Обзор crosstech docs security suite (dss), средства контроля и аудита прав доступа к документам

Введение

Электронный документооборот, который повсеместно внедряется в организациях, призван в первую очередь ускорить и облегчить работу персоналу организации. Но вместе с удобством и быстротой обработки информации возникают большие риски несанкционированного копирования циркулирующей информации, что рано или поздно приводит к ее преднамеренной или непреднамеренной утечке, что в свою очередь ведет к репутационным и финансовым потерям организации. Как показывает практика, большинство нарушителей политики информационной безопасности в организации являются внутренними — иными словами, это персонал организации.

Многие сотрудники для облегчения своего труда (а некоторые — преследуя корыстные цели) при обработке коммерческой тайны целенаправленно нарушают установленные требования в области информационной безопасности. И в случае обнаружения этих нарушений, а в особенности если имело место разглашение конфиденциальных сведений, стараются уйти от ответственности. Для организации это означает отсутствие контроля за электронным документооборотом, что впоследствии может привести к критическим последствиям для компании.

При обработке конфиденциальной информации необходимо выполнять требования законодательства по ее защите, защищать такую информацию от утечки по различным каналам связи, а также проводить учет электронных документов и контролировать обеспечение безопасности на каждом этапе жизненного цикла документа.

Решить эти проблемы возможно с помощью Crosstech Docs Security Suite (DSS) от компании Cross Technologies. DSS — система управления, контроля и аудита прав доступа к электронным документам, с ее помощью возможно расследовать инциденты информационной безопасности, связанные с утечкой информации. Docs Security Suite принудительно проставляет на всех электронных документах Microsoft Office (Word, Excel, Visio, PowerPoint) визуальные и скрытые метки конфиденциальности. Эти метки позволяют классифицировать циркулирующую в организации информацию на заранее определенные категории — это может быть открытая информация, конфиденциальная информация, персональные данные и банковская тайна. Помимо упомянутых меток, которые также можно редактировать, система дает возможность создавать любые другие метки конфиденциальности, настраивать их, и организовывать доступ к этим меткам в соответствии с политикой информационной безопасности организации. Состав меток определяется сотрудником службы ИБ. Метки конфиденциальности позволяют разграничить доступ пользователей к конкретному виду информации, проводить аудит действий пользователей с конкретными электронными документами и помогают отслеживать жизненный цикл электронного документа. Проще говоря, установка меток конфиденциальности выделяет документы среди всей информации и делит ее на установленные категории. Это позволяет обнаружить защищаемую информацию в информационном поле, даже за пределами организации.

Компания Cross Technologies (АО «Кросс технолоджис») — сравнительно молодой игрок на российском рынке, она основана в 2011 году. Компания проводит системную интеграцию в области информационной безопасности, разрабатывает решения по автоматизации технологических и бизнес‑процессов организации и оказывает широкий спектр услуг по защите конфиденциальной информации — от разработки и сертификации средств защиты информации до их внедрения и последующего сопровождения.

Использование Crosstech Docs Security Suite позволяет выполнить требования следующих нормативных документов и стандартов:

  • Федеральный закон Российской Федерации от 29.07.2004 г. № 98-ФЗ «О коммерческой тайне»;
  • Федеральный закон Российской Федерации от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
  • Специальные требования и рекомендации по технической защите конфиденциальной информации, утвержденные ФСТЭК России;
  • Стандарт Банка России. СТО БР ИББС-1.0-2014.

На отечественном рынке продуктов, подобных Crosstech Docs Security Suite (DSS), представлено не много. Обычно аналогичные решения активно применяются в составе сертифицированных средств защиты информации. Но эти средства во многом избыточны, громоздки, и в некоторых из них отсутствует интуитивно понятный интерфейс. Это выгодно выделяет Crosstech Docs Security Suite для организации защиты электронного документооборота в компаниях, где не требуется обязательное использование сертифицированных средств защиты, а также возможность его использования как дополнительного рубежа защиты, совместно с сертифицированными решениями в области информационной безопасности.

Введение

Российская компания Agnitum Ltd. получила широкую известность благодаря своему брандмауэру Outpost Firewall Pro, который она выпустила в 2002. На настоящий момент компания предлагает четыре основных продукта: Outpost Network Security, Outpost Antivirus Pro, Outpost Firewall Pro и Outpost Security Suite Pro. Старшая версия данной линейки — Outpost Security Suite Pro включает в себя максимальный набор инструментов для защиты компьютера: антивирус, антишпион, брандмауэр, проактивную защиту, веб-контроль, антиспам. Одной из особенностей продуктов Agnitum является то, что большинство из них выпускается в двух версиях — PRO и FREE. При этом в бесплатной версии выпускаются не только продукты с ограниченной функциональностью, но и полнофункциональный продукт Outpost Security Suite Pro. По данным компании Agnitum, количество пользователей, использующих продукты Outpost, составляет 1-1,5 миллионов человек.

Рассматриваемая в данном обзоре новая версия Outpost Security Suite Pro 7.5 содержит ряд улучшений по сравнению с версией 7.1. Были обновлены версии следующих компонентов — антивирусного ядра, эвристического анализа, технологии ускорения повторных проверок SmartScan и режима «Автообучение». В новой версии Outpost Security Suite Pro 7.5 появилась настраиваемая защита от автозапуска на съемных устройствах, технология бессигнатурного обнаружения потенциальных угроз SmartDecision, защита буфера обмена и содержимого экрана, защита широкополосного мобильного трафика (3G).

Теперь перейдем непосредственно к обзору.

Процесс установки

Процесс установки и настройки Outpost Security Suite Pro 7.5 достаточно прост.

После запуска инсталляционного файла мы видим окно для выбора языка установки программы. Выбираем русский язык и жмем кнопку «Далее».

Рисунок 2. Выбор языка установки Outpost Security Suite Pro 7.5

Далее появится окно приветствия, описывающее основные возможности Outpost Security Suite Pro 7.5. Знакомимся с возможностями и жмем кнопку «Далее».

Рисунок 3. Окно с описанием возможностей Outpost Security Suite Pro 7.5

В следующем окне мы можем познакомиться с лицензионным соглашением. Также мы можем присоединиться к сообществу Agnitum ImproveNet, занимающемуся улучшением Outpost Security Suite Pro 7.5. Если мы решили присоединиться к данному сообществу, то наша версия Security Suite Pro 7.5 будет анонимно пересылать в Agnitum данные о сетевых приложениях и обнаруженных вредоносных программах. Полученные на основе обработки данных пользователей правила для брандмауэра, «белые» и «черные» списков сайтов и т.д. могут автоматически загружаться Outpost Security Suite Pro 7.5 и улучшать надежность нашей защиты.

Читаем лицензионное соглашение и жмем кнопку «Далее».

Рисунок 4. Подтверждение лицензионного соглашения Outpost Security Suite Pro 7.5

Далее выбираем простой или расширенный режим работы Outpost Security Suite Pro 7.5. Простой режим обеспечивает автоматическое принятие решений при предоставлении доступа и нахождении потенциально опасных приложений. В этом случае количество запросов к пользователю будет минимально. Расширенный режим принятие решений оставляет за пользователем, Outpost Security Suite Pro 7.5 будет только давать рекомендации. В зависимости от выбранного режима при первом запуске главное окно Outpost Security Suite Pro 7.5 будет иметь либо обычный вид, либо расширенный вид.

Расширенный режим рекомендуется для опытных пользователей, простой — для всех остальных. Сделав выбор, нажимаем на кнопку «Далее».

Рисунок 5. Выбор типа установки Outpost Security Suite Pro 7.5

Если мы выбрали расширенный режим, то установщик предложит нам настроить еще несколько параметров.

На следующем шаге мы можем выбрать дополнительные компоненты Outpost Security Suite Pro 7.5 для установки.

Рисунок 6. Выбор дополнительных компонентов Outpost Security Suite Pro 7.5

Если на компьютере есть установленные антивирусы или продукты безопасности других производителей, то установщик попросит удалить данные продукты (если они не совместимы с работой Outpost Security Suite Pro 7.5) или подтвердить их необходимость, если возможно настроить их совместное использование с Outpost Security Suite Pro 7.5.

