Проактивная защита с новым антивирусом Outpost!

Автор: Омин Амир
Опубликовано: 02.04.2008
Источник: SoftKey.info

Agnitum - РІСЃРµРіРґР° РЅР° СЃС‚СЂР°Р¶Рµ РІР°С?РµР№ Р±РµР·РѕРїР°СЃРЅРѕСЃС‚Рё!

Компания Agnitum хорошо известна своей линейкой по защите конфиденциальной информации и ПК в целом. У многих слово Firewall ассоциируется именно с этой компанией. И вот совсем недавно на свет вышел релиз нового антивируса этого известного бренда под названием Outpost Antivirus Pro 2008. По заявлениям разработчиков, устанавливая на свой компьютер этот антивирус, вы получаете удобную в управлении и эффективную в пользовании защиту от вредоносного ПО, защиту личной информации и многое-многое другое, направленное на спокойную жизнь пользователя.

Ни для кого не секрет, что современный интернет-серфинг требует мощной системы обеспечения безопасности. Часто, "гуляя" по ненадежным сайтам, открывая письма от неизвестных адресатов, качая музыку или фото на флешки от незащищенных друзей, мы подвергаем свой компьютер и свою личную информацию большой опасности, ведь она может быть повреждена, украдена, удалена. Защититься от такого рода опасностей полностью вряд ли удастся, но тем не менее попытаться стоит.

Outpost Antivirus Pro 2008 - это антивирус (в дальнейшем - АВ), гарантирующий защиту компьютера от всех известных типов современного вредоносного ПО: червей, вирусов, троянов, хакерских утилит, шпионского и рекламного ПО и руткитов. Outpost Antivirus Pro 2008 также защищает пользователя от посещения небезопасных сайтов и кражи персональных данных (содержа введенные вами данные в своем безопасном хранилище).

Интерфейс и обучение АВ

Интерфейс программы схож с программами такого же типа других лабораторий. Главное меню, которое является основным инструментом управления всей программой и защитой ПК, традиционно делится на три панели - панель инструментов, левая панель управления и центральная. С их помощью вы с легкостью сможете контролировать всю активность системы. Использую левую панель, служащую для контроля того или иного типа защиты, можно не только быстро включить/выключить защиту, но и легко перейти к настройкам, чтобы добавить или исключить исключения из правил. С этим проблем не будет!

В интерфейсе ничего не обычного

Итак, есть два режима обучения АВ - по встроенным правилам (обновляются через систему ImproveNet) и по создаваемым пользователем. Если вы опытный пользователь ПК, то вам, скорее всего, подойдет "ручное" создание правил, чтобы создать наиболее подходящую конфигурацию АВ. Ну а начинающим пользователям, чтобы не мучаться по поводу всплывающих окон, стоит поставить режим "Автоматически создавать правила". Тогда АВ будет подбирать для каждого приложения свое правило. Если обозначить коротко, то активация режима самообучения подразумевает изучение антивирусом поведение всех процессов в системе и формирование для каждого из них правила, которое в дальнейшем будет контролировать активность процесса.

Режим автоматического создания правил поможет меньше отвлекаться на контроль компонентов

Outpost Antivirus Pro 2008 как антивирус

Приобретая антивирусное решение, мы хотим получить полную защиту нашей информации и жизнедеятельности ПК. Для надежной защиты от всех типов вредоносного ПО отлично подойдет наш "подопытный". Антивирусный модуль этого антивируса - это полностью переработанный и улучшенный модуль, созданный на базе механизма от антивирусной лаборатории VirusBuster. Сдвоенный механизм модуля (антивирус + антишпион) в Outpost использует базы вредоносного ПО VirusBuster. А защита от рекламы и шпионов ведется по базам Agnitum.

Вирусные угрозы проникают к нам отовсюду - флешки, Интернет, плееры, почта и многое-многое другое подвергает нас опасности. Новый антивирус Agnitum, включающий в себя файловый и почтовый мониторинг информации, позволяет полностью сканировать входящую информацию. Подозрительная информация переносится в карантин, чтобы предотвратить дальнейшее заражение.

Чтобы избежать заражения или излечить уже зараженные файлы, необходимо сканировать файловую систему хотя бы раз в неделю. Традиционно это можно осуществлять в трех режимах. Во время быстрой проверки проверяются все ее самые уязвимые места - запущенные в памяти процессы, уязвимые ключи реестра, уязвимые файлы и папки. Такое сканирование не требует больших затрат памяти и усилий процессора, а это значит, что можно смело проектировать 3D-модели во время такой проверки. Рекомендуется для ежедневного использования. Полная проверка системы осуществляет глубокий анализ системного реестра и файловой системы, сканирование cookies, проверку запущенных в памяти процессов и автозагрузочной области. Эта операция занимает значительное время (по сравнению с предыдущим методом) в зависимости от работоспособности ПК, количества запущенных и инсталлированных приложений и, конечно же, объема жесткого диска. А то, что во время полной проверки рекомендуется оставлять все дела, которые требуют большой затраты памяти (в нашем случае), неправда! В Outpost Antivirus Pro 2008 есть механизм кеширования результатов поиска SmartScan, который значительно увеличивает скорость проверки уже после первого быстрого сканирования (при установке АВ SmartScan соберет нужную для ускорения информацию во время первого быстрого сканирования). И, наконец, выборочная проверка. Ее необходимо использовать при подключении различных съемных дисков (плееров, фотоаппаратов, флешек и так далее). И если друг говорит, что там вирусов нет, то лучше ответить: "Доверяй, но проверяй!", и запустить сканер.

Выбор профиля сканирования

Наравне с опасностью заразиться от зараженных файлов на цифровых носителях различными троянами, червями и другими вредоносными ПО существует опасность подхватить заразу через электронную почту. Это один из самых простых путей для них в ваш компьютер. Чтобы лишить вирусов всякой возможности проникнуть к вам на ПК через почту, бежим в настройки и выставляем сканирование входящих и исходящих писем. При работе почтового сканера не было замечено никакого торможения скачки писем с сервера и никаких ошибок, что, несомненно, радует!

Что касается спама, то тут надо быть просто осторожным и не вестись на предложения вроде: "Вся музыка бесплатно только здесь!" Зачастую, стоит только пользователю зайти на зараженный сайт, как cookies с личными данными и информацией об авторизации начинают улетучиваться на вражеский сервер.

Однако все эти виды защиты, безусловно, просто бесполезны без постоянного обновления баз сигнатур. Делать это надо и необходимо постоянно, ведь в них, собственно, и хранится "лечение". Кстати, при обновлении скачиваются не только антивирусные базы. Зачастую АВ отправляет анонимный отчет о работе программы в системе специалистам для помощи поиска и устранения ошибкок в работе АВ. А если учитывать тот факт, что обновление почти всегда происходит в фоновом режиме, что не отвлекает пользователя, то зачем же лишать себя дополнительной защиты?

Outpost Antivirus Pro 2008 как локальный защитник

Система Anti-Leak

Наряду с вирусной опасностью существует и локальная. Дело в том, что иногда вредоносные процессы могут внедряться в другие программы (чаще всего легальные и известных брендов) и вредить системе, используя имя доверенного приложения. Чтобы какой-либо троян не получил доступ к вашей системе под видом, скажем, браузера, который часто использует Интернет и имеет туда полный доступ, необходимо включить локальную защиту АВ. При этом надо четко следить за списком исключений из правил, ведь они тоже могут быть подвержены атакам. Наряду с "черным", есть "белый" список. В него заносятся все доверенные приложения. При этом все виды активности выделены в категории так, что можно, например, разрешить внедрение в память процессора, но запретить загрузку драйвера. Это, конечно же, очень хорошо!

Outpost Antivirus Pro 2008 как путеводитель Веб

Контроль веб-активности - это своего рода "родительский контроль". Это "черный" список запрещенных к посещению адресов. Редактировать этот список пользователю не позволено. Однако если сайт, на который мы заходим, запросит какую-либо личную информацию, то АВ проверит сайт по своей базе и, если он там окажется, выведет предупреждение (нам найти такой сайт не удалось). Также Outpost Antivirus Pro 2008 умеет бороться с так называемыми spyware. Эти программы без вашего ведома отсылают информацию о вашей системе на свои серверы, которая в дальнейшем может быть использована против вас. Если же АВ считал сайт, которому вы доверяете, враждебным, то его можно отправить в "белый" список путем простых манипуляций мыши ("Настройки" - "Веб-контроль" - "Блокировка вредоносных сайтов" - "Настройки").

Agnitum ImproveNet

Так как Outpost Antivirus Pro 2008 совсем еще молодой проект и нуждается в поддержке пользователей, то разработчики приглашают всех пользователей внести свой вклад в защиту ПК, призывая к участию в давно уже разработанной программе ImproveNet (распространяется на все продукты компании Agnitum), направленной на улучшение качества, безопасности и функций контроля продуктов Agnitum. Что это такое? Это программа, которая собирает не личные (!) сведения о вашей системе, установленных приложениях, ошибках в работе операционной системы. Осуществляется это полностью анонимно, без имен, адресов или какой бы то ни было другой персональной информации. Для участия от вас потребуется только поставить галочку в настройках о том, что вы согласны на отправку информации. Никаких всплывающих окон и надоедливых вопросов - информация отправляется на сервер Agnitum всего раз в неделю в сжатом виде и фоновом режиме, не занимая интернет-канал и не тормозя работу системы. Присоединяйтесь к движению ImproveNet!

Схема работы ImproveNet в Outpost Firewall Pro версии 3.51 на 2005 год (найдено в архиве)

Резюме

Что ж, подведем итоги. Новый продукт Outpost Antivirus Pro 2008, несомненно, найдет свое место в мире защитных комплексов ПК. Он включает в себя все необходимое, чтобы обеспечить стабильную защиту вашей личной информации и жизнедеятельности ПК от троянов, червей, вирусов, хакерских утилит, руткитов и шпионского ПО. Интерфейс программы интуитивно понятен, обучение может происходить автоматически, без вашего вмешательства - минимум затрат, максимум защиты. А что еще для счастья надо?

Функционал Outpost Antivirus Pro 2008: