Что за программа agnitum outpost. Настройка правил для Agnitum Outpost Firewall. Установка Outpost Firewall Pro

Как работает такая программа? Попробуем объяснить. Представьте себе длинный и высокий забор, Всё бы ничего, но вас удивляет наличие большого количества закрытых на замок калиток. Над каждой калиткой висит порядковый номер, начиная от 1 и заканчивая 65535. Если подойти к калитке и попытаться её открыть, над цифрой загорается красная лампочка и замок остаётся закрытым - выйти нельзя. В таком режиме работают все пользовательские брандмауэры. Программа пытается «выйти» в сеть через калитку, а на дисплее у пользователя выскакивает предупреждение об активности приложения «Х». И тут есть следующие варианты развития событий:

  • дать возможность работать с сетью;
  • заблокировать возможность работы с сетью.

Полученную пользовательскую команду брандмауэр записывает в профиль и обращается к нему каждый раз при запуске компьютера. Именно так и осуществляется контроль сетевой активности приложений на машине. Основная задача брандмауэра заключается именно в этом, однако разработчики снабжают свои программы огромным количеством полезнейших функций, которые позволяют пользователю не только следить за тем, что делает его компьютер в сети, но и ограничивать показ баннеров, блокировать pop-up окна, фильтровать записываемые файлы cookies и прочее, прочее…

Описанная система работы является примитивной, т.к. любое программное действие можно обмануть или ограничить, зачастую сам пользователь «устаёт» настраивать систему и открывает «калитку» далеко не доверенным приложениям.

На текущий момент жизни повальное увлечение Network Privacy (сетевая анонимность) сходит на нет, и очень даже зря. Возможно, лично вы не увлекаетесь скачиванием софта, вэб-серфингом по порно-ресурсам и не ищете кряки, но рано или поздно это случится. Всё равно придётся скачать сомнительную программу, всё равно сходите посмотреть на «клубничку», и уж весьма вероятен поход на западные сайты в поисках «кряков». Вот тут-то и потребуется надёжный фильтр, установленный на вашем компьютере и имеющий полное представление о том, что происходит с вашей машиной в сети.

Сегодня наиболее популярным является встроенный брандмауэр Windows XP, интегрируемый после установки Service Pack 2. К слову сказать, очень немногие пользователи знают, что программный брандмауэр устанавливался в операционные системы семейства Windows ещё со времён NT 5.0 (Windows 2000 aka w2 k). Безусловно, это полезная программа, о которой мы ещё поговорим.

Затем не стоит забывать программу Outpost Firewall от компании Agnitum. Также очень полезная утилита, которая обладает большим количеством функций и достаточно дружественным интерфейсом. Затем идет брандмауэр Zone Alarm от компании Zone Labs. Пожалуй «зон-аларм» наиболее удобен с точки зрения начинающего пользователя, а более опытные наверняка предпочтут продукцию Agnitum.

А самое забавное то, что больше нет ни одной популярной системы защиты, которая опиралась бы на идею фильтрации сетевого трафика. Ни одной! Вы, конечно, можете возразить - а как же Norton, «Касперский» и прочие известные изделия… Названия этих мега-проектов отражают их сущность: «Касперский» - «анти-хакер», громадная и тяжелая утилита, требующая денег и потребляющая ресурсы машины с завидным упорством. Norton Internet Security - точная копия с одинаковыми задачами и английским языком в нагрузку. Одним словом - каждый выбирает сам. И уж если с антивирусами всё понятно (см. обзор «Сравнительное тестирование популярных антивирусов »), то с защитой «от Интернета» всё намного сложнее. Приступим к изучению темы?

Встроенный брандмауэр Windows XP Service Pack 2

Известен абсолютно всем, кто хоть раз сталкивался с WinXP SP2. Работает на совершенно примитивном уровне, отслеживая активность приложений на уровне системной утилиты netstat. exe и сравнивая полученные сведения с собственным профилем. Тем не менее, он обладает необходимым запасом функций и в состоянии обеспечивать покой пользователя, если тот не гуляет по сайтам с «сомнительным» содержанием. Дабы быть окончательно защищённым, рекомендуем провести следующие операции - установите комплекс Microsoft Antispyware и любой антивирус, который больше понравится. Для начинающего пользователя и неактивного серфера такого набора хватит вполне.

Что приятно в работе встроенного брандмауэра, так это то, что его работа не видна. Но стоит только запустить какое-либо приложение, которое затребовало сетевое соединение, то на экране сразу выскакивает предупредительное окошко - желаете или нет дать шанс приложению на «коннект»? И юзер почти всегда согласен - идиллия.

Достоинства: простой и не требующий настройки. По умолчанию запрещает все соединения по всем портам. Легко уживается с любым другим брандмауэром.

Недостатки: Не эффективен против серьёзной угрозы, вроде вирусов или «Троянов» с функцией блокировки файрвола. Не имеет режима обучения. Не умеет фильтровать www-контент.