Далее выбираем директорию, в которую будет установлен Outpost Security Suite Pro 7.5.

Рисунок 7. Выбор директории установки Outpost Security Suite Pro 7.5

Далее следует окно «Все готово к установке», в котором мы должны выбрать, хотим ли мы при установке загрузить последние обновления и стандартные наборы правил для Outpost Security Suite Pro 7.5. Если есть подключение к сети Интернет, то устанавливаем флаг «Загрузить последние обновления во время установки» и нажимаем на кнопку «Установить».

Рисунок 8. Программное окно «Все готово к установке»

После установки Outpost Security Suite Pro 7.5 запускается мастер настроек. Если на компьютере была установлена предыдущая версия Outpost Security Suite Pro, то нам будет предложено импортировать конфигурацию из предыдущей версии или создать новую. Если же мы устанавливаем Outpost Security Suite Pro первый раз, то новая конфигурация будет создана автоматически.

Далее мы попадаем в окно «Автосоздание правил». В нем мы можем включить создание и обновление правил для стандартных действий известных приложений (например, доступа в сеть или изменения памяти процесса), а также глобальных правил. В этом окне мы также можем установить флаг «Автоматически обучать Outpost Security Suite Pro в течение недели», для самостоятельного обучения Outpost Security Suite Pro 7.5. Следует сказать, что в обычном режиме данный флаг будет установлен «по умолчанию». Устанавливаем нужные параметры и жмем кнопку «Далее».

Рисунок 9. Программное окно «Автосоздание правил»

После этого мастер настройки сканирует систему, загружает обновления и автоматически настраивает параметры работы Outpost Security Suite Pro 7.5.

Рисунок 10. Настройка Outpost Security Suite Pro 7.5

По окончанию настройки для корректной работы Outpost Security Suite Pro 7.5 нужно перезагрузить компьютер.

Рисунок 11. Завершение установки Outpost Security Suite Pro 7.5

На этом процесс установки завершен.

Основные возможности Outpost Security Suite Pro

Антивирус в режим реального времени проводит мониторинг всех выполняющихся процессов, а также фильтрацию всего исходящего и входящего интернет-трафика. Благодаря современной технологии Smart-scan антивирусная программа практически не замедляет скорость открытия интернет-страниц. Разница во времени неощутима пользователю и фиксируется только при проведении специальных тестов по производительности.

Подразумевают регулярную проверку жесткого диска на предмет наличия программных злодеев. Ее можно проводить как вручную, так и в автоматическом режиме, необходимо лишь указать интервалы запуска. Установить комплекс можно на любой компьютер с Windows 32 или 64 разрядности. Ведь данный продукт не требователен к техническим характеристикам и потребляет очень мало вычислительных мощностей во время работы.

Скриншоты: (кликнуть для увеличения).

Преимущества:

  • Сканирование системы — примерно 2 минуты;
  • Качественный фаервол. Он контролирует все приложения на вашем ПК, соединение интернет, кабельное, DSL, dual-up;
  • Защита от атак хакеров, оповещение пользователя о несанкционированном доступе на ваш ПК;
  • Тщательный контроль интернет активности;
  • Защита в реальном времени от программ-шпионов, вирусов, троянских программ, червей и spywar;
  • Превентивная защита от угроз для компьютера;
  • Слежение за активными процессами ПК;
  • Быстрая блокировка неизвестных процессов или операций;
  • Защита данных от утечки;
  • Anti Leak — локальная безопасность, которая следить за всем, что происходит в вашем компьютере;
  • Система защиты ПО. Outpost Security Suite pro защищает приложения от невозвратимых последствий;
  • Защита файлов и папок. Блокирует подключаемые устройства, если те несут вред системе;
  • Защита от auto-run вируса. Это вирус, который автоматически запускается попав в ваш ПК;
  • Веб-контроль. Все подозрительные и вредоносные сайты будут немедленно блокироваться;
  • Избавляет пользователя от рекламы.

Недостатки:

  • Трудно проследить последовательность инструментов в главном меню программы и окне настроек;
  • Значки программы имеют одинаковую подцветку при активности или блокировке, это немного путает.

Как пользоваться Outpost Security Suite?

Первостепенно потребуется скачать Outpost Security Suite и установить продукт на свой компьютер, следуя инструкции установщика, а затем запустить. На экране отобразится окно антивируса со следующими вкладками — «My security», «Anti-Malware» и «Anti-spam». Пользователю рекомендуется выполнить полное сканирование системы, нажав кнопку «Start System Scan» и подождав несколько минут. Если в результате будут найдены программные угрозы, ликвидировать их не проблема.

При установке, программа предложит дополнительные компоненты. Лучше их выбрать, так, повысится уровень защиты. Установив утилиту, перед нами появляется главное окно программы. Слева располагаются функции, а по центру — информация. В разделе »настройки» пользователь может включить\отключить опции под себя.

Дальше, будут приведены основные разделы: »брандмауэр» — контроль за процессами на вашем ПК, »сетевая активность» — открытые порты, а в разделе »активные процессы» — открытые приложения и контроль над ними. После этого остается лишь пользоваться компьютером в обычном темпе, ведь он будет надежно защищен Outpost Security Suite pro современным антивирусным комплексом.

Функциональные возможности

Для обеспечения безопасности Outpost Security Suite Pro 7.5 использует следующие основные модули и дополнительные инструменты:

1. Модуль «Антивирус+Антишпион» обеспечивает защиту от вирусов и других вредоносных программ. В данный модуль входит несколько компонентов:

  • антивирусный монитор. Проводит проверку файлов и системы в режиме реального времени;
  • антивирусный сканер. Проводит проверку файлов и системы по требованию;
  • почтовый антивирус. Проверяет электронную почту и новостные ленты;
  • веб-антивирус. Проверяет веб-страницы на вирусы и вредоносные скрипты;
  • защита USB-устройств. Позволяет настроить различные режимы блокировки автозагрузки различных внешних устройств при их подключении;
  • расширенный эвристический анализатор. Проверяет возможную принадлежность программных модулей к вредоносным;
  • защита от руткит-программ позволяет обнаруживать скрытые программы, которые могут быть установлены в системе.

3. Проактивная защита позволяет превентивно блокировать неизвестные угрозы. В проактивную защиту входит несколько компонентов:

  • «защита от утечек» (Anti-Leak). Предотвращает перехват данных, вводимых пользователем с клавиатуры, обеспечивает защиту данных в буфере обмена и защиту от попыток программно сделать снимки экрана;
  • «защита приложений». Защищает данные пользователя (пароли, историю посещений, закладки, файлы cookie и т.д.), которые он использует при работе в Интернете, от доступа к ним вредоносных программ;
  • «защита системы». Обеспечивает целостность системных файлов и настроек системы;
  • «защита файлов и папок». Предотвращает несанкционированный доступ третьих лиц и вредоносных программ к защищаемым файлам и папкам на компьютере;
  • самозащита. Обеспечивает целостность всех компонентов и препятствует несанкционированному отключению Outpost Security Suite Pro 7.5.

4. Веб-контроль. Предназначен для обеспечения безопасной работы в сети Интернет. Веб-контроль состоит из следующих компонентов:

  • «черный список» сайтов. Предотвращает посещение опасных веб-сайтов;
  • блокировка рекламы. Позволяет работать с веб-страницами без рекламных баннеров и всплывающих окон с рекламой;
  • блокировка активного содержания. Позволяет ограничивать запуск потенциально опасных интерактивных элементов (скриптов, медиа-контента, flash, gif-анимации, объектов ActiveX) на веб-страницах, а также в электронной письмах, составленных с использованием HTML-разметки;
  • блокировка по ключевым словам. Позволяет не отображать веб-страницы с заданными словами;
  • защита личных данных. Блокирует внешнюю пересылку личных данных.

Следует отметить, что базы опасных сайтов и источников рекламы постоянно автоматически обновляются.

5. Антиспам. Автоматически определяет и фильтрует нежелательные электронные сообщения.

6. Журнал событий. Позволяет просматривать все зафиксированные Outpost Security Suite Pro 7.5 события.

7. Технология бессигнатурного обнаружения потенциально вредоносных программ SmartDecision с многоуровневой системой измерения рисков. Анализирует исполняемые файлы по ряду критериев с целью определения их потенциальной опасности. В результате анализа пользователю предоставляется визуальная подсказка по дальнейшим действиям с соответствующим ситуации цветом окна — красным, желтым или зеленым.

8. Технология SmartScan. Позволяет сократить время повторной проверки за счет сохранения статистики предыдущих проверок и исключения ранее верифицированных и не изменявшихся файлов.

Таблица 1. Сравнение функций различных продуктов Outpost PRO версии 7.5

Возможности Outpost Antivirus Pro Outpost Firewall Pro Outpost Security Suite Pro
Антивирус +   +
Антишпион + + +
Проактивная защита + + +
Самозащита + + +
Защита съемных устройств + + +
Технология SmartDecision + + +
Брандмауэр   + +
Веб-контроль   + +
Детектор атак   + +
Блокировка сайтов   + +
Средства мониторинга активности приложений и системы   + +
Антиспам     +

Компания Agnitum акцентирует внимание на четырех типах задач, решаемых Outpost Security Suite Pro 7.5. Рисунок 1

Задачи, решаемые Outpost Security Suite Pro 7.5

Рисунок 1. Задачи, решаемые Outpost Security Suite Pro 7.5

Возможности программы

  • Фильтрация входящих и исходящих сетевых соединений
  • Глобальные правила для протоколов и портов
  • Создание правил сетевого доступа для известных приложений на основе предустановок
  • Создание правил для приложений в режиме автообучения: в этом режиме Outpost Security Suite Free предполагает, что деятельность программ является законной, и, соответственно, разрешает доступ к сети и взаимодействие между процессами для таких программ. В то время, когда такие программы устанавливают соединение с Интернет и взаимодействуют с другими программами, Outpost Security Suite Free запоминает их параметры и создает разрешающие правила для всех запрошенных соединений. Согласно этим правилам программы смогут устанавливать соединения после окончания периода автообучения и возвращения продукта к обычному режиму отслеживания сетевой активности, а пользователь уже не будет получать соответствующих запросов — если для запрашиваемого соединения уже существует правило, оно будет определять параметры данного соединения.
  • 5 политик работы Outpost: от полного разрешения сетевой активности до полной блокировки (Разрешать все/Режим разрешения/Режим обучения/Режим блокировки/Блокировать все)
  • Компонент проактивной защиты — Anti-Leak
  • Оповещение о событиях
  • Защита в реальном времени от вредоносных объектов
  • Отображение сетевой активности
  • Журнал действий программы
  • Внутренняя защита (например, от попыток остановить сервис)
  • ImproveNet — «облачный» сервис, собирающий информацию о локальном взаимодействии приложений на компьютере. Эти новые правила автоматически обновляются у подписчиков ImproveNet и используются для различения вредоносной и безопасной активности.
  • SmartScan (кэширование статуса проверки) — технология, повышающая скорость проверки компьютера на наличие вредоносных объектов путём создания специальной базы, в которой хранится информация о уже проверенных «чистых» файлах, которые исключаются из проверки.

Профессиональное признание

Благодаря совместным усилиям двух независимых антивирусных лабораторий, работающих над созданием и обновлением современной и многогранной базы вирусных сигнатур, антивирусные решения Outpost находятся среди лидеров по уровню обнаружения широкого распространенного (in-the-wild) вредоносного ПО. Outpost последовательно (в июне, августе, октябре и декабре 2010 г.) получал награды VB100 британского журнала VirusBulletin, подтверждая соответствие современным стандартам антивирусной защиты для 32-битных и 64-битных операционных систем Windows. Другие признанные организации также отмечали высокий уровень обнаружения вредоносного ПО антивирусными решениями Outpost. Кроме того, Matousec.com и Anti-malware.ru, известные тестовые площадки, исследующие производительность и надежность продуктов Интернет-безопасности, высоко оценивают уровень самозащиты и проактивной защиты решений Outpost.

