11 лет назад 10 ноября 2007 в 23:00 44

Уже лучше!

Автор: Сергей Трошин

Компания symantec продолжает ежегодно обновлять один из своих лучших продуктов – norton internet security, который, к сожалению, плавно перетек из категории элитных программ для продвинутых пользователей в скучный софт для домохозяек. Хорошо это или плохо? попробуем разобраться с 2008 версией nis.

Рассматривая год назад NIS 2007, я много ругался по поводу исчезновения некоторых важных функций. Что ж, и в версии 2008 многих удобных и привычных вещей по-прежнему нет. Например, нельзя из контекстного меню значка в системном трее быстро выключить файерволл, нельзя включить вывод системного предупреждения на срабатывание того или иного правила, отсутствует протоколирование URL, к которым обращался браузер, нет заранее прописанных правил, привязанных к известным троянам, нельзя блокировать JAVA/VBS-апплеты, запрещать флэш-анимацию и резать анимированные GIF. Нет по умолчанию компонентов для блокирования рекламы и спама (в прошлой версии их можно было доустановить отдельно, вероятно, и сейчас будет так же). Все так же пробивается файерволл лик-тестами. И так далее. Словом, продвинутым юзерам по-прежнему просьба не беспокоиться, а обратить внимание на другие, более гибкие файерволлы. Хоть на версию 2005 того же NIS, у которой все это еще есть и которая пока еще (до конца года, я думаю) ни шатко ни валко поддерживается разработчиками. Обновления антивирусных баз, по крайней мере, поступают. Или на 8 версию Kaspersky Internet Security, которая обещает стать очень интересной, тем более что пользователи могут принять непосредственное участие в создании этой программы – просто зайдите на форум “Лаборатории Касперского” и найдите соответствующую ветку.

Ну а если вас интересует не продвинутость, а простота управления, красивый интерфейс и отсутствие необходимости забивать голову тонкостями сетевых протоколов? Подойдет ли новый NIS в этом случае? Попробуйте и решите сами – 15 дней бесплатной работы вполне хватит для принятия решения. Мы же пока посмотрим, что нового появилось в этом пакете кроме довольно стильного интерфейса и полной поддержки Windows Vista.

Достойное нововведение – Security History – нагляднейший список последних событий, происходивших в жизни файерволла. В принципе, и раньше в Log Viewer можно было все это проследить, но Recent History очень удобен. Тут вам и выделение цветом опасных инцидентов, и вся необходимая информация по каждому, и даже поиск! Плюс различные виды сортировки событий, вызов дополнительных сведений о выбранном, быстрый переход к правилам файерволла или оперативное включение нотификации. Словом, грамотная фича. Правда, почему-то через контекстное меню его можно вызвать, только если у вас включено отображение в трее значка антивируса, если нет – то придется делать лишние телодвижения, вызывая сначала главное окно программы. Впрочем, интерфейс NIS наконец-то заработал действительно быстро, и серьезных проблем это не вызывает. Кстати, Security History еще можно вызвать из всплывающего информационного окошка, которое появляется в правом нижнем углу экрана при регистрации каких-то важных событий (например, при автоматическом создании правила). Тоже удобно – при необходимости можно получить уточненные данные по работе защитной системы. Главное, чтобы все это не привело к полному исчезновению Log Viewer, который и без того дышит на ладан (а не менее важный диалог Statistics был убит еще раньше).

Еще одна бросающаяся в глаза фича – карта сети, аналогичная той, что умеет строить Windows Vista. Пользы, правда, немного, но приятно, хоть и работает, похоже, только в “Висте” и полностью дублирует ее в этой части. По крайней мере, это логично – вызвать карту сети из файерволла. А вот защиты ICQ так и не появилось почему-то. Проверка аттачментов Yahoo Messenger, AOL IM, MSN и почему-то Trillian есть, а ICQ нет. Есть кнопка Search для поиска новых IM, но даже при запущенной ICQ 6 “Нортон” ее не увидел. Возможно, обновление программы и поможет – все же хотелось бы, чтобы антивирус защищал и наиболее распространенную в нашей стране ICQ (если бы еще и QIP – вообще лафа была бы…).

Еще одна новинка – Identity Safe – фича, предназначенная для безопасного хранения вашей приватной информации, автоматического залогинивания на некоторые сайты и автоматического же заполнения веб-форм. Тут есть приятная особенность: для одного и того же сайта можно заводить несколько аккаунтов и выбирать нужный в зависимости от ситуации. Все введенные данные можно забэкапить, есть несколько режимов ввода мастер-пароля – в общем, выглядит неплохо. Жаль только, что не отслеживается несанкционированная отправка в Сеть приватных данных, как это было в NIS 2005. В какой-то мере ее заменяет Crimeware Protection – механизм, который предотвращает перехват сторонними программами ваших приватных данных, набираемых в окне браузера. Но вот мониторинга несанкционированного доступа программ к Protection Storage, где в Windows хранятся всяческие пароли, судя по всему, нет. По крайней мере, на работу нескольких программ по восстановлению паролей NIS никак не прореагировал. Ну и в отношении подобных Identity Safe механизмов сразу встает вопрос – насколько широко они будут поддерживаться веб-сайтами. Может оказаться, что полноценно работать все это будет лишь на нескольких, никому не нужных ресурсах.

Дальше полезности по мелочи. Например, ресет настроек файерволла, в том числе и его правил. Если пользователь что-то напортачит, легко вернуть все в исходное состояние и оперативно восстановить работоспособность сети. Защита веб-браузера (IE) Browser Defender – не вполне ясно, как она работает, но пусть будет. Лишний редут не помешает. Антивирус научился детектировать всевозможную подозрительную активность – тоже вещь в себе, возможно, всего лишь маркетинговая кнопочка. Появился какой-то режим кэширования, при включении которого антивирус не проверяет повторно уже проверенные файлы для ускорения работы системы. Но и по этому режиму найти какую-то развернутую справку не удалось. Но, пожалуй, самое значительное усовершенствование антивируса – появление проактивной защиты SONAR, которая вкупе с детектированием руткитов и кейлоггеров повышает уверенность юзера в надежности его системы. Антифишинговый фильтр стремится заменить аналогичные инструменты в IE и Firefox, однако работает пока хуже последних.

Так что в общем и целом программа получилась гораздо интереснее, чем предыдущая версия. Обидно, что не хватает некоторых привычных функций, но если вы не пользовались NIS прошлые годы, то, вполне вероятно, этого и не заметите.

Цитата (или во врезку!):

Sonar – сокращение от Symantec Online Network for Advanced Response

Картинки

nis.tif – Главное окно программы смотрится неплохо

Hystory.tif – Мегаудобное нововведение!

IM.tif – Шестую ICQ “Нортон” в упор не видит

IDSafe.tif – Автоматические заполнение веб-форм и ввод паролей – это удобно, но будет ли нормально работать?