Интернет Пресс - программы для Windows и Linux, статьи и материалы о компьютерах, бизнес-предложения.
Главная | Новости | Статьи | Веб-мастеру | Призы и подарки | Архив | RSS-канал | Карта сайта
Написать письмо автору сайта
Поиск
 

Статьи
Интернет
Software
Hardware
Операционные системы
Безопасность
Электронная коммерция
Пресс-релизы
Народные советы, медицина
SEO-поисковое продвижение сайтов
Автомобили
Строительство и недвижимость
Образование, спорт, отдых и туризм
Авторам
Добавить статью

Реклама
Trustlink_200x400

 

Безопасность

BitDefender 8 Professional Plus
 | 14:17:00 , 07 Июня 2005

Автор: Юрий Евстифеев

Во все времена производители различных систем защиты персональных компьютеров и компьютерных сетей хотели создать продукт, который не только был бы удобен специалистам ИТ, использующим свои профессиональные навыки в конфигурировании, но и понятным обычному пользователю для конфигурирования настройки своей безопасности <двумя щелчками мыши>. Время шло, на рынке предложение стало превышать спрос, появилась конкуренция, стали появляться продукты, которыми могли пользоваться простые пользователи, едва научившиеся работать с операционной системой, такие как фильтры спама, различные брандмауэры и антивирусы.

Впоследствии пользователям стало этого мало, так как приходилось покупать лицензии программ у различных производителей, что влекло за собой не только дополнительные расходы, но и различные технические проблемы несовместимости продуктов. Простым выходом из данной ситуации было объединение данных продуктов в один пакет. Идеальное решение предложила компания SOFTWIN, выпустив на рынок свой продукт BitDefender 8 Professional Plus, который и объединил в себе три основных программных продукта защиты от НСД для специалистов ИТ и обычных пользователей.

Антиспам

Спам считается своеобразной чумой двадцать первого века и об этом можно сказать много, а если кратко, то это несанкционированная рассылка почтовых сообщений. С помощью на первый взгляд невинного слова <Спам> люди (спамеры) зарабатывают большие деньги. Спамеры используют специального программное обеспечение для рассылки сообщений и пользуются элементами хакерства для захвата списков адресов <жертв> и почтовых серверов, которые впоследствии используются для отправки сообщений. Чем же вреден <спам>? Во-первых, это загрузка почтовых серверов, что приводит к понижению производительности, во-вторых, это возможность хакерам заниматься рассылкой вирусных кодов, в-третьих, это потеря времени пользователей на разбор нужной и ненужной почты, и, в-четвёртых, денежные потери на входящем трафике. Защиту от спама делят на три метода, которые могут работать в условиях некрупной локальной сети либо в качестве конечных спам-фильтров на клиентской машине: фильтрация сообщений по ключевым словам (слова <купить>, <заработать>, <уникальное предложение> и т.д., но этот метод можно легко обойти путём изменения слов); ведение списков отправителей (использование так называемых чёрных и белых списков, но здесь нужно учесть использование спамерами чужих адресов) и анализатор писем, основанных на понятии сети Байеса, то есть на направленном ациклическом графе, который представляет собой распределение вероятности (алгоритм Байеса специфично настраивается под нужды конкретного адресата исходя из содержания его писем, классифицированных самим пользователем как спам). Почтовыми серверами и службами для фильтрации корреспонденции применяется семь основных алгоритмов:

  • Метод контрольных сумм. Метод, основанный на подсчете, накоплении и последующем обмене контрольными суммами. Если контрольная сумма, вычисленная по письму, встретилась на большом числе почтовых серверов, то, вероятно, что любое письмо с такой контрольной суммой - спам.
  • Использование DNSBL. Способ получил название от DNS black list. Фактически, администраторы серверов перекладывают ответственность за фильтрацию спама на сторонних лиц, которые составляют DNS black lists, куда заносятся IP-адреса потенциально ненадежных отправителей.
  • Серые списки. Другой метод основан на использовании серых списков(greylists).Суть метода сводится к тому, что почтовый сервер запоминает триады, характеризующие переписку двух конкретных людей: IP-адрес сервера, который пытается осуществить доставку и почтовые адреса отправителя и получателя.
  • Метод микроплатежей. Получатель письма просит отправителя направить ему небольшую сумму денег - например, несколько центов - посредством той или иной онлайновой банковской системы. При этом получатель забирает деньги только в том случае, если сообщение является спамом.
  • Метод банковских счетов. Один из вариантов такой системы предполагает, что пользователь имеет некий счет, на который зачисляются какие-то символические денежные суммы (tokens), получаемые, возможно, одним из трех способов: выполнение определенных вычислений, решение задач для человеческого интеллекта или внесение реальных денег.
  • Кратковременные e-mail адреса. Создание кратковременных (ephemeral), или отключаемых (disposable) адресов электронной почты. В этом случае пользователь дает каждому человеку, с которым он переписывается, свой отдельный адрес. Если же на какой-либо из этих адресов начнет поступать спам, то его можно просто уничтожить одним нажатием кнопки. В результате все письма, адресованные на него в будущем, будут возвращаться с отказом.
  • Электронные марки и сертификаты. В настоящее время во многих ассоциациях по борьбе со спамом и в онлайновом сообществе активно обсуждается идея создать систему аутентификации отправителей на основе цифровой подписи, сертификата отправителя и т.д.

Антивирус

Думаю, что пакеты антивирусных программ не нуждаются в представлении, так как считаются наиболее известным видом защиты из трёх представляемых в продукте, но замечу, что основной задачей данного модуля является защита компьютерной техники от вирусных кодов путём проверки дисков двумя методами - по сигнатурам известных вирусов и с помощью эвристических методов. Производители антивирусного программного обеспечения пытаются использовать некоторые известные приемы для борьбы с компьютерными вирусами, распространяющимися в сети Интернет. Один из методов называется эвристическим и предусматривает для выявления потенциальных вирусов проверку "подозрительных" команд в программах. Эвристические технологии могут выявлять новые вирусы, никогда ранее не встречавшиеся, и, таким образом, способны предотвращать распространение опасного программного кода. В старом методе, получившем название поиска по сигнатурам (характерным признакам вируса), для идентификации вирусов используются конкретные фрагменты их программного кода. Оба метода имеют свои недостатки. Эвристические методы нередко дают ложные предупреждения, помечающие "чистый" программный код, как подозрительный. Метод поиска по сигнатурам требует, чтобы произошло заражение вирусом (для его изучения) - лишь после этого исследователь может создать для него "вакцину" (антивирусную корректировку). Тем временем вирус будет продолжать распространяться.

Брандмауэр

Брандмауэр (межсетевой экран) - это система или группа систем, реализующих правила управления обменом данными (доступом) между двумя или несколькими сетями. Фактические средства, с помощью которых это достигается, весьма различны, но в принципе брандмауэр можно рассматривать как пару механизмов: один для блокирования передачи информации, а другой - для пропуска информации. Главное, что нужно знать о брандмауэрах - это то, что они реализуют правила управления доступом. Если не вполне понятно, какого рода доступ необходимо обеспечить или запретить, тут брандмауэр вам не поможет. Также важно знать, что конфигурация брандмауэра определяет правила для всех систем, которые он защищает. Поэтому на администраторов брандмауэров, управляющих доступом к большому количеству хостов, возлагается большая ответственность.

В отличие от брандмауэров, реализованных на специализированных аппаратных платформах, персональные (PFW) представляют собой относительно дешевое ПО, которое инсталлируется непосредственно на каждый защищаемый ПК. Такие брандмауэры осуществляют контроль над сетевыми устройствами и выполняют те же основные функции, что и корпоративные брандмауэры: обнаружение попыток вторжения, контроль доступа, выполнение правил безопасности, регистрация событий. Обычно персональный брандмауэр фильтрует весь сетевой трафик, разрешая только санкционированные соединения.

