Norton Internet Security 2009

Néhány szó a károkozó programokról
A számítógépeknek, legyen szó irodai, vagy otthoni alkalmazásokról, komoly kihívást jelentenek a napjainkban egyre inkább szaporódó különböző károkozó programok és egyéb veszélyes alkalmazások. Ezek a károkozó programok nem csak a klasszikus értelemben vett vírusokból állnak, hanem a kéretlen levelektől kezdve a különböző levélszemetekig sok mindenből. A kártékony programok sokféleképpen fejthetik ki nem éppen áldásos hatásukat.

Ilyen hatások lehetnek mások mellett a következők:
Az egyes programok működésének akadályozása.
A számítógépes adatok idegen kézbe juttatása.
A számítógépes hálózat működésének akadályozása mindenféle fölösleges üzenetek küldésével.
A számítógép fölötti ellenőrzés átvétele.

A fenti és egyéb veszélyek lehetséges forrásai a különböző károkozó programok:

A károkozó programok legrégibb típusa, a számítógépes vírus olyan program, amely saját másolatait helyezi el más végrehajtható programokban vagy dokumentumokban. Többnyire rosszindulatú, más állományokat használhatatlanná, sőt teljesen tönkre is tehet. A számítógépes vírusok működése hasonlít az élővilágban megfigyelhető vírus viselkedéséhez, mely az élő sejtekbe hatol be, hogy önmaga másolatait előállíthassa.
A számítógépes féreg (worm) egy számítógépes vírushoz hasonló önsokszorosító számítógépes program. Míg azonban a vírusok más végrehajtható programokhoz vagy dokumentumokhoz kapcsolódnak hozzá illetve válnak részeivé, addig a férgeknek nincs szükségük gazdaprogramra, önállóan fejtik ki működésüket. A férgek gyakran a számítógép-hálózatokat használják fel terjedésükhöz.
A kémprogram olyan program, amely személyes adatokat gyűjt a felhasználóról annak tudta és beleegyezése nélkül. A kémprogram által összegyűjtött adatok sora terjedhet a meglátogatott webhelyek listájától egészen a felhasználónevekig és jelszavakig.
A levélszemét (spam) is igen komoly bosszúságot tud okozni. Egy-egy postafiókot akár használhatatlanná is tehetnek a felhasználó számára kéretlenül küldött különböző számítógépes alkalmazások.

A sokféle károkozási lehetőség ellen biztosítani kell a számítógép megfelelő szintű védelmét. Ezek a feladatok azután új modulok létrehozásához és a védelmi programok méretének jelentős növekedéséhez vezetnek. A sokrétű elvárás miatt a vírusírtó programból kinőtt komplett védelmi programok jelentősen lassították a számítógépek működését. A lassú működés sok esetben az adott program piaci pozícióit veszélyeztette.

A Norton Internet Security 2009
A Norton védelmi rendszerének korábbi tagjai, a Norton Internet Security (NIS) és a Norton Antivirus (NAV) 2006-os verziói még az igen sokrétű feladatok miatt memóriafaló, lomha alkalmazások voltak. Az előző változat megjelenésétől kezdve eltelt majdnem három évben a Norton szoftvereket alaposan megkarcsúsították. A védelmi rendszer átépítésével a Symantec fejlesztőközpontjának a memória felhasználást sikerült radikálisan visszafognia. A Norton Internet Security (NIS) 2009-es kiadása átlagosan mindössze 7 megabájtot foglal el a memóriából víruskeresőstül, tűzfalastul. Ez a memória felhasználás a korábbi NIS szintnek mindössze egytized része.


A védelmi szoftver a korábbiaknál nemcsak hogy gyorsabb, de a merevlemezen is kevesebb hellyel beéri, ez már a telepítéskor kiderül. A korszerűsítésnek köszönhetően a rendszer telepítése a korábbiaknál gyorsabb. A teszteléskor a programot a Windows XP operációs rendszerre telepítettem. A Windows XP egy olyan notebookon futott amely 512 MB SD memórával és 1.7 Ghz sebességű Celeron M processzorral rendelkezik. A szoftver kipróbálása során mintegy egy perc alatt települt fel a NIS 2009. A korábbi Norton Internet Security változatokhoz képest újdonság az, hogy a NIS 2009 telepítő megakadályozza a Windowst az ilyenkor szokásos rendszer-visszaállítási pont létrehozásában. Így egy esetleges rendszerösszeomláskor csak egy, a védelmi program telepítésénél korábbi rendszerállapot állítható vissza.


A próba során a rendszerindítást nem lassította nagyon a NIS 2009. A Windows XP csak néhány másodperccel lassabban töltődött be annál az állapotnál, mint amikor még nem futott rajta egyáltalán semmilyen védelmi program. Az erőforrás-használatot a program működése közben a felhasználók folyamatosan nyomon követhetik: az új Norton Internet Security programok folyamatosan jelzik, mennyi erőforrást használ a teljes számítógépes rendszer és ebből mily keveset ők maguk. A károkozó programok elleni védelem egyik pillére a NIS-ben a vírusadatbázisok folyamatos frissítése az Interneten keresztül. Ez a folyamatos frissítés azonban ma már nem igazán elég, szükséges más módokon is gondoskodni a megfelelő védelemről. A hagyományos vírusadatbázisok mellett a modern vírus- és kémprogram keresők manapság a heurisztikára alapozzák a keresést. A heuresztika során a programok tevékenységének vizsgálatával igyekszik a NIS program a még ismeretlen kártevőket lebuktatni. A Norton programban a SONAR motor felel a számítógépes alkalamzások heurisztikus vizsgálatáért, ez sajnos csak 32 bites Windowsok alatt működik. Ha a védelmi program a heuresztikus keresésben új vírust talál, arról azonnal értesíti a központi adatbázist. A heuresztikus motoroktól begyűjtött frissítésekből felfedezett kártevőről a következő frissítéssel már minden más hasonló program is értesül.


A védelem gyorsítására a SONAR által tisztának minősített programok ellenőrzőösszegei is eljutnak a központba. Ott összesítik a beérkező jelentéseket, ha a statisztikákban pozitív a visszajelzés, központilag tisztának minősítik a bejelentett programokat. A minősítés visszajut a számítógépekre, így a védelmi program a központilag tisztának minősített számítógépes alkalmazás heurisztikus szűrésével a továbbiakban nem foglakozik. Amint a felhasználók módosítanak egy program beállításain, vagy a programhoz új frissítés jelenik meg, az azonnal az újravizsgálandók közé sorolódik. A Norton védelmi rendszere kétfajta tiszta programot ismer: a közösségi statisztikák szerinti és a Norton saját fehérlistája szerint biztonságos alkalmazásokat. Ez a saját listán főleg a Windows-komponensek, illetve a leggyakoribb felhasználói programok kapnak helyet.


A Norton új rendszere a vizsgálatok, és a védelem terén kevésbé tolakodó, mint elődei. A védelem eleve nem kezd komolyabb munkába, amikor a számítógép előtt ülő felhasználó dolgozik. Az automata teljes rendszervizsgálat csak akkor indul el, amikor a számítógépes rendszer már több perce tétlenül várakozik. Az átlagos víruskereső programoknál bosszantó jellegzetesség az is, ha a nagy figyelmet igénylő munka közben üzenetekkel, vagy kérdésekkel bombázza a felhasználót a kereső. A NIV 2009-ben erre a problémára két megoldás is a felhasználók rendelkezésére áll. Az egyik megoldás szerint kézzel beállítható egy 1-6 órás csendes üzemmód. Ennek az időszaknak a leteltéig nincsenek üzenetek. A NIV-ben alkalmazott másik megoldás az, hogy amikor a rendszer teljes képernyős tevékenységet (például játék vagy filmlejátszás) érzékel, szintén "lenyeli" a számítógép előtt ülő felhasználó tájékoztatására szolgáló üzenő ablakokat. A csendes mód lejártakor, a védelmi program által küldött üzenet megérkezik, de a nehezebb időszakokban ez nem fogja vissza a rendszert.

Az új Norton a hálózati forgalmat elődeinél kevésbé zavarja. A hálózat kíméletesebb használatához a vírusadatbázis frissítésére folyamatosan, 5-15 percenként kerül sor. Ez a gyakoribb frissítés a korábbinál jóval kisebb csomagok letöltését jelenti. A védelmi rendszer átalakításának köszönhetően a NIS és a csak a szűkebb védelmi lehetőségeket biztosító, kártevőkereső alapfunkciókat megvalósító, a NIS-nél szűkebb lehetőségeket kínáló Norton Antivírus (NAV 2009) a leggyorsabb biztonsági szoftverek közé tartoznak, amivel manapság találkoztunk. Rengeteg kevésbé látványos, ám hasznos korszerűsítés történt bennük, ráadásul olcsóbbak is, mint a korábbi Norton programok. Mindkét védelmi program még egy CD-ről indítható rendszer-visszaállító modullal is bővült, ezzel megkísérelhetjük egy indíthatatlan, fertőzött Windows életre keltését is.

A NAV fontosabb komponensei a következők:

Rootkit- és kémprogramkeresővel bővített víruskereső modul.
Az ismeretlen kártevők felismerése a tevékenységük elemzése alapján heuresztikus kereséssel (SONAR).
A NIS 2009 része egy kétirányú, a be és a kifelé tartó kommunikációt is figyelő fejlett tűzfal.
A Norton Internet Security 2009 védelmi csomagba be és kimenő e-mail védelmet is építettek.
A felhasználók által beállított szabályokon alapuló spamszűrő gondoskodik a kéretlen levelek kiszűréséről.
További védelmi modulként adathalászat elleni védelem óvja a NIS felhasználóit. Ez az adathalászat elleni védelem az Internet Explorer és a Firefox böngészőkkel tud együttműködni.
A vezeték nélküli és vezetékes technológiával kiépített helyi hálózatok védelméről szintén külön NIS modul gondoskodik.
A szülői felügyelet lehetősége segíti a család fiatalkorú tagjai részére káros Internetes tartalmak elleni védekezést.

A NIS 2009 futtatásához szükséges szoftver követelmények a következők:
Windows XP SP2 vagy újabb Windows operációs rendszer.
Legalább Microsoft Outlook 97 levelező program.
Támogatott webböngészők: Internet Explorer 6, Mozilla Firefox 2.0 vagy újabb típusú böngésző programok.
A NIS által támogatott azonnali üzenetküldő alkalamzások a következők: AOL, Yahoo, Microsoft Messenger, Trillian.

A NIS 2009 futtatásához szükséges hardverkövetelmények:
300 MHz vagy gyorsabb processzor
256 MB minimálim RAM, de a megfelelő futtatáshoz 512 MB RAM ajánlott
200 MB szabad hely a merevlemezen
Standard Web browser

Értékelés
A Norton Internet Security egy igen jó védelmi program. A korábbiakhoz képest kis erőforrásokkal is működik.

pozitívumok:
A NIS 2009 a korábbi védelmi programoknál könnyebben konfigurálható, alapos és kis erőforrás-igényű védelmet biztosít a számítógépek számára.

Negatívumok:
A NIS "egygombos" terméktámogatása magyar nyelven nem érhető el, a SONAR védelmi rendszer Vista x64-en nem fut, menünevek gyakori elírása a súgóban.

A program használhatóságát egy 10 pontos skálán 10 pontra értékelem

Adatok
név: Norton Internet Security 2009
Weboldal: http://www.symantec.com/hu/hu/norton/internet-security
Forgalmazó: Symantec Magyarország
Ár: 14 990/24 990 Ft/év - Az árban a vírusadatbázis egy évig tartó folyamatos frissítése is benne van.