Пълна безопасност в Мрежата
Преглед на 11 пакета за цялостна интернет защита.
Възможно ли е да сме напълно защитени в интернет? Може би да? А може би по-скоро не? Допреди няколко години смятахме, че качествена антивирусна програма ще ни предпази. След това волю-неволю се убедихме, че е задължително да инсталираме предпазна стена. След това и антиспайуер софтуер. След това спам филтър... Изобретателността на интернет злодеите (ако може да ги наречем най-общо по този начин) е невероятна и неукротима. Буквално всяка година се появяват изцяло нов тип угрози, нови начини за измама, нови поколения вируси. Сякаш от нищото се появиха фишинг сайтове, плъзнаха руткитовете, създадоха се нов тип троянски коне. Нещо повече – масовото навлизане на преносимите компютри сред обикновените потребители ги изложи на още една заплаха – реалната кражба. Опасността вече не идва от непознати виртуални „касоразбивачи“, скрили се зад анонимно IP на хиляди километри от вас – точно обратното, злосторниците може да са вашите конкуренти, „приятели“, колеги. За тях не е нужно да учат някакви ултрасложни техники за хакване и заразяване – достатъчно е просто да ви задигнат лаптопа.
Ето защо времето на класическата комбинация от „антивирус+предпазна стена+антиспам филтър“ е безвъзвратно отминало. Ако разчитате на нея, сте наистина обречени. В наше време единственият реален избор е инвестицията в пълноценен пакет за антивирусна защита. Хубавото е, че цените на тези пакети паднаха значително и се движат в порядъка на 50-70 долара.
Съответно водещите разработчици в тази област осигуряват не само върхова степен на противодействиесрещу вируси (вкл. троянски коне и руткитове), но също така гарантират неприкосновеността електронната поща, „стерилността“ на интернет трафика. Те разполагат с механизми за елиминиране на спайуер, адуер, молуер, разпознаване на опасни фалшиви сайтове и схеми за извличане на лична информация (фишинг), противодействие на хакери, натрапници и подслушване на трафик (особено в безжични мрежи). Виждате, че нещата са далеч по сложни, отколкото изглежда.
Защитата срещу реална кражба се осъществява чрез криптиране – с други думи, важната за вас информация се шифрова и скрива на безопасно място. Или пък се качва онлайн в сигурен сървър (както предлагат Panda Software). Така че дори да ви задигнат лаптопа, никой няма да е в състояние да прочете и използва съхранените там сведения – било то фирмени или лични тайни (документи, чертежи, таблици, бази данни).
Повечето пакети за интернет защита вече включват и средства за родителски контрол, които филтрират достъпа до сайтове с неподходящо съдържание (насилие, порнография, секти и т.н.). Дори и да нямате деца, може да се възползвате от родителския контрол, за да не попадате случайно на подобни места – обикновено хакерите използват именно безплатно порно, за да привлекат любопитни потребители, чиито компютри обикновено се заразяват със спайуер, троянски коне и руткитове.
И накрая – защитата от непознатото. Колкото и завършен и пълноценен вид да има една система за интернет защита, непознат вирус винаги може да я постави на колене. Дори и лабораториите по света да реагират мигновено и разработчиците да пуснат максимално бързо дефиниция, която да реши проблема, в крайна сметка се получава някакъв прозорец от време, който е напълно достатъчен, за да се нанесат съответните поражения, най-често безвъзвратна загуба на данни.
Решението се нарича проактивна защита плюс система за онлайн наблюдение и сигнализиране. В момента водещите разработчици на антивирусен софтуер (ще видите кои са в ревюто) притежават такива системи за предварителна защита от непознати заплахи.
В настоящото ревю са включени 10 потребителски пакета за интернет защита, като сме се постарали да включим най-популярните и амбициозни сред тях. Отново повтаряме, акцентът при подбора е поставен изцяло върху нуждите и изискванията на обикновения потребител.
AVG Internet Security
През последната година се случиха някои интересни неща с Grisoft, който мнозина от вас (предполагам) познават заради безплатния антивирусен пакет, който се ползва от милиони потребители по цял свят и особено в България.
Grisoft поне на хартия спря да съществува – излезе на пазара с пакет от акции, намери инвеститори, беше закупен и вече компанията, която разработва AVG Internet Security, се нарича чисто и просто...AVG. Седалище в САЩ, офиси в Обединеното кралство, партньори и дистрибутори по цял свят.
Инсталация
Спокойна и гладка. Това, върху което трябва да обърнете внимание (ако желаете), е т.нар. security bar, или допълнителна лента в браузъра, която уж е предназначена да подобри информираността ви относно вируси и интернет заплахи. И освен това включва поле, водещо към Yahoo Search. Ако не ви е нужна, просто махнете отметката в един от началните екрани при инсталиране.
При първото си стартиране AVG Internet Security ви подканя да свършите малко полезни неща – като настроите графика за автоматично сканиране завируси, да обновите дефинициите и да прегледате първоначално всичката информация на харда.
Принципно програмата тегли нови вирусни дефиниции на всеки четири часа, но ако това ви се струва дразнещо, може да смените периодичността един път на денонощие. Също така ви подканя и особено силно настоява да извършва ежедневно сканиране, по подразбиране в 12 на обяд. Реших да се съобразя с особено настойчивата препоръка на AVG, но смених часа за след полунощ (когато се предполага че спя).
Но въпросите не спират дотук – AVG Internet Security търпеливо ви разпитва как искате да сканира (примерно само най-популярните файлове), иска да й укажете какъв тип е компютърът (самостоятелен, част от мрежа и домейн), съвсем хитро ви предлага да активира YahooSearch като търсачка по подразбиране и т.н. Накрая ще се наложи дори да рестартирате компютъра.
AVG Internet Security се интегрира много умело в работната среда на Windows и поне по мои скромни впечатления резидентните й модули не натоварват операционната система. В трея (долу вдясно) ще забележите познатия четирицветен „щит“ на AVG, който ви дава достъп до контролния панел.