Награды

  • В тесте на проактивную защиту на 32-битной платформе (англ. Proactive Security Challenge) лаборатории Matousec Outpost Security Suite Free 7.0 получил оценку «превосходно» (англ. Excellent) с результатом 97 %.
  • В тесте на проактивную защиту на 64-битной платформе (англ. Proactive Security Challenge 64) лаборатории Matousec Outpost Security Suite Free 7.1.1 (3431.520.1248) получил оценку «хорошо» (англ. Good) с результатом 71 %.
  • Компания Agnitum вошла в число 5 производителей антивирусов, получивших все сертификации VB100 подряд на ОС Windows (Windows 2000, Windows XP, Vista, Server 2003/2008, Windows 7) с начала 2010 года. Общее число непрерывно пройденных сертификаций VB100% для Outpost составляет более 10.

Работа с Outpost Security Suite Pro 7.5

Чтобы запустить Outpost Security Suite Pro 7.5, нужно щелкнуть по ярлыку «Outpost Security Suite Pro», расположенному на «Рабочем столе», или по иконке программы в трее.

Главное окно программы состоит четырех зон:

  • панель инструментов (верхняя часть окна). Данная панель располагается в верхней части окна. В ней находятся кнопки для запуска проверки системы, вызова настроек программы, обновления программы и вызова справки;
  • панель управления (левая часть окна). При помощи данной панели мы можем перемещаться между инструментами Outpost Security Suite Pro 7.5;
  • информационная панель (левая часть окна). Данная панель содержит элементы управления и информацию о работе инструмента, выбранного на панели управления;
  • строка состояний (нижняя часть окна). Отображает текущую защищенность компьютера.

Следует обратить внимание, что описание функциональных возможностей будет проводиться в расширенном режиме работы программы. При загрузке Outpost Security Suite Pro 7.5 мы попадаем в первую вкладку «Моя безопасность», которая содержит информацию о работе основных инструментов, дату обновления сигнатур, срок действия лицензии

Также в этом окне мы можем прочитать новости от компании Agnitum и перейти на страницу службы поддержки

При загрузке Outpost Security Suite Pro 7.5 мы попадаем в первую вкладку «Моя безопасность», которая содержит информацию о работе основных инструментов, дату обновления сигнатур, срок действия лицензии. Также в этом окне мы можем прочитать новости от компании Agnitum и перейти на страницу службы поддержки.

Рисунок 12. Главное окно Outpost Security Suite Pro 7.5

Особенностью Outpost Security Suite Pro 7.5 является то, что главное окно в основном используется для просмотра информации об инструментах защиты и результатах их работы. Вся функциональность (все «мозги») сосредоточена в настройках Outpost Security Suite Pro 7.5.

Программное обеспечение

Компания Agnitum предлагает следующие программы защиты от угроз.

Outpost Security Suite Pro 7.5

Программа обладает следующими возможностями:

  • Совмещенный модуль, выполняющий функции антивируса и антишпиона. Обладает быстрым и очень эффективным сканером обнаружения и дальнейшего обезвреживания различных типов вредоносных программ.
  • В качестве защиты от сетевых вторжений применен двусторонний брандмауэр.
  • Впервые использована технология SmartDecision, значительно повысившая безопасность.
  • Для превентивной блокировки ранее неизвестных угроз введена проактивная защита.
  • Для защиты от интернет-угроз применен веб-контроль с дополнитеьным контент-фильтром.
  • Применен модуль защиты от нежелательных электронных сообщений.
  • Введена система защиты ОС и приложений от попыток изменения вредоносным кодом. Так же предусмотрена самозащита компонентов Outpost от отключения вирусной программой.
  • Применено 4 поколение технологии SmartScan, в которой предусмотрена оптимизация повторных проверок.
  • Внедрен модуль для защиты от автоматической загрузки USB-устройств, что предотвращает распространение вирусов через USB-накопители.
  • Для отслеживания текущей активности реестра и файлов применен мониторинг приложений.

Outpost Firewall Pro 7.5

Возможности программы:

  • Для защиты от шпионского ПО и рекламы применен модуль «антишпион».
  • Двусторонний брандмауэр в качестве защиты от сетевых вторжений.
  • Применена проактивная защита, выполняющая превентивную блокировку новых угроз.
  • Для помощи по вопросам безопасности использована технология SmartDecision.
  • От возможного изменения приложений и ОС посторонним кодом применена система специальной защиты.
  • Модуль самозащиты предохраняет компоненты Outpost от отключения вирусными программами.
  • Внедрен веб-контроль с контент-фильтром для защиты от сетевых угроз.
  • Постоянный мониторинг приложений для анализа текущей активности реестра и файлов.
  • Внедрен режим автообучения и развлечений.

Outpost Antivirus Pro 7.5

Возможности программы:

  • Проактивная защита для блокировки ранее неизвестных угроз.
  • Модуль «антивирус и антишпион», обеспечивающий круговую защиту от всех вирусных программ.
  • Применена новая технология SmartDecision для дополнительной безопасности.
  • Улучшена система защиты и самозащиты от влияния вредоносных кодов.
  • Использовано 4 поколение SmartScan, поддерживающая оптимизацию повторных проверок.
  • Внедрена защита USB-портов от вирусов с автозагрузкой, которые распространяются через USB-накопители.

Outpost Network Security 3.2

Основные преимущества программы:

  • Сканер безопасности.
  • Антивирус ONS.
  • Брандмауэр для защиты сети, поддерживающий двустороннюю фильтрацию.
  • Веб-кконтроль и защита приложений.
  • Блокировка доступа к USB-устройствам для хранения информации.
  • Ежедневное автономное и централизованное обновление баз.
  • Удаленное управление администратором и возможность разделения по группам.
  • Блокировка попыток незаконного отключения защиты.

Agnitum Spam Terrier

Абсолютно бесплатная программа, которая надежно защищает электронные сообщения, легко встраиваясь в интерфейс любой постовой программы. В программе применены следующие технологии:

  • Самообучающийся анти-спамовый движок, выполненный на основе Байесовского фильтра.
  • Деление на белые и черные списки, для фильтрации содержимого сообщений.
  • Адаптивное обнаружение спама, основанное на поведенческом анализе почты.
  • Интеграция в интерфейс почтовых программ.

Причины ошибок в файле Outpost security suite free_7.1.1_x64.exe

Проблемы Outpost security suite free_7.1.1_x64.exe могут быть отнесены к поврежденным или отсутствующим файлам, содержащим ошибки записям реестра, связанным с Outpost security suite free_7.1.1_x64.exe, или к вирусам / вредоносному ПО.

Более конкретно, данные ошибки outpost security suite free_7.1.1_x64.exe могут быть вызваны следующими причинами:

  • Поврежденные ключи реестра Windows, связанные с outpost security suite free_7.1.1_x64.exe / Outpost Security Suite 7.1.1.
  • Вирус или вредоносное ПО, которые повредили файл outpost security suite free_7.1.1_x64.exe или связанные с Outpost Security Suite 7.1.1 программные файлы.
  • Другая программа злонамеренно или по ошибке удалила файлы, связанные с outpost security suite free_7.1.1_x64.exe.
  • Другая программа находится в конфликте с Outpost Security Suite 7.1.1 и его общими файлами ссылок.
  • Поврежденная загрузка или неполная установка программного обеспечения Outpost Security Suite 7.1.1.

Тонкая настройка

Настройки компонентов сконцентрированы в окне Settings (рисунок 21).

В левой части этого окна расположено дерево компонентов. Выбрав в этом дереве один из элементов, в правой стороне можно выставить его настройки. При этом для некоторых компонентов можно вызвать дополнительные диалоговые окна с настройками. Таким образом получается достаточно разветвлённая система диалоговых окон с настройками, которая, тем не менее, имеет общую логику, и опытному пользователю заблудиться в настройках будет сложно. Начинающим пользователям вообще нет нужды изменять подобные настройки, ибо основные настройки защиты вынесены в главное окно интерфейса Outpost Security Suite 8.0.

Рисунок 21. Окно настроек Outpost Security Suite 8.0

В разделе настроек «Общие» собраны основные настройки, отвечающие за следующую функциональность Outpost Security Suite 8.0:

  • графический интерфейс;
  • режим автозагрузки Outpost Security Suite;
  • определение перехода приложения в полноэкранный режим;
  • технология оптимизации сканирования SmartScan;
  • самозащита;
  • управление лицензиями;
  • защита паролем доступа к настройкам Outpost Security Suite;
  • общая конфигурация защиты;
  • обновление;
  • сервис ImproveNet, с помощью которого компания Agnitum собирает с защищаемых компьютеров телеметрическую информацию (облачный сервис);
  • оповещения пользователей.

В разделе настроек «Правила для приложений» собраны настройки, отвечающие за правила защиты, применяемые к установленным в системе приложениям.

Раздел «Брандмауэр» посвящён настройкам персонального файрвола. В подразделах этого раздела имеется возможность настроить:

  • правила для защиты сети;
  • параметры защищаемых сетей;
  • настройки, связанные с отражением сетевых атак;
  • настроить чёрный список IP-адресов.

Раздел настроек «Антивирус+Антишпион» посвящён антивирусной составляющей защиты системы. Настройки этой составляющей разделены, соответственно, по компонентам:

  • защита в реальном времени;
  • сканер по требованию;
  • сканирование почтового трафика.

Раздел «Проактивная защита» посвящён HIPS-составляющей защиты. Настройки разделены на следующие составляющие, согласно модулям этого слоя защиты:

  • модуль Anti-Leak – блокирует опасные действия программ;
  • модуль защиты системы и приложений;
  • модуль блокировки доступа к файлам и папкам;
  • защита съёмных носителей.

Раздел «Веб-контроль» вобрал в себя настройки, связанные с мониторингом веб-трафика. Этот защитный модуль включает в себя несколько подмодулей:

  • ID Block – модуль для пресечения отправки приватных данных пользователя на недоверенные интернет-ресурсы;
  • модуль защиты от вредоносных сайтов, а также блокировка рекламы.

Наконец, раздел «Журналы» настроек Outpost Security Suite 8.0 относится к тонкой настройке отчётности работы этого защитного продукта. Также из этого раздела настроек можно открыть папку, где хранятся текстовые логи Outpost Security Suite.

Выводы

В целом, Outpost Security Suite 8.0 является достаточно всеобъемлющим программным продуктом, покрывающим практически все каналы, через которые могут распространяться вредоносные программы, осуществляться атаки, а также каналы, через которые пользователь может передать в руки злоумышленников свою приватную информацию. Продукт продолжает развиваться и собирать вокруг себя всё больше постоянных пользователей. У продукта есть своя ниша на рынке.

Особенно стоит отметить возможность приобретения пользователем пожизненной лицензии. Из представленных на российском рынке антивирусных производителей такую возможность, на сколько известно, предоставляет только компания Agnitum. Причём по весьма доступным ценам – например, пожизненную лицензию для трёх ПК можно приобрести за 1599 рублей.

С точки зрения защиты от заражений и атак – этот продукт достаточно хорош. С другой стороны, разработчикам требуется больше уделять внимания доработке антивирусного движка, а также функциональности, отвечающей за лечение активного заражения, в том числе антируткит-технологий.

Достоинства:

  • полная совместимость с Windows 8, как с 32-, так и с 64-разрядными версиями;
  • высокая степень настраиваемости каждого компонента защиты, хорошо структурированные настройки в интерфейсе окна Settings;
  • ненавязчивая, «тихая» работа антивируса, что достигается за счёт автоматизации добавления правил для доверенных приложений и известных ситуаций, режима автообучения;
  • удобный интерфейс главного окна Outpost Security Suite 8.0, который стал удобнее после полной переработки;
  • низкая нагрузка на систему, используемые технологии оптимизации при повторном сканировании;
  • наличие облачного сервиса ImproveNet для оперативного реагирования на появление новых вредоносных объектов;
  • технология ID Block позволяет защитить пользователя от передачи мошенникам приватных данных, например, параметров банковской карты, которых будет достаточно для неавторизованного списания денежных средств. Технология ID Block позволяет автоматически блокировать передачу подобной информации на недоверенные интернет-ресурсы. Подобные технологии в виду их большой востребованности появляются во всё большем количестве защитных программных продуктов.
  • продукт содержит набор утилит, позволяющих в ручном режиме отследить подозрительную активность в системе.

Недостатки:

Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116
Добавить комментарий