Часто задаваемые вопросы по ImproveNet
Что такое ImproveNet и чем она полезна для меня?
ImproveNet - это добровольная система сбора и централизованной обработки конфигураций брандмауэров пользователей экспертами по безопасности компании Agnitum с целью создания новых правил доступа для приложений и глобальных настроек брандмауэра для распространения среди пользователей Outpost Firewall Pro. Целью системы является изучение новых приложений, требующих доступа в Интернет, появляющихся с каждым днем, и подготовка автоматической настройки доступа для них на стороне конечных пользователей.
Какая информация отсылается в Agnitum с компьютера пользователя-участника ImproveNet? Что может быть добавлено в нее в будущем? Как я могу быть уверен, что не отсылается персональная информация?
Отсылаемая информация содержит только те данные, которые помогают опознать приложение, запрашивающее сетевой доступ, а также технические подробности данного соединения. В последующих версиях возможны дополнения (например, информация о Контроле компонентов), но вы можете быть уверены, никакая идентифицирующая вас информация не будет передаваться. Вот полный перечень пересылаемой информации:
Для приложения: имя, версия, локальный путь, уникальный ID (контрольная сумма).
Для соединения: направление, протокол, номер порта.
Вместо MAC и IP адресов отсылается один из следующих типов соединения: Интернет, локальное (localhost) или локальная сеть класса A, B или C.
Почему так мало предустановленных правил доступно после установки?
Мы планируем обновлять и расширять текущую конфигурацию с помощью предустановок, распространяемых через ImproveNet. Правила для приложений создаются по необходимости. Для каждого приложения создаются только те правила, соединения для которых были запрошены хотя бы однажды. Правила для приложений применяются только в том случае, если идентификационная информация приложения совпадает с содержащейся в файле предустановок. Если совпадения нет, отображается окно Режима обучения и пользователь может выбрать соответствующее действие из ниспадающего списка.
Что мне дает автоматическое применение правил сетевого доступа для приложений?
Эта технология Outpost Firewall Pro обеспечивает автоматическую конфигурацию и применение правил, управляющих доступом различных приложений на вашем компьютере в Интернет. Это значительно уменьшает количество всплывающих окон программы при запросах соединений на компьютере пользователя, а также снимает с пользователя задачу корректной, и что самое важное, безопасной настройки брандмауэра по управлению доступом различных приложений. Таким образом, управление Outpost Firewall Pro теперь не только проще, но вы также можете быть уверены, что брандмауэр обеспечивает максимально высокий уровень защиты.
Вы будете видеть гораздо меньше запросов на подтверждение той или иной активности приложений. Кроме того, возможность автоматического обновления правил позволяет Outpost блокировать существующие уязвимости сторонних продуктов до того момента, когда разработчик выпустит обновление безопасности – это так называемая защита нулевого дня.
Благодаря ImproveNet, если обнаружена ошибка в текущей конфигурации брандмауэра, мы можем исправить ее и практичски мгновенно распространить обновление через инфраструктуру ImproveNet.
Если, по какой-либо причине, вы не хотите использовать автоматическое применение новых правил, вы можете выключить его и настраивать брандмауэр вручную, при желании руководствуясь рекомендациями, предлагаемыми в появляющихся диалогах создания правил.
Как эти правила создаются, как мне получить обновленную конфигурацию брандмауэра?
На основе присылаемых нам конфигураций инженеры компании Agnitum собирают и анализируют информацию о тысячах сетевых приложений, предоставленную пользователями-участниками программы ImproveNet (описана ниже).
После анализа, на основе полученной информации, готовится набор новых автоматических правил доступа и данная конфигурация распространяется среди пользователей через Обновление Agnitum. Новые правила автоматически применяются на компьютерах пользователей и Outpost Firewall Pro начинает использовать новую полученную конфигурацию.
Расскажите мне об авто-правилах – насколько они безопасны?
Благодаря технологии ImproveNet, мы знаем не только о правилах, которых не хватает в конфигурациях пользователей, и вопросах, задаваемых их копией Outpost, но и узнаем о попытках обойти защиту. Принимая во внимание отчеты, поступившие после выхода Outpost 3.5, мы можем сказать, что наборы правил стали значительно безопаснее.
Прошлая конфигурация состояла из большого числа довольно небезопасных правил, так как любое вредоносное приложение могло редактировать файл предустановок и таким образом получить доступ в сеть; кроме того, не осуществлялась идентификация приложений по отношению к файлу предустановок на основе их сигнатур. Новая конфигурация значительно безопаснее и содержит меньше лишних правил, так как хранит только необходимые правила.
Конфигурация пользователя теперь состоит только из правил, востребованных именно его системой. И если пользователь устанавливает Outpost с чистой конфигурацией и включенным автоприменением правил, новые правила создаются исключительно исходя из требований его системы. Таким образом, автоматическое применение может быть выключено после одного или двух дней работы, так как все необходимые правила уже будут созданы. Затем пользователь при желании может уточнить их с помощью запросов Режима обучения, но в этом нет реальной необходимости.
Также пользователи могут постоянно загружать новые наборы правил. Даже если у вас выключено автоприменение правил, полезно периодически обновлять наборы правил, чтобы Режим обучения предлагал вам обновленные правила для обновлений установленных приложений. Ради автоприменения правил, мы намеренно сделали ряд правил более строгими.
|
