DaoMail - путь письма
социальная почтовая служба (beta-версия)
весь DaoMail
вход / регистрация
Гость
ваша подписка (0
реклама
EXLER.RU: [ЭКСпромт] Тотальная система защиты - Kaspersky CRYSTAL
| text | html

web-архив: авторские рассылки » EXLER.RU » ЭКСпромт - статьи на всякие темы » это письмо

Тотальная система защиты - Kaspersky CRYSTAL

С месяц поизучал новый продукт от "Лаборатории Касперского" - Kaspersky CRYSTAL. Я вообще очень давно в качестве средства защиты компьютера использую их продукцию. Был период, когда какая-то из версий (вроде четвертая) мне не нравилась серьезной загрузкой системы и некоторыми глюками, так что я пересел под Nod32, однако с пятой версии снова вернулся на KAV, а уж когда появился Kaspersky Internet Security, который представлял собой целый защитный комплекс, включавший кроме антивируса еще и файрвол плюс много чего еще, я только KIS и использовал. Ну и на почтовом сервере Exler.ru у меня уже несколько лет отлично пашут специальные серверные версии антивируса и антиспама Касперского, которыми я очень доволен.

(Собственно, после Nod32 я вернулся к продукции "Лаборатории Касперского" после того, как пришлось раза три чистить вусмерть загаженные вирусами и троянами компьютеры знакомых. Тогда ни один из протестированных антивирусов, кроме "Касперского", до конца систему вылечить не смог. KAV - смог. И тогда я в него снова поверил.)

Kaspersky CRYSTAL - это практически тот же KIS, в который добавили еще несколько модулей, относящихся к защите системы. Модули следующие: менеджер паролей, резервное копирование, шифрование данных, централизованное управление защитой сразу нескольких компьютеров домашней сети (что для меня весьма актуально, так как в домашней сети - пять машин).

Интерфейс системы претерпел некоторые изменения. Главное окно CRYSTAL выглядит так.


Главное окно

Сверху идут три основные раздела настроек: контроль безопасности, резервное копирование и родительский контроль. Под ними - различные инструменты, включающие в себя виртуальную клавиатуру, модуль шифрования, менеджер паролей.

Раздел "Контроль безопасности" вызывает знакомое пользователям KIS окно.


Контроль безопасности

Там вроде особых изменений по сравнению с предыдущей версией KIS не произошло, поэтому в подробностях рассматривать этот модуль не будем.

Резервное копирование

При первом запуске вам предлагается создать хранилище резервных копий или присоединить уже имеющееся.

Хранилище может создаваться на съемном диске, физическом, сетевом или FTP.


Выбор диска

Архив может паролироваться, также вы можете задавать количество версий сохраняемых файлов и срок их хранения.

После того как архивный контейнер будет создан, вам предложат создать задачу резервного копирования, которая будет выполняться по расписанию.

Отбор данных для хранения делается очень гибко: по расположению, по категориям, конкретные папки, фильтрация ненужных файлов.


Отбор файлов для архивирования

Далее выбираете хранилище (их может быть несколько) и задаете расписание.

Аналогичным образом можно создавать любые другие задачи резервного копирования (например, какие-то задачи выполняются каждый день, какие-то раз в неделю, какие-то раз в месяц, и при этом данные сохраняются на разных носителях).

В модуле резервного копирования можно просматривать и редактировать все имеющиеся задачи, управлять хранилищами и восстанавливать данные.


Резервное копирование

При восстановлении можно посмотреть различные копии одного и того же файла и принять решение о том, какую именно копию восстанавливать.

Родительский контроль.

Впервые этот модуль появился пару версий назад, но здесь он значительно расширен и теперь представляет собой достаточно мощную систему, позволяющую родителям в определенных пределах контролировать использование компьютера детьми.

Что он может?

Задавать для каждого из пользователей компьютера и сетевых пользователей параметры доступа и контроля по следующим направлениям.

1. Контроль использования Интернета - устанавливать ограничения по часам, дням недели.


Контроль использования Интернета

2. Контроль посещения веб-сайтов. Исключать определенные категории (это не особенно эффективно, хотя более или менее работает), задавать список разрешенных и/или запрещенных сайтов.


Контроль посещения веб-сайтов

3. Контроль загрузки файлов из Интернета - можно ограничить по категориям.


Контроль загрузки файлов

4. Контроль результатов поиска - исключать веб-сайты с нежелательным контентом.

5. Контроль общения: разрешенные/запрещенные контакты в мессенджерах, препятствование отправки персональных данных, контроль ключевых слов.

6. Контроль использования компьютера: ограничение по часам, дням недели, суточного времени работы, контроль запуска программ.

Ну и по всем этим параметрам выдаются подробные отчеты, с помощью которых вы можете получить нужные вам данные.


Отчет по родительскому контролю

Менеджер паролей

С менеджером паролей пришлось сначала слегка повозиться - плагин автозаполнения под FireFox устанавливался с явными глюками, - но, несмотря на глюк при установке, все заработало вполне нормально.

Менеджер обладает достаточно широкими возможностями. Он может запускаться при старте системы (разумеется, требуя ввода специального мастер-пароля), позволяет вести различные учетные записи, хранить массу данных в виде электронной визитки (эти данные будут нужны при заполнении различных форм), работает с горячими клавишами, умеет игнорировать заданные адреса, может менять алгоритм шифрования вплоть до 3DES 168 бит, сохраняет защищенную резервную копию пользовательских паролей и так далее и тому подобное.


Настройка менеджера

При первом вводе пароля возникает окно, предлагающее сохранить введенные данные, чтобы они в дальнейшем вводились автоматически.


Запрос на сохранение

Из браузеров поддерживает следующие. (Да, Хроманожка пока не поддерживается.)


Поддерживаемые браузеры

Шифрование данных

Практически всем пользователям приходится хранить на компьютере конфиденциальную информацию: доступ к различным данным, сканы документов, регистрационные ключи и так далее и тому подобное. Держать это в открытом доступе - просто самоубийство, потому что даже если компьютер не находится в домашней сети, то уж получить к нему доступ через Сеть - значительно проще, чем многие предполагают. Кроме того, если речь идет о ноутбуке, то он может быть потерян или украден, а в этом случае пароль пользователя операционной системы - вряд ли спасет.

Поэтому достаточно разумный вариант - хранить конфиденциальные данные в специальном зашифрованном контейнере, доступ к которому производится только при вводе стойкого пароля.

В Kaspersky CRYSTAL есть модуль, который как раз и позволяет создавать такие контейнеры. Делается это очень просто. При первом запуске модуля вам предложат задать параметры контейнера и выбрать его расположение.


Параметры контейнера

После того как контейнер будет создан, он появится в системе в виде нового логического диска. Работа с ним для пользователя ничем не отличается от работы с обычным диском, а шифрование данных производится "на лету" и компьютер практически не тормозит. При закрытии контейнера он остается на диске в виде зашифрованного файла. При открытии требуется ввести соответствующий пароль.

Модуль вроде бы полезный, но в нем много чего не хватает. Во-первых, нет возможности задавать период неактивности, по истечении которого контейнер автоматически закроется - как это сделано практически во всех аналогичных системах. Во-вторых, несмотря на то, что CRYSTAL был активен, я спокойно удалил закрытый контейнер. Получается, что кто-нибудь создаст контейнер, засунет туда ценнейшие данные, а потом случайно зашифрованный файл грохнет, причем CRYSTAL на это будет смотреть безучастно - оно как-то неправильно, если программа активна в системе. В-третьих, нет возможности менять алгоритм шифрования, а главное - привязывать шифрование к ключам, каким-то файлам и так далее, как обычно делается в подобных программах. В-четвертых, нет механизма сокрытия зашифрованного контейнера, сокрытия истории обращения к нему и так далее, как опять-таки принято делать в подобных случаях.

Так что, в общем, оно вроде как элементарно работает, но разве что элементарно.

Дополнительные инструменты

Ну и среди дополнительных инструментов такие полезные модули, как необратимое удаление данных, удаление неиспользуемой информации, устранение следов активности.

Выводы

Месячная практика работы с этим комплектом оставила приятное впечатление. Небольшие глюки были только с установкой модуля паролей под FireFox, но это удалось быстро решить. В остальном все пашет так, как полагается. CRYSTAL не тормозит, лишними вопросами не грузит, делает свое большое дело и не жужжит понапрасну.

Впрочем, я вряд ли сменю свой отдельный менеджер паролей Roboform на встроенный - просто потому, что я к "Робоформу" давно привык и в нем хранится масса информации. Также я не буду менять очень продвинутый и бесплатный TrueCrypt на более чем скромный модуль работы с зашифрованными контейнерами CRYSTAL.

Ну и с бекапированием у меня отрабатывается давно отлаженная собственная система.

Однако в общем и целом для тех людей, которые раньше не использовали родительский контроль, менеджер паролей, модуль шифрования, модуль бекапирования и так далее, Kaspersky CRYSTAL - реально хороший повод озаботиться всеми этими вопросами с помощью одного единственного продукта. То, как здесь это реализовано, вполне подходит для самых непродвинутых пользователей. И когда это все в одном - Kaspersky CRYSTAL вполне может считаться универсальной системой тотальной защиты компьютера.

Ссылки по теме:

***



web-архив: авторские рассылки » EXLER.RU » ЭКСпромт - статьи на всякие темы » это письмо








© 2004-2024 DaoMail.ru