Показано с 1 по 1 из 1.

О несовершенстве нового файрволла

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    О несовершенстве нового файрволла

    Для любителей Norton интересная статья из Upgrade^

    Совсем недавно вышла очередная версия файрволла от Symantec - Norton Internet Security 2005. Появились ли в этой версии какие-то новые важные функции или интересные отличия от предыдущих? Есть ли смысл переходить на новую версию этой программы?

    Да, на этот раз отличий довольно много, порой весьма существенных. Самое же главное, что обнаруживается сразу после установки NIS 2005, - абсолютная невозможность отказаться от инсталляции Norton AntiVirus 2005 (в NIS 2004 установку NAV можно было отключить). То есть теперь вы получаете антивирус в нагрузку, и использовать с NIS, скажем, "Антивирус Касперского" уже не получится. Возможно, чуть позже и откроются недокументированные способы удаления NAV , но пока из состава NIS 2005 можно удалить только компоненты Parental Control и Accounts, причем только вместе. Так что если такой вариант вас не устраивает, как и меня, например, то дальше можете не читать.

    Разработчики ПО в очередной раз определили, что нужно пользователю, а что нет, не спросив самого пользователя об этом, а заодно и решили поприжать конкурентов. С NIS, кстати, это уже не первый случай. Практически от всего удачного, что было в его прототипе - AtGuard, - компания Symantec постепенно отказалась, вынуждая самых грамотных пользователей переходить на Outpost или сидеть на прошлогодних версиях NIS, с которыми еще хоть как-то можно работать. (Чем им мешала панель DashBoard или возможность устанавливать время действия того или иного правила? А зачем надо было так неудачно модифицировать удобнейший интерфейс AtGuard?).
    Если же вы не прочь использовать буржуйский антивирус, который, как известно, не самым лучшим образом знаком с последними новинками российского трояностроения, то вот вам небольшой обзор новых функций и возможностей NIS 2005.

    Итак, теперь файрволл, антиспам-фильтр и антивирус полностью интегрированы в этот пакет, даже значок в системной области уведомлений у них один на всех. Но появился и еще один компонент: Outbreak Alert. Эта утилита находится в постоянной связи с соответствующей службой Symantec и оперативно информирует пользователя о появлении новых быстро распространяющихся угроз. Если будет зафиксирована уязвимость вашего ПК и он будет "открыт" для новой атаки или вируса, то вам дадут возможность предпринять какие-то профилактические меры - обновить антивирусные базы или заблокировать выход в Сеть. Есть ли во всем этом какой-то смысл, кроме чистого пиара? Лично я сомневаюсь.

    Если уж и так есть компонент LiveUpdate, то гораздо полезнее было бы просто повысить оперативность обновлений антивируса и файрволла: появился новый вирус - вот вам свежая база, найдена дыра в файрволле - получите обновление или приглашение временно заблокировать выход в интернет. Так что пока этот компонент никак не проявит себя, сказать точно о его реальной пользе для дела нельзя. (Помнится, был в NIS компонент Alerter, который постоянно надоедал пользователю всякими служебными сообщениями, поэтому все его выключали, возможно, такая же судьба постигнет и Outbreak Alert.)

    А вот в настройках непосредственно файрволла появились несколько действительно важных улучшений. Так, теперь программа может привязывать ICMP-трафик к прикладным программам. Ранее для ICMP можно было составить только системные правила, действующие сразу на все приложения, теперь же вы можете, например, для одной программы разрешить пингование, а для другой - запретить. Правда, появляется опция настройки ICMP почему-то только при редактировании уже созданного правила.

