Agnitum Outpost Firewall Pro 4.0: frissebb, erősebb, okosabb

|

Elkészült az népszerű tűzfal, az Agnitum Outpost Pro magyarul is tudó 4-es verziója

Hirdetés

Az Outpost Pro négyes kiadása a védelem alaposságában és a kezelhetőségben egyaránt fejlődött. Legszembetűnőbb újdonsága, hogy az eredetileg csak tűzfal- és kémprogramkereső funkciókat ellátó alkalmazás most már szinte teljes körű internetes védelemre használható, csak a webes adathalászat elleni fellépés és a klasszikus víruskereső hiányzik belőle. Azért az utóbbi témában is egészen jól elboldogul: a károkozók többségét szignatúraállományok nélkül is meg tudja fogni tevékenységük alapján. Igen komoly előrelépés történt az adatszivárgás megelőzésére terén, és az automatikus szabálymeghatározás is jót tesz a hatékony védelemnek.

 

Kiterjedt figyelem
A manapság legnagyobb veszélyt jelentő kémprogramok eddig is rajta voltak az Outpost feketelistáján. Nemcsak adatbázissal, hanem heurisztikus elemzéssel és az úgynevezett homokozóban (sandbox) való – azaz egy, a rendszertől elszigetelt helyen történő – futtatással próbálja felderíteni a program a kémalkalmazásokat. Ez utóbbi elég gyorsra sikeredett, a program nem terheli meg lényegesen a rendszert.

 


A standard eljárás mellett – a tűzfal csak a jóváhagyott alkalmazások megszabott tevékenységi körét engedi gyakorolni – sokrétű behatolásvédelmet is megvalósít a program. Védi az alkalmazások memóriahasználatát, blokkolja az Active Desktop-összetevők megfertőzését, meggátolja, hogy rosszindulatú alkalmazások trükkösen, billentyűleütés-emulációval végeztessék el a piszkos munkát a jóváhagyott programokkal. Felügyeletünk alatt tarthatjuk a regisztrációs adatbázis módosítását is, alkalmazásonként szabályozva azt. Nem marad ellenőrizetlenül az alacsony szintű hálózati adatforgalom sem, és a hamis tartománynév- (DNS) kérések ugyancsak felsülnek a dupla ellenőrzés miatt.


Saját magát is védi az új Outpost önvédelmi módban, megakadályozandó, hogy felkészült kártékony alkalmazások „meghekkeljék”, vagy simán kikapcsolják. A tartalomszűrés, a hirdetésblokkolás és az aktív webtartalmak szűrése mellett az ártalmas mellékleteket tartalmazó leveleket is megfogja a program.

 

Minden esetre a Firewall Leak Tester weblap tűzfaldöntögető alkalmazásai előtt – legalábbis Magas fokú biztonsági szintet beállítva – 100 százalékosan megáll a program, ami nem kis szó. (Októberi számunk 64. oldalától olvashattak erről részletesen Behatolási technikák című cikkünkben.)

 

Improvenet
Már rég véget értek azok az idők, amikor a tűzfalprogramok minden egyes mozdulatunkra feldobtak egy biztonsági kérdést, hogy ezen és ezen a porton ez meg ez az alkalmazás akar küldeni/fogadni adatot, és vajon szabad-e ezt neki.

 


 

Újítás, hogy nem pusztán az alkalmazások netes viselkedését figyeli a rendszer, hanem az egymást hívó alkalmazások láncolatát is, így pusztán a stafétabot átadásával nem lehet becsapni a tűzfalat, észreveszi, hogy egy kommunikációra nem jogosult alkalmazás próbál egy engedélyezetten keresztül adatot kifecsegni a külvilágba.


Az Outpost már az előző változataiban is igyekezett online szabályadatbázisára támaszkodni: ha az alkalmazás szerepel a listán, akkor az Outpost automatikusan az adott programnak megfelelő szabályok szerint tartja kordában annak működését. Egyéb esetekben kénytelen minket megkérdezni, és természetesen megjegyzi a választ.


Az online elérhető szabályok mostantól tovább bővültek, közösségi alapokra kerültek: az ImproveNet munkájában részt vevők automatikusan megosztják saját szabályaikat az Agnitum szakértőivel, akik elemzik azokat. Ha a szabályt a mérnökök megfelelőnek ítélik, akkor azt közrebocsátják. Mindazoknak, akik ezután ugyanazt az alkalmazást telepítik, illetve használják, már a rendelkezésére állnak a beállítási információk, és az Outpost nem szakítja meg a munkát, csak egy felugró ablakban jelzi, hogy elbánt a helyzettel.


A felhasználók és a szakértők együttes munkája nyomán rengeteg alkalmazáshoz automatikusan letöltődnek a szabályok, ugyanakkor a szándékosan hibás, rosszindulatúan közzétett információkat kiszűrik.


Bár az ImproveNet kikapcsolható, ezt még tapasztalt felhasználóknak is csak indokolt esetben javasoljuk. Ha kikapcsolják is az automatikus szabályelfogadást, számukra is előnyös, hogy azért még meríthetnek a szabályjavaslatokból.

 

 

*

Ha Normál védelmi szinten telepítjük és használjuk a programot, akkor nagyban javul a kezelhetősége, csak a legfontosabb kérdésekkel szembesülünk. Sokkal kevesebb interakciót kíván az Outpost 4, mint az előző változatok, mindazonáltal nem mondható el róla, hogy tökéletesen szótlanul tenné a dolgát. Van nála kezesebb személyi tűzfal, viszont sokrétűbben beállítható kevés. Már minimális hozzáértés birtokában jó és kiegyensúlyozott árú segítőtársra lelünk benne.

 

 

 

Adatok

  • Heurisztikus védelmi rendszer
  • Tűzfalfunkció
  • ImproveNet szabályadatbázis
  • Tartalomszűrés, támadásérzékelés
  • Káros e-mail mellékletek blokkolása
  • Kémprogram-ellenőrzés és -eltávolítás


Értékelés

Előny: hatékony, kiterjesztett és továbbfejlesztett védelem, automatikus szabályletöltés, javított kezelhetőség

Hátrány: egészen kezdőknek továbbra sem elég egyszerű

Teljesítmény: 98

Szolgáltatás: 92


 

 

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.