Bezpieczeństwo: przegląd 12 pakietów Internet Security

Polecamy: strefa Bezpieczeństwo i anonimowość w Sieci

Czasy, kiedy sfrustrowani studenci tworzyli robaki internetowe dla przyjemności minęły bezpowrotnie. Obecnie karty w internecie rozdają prawdziwi cyberprzestępcy, którzy szkodliwe oprogramowanie zamienili w maszynkę do zarabiania pieniędzy, oczywiście kosztem nieświadomych i źle zabezpieczonych użytkowników.

Nowoczesne zagrożenia internetowe mają charakter hybrydowy. Łączą wiele technik ataku w jedno kombinowane uderzenie, które ma przynieść szybki i szeroko zakrojony efekt. Zazwyczaj ma to na celu przyłączenie jak największej liczby komputerów domowych do tzw. botnetu. Tym mianem określamy sieć komputerów mających zainstalowane na dysku oprogramowanie, które pozwala na zdalną kontrolę nad ich zasobami przez wprawnego hakera.

Takie sieci są następnie wykorzystywane do opłacalnych przedsięwzięć:

• masowych ataków DoS (Denial-of-Service), które są w stanie zablokować na dzień lub dwa niemal każdą usługę internetową 
• rozsyłania spamu w sposób uniemożliwiający wykrycie jego źródła,
• ukrywanie spamerskich i phishingowych stron WWW przez fałszowanie adresu IP
• udostępnianie nielegalnych plików, np. dziecięcej pornografii, z dysków nieświadomych niczego użytkowników

Aby domowy pecet stał się częścią botnetu, musi zostać zainfekowany przez program udostępniający hakerowi tylne drzwi w systemie, czyli konia trojańskiego. Taki program może przeniknąć do systemu na wiele sposobów:

• przez e-mail lub komunikator.
• lukę w przeglądarce, którą wykorzysta specjalnie spreparowana strona WWW
• lukę w systemie operacyjnym czy dowolnej aplikacji kontaktującej się z siecią
• plik ukryty wśród pirackiego oprogramowania pobieranego z sieci P2P

Kiedy koń trojański znajdzie się w systemie, haker za jego pośrednictwem może zainstalować dowolny kod, przeważnie serwer przyłączający peceta do botnetu. Szkodliwe oprogramowanie może być w dowolnym momencie - w miarę potrzeb - aktualizowane.

Reprezentatywnym przykładem jest "kariera" szkodnika Backdoor.Win32.Bredolab, opisana przez ekspertów z Kaspersky Lab.

Uwagę analityków zwróciły pojawiające się w spamie e-maile zawierające linki do znanych i zaufanych stron, które nigdy nie miały nic wspólnego z serwerami używanymi do spamerskich ogłoszeń. Dzięki temu skutecznie omijały zabezpieczenia oparte na czarnych listach serwisów promowanych w spamie. Okazało się, że każdy link zawiera ścieżkę do tego samego miejsca w strukturze serwerów WWW. Tam, zamiast podstrony, znajdowało się przekierowanie do spamerskiej reklamy.

Aby zastosować taką sztuczkę, trzeba było najpierw włamać się do każdego z tych serwerów. Analitycy zaczęli główkować, w jaki sposób naruszono zabezpieczenia tak dużej liczby witryn. Po wnikliwym sprawdzeniu każdego linku wyszło na jaw, że część z nich nie zawierała przekierowania, tylko prowadziła do podstrony wstrzykującej do systemu szkodnika Backdoor.Win32.Bredolab, za pomocą luki w zabezpieczeniach jednej z powszechnie używanych aplikacji internetowych.

Szkodnik po pewnym czasie od infekcji pobierał szereg narzędzi, w tym trojana, spambota i fałszywy program antywirusowy. Po analizie kodu okazało się, że trojan związany z robakiem Backdoor.Win32.Bredolab został wcześniej użyty do wykradania haseł dostępu do serwerów WWW, które zostały wykorzystane w ataku.

Przed takim i podobnymi atakami, a także przed zwykłymi wirusami i robakami, które niszczą dane i system operacyjny, można się skutecznie zabezpieczyć. Polecamy kompleksowe oprogramowanie - pakiet zabezpieczający Internet Security. Tego typu zestaw cechuje rozbudowana funkcjonalność, w celu lepszej ochrony przed infekcjami rozprzestrzeniającymi się poprzez internet oraz ochrony przed innymi zagrożeniami z sieci, jak:

• spyware
• spam
• phishing i związaną z nim kradzieżą tożsamości
• treści szkodliwe dla dzieci (m.in. pornografia, przemoc)

Program antywirusowy (AV) zapewnia podstawową ochronę przed szkodliwym kodem:

• wykrywa i blokuje szkodliwe oprogramowanie w plikach i programach w komputerze na podstawie sygnatur dostarczonych przez producenta
• analizuje pliki w celu wykrycia nowych szkodników, których nie ma w bazie sygnatur

Programy antywirusowe potrafią także usunąć elementy szkodliwego oprogramowania, które dostały się do systemu przed instalacją pakietu. Ważne jest także to, czego pakiety AV nie robią - nie chronią kanałów przekazywania danych, by zapobiegać dostawaniu się szkodliwego kodu do komputera. Taką funkcjonalność ma droższe oprogramowanie - zestawy Internet Security (IS).

W porównaniu do podstawowych pakietów antywirusowych, zazwyczaj mają one szereg dodatkowych modułów:

• firewall, czyli zaporę kontrolującą przepływ danych między pecetem a siecią, która uniemożliwia przyjmowanie połączeń przychodzących bez zgody użytkownika
• antyspam, czyli filtr usuwający z przychodzącej poczty niechcianą korespondencję reklamową i phishing
• filtr kontroli rodzicielskiej, pomagający w blokowaniu treści nieodpowiednich dla dzieci
• mechanizm blokujący witryny hakerskie rozsiewające szkodliwe oprogramowanie
• filtr chroniący przed wyciekiem prywatnych danych (ochrona tożsamości)
• narzędzia do monitorowania sieci

Zastępuje dość ubogie rozwiązanie, jakie standardowo jest dostępne w Windows. Niezależnie od tego, który z pakietów IS zainstalujemy, firewall będzie miał znacznie większe możliwości konfiguracji. Za jego pomocą możemy precyzyjnie określić prawa, na jakich dany plik wykonywalny kontaktuje się z siecią, jakie porty otwiera i na jakiego typu pakiety. Dzięki temu mamy większy wpływ na to, jak chronione są poszczególne zasoby systemu.

Jest jednym z najcenniejszych dodatków, szczególnie jeśli odbieramy pocztę z konta, które jest słabo chronione przed spamem. Na przykład ze skrzynki działającej pod domeną wykupioną od dostawcy internetu, albo z konta dostarczonego razem z pakietem dostępu do internetu. Antyspam znacznie ogranicza zagrożenie eksploitami przesyłanymi pocztą. Mają one przede wszystkim formę podrobionych e-maili z linkami prowadzącymi do stron WWW, które instalują w systemie szkodliwe oprogramowanie. Antyspam usuwa także większość wiadomości phishingowych.

Choć nie zwalniają od samodzielnego monitorowania aktywności dziecka w sieci, radykalnie zmniejszają zagrożenie. Dzięki blokowaniu znanych stron z treściami dla dorosłych minimalizują szansę, że dziecko przypadkowo natknie się na nieodpowiednie materiały.

Zazwyczaj wyróżnia je już na liście wyszukiwania Google. Poza tym, jeśli spróbujemy wejść na stronę rozsiewającą szkodliwe oprogramowanie, zostaniemy o tym poinformowani. Podobna usługa jest dostarczana bezpłatne przez Google. Jest zaimplementowana w przeglądarkach Firefox i Chrome, ale bazy poszczególnych dostawców takich list nie zawsze się pokrywają, więc używanie więcej niż jednego filtru naraz może zapobiec infekcji, a więc zwiększyć bezpieczeństwo systemu.

Wykrywa i blokuje informacje adresowe, numery kart kredytowych czy wszelkie inne, wcześniej zdefiniowane informacje.

Pozwalają samodzielnie weryfikować poprawność działania transferu danych do i z internetu.

Groźna jest także kradzież tożsamości. Robaki internetowe po udanej infekcji i spenetrowaniu zabezpieczeń często ściągają programy przechwytujące dane wpisywane z klawiatury, czy też ruchy myszą. Dzięki temu atakujący wchodzi w posiadanie kodów dostępu do używanych przez nas serwisów internetowych. Pół biedy, jeśli będzie to konto do naszej-klasy, gdzie złośliwy haker może co najwyżej narobić nam wstydu, zasypując nasze konto nieprzyjemnymi obrazkami.

Gorzej, jeśli dostanie loginy do PayPala, Allegro czy banku online. Wówczas może wykorzystać je nie tylko do kradzieży, ale także użyć naszej tożsamości, np. konta w serwisie aukcyjnym z dobrym rekordem komentarzy, do oszustwa. Oczywiście policja szukająca przestępcy w pierwszej kolejności trafi pod nasz adres.

Według badania F-Secure aż 63 proc. rodzimych internautów jest świadomych zagrożeń płynących z internetu. W innych krajach ten odsetek jest znacznie mniejszy. W Szwecji podobne obawy podziela zaledwie czterech na dziesięciu internautów. Z tego względu oprogramowanie antywirusowe i pakiety Internet Security należą do najchętniej kupowanych programów.

Radzimy sięgnąć po te drugie, bo za cenę wyższą o kilkadziesiąt złotych oferują znacznie lepszy poziom ochrony, z czego skorzystają przede wszystkim mniej zaawansowani użytkownicy, czyli grupa najbardziej narażona na ataki za pośrednictwem eksploitów rozsyłanych w spamie i zagnieżdżonych w spreparowanych stronach WWW.

Aby pomóc w dokonaniu dobrego wyboru, przyjrzeliśmy się 12 pakietom zabezpieczającym Internet Security. To dobry moment na sporządzenie takiego zestawienia, bo wszyscy producenci zaprezentowali już najnowsze wersje pakietów przeznaczonych na rok 2010.

• Norton Internet Security 2010
• ArcaVir 2009 Internet Security
• Kaspersky Internet Security 2010
• F-Secure Internet Security 2010
• Panda Internet Security 2010
• McAfee Internet Security 2010 PL
• G DATA InternetSecurity 2010
• NOD Smart Security
• AVG Internet Security 9
• Avira Premium Security Suite
• BitDefender Internet Security 2010
• Outpost Security Suite Pro 2010

W zestawieniu nie weryfikowaliśmy skuteczności skanera antywirusowego. Bardzo wiarygodne informacje na ten temat można znaleźć w sieci na stronie AV-comparatives.org.

AV Comparatives to austriacka organizacja non-profit, która profesjonalnie testuje (na podstawie ponad 1,6 mln przykładów malware) i bezpłatnie udostępnia oceny skuteczności programów antywirusowych. Nowy test pojawia się co pół roku. Latem publikowana jest analiza wykrywania wirusów na podstawie sygnatur (sierpień 2009).

Oto pięć najskuteczniejszych antywirusów ujętych w tym zestawieniu. W nawiasie znajduje się wykrywalność wśród 1,6 mln malware'u (szkodliwe oprogramowanie):

1. G Data (99,8 %)
2. Avira (99,4%)
3. McAfee (98,7%)
4. Norton (98,4)
5. Avast (98%)

Test mechanizmów wykrywających nieznane zagrożenia (analiza heurystyczna i behawioralna, listopad 2009).

Pięć najskuteczniejszych antywirusów ujętych w tym zestawieniu:

1. Avira (74%)
2. G Data (66%)
3. Kaspersky (64%)
4. NOD32 (60%)
5. F-Secure (56%)

Dodajmy, że skuteczność Aviry została okupiona większą niż w pozostałych przypadkach liczbą fałszywych alarmów. Pozostałe antywirusy mają możliwość zwiększenia skuteczności analizy nieznanych zagrożeń poprzez zwiększenie czułości mechanizmu heurystycznego w opcjach. To jednak będzie pociągało za sobą wzrost fałszywych trafień.

Główne okno programu

• moduł antywirusowy z funkcją analizy heurystycznej i behawioralnej, służącej do wykrywania nieznanych zagrożeń
• pobieranie definicji co 5-15 min (LiveUpdate)
• analiza programów na podstawie systemu rekomendacji, który wskazuje pliki godne zaufania, co zmniejsza obciążenie
• narzędzie Norton Insight pozwalające na ocenę obciążenia systemu przez poszczególne programy
• moduł wykrywający strony WWW ze szkodliwym kodem
• zintegrowany panel ustawień dla wszystkich funkcji programu
• prosty w konfiguracji firewall
• narzędzie do bezpiecznego przechowywania haseł i numerów kart kredytowych (Sejf tożsamości)

Pierwszą rzeczą, która rzuca się w oczy po instalacji, jest bardzo czytelny interfejs programu. Po uruchomieniu aplikacji pojawia się okno główne, z którego za pomocą najdalej dwóch kliknięć możemy przejść do ustawień poszczególnych modułów wchodzących w skład pakietu.

Skanowanie systemu i plików można włączyć na wiele sposobów. Z głównego okna programu, menu kontekstowego oraz menu w zasobniku systemowym. Norton jest dobrze wyposażony do zwalczania eksploitów "zero day", dzięki heurystycznemu skanowaniu plików - mechanizm Sonar.

Norton bardzo często się aktualizuje. Ściąga paczki z nowymi definicjami nawet co 10 - 15 min, podczas gdy nieliczne konkurencyjne programy robią to najwyżej co godzinę, a większość raz lub kilka razy dziennie.

Twórcy Nortona przyłożyli się solidnie do rozwiązania największej bolączki programów zabezpieczających, czyli niskiej wydajności. Aby skrócić do minimum czas skanowania, w programie zaimplementowano system rekomendacji Norton Insight. Pozwala on na wykrycie w systemie zaufanych plików, należących do znanych programów (np. pliki Windows i MS Office).

System wykrywa je dzięki bazie sygnatur "dobrych" plików, analizie modyfikacji zbioru na przestrzeni czasu oraz na danych pozyskiwanych od milionów użytkowników pakietów Symanteca. Przy standardowych ustawieniach zaufane pliki są pomijane przy skanowaniu. Dzięki temu liczba plików do sprawdzenia spada nawet do 5 - 10 proc. zbiorów na dysku. To nie tylko radykalnie skraca czas pełnego skanowania, ale także zmniejsza obciążenie systemu, gdyż mechanizm heurystyczny sprawdzający każdy plik przy uruchomieniu pomija zaufane zbiory. W bazie Norton Insight jest blisko 75 mln plików.

System rekomendacji pozwala przejrzeć kryteria przyznane każdemu programowi na dysku

Oprócz ocen w opisie każdej z aplikacji znajdziemy także ciekawe informacje o obciążeniu systemu przez jej działanie na przestrzeni czasu (wykres). Tam także można ustawić poziom skanowania, co pozwala opcjonalnie zrezygnować z możliwości pominięcia zaufanych plików.

Dostępne jest także okno pokazujące na osi czasu obciążenie całego systemu

W interesujący sposób rozwiązano ochronę przeglądarki. Po wpisaniu zapytania do wyszukiwarki, przy każdym trafieniu pojawia się informacja o tym, czy strona nie zawiera eksploitów. Jeśli nawet przypadkowo klikniemy na taki link, program i tak nie dopuści nas do tej strony - w przeglądarce zobaczymy informacje o zagrożeniach.

Zagrożenie w wynikach wyszukiwania

Poza tym Norton dodaje do przeglądarki menedżera haseł, który pozwala nie tylko wygodniej niż w samej przeglądarce, ale także bezpiecznie przechowywać i zarządzać hasłami do używanych serwisów WWW. W programie menedżer jest nazywany narzędziem ochrony tożsamości. Jest to nazwa nieco na wyrost, bo żadnych dodatkowych funkcji, jak np. możliwość anonimizacji połączeń, tam nie znajdziemy.

Menedżer tożsamości

Kolejnym elementem w programie, który zasługuje na pochwałę jest panel ustawień. Podobnie jak cały interfejs jest bardzo przejrzysty, a ustawienia wszystkich narzędzi są w jednym miejscu, pod oddzielnymi zakładkami. Początkujący nie będą się czuli przytłoczeni nadmiarem rzadko używanych opcji, a bardziej doświadczeni znajdą wszystkie funkcje jakich potrzebują. W panelu ustawień można włączyć nieaktywną standardowo funkcję kontroli rodzicielskiej. Aby wyłączyć któryś z modułów nie trzeba nawet sięgać do ustawień, bo można to zrobić w głównym oknie programu.

Panel ustawień

Wśród wad programu można wymienić brak integracji z mniej popularnymi przeglądarkami, jak Google Chrome, brak ochrony polskich komunikatorów i niezbyt wygodną pomoc kontekstową. Ogromną zaletą jest za to cena - 169 zł za 3 licencje. To atrakcyjna oferta, gdy w domu znajduje się więcej niż 1 komputer.

Zajętość pamięci: ok. 20 - 30 MB

Strona WWW: www.symantec.com

Ekran powitalny

• skaner antywirusowy (wykrywanie heurystyczne domyślnie wyłączone)
• zapora ogniowa (firewall) z predefiniowanymi ustawieniami programów
• prosta kontrola rodzicielska
• prosty filtr chroniący przed wirusami przychodzącymi protokołem HTTP
• harmonogram pozwalający zarządzać aktywnością połączenia internetowego

Już przy instalacji programu był pierwszy zgrzyt. Liczyliśmy, że po wybraniu opcji instalacji Zaawansowanej będziemy mogli wybrać komponenty aplikacji. Okazało się jednak, że zostawiono ją przez przypadek, bo zaawansowana instalacja przebiega dokładnie tak, jak standardowa. W większości testowanych programów (np. Kaspersky, AVG) także jest taka opcja, tyle że działająca. To pozwala na instalacje wyłącznie potrzebnych narzędzi.

Panel kontrolny, widok zaawansowany

Po restarcie i uruchomieniu programu widzimy zintegrowany panel kontrolny. Niestety niezbyt funkcjonalny. Możemy aktywować skanowanie, szybkie skanowanie (trzeba się domyślać różnic, bo nie ma żadnego opisu) i aktualizację. Więcej pojawia się po przełączeniu do widoku zaawansowanego. Wówczas zyskujemy możliwość włączania i wyłączania poszczególnych modułów programu.

Standardowo są aktywne moduły skanera antywirusowego, firewalla i moduł antyspamowy. Opcjonalnie można włączyć kontrolę rodzicielską oraz skanowanie http, czyli zaporę przed szkodliwym oprogramowaniem przedostającym się ze stron WWW.

Panel opcji

Niestety obydwa narzędzia mają niewielką wartość użytkową. Ochrona rodzicielska to po prostu filtr, którym użytkownik może zablokować wybrane adresy WWW. Z kolei skanowanie http polega na przepuszczaniu przez skaner antywirusowy plików pobieranych ze strony internetowej, nie ma też ochrony komunikatorów. To duża wada, bo od polskiego producenta można by oczekiwać, że zauważy potrzebę ochrony dla Gadu-Gadu, który nie jest wspierany przez zagranicznych producentów oprogramowania zabezpieczającego.

Brakuje także blokady zapobiegającej wchodzeniu na strony rozsiewające szkodliwe oprogramowanie, nie mówiąc już o integracji takich informacji do wyników wyszukiwania. Biorąc pod uwagę fakt, że program jest, jak na dzisiejsze standardy, dość rzadko aktualizowany (raz dziennie), ochrona przed najgroźniejszymi eksploitami z sieci jest iluzoryczna.

Niestety zapora nie rozpoznaje znanych programów

Na szczęście trzeci i typowy komponent pakietów IS - zapora sieciowa - ma w ArcaVir pewną wartość. Przede wszystkim program ma predefiniowane reguły dla wielu popularnych programów internetowych (przeglądarki, komunikatory itp). Przeglądarka Opera ma pootwierane porty nie tylko dla ruchu HTTP, ale także pozostałych usług, które są obsługiwane przez ten program, np. TCP 25 dla protokołu SMTP, TCP 110 dla protokołu IMAP, czy 995 - protokół sPOP. Wszystkie są wykorzystywane przez wbudowanego w pakiet klienta poczty elektronicznej.

Inną ciekawą funkcją zapory jest możliwość blokowania ruchu sieciowego według harmonogramu. To, w połączeniu z możliwością zabezpieczenia zmian w ustawieniach hasłem, pozwala wykorzystać tę blokadę do kontroli rodzicielskiej. Szkoda że producent nie pomyślał o dołączeniu tej funkcji do ustawień służącego do tego celu modułu.

Skaner heurystyczny jest standardowo wyłączony

Ciekawostką, która niestety nie świadczy najlepiej o wierze twórców programu w jego możliwości, jest fakt, że w standardowej konfiguracji nie działa moduł wykrywania heurystycznego, który pozwala na wykrycie nieznanych zagrożeń. Można go co prawda włączyć w oknie ustawień programu, ale pod stosowną opcją jest informacja ostrzegająca o... możliwości pojawiania fałszywych alarmów w przypadku jego aktywacji. Czyżby działał aż tak źle?

Kuriozalny jest także fakt, że w programie nie ma żadnej pomocy. Bo trudno do tego zaliczyć jednozdaniowe komunikaty pojawiające się w wyskakujących okienkach po kliknięciu znaku zapytania w głównym panelu. Jedyna dokumentacja, jaką udało nam się znaleźć, to dość zdawkowy podręcznik użytkownika, dostępny w pliku PDF ze strony producenta.

Monitor firewalla

ArcaVir Internet Security to program archaiczny, zarówno pod względem funkcjonalności, jak i wyglądu. Bliżej mu do produktów z początku wieku, niż tego, czego oczekuje użytkownik od pakietu zabezpieczającego na rok 2010. To jeszcze można byłoby przeboleć, gdyby cena programu była odpowiednia do jego możliwości. Jednak biorąc pod uwagę, że producent żąda aż 180 zł za 1 licencję, lepiej pieniądze wydać na coś innego, a ochronę komputera zapewnić np. bezpłatną Avirą, która choć nie ma firewalla, to przynajmniej wykrywanie heurystyczne oferuje na najwyższym poziomie.

Zajętość pamięci: 120 - 130 MB

Strona WWW: www.arcabit.pl

Główne okno programu

• skaner antywirusowy oraz skaner luk w zabezpieczeniach systemu
• mechanizm uruchamiania aplikacji w trybie sandbox (piaskownica - patrz niżej)
• ochrona przed szkodliwymi stronami WWW
• firewall z mechanizmem wykrywania zaufanych aplikacji
• system chroniący przed kradzieżą tożsamości
• mechanizm antyspamowy
• rozbudowany moduł kontroli rodzicielskiej
• skuteczny filtr reklam internetowych działający ze wszystkimi aplikacjami (proxy)
• klawiatura ekranowa
• możliwość utworzenia dysku ratunkowego
• precyzyjny monitor połączeń internetowych

W porównaniu do konkurencji Kaspersky jest rzeczywiście bardzo rozbudowany. W żadnym z testowanych pakietów nie znaleźliśmy tylu przydatnych dodatków. Narzędzi do ochrony użytkownika w sieci jest tak dużo, że skaner antywirusowy wydaje się być uzupełnieniem, a nie podstawową funkcją.

Skanowanie systemu w poszukiwaniu luk

Ochrona przeglądarki jest w programie potraktowana bardzo poważnie. Internet Explorer, który jest najbardziej narażonym programem tego typu, jest uruchamiany w trybie Sandbox (piaskownica), czyli pracuje w niemal pełnej izolacji od systemu.

Moduł ochrony WWW oferuje trzy mechanizmy ochrony przed zagrożeniami:

• analizę heurystyczną pobieranych plików
• blokowanie znanych stron phishingowych
• blokowanie znanych stron z eksploitami

Aby przyśpieszyć przeglądanie najczęściej używanych i zaufanych witryn można skorzystać z tzw. białej listy i dodać do niej adresy, które mają być pomijane przy skanowaniu. Podobne zabezpieczenia są implementowane do komunikatorów. Niestety wśród obsługiwanych programów nie ma rodzimego GG. Nie jest analizowany także ruch ze Skype'a.

Mechanizm kontroli aplikacji wykrywa zaufane programy

Główną zaletą firewalla jest zaimplementowany system zaufania. Jeśli dany program jest na zdefiniowanej liście zaufanych aplikacji, dostaje pełne prawa wymiany danych z siecią, podobnie jak aplikacje podpisane cyfrowo. Zaufane programy nie są także skanowane na bieżąco pod kontem zagrożeń złośliwym kodem, co znacząco zmniejsza obciążenie systemu przez rezydentny skaner antywirusowy.

W przypadku uruchomienia narzędzi nieznanych Kasperskiemu, program wyświetla monit z nazwą aplikacji i prosi o wybranie dla niej poziomu zaufania. Możemy dodać ją do listy zaufanych programów, albo otoczyć jej działanie szczególnym nadzorem, jako programu o ograniczonym lub niskim zaufaniu.

Monitor połączeń sieciowych

Ciekawym dodatkiem dla zaawansowanych użytkowników jest Monitor sieci. Za jego pomocą można dokładnie weryfikować, jakie aplikacje i w jakim natężeniu korzystają z zasobów internetu. W pierwszej zakładce monitora widzimy aktywne połączenia, nawiązywane przez uruchomione programy. Dokładnie wyszczególnione jest, z jakim adresem IP łączy się dany program, z jakim portem, czy jest to połączenie przychodzące, czy wychodzące, oraz jaki jest transfer. Dla każdej aplikacji wyszczególnione są pojedyncze wątki. Doświadczony użytkownik za pomocą tego narzędzia może sam wykryć szkodliwy proces, nawet jeśli nie został on unieszkodliwiony przez Kasperskiego. W jednej z kolejnych zakładek Monitora dowiemy się, ile danych pobrały i wysłały używane aplikacje na przestrzeni czasu. Przydaje się to wtedy, gdy np. używamy połączenia z ograniczonym transferem.

Interfejs do obsługi firewalla nie jest zbyt przejrzysty

Przydatnym dodatkiem zwiększającym bezpieczeństwo w sieci jest klawiatura ekranowa. Za jej pomocą można wpisywać najważniejsze loginy i numery kart kredytowych, uniemożliwiając ich wykrycie przez keylogger. Jest także skuteczna, działająca we wszystkim programach (proxy) ochrona przed agresywnymi bannerami w sieci. Nie jest aktywna domyślnie: jeśli chcemy z niej skorzystać, musimy włączyć ją w panelu ustawień.

Ochrona rodzicielska w pakietach Internet Security jest często traktowana po macoszemu. Jednak nie w Kasperskim. Spośród opisanych programów tylko BitDefender może pochwalić się lepszym rozwiązaniem w tym zakresie. Narzędzie pozwala na zdefiniowanie kilku poziomów zabezpieczeń. Podstawowy - Dziecko - z najsilniejszymi zabezpieczeniami przed nieodpowiednimi treściami jest aktywny domyślnie. Poza tym można zdefiniować dwa dodatkowe mniej restrykcyjne profile: Nastolatek i Rodzić, które są odblokowywane hasłem.

Program pozwala także na zablokowanie wszystkich witryn poza tymi, które są uwzględnione na "białej liście". To pozwala zdefiniować dziecku np. kilka gier sieciowych, a zablokować całą resztę internetu.

Kontrola czasu połączenia internetowego

Za pomocą modułu kontroli można także nadzorować godziny, w jakich użytkownicy łączą się z siecią. Wyznaczamy je posługując się grafikiem, który jest zabezpieczony osobnym hasłem.

Interfejs programu to połączenie estetyki i funkcjonalności. Choć nie jest tak nowatorski jak główne okno Symanteca, to poszczególne zakładki Kasperskiego dają w sumie więcej informacji o funkcjonowaniu programu. Wszystkie najważniejsze opcje można określić podczas instalacji. Można także zrezygnować z niektórych modułów dzięki opcji instalacji zaawansowanej. Inna zaleta to brak restartu po instalacji, dzięki czemu program od razu rozpoczyna ochronę peceta.

Wad w Kasperskim doszukać się trudno. Z punktu widzenia początkującego użytkownika, interfejs wydaje się zbyt przeładowany opcjami. Z drugiej strony nie trzeba tam za często zaglądać, bo program działa w tle i niepokoi użytkownika tylko gdy zlikwiduje poważne zagrożenie.

Zajętość pamięci: 10 - 20 MB

Strona WWW: www.kaspersky.pl

Główne okno programu jest mało funkcjonalne

• skaner antywirusowy oraz skaner luk w zabezpieczeniach systemu
• firewall
• mechanizm antyspamowy
• moduł kontroli rodzicielskiej

Program jest prostszy od kombajnów Symanteca i Kasperskiego. Główne okno nie ma praktycznie żadnych walorów informacyjnych. Po kliknięciu na przycisk Stan dowiemy się jedynie tego, jakie usługi są aktywne. Brak narzędzi do bardziej precyzyjnego monitorowania pracy peceta i samych mechanizmów ochronnych. Jedyną ciekawą funkcją z tego obszaru jest możliwość logowania wszystkich połączeń sieciowych przez określony czas.

Okno stanu

Firewall jest prosty, ale i tak oferuje funkcje dodatkowe w porównaniu do zabezpieczeń wbudowanych w system operacyjny. Niestety nie ma listy zaufanych aplikacji, więc nie możemy dowiedzieć się, jakie programy zapora traktuje w sposób uprzywilejowany.

Wygodnym narzędziem jest natomiast lista usług sieciowych ze zdefiniowanymi portami TCP i UDP, na podstawie których można tworzyć własne reguły zabezpieczeń. Na pochwałę zasługuje także funkcja odblokowywania portu, łatwo dostępna z poziomu panelu zadania.

Zapora

Skanowanie ruchu przychodzącego przez przeglądarkę jest domyślnie wyłączone, podobnie jak skanowanie poczty przychodzącej. Program nie skanuje także pobieranych plików. Bez problemu udało nam się ściągnąć i zapisać na dysku trojana spakowanego RAR-em. Dopiero skanowanie ręczne, aktywowane z menu kontekstowego pliku pozwoliło wykryć i usunąć to zagrożenie.

Jedyną funkcją zabezpieczającą użytkownika podczas surfowania jest ochrona przed szkodliwymi witrynami. Nie wiadomo jednak, jakimi kryteriami się kieruje.

Okno ustawień ochrony przeglądania

W programie brakuje także funkcji umieszczania informacji o zagrożeniach w wynikach wyszukiwania. Nie ma także żadnych zabezpieczeń prywatności, poza eliminowaniem szpiegujących "ciasteczek". Nieaktywny jest także filtr antyspamowy: trzeba go włączyć w panelu ustawień programu. Pytanie tylko czy warto, bo podobnie jak w przypadku zapory, nie ma wielu opcji konfiguracji, w tym kluczowej dla takiego programu możliwości "uczenia" mechanizmu wykrywania poczty przez wskazywanie niechcianych wiadomości.

Nie sposób także określić, jak aplikacja ma oznaczać niechciane wiadomości. System ochrony poczty integruje się tylko z Outlookiem - to dość uboga lista kompatybilnych programów, zważywszy że np. Kaspersky ma pluginy zarówno do Thunderbirda, jak i zaawansowanego The Bat!.

Kontrola czasu przeglądania sieci

Najlepiej wypada ocena modułu kontroli rodzicielskiej. Możemy tutaj określić, dla kogo filtrujemy treść. Jeśli wybierzemy opcję Dziecko, komputer połączy się tylko z witrynami, których adresy ręcznie wprowadzimy w panelu konfiguracyjnym. Ustawienie dla nastolatków opiera się z kolei na analizie treści strony WWW. Tutaj możemy dobrać obszary treści, które mają być blokowane, a także o jakich porach dnia sieć ma być blokowana.

Wadą jest także brak wszelkich dodatków zwiększających użyteczność programu w obszarach wykraczających poza kluczową funkcjonalność pakietu Internet Security.

Największą zaletą jest duża łatwość obsługi. Ze względu na niezbyt dużą liczbę opcji, początkujący raczej nie pogubią się w gąszczu możliwości. Brakuje natomiast dobrej pomocy kontekstowej, która wyjaśniłaby sposób działania poszczególnych modułów programu, oraz okoliczności w jakich należy z nich korzystać.

Okno statystyk

Wszystkie ograniczenia pakietu byłyby do zaakceptowania, gdyby mniejsza funkcjonalność była skompensowana wyraźnie niższą ceną od bardziej rozbudowanych pakietów. Program ten niestety kosztuje tyle co inne, znacznie lepsze narzędzia zabezpieczające użytkownika w internecie.

Zajętość pamięci: 15 - 20 MB

Strona WWW: www.f-secure.com.pl

Główne okno programu

• skaner antywirusowy z funkcją heurystycznego i behawioralnego wykrywania nieznanych zagrożeń
• firewall oraz skaner luk w zabezpieczeniach
• mechanizm ochrony tożsamości z filtrem zapobiegającym wyciekowi danych
• filtr antyspamowy
• ochrona rodzicielska
• prosty monitor aktywności sieciowej
• proste narzędzie do backupu plików i dokumentów (także w chmurze)
• możliwość utworzenia dysku ratunkowego

W Pandzie najlepsze wrażenie robi firewall. W przeciwieństwie do większości narzędzi tego typu, ma logiczny układ i dzięki temu jest prosty w obsłudze. Konfigurujemy go za pomocą trzech odrębnych okien dialogowych z ustawieniami do:

• poszczególnych aplikacji
• usług sieciowych
• pojedynczych portów

Za pomocą pierwszego okna możemy określić, jakie programy mają prawo wysyłać i odbierać dane z sieci. W oknie konfiguracji usług sieciowych definiujemy prawa działającym w tle usługom systemowym, takim jak:

• Zdalny pulpit
• Narzędzie do synchronizacji daty i godziny z internetem

Trzecie okno z kolei służy do ustawiania reguł wyższego poziomu, czyli otwieranie i blokowanie poszczególnych portów. Te definicje mają priorytet. Jeśli w pierwszym oknie odblokujemy całkowicie program, a w ostatnim zamkniemy port, i tak nie połączy się on z internetem. Poza tym zapora ma możliwość radykalnego ograniczenia praw, jeśli wykryje, że łączymy się z publiczną siecią. Wówczas porty zostają zamknięte, a większość programów zablokowana, dzięki czemu zmniejszamy naszą widoczność w takim środowisku.

Ustawienia firewalla

Również pozostałe moduły są łatwe w konfiguracji, ale prostota została osiągnięta za cenę rezygnacji z wielu potrzebnych funkcji. Weźmy jako przykład mechanizm antyspamowy. Po pierwsze z panelu konfiguracyjnego nie można dowiedzieć się niczego na temat kryteriów filtrowania, nie mówiąc już o wybraniu metod ochrony. Dopiero sięgnięcie do instrukcji pozwala zorientować się, że antyspam ma możliwość uczenia się.

Niestety w panelu nie mamy dostępu do żadnych statystyk, nie mamy też możliwości resetowania bazy statystycznej słów kluczowych. Jedyne, co można zrobić, to dodawanie adresów do czarnej lub białej listy. Zaletą antyspamu jest to, że filtr działa na zasadzie proxy serwera, a więc współpracuje z każdym programem pocztowym. Wystarczy stworzyć w im regułę kierującą takie e-maile do folderu Spam.

Konfiguracja modułu ochrony tożsamości

W ciekawy sposób rozwiązana jest ochrona tożsamości elektronicznej. Oprócz standardowego filtru przeciw phishingowi, w programie znajdziemy mechanizm monitorowania ruchu sieciowego. Pozwala on zdefiniować informacje, które mają podlegać ochronie - przykładowo hasło, numer karty kredytowej, adres, numer konta. Program następnie monitoruje ruch sieciowy i jeśli wykryje wyciek tych danych, zapyta o zgodę na ich wysłanie. Daje to pewną ochronę przed niewykrytymi trojanami, które mają funkcje keyloggera.

Ochrona rodzicielska nie jest domyślnie instalowana z programem, co w gruncie rzeczy jest zaletą. Większość użytkowników i tak nie korzysta z tych mechanizmów, więc po co zaśmiecać im dyski niepotrzebnymi programami.

Narzędzie do tworzenia kopii zapasowych

Ciekawostką w Pandzie jest narzędzie do tworzenia automatycznych kopii zapasowych, z możliwością zapisania kopii na dysku zdalnym (2 GB przestrzeni na pliki). Nie jest to co prawda narzędzie do backupu całego systemu, tylko do plików z folderu Moje dokumenty, ale i tak jest to cenny dodatek, zważywszy że inni producenci dołączają backup tylko do najdroższych wersji pakietów zabezpieczających, np. Norton 360.

Panda ma także proste narzędzie diagnostyczne - Skaner ruchu sieciowego. Daleko mu do wyrafinowanego skanera, jaki znajdziemy np. w pakiecie Kasperskiego, ale i tak to przydatne uzupełnienie.

Skaner ruchu sieciowego

Mimo że wszystkie narzędzia w pakiecie są na swoim miejscu, to możliwości dostosowywania ich działania do potrzeb oraz funkcjonalność nie rzucają na kolana. Jedynym modułem, który ma wszystko, czego byśmy oczekiwali, jest zapora. Reszta stwarza wrażenie zbytnio uproszczonych. To wada, ale tylko dla bardziej zaawansowanych użytkowników. Innym niedociągnięciem jest interfejs. Okno powitalne jest mało czytelne, a opcje ustawień programu są rozbite na kilka różnych okien dialogowych, które na dodatek nie są ze sobą spójne wizualnie.

Wśród dodatkowych usług znajdziemy m.in. narzędzie do tworzenia dysków ratunkowych

Dobrze jest za to zorganizowana instalacja. Instalator przed skopiowaniem plików dokonuje szybkiego skanu systemu i usuwa znaleziony malware. Szkoda tylko, że robi to za pomocą starych definicji wirusów, bo nowe są ściągane dopiero przy pierwszym uruchomieniu komputera.

Zajętość pamięci: 10 - 20 MB

Strona WWW: www.pspolska.pl

Główne okno programu

• ochrona przed szkodliwym oprogramowaniem wspierana przez informacje pozyskiwane na bieżąco z chmury
• firewall i mechanizm zabezpieczenia przed zmianami w systemie
• mechanizm antyspamowy z definicjami pobieranymi z chmury
• ochrona rodzicielska
• skaner wykrywający wydostawanie się informacji prywatnych z komputera
• narzędzie do backupu
• narzędzie do bezpiecznego kasowania wrażliwych danych
• serwis informacyjny powiadamiający o natężeniu infekcji
• encyklopedia wirusów
• visual traceroute oraz narzędzie do mapowania sieci lokalnej
• instalator ściągający najnowszą wersję programu przed skopiowaniem plików

Zarówno pod względem ergonomii jak funkcjonalności McAfee wypada doskonale. Układ programu jest logiczny i przejrzysty. Po uruchomieniu aplikacji pojawia się okno z informacją o statusie ochrony w czterech głównych obszarach: komputera i plików, połączeń sieciowych, poczty elektronicznej i komunikatorów oraz kontroli rodzicielskiej. Każdy ze statusów jest jednocześnie przyciskiem, który wyświetla informację o aktywnych modułach.

Poniżej listy modułów pojawia się przycisk konfiguracji, który przenosi nas do okna dialogowego z opcjami danej usługi. Tam możemy włączyć lub wyłączyć moduł, a także kliknąć w przycisk prowadzący do okna konfiguracji zaawansowanej.

Interfejs w wersji zaawansowanej

Ten układ powtarza się we wszystkich obszarach konfiguracji, więc program jest bardzo spójny. Dzięki temu zaawansowane opcje konfiguracyjne są łatwo dostępne. Jednocześnie mniej zaawansowani użytkownicy nie czują się przytłoczeni nadmiarem opcji.

Dwa najważniejsze zadania, czyli skanowanie i aktualizacja baz danych, uruchamiamy dużymi i łatwo dostępnymi przyciskami. Pozostałe rzadziej wykonywane czynności, jak monitorowanie sieci czy zablokowanie ruchu w sieci, wywołujemy za pomocą menu. To z kolei także występuje w dwóch wersjach: uproszczonej dla początkujących i rozbudowanej dla zaawansowanych.

Jedyne, do czego można się przyczepić, to lekka nuda stylistyczna, którą trąci interfejs programu. Ale to konsekwencja faktu, że mamy do czynienia z produktem przeznaczonym przede wszystkim na rynek korporacyjny.

McAfee pobiera z chmury dane o programach i najnowszych zagrożeniach

Funkcjonalność jest dopracowana na równie wysokim poziomie. Skaner rezydentny chroni nie tylko przed malware'em, ale także monitoruje kondycję systemu operacyjnego i zapobiega niepożądanym zmianom. Aby dodatkowo wzmocnić możliwości obrony przed nowymi zagrożeniami, program korzysta cały czas z najnowszych danych o szkodliwym oprogramowywaniu, które pobiera z serwerów producenta.

W chmurze przechowywane są także informacje niezbędne do wykrywania spamu. Dzięki temu mechanizm odsiewania plew korzysta ze zbiorowej inteligencji internautów. Jest zatem skuteczny nawet jeśli nie będziemy go tresować. Zresztą nasze sugestie także trafiają do laboratoriów McAfee i korzystają z nich użytkownicy testowanego programu na całym świecie.

Niestety, podobnie jak inne aplikacje Internet Security, McAfee nie chroni użytkowników Gadu-Gadu. O ochronę przed zagrożeniami z komunikatorów musimy zadbać sami, uważając w jakie linki przesyłane przez GG klikamy.

Okno konfiguracji zapory

Firewall, podobnie jak w konkurencyjnych aplikacjach, pozwala na tworzenie zabezpieczeń na kilku poziomach: aplikacji, usług Windows i protokołów sieciowych. Ułatwieniem jest możliwość ustawienia pożądanego poziomu zabezpieczeń za pomocą suwaka.

Moduł kontroli rodzicielskiej jest mało rozbudowany

Najsłabszym ogniwem w programie jest zabezpieczenie przed nieodpowiednimi treściami. Pozwala jedynie na blokowanie stron, przez wpisanie adresu w oknie konfiguracji oraz na podawanie słów kluczowych, które mają wyzwalać blokadę treści. Jedna i druga forma zabezpieczeń jest nieskuteczna i utrudnia korzystanie z internetu. Bardzo brakuje listy blokowanych stron, serwowanej z chmury, jak np. definicje antyspamowe.

Ciekawym dodatkiem jest narzędzie Shredder, które służy do nieodwracalnego kasowania plików, a także czyszczenia całych partycji i dysków.

Przydatnym dodatkiem do programu jest VisualTraceroute

Z okna programu mamy dostęp także do bogatego zestawu narzędzi diagnostycznych i informacyjnych. Możemy sięgnąć do encyklopedii wirusów oraz zobaczyć mapę online, która pokazuje aktualny rozkład zagrożeń szkodliwymi programami w zależności od kraju. Innym ciekawym narzędziem jest monitor sieci, który tworzy mapę LAN-u, do którego nasz pecet jest podłączony. Przydaje się także wbudowany w program pakiet VisualTraceroute, do geograficznego namierzania hostów internetowych.

Zajętość pamięci: 30 - 40 MB

Strona WWW:home.mcafee.com

Główne okno programu

• skaner antywirusowy wykorzystujący dwa odrębne skanery szkodliwego oprogramowania
• filtr antyphishingowy ze skanerem wykrywającym szkodliwy kod na WWW
• ochrona komunikatorów (tylko Microsoft Messenger i Trillian)
• filtr antyspamowy z możliwością precyzyjnej konfiguracji kryteriów wykrywania
• firewall
• mechanizm kontroli rodzicielskiej
• program do nieodwracalnego kasowania danych

Najciekawszą cechą aplikacji G DATA jest wykorzystanie nie jednego, ale dwóch skanerów antywirusowych. Żaden z nich nie został opracowany przez twórców tego programu. Są licencjonowane:

• pierwszy od Avasta
• drugi od BitDefendera

Ten zabieg przyniósł doskonałe rezultaty w testach skuteczności programu! Według niezależnej organizacji zajmującej się testami oprogramowania antywirusowego - AV-Test.org - skaner G DATA wykrył 99 proc. z ponad 700 tys. próbek szkodliwego kodu znalezionego w internecie - najwięcej spośród wszystkich przetestowanych programów, choć przewaga nad resztą stawki nie jest znacząca.

Program umożliwia wybór silnika antywirusowego albo korzystanie z dwóch naraz

Silnik Avasta z kolei wygrał ostatnie zestawienie innej placówki badającej oprogramowanie antywirusowe - Av-comparatives.org. Jedno i drugie zwycięstwo dowodzi, że w produkcie G DATA mamy do czynienia z najlepszą możliwą ochroną przed szkodliwym oprogramowaniem.

Zaawansowana konfiguracja firewalla

Program doskonale prezentuje się także pod względem funkcjonalności. Interfejs łączy łatwość obsługi z możliwością precyzyjnego ustawienia parametrów pracy poszczególnych modułów. Szczególnie dobrze pomyślane są panele konfiguracyjne do najbardziej rozbudowanych modułów - skanera antywirusowego oraz antyspamu. Przy statusie każdej z tych usług na ekranie powitalnym jest link prowadzący do okna konfiguracji z podstawowymi opcjami usługi. Tam z kolei znajdziemy przycisk prowadzący do okna zaawansowanej konfiguracji, która przenosi nas do rozbudowanego panelu z ustawieniami pozwalającymi kontrolować najdrobniejsze niuanse działania tych modułów.

Rozbudowane możliwości konfiguracji zapory nie są niczym specjalnym w pakietach Internet Security. Jednak żaden program z naszego zestawienia nie ma tak rozbudowanych opcji konfiguracji antyspamu.

Konfiguracja antyspamu

W G DATA, po wywołaniu panelu zaawansowanej konfiguracji, możemy indywidualnie włączać lub wyłączać poszczególne filtry. Jest ich aż siedem:

• SpamOutbreak Shield (dane o spamie z chmury)
• Biała lista (adresy bez kontroli)
• Czarna lista (adresy do zablokowania)
• RealTime Block List (publiczne listy spamujących hostów)
• Słowa kluczowe z treści
• Słowa kluczowe z tematu
• Filtr treści (analiza statystyczna Bayesa, pozwalająca "uczyć się" co jest spamem)

Każdy z tych filtrów ma własny panel konfiguracji, pozwalający na zarządzanie jego działaniem. Oprócz tego można ustawić reakcję programu, czyli sposób w jaki wiadomości-śmieci mają być oznaczane.

Można konfigurować siłę poszczególnych filtrów antyspamowych

Najciekawszym narzędziem antyspamu jest jednak okno zaawansowanej konfiguracji filtrów. Tam możemy konfigurować samo serce "silnika" antyspamowego, czyli siłę poszczególnych filtrów wyrażaną w punktach oraz liczbę karnych punktów, jakie musi zgromadzić e-mail, by został zaliczony do spamu. Takie możliwości są rzadkością nawet w wyspecjalizowanych programach chroniących przed niechcianą pocztą.

Pozostałe narzędzia w programie, jak ochrona połączenia internetowego czy antyphishing, działają dobrze, ale nie wyróżniają się niczym na tle konkurencji. Podobnie jak moduł Kontroli rodzicielskiej, który instalujemy opcjonalnie. Jego zaletą jest wbudowana lista słów kluczowych podzielonych na kilka obszarów (m.in. seks, przemoc, narkotyki, piractwo), które można aktywować niezależnie od siebie.

System antyphishingowy działa z każdą przeglądarką, także z Google Chrome

Program G DATA można skrytykować jedynie za brak wodotrysków takich jak monitory aktywności internetowej czy bazy wiedzy. Jedynym dodatkiem do typowego zestawu modułów jest narzędzie do bezpiecznego kasowania plików. Wadą jest też stosunkowo duże zużycie zasobów komputera, co jest konsekwencją wykorzystania dwóch skanerów, które działają obok siebie.

Zajętość pamięci: 35 - 45 MB

Strona WWW: www.gdata.pl

Główne okno programu

• skaner antywirusowy z funkcją filtrowania danych pobieranych z internetu
• firewall
• filtr antyspamowy
• narzędzia monitorujące pracę komputera i sieci
• kreator dysków ratunkowych

Choć w ofercie firmy ESET nie ma klasycznego pakietu Internet Security, to wersja NOD32 o nazwie Smart Security jest jego odpowiednikiem pod względem funkcjonalnym. Program w porównaniu do typowych pakietów IS wygląda na pierwszy rzut oka skromnie. Są to jednak pozory, bo znajdziemy w nim większość typowych funkcji.

Skaner antywitusowy

System ochrony w NOD-zie jest podzielony na trzy podstawowe moduły:

• ochrony antywirusowej
• zapory ogniowej
• filtru antyspamowego

Pierwsze narzędzie ma także wbudowane wszystkie niezbędne funkcje związane z ochroną połączenia internetowego. Przez moduł wykrywania zagrożeń ThreatSense przesyłany jest cały ruch HTTP i HTTPS, więc tą drogą nie przedostaną się do systemu żadne szkodniki. W ten sposób są chronione także programy pocztowe, komunikatory internetowe czy narzędzia do przesyłania plików (np. FTP).

Z poczty elektronicznej są oczywiście usuwane także wiadomości phishigowe i spam. Niestety możliwości konfiguracji tych modułów są niewielkie, a panel opcji zaawansowanych może być mało zrozumiały, szczególnie na poziomie opisów pojedynczych opcji.

Interfejs zapory ogniowej

Większe możliwości konfiguracji daje interfejs firewalla. Znajdziemy tutaj wszystkie niezbędne funkcje ochrony aplikacji i pojedynczych portów. Niestety interfejs jest dość zabałaganiony, a układ opcji inny, mniej zrozumiały niż w konkurencyjnych programach. Z NOD-a korzysta się wygodnie tylko w podstawowej i najprostszej warstwie interfejsu, która jest przejrzysta  i jasno prezentuje najważniejsze informacje o kondycji zabezpieczeń komputera.

Zaawansowana konfiguracja zapory

W głównym oknie programu znajdziemy także szereg narzędzi diagnostycznych, które pozwalają monitorować pracę zarówno samej aplikacji zabezpieczającej, jak i całego komputera (konkretnie systemu plików i przepływu danych przez sieć). Przydatnym dodatkiem jest także moduł ESET SysRescue - kreator ratunkowej płyty CD, którą można oczyścić system, gdy infekcji nie da się wyeliminować bezpośrednio z poziomu Windows.

Po wykryciu nowej sieci program tworzy nowy zestaw reguł

Niestety w NOD-zie kilku rzeczy brakuje. Nie ma żadnych narzędzi do ochrony tożsamości w internecie, nawet czegoś tak prostego jak menedżer haseł. Brakuje też mechanizmu kontroli rodzicielskiej, nie wspominając o aktywnym filtrze blokującym strony w internecie, które rozsiewają szkodliwe oprogramowanie.

Przydatny monitor systemu

Z kolei zaletą jest możliwość dokładnego określenia, jakie informacje i alerty mają być wyświetlane użytkownikowi. Podsumowując, z NOD-a będą zadowoleni przede wszystkim ci użytkownicy, którzy od programu ochronnego oczekują raczej cichej i skutecznej pracy w tle. Niestety NOD w takiej roli ma jedną wadę - duże zużycie pamięci operacyjnej przez skaner rezydentny, średnio dwa razy większe niż inne popularne programy typu Internet Security.

Zajętość pamięci: 60 - 65 MB

Strona WWW: www.eset.pl

Główne okno programu

• program antywirusowy z funkcją skanowania połączeń sieciowych
• system oceny wiarygodności programów
• rozbudowany moduł antyspamowy
• zapora ogniowa
• mechanizm wykrywania szkodliwych stron w wynikach wyszukiwania
• monitor procesów i połączeń internetowych

Najważniejsze czynności konfiguracyjne przeprowadzamy już podczas instalacji programu. Najpierw pojawia się okno wyboru składników programu, gdzie wybieramy moduł do aktywacji i pluginy do zainstalowania w klientach pocztowych (obsługiwany jest Outlook i The Bat).

Kreator konfiguracji programu umożliwia dobranie parametrów pracy przed pierwszym uruchomieniem

Potem w kreatorze ustawień zapory ogniowej (firewall) określamy w jakim środowisku pracuje komputer (połączenie bezpośrednie, sieć domowa, sieć korporacyjna), co pozwala automatycznie dobrać właściwy poziom ochrony.

Po pierwszym uruchomieniu i niezbędnym restarcie pojawi się okno dialogowe pozwalające na uruchomieniu skanu optymalizacyjnego. Wykrywa on zaufane pliki, które nie wymagają szczególnej uwagi ze strony oprogramowania zabezpieczającego. Dzięki temu program skanuje tylko to, co niesie ze sobą rzeczywiste zagrożenia. To w konsekwencji zmniejsza obciążenie systemu i przyśpiesza pracę innych programów. Do kreatora konfiguracji zapory można wrócić w dowolnym momencie, klikając dwukrotnie na ikonie zapory w głównym oknie programu.

Ekran powitalny AVG jest nieco nieprzemyślany. Każda funkcjonalność reprezentowana jest przez jedną ikonę. Zamiast wyświetlić jeden status dla skanera wykrywającego szkodliwe oprogramowanie, autorzy programu rozbili go na kilka ikonek, np. ochrona przed wirusami, spyware'em, rootkitami itp. Obniża to czytelność interfejsu, a z drugiej strony nie dostarcza dodatkowych informacji o działaniu programu.

Każda z ikon jest przyciskiem, który prowadzi do panelu podstawowej konfiguracji każdej z uwzględnionych usług. Do zaawansowanej konfiguracji służy osobne okno dialogowe, które wywołujemy z menu. Nie ma innego sposobu, bo producent nie pomyślał o dodaniu przycisków przywołujących zaawansowaną konfigurację w statusach poszczególnych narzędzi.

Ustawienia firewalla

W głównym oknie konfiguracji nie ma ustawień zapory ogniowej. Dla niej producent przewidział osobne, rozbudowane okno konfiguracji - dodajmy niezbyt przejrzyste i niezachęcające od samodzielnej ingerencji w automatyczne ustawienia. W zaporze jest kilka oryginalnych funkcji, takich jak możliwość zapisania konfiguracji do pliku i odtworzenie jej na innym komputerze.

AVG ma rozbudowany system ochrony zagrożeń płynących z internetu. Cały ruch generowany przez przeglądarkę przechodzi przez skaner wykrywający szkodliwe oprogramowanie, z aktywnym filtrem heurystycznym. Opcjonalnie można włączyć skanowanie także wewnątrz archiwów skompresowanych, co uchroni nas przed ściągnięciem jakiejś niespodzianki z RapidShare czy podobnego serwisu, gdzie większość plików jest spakowana RAR-em.

Ustawienia ochrony poczty

Nieprawidłowości można także wykrywać samemu, posługując się funkcjonalnym monitorem procesów i połączeń sieciowych, który jest powiązany z mechanizmem oceny zaufania poszczególnych komponentów systemu (ikonka Narzędzia na głównym panelu).

Dodatkowo program monitoruje wyszukiwarki (tylko w przeglądarkach Explorer i Firefox), weryfikuje linki zwracane w wynikach i opatruje ikonką z informacją, czy dana strona nie zawiera szkodliwego oprogramowania. Niestety nie ma osobnego mechanizmu antyphishingowego, choć skaner linków blokuje część takich stron, ale jak sprawdziliśmy - nie wszystkie.

AVG dodaje też do przeglądarki swój pasek narzędziowy. Niestety zupełnie bezużyteczny. Poza wyświetlaniem informacji o tym, że przeglądarka jest zabezpieczona, oraz promowaniem mało popularnej w Polsce wyszukiwarki Yahoo, nie pełni on żadnej funkcji.

Mechanizm ostrzegania przed zagrożeniem w wynikach wyszukiwania

Niezbyt dobrze jest tak samo z ochroną komunikatorów. Podobnie jak inne pakiety IS, AVG nie obsługuje polskiego GG, tylko światowe ICQ, AIM oraz Yahoo. Biorąc pod uwagę, że mamy do czynienia z czeskim produktem, można byłoby spodziewać się lepszego dopasowania programu do potrzeb dużego, sąsiedniego kraju.

Okno pozwalające sprawdzić ocenę bezpieczeństwa aplikacji w systemie

Brakuje także dodatkowym narzędzi, jak zabezpieczenie przed kradzieżą tożsamości z możliwością definiowania własnych fraz podlegających blokowaniu, moduł kontroli rodzicielskiej, czy narzędzia tworzenia dysków ratunkowych. Mimo przeciętnej funkcjonalności, AVG zajmuje sporo pamięci RAM, a do tego uruchamia aż 12 procesów, podczas gdy inne aplikacje radzą sobie z kilkoma procesami. Jest to niepotrzebne obciążenie dla systemu operacyjnego.

Zajętość pamięci: 35-40 MB

Strona WWW: www.avg.pl

Główne okno programu

• skaner antywirusowy z funkcją analizy danych ściąganych z sieci
• firewall
• prosty antyspam
• prosty moduł kontroli rodzicielskiej
• backup plików

Avira jest stosunkowo nowym produktem wśród skanerów antywirusowych i jednocześnie jednym z najlepszych pod względem skuteczności. Organizacja Av-comparatives.org sklasyfikowała silnik Aviry na pierwszym miejscu w teście wykrywania malware na podstawie zgromadzonych sygnatur. Niestety producent nie spolszczył jeszcze interfejsu, więc program można polecić tylko osobom czytającym po angielsku lub niemiecku.

Podczas instalacji możemy wybrać z listy zagrożenia, przed którymi chcemy się zabezpieczyć

Podobnie jak inni producenci, Avira oferuje rozbudowaną wersję produktu przeznaczoną do zabezpieczenia użytkownika w interecie. Wersja pakietu Premium Security Suite to nic innego jak typowy pakiet Internet Security. Jak wypada na tle konkurencji? Nieźle, ale do ideału sporo brakuje.

Program aktualizuje się jeszcze przed pierwszym uruchomieniem

Avira wyróżnia się bardzo przejrzystym interfejsem. Nie można go zaliczyć do grupy dla stricte początkujących, choć w panelu konfiguracyjnym oprócz zaawansowanego jest także tryb uproszczony. Najważniejsze narzędzia zabezpieczające są pogrupowane w dwóch kategoriach, które jasno mówią o ich przeznaczeniu:

• Local Protection
• Online Protection

W pierwszej grupie jest skaner antywirusowy i mechanizm rezydentny. W drugiej skaner poczty elektronicznej, skaner połączeń z internetem z funkcją ochrony rodzicielskiej oraz firewall.

Konfiguracja zapory

Z grupy narzędzi typowych dla pakietów Internet Security brakuje ochrony przed szkodliwymi stronami WWW, phishingiem (jest tylko prosty antyspam), czy utratą tożsamości internetowej. Natomiast moduł kontroli rodzicielskiej jest mało rozbudowany. Jego funkcjonalność sprowadza się do wykrywania słów kluczowych z jednej z kilku grup haseł zdefiniowanych przez producenta, a także blokowania stron z czarnej listy. Nie ma na przykład przydatnej funkcji limitowania czasu połączeń internetowych.

Możliwości ochrony rodzicielskiej są podstawowe

Dostępne narzędzia ochronne zasługują na dobrą ocenę. Na przykład w module zapory ogniowej znajdziemy wszystkie niezbędne funkcję: ochronę na poziomie programów, interfejsów sieciowych, portów. Poziom ochrony można także ustawić suwakiem, pozostawiając programowi możliwość dobrania własnych ustawień.

Program ma listę zaufanych dostawców, których programy nie są analizowane, co przyśpiesza pracę skanera. Dodatkowo w panelu kontrolnym zapory jest także prosty monitor aktywności internetowej, dzięki któremu dowiemy się, jaki program korzysta z internetu, ile otworzył połączeń, a także ile danych wysłaliśmy i pobraliśmy z sieci.

Lista zaufanych dostawców oprogramowania

Ciekawostką jest możliwość blokowania każdego z narzędzi hasłem. Wprowadzamy je w opcjach programu, a potem na liście zaznaczamy, które moduły mają być zabezpieczone. W pakiecie jest mało dodatkowych narzędzi. Jedynym przydatnym bonusem jest prosty backup plików.

Zajętość pamięci: 30 - 35 MB

Strona WWW: www.avira.com

główne okno programu

• skaner antywirusowy z funkcją kontrolowania połączeń sieciowych
• rozbudowany mechanizm antyspamowy
• rozbudowane funkcje ochrony tożsamości i prywatności
• szyfrowanie rozmów w komunikatorach
• możliwość tworzenia szyfrowanej partycji wirtualnej na ważne pliki
• rozbudowany moduł kontroli rodzicielskiej
• narzędzie do zdalnej konfiguracji innych kopii programu działających w sieci domowej
• aż trzy wersje interfejsu w zależności od stopnia zaawansowania użytkownika

Zaletą programu jest bardzo wygodny proces instalacji. Po skopiowaniu plików uruchamia się kreator ustawień, w którym określamy kluczowe parametry pracy. Aplikacja pyta o sposób pracy z komputerem, co pozwala dobrać ustawienia zapory ogniowej albo do komputera stacjonarnego, który jest podłączony do zaufanej sieci domowej, albo do laptopa, który podłączamy w różnych publicznych miejscach. Poza tym na etapie kreatora mamy  wybór interfejsu programu, spośród nie dwóch jak zazwyczaj, ale aż trzech opcji:

• Tryb początkujący
• Tryb średnio zaawansowany
• Tryb eksperta

Różnią się one przede wszystkim układem okna głównego. W trybie dla początkujących widzimy tylko trzy przyciski, aktywujące kluczowe funkcje: skanowanie, wykrywanie luk i aktualizację programu.

W trybie średnio zaawansowanym pojawiają się zakładki i odnośniki do najważniejszych opcji konfiguracyjnych zintegrowanych w pakiecie narzędzi.

Okno programu, tryb ekspercki

Z kolei interfejs ekspercki to jeden rozbudowany panel, który łączy funkcje informacyjne i konfiguracyjne dla każdego narzędzia w pakiecie. W porównaniu do paneli konkurencyjnych programów jest bardzo wygodny i przejrzysty. Poszczególne narzędzia wywołujemy klikając na odnośniki z prawej strony. Panele ustawień narzędzi mają także swoje karty. Dzięki temu wszystko mieści się w jednym spójnym oknie, które pozwala na wykonanie wszystkich zadań związanych z konfiguracją programu.

BitDefender wypada bardzo dobrze także pod względem funkcjonalności. Skaner antywirusowy jest wyposażony w zabezpieczenia antyphishingowe, które chronią dwie  najpopularniejsze przeglądarki (Explorer i Firefox) oraz komunikatory (Live Messenger i Yahoo). Moduł antyspamowy korzysta z wszelkich możliwych filtrów, łącznie ze statystycznym (bayesjańskim).

Moduł kontroli rodzicielskiej

Moduł kontroli rodzicielskiej jest chyba najbardziej rozbudowany spośród wszystkich testowanych programów. Oprócz kontroli treści stron WWW, limitów czasu korzystania z sieci oraz blokowania/odblokowywania poszczególnych witryn, można włączyć kontrolę treści przesyłanych w komunikatorze, a nawet zablokować w nim wybrane kontakty. Istnieje także możliwość blokowania wybranych aplikacji. Tej funkcji nie znajdziemy w żadnym innym programie typu Internet Security.

Ochrona prywatnych informacji

Świetny jest również mechanizm kontroli prywatności. Pozwala na definiowanie własnych reguł poprzez wprowadzanie ciągów znaków, np. numeru karty kredytowej, które nie mogą być wysłane bez zgody użytkownika. Mogą być one różne dla poszczególnych kont w systemie operacyjnym. Dane wprowadzamy za pomocą wygodnego kreatora. Trafiają następnie do szyfrowanego pliku, więc nikt obcy nie dostanie się do nich nawet w przypadku kradzieży komputera. Dostępny jest także mechanizm blokowania skryptów i ciasteczek w wybranych przez nas domenach.

Okno konfiguracji firewalla

Zapora sieciowa jest wyposażona w tryb gry, który na czas rozgrywek sieciowych odblokowuje wszystkie połączenia przychodzące, oraz w monitor aktywności, który pozwala analizować w jaki sposób poszczególne programy korzystają z internetu.

W BitDefenderze jest także szereg przydatnych narzędzi dodatkowych. Najciekawszy jest sejf na pliki, który pozwala stworzyć szyfrowaną partycję wirtualną, którą program montuje jako napęd z osobną literą, dostępny z poziomu okna Komputer. Dostępna jest także funkcja szyfrowania rozmów za pomocą komunikatorów, a także możliwość zdalnej konfiguracji  BitDefendera zainstalowanego w innych komputerach podłączonych do tej samej sieci.

Program ma funkcje zdalnej konfiguracji innych kopii działających w tej samej sieci

Trudno znaleźć istotne wady. Można się jedynie przyczepić do braku funkcji społecznościowych, np. dystrybucji informacji o atakach od użytkowników, czy też konieczności restartu komputera po aktualizacji programu, a także do kilku komunikatów o błędach (bez konsekwencji dla działania programu), podczas aktualizacji oraz deinstalacji, co jest niespotykane w innych aplikacjach. Poza tym program wypada świetnie.

W teście AV Comparatives osiągnął wykrywalność na poziomie 98 proc. Jest jednocześnie jednym z najtańszych tego typu pakietów na rynku. Kosztuje niecałe 140 zł z licencją na 3 komputery, co czyni z niego wyjątkowo dobry zakup.

Zajętość pamięci: 15 - 20 MB

Strona WWW: bitdefender.alstor.com.pl

Główne okno programu

• skaner antywirusowy z funkcją kontrolowania połączeń sieciowych
• zapora ogniowa z listą predefiniowanych ustawień dla znanych aplikacji
• filtr antyphishingowy działający na postawie definicji z chmury
• moduł usuwający reklamy ze stron WWW
• rozbudowane narzędzia monitorujące komunikację z internetem

W programie znajdziemy wszystkie typowe narzędzia dla pakietu Internet Security za wyjątkiem modułu kontroli rodzicielskiej. Program podobnie jak np. Symantec czy McAfee, pobiera wiele ustawień z chmury (funkcja ImproveNet).

System oceny zaufania do programów działa na podstawie informacje z chmury

Reguły firewalla dla aplikacji podpisanych cyfrowo są dobierane na podstawie zdefiniowanych ustawień. Dla pozostałych programów regułę tworzymy przy ich pierwszym uruchomieniu. Zaawansowani użytkownicy mają możliwość ręcznego dobierania ustawień bezpieczeństwa. Podobnie jak w innych programach można definiować je zarówno na poziomie portów, jak i usług sieciowych. Niestety interfejs firewalla nie jest zbyt przejrzysty. Widzieliśmy programy, które skonfigurować jest znacznie łatwiej (np. BitDefender, G DATA).

Ustawienia modułu antyspamowego

Antyspam jest bardzo uproszczony. Siłę działania skanera dobieramy suwakami. Z panelu ustawień nie sposób dowiedzieć się na podstawie jakich kryteriów są klasyfikowane wiadomości. Nie mamy także możliwości włączania i wyłączania filtrów. Zaletą modułu jest za to integracja nie tylko z Outlookiem, ale także z klientem The Bat. Niestety znacznie bardziej popularny Thunderbird nie jest obsługiwany.

Mechanizm kontroli przepływu danych do witryn WWW także nie jest rozbudowany, ale poza filtrem antyphishingowym (działa na podstawie definicji z chmury) i skanerem zagrożeń ma dwie ważne funkcje: ochronę tożsamości i filtr reklam.

Pierwsze narzędzie pozwala na zdefiniowanie ciągów znaków, które należy zabezpieczać. Domyślnie program tylko ukrywa te informacje i pokazuje ostrzeżenia. Jeśli chcemy by je blokował, musimy wybrać stosowną opcję w ustawieniach.

Filtr reklam online

Filtr czyszczący reklamy z sieci, podobnie jak firewall, korzysta z danych z chmury, które są gromadzone przez użytkowników programu. Dzięki temu na starcie możemy korzystać z rozbudowanej listy hostów serwujących reklamy, a to zwiększa skuteczność blokowania. Blokowanie odbywa się na poziomie systemowego proxy, więc działa we wszystkich przeglądarkach.

Niestety mechanizm filtrowania treści nie jest zbyt wydajny. Zauważalne jest obniżenie szybkości ładowania stron WWW. Słabą wydajność ma także moduł monitorujący: uruchomiony przez niego proces acs.exe zajmował w testowym systemie aż 105 MB, co jest absolutnym rekordem zużycia pamięci w tym zestawieniu. Zauważalne było także spowolnienie uruchamiania programów.

Monitor połączeń internetowych

Zaletą Outposta jest duża liczba narzędzi monitorujących pracę programu i komunikacji z internetem. W zakładce zapory możemy podglądać nawiązane połączenia i przepływ danych generowany przez poszczególne aplikacje. W innym oknie otwarte w danym momencie porty. Sporo ciekawych informacji pokazuje zakładka aktywność online. Tam możemy sprawdzić, jakie pliki i z jakich hostów pobiera przeglądarka podczas ładowania witryny. Z kolei w zakładce Dziennika zdarzeń możemy analizować logi programu.

Ustawienia zapory ogniowej

Podsumowując, program jest prostszy i mniej wydajny od konkurencji. Ma jednak kilka funkcji, przede wszystkim związanych z analizą ruchu, które mogą być atrakcyjne dla niektórych użytkowników.

Zajętość pamięci 30 - 110 MB.

Strona WWW: www.outpost.pl

Kliknija aby powiększyć

W powyższej tabelce znajdziesz ceny przetestowanych pakietów, jeśli chodzi o 1 i 3 stanowiska komputerowe. Nie brakuje również wyników testów przeprowadzonych przez AV-Comparatives oraz AV-Test. Ponadto porównaliśmy pakiety pod kątem dostępnych funkcji, jak również opisaliśmy ich cechy unikalne.

Warto zwrócić uwagę, że niektóre pakiety oferowane są wyłącznie w wersji na 3 stanowiska (McAfee, BitDefender, Outpost), a inne wyłącznie na 1 stanowisko (ESET, Avira). Niewątpliwie najmniej opłacalnym jest pakiet ArcaVir, który kosztuje aż 317 zł w wersji na 3 stanowiska. Najbardziej opłacalnym jest z kolei BitDefender (139 zł za 3 stanowiska), który otrzymał redakcyjne wyróżnienie Dobry Produkt.

Polecamy również pakiety Norton (169 zł za 3 stanowiska), Kaspersky (195 zł za 3 stanowiska), jak i G DATA (192 zł za 3 stanowiska). Wszystkie te pakiety otrzymały redakcyjne wyróżnienia i oferują 3 licencje w cenie do 200 zł.

Spośród 12 opisanych pakietów zabezpieczających nie sposób wybrać ten 1 najlepszy. Pod względem skuteczności, jak sugerują testy AV-Comparatives, najlepszy jest pakiet G DATA, który niesamowitą zdolność do wykrywania szkodników zawdzięcza podwójnemu silnikowy skanującemu. Trzeba jednak wziąć pod uwagę, że różnice w skuteczności dzielące wiodące programy antywirusowe są niewielkie. Poza tym każdy program może być pokonany przemyślanym atakiem, za pomocą tzw. zero-day exploit, czyli ataku wykorzystującego nieopisaną dotąd lukę w oprogramowaniu. Dlatego naszym zdaniem wybierając pakiet IS warto pamiętać o wykrywalności, ale kierować się przede wszystkim:

• małym obciążeniem systemu
• wygodą użytkowania
• liczbą narzędzi, które oferują dodatkową ochronę poza skanerem antywirusowym

Stosując te kryteria można polecić przede wszystkim pakiety:

• Kaspersky Internet Security 2010
• Norton Internet Security 2010
• BitDefender Internet Security 2010

Pierwszy z nich jest najbardziej rozbudowany pod względem funkcjonalnym, drugi jest najprostszy w użyciu i jednocześnie mało obciążający dla komputera, trzeci łączy dużą funkcjonalność z wygodą użytkowania i do tego jest tańszy od konkurentów.

Jeśli szczególnie zależy ci na konkretnej funkcjonalności, można wybrać program, który w danej dziedzinie sprawdza się najlepiej.

• G DATA Internet Security 2010 
• Kaspersky Internet Security 2010
• Norton Internet Security 2010

• Norton Internet Security 2010.
• BitDefender Internet Security 2010
• McAfee Internet Security 2010

• Kaspersky Internet Security 2010
• BitDefender Internet Security 2010
• Norton Internet Security 2010

• G DATA Internet Security 2010

• Kaspersky Internet Security 2010
• BitDefender Internet Security 2010

• BitDefender Internet Security 2010
• McAfee Internet Security 2010

• Norton Internet Security 2010
• Kaspersky Internet Security 2010
• AVG Internet Security 9

• Kaspersky Internet Security 2010
• Norton Internet Security 2010

• Panda Internet Security 2010

W naszym zestawieniu jest tylko jeden program którego nie polecamy. Mowa o ArcaVir 2010 Internet Security, który na tle konkurencji ma archaiczny interfejs, małą funkcjonalność i rzadko aktualizowane bazy wirusów. W stosunku do swoich możliwości jest zdecydowanie zbyt drogi.