Программы

Microsoft Security Essentials 1.0: оставляет желать лучшего

Нейл Дж. Рубенкинг

Microsoft Security Essentials 1.0

Бесплатно.

Microsoft Corporation, www.microsoft.ru

Оценка: хорошо

Достоинства. Бесплатный продукт. Аккуратный, простой интерфейс пользователя. Начинает работать немедленно.

Недостатки. Слабая защита от регистраторов нажатий на клавиши, компонентов rootkit и ложных программ безопасности. Посредственный уровень защиты от широко распространенных вредителей. На наших тестах иногда поступали ошибочные сообщения об успешном удалении или блокировке опасных программ.

Технические требования:

Совместимость с ОС: Windows Vista, Windows XP

Версии: Personal

Техническая поддержка: форум, электронная почта

Microsoft отказалась от комплекса безопасности Windows Live OneCare прежде, чем была выпущена его третья версия. Компания обещала, что его заменит (отчасти) компактный бесплатный инструмент, специально ориентированный на защиту от вредителей. Только что выпущенный пакет Microsoft Security Essentials 1.0 защищает пользователей от вредоносных программ, но на практических тестах производит весьма слабое впечатление.

Microsoft Security Essentials. Установив этот бесплатный пакет, вы – в определенной мере – защитите свой ПК от вредоносных программ. Но некоторые хорошо известные бесплатные продукты обеспечат более надежную защиту

На установку загруженного из Интернета 8,5-Мбайт файла уходит около минуты, но обязательное обновление сигнатур вредителей может отнять как минимум 10 мин. После обновления инсталлированная программа заняла свыше 170 Мбайт дискового пространства – больше, чем я ожидал. При установке принудительно включается автоматическое обновление. Это может привести к проблемам для опытных пользователей, которые хотят сами задавать время установки обновлений.

В простом лаконичном интерфейсе используются яркие цвета для отображения состояния безопасности. Красный предупреждает об опасности, одновременно предлагается крупная кнопка, с помощью которой проблему можно устранить. Набор параметров настройки конфигурации минимален; вряд ли возникнет необходимость изменить что-нибудь, кроме дня и времени еженедельной проверки. Если модуль защиты в реальном времени обнаруживает угрозу, в правом нижнем углу появляется маленькое всплывающее окно. Можно нажать на кнопку, чтобы разрешить проблему автоматически, или щелкнуть на ссылке и получить чрезвычайно подробные сведения.

Посредственные возможности удаления вредоносных программ

Установка пакета на всех моих тестовых компьютерах заняла не один час, но виноват в этом я сам, а не Microsoft: в течение многих месяцев я непрерывно тестировал программные комплексы и не загружал обновления Windows, поэтому мне пришлось установить их разом, чтобы ускорить установку Security Essentials.

Вредоносная программа, действующая как прокси-сервер, блокировала обновление на одном компьютере. Проблему удалось решить, загрузив самоустанавливающийся пакет обновлений на другой ПК. Многие комплексы безопасности устранили бы угрозу без корректировки настроек системного прокси-сервера и таким образом лишили бы компьютер связи. Программа Security Essentials удалила «вредителя» и исправила настройки прокси-сервера, и это, конечно, произвело сильное впечатление. В целом установка прошла гладко.

Бета-версия программы выдает предупреждение, что проверка может занять несколько часов; окончательная версия сообщает о нескольких минутах, но для многих зараженных компьютеров проверка потребовала больше часа. Полная проверка моего стандартного чистого ПК заняла свыше 45 мин, гораздо больше среднего показателя, равного 30 мин. Повторная проверка не была быстрее.

Оценка Security Essentials за удаление вредоносных программ составила 7,0 балла из 10 возможных. Это средний показатель, хотя он всего лишь на один балл ниже наилучшего результата, принадлежащего Norton Internet Security 2010. Было обнаружено 92% опасных программ, но многие исполняемые файлы остались неудаленными. На отдельном тесте с использованием коммерческих регистраторов нажатий на клавиши оценка оказалась очень низкой – 1,6 балла. Хуже результаты только у Malwarebytes Anti-Malware 1.36 (0,5 балла) и FortiClient Endpoint Security Standard Edition 4.1 (0,7).

