Wielofunkcyjność narzędzi ochrony wynika z konieczności wykonywania dużej liczby różnych zadań, zaś mnogość realizowanych funkcji związanych z ochroną systemów informatycznych wymusiła pojawienie się narzędzi działających kompleksowo. Łączą one między innymi funkcje oprogramowania antywirusowego, antyszpiegowskiego i antyspamowego z funkcjami zapory sieciowej, pozwalając jednocześnie ograniczać dostęp do Internetu i chronić prywatność użytkownika. Oferta producentów w tym zakresie jest szeroka; na rynku ostro konkurują ze sobą takie firmy jak: McAfee, Symantec, Check Point Software Technologies Ltd., Panda, Kaspersky Lab., F-Secure i wiele innych.
W 2005 r. firma Check Point zaoferowała zintegrowany, wielofunkcyjny pakiet zabezpieczeń dla firm średniej wielkości o nazwie Check Point Express Content Inspection, do którego włączyła opracowany przez Computer Associates program eTrust Antivirus. Zintegrowany pakiet, łatwy do wdrożenia i zarządzania, łączy funkcje ochrony antywirusowej, zapory sieciowej, wirtualnej sieci prywatnej i zapobiegania włamaniom. Dzięki oprogramowaniu eTrust Antivirus zwiększono pewność, że wiadomości poczty elektronicznej nie zawierają destrukcyjnego kodu.
Zabezpieczenia obejmują skanowanie w czasie rzeczywistym poczty elektronicznej oraz ruchu internetowego w poszukiwaniu ukrytych zagrożeń.
Bardzo popularnym programem antywirusowym realizującym szereg dodatkowych funkcji jest na przykład McAfee Internet Security 2006. Składa się on z kilku części, między innymi umożliwiając zarówno ochronę antywirusową stacji roboczych jak i zabezpieczenie przed włamaniami i atakami hakerskimi oraz wykrywanie i usuwanie niepożądanej poczty elektronicznej. Ponadto program zapewnia ochronę danych osobistych udostępnianych w Internecie oraz kontrolę dostępu do stron W W W (co jest ważne w przypadku użytkowników nieletnich).
Innym przykładem kompleksowego zabezpieczania jest pakiet Norton Internet Security™ 2006 firmy Symantec zawierający dwa programy: Norton Antivirus i Norton Personal Firewall, a także pomocnicze narzędzia Norton AntiSpam, Norton Privacy Control oraz Norton Parental Control. Norton Personal Firewall oferuje możliwość maskowania obecności komputera w sieci Internet.
W programie zastosowano inteligentną technologię zapobiegającą włamaniom poprzez blokowanie podejrzanego ruchu internetowego oraz funkcję kontroli prywatności zapobiegającą przesyłaniu informacji osobistych bez wiedzy użytkownika. Najnowsza wersja pakietu została wzbogacona m.in. o możliwość personalizacji ustawień bezpieczeństwa, automatyczną analizę niebezpiecznych
29
kodów oraz funkcje anty-phishingowe13. Nowa funkcjonalność Security Inspector sprawdza pod kątem bezpieczeństwa parametry przeglądarki, hasła, udziały sieciowe, uruchomione usługi i tym podobne ustawienia. Narzędzie cechuje też łatwość obsługi. Pakiet Norton Internet Security™2006 za pomocą kompleksowych zabezpieczeń chroni komputer przed wirusami, hakerami, oprogramowaniem szpiegowskim, spamem, wyświetlaniem reklam i podobnymi zagrożeniami, a ponadto umożliwia bezpieczne przeglądanie stron internetowych (bez ryzyka bycia obserwowanym, przejęcia kontroli nad komputerem czy możliwości przekierowania połączenia do niebezpiecznych witryn). Pozwala też na sprawdzenie w dowolnym czasie całego systemu pod kątem luk w zabezpieczeniach, a także zapewnia ochronę przed niebezpiecznymi i nieodpowiednimi witrynami W W W .
Przykładem kompleksowego sprzętowego rozwiązania dla ochrony sieci komputerowej jest system bezpieczeństwa NetScreen firmy Juniper, który łączy w sobie zaporę sieciową z funkcją ochrony przed atakami blokującymi dostępność usług DoS (Denial o f Services) oraz umożliwia tworzenie prywatnych sieci wirtualnych. Wszystkie urządzenia zabezpieczające NetScreen cechuje niezauważalne opóźnienie w przesyłaniu pakietów, wysoka wydajność szyfrowania IPSec i realizacji funkcji zapory sieciowej oraz skuteczna reakcja na ataki DoS.
Zarządzanie urządzeniami NetScreen jest realizowane poprzez szereg interfejsów administrowania, w tym wbudowaną konsolę W ebUI, interfejs C L I (Command Line Interface) oraz kompleksowe rozwiązanie NetScreen Security Manager.
Ważną cechą systemów Netscreen jest obsługa praktycznie tych samych funkcji na wszystkich platformach sprzętowych - od biurkowego NS-5GT po największe systemy NS-5400 przeznaczone dla korporacji i dostawców usług internetowych.
W maju 2006 roku firma Kaspersky Lab poinformowała o ukazaniu się dwóch nowych produktów pracujących pod kontrolą systemów Windows - Kaspersky Anti-Virus 6.0 oraz Kaspersky Internet Security 6.0. Pakiet Kaspersky Internet Security 6.0 ma zapewnić zintegrowaną ochronę komputerów PC, dlatego oprócz tego, że zawiera wszystkie funkcje antywirusowe, oferuje:
- osobistą zaporę ogniową - przy czym użytkownicy laptopów mogą definiować odrębne tryby jej pracy dla różnych sieci: Internetu, sieci lokalnej oraz sieci zaufanej; program pozwala także na pracę w trybie
„ukrycia", aby komputer był w sieci niewidoczny,
- zestaw zaawansowanych technologii filtrowania wykorzystywanych do analizowania poczty elektronicznej; program pozwala na przeglądanie wiadomości mailowych bezpośrednio na serwerze pocztowym oraz dzięki wykorzystaniu samouczącego się algorytmu Bayesa, adoptującego się do specyfiki ruchu pocztowego na chronionym komputerze, minimalizuje liczbę niepożądanych wiadomości e-mail; moduł antyspamowy rozpoznaje także elementy graficzne zawarte w spamie,
13 Phishing - wyłudzanie poufnych danych osobowych za pomocą poczty elektronicznej przy pomocy dołączanych do maila odnośników do fałszywych stron głównie instytucji finansowych.
- chroni przed takimi zagrożeniami internetowymi jak phishing czy pharming14 oraz końmi trojańskimi,
- blokowanie banerów reklamowych i „wyskakujących okienek” ,
- blokowanie nieautoryzowanych połączeń modemowych z płatnymi serwisami on-line nawiązywanymi przez dialery,
- ukrywanie komputera użytkownika w sieci.
Firma Kaspersky Lab podała do wiadomości, że uaktualnienia antywirusowych baz danych publikuje co godzinę, a podczas epidemii nawet częściej.
Wysoką wykrywalnością wirusów charakteryzuje się fiński program do zastosowań domowych F-Secure Internet Security 2006, który jednocześnie oferuje zintegrowany program antyszpiegowski i antyrootkit15, przy względnie małym obciążeniu systemu. Jest to kompleksowy pakiet zawierający między innymi:
- program antywirusowy wyposażony w rezydentny silnik skanujący pliki i pocztę elektroniczną,
- funkcje ochrony przed oprogramowaniem szpiegującym i reklamowym, - zintegrowaną zaporę sieciową monitorującą ruch internetowy i chroniącą
przed nieautoryzowanym dostępem, - moduł antyspamowy,
- moduł zabezpieczający przed dostępem do wybranych stron W W W .
W iele firm udostępnia w Internecie okrojone funkcjonalnie, darmowe wersje (np. 15 dniowe) swoich programów ochronnych. Z sieci można pobrać na przykład pakiet ZoneAlarm Internet Security Suitę 6.1 czy demonstracyjną wersję Panda Platinum 2006 Internet Security. Są to kompleksowe rozwiązania do ochrony komputera przed wszelkimi zagrożeniami. Instalacja takiego oprogramowania (automatycznie całego pakietu ochronnego) przebiega bezproblemowo, w zasadzie bez ingerencji użytkownika. W przypadku pakietu Panda Platinum 2006 Internet Security już podczas jego instalacji sprawdzana jest pamięć komputera pod kątem obecności wirusów. Po zakończeniu instalacji na ekranie pojawia się pełny raport z wynikami działania pakietu (patrz Rys. 5).
Domyślnie włączone są automatyczne aktualizacje oraz autodiagnostyka przy starcie systemu Windows (niestety odbywa się to kosztem czasu ładowania systemu operacyjnego). Ciekawym parametrem konfiguracyjnym tego oprogramowania jest na przykład opcja „regulacja obciążenia procesora”
umożliwiająca zapobieganie spowalnianiu wykonywania innych zadań. Podczas testowania systemu (które trwa długo, gdy domyślnie skanowane są wszystkie pliki bez względu na ich rozszerzenie) raport pokazywany jest na bieżąco (patrz Rys. 6).
Wykrycie poważniejszych zagrożeń jest sygnalizowane w osobnym oknie.
Bardziej niebezpieczna forma phishingu, w której wykorzystywany jest serwer DNS celem ukrycia prawdziwego adresu IP podrobionej strony internetowej.
Rootkit - zestaw narzędzi umożliwiających zdalne uzyskanie dostępu do komputera (zwykle skutecznie maskujących swoją obecność).
31
fib Panda Platinum 2006 Internet Security (10.01.00)
Wirusy: 0 Nieznane zagrożenia: 0
a ok Wiadomości zawierające spam: 0 Zablokowane witryny www: 0
Q Ustawienia...
Rys. 5. Pełny raport pakietu Panda Płatinum 2006 Internet Security
•d Skanowanie ratego system u T n ! x l—i
C:\.. .\7a436fe806e483969f48a894af2fe9a 1 _532ad5a6-9a73-4167-8951 -31 e516f 0c7ad
11|1111 Sfl 11 | I
System Boot Pliki Wiadomości Dokumenty (Notes)
Przeskanow... Tak 2 534 0 0
Zainfekowany 2 0 0 0 0
Wyleczony 1 0 0 0 0
Kwarantanna 0 0 0 0 0
Usunięty 0 0 0 0 0
Podejrzany 0 0 0 0 0
Zdarzenie Zgłoszon... Informaqe dodatkowe Data - Czas Wynik
Wykryto oprogramow..
Rys. 6. Bieżące raportowanie wyników skanowania za pomocą pakietu Panda Płatinum 2006 Internet Security
Po zakończeniu procesu skanowania istnieje również możliwość podglądu wyników skanowania w postaci graficznej (patrz Rys. 7).
dn|xj
Raport |j Statystyki ["s ta ty s ty k i 2aaw ansow ane j
Pokaż: Ostatni miesiąc
Pliki
Pr zeskanowane pliki: 7 9 4 0 2 7 Zablokowane zagrożenia: 8
Wirus
Programy szpiegujące Nieznane zagrożenia Dialery
Żarty
Wiadomości
Przeskanowane wiadomości: 0
Wiadomości spam: 0
Wiadomości zainfekowane: 0
! Znane wirusy i zagrożenia Nieznane zagrożenia Hoax
Phishing
Wyświetlanie wszystkich zdarzeń
Rys. 7. Raport końcowy pakietu Panda Platinum 2006 Internet Security w postaci graficznej
Ze względu na niezwykle ważną rolę, jaką muszą spełniać omówione narzędzia dla zachowania bezpieczeństwa zasobów komputerowych różnych firm, zakładów i instytucji, ich producenci starają się o uzyskanie certyfikatów firm i organizacji takich jak np. Microsoft, Novell, Intel, IC SA (International Computer Security Association) czy West Coast Labs z siedzibą w Wielkiej Brytanii, która za pomocą Checkmark System świadczy usługi testowo-certyfikacyjne. Certyfikaty te są wydawane na określony czas (np. na trzy miesiące).