Давным-давно, когда компьютеры были очень большими, а жесткие диски в них стояли маленькие (а порой и вообще отсутствовали), когда операционные системы умещались на одну дискету, локальные сети встречались крайне редко, а вместо Интернета использовалась FIDO, появились злобные порождения мрачных глубин человеческого разума — программы, разрушающие информацию на дискетах и дисках. За сходство с обитателями третьего царства1 их назвали вирусами.

Если раньше для борьбы с ними было достаточно простой «мухобойки» — небольшой программки, справляющейся с заразой, проникшей на компьютер, то в настоящее время средства защиты ПК от вредоносного и нежелательного «софта» имеют довольно солидный размер. Вредоносное ПО может попадать на компьютер различными путями, и для борьбы с ним на каждом потенциально уязвимом участке используются специализированные программы: антивирусы, брандмауэры, модули для защиты от спама в почтовых программах и т.п.

Нынче заслуженной популярностью пользуются комплексные решения, объединяющие в себе все методы защиты против всех (или большинства) типов вредоносных программ — своего рода «скафандры»2 для ПК. Такие «скафандры» еще называют «сьютами» (от англ. suite — набор, комплект).

В этой статье мы кратко напомним характеристики ставших уже привычными программ для полной защиты компьютера и чуть более подробно опишем нового игрока на этом рынке.

Старый конь борозды не портит

ZoneAlarm Internet Security Suite

Заявленная функциональность: сетевой и программный брандмауэр (обычный и усовершенствованный); брандмауэр ОС; защита от шпионских программ; антивирус; модуль обнаружения попыток вторжения в систему; автообучение; игровой режим; блокировка сайтов с сомнительным и потенциально опасным содержимым; защита информации; защита почты; защита программ мгновенного обмена сообщениями; защита Wi-Fi-сетей.

Плюсы и минусы: название  ZoneAlarm хорошо известно благода ря бес-платному брандмауэру. Последняя (седьмая) версия ZoneAlarm использует антивирусный «движок» от Касперского. Нет поддержки русского языка. Куча заявленных возможностей напоминает ситуацию из анекдота: «а теперь посмотрим, как эта штука будет летать». И не зря — пакет заметно тормозит работу системы. Чтобы избавиться от этой проблемы, необходима тонкая настройка, которая по силам не каждому.

Kaspersky Internet Security

Заявленная функциональность: защита от вирусов; защита электронной почты; брандмауэр, защита от шпионских программ, защита от спама.

Плюсы и минусы: хорошо раскручен. Для многих служит синонимом антивирусной защиты вообще. Имидж торговой марки несколько подпорчен сильным замедлением работы системы при проверке ее на вирусы (версии 4.х) и попытками вызвать скандал из-за использования технологии руткитов (версия 5.0). В целом хочется отметить, что программисты «Лаборатории Касперского» проделали очень хорошую работу и шестая версия зарекомендовала себя весьма положительно.

Кроме этого, безусловно, громадный плюс — это поддержка русского языка.

Norton Internet Security 2007

Заявленная функциональность: антивирус; защита от вредоносного программного обеспечения; улучшенный брандмауэр; обнаружение руткитов и борьба с ними; модуль предотвращения сетевых атак; антифишинг; защита от хакеров; борьба с неизвестными типами атак.

Плюсы и минусы: продукт предлагает защиту трех компьютеров сразу (рассчитано на домашнюю сеть).
Хорошо раскрученное название Norton Antivirus привело к тому, что пакет предустанавливается на многие ноутбуки. Возникают трудности при деинсталляции продукта. Нет поддержки русского языка.
В форумах по продукту попадаются жалобы на то, что антивирус пропускает заразу.

BitDefender Internet Security

Заявленная функциональность: антивирус; брандмауэр; антиспам; родительский контроль; защита от шпионских программ.

Плюсы и минусы: достаточно неплохо известен. На самом высоком уровне реализована защита от взлома  — полученный с помощью генератора ключей «серийник», как правило, работает до первого автоматического обновления баз, затем номер блокируется. Заявлено почасовое обновление антивирусных баз. Настройки брандмауэра по умолчанию довольно параноидальные — система  задает вопросы буквально про каждое телодвижение системы, что довольно сильно раздражает. Кроме того, нет поддержки русского языка.

 

Sophos Security Suite SBE

Заявленная функциональность: антивирус; брандмауэр; антиспам; защита от шпионских программ; централизованное управление защитой.

Плюсы и минусы: если про антивирус от Sophos кто-то и слышал, то про комплексное решение знают немногие (камешек в огород компании «Диалог-Наука» — распространителя этого пакета в России). Поскольку продукт практически неизвестен, сказать что-либо определенное нельзя. Судя по описанию, занимает на диске сравнительно большой объем. Лицензия сразу на три компьютера. Система скидок. Поддержка русского.

Panda Internet Security 2007

Заявленная функциональность:  защита от шпионских программ; защита от неизвестных угроз; защита от вредоносных программ; брандмауэр; антиспам; защита от мошенничества; контроль
безопасного доступа в Интернет; фильтр  сетевого доступа; защита от уязвимостей в ОС.

Плюсы и минусы: продукт достаточно широко известен и имеет неплохую репутацию. Есть поддержка рус-ского языка. Из недостатков можно отметить сравнительно высокую стоимость.

Новое время — новые песни

А теперь представим пакет, впервые вышедший на публику в полнофункциональном защитном костюме.

Outpost Security Suite Pro

Дата выпуска: 11 мая 2007 г.

 

Заявленная функциональность: брандмауэр; защита от шпионских программ; защита от неизвестных угроз; защита от всех типов вредоносных программ; антиспам; защита от мошенничества (антифишинг); фильтр содержимого в Сети; модуль контроля за целостностью программ, входящих в состав пакета; игровой режим работы.

Компания Agnitum хорошо известна пользователям ПК в первую очередь своим брандмауэром Outpost Firewall Pro. В настоящее время выпущена уже четвертая версия этой на самом деле хорошей программы, обеспечивающей безопасность при работе в Интернете, и идет бета-тестирование пятой версии, совместимой с Windows Vista. Однако компания решила не зацикливаться на одной программе и, как когда-то «Лаборатория Касперского», стала активно осваивать новые горизонты. В начале года было объявлено о старте бета-тестирования нового продукта, а уже в мае вышла коммерческая версия. Заодно компания стала бесплатно распространять модуль защиты от спама для программ Outlook Express и Outlook.

Новинка базируется на Outpost Firewall Pro и включает антивирусный модуль, построенный на основе кода венгерских разработчиков антивирусов, множество раз получавшего награду VirusBulletin 100%, и уже упомянутый модуль борьбы со спамом.

Все это вместе с фирменными технологиями обеспечения безопасности  (мониторинг приложений, проактивная защита,  контроль за целостностью компонентов приложения) позволяет говорить о создании круговой системы защиты компьютера, блокирующей любое нежелательное ПО.

Если добавить к этому поддержку русского языка, интуитивно понятный интерфейс, который тем не менее обеспечивает доступ к тонкой настройке системы, набор предустановленных правил для известных приложений, то получается очень «вкусный» продукт.


Сравнительные характеристики комплексных решений для обеспечения безопасности ПК


1 Нет-нет, это не имеет никакого отношения к Третьему рейху — просто принято считать, что на Земле есть два царства — живой и неживой природы, также именуемые флорой и фауной, а третье царство — это царство вирусов, которые являются переходной формой между первыми двумя.

2 Согласно «Википедии», скафандр (греч.) — специальное снаряжение, предназначенное для изоляции человека (или животного) от внешней среды. Части снаряжения образуют оболочку, непроницаемую для компонентов внешней среды.


Гладко на бумаге, или Небольшой опыт бета-тестирования

Часто обещания на бумаге оборачиваются некоторым разочарованием в реальности. Что показал небольшой практический опыт использования нового продукта Outpost Security Suite Pro?

В ходе тестирования OSS был установлен на три ПК. Два из них — с системой, уже изрядно «помятой жизнью» (Windows 2000, работающая на компьютере пять лет, и ХР на старом компьютере, у которого начал «помирать» «винт»), и один — совершенно новый системный блок. Установка программы не вызвала особых сложностей на старых машинах. Имевшийся на одном из компьютеров Outpost версии 1.63 (распространяемый свободно) в процессе инсталляции было предложено удалить. Установленный на втором ПК Outpost Firewall Pro версии 3.5 новая программа решила не удалять и предложила сохранить все правила, что и было сделано. После завершения процесса установки и перезапуска обе системы были работоспособны. А вот на «чистом» компьютере возникла неожиданная проблема. При работающем OSS драйверы Catalist видеоплаты ATI 1950 хотя и были установлены, но центр управления, входящий в состав драйверов, ставиться не захотел. Система при старте упорно выдавала сообщение о невозможности его запуска. Ситуацию удалось поправить, удалив драйверы видеоплаты и выполнив повторную установку при отключенном OSS.

Работа брандмауэра, как и следовало ожидать, оказалась на высоте. Порадовало, что в процессе установки система сканируется на предмет наличия известных приложений, для которых сразу создаются правила безопасности, — благодаря этому при дальнейшей работе программа лишний раз не беспокоит вопросами. Немного огорчило, что теперь значок в системном лотке не отражает текущего режима политики безопасности брандмауэра, не анимирован значок и во время загрузки обновлений.

Работа антивируса и антиспам-модулей не выявила особых претензий, хотя мелкие были. Антивирус крайне болезненно стал реагировать на установленный rAdmin (утилита удаленного мониторинга), крича, что обнаружено и заблокировано вредоносное ПО, которое нельзя вылечить. Причем (на «полудохлом» ПК) эти сообщения выскакивали с периодичностью 2—4 раза в секунду. Избавиться от паники удавалось ненадолго и только путем временного отключения модуля «Антивирус + Антишпион». Попытка внести это приложение (и папку, где оно находится, — такая возможность предусмотрена в программе) в список исключений, не подлежащих проверке, ни к чему не привела — OSS упорно выкидывал его из списка. После общения со службой техподдержки через несколько дней проблему удалось снять (внеся коррективы в файлы, содержащиеся в папке /Kernel). Это ли стало причиной того, что в дальнейшем OSS, несмотря на четкие установки, перестал автоматически загружать обновления и базы сигнатур, остается загадкой. Впрочем, загнанных лошадей пристреливают, и мы не склонны валить всю вину за возникавшие на умирающем ПК неполадки на разработчиков.

На одной из тестируемых старых машин модуль защиты от спама вызвал блокировку Outlook Express. Программа запускалась, однако при попытке открыть любую папку с письмами зависала. На втором старом ПК антиспам постоянно ворчал на TheBat!; причина — не реализована поддержка данного почтового клиента.

Однако, несмотря на эти неприятности, работа OSS вызвала положительные эмоции. Можно сказать, что старт нового продукта Agnitum в целом удачен. Учитывая активность и неравнодушие сотрудников службы технической поддержки компании (в чем мы убедились на собственном опыте), есть надежда, что все поначалу присущие юным продуктам недостатки будут быстро устранены.