13 лет назад 10 января 2006 в 18:34 57

Выход новой версии популярного пакета вызвал легкий ажиотаж среди его давних поклонников. Программа стала еще мощнее и теперь защищает пользователя чуть ли не в принудительном порядке.

О ВАРЕЗЕ
Впрочем, заставили понервничать давних пользователей этого продукта не столько его новые возможности, сколько – таковы уж российские реалии – некоторые отсрочки в появлении варезного релиза. Так сложилось, что довольно длительный период времени продукция Symantec практически никак не была защищена от нелегального копирования. Причем делалось это якобы из принципиальных соображений – появлялась информация, что компания настолько уважает своих потребителей, что просто не хочет причинять им неудобства, связанные с созданием резервных копий программ или их переносом на новый компьютер.

К этому настолько привыкли, что халявили все кому не лень – складывалось ощущение, что, невзирая на действительно отличное качество программ от Нортона и их реальную незаменимость, пиратов было на порядок больше, чем законных пользователей. А уж в нашей стране последних еще и поискать надо было. В конце концов это, видимо, надоело Symantec, и, забив на старые принципы, компания ввела активацию через интернет… которая была с успехом “сломана” пиратами едва ли не на следующий день. Как и следовало ожидать, активация принесла те самые неудобства как раз законным пользователям – пиратов это ничуть не напрягло.

С выходом 2006-й серии продуктов Symantec поначалу сложилось впечатление, что терпение у этой компании в очередной раз лопнуло – функцию активации по телефону, которой и пользовались пираты, никак не могли обнаружить, кейгенов не было, варезные форумы замерли в напряженном ожидании дольше обычного. Но, как оказалось, волнения были напрасными – нелегальная подписка аж на восемь лет работы новой версии NIS стала еще проще – даже без банальных кейгенов. Впрочем, есть версия, что это не торжество пофигизма в Symantec, а хитро продуманная акция, и в нужный момент по всем халявщикам будет нанесен коварный удар, уж слишком все оказалось просто…

Почему я так много внимания уделяю проблеме незаконного использования этой программы? Дело в том, что причиной пиратства в данном конкретном случае, на мой взгляд, является не только вполне понятное желание схалявить (раз уж есть такая возможность). И даже не только попустительство производителя. Есть целый ряд продуктов, которые своим качеством, незаменимостью и – самое главное – заметными даже простому пользователю усилиями разработчиков вызывают желание их купить. NIS – безусловно качественный, нужный продукт, лучший на рынке, но с момента его появления складывается впечатление, что в команду разработчиков затесался диверсант.

В каждой новой версии наряду с новыми функциями непременно присутствует гадостная мелочь, которая портит все впечатление. Сначала великолепный AtGuard, из которого и вырос NIS, лишился возможности назначать правилам время их действия, потом – очень удобной панели управления DashBoard, потом меню управления программой переросло в жутчайшего монстра, дальше нам в нагрузку навязали антивирус, антиспам и кучу других утилит, отказаться от которых невозможно. Во многом именно это отношение к пользователю и губит на корню желание стать законным пользователем программы и забыть о проблемах с кряками и кейгенами. То же самое и с новой версией. Итак, что у нас плохого…

О ПЛОХОМ
От версии к версии создатели NIS отказывались в ней от того, что, по их мнению, слишком сложно для типичного американского пользователя. На этот раз слишком сложной оказалась галочка, отвечающая за блокировку протокола IGMP в настройках программы. Возможно, в этой опции и нет такой уж большой необходимости (хотя в корпоративной версии – Symantec Client Security Corporate Edition 3.0.2.2000, которая могла бы называться NIS 2005 Pro – IGMP и еще несколько десятков протоколов можно заблокировать, равно как и экспортировать настройки программы), но зачем надо было убирать такой нужный инструмент, как меню Statistic?

Именно в этой, по сути, отдельной программе можно было принудительно убить отдельно взятое соединение, посмотреть текущий список соединений, узнать, какая программа и по какому порту работает, сколько она скачала, сколько раз сработало то или иное правило и так далее. Кому оно мешало? Вызывало лишние вопросы американских домохозяек к службе техподдержки Symantec? Непонятно…

Нет теперь и предустановленных правил для известных троянов. Меню на страничке Advanced настроек файерволла есть, а правил в нем нет – пусто! Называется оно теперь Secondary, и в него предлагается самостоятельно вносить правила, которые будут иметь самый низкий приоритет. Раньше оно хоть не столько защищало, сколько информировало о работе неизвестных программ по потенциально опасным “троянским” портам, а теперь, по сути, вообще никакой функции не выполняет. И не будет выполнять, потому что никто туда никаких новых правил в 99% случаев заносить не станет. Диверсия?

Вам казалось, что предыдущая версия – верх неповоротливости? Посмотрите NIS 2006 – теперь вы не только от антивируса и антиспама не сможете отказаться, но еще и от Norton Protection Center, который либо будет мозолить глаза на панели задач в виде большой желтой кнопки, либо останется в системном трее еще одним отжирающим ресурсы сервисом.

И вот еще что: когда же появятся шаблоны правил для файерволла? Почему для незнакомой программы нельзя выбрать шаблон “веб-браузер” или “FTP-клиент”? Если разработчики пытаются все сделать для упрощения работы, то почему уж такое-то глобальное упрощение так упорно игнорируют?

