latin
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Outpost Firewall/Security Suite 2008 - новое слово в защите персональных компьютеров Итак, давайте посмотрим на новый продукт от не безызвестной многим, кто понимает необходимость защиты себя и своих данных, компании Agnitum Ltd. Почему "новое слово"? Ну, во-первых, можно сказать, что разработчики практически заново написали, реализовав интересные и передовые идеи по контролю сетевого и межпрограммного взаимодействия. Предоставляя пользователю практически полного контроля над системой, т.е. реализовали заявленную компанией идею круговой обороны. А во-вторых, обновилось не только содержание, но и форма. Был значительно изменен интерфейс программы, который, по мнению производителей должен отвечать современным тенденциям и способствовать дружественному расположению к себе пользователей этой программы. Но обо всем по порядку. Похоже, что разработчикам удалось сохранить провозглашенные принципы, заложенные с самых первых версий программы в открытости и возможности наращивания функциональных возможностей всеми желающими и при этом обеспечить новый подход к контролю внутрисистемны процессов. Брандмауэр Иными словами, то для чего первоначально создавались данные программы. Для контроля межсетевого взаимодействия или Межсетевые Экраны (МСЭ). В этой версии разработчики реализовали ядро своей программы в виде так называемого miniport NDIS driver в понятиях сетевой архитектуры Windows. То есть сейчас брандмауэр работает на более низком, внутрисистемном, уровне операционной системы. Что это дает нам, простым смертным? Само собой разумеется, что работая на уровне практически операционной системы, программа предоставляет намного больше возможностей по контролю и управлению процессами происходящих в этой системе. Это так же позволяет более полно и гибко фильтровать и при необходимости блокировать сетевые пакеты проходящие через данный интерфейс, так как поступает он практически из первых рук. Реализована большая интеграция ядра программы в операционную систему и привязка к сетевым процессам и оборудованию. Это, в свою очередь, позволяет намного лучше противостоять попыткам злоумышленников дезактивировать или обойти межсетевой экран. Так как теперь необходимо обойти или отключить практически один из компонентов операционной системы, а это требует хорошего знания внутренней структуры операционной системы и увеличивает затраты на изобретение методов такого обхода систем защиты. И теперь если и удастся дезактивировать оболочку программы и системную службу как было в предыдущих версиях, то само ядро программы будет работать и выполнять заложенные в него функции. Однако у каждой медали есть и оборотная сторона. Так как программа работает на уровне операционной системы, то даже небольшая ошибка в реализации функций ядра программы или незначительный сбой приведет к неминуемому краху всей системы, и вы сможете лицезреть очень неприятное зрелище в виде Blue Screen of Dеath (BSoD), со всеми вытекающими отсюда последствиями. Еще одним из побочных факторов является то, что в цепочку передачи добавляется дополнительное звено. Что это значит? Мы в детстве играли в такую игру под названием "Сломанный телефон", кто помнит, тот поймет, но вкратце напомню. Чем больше людей передавало первоначальную информацию, тем в более искаженном виде она приходила в конечную точку, если передающий вольно или невольно ее каким-либо образом изменял. Так вот здесь примерно то же самое, чем больше посредников находиться на пути следования, тем больше вероятность задержки получения или получения отличных от первоначального данных. Все это накладывает на разработчиков программы дополнительные обязанности в более тщательной отладке и оптимизации кода программы. Дополнительные модули или плагины (Plug-Ins) Как и в предыдущих версиях программы в этой, шестой, версии некоторые функции реализованы в виде подключаемых модулей. Такая реализация дает возможность непосредственному пользователю при необходимости отключить данные функции, если они ему по тем или иным причинам не нужны или не устраивают. И этот подход в реализации работы программы, в виде базового модуля с возможностью добавления