Norton Internet Security 2003: семь бед -- один ответ

Наверняка бывалые пользователи (надеемся, что в первую очередь -- читатели "Компьютерного Обозрения") давно определились со своим Internet-арсеналом: броузер, e-mail- и IM-клиенты, персональный брандмауэр, средства обнаружения spyware и контроля за cookie, пр. Благо, сегодня есть из чего выбирать, и практически все можно "пощупать" собственноручно. Однако задача усложняется тем, что нужно не только отыскать лучшие программы в каждой категории, но и добиться их "мирного сосуществования". Удачным решением может оказаться комплексный пакет, тем более -- от именитого разработчика.

Norton Internet Security относится к тем немногочисленным "потребительским" продуктам Symantec, которым в последние годы удается счастливо (в первую очередь -- для пользователей) избегать застоя. Одной из причин наверняка является то, что появился он в арсенале компании достаточно недавно, другой -- общие тенденции развития средств обеспечения приватности и персональной безопасности в Internet, вынуждающие разработчиков создавать все более функциональные приложения. Скажем, объединение персонального брандмауэра и блокиратора рекламы вполне логично (поскольку первый в любом случае выполняет львиную долю работы второго), что мы и наблюдаем в популярном ПО, в том числе ZoneAlarm и Outpost. Пакет Norton Internet Security фактически изначально был флагманом данного направления, и версия 2003 призвана еще более упрочить такое его положение.

Norton Internet Security 2003 семь бед -- один ответ

Впрочем, даже больше, чем обилие дополнительной функциональности, впечатляет эволюция пакета со времен его прародителя AtGuard в области не столько usability (скажем, разнесение настроек брандмауэра по нескольким диалоговым окнам вряд ли можно приветствовать), сколько всемерного стремления избавить пользователя от необходимости конфигурировать приложение вручную. Как отмечалось в наших предыдущих публикациях, начиналось все с механизма автоматического формирования правил, который без надлежащего контроля за аутентичностью программных модулей оказался бессильным перед тривиальными трюками вроде LeakTest. Впрочем, эта проблема давно решена, упомянутый механизм реабилитирован, а удобств стало еще больше.

Сразу после инсталляции пакета специальный мастер Security Assistant выполняет процедуру конфигурирования -- опять же автоматически, задав лишь несколько вопросов. В частности, на тестовой системе он обнаружил, ни много ни мало, 100 известных ему приложений и программных модулей (в том числе и стандартных компонентов ОС). Откровенно говоря, за конкурентами подобной "энциклопедичности" не замечалось, обычно они ограничиваются лишь самыми популярными броузерами и почтовыми клиентами. Вторая немаловажная функция данного мастера -- настройка доверительной зоны, в простейшем случае -- адресного пространства локальной сети. С ней он также справляется прекрасно, никаких дополнительных усилий для обеспечения совместного использования общих ресурсов не потребуется.

Интересно, что Symantec всячески пытается позиционировать Norton Internet Security как "потребительский" продукт, чуть ли не исключительно для домашних пользователей: если локальная сеть, то -- "домашняя", если еще один пользователь с ограниченными правами, то -- "ребенок". Впрочем, от этого пакет не становится менее пригодным в офисной среде без централизованного администрирования (вернее, без применения более серьезных и сложных решений). Это осознают и в самой компании, неслучайно в Readme содержатся не только предостережения от использования Norton Internet Security с серверными приложениями, но и ссылки на дополнительную информацию по конфигурированию программы в подобных ситуациях.

Удобный интерфейс позволяет быстро оценить состояние дел

К наиболее существенным доработкам собственно брандмауэра относится мониторинг запуска компонентов и использования внешних программ. Первая функция аналогична реализованной в третьей версии ZoneAlarm Pro ("Компьютерное Обозрение", # 23, 2002), она контролирует обращение к Internet не только "родительского" приложения, но и по отдельности всех его DLL, подключаемых модулей и пр. Соответственно и проблемы с ней те же -- эффективно применять данный механизм достаточно сложно, поскольку приходится скрупулезно разбираться с сотнями компонентов. Кроме всего прочего, это противоречит самой идее Norton Internet Security -- максимально избавить пользователя от технической работы, потому неудивительно, что по умолчанию функция отключена.

Однако, в отличие от ZoneAlarm Pro, ПО Symantec стремится контролировать и "макроуровень", т. е. попытки обращения к Internet посредством внешних программ. После активизации этой функции (по умолчанию она также отключена) брандмауэр, к примеру, обратит внимание пользователя на запуск утилиты ftp (распознаваемой автоматически) из командной консоли. Впрочем, механизм еще далек от совершенства -- TooLeaky ("Компьютерное Обозрение", # 5, 2002) по-прежнему удается "просочиться" в Internet незамеченной, равно как и любым "псевдоброузерам"--надстройкам над Internet Explorer. Остается уповать на то, что раз уж программисты Symantec взялись за это дело, то доведут его до логического завершения.

Как уже говорилось, пакет Norton Internet Security ценен не столько своим брандмауэром (Norton Personal Firewall 2003 можно приобрести отдельно), сколько комплексным подходом к проблемам приватности и безопасности.

Еще лучше стал работать встроенный блокиратор рекламы, что становится заметно после посещения буквально пары злоупотребляющих баннерами сайтов. Естественно, это -- палка о двух концах, поскольку на "облагороженных" таким модулем страницах нет даже следов отфильтрованных элементов, а вдруг исчезло что-то полезное?

Norton Internet Security автоматически создает правила для большого числа программ

Даль нейшее развитие получили Privacy Control, который теперь контролирует передачу не только HTML-форм, но также e-mail и мгновенных сообщений, и Intrusion Detection, распознающий около 60 типичных хакерских атак и автоматически блокирующий атакующий IP-адрес (естественно, внутри корпоративной сети этот модуль можно смело отключать).

Довольно неожиданным оказалось включение в Norton Internet Security 2003 антиспамерского модуля, фактически представляющего собой фильтр по ключевым словам. Стандартный список редактированию не подлежит, однако его можно самостоятельно пополнять. Сомнительные сообщения не удаляются, вместо этого в тему письма добавляется пометка "SPAM Alert", что позволяет легко создать соответствующее правило в большинстве почтовых клиентов.

Пожалуй, стоит также отметить новые информационные средства пакета, к которым относятся Security Monitor, обеспечивающий визуальный контроль за состоянием Internet-соединения и быстрый доступ к основным функциям пакета, и крайне удобный Log Viewer для просмотра отчетов всех модулей. Сохранился и AlertTracker -- скорее надоедливый, чем полезный.

По-прежнему в состав Norton Internet Security 2003 входит модуль родительского контроля, в данной версии позволяющий ограничивать доступ не только к Web-ресурсам, но и группам новостей, а также полновесный Norton Antivirus 2003, о котором более подробно рассказывалось в предыдущей публикации ("Компьютерное Обозрение", # 36, 2002).

Все вместе упомянутые компоненты создают уникальный "защитный" комплект, который, без сомнения, является одним из лучших, функциональных и при этом надежных. В отличие от прошлых версий, практически исчезли различные мелкие нюансы, как правило, требовавшие длительного разбирательства и тонкой настройки программы. Кроме того, Norton Internet Security 2003 продемонстрировала завидную уживчивость с другими Internet-фильтрами (спама, активного содержимого и пр.). Пожалуй, единственное, что несколько портит положительное впечатление, -- относительно высокая цена, порядка $70 на сайте Symantec.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365