О ХОРОШЕМ
NIS 2006, несмотря ни на что, вполне можно назвать лучшим домашним файерволлом, который в новой версии стал еще удобнее в работе. Самое главное нововведение скрывается в настройках файерволла в виде флажка Learn unrecognized programs that access the Internet. И хотя в Сети уже можно встретить строгие рекомендации срочно отключить этот механизм как вредный и потенциально опасный, мы советуем обратить на него внимание и воспользоваться теми преимуществами, которые он дает. А дает он некоторую замену тем самым шаблонам, о которых я говорил чуть выше.

При его включении вам не надо вручную создавать правила для неизвестных программ – их будет генерировать сам файерволл автоматически, исходя из того, по какому порту программа хочет выйти в Сеть. Хочет обратиться к DNS-серверу – автоматом создается правило, разрешающее работу по 53 порту. Хочет к веб-сайту – автоматом открывается для нее порт 80. И так далее. Таким образом, если включить этот механизм, потом по очереди запустить все программы, с которыми вы работаете в Сети (соответственно, поработать с ними), и потом выключить, то вы получите практически полностью настроенный и готовый к эксплуатации файерволл.

Для начинающего пользователя, возможно, это станет даже проще, чем шаблоны – задумываться о том, что такое “веб-браузер” или “ньюсридер”, выбирая подходящий шаблон, не нужно. Конечно, идеальным было бы сочетание шаблонов и этого режима обучения, поскольку NIS не сможет распознать, например, FTP-клиент или программу типа eMule. Ведь они обычно используют очень много портов диапазона 1024-65535, и файерволл создаст для них либо слишком много правил с перечислением всех портов, по которым обращалась программа, либо сделает одно правило “разрешить все”, что не очень здорово… то есть не полезно… то есть вредно с точки зрения безопасности. Но и в нынешнем состоянии это огромное облегчение, даже если вы, как грамотный пользователь, потом все равно откроете каждое автоматически созданное правило (да еще и для каждой сетевой зоны) и вручную его проверите или исправите. Все лучше, чем создавать их с нуля самому.

Для начинающих же предусмотрено несколько механизмов, предотвращающих автоматическое создание правила под уже пробравшийся в систему троян – а такое, в принципе, возможно, поскольку ВСЕ программы во время работы этого режима получают доступ в Сеть, и под них создаются разрешительные правила. Именно поэтому и встречаются рекомендации отключить новый режим обучения. Во-первых, новый режим не включится, пока вы не проведете полное сканирование системы антивирусом и не обновите его базы.

Во-вторых, постоянно включенным вам его держать не дадут, режим обучения ограничен неделей. В-третьих, при отключении антивируса автоматически отключается и режим обучения. И наконец, если появится новый сетевой червь и программа сообщит о необходимости срочного обновления, обучение также отключится. Так что риски сведены к минимуму, хотя лучше всего срок обучения сократить, быстренько обучив все программы. А потом использовать этот режим только при обучении какой-то новой программе.

Еще одно важное нововведение – компонент Security Inspector, который в равной степени можно отнести и к антивирусной составляющей, и к файерволлу. Занимается эта утилита тем, что контролирует целый ряд уязвимых мест в системе: проверяет настройки браузера (в том числе выявляя подмену домашней страницы), интернет-пейджера, пароли Windows, записи в файл Hosts, системные службы, расшаренные папки, права пользователей. Если что-то из этого окажется под угрозой, будет зафиксирована попытка изменения этих настроек на потенциально опасные, вам тут же выдадут сообщение. А можно периодически проводить ручное сканирование.

Возможно, кому-то пригодится функция добавления новых портов, по которым вы получаете или отправляете почту. Теперь кроме стандартных 110 и 25 портов можно добавить любой другой, но только при условии, что вы работаете по протоколам POP и SMTP – IMAP по-прежнему не поддерживается.

И наконец, самое заметное, но и самое бесполезное (для продвинутого пользователя) нововведение – тот самый Norton Protection Center. Специальная информационная панель, которая либо приклеивается к Панели задач в виде желтой кнопки с индикатором текущего уровня безопасности системы, либо помещается как обычная иконка в область уведомлений. Принцип действия этой панели схож с Security Center в Windows XP. То есть она начинает действовать вам на нервы, если вдруг какой-то компонент защиты работает не так, как должен, или отключен. Если уж NIS решил, что ваша система уязвима – антивирусные базы устарели, полное сканирование не проведено и так далее – то панель эта будет выскакивать поверх всех окон, вызывая желание кинуть в экран кирпич.

Еще можно понять, когда такая настойчивость связана с компонентом из состава ОС (начинающие пользователи не очень-то озадачиваются вопросами безопасности, а потому дабы сократить вероятность эпидемий типа Lovesan, их полезно тыкать носом). Но тут-то вроде бы мы сами сознательно выбираем такую мощную программу, зачем же так жестоко? Ах да, забыл про американских домохозяек… Впрочем, этот компонент еще и каким-то образом проверяет работоспособность всех программ пакета на старте Windows. Роль его положительна, пожалуй, лишь в случае безответственных, забывчивых или просто бестолковых пользователей. То есть в подавляющем большинстве случаев…

Вот, собственно, и все, что можно сказать о самых существенных изменениях в файервольной части этого мощного пакета. И хотя многое нам в нем не понравилось, если вы привыкли к предыдущим версиям этой программы, альтернативу вряд ли стоит искать – плохое пока не смогло перевесить ее достоинств. Тем более что и глюков поубавилось. Если же вы только думаете, какой файерволл и антивирус выбрать – ставьте NIS 2006, не ошибетесь!