Programy z rodziny Norton, owiane kiedyś sławą „zamulających” komputer, teraz nie potrzebują zbyt wielu zasobów. Najnowsza wersja Internet Security, testowana na 32-bitowym systemie Windows 8, opiera się na dwóch procesach, które działając w tle zużywają 5-9 MB RAM. Podczas wykonywania różnych akcji w programie (np. zmiany ustawień, nie mówiąc już o skanowaniu) ilość konsumowanej pamięci wzrasta, nigdy jednak nie przekracza 75 MB dla pojedynczego procesu. Symantec chwali się, że to jego najlżejsze oprogramowanie w historii, i jestem skłonna w to uwierzyć.

Podobnie jak wcześniejsze wersje, nowa linia została wyposażona w menedżer wydajności, który co jakiś czas daje o sobie znać, wyświetlając komunikat, że jakiś program zużywa zbyt wiele zasobów. W moim przypadku alergicznie zareagował np. na włączającą się automatycznie konserwację systemu, jest to jednak przydatne narzędzie usprawniające wykrywanie podejrzanych procesów. Na szczególną uwagę zasługuje menedżer uruchamiania, dzięki któremu możemy zarządzać programami w Autostarcie.

Pytanie zasadnicze: czy nowa wersja Nortona chroni użytkownika lepiej od poprzednich?

Producent informuje o znacznym zoptymalizowaniu mechanizmu SONAR, który opiera się na analizie behawioralnej, tzn. identyfikuje nowe zagrożenia na podstawie sposobu ich działania. Oprogramowanie wydane w ubiegłym miesiącu może się pochwalić umiejętnością wykrywania złośliwych aplikacji „zaszytych” w legalnych procesach. Z kolei usuwanie skutków ataku ma się odbywać w sposób umożliwiający przywrócenie systemu do stanu pierwotnego.

fot. - Norton Power Eraser

Możemy też oczywiście przeskanować system w sposób tradycyjny - do wyboru mamy skanowanie szybkie, pełne i niestandardowe. Z łatwością możemy poza tym skonfigurować harmonogram skanowań i dopasować zachowanie programu do własnych potrzeb:

Użytkownicy Facebooka mogą również przeskanować swoją tablicę za pomocą narzędzia Norton Safe Web, które uzyskuje dostęp m.in. do listy ich znajomych i aktualności. Po skorzystaniu z aplikacji można ją zresztą łatwo usunąć. W tym celu na Facebooku otwieramy Ustawienia konta i przechodzimy do zakładki Aplikacje. Kolejnym krokiem jest kliknięcie krzyżyka przy nazwie niechcianego narzędzia, zaznaczenie opcji Usuń całą aktywność... i wciśnięcie przycisku Usuń.

fot. - Norton Safe Web

Kolejna łyżka dziegciu do tej beczki miodu: nowy pakiet Internet Security przechodzi mój „standardowy test eicarowy” tylko w 50% (czyli nie lepiej od poprzedniej wersji). Tym, którzy nie czytali wcześniejszych recenzji, wyjaśniam, że eicar to niegroźny plik wykonywalny stworzony przez Europejski Instytut Badań Wirusów Komputerowych (ang. European Institute for Computer Antivirus Research). Stworzony dawno, bo w latach 90. ubiegłego wieku, do dziś nie wymyślono jednak nic lepszego do testowania programów antywirusowych bez narażania się na kontakt z autentycznym zagrożeniem. Jest to więc metoda dostępna dla każdego, nawet niedoświadczonego użytkownika Windowsa.

Na stronie projektu udostępniono kilka wersji eicara - przede wszystkim .com, ale też z rozszerzeniem zmienionym na niegroźne (.com.txt), spakowaną i podwójnie spakowaną - do pobrania po protokole HTTP i HTTPS. Norton nie blokuje niestety pobierania wersji spakowanych, unieszkodliwiając je dopiero przy próbie rozpakowania na dysku. To moim zdaniem spore niedociągnięcie. Jeżeli program ma problem ze znanym od dawna quasi-zagrożeniem, to czy można się spodziewać, że wyłapie te najnowsze?

Z redakcją Dziennika Internautów skontaktował się przedstawiciel firmy Symantec, który odniósł się do wyników powyższego testu: Opisane przez Panią działanie jest zamierzone przez Symantec - ma na celu zapewnienie wysokiej wydajności działania komputera, na którym zainstalowano Norton Internet Security. W sytuacji, w której użytkownik pobierałby spakowany plik zawierający od kilkudziesięciu do kilkuset zagrożeń, próba przeskanowania wszystkich spakowanych plików w jednym momencie - jeszcze podczas ich pobierania - mogłaby sprawić, że zasoby komputera zostałyby nadmiernie obciążone. Właśnie dlatego pliki są skanowane i skutecznie eliminowane przy próbie ich wypakowania na dysk twardy, a nie podczas pobierania archiwów.

Zapytałam, czy Symantec planuje wprowadzenie skanowania archiwów podczas pobierania jako opcji. Otrzymałam następującą odpowiedź: Opcja skanowania archiwów w czasie rzeczywistym (w funkcji Auto-Protect) była dostępna w wersjach oprogramowania Norton do 2006 r. i dotyczyła nie tylko paczek ściąganych z internetu, ale wszelkich spakowanych plików. Powodowała ona jednak spadki wydajności działania komputerów, które nie były akceptowane przez użytkowników. Oczywiście można by ponownie wprowadzić taką opcję, broniąc się np. przed zip bombami (wielokrotnie spakowanymi archiwami). Jesteśmy jednak przekonani, że nie zwiększyłoby to bezpieczeństwa użytkownika, ponieważ pliki i tak są skanowane w czasie ich rozpakowywania. Co więcej, obecnie archiwa sprawdzane są również podczas zaplanowanego skanowania.

Co myślicie o takim tłumaczeniu?

Zapora, sejf tożsamości i inne narzędzia

Do zapory, która całkiem sprawnie działa przy ustawieniach domyślnych, nie mam zastrzeżeń. Można oczywiście utworzyć własne reguły, wyłączyć automatyczną kontrolę programów i uruchomić funkcję Zaawansowane monitorowanie zdarzeń. Jest to jednak opcja dla fanów wyskakujących okienek, którymi Windows 8 i tak raczy użytkownika nazbyt często.

Zastrzeżenia mam natomiast do ochrony poczty elektronicznej. To oczywiście dobrze, że skanowanie antywirusowe e-maili działa niezależnie od programu pocztowego, z jakiego korzysta użytkownik. Dlaczego jednak nie obejmuje portów POP3 i SMTP szyfrowanych za pomocą SSL oraz całkowicie pomija IMAP? To samo dotyczy filtrów antyspamowych.

Ulepszony za to został Norton Identity Safe, czyli wspomniany wyżej sejf tożsamości, który umożliwia przechowywanie haseł i innych poufnych danych w chmurze. Dodano m.in. możliwość przeszukiwania całego magazynu bezpośrednio z paska narzędzi i usprawniono wypełnianie formularzy na stronach internetowych (choć tu niestety też zamiast domyślnej przeglądarki otwiera się Internet Explorer). Kwestią dyskusyjną jest samo przechowywanie haseł online - lepszym wyjściem wydaje się ich zabezpieczenie na dysku użytkownika, w tym przypadku trzeba mieć jednak na uwadze możliwość utraty danych w wyniku awarii.

Generalnie Symantec kładzie duży nacisk na konieczność zarejestrowania się - dopiero po założeniu konta użytkownik zyskuje możliwość pobrania z internetu takich narzędzi, jak Norton Studio, Norton Management czy Norton Family (kontrola rodzicielska). Warto też wspomnieć o pojawiającej się już podczas instalacji propozycji przystąpienia do programu Norton Community Watch, który bez wątpienia zwiększa skuteczność antywirusa, ale wiąże się to z przesyłaniem do producenta pewnych danych. Uczestnictwo w programie można anulować w ustawieniach.

Jak zwykle, zachęcam do samodzielnego testowania i dzielenia się uwagami w komentarzach. Informacje o innych przetestowanych przeze mnie programach antywirusowych można znaleźć pod tagiem „recenzje antywirusów”.