Обнаружив, что блокирован любимый сайт или запрещен доступ в Интернет после 21.00, многие подростки пытаются обойти систему родительского контроля. Комплекс должен быть устойчив к самовольным вмешательствам, а родительский контроль – не привязан к определенному браузеру, чтобы его нельзя было обойти с помощью какого-нибудь малоизвестного браузера.
Outpost Security Suite Pro 2008
Одна установка, один год, в США цена при прямых поставках 49,95 долл.; пять установок – 99,95 долл.
Оценка: хорошо
Модуль для борьбы с вирусами и шпионскими программами успешно противодействует вредителям и регистраторам нажатий на клавиши. Фильтр спама производит впечатление бесполезного, но мощный брандмауэр скрывает все порты, блокирует сканирование портов, управляет доступом программ в Интернет и обнаруживает попытки уклониться от контроля. Однако программа задает много вопросов, ответить на которые сможет не каждый пользователь.
McAfee Total Protection 2008
Три установки, один год, в США цена при прямых поставках 79,99 долл.
Оценка: хорошо
Функциональные возможности McAfee Total Protection 2008 шире, чем у любого из конкурентов. Но его основные компоненты, такие, как брандмауэр и программа антишпионажа, страдают серьезными недостатками. Эффективность устранения вредоносных программ ниже, чем у ведущих комплексов, а попытки удалить угрозы в реальном времени многократно заканчивались неудачей. Дополнительные функции полезны, но важнейшие компоненты требуют доработки.
CA Internet Security Suite Plus 2008
Три установки, один год, в США цена при прямых поставках 69,99 долл.
Оценка: хорошо
Пакет интегрирован далеко не так удачно, как большинство комплексов, и, хотя брандмауэр и программы антишпионажа значительно усовершенствованы, они нуждаются в дальнейшем улучшении. Инструмент миграции данных поможет восстановить данные после катастрофического сбоя, но компонент определения мошеннических сайтов практически бесполезен. И хотя возможности этого комплекса вполне приемлемы, более удачным выбором будет лучше интегрированный и эффективный продукт, например Norton Internet Security 2008.
BullGuard Internet Security 8.0
Три установки, один год, в США цена при прямых поставках 69,95 долл.
Оценка: приемлемо
В состав комплекса входят брандмауэр, модули защиты от вирусов и шпионажа, а также фильтр спама. Конечно, круглосуточные технические консультации без выходных очень удобны, а 5-Гбайт оперативное хранилище резервных копий – хорошее дополнение к продукту, но брандмауэр ненадежен, антишпионской программе не всегда удается удалить обнаруженных вредителей, а фильтр спама удаляет полезные сообщения. Другие продукты, представленные в данном обзоре, будут более удачным выбором.
ESET Smart Security
Одна установка, один год, в США цена при прямых поставках 59,99 долл.; три установки – 89,99 долл.
Оценка: хорошо
Привлекательный комплекс ESET Smart Security быстро инсталлируется, требует мало системных ресурсов и хорошо интегрирован. Большинство задач можно выполнить в простом стандартном режиме, а антивирусный модуль обеспечивает надежную защиту. Но разработчикам продукта предстоит сделать еще очень много, чтобы повысить надежность обнаружения невирусных угроз и более успешно удалять обнаруженных вредителей.
Сегодня комплексы безопасности имеются в большинстве компьютеров. Это известно злоумышленникам, поэтому, не имея возможности внедрить «троянского коня» в компьютер, они прибегают к старым методам – пытаются обмануть пользователя. Вот почему во многих фильтрах спама предусмотрена специальная категория – «фишинг», мошеннические сообщения электронной почты. В комплексах безопасности защита от фишинга часто реализуется на уровне браузера; попытки посетить известный мошеннический сайт блокируются прежде, чем будет нанесен ущерб. Сайты фишинга быстро появляются и исчезают, поэтому для обнаружения новых страниц фишинга обычно применяются методы эвристического анализа. Но если эффективность обнаружения не выше, чем у встроенной функции антифишинга браузеров Firefox 2 и IE7, то применение специальной утилиты бессмысленно.
Другая типовая функция предотвращает передачу данных, определяемых пользователем как личные, по электронной почте, в мгновенных сообщениях или Web-формах. В комплексах должны быть предусмотрены исключения для каждого фрагмента личных данных, чтобы, например, иметь возможность ввести пароль PayPal на сайте PayPal, но не на фальшивом узле, не опознанном защитой от фишинга.
Личные данные следует хранить в зашифрованной форме и никогда не показывать (даже администратору). В лучших реализациях этой функции можно задать безоговорочную блокировку или предоставить выбор пользователю, с разными настройками для различных пользователей. Таким образом можно, например, обезопасить себя от передачи детьми домашнего адреса и номера телефона «новому другу из Интернета», но при необходимости свободно вводить его самому.
Подход, реализованный в NIS 2008, необычен. Личная информация записывается в хранилище Identity Safe и вводится автоматически (или по запросу) в соответствующие поля на известных безопасных сайтах. Пользователь не вводит данные самостоятельно, поэтому их нельзя перехватить с помощью программы регистрации нажатий на клавиши и даже аппаратного регистратора.
Подобным образом функция запоминает имена пользователя и пароли для полезных Web-узлов и автоматически вводит их. На противоположном конце спектра – McAfee Password Vault, который просто хранит зашифрованный список паролей, но не предоставляет никакой помощи в сборе и вводе паролей.
Все больше и больше семей владеют несколькими компьютерами. Подписки почти на все основные комплексы поставляются с тремя лицензиями, чтобы защитить ПК в домашней сети. Естественно, многие комплексы обеспечивают тот или иной уровень дистанционного мониторинга и управления несколькими экземплярами продукта. Диапазон доступных функций – от простых красных/зеленых пиктограмм состояния до полного управления конфигурацией, просмотра журналов, запуска сеансов проверки и т. д.
По мере распространения домашних беспроводных сетей некоторые комплексы дополняются специальными средствами для их защиты. Но будьте внимательны – иногда они не так полезны, как кажется. Одно дело – просто указать, что беспроводная сеть не зашифрована, и совсем иное – проявить инициативу, как OneCare 2.0, и настроить защищенный режим маршрутизатора и компьютера. Вот если бы OneCare был совместим с большим числом маршрутизаторов и более современным протоколом, чем устаревший WEP! Аналогично, в некоторых комплексах «обнаружение несанкционированного доступа» означает просто опрос сети через каждые полчаса и выдачу отчета обо всех подключенных ПК; другие, например Panda Internet Security 2008, динамически выводят предупреждение, что некоторый компьютер предпринимает попытку несанкционированного подключения к вашим ПК через сеть.
Резервное копирование – самая надежная защита. Даже если опасный «троянский конь» уничтожил данные или заросший шерстью людоед завладел вашим компьютером, то вы можете восстановить