Обзор COMODO Internet Security
Так уж повелось, что пользователям различных версий операционной системы Windows приходится сталкиваться с большим количеством проблем, которые приносят с собой компьютерные вирусы. И чем дальше - тем хуже. Поэтому перед поклонниками ОС от компании Microsoft довольно часто встает вопрос о выборе надежной антивирусной программы. Но если для корпоративной защиты коммерческая организация может выделить значительные средства и нанять соответствующих специалистов, то домашним пользователям приходится искать компромиссы. Поскольку далеко не в каждый семейный бюджет вписываются расходы на покупку антивируса, то приходится либо пользоваться пиратскими версиями платных программ и различными уловками для их функционирования, либо использовать бесплатные продукты. Все мы знаем, что использовать пиратскую продукцию некрасиво (да-да, это я к тебе обращаюсь, Совесть злостного пирата) и даже незаконно. Поэтому я для себя решил, что выбирать надо из официально бесплатных антивирусных продуктов. К сожалению, бесплатных антивирусов не так уж и много, а у большинства из них функционал оставляет желать лучшего. Не то чтобы он совсем плохой, просто многие компоненты, необходимые для полноценной защиты, реализованы только в платных версиях, и поэтому антивирус периодически намекает пользователю, что заплати он немного денег, и жизнь стала бы намного проще и безопасней. И на фоне этого вечного поиска золотой середины существует программное решение от компании COMODO. Речь идет о защитном программном комплексе COMODO Internet Security Premium 4.1.
После установки данного ПО я действительно был поражен. Этот продукт позволяет организовать полную защиту персонального компьютера и при этом не требует каких-либо денежных отчислений. Он совершенно бесплатен и даже более того — лицензия позволяет устанавливать бесплатную версию для коммерческого использования. Про такой бонус я не слышал ни от одного производителя антивирусного ПО. Я бы мог долго петь дифирамбы на тему «такой функционал и забесплатно», но все же логичней было бы для начала описать этот самый функционал.
В состав программы входят:
• мощная антивирусная система, предназначенная для обезвреживания различных вирусов, троянов и сетевых червей;
• надежный сетевой экран (фаервол), качество работы которого не вызывает особых нареканий, так как компания в первую очередь известна своими программными решениями для защиты от сетевых атак;
• проактивная защита (HIPS), которая контролирует активность всех исполняемых файлов на компьютере и предотвращает вредоносное воздействие не известных ранее вирусов. В 4-й версии программы появился компонент Sandbox («Песочница»), который позволяет изолировать подозрительные приложения от остальной системы.
Как видите, здесь есть все, что необходимо для обеспечения защиты от современных киберугроз. За подобный функционал конкуренты компании COMODO просят немалые деньги. Опять я о деньгах, какой же я, все-таки, меркантильный…
На рынке антивирусов компания COMODO появилась сравнительно недавно, поэтому какого-то устоявшегося мнения по поводу качества работы их антивирусного движка еще не сложилось. Но, тем не менее, продукт уже «засветился» в тестах портала Anti-malware и показал достойные результаты. Единственное, что помешало ему подняться на пару ступенек выше, так это его параноидальная эвристика. Антивирус действительно выдает заметное число ложных срабатываний. Не так много, чтобы раздражало, но все же пару «noname-вирусов», даже на чистом компьютере, вы найдете. Поэтому лично я эвристику отключил. И стало легче :).
Что особенно бросается в глаза при работе с программой, так это очень, если можно так сказать, насыщенное меню. Различных разделов и подразделов довольно много, что, в свою очередь, позволяет осуществлять очень гибкую настройку программы. Поэтому при первом знакомстве у меня было двойственное впечатление: с одной стороны - «ух ты, как много возможностей и различных настроек!», но с другой стороны – «о май гатбл, сколько же тут этих настроек? И где здесь то, что мне нужно?». Так что Справку рано или поздно надо будет открыть и потратить время на детальное изучение интерфейса. Сразу предупрежу, что алгоритм работы «поставил и забыл» с этим ПО не прокатит. Или настраивай его с самого начала и наслаждайся тишиной и спокойствием, или отвечай на каждый его назойливый вопрос в течение некоторого времени.
