Norton Internet Security 2006: доступно о сложном

8 декабрь, 2005 - 00:00Євген Куліков

В наше время уже никого не удивишь программными комплексами, включающими в свой состав антивирус, фильтр нежелательной корреспонденции и брандмауэр. Практически они уже стали нормой. Но по мере усложнения таких пакетов пользователям становится все труднее управляться с ними. Многие производители пытаются решить непростую задачу совмещения в одном продукте надежной многоуровневой защиты с понятным дружественным интерфейсом. Тем интереснее ознакомиться с последними наработками одного из лидеров в этой области – компании Symantec.

Некогда определенный тип программ назвали вирусами за их способность к быстрому бесконтрольному размножению. Теперь их возможности настолько расширились, что по отношению к ним все чаще используют иное название – «вредоносный код». Многие из них применяются только для того, чтобы зомбировать машину и подготовить плацдарм для рассылки спама или организации распределенных атак на сторонние сайты. Создатели антивирусных программ не сидят сложа руки и постоянно совершенствуют свои приложения, однако учитывая разнообразие вредоносного кода и используемых им алгоритмов, для построения надежной защиты от него также требуется довольно широкий спектр инструментов. Первым шагом на этом пути стало объединение антивируса с брандмауэром. Позже к ним добавили модули борьбы со шпионским ПО и фильтр нежелательной корреспонденции. Теперь перед производителями стоит задача организовать наиболее тесное взаимодействие всех этих инструментов как единого целого с возможностью эффективной координации общих усилий.

Norton Internet Security 2006 доступно о сложном

Одним из таких пакетов является Norton Internet Security от компании Symantec, с последней версией которого мы и познакомимся. Прежде всего перед установкой обращает на себя внимание поредевший список поддерживаемых операционных систем. Вслед за компанией Microsoft Symantec отказался от поддержки Windows 9x/Millennium. Internet Security 2006 работает только с Windows 2000/ХР. Если на машине установлена более старая ОС, можно воспользоваться предыдущей версией Internet Security 2005, о которой мы уже писали.

Для установки пакета на компьютер необходимо наличие в системе инсталлятора Windows. В нашем случае понадобилось обновить версию этого приложения, без чего процесс не мог быть продолжен. Старые версии программ Symantec рекомендуется предварительно деинсталлировать. Продукт нуждается в активации, в противном случае через 15 дней он перестанет работать.

Основу пакета, несомненно, составляет уже давно и хорошо зарекомендовавший себя Norton AntiVirus, внутренний номер версии которого достиг весомой цифры 12. В процессе установки пользователю предлагается провести полную проверку системы на наличие вирусов. Весьма полезная процедура, особенно если система достаточно долго функционировала без какой-либо антивирусной защиты. Однако в зависимости от количества данных на жестком диске на это может потребоваться немало времени (до часа и более), поэтому, если пакет инсталлируется на новый компьютер, есть смысл запустить ее несколько позже.

Вообще, несмотря на традиционные заявления о повышении производительности, нельзя сказать, что пакет работает незаметно для пользователя. И не удивительно. Во-первых, его базовые приложения действуют резидентно и неизбежно занимают часть оперативной памяти. Во-вторых, при старте системы производится ее быстрая проверка, что немного удлиняет процесс запуска. Кроме того, для обеспечения надежной защиты осуществляется полный контроль всех файлов – проверяются документы при открытии, письма электронной почты перед получением и отправкой, файлы перед сохранением на диск – все это даже на современном ПК создает пусть и не критичные, но заметные паузы в работе. Увы, такова плата за безопасность.

Spyware Protection выделен в отдельный пункт в составе AntiVirus и постоянно контролирует все устанавливаемые на компьютер программы на предмет наличия шпионских и рекламных модулей – это позволяет предотвратить саму их запись на диск.

Norton Internet Security 2006 доступно о сложном
Norton Protection Center обобщает информацию о состоянии безопасности системы

Одно из наиболее заметных приобретений Internet Security 2006 – Norton Protection Center, который собирает информацию от всех приложений пакета, а также Norton System Works (NSW), если таковой установлен, и выдает ее пользователю в обобщенном виде – краткое резюме о состоянии системы плюс более подробные данные, разбитые на пять категорий. Для простоты восприятия все сообщения продублированы графическими значками, выполненными, однако, в единой цветовой гамме, что делает их не слишком наглядными. Стоит отметить, что возможность взаимодействия пакета с утилитами NSW для обслуживания диска, резервного копирования и т. п. позволяет трактовать безопасность данных, находящихся под защитой Symantec, гораздо шире и делает систему практически неуязвимой.

Еще один совершенно новый компонент – это Security Inspector, представляющий собой набор тестов для контроля некоторых критичных для безопасности параметров. В частности, проверяются на соответствие стандартам Symantec настройки Internet Explorer, папок общего доступа, ряда сервисов Windows, а также надежность паролей учетных записей и целостность файлов hosts, поскольку некоторые вирусы подменяют их для перенаправления сетевого трафика. Помимо этого, можно проанализировать настройки таких пейджеров, как AOL и Yahoo! Instant Messenger, а также Windows Messenger, однако несмотря на высокую популярность за рубежом у нас в стране эти приложения не пользуются заметным успехом, потому и тест этот представляется мало полезным.

Фильтр нежелательной корреспонденции AntiSpam хорошо интегрируется с Outlook, Eudora и Outlook Express – после его установки в меню почтового клиента появляется отдельный пункт, с помощью которого удобно управлять «черным» и «белым» списками, а также тренировать статистический модуль. Имеющийся частотный словарь позволяет фильтру вполне уверенно распознавать англоязычный спам, а вот для получения тех же результатов по другим языкам понадобится приложить некоторые усилия по его наполнению.

К слову, модуль AntiSpam теперь не продается отдельно и приобрести его можно только в составе Internet Security 2006. Жаль, поскольку, по данным некоторых исследований, в настоящее время спам составляет до 80% почтового трафика и ожидается, что в следующем году мировые потери от него могут достигнуть астрономической суммы в 198 млрд долл. Таким образом, проблема борьбы с ним становится все более актуальной.

Среди нововведений AntiSpam можно назвать усовершенствованный механизм борьбы с «фишингом» (phishing). Напомним, что этим термином обозначают вид интернет-мошенничества, при котором для похищения конфиденциальной информации (например, номера и пароля кредитной карточки) пользователю присылают поддельное письмо от имени его банка со ссылкой на пиратский сайт, где ему якобы для уточнения каких-то формальностей предлагают ввести эти данные в специальной форме. Поскольку о наивности отдельных людей впору слагать легенды, модуль для борьбы с такой напастью поможет им сберечь не только деньги, но и нервы.

Защита компьютера от разнообразных атак из Интернета – дело непростое. Однако брандмауэр Personal Firewall предоставляет в распоряжение пользователя сразу три способа быстрой настройки. При попытке стандартных приложений и модулей Windows получить доступ в Сеть правило для них создается автоматически, а для других программ можно задать ограничения на основе шаблонов. Кроме того, функция Program Scan позволяет просканировать весь жесткий диск на наличие «претендентов» и разобраться одновременно со всеми.

В целом, сравнивая Norton Internet Security 2006 с предыдущей версией, хотелось бы отметить, что продукт достаточно успешно эволюционирует и в сторону усовершенствования интерфейса. С одной стороны, приложения максимально автоматизированы и могут функционировать практически без вмешательства пользователя, а органы управления предельно упрощены и снабжены достаточным количеством пояснений и подсказок. С другой, – имеется целый набор полезных инструментов для обеспечения безопасности данных в самом широком смысле и обилие тонких настроек, причем в интерфейсе они размещены так, чтобы доступ к ним мог получить только компетентный человек. Нельзя сказать, что все решения и находки бесспорны, а их реализация безупречна. Тем не менее, в итоге получился качественный продукт и мы с интересом будем следить за развитием этого комплекса.