Обзор Outpost Firewall Pro 4 - персонального файрвола


Трудно представить себе современную жизнь без Интернета. Глобальная сеть используется для общения, обмена информацией, бизнеса и многого, многого другого. Однако работа в Интернете связана и с некоторыми опасностями, например с возможностью подвергнуться атаке хакеров, действующих посредством различного зловредного ПО (программы-шпионы, троянские кони, кейлоггеры и т. п.). Для защиты от них используются так называемые файрволы (сетевые экраны). Сегодня на рынке представлено немало таких продуктов. Однако нужно понимать, что хакеры не стоят на месте, а постоянно развиваются. Поэтому лучше всего выбирать те файрволы, разработчики которых активно занимаются улучшением своих продуктов. Именно к таким утилитам относится Outpost Firewall Pro, разработанная специалистами компании Agnitum Ltd. Прошло совсем немного времени с момента обновления этой программы до версии 3.5, как 27 сентября было официально объявлено о появлении следующей версии с номером 4.0. Давайте же мы с вами, уважаемые читатели, попробуем выяснить, чем она отличается от предыдущего релиза.

Проактивная защита

Первым серьезным улучшением новой версии программы Outpost Firewall Pro стало значительное усиление проактивной защиты. Что это такое? Проактивная защита обеспечивает поиск и обезвреживание зловредных программ не на основе их кода, а путем анализа их деятельности. Это позволяет "отлавливать" даже те "шпионы", трояны и прочие "сюрпризы", которые еще пока неизвестны разработчикам. Ведь коды зловредных программ могут быть разными, а вот используемые ими методики обхода защиты (их еще называют ликтестами), в общем-то, одни и те же. Именно по ним и происходит поиск и блокирование опасностей.

В программе Outpost Firewall Pro была усилена проактивная защита
В программе Outpost Firewall Pro была усилена проактивная защита

Согласно заявлениям разработчиков из компании Agnitum Ltd., четвертая версия Outpost Firewall Pro способна обнаруживать все известные на сегодняшний день ликтесты. В то время как предыдущий релиз этой программы мог защитить пользователей лишь от половины из них. Таким образом, прогресс, как говорится, налицо. Ну а теперь давайте в качестве примера приведем несколько различных действий, которые могут использовать зловредные программы или хакеры и которые умеет определять рассматриваемый файрвол.

Сегодня одним из наиболее опасных для пользователя программ являются трояны. Эти утилиты способны на самые различные действия. Например, они могут причинить вред операционной системе, уничтожить нужные файлы, участвовать в DdoS-атаке и многое, многое другое. Для этого трояны используют самые разнообразные приемы вплоть до имитации деятельности человека, например моделирование нажатий различных клавиш в разных окнах и несанкционированный обмен информацией между ними. Outpost Firewall Pro предотвращает такую угрозу, он проверяет приложения на легитимность и блокирует все потенциально опасные передачи данных. Помимо этого рассматриваемый файрвол отслеживает попытки различных приложений получить контроль над другим ПО, контролирует легитимность использования памяти программами, предотвращает установку опасных компонентов Active Desktop, изменение критических значений реестра Windows и многое, многое другое.

Защита от программ-шпионов

В одной из прошлых версий программы Outpost Firewall Pro появилась защита от шпионских утилит (spyware), которые способны собирать различную информацию о пользователе и его компьютере и скрытно отправлять ее через Интернет своему "хозяину ". Эта угроза весьма серьезна, поскольку позволяет злоумышленникам получать в свое распоряжение самые разнообразные данные вплоть до паролей, использующихся для доступа к различным сервисам. Именно поэтому специалисты компании Agnitum Ltd. обратили особое внимание на защиту от spyware и доработали соответствующий модуль своего детища.

Поиск шпионских программ теперь осуществляется точнее и быстрее
Поиск шпионских программ теперь осуществляется точнее и быстрее

В результате этого в четвертой версии рассматриваемого файрвола появился еще более точный алгоритм определения как известных, так и модифицированных или вообще незнакомых на данный момент угроз. В частности, теперь процесс определения шпионского ПО ведется не только по контрольным суммам подозрительных файлов, но и по частям их кода, в котором ищутся неизменяемые, уникальные куски spyware. Кроме того, в Outpost Firewall Pro был реализован новый способ сравнения программ с базой данных сигнатур, что позволяет производить сканирование заметно быстрее. Еще одной особенностью последней версии является система дополнительной защиты от spyware. Суть ее заключается в моделировании запуска любой программы перед ее реальным исполнением. Это позволяет проверить ПО на легитимность и только после этого решить, разрешить или заблокировать его работу.

Внутренняя защита

Ни для кого не секрет, что сегодня многие зловредные программы пытаются обойти защиту путем отключения противостоящих им утилит. Так, например, троянские кони или вирусы могут попытаться выгрузить файрвол, чтобы он не мешал им связываться со своим "хозяином". Именно поэтому в новой версии программы Outpost Firewall Pro была введена система внутренней защиты. Она обнаруживает и предотвращает попытки любого другого ПО остановить работу файрвола. Отслеживается даже эмуляция нажатий клавиш пользователем (такой способ могут использовать наиболее продвинутые зловредные утилиты). Кроме того, Outpost Firewall Pro постоянно следит за своими файлами, размещенными на жестком диске, контролирует состояние памяти и запущенные службы. Это позволяет избежать не только остановки файрвола, но и его несанкционированной модификации.

Улучшения в ImproveNet

Технология ImproveNet - уникальная разработка компании Agnitum Ltd. Суть ее заключается в автоматическом сборе информации о работе в Интернете различного программного обеспечения и составленных пользователями правил, их проверке специалистами и рассылке всем остальным людям. Фактически на данный момент уже достигнут такой объем базы, что при инсталляции практически любого приложения рассматриваемый файрвол может самостоятельно создать набор безопасных правил для него.

В новой версии программы Outpost Firewall Pro была улучшена технология ImproveNet
В новой версии программы Outpost Firewall Pro была
улучшена технология ImproveNet

В новой версии продукта Outpost Firewall Pro технология ImproveNet была усовершенствована. Дело в том, что рассматриваемый файрвол научился контролировать взаимодействие программ, действующих в рамках локального компьютера. Причем пользователям не нужно задумываться над тем, что разрешать различному программному обеспечению, а что нет. Это достигается благодаря улучшенной технологии ImproveNet, которая теперь собирает и распространяет правила безопасного взаимодействия приложений.

Простота использования

Помимо всего вышеперечисленного в новой версии программы Outpost Firewal Pro произошли некоторые изменения, касающиеся простоты ее использования. Самым серьезным из них стало введение так называемого игрового режима. Суть его заключается в том, что файрвол не отвлекает пользователя тогда, когда он этого не хочет. Принцип работы данного режима очень прост. Сначала человек должен задать список приложений, при работе в которых он не хочет, чтобы его беспокоили. В будущем файрвол автоматически будет переходить в игровой режим при активации любой из этих программ. Немного особняком стоят приложения, использующие полноэкранный режим: игры, медиаплееры и т. п. При работе в них никому не хочется отвлекаться. Тем более что при этом происходит переход из полноэкранного режима работы в обычный. И, естественно, случается это, согласно законам Мерфи, всегда в самый неподходящий момент. Так вот, находясь в игровом режиме, рассматриваемый файрвол не выдает на экран ни одно предупреждение, ни один запрос. При этом степень надежности защиты не уменьшается, просто подавляются обычные запросы файрвола.

Настройка игрового режима
Настройка игрового режима

Другим важным нововведением четвертой версии продукта Outpost Firewall Pro является возможность при создании правил безопасности для конкретных приложений и служб Windows использовать макроопределения. Это очень удобно, поскольку позволяет привязываться не к конкретным значениям, а использовать различные настройки системы. Для примера можно привести ситуацию, когда файрвол будет блокировать запросы к любым DNS-серверам, за исключением тех, которые прописаны в настройках сетевого соединения. Естественно, при смене этих настроек автоматически изменяются и "правила допуска" Outpost Firewall Pro.

Подводим итоги

Ну а теперь нам с вами, уважаемые читатели, осталось только подвести итоги. Сегодня мы довольно подробно рассмотрели все наиболее значимые изменения, произошедшие в продукте Outpost Firewall Pro. И убедились в том, что большинство из них направлено на расширение функциональных возможностей этой программы. Такая тенденция прослеживается на протяжении всех обновлений рассмотренного файрвола. Впрочем, называть Outpost Firewall Pro просто файрволом не совсем верно. Дело в том, что последние версии данной утилиты являются многофункциональными системами защиты компьютера пользователя практически от всех опасностей, связанных с Интернетом. Исключением являются, пожалуй, только вирусы. Именно поэтому "связки" из надежного антивирусного ПО и продукта Outpost Firewall Pro будет достаточно для обеспечения полной безопасности работы в Глобальной сети.





Дополнительно

iXBT BRAND 2016

«iXBT Brand 2016» — Выбор читателей в номинации «Процессоры (CPU)»:
Подробнее с условиями участия в розыгрыше можно ознакомиться здесь. Текущие результаты опроса доступны тут.

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.