Но что меня действительно порадовало, так это наличие довольно функционального HIPS. Именно этот компонент делает рассматриваемый защитный комплекс таким привлекательным лично для меня. Уже, наверное, многие, в той или иной степени, убедились, что 100% защиты от новых угроз ни сигнатурный, ни эвристический анализ не гарантирует. Поэтому сейчас вся надежда на системы класса HIPS. Речь идет о тех программных продуктах и технологиях, которые контролируют взаимодействие программ друг с другом, следят за тем, чтобы недоверенные приложения не меняли критически важные параметры системы и не использовали различные системные хуки, когда и где им вздумается. Одним словом – поведенческий анализ. В CIS эта возможность реализуется с помощью нескольких подходов. Как я писал выше, начиная с версии 4.0, в состав проактивной защиты входит так называемая «песочница». Этот компонент изолирует недоверенные программы в виртуальной среде и не позволяет этим приложениям оказывать какое-нибудь воздействие на критически важные параметры операционной системы, а также не позволяет им внедряться в адресное пространство других процессов. В «песочнице» запускаются все недоверенные приложения. А «недоверенные» приложении — это приложения, которые не входят в список «доверенных» :). «Масло масляное», но именно так и рассуждает программа: если приложение не отмечено в довольно объемном «белом списке», то оно запускается в Sandbox. При этом осуществляется три вида проверок: антивирусное сканирование, эвристический анализ средствами проактивной защиты, а также проверка системой защиты от переполнения буфера памяти. Последняя технология представляет особый интерес, так как позволяет предотвращать очень опасный и довольно распространенный тип атак – переполнение буфера и выполнение shell-кода. Если приложение не было опознано как опасное, то оно продолжит свою работу. Пользователь может в любой момент отменить запуск нужного ему приложения в режиме «песочницы». Хотя пару раз я сталкивался с ситуацией, когда приложение в данном режиме работало некорректно. Но это были вполне законопослушные программы, поэтому я их, как взрослых, из «песочницы» исключил.
Еще одной функцией проактивной защиты, которая мне приглянулась, является возможность защищать от воздействия сторонних приложений различные файлы, директории и даже ветки реестра. По умолчанию программа следит за самыми критичными участками операционной системы и своими собственными файлами. При добавлении файла или ветки/ключа реестра в список «защищенных», доступ к ним на запись и чтение со стороны других программ и процессов будет ограничен, если в правилах безопасности не указаны соответствующие исключения. Проактивная защита следит, в том числе, и за попытками перехвата нажатий клавиш на клавиатуре и снятие снимков с экрана.
В общем и целом, с точки зрения безопасности системы, продукт COMODO Internet Security Premium 4.1 представляет собой вполне современный и функциональный защитный комплекс. Разработчики даже пошли навстречу тем пользователям, которые так любят оценивать дизайн продукта. Для них реализована поддержка тем оформления. Так что каждый может найти для себя именно то цветовое оформление, которое придется ему по вкусу.
Кроме описанных компонентов, компания COMODO предоставляет пользователям этого продукта возможность использовать свой DNS-сервер. По уверениям разработчиков, это еще больше обезопасит наше пребывание в Интернете. Может быть.
И все-таки, вернемся еще раз к финансовому вопросу. Ведь внимательный читатель наверняка недоумевает: должна же компания на чем-то зарабатывать. Она и зарабатывает. В рамках подписки компания COMODO предлагает услуги по технической поддержке своих клиентов. В зависимости от выбранного пакета услуг клиенту предлагается: круглосуточная помощь специалистов компании; безопасный прокси-сервер для выхода в Интернет через публичные точки доступа; 2 Гб свободного места на серверах компании для осуществления резервного копирования важных данных в режиме online; а резидентам США, при оформлении соответствующей подписки, компания готова возместить ущерб, нанесенный вредоносным ПО, который не смогли предотвратить специалисты компании COMODO.
Ну вот и все. На самом деле я не ставил перед собой задачу сделать полноценный обзор программы. Просто захотел поделиться с читателями своей находкой и рассказать о хорошем, на мой взгляд, бесплатном защитном комплексе. Надеюсь, что эта статья поможет кому-нибудь сделать свой выбор.
Андрей Акрушко SASecurity group
После установки данного ПО я действительно был поражен. Этот продукт позволяет организовать полную защиту персонального компьютера и при этом не требует каких-либо денежных отчислений. Он совершенно бесплатен и даже более того — лицензия позволяет устанавливать бесплатную версию для коммерческого использования. Про такой бонус я не слышал ни от одного производителя антивирусного ПО. Я бы мог долго петь дифирамбы на тему «такой функционал и забесплатно», но все же логичней было бы для начала описать этот самый функционал.
В состав программы входят:
• мощная антивирусная система, предназначенная для обезвреживания различных вирусов, троянов и сетевых червей;
• надежный сетевой экран (фаервол), качество работы которого не вызывает особых нареканий, так как компания в первую очередь известна своими программными решениями для защиты от сетевых атак;
• проактивная защита (HIPS), которая контролирует активность всех исполняемых файлов на компьютере и предотвращает вредоносное воздействие не известных ранее вирусов. В 4-й версии программы появился компонент Sandbox («Песочница»), который позволяет изолировать подозрительные приложения от остальной системы.
Как видите, здесь есть все, что необходимо для обеспечения защиты от современных киберугроз. За подобный функционал конкуренты компании COMODO просят немалые деньги. Опять я о деньгах, какой же я, все-таки, меркантильный…
На рынке антивирусов компания COMODO появилась сравнительно недавно, поэтому какого-то устоявшегося мнения по поводу качества работы их антивирусного движка еще не сложилось. Но, тем не менее, продукт уже «засветился» в тестах портала Anti-malware и показал достойные результаты. Единственное, что помешало ему подняться на пару ступенек выше, так это его параноидальная эвристика. Антивирус действительно выдает заметное число ложных срабатываний. Не так много, чтобы раздражало, но все же пару «noname-вирусов», даже на чистом компьютере, вы найдете. Поэтому лично я эвристику отключил. И стало легче :).
Что особенно бросается в глаза при работе с программой, так это очень, если можно так сказать, насыщенное меню. Различных разделов и подразделов довольно много, что, в свою очередь, позволяет осуществлять очень гибкую настройку программы. Поэтому при первом знакомстве у меня было двойственное впечатление: с одной стороны - «ух ты, как много возможностей и различных настроек!», но с другой стороны – «о май гатбл, сколько же тут этих настроек? И где здесь то, что мне нужно?». Так что Справку рано или поздно надо будет открыть и потратить время на детальное изучение интерфейса. Сразу предупрежу, что алгоритм работы «поставил и забыл» с этим ПО не прокатит. Или настраивай его с самого начала и наслаждайся тишиной и спокойствием, или отвечай на каждый его назойливый вопрос в течение некоторого времени.
Но что меня действительно порадовало, так это наличие довольно функционального HIPS. Именно этот компонент делает рассматриваемый защитный комплекс таким привлекательным лично для меня. Уже, наверное, многие, в той или иной степени, убедились, что 100% защиты от новых угроз ни сигнатурный, ни эвристический анализ не гарантирует. Поэтому сейчас вся надежда на системы класса HIPS. Речь идет о тех программных продуктах и технологиях, которые контролируют взаимодействие программ друг с другом, следят за тем, чтобы недоверенные приложения не меняли критически важные параметры системы и не использовали различные системные хуки, когда и где им вздумается. Одним словом – поведенческий анализ. В CIS эта возможность реализуется с помощью нескольких подходов. Как я писал выше, начиная с версии 4.0, в состав проактивной защиты входит так называемая «песочница». Этот компонент изолирует недоверенные программы в виртуальной среде и не позволяет этим приложениям оказывать какое-нибудь воздействие на критически важные параметры операционной системы, а также не позволяет им внедряться в адресное пространство других процессов. В «песочнице» запускаются все недоверенные приложения. А «недоверенные» приложении — это приложения, которые не входят в список «доверенных» :). «Масло масляное», но именно так и рассуждает программа: если приложение не отмечено в довольно объемном «белом списке», то оно запускается в Sandbox. При этом осуществляется три вида проверок: антивирусное сканирование, эвристический анализ средствами проактивной защиты, а также проверка системой защиты от переполнения буфера памяти. Последняя технология представляет особый интерес, так как позволяет предотвращать очень опасный и довольно распространенный тип атак – переполнение буфера и выполнение shell-кода. Если приложение не было опознано как опасное, то оно продолжит свою работу. Пользователь может в любой момент отменить запуск нужного ему приложения в режиме «песочницы». Хотя пару раз я сталкивался с ситуацией, когда приложение в данном режиме работало некорректно. Но это были вполне законопослушные программы, поэтому я их, как взрослых, из «песочницы» исключил.
Еще одной функцией проактивной защиты, которая мне приглянулась, является возможность защищать от воздействия сторонних приложений различные файлы, директории и даже ветки реестра. По умолчанию программа следит за самыми критичными участками операционной системы и своими собственными файлами. При добавлении файла или ветки/ключа реестра в список «защищенных», доступ к ним на запись и чтение со стороны других программ и процессов будет ограничен, если в правилах безопасности не указаны соответствующие исключения. Проактивная защита следит, в том числе, и за попытками перехвата нажатий клавиш на клавиатуре и снятие снимков с экрана.
В общем и целом, с точки зрения безопасности системы, продукт COMODO Internet Security Premium 4.1 представляет собой вполне современный и функциональный защитный комплекс. Разработчики даже пошли навстречу тем пользователям, которые так любят оценивать дизайн продукта. Для них реализована поддержка тем оформления. Так что каждый может найти для себя именно то цветовое оформление, которое придется ему по вкусу.
Кроме описанных компонентов, компания COMODO предоставляет пользователям этого продукта возможность использовать свой DNS-сервер. По уверениям разработчиков, это еще больше обезопасит наше пребывание в Интернете. Может быть.
И все-таки, вернемся еще раз к финансовому вопросу. Ведь внимательный читатель наверняка недоумевает: должна же компания на чем-то зарабатывать. Она и зарабатывает. В рамках подписки компания COMODO предлагает услуги по технической поддержке своих клиентов. В зависимости от выбранного пакета услуг клиенту предлагается: круглосуточная помощь специалистов компании; безопасный прокси-сервер для выхода в Интернет через публичные точки доступа; 2 Гб свободного места на серверах компании для осуществления резервного копирования важных данных в режиме online; а резидентам США, при оформлении соответствующей подписки, компания готова возместить ущерб, нанесенный вредоносным ПО, который не смогли предотвратить специалисты компании COMODO.
Ну вот и все. На самом деле я не ставил перед собой задачу сделать полноценный обзор программы. Просто захотел поделиться с читателями своей находкой и рассказать о хорошем, на мой взгляд, бесплатном защитном комплексе. Надеюсь, что эта статья поможет кому-нибудь сделать свой выбор.
Андрей Акрушко SASecurity group
Компьютерная газета. Статья была опубликована в номере 34 за 2010 год в рубрике soft