Norton 360 4.0 - Recenzja
#1
Archiwalny artykuł wrzucony w ramach przenosin tekstów z mojego bloga na SafeGroup, być może dla kogoś będzie jednak przydatny Smile



Ostatnio pisałem o ogromnym rozmiarze katalogu Windowsa. No widzicie, pisałem to w poprzedni piątek, w sobotę zrobiłem reinstall i dziś z 8 GB po instalacji jest… prawie 15. Takie życie, chyba trzeba się z tym pogodzić. Przez ten czas udało mi się przetestować pewnego antywirusa, o którym być może skrobnę coś za jakiś czas, ale ostatecznie wróciłem do rozwiązania, z którego korzystam od sierpnia. Na Hot Zlocie 2010, na którym miałem przyjemność być, otrzymałem oprócz pakietu firmy ESET również Nortona, w najbogatszej wersji, bo cały kombajn oznaczany jako Norton 360. Przyznam szczerze, że do produktów od firmy Symantec byłem nastawiony bardzo sceptycznie po doświadczeniach z pakietami w latach 2005 oraz 2006. Co prawda oferowały one kompleksowe rozwiązania ale… komputer po ich zainstalowaniu nie nadawał się do niczego, oprócz chyba grania w pasjansa (a i to niezbyt szybkiego). Jak wiadomo reputację można sobie zniszczyć bardzo szybko, a więc zastanawiałem się czy w ogóle pakiet ten testować, czy może od razu puścić go na Allegro… tzn. chciałem powiedzieć oddać rodzinie, bo przecież prezentów zlotowych się nie sprzedaje Wink


Instalacja i podstawowa konfiguracja
Ostatecznie zdecydowałem, że skoro i tak należy zrobić porządek z systemem, to sprawdzę to zaraz po przetestowaniu Smart Security. Tak też się stało. Na zlocie nikt z nas nie otrzymał płyty, a jedynie licencję w formie kartki-instrukcji pobierania i klucza aktywacyjnego. Wydało mi się to nieco dziwne ale szybko okazało się, że nawet laikowi by to w zupełności wystarczyło. Pobranie programu to pestka, potem tylko uruchomienie instalatora i… 1 (jeden) klik aby cały pakiet został zainstalowany w kilkadziesiąt sekund. Domyślnie wszystko jest skonfigurowane optymalnie, a przynajmniej tak twierdzi producent. Pakiet jest reklamowany jako produkt typu „pełna automatyzacja” oraz „zainstaluj i zapomnij”. W sumie nie można się z tym nie zgodzić, bo cały proces instalacji czy „konfiguracji” nie wymagał żadnej wiedzy ani uwagi. Aktywacja również jest prowadzona za rączkę, zaraz po zakończeniu tego procesu – standardowo wklepanie kodu, założenie konta Norton i tyle, jest pakiet z ważnością na 365 dni. Ale ale… to samo można zrobić jeszcze na 2 innych komputerach, bo licencja obejmuje aż trzy stanowiska.

[attachment=7] <!-- ia7 -->norton1.png<!-- ia7 -->[/attachment]
[attachment=6] <!-- ia6 -->norton2.png<!-- ia6 -->[/attachment]

Interfejs oraz opcje zaawansowane
Cały interfejs pakietu jest utrzymany w takiej kolorystyce, jakie znajdziemy na logo Symanteca – nieco czerni, do tego przeważający kolor żółty. Na starcie jest widoczne okno z czterema głównymi zakładkami dotyczącymi różnych rodzajów ochrony. Po najechaniu na nie myszką, zyskujemy dodatkowe opcje. Poza tym, w górnej części znajdują się przyciski pozwalające na dostanie do się opcji zaawansowanych, oraz monitora wydajności. Wymaga on nieco większej uwagi: jest to moduł, który monitoruje wszystkie ważne operacje wykonywane na komputerze, instalacje programów, przeprowadzane skanowania, detekcje zagrożeń itp. Poza tym, przedstawia on na bieżąco obciążenie pamięci i procesora przez różne programy, przez co pozwala na wykrycie aplikacji, która konsumuje zbyt dużą ilość zasobów. Stanowi to również formę detekcji zagrożeń, bo pakiet z baz danych wie, czy dana aplikacja może się tak zachowywać. Jeżeli zaczyna używać zbyt wielu zasobów, najprawdopodobniej jej proces mógł zostać naruszony przez jakieś malware. Konkretniej o opcjach nie chcę się rozpisywać, bo to po prostu każdy musi sprawdzić sobie sam. Zresztą, nie ma tu tak naprawdę zbyt wiele do ustawiania. Jeżeli ktoś chce zwiększyć bezpieczeństwo może podnieść poziom skanowania i ochrony heurystycznej, lub też nakazać antywirusowi start ze znacznie większym priorytetem. Możliwa jest też zmiana czułości mechanizmu SONAR, który ma za zadanie wykrywanie malware które nie znajduje się jeszcze w sygnaturach i sieci insight, a które chce wyrządzić jakieś szkody i zachowuje się „dziwnie”. Bez obaw, postaram się opisać zarówno sonara jak i tą tajemniczą insight nieco dalej.

Pakiet jest pakietowany raczej dla użytkowników, którzy są leniwi bądź też nie chcą poznawać wszystkich aspektów dotyczących ochrony komputera. Widać to chociażby po „zabunkrowanych opcjach”. Niektóre z bardziej zaawansowanych ustawień są dostępne dopiero po przekopaniu się przez różne inne opcje konfiguracyjne. Sytuacja wygląda tak np. z zaporą sieciową, która standardowo podejmuje decyzje w pełni samodzielnie i zupełnie o nic się nas nie pyta. Automatycznie wybierany jest także typ sieci! Oczywiście komunikaty da się włączyć, ale czy jest to potrzebne? Jeżeli ktoś woli być nimi napastowany, to polecam raczej instalację Comodo, choć w ostatniej wersji sprawa się w jego wypadku znacznie poprawiła i również tam, aplikacja stara się myśleć za użytkownika, na ile to tylko możliwe.

[attachment=5] <!-- ia5 -->norton3.png<!-- ia5 -->[/attachment]
[attachment=4] <!-- ia4 -->norton4.png<!-- ia4 -->[/attachment]

Skuteczność, czyli wykrywalność
Tutaj zapewne niejedną osobę zaskoczę bo przyznam że… wcale nie jest tak różowo, jak to wypada w wielu testach publikowanych w sieci. Z paczek typu 0-day Norton najczęściej nie wykrywa nawet 50% zagrożeń, o czym można się przekonać czytając moje i nie tylko moje posty na forum SafeGroup. Czy to oznacza, że antywirus jest w tym przypadku całkowicie „do bani”? Niezupełnie. Podczas skanu takich paczek, większość z plików jest poddawana analizie i sporo danych jest wysyłanych do laboratoriów Symanteca (oczywiście równie automatycznie co cała reszta, nic nie musimy potwierdzać). Czas reakcji jest różny, czasami już po kilku godzinach plik jest wykrywany jako zagrożenie, w innych wypadkach zdarza się, że trzeba na to nawet tygodnia. Niemniej, nie jest to jedyna linia obrony, bo gdyby tak było, program nie nadawałby się do polecenia. Tutaj do gry wchodzi wspomniany wcześniej SONAR, który podczas uruchamiania zagrożeń wyłapuje i blokuje większość z nich. W internecie jest dostępny test porównawczy CIS5 vs NIS2011, w którym Norton pozwala na całkowite opanowanie systemu przez malware. Nie wiem kto go przeprowadzał, ale test ten można sobie naprawdę podarować, bo na maszynie wirtualnej przekonałem się, że naprawdę nie jest łatwo znaleźć coś, czego SONAR nie wyłapie, nawet na domyślnym ustawieniu (a jest jeszcze opcja agresywnej polityki względem zachowania aplikacji). Najwidoczniej ktoś go przed testem zupełnie wyłączył, innego rozwiązania nie ma. No ale gdzie się podziała rzetelność? Sygnatury wirusów nie różnią się specjalnie od tych znanych z innych pakietów – zajmują około 90 MB, pojawiają się natomiast bardzo często, bo co kilka minut. Na szczęście nie obciąża to naszego łącza, bo publikowane są w formie bardzo małych „łatek”.


Norton Insight oraz słówko o wydajności
Poza tym, Symantec zaserwował nam jeszcze jedną linię ochrony, choć już nieco słabszą. Jest nią sieć Norton Insight – zamiast tradycyjnych sygnatur używa się w niej specyficznych cech danych plików (suma kontrolna SHA 256), a następnie na podstawie wielokrotnych analiz i statystyk buduje się reputacje właśnie tych plików. Co nam to w ogóle daje? Każdy z takich plików możemy sobie sprawdzić pod tym względem – jak dawno temu pojawił się na komputerach, czy jest godny zaufania i jak wiele osób z niego korzystało. W chwili gdy piszę ten wpis, w bazie tej sieci znajduje się już 152 miliony plików. Nie wszystkie z nich mają jednoznacznie ustalony poziom reputacji, ale naprawdę sporo jest naprawdę pewnych.Proces skanowania przy jej użyciu odbywa się gdy pobieramy coś poprzez IE lub Firefoxa: w prawej-dolnej części ekranu otrzymujemy wtedy informacje, że np. plik skype.exe jest bezpieczny, lub też wtw.exe wymaga naszej uwagi (to są konkretne przykłady). Niestety na innych przeglądarkach na razie nie jest to wspierane, przynajmniej w wersji stabilnej pakietu.

[attachment=3] <!-- ia3 -->norton5.png<!-- ia3 -->[/attachment]
[attachment=2] <!-- ia2 -->norton6.png<!-- ia2 -->[/attachment]

Sieć ta pozwala na niesamowite przyśpieszenia działania pakietu – jeżeli plik jest podpisany cyfrowo i do tego posiada status zaufanego, pakiet domyślnie nie wykonuje na nim skanowania (oczywiście podczas uruchamiania i tak są one analizowane, dla bezpieczeństwa). Efekty tego mechanizmu są naprawdę odczuwalne bo sam pakiet jest… nieodczuwalny Smile Jedyne co spowolniło, to start systemu, który na pewno odbywa się szybciej gdy korzystam z ESETa, czy też Security Essentials. Niemniej, moim zdaniem jest to niewielkie okupienie faktu posiadania takiej „kobyły” jaką jest Norton 360. Podczas skanowania na żądanie wszystko zależy od konfiguracji. Program domyślnie będzie starał się wykorzystać wszystkie rdzenie i sporo mocy, więc jest odczuwalny. Nie oznacza to jednak, że nie da się w trakcie tego procesu, który nie trwa zresztą zbyt długo, w ogóle używać komputera.


Ochrona tożsamości i prywatności oraz kopia zapasowa
Trudno dzisiaj znaleźć pakiet, który nie chroniłby nas przed spamem. Oczywiście Norton również posiada taki moduł, chociaż trudno w wersji stabilnej (Norton 360 v4) namówić go do współpracy z Outlookiem 2010. Sam jednak z niego nie korzystam bo filtr antyspamowy GMaila jest raczej nie do przebicia. Poza tym, w produkcie Symanteca można znaleźć tzw sejf tożsamości, czyli miejsce, w którym możemy zapisywać swoje hasła, dane do formularzy, czy też dane kart kredytowych. Dodatek ten integruje się z przeglądarkami Internet Explorer oraz Firefox, dzięki czemu możemy szybko logować się na witryny bez wpisywania hasła, a zarazem nie powierzać ich przeglądarkom, o których dziurach już niejednokrotnie było głośno. Poza tym w obu wypadkach dostępny jest moduł SafeWeb, który w wynikach wyszukiwania Google podaje nam informacje o poziomie zaufania danej witryny, a także informuje po potencjalnych zagrożeniach gdy nawet ręcznie wejdziemy na jakiś podejrzany adres. Ten moduł spisuje się nieźle, bo blokuje sporo stron oznaczanych przez bezpieczne dnsy jako szkodliwe. Również wtedy, gdy jest to witryna dosyć nowa.

O kopii zapasowej ciężko mi się wypowiedzieć, bo nie używałem w ogóle tego narzędzia. W ramach licencji standardowo otrzymujemy 2 GB przestrzeni online na backup naszych danych. Możemy sami ustalić co ma być tam umieszczane, ale nie spodziewajmy się tu żadnych zaawansowanych opcji. Pod względem możliwości dotyczących synchronizacji Nortona kładzie na łopatki zarówno popularny Dropbox, jak jego coraz ciekawsza alternatywa jaką jest Microsoft iMesh. Po prostu mamy do dyspozycji taki zabezpieczony magazynik i tyle… oczywiście wysyłanie danych tradycyjnie już odbywa się w tle i nie wymaga naszych reakcji.

[attachment=1] <!-- ia1 -->norton7.png<!-- ia1 -->[/attachment]
[attachment=0] <!-- ia0 -->norton8.png<!-- ia0 -->[/attachment]

Inne dodatkowe narzędzia
Jako że jest to najbogatsza wersja z całego arsenału jaki oferuje Symantec klientom, nie zabrakło tu również opcji znanych z innych kombajnów. Możemy więc „chronić” nasze dzieci poprzez użycie ochrony rodzicielskiej (cudzysłów wynika z faktu, iż oblewa ona większość przeprowadzanych testów), wygenerować sobie raporty statystyczne oraz utworzyć specjalną płytę ratunkową, dzięki której będzie można przeskanować komputer gdy system zaliczy całkowitego doła. Poza tym, domyślnie przeprowadzane są operacje oczyszczające i szybkie skanowania w tle dla zachowania szybkości naszego komputera. Oczywiście jest to raczej sprawa marketingowa, bo znacznie więcej śmieci na dysku i w rejestrze znajdzie nam chociażby CCleaner, no ale skoro leci sobie w tle gdy nas nie ma przy komputerze, to niech już sobie będzie. Przydatny jest według mnie menadżer autostartu, który oprócz tradycyjnych danych podaje nam również raport dotyczący wpływu aplikacji na czas uruchamiania się systemu, a więc jej „ciężkość”. Całkiem to niezłe, bo również opiera się na statystykach z wielu komputerów i pozwala nam szybko znaleźć konkretnego zamulacza, gdy coś takiego się pojawi po zainstalowaniu kilku aplikacji.


Czy warto wydać na to pieniądze?
Trudno mi podjąć jednoznaczną decyzję. Pakiet z aktualizacjami na rok dla 3 komputerów kosztuje około 250zł. Oczywiście znacznie taniej można kupić na Allegro i pomimo że sporo takich aukcji to oszustwa, nabyć legalny produkt – jeżeli posiadamy paragon / fakturę i przedstawimy je firmie Symantec, otrzymamy za darmo prawidłowe dane (a Symantec chyba zajmie się firmą która oszukuje jej kosztem). Jak dla mnie po wielu, wielu, naprawdę wielu testach okazało się to dobre rozwiązanie. Nie mogę się przyczepić do wydajności, a poza tym od razu mogłem jednym i tym samym pakietem zabezpieczyć wszystkie komputery jakie są w domu. Jest to pakiet bezobsługowy, a więc ani ojciec, ani moja siostra nie mają żadnego problemu z jego obsługą (jaką obsługą?).

Poza tym chyba daje się we znaki siła marketingowa i „tradycja” Symanteca i Nortona. Tak sobie dochodzę do wniosku – załóżmy, że mój bank internetowy stanie się celem ataku. Jakie firmy reagują w takich wypadkach najszybciej? Kaspersky, McAfee i właśnie Symantec… może więc warto przy nim zostać? Póki co mam jeszcze 249 dni ważnej aktywacji, więc zupełnie mogę sobie nie zawracać tym głowy, a ta żółta ikonka w trayu robi co ma robić. Może lepszy byłby sam pakiet Internet Security zamiast 360, ale po sprawdzaniu wydaje mi się, że pomimo większej funkcjonalności, 360 jest jednak nieco szybsza. Wam wszystkim nie polecam, musicie przetestować i podjąć decyzję samodzielnie. Jako że we wpisie zapewne nie ująłem wszystkiego, jestem otwarty na wszelkie pytania Smile Aha, jeżeli wpis wydaje się reklamą to piszcie – czasami jak coś mi się spodoba to jednak za bardzo się nad tym zachwycam publicznie.


Załączone pliki Miniatury
                               
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości