Videó: [Test] Outpost Security Suite Pro 9.0 (November 2024)
A biztonsági lakosztály-gyártók túlnyomó többsége önálló vírusölőt kínál az alapvető biztonság érdekében, majd legalább tűzfalat ad hozzá a biztonsági csomag létrehozásához. A legtöbb megy tovább, hozzáadva a spamszűrés, a szülői felügyelet és más szolgáltatások kombinációját a biztonsági csomag létrehozásához. Az Outpost Security Suite Pro 9.0 (évente 49, 95 USD; három licenc esetén 59, 95 USD) a minimalista útvonalat veszi. Kivéve néhány, a techno-zseniknek szánt bónusz eszközt, szigorúan antivírus és tűzfal. Sajnos egyik sem túl jó.
A jelenlegi kiadás nem különbözik szemmel láthatóan elődjétől; az összes fejlesztés rejtett. Most számos olyan funkciót tartalmaz, amelyek célja a rosszindulatú programokkal fertőzött rendszerek telepítésének elősegítése, beleértve egy indítható mentő CD-t. Az Agnitum webhely szerint az URL feketelistájának jelentős frissítésével is büszkélkedhet.
Mindkettővel megosztott szolgáltatások
Ez a csomag pontosan az Outpost Antivirus Pro 9.0 és az Outpost Firewall Pro 9.0 kombinációja. A hullámvölgyek teljes megértése érdekében olvassa el mindkét értékelést. Csak itt foglalom össze.
Mindkét termék tartalmaz viselkedésfigyelő komponenseket, amelyek System Guard és Anti-Leak néven szerepelnek. Alapértelmezett automatikus tanulási módban mindkét szolgáltatás feltételezi, hogy minden program megbízható, tehát nemcsak minden műveletet engedélyeznek, hanem szabályokat hoznak létre, amelyek lehetővé teszik ezeket a műveleteket a jövőben. Ha letiltja az Automatikus tanulást, akkor kap egy pop-up ágyúkanádot, amely a jó és a rossz programok egyaránt jelöli a viselkedést. Ezek a szolgáltatások nem rettenetesen hasznosak.
Mindkét termék tartalmazza az ID Block funkciót, amely a felhasználó által meghatározott személyes adatok tiltott vagy véletlen továbbításának megakadályozására szolgál. Az ID Block vagy a privát adatokat csillagokkal cserélheti, vagy teljesen blokkolja a kapcsolatot. Mivel nem tudja kiszűrni a HTTPS forgalmat, korlátozottan hasznos.
Tűzfal jellemzői
A tűzfal letiltja az összes portot, és ellenzi a portok letapogatását és más webes támadásokat. Beállíthatja, hogy jelentse az észlelt portszkenneléseket, és egy meghatározott ideig blokkolja a támadó helyekről származó összes forgalmat. Ez is nehéz. Egy rosszindulatú program nem tudja letiltani úgy, hogy kikapcsolja a nyilvántartásban, megöli a folyamatait, vagy megzavarja a szolgáltatásait.
Amikor a CORE Impact penetrációs eszköz által generált kihasználásokkal támadtam a tesztrendszert, az Outpost nem észlelte és nem blokkolta egyetlen. A teljes körű kizsákmányolás érdekében a Norton Internet Security (2014) a legjobb, amit láttam. A Kaspersky Internet Security (2014) szintén jó munkát végez.
A kezdeti automatikus tanulás módban a programvezérlő összetevő feltételezi, hogy minden program megbízható, lehetővé teszi az összes típusú internet- és hálózati hozzáférést, valamint szabályokat hoz létre a hozzáférés folytatására, a viselkedésfigyelő komponensekhez hasonlóan. Ha letiltja az Automatikus tanulást, a tűzfal Szabályvarázsló módja felelősséget vállal a biztonságért. Bármikor, amikor olyan hozzáférési kísérletet lát, amelyre nem létezik szabály, arra kényszeríti Önt, hogy eldöntse, engedélyezi-e azt.
A régimódi felhasználói kérdezés-biztonsági módot használó tűzfalak érzékenyek lehetnek a technikákra, amelyek elrejtik a kapcsolat fennállását; szivárgásvizsgálati programok demonstrálják ezeket a technikákat anélkül, hogy rosszindulatú hasznos teherbe kerülnének. A tűzfal és a Rendszerőr között az Outpost szinte az összes szivárgáspróbát elkapta. A ZoneAlarm Internet Security Suite 2013 mindegyiket észlelte, akárcsak az F-Secure Internet Security 2014.
A tűzfal alapértelmezés szerint blokkolja a hirdetési webhelyek hosszú listájának hirdetéseit, és blokkolja a bizonyos szabványos hirdetésméreteknek megfelelő képeket. Emellett blokkolja a hozzáférést olyan webhelyekhez, amelyek bármilyen felhasználó által megadott kulcsszót tartalmaznak. Az Application Guard szolgáltatás védi a böngészőket és más programokat más folyamatok beavatkozása ellen.
Az eszközök egy oldala tartalmazza a hálózati tevékenységek, az aktív portok és az online tevékenységek nézőit. A folyamattevékenység-figyelő sokkal részletesebb nyomon követést kínál, mint amit a Feladatkezelőtől kaphatna. Van egy eszköz a fájl- és a nyilvántartási tevékenységek nyomon követésére is. A csúcstechnológiának megfelelő szakemberek használhatják ki ezeket az eszközöket, ám az átlagos felhasználó számára kissé vékonyak.
