12 лет назад 13 декабря 2011 в 0:30 1619

Жители больших городов согласятся, что число более-менее знакомых соседей в подъезде исчисляется единицами. Остальные пробегают мимо, дежурно кивнув головой. Похожим образом обстоят дела и в мире софта, установленного на одном отдельно взятом ПК.

Большинство приложений сидят по своим кварти… простите, каталогам и откликаются только на наш вызов: кого-то мы просим «кино показать», другой сосед музыкой порадует, а третий славится как мастер цифровой обработки фотографий. Так и живем: мы их беспокоим по своим «пустякам», они же, «соседи», стараются не отсвечивать.

Однако почти у каждого владельца ПК есть программный «сосед», выполняющий одновременно несколько функций: консьержки в подъезде, вышибалы с развитым фейс-контролем и сотрудника спецслужб. Заранее извиняемся за утрированную ассоциацию этих милых людей с комплексными продуктами для безопасности компьютера, но, на наш взгляд, такая аналогия отчасти уместна (смайл).

«По мнению наших аналитиков, одна из опасностей поджидает участников социальных сетей: это утечка пользовательских данных через веб-приложения».

Один компонент пакета для безопасности бдительно следит за всеми входящими в дом и выходящими, другой компонент может определить злоумышленника по оттенку ресниц, даже не сверяясь с приметами, ну а третий попросту вышвырнет (а то и вовсе прибьет) деструктивную единицу.

Такой бдительный сосед живет в системе автора этих строк, при этом совершенно не докучая своим присутствием. Утром, после включения компьютера, мы здороваемся, сосед просит покормить его трафиком для загрузки обновлений, после чего владелец машины (то есть я) вливается в виртуальную действительность, а сосед, имя которого указано в описании, подобно верному псу, охраняет покой и здоровье ОС вкупе с нервными клетками хозяина.

В «трудовой книжке» приложения значатся несколько специальностей: «брандмауэр» (не путайте с «брандмейстером»), «антивирус + антишпион», «проактивная защита», «веб-контроль» и «антиспам». По умолчанию обновленные сигнатуры загружаются ежечасно, впрочем, настройки позволяют изменить этот параметр или перейти к ручной проверке и скачиванию. Программа очень смышленая и легко обучается под чутким руководством пользователя, однако неопытные граждане, которых пугают окна запросов, могут включить режим автообучения командой контекстного меню значка в трее.

В прошлом году мы знакомили вас с Outpost Security Suite Pro 7.0. Не так давно софтина побывала на «курсах повышения квалификации», где ее обучили новым навыкам. Более того, буквально за несколько дней до написания этих строк Outpost Security Suite Pro получил очередную «золотую медаль» в тесте файрволлов (www.anti-malware.ru/firewall_tests). Мы расскажем о нововведениях и улучшенных функциях продукта, а также напомним об основных компонентах.

В описании пакета значится словосочетание «Performance Edition»: в текущей сборке существенно повышены производительность и быстродействие (это мы к сакраментальному вопросу о «тормозах»). Мы не зря назвали программу «невидимкой» – версия 7.5 живет на компе столь неприметно, что присутствие софтины практически неощутимо (заявленные минимальные аппаратные требования исключительно гуманны: процессор с частотой не менее 450 МГц и не менее 256 Мбайт RAM).

Нельзя объять необъятное: новые приложения появляются как грибы после дождя, и, несмотря на программную базу с большим числом легитимного ПО, невозможно достоверно убедиться в отсутствии дурных намерений у того или иного продукта. В этом случае на помощь придет фирменная технология подсказок SmartDecision. При запуске какого-либо исполняемого файла, при старте процесса или при «неправильном» поведении экзешника программа анализирует файл с использованием многоступенчатой системы измерения рисков, после чего юзеру предлагается окно с набором действий, например «Разрешить выполнение» или «Блокировать».

Более того, в зависимости от полученной оценки ситуации верхняя часть данного окна окрашивается зеленым, желтым или красным цветом. Если вы также не уверены в безопасности файла, программа тут же предложит отослать вызвавший беспокойство компонент на анализ в фирменный сервис. В итоге довольны останутся как неофиты, привыкшие к подсказкам, так и опытные граждане, полагающиеся на свои навыки и интуицию. Ко всему прочему продвинутым юзерам предлагается детализированная информация о вызвавшем беспокойство процессе.

Модуль «Антивирус + антишпион» пополнился новым инструментом для контроля USB-носителей и блокировки деструктивных автоматически запускающихся приложений (в просторечии «авторанов). После подключения съемного устройства первым делом анализируется содержимое файла autorun.inf для немедленной расправы не только над откровенно зловредными, но и над подозрительными объектами. Затем нам предлагают несколько сценариев защиты: полная блокировка носителя, отключение выполнения autorun.inf с возможностью запуска EXE-файлов или блокировка всех программ, не содержащих цифровой подписи девелопера.