Agnitum Outpost Firewall PRO

На этой программе мы остановимся значительно подробнее. Не секрет, что Outpost получил широкое распространение в нашей стране благодаря появлению бесплатной версии программы в начале XXI века. С тех пор многое изменилось, но Outpost продолжают искать и скачивать сотни тысяч пользователей по всему миру. Сам автор этого текста также доверяет продукции Agnitum и уже не первый год использует Outpost Firewall в профессиональной версии.

Установка программы происходит в обычном режиме, единственное, что вам предстоит сделать, так это перезагрузить компьютер и ожидать запуска программы из «автозагрузки». После старта Outpost переводится в режим обучения (вопросительный знак в системном трее) - это значит, что любое приложение, будь то ICQ или почтовый клиент, не смогут выйти в сеть без вашего ведома. Если же какая-либо программа попросится в сеть (в нашем случае это Telnet), то Outpost информирует пользователя об этом событии окошком.

Теперь необходимо лишь решить, что делать с этой программой в будущем, открывать ей калитку всегда или разрешить поработать только один сеанс. Также мы можем создать группу правил для программ такого типа, вследствие чего к ним будут применяться заранее настроенные фильтры Outpost.

С его помощью вы можете просматривать сетевую активность приложений, которые находятся на компьютере. Полезность данной опции в том, что мы можем чётко видеть количество потраченного трафика и общее время соединения. Левая часть экрана отвечает за все происходящие события в Сети, а наиболее интересной функцией Outpost является работа с внешними плагинами, которые поставляются в инсталляторе.

Наиболее интересный, с нашей точки зрения, модуль занимается фильтрацией www-трафика от излишней рекламы. Сразу оговоримся, что работает система довольно жёстко и по этой причине очень часто режет всё и без разбору - начиная от безобидного счётчика посещений до динамического контента, похожего на баннер. Наличие рекламы определяется Outpost’ом по двум простым признакам - размеру и ключевому слову в ссылке. Также брандмаэур фильтрует почтовый трафик, исключает активность ActiveX скриптов, может исключить возможность просмотра порно-сайтов или того, что вам не хочется видеть.

Просмотреть все события можно через специальное меню, которое вы можете видеть ниже. В журналах происшествий указываются причины и/или условия, из-за которых было заблокировано приложение.

И, наконец, меню, в котором находятся все приложения, которые отслеживает брандмауэр. На каждую программу, которая находится в ведении Outpost Firewall, можно создать свой профиль, а также включить контроль компонентов, которые могут обновляться и использоваться «вредным» софтом. В качестве примера: вы гуляете в закоулках сети, и вдруг Outpost сообщает вам, что некая dll’ка на вашем компьютере обновилась - давайте мы отключим её на всякий случай от сети. И ведь помогает…

Краткий вывод

Outpost firewall -- добротная программа, которая понравится всем, кто любит разбираться в приложениях и искать нужные решения в документации. Несмотря на кажущуюся простоту в управлении, Outpost представляет собой вполне серьёзную утилиту, которая легко оградит вас от большинства сетевых напастей. Добавьте к этому поддержку русского языка и наличие бесплатной версии. Конечно, любой файрвол можно незаметно отключить, но для этого ваш антивирус должен «проморгать» Трояна, который «случайно» на компьютере никогда не появляется. Это либо «дыра» в Internet Explorer, либо ваше легкомыслие…

Zone Alarm от Zone Labs

С момента появления Zone Alarm прошло уже достаточно много времени, и из довольно неряшливой и красочной утилиты брандмауэр, наконец, стал похож на серьёзный продукт. Как и в случае с Outpost, Zone Alarm не просто файрвол, а комплекс модулей для защиты компьютера от внешних вторжений. Принцип работы прост и незатейлив, а эффективность, разумеется, достаточно высока. Но кое-что Zone Alarm всё же несёт с собой со времён появления первой версии программы - простоту в настройке. И если Outpost местами непонятен и сложен, то Zone Alarm - полная ему противоположность! Пользователю задают ряд простых вопросов, после ответов на которые формируется базовый профиль, который полностью защищает компьютер. Красиво выполнен и сам интерфейс программы.

Именно с главного окна начинается конфигурация системной политики безопасности. И хотя она полностью автоматизирована, пользователь, при желании, может вмешаться в процесс. Обучение Zone Alarm происходит так же, как и у Outpost. Если приложение просится в сеть, то брандмауэр предупреждает пользователя о возможной опасности окном.

Обратите внимание на примитивность сработавшей функции: пользователю ничего не нужно думать, в его задачу входит только одно - разрешить программе работать или нет. При этом информации о приложении выдаётся более чем достаточно! И вспомните Outpost…

Собственно, все настройки Zone Alarm осуществляются на примитивном уровне.

Вот так-то: двигаем «слайдер» и добиваемся режима работы - примитивно и понятно всем. Учи английский язык и пользуйся благами западных разработчиков. Но не всё так просто! В Zone Alarm находится встроенная антивирусная защита и перехватчик adware-модулей. Это ставит обозреваемый брандмаэур на несколько голов выше конкурентов. Программа, которая фильтрует трафик на предмет вирусов, - мечта многих продвинутых пользователей. Если не считать уже традиционной примитивности, то всё замечательно.

А самое главное - это действительно работает, причём не только с браузером, но и с e-mail клиентом, и с ICQ-протоколом. Одним словом - всё в одном. В качестве примера приведём ситуацию, когда уже с установленным Zone Alarm я скачивал почту: на экране выскочило предупреждение, что в письме вирус. Мне достаточно было его удалить и больше не беспокоиться.

Краткий вывод

Zone Alarm ещё раз подтвердил наше мнение о его надёжности и удобстве в работе. Если вы ищете защитный софт, который не будет надоедать вам техническими подробностями, но в тоже время станет надёжным сторожем вашего компьютера, то Zone Alarm - именно то, что нужно. Добавим к этому возможность он-лайн обновлений вирусной базы и симпатичный интерфейс и получим то, что всегда искали - Zone Alarm. К недостаткам программы можно легко отнести её достоинства: если вам нужно(!) узнать, что происходит у вас на компьютере и каким образом осуществляется блокировка, то Zone Alarm тут, увы, не помощник. Подробной информации о проблемах и путях их решений программа не предоставляет. Всё, чем вы можете резко ограничить доступ к вашему компьютеру «извне», - красная кнопка « Stop» в главном окне программы. Как и в случае с Outpost, наличествует бесплатная версия мега-программы, так что любой желающий может её скачать с официального сайта разработчика. Что ещё хочется отметить, так это цену - 39,95 в твёрдой и зелёной американской валюте…

Обеспечивая безопасность. Выводы

Что до большинства пользователей, им обычно совершенно нет дела до того, что установлено у них на компьютере. Вы наверняка встречали людей, которые любят переустанавливать операционную систему, после чего забивают несчастный компьютер несметным количеством украшательств и удивляются резкому снижению производительности машины. Благодаря таким пользователям ширятся ряды малолетних сетевых хулиганов, которые дни и ночи ищут документацию по уязвимости TCP-протоколов в системах Windows, а потом получают гигантское удовлетворение, если их мелкая пакость удалась. От мелких пакостей брандмауэр действительно спасает, а вот если на компьютере установлены внешние сервисы, вроде web, ftp, MySQL серверов, то тут большинство домашних файрволов решительно не помогут. Тут в ход идут профессиональные разработки серьёзных компаний, которые стоят тысячи долларов и работают по совершенно другим принципам. Имейте это в виду.

Что до нас, то из трёх приведенных программ наше наибольшее доверие вызывает Outpost - хотя бы тем, что рассказывает пользователю о происходящем на компьютере намного подробнее, чем ленивец Zone Alarm. Что до последнего, то он просто идеально подойдёт пользователю, которому решительно всё равно, что делает его компьютер в сети и куда уплывают деньги с электронного счёта.

Outpost Firewall Pro обеспечивает надежную комплексную защиту от разнообразных атак из различных источников. Web Control оберегает компьютер от посещения зараженных сайтов. Главное окно программы разделено на две части. Левая част! отображает все модули защиты. Щелчок по любому из них приводит к отображению информации о данном модуле.

Для проверки компьютера на наличие какого-либо вредоносного программного обеспечения необходимо в левой части окна выбрать пункт Антишпион и в нем нажать Запустить проверку системы (или нажать кнопку Проверка системы в верхней части окна).

После этого откроется окно, в котором следует выбрать способ проверки компьютера:

Быстрая проверка системы - позволяет проверить области, в которых чаще всего находятся шпионские программы.
Полная проверка системы - полностью проверяет компьютер.
Выборочная проверка - позволяет выбрать объекты для сканирования.

При выборе метода Выборочная проверка вы можете выбрать для проверки файлы по типу, размеру или указать объекты по своему усмотрению. Чтобы добавить в список проверяемых объектов конкретную папку, нажмите кнопку Добавить. После выбора метода проверки необходимо нажать кнопку Далее. Появившееся окно будет отображать всю информацию о текущей проверке. В этом окне будет показано количество проверенных, подозрительных и опасных файлов, а также время, затраченное на проверку.

Кнопки этого окна дают возможность приостановить и отменить текущую проверку. Если будет обнаружен вредоносный объект, то программа предложит выбрать одно из доступных действий (поместить в карантин, пропустить или удалить). После завершения проверки будет представлен отчет о выполненной работе. Здесь будет отображено количество обнаруженных вредоносных и подозрительных программ, вылеченных, пропущенных и удаленных объектов, общее количество проверенных файлов, папок, процессов в памяти, ключей реестра и др.

Для просмотра списка объектов, помещенных в карантин, нужно в левой части главного окна раскрыть список Антишпион и выбрать пункт Карантин. При помощи соответствующих кнопок можно удалить или восстановить любые файлы, находящиеся в данном списке.

В Outpost Firewall Pro имеется возможность настроить правила разрешения доступа любых программ к сети. Нажав кнопку Настройки, нужно выбрать Правила для приложений. Затем необходимо щелкнуть по нужному названию приложения. В открывшемся окне Редактирование правил на вкладке Сетевые правила вы можете просмотреть правила для данного приложения, а также добавить, изменить или удалить их. При помощи кнопки Обновить можно обновить базы данной программы. После нажатия на эту кнопку откроется окно с информацией о процессе обновления.

