Обзор

 

eSafe Protect ограничивает доступ приложений из Internet к ресурсам системы

 

При разработке ПО eSafe Protect 1.0 фирма eSafe Technologies позаимствовала идеологию создания средств защиты сети (т. е. брандмауэров), помогающую администраторам защитить индивидуальные ПК от риска нарушения безопасности, которым грозят враждебные Java-аплеты, модули ActiveX и ошибки защиты в популярных браузерах.

eSafe Protect показывает, когда повышается риск нарушения защиты

 

Выпущенный в начале октября по цене $70, eSafe Protect, во многом подобный другим брандмауэрам, ограничивает доступ приложений из Internet и из-под браузеров к ресурсам системы. Он хорошо зарекомендовал себя в Тестовом центре PC Week Labs при испытаниях подключаемых расширений, которые пытались читать файлы, записывать в них или выполнять программы.

 

Однако продукт оказался неспособным блокировать атаки типа отказа от обслуживания, которые приводили наш браузер или систему к аварийной ситуации. Хотя такая форма агрессии не представляет угрозы для персональных данных, неприятностей она может доставить много. Большинство враждебных Java-аплетов используют именно этот тип атак.

 

Кроме защиты данных пользователей от возможных угроз из Internet, eSafe Protect содержит антивирусную утилиту, и администраторы могут ее использовать для проверки доступа к Web-узлам и другим ресурсам Internet.

 

Период обучения

 

Самым сильным свойством eSafe Protect является его способность изучить характер поведения пользователя. Для каждого защищенного приложения мы смогли определить период обучения (от одного до нескольких дней). В течение этого периода eSafe Protect просто следит за приложениями, чтобы составить представление об их нормальных действиях.

 

Пройдя период обучения, ПО предупреждает пользователя всякий раз, когда приложение пытается произвести действия, которые ему не знакомы.

 

ПО работает под Windows 95 и поддается настройке в мельчайших деталях.

 

Мы могли просмотреть отчеты о всех действиях и определить различные установки защиты для каждого пользователя в сети.

 

Защита eSafe работает несколько иначе, чем в таких конкурирующих продуктах, как SurfinShield фирмы Finjan, выполняющих большую часть блокировок исходя из перечня известных проблем. eSafe Protect всего лишь прекращает активность приложения, когда аплет, элемент управления или браузер пытаются выполнить неразрешенные действия.

 

В случае нарушения всплывает окно, в котором детально описывается предпринятая попытка действия и пользователю предоставляется выбор: не допускать этих действий, допускать их временно или всегда.

 

Временное допущение действий полезно как дополнение к периоду обучения, так как не все операции могут встретиться в этот период. eSafe Protect запускается из системного меню Windows 95, в окне приложения представлены наши уровни защиты и риска. Мы могли установить любой уровень защиты  -  от самого высокого до полного отсутствия таковой. Однако поскольку отсутствует встроенная функция выхода из программы, то единственный путь это сделать  -  нажать клавиши Control Alt Delete и выполнить команду end task (снять задачу).

 

С помощью программы Communication Filter (коммуникационный фильтр) мы могли управлять доступом к нашей системе по любому типу устройств связи с Internet и даже определить защищаемые IP-порты. При этом можно было контролировать и входящий, и исходящий потоки данных.

 

Ну а как можно блокировать доступ к некоторым Web-узлам или разрешать доступ лишь к нескольким избранным узлам?

 

К сожалению, эта функция недостаточно хороша на узлах с несколькими доменными именами, хотя по окончании периода обучения она работает лучше. Нам также удавалось блокировать трафик, основываясь на ключевых словах в заголовках или тексте передаваемых сообщений. eSafe Protect было очень легко установить и запустить. Мастер конфигурации запрашивает у пользователя ряд основных настроек, но в основном ПО конфигурируется с помощью утилиты администрирования.

 

Работа с ним не составит проблемы для большинства пользователей, потому что утилита администрирования интуитивно понятна и удобна в использовании.

 

Джим Рапоза (PC Week Labs)

 

РЕЗЮМЕ ДЛЯ РУКОВОДИТЕЛЕЙ

 

Определив, что допустимо и что недопустимо для Internet-приложений, ПО eSafe Protect фирмы eSafe Technologies защитит ресурсы системы как от известных, так и от неизвестных проблем. Хотя eSafe Protect не может предотвратить атаки типа отказа от обслуживания, его способность к обучению допустимым действиям и возможность подробного конфигурирования делают его одним из наиболее подходящих приложений для обеспечения персональной безопасности.Методика оценки: www.pcweek.com/reviews/meth.html.

 

eSafe Protect 1.0.eSafe Technologies, Пемброук-Пайнз, шт. Флорида, (800) 477-6177, www.esafe.com.

 

Предотвращает несанкционированный доступ к данным на ПК пользователя из любых приложений Internet; полностью настраивается.

 

Не блокирует атаки типа отказа от обслуживания; нельзя легко выйти из программы.