Google
 

22 March 2008

Sample IT Translation - Norton Internet Security 2008

English Source Text

Norton Internet Security 2008

By Neil J. Rubenking

Symantec continues to polish and enhance its flagship Norton Internet Security suite. The 2008 edition adds full-scale password and identity management, and its new BrowserDefender technology offers even stronger defense against Web-based attacks. Borrowing a page from Norton 360 's playbook, NIS 2008 now offers a built-in, multilayered help system. For the multicomputer home, it now includes a network map and optional remote monitoring of other NIS 2008 installations. Antispam and parental controls remain second-class citizens, present only if you install the optional Add-On Pack.

Organizationally, the main screen is little different from that of NIS 2007, though it has traded its cheerful blue background for a tougher-looking patterned black. You still get an overview of all the security modules and a great big icon that reflects overall status. If it's anything but the green check mark that means fully protected, just click Fix Now to set everything right.

Fabulous Firewall
The suite's firewall puts all ports in stealth mode, making them invisible to hackers—that almost goes without saying with modern firewalls. The NIS 2008 firewall blocked all my Web-based tests; in several cases it reported a port-scan attack and blocked the "attacker" for half an hour. As in previous versions of NIS, the latest firewall is armor-plated against attack by malware. I couldn't find any way to disable it programmatically (and believe me, I tried). Panda's firewall was also pretty tough, but it gave way to my last-resort attack using fake mouse clicks—NIS resisted even that attack. And BitDefender Total Security 2008? Well, I showed that a malicious program could turn off that suite's protection by disabling essential services—it needs to get tough, like the other two!

Symantec was an early proponent of the rising trend to put responsibility for security decisions where it belongs—with the security software. Like Panda's firewall, NIS 2008's never asks you whether this or that program should be allowed access to the Internet. If the firewall recognizes known bad programs, it just removes or disables the threats; there's no question of allowing them Internet access. The firewall graciously allows known good programs to connect at will. Using its SONAR (Symantec Online Network for Advanced Response) technology, NIS 2008 watches unknown programs for signs of malicious behavior, and as long as they play nice it lets them access the Net.

I usually run a set of "leak test" utilities to check whether the firewall can handle malware that tries to evade normal program control. In the past, NIS hasn't detected these because they have no malicious payload—which is completely reasonable. This version, however, did block all but two of a dozen samples, identifying them with generic names such as "Trojan Horse," "Hack Tool," and "Downloader." This probably doesn't make users any more secure, but it gives us security testers a warm, fuzzy feeling.

For this review I added a new tool to my testing arsenal: Core Impact. Among many other features, this penetration tool automatically generates exploits to probe a system's defenses. Working across the virtual network I unleashed over a dozen client-side exploits on the NIS-protected system. This type of exploit gets into your system when you click a link in an e-mail message or visit a hacked (or deliberately malicious) Web site. In addition to a number of Internet Explorer exploits, I managed to unleash one aimed at Firefox and some that go straight for Windows itself through various vulnerabilities. A few failed simply because the test system's browser and operating system were fully updated. NIS's Intrusion Prevention System recognized and blocked all but one of those that got past that initial hurdle. The one that wasn't recognized still couldn't actually do anything harmful because it was stopped by Norton's suite. Going forward, I'll be challenging other security suites and firewalls in the same way.
Source: PC Magazine
http://www.pcmag.com/article2/0,2817,2180643,00.asp

Terjemahan Bahasa Indonesia

Norton Internet Security 2008

Oleh Neil J. Rubenking

Symantec terus memperbaiki dan meningkatkan produk andalannya, koleksi program (suite) Norton Internet Security. Edisi 2008 dilengkapi dengan pengelolaan kata kunci dan identitas skala penuh, dan teknologi barunya BrowserDefender bahkan memberikan pertahanan yang lebih kuat terhadap serangan berbasis Internet. Dengan meniru strategi bisnis Norton 360, NIS 2008 sekarang menawarkan sistem layanan bantuan terpadu bertingkat. Untuk pelanggan yang mempunyai beberapa komputer, NIS 2008 sekarang dilengkapi peta jaringan dan pemantauan alternatif jarak jauh terhadap instalasi NIS 2008 lainnya. Sistem kontrol antispam dan pengawasan orang tua masih menjadi fitur sekunder, yang tersedia hanya bila Anda memasang Paket alternatif Program-tambahan.

Dari segi tata letaknya, layar utama sedikit berbeda dengan layar utama NIS 2007, walaupun latar belakang birunya yang cerah digantikan dengan latar belakang hitam berpola yang terlihat lebih kuat. Anda masih mendapatkan gambaran semua modul keamanan dan ikon besar menarik yang menggambarkan status secara keseluruhan. Bila jelas tidak terlihat tanda periksa hijau yang berarti sistem komputer terlindung sepenuhnya, klik tombol Fix Now (Perbaiki Sekarang) untuk mengatasi segala gangguan.

Sistem Dinding Pembatas (Firewall) yang Hebat
Sistem dinding pembatas (firewall) koleksi program ini menempatkan semua porta dalam mode siluman, yang membuat semua porta tersebut tidak terlihat oleh para peretas (hacker) — yang sudah hampir lumrah pada sistem dinding pembatas modern. Sistem dinding pembatas NIS 2008 berhasil memblokir semua serangan uji berbasis Internet saya; dalam beberapa kasus koleksi program ini melaporkan serangan pelacakan-porta dan memblokir "penyerang" tersebut selama setengah jam. Sebagaimana pada versi NIS sebelumnya, sistem dinding pembatas terbaru ini dirancang mampu memblokir serangan program jahat (malware). Saya tidak berhasil mencari cara untuk menonaktifkannya melalui program (dan percayalah, saya sudah berusaha). Sistem dinding pembatas Panda juga sangat kuat, tapi sistem ini berhasil dijebol oleh serangan terakhir saya yang menggunakan klik tetikus palsu — NIS berhasil memblokir serangan ini. Dan bagaimana dengan BitDefender Total Security 2008? Nah, saya membuktikan bahwa suatu program jahat dapat melumpuhkan perlindungan koleksi program ini dengan menonaktifkan layanan-layanan pentingnya — koleksi program ini harus diperkuat, seperti dua koleksi program lainnya!

Symantec adalah pendukung awal kecenderungan yang makin meningkat untuk menempatkan tanggung jawab atas keputusan keamanan — dengan perangkat lunak keamanan. Sebagaimana sistem dinding pembatas Panda, sistem dinding pembatas NIS 2008 tidak pernah bertanya kepada Anda apakah program ini atau itu harus diberi akses ke Internet. Bila sistem dinding pembatas tersebut mengidentifikasi program jahat yang sudah dikenal, sistem tersebut langsung membuang atau melumpuhkan ancaman tersebut; tidak ada pertanyaan mengenai pemberian akses Internet. Sistem dinding pembatas ini segera mengizinkan program baik yang sudah dikenal untuk terhubung dengan bebas. Dengan menggunakan teknologi SONAR (Symantec Online Network for Advanced Response, Jaringan Internet Symantec untuk Tanggapan Segera)-nya, NIS 2008 mengawasi program tak dikenal untuk mengidentifikasi tanda-tanda tingkah laku jahat, dan selama program tersebut terlihat baik, NIS 2008 membiarkannya mengakses Internet.

Saya biasanya menjalankan beberapa program "uji kebocoran" untuk menguji apakah sistem dinding pembatas tersebut dapat mengatasi program jahat yang berusaha mengelakkan pengawasan program normal. Dulu NIS tidak dapat mendeteksi program ini karena program ini tidak mempunyai tujuan utama (payload) yang jahat — yang sangat masuk akal. Namun demikian, versi ini berhasil memblokir semua kecuali dua dari selusin sampel, dengan mengidentifikasi program tersebut dengan nama-nama umum seperti "Trojan Horse," "Hack Tool," dan "Downloader." Ini mungkin tidak membuat pengguna jadi lebih aman, tapi ini memberikan rasa gembira dan lega kepada kita para penguji keamanan.

Untuk ulasan ini saya menambahkan program baru pada perlengkapan uji saya: Core Impact. Di antara berbagai fitur lainnya, program penyusup ini secara otomatis menghasilkan eksploit untuk menyelidiki pertahanan suatu sistem. Dengan bekerja di jaringan maya saya melepaskan lebih selusin eksploit sisi-klien pada sistem yang terlindung NIS. Eksploit jenis ini masuk sistem Anda saat Anda mengklik suatu tautan pada pesan email atau mengunjungi situs Internet yang diretas (atau jahat). Selain beberapa eksploit Internet Explorer, saya juga melepaskan satu eksploit yang ditujukan untuk Firefox dan beberapa eksploit yang ditujukan untuk Windows itu sendiri melalui berbagai kelemahannya. Beberapa eksploit gagal karena peramban sistem dan sistem operasi yang diuji sudah diperbarui. Sistem Pencegah Penyusupan NIS mengenali dan memblokir semua kecuali satu dari eksploit yang lolos rintangan awal. Eksploit yang tidak dikenali tetap tidak dapat melakukan apa pun yang membahayakan karena eksploit ini dilumpuhkan oleh koleksi program Norton. Untuk selanjutnya, saya akan menguji koleksi program keamanan dan sistem dinding pembatas lainnya dengan cara yang sama.
Sumber: PC Magazine
http://www.pcmag.com/article2/0,2817,2180643,00.asp

No comments: