауэр»

Если мы работаем в расширенном режиме, то в процессе обучения брандмауэра мы должны будем принимать решения о действиях над запускаемыми приложениями. После того, как обучение завершится, брандмауэр будет работать в соответствии с заданными для него правилами.

Рисунок 16. Выбор действия над приложением

В данную вкладку входят два дополнительных раздела: «Сетевая активность» и «Используемые порты».

В разделе «Сетевая активность» мы можем увидеть список всех запущенных в системе приложений и процессов, которые имеют активные соединения и краткое описание этих соединений.

Рисунок 17. Раздел «Сетевая активность»

Раздел «Используемые порты» содержит список приложений и процессов, у которых в данный момент открыты порты для соединения с сетью.

Рисунок 18. Раздел «Используемые порты»

Вкладка «Проактивная защита» содержит данные о режиме работы и статусе входящих в него компонентов, состоянии самозащиты, количестве заблокированных объектов на сменных носителях.

Рисунок 19. Вкладка «Проактивная защита»

В «Проактивная защита» входят два дополнительных раздела: «Активные процессы» и «Доступ к файлам и реестру».

В разделе «Активные процессы» отображаются все системные процессы, которые отслеживает проактивная защита. Мы можем просмотреть информацию о каждом процессе, завершить его или поместить в карантин. Данный инструмент позволяет увидеть скрытую работу зараженных приложений, которые не отображаются в стандартном диспетчере задач Windows.

Рисунок 20. Раздел «Активные процессы»

Раздел «Доступ к файлам и реестру» позволяет увидеть все операции выбранного процесса, которые он производит с файлами и реестром. Для каждой операции выводится текст запроса и путь к файлу или ключу реестра, что позволяет получить развернутую информацию об активности процесса. Данный инструмент позволяет обнаружить активность вредоносных программ, по тем «следам», которые они оставляют в системе.

Рисунок 21. Раздел «Доступ к файлам и реестру»

Вкладка «Антивирус+Антишпион» содержит данные о режиме работы и статусе постоянной защиты и сканера почты, информацию о базе сигнатур, количестве проверенных объектов, степени кэширования данных технологией SmartScan и статистику по обнаруженным угрозам и подозрительным объектам.

Рисунок 22. Вкладка «Антивирус+Антишпион»

Из данной вкладки можно запустить работу сканера вредоносных программ (данная функция дублирует команду «Проверка системы» на панели инструментов). После запуска сканера, мы можем выбрать один из типов проверки – быструю, полную или выборочную. Также в этом окне мы можем выбрать подозрительный файл для отправки его производителю на исследование.

Рисунок 23. Сканер вредоносных программ

После этого запускается сканирование системы, и мы можем наблюдать действия антивируса, процент выполнения проверки и количество проверенных объектов.

Рисунок 24. Процесс проверки системы

По окончании проверки Outpost Security Suite Pro 7.5 выводит окно с найденными вирусами и подозрительными объектами и предлагает выбрать действия для обнаруженных объектов.

Рисунок 25. Выбор действий для обнаруженных объектов

Во вкладку «Антивирус+Антишпион» всего входит один раздел – «Карантин». В этом разделе отображается список всех опасных и подозрительных объектов, помещенных в карантин. Нажав на любой объект, мы можем получить его описание, а также информацию о его названии, типе и расположении. Любой объект в карантине мы можем как восстановить, так и безвозвратно удалить.

Рисунок 26. Раздел «Карантин»

Вкладка «Веб-контроль» содержит данные о режиме работы и статусе данного инструмента, а также статистику блокируемого содержания веб-страниц.

Рисунок 27. Вкладка «Веб-контроль»

При работе данного инструмента в браузере можно открыть окно «Веб-контроль», которое позволит включать блокировку различных объектов и будет показывать статистику заблокированных объектов.

Рисунок 28. Окно «Веб-контроль» в браузере

В разделе «Веб-активность», входящим в данную вкладку, мы можем увидеть список всех элементов, которые обрабатываются фильтрами, входящими в «Веб-контроль», в настоящий момент.

