Norton Internet Security 2003

Впечатления пользователя

Сегодня мы начинаем серию публикаций, посвященных знакомству с новинками современного программного обеспечения. Эта серия, в отличие от других публикаций на тему software, имеет две особенности: здесь будут рассматриваться не просто программные утилиты, а, если так можно выразиться, "большие" программные продукты от известных фирм-разработчиков - отечественных и зарубежных; все эти продукты лицензионные и предоставляются для апробации либо самими разработчиками, либо их дистрибьюторами, официальными представителями в РБ.

Открывает серию знакомство с последними программными продуктами известной американской фирмы Symantec (www.symantec.com). В частности, сегодня речь пойдет о программном комплексе, предназначенном для защиты компьютера от вирусов, спама, хакерских атак и т.д.

Сергей ДМИТРИЕВ

В последнее время нас постоянно пугают суперхакерскими программами, которые могут нанести непоправимый вред компьютерам, подключенным к Сети. Практически все западные download-серверы пестрят рекламой различных файрволов, призванных защитить наши данные от несанкционированного доступа злоумышленников всех мастей. Особенно упор делается на необходимость защиты корпоративных сетей, имеющих выход в интернет. Насколько удается реально обеспечить безопасность компьютеров в отдельно взятой фирме, используя те или иные программы защиты, судить не мне. В конце концов, это вопрос не столько надежности программного обеспечения, сколько политики руководства по обеспечению безопасности конкретного предприятия. Тем не менее, необходимость использования программ защиты компьютера от вирусов и несанкционированного доступа вполне очевидна. На этом фоне выход в свет очередной версии Norton Internet Security 2003 (NIS2003) выглядит вполне закономерно.


Состав продукта

Итак, что же представляет собой NIS2003? Сразу хочется отметить, что данный программный продукт, в отличие, например, от Zone Alarm и других подобных программ, представляет собой целый набор средств для обеспечения безопасности и приватности нашего нахождения в Сети. Здесь и Norton Antivirus, и Norton Personal Firewall, и Norton Privacy Control, и Norton Spam Alert, и Norton Parental Control. Не обошлось, естественно, и без фирменной нортоновской примочки - LiveUpdate.


Инсталляция и регистрация

Инсталляция NIS2003, как и у всех современных программных продуктов такого уровня, проста и не вызовет затруднений даже у самого неопытного пользователя. В процессе инсталляции программа задает всего два вопроса: следует ли активизировать защиту от детей, т.е. блокировать паролем доступ к тем или иным ресурсам web; и устанавливать ли по умолчанию LiveUpdate - систему online-обновлений антивирусной базы и самой программы. Что касается моих личных предпочтений, основанных на предыдущем опыте работы с продуктами Symantec, систему обновлений я ранее по умолчанию не устанавливал - не люблю, когда компьютер без моего ведома пытается скачать что-либо из Сети. Сейчас же, чисто в познавательных целях, я согласился с просьбой разработчиков и оставил все как есть. К моей великой радости LiveUpdate в редакции 2003 повел себя совсем не агрессивно и не донимал настойчивыми просьбами немедленно скачать с сайта производителя последнюю антивирусную базу.

После, надо сказать, не быстрой установки (около 6 минут на гигагерцовом "атлоне") было предложено зарегистрировать свою копию на сайте Symantec, заполнив массу полей, отметив не меньшее количество checkbox`ов. Естественно, подобная просьба была мною отвергнута как не совсем уместная (видимо, сказывается менталитет отечественного пользователя, привыкшего работать с пиратским софтом). Инсталляция закончилась появлением окна, содержащего настойчивую просьбу перезагрузить машину, дабы все внесенные изменения, а их оказалось не мало, вступили в законную силу (шпилька в адрес разработчиков Windows XP, утверждающих, что перезагрузка операционной системы после инсталляции программ не требуется). Итак, жмем "ОК", ждем пару минут и приступаем к долгожданной приватной и безопасной навигации по интернету.


Настройки и текущий режим использования

После загрузки компьютера NIS2003 выдал окно под названием Security Assistant, которое, по сути, является мастером настройки основных функций программы. Сразу же обратил на себя внимание тот факт, что программа предложила сканировать компьютер на наличие приложений, имеющих возможность выхода в интернет. Честно говоря, я был немало удивлен, когда после примерно пяти минут поиска моему взору предстал список из 83 приложений! Тут было все: от MSWord и Adobe до встроенного в Windows FTP-клиента. Внимательно просмотрев все приложения и еще не раз удивившись, я заблокировал добрую половину из них, оставив только свои браузеры и почтовые клиенты с аськой.

Следующим пунктом настройки была установка паролей защиты от несанкционированного доступа к ресурсам интернета - так называемый Norton Parental Control, который заключался в определении сайтов, не желаемых к посещению (например, порносайтов). Здесь стоит отметить, что львиная доля подобных ресурсов уже заложена в самой программе, и пользователю стоит лишь нажатием одной кнопки активизировать эту защиту. Естественно, разработчики NIS2003 предусмотрели и возможность раздельного доступа к настройкам программы: с одной стороны, это доступ с правами администратора, с другой - доступ обычных пользователей, лишенных таких привилегий, как настройка программы.

В ходе всей дальнейшей работы NIS2003 ничем себя не обнаруживал, если не считать появления в трее двух новых значков: Norton Antivirus Auto-protect и Norton Internet Security, а также пиктограммы в нижней левой части экрана в виде половинки земного шара. Однако, как я вскоре убедился, это не означало, что NIS2003 забыл о своем предназначении. В ответ на любую попытку запустить какое-либо приложение для работы с интернетом, моментально появлялось сообщение о том, какая программа и какой именно ее файл пытается установить связь с сетью и с предложением либо блокировать сей поступок, либо нет. В принципе, так работает любой файрвол, и Norton Personal Firewall не стал здесь исключением. Однако приятно порадовала функция ведения подробнейшего лог-файла с описанием всех попыток несанкционированного доступа в интернет, причем как с моего компьютера, так и извне. Файрвол также автоматически блокирует большинство внешних атак, о чем незамедлительно сообщается пользователю и сопровождается записью в лог-файл.


Результаты общего тестирования компьютера

Кроме всего прочего, разработчики позаботились и о возможности протестировать NIS2003 на предмет реальной безопасности нахождения в Сети. Сделать это можно на сайте www.symantec.com в разделе Symantec Security Check, где и происходит тестирование компьютера на предмет уязвимости как со стороны Сети, т.е. хакерских атак, так и со стороны несанкционированного доступа в интернет приложений (троянских коней), установленных на локальной машине.

На рисунке 1 показано состояние тестируемого компьютера до установки NIS2003 и после.

Рис. 1

По итогам сканирования NIS2003 выдал 2 предупреждения. Первое, в разделе Network Vulnerability Scan, означает, что в текущем состоянии (т.е. до установки NIS2003) существует потенциальная уязвимость компьютера как для доступа извне, так и для проявления активности троянских коней. Второе, в разделе Browser Privacy Scan, что до установки NIS2003 в тестируемом компьютере потенциальная уязвимость была связана с браузером IE (причем результат тестирования аналогичен и для Opera).

В свою очередь, более развернутая статистика сканирования компьютера показала, какой порт потенциально уязвим для злоумышленников, а также какие приложения могут использовать трояны.


Тестирование портов на предмет атаки "троянских коней"

Тестируемый компьютер в ходе проверки подвергался атакам извне по тем портам, которые обычно используются троянскими конями.

Возможные варианты результатов теста

Открытый порт (open): потенциально опасен. Это означает, что компьютер уязвим. Хакер, используя сетевой сканер, элементарно может обнаружить этот порт и, используя простые средства, проникнуть в компьютер.

Закрытый порт (closed): порт является видимым для сетевых сканеров, но не является открытым для доступа. В принципе, это безопасно, но, с другой стороны, хакер видит компьютер в интернете и может предпринять более полное сканирование с целью обнаружить уязвимость.

Порт-невидимка (stealth): самый безопасный из всех портов. Другими словами, это означает, что компьютер не отвечает на сканирование портов, оставаясь фактически невидимым для хакеров, сканирующих интернет. Однако, хотя это и самый безопасный результат, такой вид защиты может вызвать проблемы в ходе работы некоторых интернет-приложений.

Из рисунка 2 видно, что злоумышленник может получить доступ к содержимому компьютера, непосредственно используя порт 1723, зарезервированный за PPTP-протоколом, который обеспечивает установку связи с узлами внутри сети. Остальные порты, отмеченные зеленым цветом, остаются видны для злоумышленника как потенциальные дыры в защите компьютера, но не доступны лишь потому, что приложения, их использующие, в момент тестирования не были активны. Например, если бы в момент тестирования работал, скажем, почтовый клиент MS Outlook или The Bat, использующий POP3-протокол, то и здесь была бы точно такая же уязвимость, как в случае с PPTP.

Рис. 2

После установки NIS2003 повторное тестирование (рисунок 2) показало, что часть портов, ранее доступных для сканирования, а именно PPTP, UPnP (используемый plug and play устройствами для установки связи с другими устройствами, например, сетевые принтеры), Socks (используемый при работе с прокси-сервером) и другие стали абсолютно закрыты для сканирования.


Дополнительные возможности

Помимо всех описанных выше прелестей, мое внимание привлекла и удобнейшая функция запрета загрузки рекламных баннеров (Ad Blocking). Если, например, в программах типа WebWasher необходимо было вручную прописывать адреса баннерных служб и указывать размеры нестандартных баннеров, то в NIS2003 достаточно простого перетаскивания неугодного баннера в корзину.

Хотя для любителей помучаться предусмотрена и функция ручной конфигурации запрета загрузки.

Отдельного внимания заслуживают возможности работы программы с электронной почтой. В принципе, здесь все, как и у других подобных программ - проверка входящей и исходящей почты на вирусы, если бы не одно приятное "но". Пакет NIS2003 снабжен оригинальной примочкой, которую разработчики назвали Norton Spam Alert. Принцип ее работы заключается в блокировании нежелательной почты и оповещении пользователя, что "спам идет". И здесь юзеру предоставлена полная свобода творчества: можно определять почту как спам по имени отправителя, по адресу, по заголовку письма, по ключевым словам в письме и по всему этому вместе взятому.

Еще одна важная функция NIS2003, без которой слова "internet security" в названии программы были бы неоправданны - это Norton Privacy Control. Ее задача заключается в обеспечении безопасности передачи личных данных через браузер. Иначе говоря, когда мы заполняем какие-либо поля, оставляя там свои личные данные (имя, адрес, номера кредитных карт, пин-коды, банковские реквизиты и прочее), стандартной защиты, предоставляемой браузером, недостаточно, чтобы злоумышленник не мог этим воспользоваться. Norton Privacy Control берет в этом случае защиту данных на себя, используя технологию SSL (Secure Sockets Layer), которая, в двух словах, заключается в динамическом шифровании передаваемых данных между компьютером и сервером.

Добавлением к Norton Internet Security является и входящий в комплект поставки Norton Antivirus. Он, помимо своего прямого назначения, выполняет и функции сетевого сканирования компьютеров, а также сканирование на наличие вирусов электронной почты и сообщений интернет-пейджеров типа Windows/MSN, AOL, Yahoo. Однако пользователи ICQ и Trillian в этом плане оказались за бортом, что не совсем понятно.


Заключение

В целом, Norton Internet Security представляет вполне удачный набор сетевых утилит с дружественным интерфейсом, прекрасно подходящим для ежедневной навигации по Сети и электронной почты, как для использования дома, так и на небольшой фирме.

Пользователи, знакомые с принципами защиты компьютера, могут, конечно, сконфигурировать и более надежную защиту, используя комбинацию различных программ. Однако именно то, что Symantec предложил практически все, что нужно для обеспечения безопасности в одном пакете, заслуживает большого внимания и наверняка позволит NIS2003 удерживать лидирующие позиции на рынке программных средств безопасности.

Олег ЧЕРЕПАНОВ

Программный продукт предоставлен для пользовательской апробации компанией SofLine - авторизованным партнером компании Symantec в СНГ (www.softline.ru; белорусское представительство - www.softline.by)

Версия для печатиВерсия для печати

Номер: 

09 за 2003 год

Рубрика: 

Software
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!