а, на этот раз отличий довольно много, порой весьма существенных. Самое же главное, что обнаруживается сразу после установки NIS 2005, — абсолютная невозможность отказаться от инсталляции Norton AntiVirus 2005 (в NIS 2004 установку NAV можно было отключить). То есть теперь вы получаете антивирус в нагрузку, и использовать с NIS, скажем, "Антивирус Касперского" уже не получится. Возможно, чуть позже и откроются недокументированные способы удаления NAV (если вы о них узнаете, напишите нам!), но пока из состава NIS 2005 можно удалить только компоненты Parental Control и Accounts, причем только вместе. Так что если такой вариант вас не устраивает, как и меня, например, то дальше можете не читать.
Разработчики ПО в очередной раз определили, что нужно пользователю, а что нет, не спросив самого пользователя об этом, а заодно и решили поприжать конкурентов. С NIS, кстати, это уже не первый случай. Практически от всего удачного, что было в его прототипе — AtGuard, — компания Symantec постепенно отказалась, вынуждая самых грамотных пользователей переходить на Outpost или сидеть на прошлогодних версиях NIS, с которыми еще хоть как-то можно работать. (Чем им мешала панель DashBoard или возможность устанавливать время действия того или иного правила? А зачем надо было так неудачно модифицировать удобнейший интерфейс AtGuard?).
Если же вы не прочь использовать буржуйский антивирус, который, как известно, не самым лучшим образом знаком с последними новинками российского трояностроения, то вот вам небольшой обзор новых функций и возможностей NIS 2005.Итак, теперь файрволл, антиспам-фильтр и антивирус полностью интегрированы в этот пакет, даже значок в системной области уведомлений у них один на всех. Но появился и еще один компонент: Outbreak Alert. Эта утилита находится в постоянной связи с соответствующей службой Symantec и оперативно информирует пользователя о появлении новых быстро распространяющихся угроз. Если будет зафиксирована уязвимость вашего ПК и он будет "открыт" для новой атаки или вируса, то вам дадут возможность предпринять какие-то профилактические меры — обновить антивирусные базы или заблокировать выход в Сеть. Есть ли во всем этом какой-то смысл, кроме чистого пиара? Лично я сомневаюсь.Если уж и так есть компонент LiveUpdate, то гораздо полезнее было бы просто повысить оперативность обновлений антивируса и файрволла: появился новый вирус — вот вам свежая база, найдена дыра в файрволле — получите обновление или приглашение временно заблокировать выход в интернет. Так что пока этот компонент никак не проявит себя, сказать точно о его реальной пользе для дела нельзя. (Помнится, был в NIS компонент Alerter, который постоянно надоедал пользователю всякими служебными сообщениями, поэтому все его выключали, возможно, такая же судьба постигнет и Outbreak Alert.)А вот в настройках непосредственно файрволла появились несколько действительно важных улучшений. Так, теперь программа может привязывать ICMP-трафик к прикладным программам. Ранее для ICMP можно было составить только системные правила, действующие сразу на все приложения, теперь же вы можете, например, для одной программы разрешить пингование, а для другой — запретить. Правда, появляется опция настройки ICMP почему-то только при редактировании уже созданного правила.Плюс в настройках правил для программ появилась новая вкладка — Locations, благодаря которой настройка файрволла многократно упростилась. В NIS 2004, если вы создавали или редактировали правило для какого-то одного сетевого интерфейса, то впоследствии, если нужно было создать точно такое же правило для другого, вам приходилось делать все заново. Теперь же достаточно поставить всего один флажок, и уже готовое правило будет распространяться и на другой, выбранный вами интерфейс — создавать его с нуля не требуется. Аналогично можно и отключать правила. К сожалению, так и не появилось готовых шаблонов для новых правил, как это уже выполнено и работает у конкурентов. Например, если вы установили незнакомую файрволлу программу, то при попытке ее выхода в интернет файрволл предложит вам создать правило полностью вручную, указывая каждый порт и прочие параметры. Хотя разумнее было бы сначала предложить шаблон, например: "веб-браузер" или "почтовый клиент", который слегка отредактировать гораздо проще, нежели делать все с чистого листа. Тем более что пяти-шести таких шаблонов хватило бы практически на все случаи жизни.Для страдающих склерозом пользователей Symantec додумалась ввести функцию автоматического включения NIS, если пользователь его выключил и забыл включить: при каждой попытке выключения программа вас спрашивает, на какое примерно время вы хотите остаться без защиты (максимум — до перезагрузки ПК). В какой-то мере это дублирует возможности Security Center из Windows XP SP2 — этот компонент занимается только тем, что следит, включен ли ваш антивирус, файрволл и служба автоматического обновления, и если что-то отключено, то в системном трее висит предупреждающий значок. В общем, удобства это не прибавляет, но кого-то, возможно, и спасет.При просмотре протокола работы файрволла тоже можно найти несколько отличий, связанных с интеграцией антивируса. Новый раздел Symantec Resource Protector фиксирует все попытки изменения файлов NIS или ресурсов, используемых NIS, a раздел Norton AntiVirus сохраняет важные сообщения о работе антивируса.В настройках Intrusion Detection теперь можно отключать мониторинг любой из находящихся в базе данных программы сигнатур или отключать выдачу предупреждения о зафиксированной атаке, что в ряде случаев может оказаться удобным.Компонент Privacy Control получил важную возможность: теперь можно отключать блокировку приватной информации для конкретных сайтов. То есть, вы можете разрешить, например, отправку своего e-mail на определенные сайты, запрещая это для всех остальных. В предыдущих версиях для этого приходилось включать режим выдачи сообщений о зафиксированной утечке приватных данных и в появляющемся диалоговом окне для одних сайтов запрещать отправку приватных данных, а для других — разрешать. Теперь от такого неудобного режима можно полностью отказаться. К тому же установка заранее заданных адресов может спасти от новой напасти — фишинга, при котором злоумышленник создает точную копию какого-то известного сайта, заманивает вас на него, а там просит ввести номер кредитки или пароль. Теперь этот номер не пройдет — NIS, в отличие от пользователя, не ошибется и заблокирует утечку информации на поддельный сайт.В дополнительных настройках Privacy Control появилась возможность не просто либо блокировать все referers браузера (Information about visited sites), либо все разрешать, а делать это более интеллектуально: при установке переключателя в положение Permit same site рефереры будут блокировать только в том случае, если вы зашли на данную страницу с другого сайта, а при переходе по страницам одного и того же сайта этого происходить не будет. Это очень полезное нововведение, поскольку никакой приватной информации в таком режиме утекать не будет, а проблемы, связанные со скачкой программ с некоторых сайтов, пропадут. Дело в том, что если полностью блокировать рефереры, то на некоторых софт-отстойниках будет невозможно скачать файлы без временного отключения файрволла: сайт просто не увидит, что вы пытаетесь скачать программу, находясь на нем же, он решит, что вы — "личер", кликнувший по ссылке с какого-то чужого сайта, и заблокирует вас (придется опять-таки лишний раз отключать файрволл).Итак, какой можно сделать вывод по поводу выхода нового NIS? Программа, как и все ее последние версии, крайне неоднозначна — кому-то она покажется удобной, а кто-то абсолютно не сможет с ней работать. До тех пор, пока разработчики не пойдут на встречу продвинутым пользователям (пока их цель — сделать программу доступной для слабых пользователей, которых большинство, и они, несмотря на все усилия, NIS принимают неохотно, опытные же почему-то игнорируются), отношение к ней не изменится.На сегодня нужно сделать всего лишь несколько вещей: разрешить удаление NAV, ввести возможность удаления спама на сервере, дать возможность опытным пользователям при настройке программы не скакать из окна в окно, а работать с единым интерфейсом, вернуть DashBoard. Если бы Symantec это сделала, поклонников у NIS значительно бы прибавилось. Пока же даже бесплатную пиратскую версию NIS 2005 ставить не хочется — все чаще думаю о переходе на Outpost.