Раздел: Компьютерная документация -> Безопасность -> Софт

Сравнение программных пакетов Internet Security

Введение

Борьба производителей антивирусного ПО и вирусописателей ведется уже не первое десятилетие. За этот короткий, и в то же время, весьма длинный период было создано множество типов злонамеренных программ и было придумано огромное количество способов их обезвреживания. И если в 80-х годах XX века вирусы и антивирусные приложения писались энтузиастами, то сейчас абсолютно все поставлено на бизнес основу. Причиной тому послужили различные факторы, среди которых и стремительное развитие телекоммуникационных технологий. Если раньше вирус с одного континента на другой мог путешествовать около года, то сейчас это происходит на считанные секунды. Именно за секунды злонамеренное приложение может проникнуть на уязвимую систему и похитить личные данные, которые в дальнейшем можно будет использовать, например, для перевода денег со счета жертвы на счет злоумышленника или кражи данных, составляющих корпоративную или государственную тайну. В дополнение к краже данных, уязвимая система может стать и членом «бот-нета» - сети, насчитывающей до сотен тысяч хостов, контролируемых злоумышленниками. Решений подобных проблем существует множество. Если на корпоративном уровне с этими проблемами успешно справляются администраторы – то для домашних пользователей и малых компаний не все так легко и просто.

Относительно недавно пользователи могли установить на свой ПК обычный антивирус - и этого было достаточно, чтобы защититься от различных типов вредоносных приложений, которые могли попасть на систему через носители данных. С развитием телекоммуникаций и широкополосного доступа к локальным сетям и сети Интернет возникли новые угрозы, требующие немедленного решения. Так, в домашнем секторе стали весьма популярными кроме антивирусных приложений еще и персональные межсетевые экраны. Но это решение не оказалось весьма эффективным, т.к. требовало от пользователя дополнительных затрат на настройку уже двух приложений (антивирус и МСЭ), зачастую, от различных производителей. Нередко это приводило к проблемам несовместимости программного обеспечения: некорректно настроенный межсетевой экран мог блокировать обновление антивируса или антивирус мог принять МСЭ за вредоносное приложение и не позволял ему корректно работать. В результате, подобный «дуэт» не только не защищал систему, но и мешал ей корректно работать.

В данной статье мы расскажем о весьма эффективном комплексном решении вышеописанных проблем - программных пакетах Internet Security от различных производителей антивирусного ПО.

BitDefender Internet Security 2008

Основные возможности

• Антивирусная защита
• Проактивная защита
• Анти-Руткит
• Режим «Геймера»
• Защита от утечки данных
• Зашита от шпионского ПО
• Защита от фишинг атак через Web и Email
• Контроль за беспроводной сетью
• Защита от спама
• Родительский контроль
• Контроль доступа к приложениям
• Автоматическое обновление баз.

Рис. 1. Консоль управления. BitDefender Internet Security 2008

Установка приложения не является сложной. Единственный недостаток – требуется подключение к Интернет для загрузки установочных файлов.

Описание функционала

Антивирус – модуль отвечает за антивирусное сканирование файлов, email сообщений, HTTP трафика.
Антиспам – модуль позволяет отсеивать спам, блокировать отправителя по доменному имени и email адресу.
Межсетевой экран – позволяет защищать систему от хакерских атак, создавать двунаправленные правила для приложений с возможность блокировки трафика по протоколам, портам и IP адресам.

Защита от утечки данных – позволяет создать правила для контроля передаваемых данных, включить защиту файлов куки, системного реестра и защиту от фишинг атак.

Родительский контроль – позволяет установить 3 уровня доступа (Ребенок, Подросток и Родитель) к email и Интернет с привязкой к системной учетной записи, настроить ограничение по времени, включить блокировку определенных приложений.

Существует функционал резервного копирования и восстановления настроек межсетевого экрана после сбоя.

К сожалению, приложение не ориентировано на русскоязычного пользователя. Эвристический анализ содержимого в модуле Родительский контроль не работает должным образом (например, блокируются сайты www.securitylab.ru, securityfocus.com, kaspersky.com и разрешается доступ к xakep.ru, fishki.net). Также, не существует возможности отключить всплывающее уведомление о блокируемом сайте. На некоторых сайтах блокируется доступ только к каскадным стилям и изображениям, что приводит к очень большому количеству всплывающих окон при открытии сайта.

