reklama

Norton Internet Security 2006: křížový pohled

Dnešní doba je plná informačního nebezpečí, které číhá na každém rohu. Doba, kdy se počítačové viry rozmnožovaly pučením ("pučil jsem si disketu") je pryč a dnes jsou tu stále rafinovanější útoky. Nabízíme vám dvojpohled na bezpečnostní řešení, které nabízí ochranu před viry, útokem z internetu, kontrolu nevyžádané pošty, rodičovský zámek a další užitečné pomůcky.
Kapitoly článku

Plusy / minusy
+ kompletní řešení
+ pokročilé možnosti nastavení
+ LiveUpdate - aktualizace z jednoho místa
+ kompletní lokalizace
- množství nastavení může být pro začátečníka matoucí 
- chybějící podpora ICQ a Skype
Den co den produkují nejuznávanější světové servery desítky článků o tom, jak správně a co nejúčinněji ochránit počítač před nečekaným útokem zvenčí. Základem všeho je ale kvalitní software, který dokáže počítač uchránit před jakoukoliv externí hrozbou.

V dnešní době si můžete vybrat prakticky ze tří řešení. Prvním, nejméně bezpečným, je ponechání počítače bez veškerých ochranných prvků a spoléhání na vlastní internetovou „slušnost“. Tato varianta je prakticky vyloučena u všech zařízení, která přicházejí do styku s vnějšími daty, ať už prostřednictvím internetu nebo jiných médií. Druhou možností je volba specializovaných nástrojů, přičemž každý z nich dokáže počítač uchránit před jinou hrozbou. Poslední možností, o které si dnes budeme povídat více, je univerzální „all-in-one“ řešení zabezpečující kompletně všechny potenciálně nebezpečné součásti systému.

Všechno má

Řešení, které si dnes představíme, se jmenuje Norton Internet Security 2006 (NIS 2006) a je dalším z řady univerzálních nástrojů společnosti Symantec pro ochranu vašeho operačního systému. A když mluvím o kompletním zabezpečení systému, myslím to doslova. NIS 2006 obsahuje spoustu nástrojů pro zajištění bezpečného chodu počítače od antiviru a firewallu, přes antispam, antispyware až po drobnosti, jako je kontrola cookies nebo odesílání soukromých dat přes webové formuláře.

Před započetím práce s produktem Symantecu si aplikace vyžádá aktualizaci definic pomocí služby LiveUpdate. V případě používání plné verze programu budete navíc vyzváni k aktivaci produktu. Tu musíte provést do patnácti dnů od instalace. V opačném případě není možné využívání všech možností systému.

JP: Předpokladem pro úspěšné spuštění a dokončení instalace produktu je přítomnost nejnovější verze instalační služby systému Windows (MSI Installeru). Instalační program NIS 2006 je schopen ji v případě potřeby aktualizovat s vaším souhlasem sám.

Stejně jako v předchozích verzích, NIS 2006 má všechny nástroje zakomponované do jednoho hlavního ovládacího centra. Veškerá správa a konfigurace tedy probíhá pohodlně z jednoho místa a aniž byste spouštěli několik nástrojů najednou, okamžitě máte přehled o funkčnosti jednotlivých komponent a součástí. Pojďme se nyní s jednotlivými komponentami, jejichž seznam najdete v hlavním okně na záložce Norton Internet Security, seznámit blíže.

JP: Ze zkušeností vím, že jednotné rozhraní programu, je především méně zkušenými uživateli hodnoceno velice kladně. Je snazší si zvyknout na jeden program a ten v případě potřeby spouštět, než pro každou úlohu používat samostatné aplikace, byť s jednotným vzhledem. Na druhou stranu je řešení typu vše v jednom o něco více náročné na hardware počítače. Symantec používá jednotné ovládací centrum již delší dobu a je zajímavé sledovat, jak jej ostatní výrobci napodobují.

Ovládací centrum

Zabezpečení

Hned na úvod si můžete otestovat, jak je váš počítač chráněn proti nejnebezpečnějším útokům ze sítě internetu. Kliknutím na tlačítko Zkontrolovat pod položkou zabezpečení spustíte online bezpečnostní test, který zkontroluje, jak je váš počítač odolný vůči útokům hackerů, trojským koním apod. V případě, že je některá oblast špatně nastavena, internetový průvodce pomůže se správnou konfigurací.

 

Test zabezpečení

Je možná trochu škoda, že Security Scan neobsahuje podrobnější testování více potenciálně nebezpečných položek. Na druhou stranu i bez nich internetový test natolik užitečný, že přesvědčí mnohé. Svoje výsledky navíc můžete uložit do webové databáze programu a srovnat je s ostatními uživateli systému Symantec.

JP: Již během instalace je váš počítač zkontrolován na přítomnost virů. To koneckonců není nic nového, s touto vlastností se setkáte u většiny antivirových programů. Nezaznamenal jsem však, že by si instalátor před touto kontrolou vyžádal aktualizace z internetu.

Upozornění na incident

Užitečný nástroj, na němž lépe než na jakékoliv jiné součásti balíku poznáte rychlost aktualizace produktu a definic ze strany Symantecu. Nejlépe si použitelnost nástroje demonstrovat na nedávno zveřejněném varování před masivním šířením červa Sober.X.

Upozornění na incident

Protože aktualizace LiveUpdate ve výchozím nastavení probíhá na pozadí, nejste si jisti, zda vás program dokáže před hrozbou tohoto šířícího-se červa včas ochránit. V tomto případě nahlédněte do submenu Upozornění na incident, kde okamžitě zjistíte, před jakými hrozbami už chráněni jste a na jakých ochranných prvcích v tuto chvíli vývojáři Symantecu teprve pracují.

JP: Ochranný software si nekupuji, abych neustále prohlížel a četl, před jakými hrozbami jsem v relativním bezpečí. Očekávám co nejrychlejší aktualizace. Každopádně je fajn, že tato možnost tu pro případné zájemce je. Možná by bylo dobré upozornit na incident i pomocí informačních bublin u systémové části lišty úloh.

Osobní brána firewall

Než spustíte Osobní bránu firewall balíku NIS 2006, budete dotázáni, zda chcete zároveň deaktivovat ochranu pomocí výchozího firewallu systému Windows. Vzhledem k pokročilým možnostem firewallu NIS 2006 můžete tento krok bez obav potvrdit. V opačném případě bude vaše ochrana ještě pojištěna, ale za cenu možných budoucích zmatků v nastavování.

Ve výchozím nastavení je brána přepnuta do stavu Učení. V tomto stavu sleduje, jaké programy spouštíte a dovolujete jim připojení k internetu a podle těchto úkonů pak tvoří automatická pravidla. V podstatě o nic se tedy nemusíte starat. V případě, že by firewall zablokoval spojení některému z žádaných programů, můžete toto spojení samozřejmě v nastavení povolit.

 

Nastavení firewallu

Samotný firewall obsahuje tři úrovně nastavení. Nízkou, střední a vysokou. První a poslední položku prakticky nevyužijete, pokud se nenacházíte v některé z krajních situací. Nastavení střední úrovně se pak dá dynamicky upravovat podle potřeb uživatele. Dalším výběrem, který od firewallu dostanete je Umístění. Pod umístěním si můžete představit něco jako síťové profily; tedy různá nastavení bezpečnosti pro domácí, firemní či jiné připojení k síti. Jinak se tedy firewall bude chovat doma a jinak při připojení do některé z veřejných WiFi sítí. Umístění NIS 2006 se dokáže automaticky přehazovat podle typu připojení, takže nemusíte při přecházení dokola měnit nastavení prostředí.

Nevíte, co si představit pod možností dynamicky upravovat nastavení podle potřeb uživatele? V jednotlivých umístěních můžete konfigurovat konkrétní IP adresy počítačů, které s vámi mohou nebo naopak nemohou komunikovat např. při sdílení souborů a tiskáren. Na kartě Rozšířené dále najdete pravidla, jak má systém zacházet s jednotlivými typy příchozího o odchozího spojení. Základní druhy spojení jsou již uvedeny v seznamu, podle potřeby si dále můžete nakonfigurovat další protokoly nebo porty pro nastavení.

JP: Nastavení síťových profilů je skvělá věc především pro uživatele notebooků, kteří se připojují doma, v práci, nebo na cestách.

  

Editace povolených zařízení * všeobecná pravidla pro spojení * editace portů

Při změnách prostředí jsem se však setkal s drobnými problémy. Vše fungovalo bez problémů, ale z nepochopitelných důvodů mi firewall systému NIS 2006 zablokoval port 110 pro protokol POP3 příchozí elektronické pošty. Vše se vyřešilo, až jsem počítač restartoval.

Na firewallu si Symantec dává opravdu záležet a je to znát. Z mého pohledu bohužel není příliš určen pro uživatele – méně pokročilé. Jen povolení přístupu okolních počítačů v síti k vašim sdíleným souborům zabere méně zkušenému uživateli dlouhou dobu. Umím si živě představit, že tento způsob nastavování brzy odradí a raději se vrátí zpět k jednoduchému firewallu Windows, který je pro jejich potřeby dostačující.

JP: Můj názor je takový, že dobrý firewall <> jednoduché nastavení. Neříkám, že to je pravidlo, nicméně pokud je položek k nastavení minimum a uživatel se s firewallem téměř nemusí trápit, nemusí to být vždy ku prospěchu věci. Ovšem u NIS 2006 (i starších verzí) mi nastavování firewallu opravdu nepřijde moc pohodlné. Nedovedu si představit běžného uživatele (pracuje s kancelářskými aplikacemi, hraje hry, brouzdá na webu, prohlíží si fotky), který má doma notebok a stolní počítač, jak nastavuje v NIS pravidla pro přístupy.

Prevence narušení

Nástroj chránící váš počítač před útoky ze sítě internetu. Prevence narušení tak do určité míry doplňuje firewall. V pokročilém nastavení si můžete vybrat ze signatur, které jsou v současné době sledovány ty položky, u nichž není třeba se obávat jakéhokoliv zneužití. Prevence narušení mimo jiné díky funkci AutoBlock zablokuje útočící počítač na předem stanovenou dobu tak, aby nemohly být útoky znovu a znovu realizovány po sobě v krátkých časových intervalech.

  

Možnosti nástroje Prevence narušení

Při běžném používání mi přijde nástroj Prevence narušení trochu zbytečný. S běžnými útoky by si měl poradit hlavně firewall. Na druhou stranu má ale samostatnost Prevence narušení jistě své důvody.

JP: Funkce AutoBlock vypadá zajímavě, nicméně praktické využití tohoto nástroje pro člověka, který není správcem, sítě mi uniká. Rovněž si nedovedu představit, že bych si aktivoval / deaktivoval různé signatury, podle toho, co se zrovna děje ve světě IT. Pokud mám firewall a mám jej správně nastaven, měl by mě ochránit.


V následující kapitole najdete podrobnější informace o dalších nástrojích, mimo jiné i antivirovém a antispamovém modulu.

Témata článku: Internet, Firewall, Norton, Norton Internet Security, Notebok

42 komentářů

Nejnovější komentáře

  • Vector 23. 1. 2007 23:24:05
    Zabývejte se raději programy, které mají smysl, ušetříte si čas a...
  • Fireball 31. 3. 2006 17:03:44
    To je opravdu silny argument! Firewall a rootkit. Pokud firewall neni...
  • Karel 14. 12. 2005 19:29:47
    Souhlasím s tebou. NAV používám již od "DOSu". NAV a NIS je hodnocen během...
reklama
Určitě si přečtěte

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

5.  12.  2016 | Jakub Čížek | 103

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

** Zmizí klasické vyhledávače ** Budeme programovat buňky ** Kvantové počítače překonají šifry

6.  12.  2016 | Jakub Čížek | 36

11 tipů na dobrý stolní počítač: od základu po herní mašiny

11 tipů na dobrý stolní počítač: od základu po herní mašiny

** Postavte si stolní počítač! Máme pro vás 11 vzorových sestav s rozpisem komponent ** Většina tipů cílí na hráče, věnujeme se ale i základnímu PC a počítačům na střih videa ** Nadělte si nový počítač třeba pod stromeček

5.  12.  2016 | Adam Kahánek | 74

Nejlepší notebooky nad 20 tisíc: poradíme, které teď chcete

Nejlepší notebooky nad 20 tisíc: poradíme, které teď chcete

** V notebooku s cenou nad 20 tisíc nesmí chybět kvalitní displej a rychlé úložiště ** Za dalších deset tisíc můžete dostat navíc styl nebo výkonnější komponenty ** Vybírat můžete z různých velikostí i konstrukcí

8.  12.  2016 | Stanislav Janů | 85


reklama