ПЕРВЫЙ ВЗГЛЯД

Norton Internet Security 2002 окажется полезным всем, кто заботится о собственной безопасности

Быть в безопасности и чувствовать себя в безопасности - не одно и то же. Большинство пользователей, работающих в Сети, слышали об атаках компьютерных вирусов и хакеров, но подсознательно полагают, что все это происходит где-то далеко и их никогда не коснется. Иначе говоря, они чувствуют себя в безопасности.

Но жизнь опровергает иллюзии. Проведенные сотрудниками PC Week/RE эксперименты показывают, что пользователи услуг dialup-доступа крупных российских провайдеров подвергаются атакам из Интернета не реже одного раза в полчаса. Опасность существенно возрастает, если соединение не коммутируемое, а постоянное.

По большей части зафиксированные атаки не отличаются изощренностью и используют известные дыры в ОС Windows. Но сколько людей умеют правильно конфигурировать ОС и регулярно устанавливают на свои компьютеры “заплаты” от производителя?

Что же делать тем, кто хочет защититься от атак, при этом не тратя много времени и сил на постоянное техническое обслуживание ПК, а также же тем, кто это делает, но считает нужным дополнительно подстраховаться? Использовать персональные брандмауэры (firewall) и антивирусные пакеты. Осенью компания Symantec выпустила пакет Norton Internet Security 2002, сочетающий несколько механизмов защиты пользователя от пакостей Web, и предложила его нашей редакции для тестирования.

NIS 2002 состоит из пяти модулей: персонального брандмауэра, антивирусной программы, средств защиты персональной информации, фильтрации рекламы и непристойного содержимого Сети. Часть этих компонентов, такие, как брандмауэр и антивирусная защита, доступны в виде отдельных продуктов (Norton Personal Firewall и Norton AntiVirus), но при их интеграции в единый пакет достигается кумулятивный эффект.

Борьба с вредительством

Брандмауэр обеспечивает постоянный мониторинг сетевого соединения и защиту как от несанкционированного доступа извне, так и от попыток тайного (для вас, разумеется) выхода в Интернет приложений, установленных на вашем ПК. Последнее очень важно, так как еще не забыты скандалы, связанные с плейером RealPlayer, отсылавшим информацию об активности пользователя на сайт своего производителя. А предсказуемо ли поведение какой-нибудь freeware-программы, скачанной с безвестного Web-узла?

NIS 2002 содержит весьма богатые средства по конфигурированию прав доступа отдельных приложений в Интернет. Например, можно разрешить какой-либо программе обращаться в Сеть, но ограничить круг используемых ею протоколов связи, а можно открыть или закрыть доступ по определенным портам для всей системы сразу.

В этом смысле продукт Symantec явно мощнее популярного firewall-фильтра компании ZoneAlarm, позволяющего регулировать доступ приложений лишь на уровне разрешено - не разрешено. Благодаря интеграции с антивирусом NIS 2002 также подсказывает человеку степень потенциальной опасности той или иной программы.

Конечно в полной мере воспользоваться этими возможностями смогут лишь относительно продвинутые пользователи, понимающие, для чего предназначены те или иные сетевые протоколы. Остальным придется полагаться на параметры, заложенные в определения зон безопасности Personal Firewall. Таких зон три, и в двух из них (высокой и средней) по умолчанию блокируется доступ для всех приложений. Выбор одной из этих двух зон - наиболее верный путь для пользователя любой степени подготовленности.

У пользователя NIS 2002 есть две возможности для составления списка прав доступа приложений: предварительное сканирование ПК в поисках программ, способных обратиться в Сеть, с последующим конфигурированием их прав; или формирование его в режиме онлайн, когда при попытке приложения обратиться в Сеть пользователю выдается запрос на подтверждение права подобного доступа. Можно также настроить автоматическое правило, и firewall будет просто извещать вас о предпринятых шагах самоконфигурирования. При сканировании моего компьютера NIS 2002 нашел около сотни приложений, обращающихся в Сеть, так что второй путь мне показался менее утомительным.

NIS 2002 располагает и некоторыми средствами контроля исполнения компонентов ActiveX и Java. Их нельзя назвать супермощными (они недалеко ушли от стандартных средств браузера Internet Explorer), но все же создают некоторые удобства. Например, обнаружив ActiveX-элемент на какой-нибудь Web-странице, пакет не только спросит о том, нужно ли этот элемент блокировать, но и запомнит ответ для последующих просмотров данной страницы.

Внешние атаки

Еще одно главное назначение NTS 2002 - отражение внешних атак. Атаки распознаются по характерному профилю сканирования сетевых портов или обращению к порту, о котором известно, что его использует “троян”.

В случае обнаружения атаки пакет выбрасывает окно с ее коротким описанием и предпринятыми мерами по противодействию, к примеру: Date: 11.12.2001 Time: 12:13:15. Intrusion attempt detected from address 210.119.34.75 by rule “Default Block Backdoor/SubSeven Trojan horse”. Blocked further access for 30 minutes.

Большинство атак, зафиксированных во время тестирования, были именно попытками обращения, используемыми “троянскими конями” для распространения. Пакет содержит большой список свойств подобных программ, его можно легко обновить через Интернет с помощью функции LiveUpdate.

Кроме того, у пользователя есть возможность гибко настраивать критерии, по которым брандмауэр выдает “сигнал тревоги”. Скажем, он может решить не блокировать автоматически доступ к ПК (снизив его защищенность), если порты, используемые “трояном”, требуются также каким-либо нужным приложениям.

Однако гораздо разумнее воспользоваться иным путем, предлагаемым NIS 2002, - поместить IP-адрес в список компьютеров, имеющих разрешение обходить механизм блокировки “трояном”. (Есть еще список компьютеров, которым доступ к данному ПК полностью запрещен.) Пользователь может также запретить выдачу сообщений об атаках, заставив систему отражать их молча, сохраняя соответствующую информацию в журнале.

Пакет Symantec - один из наиболее гибких в сфере настройки параметров защиты (соответственно его интерфейс весьма сложен). Например, программа ZoneAlarm просто блокирует все попытки обратиться извне к любым ресурсам ПК, сообщая пользователю, что пресечено обращение с машины с таким-то IP-адресом по такому-то протоколу. Если эти попытки повторяются, то пользователь может отослать историю событий на сайт компании для дополнительного анализа подозрительной активности.

Данные об отраженных атаках и несанкционированном доступе собираются в Log-файлы, для просмотра и анализа которых в NIS 2002 предусмотрены специальные инструменты. Добраться до этих инструментов непросто, путь к ним не интуитивно понятен (он проходит через меню “Настройки”), но использовать их стоит: объем собираемой даже на минимальном уровне детализации (всего их три) очень значителен.

Другие инструменты

Выше речь шла о брандмауэре, но возможности пакета гораздо шире. Помимо антивируса, который проверяет всю входящую и исходящую почту, в нем содержатся еще средства для обеспечения конфиденциальности передаваемых по сети сведений, защиты малолетних от непристойного контента и фильтрации рекламы.

Инструмент Privacy Control гарантирует, что приватная информация (адреса электронной почты, номера кредитных карт и т. п.) не будет по ошибке послана по незащищенному Интернет-каналу. Подобная информация распознается по задаваемому пользователем шаблону. При этом NIS 2002 контролирует не только браузер, но и другие программы, такие, как приложения мгновенного обмена сообщениями, наподобие ICQ.

Помимо этого Privacy Control позволяет контролировать размещение cookie-файлов Web-сайтами и блокирует отсылку Web-браузером большей информации о вас, чем нужно. Например, она не позволяет браузеру отсылать по запросу Web-сайта адрес того узла, который вы только что посетили.

Модуль контроля доступа к контенту дает возможность определять категории сайтов или их сервисов, к которым данному пользователю доступ запрещен. Скажем, можно запретить доступ к узлам категории Adult Humor (список категорий и принадлежащих им сайтов регулярно обновляется Symantec) или к чатам. Для упрощения настройки в пакете предусмотрены профили “ребенок”, “подросток”, “взрослый” и т. п.).

Фильтрация баннерной рекламы, пожалуй, одна из самых приятных возможностей NIS 2002. В пакете предусмотрено множество правил ее отсечения, и работают они очень эффективно. Но если зловредный баннер все же прорвется через железный заслон, то список правил можно расширить простым перетаскиванием баннера мышью из окна Internet Explorer в корзину Trash. После этого вновь созданное правило можно легко подредактировать.

Хотя программ, позволяющих удалять баннеры, сейчас немало (тот же бесплатный WebWasher фирмы Siemens), а некоторые из них мощнее NIS 2002 в этой области (например, убирают “всплывающие” окна), иметь такое ПО интегрированным с брандмауэром полезно - удается избежать системных конфликтов.

Итак, перейдем к выводам. Настройка и управление NIS 2002 - не самое простое занятие, но эта сложность окупается широтой возможностей пакета по защите пользователя. На рынке есть множество альтернатив хорошего качества (и зачастую бесплатных) отдельным инструментам пакета, но сила NIS 2002 именно в интегрированности этих средств. Так что NIS 2002 - хорошее вложение денег для тех, кто думает о своей безопасности.