9 лет назад 10 декабря 2009 в 1:53 75

Norton Internet Security 2010

Автор: Сергей Трошин

Защитные пакеты просто обязаны обновляться как минимум каждый год. Ведь вирусописатели не дремлют, а постоянно выдумывают новых зловредов, использующих новые принципы работы, проникающих через новые уязвимости и накатывающих все более масштабными волнами.

Поэтому и антивирусным компаниям приходится искать новые методы борьбы с заразой. Так, если совсем недавно хватало одних сигнатурных методов детектирования, то потом стало ясно, что их оперативности недостаточно для выявления самых новых вирусов. Соответственно, появилась эвристика и проактивная защита. И вот мы на очередном витке борьбы щита и меча – нынешняя лавина вирусов такова, что для борьбы с ними уже мало сигнатур, эвристики и проактивной защиты. А ведь есть еще и огромная масса вполне легитимных программ, которые также надо уметь определять для занесения в белые списки, чтобы не расходовать на их проверку ресурсы процессора – пользователю крайне не нравится, если антивирус тормозит систему. Поэтому необходимо, чтобы защитный комплекс (а сейчас уже каждый понимает, что одним антивирусом не обойтись – нужен целый пакет класса Internet Security) умел работать онлайн, поддерживая постоянную связь с сообществом таких же пользователей и с базами данных разработчиков, размер которых таков, что их просто нереально поместить на локальный ПК.

Пакет Norton Internet Security как раз и является одним из подобных продуктов, находящихся, как говорится, на острие прогресса. Его новую версию – Norton Internet Security 2010 – мы сегодня и попробуем разобрать по косточкам, чтобы понять, насколько она соответствует нынешним угрозам.

Интерфейс вполне модный, хотя и выполнен в идеологии предыдущей версии программы. Благородный коричнево-желтый фон, роскошная анимация при переходе между страницами, куча статистики и графиков – дизайнеры поработали на славу. Правда, в первый момент ощущаешь некоторую перегруженность информацией, но если это шаг навстречу продвинутому пользователю, то его можно только приветствовать – в последнее время Symantec упорно двигалась в прямо противоположном направлении, все больше упрощая свой защитный пакет, дабы его не пугались американские бабушки и дедушки.

Впрочем, достаточно пяти минут, чтобы разобраться в новом интерфейсе и понять его логику. Так, главное окно разделено на три раздела: Computer, Network, Web, соответствующих трем основным направлениям защиты. Здесь же можно включить-выключить тот или иной механизм защиты по каждому разделу (антивирус, файерволл и т. д.), вызвать настройки программы, антивирусный сканер, утилиту автообновления или, например, посмотреть протоколы событий. Здесь же выводятся два индикатора загрузки процессора: один общий, а второй показывает, сколько ресурсов потребляет сам Norton. Судя по этим данным, программа действительно весьма нетребовательна к CPU, хотя и имеет столь навороченный интерфейс. Кстати, установка программы моментальная, занимает буквально минуту и не требует перезагрузки – потрясающая работа программистов (особенно если вспомнить, как мучительно ставились некоторые прошлые версии)!

Стоит открыть настройки программы – как подтверждается наша мысль о возврате акцента Symantec к продвинутым пользователям: такого богатства опций в NIS не было, наверное, никогда. И хотя по умолчанию все и без того выставлено весьма неплохо (плюс имеется сброс в дефолтные настройки, что очень важно для начинающего), настраивается буквально каждый компонент. Например, можно отключить мониторинг загрузки процессора, отказаться от сканирования сжатых файлов, настроить работу через прокси, даже выбрать скин для главного окна! По моим подсчетам, только в главном окне настройки порядка 80 опций! И это притом, что еще один компонент – опциональный Parental & Privacy Control – мы не устанавливали. И очень хорошо, что почти все теперь настраивается из единого интерфейса. Нудные путешествия из окна в окно – беда прошлых версий программы. Конечно, что-то вынесено в отдельные диалоги (и там тоже немало опций), но это всегда оправданно. Например, настройки правил файерволла или отключение некоторых сетевых протоколов лишь перегрузили бы главный диалог настроек.

Удобный файерволл вообще одна из самых главных фишек NIS. Ведь в его основе лежит гениальный, опередивший свое время брандмауэр AtGuard. Жаль, что со временем значительная часть его вкусностей испарилась, но все равно по удобству и настраиваемости с файерволлом NIS никто не сравнится.

В файерволле NIS 2010 мы наблюдаем уже позитивные мотивы развития. Так, здесь стало возможно блокировать целый ряд специфических протоколов (Uncommon Protocols) – эта фича изначально присутствовала только в корпоративном Client Security. Очень неплохо разрослись General Rules: тут вам и поддержка IPv6, и правила для сети с расшаренными ресурсами, и автоматическое разрешение доступа к файлам и принтерам, и Stateful Protocol filter, блокирующий некорректные пакеты, и контроль эксполитов, основанных на разных принципах действия (от внедрения кода до обычного выполнения команд), и поддержка протокола Teredo, и возможность сделать ресет настроек. В общем, файерволл сейчас стал заметно функциональнее, разве что куда-то пропала возможность создавать разные правила для разных сетей.

Не менее мощным и полезным является компонент веб-защиты. Одно из самых явных проявлений его работы – специальный значок в браузере напротив ссылок в результатах поиска, показывающий, насколько безопасно переходить по найденному адресу. Но только лишь проверкой ссылок в поисковиках дело не ограничивается. NIS теперь умеет весьма удобно для пользователя защищать и его пароли к сайтам. Надо лишь запомнить один мастер-пароль, а все остальное (то есть автоматическое заполнение форм) NIS возьмет на себя, даже если у вас на сотне сайтов разные труднозапоминающиеся пароли. Заодно и защита от клавиатурных шпионов получается.

Немало здесь и других, менее заметных технологий. Достаточно вспомнить о все той же онлайн-интеграции. Благодаря репутационной “облачной” технологии Norton Insight Network программа отслеживает запущенные процессы, проверяет их по онлайн-базе данных, и те программы, которые хорошо известны как вполне легитимные, исключаются из сканирования антивирусом, что значительно сокращает ресурсоемкость NIS. Еще одно наглядное проявление новой технологии – выдача информации по каждому файлу, загружаемому пользователем из интернета. В специальном окне File Insight сообщается, как много пользователей скачали этот файл, как давно он появился в Сети, можно ли доверять сайту, с которого он скачан. Заодно есть возможность и высказать свое мнение о новом файле.

Улучшена система проактивной защиты – теперь она называется SONAR 2 и также интегрирована с “облаком”, то есть поддерживает репутационные данные приложений. Можно еще отметить наличие обновленного диска аварийного восстановления Norton Bootable Recovery Tool, позволяющего загрузить ПК, если Windows обычным способом не стартует. А настраиваемый механизм Silent Mode позволяет указать программе приложения, при работе которых нежелательны сообщения от антивируса – по умолчанию NIS автоматически становится “немым” при записи дисков и работе медиацентра. Этот же режим можно включить принудительно в любое время по желанию пользователя. Немало и других важных и не очень нововведений и улучшений, однако для нашего беглого обзора новинки это будет уже перебор, так что будем потихоньку закругляться.

Но без претензий, естественно, не обойдется. Так, защита интернет-пейджеров по-прежнему ограничена малораспространенными у нас программами – из ICQ-клиентов присутствует только Trillian (да и то, вряд ли в его ICQ-ипостаси). Все так же нет блокировки рекламы – Symantec, как чисто американская компания, с некоторых пор придерживается политкорректной позиции, типа, раз уж разработчики веб-сайта поместили баннер на своих страничках, значит блокировать его нельзя. А то вдруг в суд подадут… Наша Лаборатория Касперского, кстати, судов не боится – у них блокировка сетевой рекламы (а это, по сути, один из видов спама) присутствует, что избавляет от необходимости искать стороннюю баннерорезалку, которая может еще и конфликтовать с файерволлом. Нет здесь централизованной блокировки скриптов, ActiveX и флэш-роликов – более надежной и удобной, чем в браузере. Механизм Safe Web не работает на нашем родном “Яндексе” (только импортные Google, Yahoo! и Bing поддерживаются) – никаких значков от NIS здесь не отображается. Не научился NIS и перехватывать данные до того, как они попадут в браузер – загружаемые файлы отлавливаются уже в папке временных файлов (можете проверить сами, скачав тестовые файлы на www.eicar.org/anti_virus_test_file.htm).

Подводя итоги скажу, что давненько мне не приходилось хвалить NIS, но эта версия того заслуживает. Разработчики отошли наконец-то от идеи создать защитный пакет исключительно для домохозяек и начали потихоньку поворачиваться лицом к своей изначальной целевой аудитории – пользователям продвинутым. Вот хотя бы модуль Ad-Blocking еще вернуть, да безвременно почивший протокол HTTP-запросов… Лично я бы себе сразу поставил.