Приход OutPost 2 Pro

Alex Shark

Спецвыпуск Xakep, номер #033, стр. 033-064-2

Новости кода

Теперь давай глянем на "new" функции. Первая же фича, "Anti-Leak", оказалась на практике очень работоспособной. Если раньше через неделю работы сервака в памяти OutPost начинал отжирать по 100-200 метров, то теперь он смотрит не только за своими "хвостами", но также предотвращает "неправильно" завершенные соединения и рубит на корню неправильно начатые. То есть, если ты попробуешь послать первый пакет TCP с установленным RST флагом, то соединение будет просто убито. То же самое происходит при таймауте. То есть, если ты нажал reset, а проксик забыл об этом предупредить. Каким бы кривым ни был код проксика, OutPost срежет это соединение и освободит память. Далее идет "Stateful Inspection", это та самая "динамическая фильтрация": раньше OutPost обращал свое внимание на пакеты и, пропуская их через себя, фильтровал все, что в них летит, только по заранее оговоренным правилам. Теперь, если у тебя стоит FTP сервер, то файрволл посмотрит, какой порт полетел в команде "PORT", и разрешит соединение только на этот порт. Если ты не посылал пинга, то он не пропустит и ответ. В общем, Outpost смотрит на условия до сессии и в зависимости от них использует правила после.

Далее идет описание супер-пупер boot-up protection, реальной пользы на домашней тачке от нее я не заметил. Поставил себе BO2K, загрузился, зашел в Винду, выскочило окошко типа "тут чувак слушает че-то". До этого коннекта с БякОрифисом не было. В принципе, раньше происходило то же самое, с той лишь разницей, что пользователь должен был быть залогинен, иначе творилась полная анархия. Зато теперь оставлять файр в режиме "обучения" на серваке я крайне не советую. После логона он задолбит тебя окошками недельной давности, если какой-нибудь чудик решит тебя сканировать.

Далее в новшествах система логирования на принципах базы данных. Если быть точным, это стандартный Access-овский mdb файл. При желании можешь написать свою читалку логов. Но плюс это или минус - решать тебе, позже я расскажу, почему. Далее почему-то в качестве нового фигурирует "Banner-ad blocking", хотя эта функция так и осталась без малейшего изменения. Единственное, что добавили разработчики, это кнопка "включить корзину" в панели IE, и немного расширили базу с запрещенными строками. Далее нам рассказывают, что теперь все установить и настроить стало проще и легче. Но на деле это оказывает мало помощи опытным пользователям, хотя и добавляет удобства новичкам. Далее идет функция "Internet connection sharing", которая не поддерживалась официально в 1-й free версии, но при этом нормально работала. В Pro версии о работоспособности заявили официально. Стандартные настройки для ICQ по-прежнему остались на уровне "качай баннеры, шли почту", что лично меня не радует. Поэтому после установки настоятельно рекомендую пройтись по всем "predefined" правилам со скальпелем и отрезать все лишнее.