Norton Internet Security 2012 - Recenzja
#1
Od III Zlotu użytkowników serwisu Dobreprogramy, na którym otrzymałem roczną licencję na Norton 360 na 3 komputery i miałem okazję przetestować to oprogramowania, zupełnie zmieniłem o nim zdanie. Wcześniejsze zostało wyrobione na podstawie pakietu Internet Security jeszcze z roku 2005 i 2006. Nadal będę uparcie twierdził, że tamte programy z żadne skarby nie nadawały się do codziennego użytkowania, a wszystko to za sprawą po prostu niesamowitego obciążenia, a także niezbyt intuicyjnej obsługi i dosyć przytłaczającej ilości informacji jakie były przez nie serwowane. Początkowo byłem pełen obaw, ale po przetestowaniu 360-tki (wersja 4.0) na swoim komputerze szybko trafiła ona również na inne komputery w domu. Okazało się, że przez te kilka lat Norton poczynił ogromne postępy pod jednym jak i drugim względem. Dzisiaj chciałbym przyjrzeć się wydanemu we wrześniu pakietowi Norton Internet Security 2012.


Instalacja i aktualizacja
Paczka instalacyjna najnowszego NISa w polskiej wersji językowej to nieco ponad 100 MB. Sam proces instalacji nie powinien sprawić problemów nawet największym laikom, bowiem ogranicza się on do kliknięcia tylko jednego przycisku! Jeżeli ktoś chce mieć nieco większą kontrolę, może zmienić lokalizację instalacyjną, a także odstąpić od udziału w programie Norton Community Watch, który oznacza tyle, że do Symanteca mogą być wysyłane informacje i próbki statystyczne z podejrzanych plików. Sam proces instalacji trwa najczęściej tyle, ile deklaruje producent: mniej niż minutę. Po jej zakończeniu program jest uruchomiony i działa w tle bez konieczności ponownego uruchamiania systemu. Z tym nie jest jednak do końca tak różowo, ponieważ ręczne uruchomienie aktualizacji i jej wykonanie doprowadzi do tego, że będziemy jednak o to poproszeni ze względu na aktualizację silnika całego pakietu jaka miała niedawno miejsce. Zanim to jednak wykonamy, najpierw musimy zarejestrować produkt, oraz utworzyć konto Norton Account jeżeli takowego nie posiadamy. Pobierana aktualizacja to około 80-90 MB, w trakcie moich testów przeprowadzana była bardzo szybko i wykorzystywała takie pasmo, jakie było dostępne. Podczas dalszego użytkowania pakietu używa on systemu bardzo częstych (co około 5-10 minut) i bardzo niewielkich aktualizacji, aby były one względnie nieodczuwalne podczas użytkowania sieci, a zarazem zapewniały aktualność sygnatur. Dla typowego użytkownika praktycznie w tym miejscu kończy się obsługa programu, ponieważ wykonuje on za nas większość zadań. Oczywiście nie jesteśmy laikami i postanawiamy zgłębić się w szczegóły.

[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]



Interfejs, składniki pakietu
Jak nie trudno się domyślić, interfejs Nortona to głównie gra czarnego i żółtego koloru, jakie stały się już bardzo rozpoznawalnym symbolem tej marki. Aplikacja używa własnego stylowania okien tj. w systemach Vista czy Windows 7 nie uświadczymy krawędzi Aero, zaś w XP typowego obramowania. Wadą tego rozwiązania jest fakt, iż często nie jesteśmy w stanie w żaden sposób zmienić wielkości okien informacyjnych. Pół biedy, gdy mamy sporą rozdzielczość, ale przy niewielkiej, np. na netbookach, robi się to dosyć problemowe i uciążliwe, oczywiście o ile w ogóle zgłębiamy się w jakieś dane. Interfejs używa delikatnych animacji np. podczas przechodzenia w monitor wydajności przy otwieranie dodatkowych ustawień. Na trzech komputerach testowych dało się jednak zauważyć ich naprawdę marną responsywność – animacje dosłownie tną się, niezależnie od profilu zasilania sprzętu (a co za tym idzie, ustawień kart graficznych i akceleracji). Nie wiem z czego to wynika, problem występuje już od wersji 2011 no i niestety nie został usunięty. Samo rozeznanie się w opcjach nie stanowi problemu, główne okno informuje nas o ogólnym stanie zabezpieczenia (dosyć lakonicznie), zaś po rozwinięciu dodatkowych opcji uzyskujemy dostęp do informacji o poszczególnych modułach pakietu i szybkiej zmiany ich stanu.

Głównym składnikiem NISa jest z pewnością antywirus. Stanowi on jednak nie jedną, a kilka warstw zabezpieczeń jednocześnie. Wspierany jest on przez sieć Insight, która bada reputację pobieranych plików (obsługiwane są wszystkie popularne przeglądarki), a także umożliwia nam jej ręczną sprawdzenie zarówno dla pojedynczego pliku, jak i przy wykonaniu całego skanowania reputacji. Ze względu na bardzo dużą popularność Nortona, jego baza reputacji jest bodajże największą obecnie na świecie. Dzięki temu zaufane pliki są często pomijane przy skanowaniu, co zapewnia odczuwalne zwiększenie wydajności, w szczególności gdy używamy popularnych aplikacji. Kolejnym wsparciem dla antywirusa jest mechanizm SONAR 4. Jego zadaniem jest wykrywanie i eliminowanie zagrożeń, które nie znajdują się jeszcze w bazach sygnatur antywirusa. Realizować ma to za sprawą “sztucznej inteligencji”, badania wielu działań aplikacji, min. przeprowadzanych zmian w rejestrze, uruchamiania innych procesów, czy próby wykorzystania luk w aplikacjach. Sam antywirus wykrywa różne typy malware, w tym oprogramowanie szpiegujące, skanuje także pliki pakietu biurowego MS Office i pocztę email. Korzysta on ponadto z mechanizmu heurystyki, której poziom możemy zmieniać z poziomu ustawień. Jeżeli uważamy jakiś program za niebezpieczny, możemy samodzielnie umieścić go w kwarantannie, chociaż muszę przyznać, że nie jest to specjalnie wygodne – chwilę trwa i co gorsza ogranicza się do pojedynczych plików.

Jak przystało na Internet Security, drugim składnikiem jest oczywiście zapora sieciowa. Cechuje się ona przede wszystkim pełnym zautomatyzowaniem, które również bazuje na informacjach o aplikacjach. Gdy przeglądamy utworzone przez program reguły nie sposób znaleźć coś innego niż po prostu “Automatycznie”… Na szczęście po przekopaniu się przez kilka okienek i zmianie niektórych ustawień mamy możliwość samodzielnego decydowania o połączeniach, badanych protokołach czy typowych zachowaniach w sieci lokalnej i internetowej. Zaletą automatycznych ustawień jest z pewnością brak kłopotów z łącznością z komputerami czy innymi urządzeniami w sieci lokalnej, jak i również np. podczas rozgrywek multiplayer w internecie. Norton oferuje dodatkowo mapę zabezpieczeń sieci, w której możemy sprawdzić czy nasza sieć bezprzewodowa jest bezpieczna (tj. zabezpieczona przy pomocy jakiegokolwiek, nawet słabego kluczu), oraz jak wygląda sytuacja na innych komputerach. Możliwe jest zainstalowanie i wykorzystanie zdalnego monitorowania, dzięki któremu będziemy mogli z jednego komputera dowiedzieć się o stanie pakietu Norton na wszystkich w sieci.

[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]


Kilka dodatkowych modułów zajmuje się ochroną głównie danych internetowych – jest to np. system antyspamowy, który niestety mocno kuleje, bo zapewnia obsługę jedynie programów Outlook oraz Outlook Express. Również ochrona komunikatorów jest nacechowana na najpopularniejsze programy klienckie i nie uświadczymy tam obsługi chociażby polskiego Gadu-Gadu, jaki znaleźć można w darmowym Avascie, a jedynie MSN, Yahoo czy AIM. Dostępny jest także sejf tożsamości oraz filtrowanie stron internetowych. Pierwsza z opcji pozwala nam na bezpieczne zapisywanie danych logowania czy też danych kart kredytowych jakich używamy w przeglądarkach, druga odpowiada za blokowanie niebezpiecznych stron internetowych, a także wyświetlanie informacji o reputacji stron wyszczególnionych w wynikach wyszukiwania np. Google. Obie te opcje wspierają najnowsze stabilne wersje Internet Explorera, Firefoxa oraz Chrome. Zabrakło obsługi Opery, najwyraźniej ze względu na jej marginalny udział na rynku USA. Sprawa tej ochrony przedstawia się tym gorzej, że częste są problemy z kompatybilnością po aktualizacjach przeglądarek. Sytuacja jednak ulega poprawie: w chwili pisania tego artykułu dostępny jest już Firefox 7, a dodatki Nortona po ostatnich aktualizacjach współdziałają z nim prawidłowo. Problem pojawia się również przy różnego rodzaju forkach, czyli modyfikacjach przeglądarek – dodatki Nortona nie działają np. z przeglądarką Comodo Dragon, która bazuje na Chrome. Jasno widać więc, że są one ukierunkowane na stabilne i niezbyt często aktualizowane oprogramowanie – Internet Explorera. Jeszcze jeden moduł zabezpieczający to kontrola rodzicielka. Wymaga ona jednakże pobierania dodatkowych składników, przez co nie została przeze mnie przetestowana.

Nieco uwagi poświęcić można również kontroli obciążenia w jaką wyposażono Norton Internet Security. Dzięki niej aplikacja informuje nas o tym, że jakiś program używa więcej zasobów niż “można się było po nim spodziewać”, a więc może to oznaczać, że jest to szkodliwa aplikacja lub też została ona przez takową zainfekowana. Mechanizm ten na co dzień raczej siedzi cicho, w moim wypadku odzywał się za każdym razem gdy uruchamiałem pierwszą część gry Kozacy, co było dla mnie dosyć niezrozumiałe ze względu na to, że gra ta wcale nie pochłania dużych zasobów. Pakiet oferuje również możliwość sprawdzenia i kontrolowania programów uruchamianych razem z systemem. Otrzymujemy wtedy informację o reputacji tych aplikacji, oraz uśrednionym obciążeniem jakie generują podczas startu, co jest pomocne w wyłączaniu największych spowalniaczy. Dostępne są również wszelkie dzienniki i informacje o zadaniach przeprowadzanych przez pakiet w danym okresie czasu. Pozwala nam to szybko zorientować się, kiedy wykonywane były szybkie skanowania gdy komputer stał bezczynny, czy też jakie próbki były wysyłane do laboratoriów Symanteca. Ilość tych informacji jest naprawdę duża i powinna zadowolić każdą osobę jakie chce wiedzieć co, gdzie i kiedy.

Trudno byłoby przejść obok dostępnych opcji pomocy technicznej, bo są one bardzo istotne w wypadku programu skierowanego raczej dla mniej doświadczonych osób. Niestety w aplikacji nie znajdziemy żadnych podręczników i plików pomocy, przy próbie ich uruchomienia jesteśmy po prostu kierowani na odpowiednią stronę internetową, gdzie znaleźć możemy sporo zasobów, również w języku polskim. Co jednak wtedy, gdy nie mamy dostępu do Internetu, a np. program przestanie działać? Nie udało mi się również znaleźć opcji połączenia z konsultantem za pomocą wbudowanej aplikacji chatu. W coś takiego wyposażony był testowany przeze mnie Norton 360, tutaj tego nie znalazłem i szczerze żałuję, bo opcja wydaje mi się naprawdę przydatna dla niedoświadczonych użytkowników – nawiązywanie połączenia trwało tylko chwilkę, a można było uzyskać pomoc na najczęściej występujące problemy. Oczywiście program posiada narzędzie AutoFix, które stara się diagnozować ewentualne problemy dotyczące pakietu i je naprawiać, lub po prostu informować nas o kodzie błędu i odsyłać na stronę producenta.


Skuteczność
Jedno praktycznie jest bezdyskusyjne: gdy nie jesteśmy podłączeni do Internetu, pakiet Nortona jest poważnie osłabiony. Duża część zadań jest realizowana w chmurze i chociaż trzyma on na dysku dosyć sporych rozmiarów bazy sygnatur, bez Internetu traci kilka osłon np. sprawdzanie reputacji którym podpierają się i inne mechanizmy w nim stosowane. Podczas tradycyjnego skanowania paczek typu 0-day daje się zauważyć pewien wzrost skuteczności w porównaniu do poprzednich edycji, acz nie jest on spektakularny i wyniki nadal oscylują w granicach 50-75%. Oczywiście wiele zagrożeń jest dodatkowo w stanie usunąć nowa wersja SONARu, która radzi sobie z tym zauważalnie lepiej niż ta z wersji 2011. Nie sposób jednak przeoczyć dosyć głośnej wpadki z rootkitem ZeroAccess, który był w stanie po prostu unieszkodliwić całego Nortona, pomimo dostępu do sieci. Z jednej strony, wydaje się, że szanse trafienia na faktyczne 0-day są niewielkie, z drugiej natomiast produkt kierowany jest głównie do niezaawansowanych użytkowników. Często dosyć bezmyślnie korzystają oni z np. serwisów społecznościach, na łamach których można łatwo trafić na wirusy, próby wyłudzenia informacji czy kradzież tożsamości. W takim wypadku dobra ochrona przed nowymi, często modyfikowanymi przez twórców zagrożeniami jest jak najbardziej pożądana. Na plus mogę ocenić zwiększenie szybkości reakcji na wysyłane podejrzane pliki. Gdy przez pewien okres trzymałem na dysku kilka rozpakowanych pozostałości po paczkach z wirusami, Norton sukcesywnie informował co jakiś czas o usunięciu kolejnych i kolejnych, już bez mojej ingerencji.

[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]


Wydajność
W kwestii wydajności już Nortona 360 v4.0 bardzo mile mnie zaskoczył, chociaż teraz nie jest już najnowszy i najszybszy, a i w momencie gdy go otrzymałem taki nie był, bo zawsze to pakiet Internet Security (w tamtym okresie wersja 2011) jest prezentowany szybciej i to on jest wyposażany w najnowsze funkcje. 360-tka to natomiast “doszlifowanie” i dorzucenie kilku dodatkowych narzędzi. Po testach kilku innych programów antywirusowych, w tym bardzo lekkiego darmowego Avasta śmiem stwierdzić, że NIS 2012 to wzór do naśladowania. Program testowałem dogłębnie co prawda na komputerze z dyskiem SSD, jednakże używałem również na innych konfiguracjach. Na łącznie 4 komputerach nie spowolnił on uruchamiania systemu Windows 7, co było lekką piętą achillesową poprzednich wersji. Podczas wykonywania pełnego skanowania na domyślnych ustawieniach, które trwało nieco ponad 30 minut, mogłem w pełni korzystać z komputera, a i bardzo wyczulony na obciążenie system chłodzenia notebooka pozostawał zupełnie bezgłośny! Nawet bez wykonania skanowania, a co za tym idzie zbudowania przez program wewnętrznego bufora użytkowanie aplikacji nie jest spowolnione. Mechanizm SONAR działa, a mimo to nie odczuwa się spadku wydajności czy szybkości uruchamiania nawet mniej znanych aplikacji. Nieco powolne jest za to analizowanie plików jakie pobieramy z Internetu, oczywiście w tym wypadku czas oczekiwania jest uzależniony od ich wielkości. Na szczęście nie dało się zauważyć spowolnienia wczytywania stron, czy też problemów z grami internetowymi (testowane na FPSie, gdzie lagi mają znaczenie).

Cały pakiet pomimo dosyć sporej ilości modułów ogranicza się do zaledwie dwóch, 32-bitowych procesów. Użycie pamięci w trakcie zwykłej pracy rzadko przekracza łącznie 50 MB. Podczas skanowania apetyt na pamięć oczywiście solidnie i zauważalnie wzrasta, aż do maksymalnego zanotowanego poziomu około 380 MB. Użycie procesora na platformie testowej również nie było zbyt duże, chociaż zdarzył się moment, w którym jeden z procesów potrzebował około 25% czasu procesora bez wyraźnej przyczyny i nie oddał tego aż do zrestartowania komputera. Szybkość skanowania na żądanie i eliminowania zagrożeń została zwiększona, jednakże nadal nie jest zbyt wysoka: podczas skanowania zbioru archiwalnych paczek z szkodliwym oprogramowaniem pakiet miejscami wydawał się nie odpowiadać, cały czas analizując pliki i wysyłając próbki statystyczne. Oczywiście podczas normalnego użytkowania jest to sytuacja raczej niespotykana, to jednak chciałoby się zobaczyć wreszcie szybkie usuwanie zagrożeń.


Podsumowanie
Ostatecznie mogę stwierdzić, że najnowsza odsłona Nortona to nie tylko zmiany kosmetyczne, ale również kilka nowości i modyfikacji “pod maską”, dzięki czemu program stał się nieco lepszy. Jestem to pakiet zdecydowanie konsumencki, nakierowany na osoby korzystające intensywnie z Internetu i z typowych aplikacji w typowy dla nie sposób. Osoby, które nie chcą zaprzątać sobie głowy czymś takim jak zabezpieczenia i po prostu mieć swojego komputerowego “anioła stróża”. O ile zachowujemy odrobinę zdrowego rozsądku, pakiet ten powinien okazać się wystarczający, jednakże pamiętać musimy o tym, że żadne oprogramowanie nie ochroni nas w 100%, a już na pewno nie takie, które w pełni zautomatyzowany sposób decyduje za nas w chwilach niepewności.
Odpowiedz
#2
Czekałem na to Smile

Osobiście ciężko mi ocenić ten pakiet...

Z jednej strony niskie zużycie zasobów, szybkość .... z drugiej (moim zdaniem) przeciętny poziom wykrywalności jak na Symantec...
Odpowiedz
#3
Ponieważ skan w przypadku nowych wersji NIS''a nie jest najważniejszy - najważniejszy jest moduł SONAR, który radzi sobie bardzo dobrze - btw era gdzie to właśnie skan był ważny już dawno minęła, ale ludzie nie wiadomo czemu wciąż głównie patrzą na wyniki skanowania i na jego podstawie oceniają dany program...
Realtime: Sandboxie + Windows Firewall Control + NoVirusThanks EXE Radar Pro
Web browser: Firefox + Ghostery + NoScript
Password Manager: S10 Password Vault PL
Recovery: Rollback Rx
Odpowiedz
#4
Świetna recenzja Lukas...to chyba jedyny pakiet, na który zdecydowałbym się wydać jakieś pieniądze.
@Eru...
Pełna zgoda, co do wniosków o nawyku patrzenia tylko na skanowanie. Skanowanie to zawsze jest gdzieś dalszy etap pracy programu...a liczy się przede wszystkim zapobieganie czyli wszystkie te możliwości programu, które zapobiegają przeniknięciu infekcji. reszta może czasem być już tylko "musztardą po obiedzie".
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#5
Ja również uważam że to chyba jedyny program za który mógłbym z czystym sumieniem zapłacić no ale jak wiadomo jest Comodo więc po co płacić jak Comodo jest produktem darmowym i w dodatku lepiej chroniącym - zwłaszcza systemy x64.
Sam gdybym nie miał licencji na NIS2012 to z pewnością używał bym CIS 5.8Wink
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości