Помоги проекту - поделись книгой:
Установка пакета на всех моих тестовых компьютерах заняла не один час, но виноват в этом я сам, а не Microsoft: в течение многих месяцев я непрерывно тестировал программные комплексы и не загружал обновления Windows, поэтому мне пришлось установить их разом, чтобы ускорить установку Security Essentials.
Вредоносная программа, действующая как прокси-сервер, блокировала обновление на одном компьютере. Проблему удалось решить, загрузив самоустанавливающийся пакет обновлений на другой ПК. Многие комплексы безопасности устранили бы угрозу без корректировки настроек системного прокси-сервера и таким образом лишили бы компьютер связи. Программа Security Essentials удалила «вредителя» и исправила настройки прокси-сервера, и это, конечно, произвело сильное впечатление. В целом установка прошла гладко.
Бета-версия программы выдает предупреждение, что проверка может занять несколько часов; окончательная версия сообщает о нескольких минутах, но для многих зараженных компьютеров проверка потребовала больше часа. Полная проверка моего стандартного чистого ПК заняла свыше 45 мин, гораздо больше среднего показателя, равного 30 мин. Повторная проверка не была быстрее.
Оценка Security Essentials за удаление вредоносных программ составила 7,0 балла из 10 возможных. Это средний показатель, хотя он всего лишь на один балл ниже наилучшего результата, принадлежащего Norton Internet Security 2010. Было обнаружено 92% опасных программ, но многие исполняемые файлы остались неудаленными. На отдельном тесте с использованием коммерческих регистраторов нажатий на клавиши оценка оказалась очень низкой – 1,6 балла. Хуже результаты только у Malwarebytes Anti-Malware 1.36 (0,5 балла) и FortiClient Endpoint Security Standard Edition 4.1 (0,7).
Я проверил, насколько эффективно пакет обнаруживает и удаляет rootkit-компоненты, выбирая образцы из категорий вредоносных программ и регистраторов нажатий на клавиши. В Security Essentials применяется динамический мониторинг поведения ядра и другие приемы, которые должны были бы оказаться действенными против компонентов rootkit, но на деле вышло иначе. Было обнаружено только две трети rootkit-компонентов. Два оказались по-прежнему активны, а один функционировал как rootkit после попытки удаления. Оценка на тесте противодействия компонентам rootkit была ниже среднего уровня и составила 3,7 балла.
Компания Microsoft публично предупредила о растущей проблеме ложных программ безопасности (scareware). Я провел отдельный тест специально для таких образцов, и оценка Security Essentials составила всего 4,5 балла – еще один результат ниже среднего.
При выполнении тестов удаления вредителей модуль защиты в реальном времени часто выдавал сообщение об обнаруженной угрозе. Замечательно, что средства защиты в реальном времени способны устранять угрозы даже до первой полной проверки. Но программа Security Essentials не смогла удалить некоторые обнаруженные угрозы. В других случаях программа сообщала об успешном удалении, но вскоре поступало такое же предупреждение об обнаружении той же самой угрозы, и это свидетельствовало о том, что сообщение об успешном удалении было ошибочным. На одном компьютере программа удалила вредителя, запросила перезагрузку, удалила того же вредителя, вновь перезагрузилась, и так до бесконечности. Столь ненадежное поведение вряд ли понравится пользователю.
Защита в реальном времени – главная линия обороны, обеспечиваемая Security Essentials. Не предпринимаются попытки оградить пользователя от известных Web-узлов, содержащих опасные программы. Чтобы убедиться в этом, я попытался заново загрузить мою текущую коллекцию вредоносных программ. Ни один из сайтов не был блокирован. Программа Security Essentials удалила 70% вредителей из папки с заранее загруженными образцами. Для этого ей потребовалось заметно больше времени, чем программам Norton и ZoneAlarm Extreme Security 2010, причем Norton удалил 95% угроз. Образцы были статичными и не запускались, но, как ни странно, от Security Essentials поступил запрос перезагрузить компьютер после очистки.
Большинство остальных образцов было обнаружено в процессе установки, но тем не менее двум из них удалось разместить исполняемые файлы на компьютере. Оценка была чуть выше средней – 8,4 балла. Наилучший результат на этом тесте (9,6 балла) показал Norton, незначительно отстали BitDefender Total Security 2010 и Prevx 3.0: по 9,4 балла.
Результат Security Essentials на тесте блокирования установки регистраторов нажатий на клавиши составил всего 2,8 балла. Было обнаружено лишь 40% образцов. Одному удалось выполнить установку, несмотря на попытку MSE блокировать его. К счастью для Microsoft я назначил этому тесту гораздо меньший вес.
