Триединая панда. Впечатления от Panda Internet Security 2007

[SDA]

До начала следующего года еще полтора месяца, а разработчики продуктов для обеспечения информационной безопасности, будто сговорившись, выпускают новые версии своих программ с числом 2007 в названиях. Научились у большевиков брать повышенные соцобязательства? Если помните, в те времена не считалось зазорным встречать Новый год задолго до его наступления. Хотя эта тенденция возникла давно. Испанская Panda Software (www.pandasoftware.com) не осталась в стороне и явила миру приложения Panda Antivirus 2007, Panda Antivirus + Firewall 2007 и Panda Internet Security 2007.
Первый продукт мне очень понравился: антивирус стал меньше напрягать многострадальную систему и более терпимо относиться к якобы шпионским приложениям. Решил я испытать Panda Internet Security 2007 (28,6 Мбайт), представляющую собой симбиоз антивируса, брандмауэра и антиспамерского модуля. Цена продукта на сайте Panda Software указана, но в своеобразной форме: !135,95 за двухлетнюю лицензию для трех компьютеров. Без комментариев. Поведение софтины столь же оригинально. Впрочем, пойдем по порядку.
При выборочной инсталляции традиционно предлагается проверка оперативной памяти и системного раздела. По-моему, сканирование системы подождет до окончания инсталляции. Даю добро на проверку памяти. Да, уж точно, лучше перебдеть, чем недобдеть: Panda усмотрела криминал в cookies недавно посещенных сайтов и немедленно удалила их, включая "печенюшки" от Spylog. По умолчанию предлагается установка фирменной защиты True Prevent, брандмауэра, антиспамерского модуля и штуки под названием "Контроль уровня защиты в интернете". Чадолюбивые родители могут включить "Контроль веб-содержимого", чтобы пытливый ребенок не узнал раньше времени некоторые подробности взаимоотношений полов.
В Panda Internet Security 2007 наконец-то появилась функция настройки межсетевого экрана в процессе установки: первым делом нужно отметить доверенные сетевые соединения (по неизвестной причине Panda сочла мой Bluetooth-адаптер не заслуживающим доверия), затем просмотреть список программ, проявляющих сетевую активность. Непонятно, с какой стати Panda обнаружила в моей системе p2p-клиент по имени Morpheus: клянусь глюками соседского компьютера, у меня и в мыслях не было устанавливать эту программулю. Да, согласен, Nero использую довольно часто, равно как и Skype вкупе с ICQ, но последние два продукта Panda не знает.
Добро пожаловать, товарищи, в "Мастер установки контроля веб-содержимого". Отныне (в трактовке Panda Internet Security 2007) вы "cупервайзер компьютера". Придумываем пароль, создаем профиль для каждого пользователя и выбираем фильтр, наиболее точно соответствующий тому или иному юзеру. Есть, например, "фильтр для тинейджеров" и, не к ночи будь помянут, "фильтр для сотрудников". Далее можно составить белый и черный списки веб-сайтов.
Наконец, перезагружаем систему, проверяем функцию автоматического обновления и ласково материмся по поводу отсутствия коннекта. Не стану рассказывать о времени, потраченном на проверку опций файрволла, скажу лишь, что соединение восстановилось после повторной перезагрузки. Читатель, не верь сказкам об эстонской тормознутости: если ты не в курсе, то в столице Эстонии находится офис, где сидят программисты и ребята из технической поддержки легендарного Skype, который никогда не отличался задумчивостью. Сдается мне, горячие испанские хлопцы отсудили у гордых эстов право на фирменную "доходчивость с третьего раза"… Ладно, не будем злословить и обсуждать особенности национальных тормозов. Давайте пройдемся по составляющим пакета Panda Internet Security 2007: "Статус" > "Защита безопасности" > "Установки".
Панда Отец
Как и многие конкурирующие продукты, Panda Internet Security 2007 выросла из обычного антивируса, который мы будем считать прародителем рассматриваемого пакета. Настройки антивирусного монитора сгруппированы в двух секциях - "Известные угрозы" и "Неизвестные угрозы". По умолчанию выставлены оптимальные параметры мониторинга, подразумевающие наблюдение за файлами большинства форматов, включая офисные документы (проверка архивов и файлов без расширения отключена). Изначально предлагается лечить подозрительные файлы. Впрочем, радикально настроенные граждане могут выбрать уничтожение заразы.
Электронная почта находится под более жестким контролем: никаких компромиссов: проверке подлежат файлы всех форматов, что, на мой взгляд, разумно. То же относится и к мониторингу систем мгновенных сообщений. Наконец-то выяснилось назначение опции "Проверять просмотр интернета" (честное слово, без онлайн-справки я бы долго вникал в эту конструкцию). Итак, вот что говорят разработчики: "Когда вы пытаетесь подключиться к сети интернет, Panda Internet Security 2007 будет оценивать уровень защиты вашего компьютера, чтобы убедиться в том, что вы достаточно защищены при выходе в интернет. Если Panda <…> обнаруживает, что конфигурация не гарантирует должного уровня защиты, с помощью всплывающего сообщения программа предложит вам меры повышения уровня защиты". Как хотите, так и понимайте.
Обратим внимание на раздел "Обнаруживаемые и исключенные угрозы". По умолчанию ведется поиск вирусов и всевозможных хакерских примочек, spyware, программ-"звонилок" и различных "шуток". Так вот, докладываю: порой от этого раздела столько же пользы, сколько от грузинского минерального напитка после того, как отказали почки. При первом запуске Panda сочла мой программный FTP-сервер Serv-U шпионом и запросила разрешение на его удаление. Несмотря на разъяснение (мол, софтину следует исключить из проверки), Panda истерично завопила о невозможности исключения Serv-U и таки стерла его "экзешник".
По поводу так называемых "неизвестных" угроз. Не припомню, чтобы антивирусные программы сообщали о такой экзотике. Тем не менее данная защита задействована, равно как и технология True Prevent, ведающая - цитирую - "генетической эвристической проверкой файлов" и прочим "генетическим эвристическим анализом веб-просмотра". К слову, в этой версии софтины есть встроенный поведенческий анализатор, включенный по умолчанию. В остальном антивирусный модуль ничуть не менее эффективен, чем обычный "голый" антивирус, в том числе по части мониторинга HTTP-трафика.
Панда Сын
Приятно, что в новой версии программы разработчики усилили сетевую защиту: кроме встроенного файрволла, предусмотрены дополнительные функции обнаружения мошенничества и системных уязвимостей. О программах, проявляющих сетевую активность, сказано в начале статьи. При желании вы не только самостоятельно пополните список легитимных приложений, но и назначите каждому диапазон разрешенных портов как при исходящем, так и при входящем соединении. Изначально Panda всеми силами стремится запретить входящий коннект, но для того же Skype и p2p-клиентов такой прессинг не имеет смысла, поэтому не забудьте проверить, включен ли параметр "Входящие и исходящие" в списке "Коммуникации". Впрочем, есть другой вариант: достаточно поставить флаг в чекбоксе "Применить данные разрешения не спрашивая", и Panda послушно согласится с запуском любой программы, стремящейся в Сеть. Напомню, что для неопытных граждан такая свобода опасна.
Увы, список программ, с которыми разработчики познакомили Panda Internet Security 2007, довольно скуден. Более толковые брандмауэры давным-давно знают о существовании ICQ-клиентов, популярных менеджеров загрузки и, повторю еще раз, о Skype (не сочтите за рекламу, хотя о какой рекламе может идти речь в статье о бесплатном продукте?).
Никоим образом не хочу упрекнуть испанцев в плагиате, но предустановленные профили сетевых соединений не первый год используются в брандмауэре от Symantec. Panda Internet Security 2007 позволяет выбрать один из трех профилей: "Дом", "Офис" и "Аэропорт". От профиля зависит уровень безопасности. Не забыты и беспроводные сети: при попытке вторжения в систему через Wi-Fi файрволл выведет предупреждение.
Странно, что создание правил стало возможным только в новой версии продукта (раздел "Расширенные правила подключений"). Своеобразный бонус предлагается начинающим: разработчики решили оградить их от сообщений протокола ICMP. "Block ICMP Echo Request" - вот так. На мой взгляд, для нормальной работы в Сети следовало бы обеспечить прием трех типов ICMP-сообщений ("Эхо-ответ", "Получатель недоступен" и "Для датаграммы превышено время") и отправку двух ("Получатель недоступен" и "Эхо-запрос"). Хотя это нетрудно сделать, достаточно нажать на кнопку "Изменить правило" и отметить нужные опции. Правила создаются почти как в Outpost Firewall, вдобавок можно привязать их не только к определенному диапазону IP-адресов, но и к MAC-адресу сетевой карты (вкладка "Зоны" диалога создания правил).
Защита от мошенничества - это обнаружение фишинга, несанкционированных звонков (актуально лишь при модемном коннекте), а также несанкционированной передачи конфиденциальной информации. В последнем случае юзеру предлагается самостоятельно определить тип данных, например: "Пароль", "Банковский счет", "Кредитная карта" и т. п. Что же, разумно и
в духе времени.
Панда Святой Дух
Еще раз скажу об испанской тормознутости: непонятно, о чем думали в Panda Software, когда конкуренты наперебой предлагали свои антиспамерские решения. В итоге гора родила мышь: антиспамерский фильтр (раздел "Статус" > "Фильтр нежелательного содержимого" > "Установки") позволяет добавлять в белый список проверенные адреса респондентов, не более того. Заявлена интеграция лишь с системными почтовыми клиентами, в них появляются дополнительные кнопки: "Это спам", "Это не спам" и Configure (занятно, не правда ли?). Увы, качество работы "антиспамера" ниже плинтуса: несмотря на постоянное обучение программы нажатиями на кнопку "Это спам", количество сетевого мусора за пять дней тестирования так и не уменьшилось.
Разумеется, письма загружаются на компьютер, о проверке их заголовков на почтовом сервере нет и речи. Как ни странно, "антиспамер" иногда срабатывал и в почтовике The Bat!, помечая откровенно спамерские письма строчкой: "Platinum 2007 классифицировал данное сообщение как спам. Если это ошибка, то нажмите на ссылку "Это не спам". Но, повторяю, доля обнаруженных спамерских писем не превышала 10% от их общего числа. Помилуйте, даже бесплатные антиспамерские приложения в разы лучше.
Резюме
К использованию не рекомендуется. Однозначно. То, чем может похвастаться Panda Internet Security 2007, появилось у ее конкурентов два года назад. Что касается антиспамерского модуля, то он не выдерживает критики. Впрочем, есть и приятный момент. Если помните, предыдущие редакции PIS умели записывать аварийно-загрузочные дискеты. Новая версия программы наконец-то научилась создавать не только флоппи-"аварийку", но и прожигать CD / DVD, а также генерировать образ диска в формате ISO: раздел "Сервисы" > "Аварийные диски" (господа мазохисты, готовьте девять дискет). Так вот, уважаемые читатели, вы можете загрузить любой дистрибутив из последней линейки Panda, сделать ISO-образ и с чистой совестью использовать такой инструмент для сканирования разделов FAT-32 и томов NTFS.
Поклонники антивируса от Panda Software, внимание: если вы мечтаете о продукте "установил и забыл", то Panda Antivirus 2007 - ваш выбор. Он удался, чего не скажешь о "триединой".

Что осталось за кадром?

Первый и, пожалуй, главный недостаток пакета - необычайная прожорливость: на его нужды придется выделить почти 90 Мбайт оперативной памяти. Даже при отключенной постоянной защите Panda Internet Security 2007 отъедает почти 60 Мбайт оперативки. Следствие булимии - ощутимые тормоза даже при наличии гигабайта ОЗУ. Это, знаете ли, чересчур! Добавьте сюда периодическую блокировку коннекта и прочие мельчайшие глюки, от которых Panda так и не избавилась.
Второй отрицательный момент: после каждой перезагрузки системы Panda включала изначальную цветовую схему Windows XP вкупе с системными звуками (я их давным-давно отключил). Подобным самоуправством грешила одна из версий Dr. Web, за что сей продукт и был изгнан из моей системы. Причем глюк возникал и на двух других машинах. И еще: большая часть программной "Справки" перекочевала на сайт Panda Software. Таким образом, любителям мануалов в оффлайне придется довольствоваться "методом научного тыка".
Кстати, о "Справке": вероятно, воспоминания о предыдущем названии пакета - Panda Platinum - столь сильны, что девелоперы не удосужились исправить старое имя на новое. В этом нетрудно убедиться, достаточно взглянуть на команды раздела "Помощь": "Помошь Platinum 2007" (sic! - Прим. Акустика), "Platinum 2007 в Сети" и "О Panda Internet Security 2007". Справедливости ради скажу, что качество локализации в данной версии все же гораздо выше, чем в предыдущих. Если абстрагироваться от упоминавшейся "помоши", то за русификацию можно поставить твердую четверку.

http://www.upweek.ru/software/soft.php?bc_tovar_id=384

[TANUKI]

А мне Панда нравится По краней мере, в ветках, где выкладывают промахи НОДа на Вирус-Тотале Панда всегда находит заразу