Agnitum двумя ногами в 2008 году [Интервью с Agnitum]
Насколько возрастет функциональность в новой линейке 2008 года? На что сделан упор?
Алексей: Весь новый функционал сложно описать в режиме интервью, но можно сказать вкратце: 3 основных акцента в линейке Outpost 2008 ставятся на безопасность, совместимость и простоту в использовании.
Напомню, Outpost Firewall — это «народный фаервол», который защищает ноутбуки, офисные и домашние компьютеры под ОС Windows. Его основной функционал — защита от взлома, кражи персональной информации, нежелательной активности программ, вредоносных веб-сайтов и назойливой интернет-рекламы. В Outpost Security Suite вдобавок к этому интегрированы антивирус и обучаемый антиспам.
Итак, что нового? Outpost приобрел новый лаконичный интерфейс в стиле Vista (которую он теперь поддерживает — даже 64-битную версию). Антивирусный и антишпионский модуль стартуют в самом начале загрузки системы, борясь с известными руткитами (имеются в виду скрытые от Windows вредоносные файлы).
Новая архитектура Outpost Firewall, которую мы разрабатывали последние 2 года, позволила реализовать такие нововведения, как: поддержка быстрого переключения учетных записей пользователей (fast-user switching) — давние пользователи Outpost наверняка это оценят; полная поддержка IPv6 — избавляет от сетевых неурядиц в скором будущем, когда этот протокол войдет в обиход (в Vista этот протокол уже включен по умолчанию); гибкая система проверки входящего и исходящего трафика; старый журнал Outpost заменен базой записей журнала в текстовом формате — он стал значительно надежнее и расходует меньше системных ресурсов.
Из приятных усилений безопасности:Расширение опций веб-контроля: «черный список» Автоматически блокируемых сайтов подгружается с обновлениями баз Outpost;
Продвинутый механизм борьбы с утечками данных, основанный на т.н. kernel-mode перехватчиках;
Расписание модуля Антивирус+Антишпион настраивается для регулярного сканирования на наличие вредоносного ПО – оно работает как с широким списком критических областей, так и с исключениями определенных папок и типов файлов;
Проверка почтовых вложений в реальном времени;
В наличии есть технология кэширования результатов поиска SmartScan, которая значительно ускоряет повторную проверку файлов, папок и частей файловой системы, не изменившихся до обновления баз Outpost.
Также решена проблема быстродействия компьютера: интеллектуальный механизм модуля защиты от вредоносного ПО (Антивирус+Антишпион) практически не оказывает влияния на общую производительность системы и может работать в фоновом режиме, не мешая пользователю бродить по Интернету и работать в обычном режиме.
А что такое руткиты и как от них спасаться?
Алексей: Руткиты — это главный бич безопасности. Обычно так называют скрытые от системы вредоносные файлы. По миру прогремел уже не один скандал, связанный с использованием руткит-технологий различными производителями, к примеру, компанией Sony, которой быстро пришлось от этого отказаться. Сделать анти-руткит весьма сложно, т.к. они внедряются в код Windows на самом глубоком уровне — на уровне ядра.
Одной из причин «недолюбливания» некоторых антивирусов является чрезмерная нагрузка на систему. А как ведет себя Outpost? Есть ли заметные отличия в новой линейке 2008 года?
Алексей: Ну не сказал бы, что у нас явно антивирусный продукт — мы предлагаем комплексную защиту. Можем отметить, что наш механизм защиты от вредоносного ПО превосходит многие продукты по быстродействию. По крайне мере, связка «Антивирус+Антишпион» крайне быстра. Я установил OSS 2008 на компьютер с Vista около месяца назад и с тех пор даже и не думаю о том, чтобы вернуться к «старому доброму» Outpost Firewall 4.0.
Почему нежелательна одновременная работа двух антивирусов? Какие самые страшные последствия могут возникнуть?
Алексей: Практически любое защитное ПО внедряется в систему так, чтобы полностью контролировать всю потенциальную активность в системе, и в связи с этим программы особенно активно начинают проверять активность друг друга. Именно поэтому случаются «тормоза», «заморозка», «зависания» и даже «экраны смерти». Особенно это ярко проявляется при наличии в составе обоих продуктов файервола. А ведь существуют пользователи, пытающиеся работать со «связкой» не просто двух файерволов, а даже двух комплексных пакетов, например, Kaspersky Internet Security и Outpost Security Suite. Довольны ли они, вот в чем вопрос — ведь неуживчивость файерволов, антивирусов и вообще любого схожего по функционалу софта для безопасности с каждым днем все критичнее. Общее правило: 2 активных антивируса/антишпиона/файервола на 1 компьютере вызывают проблемы в совместной работе. А если компьютер так «параноидально» защищен, возможно ли с ним эффективно работать? Ищите ответ на такой вопрос самостоятельно.
С какими антивирусами вы работаете «в обнимку»?
Алексей: С одной стороны, мы не рекомендуем установку сторонних антивирусов для работы с нашим комплексным решением Outpost Security Suite («желтая коробка»). В этом продукте есть антивирус, совмещенный с механизмом поиска шпионского ПО. Двойной модуль «Антивирус+Антишпион» усилен технологией кэширования SmartScan, которая позволяет при повторной проверке значительно сократить время поиска. Повторю, что наличие двух активных антивирусов в системе иногда дает непредсказуемые результаты — невозможно проверить совместимость новых пакетов безопасности со всеми сторонними продуктами и со всеми возможными настройками, поэтому любая установка пользователем дублирующего защитного ПО делается на свой страх и риск.
С другой стороны, есть множество пользователей Outpost Firewall («голубая коробка»), которым интересна совместимость нашего «одиночного» продукта с антивирусами. Конечно, в первых рядах для нас при выпуске любого обновления стоят задачи сохранить совместимость OFP с популярнейшими «чистыми» антивирусами. Мы даже идем на то, чтобы для обеспечения стабильной работы со сторонним продуктом автоматически отключать потенциально конфликтующий функционал. Хотя лучше всего с Outpost уживается, разумеется, «свой» антивирус в составе OSS 2008.
Что такое технология ImproveNet и с чем ее едят?
Алексей: Это скорее не технология, а общее название для системы добровольного сбора и обмена данными о программах, работающих у наших пользователей. Данные собираются полностью анонимно, без имен, адресов или какой бы то ни было другой персональной информации. Outpost просто собирает сведения о приложениях, для которых не существует правил, а также статистику обнаружения вредоносных программ. Информация отсылается в Agnitum в сжатом виде в фоновом режиме, что позволяет не прерывать вашу работу в системе. Мы получаем такие анонимные данные и обрабатываем их, затем расширяя базу данных доверенных приложений и автоматические правила для них. Именно набор автоматических правил вы и получите от нас через некоторое время. Все это делается с вашего согласия — при установке должна быть отмечена «галочка» в настройках «Да, я хочу помочь Agnitum сделать продукт лучше!».
В результатах недавно прошедшего конкурса частушек особенно трогает: «В ящик валится компост? — Инсталлируй Outpost!» Изменились ли «компостные» технологии в 2007 году, каковы ваши прогнозы на следующий год?
Алексей: Появление спам-фильтра в наших продуктах — явление именно этого года. В этом году мы им плотно занялись и предлагаем конечным пользователям встроенную в OSS 2008 персонализированную фильтрацию спама — наш обучаемый фильтр отсекает сообщения, ненужные именно вам. В следующем году мы постараемся удовлетворить запросы той небольшой части наших пользователей, которая просит интегрировать антиспам в другие популярные почтовые клиенты, помимо Outlook. Однако «компост» — это не только спам, а еще и зараженные письма и вложения. Их во входящей и исходящей почте определяет и блокирует наш модуль «Антивирус+Антишпион». Прогноз на следующий год: число заражений будет расти, т.е. с еще большего числа компьютеров, ставших «ботами-зомби», будет рассылаться спам.
Какие самые опасные симптомы наличия вирусов, после которых уже не спасет Outpost?
Алексей: Универсального лекарства от вирусов нет, также как нет и 100-процентных симптомов заражения. Даже самые крупные разработчики констатируют: 100% обнаружения быть не может. Поэтому симптом того, что «все пропало», обычно такой: вы не знаете, что делать дальше. То ли угроза очень новая, и от нее еще никто не лечит, то ли малоизвестная, и тогда «противоядие» должен искать приглашенный специалист. И поэтому лучше принимать превентивные меры — ведь современные угрозы вроде руткитов «вылечить» крайне сложно, особенно когда они, тесно интегрировавшись с системой, препятствуют установке защитного ПО. Коллеги из антивирусных компаний смогут подтвердить — в 2007 году наибольший вред наносит активность вредоносного кода, связанная с хищением данных и зомбированием компьютера. Поэтому защищаться нужно в комплексно, упреждая и локальную, и сетевую активность вредоносного кода.
Различаются ли продукты для западных и российских пользователей?
Виталий Янко: Совсем нет! Разве что языком интерфейса да изредка ценами в момент проведения специальных акций. Однако 3-месячные лицензии на Outpost Security Suite 2008 в 2007 году можно найти только в одном интернет-магазине России.
Есть ли у Outpost'a символ и что команда разработчиков считает своим талисманом?
Виталий Янко: Если говорить про символ компании Agnitum, то это — закрученная по спирали улитка из шестиугольников, уменьшающихся к центру. Кстати, коробочные версии Outpost именно в шестиугольной коробке и продаются — не спутать ни с чем. А символ Outpost — это сторожевая башня в стене крепости. Смысл простой: любой компьютер в современном мире зараженных сетей — это обороняющаяся крепость. И подходящий слоган — «За нами — как за каменной стеной». Кто-то переиначивает — «как за огненной», ведь наш флагманский продукт — Outpost Firewall, а «firewall» — это брандмауэр, «огненная стена».
Талисман команды разработчиков?.. Это значок Outpost в виде щита с этой башенкой, с которым в компании уже сроднились — всегда знаешь, что Outpost охраняет твою систему, лишь взглянув в системный лоток Windows. Да, Outpost защищает и нас, пока мы спокойно делаем свою работу.
Спасибо за интервью!
Алексей: Весь новый функционал сложно описать в режиме интервью, но можно сказать вкратце: 3 основных акцента в линейке Outpost 2008 ставятся на безопасность, совместимость и простоту в использовании.
Напомню, Outpost Firewall — это «народный фаервол», который защищает ноутбуки, офисные и домашние компьютеры под ОС Windows. Его основной функционал — защита от взлома, кражи персональной информации, нежелательной активности программ, вредоносных веб-сайтов и назойливой интернет-рекламы. В Outpost Security Suite вдобавок к этому интегрированы антивирус и обучаемый антиспам.
Итак, что нового? Outpost приобрел новый лаконичный интерфейс в стиле Vista (которую он теперь поддерживает — даже 64-битную версию). Антивирусный и антишпионский модуль стартуют в самом начале загрузки системы, борясь с известными руткитами (имеются в виду скрытые от Windows вредоносные файлы).
Новая архитектура Outpost Firewall, которую мы разрабатывали последние 2 года, позволила реализовать такие нововведения, как: поддержка быстрого переключения учетных записей пользователей (fast-user switching) — давние пользователи Outpost наверняка это оценят; полная поддержка IPv6 — избавляет от сетевых неурядиц в скором будущем, когда этот протокол войдет в обиход (в Vista этот протокол уже включен по умолчанию); гибкая система проверки входящего и исходящего трафика; старый журнал Outpost заменен базой записей журнала в текстовом формате — он стал значительно надежнее и расходует меньше системных ресурсов.
Из приятных усилений безопасности:
Также решена проблема быстродействия компьютера: интеллектуальный механизм модуля защиты от вредоносного ПО (Антивирус+Антишпион) практически не оказывает влияния на общую производительность системы и может работать в фоновом режиме, не мешая пользователю бродить по Интернету и работать в обычном режиме.
А что такое руткиты и как от них спасаться?
Алексей: Руткиты — это главный бич безопасности. Обычно так называют скрытые от системы вредоносные файлы. По миру прогремел уже не один скандал, связанный с использованием руткит-технологий различными производителями, к примеру, компанией Sony, которой быстро пришлось от этого отказаться. Сделать анти-руткит весьма сложно, т.к. они внедряются в код Windows на самом глубоком уровне — на уровне ядра.
Одной из причин «недолюбливания» некоторых антивирусов является чрезмерная нагрузка на систему. А как ведет себя Outpost? Есть ли заметные отличия в новой линейке 2008 года?
Алексей: Ну не сказал бы, что у нас явно антивирусный продукт — мы предлагаем комплексную защиту. Можем отметить, что наш механизм защиты от вредоносного ПО превосходит многие продукты по быстродействию. По крайне мере, связка «Антивирус+Антишпион» крайне быстра. Я установил OSS 2008 на компьютер с Vista около месяца назад и с тех пор даже и не думаю о том, чтобы вернуться к «старому доброму» Outpost Firewall 4.0.
Почему нежелательна одновременная работа двух антивирусов? Какие самые страшные последствия могут возникнуть?
Алексей: Практически любое защитное ПО внедряется в систему так, чтобы полностью контролировать всю потенциальную активность в системе, и в связи с этим программы особенно активно начинают проверять активность друг друга. Именно поэтому случаются «тормоза», «заморозка», «зависания» и даже «экраны смерти». Особенно это ярко проявляется при наличии в составе обоих продуктов файервола. А ведь существуют пользователи, пытающиеся работать со «связкой» не просто двух файерволов, а даже двух комплексных пакетов, например, Kaspersky Internet Security и Outpost Security Suite. Довольны ли они, вот в чем вопрос — ведь неуживчивость файерволов, антивирусов и вообще любого схожего по функционалу софта для безопасности с каждым днем все критичнее. Общее правило: 2 активных антивируса/антишпиона/файервола на 1 компьютере вызывают проблемы в совместной работе. А если компьютер так «параноидально» защищен, возможно ли с ним эффективно работать? Ищите ответ на такой вопрос самостоятельно.
С какими антивирусами вы работаете «в обнимку»?
Алексей: С одной стороны, мы не рекомендуем установку сторонних антивирусов для работы с нашим комплексным решением Outpost Security Suite («желтая коробка»). В этом продукте есть антивирус, совмещенный с механизмом поиска шпионского ПО. Двойной модуль «Антивирус+Антишпион» усилен технологией кэширования SmartScan, которая позволяет при повторной проверке значительно сократить время поиска. Повторю, что наличие двух активных антивирусов в системе иногда дает непредсказуемые результаты — невозможно проверить совместимость новых пакетов безопасности со всеми сторонними продуктами и со всеми возможными настройками, поэтому любая установка пользователем дублирующего защитного ПО делается на свой страх и риск.
С другой стороны, есть множество пользователей Outpost Firewall («голубая коробка»), которым интересна совместимость нашего «одиночного» продукта с антивирусами. Конечно, в первых рядах для нас при выпуске любого обновления стоят задачи сохранить совместимость OFP с популярнейшими «чистыми» антивирусами. Мы даже идем на то, чтобы для обеспечения стабильной работы со сторонним продуктом автоматически отключать потенциально конфликтующий функционал. Хотя лучше всего с Outpost уживается, разумеется, «свой» антивирус в составе OSS 2008.
Что такое технология ImproveNet и с чем ее едят?
Алексей: Это скорее не технология, а общее название для системы добровольного сбора и обмена данными о программах, работающих у наших пользователей. Данные собираются полностью анонимно, без имен, адресов или какой бы то ни было другой персональной информации. Outpost просто собирает сведения о приложениях, для которых не существует правил, а также статистику обнаружения вредоносных программ. Информация отсылается в Agnitum в сжатом виде в фоновом режиме, что позволяет не прерывать вашу работу в системе. Мы получаем такие анонимные данные и обрабатываем их, затем расширяя базу данных доверенных приложений и автоматические правила для них. Именно набор автоматических правил вы и получите от нас через некоторое время. Все это делается с вашего согласия — при установке должна быть отмечена «галочка» в настройках «Да, я хочу помочь Agnitum сделать продукт лучше!».
В результатах недавно прошедшего конкурса частушек особенно трогает: «В ящик валится компост? — Инсталлируй Outpost!» Изменились ли «компостные» технологии в 2007 году, каковы ваши прогнозы на следующий год?
Алексей: Появление спам-фильтра в наших продуктах — явление именно этого года. В этом году мы им плотно занялись и предлагаем конечным пользователям встроенную в OSS 2008 персонализированную фильтрацию спама — наш обучаемый фильтр отсекает сообщения, ненужные именно вам. В следующем году мы постараемся удовлетворить запросы той небольшой части наших пользователей, которая просит интегрировать антиспам в другие популярные почтовые клиенты, помимо Outlook. Однако «компост» — это не только спам, а еще и зараженные письма и вложения. Их во входящей и исходящей почте определяет и блокирует наш модуль «Антивирус+Антишпион». Прогноз на следующий год: число заражений будет расти, т.е. с еще большего числа компьютеров, ставших «ботами-зомби», будет рассылаться спам.
Какие самые опасные симптомы наличия вирусов, после которых уже не спасет Outpost?
Алексей: Универсального лекарства от вирусов нет, также как нет и 100-процентных симптомов заражения. Даже самые крупные разработчики констатируют: 100% обнаружения быть не может. Поэтому симптом того, что «все пропало», обычно такой: вы не знаете, что делать дальше. То ли угроза очень новая, и от нее еще никто не лечит, то ли малоизвестная, и тогда «противоядие» должен искать приглашенный специалист. И поэтому лучше принимать превентивные меры — ведь современные угрозы вроде руткитов «вылечить» крайне сложно, особенно когда они, тесно интегрировавшись с системой, препятствуют установке защитного ПО. Коллеги из антивирусных компаний смогут подтвердить — в 2007 году наибольший вред наносит активность вредоносного кода, связанная с хищением данных и зомбированием компьютера. Поэтому защищаться нужно в комплексно, упреждая и локальную, и сетевую активность вредоносного кода.
Различаются ли продукты для западных и российских пользователей?
Виталий Янко: Совсем нет! Разве что языком интерфейса да изредка ценами в момент проведения специальных акций. Однако 3-месячные лицензии на Outpost Security Suite 2008 в 2007 году можно найти только в одном интернет-магазине России.
Есть ли у Outpost'a символ и что команда разработчиков считает своим талисманом?
Виталий Янко: Если говорить про символ компании Agnitum, то это — закрученная по спирали улитка из шестиугольников, уменьшающихся к центру. Кстати, коробочные версии Outpost именно в шестиугольной коробке и продаются — не спутать ни с чем. А символ Outpost — это сторожевая башня в стене крепости. Смысл простой: любой компьютер в современном мире зараженных сетей — это обороняющаяся крепость. И подходящий слоган — «За нами — как за каменной стеной». Кто-то переиначивает — «как за огненной», ведь наш флагманский продукт — Outpost Firewall, а «firewall» — это брандмауэр, «огненная стена».
Талисман команды разработчиков?.. Это значок Outpost в виде щита с этой башенкой, с которым в компании уже сроднились — всегда знаешь, что Outpost охраняет твою систему, лишь взглянув в системный лоток Windows. Да, Outpost защищает и нас, пока мы спокойно делаем свою работу.
Спасибо за интервью!
