С каждым годом Всемирная Сеть становится более информативной и доступной, однако в то же время и более опасной. Бурное развитие spyware, adware и прочего вредоносного ПО делает работу в Интернете подчас невозможным занятием, ведь с их помощью не только шпионят за вами, но и могут повредить ПК. К счастью, существует отличный способ раз и навсегда забыть о подобных проблемах – установить персональный брандмауэр, который обеспечит надежную защиту при подключении к Интернету.
Содержание
Брандмауэры, или файрволы (firewalls), это программные комплексы, главная задача которых – блокирование несанкционированного доступа из Сети к вашему ПК, а также фильтрация входящего и исходящего трафика. Подобная «двунаправленная» политика имеет очень большое значение, ведь атаки могут происходить как извне (из WWW или локальной сети), так и изнутри – при попытке вредоносных программ либо вирусов, которые уже попали на ваш ПК, отправить конфиденциальную информацию своему создателю.
Декларируемые возможности файрволов (так же, как и размер баз антивирусов) не позволяют объективно судить об их функциональности и эффективности работы. И если в случае с антивирусом единственным вариантом оценить его способности является испытание коллекцией «диких вирусов», то для брандмауэра эту же роль играют особые утилиты – так называемые leak tests (тесты на непроницаемость), созданные ведущими специалистами по сетевой безопасности. Большинство таких программ действует по принципу «троянских коней», пытаясь отправить информацию с ПК пользователя на отдаленный компьютер, обходя все фильтры файрвола. Естественно, ценность ПО, пропускающего их, стремится к нулю, несмотря на все остальные его достоинства. Более детальные сведения о тестах на непроницаемость можно почерпнуть на сайтах https://www.pcflank.com и https://www.firewallleaktester.com, посвященных сетевой безопасности.
Shareware (30 дней trial, регистрация – 90 грн)
Разработчик Agnitum
Web-сайт https://www.agnitum.ru/ products/outpost/index.php
Размер 4,75 MB
Адрес загрузки agnitum.ru/ products/outpost/download.php
Широкие возможности; высокая надежность; демократичная цена
Antispyware-утилита пока уступает по функциональности Spybot и AdAware
Лучший персональный файрвол не собирается сдавать позиции и сегодня – он становится еще мощнее и удобнее. Приятно, что разработчики Outpost идут в ногу со временем, постоянно внедряя в свои продукты новые технологии. Последнее, и, не побоюсь этого слова, важнейшее обновление – встроенный antispyware-модуль, пресекающий все попытки шпионского ПО украсть конфиденциальную информацию с вашего ПК. Существенно увеличилось и количество предустановленных правил для популярных приложений (например, IM-клиента, менеджера загрузки, браузера), что экономит немало времени при конфигурировании файрвола. Нельзя не отметить и улучшенный модуль контроля компонентов, который теперь стал гораздо «умнее», из-за чего число запросов, требующих реакции пользователя, значительно уменьшилось. Если раньше, случалось, Outpost ежеминутно спрашивал, разрешать ли тому же Ad-Muncher соединиться с таким-то URL, то теперь подобные ситуации скорее исключение, чем правило.
Одними лишь spyware и вирусами «сюрпризы» Интернета не исчерпываются: ведь существует еще вездесущая реклама, всплывающие окна и прочие «прелести» Web-страничек. Но и это по плечу нашему гостю – Outpost с легкостью «убивает» баннеры всех видов, практически ни в чем не уступая «классике жанра» – Ad-Muncher, а также успешно борется с вредоносными скриптами и подозрительными ActiveX-компонентами браузера. Но в отличие от ZoneAlarm, которая при этом существенно замедляет время загрузки Web-страниц, здесь ничего подобного не наблюдается.
Другая особенность утилиты – возможность подключения дополнительных плагинов, значительно расширяющих ее функциональность. Наибольший интерес представляет модуль WhoEasy, разработанный специалистами сайта. Он позволяет определять по ІР-адресу всю доступную информацию о домене, провайдере и даже его адрес.
Что же касается надежности работы и защищенности от атак, то результаты тестов говорят сами за себя. На данный момент Outpost – единственный из существующих брандмауэров, успешно справляющийся абсолютно со всеми тестами на непроницаемость, и выбирая данный продукт, можно быть на 100% уверенным: никто и, ничто не сможет проникнуть в компьютер без вашего на то разрешения. Без сомнения, это «Выбор редакции»!
Freeware (версия Pro – $15)
Разработчик Kerio Technologies
Web-сайт https://www.kerio.com/kpf_home.html
Размер 5,3 MB
Адрес загрузки https://www.sunbelt -software.com/Kerio-Download.cfm
Бесплатность; блокирование практически всех leak-тестов
Не помешал бы antispyware-модуль
Еще один популярный файрвол, выгодно отличающийся от лидеров существованием полнофункциональной бесплатной версии. За последние два года, прошедшие после публикации нашей предыдущей статьи о брандмауэрах в «Домашнем ПК», компания Kerio всерьез взялась за модернизацию своего детища. Если раньше Kerio Firewall был практически беззащитен перед новомодными хакерскими утилитами, то сейчас он уверенно блокирует 95% подобных угроз, а значит, подойдет для самого широкого использования. Не в последнюю очередь такой прогресс объясняется внедрением в программу новых функций обнаружения и пресечения WWW-атак, а также более тонких настроек для каждого приложения в отдельности. Не забыты и такие банальные вещи, как блокировка рекламы, всплывающих окон, скриптов, Java-апплетов – в общем, всего, что может помешать комфортной работе во Всемирной Паутине.
Конечно, для полного счастья хотелось бы еще увидеть функцию уничтожения программ-шпионов, но будем надеяться, что авторы вспомнят о ней в новой версии своего продукта. И последний недостаток – непонятный конфликт Kerio Personal Firewall с утилитами для фильтрации содержимого Web-страниц: работу Ad-Muncher она постоянно классифицировала как внешнюю угрозу, и лишь отключив опцию Host Intrusion & Detection System, удалось решить эту проблему. Правда, возникает логичный вопрос: а зачем тогда нам нужен файрвол, если один из его важнейших компонентов будет бездействовать?
Shareware (15 дней trial, регистрация – $70)
Разработчик Zone Labs
Web-сайт https://www.zonelabs.com
Размер 23 MB
Адрес загрузки https://www.zonelabs.com/ store/content/company/products/trial_ zaFamily/homeofficetrial_zaFamily.jsp? lid=hotryzass
Антивирус, файрвол и ПО для защиты персональной информации в одном пакете
Функция контроля компонентов приложений уступает таковой у Outpost
Известный конкурент Outpost, а по совместительству – самый популярный брандмауэр на Западе, ZoneAlarm тоже претерпел тотальный апгрейд. Теперь Zone Labs распространяет свой продукт сразу в нескольких вариантах: стандартном Pro, расширенном with Antivirus и универсальном ZoneAlarm Suite, где, кроме файрвола, имеются еще антивирус, антиспам- и antispy-ware-утилиты.
Чем подкупает ZoneAlarm, так это легкостью в настройке. При создании нового правила нужно просто активировать опцию «допускать программу ХХХ к Сети при выполнении аналогичных запросов» – и все, больше она вас не потревожит. Единственный минус – невозможность настройки доступа для каждого порта, IP-адреса и протокола, как это можно сделать в Outpost. Зато с непробиваемостью вашего ПК все будет отлично – теперь ZoneAlarm уже не страшны никакие атаки, и она с честью выходит практически из любой ситуации.
Приятное впечатление оставляют и другие компоненты пакета: антивирус (OEM-версии продукта Computer Associates) и средства защиты конфиденциальной информации. Отдельно стоит упомянуть персональный «сейф» myVAULT для хранения особо важных данных – например о кредитной карточке и паролей доступа к платным WWW-ресурсам. «Закрыв» его, можно не бояться кражи или потери ценной информации – она останется в целости и сохранности в любом случае.
Цена – £50
Разработчик McAfee
Web-сайт https://www.mcafee.com
Размер 24 MB
Универсальный пакет для тотальной защиты вашего ПК
Слабая защищенность файрвола от хакерских атак
Компания McAfee – давний игрок в области сетевой безопасности, и поэтому не странно, что именно она была в числе первых, кто собрал под одной крышей антивирус, файрвол и antispyware-утилиту для наиболее эффективной борьбы с вредоносным ПО. Роль связующего звена исполняет специальный центр управления McAfee Security Center, с помощью которого очень удобно быстро переключаться между различными модулями, а также своевременно обновлять базы данных антивируса. Однако обратим наше внимание на файрвол, ведь именно он интересует нас в первую очередь.
Весьма порадовала функциональность программы, в частности модуль Traffic Monitor, контролирующий сетевой трафик и ПО, которое его генерирует, а также Trace Viewer, отслеживающий местоположение атакующего по IP-адресу.
Алгоритм создания правил очень прост, и это имеет двоякие последствия: настраивать для программ доступ в Интернет придется лишь один раз, что, безусловно, хорошо, но зато возрастает риск пропустить несанкционированную попытку чужеродного приложения проникнуть в Сеть. И полный провал McAfee Firewall по результатам тестов на непроницаемость – тому печальное подтверждение. Ввиду подобного фиаско даже самые интересные новшества, реализованные в восьмой версии этого продукта, не способны перевесить чашу весов…
Разработчик Symantec Corporation
Web-сайт https://www.symantec.com
Размер 40 MB
Адрес загрузки
требуется регистрация
Хорошая функциональность; отличный антивирус в комплекте
Малоэффективный против leak-тестов; высокая ресурсоемкость
Начнем, пожалуй, с нововведений, дебютировавших в версии 2006. Security Inspector – это своеобразный тест ряда критичных для безопасности параметров Windows (в частности, надежности паролей учетных записей, настроек Internet Explorer, а также папок общего доступа и некоторых сервисов Windows). Второй компонент – «надстройка» Norton Protection Center, собирающая информацию от утилит-модулей Internet Security и Norton System Works и своевременно извещающая пользователя о возможных опасностях.
Значительные изменения претерпели и старые элементы пакета: Norton Antivirus стал более эффективно бороться со spyware, блокируя его инсталляцию прямо в процессе установки «зараженного» им ПО, а спам-фильтр AntiSpam научился идентифицировать и уничтожать phishing-письма, широко используемые мошенниками для кражи номеров кредитных карточек. Жаль, что работает он только с Outlook Express и Eudora, о поддержке столь популярного у нас The Bat! и речи не идет.
А вот самый важный компонент NIS – брандмауэр – снова оказался не у дел. Даже смешно становится, когда NIS 2006 упрямо игнорирует «дедушек» leak-тестов, которые давно уже внесены в черные списки абсолютно всех файрволов. Говорить о какой-то безопасности после этого просто нет смысла, и единственная надежда на то, что проблемы со spyware и adware возьмут на себя другие утилиты данного пакета.
Работая над статьей, мы просто не могли не рассмотреть интегрированный брандмауэр Windows XP, который автоматически активируется при установке данной ОС. А может, действительно не стоит переплачивать за специализированные утилиты, если те же возможности уже есть в нашем распоряжении, причем совершенно бесплатно? К сожалению, нет, ведь в любой нестандартной ситуации встроенный файрвол Windows не способен хоть на сколь-нибудь адекватные действия. Полный провал по всем leak-тестам, отсутствие контроля исходящего трафика, чрезвычайно примитивная настройка приложений, минимум функциональности – вряд ли это можно назвать удовлетворительным результатом. Впрочем, если вы находитесь в достаточно защищенной от внешних воздействий корпоративной сети, встроенных средств Windows для работы будет более чем достаточно…