2.4 Контроль компонентов

Outpost Personal Firewall следит за работой не только приложений в целом, но и их компонентов. Если приложение было изменено, и идет подготовка к соединению, Outpost Firewall спросит пользователя, можно ли разрешить работу измененного компонента. Задача функции Контроль компонентов в том, чтобы установить, насколько эти компоненты подлинны и безвредны. Некоторые виды «Троянских коней» могут быть отправлены на Ваш компьютер в виде модуля обычного приложения (например, браузера), и таким образом, хакер получит возможность соединения. Outpost Firewall позволяет установить необходимый уровень Контроля компонентов. (Рис. 2.4)

Рис. 2.4 Уровень контроля компонентов

Выбираем желаемый уровень контроля компонентов:

• Максимальный — отслеживание всех компонентов легитимных приложений. Рекомендуется использовать только в тех случаях, когда мы подозреваем о наличии злонамеренных программ на Вашем компьютере, так как реализация этого режима требует больших системных ресурсов.

• Обычный — отслеживание всех новых компонентов доверенных приложений, не находящихся в папке приложения. Рекомендуется в большинстве случаев как оптимальный баланс между производительностью и безопасностью.

• Низкий — аналогичен Обычному, но в данном случае Outpost Firewall Pro будет осуществлять контроль не над всеми новыми и обновленными компонентами приложений, а только над исполняемыми файлами. Рекомендуется использовать этот параметр вместо полного отключения Контроля компонентов для сохранения минимально необходимого уровня безопасности.

• Отключен — отключение Контроля компонентов. Используйте только в случае резкого снижения производительности, сбоев и нестабильной работы системы. Отключение контроля компонентов существенно снижает уровень безопасности системы.

2.5 Контроль Anti-Leak

Существует ряд сложных методов проникновения, позволяющих вредоносным программам обходить защитный периметр компьютера. Контроль Anti-Leak обеспечивает проактивную защиту и позволяет Outpost Firewall Pro блокировать все известные на данный момент методы проникновения, обычно используемые вредоносными программами для обхода брандмауэров. Это позволяет предотвратить утечку с компьютера важной информации, обеспечивает больший контроль над происходящим на компьютере и позволяет пользователю противостоять шпионскому ПО, использующему эти методы. Однако, некоторые из этих методов могут использоваться легитимными приложениями для их обычной активности, поэтому крайне важно иметь возможность гибкого контроля, так как простая блокировка соответствующей активности может влиять на стабильность системы и прерывать работу пользователя.

Чтобы включить Контроль Anti-Leak, щелкаем Параметры на панели инструментов, выбираем вкладку Приложения, щелкните кнопку Anti-Leak и выбираем флажок Включить Контроль Anti-Leak. (Рис. 2.5)

Рис. 2.5 Настройка Контроля Anti-Leak

Чтобы разрешить или заблокировать конкретную активность глобально для всей системы, выбираем один из следующих параметров:

• Спрашивать. Outpost Firewall Pro будет отображать запрос каждый раз, когда какое-то приложение пытается выполнить выбранную активность.

• Разрешить. Выбранная активность будет всегда разрешаться для всех приложений вашей системы.

• Блокировать. Выбранная активность будет всегда блокироваться для всех приложений вашей системы.

Некоторые приложения могут использовать технологию внедрения компонентов (Windows hooks) в своей повседневной активности (например, драйверы Nvidia). Если мы используем такие приложения и хотите разрешить им внедрять компоненты из списка общих компонентов в память других процессов, выберите флажок Разрешать внедрение общих компонентов. Этот параметр имеет приоритет над настройками Спрашивать/Блокировать для Windows hooks активности.