У небезызвестной российской компании Agnitum Ltd. есть очень хорошая традиция – обновлять релизные версии своих программ каждые 1,5-2 месяца. Именно благодаря ей 21 июля 2009 года свет увидел обновленные продукты Outpost версии 6.7. В рамках сегодняшней статьи я расскажу о нововведениях в одной из самых известных программ этой компании, благодаря которой многие пользователи и знают о ней – Outpost Firewall Pro. Для начала глянем, что сказал технический директор компании Максим Коробцев насчет новой версии, а после приступим к обзору нововведений:
Я полностью поддержу его, поскольку многие (не только антивирусные) компании стараются побыстрее увеличить только первую цифру в версии программы, но никак не функционал и качество работы программы. Outpost Firewall 6.7 стал исключением. Пожалуй, самым серьезным обновлением данного продукта стала поддержка Windows 7 RC. А заодно исправление проблемы с установкой на Windows 2000. Теперь Outpost полноценно поддерживает все официальные версии Windows, выпущенные за последние 10 лет – Windows 7, Windows XP, 2000 Pro, Server 2003/2008 и Vista, включая также последние пакеты обновлений SP2 для Vista и Windows Server 2008. А это есть большой гут для программ подобного класса.

Как всегда, программисты из Агнитума стараются повысить производительность, скорость и качество работы своего детища, за что им большой и жирный плюс. Как сообщают разработчики, в июльской версии произведено улучшение эвристического анализатора и подключение нового антивирусного модуля, точнее настроена фильтрация Интернет-контента для peer-to-peer клиентов, минимизированы ложные срабатывания детектора атак, повышена производительность на Vista SP1/SP2 и 64-битных Windows, стабилизирована работа сети при использовании ICS (общего доступа к Интернету), общих принтеров, а также VMWare-станций, оптимизированы настройки оповещений автообучения и игрового режима и добавлены новые фильтры загрузки драйверов (в модуле “Локальная безопасность”). Особое внимание так же было уделено технологии SmartScan. Именно благодаря ей, Outpost 2009 – антивирусный комплекс, минимально нагружающий систему при повторных проверках. Это доказано небезызвестным британским журналом Virus Bulletin, который проводит ежегодные тестирования антивирусных продуктов. Посмотрим для начала на первую диаграмму:



Скорость первичного сканирования файлов Outpost (версия 6.5.4) составляет 10,84 MB/s, что, как показывает график, очень даже неплохо. На следующей диаграмме, построенной по результатам тестирований российского портала по информационной безопасности Anti-Malware.ru, видно, что скорость повторного сканирования файлов у первой версии Outpost 2009 (6.5.0), включающей технологию SmartScan, составляет 5 секунд – и это лучший результат среди всех представленных продуктов.



В Outpost 2009 (6.5.2), выпущенном в декабре 2008, включен SmartScan3, который усиливает этот эффект «без тормозов». И эта же технология, только значительно оптимизированная, присутствует во всех обновленных продуктах Outpost версии 6.7. Не обошли стороной разработчики и совместимость своего продукта с популярными Windows программами. В обновленной версии устранены конфликты с:

• брандмауэр Windows, Vista UAC, Kaspersky Antivirus/Internet Security;
• Outpost QuickTune для Internet Explorer (в 64-битных Windows);
• Почтовые клиенты – The Bat!, Incredimail;
• P2P клиенты – eMule, µTorrent;
• Переводчики – ABBYY Lingvo X3, TranslateIt!
• AIMP, Imeem.com, Jaws, и другие.

А так же было исправлено довольно большое количество самых разнообразных проблем, таких как:

- Проблемы с эвристическим анализатором
- Проблемы с конфигурацией Outpost после заражения компьютера
- Под Windows Vista не сохранялся список исключений внутренней защиты
- Проблемы при загрузке Windows Vista SP1, в т.ч.:

- Медленная загрузка
- Могли не стартовать службы
- Странное поведение окон

- Ряд наиболее часто встречающихся падений, в т.ч.:

- При нехватке памяти
- При прокрутке списка компонентов модуля Локальная безопасность

- Ряд наиболее часто встречающихся зависаний, в т.ч.:

- При прокрутке списка приложений
- При отображении диалога UAC

- Не работали исключения для папки Windows/System32
- Неверно работали правила для rawsocket
- Не работали правила фильтрации содержимого для mtorrent.exe
- Ложные срабатывания сканирования портов при обнаружении UDP-пакета на закрытый порт от DNS-сервера
- В Игровом режиме могли отображаться визуальные оповещения
- Некоторые функции принтера могли не работать при установленном Outpost
- Outpost мог вызывать зависания графического интерфейса Windows Vista 64
- Неверно работали настройки обновлений
- Возможные проблемы с установкой драйверов
- Не детектировались изменения файла hosts (многие вирусы любят править этот файл)
- Не была защищена ветка реестра [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Session Manager] “BootExecute”
- Блокировались входящие NetBIOS-соединения при установленном флажке NetBIOS в настройках сетей
- Содержимое на loopback-адрес больше не фильтруется по умолчанию
- Не определялась атака RPC DCOM
- Outpost мог не реагировать на загрузку драйвера
- Outpost обнаруживал Norton Antivirus после его удаления
- При блокирующей политике могли успешно устанавливаться входящие соединения
- Множество более мелких исправлений

В общем парни из Агнитума постарались на славу. Новая версия стала стабильней, надежней и эффективней при поиске и детектировании разнообразной малвари, меньше нагружает ПК и эффективней работает со многими сторонними приложениями. Что ж, наш обзор можно назвать завершенным, программерам из Agnitum Ltd пожелаем успехов и новых идей, а вам удачи и поменьше фишинговых сайтов

Никита Булай,
q@sa-sec.org
SASecurity gr.