Установка и настройка agnitum outpost firewall

Введение

Задача защиты домашних компьютеров от вредоносных программ и сетевых атак с каждым годом становится всё острее. Появляются новые типы угроз, новые объекты для защиты и, соответственно, новые технологии защиты.

Продукты Agnitum накопили собственную аудиторию, которая в течение долгих лет им доверяет. Эволюционирует и сам продукт – как его интерфейс, так и технологии, реализованные в рамках этого комплексного защитного решения. Недавно компания Agnitum выкупила антивирусное ядро VirusBuster, которое теперь носит имя компании, и сама занимается дальнейшим развитием реализованных в нём технологий.

Комплексность подхода Outpost Security Suite можно оценить по количеству и функциональному наполнению модулей:

• антивирусный модуль;
• двусторонний брандмауэр (исконно сильная черта продуктов Agnitum);
• проактивная защита;
• технология SmartDecision (помогающая пользователю принимать решения, связанные с защитой компьютера);
• веб-контроль с контент-фильтром;
• защита почтового трафика;
• защита системы и приложений от изменений;
• модуль самозащиты, препятствующий вредоносным программам модифицировать или удалять программные модули комплекса;
• технология оптимизации сканирования SmartScan;
• защита автозагрузки USB-устройств;
• мониторинг приложений с целью отслеживания файловой активности и обращения к реестру;
• игровой режим для активных геймеров.

Условно защиту Outpost Security Suite можно разделить на четыре уровня:

• предотвращение контакта;
• предотвращение заражения;
• резидентная защита;
• предотвращение утечки данных.

Посмотрев на рисунок 1, можно наглядно увидеть распределение имеющихся многочисленных компонентов защиты по их уровням.

Рисунок 1. Уровни защиты Outpost Security Suite

Режим автоматического обучения, реализованный в Outpost Security Suite, позволит облегчить работу с продуктом начинающим пользователям.

Опытные пользователи имеют возможность достаточно тонко настроить множество различных параметров защиты с помощью разветвлённого интерфейса настроек.

Просмотреть результаты работы Outpost Security Suite, а также события, происходящие в системе, можно с помощью модуля отчётности – есть возможность просмотреть отчёты как в соответствующем разделе графического интерфейса, так и более подробно в соответствующий текстовых log-файлах.

Продукты марки Outpost получали неоднократно сертификаты различных известных тестовых лабораторий, таких как VirusBulletin, Matousec, Anti-Malware.ru.

В продуктах, выпускаемых под маркой Outpost, оперативно появляется поддержка новых версий операционных систем. В частности, уже в предыдущей версии 7.6 была поддержана новая ОС – Windows 8, в 32-битном и 64-битном вариантах.

Примечание. Для данного обзора Outpost Security Suite 8.0 устанавливался и тестировался на 64-битной редакции Windows 8.

Перечислим и другие преимущества 8-ой версии Outpost Security Suite.

Установка Outpost Security Suite 8.0

 Установка Outpost Security Suite 8.0 начинается с приветственного окна, за которым следует окно, в котором необходимо принять лицензионное соглашение. После этого необходимо выбрать между простым и выборочным режимом установки (рисунок 2). В данном обзоре рассматривается выборочный вариант установки.

Рисунок 2. Типы установки Outpost Security Suite 8.0

Далее программа установки предлагает выбрать, какие из основных направлений защиты необходимо будет обеспечивать (рисунок 3).

Рисунок 3. Выбор компонентов защиты

На следующем шаге установки можно изменить путь установки. Далее имеется возможность указать необходимость загрузки актуальных обновлений Outpost Security Suite непосредственно при установке. После этого мастер установки требует указать режим внесения новых правил обеспечения защиты, а также указать, в течение какого времени после установки Outpost Security Suite необходимо использовать режим автоматического создания правил защиты (рисунок 4).

Рисунок 4. Выбор режима создания новых правил защиты в Outpost Security Suite

После ввода всех необходимых данных начинается процесс конфигурации Outpost Security Suite (рисунок 5). Далее мастер установки предлагает произвести перезагрузку компьютера.

Рисунок 5. Процесс конфигурации Outpost Security Suite 8.0

На этом процесс установки Outpost Security Suite 8.0 завершён.

Теперь рассмотрим основной графический интерфейс.

Изменения в программе Agnitum Outpost Firewall Pro 7.6 (3984.645.1842) (26.10.2012):

• Поддержка Windows 8: общая поддержка со стороны драйверов
• Поддержка Windows 8: блокировка зараженных Metro-приложений
• Улучшена поддержка Windows Action Center
• Улучшена работа с IPv6-адресами
• Поддержка ICMPv6 в именах правил брандмауэра
• Журналы перенесены из каталога продукта в общую папку
• Улучшена работа подключаемого модуля Blockpost в режиме приостановки защиты
• Исправлены проблемы с торрент-клиентами (нулевые соединения, замедления в работе, зависания)
• Исправлены проблемы с Детектором атак, улучшена логика реакции при наличии нескольких атакующих
• Исправлены падения (BSOD) при работе сетевых приложений на быстрых сетях
• Исправлены проблемы блокировки и зависания, связанные с механизмом фильтрации содержимого
• Исправлены проблемы с приоритетом низкоуровневых правил

K-Lite Codec Pack 8.9.5 Mega/Full/Standard/Basic + x64 6.4.5 [2012, Кодеки, плеер, утилиты] 32/64-bit

Год выпуска: 2012Жанр: Кодеки, плеер, утилитыРазработчик: Codec GuideСайт разработчика: http://www.codecguide.com/Язык интерфейса: АнглийскийТип сборки: StandardРазрядность: 32/64-bitОперационная система: Windows 2000, XP, 2003, Vista, 7 Описание: K-Lite Codec Pack — один из лучших наборов кодеков. В пакет входят различные кодеки, которые помогут как создавать (конвертировать) видеофайлы, так и просматривать их. Это довольно внушительный пакет, который пригодится для работы как профессионалам, так и любителям. В пакет также входят дополнительные утилиты для определения информации о мед …

Программы / Программы для работы с Мультимедиа / Кодеки и Медиаплееры
Подробнее  

Изменения в программе Agnitum Outpost Firewall Pro 8.1 (4303.670.1908) (19.06.2013):

• Расширены возможности по перехвату внедрения в память процессов с использованием областей общей памяти процессов
• Расширена область контроля HIPS на Windows 8
• Улучшена работа продукта с быстрым переключением пользователей (Fast User Switch)
• Улучшена логика работы драйвера с IPv6-адресами
• Улучшены характеристики SmartDesicion
• Улучшена логика работы в игровом режиме
• Обновлены предустановки
• Устранены известные падения интерфейса и службы
• AFW: Исправлены выявленные падения в драйвере брандмауэра
• AFW: Исправлена проблема очистки неактуальных адресов из списка локальных адресов (проблема могла влиять на скорость сетевых соединений)
• Исправлена уязвимость в логике автоприменения правил
• Устранены вероятные внезапные блокировки приложений при использовании Fast User Switch
• Устранена возможная проблема установки продукта из-за конфликта версий MS Redistributable Package
• Решена проблема с невозможностью установки на Windows 8 при превышении количества установленных фильтров в стеке протоколов
• Исправлены ошибки в логике присвоения рейтинга SmartDesicion для некоторых приложений
• Исправлена проблема создания высокоприоритетных низкоуровневых правил брандмауэра
• Исправлены возможные задержки, зависания и неработоспособность службы Windows Audio на Windows Vista
• Исправлены проблемы обновления продукта через прокси-сервер
• Решение проблем индивидуальной настройки сайтов в модуле Быстрая Настройка
• Исправлены ошибки и возможные искажения в интерфейсе
• Исправлены опечатки в интерфейсе
• Устранены ошибки создания правил для критических объектов в интерфейсе
• Исправлены искажения в окнах запросов на низких разрешениях экрана
• Исправлены опечатки и неточности в национальных локализациях
• Исправлена некорректная работа фильтров в журналах пакетов и брандмауэре
• Исправлена проблема возможных зависаний системы при использовании браузера Opera
• Исправлены найденные утечки памяти и ресурсов
• Исправлены проблемы совместимости Outpost Pro и Spam Terrier

Параметры домена

Yandex Индексация

В истории найдено изменений за 2 года 2 месяца. Первая дата: январь 2013.

Хотите увидеть весь график?

Каждый день мы будем обновлять данные о вашем сайте, чтобы вы не пропустили важные события.

Доступно на платных тарифах.

Описание:

Примерное количество проиндексированных страниц в выдаче Яндекса можно посмотреть через оператор site:, что мы и делаем. Он покажет результат поиска по URL сайта, но точную цифру страниц в индексе выдавать не обязан.

Точные данные Яндекс отображает в Яндекс.Вебмастере. График изменений количества находится в разделе «Индексирование сайта» — «Страницы в поиске».

Обновлено 17.01.2021 22:03

Google Индексация

В истории найдено изменений за 2 года 2 месяца. Первая дата: январь 2013.

Хотите увидеть весь график?

Каждый день мы будем обновлять данные о вашем сайте, чтобы вы не пропустили важные события.

Доступно на платных тарифах.

Описание:

Сколько страниц сайта Google точно проиндексировал, узнать невозможно. Поисковик не ведет базу данных по URL-адресам.

Примерное количество страниц в выдаче покажет оператор site:, на который мы ориентируемся. Число может быть искажено страницами, которые запрещены к индексу в robots.txt, но попали в выдачу из-за внешних ссылок на них.

Чуть более точное количество покажет раздел «Статус индексирования» в Google Search Console, но и эти данные могут быть искажены из-за применения фильтров.

Обновлено 17.01.2021 22:04

Фильтр АГС
Фильтр не найден

Описание:

Примерное количество проиндексированных страниц в выдаче Яндекса можно посмотреть через оператор site:, что мы и делаем. Он покажет результат поиска по URL сайта, но точную цифру страниц в индексе выдавать не обязан.

Точные данные Яндекс отображает в Яндекс.Вебмастере. График изменений количества находится в разделе «Индексирование сайта» — «Страницы в поиске».

Обновлено 17.01.2021 22:03

PR-CY Rank

Рейтинг домена — 4 / 100 

Ссылочное
Доверие
Трафик

Хотите увидеть весь график?

Каждый день мы будем обновлять данные о вашем сайте, чтобы вы не пропустили важные события.

Доступно на платных тарифах.

Описание:

PR-CY Rank — рейтинг для оценки перспективности сайтов в качестве доноров для линкбилдинга. При формировании рейтинга мы анализируем трафиковые и трастовые параметры, а также ссылочный профиль сайта.

Влияние — потенциал влияния сайта на продвижение. Если влияние слабое, то слабым будет как отрицательный эффект (если рейтинг низкий), так и положительный (если рейтинг высокий) и наоборот. Потенциал влияния основан на размере постоянной аудитории сайта.

Ссылочный фактор — вычисляется на основе соотношения входящих и исходящих ссылок на сайт, значений Trust Rank, Domain Rank и др.

Трафиковый фактор — вычисляется на основании объёма и динамики трафика (отрицательная динамика портит рейтинг, положительная динамика — повышает).

Трастовый фактор — анализирует множество параметров, таких как “ИКС”, доля поискового трафика в общем трафике, адаптацию под мобильные устройства и множество других факторов, признанных поисковыми системами, как значимые для ранжирования.

Обновлено 17.01.2021 22:04

Изменения в программе Agnitum Outpost Firewall Pro 7.5.2 (3939.602.1809) (21.02.2012):

Что нового в версии 7.5.2:

• Осуществлен переход на более стабильную библиотеку Microsoft C++ Runtime (влияет на отсутствие проблем в установке и стабильном функционировании продукта)
• Обновлена библиотека визуализации пользовательского интерфейса (окна программы отображаются теперь быстрее и беспроблемнее)

Проактивная защита:

Модуль «Защита системы» защищает больше системных объектов и критических мест системы (повысилась защита от новых угроз и утечки данных)

Антишпион:

• Добавлена возможность распаковки архивов с Unicode-символами в названии
• Добавлена возможность сортировки карантина по полям «объект» и «тип»

Что улучшено:

Улучшена самозащита (устранена возможность выгрузки процесса GUI вредоносной программой)

Брандмауэр:

Многократно улучшена пропускная способность файловой системы при частых обращениях приложений к сетевым ресурсам по NetBIOS

Антишпион:

• Улучшен интерфейс окна процесса восстановления из карантина
• Улучшено сканирование архивов

Следующие проблемы исправлены:

• Устранены известные падения (более 10)
• Устранены обнаруженные утечки памяти
• Устранена проблема сброса языка при установке поверх продукта с другим языком

Антишпион:

• Устранены возможные проблемы с обновлением баз модуля «Антишпион»
• Устранен возможный пропуск вредоносных объектов при включенной технологии SmartScan
• Устранение проблем обнаружения вредоносных программ в архивах UPX
• Устранение проблемы обнаружения при контекстном сканировании
• Устранение проблемы невозможности сохранения файлов карантина на subst диски

Проактивная защита:

• Доработана технология Smart Decision с целью уменьшения числа ложных срабатываний
• Устранена возможность предложения правил предустановок и возможность автоматического создания правил для подозрительных и потенциально опасных приложений

Веб-контроль:

• Устранены ошибки в подсчете заблокированных сайтов в главном окне
• Устранено падение IE9 при включенном дополнении Быстрой настройки

Интерфейс:

• Устранены визуальные артефакты в мониторах сетевой активности и активности процессов
• Устранена проблема смещения строк в окне списка модуля «Защита приложений»
• Устранены визуальные артефакты в журналах

Изменения в программе Agnitum Outpost Firewall Pro 9.2 (4859.708.2041) (14.09.2015):

Улучшения:

• Поддержка Windows 10
• Установка на чистую систему без перезагрузки
• Улучшено быстродействие при расчете рейтинга приложения, пользовательские приложения запускаются быстрее

• Исправлена проблема лагов в работе системы при расчете рейтинга некоторых приложений
• Устранено возможное падение сервиса после выхода системы из режима сна
• Исправлена проблема управления компонентами защиты в главном окне приложения
• Исправлено отображение времени обновления баз в главном окне
• Исправлена проблема возможного переполнения управляющего канала драйвера при загрузке торрентов

Базовые настройки

Режимы работы

Outpost может применять разные уровни фильтрации — от полного блокирования Интернет-доступа для приложений до разрешения всей сетевой активности. Поэтому Outpost допускает 5 режимов работы, чтобы Вы могли установить нужный Вам уровень защиты данных:

• Запрещать — все удаленные соединения блокируются.
• Блокировать — все удаленные соединения блокируются, кроме тех, которые Вы специально укажете.
• Обучение — Вы разрешаете или запрещаете приложения во время их первого запуска.
• Разрешать — все удаленные соединения разрешены за исключением специально указанных.
• Отключить — все удаленные соединения разрешены.

По умолчанию Outpost работает в режиме Обучение. Значок Outpost на панели задач символизирует этот режим.

Чтобы изменить рабочий режим брандмауэра:

• Щелкните правой кнопкой мыши значок Outpost в трее
• Откроется контекстное меню. Перейдите к пункту Политики и выберите нужный рабочий режим.

Режим Обучение

Режим Обучение позволяет Вам решать, какие из приложений получат доступ в Интернет. Outpost спросит Вас об этом всякий раз, когда приложение впервые сделает запрос на соединение. Режим Обучение действует по умолчанию и рекомендуется большинству пользователей.

Возможно, Вы захотите создать правило для какого-либо приложения. Если оно не создано, Outpost в режиме Обучение снова спросит, как поступить, когда приложение попытается получить или отправить данные.

Создание правил не представляет никаких трудностей. Правила для приложений всегда можно изменить или удалить.

Ниже приведено окно режима Обучение:

В окне показано название приложения (например, Internet Explorer ),
вид соединения (входящее/исходящее), вид сервиса, который приложение пытается осуществить, и удаленный адрес для обмена данными.

Вам нужно выбрать один из вариантов фильтрации:

• Разрешить этому приложению выполнять любые действия — для приложений, которым Вы полностью доверяете. Приложение будет добавлено в список «Доверенные» (См меню Параметры, вкладка Приложения )
• Запретить этому приложению выполнять какие-либо действия — для этих приложений запрещен сетевой доступ. Приложение будет добавлено в список «Запрещенные» (См меню Параметры, вкладка Приложения)
• Создать правило на основе стандартного — Outpost Firewall позволяет создать правила на основе стандартных настроек для известных приложений или применить настройки, которые лучше подходят данному приложению (тот же Internet Explorer ). Outpost предложит Вам оптимальный вариант фильтрации. Приложение будет добавлено в список «Пользовательский уровень» (См меню Параметры, вкладка Приложения). Рекомендуется применить вариант, предложенный Outpost , однако опытные пользователи могут выбрать другие настройки в выпадающем меню или даже создать собственное правило, нажав кнопку Другие.
• Разрешить однократно — для приложений, в которых Вы сомневаетесь. Когда данное приложение запросит соединение в следующий раз, диалоговое окно появится снова. Правило для этого приложения не создается.
• Блокировать однократно — для приложений, которым Вы не доверяете. Когда данное приложение запросит соединение в следующий раз, диалоговое окно появится снова. Правило для этого приложения не создается.

Автоматическое обновление

Outpost может обновляться автоматически через web-сайт компании Agnitum. Эта функция обеспечивает максимальную защиту от новых угроз в сети Интернет. Ежедневно Outpost проверяет наличие обновлений на сайте и сравнивает их с версией, установленной на Вашем компьютере. Когда программа выдает сообщение о проверке, Вы можете подтвердить или отменить операцию.

Если по какой-либо причине Вам нужно отключить функцию автоматического обновления выберите меню Сервис главного окна Outpost и снимите флажок напротив пункта Автоматическое обновление

Вы можете сами проверить обновления, выбрав Обновление… в меню Сервис. Появится следующее диалоговое окно:

Нажмите Далее для продолжения загрузки и установки всех новых модулей.
При наличии обновлений в сети Вы увидите следующее диалоговое окно:

Затем программа спросит о подтверждении перезагрузки компьютера:

Если в сети нет обновлений, или они не нужны, появится следующее окно:

Тонкая настройка

Настройки компонентов сконцентрированы в окне Settings (рисунок 21).

В левой части этого окна расположено дерево компонентов. Выбрав в этом дереве один из элементов, в правой стороне можно выставить его настройки. При этом для некоторых компонентов можно вызвать дополнительные диалоговые окна с настройками. Таким образом получается достаточно разветвлённая система диалоговых окон с настройками, которая, тем не менее, имеет общую логику, и опытному пользователю заблудиться в настройках будет сложно. Начинающим пользователям вообще нет нужды изменять подобные настройки, ибо основные настройки защиты вынесены в главное окно интерфейса Outpost Security Suite 8.0.

Рисунок 21. Окно настроек Outpost Security Suite 8.0

В разделе настроек «Общие» собраны основные настройки, отвечающие за следующую функциональность Outpost Security Suite 8.0:

• графический интерфейс;
• режим автозагрузки Outpost Security Suite;
• определение перехода приложения в полноэкранный режим;
• технология оптимизации сканирования SmartScan;
• самозащита;
• управление лицензиями;
• защита паролем доступа к настройкам Outpost Security Suite;
• общая конфигурация защиты;
• обновление;
• сервис ImproveNet, с помощью которого компания Agnitum собирает с защищаемых компьютеров телеметрическую информацию (облачный сервис);
• оповещения пользователей.

В разделе настроек «Правила для приложений» собраны настройки, отвечающие за правила защиты, применяемые к установленным в системе приложениям.

Раздел «Брандмауэр» посвящён настройкам персонального файрвола. В подразделах этого раздела имеется возможность настроить:

• правила для защиты сети;
• параметры защищаемых сетей;
• настройки, связанные с отражением сетевых атак;
• настроить чёрный список IP-адресов.

Раздел настроек «Антивирус+Антишпион» посвящён антивирусной составляющей защиты системы. Настройки этой составляющей разделены, соответственно, по компонентам:

• защита в реальном времени;
• сканер по требованию;
• сканирование почтового трафика.

Раздел «Проактивная защита» посвящён HIPS-составляющей защиты. Настройки разделены на следующие составляющие, согласно модулям этого слоя защиты:

• модуль Anti-Leak – блокирует опасные действия программ;
• модуль защиты системы и приложений;
• модуль блокировки доступа к файлам и папкам;
• защита съёмных носителей.

Раздел «Веб-контроль» вобрал в себя настройки, связанные с мониторингом веб-трафика. Этот защитный модуль включает в себя несколько подмодулей:

• ID Block – модуль для пресечения отправки приватных данных пользователя на недоверенные интернет-ресурсы;
• модуль защиты от вредоносных сайтов, а также блокировка рекламы.

Наконец, раздел «Журналы» настроек Outpost Security Suite 8.0 относится к тонкой настройке отчётности работы этого защитного продукта. Также из этого раздела настроек можно открыть папку, где хранятся текстовые логи Outpost Security Suite.

Инсталляция Outpost

ОЧЕНЬ ВАЖНО! Перед инсталляцией Outpost закройте все другие firewall-приложения,
работающие на Вашем компьютере. Если Вы установите брандмауэр поверх других firewall-приложений, это приведет к зависанию системы

Представьте автомобиль с двумя водителями:
каждый будет стараться взять управление в свои руки и в результате произойдет авария!

Когда Вы убедитесь, что другие firewall-программы не запущены на Вашем компьютере, установите Outpost. Если Вы не являетесь опытным пользователем, рекомендуется использовать настройки Outpost по умолчанию, предложенные во время инсталляции.

Запуск и закрытие программы

По окончании процесса установки Outpost Firewall будет оптимально настроен для защиты Вашего компьютера. Этот режим устроит большинство пользователей, поэтому просто закройте главное окно программы, предоставив Outpost
возможность выполнять свои функции.

Одной из функций Outpost Firewall является автоматический запуск вместе с Windows. Это обеспечивает постоянную защиту системы. Однако при желании Вы можете отменить автозагрузку брандмауэра. Тогда во время каждого сеанса работы Вам нужно будет запускать его вручную.

Выводы

В целом, Outpost Security Suite 8.0 является достаточно всеобъемлющим программным продуктом, покрывающим практически все каналы, через которые могут распространяться вредоносные программы, осуществляться атаки, а также каналы, через которые пользователь может передать в руки злоумышленников свою приватную информацию. Продукт продолжает развиваться и собирать вокруг себя всё больше постоянных пользователей. У продукта есть своя ниша на рынке.

Особенно стоит отметить возможность приобретения пользователем пожизненной лицензии. Из представленных на российском рынке антивирусных производителей такую возможность, на сколько известно, предоставляет только компания Agnitum. Причём по весьма доступным ценам – например, пожизненную лицензию для трёх ПК можно приобрести за 1599 рублей.

С точки зрения защиты от заражений и атак – этот продукт достаточно хорош. С другой стороны, разработчикам требуется больше уделять внимания доработке антивирусного движка, а также функциональности, отвечающей за лечение активного заражения, в том числе антируткит-технологий.

Достоинства:

• полная совместимость с Windows 8, как с 32-, так и с 64-разрядными версиями;
• высокая степень настраиваемости каждого компонента защиты, хорошо структурированные настройки в интерфейсе окна Settings;
• ненавязчивая, «тихая» работа антивируса, что достигается за счёт автоматизации добавления правил для доверенных приложений и известных ситуаций, режима автообучения;
• удобный интерфейс главного окна Outpost Security Suite 8.0, который стал удобнее после полной переработки;
• низкая нагрузка на систему, используемые технологии оптимизации при повторном сканировании;
• наличие облачного сервиса ImproveNet для оперативного реагирования на появление новых вредоносных объектов;
• технология ID Block позволяет защитить пользователя от передачи мошенникам приватных данных, например, параметров банковской карты, которых будет достаточно для неавторизованного списания денежных средств. Технология ID Block позволяет автоматически блокировать передачу подобной информации на недоверенные интернет-ресурсы. Подобные технологии в виду их большой востребованности появляются во всё большем количестве защитных программных продуктов.
• продукт содержит набор утилит, позволяющих в ручном режиме отследить подозрительную активность в системе.

Недостатки: