Pin It

norton
Dzięki uprzejmości redakcji CHIPa oraz firmy Symantec do rąk moich trafił pakiet ochronny Norton Internet Security 2009.

Pozostałe części testu można znaleźć na stronie http://www.arcy.net/tag/norton/

W trzeciej części testu ściągniemy z mrocznej strony Internetu puszkę Pandory w postaci archiwum z całą masą wirusów, trojanów i innego świństwa, a następnie puścimy w ruch NIS 2009 i zobaczymy co się zadzieje ;) Sprawdzimy także jak Norton radzi sobie z atakami sieciowymi.


UWAGA!
1. Wszystkie testy zostały wykonane na domyślnych ustawieniach programu dostępnych od razu po instalacji. System operacyjny to Windows XP Home SP3, aktualizowany.
2. Jeśli będziecie chcieli powtórzyć testy to róbcie to ostrożnie. Taka ilość wirusów uruchomiona „niechcący” może być zabójcza. Dobrym sposobem jest utworzenie wirtualnego systemu i tamże zabawy z wirusami.

Wprawdzie nie dysponuję laboratorium testowym i raczej nie chciałbym dopuścić do sytuacji gdy nieudolnie wykonany test doprowadził do zjedzenia moich danych, ale ostrożne testy zawsze warto przeprowadzić. Choćby po to aby się samemu przekonać czy program jest skuteczny. Nie podam skąd takie paczki ściągnąłem, ale średnio inteligentny Internauta jest w stanie je odnaleźć. Z góry uprzedzam – takie paczuszki to bomby – absolutnie nie wolno uruchamiać nic co znajdziecie wewnątrz, najlepiej po prostu nie wypakowywać archiwum.

  • 1. Na początek coś prostego czyli wirus testowy EICARA. Ty też możesz go stworzyć. Otwórz notatnik i wpisz

    X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

    Zapisz plik jako test.com, a następnie pozwól programowi antywirusowemu działać. Generalnie nie ma chyba już programu, który by takiego testu nie przechodził. Norton 2009 od razu plik wykrył i usunął.

  • 2. Teraz nieco trudniej. Paczka z 6 wirusami wewnątrz, pochodząca z 2005 roku, czyli baaaaardzo stara dla baz wirusów. Wynik jest zaskakujący:

    Czas skanowania: 1 s
    Opcje skanowania:
    Obiekty docelowe skanowania: e.zip

    Łączna liczba przeskanowanych elementów: 6
    – Pliki i katalogi: 6
    – Wpisy rejestru: 0
    – Procesy i elementy startowe: 0
    – Elementy sieci i przeglądarki: 0
    – Inne: 0
    – Zaufane pliki: 0
    – Pominięte pliki: 0

    Łączna liczba wykrytych zagrożeń bezpieczeństwa: 3
    Łączna liczba naprawionych elementów: 3
    Łączna liczba elementów wymagających uwagi: 0

    Z czego wynika, że Norton wykrył 3 z 6 wirusów. Przy czym nie wynika z tego wcale fakt, że resztę zostawił. W tej sytuacji Norton usunął po prostu całe archiwum co jest działaniem logicznym. Gdyby zostawił część plików nierozpoznanych jako wirusy to sam bym się nie zdecydował na jakiekolwiek dalsze czynności i usunąłbym cały plik .zip.

  • 3. A po rozgrzewce czas na „hardcore”. Kolejna paczka z wirusami nosi datę luty 2008 i jest zabójcza. Znajdziemy w niej 594 pliki, a każdy z nich to destrukcyjne kilka linijek kodu.

    Czas skanowania: 47 s
    Opcje skanowania:
    Obiekty docelowe skanowania: N.zip

    Łączna liczba przeskanowanych elementów: 594
    – Pliki i katalogi: 594
    – Wpisy rejestru: 0
    – Procesy i elementy startowe: 0
    – Elementy sieci i przeglądarki: 0
    – Inne: 0
    – Zaufane pliki: 0
    – Pominięte pliki: 0

    Łączna liczba wykrytych zagrożeń bezpieczeństwa: 587
    Łączna liczba naprawionych elementów: 587
    Łączna liczba elementów wymagających uwagi: 0

    Czyli 7 wirusów nie zostało wykrytych. Czy to wynik zły? W końcu 587 wirusów zakończyło swój żywot. Czy to wynik dobry?

    Co ciekawe tym razem Norton nie usunął całego archiwum. Co więcej – pozwolił wypakować pliki do katalogu i nawet nie jęknął. Ale zaraz… W pakunku było 594 zawirusowanych plików. Po skanowaniu i działaniach Nortona wypakowałem archiwum i okazało się, że wewnątrz jest plików… 305. No i teraz zgłupiałem, bo nie wiem dlaczego nie usunął całego archiwum. Nie wiem też dlaczego część plików wewnątrz niego usunął, a część zostawił. Czy te co zostawił są wyleczone? Co z tymi, których nie zidentyfikował? Zostawił czy usunął?

Oczywiście nikt przy zdrowych zmysłach nie ściąga paczek z tyloma różnorodnymi robakami. I nikt ich namiętnie nie uruchamia, żeby zobaczyć co się stanie. Zatem wyniki skanowania uznam za poprawne, choć nie rozumiem sposobu postępowania z zarażonymi plikami wewnątrz archiwum. Albo usuwamy całe archiwum, albo usuwamy zidentyfikowane śmieci z archiwum, a pozostawiamy wyleczone/niezidentyfikowane.

W celu sprawdzenia ochrony sieciowej, firewalla i podatności na ataki z zewnątrz użyłem testów dostępnych na stronie pcflank.com. Te testy przeprowadziłem na Firefoksie 3.5.2, ponieważ cześć funkcji na Operze nie działa. Co więcej, pomimo, że 2 dodatki Nortona są niekompatybilne z wersją 3.5.2… działają!
Od razu po wejściu na tę stronę wyskoczyło powiadomienie, że wykryto 5 problemów na stronie

norton12

Dostępny jest bardziej szczegółowy raport opisujący dość dokładnie zagrożenia zidentyfikowane na stronie.

norton13

Dzięki temu od razu widzimy co się czai i decydujemy czy chcemy pozostać na stronie czy wolimy ją opuścić. Do czego się przyczepię: okienko powiadamiające, że na stronie są jakieś problemy nie powinno znikać ot tak – wystarczy kliknąć gdziekolwiek na stronie i okienka nie ma. Ale być może to skutek niekompatybilności z FF 3.5.2.

Przeprowadziłem kilka testów dostępnych na stronie i nie znalazłem żadnych problemów. Wszystko na zielono, wszystko OK.

Check for vulnerabilities of your computer system to remote attacks: Safe
Trojan horse check: Safe
Exploits test (igmpsyn, targa3, fawx, kod, ssping, jolt2, twinge, moyari13, nuke, teardrop, nestea, land, synk4, opentear, stream, stream2, rfpoison, rst_flip, redir): Your system successfully defended itself from this attack!
Stealth test:

TCP „ping” stealthed
TCP NULL stealthed
TCP FIN stealthed
TCP XMAS stealthed
UDP stealthed
„Stealthed” – Means that your system (firewall) has successfuly passed the test by not responding to the packet we have sent to it.
Your computer is invisible to the others on the Internet!

Trojans Test

All Trojans’ ports we scanned are stealthed (probably by a firewall). This means your system is not infected by any of these Trojan horses.

Advanced Port Scanner

TCP CONNECT scanning (scanned in 73 seconds)
All the ports we have scanned are Stealthed (by a firewall). So just continue following the fundamental security measures and regularly update your security software.

Zatem Panie i Panowie – Norton nie jest już mułem, którego działanie przyprawia nas o gorączkę mózgu. I choć nielicznych wirusów Norton Internet Security 2009 nie zdołał zidentyfikować, a sposób postępowania z zainfekowanym archiwum jest co najmniej dziwny to jednak program odnalazł i zniszczył ponad pół tysiąca wirusów w 47 sekund!
A ponieważ nie jestem porno maniakiem, nie ciągnę gier i filmów, nie szukam cracków i key-genów to myślę, że ochrona jest absolutnie dla mnie wystarczająca i pewna. Wirusy i inne świństwa w e-mailach są identyfikowane, zapora i zabezpieczenia sieciowe działają bardzo sprawnie. Częste aktualizacje też pozwalają czuć się odpornym na brudne nowinki. Całość działa szybko i bez oporów, choć przyczepię się po raz kolejny do dziwnych raportów (a raczej ich braku) oraz niemal niemego działania programu.

Niemniej przy takiej szybkości działania i skuteczności na prezentowanym poziomie jestem skłonny już teraz przyzwyczaić się do stałej obecności NIS 2009 na moim pasku systemowym.

Ponieważ to ostatnia część (planowana) testu pozwolę sobie podziękować za opinie i ciepłe słowa :) Dziękuję magazynowi CHIP oraz firmie Symantec za miły prezent, który pozwolił mi zaoszczędzić 180 zł :) Kupię sobie z tego sześciopak i wychylę Wasze zdrowie :)

Informacje
Norton Internet Security 2009 PL
Strona internetowa – http://www.symantec.com/pl/pl/norton/internet-security
Cena: w sklepie producenta nowy pakiet + roczna aktualizacja to koszt 180 zł (1 użytkownik). Można znaleźć nieco taniej.

Niniejszy artykuł można także znaleźć na forum CHIP.plhttp://www.chip.pl/forum/viewtopic?tid=24148&fid=102