Защита персональных компьютеров с помощью Trend Micro PC-cillin Internet Security
Назначение и системные требования
Установка, регистрация и техническая поддержка
Защита конфиденциальных данных
Блокирование сайтов с нежелательным содержимым
В одном из предыдущих номеров нашего журнала мы рассказывали о средствах защиты персональных компьютеров от вредоносного ПО. Эти средства разработаны корпорацией Microsoft и станут доступными в ближайшее время. Однако не следует забывать, что Microsoft — относительно новый игрок на рынке средств защиты данных, тогда как в мире существует немало компаний, давно и успешно зарекомендовавших себя в качестве производителей средств защиты, имеющих отлаженные и надежные процессы оперативного реагирования на вновь возникающие угрозы и производящих широкий спектр средств защиты как для предприятий и организаций разного масштаба, так и для домашних пользователей. Сегодня мы расскажем об одном из таких продуктов — это Trend Micro PC-cillin Internet Security 2006.
Назначение и системные требования
Trend Micro PC-cillin Internet Security 2006 — средство защиты персональных компьютеров, ориентированное на домашних Windows-пользователей и на небольшие предприятия, имеющие минимум компьютеров. Данный продукт включает средства антивирусной защиты, персональный брандмауэр, антиспамовый фильтр, средство обнаружения шпионского ПО, средства предотвращения фишинговых и фарминговых атак, в том числе средства защиты от атак на беспроводные сети.
Средство Trend Micro PC-cillin Internet Security 2006 предназначено для персональных компьютеров, основанных на процессоре Intel Pentium с тактовой частотой от 233 МГц, объемом оперативной памяти от 128 Мбайт, операционной системой Microsoft Windows 98/98 Second Edition, Windows Me, Windows 2000 Professional с пакетом обновления SP4 и выше, Windows XP Home Edition/Professional с пакетами обновления SP1 и SP2. Он поддерживает браузеры Microsoft Internet Explorer 5.5 Service Pack 2 и более поздние версии, такие как Netscape 7.1, AOL 7.0, Firefox 1.0. Поддерживаемые этим продуктом почтовые клиенты — Microsoft Outlook Express 6.0, Microsoft Outlook 2000, 2002 и 2003, Netscape 7.1, Eudora Pro 6J, AOL Mail, Yahoo! Mail, MSN Hotmail, Mozilla Thunderbird 1.0. PC-cillin также поддерживает средства мгновенного обмена сообщениями Windows Messenger 4.7 и 5.0, MSN Messenger 6.2, ICQ Lite, ICQ 5, AOL 5.1.
Для корректной работы дополнительных антиспамовых инструментов Trend Micro Anti-Spam требуется наличие операционной системы Windows 2000 SP4 или более поздней, почтового клиента Microsoft Outlook 2000, 2002 или 2003 либо Microsoft Outlook Express 6 SP2.
Установка, регистрация и техническая поддержка
Установка продукта не вызывает особых проблем — количество диалогов минимально и никаких особых знаний средств безопасности от пользователя этот процесс не требует. Тем не менее при желании можно отказаться от установки некоторых составных частей пакета (например, брандмауэра), хотя это и не рекомендуется производителем.
Интерфейс продукта достаточно удобен — даже у неопытного пользователя возникнуть с ним проблем не должно (рис. 1).
Рис. 1. Пользовательский интерфейс Trend Micro PC-cillin Internet Security
Как большинство современных средств защиты, PC-cillin Internet Security обычно поставляется с годовой подпиской на обновления, а в дальнейшем возможно продление лицензии. Обновления автоматически доставляются через Интернет, но при желании могут быть получены и по требованию пользователя. При наличии нескольких компьютеров, объединенных в сеть, можно обновлять PC-cillin через Интернет на одном из них, а с него могут получать обновления все остальные компьютеры сети.
Для защиты от нелегального использования Trend Micro применяет процедуру регистрации установленного ПО, сходную с процедурой активации некоторых продуктов Microsoft. Отметим, что процедура регистрации достаточно проста — в какой-то момент продукт выводит в Интернет-браузере диалоговое окно с просьбой зарегистрировать установленную копию продукта.
Зарубежные СМИ и маркетинговые материалы Trend Micro, кроме того, обращают внимание на круглосуточную бесплатную техподдержку продукта по телефону для США. Правда, пока что автор предпочитает оценивать степень удобства этого момента для российских пользователей с известной долей скептицизма. В то же время продукт настолько прост, что минимальных навыков английского языка будет вполне достаточно, чтобы обойтись вообще без техподдержки.
Антивирусный сканер
Средства антивирусной защиты PC-cillin осуществляют проверку на наличие вредоносного кода сообщений электронной почты и файлов, загружаемых из Интернета, внешних носителей данных, а также кода, содержащегося в оперативной памяти и на жестком диске. Как и в других средствах антивирусной защиты, можно либо указать расписание и правила сканирования жесткого диска и внешних носителей, либо выполнить однократное сканирование независимо от расписания (рис. 2). Имеются и вполне типичные для продуктов подобного класса средства управления карантином — временным хранилищем файлов, в которых обнаружено вредоносное ПО.
Рис. 2. Настройка антивирусного сканирования
Из нестандартных особенностей отметим наличие в PC-cillin средств проверки данных, получаемых с помощью средств мгновенного обмена сообщениями, таких как ICQ, Windows Messenger, MSN Messenger, — подобными возможностями пока что обладают далеко не все средства антвирусной защиты. При проверке сообщений электронной почты сканированию подвергаются не только стандартные сообщения, полученные по протоколам POP3/SMTP, но и сообщения, доступные по протоколу HTTP. Отметим также, что при сканировании производится поиск не только вирусов, но и червей, троянского ПО, другого вредоносного ПО.
В качестве еще одной положительной характеристики продукта отметим, что при проверке содержимого жесткого диска и внешних носителей, если не указано обратное, сканированию подвергаются все без исключения файлы, независимо от расширения. Если же для сканирования пользователем выбраны файлы определенного типа, то проверка принадлежности файла к указанному типу основывается не на расширении файла, а на его содержимом, что позволяет обнаружить вредоносное ПО, замаскированное под файлы с нестандартными расширениями.
Защита от шпионского ПО
Шпионское ПО и ПО категории adware в последнее время представляет собой одну из самых серьезных угроз безопасности для домашних пользователей (справедливости ради надо сказать, что не только для указанной категории пользователей). Средства защиты от шпионского ПО позволяют не только находить подобное ПО в процессе загрузки новых файлов или сообщений электронной почты, но и обнаруживать и удалять шпионское ПО, уже наличествующее на компьютере пользователя (рис. 3).
Рис. 3. Средства поиска шпионского ПО
Защита конфиденциальных данных
PC-cillin Internet Security позволяет защитить определенные пользователем символьные строки (пароли, имена, номера кредитных карт) от несанкционированной передачи их в Интернет (рис. 4).
Рис. 4. Определение конфиденциальных данных, подлежащих защите
При обнаружении встроенным в PC-cillin Internet Security указанных строк в составе сетевого пакета брендмауэр блокирует источник передачи данных. Это обеспечивает защиту не только от приложений, посылающих приватные данные за пределы домашнего компьютера, но и от ошибок неопытных пользователей, в том числе детей.
Блокирование сайтов с нежелательным содержимым
Блокирование сайтов с нежелательным содержимым (Parental Controls) позволяет запретить доступ к Web-сайтам с подобным содержимым (рис. 5). Это могут быть и мошеннические сайты, и сайты с содержимым, которое безвредно, но нежелательно для просмотра (например, детьми).
Рис. 5. Блокирование нежелательных данных
Средства защиты от спама
Антиспамовый фильтр PC-cillin использует байесовские алгоритмы для анализа содержимого писем и помечает подозрительные письма словом «spam:», добавленным в поле Subject (рис. 6).
Рис. 6. Спам, обнаруженный с помощью PC-cillin
Данное действие позволяет, с одной стороны, фильтровать письма согласно указанному признаку, с другой стороны, никуда не перемещает и не удаляет письма, принятые за спам, в действительности таковым не являющиеся.
PC-cillin позволяет также создать список адресов, сообщения которых не должны считаться спамом ни при каких обстоятельствах (белый список), и список адресов, сообщения которых всегда считаются спамом (черный список) (рис. 7).
Рис. 7. Создание черного и белого списков адресов электронной почты
Средства защиты от фишинга
Мошеннические действия, нацеленные на получение конфиденциальной информации (например, сведений о банковских счетах) с помощью маскировки сообщений электронной почты и Web-сайтов под благонадежные источники, сегодня стали одной из серьезных угроз, подстерегающих неопытных пользователей.
Защита от подобных мошеннических действий, называемых фишингом (от англ. fishing — «ловля рыбы», но с другим написанием — phishing) осуществляется с помощью совместного применения средств защиты приватных данных, блокирования сайтов с нежелательным содержимым, применения антивирусных и антиспамовых средств.
Защита беспроводных сетей
Одна из самых типичных угроз для домашней Wi-Fi-сети — это неавторизованное подключение к ней (например, с целью воспользоваться чужим подключением к Интернету, а бывает, что и с целью поиска конфиденциальной информации). Ни для кого не секрет, что домашние пользователи обычно удовлетворяются самим фактом работоспособности беспроводной сети и далеко не всегда настраивают свои точки доступа с соблюдением элементарных правил безопасности. Поэтому защита беспроводных сетей — задача весьма актуальная. Но при этом указанная задача — относительно новая, и потому она пока что реализована далеко не во всех средствах защиты.
Что касается Trend Micro PC-cillin Internet Security, то этот продукт поддерживает защиту от вторжения не только для конкретного компьютера, но и для всей домашней беспроводной сети. PC-cillin постоянно осуществляет мониторинг «эфира» и при появлении нового устройства сигнализирует об этом пользователю.
Брандмауэр
Персональный брандмауэр предназначен для предотвращения вторжений и блокирования вредоносного ПО, попадающего в домашнюю сеть из Интернета сквозь уязвимости сети и программного обеспечения. Этот брандмауэр в целом ориентирован на домашних пользователей, не обладающих обширными познаниями в области сетевой защиты, поэтому все его настройки предельно упрощены. Так, настройки брандмауэра позволяют описывать профили (например, «корпоративная сеть», «домашняя сеть», «непосредственное подключение к Интернету» и т.д.), а также правила поведения для каждого из профилей и в дальнейшем переключаться между ними. После установки брандмауэра пользователю доступны несколько готовых профилей с заранее заданными настройками (рис. 8).
Рис. 8. Профили для персонального брандмауэра
Отметим, что брандмауэр осуществляет защиту от вторжения как в обычных локальных, так и в беспроводных сетях.
Поиск уязвимостей
Один из наиболее распространенных способов проникновения вредоносного ПО на домашний компьютер — это уязвимости операционной системы и другого программного обеспечения, позволяющие такому ПО (например, сетевым или почтовым червям) внедриться на компьютер пользователя при вполне, казалось бы, безобидных действиях, например при открытии на чтение зараженного письма, при посещении сомнительного сайта или даже при подключении к Интернету без брандмауэра на несколько минут.
PC-cillin регулярно сканирует компьютер на предмет наличия установленных обновлений безопасности Windows, информирует пользователя об обнаруженных уязвимостях и при необходимости обращается на сайт Windows Update (рис. 9).
Рис. 9. Поиск уязвимостей
Заключение
Защита и техническая поддержка компьютеров домашних пользователей и небольших компаний — задача не менее сложная, чем защита корпоративных сетей. Основная сложность создания средств защиты подобного рода заключается в предоставлении пользователям максимальной функциональности (не только антивирусов, но и средств защиты от фишинга, спама, шпионского ПО, сетевых вторжений), удобных средств автоматического обновления и онлайнового сканирования, корректных настроек, принятых по умолчанию, и как можно более простого интерфейса — ведь в подавляющем большинстве домашние пользователи не являются ни системными администраторами, ни тем более специалистами по информационной безопасности. На наш взгляд, Trend Micro PC-cillin Internet Security 2006 вполне отвечает перечисленным требованиям. Пожалуй, для полного счастья российским пользователям этого продукта не хватает только русской версии и русскоязычной службы техподдержки.
 |
|
