InfoCity
InfoCity - виртуальный город компьютерной документации
Реклама на сайте







Размещение сквозной ссылки

 

Norton Internet Security 2002


Игорь Дериев, ITC Online


Пожалуй, нет нужды убеждать наших читателей в необходимости применения средств защиты компьютеров при работе в Internet -- различные вирусы, почтовые "черви" и дерзкие хакерские атаки делают это лучше нас. Проблема заключается лишь в удачном выборе, в нахождении компромисса между простотой и широкими возможностями, ценой (или ее отсутствием) и надежностью.

Своими маркетинговыми "приемчиками" Symantec (совместно с многими другими разработчиками) удалось изрядно запутать ситуацию на рынке, когда, к примеру, существовало две версии Norton Internet Security 2001, но с различными дополнительными маркировками: 2.5 и 3.0. Похоже, что идея подобной двойной нумерации ПО себя все же не оправдала, многие от нее постепенно отказываются, однако далеко не у всех хватает духа вернуться к привычным "x.y" вместо гораздо более солидного "200х". Во всяком случае Symantec пока придерживается прежней практики, и потому под Norton Internet Security 2002 нужно понимать "реальную" версию 4.0.

Итак, что же собой представляют современные средства защиты для Web-серферов от Symantec. Прежде всего напомним, что к ним относится целая серия продуктов, которая, впрочем, в версии 2002 несколько сократилась. Теперь в нее входят только два пакета: Norton Personal Firewall 2002 и собственно "виновник" данной статьи -- Norton Internet Security 2002. Первый -- это "чистый" персональный межсетевой экран (брандмауэр), а во второй дополнительно входят Norton Antivirus 2002, блокиратор рекламы и средства родительского контроля.

Главное окно программы представляет собой своеобразный центр управления, в который стекается информация от всех модулей


Персональный брандмауэр автоматически определяет хакерские атаки и предпринимает необходимые меры защиты


Norton Internet Security 2002 самостоятельно идентифицирует многие приложения и настраивает для них правила


Специальный мастер проведет малоподготовленного пользователя через все этапы конфигурации программы


Без почтового сервера-посредника Norton Antivirus 2002 проще конфигурируется и надежней работает


Безусловно, определенные новшества в Norton Personal Firewall 2002 имеются (особенно с учетом того, что мы описывали далеко не все предыдущие версии), хотя и не слишком принципиальные, тем не менее выход продукта не случайно приурочен к анонсам Windows XP. Действительно, одно из отличий этой версии -- совместимость с новыми клиентскими ОС Microsoft. Однако, как мы уже рассказывали, в составе Windows XP имеется собственный брандмауэр, так в чем же смысл?

Дело в том, что межсетевой экран Windows XP контролирует исключительно входящий трафик, т. е. предназначен для защиты от внешних атак. Для конечных пользователей это актуально лишь при использовании DSL-модемов и других широкополосных подключений (как правило, с постоянным IP-адресом), стандартный dial-up вряд ли можно считать слишком уязвимым для этих угроз.

Norton Personal Firewall 2002, в свою очередь, является полноценным персональным брандмауэром, контролирующим как входящий, так и исходящий трафик. Таким образом, любое приложение должно получить разрешение на доступ к Internet, причем "выдает" его либо пользователь, либо, при определенных условиях, сама программа. Фактически ПО Symantec может самостоятельно просканировать все присутствующие в системе приложения, выделить известные и предложить пользователю автоматически сгенерировать соответствующие правила.

Как мы писали в предыдущих публикациях, при всех несомненных удобствах подобный механизм таит в себе и потенциальную опасность -- ведь под "доброкачественную" программу может маскироваться (иногда довольно хитроумно) самый настоящий "троянский конь". Впрочем, Symantec предприняла определенные усилия, дабы дополнительно защитить пользователей. Во всяком случае, на уловку LeakTest ("Компьютерное Обозрение", # 48, 2000) Norton Personal Firewall больше не попадается. Версия же 2002 для идентификации программ использует несколько новых механизмов вроде проверки специальных сигнатур и цифровых сертификатов (к сожалению, они все еще редко используются разработчиками) -- насколько нам известно, такое реализовано впервые.

Тем не менее автоматический контроль за доступом к Internet лучше отключать и авторизовать каждую программу самостоятельно (а правила для известных приложений затем уже генерировать автоматически). Впрочем, и это не дает полной гарантии в том случае, если хитроумный "троянский конь" сумел пробраться в систему до установки межсетевого экрана. Именно поэтому наиболее логичным кажется совместное использование брандмауэра и антивируса -- что и предлагает Norton Internet Security 2002.

Брандмауэр поддерживает правила не только для конкретных приложений, но и "общесистемные". К таковым, к примеру, относятся блокирование конкретных портов, обычно используемых "троянскими конями" и другим злонамеренным ПО, а также запрет или разрешение функционирования отдельных служб и протоколов вроде NetBIOS. Эти ограничения, однако, могут сыграть с пользователем злую шутку, блокировав доступ к некоторым сайтам или даже полностью работу с Internet при определенных видах подключения (к примеру, через офисный dial-up).

В документации имеется, правда, ряд советов по настройке Norton Internet Firewall 2002 (Norton Internet Security 2002 соответственно) в типовых конфигурациях, однако помогают они далеко не всегда. По крайней мере, Symantec проявила определенную заботу о пользователях, обзавевшихся домашними сетями. Вручную или с помощью соответствующего мастера теперь можно создать "зону доверия", охватывающую конкретные адреса, целые подсети или весь трафик через определенный сетевой адаптер. Соответственно все попадающие в эту зону компьютеры получат к вашей системе такой же доступ, как и до установки Norton Internet Firewall 2002. Естественно, нет никаких ограничений для использования этой возможности и в офисной локальной сети. Имеется и обратная функция -- определение "опасной зоны", общение с которой будет полностью запрещено.

Еще одна интересная особенность Norton Personal Firewall 2002 -- обнаружение хакерской атаки и автоматическое блокирование инициировавшего ее IP-адреса. Брандмауэр корректно распознает сканирование портов и попытки доступа через порты, относящиеся к разряду "троянских", -- не так уж много, если сравнивать с "серьезными" корпоративными системами, однако возможность, безусловно, полезная. Убедиться в ее функционировании достаточно просто -- воспользуйтесь любым сканером портов, к примеру Local Port Scanner (www.jpsoft.dk), для проверки не придется даже подключаться к Internet.

Кроме того, на уровне межсетевого экрана можно запрещать/разрешать выполнение Java-апплетов, ActiveX-элементов и различных сценариев. Многие программы имеют для этого собственные настройки, однако, безусловно, удобнее все контролировать в одном месте.

На базе же брандмауэра в Norton Internet Security 2002 реализованы несколько дополнительных функций. Благодаря модулю защиты приватной информации (он присутствует и в Norton Personal Firewall) можно запретить передачу в Сеть паролей, реквизитов кредитных карт и пр. в незашифрованном виде либо без вашего персонального разрешения. Сюда же относятся средства управления cookie и некоторые другие, менее актуальные.

Блокиратор рекламы кочует из версии в версию фактически без изменений, пополняется (через LiveUpdate) лишь стандартный список признаков для вычленения баннеров. Хорош этот модуль тем, что для самостоятельного добавления нового источника нежелательного контента достаточно перетащить соответствующую ссылку в корзину Ad Trashcan. Как и прежде, для корректной работы блокиратора в случае использования proxy-сервера необходимо занести его порт в список контролируемых HTTP-портов.

Как и в случае с защитой приватной информации, кое-какие средства родительского контроля имеются в каждом броузере, однако единая точка управления однозначно удобнее и эффективнее. Прежде всего ответственный родитель (в терминологии Norton Internet Security 2002 -- супервизор) может создавать для своих домочадцев учетные записи нескольких типов: ребенок, тинэйджер, взрослый. Последним разрешено редактировать собственные настройки, первые же две категории в этом плане совершенно бесправны.

В действительности учетные записи носят в Norton Internet Security 2002, так сказать, глобальный характер, поскольку именно на их основе настраиваются все прочие параметры. Важно только периодически поглядывать в правый верхний угол основного окна программы, где они выбираются.

Кроме всего прочего, модуль родительского контроля позволяет не только ограничивать доступ к сомнительным или нежелательным ресурсам (все сайты сгруппированы в несколько достаточно очевидных категорий), но и запрещать использование определенного ПО, авторизованного Norton Internet Security 2002. Для пущего удобства соответствующие конкретным программам правила лучше изначально относить к положенным группам: броузеры, чат-клиенты и т. д. Не исключено, что такая возможность нашла бы применение и в офисной среде, хотя на этот случай имеются более специализированные решения.

Второй компонент Norton Internet Security 2002, чрезвычайно важный для обеспечения комплексной защиты, -- Norton Antivirus 2002. Откровенно говоря, новшеств в нем совсем немного. Естественно -- пресловутая совместимость с Windows XP. Предыдущая версия (2001) действительно работала с новой ОС не совсем корректно (в частности, отказывался функционировать резидентный монитор), впрочем, на сайте технической поддержки Symantec размещены инструкции и необходимые файлы для исправления этой неприятности.

К новым функциям в руководстве почему-то отнесен (при всей его несомненной полезности) модуль ScriptBlocking, хотя он был доступен и для предыдущей версии через систему обновления LiveUpdate.

Некоторые усовершенствования коснулись проверки электронной почты. Теперь также проверяются исходящие сообщения, а локальный сервер-посредник больше не используется, поэтому не нужно отдельно настраивать каждую (почтовую) учетную запись. В результате вся система стала работать быстрее и надежнее.

Таким образом, новая версия Norton Internet Security, наверняка, упрочит позиции ПО Symantec на рынке защитных средств для конечных пользователей -- пакет объективно остается одним из лучших. Правда, следует отметить, что неуклонно повышающаяся сложность межсетевого экрана (в сочетании с дополнительными функциями) в определенных ситуациях может поставить в тупик даже достаточно подготовленных пользователей. Во всяком случае, в одной из конфигураций (хотя и не совсем типичной) нам так и не удалось "открыть" доступ к сайту службы Hotmail, который почему-то блокировался при активизации любой из функций: брандмауэра, "отсекателя" рекламы, контроля за приватной информацией.

Еще один достаточно болезненный для отечественного (особенно домашнего) пользователя вопрос -- цена. Все же $70 за Norton Internet Security 2002 (на сайте Symantec) -- отнюдь не мало, даже с учетом того, что это всего лишь на $20 дороже Norton Antivirus 2002 или Norton Personal Firewall 2002. На наш взгляд, перед приобретением "чистого" персонального брандмауэра Symantec стоит присмотреться к бесплатным ZoneAlarm (www.zonelabs.com) и Tiny Personal Firewall (www.tinysoftware.com).

Что касается именно Norton Internet Security 2002, то подобного комплексного продукта от одного разработчика на рынке, пожалуй, нет. Однако многие функции этого пакета можно продублировать бесплатными программами разных производителей, например: AdSubtract (www.adsubtract.com) -- в качестве блокиратора рекламы, SurfinGuard Pro (www.finjan.com) -- для контроля за скриптовой активностью и т. д.

Как вариант также стоит рассмотреть очень интересный пакет Ontrack SystemSuite 4 (www.ontrack.com), в который при цене $54 за выгружаемую версию входят и антивирус, и персональный брандмауэр, и Fix-It Utilities 4 ("Компьютерное Обозрение", # 34, 2001), и много других полезных программ -- подробнее он будет описан в одном из следующих номеров.


Реклама на InfoCity

Яндекс цитирования



Финансы: форекс для тебя








1999-2009 © InfoCity.kiev.ua