|
Krajem februara, Microsoft je objavio Service Pack 1 za Windows 7 ‑ niz otklonjenih propusta znači i dodatnu sigurnost, ali i izazov za instalirane bezbednosne pakete. Instalirali smo aktuelnu verziju Panda Internet Security paketa za 2011. godinu u novom okruženju i proverili ponašanje bezbednosnih elemenata. Nakon osnovne provere, u testiranje smo uključili i „živi“ maliciozni kod.
Instalacija i oko nje
 | Prvi update: Nakon uspešne instalacije, Panda IS 2011 će tražiti da ažurirate bazu virusa.
(kliknite za veću sliku) |
Instalaciona procedura Pande IS 2011 nije se izmenila u odnosu na prethodnu verziju – paket sa fajlovima prvo se raspakuje u privremeni folder, nakon čega se pokreće setup proces. Od trenutka pokretanja do instaliranog sistema deli vas par uobičajenih dijaloga, nekoliko minuta i jedan restart. Prvo pokretanje prikazaće glavnu Panda konzolu, sa spiskom modula i očekivanom porukom Danger!, iza koje sledi veliki crveni taster Solve. Naravno, prvi ozbiljan „problem“ nakon instalacije predstavlja zastarelost AV baza, a od korisnika se očekuje da ih što pre osveži. U zavisnosti od trenutka instalacije, veličina fajlova sa potpisima malicioznog koda variraće od nekoliko do više desetina megabajta, što uz vreme neophodno da se baze nakon preuzimanja „upgrade“ u sistem može da potraje i više od 15 minuta.
Glavna konzola i dijalozi većine modula ne razlikuju se mnogo od prethodnih izdanja. Centralni deo ekrana i dalje je podeljen na tri dela – u levoj trećini je spisak instaliranih modula, čija je aktivnost označena zelenom bojom, centralni deo sadrži samo link ka backup podsistemu, dok se na desnoj trećini nalaze opcije ažuriranja paketa i AV baza. U gornjem redu tabova i dalje su prečice ka izveštajima, karantinu i AV servisima, dok je prečica za podešavanja u donjem desnom uglu. Od verzije 2011, Panda IS sadrži i ekransku tastaturu, kao odgovor na keylogger aplikacije.
U radu nismo primetili značajne promene u odnosu na prethodnu verziju, mada su neki detalji unapređeni, ali često sakriveni od očiju korisnika. Najznačajnija unapređenja su u okviru jezgra, koje je u novoj verziji ubrzano, očišćeno od poznatih bagova i prilagođeno efikasnijem otkrivanju najnovijih pretnji.
Elementi zaštite
 | Zaštita mreže: Panda IS će pronaći sve računare u lokalnoj mreži i ustanoviti koji od njih imaju adekvatnu zaštitu
(kliknite za veću sliku) |
Panda Internet Security isti je kao Panda Antivirus Pro paket, uz nekoliko dodatnih modula. Komponente antivirus, firewall i vulnerabilities iste su u oba paketa, a pozitivna vest je da se prilikom upgrade‑a na Panda IS 2011 sva setovanja zadržavaju, što je posebno značajno u slučaju konfiguracije elemenata antivirusa i pravila firewall‑a. Ukoliko se Panda IS 2011 instalira na „čist“ sistem, preporučujemo da se prvo upoznate sa opcijama tih modula i obavezno ih prilagodite svojim potrebama.
Elementi koji čine razliku u odnosu na Panda Antivirus 2011 jesu Identity protection, Anti‑spam filter i Parrental control. Segment za zaštitu identiteta zadužen je da prepozna curenje ličnih podataka i brojeva bilo kojim kanalom, da identifikuje sajtove koji za cilj imaju krađu pristupnih šifri, kao i moguće telefonske pozive ka udaljenim destinacijama (ukoliko se koristi dial-up modem). Iako naizgled nema posebnu funkciju u našem okruženju, Identity protection možete naučiti da su vaša adresa, telefon ili matični broj (JMBG) veoma važni podaci i da biste želeli da vas obavesti svakog puta kada ih primeti „u opticaju“. Anti‑spam i mogućnost definisanja crne/bele liste mejl adresa/domena uvek predstavljaju korisnu opciju ukoliko želite da e‑mail sadržaj držite pod kontrolom, dok je za Web sadržaj predviđen modul Parrental control. Korisnike sistema čije kretanje po nepreporučenim sajtovima želite da ograničite, u okviru ovog modula možete učlaniti u niz predefinisanih kategorija ili odrediti koje su od tematskih kategorija dozvoljene/zabranjene!
 | Ažuriranje: Panda IS 2011 svakodnevno proverava da li postoje zakrpe i programski dodaci
(kliknite za veću sliku) |
Za preventivni aspekt zaštite zadužena je funkcija bekapa podataka. Jedina opcija Maintenance sekcije glavne konzole naziva se Automatic backup copy, i omogućava da kopije odabranih (tipova) fajlova smestite na sigurne lokacije u okviru lokalnog backup foldera na računaru ili Internetu. Panda on‑line backup registrovanim korisnicima paketa pruža čak 2 GB privatnog prostora, što je sasvim dovoljno za većinu najvažnijih dokumenata koje želite da sačuvate.
Testiranje na malware
Od bezbednosnog softvera očekuje se efikasnost – bogatstvo opcija i šareni ekrani nisu od koristi prilikom napada hakera ili malicioznog koda. Nakon nekoliko dana udobnog rada, na red je došao ozbiljniji test – detekcija i sprečavanje zaraze sistema. Deset uzoraka malicioznog koda prikupljeni su „u divljini“, tj. iz zaraženih mejlova, Web strana i zaraženih računara. Da bismo potvrdili da je u pitanju „štetan softver“, svi fajlovi su provereni uz pomoć tri konkurentska rešenja. Za potrebe testa nekoliko fajlova „sakrili“ smo u arhive kako bismo proverili da li je prilikom dearhiviranja moguće zaobići rezidentni monitor.
 | Skeniranje sistema: Panda IS 2011 je uspešno prošla test - otkrivene su sve pretnje koje smo podmetnuli
(kliknite za veću sliku) |
Prvi je na testu bio AV skener, koji je imao zadatak da proverom celog hard diska (uz default podešavanja), utvrdi prisustvo malicioznih fajlova. Uz prosečnu brzinu skeniranja, test sa zaraženim fajlovima prošao je uspešno – svi su otkriveni, a detalji su upisani u Panda Event log.
Rezidentna komponenta, koja je sledeća testirana, takođe nije pokazala slabosti. Maliciozne fajlove smo pokušali da pokrenemo direktnim startovanjem, korišćenjem komande START, pozivanjem iz skripta, pokretanjem fajla iz arhive, ali bez uspeha; maliciozni sadržaj je otkriven i onemogućen.
Poslednji test sastojao se u privremenom gašenju rezidentne AV zaštite, pokretanju poznatog Zeuss trojanca i ponovnom aktiviranju AV monitora. Neočekivano, pokretanje trojanca onemogućio je Windows koji je zaustavio potpuno funkcionalan malware, prijavljujući poruku o grešci! Rešenje smo pronašli u compatibility modu, i uspeli da namerno zarazimo sistem. Ponovna aktivacija monitora nije trenutno identifikovala virus, ali je nakon restarta trojanac uočen i zaustavljen pre pokretanja!
Opšti utisak
Iako je premijeru imao više meseci pre Service Pack‑a 1 za Windows 7, Panda IS 2011 je bez problema funkcionisao u novom okruženju. Periodični pogled na Windows 7 Resource monitor prikazivao je da su svi pav* procesi veoma resource friendly, i da čak ni prilikom intenzivnijeg rada ne zauzimaju značajnije resurse. Usporenja u svakodnevnom radu su minimalna, odnosno primetna prilikom kopiranja većih arhiva i instalacionih paketa. Konačna ocena – veoma pozitivna.
Čitaoci našeg časopisa imaju ekskluzivnu priliku da isprobaju paket – instalirajte ga sa DVD-a i koristite punu verziju tri meseca!
Korisne adrese:
Sion Net
http://www.sionnet.rs
| 
