Vídeo: [Test] Outpost Security Suite Pro 9.0 (Outubro 2024)
A grande maioria dos fornecedores de pacotes de segurança oferece antivírus autônomo para segurança básica e depois adiciona pelo menos um firewall para criar seu pacote de segurança. A maioria vai além, adicionando alguma combinação de filtragem de spam, controle dos pais e outros recursos para criar um conjunto de segurança. O Outpost Security Suite Pro 9.0 (US $ 49, 95 por ano direto; US $ 59, 95 por três licenças) segue a rota minimalista. Exceto por um punhado de ferramentas bônus voltadas para os gênios da tecnologia, é estritamente antivírus e firewall. Infelizmente, nem é muito bom.
A edição atual não é visivelmente diferente de seu antecessor; todas as melhorias estão ocultas. Agora inclui vários recursos projetados para ajudar na instalação em um sistema infestado por malware, incluindo um CD de recuperação inicializável. De acordo com o site da Agnitum, ele também possui uma grande atualização para o recurso de lista negra de URLs.
Recursos compartilhados com ambos
Este conjunto é precisamente uma combinação do Outpost Antivirus Pro 9.0 e Outpost Firewall Pro 9.0. Para uma compreensão completa de seus altos e baixos, você deve ler os dois comentários. Vou apenas resumir aqui.
Ambos os produtos incluem componentes de monitoramento de comportamento chamados System Guard e Anti-Leak. No modo de aprendizado automático padrão, os dois recursos assumem que todos os programas são confiáveis; portanto, eles não apenas permitem todas as ações, mas também criam regras para permitir essas ações no futuro. Se você desabilitar o Autoaprendizagem, você verá uma série de pop-ups sinalizando comportamentos por programas bons e ruins. Esses recursos não são muito úteis.
Ambos os produtos incluem o ID Block, um recurso projetado para impedir a transmissão ilícita ou inadvertida de dados privados definidos pelo usuário. O ID Block pode substituir dados particulares por asteriscos ou bloquear totalmente a conexão. Como ele não pode filtrar o tráfego HTTPS, é de utilidade limitada.
Recursos de firewall
O firewall oculta todas as portas e resiste às verificações de portas e outros ataques baseados na Web. Você pode configurá-lo para relatar verificações de portas detectadas e bloquear todo o tráfego de um site atacante por um período especificado. Também é difícil. Um programa malicioso não pode desativá-lo, desativando-o no Registro, matando seus processos ou interferindo em seus serviços.
Quando ataquei o sistema de teste usando explorações geradas pela ferramenta de penetração CORE Impact, o Outpost não detectou nem bloqueou um único. Para proteção contra exploração em grande escala, o Norton Internet Security (2014) é o melhor que eu já vi. O Kaspersky Internet Security (2014) também faz um bom trabalho.
No modo inicial de aprendizado automático, o componente de controle do programa assume que todos os programas são confiáveis, permite todos os tipos de acesso à Internet e à rede e cria regras para continuar permitindo o acesso, assim como nos componentes de monitoramento de comportamento. Quando você desativa o Auto-learning, o modo Assistente de Regras do firewall o responsabiliza pela segurança. Sempre que houver uma tentativa de acesso para a qual não exista regra, obriga você a decidir se deve permitir.
Os firewalls que usam esse antigo modo de segurança perguntar ao usuário podem ser vulneráveis a técnicas que ocultam a existência de uma conexão; programas de teste de vazamento demonstram essas técnicas sem incluir uma carga útil maliciosa. Entre o firewall e o System Guard, o Outpost realizou quase todos os testes de vazamento. O ZoneAlarm Internet Security Suite 2013 detectou todos, assim como o F-Secure Internet Security 2014.
O firewall bloqueia anúncios de uma longa lista de sites de publicidade por padrão e também bloqueia imagens que correspondem a determinados tamanhos de anúncio padrão. Ele também bloqueará o acesso a sites que contenham palavras-chave especificadas pelo usuário. E o recurso Application Guard protege navegadores e outros programas contra interferências de outros processos.
Uma página de ferramentas inclui visualizadores para atividade de rede, portas ativas e atividade online. Um monitor de atividade de processo oferece rastreamento muito mais detalhado do que você obteria no Gerenciador de Tarefas. Há também uma ferramenta para rastrear atividades de arquivos e registro. Os especialistas em alta tecnologia podem tirar proveito dessas ferramentas, mas são um pouco misteriosos para o usuário médio.