Norton Internet Security, Ghost 15 oraz Online Backup 2.0
Produkty firmy Symantec na rok 2010
30653
1Spis treści
Zajmijmy się teraz bezpieczeństwem podczas przeglądania stron w Internecie. Każdy po instalacji NIS zauważy, że po wpisaniu jakiegokolwiek zapytania w wyszukiwarce Google przy wynikach pojawia się nowa ikonka. Jest to informacja o możliwych zagrożeniach. W wypadku próby wejścia na taką stronę zostaniemy zatrzymani. Takie destrukcyjne programy są również zwane atakami typu drive-by download. Program chroni przeglądarkę sieciową przed atakami drive-by download podejmowanymi przez destrukcyjne witryny internetowe. Funkcja Ochrona przeglądarki jest dostępna dla Internet Explorer w wersji 6 lub nowszej i programu Firefox.
Z poprzednich wersji pakietu Norton Internet Security pamiętamy zapewne funkcję menadżera haseł. Również w wydaniu 2010 nie zabrakło tego rozwiązania. Dzięki temu możemy zdecydowanie bezpieczniej zarządzać swoimi danymi do logowania. Dokładnie moduł ten nazwany został Sejfem tożsamości. Podczas konfiguracji tego narzędzia podajemy dane typu login czy hasło, ale także dane osobiste, szczegółowe oraz numer karty kredytowej. Funkcja Sejf tożsamości umożliwia utworzenie profilu lokalnego dla każdego konta użytkownika systemu Windows i zapisanie danych sejfu tożsamości w profilu lokalnym.
Teraz powiedzmy sobie kilka słów o bezpieczeństwie naszej poczty e-mail, a w szczególności o ochronie antyspamowej. W tak obszernym pakiecie jaki firma Symantec przygotowała nam w tym roku nie zabrakło również modułu o nazwie Norton AntiSpam. Pozwala on na odpowiednią klasyfikację widomości pocztowych. Prawidłowe są umieszczane w folderze Skrzynka odbiorcza, a spam w folderze Wiadomości-śmieci lub Norton AntiSpam. Funkcja ta stosuje wstępnie zdefiniowane reguły poczty e-mail oraz zdefiniowane przez użytkownika listy dozwolonych i blokowanych nadawców w celu przyśpieszenia skanowania poczty elektronicznej.
Jak co roku w produkcie firmy Symantec mamy dostęp do niezliczonej ilości ustawień. Na dodatek wszystko zostało logicznie ułożone i podzielone. Po wyborze odpowiedniej zakładki otrzymujemy dostęp do opcji z danej kategorii. Bardziej ogólne opcje dostępne są jak już wspomniałem w menu głównym programu.
Testy
Opisać wszystkich funkcji i możliwość pakietu Internet Security nie jesteśmy w stanie, jednak warto sprawdzić możliwości produktu firmy Symantec w praktyce.
Czas skanowania
Przeprowadziliśmy test na zbiorze losowych plików, których rozmiar wynosił w sumie 1.44 GB. Były tam pliki różnego typu m.in. zdjęcia, ikony, czcionki, html, css, php i wiele innych. W sumie w naszym katalogu znalazło się 23911 plików. Żaden z plików nie był zakażony. Cała ilość zajętego miejsca na dysku wynosiła niecałe 8 GB. Wykonaliśmy pięć kolejnych skanów, aby sprawdzić spowolnienie pomiędzy kolejnymi oraz obliczyć średnią szybkość tego procesu. Po trzecim skanowaniu uruchomiliśmy ponownie komputer. Poniżej podaję czas poszczególnych skanowań:
Widzimy wzrost czasu skanowania po ponownym uruchomieniu komputera, a także zdecydowanie dłuższy czas sprawdzania za pierwszym razem.
Spam
Sprawdźmy jak wygląda wykrywanie spamu przez najnowsze oprogramowanie firmy Symantec. Przez okres testów otrzymałem 100 maili, które powinny być zaliczone bezsprzecznie do spamu. Nasz program pomylił się tylko jeden raz – jednak to pomyłka w tą lepszą stronę – nie usunął dobrego maila, tylko zostawił spam w skrzynce odbiorczej. Skuteczność jak łatwo policzyć wyniosła 99%, jednak może być ona minimalnie niższa z uwagi na stosunkowo małą próbę. Mimo wszystko za ten moduł należą się słowa uznania.
Wykrywanie zagrożeń
Czas chyba na najważniejszy test, czyli sprawdzenie skuteczności wykrywania zagrożeń przez aplikację NIS 2010. Wszystkie pliki, które są pobierane są analizowane przez Norton Insight oraz Norton IPS, który monitoruje ruch do i z systemu. Odwiedziliśmy kilka stron na których znajdowały się różne zagrożenia, poniżej podaję linki do tych stron, jednak osobiście odradzam odwiedziny:
hxxp://rpmm0.cn/cp/bot.exe
hxxp://twold.info/download/install.php
hxxp://soft-profit.ru/krpov.exe
hxxp://lavandos8.cn/zs/lsass.exe
hxxp://boomroot.ru/svy/index.php
hxxp://alert-pay.biz/admin/config/adv.exe
hxxp://www.good-week.cn/ftp.exe
Dla każdego z powyższych adresów URL Norton Insight wykrył zagrożenie. Dla przykładu przy próbie pobrania pliku lsass.exe otrzymaliśmy komunikat w którym była informacja od Norton Community. Gdy program Norton Internet Security wykryje zagrożenie bezpieczeństwa, używa funkcji Norton Community Watch do wysłania informacji o witrynie internetowej do firmy Symantec. Adresy URL wszystkich witryn odwiedzonych przed wykryciem zagrożenia są wysyłane do firmy Symantec w celu analizy. Firma Symantec analizuje listę adresów URL w celu ustalenia witryn internetowych, które mogły spowodować infekcję.
Przy próbie pobrania zakażonego pliku PDF Norton zablokował do niego dostęp. W innym wypadku plik adv.exe został pobrany i zeskanowany, po czym Insight wykrył i usunął zagrożenie. Przy każdej próbie „ominięcia” ochrony firmy Symantec staranie te spalały na panewce.
Podsumowując testy mogę bezsprzecznie stwierdzić, że użytkownicy NIS 2010 mogą czuć się bezpiecznie. Program jest dopracowany praktycznie do perfekcji.
Teraz powiedzmy sobie kilka słów o bezpieczeństwie naszej poczty e-mail, a w szczególności o ochronie antyspamowej. W tak obszernym pakiecie jaki firma Symantec przygotowała nam w tym roku nie zabrakło również modułu o nazwie Norton AntiSpam. Pozwala on na odpowiednią klasyfikację widomości pocztowych. Prawidłowe są umieszczane w folderze Skrzynka odbiorcza, a spam w folderze Wiadomości-śmieci lub Norton AntiSpam. Funkcja ta stosuje wstępnie zdefiniowane reguły poczty e-mail oraz zdefiniowane przez użytkownika listy dozwolonych i blokowanych nadawców w celu przyśpieszenia skanowania poczty elektronicznej.
Jak co roku w produkcie firmy Symantec mamy dostęp do niezliczonej ilości ustawień. Na dodatek wszystko zostało logicznie ułożone i podzielone. Po wyborze odpowiedniej zakładki otrzymujemy dostęp do opcji z danej kategorii. Bardziej ogólne opcje dostępne są jak już wspomniałem w menu głównym programu.
Testy
Opisać wszystkich funkcji i możliwość pakietu Internet Security nie jesteśmy w stanie, jednak warto sprawdzić możliwości produktu firmy Symantec w praktyce.
Czas skanowania
Przeprowadziliśmy test na zbiorze losowych plików, których rozmiar wynosił w sumie 1.44 GB. Były tam pliki różnego typu m.in. zdjęcia, ikony, czcionki, html, css, php i wiele innych. W sumie w naszym katalogu znalazło się 23911 plików. Żaden z plików nie był zakażony. Cała ilość zajętego miejsca na dysku wynosiła niecałe 8 GB. Wykonaliśmy pięć kolejnych skanów, aby sprawdzić spowolnienie pomiędzy kolejnymi oraz obliczyć średnią szybkość tego procesu. Po trzecim skanowaniu uruchomiliśmy ponownie komputer. Poniżej podaję czas poszczególnych skanowań:
- Numer jeden: 01:09:14
- Numer dwa: 00:22:43
- Numer trzy: 00:18:57
- Numer cztery: 00:20:39
- Numer pięć: 00:19:03
Widzimy wzrost czasu skanowania po ponownym uruchomieniu komputera, a także zdecydowanie dłuższy czas sprawdzania za pierwszym razem.
Spam
Sprawdźmy jak wygląda wykrywanie spamu przez najnowsze oprogramowanie firmy Symantec. Przez okres testów otrzymałem 100 maili, które powinny być zaliczone bezsprzecznie do spamu. Nasz program pomylił się tylko jeden raz – jednak to pomyłka w tą lepszą stronę – nie usunął dobrego maila, tylko zostawił spam w skrzynce odbiorczej. Skuteczność jak łatwo policzyć wyniosła 99%, jednak może być ona minimalnie niższa z uwagi na stosunkowo małą próbę. Mimo wszystko za ten moduł należą się słowa uznania.
Wykrywanie zagrożeń
Czas chyba na najważniejszy test, czyli sprawdzenie skuteczności wykrywania zagrożeń przez aplikację NIS 2010. Wszystkie pliki, które są pobierane są analizowane przez Norton Insight oraz Norton IPS, który monitoruje ruch do i z systemu. Odwiedziliśmy kilka stron na których znajdowały się różne zagrożenia, poniżej podaję linki do tych stron, jednak osobiście odradzam odwiedziny:
hxxp://rpmm0.cn/cp/bot.exe
hxxp://twold.info/download/install.php
hxxp://soft-profit.ru/krpov.exe
hxxp://lavandos8.cn/zs/lsass.exe
hxxp://boomroot.ru/svy/index.php
hxxp://alert-pay.biz/admin/config/adv.exe
hxxp://www.good-week.cn/ftp.exe
Dla każdego z powyższych adresów URL Norton Insight wykrył zagrożenie. Dla przykładu przy próbie pobrania pliku lsass.exe otrzymaliśmy komunikat w którym była informacja od Norton Community. Gdy program Norton Internet Security wykryje zagrożenie bezpieczeństwa, używa funkcji Norton Community Watch do wysłania informacji o witrynie internetowej do firmy Symantec. Adresy URL wszystkich witryn odwiedzonych przed wykryciem zagrożenia są wysyłane do firmy Symantec w celu analizy. Firma Symantec analizuje listę adresów URL w celu ustalenia witryn internetowych, które mogły spowodować infekcję.
Przy próbie pobrania zakażonego pliku PDF Norton zablokował do niego dostęp. W innym wypadku plik adv.exe został pobrany i zeskanowany, po czym Insight wykrył i usunął zagrożenie. Przy każdej próbie „ominięcia” ochrony firmy Symantec staranie te spalały na panewce.
Podsumowując testy mogę bezsprzecznie stwierdzić, że użytkownicy NIS 2010 mogą czuć się bezpiecznie. Program jest dopracowany praktycznie do perfekcji.
Warto przeczytać:
Do góry
Konkursy
Wszystkie konkursy zakończone. Zapraszamy wkrótce.
-
Konkurs świąteczny 2020
Po raz kolejny przygotowaliśmy dla Was Świąteczny Konkurs, w którym możecie wygrać bardzo atrakcyjne nagrody. Aby wziąć udział w...
-
10 urodziny vortalu!
Tak, już dziesięć lat jesteśmy z Wami! Z okazji naszej rocznicy przygotowaliśmy razem z naszymi partnerami dla Was kolejny konkurs z...
0
Komentarze
aprylka
2010-02-11 19:57:17