    Плюс в настройках правил для программ появилась новая вкладка - Locations, благодаря которой настройка файрволла многократно упростилась. В NIS 2004, если вы создавали или редактировали правило для какого-то одного сетевого интерфейса, то впоследствии, если нужно было создать точно такое же правило для другого, вам приходилось делать все заново. Теперь же достаточно поставить всего один флажок, и уже готовое правило будет распространяться и на другой, выбранный вами интерфейс - создавать его с нуля не требуется. Аналогично можно и отключать правила. К сожалению, так и не появилось готовых шаблонов для новых правил, как это уже выполнено и работает у конкурентов. Например, если вы установили незнакомую файрволлу программу, то при попытке ее выхода в интернет файрволл предложит вам создать правило полностью вручную, указывая каждый порт и прочие параметры. Хотя разумнее было бы сначала предложить шаблон, например: "веб-браузер" или "почтовый клиент", который слегка отредактировать гораздо проще, нежели делать все с чистого листа. Тем более что пяти-шести таких шаблонов хватило бы практически на все случаи жизни.

    Для страдающих склерозом пользователей Symantec додумалась ввести функцию автоматического включения NIS, если пользователь его выключил и забыл включить: при каждой попытке выключения программа вас спрашивает, на какое примерно время вы хотите остаться без защиты (максимум - до перезагрузки ПК). В какой-то мере это дублирует возможности Security Center из Windows XP SP2 - этот компонент занимается только тем, что следит, включен ли ваш антивирус, файрволл и служба автоматического обновления, и если что-то отключено, то в системном трее висит предупреждающий значок. В общем, удобства это не прибавляет, но кого-то, возможно, и спасет.

    При просмотре протокола работы файрволла тоже можно найти несколько отличий, связанных с интеграцией антивируса. Новый раздел Symantec Resource Protector фиксирует все попытки изменения файлов NIS или ресурсов, используемых NIS, a раздел Norton AntiVirus сохраняет важные сообщения о работе антивируса.

    В настройках Intrusion Detection теперь можно отключать мониторинг любой из находящихся в базе данных программы сигнатур или отключать выдачу предупреждения о зафиксированной атаке, что в ряде случаев может оказаться удобным.

    Компонент Privacy Control получил важную возможность: теперь можно отключать блокировку приватной информации для конкретных сайтов. То есть, вы можете разрешить, например, отправку своего e-mail на определенные сайты, запрещая это для всех остальных. В предыдущих версиях для этого приходилось включать режим выдачи сообщений о зафиксированной утечке приватных данных и в появляющемся диалоговом окне для одних сайтов запрещать отправку приватных данных, а для других - разрешать.

    Теперь от такого неудобного режима можно полностью отказаться. К тому же установка заранее заданных адресов может спасти от новой напасти - фишинга, при котором злоумышленник создает точную копию какого-то известного сайта, заманивает вас на него, а там просит ввести номер кредитки или пароль. Теперь этот номер не пройдет - NIS, в отличие от пользователя, не ошибется и заблокирует утечку информации на поддельный сайт.

    В дополнительных настройках Privacy Control появилась возможность не просто либо блокировать все referers браузера (Information about visited sites), либо все разрешать, а делать это более интеллектуально: при установке переключателя в положение Permit same site рефереры будут блокировать только в том случае, если вы зашли на данную страницу с другого сайта, а при переходе по страницам одного и того же сайта этого происходить не будет. Это очень полезное нововведение, поскольку никакой приватной информации в таком режиме утекать не будет, а проблемы, связанные со скачкой программ с некоторых сайтов, пропадут. Дело в том, что если полностью блокировать рефереры, то на некоторых софт-отстойниках будет невозможно скачать файлы без временного отключения файрволла: сайт просто не увидит, что вы пытаетесь скачать программу, находясь на нем же, он решит, что вы - "личер", кликнувший по ссылке с какого-то чужого сайта, и заблокирует вас (придется опять-таки лишний раз отключать файрволл).

    Итак, какой можно сделать вывод по поводу выхода нового NIS? Программа, как и все ее последние версии, крайне неоднозначна - кому-то она покажется удобной, а кто-то абсолютно не сможет с ней работать. До тех пор, пока разработчики не пойдут на встречу продвинутым пользователям (пока их цель - сделать программу доступной для слабых пользователей, которых большинство, и они, несмотря на все усилия, NIS принимают неохотно, опытные же почему-то игнорируются), отношение к ней не изменится.

    На сегодня нужно сделать всего лишь несколько вещей: разрешить удаление NAV, ввести возможность удаления спама на сервере, дать возможность опытным пользователям при настройке программы не скакать из окна в окно, а работать с единым интерфейсом, вернуть DashBoard. Если бы Symantec это сделала, поклонников у NIS значительно бы прибавилось. Пока же даже бесплатную пиратскую версию NIS 2005 ставить не хочется - все чаще думаю о переходе на Outpost.

    Не очень полезный Anti-Spam

    А как изменились компоненты Norton Internet Security - Ad-Blocking и Pop-Up Blocking и гарантирует ли от получения спама утилита Anti-Spam?

    Компоненты NIS - Ad-Blocking и Pop-Up Blocking - никак не изменились, но зачем-то перекочевали в раздел Anti-Spam, который вроде бы должен содержать только настройки для фильтрации почты. Возможно, это сделано для своеобразного увеличения полезности Anti-Spam, ведь до сих пор эта программа (по крайней мере, при работе с Outlook Express) не умеет удалять спам с сервера, не загружая его на машину пользователя. А это значит, что программа абсолютно бессмысленна - защита от спама в наше время для того и нужна, чтобы экономить трафик. Пока же Anti-Spam способен лишь складывать рекламные письма в специально предназначенную для этого папочку на вашем же ПК, что облегчает разве что удаление спама - для этого достаточно очистить всю папку Norton Anti-Spam, не разбирая письма по одному (впрочем, от беглого просмотра все равно никуда не деться - в спам часто попадает и правильная корреспонденция).

    Есть надежда, что хоть это теперь программа будет делать корректнее - в ней наконец-то появилась поддержка нескольких десятков языков, в том числе и русского (распознается ли кодировка KOI8-R, непонятно). Кроме того, Anti-Spam теперь умеет блокировать письма, содержащие ссылки на графику, расположенную в интернете, что опять-таки позволяет выявить спам, в котором часто оказываются подгружаемые из Сети баннеры или так называемые web-bugs - небольшие изображения, позволяющие спамерам узнавать, прочитали вы их письмо или нет (при открытии письма с невидимым, прозрачным пикселем web-bugs в интернет отправляется запрос, который протоколируется сервером спамера). Можно вообще блокировать почту с картинками, но смысл этой функции непонятен, в отличие от блокировки почты со скрытым текстом, замаскированными ссылками, формами, скриптами, ActiveX и JAVA.

    Законный адресат к таким трюкам прибегать не будет, все это используют спамеры и вирусы. В числе новинок Anti-Spam можно еще упомянуть автоматическую синхронизацию базы с адресной книгой и поддержку Yahoo! Mail, но, к сожалению, все эти супернавороты загоняют в гроб невозможность прибивать спам непосредственно на сервере. Так что пока к Anti-Spam приходится относиться как к еще одной нагрузке, призванной вытянуть деньги из покупателя пакета.
    Поскольку ни одной из предыдущих версий Norton AntiVirus я активно не пользовался, отдавая предпочтение "Антивирусу Касперского" и Dr.Web, то компетентно рассказать о полезности нововведений в этом компоненте программы не смогу. Попробую лишь привести самое существенное из официальной информации на этот счет: появился механизм защиты от интернет-червей, улучшился графический интерфейс и процесс установки программы, улучшилась поддержка архивов и запакованных вирусов. Так что ничего кардинального вроде бы не произошло.

  2. Реклама
     

Похожие темы

  1. get accelerator (ничего нового)
    От gomesgomes в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 02.12.2009, 12:34
  2. ПРЕСТУПНИКИ НОВОГО ТИПА
    От SDA в разделе Оффтоп
    Ответов: 0
    Последнее сообщение: 01.12.2009, 21:46
  3. Похоже на нового руткита
    От gjf в разделе Помогите!
    Ответов: 25
    Последнее сообщение: 20.02.2009, 21:47
  4. Возможность обхода встроенного файрволла Windows
    От SDA в разделе Межсетевые экраны (firewall)
    Ответов: 3
    Последнее сообщение: 25.02.2005, 09:34

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00702 seconds with 18 queries