Outpost Security Suite 9 — все ловит, не тормозит

Outpost Security Suite — это целый программный комплекс по обеспечению безопасности на вашем компьютере и один из лучших в своем роде, если не лучший (я лично его использовал еще со школьных лет, правда только Outpost Firewall).

Содержание

  • Установка Outpost Security Suite 9
  • Бесплатная версия
  • Внешний вид
  • Вкладка Проверка ПК
  • Вкладка Настройки
  • Вкладка Инструменты
  • Сетевая активность
  • Доступ к файлам и реестру
  • Просмотр событий
  • Настройка
  • Вкладка Общие
  • Что такое SmartScan?
  • Как поставить Oupost под пароль?
  • Как отключить автоматическое обновление?
  • Что такое ImproveNet?
  • Вкладка Правила для приложений
  • Как создать правило в Outpost? (вручную)
  • Вкладка Брандмауэр
  • Как запретить постоянные окна PROTO41? (IPv6)
  • Как заблокировать IP-адрес?
  • Вкладка Антивирус+Антишпион
  • Как отключить проверку флешек?
  • Вкладка Проактивная защита
  • Как заблокировать папку? (или файл)
  • Как полностью заблокировать флешки?
  • Вкладка Веб-контроль
  • Как заблокировать флеш, скрипты, ява?
  • Как блокировать рекламу при помощи Outpost?
  • Как блокировать сайты при помощи Outpost?
  •  
    Как заявляют разработчики антивируса и фаервола (межсетевой экран) в одном флаконе, он не тормозит, не зависает и подходит как для начинающих, так и для продвинутых пользователей. Я не уверен по поводу антивируса их, так как мне всегда казалось что основное направление это все таки это фаервол, а антивирус так — в виде приложения.

    Сразу хочу предупредить, что статья будет большой, поэтому вы можете воспользоваться меню для более удобной навигации, но зато после прочтения вы будете хорошо ориентироваться в Outpost Security Suite 9.

    Outpost Security Suite включает в себя фаервол, который, как мне кажется один из лучших (если не самый лучший). При помощи него, вы можете спокойно контролировать сетевую активность всех программ, которые установлены на вашем компьютере (в том числе и системные процессы).

    Установка Outpost Security Suite 9

    Начнем как всегда с установки, программа платная, но один месяц мы можем попользоваться бесплатно, чтобы оценить какая программа на практике. Поэтому идем на официальный сайт и загружаем Outpost.

    На главной странице, по середине будет предложено вам выбрать продукт, мы сегодня имеем дело с Security Suite, поэтому вы также можете загрузить его.

    После того как загрузили — запускаем и переходим собственно к процессу установки Оутпоста.

    После распаковки файлов (это происходит автоматически) будет запущен мастер установки, нажимаем сразу Далее.

    В следующем окне вы можете согласится помочь Agnitum сделать их продукт лучше, если не хотите то снимите галочку — хотя в такой «помощи» нет ничего страшного, но лично я снимаю подобные галочки как-то уже автоматически.

    После этого нажимаем Принимаю, будет запущена проверка на наличие вредоносных программ, придется подождать пока эта проверка закончится.

    После того как закончится проверка, будет предложен тип установки — Обычная или Выборочная. Выбираем второй вариант, так как он позволит нам установить Оутпост дополнительными опциями.

    После выбора, вы можете снять галочки с некоторых компонентов, но лучше не стоит — они все не будут лишними, а если вы снимите то это все равно малая часть их всех возможностей, поэтому не стоит.

    Нажимаем снова Далее, в следующем окне вы можете изменить папку установки, но опять же — если это действительно вам необходимо, без нужды менять не стоит. Снова нажимаем Далее, в следующем окне будет галочка по поводу обновлений — если у вас интернет подключен, то галочку не снимайте, во время установки Outpost обновит свои базы сигнатур до последних.

    Также во время установки будет установлены библиотеки Run-time Microsoft Visual C++, они необходимы для нормальной работы Outpost.

    После установки библиотек будет окно, где будет предложено указать как именно создавать правила.

    Создание правил в автоматическом режиме позволит вам не отвлекаться постоянно на запросы фаервола и проактивной защиты. Фаервол будет разрешать сетевую и файловую активность только тем программам, с которыми он «знаком».

    Я лично предпочитаю все контролировать самому, тем более что самое большое количество правил придется создать после установки, а потом уже мне будет легче обнаружить программу вне правил, но которая требует соединения с интернетом.

    Поэтому я выбираю Не создавать правила автоматически.

    И галочку внизу также можно снять, если вы хотите чтобы рейтинг программы не был основанием для создания правил в фаерволе Outpost.

    Нажимаем Далее, после чего будет начат процесс поиска сетей, поиск установленных программ, а также обновление баз сигнатур (если не снимали галочку при установке).

    Пропускать данный этап установки (кнопка Пропустить) я не рекомендую.

    Все, после этого установка закончена. Появится кнопка Готово, после этого будет предложена перезагрузка, и если у вас нет важных сейчас дел — то перезагружаемся.

    После перезагрузки будет показано окно с предложением Ввести ключ…, Продолжить или Заказать. Выбираем второе и Outpost загрузится.

    Бесплатная версия

    Русская компания Agnitum 22 ноября 2010 года официально выпустила бесплатную версию Outpost Security Suite Free, в состав которой также входит антивирус, фаервол, компоненты проактивной защиты, антиспам.

    Загрузить можно из официального источника.

    Тем не менее, не все так хорошо — отличия от платной версии не просто есть, а еще и существенны. С одной стороны бесплатная версия содержит все модули защиты — однако каждый из них весьма ограничен.

    Рассмотрим основные отличия от платной версии:

    — недоступно сканирование по расписанию;
    — фаервол лишен возможности определять атаки;
    — нет возможности блокировать рекламу;
    — недоступны некоторые компоненты проактивной защиты;
    — нет поддержки русского языка;

    Поэтому бесплатная версия отлично подойдет для ознакомления с продуктом в целом, и если он всем устраивает — то можно переходить на платную версию, получая при этом полноценный комплекс безопасности от Outpost.

    Мы сегодня рассматриваем полнофункциональную пробную версию (30 дней) и не только потому что она не «урезана» функционально, но и потому что она поддерживает русский язык.

    Внешний вид

    Чтобы открыть главное окно — нажмите два раза по голубой иконке в трее.

    Внешний вид программы как мне кажется достаточно удобный — он простой и содержит все необходимые инструменты. В главном окне (а это вкладка Моя безопасность) или вкладке расположена основная информация в виде состояния компонентов защиты, когда были последние обновления и срок лицензии.

    Единственная кнопка сразу возле логотипа Компьютер под защитой позволяет приостановить защиту на определенный период времени (пять минут час, до перезагрузки).

    Также внизу окна отображаются последние новости компании Agnitum.

    Вкладка Проверка ПК

    На этой вкладке собраны инструменты только для проверки компьютера, есть как быстрая проверка, так и полная. Полная проверка может длится достаточно долго и зависит от обьема жесткого диска, вернее от обьема и количества файлов на нем.

    При выборе выборочной проверки вы сможете самостоятельно задать области сканирования.

    При этом возможно даже указать расширения файлов, которые стоит проверить. Если у вас достаточно мощный компьютер, то на вкладке Общие установите галочку в Эвристический анализ на Углубленный, это позволит досконально проверить файлы на скрытые угрозы.

    На вкладке Обьекты выберите все области для сканирования, также вы можете добавить свои и оставить к примеру определенные папки/папку. И соответственно на вкладке Действия укажите что именно стоит делать при обнаружении угрозы — вы можете задать Лечить или Удалить, но имейте ввиду что может быть так, что файл антивирус по ошибке принял за вредоносный и в итоге он его удалит.

    Поэтому оптимально выбрать лечение файла. Если оставить по умолчанию Показать все, то при обнаружении будет показано окно, в котором вы должны задать действие для файла.

    На этой же вкладке вы можете посмотреть какие файлы находятся в карантине или же отправить подозрительный файл на проверку.

    Вкладка Настройки

    На это вкладке вы можете просмотреть общее состояние Outpost Security Suite 9 — то есть что запущено, а какие компоненты отключены. При необходимости в этом окне вы можете сразу и отключить некоторые компоненты.

    Также вы можете сбросить настройки по умолчанию.

    Вкладка Инструменты

    На вкладке представлены полезные инструменты, которые могут помочь анализировать активность или работу программ.

    Рассмотрим основные из них.

    Сетевая активность

    Здесь мы можем наблюдать процессы, которые в данный момент поддерживают соединение с интернетом. При этом информации нам предоставлено достаточно много, это и направление и скорость, удаленный адрес и порт, протокол. Но чтобы увидеть полную информацию — необходимо нажать правой кнопкой мышки по заголовку любой колонки и выбрать в Столбцы… дополнительные «столбики».

    Дополнительные колонки позволят быстро получить дополнительную информацию о сетевой активности процесса, это полезно в ситуациях, когда процесс вам кажется подозрительным.

    Доступ к файлам и реестру

    Очень полезный «инструмент» — показывает активность разных процессов. Под активностью имеется ввиду доступ в реестр, а также чтение файлов или запись.

    Только сперва необходимо включить его, так как по умолчанию он выключен. Позволяет отследить программу, которая к примеру часто обращается к диску/реестру и этим тормозит всю систему.

    Просмотр событий

    Это журнал событий, в котором хранится порой нужная информация. К примеру если выбрать Журнал HTTP, то можно просмотреть к каким сайтам обращался браузер помимо тех, которые вы вводили в адресной строке.

    А также, если программа соединяется с каким либо узлом в интернете, то эта информация также будет записана (журнал Брандмауэр).

    Настройка

    Ну вот мы и подошли к настройке оутпоста. Для того чтобы попасть в настройки, нажимаем в трее по иконке и выбираем Дополнительные настройки….

    После этого откроется окно настроек.

    Вкладка Общие

    На этой вкладке вы можете выбрать метод загрузки — обычный, фоновый (то есть скрытый), или вовсе отключить (в таком случае антивирус запускать придется вручную).

    Что такое SmartScan?

    Также вы можете отключить технолонию SmartScan, но сначала немного разберемся о том что это.

    SmartScan это технология, которая призвана ускорить процесс проверки компьютера. Данные о проверяемых файлах заносятся в специальную базу, и при повторной проверке (и при определенных условиях, к примеру что файл не был изменен) такие файлы уже будут исключены.

    Также вы можете отключить внутреннюю защиту — при помощи нее файлы Outpost Security Suite находятся под контролем, их нельзя ни удалить, ни изменить, лучше эту защиту не отключайте, тогда работа антивируса будет гарантирована даже в том случае, если «зловредная программа» попробует отключить антивирус.

    Как поставить Oupost под пароль?

    Если вы не один работаете за компьютером и хотите чтобы вы настроили антивирус и больше никто уже не изменял настройки кроме вас, то в таком случае вам стоит поставить его на пароль.

    Сделать это можно на вкладке в Конфигурация — задать пароль, а также указать что именно только с помощью него можно изменить.

    По умолчанию без пароля нельзя отключить Outpost как и удалить.

    Как отключить автоматическое обновление?

    Если по каким-то причинам вы не хотите чтобы Outpost, то на вкладке Обновление вы можете указать в Расписание обнвлениеВручную.

    Также можете задать настройки прокси, если доступ к интернету возможен только по прокси.

    Что такое ImproveNet?

    На вкладке ImproveNet настройки правил и предоставления анонимной информации.

    ImproveNet это сервис который помогает Outpost-у познакомится с новыми программами, а также с их работой/сетевой активностью. На основании этой информации, антивирус отличает безопасную активность от подозрительной.

    Также в автоматическом режиме вы можете разрешить отправлять такие «подозрительные» файлы на проверку. Я лично это все отключаю.

    Если у вас мощный компьютер, то вы можете поставить галочку и помогать Agnitum стать лучше.

    Настройки автоматического создания правил лучше не трогать, разве что можете снять галчоку с создания правил, подписанных доверенными разработчиками. Лично я ее снимаю.

    Вкладка Правила для приложений

    В этом окне представлены приложения и их правила — кому доступ разрешен в сеть, а кому нет (это колонка Сетевые), а также доступ к файлам (Anti-leak).

    Вы можете правила как удалять, так и редактировать.

    Кнопка Очистка позволяет удалить правила для тех приложений, которые уже удалены. Если у вас много программ, то иногда этой кнопкой стоит пользоваться.

    Теперь немного разберем подробно о процессе создания правил.

    Как создать правило в Outpost? (вручную)

    Для этого нажимаем кнопку Добавить…, откроется стандартное диалоговое окно выбора файла, выберите программу для которой вы хотите создать правило.

    В качестве программы я для примера выберу браузер Internet Explorer (iexplore.exe).

    Нажимаем Открыть, после этого мы добавили программу в список приложений Outpost, но правила для него еще не заданы.

    Нажимаем два раза по IEXPLORE.EXE и перед нами откроется окно Редактор правил, где собственно мы и уже создаем правило.

    Теперь немного разберемся. Если оставить первый вариант Использовать правила то при сетевой активности Outpost Firewall спросит можно ли программе разрешить доступ в сети. Второй вариант Разрешать все действия добавит программу в «зеленый» список и доступ в интернет будет без препятствий. Ну и последний вариант это сетевая активность полностью будет запрещена.

    Для более опытных пользователей на вкладке Anti-leak также есть возможность задать правила для работы с диском/реестром, то есть что можно загружать (к примеру драйвер в систему), а что нет. Но если вы не уверены, то лучше не изменять эти настройки.

    Таким же способом можно и редактировать существующие правила (кнопка Редактировать…).

    Вкладка Брандмауэр

    Вы можете выбрать уровень политики брандмауэра. Но опять же, без необходимости лучше не изменять.

    Режим обучения. В таком режиме Outpost будет обучаться, все что ему не знакомо — он будет спрашивать, без вашего разрешения ни одна программа не получит доступ в сеть.

    Разрешать все. При таком режиме все программы будут иметь безпрепятственный доступ в сеть, правила учтены не будут.

    Режим разрешения. Всем программам разрешен доступ в сеть кроме тех, которым не было назначено правило блокировки доступа в сеть.

    Режим блокировки. Полезный режим работы, при котором доступ в сеть будет регулироваться сугубо правилам, то есть если приложению в правилах разрешен доступ в сеть, то Outpost не будет блокировать. Если приложению доступ запрещен или его вообще нет в списке правил — то любые соединения будут заблокированы.

    Блокировать все. Полностью отключена любая сетевая активность программ.

    Оптимально использовать Режим обучения, в котором вы постоянно обучаете программу, и программы для которых вы уже создали правила в таком режиме — больше не будут вас тревожить. Поэтому только после установки Outpost может быть немного сложно сначала, так как он будет часто спрашивать вас, но в будущем все реже и реже.

    Как запретить постоянные окна PROTO41? (IPv6)

    Если Outpost постоянно выдает такое окно и вы устали постоянно разрешать соединение, то это можно решить — мы просто заблокирует соединения по протоколу IPv6.

    Данный протокол принимает участие в создании туннеля между IPv4 и IPv6, он безопасен, однако если вас «напрягает» постоянное окно, то все таки лучше отключить.

    Однако если провайдер работает только по IPv6, то после блокировки его доступ в интернет может пропасть, тогда придется все вернуть обратно.

    Сперва переходим на вкладку Сетевые правила.

    Нажимаем на Системные правила… и в появившемя окне выбираем вкладку Низкоуровневые правила.

    Для добавления нового низкоуровневого правила нажимаем Добавить…, в открывшемся окне ставим галочку на Где тип IP-протокола.

    Нажимаем на Не определен и выбираем интересующийся нам IP-протокол — PROTO41. Он под номером 41, как видим там тоже указано что это IPv6, ставим напротив галочку и нажимаем Ок.

    Все, после этого у нас в окне Правило вся информация — тип события, тип протокола и самое главное — это вместе Разрешать выбрать Блокировать.

    Теперь нажимаем Ок и в правилах должно появится наше созданное — *Блокировать IP для IPv6.

    Нажимаем Ок. Теперь весь трафик по протоколу IPv6 будет блокирован, соотственно и запросов на разрешение также не будут появляться.

    Как заблокировать IP-адрес?

    Если вам необходимо заблокировать IP-адрес, к примеру для блокировки сайта, то это возможно сделать на вкладке Блокировка IP.

    Нажимаем Редактировать….

    В появившемя окне вы можете задать адрес и комментарий. Вместо IP можно сразу писать адрес сайта к примеру, а Outpost уже сам определит IP-адрес. Это удобно, таким способом к примеру можно блокировать рекламные сайты.

    К примеру заблокируем Google.

    Как видим, у Google много IP-адресов. Вот таким способом мы блокируем все по этим адресам, то есть трафик.

    Вкладка Антивирус+Антишпион

    В этих настройках я не рекомендую что либо изменять, так как мне кажется и так настроено все.

    Вы можете также указать папку, которую не стоит проверять антивирусу, так как вы уверены что в ней не могут быть вредоносное ПО. Для этого нажмите на кнопку Исключения… и выберите папку или файл.

    Как отключить проверку флешек?

    Если вы хотите отключить проверку флешек при подключении, то в этом же окне внизу выберите Не проверять сьемные диски при подключении.

    Однако я не советую отключать проверку, так как именно через флешки многие вирусы и «размножаются».

    Вкладка Проактивная защита

    Эти настройки также не стоит изменять без необходимости, это настройки именно антивируса — то есть проверка файлов, защита устройств.

    Как заблокировать папку? (или файл)

    При помощи Outpost возможно заблокировать папку, доступ к ней будет запрещен не только для пользователей но и для программ. Данные в папке будут полностью в безопасности.

    Для этого перейдите в Защита файлов и папок, затем включите защиту (то есть поставьте галочку) и добавьте файл или папку (кнопка Добавить…).

    Не добавляйте системных папок или файлов, так как это может повлиять на стабильную работу Windows.

    Как полностью заблокировать флешки?

    Вы можете полностью заблокировать любые USB-устройства (опять же полезно на работе к примеру), то есть любая флешка работать не будет, как и любое другое устройство подключенное к USB-разьему.

    Для этого перейдите в Защита сменных устройств и выставите ползунок на Блокировать устройства.

    Чтобы просто запретить только автозапуск на флешках, то выберите Блокировать файл автозапуска.

    Вкладка Веб-контроль

    На этой вкладке отображаются настройки по блокировке рекламы или других элементов. Я пользуюсь Outpost Firewall достаточно давно, и поэтому могу сделать вывод что рекламу он блокирует хорошо, просто нужно вручную добавлять элементы или искомые слова.

    Также можно заблокировать всякие флеш, java-скрипты и др.

    Как заблокировать флеш, скрипты, ява?

    Вы можете конечно отключить картинки в браузере, но если браузеров несколько, а вы хотите надежно отключить флеш, ява и другие компоненты сразу во всех браузерах, то лучше обратится к веб-контролю в Outpost.

    На вкладке Веб-контроль нажмите кнопку Настройка….

    После этого появится окно Веб-контроль.

    Вы можете выбрать что именно вы хотите запретить для отображения. Учтите, что если вы запретите флеш, то к примеру онлайн фильмы вы смотреть не сможете. Если же отключите Java-сценарии, то многие сайты будут отображаться неправильно.

    Также «отфильтровать» трафик возможно и для почты, для этого перейдите на вкладку Почта и новости.

    Как блокировать рекламу при помощи Outpost?

    На вкладке Реклама и сайты нажмите на Настройка… напротив Блокировка рекламы.

    После этого появится окошко, в котором вы можете задать необходимые ключевые слова, по которым Outpost будет понимать что это реклама и блокировать.

    Также можете и по размеру (вкладка По размеру), но я не пользовался этой опцией, так как по ключевым словам мне кажется лучше.

    В том же окне на вкладке Список ImproveNet представлен обновляющийся список ключевых слов для удаления рекламы. По умолчанию некоторую часть рекламы он все таки скрывает.

    Как блокировать сайты при помощи Outpost?

    Блокировать сайты можно как через настройку Блокировка IP, так и через Блокировка сайтов на вкладке Реклама и сайты.

    Блокировать сайты мы можем как по содержанию некоторых слов, так и по содержанию слова в адресе. То есть этих двух инструментов мне кажется более чем достаточно.

    К примеру заблокируем все сайты, где встречается слово videos.

    Теперь перейдем на вторую вкладку (URL) и заблокируем сайты, в содеражнии адресов которых встречается слово forum (на практике это может быть похоже на блокировку всех форумов).

    То есть нет ничего сложного, как видите Outpost Security Suite действительно очень «хороший» не только антивирус, но блокировщик рекламы.

    Осталась последняя вкладка Журналы, на этой вкладке содержится служебная информация для анализа.

    Не рекомендуется отключать журналы в Outpost, так как при возникновении непредвиденной ситуации, в журнале вы всегда сможете найти полезную информацию для анализа. Ведение журнала (точнее регистрация событий) не отнимает у компьютера много ресурсов, но при этом поможет вам грамотно оценить поведение системы и проанализировать работу самого антивируса.

    Ну вот на этом и все, я постарался рассказать о Outpost так, чтобы вы в нем смогли разобраться более-менее. Статья получилась большая, я не претендую что вы ее будете читать всю, но зато я здесь собрал самые главные моменты, вопросы, с которыми может столкнутся пользователь.


    Вернуться на главную!

    Комментарии

    Есть 1 комментарий к “Outpost Security Suite 9 — все ловит, не тормозит”
    1. Ванек:

      Такая важная тема и ни одного комментария(

    Поделитесь своим мнением

    /outpost-security-suite-9-vse-lovit-ne-tormozit.html
    rss
    Карта