Журнал PC Magazine/RE №04/2009
Шрифт:
Установка Dr.Web Security Space (дистрибутивный файл размером около 50 Мбайт) прошла без приключений. Отметим, что пользователь должен не только принять условия лицензионного договора, но и присягнуть, что на его ПК не установлено никакое антивирусное ПО. Заверив компанию «Доктор Веб» в чистоте лабораторного ПК, мы столкнулись с тем, что демонстрационный ключ почему-то не передавался (ошибка 594); пришлось несколько раз поменять регистрационные данные, в том числе адрес электронной почты, прежде чем вопрос был решен. Кроме того, разработчики процедуры инсталляции упустили из вида, что вирусы могут блокировать доступ к сайту компании. В этом случае попытки зарегистрировать ключ окажутся безуспешными, а без действующей лицензии комплекс не будет функционировать. На тестовой машине, зараженной вирусом Downadup, нам пришлось заказывать ключ вручную, обращаясь к сайту разработчика по IP-адресу (его вирус заблокировать
Одно из ключевых новшеств версии 5.0 – HTTP-монитор SpIDer Gate, проверяющий входящий и исходящий HTTP-трафик (файлы, аплеты, сценарии) и блокирующий опасные сайты. Монитор совместим со всеми известными браузерами, и по итогам тестов мы склонны согласиться, что его работа практически не сказывается на скорости функционирования в Интернете. Еще одна новинка – модуль родительского контроля, с помощью которого можно запретить использование переносных накопителей, блокировать доступ к сетевым устройствам, отдельным файлам и каталогам.
Эффективность современного антивируса определяется не только количеством записей в его вирусной базе, т. е. числом известных угроз, но и набором средств борьбы с еще не известными угрозами и будущими вирусами. В новой версии дальнейшее развитие получила технология Origins Tracing, дополняющая традиционные сигнатурный поиск и эвристический анализатор и помогающая противостоять ранее неизвестным вредоносным программам. Этой же задаче служит новая версия драйвера Dr.Web Shield, который входит в состав сканера и отвечает за противодействие руткит-технологиям и скрытым (stealth) вирусам.
В версии 5.0 реализован новый метод универсальной распаковки FLY-CODE, обнаруживающий вирусы, скрытые под не известными Dr.Web упаковщиками. Судя по весьма общему описанию, метод носит вероятностный характер; говоря точнее, его вывод «о возможно содержащемся в упакованном архиве вредоносном объекте» выражается в трехзначной логике. При работе с упакованными файлами, в том числе упакованными многократно и разными упаковщиками, добавляется распознавание десятков новых упаковщиков.
Модуль самозащиты (SelfPROtect) ограничивает доступ вредоносных объектов к сети, файлам и папкам, некоторым веткам реестра и сменным носителям, защищает от попыток антиантивирусных программ прекратить функционирование Dr.Web. Модуль устанавливается в качестве драйвера, поэтому его выгрузка и несанкционированная остановка невозможны до перезагрузки системы. Файловый монитор (SpIDer Guard) постоянно находится в ОЗУ и перехватывает все обращения к любым ЗУ, обнаруживая проявления вирусной активности.
Почтовый антивирусный монитор (SpIDer Mail) доставляет в почтовую программу только «чистые» письма. Если Dr. Web работает вместе с модулем «антиспам», почтовый сторож может фильтровать корреспонденцию от спама. Если он определит письмо по заголовку как спам, то сразу же относит его к спаму; если нет, то проверяет его и по всему остальному тексту. Антиспам работает и в защищенных соединениях (SSL).
Преодолев первоначальные проблемы на этапе инсталляции, в дальнейшем мы не сталкивались ни с какими особенными сложностями. Все компоненты системы хорошо согласованы между собой и образуют развитую систему защиты. Dr.Web Security Space надежно перекрывает все потенциальные «дыры» и «щели», сквозь которые на ПК могут проникнуть вирусы, «троянские кони» и руткиты, обеспечивая глубоко эшелонированную оборону вверенных ему цифровых рубежей.
Накопители
Lenovo ThinkPad USB Portable Secure Drive
В США рекомендуемая изготовителем цена: 319 долл.
Lenovo, www.lenovo.com
Оценка: очень хорошо
Резюме. Разработанный для ноутбуков Lenovo ThinkPad накопитель работает со всеми машинами Mac и PC. Нет более простого устройства для надежного хранения данных, чем Lenovo ThinkPad USB Portable Secure Drive.
Достоинства. Исключительно прост в эксплуатации. Может
Недостатки. Высокая удельная стоимость в расчете на 1 Гбайт. Нет программ в комплекте. При записи больших объемов информации требуется дополнительный USB-кабель питания. Некоторые эксперты по безопасности сочтут систему числового кодирования слишком простой.
Технические характеристики:
Тип: внешний накопитель
Тип системы: ноутбук
Емкость: 320 Гбайт
Порты: SATA
Тема безопасности накопителей сегодня выходит на первый план; достаточно вспомнить недавнюю историю с утерянным MP3-плеером (в виде USB-ключа), который содержал военные данные и был заложен в ломбарде, а впоследствии продан. Проблема так называемых «защищенных» жестких дисков традиционно была связана с множеством присущих им ограничений, в частности их можно было использовать только с определенной операционной системой или подключать лишь к одному ПК. Накопитель Lenovo ThinkPad USB Portable Secure Drive (рекомендуемая изготовителем цена 320-Гбайт модели – 319 долл.) стараниями разработчиков избавлен от подобных ограничений и буквально «нашпигован» средствами безопасности. Для операционной системы компьютера Mac или PC он выглядит как обычный традиционный накопитель на жестких дисках. Его отличительные особенности – шифрование на аппаратном уровне и простота в эксплуатации. А чего еще можно желать?
На первый взгляд устройство Secure Drive напоминает цифровую клавишную панель USB, поскольку сам накопитель очень мал, а 12-клавишная панель занимает приличное пространство на его верхней поверхности. Светодиодный индикатор показывает состояние накопителя (красный означает, что он заблокирован, зеленый – разблокирован, а мигающий зеленый свидетельствует об обращении к диску во время операций чтения-записи). Устройство заключено в корпус с прорезиненным покрытием – отличительная особенность ноутбуков Lenovo ThinkPad. Более того, прочность корпуса размером 1,27x8,89x11,43 см не хуже, чем у ноутбуков, что, конечно же, нельзя не приветствовать. Сами клавиши довольно крупные – даже по сравнению с очень многими ноутбуками.
Все необходимые средства защиты встроены в Secure Drive, поэтому нет нужды в дополнительном ПО. Можно изменить коды с клавишной панели накопителя. В сущности, достаточно иметь некоторый опыт смены комбинации цифр на сейфе в гостиничном номере, чтобы за секунды сделать то же самое на Lenovo Secure Drive, и в дальнейшем проблем с доступом к накопителю не будет. Диск отформатирован в соответствии с требованиями файловой системы NTFS, но может быть переформатирован в FAT32 или HFS+, что позволяет использовать его с различными платформами. Тестирование накопителя с Linux мы не проводили, но теоретически он должен работать и с этой ОС. Список пользователей накопителя может достигать 10 человек (плюс администратор), каждый со своим уникальным кодом доступа. Таким образом, физически он может переходить из рук в руки, оставаясь защищенным, и каждому пользователю будут доступны все хранящиеся на нем данные.
Накопитель Secure Drive показал высокую скорость на простых операциях копирования файлов.
Накопитель оснащен средствами 128-разрядного шифрования AES на дисковом уровне; это означает, что даже если он окажется в чужих руках и будет подключен к ПК, то получить доступ к зашифрованным данным постороннему не удастся (по крайней мере, это будет нелегко). 128-разрядный алгоритм AES настолько надежен, что применяется правительственными учреждениями для документов с грифом «Секретно», поэтому будет достаточным для нужд предприятия или конечного пользователя, даже бухгалтера или государственного служащего. (Для информации с грифом «Совершенно секретно» требуются 192– или 256-разрядный алгоритм AES.) Ни один алгоритм шифрования не дает 100 %-ной гарантии безопасности, и 128-разрядный AES в конце концов будет взломан, но к тому времени вы уже обзаведетесь другим компьютером и новыми жесткими дисками. Даже специалистам компании DriveSavers, если они не знают код, придется немало потрудиться, чтобы извлечь данные с диска. Если пользователь забыл код, он может восстановить заданный по умолчанию (чтобы накопитель не стал абсолютно бесполезным), но свои данные он утратит, так как они будут автоматически стерты. Хорошенько запомните код! Восстановленный код пригодится и тогда, когда закончится работа над очередным проектом и диск будет передан на следующий проект или другой команде.