Norman Security Suite - niedoceniana potega ochrony?

Na rynku aplikacji zabezpieczających od lat królują te same programy obronne. Markę “najlepszych z najlepszych” wyrobiły sobie Kaspersky, Eset, Norton, McAfee czy topowe już trio Avasta, Avg i Aviry. A gdyby tak spojrzeć na nieco mniej rozpowszechnione pakiety obronne?

Norman Security Suite to kompleksowa bariera obronna przeznaczona na najpopularniejsze edycje systemu Microsoft Windows. Program, choć zdaje się być niepozornym, w starciu z zagrożeniami okazuje się całkiem skuteczną szczepionką antymalware. Jak to możliwe, że dobry pakiet Internet Security nie jest “bohaterem” portali i for zajmujących się zagadnieniem ochrony komputera?

Cytując Stephena Kinga:

Zawsze do tej pory mniej lub bardziej świadomie przedstawiała sobie strach w formie prostego równania: strach = nieznane. Żeby je rozwiązać, wystarczyło posłużyć się najprostszymi, zapamiętanymi ze szkoły metodami. Nieznane = skrzypiąca podłoga (albo coś w tym rodzaju); skrzypiąca podłoga = nic, czego należałoby się bać. We współczesnym świecie zasada rozwiązywania równań pozwala uporać się z najbardziej dokuczliwymi lękami.

Może najwyższy czas, niczym bohaterka znanej powieści poznać nieznane i uznać je za numer 1 w rankingu aplikacji obronnych użytkowanego systemu?

Instalacja Norman Security Suite jest łatwa w obsłudze. Program wyświetla monit o zaakceptowanie umowy licencyjnej, wybranie sposobu przebiegu procesu (pełen bądź niestandardowy) oraz proponuje wykonanie skanowanie systemu. Po wszystkim następuje prośba o restart. Zaraz po ponownym rozruchu systemu Norman Security Suite broni nasze dane, pliki i wszelkiego rodzaju dokumenty przed szkodliwym działaniem wszelkiego rodzaju malware.

Interfejs najnowszego Normana jest jasny i przejrzysty. Po lewej stronie znajduje się pięć funkcyjnych kafelek, kolejno:

  • skanowanie komputera
  • sprawdzenie dostępności aktualizacji
  • kwarantanna
  • zadania ( np. zaplanowane skany)
  • ustawienia

Z lewej strony mamy dostęp do informacji o najnowszych zdarzeniach. jak widać GUI NSS nie zostało zbytnio zaśmiecone mnogością funkcji, co zdaje się dostosowywać do aktualnych trendów “łopatologiczności” tego typu programów.

Tak oto niezaawansowany użytkownik nie będzie mieć żadnych problemów z obsługą najnowszego Normana, za to klient interesujący się zagadnieniami bezpieczeństwa powinien zajrzeć do ustawień. Okazuje się, że pod maską opisywanej bariery ochronnej kryje się wiele ciekawych modułów, dla przykładu:

Moduł antywirusowy

Norman Security Suite dysponuje własną technologią silnika skanującego i baz danych. Nie znajdziemy tu popularnego w produktach konkurencji Bitdefendera, mimo to NSS osiąga dość dobre wyniki w tzw. skanie on-demand, czyli na żądanie. Strażnik oprogramowania działa w czasie rzeczywistym, co oznacza, że wszystkie akcje plików działających na chronionym systemie są w pełni kontrolowane.

Program domyślnie:

  • usuwa wykryte wirusy
  • skanuje w poszukiwaniu potencjalnie niepożądanych programów
  • skanuje przy odczycie i wykonaniu pliku (dla użytkowników lokalnych)
  • skanuje przy zapisie (dla użytkowników zdalnych)

Skaner ręczny podobnie jak i strażnik real-time:

  • usuwa znalezione zagrożenia
  • skanuje archiwa
  • poszukuje potencjalnie niepożadanych programów
  • a także tworzy plik dziennika.

Oczywiście, w dzisiejszych czasach moduł antywirusowy jest tylko podstawą. Przy aktualnym rozwoju zagrożeń i ich najróżniejszych mutagenów aplikacja obronna musi wykazać się odpowiednimi algorytmami heurystycznymi, jednak sam strażnik “ z definicji” aplikacji Norman Security Suite zdaje się stać na wysokim poziomie i co ciekawsze, został on uzupełniony o kolejne, nieco bardziej konfigurowalne funkcje.

Zapora sieciowa

Działanie zapory sieciowej zaimplikowanej w produkt Normana jest mocno zależne od klienta. Producent pozwolił na dość mocne zaplecze konfiguracyjne omawianego modułu, dzięki czemu może on być całkowicie automatyczny, lub manualny i alertujący.

Przyjrzyjmy się zatem ustawieniom Firewalla. Działanie zapory zostało wyznaczone trzema głównymi trybami:

  • cichy - to brak jakiegokolwiek alertu
  • zaawansowany- to szereg monitów alarmujących o prawie każdej akcji zainstalowanych programów
  • normalny- to domyślny tryb ustawień programu, który na część akcji zezwala, część blokuje, a na większość pozwala.

Kontroli Norman Firewalla podlegają:

  • przywileje serwera
  • połączenie sieciowe dla aplikacji wychodzących

W obu przypadkach możliwe opcje to : odmów/ zezwól /monituj. Do zaawansowanej funkcjonalności zapory sieciowej należą:

  • zezwalanie na działania aplikacji z podpisem cyfrowym Microsoftu
  • automatyczne tworzenie reguł dla bezpiecznych programów
  • zaufanie dla programów z aktualnym/ważnym certyfikatem
  • kontrola tzw. procesów głębokich svchost.exe
  • kontrola protokołu DHCPP
  • zarządzanie kwerendami DNS przez port 53
  • zezwalanie na użycie menedżera sterowania usługą DCOM
  • zezwalanie na udostępnienia połączenia internetowego
  • zezwalanie na usługi w kontekście svchost
  • inspekcja modułów głębokich kernel/system
  • zezwalanie na komunikacje starym NetBIOSem
  • Web Service dla urządzeń i Web Sevice Discovery (Vista, 7 i 8)
  • zazwolenie na dizałanie nieznanych sterowników
  • zezwolenie na dostęp sieciowy przez LDAP (Vista, 7, 8) / protokół sieciowy SSDP (XP) / Network Time Protocol port:123
  • zezwolenie na udostępnianie plików poza siecią lokalną
  • zarządzanie działaniem programu Veritas Update Mennager
  • zarządzenie działaniem: Issass.exe i winlogon.exe
  • otwarcie portów sieciowych w celu odbioru danych z internetu
  • zezwolenie na korzystanie z drukarki sieciowej
  • i wiele, wiele innych.

Dla wymagających użytkowników udostępniono edytor reguł oraz zaawansowany podgląd portów.

Ochrona antywłamaniowa

Jak nadmieniłem już wcześniej, sam silnik antywirusowy może okazać się bezbronnym w momencie pobrania przez klienta całkiem nowego, zainfekowanego pliku. Niestety, cyberprzestępcy zawsze są o krok w przód i walka z nimi często przypomina tę z wiatrakami. Norman Security Suite “podchodzi” jednak do zagadnienia nowych szkodników nieco inaczej. W opisywanym produkcie udostępniono moduł kontrolujący zachowanie zainstalowanych w systemie aplikacji, mogący automatycznie blokować podejrzane zachowania lub pytać użytkownika o akcję.

Sprawdzane są:

  • instalacje sterowników
  • dostęp do pamięci fizycznej (32 bity)
  • załadowanie i uruchomienie sterownika (32 bity)
  • automatyczne uruchomienie (po starcie systemu)
  • instalacja tzw. obsługi
  • zabezpieczenie procesu (modyfikacja)

Ochrona antywłamaniowa dokładnie kontroluje każdą odwiedzaną witrynę sieci WEB. Adresy uznane jako Phishing czy Scam automatycznie blokuje. Te, które zostaną załadowane sprawdzane są pod kątem:

  • instalacji wtyczek (tylko Internet Explorer)
  • instalacji LSP (Layeder Service Provider - port sieciowy)
  • zmiany pliku HOSTS

Zaplanowane zadania/ Bezpieczne usuwanie

Do zadań Normana, które można zaplanować należą:

  • skan systemu
  • czyszczenie historii programu
  • sprawdzanie systemu

Program dysponuje też bezpieczną niszczarką plików.

Oczywiście wszelkiego rodzaju bezpieczne programy, których czystości jesteśmy niemal pewni, można odseparować od wpływu Norman Security Suite.

Podsumowanie

Pomoc techniczna

Wysyłanie podejrzanych plików do analizy

Program choć teoretycznie nie jest szczególnie lekką dla zasobów systemu aplikacją, działa w sposób niezauważalny. Jak zapewne zauważyliście, zajęcie megabajtów pamięci RAM nie zawsze idzie w parze z realnym “odczuciem” działania oprogramowania. Tu jest podobnie.

Norman Security Suite nie powodował widocznych spowolnień działania systemu Windows, ładowania się stron internetowych iy nie zakłócił komfortu pracy z aplikacjami użytkowymi.

Wady

  • wiele procesów, znaczne zużycie pamięci RAM

Zalety

  • wysoka detekcja "z definicji"
  • ustawienia zaawansowane (duża konfiguracja)
  • technologia SandboX ułatwiająca analizę malware 0-day (nowych, nieznanych wirusów)
  • szereg modułów dodatkowych takich jak AntiSpam czy Online Backup (w pełnej wersji)
  • brak znaczącego "odczucia" wpływu pakietu na zasoby systemowe

Są programy popularne i te mniej, polecane przez znajomym przez znajomych i takie, o których nie mówi się wcale. Polacy nie są fanami Normana. Opisywana dziś aplikacja jest pomijana we wszelkiej maści rankingach, rzadko piszę się o niej na forach czy portalach. To moja druga już przygoda z aplikacją Norman Security Suite i nie ukrywam, że do kolejnej wersji chętnie powrócę. Może brakuje tu pewnych popularnych u konkurencji funkcji obronnych, ale jest pewna wysoka jakość detekcji i pewność, że Norman nie powinien zawieść nas w przypadku infekcji.



Learn more about our offer

If you sell security solutions, are a distributor, authorized partner or developer and would like to share your portfolio with a group of potential customers, advertise an event, software, hardware or other services on AVLab - simply write to us. Or maybe you had to deal with ransomware? We can also help you decrypt your files.
Read more

We use Google Cloud Translation and Gengo API’s to translate articles with exception of our comparative tests.