PC Press
O nama
O nama
Pretplata
O nama
Postanite saradnik PC-ja
Kontakt sa redakcijom
PC Press
Novi broj
Novi broj   
Pretrazivanje
Arhiva
Arhiva   
PC Online
PC Plus   
Specijalna izdanja
Softver Softver
PC #138 : Novembar 2007 TehnoGuru

 Naslovna  Sadržaj 
Kristijan Lazić  

Hamlet među Net crvima

Dugo najavljivana verzija nove generacije antivirus proizvoda za enterprise okruženje nalazi se pred nama. Uvek među najboljima, mada praćen kontroverzama, Symantec je izgleda razrešio čuvenu hamletovsku dilemu i napravio važan korak napred. Njegovo ime je Symantec Endpoint Protection 11.

(kliknite za veću sliku)

Symantec je na tržište plasirao svoj „koktel digitalnih lekova“ za narednu sezonu, potrudivši se da zadrži jednu od vodećih pozicija, koju godinama uspeva da zadrži kada je reč o procentu uspešno detektovanih cyber pretnji. Svesni (pozitivnih) kritika kada je reč o ozbiljnim problemima (de)instalacije, opterećenja resursa i drugim neprijatnostima od kojih su bolovale prethodne verzije, vodeći ljudi kompanije uložili su zavidan napor i konačno uspeli da „otpuše najveće usko grlo“. Tome je u značajnoj meri doprineo i nemali broj akvizicija poznatih IT kompanija tokom 2007. godine, od kojih vredi istaći Sygate, Whole Security i Veritas, čija su iskustva i tehnologije ugrađene u proizvod radnog imena Hamlet, a finalnog Symantec Endpoint Protection 11.

Priča o resursima

Prvi utisci su bitno drugačiji od prošlogodišnjeg iskustva sa Symantec paketima – instalacija je brza i jednostavna, a inicijalno zauzeće resursa minimalno. Glavna konzola je pregledna i informativna, a na centralnom delu uočava se traka za poruke i veze ka tri modula: anti‑virus i anti‑spyware zaštiti, proaktivnoj i mrežnoj zaštiti. Sa leve strane su linkovi ka skeneru, log fajlovima i izveštajima, podešavanjima, karantinu i LiveUpdate aplikaciji.

(kliknite za veću sliku)

Opcije antivirusa su grupisane u pet dijaloga na kojima se nalaze osnovna podešavanja, koja su jasna i potpunim početnicima. Default podešavanje će zadovoljiti potrebe najvećeg broja korisnika; jedini detalj koji se može isključiti je skeniranje mrežnih diskova. Tasteri Action, Notifications i Advanced vode u set naprednih podešavanja, kojih ima u dovoljnoj meri i za prilagođavanje najzahtevnijim potrebama radnog okruženja.

Jedna od zanimljivijih opcija koju smo uočili je lista izuzetaka – fajlova koji su izuzeti iz procesa nadzora i skeniranja. Za razliku od tipičnih Exceptions lista, u ovom slučaju postoje dve: user i administrator defined. Ovo naprednim korisnicima ostavlja mogućnost da sami pogrešno identifikovane aplikacije proglase za ispravne, odnosno da ubrzaju sistem izuzimajući kompletne foldere iz procesa skeniranja. Ipak, tako se otvara mogućnost greške ili zloupotrebe, pa je neophodan oprez. Među naprednim opcijama nalaze se i podešavanja za definisane tipove pretnji, ali ako niste sigurni da znate razlike između termina adware, spyware i trackware, potrudite se da ih razjasnite pre podešavanja parametara.

Ciljne klase štetnih programa koje će modul prokativnih pretnji skenirati su, prema Symantec‑ovoj podeli, trojanci, crvi i keylogger aplikacije. Ovde nema mnogo opcija koje možete modifikovati, što je uvek mač sa dve oštrice: loša podešavanja mogu učiniti mehanizme otkrivanja beskorisnim, u vidu propuštenih pretnji (lošija varijanta) ili u mnoštvu lažnih uzbuna (nešto bolja varijanta), pa je Symantec‑ova odluka da korisniku ograniči „slobodu kretanja“ razumljiva. Sve što možete podešavati je da li želite ovu vrstu zaštite, odnosno aktivnosti koje će sistem preduzeti po otkrivanju pretnje (Ignore / Log / Terminate / Quarantine).

U korporativnom okruženju

(kliknite za veću sliku)

U okviru modula mrežne zaštite situacija je bitno drugačija: opcije su raznovrsne, uz prisustvo nekih koje se retko sreću u integrisanim AV paketima (npr. Allow token ring traffic). Nakon pažljive analize svih dijaloga postaje jasno da je akcenat Endpoint Protection paketa upravo na ovom segmentu, dok su prethodna dva (AV i proaktivna zaštita) neophodni slojevi u formiranju zaštite sistema.

Firewall u Symantec‑ovom izdanju je uvek bio kvalitetan i pouzdan partner, što iznova dokazalo i višednevno korišćenje u uslovima intenzivnog Internet saobraćaja. Jedina razlika koja može da zbuni iskusnije korisnike jeste neuobičajena grupisanost parametara među opcijama Settings, Application list i Configure Firewall Rules. U podešavanjima ćete pronaći opcije Smart Traffic Filtering, Traffic i Stealth Settings, ali i tab sa siromašnim setom opcija Intrusion Prevention System‑a. Lista aplikacija je inicijalno prazna i u toku korišćenja će postepeno rasti, dok se parametri „pravog“ firewall‑a (packet filtering) nalaze u poslednjoj grani.

Mogućnost skeniranja je klasični deo svih AV paketa, a korisnicima je ostavljena mogućnost izbora između Quick Scan (najkritičniji delovi sistema) i Full Scan (kompletan sistem) varijanti. Podešavanja praktično nema, da bi se što više smanjile šanse da se pogrešnim setovanjima propusti neka pretnja. U zavisnosti od količine i strukture fajlova na disku, skeniranje može potrajati i više sati, pa je dobro da se full scan radi noću ili vikendom.

Želja Symantec‑a da zadrži lidersku poziciju u enterprise okruženju vidljiva je u svakom detalju Endpoint Protection paketa: od prosečnog poslovnog korisnika sakrivene su opcije koje mogu oslabiti bezbednost, a administratorima je ostavljena mogućnost finog podešavanja opcija klijenata na udaljenim računarima. U toku višednevnog rada uticaj na svakodnevni rad i performanse računara bio je minimalan, što opšti utisak čini – odličnim.

Korisne adrese:

iTipo
http://www.itipo.rs