Eset SmartSecurity 3.0

Основные возможности

• Антивирусная защита
• Защита от шпионского ПО и спама
• Межсетевой экран
• Проактивная защита – эвристический анализатор
• Быстрое сканирование файлов
• Автоматическое обновление

Рис. 2 Панель управления. ESET Smart Security 3.0

Описание функционала

Защита от вирусов и шпионского ПО – приложение предоставляет гибкую настройку механизма ThreatSense, слежение за угрозами в реальном времени. Существует возможность проверки HTTP, SMTP и POP3 трафика, блокирование доступа к определенным сайтам.

Персональный межсетевой экран позволяет создавать двунаправленные правила по портам, IP адресам, протоколам и приложениям. Существует возможность слежения за целостностью приложений, дополнительная фильтрация сетевого трафика, обнаружения и пометка спама.

Пользовательский интерфейс – существует довольно удобный функционал для отображения уведомлений безопасности только для определенных учетных записей на системе, возможность установить пароль для изменения настроек приложения, возможность переключения между режимами обычного и опытного пользователя, возможность настройки информативности журналирования.

Kaspersky Internet Security 7.0

Рис. 3 Kaspersky Internet Security 7.0

Основные возможности

• Комплексная антивирусная защита включающая классическое сигнатурное обнаружение и проактивный подход:
  1) проверка по базам сигнатур
  2) эвристический анализатор
  3) поведенческий блокиратор
• Защита от вирусов, троянских программ и червей.
• Защита от шпионского (spyware) и рекламного (adware) ПО.
• Защита от всех типов клавиатурных шпионов.
• Обнаружение всех видов руткитов.
• Защита от вирусов при работе с ICQ и другими IM-клиентами.
• Отмена нежелательных изменений на вашем компьютере.
• Средства создания диска аварийного восстановления системы.
• Бесплатная техническая поддержка.
• Интегрированная защита от всех интернет-угроз.
• Комплексная антивирусная защита:
  1) проверка по базам сигнатур
  2) эвристический анализатор
  3) поведенческий блокиратор
• Проверка файлов, почты и интернет-трафика в режиме реального времени
• Персональный сетевой экран с системой IDS/IPS.
• Предотвращение утечек конфиденциальной информации.
• Родительский контроль.
• Защита от спама и фишинга.
• Автоматическое обновление баз.

Описание функционала.

Приложение позволяет гибкую настройку всего функционала. Существует возможность просмотра отчетов в реальном времени, просмотр журналов работы приложения

Файловый антивирус – приложение позволяет настроить полноценную антивирусную защиту согласно вашим требованиям и оптимально распределить нагрузку на систему.

Почтовый антивирус – позволяет проверять письма и вложения на наличие злонамеренного кода, выставить фильтр на файлы по их расширениям, включить поддержу почтовых клиентов Microsoft Office Outlook и The Bat.

Анти-Спам – позволяет мониторить весь POP3/SMTP/IMAP трафик и блокировать спам. Существуют поддержка почтовых клиентов Microsoft Outlook, Outlook Express и The Bat.

Веб-антивирус – позволяет контролировать HTTP трафик и блокировать опасные сценарии в Microsoft Internet Explorer.
Проактивная защита – позволяет включить анализ активности приложений, контроль целостности файлов и мониторинг системного реестра.

Сетевой экран – является полноценным персональным межсетевым экраном. Позволяет создать правила для приложений, пакетов, зон (интерфейсов), включить систему обнаружения и автоматического блокирования атак, включить блокировку всплывающих окон в браузере и рекламы. Также, существует функционал импорта/экспорта настроек в xml формат, что позволяет сохранить рабочую конфигурацию МСЭ и восстановить ее в случае ошибочной конфигурации.

Анти-Шпион – Функционал позволяет защититься от различных фишинг атак, разрешить дозвон только на определенные номера телефона, включить защиту конфиденциальных данных.

Родительский контроль – позволяет фильтровать данные для профилей «Ребенок», «Подросток» и «Родитель». Существует возможность включения профиля для контроля в зависимости от используемой системной учетной записи. Существует возможность создать список «Белых» и «Черных» адресов Web сайтов, ограничить доступ к Интернет по времени и ограничить суточное время проведения в Интернет.

Самозащита – позволяет защитить приложение от неавторизованного изменения или удаления файлов на диске, процессов в памяти системы, записей в системно реестре.

Norton Internet Security 2008

Основные возможности

• 
  Антивирусная защита
• Обнаружение шпионского ПО
• Блокирование фишинг атак
• Быстрый запуск и сканирование файлов
• Техническая поддержка
• Защита беспроводной сети
• Защита от кражи личных данных
• Анти-Руткит
• Автоматическое обновление

Рис. 4 Центр защиты. Norton Internet Security 2008

Описание функционала:

Антивирусная защита – функционал представлен в виде модуля защиты в реальном времени, позволяющем мониторинг подозрительных приложений, Email и IM; модуля ручного сканирования системы и настройки исключений.

Персональный межсетевой экран – позволяет создавать с помощью мастера двунаправленные правила и включить контроль за активностью приложений.

Предотвращение вторжения – функционал позволяет обнаруживать и блокировать попытки вторжений. Существует надстройка для контроля браузера.

Инспектор безопасности – функционал позволяет следить за корректностью настройки вашей ОС и сообщать о возможных угрозах безопасности.

Самозащита – позволяет защитить приложение от неавторизованных действий (удаление, изменение процессов и файлов приложения).

Существует возможность установки пароля на смену настроек приложения, но этот функционал не активирован по умолчанию.

Panda Internet Security 2008

Основные возможности:

• Антивирусная защита
• Защита от шпионского ПО и фишинг атак
• МСЭ
• Защита от спама
• Защита от кражи личных данных
• Резервное копирование
• Родительский контроль
• Автоматическое обновление

Рис. 5 Центр управления. Panda Internet Security 2008

Описание функционала

Антивирусная защита – предоставляет гибкую настройку для контроля файловой системы, email и IM сообщений и HTTP трафика с возможностью отправки сообщений об обнаруженной угрозе на email или на другую рабочую станцию.

Проактивная защита - позволяет защитить систему от неизвестных угроз с помощью технологии TruPrevent. Также существует функционал контроля за наличием известных уязвимостей в установленных приложениях.

Функционал защиты от фишинг атак позволяет защититься от возможных мошенников и кражи конфиденциальных данных.
Брэндмауер – функционал позволяет создавать правила для приложений и служб и разрешать/блокировать доступ к определенным хостам и сервисам.

Антиспам – позволяет осуществить защиту от спама (блокировка отправителей по адресу и доменному имени).
Родительский контроль – позволяет разграничить доступ к сайтам согласно существующим фильтрам (для сотрудников, тинэйджеров, детей) и разрешить доступ в Интернет по созданному логину/паролю. Не существует возможности ограничить доступ для определенной учетной записи.

Резервное копирование данных – функционал позволяет создавать резервные копии важных документов и записывать их жесткий диск или внешние носители.

Trend Micro Internet Security Pro

Основные возможности

• Антивирусная защита
• Защита от шпионского ПО и фишинг атак
• Защита от руткитов
• Защита от спама
• Двунаправленный межсетевой экран
• Защита домашней сети
• Аутентификация для доступ а к сайтам
• Родительский контроль
• Защита от кражи личных данных
• Контроль беспроводной сети
• Улучшение производительности компьютера

Рис. 6 Trend Micro Internet Security Pro

Антивирусная защита – предоставляет возможность гибкой настройки антивируса, существует контроль за отправляемыми и принимаемыми почтовыми сообщениями, функционал обнаружения шпионского ПО.

Межсетевой экран – Позволяет создать правила для приложений и трафика, указать один их 4 уровней безопасности в зависимости от местонахождения, включить мониторинг беспроводной сети, получить доступ к приложению, установленном на других хостах в сети.

Защита от Web угроз – позволяет защитить пользователя от фишинг атак и спама, включить защиту потенциально важных данных и настроить родительский контроль.

Родительский контроль позволяет заблокировать доступ к нежелательным сайтам на основе их принадлежности у определенной группе (Adult, Spyware, Chat и т.д.). Не существует возможности разграничения доступа к сайтам для различных пользователей.
Также существует функционал корректной настройки системы, механизма защиты транзакций (Internet Explorer Toolbar, которая сообщает пользователю о наличии шифрования и безопасности беспроводного соединения).

Итоги

1. Представленный функционал

За наличие функционала в приложении добавляется 1 балл.

2. Установка приложения

Оценка выставляется по 5-ти бальной шкале.

3. Удобство использования

Оценка выставляется по 10-ти бальной шкале

Цена
Ниже приводится стоимость приложений:

Общая оценка

Заключение

Лидерами нашего обзора стали Kaspersky Internet Security 7.0, Norton Internet Security 2008 и Eset SmartSecurity 3.0 как по представленным возможностям, так и по ценовым характеристикам. Все три приложения наиболее удобны, обладают соответственным функционалом и являются более дешевыми, чем аналогичные пакеты от других производителей. Именно эти продукты по нашему мнению являются наилучшими на рынке – они удобны в настройке и смогут эффективно защитить вашу систему от угроз в Интернет. Мы надеемся, что это обзор поможет читателю в выборе приложения согласно его требованиям и сократит время на тестирование остальных продуктов перед покупкой.

Источник: www.securitylab.ru