практически не ограниченного количества дополнительных функций дает широкие возможности, как для сторонних разработчиков, так и для удовлетворения всех потребностей пользователя. Если компания Agnitum опубликует документацию по реализации интерфейса программного взаимодействия (API) своей программы, то мы, скорее всего, получим еще какие-нибудь интересные и полезные дополнения к этой программе. А все предыдущая история развития этого брандмауэра не дает повода сомневаться в этом. И тем, кто уже использовал этот продукт, знакомы с некоторыми дополнительными модулями разработанными не компанией Agnitum, но позволяющим выжать из программы максим возможностей и предоставляющие дополнительные удобства в использовании Пользовательский интерфейс Внешний вид программы это, наверное, самое большее, на что мы обращаем внимание и на основании чего судим о ней (зачастую ошибочно), а значит самая благодатная почва для рассуждения, нареканий или похвал и ей больше всего порой уделяется внимания во всяких описаниях и промоушах. Посмотрим и мы. Как вы видите, внешний вид выполнен в стиле Vista (Vista-like) и Office 2007, новой операционной системы и офисного пакета от Microsoft. Что еще сразу же бросается в глаза это отсутствие строки меню и привычной панели инструментов, вместо них присутствуют несколько кнопок вызывающих определенные функции и, по мнению разработчиков, наиболее востребованных пользователями. Что тоже является следствием последних веяний в дизайне пользовательского интерфейса. Хорошо это или плохо не берусь судить, так как для меня он слишком не привычен, и я бы предпочел, чтобы внешний вид был более настраиваемым. Если мне нравиться без строки меню, то я смог бы ее убрать, а если мне нужна панель инструментов, с теми кнопками, которые нужны мне, то я хотел бы ее видеть. Но пока есть то, что есть, и если разработчики не изменят его, то будем приобщаться к последним пискам моды. Как говориться "гламурненько так получилось". В реализации функций нового интерфейса компанией Agnitum были использованы наработки компании Terra Informatica специализирующейся на разработке компонентов программного обеспечения с использованием Web-технологий, таких как DHTML, ActiveX и им подобных. Что в свою очередь дает возможность любой модификации интерфейса ограниченной только фантазией разработчика. Так же это позволяет использовать модные в последнее время такие вещи как "скины" - модификаторы внешнего вида программы. И возможно, что в скором времени появятся какие-нибудь интересные и оригинальные разработки оживляющие интерфейс брандмауэра. Правда, зачем это для межсетевого экрана я не знаю. (Но что-то подобное я попробовал сделать, когда глумился над программой, испытывая ее на падучесть ) Что еще можно сказать об интерфейсе? Пока, наверное, все, так как это еще бета версия и возможно, что в финальной версии мы увидим что-то совсем другое. Общие настройки программы Многие функции теперь изменяются посредством перемещения ползунка от положения, которого и зависит режим работы или полное отключение функционала. Ну и конечно доступна пользовательская подстройка любого режима, позволяющая более тонко настроить поведение и реакцию программы в определенных ситуациях. Востальном изменений предоставляемых пользовательским интерфейсом по сравнению с предыдущими версиями пока не наблюдается. Изменилось само окно настройки, но компоновка элементов и оставшееся от прошлых версий необходимость открытия дополнительных дочерних окон для изменения предусмотренных в них одного-двух пунктов не вызывает восхищения. И опять напоминаю, что это предварительный вариант и все еще может измениться к лучшему. Настройки сетевых правил для приложений и глобальных правил Одной из самых полезных функций в настройках правил сетевых соединений для приложений можно отметить возможность копирования созданных правил в буфер обмена и вставка из буфера обмена. Как и для чего это можно использовать, думаю, вы понимаете. Теперь, например, не надо делать скриншот своих правил, а можно скопировать в буфер и потом вставить в любой текстовый документ или электронное сообщение. Ну и еще ряд дополнительных улучшений облегчающих и оптимизирующих процесс создания и применения правил для приложений. Так же порадовала вернувшаяся возможность перемещать простым перетаскиванием мыши выбранное приложение из одной группы доверия в другую. Судя по окну настройки глобальных правил, изменена логика обработки правил брандмауэром. Теперь появилась возможность создать глобальное правило применимое ко всем приложениям, которое будет выполняться до начала применения правила для конкретного приложения. А вот что огорчило так это отсутствие возможности указания временного диапазона действия правила, и вызов внешней программы при срабатывании определенного правила. Детектор атак Увеличилось количество внешних атак, которые определяет, и от которых защищает Outpost. Но почему то уменьшилось количество настроек для тонкой подстройки реакции Детектора атак. Защита компьютера Здесь объединились такие известные функции как Контроль компонентов, Anti-Leak, Запуск скрытых процессов, Контроль критический объектов системы. Каких-либо бросающихся в глаза изменений кроме оповещения о запуске измененных, новых или неизвестных программ не наблюдается, но возможно, что внутренняя структура претерпела определенные изменения. Еще как-то уменьшился список в Контроле критических областей, возможно, что разработчики объединили некоторые из пунктов, которые в предыдущих версиях отображались как самостоятельные объекты и не совсем понятен такой пункт как "Категории указанные пользователем" (User custom category). Anti-Malware Объединяет модули Anti-Spyware/Anti-malware и Фильтрация почтовых сообщений. Не знаю, появилось ли в последних сборках Security Suite такая вещь как расписание и профили проверки системы, в ранних сборках этого не было, но данное нововведение весьма полезно и будет востребовано Web Control Объединяет известные по предыдущим версиям функции и модули Анти-Спам, Содержимое, Интерактивные элементы, Реклама, Контроль передачи личных данных. В новой версии добавлен фишинговый контроль, но сейчас эти модули дорабатываются производителем, и что будет в итоге посмотрим. Журнал Одной из самых замечательных и сильных функций Outpost был подробный, понятный и удобный журнал событий. И благодаря нему Outpost значительно, помимо всего прочего, выигрывал у других программ защиты персональных компьютеров. В новой же версии, к сожалению, пока наблюдается скорее регресс в этом отношении, чем прогресс. Отсутствует возможность создания фильтров, сортировки записей, построение собственных журналов отображающих интересующую информацию, и это в принципе не удивительно т.к. в качестве хранения записей событий используются обыкновенные текстовые файлы. Что действительно появилось полезного так это подсветка связанных событий. Однако разработчики говорят, что это только на этапе бета-тестирования и к выходу окончательной версии это все измениться. Хотелось бы очень на это надеяться. Так что же мы имеем в сухом остатке? А имеем действительно новый и довольно добротно сделанный продукт (все перечисленные здесь огрехи уверен будут исправлены). Чувствуется, что в него вложено немало сил и средств, и все это должно с торицей окупиться для нас, пользователей (не говоря уже о компании Agnitum ), получающих довольно хорошую и вполне надежную защиту своих компьютеров и всего что в нем находиться. Я сам обязательно перейду на эту версию, как только выйдет финальный билд, правда при одном условии, если Agnitum _не_ выпустит ее, как обещал в сентябре. Вспоминается опыт 4-ой версии, вполне нормально она начала работать к 1007-ой сборке. По этому новую версию хочется получить уже отлаженной. P.S. Не большое замечание. Так как я не являюсь разработчиком этого брандмауэра, не специалист в области безопасности или сетей, то этот краткий обзор лучше расценивать как взгляд пользователя на новый продукт компании Agnitum. Это то, что я успел увидеть, попробовать и понять за время тестирования бета версий и делюсь с вами своими наблюдениями.
---------- Помни, правильно заданный вопрос это половина ответа Те, кто жили до нас, многое свершили, но ничего не завершили. Сенека |
| Всего записей: 781 | Зарегистр. 01-03-2006 | Отправлено: 06:19 22-08-2007 | Исправлено: latin, 06:30 22-08-2007 |
|