Небольшой обзор Outpost Firewall Pro

В декабре 2015 года Яндекс приобрёл технологии компании Agnitum. Эти технологии будут использоваться для защиты пользователей Яндекс.Браузера. В результате достигнутых договоренностей Agnitum прекращает прямые и партнерские продажи продуктовой линейки Outpost. Обновление антивирусных баз, исправление ошибок и техническая поддержка будут осуществляться до 31 декабря 2016 года.

Уже месяца два-три как я живу в тесной компании с Outpost Firewall Pro (64-битной версии, если мне память не изменяет), а посему готов поделиться своим мнением о данном продукте как части рынка фаерволлов и программе в целом.

Мнение надо сказать не самое плохое, но довольно своеобразное.
В общем, поехали.

Вводное описание возможностей

Собственно, продукция линейки firewall'ов outpost, по заявлениям разработчика, представлена следующими тремя видами.. комплектации (офисные варианты я не беру в расчет):

• Outpost Firewall FREE (English only) - обеспечивает базовую защиту для тех, кто работает в сети нерегулярно и в течение крайне ограниченного времени.
• Outpost Firewall PRO - обеспечивает превосходную защиту от несанкционированного проникновения в Ваш компьютер и утечки конфиденциальных данных.
• Outpost Security Suite Pro - обеспечивает 100% защиту компьютера. Он включает все необходимые средства безопасности: брандмауэр, антивирус+антишпион, спам-фильтр, проактивную защиту.

Вариант Free версии я откинул как не интересный в силу, теоретически, урезанного функционала и, признаться честно, отсутствия x64-версии. В будущем я еще поковыряюсь в этой сборке и поведаю Вам о ней (скорее всего в готовящемся FireWall-тесте), но пока что-то как-то не срослась :)

Security Suite Pro, на мой взгляд, слишком перепичкан всякой разностью, а я от природы не признаю попытки затолкать в шариковую ручку еще и утюг + холодильник + фен + стиральную машинку, ибо на практике, в лучшем случае, не работает ничего, а в худшем работает всё, но так криво и тормознуто, что хочется выть. Посему я счел подобный.. продукт не уместным даже для тестирования. К тому же сносить установленный антивирус как-то не хотелось ибо он тоже находился на стадии тестирования и был водружен в систему совсем недавно.

Ну и остается, само собой, Outpost Firewall PRO, который, собственно, и был поставлен мною на несчастную x64-систему, пытаемую мною последнее время.

Почему не стоит выбирать версии-всё-в-одном

Надо сказать, что в эту самую PRO-версию тоже напичкано ну очень много всяких разностей, но, как обычно это бывает с продуктами "сто в одном", во-первых, далеко не все они нужны,  во-вторых, работают эти функции далеко не так хорошо как они работают в программах-аналогах (так сказать, "одна в одной") у которых первоцель выполнение как раз этих (и только этих) функций.

Первое, что я сразу отключил - это веб-контроль. Штука, во-первых, реализована бестолково, т.е. она без должной настройки упиралась ногами и напрочь отказывалась пускать меня даже в Gmail-почту (ничем кстати сие не аргументируя), а, во-вторых, решительно не понятно зачем она вообще в фаерволле, если все, что она умеет (резать рекламу, блокировать Java и тд и тп) давно уже реализовано и вкручено в мозилку рядом адекватных плагинов или вообще настроек на базе ядра браузера. В общем, веб-контроль оказался какой-то бестолковый, за что и был наказан :)

Следом за веб-контролем, как ни странно, отправилась на отдых такая штука как локальная безопасность, которая, по заявлению разработчика (и по логике) занимается отслеживанием изменений в приложениях, ресурсах системы и блокирует попытки запуска вредоносных программ напрямую или с помощью перехвата других приложений. Звучит красиво, но штука дико надоедливая, постоянно пристающая со своими воплями о каждом чихе каждой программы и плюс к этому, даже после должной настройки, таки, на мой взгляд, бесполезная (разве что в ряде совсем запущенных случаев или же на серверах (и то не факт)) и изрядно сидящая на ресурсах системы.

Описание возможностей и рассуждения по теме

Больше ничего, кхм, лишнего в ходе общения с программой найти не удалось, а посему теперь о самом главном, т.е. о самом фаерволле, его ядре и прочих радостях этого чуда.

Первое и главное, что больше всего понравилось - это информативность. Люблю я, когда все грамотно, подробно и четко разложено по полочкам и, как следствие, доступно, понятно и управляемо. Вот тут то и случилось счастье ибо чего-чего, а информативности outpost'у не занимать - здесь есть всё, от названия процесса до порта и трафика. Смотрите сами:

Подобная разжеванность и подробность информации не может не радовать, ибо по средством всех предоставляемых данных можно сконфигурировать сетевую безопасность самым должным образом.

Второе, что понравилось и что важно - это безопасность в плане отражения атак, а она в общем-то на высоте. За все время использования мимо фаерволла проскочила только одна атака и то не совсем факт, что проскочила, быть может, это я что-то проглядел. Фаерволл регистрирует все известные (во всяком случае мне) типы атак, причем, что понравилось, он умеет отсекать банальные запросы по локальной сети, тем самым снижая нагрузку на оную. Единственное, что я так и не понял - по какому принципу фаерволл блокировал адрес атакующего компьютера ибо делал он это очень уж редковато, что, впрочем, не очень важно, учитывая, что атака отражена успешно. Контроль за работой фаерволла все это время велся мною по средством APS и отслеживания логов на роутере. К слову о роутере, фаерволл в прошивке оного, как выяснилось, периодически пропускал ряд атак (если конечно outpost не врет и не имитирует активную работу, как это на моей практике делал один известный комплекс сетевой безопасности). Ах да, еще я остался доволен работой с торрент-протоколом и фильтрацией порта на котором, собственно, торрент и крутился - отсекается все лишнее и пропускаются только соединения должного типа. Весьма, весьма неплохо.

Тоже самое, т.е. такое же качество работы, касается и слежки фаерволла за доступом приложений на компьютере в интернет, а именно - всё реализовано четко, грамотно, адекватно. Есть возможность тонкой и гибкой настройки работы программ с сетью, причем как вплоть до мелочей (порт, протокол и тп) так и на базе общих банальностей типа запретить\разрешить всю активность тому или иному приложению (подобные вещи сильно упрощают настройку фаерволла для новичков). Есть возможность создания общих правил для приложений. Есть режим обучения. Короче здорово :)

Вообще реализация этих двух вещей, т.е. обнаружение\отражение атак и контроль доступа приложений в интернет, действительно хороша и адекватна, а это основные, на мой взгляд, параметры работы фаерволла. Для заядлых игроков есть кстати обнаружение момента запуска полноэкранных приложений и переход фаерволла в так называемый игровой режим, когда программа перестает донимать пользователя расспросами, самообучением\прочими радостями и переходит в режим молчаливой блокировки внешних вторжений.

К слову, у фаерволла есть модуль защиты, который, по опыту, бывает порой жизненно необходим\полезен, а так же возможность скрытого режима работы (что, в общем-то, тоже часть самозащиты фаерволла). Насколько адекватно эти моменты работают сказать не могу ибо серьезных хакерских атак не заказывал :)

Вообще.. штука довольно приятная в обращении, быстро обучаемая и, я бы сказал, дружелюбная к пользователю. Да, не без мелких изъянов и странностей, но таки дружелюбие присутствует, тем более, что есть весьма адекватная поддержка русского языка.

Скажу по секрету, что у меня есть некоторые сомнения касательно скорости работы подобного счастья на x32-системе и слабых машинах (тестовая конфигурация, на которой я тестировал этот фаерволл имеет 4 ядра и 0-вой рейд). Особенно производительность может подсесть, если кто-то решит таки пользоваться локальной безопасностью и веб-контролем, ибо все таки этот фаерволл вещь сама по себе довольно тяжелая, а уж в комплексе.. Хотя утверждать таки я не буду ибо у меня все работает шустро, плавно и комфортно.

Послесловие

На вопрос ставить или нет - отвечу да, но вообще, не смотря на то, что общее впечатление довольно приятное, все таки есть у меня какое-то такое ощущение громоздкости и перепичканности программы, а посему, возможно, что бесплатная версия, где один только фаерволл, в плане домашнего решения, будет куда более грамотным и адекватным выбором ибо pro-версия, на мой взгляд, все таки ближе к серверному варианту чем к домашнему, причем ближе, думается мне, как по количеству настроек так и по количеству функций.. Ну и последнее - цена.. Она таки кусается.

На этом пожалуй всё.

Такое вот у меня, прошу заметить, совершенно независимое мнение..

..впрочем, мнение мнением, а решать, как обычно, Вам ;)