Insidermeinung: Interview mit Alexei Belkin über Outpost Pro 3.5
|
Nach der Veröffentlichung von Outpost Firewall Pro 3.5 erreichten uns viele Fragen von Benutzern zum Programm und seiner weiteren Entwicklung. Alexei Belkin, unser leitender Softwareentwickler, hat sich bereit erklärt, die häufigsten Fragen zu beantworten. Die Antworten finden Sie nachfolgend in unserem kurzen Interview. |
|
F: Warum sollte ich meine Version auf Outpost Firewall Pro 3.5 aktualisieren?
A: Durch die automatische Anwendung von Zugriffsregeln für bekannte Programme werden bei der neuen Version weniger Eingabeaufforderungen für die Benutzer angezeigt. Dadurch wird die Arbeit mit dem Programm angenehmer. Es erscheinen auch deutlich weniger Bestätigungsanforderungen, in denen die Benutzer entscheiden müssen, wie bei Kommunikationsanfragen für Anwendungen vorgegangen werden soll. Nicht zuletzt kann Outpost durch eine automatische Aktualisierung der Regeln Sicherheitslücken von Drittanbietern schließen, bevor der jeweilige Hersteller Sicherheitsupdates veröffentlichen kann – dies ist der so genannte Sofortschutz. Darüber hinaus wurde die Sicherheit der neuen Version weiter erhöht, sodass sie mehr Schutz als je zuvor bietet.
F: Wie sicher ist Outpost Firewall Pro 3.5?
A: Die neue Version ist bereits jetzt sicherer als die Vorgängerversion. Wenn beispielsweise in den vorhandenen Firewallregeln ein Fehler entdeckt wird, können wir ihn beheben und beinahe sofort eine Aktualisierung über die ImproveNet-Infrastruktur verteilen. Es ist leider eine Tatsache, dass hin und wieder Fehler in den Regeln auftreten. In früheren Versionen konnten wir lediglich eine Aktualisierung veröffentlichen und hoffen, dass die Benutzer diese rechtzeitig installieren. Jetzt können wir diese Aktualisierung automatisch durchführen, indem wir einfach neue Regelsätze für die Anwendung verteilen.
F: Besteht Outpost immer noch alle Sicherheitstests?
A: Ein unabhängiger Sicherheitstest (nachzulesen unter http://www.firewallleaktester.com) hat ergeben, dass die Sicherheit des Produkts unvermindert hoch ist. In der nächsten Version werden wir uns darauf konzentrieren, das Sicherheitsniveau weiter zu erhöhen, ohne jedoch die Benutzerfreundlichkeit zu verringern.
F: Wie sicher sind die automatischen Regeln wirklich?
A: Dank der ImproveNet-Technologie wissen wir nicht nur, welche Regeln in den Konfigurationen der Benutzer fehlen und welche Fragen durch die Outpost-Installation gestellt werden, sondern wir wissen auch, welche Versuche zur Umgehung des Schutzes unternommen werden. Aus den Berichten nach der Veröffentlichung der neuen Version 3.5 geht hervor, dass die Regelsätze insgesamt viel sicherer sind. Außerdem bestand die frühere Konfiguration aus einer großen Zahl von Regelsätzen, von denen nur sehr wenige verwendet wurden. Dies konnte zu Leistungsproblemen führen. Jetzt hingegen werden die Regeln nur angewendet, wenn dies erforderlich ist. Die Benutzerkonfigurationen bestehen nun lediglich aus den tatsächlich benötigten Regeln. Wenn die Benutzer Outpost mit einer neuen Konfiguration installieren und die automatische Anwendung von Regeln aktivieren, werden die neuen Regelsätze speziell für die Anforderungen ihres Systems erstellt. Das bedeutet, dass die automatische Anwendung nach zwei oder drei Tagen deaktiviert werden kann, weil die notwendigen Regelsätze bereits erstellt wurden. Die Benutzer können diese Regeln über die Alarmmeldungen des Regelassistenten nach ihren Bedürfnissen anpassen, obwohl dies eigentlich nicht nötig ist.
Außerdem möchte ich noch auf eine weitgehend unbeachtete Funktion in der Version 3.5 hinweisen: Die Benutzer können regelmäßig neue Regelsätze herunterladen. Selbst wenn die Benutzer die automatische Anwendung von Regeln deaktiviert haben, ist es ratsam, die Regelsätze in gewissen Abständen zu aktualisieren. Auf diese Weise können aktualisierte Einstellungen des Regelassistenten dafür sorgen, dass Aktualisierungen für installierte Anwendungen vorgenommen werden. Wegen der automatischen Anwendung haben wir einige der Regeln bewusst verschärft.
F: Warum ist die Funktion zum Bearbeiten von Regelsätzen in der Version 3.5 nicht mehr enthalten?
A: Das neue Format der Regelsätze fordert vom Endbenutzer deutlich mehr technisches Verständnis, um sie zu bearbeiten. Es würde gegen unser Ziel einer benutzerfreundlichen Internetsicherheit verstoßen, wenn die Regelsätze weiterhin bearbeitet werden müssten. Außerdem brauchen die Regelsätze dank der ImproveNet-Technologie kaum noch für die einzelnen Systeme angepasst zu werden. Diesen Aspekt werden wir in der nächsten Version weiterentwickeln. Die Benutzer können jedoch nach wie vor leicht über die Programmoberfläche Konfigurationen bearbeiten, ohne dafür Änderungen an den internen Dateien vorzunehmen. Diese sind dafür nicht vorgesehen.
F: Was können Sie zur Prozessorlast sagen? Es wird behauptet, Outpost wäre langsamer als vorher.
A: Ja, diese Kritik ist berechtigt, wenn man die Versionen 3.0 und 3.5 mit den vorherigen Versionen vergleicht. Der Hauptgrund hierfür liegt im zusätzlichen Spyware-Schutz in Echtzeit. Für die Überwachung des Datenverkehrs in Echtzeit wird Rechenleistung benötigt – dies gilt für alle derartigen Programme. Wenn dies die Benutzer tatsächlich stört, können sie die Spyware-Überwachung in Echtzeit deaktivieren. In Version 3.5 muss dafür nicht einmal die Sicherheit eingeschränkt werden, weil das Programm die Anwendungen auf Spyware überprüfen kann, wenn sie den Netzwerkzugriff zum ersten Mal anfordern oder wenn ihr Verhalten auf Spyware schließen lässt. Allerdings muss angemerkt werden, dass ein erhöhter Bedarf an Rechenleistung in einigen Fällen auch durch die Anwendung von ungültigen Regeln für bestimmte Systemzugriffskonfigurationen verursacht werden kann.
F: Was sind Ihre Pläne für die künftige Verbesserung der Sicherheit?
A: Unser Ziel wird weiterhin darin bestehen, alle derzeit bekannten Möglichkeiten zum lokalen Umgehen des Firewallschutzes auszuschalten – diese werden durch die Sicherheitstests ermittelt. Die bedeutenden, in Version 3.5 eingeführten Änderungen sowie die ImproveNet-Technologie ermöglichen es, dass dafür nur eine geringfügig höhere Anzahl von Benutzeraufforderungen bei der ersten Installation nötig ist. Mit der Erweiterung der ImproveNet-Datenbank zeichnet sich auch ein allmählicher Rückgang bei der Zahl der Alarmmeldungen ab. Dies gilt auch für die Datenbank der legitimen Anwendungen, die riskante Technologien zum Einfügen von Code verwenden dürfen.
Außerdem werden wir Funktionen hinzufügen, mit denen wir die Echtheit einer Anwendung mit einer Genauigkeit von 100 % ermitteln können. Auch dies wird zu einer Präzisierung der Regelsätze beitragen.
F: Wie sieht die Zukunft der Outpost Firewall aus?
A: Auch wenn Windows Vista nicht vor Beginn des nächsten Jahres ausgeliefert wird, werden wir den Treiber für x64 weiterhin testen, sodass dieser Prozess abgeschlossen sein wird, wenn Microsoft das neue Betriebssystem auf den Markt bringt.
Von höchster Priorität ist für uns die Entwicklung eines proaktiven Schutzes, der zu einer Erhöhung der Systemleistung führt und einen noch besseren Schutz vor Malware bietet. Wir planen, die x64-Version und die x86-Version eines derartigen Schutzes gleichzeitig zu veröffentlichen.
About Alexey Belkin
Alexey is a chief software architect working for Agnitum in this position for more than two years. His main job responsibilities are: high-level software architecture design, creation of user interface, designing functional specifications for the company’s products. Alexey is a specialist in Windows networking and the holder of numerous certificates such as: Oracle Certified Professional (OCP), Microsoft Certified Solution Developer (MCSD), Microsoft Certified Database Administrator (MSDBA). |
