В чем суть защиты, которую должен иметь любой компьютер? Образно говоря, она должна быть подобна службе безопасности в закрытом клубе. Один сотрудник работает швейцаром, знает постоянных клиентов и пускает-выпускает только их. А при появлении новых лиц перед входом-выходом быстренько сообщает старшему менеджеру и действует по указаниям этого менеджера. При этом для этого швейцара не должно быть ни "блатных", ни родственников и пропуски-выпуски по взятке для него должны быть неприемлемыми. Другой сотрудник должен следить за внутренним порядком в закрытом клубе, чтобы не дай бог какая-нибудь пакость, заведшаяся в помещении, не уговорила добропорядочных и ничего не ведающих доверенных членов вынести в своих карманах что-то из клуба и тем более не попортила в клубе мебель сама. Аналогия, может, не совсем полная, но так должны работать продукты класса Internet Security, одним из представителей которых стал с недавнего времени хорошо известный Outpost от компании Agnitum. Он прирос антивирусом и антиспамом и стал теперь Outpost Security Suite.
Одним из новшеств в Security Suite стал встроенный антиспам-модуль Agnitum Spam Terrier — собственная разработка компании. Этот модуль — полный аналог бесплатного Spam Terrier, о котором мы уже рассказывали.
Другое новшество — появление антивируса. Нельзя сказать, что до появления антивируса в Security Suite популярный Outpost был совсем беспомощен перед всякой заразой. У него была встроенная антишпионская защита в виде отдельного модуля. Но эта защита обеспечивала защиту только от одного, узкого класса вредоносных программ и не была в полной мере антивирусной защитой. Выбор антивирусного партнера, а им стала венгерская компания VirusBuster, был обусловлен необходимостью беcконфликтно сочетать антивирусную и антишпионскую защиту. Этот антивирусный движок не так известен, как "Антивирус Касперского" или "Панда", но это вовсе не значит, что он хуже. За пятнадцать лет своего существования VirusBuster успешно проходил все тесты и получал такие сертификаты, как Virus Bulletin 100%, ICSA Desktop/Server Anti-Virus, West Coast Labs и Checkmark Anti-Virus Level Two.
Но, несмотря на появление антивирусной защиты, главным все же в работе Outpost Security Suite остается проактивная защита, которая состоит из двух направлений:
- собственно защита от угроз для компьютера;
- внутренняя защита Outpost от отключения.
Внешние угрозы
Потенциально опасные действия — это такие действия программ, которые могут создать условия для обхода защиты файрвола. Из угроз, с помощью которых ваш компьютер может либо стать ботом, либо передавать конфиденциальную информацию на сторону, можно назвать следующие:
- получение контроля вредоносным кодом над другими, легальными приложениями;
- запуск браузера с параметрами командной строки;
- использование адресного пространства легитимных приложений иными процессами с целью выполнения стороннего кода;
- использование Active Desktop, который может содержать код, способный передать конфиденциальные данные от лица Windows Explorer;
- моделирование нажатия клавиш пользователем в других окнах и совершение несанкционированного обмена данными между этими окнами;
- попытки изменения критических значений реестра;
- несанкционированные DNS-запросы;
- низкоуровневый сетевой доступ.
Как видите, у недоброжелателей достаточно методов для получения несанкционированного доступа, и защита персонального компьютера от вторжений требует не только наличия соответствующего ПО, но и желания и умения работать с ним. В плане защиты компьютера не специалиста в области сетевой безопасности Outpost Security Suite очень удобен. Если популярный ныне бесплатный Comodo сложноват для такого пользователя, то Outpost достаточно надежно защищает компьютер даже при некомпетентном использовании. (Если, конечно, реагировать на появляющиеся окна-уведомления, а не сидеть в режиме "Разрешать".)
Неискушенным в вопросах безопасности пользователям, коими являются подавляющее большинство обычных пользователей Интернета, организация защиты от перечисленных угроз может показаться довольно сложным делом. Но это не так. Организация проактивной защиты на персональном компьютере облегчена за счет трех инструментов: подробного руководства пользователя, наличия встроенного в Outpost механизма подсказок и самих принципов работы брандмауэра.
Руководство пользователя можно рассматривать как начальный учебник по сетевой безопасности вообще. Если вы хотите быть защищенным, то без его прочтения вам не обойтись. Встроенный механизм поддержки — это, кроме файла помощи, маленькая кнопочка "Помощник", имеющаяся в каждом всплывающем окне программы. Благодаря ей пользователь может получить информацию, как ему реагировать на возникшую ситуацию.
Собственные принципы проактивной защиты программы построены таким образом, что, отслеживая сетевую активность, брандмауэр выявляет потенциально опасные действия и, как тот швейцар, либо запрещает их, либо информирует владельца об этих действиях для принятия решения.
Таким образом, уделив небольшое внимание программе в период первоначальной настройки, вы сможете впоследствии с помощью проактивной защиты отслеживать всю несанкционированную сетевую активность вашего компьютера. Надо заметить, что уязвимости, позволяющие получать несанкционированный доступ, хоть и обнаруживаются значительно реже, чем появляются новые вирусы, но все же всплывают. Поэтому не нужно пренебрегать обновлением механизма самого брандмауэра.
Внутренняя защита
При условии внимательности пользователя к сигналам программы технически пробить защиту довольно сложно. Поэтому могут применяться методы отключения самого межсетевого экрана. Для этого и нужна внутренняя защита программы, которая позволит избежать этой угрозы. Механизм этой защиты аналогичен механизму внешней защиты: отслеживаются все действия, приводящие к изменению файлов и библиотек, с которыми работает файрвол, и выводится сообщение для пользователя.
Одной из особенностей внутренней защиты является потенциальная возможность конфликта сторонних антивирусных программ с этой самой системой защиты. Избежать этого конфликта можно, включив используемый вами антивирусный механизм в число доверенных программ, которым можно изменять файлы и библиотеки. А вот при использовании антивирусного модуля Outpost Security Suite у вас не будет никаких подобных проблем, ведь антивирусный механизм подбирался именно с учетом всех возможных конфликтов. Но надо помнить, что два антивируса не могут одновременно работать в режиме монитора в реальном времени. И один из них — ваш собственный или встроенный в Outpost Security Suitе — вам придется отключать.
Резюме
Средства нападения на чужой компьютер всегда идут на шаг впереди средств защиты — это реальность жизни. Взломать можно любую защиту, вопрос в стоимости этого взлома. Когда стоимость взлома превышает полученную выгоду, нападение перестает быть эффективным экономически. Современные средства защиты достигли такого уровня, что на данном этапе для получения несанкционированного доступа недоброжелателям выгоднее использовать средства социальной инженерии (фишинг, фарминг), чем прямую атаку на компьютер. Опыт служб поддержки говорит о том, что пользователь в подавляющем большинстве случаев получает заразу и другие проблемы только по собственной глупости и неосторожности. То есть технически обеспечить надлежащий уровень безопасности с тем же Outpost Security Suitе совсем не сложно, надо просто быть внимательным к своим сторожам — брандмауэру и антивирусу и не лениться познакомиться с основами сетевой безопасности.
