Outpost 7.5 – рецепт от головной боли. «Инет в конторе – больше, чем Инет»

 ПАВЕЛ ШУБИН, российский эксперт, анализирующий рынок ИБ и корпоративных ИТ-систем. Начинал свою карьеру как системный администратор, постепенно достигнув позиции руководителя отдела ИТ-обеспечения. Имеет сертификататы Microsoft, Cisco, Novell

Outpost 7.5 – рецепт от головной боли
«Инет в конторе – больше, чем Инет»

Глобальный Веб – это и кладезь ресурсов – пожирателей времени, и место для поиска приключений для слишком пытливых умов

Известно, что, даже если пользователь «ничего не делал», на помощь все равно призовут Вас – того профи, который поправит-настроит-починит и предотвратит будущие эксцессы. Такими вот «профи» на нескольких миллионах ПК в мире стали продукты Agnitum – Outpost.

7 раз отмерь, 0.5 отрежь

Outpost 7.5 «Performance Edition» – развитие 7-й версии с уменьшением нагрузки и «фишками». Разработчики настаивают на улучшении скорости работы продукта в 2-5 раз (та же фильтрация сайтов – в 3 раза). Однако Outpost 7.5 – это не только скорость, линейка получила и важные функции защиты.

1. «Светофор» для «чайника». «Что ваш продукт от меня хочет?» – часто спрашивали пользователи. При попытке старта нового процесса или неизвестного приложения их пугал запрос действия Outpost. Решение дала бессигнатурная технология анализа– SmartDecision. Она раскрашивает подсказки «Проактивной защиты» в цвета светофора с 5 вариантами рейтинга (красное – «недоверенное», желтое – «подозрительное/умеренное», зеленое – «хорошее/доверенное»). Риск принять неверное решение снижается. Ну, а в режиме «Автообучение», который полезен новичкам (и включен по умолчанию), не будет показано 95% оповещений зеленого цвета. Так что «зеленый шум» им не грозит.

2. «Шеф, все пропало!» Вычистив следы очередного троянца или «sms-вымогателя» на ПК без Outpost, профи обычно задаются вопросом смены защиты. В Outpost 7.5 эту проблему решают сразу 3 части «Проактивной защиты»:

• «Защита файлов и папок», блокирующая любой доступ к определенным локациям: без пароля на Outpost содержимое папок и файлов (и любые операции с ними) будут заблокированы.
• Более избирательно действует модуль «Защита приложений», не дающий сторонним процессам доступ к данным популярных приложений (например, к браузерам , voice- и чат-клиентам Skype и Gtalk, и даже к WinRAR). Это существенно снижает шансы на «увод» паролей, истории переписки и т.п. даже при заражении.
• Также для защиты конкретных файлов от повреждающих вирусов – например, блокировщика-шифратора – можно использовать модуль «Защита системы» с предварительно настроенным правилом. Только не отключать Outpost!

3. Велено «стеречь базу»? Речь не об онлайн-шутере – а о выполнении наказов о «недопущении произвольного перемещения» важной информации. В линейке Outpost 7.5 этому поможет «Защита сменных носителей» (не только от утечки данных, но и во имя возвращения на ПК любимого автозапуска). Актуальна она и тогда, когда босс поручает «блокировать флешки», но дает лишь «на антивирус». У модуля 5 сценариев – от отключения исполнения autorun.inf до полной блокировки накопителей (и USB, и CD/DVD). К антивирусу он не имеет отношения, кроме того, что «Быстрая проверка» «флешек» – действительно быстрая, проверьте.

4. «Лень – двигатель детекта». Agnitum уже с 2006 года держит в «облаке» ImproveNet безопасные настройки и собирает в него данные о «неблагонадежных» программах. «Облако» анонимно, без привязки к пользователю и его ПК, собирает информацию о сетевой активности и локальном взаимодействии приложений, и не требует никаких действий, лишь согласия при установке! Когда же правило утверждается в Agnitum, оно автоматически распространяется с обновлением. Есть в Outpost и отдельный «режим чайника» – «Автообучение», в котором не просто применяются правила из ImproveNet, а продукт еще и «слушает и запоминает». Обе системы значительно уменьшают количество «всплывающих окон» с выбором действий. «Облако» в версии 7.5 стало совсем интерактивным – отправка заблокированных SmartDecision файлов на анализ в лабораторию Agnitum теперь автоматическая и разрешается в один клик.

Комментарии могут оставлять только зарегистрированные пользователи