Данный обзор будет посвящён последней версии программы BitDefender от румынской компании SOFTWIN, которая основана в 1990 году и специализируется на создании программного обеспечения всесторонней защиты корпоративных сетей и систем. Компания имеет в своём активе три тысячи проектов для европейских и американских клиентов и 25 процентов ежегодного прироста, начиная с 1997 года. C 1993 года SOFTWIN разрабатывает интеллектуальные решения в области контента, предназначенные для улучшения качества процесса обучения.

Решения SOFTWIN включают в себя кроме антивирусов, также и Personal Firewall , решающие задачи поведенческого блокирования, родительского контроля и управления защитой персональных данных. Продуктами данной компании являются: защита рабочих станций (BitDefender Professional Edition v8, BitDefender Standard Edition v8, BitDefender Free Edition v7, BitDefender Linux EditionFREE, BitDefender for MS DOS FREE), решение управления безопасностью (BitDefender Enterprise Manager v2), решение для защиты почты (BitDefender for Lotus, BitDefender for MS Exchange 2000, BitDefender for MS Exchange 5.5, BitDefender for Mail Servers - Win SMTP Proxy, BitDefender for Mail Servers - Linux SMTP Proxy, BitDefender Antivirus for SendMail, BitDefender Antivirus for QMail, BitDefender Antivirus for Postfix), решение для защиты серверов и порталов (BitDefender for File Server, BitDefender for MS Share Point, BitDefender for ISA Server, BitDefender for Samba Linux File Servers). Также хочется заметить, что компания зачастую обнаруживает многие новые вирусов быстрее, чем конкурирующие компании, о чём часто можно прочитать на многих новостных порталах, посвящённых защите информации.

Ещё раз замечу, что программа BitDefender 8 Professional Plus объединяет в себе ряд разработок, которые пользователь может увидеть и в других версиях BitDefender по отдельности и, тем самым, является довольно большим рывком вперед перед своими конкурентами, которые не имели в своей комплектации модули брандмауэра и антиспама. Не забуду упомянуть и о сравнительно небольшом объёме дистрибутива в четырнадцать мегабайт и невысокой цене в сорок долларов за все три компонента. Как упоминалось выше, намного удобней приобрести все три компоненты у одной фирмы, чем выискивать аналоги разных компаний.

Первым впечатлением после загрузки и установки с официального сервера www.BitDefender.ru является восторг от пользовательского интерфейса, который можно без ложной скромности назвать <домашним>, так как программа выполнена в трёх основных цветах: красный, чёрный и серый, что не только придаёт солидность, но и предоставляет пользователю комфортность работы без какого-либо напряжения глаз. Не обойдут вниманием ценителей <красивого ПО> и элементы анимации при переходе со вкладки на вкладку и чётко прорисованные картинки, что вносит в программу интуитивность для людей, которые слабо разбираются в ПО или не в совершенстве знают английский язык (проблема с языком уже решается). Дополнительно в программу внесены опции смены дизайна (skins). Справочная система радует своей полнотой изложения материала и решением разработчиков определения в активном окне места под комментарий.
Основное меню пакета BitDefender 8 Professional Plus состоит из пяти разделов, каждый из которых делится на дополнительные вкладки.

Основные настройки BitDefender

General
Определяет главные настройки программы.

  • Статус
    Поле содержит в себе четыре информационных поля, указывающих пользователю на работу четырёх модулей. К примеру, модуль антивируса указывает дату последнего сканирования и количество найденных инфицированных файлов, антиспам - количество перехваченных сообщений, брандмауэр - количество входящего и исходящего трафика и количество заблокированных программ, а модуль обновления, соответственно, количество содержащихся в базе сигнатур и дату последнего обновления. На этой же вкладке можно активировать и деактивировать описанные модули, всего лишь отметив их галочкой.
  • Регистрация
    Данное поле является информационным и предлагает пользователю зарегистрировать используемый продукт путём ввода лицензионного кода.
  • Настройки
    Содержит в себе общие настройки, такие как возможность автозагрузки программы при начале работы операционной системы, минимизация, сохранять активность защиты при выходе из программы, получать уведомление о защите. Также пользователю предоставляется возможность отмены показа стартового баннера программы, установки пароля на изменение настроек и смены дизайна.
  • Техническая поддержка
    Окно содержит информацию о компании, представляющей данный продукт, о контактных электронных адресах и телефонах.

Antivirus
Содержит конфигурацию мощного антивирусного модуля. Примером мощности может служить факт содержания в базе сигнатур маленького вирусного кода JS.Joke.Blinker, использующего уязвимость Internet Explorer, который не видят многие базы известных антивирусных пакетов:

<HTML>
<BODY>
<SCRIPT>
var color = new Array;
color[1] = "black";
color[2] = "white";

for(x = 0; x <3; x++)
{
document.bgColor = color[x]
if(x == 2)
{
x = 0;
}
}
</SCRIPT>
</BODY>
</HTML>

    Монитор
    Опция содержит в себе настройку активного монитора, который имеет свойство проверять каждый из используемых системой или пользователем файлов. Содержит в себе возможность проверки входящей почты, получаемой по протоколу POP3 (110 портом), что делает продукт просто незаменимым в случае подозрения на наличие вирусного кода в содержании какого-либо почтового сообщения. Монитор также имеет функцию контроля системного реестра, что бывает необходимым, если вирусный код, не имеющий сигнатуры в антивирусной базе, проникает в систему и решает прописаться в реестре. Здесь же пользователь может наблюдать за диаграммой работы монитора и проверяемым в данный момент файлом. В дополнительных настройках имеется возможность задания сканирования <всех файлов>, <архивов>, <файлов по заданным расширениям> и <ограничение размера проверяемого файла>, что придаёт программе гибкость, которая позволяет не загружать процессор и тем самым сделать работу пользователей более быстрой.

    Сканирования по запросу
    Не многие компании, работающие над созданием антивирусных систем, могут похвастаться по-настоящему гибкой системой проверки файлов по запросу, так как многие не содержат и половину достоинств BitDefender 8 Professional Plus. Первым, и одним из самых главных, достоинств можно назвать возможность выбора проверяемых папок и файлов отдельно. Далее замечу, что имеется возможность проверки дисков по типам, то есть сетевых, локальных и сменных. Также программа предоставляет возможность сканирования загрузочных секторов, использование эвристических методов обнаружения вирусных кодов, сканирование архивных файлов и файлов по расширениям.

    Планировщик

    Планировщик служит для планирования проверок на наличие кодов. Вся процедура планирования сканирования производится по шагам:

    • Задание названия и комментария действию
    • Производится выбор даты действия или возможность производить сканирование каждый день, два, три или более дней.
    • Далее выбираются проверяемые объекты (файлы, архивы или почтовые базы)
    • Выбирается диск и/или локальные/сетевые папки, которые будут сканироваться.
    • Выбирается маска и типы файлов.
    • После имеется возможность активации эвристического метода
    • Выбирается действие при обнаружении (удаление, переименование, игнорировании и т.д.) и регистрация в системных журналах.

    Карантин
    В данное поле пользователь может поместить файлы, которые по тем или иным причинам являются заражёнными, или возможно заражёнными, и уже не имеют возможности причинить вред системе и являются пассивными. Имеется возможность не только вручную добавить файл в зону карантина, но и добавления своего почтового адреса для отправки программой уведомления об обнаруженном вирусе. Также пользователь может установить максимальный размер вносимого в карантин файла.

    Отчёты
    Содержит в себе журналы работы программы, вида:
    Folders : 346
    Files : 82954
    Archives : 2350
    Packed files : 3562
    Identified viruses : 1
    Infected files : 1
    Warnings : 1
    Suspect files : 0
    Disinfected files : 0
    Deleted files : 0
    Copied files : 4
    Moved files : 0
    Renamed files : 6
    I/O errors : 10
    Scan time : 00:23:45
    Scan speed (files/sec) : 58
    Virus definitions : 93342
    Scan plugins : 12
    Archive plugins : 37
    Unpack plugins : 4
    Mail plugins : 6
    System plugins : 1
Antispam
Включает в себя настройку почтовых фильтров, блокирующих различные рекламные сообщения.
    Статус
    Основная вкладка данного меню содержит в себе кнопку включения \ отключения фильтра, полоску агрессивности уровня обнаружения спама: нормальный (слабый уровень обнаружения спама, имеется возможность прохода спама через фильтр), агрессивный (более жёсткий уровень, но имеется возможность ошибочного распознавания нормальных писем за спам). Здесь же пользователю предоставляется возможность работы с так называемыми <белым> и <чёрным> списками, в которые заносятся почтовые адреса и\или доменные имена, с которых происходит отправка спама. В конце окна пользователю выводится статистика о полученных письмах и отфильтрованном спаме.

    Настройки
    Фильтровать спам по теме - фильтр пробует распознать спам по теме, которая присутствует в сообщении

    Дополнительные настройки антиспама
    • Автоматически добавлять к списку Друзей - если пользователь выбрал данную опцию, то в следующий раз ему нужно будет всего лишь щелкнуть по кнопке <Не СПАМ>, и отправитель будет автоматически добавлен к списку Друзей.
    • Автоматически добавьте к списку спамеров - если пользователь выбрал данную опцию, то следующий раз ему нужно будет всего лишь щелкнуть по кнопке <СПАМ>, и отправитель будет автоматически добавлен к списку спамеров.
    • Ограничить размер словаря 200000 словами - данной опцией можно устанавливать размер словаря. Рекомендуемый размер: 200.000 слов.

     

    Antispam фильтры
    • Эвристический фильтр - дезактивирует Эвристический фильтр. Хочется заметить, что данный фильтр имеет обновленный эвристический механизм, который позволяет отсеивать письма из Нигерии, on-line казино, жульнические лотереи, предложения купить поддельные университетские дипломы и другие.
    • Язык - открывает дерево, из которого пользователь может дать команду на блокировку сообщений, написанных в Кириллице и/или Азиате.
    • Bayesian фильтр - дезактивирует Байесовский фильтр.
    • Friends/Spammers списки - дезактивирует списки друзей / спамеров.
    • URL фильтр - дезактивирует URL фильтр.
Firewall
Определяет настройки персонального брандмауэра. Основные панели <Программы>, , <Скрипты>, обеспечивают возможность создавать правила.

    Статус
    Главное поле вкладки Firewall содержит в себе возможность активации \ дезактивации модулей и возможность контроля над состоянием графика принятых и отправленных пакетов. В дополнение пользователь может сохранить файл конфигурации брандмауэра.

    Программы
    Довольно серьёзная функция, которая используется во всех профессиональных пакетах <огненных стен> и имеет интересную функцию разрешения \ блокировки приложений, работающих на компьютере. Если приложение, к примеру, почтовый клиент, работающий с портами 25 и 110, решит самолично проверить почту, то программа сразу же сообщит об этом пользователю, которому будет достаточно единожды внести клиента в белый \ чёрный список программ. Данная функция в основном используется для отлова так называемых троянских программ, которые уже прописались в системе и пытаются переслать информацию хозяину.

    Dial
    Данное поле иллюстрирует пользователю программы, которые разрешают или блокируют доступ к модему.

    Скрипты
    Данная панель перечисляет пользователю списки доменов, от которых он принимает скрипты: ActiveX controls, Java Scripts, applets, VBScripts.

    Cookies.
    Cookie - это небольшие блоки текстовой информации, которые Web-сервер посылает браузеру, а браузер возвращает неизмененными, когда позже посещает тот же самый Web-сайт или домен. Позволяя серверу читать информацию, которую он послал клиенту раньше, сайт может предоставлять посетителям некоторые услуги, например, представлять сайт в том виде, в котором посетитель его ранее настроил, или разрешать идентифицированным посетителям вход на сайт без ввода пароля.

Update
Содержит конфигурацию обновлений.
    Обновление (Update)
    В отличие от многих антивирусных систем, которых хлебом не корми, дай лишь закачать обновление, причём им не важно, присутствует ли оно на компьютере, или ещё нет, данная вкладка содержит три кнопки:
    • Проверить (check)
      Соединяется с сервером и производит проверку на наличие обновления.
    • Подробнее (details)
      Предоставляет пользователю подробные сведения о загружаемом обновлении.
    • Обновиться (update)
      Собственно запустить процесс установки обновлений.
    Настройки (Settings)
    Вкладка содержит настройки сервера обновления, настройки подключения через прокси сервер и периодичность автоматических обновлений.
Выводы:

BitDefender 8 Professional Plus - это первый продукт, объединяющий в себе три модуля защиты и имеющий при этом одну лицензию на все модули. Компания SOFTWIN создала идеальное решение для домашних пользователей и рабочих компьютеров, что подтверждает компетентность и профессионализм. Хочется также заметить, что модули с технической стороны выполнены очень качественно и грамотно, вобрав в себя практически всю мощь многолетнего опыта компании. Не останется без внимания ассоциативность и дизайн, так как данная сторона разбираемого продукта порой также важна пользователю, как и техническая, помогая сосредоточиться администраторам системы в экстремальных ситуациях, когда важна каждая секунда.

Продукты BitDefender набирают свою популярность и в России, так как имеют безупречную репутацию и большую популярность среди известных компаний. Приобрести любые продукты линейки BitDefender можно в компании AV Soft

Источник: http://www.izcity.com



Версия для печати Версия для печати

Оценок этой статье - 118. Средний балл - 1.67 Просмотров - 34197

Выставить оценку статье:


Читайте также:

  • Windows Firewall: процедура настройки брандмауэра Интернет
  • Полезные ресурсы для безопасности вашей системы
  • SaveIt!, EMCO Malware Bouncer, System Safety Monitor - повысят безопасность вашей ОС
  • Мухи складывающиеся в слона
  • Сканируем порты
  • Обзор нескольких онлайн сервисов, связанных с компьютерной безопасностью
  • Вирус в банкоматах: массовый перевод банкоматов во всем мире на ОС Windows делает их уязвимыми
  • Проблемы с безопасностью в Windows и Linux: мифы и факты
  • PC Security Test 2005
  • История взлома баннерной сети или охота на Referer`ы
  • Re: 2005 Software Report. Топ-рейтинг - лучших антивирусов
  • Как бороться со спамерами?
  • Список стандартных паролей для доступа к Setup BIOS
  • Места для автозагрузки трояна
  • Защита сервера DNS
  • Защита адресов e-mail на Web-страницах от спам-роботов
  • Убийство спама в The Bat!
  • Уязвимость Web-скриптов
  • Защита от троянов
  • 2005 Software Report. Топ-рейтинг- лучших антивирусов, файерволов, антитроянов

    Все статьи рубрики Безопасность


  •  

    Реклама



    Поиск
     

    Размещение рекламы | Контакты

    Главная | Новости | Статьи | Веб-мастеру | Призы и подарки | Архив | RSS-канал | Карта сайта

    Вверх
    Copyright © 2004 - 2024 г. При перепечатке гиперссылка на «Интернет Пресс» обязательна.