Q: Совсем недавно вышла очередная версия файерволла от Symantec — Norton Internet Security 2005. Появились ли в этой версии какие-то новые важные функци или интересные отличия от предыдущих? Есть ли смысл переходить на новую версию?
А: Да, на этот раз отличий довольно много и порой весьма существенных. Самое же главное, что обнаруживается сразу же после установки NIS 2005 — абсолютная невозможность отказаться от инсталляции Norton Antivirus 2005 (в NIS 2004 установку NAV можно было отключить). То есть теперь вы получаете антивирус в нагрузку, и использовать с NIS, скажем, Касперского уже не получится. Возможно, чуть позже и откроются недокументированные способы удаления NAV (если вы про них узнаете, напишите нам!), но пока из состава NIS 2005 можно удалить только компоненты Parental Control и Accounts, причём только вместе.
Так что если такой вариант вас не устраивает (как и меня, например), то дальше можете не читать — разработчики ПО в очередной раз определили, что нужно пользователю, а что — нет, не спросив самого пользователя об этом, а заодно и решили поприжать конкурентов. С NIS, кстати, это уже не первый случай — практически от всего удачного, что было в его прототипе — AtGuard — Symantec постепенно отказался (чем им мешала панель DashBoard или возможность устанавливать время действия того или иного правила? А зачем надо было так испоганить удобнейший интерфейс AtGuard???), вынуждая самых грамотных пользователей переходить на Outpost или сидеть на прошлогодних версиях NIS, с которыми ещё хоть как-то можно работать.
Если же вы не прочь использовать буржуйский антивирус, который, как известно, не самым лучшим образом знаком с последними новинками российского трояностроения, то вот вам небольшой обзор новых функций и возможностей NIS 2005.
Новые возможности NIS 2005
Итак, теперь файерволл, антиспам и антивирус полностью интегрированы и даже значок в системной области уведомлений у них один на всех. Но появился и ещё один компонент — Outbreak Alert. Эта утилита находится в постоянной связи с соответствующей службой Symantec и оперативно информирует пользователя о появлении новых быстро распространяющихся угроз. Если будет зафиксирована уязвимость вашего ПК к новой атаке или вирусу, то вам будет дана возможность предпринять какие-то профилактические меры — обновить антивирусные базы или заблокировать выход в Сеть.
Есть ли во всем этом какой-то смысл, кроме чистого пиара? Лично я сомневаюсь — если уж и так есть компонент LiveUpdate, то гораздо полезнее было бы просто повысить оперативность обновлений антивируса и файерволла: появился новый вирус — вот вам свежая база, найдена дыра в фаерволле — получите обновление или приглашение временно заблокировать выход в интернет. Так что пока этот компонент никак не проявит себя, сказать точно о его реальной пользе для дела нельзя (помнится был в NIS Alerter, который постоянно надоедал пользователю всякими служебными сообщениями и поэтому все его выключали, — возможно, такая же судьба постигнет и Outbreak Alert).
Настройки NIS 2005
А вот в настройках непосредственно файерволла появились несколько действительно важных улучшений.
Привязка ICMP-трафика к отдельным приложениям
Так, теперь программа может привязывать ICMP-трафик к прикладным программам — ранее для ICMP можно было составить только системные правила, действующие сразу на все приложения. Теперь же вы можете, например, для одной программы разрешить пингование, а для другой — запретить. Правда, появляется опция настройки ICMP почему-то только при редактировании уже созданного правила.
Упрощение создания правил
Плюс в настройках правил для программ появилась новая вкладка — Locations, благодаря которой настройка файерволла многократно упростилась. В NIS 2004, если вы создавали или редактировали правило для какого-то одного сетевого интерфейса, то впоследствии, если нужно было создать точно такое же правило для другого, вам приходилось делать всё заново. Теперь же достаточно поставить всего один флажок, и уже готовое правило будет распространяться и на другой, выбранный вами интерфейс — создавать его с нуля не требуется. Аналогично можно и отключать правила.
К сожалению, так и не появилось готовых шаблонов для новых правил, как это делается у конкурентов. Например, если вы установили незнакомую файерволлу программу, то при попытке её выхода в интернет файерволл предложит вам создать правило полностью вручную, указывая каждый порт и прочие параметры. Хотя разумнее было бы сначала предложить шаблон, например: «web-браузер» или «почтовый клиент», слегка отредактировать который гораздо проще, нежели делать всё с чистого листа. Тем более, что пяти-шести таких шаблонов хватило бы практически на все случаи жизни.
Автоматическое включение NIS
Для страдающих склерозом пользователей Symantec додумался ввести функцию автоматического включения NIS, если пользователь его выключил и забыл включить: при каждой попытке выключения программа вас спрашивает, на какое примерно время вы хотите остаться без защиты (максимум — до перезагрузки ПК). В какой-то мере это дублирует возможности Security Center из Windows XP SP2 — этот компонент занимается только тем, что следит, включён ли ваш антивирус, файерволл и служба автоматического обновления, и если что-то отключено, то в системном трее висит предупреждающий значок. В общем, удобства это не прибавляет, но кого-то, возможно, и спасёт.
При просмотре протокола работы файерволла тоже можно найти несколько отличий, связанных с интеграцией антивируса.
Symantec Resource Protector
Новый раздел Symantec Resource Protector фиксирует все попытки изменения файлов NIS или ресурсов, используемых NIS, a раздел Norton Antivirus сохраняет важные сообщения о работе антивируса.
Intrusion Detection
В настройках Intrusion Detection теперь можно отключать мониторинг любой из находящихся в базе данных программы сигнатур или отключать выдачу предупреждения о зафиксированной атаке, что в ряде случаев может оказаться удобным.
Privacy Control
Компонент Privacy Control получил важную возможность: теперь можно отключать блокировку приватной информации для конкретных сайтов. То есть вы можете разрешить, например, отправку своего e-mail на определённые сайты, запрещая это для всех остальных. В предыдущих версиях для этого приходилось включать режим выдачи сообщений о зафиксированной утечке приватных данных и в появляющемся диалоговом окне для одних сайтов запрещать отправку приватных данных, а для других — разрешать. Теперь от такого неудобного режима можно полностью отказаться. К тому же, установка заранее заданных адресов может спасти от новой напасти — фишинга, при котором злоумышленник создаёт точную копию какого-то известного сайта, заманивает вас на него, а там просит ввести номер кредитки или пароль. Теперь этот номер не пройдёт — NIS, в отличие от пользователя, не ошибётся и заблокирует утечку информации на поддельный сайт.
В дополнительных настройках Privacy Control появилась возможность не просто либо блокировать все referers браузера (Information about visited sites), либо все разрешать, а делать это более интеллектуально: при установке переключателя в положение Permit same site рефереры будут блокировать только в том случае, если вы зашли на данную страницу с другого сайта, а при переходе по страницам одного и того же сайта этого происходить не будет. Это очень полезное нововведение, поскольку никакой приватной информации в таком режиме утекать не будет, а проблемы, связанные со скачкой программ с некоторых сайтов пропадут. Дело в том, что если полностью блокировать рефереры, то на некоторых софтоотстойниках будет невозможно скачать файлы без временного отключения файерволла: сайт просто не увидит, что вы пытаетесь скачать программу, находясь на нём же, он решит, что вы личер, кликнувший по ссылке с какого-то чужого сайта, и заблокирует вас (придётся опять-таки лишний раз отключать файерволл).
Norton Anti-Spam
А вот компоненты Ad-Blocking и Pop-Up Blocking ничем не изменились (хотя, казалось бы, чего стоит разрешить пользователю самому вносить новые размеры баннеров, по которым они будут блокироваться, или добавить режим блокировки изображений, загружаемых по внешним ссылкам), но зачем-то перекочевали в раздел Anti-Spam, который вроде бы должен содержать только настройки для фильтрации почты. Возможно, это сделано для своеобразного увеличения полезности Anti-Spam, ведь до сих пор эта программа (по крайней мере, при работе с Outlook Express) не умеет удалять спам с сервера, не загружая его на машину пользователя. А это значит, что программа эта абсолютно бессмысленна — защита от спама в наше время для того и нужна, чтобы экономить трафик.
Пока же Anti-Spam способен лишь складывать рекламные письма в специально предназначенную для этого папочку на вашем же ПК, что облегчает разве что удаление спама — для этого достаточно очистить всю папку Norton Anti-Spam, не разбирая письма по-одному (впрочем, от беглого просмотра всё равно никуда не деться — в спам часто попадает и «правильная» корреспонденция). Хотя есть надежда, что хоть это теперь программа будет делать корректнее — в ней наконец-то появилась поддержка нескольких десятков языков, в том числе и русского (понимается ли кодировка KOI-8R, непонятно).
Кроме того, Anti-Spam теперь умеет блокировать письма, в которых содержатся ссылки на графику, расположенную в интернете — это опять-таки позволит выявить спам, в котором часто оказываются подгружаемые из сети баннеры или так называемые web-bugs, небольшие изображения, которые позволяют спамерам узнавать, прочитали вы их письмо или нет (при открытии письма с невидимым, прозрачным пикселем web-bugs в интернет отправляется запрос, который протоколируется сервером спамера). Можно и вообще блокировать почту с картинками, но смысл этой функции непонятен, в отличие от блокировки почты со скрытым текстом, замаскированными ссылками, формами, скриптами, ActiveX и JAVA — законный адресат к таким трюкам прибегать не будет, все это используют спамеры и вирусы.
В числе новинок Anti-Spam можно ещё упомянуть автоматическую синхронизацию базы с адресной книгой и поддержку Yahoo! Mail, но, к сожалению, все эти супер-пупер навороты загоняет в гроб невозможность прибивать спам непосредственно на сервере. Так что пока к Anti-Spam приходится относиться как к ещё одной нагрузке, призванной вытянуть деньги из покупателя пакета.
Norton Antivirus
Поскольку ни одной из предыдущих версий Norton Antivirus я активно не пользовался (отдавая предпочтение обновляющемуся ежечасно Антивирусу Касперского и супер-эвристическому DrWeb), то компетентно рассказать о полезности нововведений в этом компоненте программы не смогу. Попробую лишь привести самое существенное из официальной информации на этот счёт:
- появился механизм защиты от интернет-червей,
- улучшился графический интерфейс и процесс установки программы,
- улучшилась поддержка архивов и запакованных вирусов.
Так что ничего кардинального, вроде бы, не произошло.
Итоги
Итак, какое можно сделать резюме по поводу выхода нового NIS? Программа, как и все её последние версии, крайне неоднозначна — кому-то она покажется удобной, а кто-то абсолютно не сможет с ней работать. До тех пор, пока разработчики не пойдут навстречу продвинутым пользователям (пока все их цели — сделать её доступной ламерам, которых большинство и они, несмотря на все усилия, NIS принимают неохотно, опытные же почему-то игнорируются), отношение к ней не изменится.
На сегодня нужно-то сделать всего лишь несколько вещей: разрешить удаление NAV, ввести возможность удаления спама на сервере, дать возможность опытным пользователям при настройке программы не скакать из окна в окно, а работать с единым интерфейсом, вернуть DashBoard. Если бы Symantec это сделал, поклонников бы у NIS значительно прибавилось. Пока же даже бесплатную пиратскую версию NIS 2005 ставить не хочется — всё чаще думаю о переходе на Outpost.