Norman Security Suite je programski paket norveške kompanije Norman ASA zamišljen za zaštitu od virusa, crva, trojana, spyware-a i hacker-a kao i kontrolu pristupa određenim sadržajima na internetu.
Osnovne karakteristike/mogućnosti ovog softverskog paketa su:
aktivna Antivirus i AntiSpyware zaštita od raznih tipova malicioznog softvera;
proaktivna zaštita korišćenjem Norman Sandbox tehnologije;
Parental Control za sprečavanje pristupa (određenoj grupi korisnika) nepoželjnim sadržajima na internetu;
dvosmerni firewall za zaštitu od botova i hacker-a;
Antipharming (zaštita HOSTS file-a od neželjenih modifikacija);
zaštita od malware-a koji se predstavlja kao legitimna/autorizovana aplikacija;
automatizovani update svih programskih modula.
To gore su official program benefits.
Instalacija
Kompletan proces je prilično jednostavan i sastoji se od par standardnih upita, unosa licencnog ključa i elementarne konfiguracije firewall-a.
Pre započinjanja podešavanja za firewall korisnik biva upitan o nivou poznavanja materije, stoga je sam proces potpuno bezbolan za sve grupe korisnika bez obzira koliko znanja o kompjuterima poseduju.
Na kraju instalacije je, kao što je i za očekivati, potreban restart Windows-a.
Nakon ponovnog pokretanja Windows-a, u system tray-u nas dočeka Norman-ova ikonica. Desni klik na nju otvara meni sa nekim elementarnim funkcijama. Odabirom prve, gornje stavke pokrećemo centralnu NSS-ovu aplikaciju odakle se vrše sva podešavanja različitih komponenti programa:
. . .
NSS-ov interfejs je prilično pregledan i jasan, no, nažalost, prilično trom.
Otvaranje stavki zna da potraje.
Virus & Spyware Protection
Dobijamo grafički prikaz broja skeniranih file-ova, mogućnost isključivanja On-Access skenera i prikaz broja file-ova u karantinu.
Opcija Scan Computer pokreće On-Demand skener.
Ova funkcija je donekle nesrećno izvedena pošto jedan klik na Scan Computer pokreće automatsko skeniranje svih diskova.
Ukoliko želite neki custom scan, potrebno je zaustaviti skener i zatim odabrati folder/disk koji želite skenirati.
Alternativa ovome je pokretanje skeniranja korišćenjem konteksnog menija u Windows Explorer-u.
Pozitivna stvar u ovome je to što pri prekidanju započetog skeniranja nema neke veće zadrške što je iznenađujuće obzirom na inače relativno trom interfejs.
Opcija Task Editor omogućuje zakazivanje On-Demand skeniranja.
Opcija Quarantined Files nam daje pristup NSS-ovom karantinu gde su na raspolaganju opcije za brisanje file-ova, vraćanje na originalnu ili snimanje kopije na neku drugu lokaciju.
U Configure Virus & Spyware Protection sekciji imamo pristup podešavanjima različitih skenera i karantina.
. . . . . .
. . . . . . . . .
Kao što se da videti, podešavanja zaštite od spyware-a su... Pa, kako nazvati jednu opciju koja ne može biti isključena?
Inače, Norman-ov standalone antispyware program nosi naziv Norman Ad-Aware - zvuči poznato?
No, ima ti i par mnogo značajnih stavki koje treba pojasniti.
Use Sandbox stavka nalaže skeneru da koristi Norman Sandbox.
Šta je Norman Sandbox? Pa, to je definitivno glavni proizvod ove kompanije i ono po čemu je ista i poznata. Njihov opis glasi otprilike ovako:
Sandbox (kutija sa peskom; igralište) je pojam koji se koristi za tehniku provere da li je neki file inficiran nepoznatim virusom (da li je file maliciozan). Naziv nije slučajno odabran; ova tehnika omogućuje nepoznatom, možda malicioznom, kodu da se igra na kompjuteru - ne pravom kompjuteru, već u simuliranoj i ograničenoj zoni na kompjuteru.
Sandbox je opremljen svime što virus očekuje da nađe na pravom kompjuteru. Na tom igralištu, aktivnost programa biva praćena i logovana.
Ukoliko se standardnim definicijama ili heuristikom utvrdi da je file maliciozan, fix biva automatski dostupan.
Malo vizuelnija varijanta pojašnjenja:
Može se postaviti pitanje koliko to ustvari funkcioniše?
Pa, praksa pokazuje da Norman postiže veći nivo detekcije sa aktiviranim Sandbox-om i, to je, bez dvojbe, pozitivno.
No, sve ima svoju cenu.
Pri korišćenju On-Demand skenera bez upotrebe Sandbox-a za skeniranje jednog testnog foldera na mom kompjuteru, bilo je potrebno oko 45 s.
Skeniranje istog foldera sa aktiviranim Sandbox-om traje oko 7,5 minuta.