Я проверил, насколько эффективно пакет обнаруживает и удаляет rootkit-компоненты, выбирая образцы из категорий вредоносных программ и регистраторов нажатий на клавиши. В Security Essentials применяется динамический мониторинг поведения ядра и другие приемы, которые должны были бы оказаться действенными против компонентов rootkit, но на деле вышло иначе. Было обнаружено только две трети rootkit-компонентов. Два оказались по-прежнему активны, а один функционировал как rootkit после попытки удаления. Оценка на тесте противодействия компонентам rootkit была ниже среднего уровня и составила 3,7 балла.

Компания Microsoft публично предупредила о растущей проблеме ложных программ безопасности (scareware). Я провел отдельный тест специально для таких образцов, и оценка Security Essentials составила всего 4,5 балла – еще один результат ниже среднего.

Ограниченные возможности блокирования вредителей

При выполнении тестов удаления вредителей модуль защиты в реальном времени часто выдавал сообщение об обнаруженной угрозе. Замечательно, что средства защиты в реальном времени способны устранять угрозы даже до первой полной проверки. Но программа Security Essentials не смогла удалить некоторые обнаруженные угрозы. В других случаях программа сообщала об успешном удалении, но вскоре поступало такое же предупреждение об обнаружении той же самой угрозы, и это свидетельствовало о том, что сообщение об успешном удалении было ошибочным. На одном компьютере программа удалила вредителя, запросила перезагрузку, удалила того же вредителя, вновь перезагрузилась, и так до бесконечности. Столь ненадежное поведение вряд ли понравится пользователю.

Защита в реальном времени – главная линия обороны, обеспечиваемая Security Essentials. Не предпринимаются попытки оградить пользователя от известных Web-узлов, содержащих опасные программы. Чтобы убедиться в этом, я попытался заново загрузить мою текущую коллекцию вредоносных программ. Ни один из сайтов не был блокирован. Программа Security Essentials удалила 70% вредителей из папки с заранее загруженными образцами. Для этого ей потребовалось заметно больше времени, чем программам Norton и ZoneAlarm Extreme Security 2010, причем Norton удалил 95% угроз. Образцы были статичными и не запускались, но, как ни странно, от Security Essentials поступил запрос перезагрузить компьютер после очистки.

Большинство остальных образцов было обнаружено в процессе установки, но тем не менее двум из них удалось разместить исполняемые файлы на компьютере. Оценка была чуть выше средней – 8,4 балла. Наилучший результат на этом тесте (9,6 балла) показал Norton, незначительно отстали BitDefender Total Security 2010 и Prevx 3.0: по 9,4 балла.

Результат Security Essentials на тесте блокирования установки регистраторов нажатий на клавиши составил всего 2,8 балла. Было обнаружено лишь 40% образцов. Одному удалось выполнить установку, несмотря на попытку MSE блокировать его. К счастью для Microsoft я назначил этому тесту гораздо меньший вес.

При поиске компонентов rootkit из наборов вредоносных программ и регистраторов нажатий на клавиши программа Security Essentials обнаружила две трети из них и получила оценку 5,9; средний балл – 6,6. Один из образцов выполнил установку и запустил rootkit вопреки попыткам блокировать его. Показатель Security Essentials на тестах предотвращения установки ложных программ безопасности был намного ниже среднего: 4,8 балла.

Microsoft Security Essentials 1.0 – бесплатный продукт, и лучше использовать его, чем остаться вовсе без защиты. Правда, эффективность защиты ненамного выше, чем у пакета OneCare, который Microsoft уже не выпускает. Я ожидал от Security Essentials большего. В настоящее время программы avast! antivirus 4.8 Home Edition и AVG Anti-Virus Free 8.0 более надежны, и обе они также предлагаются бесплатно.

«1С-Битрикс: Управление сайтом»: новые модули

Сергей Петров

«Проактивная защита», «Монитор производительности»

«1С-Битрикс», www.1c-bitrix.ru

Оценка: отлично

Достоинства. Полезные модули для «1с-Битрикс: Управление сайтом». Уникальные функции, удачная реализация, предоставляются бесплатно покупателям основных версий системы.

Недостатки. Не выявлено.

Разработчики системы управления контентом «1С-Битрикс: Управление сайтом 8.0» выпустили два, без преувеличения, уникальных модуля: «Проактивная защита» и «Монитор производительности». Строго говоря, первый появился еще весной (вместе с версией 8.0 БУС), но первый месяц его использования показал, что разработка несколько сыровата. Вернувшись к нему в конце лета, мы увидели, что за прошедшее время разработчики исправили большую часть проблем, отмечавшихся сразу после выпуска, так что сегодня модуль «Проактивная защита» можно смело рекомендовать для установки на рабочие сайты. И даже не просто рекомендовать, а настоятельно советовать – эта подсистема действительно обеспечивает защиту от самых разнообразных атак.

Любой сколько-нибудь крупный сайт почти непрерывно подвергается нападениям. Это не обязательно злоумышленники-люди, куда больше проблем создают всевозможные «троянские» программы и инструменты автоматического поиска известных «дыр» в программном обеспечении, атаки типа XSS («межсайтовый скриптинг»), поиск путей, по которым в UNIX-системах размещены файлы паролей, попытки SQL-инъекций и т. д. Всевозможная сетевая «живность» пробует сайт «на зуб» тем активнее, чем популярнее ресурс.

Традиционный способ защиты – постоянное обновление ПО, а также ручной мониторинг журналов доступа, с тем, чтобы в предельно короткие сроки заблокировать подобную деятельность. В 99% случаев процедура ответной реакции предполагает вполне фиксированный набор действий: запрет доступа с IP-адреса, откуда ведется атака, реже – коррекция данных, передаваемых в сеансе связи. Работа нудная, рутинная и неплохо поддающаяся автоматизации. Что, собственно, и сделали разработчики «1С-Битрикс».

Модуль «Проактивная защита» включается в обработку обращения на сайт в самом начале процедуры генерации страницы. Анализируется содержимое полей HTTP-запроса, подсистема «узнает в лицо» (руководствуясь набором специальных правил) SQL-инъекции, атаки типа XSS, PHP Including, подделки путей и ряд других.

В случае вторжения вызывается заданная администратором процедура ответной реакции, например, сброс соединения или вставка пробелов в потенциально опасные теги (скажем, тег <script> превращается в <scri pt> – в таком виде он безопасен).

Возможно, особо изощренного хакера проактивная защита и не остановит, но определенно осложнит ему жизнь. Зато стаи малолетних «кулхацкеров» блокируются вполне эффективно. Что более важно – со временем такая санация позволяет уменьшить число атак. Например, сразу после запуска модуля «Проактивная защита» в эксплуатацию на www.pcmag.ru за сутки блокировалось около 3 тыс. злонамеренных запросов. Спустя три месяца среднесуточное число атак снизилось до 200–300 (в основном благодаря динамической блокировке особо злостных роботов, а также автоматизированному пополнению БД хакерских IP-адресов). Незначительное число ложных срабатываний, как выяснилось впоследствии, было связано с некорректными настройками.

Сразу после запуска модуля «Проактивная защита» в эксплуатацию на www.pcmag.ru за сутки блокировалось около 3 тыс. злонамеренных запросов.

Побочный, но полезный эффект – снижение риска проникновения спама. Роботы, транслирующие в блоги и форумы рекламу виагры, порносайтов и прочей пакости, как правило, склонны злоупотреблять, вводя в свои сообщения огромное количество ссылок, характерных конструкций, даже HTML-кода. Специальной процедуры защиты от спама нет, но ее вполне заменяет подсистема защиты от атак типа внедрение PHP или «межсайтовый скриптинг» (XSS). Система закономерно рассматривает наличие в тексте запрещенных HTML-тегов как признак угрозы и реагирует соответственно.

Модуль «Проактивная защита» обеспечивает выявление типичных Web-атак и базовую защиту от них

Модуль «Монитор производительности» позволяет получить детальный анализ быстродействия основных подсистем CMS и сайта в целом

Кроме того, в модуле проактивной защиты реализован набор дополнительных инструментов: защита авторизованных сессий (с хранением сессий в базе данных и регулярной сменой идентификатора, а также привязкой к IP), контроль активности пользователей, инструментарий для защиты административных разделов, даже возможность авторизации с использованием генераторов одноразовых паролей (One Time Password, OTP, реализован на базе электронных ключей Aladdin eToken PASS). Такой пароль действует только в течение одного сеанса связи, а значит, пользователь может не беспокоиться о том, что пароль будет подсмотрен или перехвачен.

Второй модуль – «Монитор производительности». Этот инструмент, не менее полезный, чем «Проактивная защита», предназначается не для специалиста по безопасности, а для разработчика и администратора. «1С-Битрикс: Управление сайтом 8.0» в процессе подготовки информации для отправки ее в браузер посетителя генерирует довольно много статистики. Обычно она не видна посетителю, а администратору была доступна для каждой отдельной Web-страницы. Теперь она собрана воедино с одновременным увеличением спектра статистических данных. В работе подсистема предельно проста: достаточно включить модуль в административном интерфейсе, запустив процедуру сбора информации. При этом время сбора статистики контролируется автоматически, по завершении сеанса режим мониторинга отключается.

Подсистема предоставляет довольно много отчетов: о загруженных страницах с группировкой по адресам и без таковой, обращениях к серверу БД, расходе памяти. Предоставляется также отладочная информация PHP и ряд других данных. Эти отчеты позволяют косвенно судить о качестве исполнения Web-сайта: понятно, что чем меньше, например, расход памяти, тем лучше. (Кстати, в ходе сравнения отчетов, полученных на разных сайтах, было замечено, что применение технологии «Компоненты 2.0» в «1С-Битрикс: Управление сайтом 8.0» хотя и считается «наилучшей практикой» разработки, но сопряжено с бОльшим расходом ОЗУ, нежели у «Компонентов 1.0»).

Самое интересное – возможность рассчитать сводный индекс производительности (идея примерно та же, что и Windows Vista с ее Windows Perfomance Index). Оценка формируется довольно замысловатым образом, но это не очень важно – важно, что она единая. Одинаковая для всех. Как известно, на «1С-Битрикс» часто ссылались недобросовестные разработчики или поставщики услуг Интернета, мол, если сайт тормозит, «чего же вы хотели, это же Битрикс». Раньше клиенту только оставалось смириться, теперь можно посмотреть и однозначно установить, чьи недоработки стали причиной снижения быстродействия.

Получить всю эту информацию можно было бы и с помощью других инструментов профилировки, но делать это, пользуясь «родным» для системы инструментарием, несравненно удобнее. И что особенно важно – на основании собранных данных можно не только делать выводы о текущей загрузке серверных мощностей, но и намечать пути оптимизации и улучшения сайта.

Corel Home Office: компактная замена Microsoft Office

Эдвард Менделсон

Corel Home Office – рабочий аналог Microsoft Office для владельцев нетбуков и домашних пользователей

Corel Home Office

В США цена при прямых поставках: 69,99 долл.

Corel Corporation, www.corel.ru

Оценка: приемлемо

Достоинства. Программы в составе пакета выглядят и функционируют, как их аналоги в Microsoft Office; их можно настроить на использование форматов Microsoft Office по умолчанию. Пользователь имеет возможность выбора между традиционным интерфейсом (с меню и панелью инструментов) и современным интерфейсом-лентой.

Недостатки. Слишком много ошибок. По умолчанию используется особый формат файлов (к счастью, его можно заменить при настройке). Серьезные ошибки в сложных файлах, импортируемых из Microsoft Office и сохраняемых в форматах этого пакета.

Технические требования:

Версии: Professional

Совместимость с ОС: Windows Vista, Windows XP

Техническая поддержка: консультации по электронной почте

Мир нуждается в прикладном комплексе, который был бы похож на Microsoft Office внешним видом и функциональными возможностями, но меньше стоил и более подходил для маломощных нетбуков, работающих под управлением Windows. При этом он должен быть не столь медлителен и неуклюж, как бесплатный OpenOffice.org. Комплекс Corel Home Office (в США цена при прямых поставках 69,99 долл.) выглядит превосходно, совместим с большинством файлов Microsoft Office, а пользователи могут выбирать между традиционным и ленточным интерфейсом. Потребители с нетерпением ждут выпуска столь нужной им облегченной недорогой замены Office, и это событие неустанно приближается благодаря частым обновлениям исходного текста. Corel Home Office заинтересует владельцев нетбуков, желающих получить простой прикладной комплекс, совместимый с программами Microsoft, но первые его пользователи должны быть готовы к серьезным проблемам совместимости и некоторым досадным ошибкам.

Corel Home Office поставляется на USB-устройстве, с тем чтобы его удобно было инсталлировать на компьютерах без CD-накопителя. После установки комплекс занимает 124 Мбайт на жестком диске. В его состав входят рабочие аналоги программ Microsoft Word (Corel Write), Excel (Corel Calculate) и PowerPoint (Corel Show), имеющие сокращенный набор функций. По умолчанию все они открываются с ленточным интерфейсом в стиле Office 2007, но позволяют легко переключиться на более традиционный интерфейс с меню. В любой программе можно открывать файлы в новейших форматах Microsoft при условии, что они не слишком велики и сложны. Кроме того, из каждого компонента комплекса можно сохранять файлы в формате PDF без вспомогательных программ.

Комплекс располагает достаточным набором функций для решения относительно простых задач, таких, как подготовка школьных заданий, управление несложными электронными таблицами и создание несложных самозапускаемых презентаций. Но не рассчитывайте, что Corel Home Office подойдет для работы с файлами, созданными в более дорогостоящем и мощном прикладном комплексе Corel WordPerfect Office. Эти два пакета совершенно не связаны между собой. В сущности, Corel Home Office – специально настроенная версия малоизвестного программного продукта Ability Office, разработанного британской фирмой Ability Plus Software.

Corel Write

Базовой функциональности Write вполне достаточно для начинающих пользователей. Но будьте готовы к мелким проблемам, если вы выйдете за рамки абсолютно необходимых функций. Например, при вставке в документ подстрочного примечания курсор не перемещается для ввода его текста в низ страницы, как в других редакторах, а остается в основном теле текста рядом с номером сноски. Перейти в нижнюю часть страницы пользователь должен самостоятельно.

Серьезный недостаток Corel Home Office, который обнаруживается при попытке управлять файлами Write или совместно использовать их, заключается в том, что файлы сохраняются в заданном по умолчанию уникальном формате Ability Office. Для обмена файлами удобнее всего сохранять их в формате PDF с помощью встроенных функций программы. Если вы хотите, чтобы пользователи других программ могли редактировать файлы, а не только просматривать их в формате PDF, измените параметры Open and Save Options на автоматическое сохранение файлов в формате Microsoft Word.

В дальнейшем возникают проблемы при попытке открыть файлы, сохраненные в формате Microsoft Word. Даже не пытайтесь открывать стостраничные файлы Word – результатом будет катастрофический сбой Write. С помощью Write можно открывать файлы Word меньшего размера, но следует соблюдать осторожность. Например, если в импортированном файле Word есть таблица, не меняйте во Write границы ячеек, так как это неминуемо приведет к сбою.

Corel Calculate

Программа Calculate функционировала вполне успешно при создании и редактировании электронных таблиц в собственном формате, а при импорте простых таблиц Excel 2003 и 2007 я столкнулся только с несколькими проблемами. Некоторые из них всего лишь раздражают – например, мне так и не удалось добиться правильного форматирования дат, и Calculate упорно пропускала единицу в «Jan-1-2008» (но только для 1 января и никакого другого дня). Кроме того, при создании диаграмм из импортированных данных Excel поначалу все было хорошо, но когда я увеличил число в одной ячейке, диаграмма преобразовалась так, будто оно увеличилось во всем столбце, и данные оказались представленными совершенно неверно. Мне удалось исправить ошибку, копируя данные из импортированного листа в новый рабочий лист, но ведь до этого додумается не всякий. Серьезные проблемы, связанные с учетом финансов, могут возникнуть при управлении бюджетом, если импортировать в Calculate рабочие листы Excel. Corel признает и эти ошибки и обещает исправить их в скором будущем.

В Calculate можно строить сводные таблицы, но это гораздо труднее, чем в Excel. Прежде чем вставить сводную таблицу, данные нужно выделить и добавлять к строкам, столбцам или областям данных категории с помощью меню (перетаскивать мышью нельзя).

Corel Show

С программой Show, аналогом PowerPoint, проблем почти не было. Одно из ее преимуществ – возможность по умолчанию сохранять файлы в формате Microsoft Office 2003 вместо собственного формата (он существует, но вряд ли вы когда-нибудь захотите воспользоваться им). Программа функционирует как упрощенная версия PowerPoint 2003 и обеспечивает простые анимационные переходы. При импорте презентации PowerPoint с переходами, не воспроизводимыми в Show, программа просто игнорирует их (и это правильно), и пользователь может применить несложный встроенный инструментарий, чтобы добавить к презентации анимационные переходы.

В настоящее время (хотя ситуация может измениться в скором будущем) пакет Corel Home Office с его многочисленными ошибками неприемлем для большинства пользователей, которым приходится существовать в реальном мире, где доминирует Microsoft Office. Представители Corel обещают исправить ошибки и устранить проблемы совместимости, с которыми мне пришлось столкнуться. Свободный от ошибок, компактный прикладной комплекс, способный заменить Microsoft Office, наверняка найдет благодарных пользователей, но пока Corel Home Office нельзя считать такой заменой.