В нынешнее смутное время уже и не знаешь, откуда ждать беды. Для справки: кроме знакомых вам кейлоггеров (клавиатурных шпионов) существуют зловреды, способные перехватывать содержимое буфера обмена с приватными данными (например, реквизитами банковских карт, паролями и проч.). Более того, есть разновидность malware, именуемая screenloggers, умеющая создавать снимки экрана в произвольные моменты и отсылать их злоумышленникам. Теперь настройки модуля «Проактивная защита» > Anti-leak пополнились пунктом «Перехват буфера обмена и снимков экрана» с двумя опциями, «Разрешать» и «Спрашивать», что позволит не беспокоиться о приватности данных при копировании и вставке.

Еще одна новинка – усиленная фильтрация документов в формате PDF. Несколько лет назад мы рассказывали о первом вирусе Peachy, использующем возможность создания вложений, в качестве которых выступают файлы других форматов (от VBScript-программ до исполняемых файлов). Теперь PDF-документы стали одними из самых популярных у вирусописателей. Специальный инструмент особым образом сканирует не только обычные, но и поврежденные, а также нестандартные файлы. Антивирус тоже поумнел, снизив количество ложных срабатываний при проверке почтовых вложений в PDF-формате.

Мы упоминали о режиме обучения. В предыдущей версии данный компонент корректно функционировал только на чистых, незараженных машинах, принимая нужные решения за пользователя. В новой сборке автообучение тесно интегрировано с технологией SmartDecision (см. выше), за счет чего теперь можно работать с автообучением даже на инфицированных компьютерах. Обновлению подвергся и антивирусный движок. Обнаружение malware стало более точным (а лично для нас – интересным) по причине группировки схожих зловредов в рамках одной антивирусной записи.

Понятно, что со временем число сигнатур только увеличивается, что нелучшим образом влияет на производительность компьютера. Так вот, упомянутая группировка позволит расходовать ресурсы более экономно (это мы намекаем на снижение степени «торможения» системы). Кроме того, обновленный движок даст отпор malware, обнаружение которых затруднено (с т. н. плавающей сигнатурой). Новый компонент антивирусного модуля теперь анализирует исполняемые файлы в режиме эмуляции, за счет чего при проверке многих объектов экономия времени и ресурсов составляет – со слов разработчиков – до 20%.

По правде сказать, в предыдущей версии Outpost Security Suite 7.0 автора этих строк порой напрягали задержки при скачивании писем с вложениями и загрузке веб-страниц: уж слишком рьяно программа надзирала за содержимым сайтов и сообщений. Девелоперы сообщают о переработанных модулях «Брандмауэр» и «Веб-контроль»: отныне скорость загрузки веб-страниц увеличилась в три раза, а скорость фильтрации шпионских сайтов выглядит фантастично – до 100 раз быстрее. Кроме этого отметим, что число сигнатур модуля расширенного эвристического анализатора eXtended Heuristic Analyzer выросло в десятки раз.

Вот так и живем: мой «сосед» занимается своим делом практически без моего участия, довольствуясь лишь трафиком, я же, в свою очередь, рад тому, что софтверных «соседей», в отличие от реальной жизни, всегда можно выбирать. UP

  • Разработчик: Outpost Security Suite Pro 7.5.1
  • Тип: комплексная защита компьютера
  • Разработчик: Agnitum
  • ОС: Windows 2000 SP4 и выше
  • Объем дистрибутива: 92 Мбайт
  • Русификация интерфейса: есть
  • Адрес: www.agnitum.ru

Прогноз от разработчиков
Каждая компания, занимающаяся разработкой продуктов для безопасности, имеет свои взгляды на дальнейшее развитие непростой ситуации с кибепреступностью. Мы попросили рассказать о прогнозе на ближайшее время коммерческого директора компании «Агнитум» Виталия Янко.

«По мнению наших аналитиков, одна из опасностей поджидает участников социальных сетей: это утечка пользовательских данных через веб-приложения и неофициальные клиентские программы. Популярность социальных веб-ресурсов столь велика, что мало кто задумывается об этой проблеме, особенно пользователи юного возраста.

Другая серьезная проблема – знакомый всем фишинг (т. н. социальная инженерия в действии). Напомню, что клиентов онлайн-банкинга под любым предлогом заманивают на веб-ресурс, дизайн которого практически не отличим от сайта настоящего банка. Более того, фишинговые сайты могут иметь поддельные сертификаты безопасности.

Проблемы не обойдут стороной и владельцев устройств на базе операционной системы Android. И здесь главная причина – невнимательность. Последствия заражения мобильного устройства – это как минимум отправка дорогостоящих SMS. Еще один бич – поддельные антивирусные продукты, как из Украины, так и из России. Во-первых, не нужно доверяться ярким баннерам о заражении вашего ПК, а во-вторых, используйте только известные решения.

Кроме того, не исключены массовые утечки клиентских баз от регистрации в «купонных» сервисах распродаж и казусы, аналогичные тем, что знакомы каждому интернет-пользователю, при публичном доступе к приватным данным покупателей некоторых онлайн-магазинов».

Никто не прокомментировал материал. Есть мысли?