Антивирусная защитаПроактивная защитаАнти-РуткитРежим «Геймера»Защита от утечки данныхЗашита от шпионского ПОЗащита от фишинг атак через Web и Email Контроль за беспроводной сетьюЗащита от спамаРодительский контрольКонтроль доступа к приложениямАвтоматическое обновление баз.
Антиспам – модуль позволяет отсеивать спам, блокировать отправителя по доменному имени и email адресу.
Межсетевой экран – позволяет защищать систему от хакерских атак, создавать двунаправленные правила для приложений с возможность блокировки трафика по протоколам, портам и IP адресам.Защита от утечки данных – позволяет создать правила для контроля передаваемых данных, включить защиту файлов куки, системного реестра и защиту от фишинг атак.Родительский контроль – позволяет установить 3 уровня доступа (Ребенок, Подросток и Родитель) к email и Интернет с привязкой к системной учетной записи, настроить ограничение по времени, включить блокировку определенных приложений. Существует функционал резервного копирования и восстановления настроек межсетевого экрана после сбоя.К сожалению,приложение не ориентировано на русскоязычного пользователя. Эвристический анализ содержимого в модуле Родительский контроль не работает должным образом (например, блокируются сайты www.securitylab.ru, securityfocus.com, kaspersky.com и разрешается доступ к xakep.ru, fishki.net). Также, не существует возможности отключить всплывающее уведомление о блокируемом сайте. На некоторых сайтах блокируется доступ только к каскадным стилям и изображениям, что приводит к очень большому количеству всплывающих окон при открытии сайта.Eset SmartSecurity 3.0Основные возможностиАнтивирусная защитаЗащита от шпионского ПО и спамаМежсетевой экранПроактивная защита – эвристический анализаторБыстрое сканирование файловАвтоматическое обновление
Рис. 3 Kaspersky Internet Security 7.0Основные возможности
Комплексная антивирусная защита включающая классическое сигнатурное обнаружение и проактивный подход:
1) проверка по базам сигнатур
2) эвристический анализатор
3) поведенческий блокираторЗащита от вирусов, троянских программ и червей. Защита от шпионского (spyware) и рекламного (adware) ПО. Защита от всех типов клавиатурных шпионов. Обнаружение всех видов руткитов. Защита от вирусов при работе с ICQ и другими IM-клиентами. Отмена нежелательных изменений на вашем компьютере. Средства создания диска аварийного восстановления системы. Бесплатная техническая поддержка. Интегрированная защита от всех интернет-угроз. Комплексная антивирусная защита:
1) проверка по базам сигнатур
2) эвристический анализатор
3) поведенческий блокираторПроверка файлов, почты и интернет-трафика в режиме реального времени Персональный сетевой экран с системой IDS/IPS. Предотвращение утечек конфиденциальной информации. Родительский контроль. Защита от спама и фишинга. Автоматическое обновление баз. Описание функционала.Приложение позволяет гибкую настройку всего функционала. Существует возможность просмотра отчетов в реальном времени, просмотр журналов работы приложенияФайловый антивирус – приложение позволяет настроить полноценную антивирусную защиту согласно вашим требованиям и оптимально распределить нагрузку на систему. Почтовый антивирус – позволяет проверять письма и вложения на наличие злонамеренного кода, выставить фильтр на файлы по их расширениям, включить поддержу почтовых клиентов Microsoft Office Outlook и The Bat.Анти-Спам – позволяет мониторить весь POP3/SMTP/IMAP трафик и блокировать спам. Существуют поддержка почтовых клиентов Microsoft Outlook, Outlook Express и The Bat. Веб-антивирус – позволяет контролировать HTTP трафик и блокировать опасные сценарии в Microsoft Internet Explorer.
Проактивная защита – позволяет включить анализ активности приложений, контроль целостности файлов и мониторинг системного реестра.Сетевой экран – является полноценным персональным межсетевым экраном. Позволяет создать правила для приложений, пакетов, зон (интерфейсов), включить систему обнаружения и автоматического блокирования атак, включить блокировку всплывающих окон в браузере и рекламы. Также, существует функционал импорта/экспорта настроек в xml формат, что позволяет сохранить рабочую конфигурацию МСЭ и восстановить ее в случае ошибочной конфигурации.Анти-Шпион – Функционал позволяет защититься от различных фишинг атак, разрешить дозвон только на определенные номера телефона, включить защиту конфиденциальных данных.Родительский контроль – позволяет фильтровать данные для профилей «Ребенок», «Подросток» и «Родитель». Существует возможность включения профиля для контроля в зависимости от используемой системной учетной записи. Существует возможность создать список «Белых» и «Черных» адресов Web сайтов, ограничить доступ к Интернет по времени и ограничить суточное время проведения в Интернет.Самозащита – позволяет защитить приложение от неавторизованного изменения или удаления файлов на диске, процессов в памяти системы, записей в системно реестре.Norton Internet Security 2008Основные возможности
Антивирусная защитаОбнаружение шпионского ПОБлокирование фишинг атакБыстрый запуск и сканирование файловТехническая поддержкаЗащита беспроводной сетиЗащита от кражи личных данныхАнти-РуткитАвтоматическое обновление
Рис. 4 Центр защиты. Norton Internet Security 2008Описание функционала:Антивирусная защита – функционал представлен в виде модуля защиты в реальном времени, позволяющем мониторинг подозрительных приложений, Email и IM; модуля ручного сканирования системы и настройки исключений. Персональный межсетевой экран – позволяет создавать с помощью мастера двунаправленные правила и включить контроль за активностью приложений. Предотвращение вторжения – функционал позволяет обнаруживать и блокировать попытки вторжений. Существует надстройка для контроля браузера.Инспектор безопасности – функционал позволяет следить за корректностью настройки вашей ОС и сообщать о возможных угрозах безопасности.Самозащита – позволяет защитить приложение от неавторизованных действий (удаление, изменение процессов и файлов приложения).Существует возможность установки пароля на смену настроек приложения, но этот функционал не активирован по умолчанию.PandaInternetSecurity 2008Основные возможности:Антивирусная защитаЗащита от шпионского ПО и фишинг атакМСЭЗащита от спамаЗащита от кражи личных данныхРезервное копированиеРодительский контрольАвтоматическое обновление
Рис. 5 Центр управления. Panda Internet Security 2008Описание функционалаАнтивирусная защита – предоставляет гибкую настройку для контроля файловой системы, email и IM сообщений и HTTP трафика с возможностью отправки сообщений об обнаруженной угрозе на email или на другую рабочую станцию.Проактивная защита - позволяет защитить систему от неизвестных угроз с помощью технологии TruPrevent. Также существует функционал контроля за наличием известных уязвимостей в установленных приложениях.Функционал защиты от фишинг атак позволяет защититься от возможных мошенников и кражи конфиденциальных данных.
Брэндмауер – функционал позволяет создавать правила для приложений и служб и разрешать/блокировать доступ к определенным хостам и сервисам. Антиспам – позволяет осуществить защиту от спама (блокировка отправителей по адресу и доменному имени).
Родительский контроль – позволяет разграничить доступ к сайтам согласно существующим фильтрам (для сотрудников, тинэйджеров, детей) и разрешить доступ в Интернет по созданному логину/паролю. Не существует возможности ограничить доступ для определенной учетной записи.Резервное копирование данных – функционал позволяет создавать резервные копии важных документов и записывать их жесткий диск или внешние носители.Trend Micro Internet Security Pro
Основные возможности Антивирусная защитаЗащита от шпионского ПО и фишинг атакЗащита от руткитовЗащита от спамаДвунаправленный межсетевой экранЗащита домашней сетиАутентификация для доступ а к сайтамРодительский контрольЗащита от кражи личных данныхКонтроль беспроводной сетиУлучшение производительности компьютера
Рис. 6 Trend Micro Internet Security ProАнтивирусная защита – предоставляет возможность гибкой настройки антивируса, существует контроль за отправляемыми и принимаемыми почтовыми сообщениями, функционал обнаружения шпионского ПО.Межсетевой экран – Позволяет создать правила для приложений и трафика, указать один их 4 уровней безопасности в зависимости от местонахождения, включить мониторинг беспроводной сети, получить доступ к приложению, установленном на других хостах в сети.Защита от Web угроз – позволяет защитить пользователя от фишинг атак и спама, включить защиту потенциально важных данных и настроить родительский контроль.Родительский контроль позволяет заблокировать доступ к нежелательным сайтам на основе их принадлежности у определенной группе (Adult, Spyware, Chat и т.д.). Не существует возможности разграничения доступа к сайтам для различных пользователей.
Также существует функционал корректной настройки системы, механизма защиты транзакций (Internet Explorer Toolbar, которая сообщает пользователю о наличии шифрования и безопасности беспроводного соединения).Итоги1. Представленный функционалФункционал/ПродуктBitDefender Internet Security 2008 Eset SmartSecurity 3.0 Kaspersky Internet Security 7.0 Norton Internet Security 2008 Panda Internet Security 2008 Trend Micro Internet Security Pro 2008 Антивирус++++++Антиспам++++++Защита от фишинга+-++++Межсетевой экран++++++Родительский контроль+-++ (в составе add-on’a)++Защита от утечки данных+-++ (в составе add-on’a)++Резервное копирование конфигурации+++---Проактивная защита: эвристический анализатор+++ +++Проактивная защита: поведенческий блокиратор+-+-+-Самозащита приложения+-++--За наличие функционала в приложении добавляется 1 балл.2. Установка приложенияОценка выставляется по 5-ти бальной шкале.Приложение ОценкаПримечаниеBitDefender Internet Security 20082Требует подключение к Интернет для загрузки доп. модулей;
Не существует возможности указать пароль во время установки
Требуется перезагрузкаEset SmartSecurity 3.05 Kaspersky Internet Security 7.0 4Требуется перезагрузкаNorton Internet Security 20084Не существует возможности указать пароль во время установкиPanda Internet Security 20083Не существует возможности указать пароль во время установки
Требуется перезагрузка Trend Micro Internet Security Pro 20084Не существует возможности указать пароль во время установки 3. Удобство использованияОценка выставляется по 10-ти бальной шкалеПриложение ОценкаПримечаниеBitDefender Internet Security 20085Не достаточно корректно работает эвристический анализ содержимого в модуле «Родительский контроль»
Существует возможность создавать правила для межсетевого экрана только по отношению к приложениям
Отсутствует парольная защита на импорт настроек.
Функционал всплывающих сообщений о запрете доступа к сайту (модуль «Родительский контроль») невозможно отключить, что позволяет отобразить большое количество сообщений при посещении специально сформированного сайтаEset SmartSecurity 3.09Существует возможность создавать правила для межсетевого экрана только по отношению к приложениям. Не совсем удобный интерфейс создания новых правил. Kaspersky Internet Security 7.0 10 Norton Internet Security 200810 Panda Internet Security 20088Неудобная настройка пароля на изменение настроек приложения.
Не существует возможности создания зеркальных правил.Trend Micro Internet Security Pro 20086Неудобная настройка межсетевого экрана. Возможность создания зеркальных правил только для приложений.
Возможный конфликт правил для приложений и трафика
Процесс обновления требует перезагрузку системы
Не существует возможности разграничения доступа к сайтам в модуле «Родительский контроль» для различных системных учетных записейЦена
Все три приложения наиболее удобны, обладают соответственным функционалом и являются более дешевыми, чем аналогичные пакеты от других производителей. Именно эти продукты по нашему мнению являются наилучшими на рынке – они удобны в настройке и смогут эффективно защитить вашу систему от угроз в Интернет. Мы надеемся, что это обзор поможет читателю в выборе приложения согласно его требованиям и сократит время на тестирование остальных продуктов перед покупкой.