Рисунок 29. Раздел «Веб-активность»

Вкладка «Антиспам» позволяет получить информацию о режиме работы и статусе данного инструмента, а также статистику полученных и забракованных электронных писем.

Рисунок 30. Вкладка «Антиспам»

После установки модуль «Антиспам» встраивает в почтовый клиент небольшую панель инструментов, которая обеспечивает доступ ко всем своим настройкам.

Рисунок 31. Панель «Антиспам» в Microsoft Outlook

Последняя вкладка «Журналы» позволяет перейти к настройкам журналов и к папке с файлами журналов и логов. В разделах данной вкладки располагается информация обо всех типах событий в Outpost Security Suite Pro 7.5.

Рисунок 32. Вкладка «Журналы»

В обзоре мы описали расширенный режим работы Outpost Security Suite Pro 7.5. Для обычных пользователей больше подойдет обычный режим, переключиться в который мы можем, нажав на надпись «Обычный режим» в левом нижнем углу главного окна. Визуальное различие между главным окном в обычном режиме состоит в том, что большинство дополнительных разделов разных инструментов стали недоступны.

Рисунок 33. Обычный режим работы Outpost Security Suite Pro 7.5

Отдельно остановимся на новых функциях в Outpost Security Suite Pro 7.5.

Механизм SmartDecision анализирует исполняемые файлы по ряду критериев, для определения о их благонадежности или же, напротив, потенциальную опасность, используя многоуровневую систему измерения рисков. При обнаружении защитой Outpost Security Suite Pro 7.5 неизвестного или непроверенного приложения пользователь получает запрос на дальнейшие действия и визуальную подсказку в виде рекомендации (разрешить, блокировать или остановить приложение) с подсветкой уровня угрозы – красной, желтой или зеленой.

Это позволяет снизить риск принятия неправильного решения неопытным пользователем, при сохранении гибкости в принятии решения для опытных пользователей.

Рисунок 34. Сообщение с рекомендацией SmartDecision

Защита USB-устройств позволяет выбрать один из сценариев блокировки автозагрузки:

  • отключение исполнения файла autorun.inf. В этом случае блокируется только автозапуск и остается возможность запускать исполняемые файлы вручную;
  • полная блокировка USB-накопителей;
  • блокировка запуска всех исполняемых файлов или всех файлов, не подписанных доверенной подписью производителя.

Рисунок 35. Сообщение о блокировке автозагрузки

Дополнительно следует сказать о том, что продукт имеет подробную справку и сопровождается подробным руководством пользователя на русском языке. Также из программы одним нажатие клавиши можно обратиться в службу технической поддержки компании Agnitum или послать подозрительный файл на проверку.

Вывод

Как вы смогли заметить, антивирус Outpost Security Suite Pro — достаточно хороший вариант для защиты своего домашнего компьютера или же ноутбука. Однако он вряд ли подойдет для более серьезной работы, где требуется защита не только персонального компьютера, но и мобильных устройств, а также других устройств в сети. Если вы еще сомневаетесь, нужна ли вам данная программа, то вы всегда можете воспользоваться демо-версией, которая предоставляется абсолютно бесплатно в течение тридцати дней (а об удалении данного антивируса можно прочесть здесь).

Ссылки[ | ]

Официальный сайт

  • Outpost Security Suite (англ.). Agnitum. — Официальный сайт продукта. Дата обращения 24 ноября 2011. Архивировано 11 мая 2012 года.

Обзоры в прессе

  • Neil Rubenking.
    Outpost Security Suite Free 7.0 (англ.). PC Magazine (13 January 2011). Дата обращения 24 ноября 2011. Архивировано 11 мая 2012 года.
  • Ashraf.
    Agnitum’s new Outpost Security Suite Free combines anti-virus, anti-spyware, anti-spam, and firewall components into one sweet, free package (англ.). dotTech (28 November 2010). Дата обращения 24 ноября 2011. Архивировано 11 мая 2012 года.
  • Donna Buenaventura.
    Outpost Security Suite Free Review (англ.). Bright Hub Inc. (24 May 2011). Дата обращения 24 ноября 2011. Архивировано 11 мая 2012 года.
Пакеты безопасности
  • Avast! Internet Security
  • Avira Premium Security Suite
  • AVG Internet Security
  • BitDefender Internet Security
  • Bullguard Internet Security
  • Comodo Internet Security
  • Dr.Web Security Space
  • Emsisoft Anti-Malware
  • ESET Smart Security
  • F-Secure Internet Security
  • Kaspersky Internet Security
  • Norton Internet Security
  • Outpost Security Suite (Free
    )
  • Panda Internet Security
  • PC Tools Internet Security
  • Trend Micro Internet Security
  • Zillya! Internet Security
  • 360 Total Security

Внешний вид

Чтобы открыть главное окно — нажмите два раза по голубой иконке в трее.

Внешний вид программы как мне кажется достаточно удобный — он простой и содержит все необходимые инструменты. В главном окне (а это вкладка Моя безопасность

) или вкладке расположена основная информация в виде состояния компонентов защиты, когда были последние обновления и срок лицензии.

Единственная кнопка сразу возле логотипа Компьютер под защитой

позволяет приостановить защиту на определенный период времени (пять минут час, до перезагрузки).

Также внизу окна отображаются последние новости компании Agnitum.

Вкладка Проверка ПК

На этой вкладке собраны инструменты только для проверки компьютера, есть как быстрая проверка, так и полная. Полная проверка может длится достаточно долго и зависит от обьема жесткого диска, вернее от обьема и количества файлов на нем.

При выборе выборочной проверки вы сможете самостоятельно задать области сканирования.

При этом возможно даже указать расширения файлов, которые стоит проверить. Если у вас достаточно мощный компьютер, то на вкладке Общие

установите галочку в
Эвристический анализ
на
Углубленный
, это позволит досконально проверить файлы на скрытые угрозы.

На вкладке Обьекты

выберите все области для сканирования, также вы можете добавить свои и оставить к примеру определенные папки/папку. И соответственно на вкладке
Действия
укажите что именно стоит делать при обнаружении угрозы — вы можете задать
Лечить
или
Удалить
, но имейте ввиду что может быть так, что файл антивирус по ошибке принял за вредоносный и в итоге он его удалит.

Поэтому оптимально выбрать лечение файла. Если оставить по умолчанию Показать все

, то при обнаружении будет показано окно, в котором вы должны задать действие для файла.

На этой же вкладке вы можете посмотреть какие файлы находятся в карантине или же отправить подозрительный файл на проверку.

Вкладка Настройки

На это вкладке вы можете просмотреть общее состояние Outpost Security Suite 9

— то есть что запущено, а какие компоненты отключены. При необходимости в этом окне вы можете сразу и отключить некоторые компоненты.

Также вы можете сбросить настройки по умолчанию.

Вкладка Инструменты

На вкладке представлены полезные инструменты, которые могут помочь анализировать активность или работу программ.

Рассмотрим основные из них.

Сетевая активность

Здесь мы можем наблюдать процессы, которые в данный момент поддерживают соединение с интернетом. При этом информации нам предоставлено достаточно много, это и направление и скорость, удаленный адрес и порт, протокол. Но чтобы увидеть полную информацию — необходимо нажать правой кнопкой мышки по заголовку любой колонки и выбрать в Столбцы…

дополнительные «столбики».

Дополнительные колонки позволят быстро получить дополнительную информацию о сетевой активности процесса, это полезно в ситуациях, когда процесс вам кажется подозрительным.

Доступ к файлам и реестру

Очень полезный «инструмент» — показывает активность разных процессов. Под активностью имеется ввиду доступ в реестр, а также чтение файлов или запись.

Только сперва необходимо включить его, так как по умолчанию он выключен. Позволяет отследить программу, которая к примеру часто обращается к диску/реестру и этим тормозит всю систему.

Просмотр событий

Это журнал событий, в котором хранится порой нужная информация. К примеру если выбрать Журнал HTTP

, то можно просмотреть к каким сайтам обращался браузер помимо тех, которые вы вводили в адресной строке.

А также, если программа соединяется с каким либо узлом в интернете, то эта информация также будет записана (журнал Брандмауэр

).