Защитната стена работи с помощта на профили – тоест комбинации от настройки. AVG са предвидили три – стандартен (примерно за локална мрежа, ако сте част от такава) плюс още два – един за пълно блокиране и един за пълно разрешаване на трафика към компютъра ви. На практика обаче тези стандартни профи- ли не ви позволяват да разглеждате съдържанието на споделените папки в локалната мрежа и ще се наложи да се поровите в настройките. Които са малко неясни, сложни и дори стряскащи за масовия потребител. Той просто ще предпочете да изключи предпазната стена.
Иначе интерфейсът на приложението много ми допадна, нищо че е класически. За сметка на това изчистен, приятен и симпатичен дизайн, човек лесно може да се ориентира как да активира, изключи и оптимизира работата на отделните модули.
Много добро впечатление прави факта че AVG Internet Security е пълноценен, добре изграден продукт. Освен класическата комбинация – а нтивирус+антиспам+преградна стена, приложението предлага модул за предупреждение за онлайн измама (фишинг), наблюдение по време на сърфиране (тоест следи активността на браузъра и опити за „безшумно“ промъкване на зловреден софтуер), както и особено ценния, поне според мен, LinkScanner. Това е инструмент, който проверява надеждността на линковете, извеждани от търсачките. По този начин ви предпазва от рисково посещение на опасни сайтове още преди да сте щракнали върху линка.
Добри думи заслужава механизмът за противодействие на руткитове (по- коварни и неуловими от троянски коне), както и практичният инструментариум за системна поддръжка. Оттам може да проследите наличните процеси, активните връзки с интернет, както и да прегледате програмите, които се стартират заедно с Windows. Съответно да изтриете/изключите онези от тях, които смятате че са опасни или ненужни.
BitDefender Internet Security 2009
BitDefender има солидно реноме, което се затвърждава с всяка изминала година. Компанията, която принципно си е източноевропейска и първоначално бе базирана в съседна Румъния, основно е доста активно ангажирана в корпоративните разработки, но в същото време не отстъпва позиции и при потребителските приложения.
BitDefender предлага няколко продукта за потребителска интернет защита. Единият е BitDefender Internet Security 2009, а другият, най-мощен и скъп, се нарича TotalSecurity. Ние ще обърнем внимание на първия, тоест на Internet Security 2009, тъй като е по-балансиран и ценово (и функционално) попада в една и съща категория с останалите участници в обзорното ревю.
Антивирусният модул на BitDefender принадлежи към елита. Може да разчитате на него. Поради няколко причини. Първо, възможностите му са гарантирани при тестовете на Virus Bulletin, Checkamark и ISCA Labs и, второ, което е по важно, осигурява солидно ниво на проактивна защита. Всъщност BitDefender бяха едни от първите, които разшириха евристичните алгоритми за търсене и наблюдение и съответно успяха да въведат качествени проактивни мерки за противодействие на непознати вируси и онлайн заплахи. Много полезни са допълнителните инструменти в пакета за интернет защита. Принципно им се придава второстепенно значение (спрямо антивируса и преградната стена), но за мен те са също толкова важни.
Фишинг алгоритмът на BitDefender ще ви свърши работа, ако се занимавате с пари онлайн. Целта му е да различи „фалшиви“ от реални сайтове и по този начин да бъде превенция срещу онлайн измами,кражби на пароли, потребителски имена, номера на кредитни карти. Естествено, не разчитайте единствено на него, а си отваряйте очите на четири – интернет мошениците са безкрайно изобретателни (а освен това и чудесни психолози) и са винаги една крачка напред.
Друг особено ценен бонус към BitDefender e гъвкавостта на преградната стена, която автоматично променя настройките (тоест профила си) в зависимост от средата, в която се намирате. Това е особено полезно за притежателите на лаптопи, които са в движение, включват се тук към домашна, офисна или общодостъпна безжична мрежа, но искат както да се предпазят от хакерски атаки, така и да запазят своята анонимност.
Тук ключова роля играе наблюдението на Wi-Fi активността (което следи за нагли натрапници в домашната Wi-Fi мрежа), както и механизмът за криптиране на чат съобщенията. Това гарантира, че никой няма да може подслушва разговорите които водите с колеги, приятели и т.н.
Всъщност BitDefender са се постарали на тема криптиране – добавили са възможности за надеждно съхраняване на лична информация – както пароли, така и папки, самостоятелни файлове и други ценни данни. Става въпрос за опцията File Fault. File Vault е особено ценен, ако работите в движение и се страхувате да не изгубите лаптопа си, като по този начин възникне опасност важни сведения да попаднат там, където не трябва.
Друга тенденция, която присъства в Internet Security, е задължителното вграждане на средства за ограничаване на достъпа до определени сайтове – най- вече такива с нецензурно съдържание и насилие. Тоест програмата директно орязва достъпа до порносъдържание. Което е хубаво да се направи не заради друго, ами поради простата причина, че повечето еротични сайтове (особено „безплатните“) обикновено са пълни със зловреден софтуер, всякакви руткитове и троянски коне.
Нещо повече. BitDefender Internet Security е в състояние да ограничи времето, което децата прекарват пред компютъра, както и да забрани стартирането на посочени от вас приложения (примерно игри). Всъщност BitDefender, ако не се лъжа, са единствените, които оптимизират проду- кта си, за да консумира минимум ресурси и да оказва минимално въздействие върху производителността на системата, и в същото време притежават „гейминг“ режим, който да спре временно извеждането на евентуални съобщения. Представете си колко е ужасно в края на нивото антивирусен модул да поиска разрешение да си изтегли дефинициите примерно.
Инсталацията на BitDefender е безпроблемна. Единствено обърнете внимание че приложението „изключва“ вградената в Windows преградна стена, съответно операционната система ви предупреждава, че сте изложени на риск.
F-Secure Internet Security 2009
F-Secure Internet Security е позната на широката аудитория програма, разработва се далече на север (седалище Финландия), но пък е обичана и тачена по целия свят. Като едно от най-интелигентните и амбициозни и хитри приложения за онлайн защита. Което си личи още при инсталацията - преди да пристъпи към копиране на собствените си файлове, програмата си изтегли набързо най-новите вирусни дефиниции. Функция, която (да ви успокоя) е активна дори и да стартирате пакета в пробен (trial) вариант. Освен това програмата проверява за наличие на конфликтни продукти, тоест други програми за интернет защита, и ви подканя да ги деинсталирате предварително.
Накрая, след като приключи с инсталирането си, F-Secure ще ви помоли да активирате (или изключите) системата за родителски контрол, като имате избор да я оптимизирате за малки дечица или тийнейджъри.
Бях много озадачен. Освен че ще ограничи достъпа до нецензурно съдържание (като може да избирате от една дузина тематики – като например порнография, омраза, насилие, оръжия, наркотици), F-Secure IS 2009 ще ви позволи да установите някакъв график F-Secure Internet Security 2009 за ползване на компютъра във ваше отсъствие – определени дни и часове от седмицата. Дори може да отидете стъп- ка напред и да забраните на децата да посещават уебмейл услуги, да си правят профили в сайтове за запознанства или да посещават спортни портали. Което ми се стори странно.
Но да оставим родителския контрол, така или иначе подрастващите са атакувани отвсякъде с неудържимо цунами от насилие и секс (достатъчно е просто да включат телевизора...).
F-Secure IS 2009 пристига с други, далеч по-интересни възможности, които играят далеч по-важна роля в гарантирането на интернет сигурността на вашия компютър.
На първо място това е обновената проактивна защита, наречена DeepGuard 2.0. Тя работи в тандем с постоянно самообновяваща се мрежова система за наблюдение и реакция. Тази мрежова система е изградена от клъстърни сървъри, поддържани от F-Secure, които събират информация, автоматично подавана от всички потребители по света в реално време. Въпреки че е невъзможно да се елиминират напълно „нулевите“ атаки от непознати зарази, F-Secure твърдят, че вече са в състояние да съкратят времето за реакция и осигуряване на противодействие до... 60 секунди.
Тоест, ако потенциална заплаха (вирус, скрипт, зловреден софтуер) се появи на компютър където и да е по света, веднага ще бъде подаден сигнал към автоматизираните антивирусни лаборатории. Тоест тя ще има на разположение точно 60 секунди, за да се разпространи и да нанесе поражения. След този адски кратък период от време F-Secure ще е потвърдила дали става въпрос за истински вирус или не и съответно ще бъдат осигурени необходимите средства за защита към всички останали, незасегнати компютри по света.
И нещо още по-интересно. Оказва се, че достъпът до базата данни на сървърите е изключително бърз (според разработчиците отнема по-малко от няколко милисекунди), съответно е по-оптимално да се извършва мрежово сравнение, отколкото да се извършва класическа проверка с типичните сканиращи алгоритми.
Всичко това ни подсказва, че FSecure Internet Security 2009 е изцяло концентрирана върху пълноценното предотвратяване наред с класическото намиране и отстраняване на вируси и заплахи.
Иначе пакетът включва конвенционалните средства за противодействие на познати досега заплахи. Разполага с качествен спам филтър плюс надеждна и наистина интелигентна защитна стена. Тя действа в комбинация с вградения IDS алгоритъм и се явява надеждна преграда срещу проникването (волно или неволно) на зловреден софтуер, самоинсталация на нежелани програми, троянски коне, руткитове и скриптове. Естествено, ако е необходимо (примерно за дадена игра или приложение), можете ръчно да отворите достъпа до някой порт, без това бъде третирано като нерегламентирано действие. Все пак бъдете предпазливи. Хакерите знаят как да дебнат за пролуки.
Това, което ми направи много добро впечатление, е простотата на навигация и настройка на програмата, както и видимо оптимизираната работа на приложението. Неговото присъствие почти не се усеща, като единственото, което ще ви напомня, е, че F-Secure Internet Security 2009 е активна e малката иконка (с формата на буквата F), разположена в системния трей.
Kaspersky Internet Security 2009
Kaspersky доста време разработваха своя пакет за интернет защита, като наред с похвали за великолепния антивирусен модул търпяха и доста солени критики заради несъвършенствата в защитната стена. Мнозина смятаха, че Kaspersky, колкото и да са опитни в борбата с вирусите, няма да могат да се справят с разработката на допълнителните механизми, необходими за интернет защита (преградна стена, антиспам филтър), нито пък ще успеят да ги обединят както трябва в едно общо, монолитно и надеждно работещо приложение.
В крайна сметка песимизмът им не се оправда. Търпението на руснаците през последните няколко години даде своите плодове и в момента техният пакет се явява едно от най-завършените и функционални предложения на пазара, като покрива с особено професионална последователност всеки един аспект на съвременната интернет защита.
На първо място, разбира се, е антивирусният модул с ясно изразено проактивно поведение. Тоест Kaspersky AV постоянно следи какво се случва на вашия компютър – всеки един копиран файл, стартирано приложение, процес или тред, и при наличие на съмнение моментално го изолира и лишава от достъп до системните ресурси.Преди да се е случило нещо непоправимо. Освен на мощни евристични алгоритми Kaspersky AV разчита и на изградената мрежа за постоянно световно интернет наблюдение, което ви дава увереността, че ако съмнителен файл бъде открит някъде на компютър по света, ще бъдат взети необходимите мерки, така че заразата/заплахата да бъде ограничена. В рамките на минути.
Иначе, що се касае до класическите методи за отстраняване на вируси, Kaspersky си остава, както знаете, един от най-сериозните лидери. Антивирусният алгоритъм (отличен с всички възможни сертификати за ефективност) проверява абсолютно всичко – файлове, електронна поща, интернет трафик (без значение какъв браузър ползвате), приложения за обмяна на текстови съобщения (ICQ, MSN). Съответно отстранява вируси, троянски коне, червеи, спайуер, адуер (и всякакъв друг зловреден софтуер), скриптове на Java и Visual Basic.
Предпазната стена работи в двупосочен режим, като следи входящия и изходящия трафик, плюс това разполага с IDS (Intrusion Detection System) модул, така че да гарантира висока степен на неприкосновеност на компютъра. Мен ми допаднаха допълнителните възможности и гъвкавото поведение – предпазната стена е оптимизирана да функционира в Wi-Fi среда, полезна е (и не пречи), когато работите с колеги във виртуална мрежа (тоест използвате VPN връзка), като в същото време разпознава всички активни системни процеси и почти всички популярни приложения, които се нуждаят от интернет връзка (браузъри, месинджъри и т.н).
В този ред на мисли трябва да спомена и още една много важна особеност на Kaspersky Internet Security, която не присъства в конкуренцията – а именно допълнителните опции за защита на личните данни. Не става въпрос единствено зафишинг алгоритъм, проверка на линкове и уебфилтриране. Тук присъстват средства за откриване и отстраняване на кийлогъри (скрити приложения, които записват натиснатите клавиши), както и наличието на такива ценни екстри като виртуална клавиатура за въвеждане на пароли. Което е гаранция, че дадена парола, номер на кредитна карта или друга ценна лична информация няма как да бъде „подслушана“ и прихваната от хакери.
Режимите за ограничаване на достъпа до интернет съдържание също са на ниво, макар че според мен тези родителски мерки едва ли могат да спасят подрастващите от цялата поквара на интернет. За сметка на това пък вие може да се възползвате от наличните инструменти за отстраняване на следите от потребителска активност – временни файлове, бисквити, кеш – така че да запазите конфиденциалност и благоприличие.
И накрая нещо много ценно – опциите за възстановяване на поражения. Въпреки че Kaspersky Internet Security 2009 е изцяло разработена с идеята да ПРЕДОТВРАТЯВА заразяване и поява на заплахи, програмата може спокойно да бъде инсталирана и на заразен компютър, като почисти и отстрани наличните „бацили“. И не на последно място - не забравяйте да подготвите „спасителен диск“, който да използвате, в случай че вирус (колкото и безкрайно невероятно да е това) тръшне Windows непоправимо.
Kaspersky Internet Security 2009
Не беше никак лесно сред толкова много пакети за интернет защита, които като функционалност се доближават толкова плътно един до друг в съревнованието, да изберем един от тях. Но предложението на Kaspersky, почти като на фотофиниш (особено спрямо решенията на Panda Software и Еset), успя да спечели „Избор на редактора” поради няколко причини. Първо – осигурява наистина великолепен и особено агресивен антивирусен модул, оборудван с ново поколение проактивна защита и онлайн базирана система за известяване и анализ на непознати вируси и зарази. Но не само – пакетът за интернет защита на Kaspersky e най-завършен и пълноценен откъм възможности, като наред с конвенционалните средства (антиспам, антиспайуер, родителски контрол, Wi-Fi/VPN защита и т.н) предлага доста на брой допълнителни средства за противодействие срещу измама и кражба на лична информация (примерно – въвеждане на пароли с виртуална клавиатура). Към това добавете отличията на ICSA Labs и VirusBulletin, оптимизираният код и сертификатите за максимална ефективнос на мултиядрени процесори на Intel (Core 2 Quad, Core 2 Duo).
Eset Smart Security 2.0 Home Edition
Повечето компании използват бренда на вече утвърдените си антивирусни продукти, за да подобрят маркетинга на системите за интернет защита. Напълно логично и съвсем правилно. Примери – Norton Internet Security, AVG Internet Security. По същата логика Eset Smart Security би трябвало да се нарича NOD32 Internet Security, но от Eset са решили другояче. Може би за да гарантират на новия продукт самостоятелен живот (без да се разчита на стари лаври и прежна слава), може би за да наблегнат на ключовата дума smart. Тоест „умен“, „хитър“, „интелигентен“. Вие изберете подходящия превод. И няма да сбъркате.
Приложението наистина е много интелигентно – като замисъл, реализация. Дори като начин на общуване с потребителя. Сякаш си знае кога да се справя самостоятелно, кога да ви пита. В този ред на мисли Smart Security рядко ангажира вниманието ви с излишни въпроси и стряскащи съобщения. Почти невъзможно е Smart Security да ви занимава с фалшиви тревоги – без значение дали става въпрос за открит вирус или нерегламентиран опит задостъп до интернет.
Всъщност Smart Security няма да ви разпитва надълго и нашироко, както FSecure или AVG. Само съвсем простичко ще ви зададе въпрос как да функционира преградната стена в локалната мрежа – да разреши ли споделяне на файлове или да гарантира стриктна защита. Това е. След което приложението се „кротва“ в системния трей и може наистина да забравите за него.
Тук отварям скоба и вмятам, че стриктната защита е за предпочитане, ако ползвате общественодостъпен Wi- Fi достъп или сте на гости в непозната мрежа. За домашно ползване е излишно – просто ще бъде забранен достъп до общи ресурси, няма да може да се „виждате“ с останалите компютри в мрежата, нито ще можете да копирате файлове, местите и отваряте файлове.
Smart Security е доста плътно интегриран продукт, макар че като цяло (инсталация, настройки и поведение) прилича особено много на NOD32. Като освен визуална прилика е взел от неговата лекота (като системни изисквания) и бързина (като скорост на сканиране – едно от най-добрите в света). Което е добре дошло.
Интерфейсът е много приятен, достъпен и... сравнително „постен“. Това е съвсем предумишлено – както ви казах, системата е достатъчно интелигентна, съответно разработчиците са решили (особено що се касае до домашното издание) да не претрупват диалоговото поле с опции, чавки, плъзгачи и т.н, които само биха объркали и разтревожили обикновените потребители. И все пак, ако имате желание, може да включите Advanced Mode (или режим за напреднали), където вече има достъп до сърцевината на продукта. При това, акотрябва да съм честен, Eset са осигурили изключително разширени и прецизни средства за настройка и оптимизиране на Smart Security 2.0. Можете да регулирате поведението на проактивната защита, уебнаблюдението, поведението на защитната стена (автоматично или интерактивно), разрешените процеси, съвместимостта със e-mail клиентите и т.н.
Но, пак повтарям, това е нужно само в извънредни случаи. Дори и в параметри по подразбиране Smart Security функционира (поне през двете седмици, докато го тествах) учудващо спокойно и гладко, без тревоги, като успява да гарантира наистина безукорна степен на защита.
Тук основна роля играе технологията ThreatSense. Тя беше представена преди няколко години и продължава да се усъвършенства постоянно от страна на Eset. Резултатът е един от най-добрите алгоритми (наред с тези на F-Secure и Kaspersky) за проактивна защита. ThreatSense е авангардна и универсална разработка, като успява да разобличи и елиминира всякакъв тип заплахи (спайуер, адуер, зловреден софтуер, троянски коне и т.н), без дори да разполага с точното им описание!
Това, с което Eset Smart Security Home Edition изостава спрямо конкуренцията в своя клас, е липсата на ... система за родителски контрол и филтриране на интернет съдържанието. Дали това е реален минус или не – зависи от това дали... сте „женени с деца“. Еset имат самочувствието на най-добрите в своя бранш (подкрепено с десетките награди, получени при тестове на Virus Bulletin, AV Comparatives и др.) и целта им е да ви предпазят от онлайн заплахи. И се справят безупречно.
Comodo Internet Security 2009
В настоящия обзор ви представяме комерсиални продукти, които изискват някаква форма на абонамент и лиценз, съобразен с броя на ползваните от вас компютри. Логично е някои от вас, които са притиснати бюджетно, да се запитат дали в крайна сметка не се предлагат и безплатни пакети за интернет защита. За да бъдем обективни, решихме да ви представим и Comodo Internet Security, който е напълно безплатен и може да се свали без никакви проблеми от интернет от сайта на фирмата разработчик (www.comodo.com).
Естествено това си е чист, класически маркетингов трик. В пазар, където има толкова много конкуренти и съ- перничеството е особено изострено, да предложиш безплатен продукт е единственият начин да предизвикаш внимание към себе. Точно това правят и Comodo – пускат Internet Security напълно свободно, като по тази начин привличат интерес към „професионалната“ му версия, Internet Security Pro, която естествено струва пари. Разликата между двата варианта не е кой знае колко голяма, като основният бонус при платената версия е наличието на вградена защита приWi-Fi връзка (в случай че пътувате често с лаптоп), онлайн технически съпорт и други дребни бонуси.
Освен това явно някой си е платил отделно за рекламни преференции и съответно с Comodo Internet Security се разпространяват различни досадни „залъгалки“, като допълнителни ленти в браузъра или подмяна на домашната страница и търсачката, която използвате по подразбиране. Но това може да се избегне по време на инсталация, като махнете няколко отметки – просто трябва да сте внимателни при инсталация, не бързайте да натискате Next.
Като цяло програмата прави добро впечатление, въпреки че е безплатна. Интерфейсът е приятен, достъпен, като функциите са добре организирани (отделно за антивирусния модул, за предпазната стена и т.н). Имате не малко опции за прецизна настройка, както и поглед върху активните процеси (с подходящо описание) плюс описание на съществуващите връзки към интернет, активираните портове, генерирания трафик и друга полезна информация.
Разочарованията от Comodo обаче започват в момента, в който решите да сканирате за вируси. Алгоритъмът е отчайващо бавен. Въпреки сим- патиите ми и желанието ми да си затворя очите (все пак програмата е подарък, напълно безплатна) не мога да пренебрегна факта, че за да сканира директория от 300-400 снимки, Comodo се нуждаеше от ...10 мину- ти! Успеваемостта му е сравнително добра, справи се с откриването на голяма част от молуерните проби, но въпреки това все още не е сертифициран от утвърдените лаборатории.Единственото отличие, което Virus Bulletin са дали на Comodo, е заради защитната стена преди няколко години. Което може да ни накара да бъдем спокойни, че поне хакери, недоброжелатели, троянски коне и други опасни приложения няма да ни занимават излишно. Огнената стена е гъвкава, принципно се нуждае от минимално обучение (макар че понякога извежда стряскащи съобщения, когато познати системни процеси на Windows се опитват да установят връзка с интернет) и най-интересното – позволява т.нар. анонимно сърфиране. Тоест оставате „недивими“ за външни потребители – както в интернет, така и в домашния/офисния LAN. Идеята е да не привличате внимание по този начин, да избегнете опити за хаквене, открадване на ин- формация и т.н.
В интерес на истината антивирусният модул разполага с проактивна защита, като активността й може да бъде регулирана в различна степен – от напълно изключена до „параноична“. Което, предвид вбесяващо бавния сканиращ алгоритъм, все пак е добра надежда, че вирус или зловреден софтуер няма да се промъкне и стори някоя беля.
Накрая ви препоръчвам, ако имате по-разширени знания и опит, да се възползвате от екстрите, включени в Comodo Internet Security – скриване на папки и файлове, ограничаване на достъп до определени документи, както и „заключване“ на определени зони от регистъра на Windows, така че да не могат да бъдат редактирани от външни и новоинсталирани приложения (добра стъпка в борбата срещу троянски коне и спайуер).
McAfee Internet Security 2009
McAfee спокойно могат да се наре- кат ветерани. Те са в този бизнес вече близо 20 години (основани са през 1989) и успяха да си извоюват доста солидни позиции във всички сектори - както сред масовите потребители, така и сред малките/средните фирми и големите корпоративни клиенти. Най- популярният им продукт в миналото бе небезизвестният VirusScan, който си съперничеше доста успешно с лидери като Norton Antivirus и F-Prot.
В наши дни McAfee продължава естествено да разработва VirusScan, като освен него предлага и Internet Security 2009 – един наистина завършен продукт, който покрива функционално всеки един аспект на съвременната интернет защита, съобразявайки се с нейната комплексност и особености. Всеки един ключов модул е налице. Продуктът осигурява защита срещу вируси (разчитайки на VirusScan 2009), който е двукратно сертифициран отлабораториите ICSA Labs, съответно доказал своята ефективност в откриване и елиминиране на вируси, червеи, троянски коне и скриптове. Паралелно с него работят елементи на проактивна защита, антиспам модул (за отстраняване на нежеланата входяща поща), модул за търсене и изчистване на спайуер и друг зловреден софтуер и не на последно място – Site Advisor.
До скоро Site Advisor се доставяше като самостоятелен продукт и е хубаво да го видим в крайна сметка интегриран с останалите приложения в пакета за интернет защита. Неговата задача е да осигури безопасно сърфиране из интернет, анализира сайтове и линкове и подсказва доколко дадена страница е безопасна (използвайки познатите цветове като зелено, жълто и червено). По този начин може да избегнете места в мрежата, които гъмжат от троянски коне, червеи, експлойти и т.н.
В тази насока McAfee са предвидили и (задължителните вече) инструменти за гарантиране неприкосновеността на личните данни. Останах доволен – наред със Site Advisor, McAfee осигурява противодействие спрямо онлайн измами (фишинг) плюс допълнителни средства за гарантиране на надеждно онлайн банкиране. Знам, преди време подобни функции изглеждаха някак си екстравагантни, но и в България все повече и повече хора разчитат на интернет за управление на своите финанси (най-малкото за разплащане към електроразпределителните дружества, ВиК и Топлофикация).
Защитната стена (McAfee Firewall) осигурява конвенционална двупосочна защита, следи входящия и изходящия трафик и съответно регулира интелигентно достъпа до вашия компютър.По този начин ви предпазва от преднамерено хакерско проникване и в същото време помага да се разобличат троянски коне и други зловредни програми, които събират информация и се опитват „нелегално“ да я прехвърлят към недоброжелатели. Обучението на предпазната стена е доста кратко. Въпреки това бъдете предпазливи и се вслушвайте в предупрежденията й. В повечето случаи тревогата може да е фалшива, но ако процесът или при- ложението, което се опитва да получи достъп до интернет, не ви е познато, по-добре пуснете набързо една кратка справка с Google, за да сте сигурни напълно.
McAfee са решили да разширят функционалността на Internet Security, като са добавили познати (но вече по- изтъркани) инструменти за почистване на твърдия диск от нежелани файлове и оптимизиране на производителността, но пък за сметка на това присъства програма за локално архивиране на данни. Не е лошо да се възползвате от услугите му, за да се застраховате, в случай че страховит и лош червей прояде и срине непоправимо Windows.
Ако пък сън не ви хваща от страх някой да не ви открадне лаптопа, може да инвестирате някой долар повече в McAfee Total Protection 2009. Този пакет е абсолютно идентичен с Internet Security, с тази разлика, че съдържа в себе си McAfee AntiTheft. Това е модул за професионално криптиране и ограничаване на достъпа до ключови данни. Там може да „заключите“ важни документи, чертежи, таблици и други сведения, които не трябва да попадат в чужди ръце и чиято стойност далеч надвишава тази на лаптопа или компютъра ви.
Norton Internet Security 2009
Symantec бяха едни от първите, които лансираха на пазара продукт за цялостна интернет защита, като смело комбини- раха Norton Antivirus с Norton Firewall, впоследствие интегрираха към тях Norton AntiSpam, а на още по-късен етап добавиха и други инструменти – като например борба с рууткит заплахи, предпазване от онлайн измами и т.н.
Не знам каква е причината, но промяна има – както миналата, така и тази година. Явно Symantec са си взели поука (или по-скоро са анализирали продажбите) и Norton Internet Security най-накрая пое по нов и според мен правилен път, за да си върне доверието на масовия потребител. На първо място, техническият съпорт вече е безплатен. Това няма пряко отношение към качеството на продукта, но демонстрира ново отношение на компанията към клиентите. И второ – Symantec вече не разчитат единствено на статуквото си на пазарен лидер и видимо инвестират повече (в сравнение с минали години) в усъвършенстване соглед постигане на по-високо качество, подобрявайки ключови параметри, като бързина на сканиране, стабилност и добавяне на нови функции.
Всъщност основният акцент при Internet Security 2009, подобно на Internet Security 2008, е поставен върху бързината на сканиране, която (поне по думите на самите разработчици) е повишена още повече спрямо миналата година. Това е постигнато по два начина. Първо – значително оптимизиране на самия алгоритъм и, второ (което е доста хитро), въвеждане на нова технология, наречена Norton InSight. При нея става дума за проверяване само на онези файлове, които потенциално подлежат на зараза и са изложени на най-голям риск. Този подход е доста интелигентен, определено позволява да се съкрати времето на сканиране (без да се губят секунди и минути в преглеждане на данни, за които се знае, че са безинтересни за вирусите). Но пък съответно изниква въпросът – дали създателите на вируси няма да се възползват от факта че Norton Antivirus прескача част от файловете, които смята, че са безобидни? В крайна сметка обаче бързината на сканиране вече не играе толкова ключова роля, както преди години. Акцентът вече не е в откриването и отстраняването, а в предотвратяването на зарази. Но и за това е помислено - Symantec представя своя комбинация от евристични алгоритми за наблюдение на компютъра плюс онлайн система за известяване (наречена със звучното име SONAR), което като цяло осигурява многопластова и надеждна защита от непознати заплахи.
Иначе новостите и подобренията във версия 2009 наистина са впечатляващи като бройка, особено на фона на предишни години, когато нововъведениятасе изчерпваха само в кратък списък от няколко подточки. Сега е различно. Личи си, че Internet Security не е оставен по инерция. Symantec са намалили системните изисквания за резидентния модул (заема една 7 MB памет), ускорили са времето за зареждане, оптимизирали са разпределението на приоритетите при сканиране и не на последно място са добавили тих гейминг режим. Съответно са усъвършенствали онлайн наблюдението и са съкратили времето за онлайн обновяване на дефинициите (между 5 и 15 минути!).
Все хубави неща наистина. Малките детайли придават завършен вид – за това говори наличието на системен мониторинг (проследяване на всички активни процеси в Windows), автоматично попълване на онлайн формуляри (с оглед да се избегне „подслушване“ на пароли чрез кийлогъри), оптимизирали са алгоритъма за разпознаване на фалшиви сайтове и още куп други подобрения. Общо над 300 (поне по техни думи).
Колкото и странно да ви звучи, може би по примера на конкуренцията Symantec тихомълком са върнали инструментите за спасяване на лошо заразен компютър, като се използва... инсталационният диск на Internet Security. Може да стартирате компютъра от него, след което трябва да въведете серийния си номер и чак тогава да пристъпите към сканиране и премахване на вируси. Малко неудобно наистина, но е логично, Symantec искат да се застраховат срещу пиратско използване на софтуера им.
В крайна сметка впечатленията ми от Norton Internet Security са положителни и според мен продуктът доста агресивно и уверено се завръща, макар че ще му е необходимо още време (поне година-две), за да си върне стария златен статус.
Panda Internet Security 2009
Макар и да стартира сравнително скоро (няма и 10 години), Panda си проби уверено път и вече е един от най-успешните лидери на пазара – не само за антивирусни решения, но и при продуктите за цялостна интернет защита.
Спокойно можем да кажем, че испанци- те (доколко са испанци е друг въпрос, но фирмата е основана в Билбао през 1990) са сред пионерите в редица ключови иновации. Те бяха сред първите. Първите, които заговориха, а после на практика въведоха проактивна защита от непознати вируси – в началото като самостоятелен външен продукт (TruPrevent), който после бе интегриран в антивирусния пакет. Първите, които оцениха потенциалните опасности от онлайн измамите и фишинга, първите, които акцентираха върху проблемите, които създава молуерът (зловредните програми). Те бяха и сред малкото фирми (ако не ме лъже паметта, всъщност на- истина първата), които имаха смелостта и ресурса да организират и поддържат сложната система за автоматизирано онлайн и мрежово наблюдение, обобщаване, филтриране класифициране и алармиране, наречена Collective Intelligence.
Всъщност това, с което трябва да започнем, е именно комбинацията отевристични алгоритми, TruPrevent 2.0 и Collective Intelligence. С тяхна помощ се постига наистина максималната степен на защита – срещу познати и най-вече (което е по-важно) срещу непознати заплахи – адуер, зловреден и шпионски софтуер, троянски коне, руткитове. Тоест антивирусният софтуер на Panda постоянно търси, наблюдава, анализира и се информира. Съответно, ако някъде на някой компютър бъде засечен съмнителен процес, неговото описание и особености ще бъдат моментално известни и при вас. И обратно – ако вие се натъкнете на потенциална заплаха, всички останали потребители на продуктите на Panda вече ще са алармирани и подготвени.
Антивирусният модул на Panda Internet Security има широк спектър на приложение и на практика проследява всеки бит трафик, който се обработва от компютъра – входяща електронна поща (отделно има и филтър, който улавя до 97% от върлуващия спам/скам), свалени програми и съдържание от интернет (без оглед типа на браузъра), анализира трафика, генериран от активните приложения, и допроследява съобщенията, разменени по популярните IM мрежи, които ползвате – ICQ, MSN, Yahoo и AOL.
Ключова роля играе тук преградната стена, която пък поема грижата да ограничава и регулира достъпа на компютъра ви до интернет, като проследява трафика двупосочно. По този начин се „разобличават“ хакери, които имат намерение да проникнат в компютъра, както и троянски коне, които се опитват тайно да изпратят събрана информация навън. Всъщност в новата версия (2009) е обърнато особено внимание върху проблема с кражбата на лична информация (най-често банкова), като са вградени нови средства за ликвидиране на троянски коне, събиращи банкови сведения. Също ключова новост е наличието на оптимизиран алгоритъм за отстраняване на най-опасните и коварни инструменти на хакерите – а именно „невидимите“ руткитове, които допреди няколко години бяха напълно неуловими за антивирусните програми. И като крайна мярка Panda Internet Security предлага Personal Information Filter, който допълнително ограничава възможността за достъп и прехвърляне на лични сведения, указани от вас.
Наред с останалите системи за интернет сигурност продуктът Panda Software осигурява възможности за осъществяване на родителски контрол, като може да дефинирате различни типове филтри и ключови думи, така че децата ви да нямат достъп (без значение отново кой браузър ползват) до сайтове с порнография, насилие, наркотици и т.н.
Всъщност Panda Internet Security осигурява и усъвършенстван уебфилтър, който пък има за цел да ви предпази от реално опасни места в мрежата – чрез анализ на съдържанието им, което се зарежда, софтуерът е в състояние да прецени степента на риска и да ви опази от сайтове, които съдържат вируси, троянски коне, измами, експлойти и т.н.
Новата версия пристига с обновен, приветлив и доста интуитивен интерфейс, с добре организиран контролен панел, бърз достъп до допълнителни настройки и специални услуги. Една от тях е автоматичното архивиране на ключова информация онлайн – Panda Software ви осигурява 1 GB свободно и защитено, където може да качите наистина най,най- важните си документи, в случай че (недай си боже) се случи непоправим срив на операционната система.
За такива случаи e предвидено и още едно решение - спасителни „чисти“ дискове. Хубаво ще е да отделите две-три минути за целта. От вас не се изисква нищо - Panda сама ще ги запише върху CD/DVD или ще подготви ISO файл.
Trend Micro Internet Security 2009
Trend Micro е повече позната на корпоративните клиенти, отколкото на масовата публика, макар че нейните продукти – особено антивирусният пакет Trend Micro Antivirus - се ползват с не лоша популярност в България, като са предпочитани от хората, които търсят балансирано решение, далеч от широко рекламираните продукти. Всъщност Trend Micro си е доста солидна компания, която през тази година отпразнува своята ... 20-годишнина. Така че наистина си говорим за разработчици и продукти с традиции.
Trend Micro Internet Security 2009 има два варианта. Единият е домашен, другият професионален, съответно обозначен като Trend Micro Internet Security Pro. Какво му е професионалното, ще попитате. Ами насочен е към онлайн защита на потребители, които извършват наистина важни дейности като онлайн банкиране и обмяна на ключова информация. Съответно Pro версията включва системи за управление на пароли, криптиране на данни, „заключване“ и ограничаване на достъпа до тях (подобно на File Vault в BitDefender Internet Security). Идеята е не само да се осигури интернет защита (чрез преградна стена и антивирус), но също така да се предпазят важни файловедори в случай че някои придобие физически достъп до вашия компютър.
Иначе Trend Micro Internet Security представлява завършен пакет, който съдържа всички необходими средства за осигуряване на пълноценна интернет защита в наши дни. Той се състои от познатите модули – за противодействие на вируси (червеи, троянски коне, скриптове), борба със спам/скам, плюс механизми за елиминиране на руткитове, борба с онлайн измами и т.н.
Продуктът сякаш остава малко встрани от големите конкуренти и ожесточената надпревара в този сектор, но въпреки това демонстрира добра функционалност и визия. Така например са предвидени възможности за разширено управление на Wi-Fi мрежа с изолиране на нежелани натрапници, което е особено ценно в наши дни, когато почти всяко семейство в блока си има собствен безжичен рутер. Не искате съседите да ви ползват трафика и да ви надничат в споделените папки, нали?
Може би тук е моментът да спомена, че това, с което Trend Micro Internet Security изпъква спрямо съперниците си, е... лицензът. Приложението може да бъде инсталирано легално на три компютъра (без значение дали са настолни или преносими), което наистина го прави идеален за домашни цели. Така на теория и практика сте в състояние с една покупка да защитите всички (рядко се среща домакинство с повече от три машини, но знам ли, може да има изключения) компютри вкъщи. Като втори реверанс към потребителите може би трябва да се посочи 30-дневният срок, в който, ако не сте доволни от продукта, може да го върнете и да си получите парите обратно. Не зная дали в България тази опция е валидна, но в крайна сметка подсказва отношението на компанията към потребителите. Или може би ни навежда на мисълта, че се опитва да им замаже очите? Защото в крайна сметка Trend Micro Internet Security има един сериозен недостатък - а именно липсата на проактивна защита и предотвратяване на „нулеви“ атаки. Продуктът все още разчита на класиче- ската (макар и постепенно остаряваща) система на противодействие чрез обновяване на база данни с вирусни дефиниции. Тя върши работа, още повече, че съпортът на TrendMicro е качествен и ъпдейтите са ритмични и актуални, но в крайна сметка в бъдещите версии на Trend Micro Internet Security трябва да се помисли и заложи проактивен алгоритъм, който да представлява някаква преграда срещу безбройните и постоянно мутиращи непознати заплахи в интернет.
Zone Alarm Internet Security 2009
Zone Alarm Internet Security e интри- гуващо изключение. Ако се върнем назад във времето, ще установим, че повечето разработчици първо са пускали на пазара чист антивирусен софтуер (Symantec, McAfee, Kaspersky) и чак впоследствие – предпазна стена и пакет за интернет защита. CheckPoint обаче използваха друга схема – първо придобиха огромна популярност чрез създаването на първата потребителска защитна стена – ZoneAlarm Firewall, след което решиха да я докомплектуват с антивирусен модул и едва накрая създадоха и Zone Alarm Internet Security.
ZoneAlarm, ако си спомняте, предизвика бум в началото на десетилетието – защото предостави в ръцете на масовия потребител достатъчно надежден и разбираем инструмент за защита на операционната система от външно вмешателство, за контролиране на трафика и достъпа до интернет. Това е ZoneAlarm Firewall. В наши дни тази защитна стена играе ключова роля, като регулира поведението на приложения и процеси, спира инвазиятана спайуер, адуер и друг зловреден софтуер и не на последно място - блокира проникването и функционирането на коварните рууткитс. ZoneAlarm Firewall успява да прегради опитите за проникване/хакване дори в онзи малък прозорец от време, който съществува при първоначално зареждане на операционната система.
Макар и в сянка, антивирусният модул на ZoneAlarm Internet Security не бива да бъде подценяван. Даже напротив. Алгоритмът е наистина качествен. Осигурява нови режими на сканиране (чиято висока скорост на сканиране е сравнима с тази на Norton Antivirus), съответно добра оптимизация при откриване и елиминиране на заплахи. Времето за обновяване на вирусните дефиниции също е съкратено значително. Е, тук CheckPoint използват стандартен маркетингов трик, като твърдят, че осигуряват най-бърз ъпдейт. Същото твърдят обаче и Kaspersky, и Panda Software, и Eset...
Освен с вируси ZoneAlarm се бори успешно и със зловреден софтуер, като за целта е въоръжена с допълнителен, втори алгоритъм за тяхното намиране и елиминиране. Всъщност борбата със зловредния софтуер се води и на още няколко фронта – ограничаване достъпа до опасни сайтове, предотвратяване инсталацията и, трето - пресичане на обратната комуникация на спайуера. Освен това ZoneAlarm Internet Security следи операционната система и активните процеси, като се опитва да регистрира съмнително и опасно поведение, което може да разкрие непознати заплахи.
ZoneAlarm може да се грижи успешно и за личните ви данни, което включва потребителски имена, пароли, номера на кредитни карти. Наред със споменатите механизми за наблюдение и блокиране ZoneAlarm притежава познати инструменти за разобличаване на фалшиви сайтове, създадени с цел придобиване на лични данни (т.нар. phishing). Нещо повече. Приложението предлага опция (за жалост достъпна единствено в САЩ) за постоянни извлечения от баланса на кредитната ви карта (така че нагледно да прецените дали има злоупотреби или не), както и безплатни телефонни консултации как да постъпите и какво да предприемете, в случай че сте станали жертва на онлайн измама.
Естествено, не са забравени и редица второстепенни бонуси, които придават на пакета солиден и завършен вид. ZoneAlarm включва елементи на родителски контрол, с други думи – блокиране и филтриране на сайтове, неподходящи за деца (може да избирате от около 30 различни категории), като освен това извършва допълнително сканиране да не би случайно да се е промъкнало нецензурно и неподходящо съдържание в иначе разрешените места из Мрежата.
Не са забравени и разширените опции за защита в безжична среда – при свързване към Wi-Fi мрежа (домашна, офисна, общественодостъпна), ZoneAlarm Internet Security автоматично зарежда разширени настройки, които гарантират по-висока степен на безопасност. Безжичните мрежи (особено свободно достъпните) в момента са особено апетитни, тъй като предлагат доста по-изкусителни шансове за бърз достъп и хакване на нищо неподозиращи потребители.
И накрая може би най-ценното – Internet Security на ZoneAlarm осигурява лиценз за 3 компютъра (настолни или преносими), което е практично решение с една покупка да осигурите защита на (почти) всички компютри у дома.
