A manapság legnagyobb veszélyt jelentő kémprogramok eddig is rajta voltak az Outpost feketelistáján. Nemcsak adatbázissal, hanem heurisztikus elemzéssel és az úgynevezett homokozóban (sandbox) való – azaz egy, a rendszertől elszigetelt helyen történő – futtatással próbálja felderíteni a program a kémalkalmazásokat. Ez utóbbi elég gyorsra sikeredett, a program nem terheli meg lényegesen a rendszert.
A standard eljárás mellett – a tűzfal csak a jóváhagyott alkalmazások megszabott tevékenységi körét engedi gyakorolni – sokrétű behatolásvédelmet is megvalósít a program. Védi az alkalmazások memóriahasználatát, blokkolja az Active Desktop-összetevők megfertőzését, meggátolja, hogy rosszindulatú alkalmazások trükkösen, billentyűleütés-emulációval végeztessék el a piszkos munkát a jóváhagyott programokkal. Felügyeletünk alatt tarthatjuk a regisztrációs adatbázis módosítását is, alkalmazásonként szabályozva azt. Nem marad ellenőrizetlenül az alacsony szintű hálózati adatforgalom sem, és a hamis tartománynév- (DNS) kérések ugyancsak felsülnek a dupla ellenőrzés miatt.
Saját magát is védi az új Outpost önvédelmi módban, megakadályozandó, hogy felkészült kártékony alkalmazások „meghekkeljék”, vagy simán kikapcsolják. A tartalomszűrés, a hirdetésblokkolás és az aktív webtartalmak szűrése mellett az ártalmas mellékleteket tartalmazó leveleket is megfogja a program.
Minden esetre a Firewall Leak Tester weblap tűzfaldöntögető alkalmazásai előtt – legalábbis Magas fokú biztonsági szintet beállítva – 100 százalékosan megáll a program, ami nem kis szó. (Októberi számunk 64. oldalától olvashattak erről részletesen Behatolási technikák című cikkünkben.)
Improvenet
Már rég véget értek azok az idők, amikor a tűzfalprogramok minden egyes mozdulatunkra feldobtak egy biztonsági kérdést, hogy ezen és ezen a porton ez meg ez az alkalmazás akar küldeni/fogadni adatot, és vajon szabad-e ezt neki.
Újítás, hogy nem pusztán az alkalmazások netes viselkedését figyeli a rendszer, hanem az egymást hívó alkalmazások láncolatát is, így pusztán a stafétabot átadásával nem lehet becsapni a tűzfalat, észreveszi, hogy egy kommunikációra nem jogosult alkalmazás próbál egy engedélyezetten keresztül adatot kifecsegni a külvilágba.
Az Outpost már az előző változataiban is igyekezett online szabályadatbázisára támaszkodni: ha az alkalmazás szerepel a listán, akkor az Outpost automatikusan az adott programnak megfelelő szabályok szerint tartja kordában annak működését. Egyéb esetekben kénytelen minket megkérdezni, és természetesen megjegyzi a választ.
Az online elérhető szabályok mostantól tovább bővültek, közösségi alapokra kerültek: az ImproveNet munkájában részt vevők automatikusan megosztják saját szabályaikat az Agnitum szakértőivel, akik elemzik azokat. Ha a szabályt a mérnökök megfelelőnek ítélik, akkor azt közrebocsátják. Mindazoknak, akik ezután ugyanazt az alkalmazást telepítik, illetve használják, már a rendelkezésére állnak a beállítási információk, és az Outpost nem szakítja meg a munkát, csak egy felugró ablakban jelzi, hogy elbánt a helyzettel.
A felhasználók és a szakértők együttes munkája nyomán rengeteg alkalmazáshoz automatikusan letöltődnek a szabályok, ugyanakkor a szándékosan hibás, rosszindulatúan közzétett információkat kiszűrik.
Bár az ImproveNet kikapcsolható, ezt még tapasztalt felhasználóknak is csak indokolt esetben javasoljuk. Ha kikapcsolják is az automatikus szabályelfogadást, számukra is előnyös, hogy azért még meríthetnek a szabályjavaslatokból.
Ha Normál védelmi szinten telepítjük és használjuk a programot, akkor nagyban javul a kezelhetősége, csak a legfontosabb kérdésekkel szembesülünk. Sokkal kevesebb interakciót kíván az Outpost 4, mint az előző változatok, mindazonáltal nem mondható el róla, hogy tökéletesen szótlanul tenné a dolgát. Van nála kezesebb személyi tűzfal, viszont sokrétűbben beállítható kevés. Már minimális hozzáértés birtokában jó és kiegyensúlyozott árú segítőtársra lelünk benne.
Adatok
- Heurisztikus védelmi rendszer
- Tűzfalfunkció
- ImproveNet szabályadatbázis
- Tartalomszűrés, támadásérzékelés
- Káros e-mail mellékletek blokkolása
- Kémprogram-ellenőrzés és -eltávolítás
Értékelés
Előny: hatékony, kiterjesztett és továbbfejlesztett védelem, automatikus szabályletöltés, javított kezelhetőség
Hátrány: egészen kezdőknek továbbra sem elég egyszerű
Teljesítmény: 98
Szolgáltatás: 92
