NIS’2003 стоит на страже данных

ТЕСТИРОВАНИЕ

Подключение компьютера к Интернету - вещь довольно опасная, требующая от пользователя бдительности. Ежедневно обнаруживаются новые “троянские кони”, вирусы или уязвимости ОС и приложений, открывающие хакерам и прочим злоумышленникам дорогу к данным. Для борьбы с подобными проблемами уже недостаточно просто установить интеллектуальный брандмауэр, потребуется еще интегрированная с сетевым экраном антивирусная система, сканирующая все входящие и исходящие потоки Интернет-данных.

В ноябре редакция PC Week/RE провела тестирование пакета Norton Internet Security 2003 (NIS’2003) компании Symantec, сочетающего в себе оба этих класса защитных систем. Он является развитием продукта NIS’2002, о тестировании которого мы рассказывали в прошлом году (см. PC Week/RE, № 48/2001, с. 22). NIS рассчитан на защиту отдельного ПК, а стало быть, в первую очередь подходит для развертывания на домашних компьютерах или в сетях небольших фирм.

Как и его предшественник, NIS’2003 показал себя в ходе испытаний в основном с положительной стороны, не только эффективно отсеивая зараженные вирусами документы и сообщения электронной почты, но и противостоя атакам хакеров, “троянским коням” и потенциально опасным браузерным скриптам на Web-страницах, а также информируя пользователя о подозрительном поведении Web-узлов. Весьма полезными оказались и средства фильтрации Интернет-рекламы и popup-окон, улучшенные по сравнению с NIS’2002. Они изрядно сокращают сетевой трафик, сберегая время пользователя и его деньги.

Конфигурирование

Установка пакета прошла без особых проблем - инсталлятор NIS’2003 не только разместил на тестовом ПК все компоненты, но и проинтегрировал среду управления NIS’2003 со средой управления уже установленного до этого пакета Norton System Works 2003. Единственное неудобство, с которым сталкиваешься, состоит в невозможности развернуть NIS’2003 поверх NIS’2002. Изучение документации показало, что это - запланированное поведение, однако деинсталляция NIS’2002 привела к потере настроек прав доступа в Интернет разных приложений, и их конфигурирование (весьма нудная операция) пришлось повторить. Частично сгладил возникшее неприятное впечатление специальный мастер, сканирующий все приложения и автоматически выставляющий соответствующие параметры NIS’2003. Пользователю нужно только подтвердить или отредактировать эти данные, а не создавать их с нуля.

NIS’2003 позволяет задавать классы доступа приложений

В принципе конфигурирование можно отложить “на потом”; в этом случае при каждом обращении из новой прикладной программы в Интернет будет появляться специальное диалоговое окно, спрашивающее, как поступить с приложением: разрешить ему доступ или нет. Из этого окна можно вызвать другое окно - Alert Assistant - с информацией о том, имеет ли приложение сертификат, кто его создал и содержит ли оно вирусы. К сожалению, алгоритм, по которому NIS запоминает сделанный в этом диалоге выбор, не совсем понятен, и иногда NIS делает подобный запрос снова.

Существенно упрощает настройку прав приложений и введение предопределенных классов доступа, впервые появившихся в NIS’2003. Они определяют, с какими протоколами программы могут работать, а с какими - нет. Например, класс доступа Newsreader предусматривает только возможность чтения сообщений по протоколу NTTP и отсылку E-mail ответов по протоколу SMTP. Другие классы включают General, Chat, E-mail, Instant Messaging и т. п. Пользователь может разрешить NIS автоматически выставлять класс доступа при первом обращении прикладного приложения в Сеть, что сберегает пользователю массу времени. Однако если вы хотите быть особо бдительным, то выставленные таким образом правила доступа стоит затем модифицировать, что можно сделать с помощью удобного мастера настроек. Имеются средства и для определения новых классов доступа.

Стена

Вторая ключевая функция NIS’2003 - это защита от вторжений извне. NIS’2003 обеспечивает ее по трем направлениям: пресекает любые обращения к ресурсам ПК с нежелательных компьютеров, распознает на основе встроенных сигнатур хакерские атаки, обнаруживает вирусы в поступающих извне документах.

Скажем, компонент Intrusion Detection System (IDS) следит за небольшим числом признаков атак на специфические дыры Windows - неправильными пакетами TCP/IP, сканированием открытых портов и т. д. Когда обнаруживаются подобные действия, IP-адрес атакующей машины помещается на 30 мин в список хостов, доступ к которым заблокирован (пользователь может вести подобный список на постоянной основе). В ходе наших испытаний IDS обнаружил некорректные TCP/IP-пакеты, отсылаемые, к примеру, с сервера одной из российских поисковых систем. Аналогичным способом происходит и распознавание поведения “троянских коней”. Стоит заметить, что при желании пользователь может запретить правила распознавания этих атак - на тот случай, если описываемое ими поведение не является незаконным в конкретной корпоративной сети.

Информация об идущей атаке выдается в разных формах

В случае любой атаки или потенциально опасной ситуации NIS выдает довольно подробное ее описание. При этом вначале показывается лишь базовая информация, а для особенно дотошных пользователей, желающих получить дополнительные сведения, предусмотрена ссылка “More info”. Эта функция реализована в NIS’2003 намного удобней, чем в NIS’2002.

Весьма полезным представляется переключатель Block Traffic/Allow Traffic, присутствующий на панели Security Monitor (это нововведение в NIS’2003). С его помощью можно одним щелчком мыши заблокировать все коммуникации с ПК, иными словами - это спасательный круг на случай непредвиденных ситуаций.

Защиту усиливает интеграция брандмауэра с антивирусом Norton Antivirus, также входящим в состав NIS (этот продукт поставляется и отдельно). Например, при просмотре HTML-страниц, содержащих скрипты, использующие известные уязвимости браузера Internet Explorer, NIS’2003 выдает предупреждение об опасной ситуации и блокирует соответствующий элемент. Norton AntiVirus обеспечивает также защиту потоков данных систем мгновенных сообщений AOL, MSN, Yahoo. Но этому ПО присущи и некоторые недостатки - в частности, он изрядно потребляет ресурсы ЦП, заметно задерживая открытие рабочих документов (что, впрочем, характерно для всех известных антивирусных пакетов). К тому же в ходе испытаний антивирус, сканируя системный диск, завис (хотя не вызвал сбоя системы) - ошибка, недопустимая для пакета такого рода. Хотелось бы надеяться, что Symantec ее оперативно исправит.

К сожалению, пакет наблюдает не за всеми возможными путями проникновения вирусов: например, он не сканирует почту, поступающую в Microsoft Outlook по протоколу IMAP4, ограничиваясь наблюдением за протоколами POP3 и SMTP. В принципе это может оставить лазейку для использования злонамеренно составленными сообщениями брешей данного популярного клиента E-mail.

Еще один модуль обеспечения безопасности, входящий в NIS’2003, позволяет гибко управлять доступом к разделяемым ресурсам ПК (папкам и принтерам) с других машин, что дает возможность объединять их в одноранговую сеть безопасным способом. При помощи специального мастера это можно сделать как на этапе установки пакета, так и позже (по умолчанию весь такой доступ блокируется).

Отсечение лишнего сетевого трафика

Помимо расширения средств для борьбы с сетевыми атаками, в новой версии появилась возможность блокировки спама и улучшены средства фильтрации Интернет-рекламы.

Первая функция работает в кооперации с механизмами исполнения правил обработки сообщений почтовых клиентов. Она анализирует заголовки и тела сообщений E-mail, производя в них поиск специфических слов и выражений (профили спама считываются с сайта Symantec при запуске функции LiveUpdate) и добавляя в заголовки писем-паразитов ключевое сочетание Spam Alert. По нему почтовый клиент может, к примеру, автоматически переместить сообщение-спам в папку “Удаленные”. NIS также позволяет задавать уровни фильтрации спама - от щадящего (ни одного нормального сообщения не должно пропасть) до жесткого (ни одно письмо-спам не пройдет, но могут пострадать и невинные письма).

NIS блокирует доступ к запрещенным администратором сайтам

Функция блокировки рекламы стала более “умной”. В отличие от NIS’2002 фильтрация баннеров в новой версии производится не только на основе анализа шаблона URL, но и по размеру его картинки. В ходе испытаний NIS’2003 без всякой настройки эффективно срезал баннерную рекламу на ряде отечественных сайтов (в предыдущей версии такая настройка требовалась). Пакет отсекает также навязчивую рекламу в popup-окнах, но следует иметь в виду, что такие окна могут использоваться сайтом и в рабочих целях. Обо всех подобных операциях делаются отметки в журнальном файле.

Еще одним средством, косвенно экономящим трафик, является модуль Parental Control. С его помощью разным пользователям ПК можно задать разные права доступа к Web-контенту. Скажем, ребенок (в роли которого, правда, вполне может выступать рядовой сотрудник какой-либо фирмы) не сможет просматривать новостные, порнографические и прочие подобные сайты. Имеющийся мастер позволяет создать учетные записи (УЗ) NIS для всех УЗ Windows и привязать одни к другим.

Улучшенный интерфейс

Интерфейс пользователя NIS’2003 стал в целом более удобным. В частности, это выразилось в том, что число нажатий мыши, необходимых для того чтобы добраться до разных настроек, стало меньше. Появилось и уже упоминавшееся окно Security Monitor. На его панели размещаются индикаторы сетевого трафика и управляющие элементы для быстрого вызова разных функций NIS: проверки безопасности конфигурации ПК, сканирования системы на вирусы, просмотра журнала событий (кто куда ходил, откуда приходили атаки) и пр. Также стоит отметить некоторое улучшение качества работы функции динамического обновления Live Update, хотя хотелось бы иметь возможность задавать порядок считывания обновлений, а не только выбирать, какие из них предстоит переписывать.

Итак, выводы. Пакет NIS’2003 практически не имеет альтернативы, когда речь идет об обеспечении безопасности отдельно стоящего компьютера (или их небольшой группы), подключенного к Интернету. Более чем годовые испытания продукта NIS’2002, проводившиеся в нашей редакции, показали, что его досадные недостатки с лихвой компенсируются обилием достоинств. То же самое можно сказать и о NIS’2003. Symantec сохранила в нем все возможности предыдущей версии (в том числе и неупомянутые в данной статье, такие, например, как защита персональных данных), дополнив пакет новыми полезными функциями. В итоге получился продукт, просто необходимый пользователю, чтобы чувствовать себя в относительной безопасности во Всемирной паутине.