Upravo zbog ovog brutalnog uticaja na brzinu skeniranja, On-Access skener koristi Sandbox (kada je opcija uključena) samo u slučaju kada se pristupa file-ovima na drugim kompjuterima u lokalnoj mreži.
Još jedna od zanimljivih opcija za On-Access skener je Outbreak Mode.
Ovaj mode rada je po default-u isključen a njegovo korišćenje se preporučuje u situacijama kada na kompjuteru već postoji aktivan malware ili je verovatnoća pojave istoga povećana.
U Outbreak Mode-u svi file-ovi bivaju skenirani (uključujući stare ili nepromenjene) i ova povećana aktivnost skenera ima priličan uticaj na performanse kompjutera.
Od preostalih podešavanja za On-Access i On-Demand skenere treba pomenuti opciju Automatically remove detected viruses.
Ovde se možda i ponajbolje vidi da je NSS namenjen za prosečnog korisnika. Nema kompleksnog podešavanja različitih akcija kada dođe do detekcije (npr. Disinfect/Delete/Move...) već NSS sam proceni šta treba da se uradi.
U slučaju da je opcija aktivirana, kada bude detektovan virus, file će biti dezinfikovan; ukoliko je kompletan file maliciozan (crv, trojan...), biće obrisan a korisnik će samo biti obavešten o odrađenom postupku.
Ukoliko je opcija deaktivirana, pristup file-u će biti blokiran i korisnik će biti obavešten o tome.
. . . . . .
Još jedna stavka vredna pomena je funkcija Enable screen saver scanner.
Izborom NSS-ovog screen saver-a, svaki put kada se isti aktivira, započinje skeniranje svih diskova. Ukoliko skeniranje bude prekinuto, proces biva nastavljen pri idućem pokretanju screen saver-a.
Obzirom na trajanje On-Demand skeniranja, ova opcija je prilično korisna.
Personal Firewall
. . . . . . . . .
Generalno govoreći, NSS-ov firewall je po default-u podešen kako treba, no napredni korisnici bi se imali čime pozabaviti ukoliko bi želeli.
Prosečan korisnik definitivno ne treba da zalazi u napredna podešavanja firewall-a sem u slučaju da čezne za glavoboljom ili umanjenom funkcionalnošću pojedinih programa.
Još u toku instalacije programa, određeni programi bivaju autorizovani za pristup internetu no taj broj nije preterano veliki.
Stoga, za očekivati je solidan broj upita od strane firewall-a na samom početku korišćenja programa.
Parental Control
Svrha ovog modula je da "zaštiti mlade od tamne strane interneta".
Parental Control može ograničiti pristup određenim kategorijama sajtova ili čak blokirati sve sajtove koji nisu eksplicitno odobreni.
Takođe, moguće je ograničiti ukupno vreme koje korisnik može da provede surfujući po netu i/ili vreme u kome je surf moguć.
Parental Control poznaje tri kategorije korisnika:
Adult
Teenager
Child
Adult kategorija ima neograničen pristup internetu.
Teenager kategorija nema pristup nekima (ili svima) od sledećih kategorija sajtova:
Sex
Gambling
Weapons
Drugs
Child kategorija ima pristup samo onim sajtovima koji su eksplicitno navedeni kao dozvoljeni (sve što se ne nalazi u whitelist-i je nedostupno).
Ceo proces podešavanja prava pristupa i vremena korišćenja je relativno jednostavan i sastoji se iz niza wizarda.
Preostale dve kategorije u NSS-ovom kontrolnom centru nude neke standardne opcije; Help, Update, podešavanje Update-a, Repair funkcija, izbor jezika, pristup logovima, itd.
. . .
--------------------
Vredi li ovo čemu?
Pa, nakon gotova dva meseca korišćenja, postoje dve stvari koje mi se ne sviđaju kod NSS-a.
Prva je nedovoljna konfigurabilnost (from a geek point of view).
Doista bih voleo videti neke malo naprednije opcije za konfigurisanje skenera i, ono što mi stvarno nedostaje, jeste upit od strane programa o tome šta treba da se uradi kada malware bude detektovan (u prvom redu, nedostaje mi Ignore opcija).
No, sa stanovišta prosečnog korisnika, pristup koji NSS koristi je (možda) opravdan.
Taj prosečan korisnik doista nema potrebu da ignoriše neki primerak malware-a i nije mu potrebno zbunjivanje gomilom opcija od kojih je obično samo jedna smislena (a često ne baš preterano očigledna).
Druga, ozbiljna stavka jeste uticaj na brzinu rada kompjutera.
NSS standardno pokreće 13-14 procesa (~150 MB od 1 GB dostupne memorije), prilično spor On-Access skener, još sporiji On-Demand skener (pomenuh već ranije uticaj Sandbox tehnologije).
Sama masivnost programa je donekle i za očekivati - ne treba zaboraviti da je NSS paket koji sadrži četiri različita programa (AV, AS, Parental Control, FW).
False positives... Generalno gledano, NSS je prilično osetljiv na neke exe kompresore i sve hack/crack alate (od generatora ključeva i patch-eva do no-CD exe-ova). Broj FP-ova nije baš mali - rekao bih da je prosečan kada se poredi sa ostalim popularnim rešenjima.
Možda je dobro pomenuti i da, za razliku od većine poznatih security kompanija koje uz sigurnosna rešenja za kućne korisnike nude i enterprise proizvode, kompanija Norman uz NSS isporučuje identičan AV engine kao i uz Norman Virus Control Enterprise.
Da li je moguće izabrati programe (AV, AS, FW) različitih kompanija koji bi zajedno pružili za klasu bolji nivo zaštite?
Verovatno. Naravno, to nosi pitanje dobrog izbora, kompatibilnosti i cene.
Da li je moguće izabrati security paket neke druge kompanije koji bi pružio za klasu bolji nivo zaštite?
Ne bih rekao. Bolji možda (verovatno?), ali ne baš za klasu bolji.
Nikada nisam koristio Normanov AV ali si me ovim zaintrigirao, bar da ga "procackam" bliže malo. Utisak, ovako "na suvo", na opis.. Hm..
Ako krenemo od GUI-a, izgleda malo military-retro ali simpa. Mene prvo nervira što vecina AV/IS vendora fura taj Parental Control. Ok, razumem ja da nekom to treba ali volim da vidim da to može potpuno da se iskljuci, najbolje uz sam proces instalacije. Skener - malo opcija tj. nije baš "elastican".
Sandbox - kakav video LOL Ok. Sandbox je itekako koristan ali uvek pokaže svoju cena na performansama. Norman ima popularan/poznat sandbox ali sa druge strane opet svi bolji AV/IS vendori koriste neki tip sandbox-a pri skeniranju/proveri fajla ili u okviru IPS modula. Nisam našao neki tech info u vezi toga ko šta koristi i koje su tacne razlike. Verovatno su to i tajne proizvođača. Licno kapiram da su razlike medju njima u nivou koji postižu pri detekciji (tipu algoritma/metodi provere koji se koristi) ili u suštoj optimizaciji istih, koja se može sprovesti na xxx načina bez da se drastično utiče na detekciju. Vidim da AV vendori štede performanse tako što osim baze razviju što bolji engine-a koji ce da prepoznaje/analizira pakere, sposobniji code emulator i vrše white/black listing aplikacija. Time se smanjuje potreba da nešto ulazi u sandbox i da se analizira dalje njegovo ponašanje. Sva umetnost je u balansu
Opet da se vratim na skener.. Ovoga puta na ovaj on acces. Bilo bi dobro da može i to da se konfiguriše - tipa skeniraj samo po pristupi, pri modifikaciji fajla, samo pri izvršenju, skeniraj samo nove fajlove, skeniraj arhive, instalacije, koristi heuristiku pri ili ne, "dubina sandbox-a".. Tu se npr. konfiguracijom štede performanse.
Aplication Filtering? Site Advisor neki plugin? Anti-Phishing? IM traffic scan? Ima li toga?
CPU: any 450+ MHz Pentium-based platform
RAM: 256 MB
Other requirements:
Service pack 4
Update Rollup 1 for Windows 2000 SP4
Internet Explorer 6 or newer
200 MB of available disk space
Windows XP
CPU: any 450+ MHz Pentium-based platform
RAM: 256 MB (at least 512 MB recommended)
Other requirements:
Service pack 2
Internet Explorer 6 or newer
200 MB of available disk space
Windows Vista
CPU: 1 GHz 32-bit (x86) or 64-bit (x64) processor
RAM: 512 MB (at least 1GB recommended)
Other requirements:
32 bit Windows Vista
Internet Explorer 7
200 MB of available disk space
diarno, hvala na dopuni. Zaboravih to da pomenem...
DEMIAN ::Opet da se vratim na skener.. Ovoga puta na ovaj on acces. Bilo bi dobro da može i to da se konfiguriše - tipa skeniraj samo po pristupi, pri modifikaciji fajla, samo pri izvršenju, skeniraj samo nove fajlove, skeniraj arhive, instalacije, koristi heuristiku pri ili ne, "dubina sandbox-a".. Tu se npr. konfiguracijom štede performanse.
To stoji, definitivno.
Deo toga bi trebao da pokriva onaj Outbreak Mode, no ostala sitna/precizna podešavanja fale.
Pogotovo bi stariji/sporiji kompjuteri (kao moj) imali koristi od toga.
Još jedan pokazatelj ''I'm a noob, don't ask me anything'' pristupa.
DEMIAN ::Aplication Filtering? Site Advisor neki plugin? Anti-Phishing? IM traffic scan? Ima li toga?
Ne (ako mislimo na isto). Ne. Ne. Da (bar donekle; IM-Received Files, mada mislim da je to više On-Access skener).