Установка и настройка agnitum outpost firewall

Системные требования

Для работы с Outpost Security Suite Pro 7.5 компьютер должен удовлетворять следующим системным требованиям:

  • процессор — не ниже Intel Pentium c частотой 450 МГц;
  • место на жестком диске – не менее 300 Мб;
  • оперативная память – не менее 256 Мб;
  • Windows XP (SP2 или выше);
  • Windows Server 2003 (SP1 или выше);
  • Windows Server 2008;
  • Windows Vista;
  • Windows 7.

Outpost Security Suite Pro 7.5 может работать как на 32-, так и на 64-битных операционных системах.

Компонент «Антиспам» поддерживает следующие почтовые клиенты:

  • Microsoft Outlook 2010 и более ранние;
  • Microsoft Outlook Express 5.0, 5.5 и 6.0;
  • Windows Vista Mail и Windows 7 Mail;
  • The Bat!

Поддерживаемые почтовые протоколы и службыPOP3, SMTP, IMAP.

Функциональные возможности

Для обеспечения безопасности Outpost Security Suite Pro 7.5 использует следующие основные модули и дополнительные инструменты:

1. Модуль «Антивирус+Антишпион» обеспечивает защиту от вирусов и других вредоносных программ. В данный модуль входит несколько компонентов:

  • антивирусный монитор. Проводит проверку файлов и системы в режиме реального времени;
  • антивирусный сканер. Проводит проверку файлов и системы по требованию;
  • почтовый антивирус. Проверяет электронную почту и новостные ленты;
  • веб-антивирус. Проверяет веб-страницы на вирусы и вредоносные скрипты;
  • защита USB-устройств. Позволяет настроить различные режимы блокировки автозагрузки различных внешних устройств при их подключении;
  • расширенный эвристический анализатор. Проверяет возможную принадлежность программных модулей к вредоносным;
  • защита от руткит-программ позволяет обнаруживать скрытые программы, которые могут быть установлены в системе.

3. Проактивная защита позволяет превентивно блокировать неизвестные угрозы. В проактивную защиту входит несколько компонентов:

  • «защита от утечек» (Anti-Leak). Предотвращает перехват данных, вводимых пользователем с клавиатуры, обеспечивает защиту данных в буфере обмена и защиту от попыток программно сделать снимки экрана;
  • «защита приложений». Защищает данные пользователя (пароли, историю посещений, закладки, файлы cookie и т.д.), которые он использует при работе в Интернете, от доступа к ним вредоносных программ;
  • «защита системы». Обеспечивает целостность системных файлов и настроек системы;
  • «защита файлов и папок». Предотвращает несанкционированный доступ третьих лиц и вредоносных программ к защищаемым файлам и папкам на компьютере;
  • самозащита. Обеспечивает целостность всех компонентов и препятствует несанкционированному отключению Outpost Security Suite Pro 7.5.

4. Веб-контроль. Предназначен для обеспечения безопасной работы в сети Интернет. Веб-контроль состоит из следующих компонентов:

  • «черный список» сайтов. Предотвращает посещение опасных веб-сайтов;
  • блокировка рекламы. Позволяет работать с веб-страницами без рекламных баннеров и всплывающих окон с рекламой;
  • блокировка активного содержания. Позволяет ограничивать запуск потенциально опасных интерактивных элементов (скриптов, медиа-контента, flash, gif-анимации, объектов ActiveX) на веб-страницах, а также в электронной письмах, составленных с использованием HTML-разметки;
  • блокировка по ключевым словам. Позволяет не отображать веб-страницы с заданными словами;
  • защита личных данных. Блокирует внешнюю пересылку личных данных.

Следует отметить, что базы опасных сайтов и источников рекламы постоянно автоматически обновляются.

5. Антиспам. Автоматически определяет и фильтрует нежелательные электронные сообщения.

6. Журнал событий. Позволяет просматривать все зафиксированные Outpost Security Suite Pro 7.5 события.

7. Технология бессигнатурного обнаружения потенциально вредоносных программ SmartDecision с многоуровневой системой измерения рисков. Анализирует исполняемые файлы по ряду критериев с целью определения их потенциальной опасности. В результате анализа пользователю предоставляется визуальная подсказка по дальнейшим действиям с соответствующим ситуации цветом окна — красным, желтым или зеленым.

8. Технология SmartScan. Позволяет сократить время повторной проверки за счет сохранения статистики предыдущих проверок и исключения ранее верифицированных и не изменявшихся файлов.

Таблица 1. Сравнение функций различных продуктов Outpost PRO версии 7.5

Возможности Outpost Antivirus Pro Outpost Firewall Pro Outpost Security Suite Pro
Антивирус +   +
Антишпион + + +
Проактивная защита + + +
Самозащита + + +
Защита съемных устройств + + +
Технология SmartDecision + + +
Брандмауэр   + +
Веб-контроль   + +
Детектор атак   + +
Блокировка сайтов   + +
Средства мониторинга активности приложений и системы   + +
Антиспам     +

Компания Agnitum акцентирует внимание на четырех типах задач, решаемых Outpost Security Suite Pro 7.5. Рисунок 1

Задачи, решаемые Outpost Security Suite Pro 7.5

Рисунок 1. Задачи, решаемые Outpost Security Suite Pro 7.5

Бесплатный брандмауэр Outpost Firewall Free описание

Достаточно не частое явление на рынке продуктов безопасности — это бесплатный брандмауэр Outpost Firewall Free от отечественной компании Agnitum. Несмотря на то, что бесплатная версия давно не развивается и лимитирована по функциональности, ее запаса мощности с лихвой хватает, чтобы покрыть большинство потребностей обычных и технически подкованных пользователей по сей день.

Одной из уникальных технологий Outpost Firewall Free является ImproveNet, позволяющая файерволу отслеживать взаимосвязи между выполняющимися программами и определить необходимость в извещении пользователей о подозрительных изменениях (действия признанные безопасными, соответственно, не отобразятся). Аналитический модуль SmartDecision контролирует операции всех запускаемых файлов, с последующей сигнализацией в случае необходимости. Еще один компонент, который так же хотелось бы отметить, это SmartScan с его механизмом формирования базы «безопасных файлов». Данный подход позволяет существенно сэкономить время сканирования системы на наличие вредоносных программ.

Продукт имеет пять режимов, но наиболее интересным является режим обучения, при котором любое неизвестное действие или сетевая активность будет приводить к запросу решения у пользователя. За счет наличия огромной базы преднастроенных правил и достаточно свободного выбора действий (вам не обязательно сразу создавать правило для приложения, вы можете разрешать или запрещать текущие действие без создания правил, чего обычно не хватает аналогам с похожим подходом для полу автоматического режима), весь процесс будет происходит ниспадающе по обратной экспоненте или, по простому, очень быстро.

 

Установка Outpost Security Suite 8.0

 Установка Outpost Security Suite 8.0 начинается с приветственного окна, за которым следует окно, в котором необходимо принять лицензионное соглашение. После этого необходимо выбрать между простым и выборочным режимом установки (рисунок 2). В данном обзоре рассматривается выборочный вариант установки.

Рисунок 2. Типы установки Outpost Security Suite 8.0

Далее программа установки предлагает выбрать, какие из основных направлений защиты необходимо будет обеспечивать (рисунок 3).

Рисунок 3. Выбор компонентов защиты

На следующем шаге установки можно изменить путь установки. Далее имеется возможность указать необходимость загрузки актуальных обновлений Outpost Security Suite непосредственно при установке. После этого мастер установки требует указать режим внесения новых правил обеспечения защиты, а также указать, в течение какого времени после установки Outpost Security Suite необходимо использовать режим автоматического создания правил защиты (рисунок 4).

Рисунок 4. Выбор режима создания новых правил защиты в Outpost Security Suite

После ввода всех необходимых данных начинается процесс конфигурации Outpost Security Suite (рисунок 5). Далее мастер установки предлагает произвести перезагрузку компьютера.

Рисунок 5. Процесс конфигурации Outpost Security Suite 8.0

На этом процесс установки Outpost Security Suite 8.0 завершён.

Теперь рассмотрим основной графический интерфейс.

Описание фаервола

Основные преимущества Outpost Firewall Free 2009:

  • Двухсторонний фаервол
  • Защита, которая не может быть выключена хакерами.
  • Мониторинг поведения приложений.
  • Интуитивно понятный в управлении фаервол.
  • Низкие требования к системным ресурсам
  • Возможности мониторинга сетевой активности.
  • Поддержка Windows Vista и 64-bit архитектуры

Интерфейс фаервола Agnitum Outpost Firewall Free 6.51:

Outpost Firewall Free 6.51 является хорошим выбором для пользователей, которым необходима гибкая защита без ущерба для удобства использования. Разработчики сделали файрвол легко настраиваемым. Систему мониторинга предотвращения вторжений (или HIPS) сделали понятную даже для средних пользователей. Например, он запоминает ваши настройки на всплывающие предупреждения, без необходимости постоянно устанавливать «доверенные» правила (например как в Comodo и Online Armor). Outpost Firewall Free уведомляет вас, когда он автоматически позволяет приложению доступ в Интернет, а когда этот доступ блокирует (это особенно полезно во время режима обучения, когда вы его только установили).

 отсутствуют дополнительные функции платной версии, такие как автоматическое обновление и возможность разорвать активные подключения. HIPS компонент «Локальная безопасность» предоставляет четыре стандартных уровней защиты, которые можно легко настроить с помощью ползунка в меню настроек файрвола, и по желанию дополнительно настроить для опытных пользователей. По умолчанию, на оптимальных настройках фаервол только следит за «наиболее опасными видами деятельности» (таких как: memory injections, driver loads, and a healthy list of system critical features — автоматический запуск неизвестных программ, изменение интернет настроек. Вы можете проверить и выбрать любой тип настроек контроля пройдя в «Settings…» > «Host Protection» > и в открывшемся окне с помощью ползунка изменяем режим работы межсетевого экрана. Путь указан на английском языке, так как официальной русской версии Outpost Firewall Free 6.51 нет.

Для установки Outpost Firewall Free вам потребуется ~115 Мб свободного места на жестком диске. Так же, перед установкой, необходимо полностью удалить другие файрволы с компьютера, так как возможна неправильная работа. После установки фаервол попросит вас согласится с тем, чтобы сетевой экран автоматически пропускал не приносящие вреда интернет-соединения и блокировал опасные соединения с интернетом.

Вводное описание возможностей

Собственно, продукция линейки firewall’ов outpost, по заявлениям разработчика, представлена следующими тремя видами.. комплектации (офисные варианты я не беру в расчет):

  • Outpost Firewall FREE (English only) — обеспечивает базовую защиту для тех, кто работает в сети нерегулярно и в течение крайне ограниченного времени.
  • Outpost Firewall PRO — обеспечивает превосходную защиту от несанкционированного проникновения в Ваш компьютер и утечки конфиденциальных данных.
  • Outpost Security Suite Pro — обеспечивает 100% защиту компьютера. Он включает все необходимые средства безопасности: брандмауэр, антивирус+антишпион, спам-фильтр, проактивную защиту.

Вариант Free версии я откинул как не интересный в силу, теоретически, урезанного функционала и, признаться честно, отсутствия x64-версии. В будущем я еще поковыряюсь в этой сборке и поведаю Вам о ней (скорее всего в готовящемся FireWall-тесте), но пока что-то как-то не срослась 🙂

Security Suite Pro, на мой взгляд, слишком перепичкан всякой разностью, а я от природы не признаю попытки затолкать в шариковую ручку еще и утюг + холодильник + фен + стиральную машинку, ибо на практике, в лучшем случае, не работает ничего, а в худшем работает всё, но так криво и тормознуто, что хочется выть. Посему я счел подобный.. продукт не уместным даже для тестирования. К тому же сносить установленный антивирус как-то не хотелось ибо он тоже находился на стадии тестирования и был водружен в систему совсем недавно.

Ну и остается, само собой, Outpost Firewall PRO, который, собственно, и был поставлен мною на несчастную x64-систему, пытаемую мною последнее время.

Базовые настройки

Режимы работы

Outpost может применять разные уровни фильтрации — от полного блокирования Интернет-доступа для приложений до разрешения всей сетевой активности. Поэтому Outpost допускает 5 режимов работы, чтобы Вы могли установить нужный Вам уровень защиты данных:

  • Запрещать — все удаленные соединения блокируются.
  • Блокировать — все удаленные соединения блокируются, кроме тех, которые Вы специально укажете.
  • Обучение — Вы разрешаете или запрещаете приложения во время их первого запуска.
  • Разрешать — все удаленные соединения разрешены за исключением специально указанных.
  • Отключить — все удаленные соединения разрешены.

По умолчанию Outpost работает в режиме Обучение. Значок Outpost на панели задач символизирует этот режим.

Чтобы изменить рабочий режим брандмауэра:

  • Щелкните правой кнопкой мыши значок Outpost в трее
  • Откроется контекстное меню. Перейдите к пункту Политики и выберите нужный рабочий режим.

Режим Обучение

Режим Обучение позволяет Вам решать, какие из приложений получат доступ в Интернет. Outpost спросит Вас об этом всякий раз, когда приложение впервые сделает запрос на соединение. Режим Обучение действует по умолчанию и рекомендуется большинству пользователей.

Возможно, Вы захотите создать правило для какого-либо приложения. Если оно не создано, Outpost в режиме Обучение снова спросит, как поступить, когда приложение попытается получить или отправить данные.

Создание правил не представляет никаких трудностей. Правила для приложений всегда можно изменить или удалить.

Ниже приведено окно режима Обучение:

В окне показано название приложения (например, Internet Explorer ),
вид соединения (входящее/исходящее), вид сервиса, который приложение пытается осуществить, и удаленный адрес для обмена данными.

Вам нужно выбрать один из вариантов фильтрации:

  • Разрешить этому приложению выполнять любые действия — для приложений, которым Вы полностью доверяете. Приложение будет добавлено в список «Доверенные» (См меню Параметры, вкладка Приложения )
  • Запретить этому приложению выполнять какие-либо действия — для этих приложений запрещен сетевой доступ. Приложение будет добавлено в список «Запрещенные» (См меню Параметры, вкладка Приложения)
  • Создать правило на основе стандартного — Outpost Firewall позволяет создать правила на основе стандартных настроек для известных приложений или применить настройки, которые лучше подходят данному приложению (тот же Internet Explorer ). Outpost предложит Вам оптимальный вариант фильтрации. Приложение будет добавлено в список «Пользовательский уровень» (См меню Параметры, вкладка Приложения). Рекомендуется применить вариант, предложенный Outpost , однако опытные пользователи могут выбрать другие настройки в выпадающем меню или даже создать собственное правило, нажав кнопку Другие.
  • Разрешить однократно — для приложений, в которых Вы сомневаетесь. Когда данное приложение запросит соединение в следующий раз, диалоговое окно появится снова. Правило для этого приложения не создается.
  • Блокировать однократно — для приложений, которым Вы не доверяете. Когда данное приложение запросит соединение в следующий раз, диалоговое окно появится снова. Правило для этого приложения не создается.

Автоматическое обновление

Outpost может обновляться автоматически через web-сайт компании Agnitum. Эта функция обеспечивает максимальную защиту от новых угроз в сети Интернет. Ежедневно Outpost проверяет наличие обновлений на сайте и сравнивает их с версией, установленной на Вашем компьютере. Когда программа выдает сообщение о проверке, Вы можете подтвердить или отменить операцию.

Если по какой-либо причине Вам нужно отключить функцию автоматического обновления выберите меню Сервис главного окна Outpost и снимите флажок напротив пункта Автоматическое обновление

Вы можете сами проверить обновления, выбрав Обновление… в меню Сервис. Появится следующее диалоговое окно:

Нажмите Далее для продолжения загрузки и установки всех новых модулей.
При наличии обновлений в сети Вы увидите следующее диалоговое окно:

Затем программа спросит о подтверждении перезагрузки компьютера:

Если в сети нет обновлений, или они не нужны, появится следующее окно:

Описание возможностей и рассуждения по теме

Больше ничего, кхм, лишнего в ходе общения с программой найти не удалось, а посему теперь о самом главном, т.е. о самом фаерволле, его ядре и прочих радостях этого чуда.

Подобная разжеванность и подробность информации не может не радовать, ибо по средством всех предоставляемых данных можно сконфигурировать сетевую безопасность самым должным образом.

Тоже самое, т.е. такое же качество работы, касается и слежки фаерволла за доступом приложений на компьютере в интернет, а именно — всё реализовано четко, грамотно, адекватно. Есть возможность тонкой и гибкой настройки работы программ с сетью, причем как вплоть до мелочей (порт, протокол и тп) так и на базе общих банальностей типа запретить\разрешить всю активность тому или иному приложению (подобные вещи сильно упрощают настройку фаерволла для новичков). Есть возможность создания общих правил для приложений. Есть режим обучения. Короче здорово 🙂

Вообще реализация этих двух вещей, т.е. обнаружение\отражение атак и контроль доступа приложений в интернет, действительно хороша и адекватна, а это основные, на мой взгляд, параметры работы фаерволла. Для заядлых игроков есть кстати обнаружение момента запуска полноэкранных приложений и переход фаерволла в так называемый игровой режим, когда программа перестает донимать пользователя расспросами, самообучением\прочими радостями и переходит в режим молчаливой блокировки внешних вторжений.

К слову, у фаерволла есть модуль защиты, который, по опыту, бывает порой жизненно необходим\полезен, а так же возможность скрытого режима работы (что, в общем-то, тоже часть самозащиты фаерволла). Насколько адекватно эти моменты работают сказать не могу ибо серьезных хакерских атак не заказывал 🙂

Вообще.. штука довольно приятная в обращении, быстро обучаемая и, я бы сказал, дружелюбная к пользователю. Да, не без мелких изъянов и странностей, но таки дружелюбие присутствует, тем более, что есть весьма адекватная поддержка русского языка.

Скажу по секрету, что у меня есть некоторые сомнения касательно скорости работы подобного счастья на x32-системе и слабых машинах (тестовая конфигурация, на которой я тестировал этот фаерволл имеет 4 ядра и 0-вой рейд). Особенно производительность может подсесть, если кто-то решит таки пользоваться локальной безопасностью и веб-контролем, ибо все таки этот фаерволл вещь сама по себе довольно тяжелая, а уж в комплексе.. Хотя утверждать таки я не буду ибо у меня все работает шустро, плавно и комфортно.

Выводы

Закончив описание Outpost Security Suite Pro 7.5, мы можем перейти к подведению итогов. В целом Outpost Security Suite Pro 7.5 заслуживает положительную оценку. Большая функциональность, наборы готовых настроек работы брандмауэра, высокая скорость работы – все это говорит о качестве Outpost Security Suite Pro 7.5. Минусы относятся к организации информации в пользовательском интерфейсе и «перегруженности» процесса обучения.

Также следует внимательно выбирать режим, в котором будет работа программы. Например, при работе в расширенном режиме достаточно часто возникают ситуации, когда Outpost Security Suite Pro 7.5 по нескольку раз спрашивает о действиях, которые ему нужно совершить с одной и той же программой. Для профессионалов это скорее плюс, так как позволяет следить за целостностью программ, а у обычного пользователя это будет вызывать неудобство.

Плюсы:

  1. Широкий спектр функциональных возможностей. В Outpost Security Suite Pro 7.5 включен большой набор различных инструментов — антивирус, антишпион, брандмауэр, проактивная защита, веб-контроль, антиспам. Всё это позволяет организовать комплексную защиту компьютера от внутренних и внешних угроз. Также стоит сказать о том, что в Outpost Security Suite Pro 7.5 присутствует планировщик и формируются подробные отчеты по всем событиям, что увеличивает удобство работы с ним.
  2. Наличие обычного и расширенного режима работы. Данное разделение достаточно удобно, т.к. опытным пользователям дает возможность настроить работу Outpost Security Suite Pro 7.5 под свои задачи, а обычным пользователям не отвлекаться на сложные для них настройки.
  3. Настройки по умолчанию. В Outpost Security Suite Pro 7.5 используются автоматически обновляемые наборы правил работы разных инструментов. Данные правила создаются в программе Agnitum ImproveNet, которая анализирует работу большого количества копий программы. Применение данных правил позволяет получать надежную защиту даже людям с минимальными знаниями в области информационной безопасности.
  4. Скорость работы. Высокая скорость работы и низкая загрузка компьютера подтверждается не только субъективным впечатлением, но и объективным тестированием портала anti-malware.ru.
  5. Стандартность пользовательского интерфейса. В Outpost Security Suite Pro 7.5 используются стандартные компоненты интерфейса Windows, что делает работу в программе понятной большинству пользователей и простой в управлении.
  6. Подробная справочная система. Справка, документация и техническая поддержка Outpost Security Suite Pro 7.5 выполнены на высоком уровне.
  7. Для многих пользователей большим плюсом является наличие бесплатных версий большинства продуктов компании Agnitum. Выпуск бесплатной версии Outpost Security Suite Free 7.5 производителем также запланирован.

Минусы:

Выводы

В целом, Outpost Security Suite 8.0 является достаточно всеобъемлющим программным продуктом, покрывающим практически все каналы, через которые могут распространяться вредоносные программы, осуществляться атаки, а также каналы, через которые пользователь может передать в руки злоумышленников свою приватную информацию. Продукт продолжает развиваться и собирать вокруг себя всё больше постоянных пользователей. У продукта есть своя ниша на рынке.

Особенно стоит отметить возможность приобретения пользователем пожизненной лицензии. Из представленных на российском рынке антивирусных производителей такую возможность, на сколько известно, предоставляет только компания Agnitum. Причём по весьма доступным ценам – например, пожизненную лицензию для трёх ПК можно приобрести за 1599 рублей.

С точки зрения защиты от заражений и атак – этот продукт достаточно хорош. С другой стороны, разработчикам требуется больше уделять внимания доработке антивирусного движка, а также функциональности, отвечающей за лечение активного заражения, в том числе антируткит-технологий.

Достоинства:

  • полная совместимость с Windows 8, как с 32-, так и с 64-разрядными версиями;
  • высокая степень настраиваемости каждого компонента защиты, хорошо структурированные настройки в интерфейсе окна Settings;
  • ненавязчивая, «тихая» работа антивируса, что достигается за счёт автоматизации добавления правил для доверенных приложений и известных ситуаций, режима автообучения;
  • удобный интерфейс главного окна Outpost Security Suite 8.0, который стал удобнее после полной переработки;
  • низкая нагрузка на систему, используемые технологии оптимизации при повторном сканировании;
  • наличие облачного сервиса ImproveNet для оперативного реагирования на появление новых вредоносных объектов;
  • технология ID Block позволяет защитить пользователя от передачи мошенникам приватных данных, например, параметров банковской карты, которых будет достаточно для неавторизованного списания денежных средств. Технология ID Block позволяет автоматически блокировать передачу подобной информации на недоверенные интернет-ресурсы. Подобные технологии в виду их большой востребованности появляются во всё большем количестве защитных программных продуктов.
  • продукт содержит набор утилит, позволяющих в ручном режиме отследить подозрительную активность в системе.

Недостатки: