Самый популярный из бесплатных файерволов, для защиты персональной конфиденциальной информации от хакерских атак и вредоносного ПО.

В отличии от других файерволов Outpost Firewall Free начинает защищать вас сразу после установки программы.

Outpost Firewall Free - это первый персональный файервол с открытой архитектурой и поддержкой встраиваемых модулей. Таким образом, его возможности могут быть легко расширены усилиями разработчиков со всего мира. Открытая архитектура и поддержка встраиваемых модулей дает возможность расширить функциональность этого файервола по мере появления новых угроз в сети Интернет.

Основные возможности

  • Защита непосредственно сразу после установки.
  • Защита от хакерских атак.
  • Фильтрация входящих и исходящих сетевых соединений.
  • Отслеживание активности на уровне пакетов и приложений.
  • Простой и удобный, интуитивно-понятный пользовательский интерфейс.
  • Защита, которая не может быть выключена хакерами.
  • Низкие требования к системным ресурсам.
  • Мониторинг поведения приложений с возможностью мониторинга сетевой активности.

Всем привет Поговорим о такой чудесной программе как Agnitum Outpost Firewall. Чудесная она потому что это качественная программа, работает стабильно, без глюков (лично у меня), сама программа это фаервол и при этом отечественного производства, что немного даже удивительно… Ну так вот, к сожалению этого фаервола скоро не будет, ибо в этом году, если быть точнее то в конце 2016-го года Outpost Firewall исчезает из мира программ. Все потому что типа технологии Outpost были куплены Яндексом для собственного браузера. Поэтому поддержка продуктов Outpost будет только до конца 2016-го года, а сейчас уже между прочим октябрь 2016-го..

Так что вот такие дела, очень жаль что поддержка этого фаервола прекращается, но что делать, ничто не вечно. Значит что-то я пишу, пишу, а вообще что такое фаервол то это так и не написал, может вы вдруг не знаете что это? Ну ничего, сейчас все напишу. Значит фаервол, это такая программа, которая позволяет полностью контролировать доступ в сеть другим программам. То есть при помощи фаервола вы можете одной программе запретить доступ в интернет, другой разрешить и так далее. Не знаю что вы там себе думаете, а для меня эта программа очень важна

С другой стороны, то что прекращается поддержка фаервола, то это не так уж и страшно! Он будет и дальше спокойно работать без этой поддержки, а обновление сигнатурных баз Outpost Firewall, это не так уж и важно, это ведь не антивирус, а фаервол. Тут главное чтобы фаервол смог и дальше работать с Windows 10, учитывая то, что она регулярно обновляется, допиливается и все такое..

В общем фаерволом еще можно долго пользоваться, хотя с официального сайта его скачать уже нельзя, но зато можно скачать с компьютерного форума Ru.Board

На тестовый комп с Windows 7 я установил Agnitum Outpost Firewall чтобы показать вам как он работает. Кстати есть тестовый период в 30 дней, так что времени чтобы опробовать его хватит. Вот только можно будет ли его купить в будущем, ну то есть приобрести лицензию? Вроде бы получается что нет… Прикол так прикол…

После установки фаервол сам будет создавать правила для программ, так бы сказать в которых он уверен, что они безопасны. Но это можно отключить. Также в фаерволе есть проактивная защита, это контроль над программами, но не по поводу доступа в сеть, а по поводу доступа к файловой системе. Я это лично отключаю, мне главное чтобы левые программы (а вернее процессы) не лезли в интернет.

Теперь давайте посмотрим на сам фаервол Outpost Firewall, вот я его запустил и вот показалось его главное окно:


Вот например я запустил Internet Explorer и фаервол разрешил этой проге идти в интернет, сразу создал правило:

Ну это понятное дело, ибо Internet Explorer это уж точно системная прога и точно безопасная. А вот если бы была бы какая-то подозрительная прога, то фаервол бы ее не пустил интернет. Вместо этого он может быть бы выдал сообщение о том, что эта прога хочет в интернет, но я точно не помню как ведет себя фаервол в таких ситуациях..

Outpost Firewall сидит в трее под такой иконкой:

Работает под процессами acs.exe (главный процесс, так бы сказать ядро фаервола) и op_mon.exe (оболочка, интерфейс):


Если попробовать завершить любой процесс из этих двух, то разумеется у вас это сделать НЕ получится, будет вот такая ошибка:

Устанавливается фаервол вот в эту папку:

C:\Program Files\Agnitum\Outpost Firewall Pro


В настройках ничего менять без причины не нужно, в принципе там и так все оптимально настроено. В самом фаерволе, на вкладке Брандмауэр вы можете посмотреть какие процессы сейчас соединены с интернетом:


Тут можно два раза нажать на какой-то процесс, ну вот например пусть это будет процесс Яндекс Браузера (browser.exe) и заблокировать ему доступ в сеть. Вот как это сделать, два раза нажимаем по процессу, появляется вот такое окошко:

Тут вам нужно перейти на вкладку Общий (самая первая) и там просто выбрать пункт Блокировать все действия и нажать ОК:

После этого, все соединения процесса browser.exe стали красными, это означает что они заблокированы:


Теперь если попробовать открыть Яндекс Браузер, то понятно дело что он будет говорить что мол доступ в интернет заблокирован:


Таким образом вы можете заблокировать доступ в интернет любому процессу, который вам не понравится..

Давайте теперь я покажу как заблокировать любой процесс или программу, которые в данный момент не запущены. Вот например у нас есть браузер Хром, как заблокировать его? Ну конечно можно его запустить и потом сделать так, как я вот выше показал, но как заблокировать БЕЗ запуска Хрома? Для этого нужно создать правило! Нажимаете правой кнопкой по иконке фаервола в трее и выбираете там такой пункт как Дополнительные настройки:

Теперь вам нужно перейти в раздел Правила для приложений, а там нажать Добавить:


Теперь вам нужно указать исполняемый файл программы (exe), но для этого можно указать и ярлык, вот я так и сделал:


Если потом у вас будет сообщение, что мол Правила для этого приложения уже определены, это означает что правило для этой проги уже есть, тогда его нужно найти и удалить, а потом снова нажать кнопку Добавить в разделе Правила для приложений. В общем Хром добавили, вот появился его процесс в списке:


Нажимаем по нему два раза и выбираем тут Блокировать все действия, потом нажимаем ОК:

Все, после этого напротив процесса Хрома, в колонке Сетевые появится красный квадратик, что означает что доступ в интернет этой проге заблокирован:


Потом нажимаем в окне ОК и все, готово, прогу мы заблокировали и теперь она никак не сможет пойти в интернет.

Таким образом вы можете указать, кому можно идти в интернет, а кому нельзя. Но я делаю вот как. Я указываю что в интернет можно идти процессу svchost.exe и потом уже по необходимости разрешаю доступ браузерам и другим НУЖНЫМ программам. А вот чтобы все остальное автоматически блокировалось, то я выбираю Режим блокировки, для этого нажмите в трее по иконке правой кнопкой и выберите там такую политику брандмауэра:


Что такое Режим блокировки? Это означает, что доступ в интернет будет разрешен ТОЛЬКО тем программам, которым вы ВРУЧНУЮ разрешили лезть в интернет. Вот и все. Как я уже написал, тут главное указать svchost.exe (это просто главнейший виндовский процесс) и программы, которым нужно идти в интернет, ну то есть например браузеры и подобное. А все остальное будет автоматом заблокировано: так и интернет не нагружается лишним и вы в безопасности, что не будет никакой процесс лезть в интернет не понятно для чего.. Ну короче вы поняли

Как отключить проактивную защиту в Outpost Firewall? Если вам нужно чтобы работал чисто фаервол и все, без файловой защиты, то ее можно отключить, как я уже писал я ее отключил, ибо она мне тупо не нужна. Чтобы отключить, то снова нажимаем в трее по иконке фаервола, выбираем там пункт Дополнительные настройки потом переходим в раздел Проактивная защита и там просто снимаем эту галочку и нажимаем ОК:


Все, проактивная защита отключена

Ну как видите, Outpost Firewall неплохой фаервол, интерфейс которого никак не перегружен, все сделано достаточно удобно. Если вам покажется что он сложный, то поверьте мне что это ерунда, никакой он не сложный, я им пользуюсь уже много лет, надеюсь еще столько же буду пользоваться.

Еще покажу одну штуку, короче она может вам прилично пригодиться. Бывает такое, что процесс acs.exe очень тормозит комп, это может быть как глюк, так и просто то, что есть некий процесс у вас в винде и он создает такую нагрузку на фаервол своим поведением. Но то что это глюк, то это вряд ли, мной вообще не было замечено глюков в данном фаерволе. Так вот, в чем прикол с процессом acs.exe? Напишу как есть: какая-то прога постоянно обменивается данными с интернетом, а фаервол все эти данные проверяет. Но прога так сильно обменивается данными, что фаервол то и делает что постоянно только проверят и проверяет, вот поэтому и acs.exe загружает процессор прилично. Чтобы это исправить, вам нужно как-то узнать какой процесс так бы сказать гиперактивный и потом в его настройках (в фаерволе то есть) отключить фильтрацию содержимого и выключить регистрацию событий. Как это сделать? Очень просто, открываете фаервол, идете там на вкладку Брандмауэр и нажимаете два раза по процессу, вот для примера пусть это будет опять Хром, это процесс chrome.exe, и потом в окне на вкладке Параметры отключаете фильтрацию и ставите галочку чтобы не регистрировалась активность:

Галочка Не регистрировать активность приложения, то я не понимаю почему она не работает. На тестовом компьютере вот у меня не активна эта галочка, а вот на главном компьютере, там у меня Windows 10, то там эта галочка активна, вот смотрите сами:

Вообще прикол, ибо я даже попробовал перенести настройки фаервола (есть такая возможность на вкладке Конфигурация в настройках Outpost Firewall), но все равно галочка Не регистрировать активность не заработала. Не понимаю что за прикол, может это вообще не работает на Windows 7?

Думаю что теперь вы точно знаете что это за программа Outpost Firewall. И по традиции я покажу также как ее удалить, вдруг она вам не понравится. Значит просто так удалять папку Agnitum из Program Files не нужно, это неправильно. Некоторые юзеры вообще удаляют программу так: просто удаляют ярлык с рабочего стола или же из Пуска удаляют все, что касается программы. Удалять нужно правильно, ибо могут быть проблемы потом в работе винды, это важно! Все дело в том, что Outpost Firewall имеет в своей работе драйвер, и чтобы его правильно удалить, то нужно воспользоваться мастером удаления. В общем делайте все так, как я покажу и будет все отличненько

Значит смотрите, зажимаете кнопки Win + R и пишите туда такую команду:


Теперь в списке установленных программ находите Outpost Firewall Pro (у меня вот версия 9.3, а у вас то и другая может быть, хотя это самая последняя, больше наверно не будет уже) и нажимаете правой кнопкой, после чего выбираете Удалить:


Потом будет такое сообщение, тут нажимаете Да:


Начнется удаление, выскочит еще такое окно, тут я лично выбираю второй пункт и нажимаю Готово:


Само удаление будет идти несколько секунд, а потом будет такое сообщение, что мол нужно сделать перезагрузку:


Ну, вы знаете, с этой перезагрузкой я никак не советую медлить, лучше ее сделать, ибо Outpost Firewall то прога серьезна и чтобы правильно ее удалить, то я советую таки сразу сделать перезагрузку

Вот и все ребята, как видите ничего сложного нет ни в самом Outpost Firewall, ни в его удалении. Надеюсь что вам тут все было понятно. Удачи вам в жизни и чтобы все у вас было хорошо

16.11.2016

Модуль поиска не установлен.

Outpost Firewall - пылающая стена на пути злоумышленника

Виктор Куц

Подключение компьютера к глобальной сети Интернет, наряду со значительным расширением возможностей получения пользователем самой разнообразной информации, влечет за собой также и некоторые неудобства, которые, при определенных обстоятельствах, могут перерасти в большие проблемы.

Главная их причина в том, что, получая доступ к практически беспредельным ресурсам огромного количества компьютеров в Интернете, волей-неволей приходится открывать доступ к ресурсам своего компьютера со стороны других обитателей Сети. На любом компьютере, подключенном к Интернету:

Могут запускаться посторонние программы (например, при отображении web-страниц, содержащих ActiveX или Java-апплеты), которые могут выполнять, практически бесконтрольно, любые действия, в том числе и деструктивные;
- другие компьютеры в Сети могут получить (или попытаться получить) доступ к дискам и файлам локального компьютера;
- может размещаться информация (например, файлы Cookie), используя которую, можно получить сведения о пользователе, его предпочтениях и посещениях различных сетевых ресурсов;
- могут размещаться "троянские кони", т. е. программы, которые отсылают важную конфиденциальную информацию (например, пароли доступа в Интернет или номера кредитных карточек) с зараженного компьютера на определенные сетевые адреса. Широко распространенным вариантом вторжения является негласная установка различных программ для удаленного управления компьютером жертвы. Более безобидную разновидность "троянских коней" представляют обычные программы, для которых даже придуман отдельный термин - spyware. В большинстве своем это бесплатные программы со встроенной системой отображения рекламных баннеров, и их "нелегальная" деятельность заключается, в основном, в сборе и отправке на сайт разработчика статистики о предпочтениях пользователя (наиболее часто посещаемых web-узлах, вызвавших интерес баннерах и т.п.);
- в конце концов, на компьютер незадачливого серфера может быть произведена сетевая DOS-атака, что приводит к блокированию компьютера, и, в лучшем случае, к разрыву сетевого соединения и перезагрузке системы.

Вместе с запрашиваемой информацией в компьютер пользователя загружается и большое количество совершенно ему не нужной, например, рекламные баннеры, что существенно увеличивает время загрузки страницы, особенно при использовании и без того достаточно медленного модемного соединения.

Но еще из школьного курса физики хорошо известно, что любое действие неминуемо рождает противодействие. Так, появление вирусов вызвало к жизни целую индустрию программ-антивирусов, а для защиты информации на локальных компьютерах как от несанкционированного доступа извне, так и от попыток самостоятельной передачи какой-либо информации из компьютера в Сеть, а также для защиты сетевых портов от внешних атак широко применяются программы, называемые персональными брандмауэрами (firewall). Персональные брандмауэры фильтруют весь входящий и исходящий трафик на основе предустановленных или (и) определенных пользователем настроек, тем самым обеспечивая более или менее надежную защиту всей системы не только во время пребывания в Интернете, но и при работе в локальной сети.

Одним из наиболее интересных брандмауэров, ориентированных на персональное использование, является Outpost Firewall (первоначально известный как Sphere), разработанный отечественной компанией Agnitum (http://www.agnitum.com/ru/products/outpost/). В данной статье речь пойдет о его новой версии, Outpost Firewall Pro 2.5, появившейся на свет в середине октября текущего года.

В отличие от многочисленных конкурирующих продуктов, Outpost Firewall создан для использования преимущественно людьми, не имеющими специальных знаний в области компьютерной безопасности. Для начинающих пользователей очень важна возможность выбора русского языка интерфейса программы, а также то, что Outpost Firewall, благодаря наличию системы автоматической конфигурации, может быть готов к работе сразу после установки, не требуя кропотливой работы по предварительному определению правил "поведения" приложений в Сети. Программа предоставляет пользователю чрезвычайно широкий спектр возможностей, к числу которых относятся:

Ограничение списка приложений, получающих доступ в Сеть, при этом для каждого из них имеется возможность настройки допустимых протоколов, портов, направлений обращения;
- запрет на получение из Сети не затребованной пользователем информации, в частности, рекламных баннеров, которые могут опознаваться не только по определенному HTML-коду, но и по размеру изображения;
- блокировка всплывающих окон в web-страницах;
- ограничение или запрет на использование отдельных программных компонентов, встроенных в web-страницы, таких как cookie, flash-анимация и программы на языках Visual Basic и Java Script, ActiveX- и Java-апплеты и т. п.;
- проверка файлов, получаемых по электронной почте и из новостных конференций;
- ограничение доступа к web-страницам (или web-узлам целиком) определенных категорий;
- предупреждение пользователя о попытках атаки компьютера из Сети и автоматическая блокировка источников таких атак;
- кэширование (сохранение в своей базе данных) имен и IP-адресов просмотренных сайтов, что позволяет при повторном их посещении избежать обращения к DNS-серверу провайдера, что несколько ускоряет открытие этих страниц;
- журнал событий, в котором сохраняется подробнейшая информация обо всех событиях, произошедших во время работы программы.

Очень интересна возможность работы брандмауэра в "невидимом" режиме, при котором практически полностью исключается возможность сканирования портов работающего компьютера. А модульный принцип построения системы позволяет встраивать в нее новые защитные модули (в том числе и от сторонних разработчиков), что позволит собирать брандмауэр из "кирпичиков"-модулей в конфигурации, наиболее подходящей под насущные потребности конкретного пользователя.

Установка Outpost Firewall

Процесс установки Outpost"a не отличается от аналогичной процедуры большинства Windows-программ, за исключением этапа автоматического конфигурирования программы, когда файрволл осуществляет сканирование всех установленных в системе приложений и, в соответствии с установленными по умолчанию правилами (надо сказать, весьма разумными), создает перечень программ, которым разрешен доступ в Сеть.

Если по каким-то причинам вы не хотите пустить этот процесс на "самотек", тогда, по завершении работы мастера конфигурации просто нажмите кнопку "Дополнительно...", и в открывшемся окне можно будет отредактировать список программ вручную. Кроме приложений, Outpost определит все сетевые интерфейсы, установленные на компьютере, и также создаст для них правила. Проконтролировать список доступных интерфейсов можно точно так же, как и в случае программ. После перезагрузки в трее (область на Панели задач около часов) появится значок Outpost Firewall, индицирующий режим работы программы, посредством контекстного меню которого пользователь может управлять им.

Интерфейс Outpost Firewall

Главное окно программы выполнено в полном соответствии со всеми канонами внешнего вида окна Windows и предназначено для визуального контроля за работой компьютера в Сети, а также для изменения основных настроек программы. Главное окно программы можно открыть при помощи двойного щелчка мыши по значку программы в трее.

В верхней своей части окно содержит меню и Панель инструментов, в нижней - строку состояния. Основное рабочее поле занимают две информационные панели, левая из которых (названная разработчиками Панелью представлений) содержит иерархический список объектов и модулей, подробная информация о которых отображается в правой Информационной панели.

Объекты в Панели представлений делятся на две группы. К первой можно отнести компонент "Сетевая активность", содержащий информацию о текущих соединениях приложений с сетью, и "Открытые порты", содержащий информацию о том, какими процессами на компьютере открыты определенные порты. Подробную статистику по соединениям Интернета можно посмотреть в окнах Разрешенные и Заблокированные соединения. Все подключенные модули (плагины) Outpost"a сосредоточены во второй группе.

Политики Outpost Firewall

Файрволл может работать в следующих базовых режимах, которые называются политиками. Политики могут быть изменены при помощи меню, вызываемого щелчком правой кнопкой мыши на значке программы в трее, и выборе в открывшемся меню подменю "Политики":

Режим бездействия - файрволл отключен и сетевые соединения не контролируются. Компьютер в этом режиме не защищен.
- Режим разрешения - разрешены все соединения, которые явно не заблокированы. В данном режиме безопасность компьютера серьезно ослаблена.
- Режим обучения - файрволл контролирует все соединения, и если для какого-то из них правило создано не было, то выведет диалоговое окно для его создания.
- Режим блокировки - Outpost будет блокировать все соединения с Сетью, которые явно не разрешены правилами. Данный режим хорош, когда файрволл некоторое время проработал в режиме обучения и правила для всех приложений, которым требуется доступ в Сеть, были созданы. В режиме блокировки файрволл блокирует соединения новых приложений с Сетью без уведомления. Следует помнить, что, установив новую программу, которой требуется доступ в сеть, нужно создать соответствующее правило в файрволле (или переключить его в режим обучения).
- Блокировать все - в данном режиме заблокированы все соединения и работа с Сетью невозможна.

Сразу после установки Outpost Firewall работает в режиме обучения. Этот режим позволяет выявить все приложения, желающие работать с Сетью, но, по тем или иным причинам, не определенные на этапе автоматического конфигурирования программы, и поможет принять решение о запрете или, наоборот, о разрешении этой работы. Работа в режиме обучения подразумевает, что при первой попытке получить или передать информацию через Сеть любым приложением, на экране появится следующее диалоговое окно:

В этом окне содержится информация о том, какое приложение, в каком направлении, через какой порт, по какому протоколу и по какому сетевому адресу устанавливает связь, что позволит установить правила сетевой активности для данного приложения:

1. Разрешить этому приложению выполнять любые действия. Если лояльность данного приложения не вызывает сомнений, можно выбрать этот пункт, и тогда оно может выполнять любые действия в Сети и будет занесено в список "Доверенные приложения", расположенный на закладке "Приложение" диалогового окна "Параметры".

2. Запретить этому приложению выполнять какие-либо действия. Выбрать этот пункт рекомендуется для тех приложений, которые не должны получить выхода в сеть, и все виды их сетевой активности будут заблокированы. Данное приложение попадает в список "Запрещенные приложения".

3. Создать правило на основе стандартного. В располагающемся справа от этой кнопки списке отмечен тип стандартного приложения, для которого должно быть сформировано правило. В данном случае пользователь сам формирует правило, определяющее возможности выхода данного приложения в Сеть, и оно попадет в список "Пользовательский уровень безопасности".

4. Разрешить однократно. Для приложений, для которых еще не принято окончательного решения о том, разрешать им работать в Сети или нет, сетевое соединение будет разрешено, но при следующей попытке данного приложения выйти в Сеть на экране опять появится этот запрос. Никакого правила для данного приложения не создается.

5. Блокировать однократно. Запрашиваемое соединение блокируется, а все остальное - аналогично предыдущему пункту.

Для первого знакомства с системой рекомендуется пользоваться значениями, задаваемыми по умолчанию, то есть придерживаться следующей стратегии: оставить Outpost Firewall работать в режиме обучения и принимать решение отдельно для каждого сетевого соединения. В случае запроса на сетевое соединение от неизвестного приложения, рекомендуется это соединение запретить. Для остальных приложений лучше воспользоваться правилами по умолчанию, предлагаемыми файрволлом, и только для тех приложений, корректное "поведение" которых не вызывает никаких сомнений, можно разрешить любые взаимодействия. Зарегистрированные приложения всех трех типов (доверенные, запрещенные и приложения с уровнем безопасности, определенным пользователем) отображаются в закладке "Приложения" диалогового окна "Параметры".

Причем добавлять новые приложения в одну из этих групп можно и вручную, просто перетащив ярлык файла из любого окна или непосредственно с рабочего стола Windows. Перемещение приложений из групп в группу, равно как и изменение правил, созданных для приложений, выполняется при помощи кнопки "Изменить". Нажав кнопку "Добавить", можно внести в список новое приложение и затем создать для него правило общения с Сетью. В этот же список попадают те приложения, для которых были созданы правила при их первом обращении в Сеть.

В нижней части окна располагается кнопка "Компоненты", нажав которую, можно не только увидеть все общие компоненты программ из этого окна (динамические библиотеки, запускаемые файлы), но и выбрать уровень контроля за ними, осуществляемого программой.

Журнал работы

В процессе работы программы история каждой операции, выполненной Outpost Firewall, фиксируется в "Журнале". Отличительной особенностью "Журнала" являются широчайшие возможности по его настройке. Так, вы можете просматривать только нужную для вас информацию, выбирая столбцы, ограничивая их параметры, и/или сортируя их по определенным параметрам; а также легко переключиться между соединениями, блокированными в течение последних 10 минут, и всеми соединениями, разрешенными в течение дня. Кроме этого, вы можете создавать, редактировать и удалять группы событий, которые следует отображать. В настройках "Журнала" можно указать его максимальный размер, при превышении которого он будет автоматически очищаться.

Единственное, что вызывает определенные нарекания, - это то обстоятельство, что во время очистки "Журнала" Outpost загружал систему на 80-100%, а объем занимаемой им памяти увеличивался на несколько мегабайт. Правда, процедура эта происходит достаточно быстро и по ее окончании память возвращается системе без всяких проблем.

Защита от проникновения посторонних программ

Все знают, что большинство современных web-страниц перенасыщены такими ресурсами, как Flash-анимация, ActiveX- и Java-апплеты, программы на языках VB или JavaScript, большая часть которых не несет (или несет, но в минимальной мере) каких-либо конструктивных функций. Подавляющая часть более или менее современных технологий web-дизайна почему-то используется лишь для того, чтобы наиболее броско донести до бедного серфера рекламу (нет, РЕКЛАМУ!). Помимо этого, многие недобросовестные web-мастера для этих же целей используют "всплывающие" окна, открывающиеся (зачастую в большом количестве) либо при входе посетителя на сайт, либо при выходе с него. Все эти "безобразия" снижают скорость загрузки посещаемой страницы, отбирают трафик и в отдельных случаях могут нанести реальный вред данным пользователя, хранящимся на компьютере. Для полного запрета или ограничения использования потенциально опасных элементов web-страниц служит подключаемый модуль "Интерактивные элементы":

В этом окне содержится перечень тех элементов, для которых задаются ограничения, а в его правой части - набор кнопок выбора соответствующих элементов активного содержимого. Для некоторых сайтов бывает необходимо разрешить поддержку некоторых элементов, без которых они отображаются не совсем корректно, но, в то же время, на других сайтах те же самые элементы могут быть использованы для "вредноносных" действий. Для разрешения этого противоречия и персональной настройки для отдельных сайтов в модуле "Интерактивные элементы" служит третья вкладка - "Исключения", где можно сформировать список сайтов и настроить для каждого из них свои собственные правила блокировки интерактивных элементов. Этот список имеет более высокий приоритет, чем общие настройки блокировки для всех сайтов.

В отличие от обычных web-страниц, в которых подозрительные элементы (ActiveX, сценарии и апплеты) все-таки используются по большей части в "мирных" целях, появление таких элементов в сообщениях электронной почты или групп новостей с большой вероятностью свидетельствует о заражении их вирусом или о попытке внедрить "шпиона" в компьютер. Поэтому настоятельно рекомендуется на второй вкладке окна - "Почта и Новости" запретить использование активных элементов в таких сообщениях.

Борьба с назойливой рекламой

Для значительного ускорения загрузки содержимого сайтов из Сети, а также для сохранения душевного равновесия, наряду с запретом ряда интерактивных компонентов просматриваемых web-страниц, можно запретить отображение еще и обычных, графических рекламных баннеров.

Поскольку адреса большинства баннерных служб хорошо известны, то можно просто исключить из HTML-кода загружающейся web-страницы те теги, в которых присутствуют ссылки, указывающие на такие службы. Сразу после установки Outpost содержит большой список адресов рекламных служб, тем не менее, в него всегда можно добавить любую ссылку или HTML-строку из web-страницы, загруженной в данный момент времени в браузер. Для более оперативного внесения нежелательного HTML-кода в этот список удобно воспользоваться "Корзиной", которая располагается поверх всех открытых окон (по умолчанию "Корзина" отключена), поэтому рекламный баннер можно просто перетащить в нее мышкой и все - дело сделано. Оперативно пополнять список ключевых слов, по которым программа определяет рекламу, можно, загрузив его с форума Agnitum (список AGNIS). Более того, теперь этот список можно сохранить в файл для последующего экспорта на другую машину (вкладка "Экспорт/Импорт").

Как и в предыдущем случае, можно не только корректировать заданные по умолчанию размеры удаляемых изображений, но и задавать собственные. Но здесь надо быть осторожным и не перегнуть палку: например, на многих страничках в Сети размер кнопок часто бывает 88х31 пункт, что при использовании установок по умолчанию приведет к их удалению как баннеров. На вкладке "Общие" можно выбрать то, чем будут заменяться вырезанные со страниц рекламные баннеры и графика. Это может быть либо прозрачный графический файл, либо текст. В первом случае со страницы может вырезана большая часть графики, а структура страницы от этого не пострадает. На этой же странице можно создать или отредактировать список сайтов, графика и реклама с которых вырезаться не будет.

Дополнительные модули Outpost Firewall

Кроме засилья рекламы, вполне справедливые нарекания вызывает и слишком свободный доступ к сайтам определенных категорий. Так, мало кто обрадуется, если его малолетнее чадо забредет на какой-нибудь порносайт, ссылки на которые можно встретить в самых неожиданных местах. Outpost позволяет закрыть доступ к любому сетевому ресурсу, который внесен в списки запрещенных словосочетаний и доменных имен модуля "Содержимое". Сразу после установки программы оба эти списка пусты и заполняются пользователем самостоятельно. Вместо заблокированной страницы может быть введен произвольный текст, который можно ввести в соответствующее поле в настройках модуля. Если после этого защитить настройки Outpost Firewall паролем, то изменить содержимое этих списков излишне любопытным чадом будет весьма затруднительно.

Модуль "Детектор атак" предназначен для извещения пользователя о предполагаемой атаке на его компьютер из Сети и принятии действий по недопущению ущерба от этой атаки. В нем можно задать условия, при которых выдается предупреждение об атаке, и настроить реакцию системы в случае, если заданный уровень безопасности превышен.

В верхней части окна с помощью ползунка устанавливается уровень безопасности (чем он выше, тем меньше условий требуется для выдачи предупреждения). Ползунок может находиться в трех положениях:

Максимальный - предупреждение выдается в случае, если обнаружено даже единичное сканирование любого открытого порта;
- Обычный - предупреждение выдается в том случае, если осуществляется сканирование нескольких портов или портов с заранее определенными номерами (в тех ситуациях, которые система распознает как атаку на компьютер);
- Безразличный - предупреждение выдается в случае однозначно массированной атаки.

При обнаружении атаки Outpost Firewall может блокировать все сетевые запросы атакующего на указанное время (по умолчанию - на 5 минут), а также блокировать все сетевые запросы подсети, к которой принадлежит атакующий компьютер. Как и в большинстве других стандартных модулей программы, в данном модуле предусмотрена возможность создания списка доверенных сайтов, в слежении за которыми нет никакой необходимости. Более подробная информация как об атаках на компьютер, так и об ответных мерах, предпринятых брандмауэром, можно узнать в журнале, нажав кнопку "Показать Журнал".

Модуль работы с DNS предназначен для ускорения работы в Интернете: он формирует кэш для DNS-адресов, который затем может быть использован для ускорения преобразования в IP-адреса, в DNS-адрес без обращения к специализированному DNS-серверу, что позволяет сократить время открытия ранее посещенных страниц. Он позволяет отображать в главном окне информацию, связанную с работой системы DNS, а также разрешать или запрещать использование кэш-памяти при преобразовании DNS-адресов в IP-адреса.

В этом диалоговом окне на закладке "Общие" можно задать ограничения на размер кэша DNS, включив "Ограничить кэш DNS...". В этом случае максимальное количество записей в кэше DNS задается в поле справа от этого переключателя. Кроме этого, можно установить время хранения записей в кэше DNS, включив "Записи DNS устаревают через...". И в этом случае время хранения записей в кэше DNS, измеряемое в днях, задается в поле, расположенном справа от этого переключателя. Что касается конкретных значений этих параметров, то оптимальное количество записей DNS зависит от числа сайтов, которые вы регулярно посещаете, удвойте (на всякий случай) это число и результат впишите в настройки. Какое время помнить? Если основная масса сайтов, которые вы посещаете, постоянные - оставьте 7 дней (установленные по умолчанию) неизменными. Если же среди них большое количество новых сайтов, то, стоит увеличить как число DNS-записей, так и время их хранения (примерно до 20-30 дней).

На закладке окна "Разное", в разделе "Записи DNS", можно просмотреть и в случае необходимости изменить содержимое кэша DNS. Кэш отображается в виде списка, содержащего DNS-адрес и соответствующий ему числовой IP-адрес. Кроме того, на этой же закладке можно создать список сайтов - исключений, адреса которых кэшироваться не будут. Подробную информацию о хранимых в кэше записях можно получить и в Журнале, открыть который можно из Главного окна при помощи кнопки "Показать Журнал".

Модуль "Фильтрация почтовых вложений" перехватывает почтовые сообщения и, если в них будут обнаружены вложения определенных типов, то он изменяет их расширения. Это позволяет избежать автоматического исполнения почтовым клиентом кода, что может являться причиной заражения компьютера вирусами.

В настройках этого модуля можно задать список типов файлов, которые подлежат переименованию, а также включить вывод информационного сообщения о получении файлов определенного типа. Расширение файлов, попадающих под действие правил, указанных в настройках этого модуля, будет ".safe". Однако большая часть современных антивирусов, обычно работающих совместно с Outpost, имеют гораздо более эффективные сканеры почтовых сообщений, поэтому большого смысла в использовании этого плагина лично я не нахожу.

Настройка протоколов и другие системные настройки

Важной особенностью программы Outpost Firewall является возможность настройки системных протоколов (см. рис.12), поскольку многие попытки несанкционированного доступа в компьютеры часто бывают успешными именно по причине использования злоумышленниками ряда, мягко говоря, особенностей реализации этих протоколов в операционных системах Windows.

Так, для предотвращения попыток нарушения работоспособности компьютера с использованием служебного протокола ICMP (Internet Control Message Protocol), который используется, чтобы посылать сообщения об ошибках управления между компьютерами, связанными по Сети, Outpost позволяет разрешить или запретить использование ICMP-сообщений того или иного типа. В данном случае настройки по умолчанию являются оптимальными для домашнего использования, поэтому любые изменения следует производить только в том случае, если пользователь очень хорошо представляет себе, что он делает.

В этом же окне также можно скорректировать настройки сети, запретив Outpost"у следить за определенным сетевым интерфейсом. Это бывает нужно сделать в тех случаях, когда, например, на компьютере установлено одновременно две сетевые карты, одна из которых "смотрит" в локальную сеть, защищаться от которой не надо, а вторая - в Интернет, защиту от которого и призван обеспечить Outpost Firewall. Особое внимание стоит обратить на столбец NetBIOS. NetBIOS - это протокол, который используется в локальных сетях для обеспечения совместного доступа к файлам и принтерам компьютера. На том сетевом интерфейсе, который "смотрит" в Интернет, следует обязательно отключить его, убрав метку в соответствующем столбце.

Для защиты от "троянских коней" можно или оставить постоянно включенный режим обучения (тогда при первой же попытке обращения "троянца" в Сеть программа выдаст предупреждение, после чего можно вручную заблокировать это приложение, а в последующем и принять решение о целесообразности его присутствия в системе), или запретить вход в Сеть для всех программ, кроме тех, которым это было заранее разрешено (брандмауэр будет работать в режиме блокировки). При обнаружении подозрительного соединения Outpost может определить DNS- или IP-адрес сайта, куда "шпион" пытается отправить свое донесение, после чего принять соответствующие меры будет уже делом техники. Кроме этого, очень часто бывает полезно перейти в "невидимый" режим работы, в котором компьютер просто "исчезает" для всех остальных участников сетевого общения:

Автоматическое обновление

Система автоматического обновления программы Outpost Firewall позволяет легальному пользователю (Вниманию любителей пиратских ключей! Практически все они сразу после появления в Интернете отслеживаются разработчиками программы и весьма оперативно "забаниваются", так что "нелегалам" лучше сразу забыть об автообновлении программы) обновлять как собственно программу, так и дополнительные модули непосредственно с сайта разработчика. Настройки автообновления осуществляются в окне "Обновление продуктов Agnitum", доступ к которому можно получить, воспользовавшись пунктом меню "Сервис/Обновление" главного окна программы. В настройках обновления есть возможность выбора из двух типов обновлений. Автоматическое - программа обновления скачает и установит все доступные обновления в полностью автоматическом режиме. Выборочное позволит получить список доступных обновлений и установить их все или только некоторые.

Выводы

В целом брандмауэр Outpost Firewall Pro 2.5 оставил о себе самое хорошее впечатление. Защита компьютера от проникновения обеспечена на должном уровне, модули работают без проблем. Автоматическое обновление программы снимает с легального пользователя необходимость отслеживать выход новых версий и обновлений программы. Outpost нормально работает со всеми современными версиями Windows, начиная от старой доброй 98"й и вплоть до свежевышедшего Service Pack 2 для Windows XP, при этом объем занимаемых программой ресурсов (по современным меркам) весьма скромен. Работа файрволла практически не сказывается на скорости Сети и делает эту работу безопасной, предохраняя компьютер от проникновения некоторых типов вирусов, вредоносных скриптов и сетевых атак.

Однако следует помнить, что данную программу не следует использовать вместе с другими брандмауэрами, так как их совместная работа может привести к нестабильности и сбоям в системе. Впрочем, это правило касается не только брандмауэров (причем любых типов), но многих других программ, например, антивирусов.

Незарегистрированная версия Outpost Firewall, скачанная из Интернета, проработает 30 дней без всяких ограничений. По истечении этого срока программу нужно будет либо удалить с компьютера, либо приобрести. Тем более, что она, наконец, теперь стала распространяться еще в коробочной версии, что лишний раз свидетельствует о том, что программа Outpost Firewall Pro 2.5 вышла на уровень полноценных коммерческих продуктов.

Владельцы Windows ПК в числе прочего рассчитывают использовать все ресурсы современного интернета по максимуму и без последствий. Однако в первую очередь при этом надо учитывать, что есть огромное число злоумышленников, которые тот же самый интернет планируют использовать во вред другим, тем самым нанося непоправимый ущерб пользовательским данным, а также предавая огласке важную конфиденциальную информацию.

Кстати, у них это может получиться – если, конечно, этот пользователь окажется настолько беспечным, что не установит на компьютер необходимое защитное программное обеспечение в лице антивирусного ПО, включающий, естественно, и сетевой экран, который ещё называется файрволом или брандмауэром .

Бесплатно скачать Outpost Firewall Pro на русском языке можно на нашем сайте по ссылке перед блоком "техническая информация".


Можно сколько угодно долго спорить на тему того, какой из файрволов самый эффективный и удобный, но достаточно ознакомиться с рейтингом самых популярных брандмауэров для пользовательских Windows компьютеров и всё сразу станет понятно.

Что такое файрвол (брандмауэр) ?

Говоря простыми словами, файрвол – это такое программное обеспечение, которое контролирует практически все процессы, происходящие в операционной системе и предоставляет интерфейс для управления такими процессами пользователю. Суть заключается в том, чтобы не дать возможности потенциально опасным программам получить доступ к сети интернет, оградив тем самым данные пользователя от их неконтролируемого попадания в сеть.

Необходимость установки файрвола обусловлена ещё и тем, что антивирус не всегда способен распознать намерения потенциально вредоносного ПО, что сводит его функционал и постоянное обновление на "нет". Таким образом, в системе появляется серьёзная брешь, устранить которую может продвинутая система безопасности в лице файрвола (брандмауэра).

Outpost Firewall Pro является одним из самых рейтинговых и продвинутых файрволов на рынке ПО. Главная причина такого выбора со стороны пользователей обусловлена широкими возможностями программы, ведь это ещё и один из самых мощных файерволов для Windows компьютера, эффективно контролирующий активное содержимое посещаемых интернет-сайтов и успешно реализующий обширный функционал по проактивной защите, как от уже выявленных угроз, так и от пока неизвестных проблем (эффективен даже в случае обнаружения неизвестных ранее угроз безопасности).

Примечателен тот факт, что любой из программных продуктов, представленных в линейке Outpost Pro, не "слизан" с разработок других производителей и не является удачным подражанием – это исключительно собственные алгоритмы для борьбы с проблемами безопасности в системе. Высокоэффективная начинка и обновленная архитектура программного пакета сочетается с отлично продуманным пользовательским интерфейсом, имеющий приятный дизайн. Все эти показатели говорят об успешном и правильном сочетании всех компонентов файрвола Outpost Firewall Pro для эффективного использования на Windows платформе .

Особенности работы файрвола

Защита, которую для персонального компьютера выстраивает , может быть успешно настроена на самых разных уровнях – от доступа без всяких ограничений в принципе до тотальной блокировки всего интернет-потока (в таком случае каждый отправляемый и получаемый сетевой пакет подвергается тотальной проверке).
Такой двусторонний алгоритм фильтрации трафика позволяет гарантированно отследить и заблокировать практически любые попытки несанкционированного доступа.

Ключевым узлом выстраиваемой защиты становится модуль проактивной защиты , ведь именно он превентивно обороняет компьютер от большинства известных хакерских методов вторжения, а также защищает от неизвестного опасного ПО, контролирует системную активность (осуществляет мониторинг за работой системных служб и процессов операционной системы), а также следит за взаимодействием приложений друг с другом.

Давно не секрет, что любой веб-сайт сегодня становится источником потенциальной опасности. И для его устранения в структуре Outpost Firewall Pro предусмотрен модуль веб-контроля. Если сайт заражен или находится в списке подозрительных ресурсов, то файрвол проверяет используемые элементы ActiveX, сканирует cookies, а также осуществляет контроль за GIF и flash-анимацией.

Outpost также позволяет определить, что снижает скорость загрузки сайтов и какое приложение влияет на скорость работы интернета в целом.


Ни один компьютер сегодня не обходится без работы с компакт-дисками или USB -накопителями (флешками). Поскольку они также способны быть носителями вирусов или опасного софта, в файерволе предусмотрена эффективная такого модуля, как Agnitum Live Disk.

Преимущества Outpost Firewall:

  • простая и удобная настройка всех систем безопасности файрвола;
  • незначительная нагрузка на аппаратные составляющие компьютера (потребляет незначительное количество ресурсов);
  • в базовой конфигурации предусмотрен автоматический перехват опасных интернет-соединений;
  • оперативный переход в режим скрытой работы в случае обнаружения сетевых атак;
  • основательная блокировка сетевых коннектов к подозрительным и мошенническим ресурсам в сети;
  • файервол защищает систему от вредоносного софта, не позволяет осуществить заражение почтовыми вирусами, а также блокирует всплывающие окна и рекламные баннеры;
  • данный программный комплекс без предварительной настройки выставляет непробиваемую внутреннюю защиту, самообучается, сам создает нужные правила защиты;

Что изменилось в последних версиях Outpost Firewall Pro

  1. Оптимизирован алгоритм проверки цифровых подписей интернет-сайтов;
  2. Ускорен запуск программы при старте операционной системы;
  3. Оптимизирована работа в среде Windows 10;
  4. Восстановлен механизм, позволяющий устанавливать файрвол на старые компьютеры;
  5. Восстановлен режим взаимодействия с антивирусными продуктами ESET
  6. Исправлены ошибки;
Outpost Firewall Pro подходит для работы на любых компьютерах с установленной операционной системой семейства Microsoft Windows и станет хорошим помощником, как для профи, так и для обычного пользователя, жаждущего защититься от большинства злонамеренных действий из сети.

Одна из его версий имеет статус freeware, поэтому мы не могли обойти его стороной при определении самого лучшего бесплатного фаервола. Итак, начнем.

И сразу плохие новости - бесплатная версия Outpost Firewall поддерживает только английский язык. Интерфейс, конечно, очень симпатичный, но для пользователей не знающих английский язык, потребуется больше времени, чтобы разобраться с программой, а некоторые просто не смогут работать с Outpost Firewall Free вообще. Откровенно говоря, отсутствие русского языка меня сразу оттолкнуло от этого фаервола. Даже не смотря на то, что я очень неплохо говорю на «буржуйском» меня не впечатляет перспектива каждый раз тратить больше времени на управление программой. Программы с хорошо продуманным русским интерфейсом мне нравятся больше. Кроме того, Outpost Firewall Free не поддерживает Windows 7.

Тестирование

Фаервол

По умолчанию фаервол настроен так, чтобы наилучшим образом влиться в чистую и ухоженную систему. После установки уровень безопасности Outpost Firewall Free будет стоять в среднем значении - Rules Wizard. Этот уровень безопасности подразумевает проверку всех неизвестных приложений, в то время, как программы, имеющие цифровые подписи от доверенных производителей, проверяться не будут. Самые известные программы, такие как ICQ или Opera будут автоматически добавляться в список доверенных. А если быть точнее, то для них будут автоматически сформированы правила. Такое автоматическое создание правил можно включить или отключить в настройках программы (Settings), на вкладке ImproveNet.

Для всех остальных программ фаервол будет выдавать запросы по каждому отправленному пакету. Если вы уверены в программе - вы можете сразу же разрешить ей любую деятельность, и тогда Outpost Firewall Free больше не будет задавать вопросов по этой программе. Если же вы не уверены в запущенной программе, то вы можете одним щелчком мышки заблокировать весь доступ в сеть для этого приложения, или принимать решение по каждому отдельному адресу и отправленному пакету.

Если вы перейдете в настройки на вкладку Firewall, то обнаружите там несколько других уровней безопасности для фаервола. Уровни Block Most и Block All можно применить тогда, когда Outpost Firewall Free устанавливается на заведомо зараженный компьютер, или в других экстренных случаях. Block Most заблокирует доступ в Интернет всем приложениям, для которых еще не создано правило - такие приложения будут блокироваться без оповещения, даже если это вполне легальная программа. Уровень Block All говорит сам за себя - он полностью закрывает доступ в сеть для всех программ.

Информативность оповещений и запросов, которые выдает Outpost Firewall Free , достаточно высока. Вы будете всегда знать, какие соединения пытаются установить запущенные вами программы. Кроме того, уровень безопасности Outpost Firewall Free позволит вам чувствовать себя достаточно уверенно при работе в Интернете

Host Protection

Дополнительный слой безопасности Outpost Firewall Free - это проактивная защита, имя которой Host Protection. В процессе тестирования стало ясно, что этот модуль работает достаточно качественно, в отличие от некоторых подобных защит, которые носят лишь поверхностный характер. Host Protection «копает» достаточно глубоко, и видит все, что происходит в системе. Эта защита, также как фаервол, имеет несколько уровней защиты. По умолчанию стоит уровень Optimal, который обеспечивает защиту от самой опасной активности программ. Если вы хотите более глубокую защиту - попробуйте два верхних уровня безопасности. Для продвинутых пользователей есть более точная настройка. Например, если вы хотите, чтобы проактивная защита Outpost Firewall «ловила» установку системных хуков, но не хотите, чтобы контролировались DDE или OLE коммуникации, то вы можете указать это в настройках, которые прячутся под кнопкой «Customize…».

Итоговая оценка

Outpost Firewall достаточно неплохо укомплектован, и может стать для вас хорошим помощником в борьбе с троянами и любыми другими программами, которые пытаются «втихаря прощимиться в сеть». Тут вы сможете и на безопасность надеяться и настройки подобрать самые удобные. Самым большим минусом этого фаервола является отсутствие русификации. Кроме того, если вы пользователь Windows 7, то про вас разработчики Free версии не подумали.
Защита Host Protection, которая дополняет фаервол, не является лишней, и работает очень хорошо. Кроме основной функциональности фаервола, эту защиту можно считать дополнительным плюсом.

| Следующий ->