доступ, при условии что она не предпринимает попыток выполнить подозрительные действия. Очевидно, «встроенный интеллект» такого продукта должен быть гораздо выше, чем у программы, просто запрашивающей разрешение у пользователя, но новый подход явно предпочтителен как более эффективный и удобный. Norton Internet Security 2008 и Panda Internet Security 2008 – два хороших примера его практической реализации.
Всегда существует вероятность того, что вредоносная программа предпримет лобовую атаку против брандмауэра, чтобы отключить его защиту. Брандмауэры (и вообще программы безопасности) должны оказать сопротивление и не допустить, чтобы вредитель уничтожил их процессы, отключил службы или иным способом вывел из строя защиту.
Брандмауэр не всегда напрямую защищает от атак из Web, использующих уязвимые места операционной системы или браузера. Некоторые, например NIS 2008, активно блокируют такие попытки и даже идентифицируют их по имени. Но в большинстве комплексов применяются средства защиты, которые предотвращают попытку причинить вред, даже если вредителю, воспользовавшемуся уязвимым местом, удалось разместить вредоносный файл на компьютере.
Комплексы безопасности
Функциональные возможности комплексов безопасности продолжают увеличиваться, но, поскольку, с точки зрения потребителя, некоторые компоненты могут быть важнее других, мы приводим не только общий рейтинг, но и отдельные оценки по нескольким категориям защиты.
Оценивая продукт, следует учитывать наличие сертификатов независимых тестовых антивирусных лабораторий, в том числе AV–Comparatives, AV-Test, ICSA Labs, Virus Bulletin и West Coast Labs. Почти все комплексы безопасности получают сертификат на обнаружение вирусов, а большинство успешно выполняет тесты удаления вирусов. Кроме того, в лаборатории AV–Comparatives проверяется способность продукта заранее обнаруживать «вредителей» без обращения к базе данных сигнатур.
Кроме того, нужно принять во внимание, когда выполняется поиск вирусов. Теоретически, чтобы обеспечить полную защиту, антивирусной утилите достаточно проверять каждый файл перед его запуском. Но на практике от антивирусной программы ожидается возможность проверки файлов по запросу, по расписанию и при доступе.
Во многих комплексах нет разграничения между антивирусными и антишпионскими программами. Вместо того чтобы реализовать эти функции в разных модулях, применяется единый компонент проверки по запросу и один набор динамических защитных элементов.
В любом случае защита этого типа должна блокировать любые попытки проникновения вредоносных программ в компьютер. Продукт также должен обеспечить очистку зараженного компьютера. Это более сложная задача, поскольку внедрившиеся вредители могут оказывать сопротивление.
На наших тестах удаление считается полным, если уничтожены все исполнимые файлы, связанные с угрозой, даже если на компьютере остались файлы данных и элементы Реестра. Если утилита обнаруживает угрозу, но не удаляет ее, задача считается выполненной наполовину. Аналогично, если комплекс полностью предотвращает установку всех исполнимых файлов, то задача блокирования угрозы считается выполненной полностью; предпринятая, но неудачная попытка засчитывается как половина действия.
В ходе последнего этапа тестирования комплекс Panda Internet Security 2008 показал беспрецедентный результат для этой категории продуктов: 10 баллов из 10 возможных как за удаление, так и за блокирование вредителей. Похоже, применяемая в продукте технология «мегаобнаружения» (megadetection) действительно эффективна.
Сегодняшние злоумышленники, движимые стремлением к наживе, фабрикуют новых разнообразных вредителей-мутантов с пугающей быстротой, поэтому защита на основе сигнатур уже неспособна обеспечить безопасность системы. В большинстве современных комплексов используются несигнатурные методы обнаружения опасностей, начиная с поиска похожих файлов и заканчивая полным мониторингом на основе анализа поведения.
Norton 360
Три установки, один год, в США цена при прямых поставках 79,99 долл.
Оценка: очень хорошо
Отличная защита для компьютера, принадлежащего даже самому наивному пользователю. Norton 360 заботится о безопасности ПК, корректирует настройки системы и автоматически выполняет резервное копирование файлов, не привлекая внимание пользователя. Как и Windows Live OneCare и McAfee Total Protection, продукт предоставляет защиту как услугу, но делает это более успешно, чем конкуренты. Программа самостоятельно выполняет важные задачи, не требуя от пользователя принятия решений. Пользователи, которые сталкиваются с затруднениями, могут получить подсказку через диалоги в реальном времени, не покидая программы. Если установить комплекс на компьютере пользователя, не имеющего технической подготовки, то уровень защиты будет таким же, как при использовании Norton Internet Security 2007, но при этом не потребуются постоянные консультации со специалистом из службы технической поддержки. Благодаря этим достоинствам Norton 360 удостоен отличия «Редакция советует» в категории комплексов безопасности для пользователей, не имеющих технической подготовки.
ZoneAlarm Internet Security Suite 7
Одна установка, один год, в США цена при прямых поставках 49,95 долл.; три установки – 69,95 долл.
Оценка: очень хорошо
Достоинства ZoneAlarm Internet Security Suite 7 не исчерпываются лишь новым обликом. Во-первых, эта версия продукта отличается непревзойденной эффективностью блокирования и удаления шпионских программ. Другие впечатляющие новшества: режим Auto-learn, который помогает совладать с потоком всплывающих окон «разрешить/отказать», часто сопутствующим вновь установленным брандмауэрам; более успешная защита от спама, чем у большинства соперничающих продуктов; новая полезная функция защиты от кражи личных данных. Защита «без вопросов», реализованная в новейших комплексах Norton Security компании Symantec, чуть менее назойлива, но ZoneAlarm Internet Security Suite 7 совсем незначительно уступает им в этом отношении.
1,6 млрд.
Среднее число спам-сообщений электронной почты, блокируемых службой AOL ежедневно
Источник: safety.aol.com/isc/StopSpam
Без фильтра спама можно обойтись, если фильтрацию сообщений выполняет Web-служба электронной почты или офисный сервер Microsoft Exchange. Но если вам нужен компонент для защиты от спама, убедитесь в том, что фильтр комплекса совместим с почтовым клиентом и типом учетной записи электронной почты.
Почти все фильтры совместимы с Microsoft Outlook, Outlook Express и Windows Mail, а также со стандартными учетными записями POP3. Но если используется другой клиент, например Eudora или The Bat! или учетная запись основана на IMAP или Exchange, тщательно проверьте, соответствует ли комплекс вашим потребностям.
Конечно, важно воспрепятствовать поступлению спама во входной почтовый ящик, но еще важнее, чтобы фильтр не отсеивал полезные сообщения. В большинстве фильтров контакты из адресной книги заносятся в «белый список», и сообщения с этих адресов никогда не блокируются. В более интеллектуальных продуктах в «белый список» вносятся адреса, по которым пользователь отправлял сообщения, а также отправители сообщений, помеченных пользователем как «не спам». Однако на тестах точности фильтры спама проверялись без «белого списка» – ведь недопустимо, чтобы полезные сообщения от новых контактов попадали в «мусорную корзину».