При поиске компонентов rootkit из наборов вредоносных программ и регистраторов нажатий на клавиши программа Security Essentials обнаружила две трети из них и получила оценку 5,9; средний балл – 6,6. Один из образцов выполнил установку и запустил rootkit вопреки попыткам блокировать его. Показатель Security Essentials на тестах предотвращения установки ложных программ безопасности был намного ниже среднего: 4,8 балла.
Microsoft Security Essentials 1.0 – бесплатный продукт, и лучше использовать его, чем остаться вовсе без защиты. Правда, эффективность защиты ненамного выше, чем у пакета OneCare, который Microsoft уже не выпускает. Я ожидал от Security Essentials большего. В настоящее время программы avast! antivirus 4.8 Home Edition и AVG Anti-Virus Free 8.0 более надежны, и обе они также предлагаются бесплатно.
«1С-Битрикс», www.1c-bitrix.ru
Оценка: отлично
Разработчики системы управления контентом «1С-Битрикс: Управление сайтом 8.0» выпустили два, без преувеличения, уникальных модуля: «Проактивная защита» и «Монитор производительности». Строго говоря, первый появился еще весной (вместе с версией 8.0 БУС), но первый месяц его использования показал, что разработка несколько сыровата. Вернувшись к нему в конце лета, мы увидели, что за прошедшее время разработчики исправили большую часть проблем, отмечавшихся сразу после выпуска, так что сегодня модуль «Проактивная защита» можно смело рекомендовать для установки на рабочие сайты. И даже не просто рекомендовать, а настоятельно советовать – эта подсистема действительно обеспечивает защиту от самых разнообразных атак.
Любой сколько-нибудь крупный сайт почти непрерывно подвергается нападениям. Это не обязательно злоумышленники-люди, куда больше проблем создают всевозможные «троянские» программы и инструменты автоматического поиска известных «дыр» в программном обеспечении, атаки типа XSS («межсайтовый скриптинг»), поиск путей, по которым в UNIX-системах размещены файлы паролей, попытки SQL-инъекций и т. д. Всевозможная сетевая «живность» пробует сайт «на зуб» тем активнее, чем популярнее ресурс.
Традиционный способ защиты – постоянное обновление ПО, а также ручной мониторинг журналов доступа, с тем, чтобы в предельно короткие сроки заблокировать подобную деятельность. В 99% случаев процедура ответной реакции предполагает вполне фиксированный набор действий: запрет доступа с IP-адреса, откуда ведется атака, реже – коррекция данных, передаваемых в сеансе связи. Работа нудная, рутинная и неплохо поддающаяся автоматизации. Что, собственно, и сделали разработчики «1С-Битрикс».
Модуль «Проактивная защита» включается в обработку обращения на сайт в самом начале процедуры генерации страницы. Анализируется содержимое полей HTTP-запроса, подсистема «узнает в лицо» (руководствуясь набором специальных правил) SQL-инъекции, атаки типа XSS, PHP Including, подделки путей и ряд других.
В случае вторжения вызывается заданная администратором процедура ответной реакции, например, сброс соединения или вставка пробелов в потенциально опасные теги (скажем, тег <script> превращается в <scri pt> – в таком виде он безопасен).
Возможно, особо изощренного хакера проактивная защита и не остановит, но определенно осложнит ему жизнь. Зато стаи малолетних «кулхацкеров» блокируются вполне эффективно. Что более важно – со временем такая санация позволяет уменьшить число атак. Например, сразу после запуска модуля «Проактивная защита» в эксплуатацию на www.pcmag.ru за сутки блокировалось около 3 тыс. злонамеренных запросов. Спустя три месяца среднесуточное число атак снизилось до 200–300 (в основном благодаря динамической блокировке особо злостных роботов, а также автоматизированному пополнению БД хакерских IP-адресов). Незначительное число ложных срабатываний, как выяснилось впоследствии, было связано с некорректными настройками.
Сразу после запуска модуля «Проактивная защита» в эксплуатацию на www.pcmag.ru за сутки блокировалось около 3 тыс. злонамеренных запросов.
Побочный, но полезный эффект – снижение риска проникновения спама. Роботы, транслирующие в блоги и форумы рекламу виагры, порносайтов и прочей пакости, как правило, склонны злоупотреблять, вводя в свои сообщения огромное количество ссылок, характерных конструкций, даже HTML-кода. Специальной процедуры защиты от спама нет, но ее вполне заменяет подсистема защиты от атак типа внедрение PHP или «межсайтовый скриптинг» (XSS). Система закономерно рассматривает наличие в тексте запрещенных HTML-тегов как признак угрозы и реагирует соответственно.
Кроме того, в модуле проактивной защиты реализован набор дополнительных инструментов: защита авторизованных сессий (с хранением сессий в базе данных и регулярной сменой идентификатора, а также привязкой к IP), контроль активности пользователей, инструментарий для защиты административных разделов, даже возможность авторизации с использованием генераторов одноразовых паролей (One Time Password, OTP, реализован на базе электронных ключей Aladdin eToken PASS). Такой пароль действует только в течение одного сеанса связи, а значит, пользователь может не беспокоиться о том, что пароль будет подсмотрен или перехвачен.
Второй модуль – «Монитор производительности». Этот инструмент, не менее полезный, чем «Проактивная защита», предназначается не для специалиста по безопасности, а для разработчика и администратора. «1С-Битрикс: Управление сайтом 8.0» в процессе подготовки информации для отправки ее в браузер посетителя генерирует довольно много статистики. Обычно она не видна посетителю, а администратору была доступна для каждой отдельной Web-страницы. Теперь она собрана воедино с одновременным увеличением спектра статистических данных. В работе подсистема предельно проста: достаточно включить модуль в административном интерфейсе, запустив процедуру сбора информации. При этом время сбора статистики контролируется автоматически, по завершении сеанса режим мониторинга отключается.
Подсистема предоставляет довольно много отчетов: о загруженных страницах с группировкой по адресам и без таковой, обращениях к серверу БД, расходе памяти. Предоставляется также отладочная информация PHP и ряд других данных. Эти отчеты позволяют косвенно судить о качестве исполнения Web-сайта: понятно, что чем меньше, например, расход памяти, тем лучше. (Кстати, в ходе сравнения отчетов, полученных на разных сайтах, было замечено, что применение технологии «Компоненты 2.0» в «1С-Битрикс: Управление сайтом 8.0» хотя и считается «наилучшей практикой» разработки, но сопряжено с бОльшим расходом ОЗУ, нежели у «Компонентов 1.0»).
Самое интересное – возможность рассчитать сводный индекс производительности (идея примерно та же, что и Windows Vista с ее Windows Perfomance Index). Оценка формируется довольно замысловатым образом, но это не очень важно – важно, что она единая. Одинаковая для всех. Как известно, на «1С-Битрикс» часто ссылались недобросовестные разработчики или поставщики услуг Интернета, мол, если сайт тормозит, «чего же вы хотели, это же Битрикс». Раньше клиенту только оставалось смириться, теперь можно посмотреть и однозначно установить, чьи недоработки стали причиной снижения быстродействия.
Получить всю эту информацию можно было бы и с помощью других инструментов профилировки, но делать это, пользуясь «родным» для системы инструментарием, несравненно удобнее. И что особенно важно – на основании собранных данных можно не только делать выводы о текущей загрузке серверных мощностей, но и намечать пути оптимизации и улучшения сайта.
В США цена при прямых поставках: 69,99 долл.
Corel Corporation, www.corel.ru
Оценка: приемлемо
Версии: Professional
Совместимость с ОС: Windows Vista, Windows XP
Техническая поддержка: консультации по электронной почте
Мир нуждается в прикладном комплексе, который был бы похож на Microsoft Office внешним видом и функциональными возможностями, но меньше стоил и более подходил для маломощных нетбуков, работающих под управлением Windows. При этом он должен быть не столь медлителен и неуклюж, как бесплатный OpenOffice.org. Комплекс Corel Home Office (в США цена при прямых поставках 69,99 долл.) выглядит превосходно, совместим с большинством файлов Microsoft Office, а пользователи могут выбирать между традиционным и ленточным интерфейсом. Потребители с нетерпением ждут выпуска столь нужной им облегченной недорогой замены Office, и это событие неустанно приближается благодаря частым обновлениям исходного текста. Corel Home Office заинтересует владельцев нетбуков, желающих получить простой прикладной комплекс, совместимый с программами Microsoft, но первые его пользователи должны быть готовы к серьезным проблемам совместимости и некоторым досадным ошибкам.
