Sécurité 2008 d'Internet de Norton

Sécurité 2008 d'Internet de Norton

Symantec continue à polir et augmenter sa suite de sécurité d'Internet de Norton de navire amiral. L'édition 2008 ajoute la gestion complète de mot de passe et d'identité, et sa nouvelle technologie de BrowserDefender offre encore la défense plus forte contre des attaques basées sur le WEB. Empruntant une page aux plans d'action de Norton 360's, NIS 2008 offre maintenant un système d'aide intégré et multicouche. Pour la maison de multicomputer, il inclut maintenant une carte de réseau et une télésurveillance facultative d'autres installations de NIS 2008. Antispam et contrôles parentaux restent des citoyens de seconde classe, présent seulement si vous installez le paquet ajouté facultatif.

Administrativement, l'écran principal est peu différent de celui de NIS 2007, bien qu'il ait commercé son fond bleu gai pour un noir modelé de dur-regard. Vous obtenez toujours une vue d'ensemble de tous les modules de sécurité et d'une grande grande icône qui reflète le statut global. Si c'est quelque chose mais la marque de contrôle verte qui signifie entièrement protégé, juste difficulté de clic maintenant pour régler tout.

Mur à l'épreuve du feu fabuleux

Le mur à l'épreuve du feu de la suite met tous les ports dans le mode de discrétion, les rendant invisibles à intrus-que va de soi presque avec les murs à l'épreuve du feu modernes. Le mur à l'épreuve du feu 2008 de NIS a bloqué tous mes essais basés sur le WEB ; dans plusieurs cas il a rapporté que port-balayez l'attaque et a bloqué le « attaquant » pour une demi-heure. Comme dans les versions préalables du NIS, le dernier mur à l'épreuve du feu est armor-plated contre l'attaque par le malware. Je ne pourrais trouver aucune manière de la désactiver programmatically (et me croire, j'ai essayé). Le mur à l'épreuve du feu du panda était également assez dur, mais il a mené à mon attaque last-resort utilisant la souris fausse clic-NIS résistée même qui attaquent. Et sécurité totale 2008 de BitDefender ? Bien, j'ai prouvé qu'un programme malveillant pourrait s'éteindre que la protection de la suite par la neutralisation essentielle service-il doit devenir dure, comme les autres deux !

Symantec était un premier partisan de la tendance d'augmentation de mettre la responsabilité des décisions de sécurité où il appartenir-avec le logiciel de sécurité. Comme le mur à l'épreuve du feu du panda, NIS 2008's ne te demande jamais si ceci ou ce programme devrait être permis l'accès à l'Internet. Si le mur à l'épreuve du feu identifie de mauvais programmes connus, il juste enlève ou désactive les menaces ; il n'y a aucune question de leur permettre l'accès d'Internet. Le mur à l'épreuve du feu permet aimablement à de bons programmes connus de se relier à la volonté. Utilisant sa technologie du SONAR (réseau en ligne de Symantec pour la réponse avancée), NIS 2008 observe des programmes inconnus pour des signes du comportement malveillant, et tant que ils jouent gentil il les laisse accéder au filet.

Je cours habituellement un ensemble d'utilités « d'essai d'étanchéité » pour vérifier si le mur à l'épreuve du feu peut manipuler le malware qui essaye d'éluder la commande de programme normale. Dans le passé, le NIS n'a pas détecté ces derniers parce qu'elles n'ont aucun malveillant charge-qui est complètement raisonnable. Cette version, cependant, a bloqué tout sauf deux d'échantillons une douzaine, les identifiant avec des noms génériques tels que le « Trojan Horse, » « outil d'entaille, » et « déchargeur. » Ceci ne rend pas probablement des utilisateurs plus bloqués, mais il nous donne des appareils de contrôle de sécurité un sentiment chaud et brouillé.

Pour cette revue j'ai ajouté un nouvel outil à mon arsenal d'essai : Impact de noyau. Parmi beaucoup d'autres dispositifs, cet outil de pénétration produit automatiquement des exploits pour sonder les défenses d'un système. Travail à travers le réseau virtuel j'ai lâché au-dessus des douzaine des exploits client-côtés sur le système NIS-protégé. Ce type d'exploit entre dans votre système quand vous cliquez sur un lien dans un message électronique ou visitez un site Web entaillé (ou délibérément malveillant). En plus d'un certain nombre d'exploits d'Internet Explorer, je suis parvenu à lâcher un Firefox visé et une partie qui passent directement pour Windows lui-même par de diverses vulnérabilités. Uns ont échoué simplement parce que le navigateur de système d'essai et les du système d'exploitation étaient entièrement mis à jour. Le système d'empêchement de l'intrusion du NIS a identifié et a bloqué tout sauf un de ceux cela le passé obtenu qui obstacle initial. Celui qui n'a toujours pas été identifié ne pourrait réellement faire rien nocif parce qu'il a été arrêté par la suite de Norton's. Allant en avant, je contesterai d'autres suites et murs à l'épreuve du feu de sécurité de la même manière.

Nouvelle carte de réseau

Un achat simple de NIS 2008 inclut trois permis pour la maison moderne de multicomputer. Nouveau dans cette version, la carte de réseau identifie tous les ordinateurs et d'autres dispositifs qu'elle peut « voir » dans le réseau et marque ceux qui ont NIS 2008 installé. En passant par un procédé assez raffiné de « découverte », vous pouvez configurer la suite pour permettre les systèmes de NIS 2008 vous surveillez à distance. La seule information que vous obtenez est l'icône principale de statut, cependant. Je souhaite qu'elle offre un peu plus de détail. Si c'est un grand problème, tel qu'aucun active de mur à l'épreuve du feu, ou un petit problème, comme des mises à jour de Windows non réglées à automatique, tous vous voyez est une icône simple du rouge X. En tous cas, il n'y a aucune option pour fixer à distance le problème.

La carte de réseau a quelques autres tours. Par défaut, d'autres ordinateurs sur votre réseau local sont assignés le défaut « niveau de confiance, » qui signifie que partage de dossier et d'imprimeur est permis mais l'autre trafic de réseau seront limités par le mur à l'épreuve du feu. Changez le niveau de confiance en restreint et vous bloquez tout l'accès à votre PC du dispositif spécifique. Vous pouvez également choisir la pleine confiance, qui permet tout le trafic de réseau excepté des attaques et des infections connues. Cependant, Symantec conseille contre employer ce mode à moins que le mode de défaut pose des problèmes de raccordement.

NIS 2008 peut distinguer de câble de la gestion de réseau sans fil, et il peut indiquer quand votre réseau sans fil a le chiffrage permis. Si vous êtes si devil-may-care quant à omettez le chiffrage, la suite vous avertit que votre réseau n'est pas bloqué. Elle, cependant, ne rapporte pas de nouveaux ordinateurs sur le réseau en tant qu'intrus possibles, comme panda que la sécurité 2008 d'Internet fait. Et sur mon réseau de câble/sans fil de bureau elle n'a jamais détecté que mon cahier sans fil avait joint le réseau. J'aime la carte de réseau, mais je pense qu'elle en a devenir pour faire.