然而Norton真的有這麼差嗎?或只是因為過去一次不好的印象而已?正好Norton最近推出旗艦級的網路安全軟體Norton Internet Security 2008(以下簡稱NIS 2008),玩了幾天之後,我覺得NIS在功能面改進蠻多,當然NIS 2008不是完美,沒有軟體是完美的,但它的確給家庭使用者相當全方位的保護,只是有些地方再改進的話我覺得會更好。
Norton Internet Security 2008
NIS 2008其實是Norton兩大軟體的結合,把Norton AntiVirus防毒和Norton Personal Firewall防火牆整合在一個介面下,不過我到Symantec的產品頁面下已經找不到Firewall,不是單買防毒,就是防毒和防火牆一起買。其實這樣也比較好,現在病毒已經不是單純的病毒而已,蠕蟲或木馬這種「網路化」的病毒才是目前肆虐最嚴重的,單裝防毒軟體真的是只做半套,加裝防火牆才有較好的防護。而NIS 2008也因應各種網路攻擊的新「趨勢」,加入對應的功能,尤其是在個人資訊安全這部分。
安裝過程沒啥問題,就不貼圖了,不過NIS 2008的安裝要很久,安裝前會有選項問你要不要先以最新的定義碼來掃瞄電腦一次,就算不掃瞄也要安裝近十分鐘,如果下載定義碼並掃瞄的話,沒有十來分鐘是裝不完的,不知道為什麼要裝這麼久。
裝完之後,預設會在Windows XP的工具列上裝一顆很大的按鈕佔在那邊,雖然醒目,但看久了實在有點討厭,為什麼不像所有軟體一樣預設放到Tray icon就好?詭異的是,Windows Vista卻沒這個問題....
Windows XP下,NIS 2008會佔用工具列一個很大的黃色按鈕,打勾表示防護啟動。幸好這按鈕可以改到Tray上....
奇怪的是,Windows Vista下預設只有乾淨的小小Tray icon,真是厚此薄彼....
NIS 2008的主介面,看到這麼多防護啟動,讓我覺得好安全。
在Windows Vista,NIS 2008會多一個「Windows帳戶控管」的安全項目,其實也就是Vista的UAC功能,我覺得那該死的東西太煩所以關掉,介面中就沒有顯示「安全」。
完全隱形的防火牆
我先試防火牆的部分,用「Shields Up」做簡單的Port Scan,看NIS 2008的防火牆是否留有開放的Port讓人攻擊。我家裡是用分享器接兩台電腦,所以我先在分享器裡用DMZ把網路連入全導到測試電腦的IP上,注意,這是很不好的動作,除非測試,否則最好別啟動分享器的DMZ功能,因為NAT虛擬IP就是第一道基本防護,這是為了模擬一般沒有用分享器,直接用ADSL撥接上網的電腦。
測試結果讓人很滿意,除了我自己有開的80 443 20 21等Port之外,其實都處於隱形(Stealth)狀態,並非「Closed」(關閉)狀態,關閉仍然可被偵測到,隱形狀態就完全看不到,當然連Ping也擋掉了。換句話說,除非自己有開Server(一般人並不會去開),不然NIS 2008可確保你在網路上完全隱形。
Shields Up的測試結果,綠色代表Stealth狀態的Port,紅色是有開放的,開放的是我在分享器有設定Port Forwarding的,除非有開Server,不然NIS 2008會把所有Port都設成Stealth狀態。
至於連出的部分,NIS 2008倒是採取跟一般防火牆不同的作法(另一套Panda防火牆有相同的特殊作法),一般防火牆在安裝後都是先切斷所有對外連線,再讓使用者一個個決定要不要讓程式通過,就連Windows XP SP2或Vista的內建防火牆都是這種白名單做法:預設全擋,名單之中的再另外處理。
NIS 2008則把決定權拉回到軟體身上,我不確定NIS 2008採取什麼樣的辨識機制,可能是白名單和分析封包內容,但安裝完之後,我電腦裡裝的大部分網路軟體都能用,甚至養動物的utorrent和emule都沒問題,而PCMan、mIRC、Radmin等等一開始會擋掉,但連線一段時間後就被自動加到允許清單了,蠻聰明的。NIS 2008的特殊作法,往好處想,買了網路安全軟體本來就是要讓它來決定什麼是安全的,而不是由使用者來決定;但壞處是,如果它擋掉你相信是絕對安全的軟體時,你就得自己手動設定了,而NIS 2008把選項放在頗深的地方。
如果像一般防火牆那樣一個個詢問,除非是很小心的人,不然一般人最後可能是看也不看就讓它通過,哪種方法比較好?其實我也不知道,由於我還沒遇到被阻擋的網路軟體,只能希望當NIS 2008決定要封鎖時,至少會跳一個視窗說「XX程式疑似有問題,已封鎖連線」之類的訊息,讓使用者可以選擇要不要讓它通過,而不是悶不吭聲地直接封鎖,讓人在軟體裡翻找設定,因為一般人可能根本不知道是被擋了。
NIS 2008的防火牆預設是讓程式自行決定該怎麼處理,封鎖或通過都由NIS 2008判定。但可以改成「詢問我如何處理」,這就跟一般防火牆一樣了,所有連線都會跳出訊息。
被擋的程式可以在「個人防火牆」>「程式控管」下手動「新增」。
「信任控管」是給網路芳鄰用的,NIS 2008防護還蠻嚴密,網芳預設也是關閉的,得輸入電腦的MAC Address才能讓它存取本機。
「進階設定」下是防火牆的規則,看得懂的玩家可以自己設定。