Corel Home Office поставляется на USB-устройстве, с тем чтобы его удобно было инсталлировать на компьютерах без CD-накопителя. После установки комплекс занимает 124 Мбайт на жестком диске. В его состав входят рабочие аналоги программ Microsoft Word (Corel Write), Excel (Corel Calculate) и PowerPoint (Corel Show), имеющие сокращенный набор функций. По умолчанию все они открываются с ленточным интерфейсом в стиле Office 2007, но позволяют легко переключиться на более традиционный интерфейс с меню. В любой программе можно открывать файлы в новейших форматах Microsoft при условии, что они не слишком велики и сложны. Кроме того, из каждого компонента комплекса можно сохранять файлы в формате PDF без вспомогательных программ.
Комплекс располагает достаточным набором функций для решения относительно простых задач, таких, как подготовка школьных заданий, управление несложными электронными таблицами и создание несложных самозапускаемых презентаций. Но не рассчитывайте, что Corel Home Office подойдет для работы с файлами, созданными в более дорогостоящем и мощном прикладном комплексе Corel WordPerfect Office. Эти два пакета совершенно не связаны между собой. В сущности, Corel Home Office – специально настроенная версия малоизвестного программного продукта Ability Office, разработанного британской фирмой Ability Plus Software.
Базовой функциональности Write вполне достаточно для начинающих пользователей. Но будьте готовы к мелким проблемам, если вы выйдете за рамки абсолютно необходимых функций. Например, при вставке в документ подстрочного примечания курсор не перемещается для ввода его текста в низ страницы, как в других редакторах, а остается в основном теле текста рядом с номером сноски. Перейти в нижнюю часть страницы пользователь должен самостоятельно.
Серьезный недостаток Corel Home Office, который обнаруживается при попытке управлять файлами Write или совместно использовать их, заключается в том, что файлы сохраняются в заданном по умолчанию уникальном формате Ability Office. Для обмена файлами удобнее всего сохранять их в формате PDF с помощью встроенных функций программы. Если вы хотите, чтобы пользователи других программ могли редактировать файлы, а не только просматривать их в формате PDF, измените параметры Open and Save Options на автоматическое сохранение файлов в формате Microsoft Word.
В дальнейшем возникают проблемы при попытке открыть файлы, сохраненные в формате Microsoft Word. Даже не пытайтесь открывать стостраничные файлы Word – результатом будет катастрофический сбой Write. С помощью Write можно открывать файлы Word меньшего размера, но следует соблюдать осторожность. Например, если в импортированном файле Word есть таблица, не меняйте во Write границы ячеек, так как это неминуемо приведет к сбою.
Программа Calculate функционировала вполне успешно при создании и редактировании электронных таблиц в собственном формате, а при импорте простых таблиц Excel 2003 и 2007 я столкнулся только с несколькими проблемами. Некоторые из них всего лишь раздражают – например, мне так и не удалось добиться правильного форматирования дат, и Calculate упорно пропускала единицу в «Jan-1-2008» (но только для 1 января и никакого другого дня). Кроме того, при создании диаграмм из импортированных данных Excel поначалу все было хорошо, но когда я увеличил число в одной ячейке, диаграмма преобразовалась так, будто оно увеличилось во всем столбце, и данные оказались представленными совершенно неверно. Мне удалось исправить ошибку, копируя данные из импортированного листа в новый рабочий лист, но ведь до этого додумается не всякий. Серьезные проблемы, связанные с учетом финансов, могут возникнуть при управлении бюджетом, если импортировать в Calculate рабочие листы Excel. Corel признает и эти ошибки и обещает исправить их в скором будущем.
В Calculate можно строить сводные таблицы, но это гораздо труднее, чем в Excel. Прежде чем вставить сводную таблицу, данные нужно выделить и добавлять к строкам, столбцам или областям данных категории с помощью меню (перетаскивать мышью нельзя).
С программой Show, аналогом PowerPoint, проблем почти не было. Одно из ее преимуществ – возможность по умолчанию сохранять файлы в формате Microsoft Office 2003 вместо собственного формата (он существует, но вряд ли вы когда-нибудь захотите воспользоваться им). Программа функционирует как упрощенная версия PowerPoint 2003 и обеспечивает простые анимационные переходы. При импорте презентации PowerPoint с переходами, не воспроизводимыми в Show, программа просто игнорирует их (и это правильно), и пользователь может применить несложный встроенный инструментарий, чтобы добавить к презентации анимационные переходы.
В настоящее время (хотя ситуация может измениться в скором будущем) пакет Corel Home Office с его многочисленными ошибками неприемлем для большинства пользователей, которым приходится существовать в реальном мире, где доминирует Microsoft Office. Представители Corel обещают исправить ошибки и устранить проблемы совместимости, с которыми мне пришлось столкнуться. Свободный от ошибок, компактный прикладной комплекс, способный заменить Microsoft Office, наверняка найдет благодарных пользователей, но пока Corel Home Office нельзя считать такой заменой.
МФУ
Рекомендуемая изготовителем цена: 12 300 руб.
Компания, предоставившая устройство для тестирования: Samsung, www.samsung.ru
Оценка: отлично
Многофункциональный аппарат SCX-4623FN компании Samsung, несомненно, привлечет внимание тех, кому нужно не просто оснастить малый или домашний офис монохромным лазерным МФУ, но и не испортить при этом интерьер помещения. Данная модель вполне удовлетворяет этому требованию: она достаточно компактна и имеет привлекательный внешний вид благодаря корпусу из черного пластика с матированной поверхностью, не собирающей на себе отпечатки пальцев.
Устройство «полное», т. е. сочетает в себе функции принтера, сканера с механизмом автоподачи документов, копира и факсимильного аппарата. Принтерный модуль относится к типу GDI и построен на механизме с паспортным быстродействием 22 стр./мин и разрешением 1200×1200 точка/дюйм. МФУ снабжено 128-Мбайт ОЗУ без возможности расширения. Допускается как локальное подключение устройства через USB-порт, так и сетевое через Ethernet-адаптер.
С целью минимизации габаритов конструкторы расположили сканирующий модуль на самой маленькой высоте над принтером, из-за чего приемный лоток на 100 листов больше похож на узкую нишу. Тем не менее с извлечением листов размера A4 проблем не возникает, так как, будучи отпечатанными, они выступают за пределы корпуса. Если же требуется получить доступ непосредственно к прижимным роликам (например, в случае замятия бумаги), верхнюю часть можно приподнять под небольшим углом.
Панель управления в целом стандартна для МФУ этого класса и проста в использовании. Из особенностей отметим подсвечиваемый диск вокруг кнопок меню, из недостатков – не слишком аккуратно выполненные (с люфтом) кнопки, а также неполную русификацию меню и отсутствие таковой для самой панели (последнее, впрочем, объясняется тем, что в нашей лаборатории побывал опытный экземпляр МФУ).
Дополнительный комфорт придают звуковые сигналы (например, в случае ошибки или при загрузке оригинала в устройство автоподачи документов).
Комбинированный картридж с тонером на 1000 страниц доступен с передней панели; его замена не составляет труда даже для неопытных пользователей. В дополнение к подающему лотку на 250 листов предусмотрен паз для полистовой ручной подачи носителей.
Сканирующий блок построен на контактном датчике CIS с оптическим разрешением 600×600 точка/дюйм. Несмотря на характерную для CIS минимальную глубину резко изображаемого пространства, прижимная крышка сканера допускает значительный подъем в местах крепления для оцифровки объемных материалов. Примечательна конструкция направляющих: она такова, что крышка при подъеме фиксируется на выбранной высоте, что, конечно, удобно.
В наших испытаниях изделие Samsung продемонстрировало очень ровные показатели, в точности соответствующие заявленным. Так, скорость печати абсолютно на всех заданиях вне зависимости от их сложности составляла чуть более 22 стр./мин. Мелкий текст оставался читабельным до размера в 2 пункта, включая выворотку. Очень хорошо аппарат справляется и с выводом инверсных тонких волосяных линий. Сплошные и градиентные заливки отличались почти полным отсутствием «полосатости». Время выхода первой страницы всегда равнялось 8 с, а на выход из состояния ожидания устройство тратит около 14 с. По скорости сканирования SCX-4623FN не рекордсмен, но для рутинной офисной работы его возможностей вполне достаточно (оцифровка полноцветной страницы A4 при разрешениях 100, 300 и 600 точка/дюйм длилась 13, 20 и 65 с соответственно). Копирование одной страницы в автономном режиме занимает около 14 с (как со стекла планшета, так и при использовании устройства автоподачи), а копии десяти страниц были готовы через 38 с после старта.
Это красивое МФУ можно рекомендовать в любой небольшой офис, где требуется быстрая и качественная печать, копирование и отправка/прием факсов, но объемы печати (копирования) невелики: довольно скромный ресурс картриджа не предполагает очень интенсивной эксплуатации устройства.
Сводный тест
Неттопы: экономия не в ущерб эффективности
Максим Белоус, Олег Денисов
Оценка: очень хорошо
Оценка: очень хорошо
Оценка: очень хорошо
Оценка: очень хорошо
Оценка: отлично
Оценка: очень хорошо
Поделиться книгой: