PC Press
O nama
O nama
Pretplata
O nama
Postanite saradnik PC-ja
Kontakt sa redakcijom
PC Press
Novi broj
Novi broj   
Pretrazivanje
Arhiva
Arhiva   
PC Online
PC Plus   
Specijalna izdanja
Softver Softver
PC #155 : Maj 2009 TehnoGuru

 Naslovna  Sadržaj 
Kristijan Lazić  

Nod32 na kvadrat

ESET Smart Security može se opisati i kao NOD32 antivirus + firewall, ali iza ovog jednostavnog opisa krije se jedan od najcenjenijih sistema zaštite na današnjem tržištu.

(kliknite za veću sliku)

Instalacija svih ESET programa, pa i ESET Smart Security paketa, predstavlja brz i jednostavan proces, u potpunosti prilagođen početnicima. U toku postupka moguće je setovati neke od opcija (način za update AV baza, šifru za podešavanja parametara programa, firewall režim rada i slično), mada savetujemo da ih detaljno podesite tek nakon instalacije.

Korisnički interfejs je jedinstven po tome što do željenih opcija možete doći kroz tri različita prikaza podataka i prečica: osnovni, napredni i tekstualni. Ukoliko ne želite ništa da menjate u konfiguraciji, osnovni prikaz i podrazumevane vrednosti osiguraće pouzdan rad i dovoljno informacija o eventualnim pretnjama. U okviru Advanced prikaza, veći broj opcija biće dostupan u različitim dijalozima, dok je tekstualni mod rezervisan za sve kojima je „veboliki“ interfejs lakši za snalaženje. Za napredne korisnike i administratore, radno okruženje će biti explorer view, koji se dobija pritiskom na F5; tu je pregled svih konfigurabilnih opcija.

Korisnička konzola u Advanced prikazu podeljena je na šest oblasti (Protection, Scan, Update, Setup, Tools i Help). U grani Protection nalazi se većina informacija o trenutnom statusu bezbednosti sistema. Grafikoni aktivnosti raspoređeni su u tri menija (Watch activity, Network connections i Statistics), i pružaju dovoljno detalja o trenutno aktivnim bezbednosnim procesima. Konkretna korist od „šarenih dijagrama“ je u interaktivnom posmatranju eventualnog mrežnog napada i mogućnosti adekvatnog reagovanja.

Antivirus i firewall

Konkretna korist od šarenih dijagrama je u interaktivnom posmatranju eventualnog mrežnog napada, na koji možete odmah reagovati
(kliknite za veću sliku)

Kontrola sistema rezervisana je za granu Setup, u kojoj su prečice do opcija svih segmenata paketa. Opcije antivirusa iste su kao kod NOD32 antivirusa koji smo opisali u PC #154 i grupisane su prema mogućoj lokaciji dolaska pretnje: fajl sistem, e-mail i Web. Neka vas pouzdanost ne brine – reč je o veoma stabilnom, brzom i robusnom real-time skeneru, sa veoma visokim procentom detekcije pretnji. Antivirus i antispyware objedinjeni su u jednom modulu, i ne postoji način da posebno uključite neku od tih komponenti. Ipak, delimična kontrola moguća je putem opcija ThreatSense tehnologije.

Integrisani firewall može biti aktivan u više različitih režima: Automatic (with exceptions), Interactive, Policy-based i Learning. U automatskom modu, firewall će analizirati svaku konekciju, omogućiti sve (regularne) odlazne konekcije, ali i sprečiti sve dolazne konekcije koje nije inicirala neka aplikacija (napadi). Ukoliko korisnik definiše određena pravila, može ih koristiti u sadejstvu sa Automatic modom (Automatic with exceptions), pri čemu ovaj kombinovani mod znači da se sva pravila poštuju, dok će veze koje nisu obuhvaćene njima biti tretirane kao u Automatic režimu. Ukoliko je komunikacija sa Internetom (ili nekom lokalnom mrežom) strogo definisana pravilima, firewall možete postaviti u Interactive ili Policy-based mod – jedina razlika je što se za sve konekcije koje nisu definisane pravilima ili traži potvrda (Interactive), ili se bezuslovno odbijaju (Policy-based). Learning mod je privremeni status koji će poslužiti kao prelazno rešenje dok firewall ne „nauči“ koje aplikacije komuniciraju sa spoljnim svetom i na koji način.

U okviru Learning moda, moguće je olakšati proces učenja određivanjem željenog načina kreiranja pravila za svaki tip komunikacije. Za kreiranje pojedinačnog pravila, od podataka je neophodno navesti ime aplikacije i portova (lokalni računar) odnosno IP adrese i portova kada je reč o udaljenom računaru. Learning mod se ne isključuje automatski, već u drugi režim morate preći ručno. Kako je „učenje“ proces koji traje i po nekoliko nedelja, u okviru Learning mod dijaloga moguće je odrediti broj dana od početka treninga nakon čega će vas ESS podsetiti da je još uvek aktivan. Napredni korisnici pravila mogu definisati pojedinačno i veoma detaljno.

Firewall može da prati i izmene aplikacija koje uspostavljaju komunikaciju sa Internetom ili lokalnom mrežom, pa će za svaku promenu na izvršnom fajlu biti neophodna autorizacija. Poslednje opcije odnose se na stepen integrisanosti firewall-a u sistem, kao i na količinu informacija koje će biti prikazane na grafikonu aktivnosti.

Intrusion Detection sistem predstavlja dodatak firewall-u i sadrži niz naprednih opcija. U novoj verziji IDSa, moguće je aktivirati detekciju 13 poznatih napada.

Antispam i alati

(kliknite za veću sliku)

Antispam opcije su standardne i podrazumevaju određivanje foldera u koji će spam poruke biti smeštene, kao i spisak e-mail adresa i domena koji se nikad neće filtrirati kao spam i onih koji će uvek biti određeni kao spam. Sve poruke koje ne spadaju u dve kategorije, „premeriće“ logika Antispam modula. U okviru grane Tools nalazi se prečica do parametara pratećih segmenata paketa. Na prvom mestu, tu su opcije log baze, karantina i planera, ali i sistema za obaveštavanja o uočenim problemima (alerts), opcije apdejta sistemskih zakrpa i podešavanje ThreatSense jezgra. Za potrebe kućnog korišćenja veoma je korisna opcija SysRescue, prateći alat koji se startuje nezavisno od glavne aplikacije. Namena alata je da kreira butabilni CD / DVD sa ESET System Security antivirusom, koga možete koristiti u situacijama kada je pristup Windows-u ili instaliranom ESET-u onemogućen.

U toku više od mesec dana intenzivnog korišćenja, novi ESET Smart Security dokazao se kao stabilan i pouzdan paket. Usporenje sistema je neznatno, kompatibilnost sa više od 100 različitih aplikacija potpuna, a više desetina mrežnih napada uspešno je detektovano i zaustavljeno. Iako se po brojnosti novih opcija može reći da je donosi manji napredak u odnosu na verziju 3, bitni noviteti i poboljšana interakcija predstavljaju dovoljan razlog za upgrade.

Korisne adrese:

Extreme
http://www.extreme.rs