Сравнение программных пакетов Internet Security

Введение

Борьба производителей антивирусного ПО и вирусописателей ведется уже не первое десятилетие. За этот короткий, и в то же время, весьма длинный период было создано множество типов злонамеренных программ и было придумано огромное количество способов их обезвреживания. И если в 80-х годах XX века вирусы и антивирусные приложения писались энтузиастами, то сейчас абсолютно все поставлено на бизнес основу. Причиной тому послужили различные факторы, среди которых и стремительное развитие телекоммуникационных технологий. Если раньше вирус с одного континента на другой мог путешествовать около года, то сейчас это происходит на считанные секунды. Именно за секунды злонамеренное приложение может проникнуть на уязвимую систему и похитить личные данные, которые в дальнейшем можно будет использовать, например, для перевода денег со счета жертвы на счет злоумышленника или кражи данных, составляющих корпоративную или государственную тайну. В дополнение к краже данных, уязвимая система может стать и членом «бот-нета» - сети, насчитывающей до сотен тысяч хостов, контролируемых злоумышленниками. Решений подобных проблем существует множество. Если на корпоративном уровне с этими проблемами успешно справляются администраторы – то для домашних пользователей и малых компаний не все так легко и просто.

Относительно недавно пользователи могли установить на свой ПК обычный антивирус - и этого было достаточно, чтобы защититься от различных типов вредоносных приложений, которые могли попасть на систему через носители данных. С развитием телекоммуникаций и широкополосного доступа к локальным сетям и сети Интернет возникли новые угрозы, требующие немедленного решения. Так, в домашнем секторе стали весьма популярными кроме антивирусных приложений еще и персональные межсетевые экраны. Но это решение не оказалось весьма эффективным, т.к. требовало от пользователя дополнительных затрат на настройку уже двух приложений (антивирус и МСЭ), зачастую, от различных производителей. Нередко это приводило к проблемам несовместимости программного обеспечения: некорректно настроенный межсетевой экран мог блокировать обновление антивируса или антивирус мог принять МСЭ за вредоносное приложение и не позволял ему корректно работать. В результате, подобный «дуэт» не только не защищал систему, но и мешал ей корректно работать.

В данной статье мы расскажем о весьма эффективном комплексном решении вышеописанных проблем - программных пакетах Internet Security от различных производителей антивирусного ПО.

BitDefender Internet Security 2008

Основные возможности

• Антивирусная защита
• Проактивная защита
• Анти-Руткит
• Режим «Геймера»
• Защита от утечки данных
• Зашита от шпионского ПО
• Защита от фишинг атак через Web и Email
• Контроль за беспроводной сетью
• Защита от спама
• Родительский контроль
• Контроль доступа к приложениям
• Автоматическое обновление баз.

Рис. 1. Консоль управления. BitDefender Internet Security 2008

Установка приложения не является сложной. Единственный недостаток – требуется подключение к Интернет для загрузки установочных файлов.

Описание функционала

Антивирус – модуль отвечает за антивирусное сканирование файлов, email сообщений, HTTP трафика.
Антиспам – модуль позволяет отсеивать спам, блокировать отправителя по доменному имени и email адресу.
Межсетевой экран – позволяет защищать систему от хакерских атак, создавать двунаправленные правила для приложений с возможность блокировки трафика по протоколам, портам и IP адресам.

Защита от утечки данных – позволяет создать правила для контроля передаваемых данных, включить защиту файлов куки, системного реестра и защиту от фишинг атак.

Родительский контроль – позволяет установить 3 уровня доступа (Ребенок, Подросток и Родитель) к email и Интернет с привязкой к системной учетной записи, настроить ограничение по времени, включить блокировку определенных приложений.

Существует функционал резервного копирования и восстановления настроек межсетевого экрана после сбоя.

К сожалению, приложение не ориентировано на русскоязычного пользователя. Эвристический анализ содержимого в модуле Родительский контроль не работает должным образом (например, блокируются сайты www.securitylab.ru, securityfocus.com, kaspersky.com и разрешается доступ к xakep.ru, fishki.net). Также, не существует возможности отключить всплывающее уведомление о блокируемом сайте. На некоторых сайтах блокируется доступ только к каскадным стилям и изображениям, что приводит к очень большому количеству всплывающих окон при открытии сайта.

Eset SmartSecurity 3.0

Основные возможности

• Антивирусная защита
• Защита от шпионского ПО и спама
• Межсетевой экран
• Проактивная защита – эвристический анализатор
• Быстрое сканирование файлов
• Автоматическое обновление

 

Рис. 2 Панель управления. ESET Smart Security 3.0

Описание функционала

Защита от вирусов и шпионского ПО – приложение предоставляет гибкую настройку механизма ThreatSense, слежение за угрозами в реальном времени. Существует возможность проверки HTTP, SMTP и POP3 трафика, блокирование доступа к определенным сайтам.

Персональный межсетевой экран позволяет создавать двунаправленные правила по портам, IP адресам, протоколам и приложениям. Существует возможность слежения за целостностью приложений, дополнительная фильтрация сетевого трафика, обнаружения и пометка спама.

Пользовательский интерфейс – существует довольно удобный функционал для отображения уведомлений безопасности только для определенных учетных записей на системе, возможность установить пароль для изменения настроек приложения, возможность переключения между режимами обычного и опытного пользователя, возможность настройки информативности журналирования.

Kaspersky Internet Security 7.0

Рис. 3 Kaspersky Internet Security 7.0

Основные возможности

• Комплексная антивирусная защита включающая классическое сигнатурное обнаружение и проактивный подход:
  1) проверка по базам сигнатур
  2) эвристический анализатор
  3) поведенческий блокиратор
• Защита от вирусов, троянских программ и червей.
• Защита от шпионского (spyware) и рекламного (adware) ПО.
• Защита от всех типов клавиатурных шпионов.
• Обнаружение всех видов руткитов.
• Защита от вирусов при работе с ICQ и другими IM-клиентами.
• Отмена нежелательных изменений на вашем компьютере.
• Средства создания диска аварийного восстановления системы.
• Бесплатная техническая поддержка.
• Интегрированная защита от всех интернет-угроз.
• Комплексная антивирусная защита:
  1) проверка по базам сигнатур
  2) эвристический анализатор
  3) поведенческий блокиратор
• Проверка файлов, почты и интернет-трафика в режиме реального времени
• Персональный сетевой экран с системой IDS/IPS.
• Предотвращение утечек конфиденциальной информации.
• Родительский контроль.
• Защита от спама и фишинга.
• Автоматическое обновление баз.

 

Описание функционала.

Приложение позволяет гибкую настройку всего функционала. Существует возможность просмотра отчетов в реальном времени, просмотр журналов работы приложения

Файловый антивирус – приложение позволяет настроить полноценную антивирусную защиту согласно вашим требованиям и оптимально распределить нагрузку на систему.

Почтовый антивирус – позволяет проверять письма и вложения на наличие злонамеренного кода, выставить фильтр на файлы по их расширениям, включить поддержу почтовых клиентов Microsoft Office Outlook и The Bat.

Анти-Спам – позволяет мониторить весь POP3/SMTP/IMAP трафик и блокировать спам. Существуют поддержка почтовых клиентов Microsoft Outlook, Outlook Express и The Bat.

Веб-антивирус – позволяет контролировать HTTP трафик и блокировать опасные сценарии в Microsoft Internet Explorer.
Проактивная защита – позволяет включить анализ активности приложений, контроль целостности файлов и мониторинг системного реестра.

Сетевой экран – является полноценным персональным межсетевым экраном. Позволяет создать правила для приложений, пакетов, зон (интерфейсов), включить систему обнаружения и автоматического блокирования атак, включить блокировку всплывающих окон в браузере и рекламы. Также, существует функционал импорта/экспорта настроек в xml формат, что позволяет сохранить рабочую конфигурацию МСЭ и восстановить ее в случае ошибочной конфигурации.

Анти-Шпион – Функционал позволяет защититься от различных фишинг атак, разрешить дозвон только на определенные номера телефона, включить защиту конфиденциальных данных.

Родительский контроль – позволяет фильтровать данные для профилей «Ребенок», «Подросток» и «Родитель». Существует возможность включения профиля для контроля в зависимости от используемой системной учетной записи. Существует возможность создать список «Белых» и «Черных» адресов Web сайтов, ограничить доступ к Интернет по времени и ограничить суточное время проведения в Интернет.

Самозащита – позволяет защитить приложение от неавторизованного изменения или удаления файлов на диске, процессов в памяти системы, записей в системно реестре.

Norton Internet Security 2008

Основные возможности

• 
  Антивирусная защита
• Обнаружение шпионского ПО
• Блокирование фишинг атак
• Быстрый запуск и сканирование файлов
• Техническая поддержка
• Защита беспроводной сети
• Защита от кражи личных данных
• Анти-Руткит
• Автоматическое обновление

 

Рис. 4 Центр защиты. Norton Internet Security 2008

Описание функционала:

Антивирусная защита – функционал представлен в виде модуля защиты в реальном времени, позволяющем мониторинг подозрительных приложений, Email и IM; модуля ручного сканирования системы и настройки исключений.

Персональный межсетевой экран – позволяет создавать с помощью мастера двунаправленные правила и включить контроль за активностью приложений.

Предотвращение вторжения – функционал позволяет обнаруживать и блокировать попытки вторжений. Существует надстройка для контроля браузера.

Инспектор безопасности – функционал позволяет следить за корректностью настройки вашей ОС и сообщать о возможных угрозах безопасности.

Самозащита – позволяет защитить приложение от неавторизованных действий (удаление, изменение процессов и файлов приложения).

Существует возможность установки пароля на смену настроек приложения, но этот функционал не активирован по умолчанию.

Panda Internet Security 2008

Основные возможности:

• Антивирусная защита
• Защита от шпионского ПО и фишинг атак
• МСЭ
• Защита от спама
• Защита от кражи личных данных
• Резервное копирование
• Родительский контроль
• Автоматическое обновление

 

Рис. 5 Центр управления. Panda Internet Security 2008

Описание функционала

Антивирусная защита – предоставляет гибкую настройку для контроля файловой системы, email и IM сообщений и HTTP трафика с возможностью отправки сообщений об обнаруженной угрозе на email или на другую рабочую станцию.

Проактивная защита - позволяет защитить систему от неизвестных угроз с помощью технологии TruPrevent. Также существует функционал контроля за наличием известных уязвимостей в установленных приложениях.

Функционал защиты от фишинг атак позволяет защититься от возможных мошенников и кражи конфиденциальных данных.
Брэндмауер – функционал позволяет создавать правила для приложений и служб и разрешать/блокировать доступ к определенным хостам и сервисам.

Антиспам – позволяет осуществить защиту от спама (блокировка отправителей по адресу и доменному имени).
Родительский контроль – позволяет разграничить доступ к сайтам согласно существующим фильтрам (для сотрудников, тинэйджеров, детей) и разрешить доступ в Интернет по созданному логину/паролю. Не существует возможности ограничить доступ для определенной учетной записи.

Резервное копирование данных – функционал позволяет создавать резервные копии важных документов и записывать их жесткий диск или внешние носители.

Trend Micro Internet Security Pro

Основные возможности

• Антивирусная защита
• Защита от шпионского ПО и фишинг атак
• Защита от руткитов
• Защита от спама
• Двунаправленный межсетевой экран
• Защита домашней сети
• Аутентификация для доступ а к сайтам
• Родительский контроль
• Защита от кражи личных данных
• Контроль беспроводной сети
• Улучшение производительности компьютера

 

Рис. 6 Trend Micro Internet Security Pro

Антивирусная защита – предоставляет возможность гибкой настройки антивируса, существует контроль за отправляемыми и принимаемыми почтовыми сообщениями, функционал обнаружения шпионского ПО.

Межсетевой экран – Позволяет создать правила для приложений и трафика, указать один их 4 уровней безопасности в зависимости от местонахождения, включить мониторинг беспроводной сети, получить доступ к приложению, установленном на других хостах в сети.

Защита от Web угроз – позволяет защитить пользователя от фишинг атак и спама, включить защиту потенциально важных данных и настроить родительский контроль.

Родительский контроль позволяет заблокировать доступ к нежелательным сайтам на основе их принадлежности у определенной группе (Adult, Spyware, Chat и т.д.). Не существует возможности разграничения доступа к сайтам для различных пользователей.
Также существует функционал корректной настройки системы, механизма защиты транзакций (Internet Explorer Toolbar, которая сообщает пользователю о наличии шифрования и безопасности беспроводного соединения).

Итоги

1. Представленный функционал

Функционал/Продукт	BitDefender Internet Security 2008	Eset SmartSecurity 3.0	Kaspersky Internet Security 7.0	Norton Internet Security 2008	Panda Internet Security 2008	Trend Micro Internet Security Pro 2008
Антивирус	+	+	+	+	+	+
Антиспам	+	+	+	+	+	+
Защита от фишинга	+	-	+	+	+	+
Межсетевой экран	+	+	+	+	+	+
Родительский контроль	+	-	+	+ (в составе add-on’a)	+	+
Защита от утечки данных	+	-	+	+ (в составе add-on’a)	+	+
Резервное копирование конфигурации	+	+	+	-	-	-
Проактивная защита: эвристический анализатор	+	+	+	+	+	+
Проактивная защита: поведенческий блокиратор	+	-	+	-	+	-
Самозащита приложения	+	-	+	+	-	-

За наличие функционала в приложении добавляется 1 балл.

2. Установка приложения

Оценка выставляется по 5-ти бальной шкале.

Приложение	Оценка	Примечание
BitDefender Internet Security 2008	2	Требует подключение к Интернет для загрузки доп. модулей; Не существует возможности указать пароль во время установки Требуется перезагрузка
Eset SmartSecurity 3.0	5
Kaspersky Internet Security 7.0	4	Требуется перезагрузка
Norton Internet Security 2008	4	Не существует возможности указать пароль во время установки
Panda Internet Security 2008	3	Не существует возможности указать пароль во время установки Требуется перезагрузка
Trend Micro Internet Security Pro 2008	4	Не существует возможности указать пароль во время установки

 

3. Удобство использования

Оценка выставляется по 10-ти бальной шкале

Приложение	Оценка	Примечание
BitDefender Internet Security 2008	5	Не достаточно корректно работает эвристический анализ содержимого в модуле «Родительский контроль» Существует возможность создавать правила для межсетевого экрана только по отношению к приложениям Отсутствует парольная защита на импорт настроек. Функционал всплывающих сообщений о запрете доступа к сайту (модуль «Родительский контроль») невозможно отключить, что позволяет отобразить большое количество сообщений при посещении специально сформированного сайта
Eset SmartSecurity 3.0	9	Существует возможность создавать правила для межсетевого экрана только по отношению к приложениям. Не совсем удобный интерфейс создания новых правил.
Kaspersky Internet Security 7.0	10
Norton Internet Security 2008	10
Panda Internet Security 2008	8	Неудобная настройка пароля на изменение настроек приложения. Не существует возможности создания зеркальных правил.
Trend Micro Internet Security Pro 2008	6	Неудобная настройка межсетевого экрана. Возможность создания зеркальных правил только для приложений. Возможный конфликт правил для приложений и трафика Процесс обновления требует перезагрузку системы Не существует возможности разграничения доступа к сайтам в модуле «Родительский контроль» для различных системных учетных записей

Цена
Ниже приводится стоимость приложений:

Приложение	Цена
BitDefender Internet Security 2008	1981.00 руб
Eset SmartSecurity 3.0	1690.00 руб
Kaspersky Internet Security 7.0	1600.00 руб
Norton Internet Security 2008	1599 руб.
Panda Internet Security 2008	2238.00 руб
Trend Micro Internet Security Pro 2008	2024.70 руб

Общая оценка

Приложение	Функционал	Установка	Удобство использования	Общая оценка
Kaspersky Internet Security 7.0	10	4	10	24
Norton Internet Security 2008	6	4	10	20
Eset SmartSecurity 3.0	5	5	9	19
Panda Internet Security 2008	8	3	8	19
Trend Micro Internet Security Pro 2008	7	4	6	17
BitDefender Internet Security 2008	10	2	5	17

Заключение

Лидерами нашего обзора стали Kaspersky Internet Security 7.0, Norton Internet Security 2008 и Eset SmartSecurity 3.0 как по представленным возможностям, так и по ценовым характеристикам. Все три приложения наиболее удобны, обладают соответственным функционалом и являются более дешевыми, чем аналогичные пакеты от других производителей. Именно эти продукты по нашему мнению являются наилучшими на рынке – они удобны в настройке и смогут эффективно защитить вашу систему от угроз в Интернет. Мы надеемся, что это обзор поможет читателю в выборе приложения согласно его требованиям и сократит время на тестирование остальных продуктов перед покупкой.

Читатель может также ознакомиться с другими обзорами и отчетами по тестированию подобных приложений:
http://www.av-comparatives.org/index.html?http://www.av-comparatives.org/seiten/comparatives.html
http://www.matousec.com/projects/firewall-challenge/results.php
http://www.anti-malware.ru/index.phtml?part=tests