如果把防火牆設成「詢問我如何處理」,當有軟體要連線時就會跳出這樣的訊息。
防毒功能
關於防毒能力,我必須承認我們沒有那個資源和時間做完整的病毒樣本測試,只能相信其他專業網站的測試,NIS 2008還太新,尚未有測試,但前一版的AntiVirus 2007在AV-Comparative和Virtus Bulletin都是最高評價,新版應該不會更差才對。
針對病毒防護,NIS 2008還蠻全面的,除了本機檔案之外,也和Outlook整合掃瞄信件,還有MSN、Yahoo之類的IM軟體傳檔也會先掃瞄之後才能存取。對於病毒的處理跟防火牆類似,只要確定是病毒就直接刪除,不會再問你的意見。壓縮檔裡的檔案在平常狀況下不會偵測,但解壓縮的過程,或是手動指定執行掃瞄時也會找到壓縮檔內的病毒,並直接刪除。
至於大家最在意的執行效率,在我公司的E4300+1GB RAM的低階雙核心電腦上,背景運作時幾乎不佔什麼資源,全機掃瞄時CPU佔用率最高則到60%左右,但一般都是30~40%跳動,記憶體佔用的話,NIS 2008會拆成好幾個程序善用多核心(掃瞄引擎、介面、更新機制都分離了,ccSvcHst、Navw32、nisoptui、LuComServer...),總共大約吃掉90MB,的確蠻高的,雖還不到無法忍受的程度,不過單核心或RAM不夠大的舊電腦就會被拖慢了。
NIS 2008會自動掃瞄內送和外寄的E-Mail。
MSN傳檔時也會跳出掃瞄視窗,Yahoo、MSN、AOL,甚至Trillian都有保護。
手動掃瞄可設定要不要掃壓縮檔內部。
NIS 2008的防護項目其實已經擴展成所有惡意軟體,這一長串的清單看了還真恐怖。
防釣魚
釣魚站(Phishing)越來越討人厭,而且快比病毒更恐怖了,病毒至少是數位的,還有一些行為模式可詢,但釣魚站沒有什麼特定模式,欺騙的對象是人腦而不是電腦,就只能用黑白名單來防,比的就是各家名單的更新速度了。現在三大瀏覽器都已經內建防釣魚的機制,IE7是黑白名單共用、Firefox 2是黑名單、Opera則是線上檢查所有站,NIS 2008的防釣魚會蓋掉IE原本的機制,改用Norton自己的名單,雖然不確定它的名單是用哪一種,但可以確定跟三大瀏覽都不一樣,因為測試的結果不同。
我從millersmiles抓了一些現在還活著的五個釣魚站(要找到還活著的就很難了,我至少試了上百個),連結就不附上了,免得真的有人去點。最後NIS 2008和Opera抓到其中四個,Firefox則抓到3個,NIS 2008和Opera各自沒擋到的站並不一樣。我覺得要付錢的軟體應該要比免費的強,NIS 2008的釣魚站名單更新速度要再更快一點。
另一個問題是,NIS 2008的防釣魚是和IE綁死,會出現一個工具列讓人回報,可是它只能用在純IE上,若是從檔案總管介面連上網路就沒用了。雖然這是XP的問題,Vista下不會這樣(在Vista檔案總管裡輸入網址,會另外跳出IE連線),不過還是希望NIS 2008能更全面解決這問題。
偵測到釣魚站,NIS 2008會秀出大大的警告訊息。
若沒偵測到,而你確定是釣魚站,也可以從上方的按鈕來回報。
個人資訊安全
這是NIS 2008新增的功能,其實很像Opera的Wand或Roboform的個人資料管理功能,你可以預先打入一些登入資訊或信用卡卡號之類的,統一用一個密碼鎖起來,之後在IE裡(和防釣魚一樣,只支援純IE)需要這些資訊時,只要輸入密碼,NIS 2008就會自動幫你填好。這功能主要是防keylogger按鍵側錄程式,但除了安全之外也很方便,只是預先輸入的資料不一定能對準網頁的欄位。
NIS 2008這功能還不錯,但預設的安全性我覺得有點太低了,它是在NIS 2008介面下登入,輸入一次密碼後,除非有重開機,不然在開機的這段期間內NIS 2008都會幫你自動填好資訊,可是一般家庭裡的電腦都是共用的,共用一個Windows帳號也不奇怪,人暫時離開電腦的話就很危險,NIS 2008有選項可改成每次填寫資訊時都要輸入密碼,我覺得預設應該就是這個才對。
按「管理身份識別安全設定檔」,就可以先輸入個人資訊。
所有個人資訊會統一用一個密碼鎖起來。
之後就輸入你的信用卡資訊等等,可以儲存好幾張卡。
遇到需要輸入信用卡資訊時,就可以從上方的工具列選擇,NIS 2008會自動填好。
要開啟自動填寫功能,得先在NIS 2008裡登入密碼,不用時要記得登出。
預設是只要NIS 2008登入之後,不重開機就可以一直用,但最好改成下一個「填寫登入資訊前,要求輸入我的密碼」,會比較安全。
結語
買一套NIS 2008會送三台電腦的授權,從主介面的網路拓樸可以看到其他安裝NIS的電腦的安全狀況,但資訊不是很多就是了。其實,除了佔用記憶體有點多之外,NIS 2008的防護功能還蠻全面的,防火牆與防毒的運作方式也讓人有花錢搞定一切的安全感,不會裝了之後還囉哩叭唆的問一堆,對玩家來可能少了掌控一切的快感(而且NIS的進階設定也很少),但對一般初學者來說或許比較好。只是我覺得該囉嗦的時候還是要囉嗦一下,比如信用卡資訊就很敏感,多問幾次密碼大家也不會煩的,另外,如果要讓儲存個人資訊的功能有更好的發揮,那反釣魚的防護就要做到「超強」才行,希望NIS 2009會更好。
問題是這好像很難測喔 ...。