Скачать Agnitum Outpost Firewall Pro 9.3 бесплатно последнюю версию, напомню что данный продукт приостановил развитие, так как в многие антивирусы уже встроен фаервол и нет необходимости его ставить отдельно. Но если вы используете антивирус без фаервола, то Agnitum Outpost Firewall Pro будет вам не лишним, благодаря ему вы полноценно защитите систему от взлома или других вредоносных программ. Скачать Agnitum Outpost Firewall Pro 9.3 можно по ссылке ниже без регистрации бесплатно для ОС Windows на русском языке.

Большинству пользователей знаком брандмауэр Agnitum Outpost. Он проверен временем и заслуженно пользуется нашим уважением. Высокая надежность, гибкая настройка, широкий спектр дополнительных функций и плагинов - все это делает Outpost привлекательным выбором для вашей безопасности. Чтобы разобраться во всех особенностях данного брандмауэра и познакомиться с его еще не вышедшей второй версией, мы обратились к Алексею Елагину, менеджеру компании Agnitum, отвечающему за Outpost.

TanaT : Расскажите немного о Вашей компании. Где находятся ее корни, сколько человек работает, какую техническую поддержку Вы предоставляете своим пользователям в России?

Алексей Елагин : Компания Агнитум была основана 5 лет назад в Санкт Петербурге. Наверное, многие пользователи помнят утилиту под названием Jammer, которая защищала пользователей от атак хакеров. Именно с этой программой и начал Агнитум свой путь в области Сетевой Безопасности. Затем появился Tauscan, анти-троянский сканер, собирающий положительные отзывы по всему миру, и в частности признанный известным журналом PC Magazine лучшим анти-трояном в 2002 году. Ну и, наконец 2 года назад, был выпущен Outpost Firewall, персональный брандмауэр, принесший компании всемирную известность.


Сегодня, Агнитум - это международная компания, однако основной штат сотрудников живет и работает в России. Это позволяет обеспечивать отечественного пользователя технической поддержкой на родном языке. В данный момент служба технической поддержки доступна только через электронную почту, в будущем планируется организация поддержки по телефону.


TanaT : А сегодня Вы продолжаете совершенствовать и улучшать утилиты Jammer и Tauscan?

Алексей Елагин : Утилита Jammer доживает свой век. В данный момент мы рекомендуем всем пользователям Jammer’а переходить на Outpost Firewall, как на более комплексное решение для защиты компьютера. Относительно Tauscan’а у нас есть достаточно интересные планы по его развитию. Библиотека троянов Tauscan’а постоянно обновляется, и пользователи могут быть спокойны: программа всегда защитит их.


TanaT : Как скоро появится Agnitum Outpost Firewall 2? И сколько он будет стоить?

Алексей Елагин : Мы никогда не называем точной даты выхода наших продуктов, однако, чтобы успокоить поклонников Outpost Firewall назову приблизительный срок - конец весны.

Цена же на новую версию будет такая же, то есть - 39.95$ для западных покупателей, и 495 рублей для российских. Причина значительной скидки для отечественного пользователя лежит на поверхности: очень хочется, чтобы наши российские пользователи, как и весь мир, пользовались лицензионными версиям, чтобы это стало хорошим тоном. С другой стороны платить за программу наравне с западными пользователями, наши пока не готовы, ну а сумма не более 500 рублей, доступна практически любому пользователю.


На наши вопросы отвечает Алексей Елагин




TanaT : Где можно купить Ваш брандмауэр?

Алексей Елагин : Отечественный пользователь может приобрести Outpost Firewall в онлайн магазине нашего российского дистрибьютора компании SoftKey .


TanaT : Есть ли у Agnitum Outpost Firewall какие-нибудь награды или титулы?

Алексей Елагин : За год с момента официального релиза, Outpost Firewall был награжден большинством европейских компьютерных изданий, в том числе: PC Welt n CHIP (Германия), PC Plus (Великобритания), PC Actual (Испания), PCM (Нидерланды), PC Hemma (Швеция). Недавно российские CHIP и Мир ПК также признали Outpost Firewall лучшей программой среди себе подобных.


TanaT : На кого Agnitum Outpost Firewall ориентирован в первую очередь?

Алексей Елагин : Создавая Outpost Firewall, мы, прежде всего, хотели дать пользователю функциональное и в то же время простое в использование средство защиты в сети Интернет. Мы проанализировали все плюсы и минусы других программ подобного рода (таких как AtGuard, Conceal, ZoneAlarm и Norton Personal Firewall), и создали программу, которая идеально подходит как новичку, так и продвинутому пользователю.


TanaT : То есть сегмент рынка корпоративных пользователей - не ваша цель?

Алексей Елагин : Почему вы так решили? На сегодня защищать корпоративную сеть только с помощью корпоративного брандмауэра - недостаточно для обеспечения безопасности системы. Установка Outpost Firewall на компьютер каждого сотрудника существенно повышает уровень безопасности корпоративной сети. Ну а для малого бизнеса установка корпоративного брандмауэра явно неоправданна, достаточно обойтись персональным брандмауэром.

Еще одним аргументом в пользу использования персональных брандмауэров на компьютерах сотрудников будет наличие постоянной защиты. Например, менеджер по продажам, который использует ноутбук, будет всегда находиться под защитой: входит ли он в Интернет из дома по обычной телефонной линии, подключается ли он к корпоративной сети, или использует быстрое ADSL подключение, входя в сеть из гостиниц во время командировок.

Кстати, количество покупок бизнес-лицензий Outpost’а подтверждает важность конечной защиты с помощью персонального брандмауэра. Так, в числе наших корпоративных клиентов, могу назвать крупный концерн Schott Glass, производитель известной оптики Zeiss.

В планах компании есть выпуск специальной версии Outpost’а для защиты серверов, что, несомненно, оценят наши корпоративные пользователи.


TanaT : Что отличает Agnitum Outpost Firewall 2 от конкурентов и предыдущей версии? В чем его изюминка?

Алексей Елагин : Главное отличие Outpost’а от конкурентов - это простота, при очень высокой функциональности. Сейчас невозможно удивить пользователя обычным пакетным фильтром, который отражает сетевые атаки.

С пониманием этого и создавался Outpost Firewall. Наши пользователи не устанавливают целый ряд дополнительных программ: для Web-приватности и удаления баннеров с веб-страниц, для блокировки нежелательных веб-сайтов от своих детей, а также ускорения Интернет-соединений. Все это уже реализовано в Outpost Firewall посредством дополнительных модулей, которые называются "плагины". Плагины являются независимыми, то есть пользователь по своему усмотрению может добавлять новые или отключать уже установленные плагины.

Вообще, Outpost Firewall - единственная разработка в своей области, использующая плагины. Благодаря открытой архитектуре и специально созданному "Руководству разработчика" (SDK) создавать новые плагины могут и сторонние разработчики. Уже существует один коммерческий плагин - WhoEasy, а также несколько бесплатных плагинов программистов-одиночек. Все это делает возможности Outpost’a просто безграничными!

Новая, 2.0 версия Outpost Firewall, продолжает поступательное движение в этом направлении. Основные изменения коснулись все той же функциональности, и главное - простоты в использовании. Теперь уже при инсталляции Outpost Firewall предложит автоматически сконфигурировать правила для вашей системы. Пользователи-новички безусловно оценят это. Помимо этого повышена производительность программы, улучшены защитные свойства.

Достаточно сказать, что теперь Outpost Firewall блокирует самые последние сетевые уязвимости, так называемые Leak Tests, которые способны "прописываться" в адресное пространство легитимной программы, например вашего браузера, и за счет этого отсылать данные с вашего компьютера на компьютер злоумышленника.

Наконец, была полностью переработана система логирования, или, проще говоря, журнал событий.


Для отображения всех событий, которые происходят с вашим компьютером, Outpost Firewall использует отдельный модуль Outpost Log Viewer.


TanaT : Не могли бы вы подробнее рассказать об уже созданных плагинах для Outpost Firewall? Где можно найти информацию о них и где лежат сами плагины?

Алексей Елагин : Информация о плагинах доступна на нашем веб-сайте: линк

Outpost Firewall поставляется с шестью стандартными плагинами нашего производства. Сторонних разработок пока четыре. Это WhoEasy, BlockPost, SuperStealth, HTTP Log. И если последние три плагина заинтересуют скорее продвинутых пользователей, то WhoEasy придется по вкусу всем.

Это первый коммерческий плагин для Outpost Firewall. Разработали его создатели известного ресурса - PC Flank. Плагин позволяет получить информацию по удаленному адресу. Так, например, если вас атаковали с адреса 190.13.201.5, вы с помощью WhoEasy сможете узнать: кто провайдер этого удаленного компьютера, по какому почтовому адресу можно сообщить об атаке и т. д.

От автора . Алексей, уже отметил, что к Outpost есть свободно распространяемые бесплатные плагины. Несколько слов о них:

BlockPost позволяет блокировать программы-шпионы, если таковые есть на вашем компьютере. Также создает зоны запрещенных адресов, с которыми связь будет невозможна. Ни одна другая программа и даже операционная система никогда не сможет связаться с таким адресом. BlockPost можно скачать здесь: линк

SuperStealth охраняет ваш компьютер при работе в локальной сети. В частности этот плагин защищает вас от всех видов атак (сканирования, пакетных атак, flood) со стороны соседей по локальной сети. SuperStealth лежит здесь: линк

HTTP Log ведет очень подробную статистику всех соединений с www. В зависимости от ваших настроек он может сохранять просто ссылки (URL), а может и http-запросы вместе с ответами серверов. HTTP Log находится по адресу: линк



TanaT : Сохранит ли Outpost 2 совместимость с плагинами для Outpost 1?

Алексей Елагин : Естественно, все наши плагины, входящие в Outpost Firewall по умолчанию, будут работать и на 2-ой версии. Все плагины сторонних разработчиков также будут переконвертированы под версию 2.0.


TanaT : Говоря о leak tests и вторжении в чужое адресное пространство, вы имели в виду уязвимость, продемонстрированную почти год назад Паоло Иорио? (Имеется в виду его программа BackStealth , которая обходила Kerio Personal Firewall, McAfee Personal Firewall, Norton Internet Security 2002, Sygate Personal Firewall Pro и Tiny Personal Firewall).

Алексей Елагин : Leask test, которые мы имеем ввиду, это известные: LeakTest (создатель - автор сайта grc.com, Стив Гибсон), FireHole (создатель - Робин Кейр), OutBound , TooLeaky и Yalta . Методы, используемые этими уязвимости для "обхода" защиты брандмауэра во многом идентичны (кроме теста Стива Гибсона, который использует немного устаревшую методику)

BackStealth же разработан так, что в нем есть список тестируемых брандмауэров, которые утилита пытается обойти. Outpost’а в этом списке нет, поэтому всерьез рассматривать этот тест не стоит. По сути BackStealth не является универсальной уязвимостью, так как уязвимость должна преодолевать защиту в независимости от того, какой брандмауэр тестируется.

Кстати, у Паоло есть еще одна подобная разработка - FireWar. Утилита не пытается обойти защиту брандмауэра, а просто средствами Windows "удаляет" процесс брандмауэра из памяти компьютера. Причем для того, чтобы отключить тот или иной брандмауэр разработчику утилиты нужно, также как и в случае с BackStealth, явно прописать в своей утилите имя файла этого брандмауэра, и несколько других уникальных деталей. По сути FireWar может таким образом удалить из памяти любую программу. Поэтому считать FireWar уязвимость персональных брандмауэров нельзя. По крайней мере, ответственность за эту уязвимость разработчики брандмауэров нести не должны.


TanaT : Легко ли настраивать Ваш брандмауэр? Какие для этого есть средства?

Алексей Елагин : Как я уже говорил, новая версия Outpost Firewall уже во время установки предлагает применить автоматические настройки, созданные с учетом особенностей вашей системы. Благодаря этому пользователи могут вообще не настраивать свою защиту, ведь с самого первого запуска, Outpost Firewall уже настроен и готов к работе.


С другой стороны, продвинутые пользователи смогут вдоволь "наиграться" с богатыми возможностями программы: создать изощренные правила для своей собственной политики безопасности, воспользоваться функциональными фильтрами нового журнала событий, установить плагины сторонних разработчиков.


TanaT : Что лежит в основе Agnitum Outpost Firewall 2? Каким образом он защищает своих пользователей?

Алексей Елагин : Основой любого персонального брандмауэра, и Outpost Firewall - не исключение, является пакетный фильтр. Фильтрация происходит на двух уровнях. На уровне приложений контролируется активность всех программ и их сетевой активности, а на уровне данных осуществляется мониторинг всех данных попадающих и отправляемых с компьютера пользователя. "Вредные" данные блокируются, а "хорошим" дается зеленый свет. Помимо этого программа поддерживает технологию Stateful Inspection (динамическая фильтрация). Как многие могли подумать, это не просто фильтрация "на лету", в режиме реального времени, а несколько иная технология.


Тут стоит сделать лирическое отступление и пояснить, какие методы фильтрации бывают. А бывают они двух типов: статическая и динамическая. Технология статической фильтрации подразумевает, что все решения пропустить или заблокировать тот или иной пакет принимаются брандмауэром на основе какого-то конкретного списка правил. С одной стороны - это хорошо, так как брандмауэр будет действовать согласно строгой политике безопасности, но с другой стороны может создать проблемы при нестандартных ситуациях. И как раз динамическая фильтрация и позволяет брандмауэру использовать "интеллект". Так, брандмауэр создает в памяти таблицу, в которой сопоставляются входящие и исходящие пакеты. На основе их взаимосвязи брандмауэр может фильтровать эти пакеты, создавая для них временные правила.

Рассмотрим простой пример. При попытке загрузить любой сайт с помощью веб-браузера, операционной системе требуется послать запрос на 53-ий порт DNS сервера для того, чтобы "узнать" цифровой интернет-адрес веб-сайта. Постоянно разрешать получать данные с 53-ого порта всех удаленных серверов (то есть применять статическую фильтрацию) - будет серьезным риском для безопасности т.к. этим могут воспользоваться хакеры. И вот тут на помощь приходит динамическая фильтрация. С помощью нее брандмауэр может на несколько секунд создать нужное правило и принять данные с 53-ого порта нужного DNS-сервера. Это значительно устраняет риски, возможные при статической фильтрации.

Пакетный фильтр также отвечает за отражение хакерских атак, которые могут "заморозить" систему (вызвать ошибку Blue Screen of Death aka "синий экран") и даже перезагрузить компьютер пользователя.

Помимо этого программа обеспечивает полную приватность во время веб-серфинга, а также может блокировать потенциально опасные объекты веб-страниц, такие как Java-аплеты, ActiveX-элементы и т.д. Также ведется фильтрация почтовых вложений, в которых могут оказаться вирусы или Интернет-"черви".


TanaT : А что это за режим "невидимка" (ICMP-молчание), который доступен в Вашем брандмауэре?

Алексей Елагин : Режим невидимки делает компьютер пользователя невидимым для хакеров. Скажем, когда хакер пытается найти себе жертву, он сканирует какой-то диапазон IP-адресов, чтобы найти "активные" адреса и затем исследовать возможности проникновения в систему. На каждый IP хакер посылает короткий запрос, если на него приходит какой-либо ответ - значит этот IP - "активный", то есть используется каким-то удаленным компьютером. Если же ответа нет, то хакер думает, что этот IP - "мертвый", то есть, компьютера с таким IP на данный момент в Интернет нет.

В режиме невидимки Outpost Firewall игнорирует все возможные сканирования хакеров, делая компьютер пользователя как бы несуществующим для хакера. В то же время режим невидимки не мешает пользователю нормально работать в сети Интернет.


TanaT : Вы гордитесь тем, что Agnitum Outpost Firewall использует открытую архитектуру. Что это значит?

Алексей Елагин : Открытая архитектура подразумевает возможность сторонним разработчикам расширять возможности Outpost Firewall с помощью плагинов. Как я уже говорил, на сегодня существует один коммерческий и несколько бесплатно распространяемых плагинов.

В версии 2.0 мы сделали механизм создания плагинов еще более удобным, что упростит их разработку, а, значит, пользователи вправе ожидать новые полезные дополнения к Outpost Firewall.


TanaT : Скажите, пожалуйста, а для чего предназначен модуль "защита файлов"?

Алексей Елагин : Модуль "Защита файлов" предназначен для защиты компьютера пользователя от потенциально опасных файловых вложений электронной почты. Как известно, большинство вирусов и троянцев попадают на компьютер пользователя через электронную почту. Некоторые версии почтовых программ по умолчанию автоматически открывают эти вложения, либо возможен другой сценарий - пользователь может самостоятельно неосторожно открыть такой файл. А если его антивирус не "знает" этот вирус? Последствия могут быть катастрофическими.

Вот тут и приходит на помощь модуль "Защита файлов". По умолчанию он блокирует потенциально опасные файлы (пользователь может расширить список стандартных типов файлов) и не дает ни пользователю, ни почтовому клиенту открыть эти файлы одним щелком, то есть случайно. Прежде чем "по-настоящему" открыть файл, у пользователя будет возможность просканировать его с помощь антивируса, либо уточнить у отправителя, действительно ли этот файл пришел с этого адреса.


TanaT : Agnitum Outpost 2 будет выпущен со стандартным набором модулей (Реклама, Активное содержимое, DNS, Блокировка содержимого и сайтов, Защита файлов, Детектор атак) или будет еще что-нибудь новенькое?

Алексей Елагин : Модули будут теми же, однако их производительность была улучшена. Так, например, модуль "Реклама" теперь удаляет flash-баннеры.


TanaT : Где можно найти дополнительную информацию о Agnitum Outpost Firewall 2, как то руководства пользователя и т. д.?

Алексей Елагин : В связи с большой популярностью Outpost’а не только на Западе, но и в России мы в ближайшее время откроем русскоязычную версию нашего веб-сайта.

Пока же, вся русскоязычная документация доступна с англоязычной страницы службы технической поддержки: линк . Вот прямые ссылки на PDF документы:

Руководство Пользователя: линк

Приступая к Работе: линк


TanaT : Есть ли какие-нибудь трудности/проблемы, с которыми Ваши пользователи встречаются чаще всего?

Алексей Елагин : Я думаю, любой разработчик, и Agnitum не исключение, хотел бы ответить, что никаких проблем нет. Однако не будем отрицать, что первая версия Outpost Firewall была не идеальной.

В частности, на значительном числе компьютеров некорректно функционировала Internet Connection Sharing. В новой версии это исправлено.

Помимо этого несколько тяжеловесна была настройка локальной сети. Сейчас же сеть устанавливается автоматически при инсталляции или подключении к новой сети.


Наконец, новички при первом запуске программы должны были принять или отклонить предлагаемые им правила, что порой ставило их в тупик. В версии 2.0 мы избавили их от такой проблемы, т.к. 95% процентов всех правил и настроек добавляются автоматически.


TanaT : Хотите сказать что-нибудь нашим читателям напоследок?

Алексей Елагин : Прежде всего, хочется напомнить читателям, что безопасность любого компьютера определяется его самым слабым звеном. Сегодня большинство пользователей начало осознавать, что для безопасности компьютера надо использовать не только антивирус, но и персональный брандмауэр. Однако есть еще одно звено, которое часто не рассматривается как решающий фактор. Это звено - человеческий фактор. Мы не призываем пользователей становиться экспертами в области компьютерной безопасности, но существует ряд простых правил, запомнив которые, вы оградите себя от большинства неприятностей.

Предлагаем вам несколько простых правил компьютерной безопасности:

Установите антивирус и персональный брандмауэр.

Проверяйте, не появились ли новые патчи для вашей операционной системы, почтовой программы и браузера. Если патчи появились - установите их.

Перед тем как открыть, всегда сохраняйте почтовые вложение на жесткий диск, и затем проверяйте их антивирусом.

Если к вам пришло письмо от неизвестного вам адресата - не открывайте почтовых вложений и не нажимайте на ссылки в этом письме.

Отключите Java и ActiveX поддержку в вашем браузере.

Не пользуйтесь возможностью сохранять пароли автоматически на компьютере, надежнее каждый раз вводить их с клавиатуры.

Не давайте использовать ваш компьютер другим пользователям без вашего присутствия.

Мы же в свою очередь сделаем все от нас зависящее, чтобы использование наших программных продуктов позволило вам работать и гулять по просторам Интернет без угроз вашей безопасности.


TanaT : Алексей, большое спасибо, что уделили нам время. Успехов Вам и Outpost!

Самый популярный из бесплатных файерволов, для защиты персональной конфиденциальной информации от хакерских атак и вредоносного ПО.

В отличии от других файерволов Outpost Firewall Free начинает защищать вас сразу после установки программы.

Outpost Firewall Free - это первый персональный файервол с открытой архитектурой и поддержкой встраиваемых модулей. Таким образом, его возможности могут быть легко расширены усилиями разработчиков со всего мира. Открытая архитектура и поддержка встраиваемых модулей дает возможность расширить функциональность этого файервола по мере появления новых угроз в сети Интернет.

Основные возможности

  • Защита непосредственно сразу после установки.
  • Защита от хакерских атак.
  • Фильтрация входящих и исходящих сетевых соединений.
  • Отслеживание активности на уровне пакетов и приложений.
  • Простой и удобный, интуитивно-понятный пользовательский интерфейс.
  • Защита, которая не может быть выключена хакерами.
  • Низкие требования к системным ресурсам.
  • Мониторинг поведения приложений с возможностью мониторинга сетевой активности.

Вначале этого года Яндекс приобрел технологии компании Agnitum и из-за этого пользователи остались, можно сказать, без самого надежного в мире файрвола. Outpost будет получать обновления до конца 2016 года, после чего будет проект будет закрыт и скорее всего больше не возродится.

В связи с таким неприятным событием, пользователи ПК начали искать достойную замену, однако рынок сетевых экранов тухлый и нормальных продуктов практически нет. Локальные брандмауэры, по большему счету, в последние несколько лет встроили в антивирус (к примеру Online Armor или Kaspersky Antihacker), но что делать, если они вас не устраивают? Мне удалось найти всего всего два хороших файрвола, один бесплатный, другой платный и сейчас мы о них поговорим.

Альтернативы Outpost Firewall

Comodo Firewall

Итак, первый персональный брандмауэр — Comodo Firewall. Отметим некоторые достоинства:

  • продукт бесплатный,
  • умеет почти все, что нужно,
  • продукт поддерживается компанией и обновляется.

А теперь недостатки из-за которых он сильно отстает от Outpost\’a:

  • система тормозит,
  • приложение иногда само останавливается без предупреждений,
  • некрасивый интерфейс,
  • неудобные настройки и возможности настроить, как следует, нет,
  • отсутствует защита приложений, поэтому любой троян без проблем может украсть все пароли от ваших браузеров.

В целом, для бесплатного брандмауера Comodo подойдет, так как пользоваться все равно больше нечем.

SpyShelter Firewall — надежный брандмауэр

Теперь поговорим еще об одном продукте, он к сожалению платный и по российским деньгам стоит немало. Лицензия на год для одного компьютера стоит почти 35 евро. Продукт носит название SpyShelter Firewall и, стоит отметить, он является достойной заменой Agnitum Outpost.

Неприятный момент заключается в том, что у него нет человеческого триала. Программа может самопроизвольно выключиться через несколько часов работы, а снова запустится только после перезапуска Windows.

Смотрим достоинства и плюсы SpyShelter:

  • удобный и простой интерфейс,
  • высокая производительность, машина практически не тормозит,
  • все правила можно настроить без проблем и удобно,
  • есть защита приложений, которая позволяет защитить любую папку или файл от несанкционированного доступа,
  • адекватные и красивые всплывающие окна,
  • умеет все что нужно (блокировка соединений, проактивная защита, защита системы, удаленное правление, шифрование нажатия клавиш в реальном времени, защита веб-камеры и многое другое).

Из недостатков удалось выявить только то, что программа платная.

Подведем итог: если вам нужен хороший брандмауэр, а денег у вас нет, тогда вам отлично подойдет Comodo. Если же финансы позволяют, то лучшим выбором для замены Outpost будет SpyShelter Firewall. Ну а если вы вообще не имеете понятия о сетевых экранах, то лучше используйте комплексные антивирусные продукты.

Напоследок стоит отметить, что локальный брандмауэр обеспечивает только проактивную защиту и защиту сетевых соединений, он не ищет вирусы и трояны, так что не забывайте еще обзавестись антивирусным ПО.

Похожие публикации