|
 Все новости от 19 июня 2000 г.
Средства защиты для ПК
Введение
Что только не угрожает пользователям персональных компьютеров! Хакеры и спамеры, черви и вирусы, лавины пакетов и троянские кони... Рано или поздно все эти напасти заставляют, наконец, осознать, что системе необходима защита. Только представьте себе, что может случиться, если кто-нибудь овладеет финансовыми данными, конфиденциальными файлами, паролями и компрометирующими электронными письмами, которые хранятся в вашем компьютере, — или просто дистанционно очистит весь жесткий диск.
Мы рассматриваем здесь шесть инструментов, способных защитить ПК: от классических брандмауэров, которые по установленным вами правилам фильтруют входящие пакеты на сетевом уровне в зависимости от их типа, источника и адреса назначения, до многофункциональных продуктов, блокирующих на входе вашей системы вирусы, спам и просто ненужную информацию. Даже если в сети уже стоит брандмауэр, дополнительная защита на уровне ПК не повредит. Мы рекомендуем также пять сервисов, гарантирующих, что вашу электронную почту смогут прочесть только те люди, имена которых указаны в поле To:.
Защита ПК является не просто личным делом — это гражданский долг каждого. Ведь хакеры все чаще прибегают к распределенным атакам denial-of-service, распространяя вредительские пакеты через незащищенные ПК ничего не подозревающих пользователей во всем мире. Поэтому свою систему следует защищать. Вот что для этого нужно. Выбор редакции
Norton Internet Security 2000 2.0
Пакет Norton Internet Security 2000 2.0 предлагает простое решение достаточно эффективной защиты от всех опасностей, подстерегающих пользователей индивидуальных ПК или небольшой локальной сети. Все рассмотренные нами продукты обеспечивают удовлетворительный уровень безопасности, но Norton превосходит даже eSafe Desktop 2.2, предлагая простые средства настройки с очевидными значениями по умолчанию, благодаря чему вероятность того, что пользователь будет убаюкан ложным чувством безопасности, значительно уменьшается.
В Internet Guard Dog 3.01 нет брандмауэра, но задачи фильтрации контента он решает даже лучше, чем Norton. Если для вас это важно, рекомендуем Guard Dog плюс Personal Firewall 2.06 от McAfee. Эта комбинация отлично выполнила все наши тесты с минимальной настройкой. Если же дополнительные возможности, имеющиеся у Norton, не нужны, то ваш компьютер будет достаточно надежно защищен Personal Firewall.
Еще один чистый брандмауэр, ZoneAlarm 2.1, продемонстрировал хорошую производительность и гибкость, но потерял несколько очков из-за своего путаного интерфейса. Наконец, BlackICE Agent 2.0: он несопоставим по функциональным возможностям с пакетом Norton, однако послужит полезным дополнением к любому продукту, который содержит брандмауэр. Мы снизили общую оценку этого продукта на один балл из-за его узкой направленности, но очень рекомендуем его в качестве дополнения к выбранному вами основному средству защиты. Общие оценки
Оценка за настройку отражает степень простоты защиты системы. Мы учитывали, должен ли пользователь обладать специальными знаниями в области сетевых протоколов и уязвимых мест. Параметр адаптируемость подразумевает способность продукта учитывать изменения в конфигурации сети или приложений. В графе функции брандмауэра мы оценивали способность защищать порты и блокировать нежелательный трафик, а в графе дополнительная защита — возможности, отсутствующие у стандартных брандмауэров.
 = Выбор редакции |
ОБЩАЯ ОЦЕНКА |
Настройка |
Простота работы |
Адаптируемость |
Функции брандмауэра |
Защита персональной информации |
Дополнительная защита |
| BlackICE Agent |
 |
 |
|
 |
|
N/A |
N/A |
| eSafe Desktop |
|
|
|
|
|
|
|
| McAfee Guard Dog |
|
|
|
|
|
|
|
| McAfee.com Firewall |
|
|
|
|
 |
N/A |
N/A |
| Norton Security 2000 |
|
|
|
|
|
|
|
| ZoneAlarm |
|
|
|
|
|
N/A |
N/A |
 |
|
| N/A — У данного продукта эта функция отсутствует. |
| — ОТЛИЧНО |
| — ОЧЕНЬ ХОРОШО |
| — ХОРОШО |
| — ПОСРЕДСТВЕННО |
 — ПЛОХО |
Функциональные возможности
| Интернет-защита |
| |
BlackICE Agent 2.0 |
eSafe Desktop 2.2 |
McAfee Internet Guard Dog 3.01 |
McAfee.com Personal Firewall 2.06 |
Norton Internet Security 2000 2.0 |
ZoneAlarm 2.1 |
| Цена |
Для организаций от 99 $ на сетевой узел |
Бесплатно |
40 $ |
39,95 $ за подписку на 1 год; для подписчиков McAfee.com Clinic 19,95 $ |
59,95 $ |
19,95 $; для индивидуальных и некоммерческих пользователей бесплатно |
| Мастер конфигурирования |
Нет |
Нет |
Есть |
Есть |
Нет |
Нет |
| Выбор уровней защиты |
Есть |
Есть |
Есть |
Есть |
Есть |
Есть |
| Начальный уровень защиты |
Контроль входящего трафика и блокировка враждебных пакетов |
Разрешены все контакты |
Запрашивает подтверждение на исходящие данные, блокирует передачу конфиденциальной информации, запрашивает разрешение на создание cookies |
Блокируется весь трафик на уровне драйверов устройств (в том числе ARP, нестандартный IP- и не-IP-трафик) |
Предотвращаются известные виды атак, по умолчанию блокируется разделение файлов и принтеров. |
Средняя степень защиты на локальном уровне, высокая — на уровне интернета |
| Индикация используемых портов и приложений |
Нет |
Нет |
Нет |
Есть |
Есть |
Есть |
| Опция DMZ или trusted IP |
Есть |
Есть |
Нет |
Нет |
Есть |
Есть |
| Кнопка блокировки доступа к системе |
Есть |
Нет |
Нет |
Есть |
Нет |
Есть |
| Экспортируемый журнал регистрации атак |
Есть |
Есть |
N/A1 |
Есть |
Есть |
Есть |
| IP-трекинг/регистрация атак по IP-адресам |
Есть Есть |
Нет Нет |
N/A1 |
Есть Есть |
Есть Есть |
Есть Есть |
| Предварительно составляемый перечень потенциально опасных портов/приложений |
Есть Есть |
Есть Есть |
N/A1 |
Нет Нет |
Есть Есть |
Нет Есть |
| Защита нестандартных портов |
Есть |
Есть |
N/A1 |
Есть |
Есть |
Есть |
| Фильтрация входящего/исходящего трафика |
Есть Нет |
Есть Есть |
N/A1 |
Есть Есть |
Есть Есть |
Есть Есть |
| Поддержка TCP/UDP |
Есть Есть |
Есть Нет |
N/A1 |
Есть Есть |
Есть Есть |
Есть Есть |
| Поддержка ICMP/ARP |
Есть Есть |
Нет Нет |
N/A1 |
Есть Есть |
Есть Нет |
Есть Есть |
| Блокировка ICMP (ping) по умолчанию |
Нет |
Нет |
N/A1 |
Есть |
Есть |
Есть |
| Блокировка фрагментарного трафика |
Есть |
Нет |
Нет |
Есть |
Есть |
Есть |
| Возможность работы с несколькими сетевыми платами |
Есть |
Есть |
N/A1 |
Есть |
Есть |
Есть |
| Динамическое обнаружение приложений |
Есть |
Есть |
Есть (только по исходящему трафику) |
Есть |
Есть |
Есть |
| Блокировка баннерной рекламы |
Нет |
Нет |
Есть |
Нет |
Есть |
Нет |
| Для родителей: фильтр по ключевым словам/блокировка сайтов |
Есть Есть |
Есть Есть |
Есть Есть |
Нет Нет |
Нет Есть |
Нет Нет |
| Возможность прятать от веба персональную информацию о пользователе |
Нет |
Есть |
Есть |
N/A2 |
Есть |
N/A2 |
| Загружаемый список запретных сайтов |
Нет |
Есть |
Есть |
N/A2 |
Есть |
N/A2 |
| Встроенный антивирус |
Нет |
Есть |
Есть |
Нет |
Есть |
Нет |
| Обновляемые через веб файлы описания вирусов |
N/A2 |
Есть |
Есть |
N/A2 |
Есть |
N/A2 |
| Восстановительный диск |
N/A2 |
Есть |
Нет |
N/A2 |
Есть |
N/A2 |
| Возможность блокировки IP-трафика из инфицированных файлов |
N/A2 |
Нет |
Есть |
N/A2 |
Есть |
N/A2 |
| Автоматическая гарантия/удаление инфицированных файлов |
N/A2 |
Есть Есть |
Есть Нет |
N/A2 |
Есть Есть |
N/A2 |
| Расписание сеансов сканирования |
N/A2 |
Есть |
Есть |
N/A2 |
Есть |
N/A2 |
|
|
N/A1 — Неприменимо: у McAfee Internet Guard Dog функции брандмауэра отсутствуют.
N/A2 — Неприменимо: продукт не поддерживает эту функцию.
= Выбор редакции.
|
Методика и результаты испытаний
В процессе тестирования продуктов для защиты персональных ПК акцент был сделан на три основных фактора: способность успешно защитить систему, а также на влияние, которое они оказывают на производительность работы с интернетом и на производительность самой системы. Для проверки надежности защиты мы создали уязвимую систему с активными средствами Windows File Sharing, Personal Web Server, Quake Server и Symantec PCAnywhere. Для контроля применялись анализатор WebTrends Security Analyzer (www.webtrends.com) и анализатор трафика и протокола Etherpeek от AG Group ((www.aggroup.com). Все пакеты, участвующие в обзоре, правильно распознали слабые места системы во время инсталляции или предупредили пользователя о необходимости вмешаться во время сеанса зондирования.
Для измерения степени влияния на производительность мы воспользовались сетевым инструментом контроля за производительностью Chariot компании Ganymede Software (www.ganymede.com). Мы настроили его на измерение пропускной способности и времени реакции по пяти сценариям работы с сетевыми протоколами: HTTP Text, FTP (Put и Get), File Send с длинной линией связи и SMTP. HTTP Text имитирует трафик при передаче текста в формате HTTP с использованием размеров буфера, типичных для современных установок браузер/сервер. В сценариях FTP мы передавали файл размером 100 Кбайт. Эти сценарии включали запросы на регистрацию, процедуры распознавания пароля и аутентификации, но время измерялось только при передаче файла. Сценарий File Send с длинной линией связи имитирует обмен файлами между двумя конечными узлами с ожиданием подтверждения по длинной линии связи. Для всех операций по этому сценарию использовалась одна и та же линия связи. Сценарий SMTP имитирует отправку сообщений e-mail размером по 1000 байт каждое с 20-байтным заголовком.
Ни один из продуктов не продемонстрировал заметного снижения производительности при работе с интернетом. Однако мы обнаружили, что продукт Norton Internet Security управляет трафиком иначе, чем остальные. Другие продукты обрабатывали входящую смесь протоколов одновременно — точно так же, как наша эталонная система. Norton же приоритизирует протоколы и соответственно с этими приоритетами выбирает полосу пропускания. В наших тестах протоколы File Send и FTP пользовались значительно более широкой полосой. Однако это не повлияло на общую оценку, так как совокупная полоса пропускания оставалась неизменной.
Для определения влияния средств защиты на общую производительность локальной системы и нагрузки, налагаемой ими на центральный процессор, мы пользовались тестами Ziff Davis Business Winstone 99 и WinBench 99. Влияние это оказалось незначительным: 2% по тесту CPU mark 99 и 8% по тесту Business Winstone 99.
|
 |
 | Shadow
19 Jun 2000 4:34 PM |
А пошли все куда подальше!
У меня FreeBSD 4.0-STABLE, как следует пропатченая и пофиксеная, и включен фаервол, и работает только так, как мне надо, и ещё я скоро xinetd поставлю - ему вообще никакой DoS не страшен!
И ПЛЕВАТЬ мне на эти стенания.
|
|
| Xpo
20 Jun 2000 12:44 AM |
2Shadow:
Чудной ты, ей-богу: написано-то для тех, у кого форточки без файрвола. |
|
| Irsi - irsi extranet.ru
20 Jun 2000 3:05 AM |
К слову - в win2k имеется некое подобие фаервола... Я с ним если честно еще не разбирался... Ибо не зачем имхо...
Как бы это объяснить... Имхо юзеру, слабо разбирающемуся в технологии персональный фаервол не поможет ибо он его настроить не сможет... Точнее - либо он его настроить так что он будет половину опасных моментов не замечать, либо он задерет его своими предупреждениями и он его в конце-концов снесет нафиг... А опытному пользоветелю... Зачем оно? :) |
|
| AT - 220220pager.icq.com
20 Jun 2000 3:29 AM |
Atguard на основе которого "выбор редакции" работает был г-г-гораздо лучше ....
В нортоне добавили кучу дырок и убрали банеро-резалку (или спрятали неизвестно куда в опциях - я не нашел за 1 месяц) .... |
|
| ааа
20 Jun 2000 7:57 AM |
нефиг маздай юзать..
и никто не положет.. |
|
| Shadow
20 Jun 2000 1:18 PM |
2All:
Сорри за флуд :)))) Просто в своё время проблема остро стояла.
Тут на void.ru была инфо про абсолютно бесплатный персональный фаервол... Который и работает, как обычный ip фильтр, а не достаёт вопросами... Никто не помнит, как называется??? |
|
| Irsi - irsiextranet.ru
20 Jun 2000 10:26 PM |
2Shadow: эээ... это не про СФЕРА случаем речь идет? Здесь глянь - http://www.agnitum.com/products/sphere/ оно-не оно...;)
2АТ: банеры надо резать этим - http://www.junkbusters.com/ или этим - http://proxomitron.tripod.com/ Они на несколько разные области орентированны... Эх, еслиб проксимотрон умен работать как сервис в нте и мог бы всю локалку обслуживать емуб имхо цены не было... А еслиб еще и нормальные возможности для динстанционного управления им...;)
И еще - имхо ощеизвестно про то что симантеку попало, то пропало...:( Сколько шикарных продуктов эти уроды загубили...:( |
|
| Shadow
21 Jun 2000 12:14 AM |
Простите за оголтелость... Но есть такая сладкая толстая вкусная юниксовая вещь - squid называется...
Вот там мона всё что угодно резать.
ACL вплоть до времени суток/недели.
И webmin к ней рулезнейший интерфейс делает :) |
|
| Serg
22 Jun 2000 10:12 AM |
| Ребята, усть классная вещь для защиты - называется VIPNet. Делаю наши. Я себе купил- ШИКАРНО. Могу дать адресок- infotecs.ru. !!!!!!! |
|
| Leon - lenosgraffiti.net
27 Jun 2000 1:51 AM |
Попробуйте поставить нортона и зайдите на grc.com
там есть замечательный тестер на взламывание называется Shields Up!
Даже при максимальном уровне защиты хвалёный Нортон позволяет узнать имя компа,его домен или воркгруп,показывает наличие портов и т д.
вместе с тем ZoneAlarm ЗАЩИЩАЕТ ПОЛНОСТЬЮ!!!
Он работает в full stealth mode и плюс ко всему не замедляет работу браузера!!!!
По моему это самая удачная прога в своей категории
её можно бесплатно скачать на zonelabs.com
Очень рекомендую....
|
|
| Player - sdmitvmail.ru
30 Jun 2000 11:32 PM |
| Была такая отличная фирма - называлась signal9, отличный экран делала, но ее в самый неожиданный момент купил Mcafee. Теперь они какую-то хрень предлагают. Ищу дистриб собственно PC Conseal FireWall под NT, но производства старой Signal9. |
|
| Kurs - vkafechat.ru
12 Jul 2000 1:04 AM |
Есть у меня этот дистрибутив
|
|
| fred
15 Jul 2000 2:20 PM |
| Вот мы тут пишем, пишем, а эти придурки как хвалили всякий бутор так и будут хвалить. |
|
| Kvak
3 Aug 2000 6:59 AM |
А Сферу-то кто пробовал ?
Тоже ведь наши пишут.
http://sphere.agnitum.com
Знатоки, прокомментируйте, а ? -)
|
|
| Mice - micecnti.tomsk.su
26 Sep 2000 6:59 AM |
Лучшим средством защиты ПК могут быть тока руки админа.
Если все правильно настроить (а не так как советуют в М$ :)), то можно вообще забыть про опасности. К слову - у меня НТ4 установлена на тачке в мае 98 года и до сих пор ни одного удачного взлома, ни одной переустановки, и ни разу не пришлось ее поднимать.
Если бы не сервиспаки :)) и электрики, я бы ее вообще не перегружал ни разу :)) |
|
| Vano - izmail7mail.ru
4 Nov 2000 7:44 PM |
Для Leon'а:
Проверил по твоему адресу свой комп. с Network ICE BlackICE Defender Release 2.1.cn. Крутой взломщик показал только мой IP адрес и все !!! Ну адрес можно и проксей прикрыть. Прогу советую всем. Если ночью много работаю, то попыток проникновения от 1 до 3 постоянно. Но BlackICE все тормозит и глушит.
Для Mice:
Полностью согласен по поводу админовских рук. У меня был NT4 с LotusNotes, RAS и связь с NetWare все работало стабильно (опыт в течении года). Теперь 2 сервака с Novell. Для этого монстра даже электрики нестрашны.
|
|
|
