Agnitum двумя ногами в 2008 году [Интервью с Agnitum]

2007-11-19, Автор - Мифодий; Продукт - Agnitum; [1750]
Насколько возрастет функциональность в новой линейке 2008 года? На что сделан упор?

Алексей: Весь новый функционал сложно описать в режиме интервью, но можно сказать вкратце: 3 основных акцента в линейке Outpost 2008 ставятся на безопасность, совместимость и простоту в использовании.

Напомню, Outpost Firewall — это «народный фаервол», который защищает ноутбуки, офисные и домашние компьютеры под ОС Windows. Его основной функционал — защита от взлома, кражи персональной информации, нежелательной активности программ, вредоносных веб-сайтов и назойливой интернет-рекламы. В Outpost Security Suite вдобавок к этому интегрированы антивирус и обучаемый антиспам.

Итак, что нового? Outpost приобрел новый лаконичный интерфейс в стиле Vista (которую он теперь поддерживает — даже 64-битную версию). Антивирусный и антишпионский модуль стартуют в самом начале загрузки системы, борясь с известными руткитами (имеются в виду скрытые от Windows вредоносные файлы).

Новая архитектура Outpost Firewall, которую мы разрабатывали последние 2 года, позволила реализовать такие нововведения, как: поддержка быстрого переключения учетных записей пользователей (fast-user switching) — давние пользователи Outpost наверняка это оценят; полная поддержка IPv6 — избавляет от сетевых неурядиц в скором будущем, когда этот протокол войдет в обиход (в Vista этот протокол уже включен по умолчанию); гибкая система проверки входящего и исходящего трафика; старый журнал Outpost заменен базой записей журнала в текстовом формате — он стал значительно надежнее и расходует меньше системных ресурсов.

Из приятных усилений безопасности:
  • Расширение опций веб-контроля: «черный список»
  • Автоматически блокируемых сайтов подгружается с обновлениями баз Outpost;
  • Продвинутый механизм борьбы с утечками данных, основанный на т.н. kernel-mode перехватчиках;
  • Расписание модуля Антивирус+Антишпион настраивается для регулярного сканирования на наличие вредоносного ПО – оно работает как с широким списком критических областей, так и с исключениями определенных папок и типов файлов;
  • Проверка почтовых вложений в реальном времени;
  • В наличии есть технология кэширования результатов поиска SmartScan, которая значительно ускоряет повторную проверку файлов, папок и частей файловой системы, не изменившихся до обновления баз Outpost.


  • Также решена проблема быстродействия компьютера: интеллектуальный механизм модуля защиты от вредоносного ПО (Антивирус+Антишпион) практически не оказывает влияния на общую производительность системы и может работать в фоновом режиме, не мешая пользователю бродить по Интернету и работать в обычном режиме.

    А что такое руткиты и как от них спасаться?

    Алексей: Руткиты — это главный бич безопасности. Обычно так называют скрытые от системы вредоносные файлы. По миру прогремел уже не один скандал, связанный с использованием руткит-технологий различными производителями, к примеру, компанией Sony, которой быстро пришлось от этого отказаться. Сделать анти-руткит весьма сложно, т.к. они внедряются в код Windows на самом глубоком уровне — на уровне ядра.

    Одной из причин «недолюбливания» некоторых антивирусов является чрезмерная нагрузка на систему. А как ведет себя Outpost? Есть ли заметные отличия в новой линейке 2008 года?

    Алексей: Ну не сказал бы, что у нас явно антивирусный продукт — мы предлагаем комплексную защиту. Можем отметить, что наш механизм защиты от вредоносного ПО превосходит многие продукты по быстродействию. По крайне мере, связка «Антивирус+Антишпион» крайне быстра. Я установил OSS 2008 на компьютер с Vista около месяца назад и с тех пор даже и не думаю о том, чтобы вернуться к «старому доброму» Outpost Firewall 4.0.

    Почему нежелательна одновременная работа двух антивирусов? Какие самые страшные последствия могут возникнуть?

    Алексей: Практически любое защитное ПО внедряется в систему так, чтобы полностью контролировать всю потенциальную активность в системе, и в связи с этим программы особенно активно начинают проверять активность друг друга. Именно поэтому случаются «тормоза», «заморозка», «зависания» и даже «экраны смерти». Особенно это ярко проявляется при наличии в составе обоих продуктов файервола. А ведь существуют пользователи, пытающиеся работать со «связкой» не просто двух файерволов, а даже двух комплексных пакетов, например, Kaspersky Internet Security и Outpost Security Suite. Довольны ли они, вот в чем вопрос — ведь неуживчивость файерволов, антивирусов и вообще любого схожего по функционалу софта для безопасности с каждым днем все критичнее. Общее правило: 2 активных антивируса/антишпиона/файервола на 1 компьютере вызывают проблемы в совместной работе. А если компьютер так «параноидально» защищен, возможно ли с ним эффективно работать? Ищите ответ на такой вопрос самостоятельно.

    С какими антивирусами вы работаете «в обнимку»?

    Алексей: С одной стороны, мы не рекомендуем установку сторонних антивирусов для работы с нашим комплексным решением Outpost Security Suite («желтая коробка»). В этом продукте есть антивирус, совмещенный с механизмом поиска шпионского ПО. Двойной модуль «Антивирус+Антишпион» усилен технологией кэширования SmartScan, которая позволяет при повторной проверке значительно сократить время поиска. Повторю, что наличие двух активных антивирусов в системе иногда дает непредсказуемые результаты — невозможно проверить совместимость новых пакетов безопасности со всеми сторонними продуктами и со всеми возможными настройками, поэтому любая установка пользователем дублирующего защитного ПО делается на свой страх и риск.

    С другой стороны, есть множество пользователей Outpost Firewall («голубая коробка»), которым интересна совместимость нашего «одиночного» продукта с антивирусами. Конечно, в первых рядах для нас при выпуске любого обновления стоят задачи сохранить совместимость OFP с популярнейшими «чистыми» антивирусами. Мы даже идем на то, чтобы для обеспечения стабильной работы со сторонним продуктом автоматически отключать потенциально конфликтующий функционал. Хотя лучше всего с Outpost уживается, разумеется, «свой» антивирус в составе OSS 2008.

    Что такое технология ImproveNet и с чем ее едят?

    Алексей: Это скорее не технология, а общее название для системы добровольного сбора и обмена данными о программах, работающих у наших пользователей. Данные собираются полностью анонимно, без имен, адресов или какой бы то ни было другой персональной информации. Outpost просто собирает сведения о приложениях, для которых не существует правил, а также статистику обнаружения вредоносных программ. Информация отсылается в Agnitum в сжатом виде в фоновом режиме, что позволяет не прерывать вашу работу в системе. Мы получаем такие анонимные данные и обрабатываем их, затем расширяя базу данных доверенных приложений и автоматические правила для них. Именно набор автоматических правил вы и получите от нас через некоторое время. Все это делается с вашего согласия — при установке должна быть отмечена «галочка» в настройках «Да, я хочу помочь Agnitum сделать продукт лучше!».

    В результатах недавно прошедшего конкурса частушек особенно трогает: «В ящик валится компост? — Инсталлируй Outpost!» Изменились ли «компостные» технологии в 2007 году, каковы ваши прогнозы на следующий год?

    Алексей: Появление спам-фильтра в наших продуктах — явление именно этого года. В этом году мы им плотно занялись и предлагаем конечным пользователям встроенную в OSS 2008 персонализированную фильтрацию спама — наш обучаемый фильтр отсекает сообщения, ненужные именно вам. В следующем году мы постараемся удовлетворить запросы той небольшой части наших пользователей, которая просит интегрировать антиспам в другие популярные почтовые клиенты, помимо Outlook. Однако «компост» — это не только спам, а еще и зараженные письма и вложения. Их во входящей и исходящей почте определяет и блокирует наш модуль «Антивирус+Антишпион». Прогноз на следующий год: число заражений будет расти, т.е. с еще большего числа компьютеров, ставших «ботами-зомби», будет рассылаться спам.

    Какие самые опасные симптомы наличия вирусов, после которых уже не спасет Outpost?

    Алексей: Универсального лекарства от вирусов нет, также как нет и 100-процентных симптомов заражения. Даже самые крупные разработчики констатируют: 100% обнаружения быть не может. Поэтому симптом того, что «все пропало», обычно такой: вы не знаете, что делать дальше. То ли угроза очень новая, и от нее еще никто не лечит, то ли малоизвестная, и тогда «противоядие» должен искать приглашенный специалист. И поэтому лучше принимать превентивные меры — ведь современные угрозы вроде руткитов «вылечить» крайне сложно, особенно когда они, тесно интегрировавшись с системой, препятствуют установке защитного ПО. Коллеги из антивирусных компаний смогут подтвердить — в 2007 году наибольший вред наносит активность вредоносного кода, связанная с хищением данных и зомбированием компьютера. Поэтому защищаться нужно в комплексно, упреждая и локальную, и сетевую активность вредоносного кода.

    Различаются ли продукты для западных и российских пользователей?

    Виталий Янко: Совсем нет! Разве что языком интерфейса да изредка ценами в момент проведения специальных акций. Однако 3-месячные лицензии на Outpost Security Suite 2008 в 2007 году можно найти только в одном интернет-магазине России.

    Есть ли у Outpost'a символ и что команда разработчиков считает своим талисманом?

    Виталий Янко: Если говорить про символ компании Agnitum, то это — закрученная по спирали улитка из шестиугольников, уменьшающихся к центру. Кстати, коробочные версии Outpost именно в шестиугольной коробке и продаются — не спутать ни с чем. А символ Outpost — это сторожевая башня в стене крепости. Смысл простой: любой компьютер в современном мире зараженных сетей — это обороняющаяся крепость. И подходящий слоган — «За нами — как за каменной стеной». Кто-то переиначивает — «как за огненной», ведь наш флагманский продукт — Outpost Firewall, а «firewall» — это брандмауэр, «огненная стена».

    Талисман команды разработчиков?.. Это значок Outpost в виде щита с этой башенкой, с которым в компании уже сроднились — всегда знаешь, что Outpost охраняет твою систему, лишь взглянув в системный лоток Windows. Да, Outpost защищает и нас, пока мы спокойно делаем свою работу.

    Спасибо за интервью!

    Комментарии:
    Последние комментарии на сайте:
    Поделиться в социальных сетях:


    Предварительный обзор ZTE Nubia Z17S. Сл...
    Предварительный обзор ZTE Nubia Z17S. СлЕще лет пять назад китайские компании заметно отставали от известях брендов вроде Samsung или Apple по це...
    Предварительный обзор Casio G’Z Eye. Нов...
    Предварительный обзор Casio G’Z Eye. НовАнонс экшн-камеры Casio GZE-1 стал большой новостью на рынке - все знают, насколько компания надежная и н...
    Предварительный обзор Rosewill Nebula GX...
    Предварительный обзор Rosewill Nebula GXНовые игроки на рынке игровой периферии встречаются очень редко и обычно это какие-то китайские бренды, к...
    Обзор The Journey Down: Chapter Two. Про...
    Обзор The Journey Down: Chapter Two. ПроМы уже рассказали вам о первой части The Journey Down, которая попала нам в руки совсем недавно. Игра мен...
    Wargaming перезапустили «World of Warpla...
    Wargaming перезапустили «World of WarplaСерия проектов, посвященных Второй мировой войне от белорусской компании Wargaming еще изначально задумыв...
    Предварительный обзор Huawei Honor Water...
    Предварительный обзор Huawei Honor WaterНесмотря на то, что защита от влаги и пыли для большинства современных смартфонов это уже норма, а не как...
    Обзор The Room. Давайте подумаем...
    Обзор The Room. Давайте подумаемСкажу честно и открыто - игра The Room мне дико понравилась и дело даже не в том, что это крутая головоло...
    Предварительный обзор ASUS VivoBook X207...
    Предварительный обзор ASUS VivoBook X207В последнее время действительно интересных ноутбуков никто не показывает - компании привыкли демонстриров...
    Обзор The Evil Within 2. Тревожно до дро...
    Обзор The Evil Within 2. Тревожно до дроРазработчики игры The Evil Within 2 удачно подобрали время для релиза - на PC она вышла в пятницу 13 числ...
    Предварительный обзор Vernee M5. Лучший ...
    Предварительный обзор Vernee M5. Лучший В последнее время мы стали замечать, что грань между качеством устройств титанов рынка и менее больших пр...
    Обзор ELEX. Шедевр не только для фанатов...
    Обзор ELEX. Шедевр не только для фанатовНесмотря на то, что с проектами студии Piranha Bytes я знаком достаточно давно, назвать себя прямо ярым ф...
    Предварительный обзор Google Pixelbook. ...
    Предварительный обзор Google Pixelbook. Официальный анонс ноутбука Google Pixelbook произвел небольшой фурор в интернете, ведь пользователи дейст...
    МегаОбзор
    МегаОбзор
    MegaObzor в социальных сетях:
    Яндекс.Метрика
    2006-2017 © MegaObzor