В рамках проекта Windows Personal Firewalls analysis группа экспертов matousec.com недавно обновила результаты масштабного тестирования персональных брандмауэров на утечки (leaks). В соответствии с ними 26 тестов из 42 программ на «отлично» прошли четыре – Tall Emu Online Armor Free, Agnitum Outpost Firewall Pro, Comodo Firewall Pro и Jetico Personal Firewall. Этим брандмауэрам мы и решили посвятить небольшой обзор.
Показатель эффективности брандмауэров
Прежде чем перейти непосредственно к рассмотрению решений, не помешает разобраться в том, что собой представляют тесты на утечки, и ответить на вопрос, действительно ли так важно их пристойное прохождение. Под тестами на утечки понимают небольшие, не производящие деструктивных действий программы, которые разработаны экспертами в области безопасности и предназначены для обхода защитных механизмов брандмауэров для исходящего трафика. Таким образом, если ПО уступает тесту, то весьма вероятно, что поддастся и взломщику, использующему подобную технологию, в результате чего и произойдет утечка важной информации.
Действительно, в проверочных средствах нередко эксплуатируются приемы, применяемые в реальных вредоносных инструментах. Так, в большинстве (примерно 2/3) тестов нашли отражение технологии сокрытия межпроцессного взаимодействия, относящиеся к ключевым составляющим злонамеренного ПО. Среди них преобладают механизмы прямой борьбы с защитными решениями. В то же время эксперты уверяют, что имеет место и обратный процесс – создание вредоносных программ на основе трюков из тестов. Увы, каких-либо более конкретных сведений по этому вопросу нет. Есть лишь данные, что злоумышленники чаще прибегают к не очень сложным технологиям со средними пробивными свойствами. «Мудреные» средства сегодня спросом не пользуются.
Стало быть, между тестами на утечки и действующим вредоносным ПО наблюдается определенная взаимосвязь. Следовательно, при выборе персонального брандмауэра в качестве объективного показателя эффективности таких программ необходимо учитывать и показатели прохождения проверок.
Первейшие
 |
| Online Armor Personal Firewall Free довольно неплохо разбирается в стороннем ПО |
Теперь перейдем собственно к решениям, наиболее действенно справляющимся с тестами. Первое место со 100%-ным результатом разделили две программы: Online Armor 2.1.0.19 Free и Outpost Firewall Pro 2008. Первая принадлежит австралийской компании Tall Emu, вышедшей на рынок защитных средств в 2004 г. Брандмауэр версии 2.0.1.19 за применение специальных перехватчиков прерываний пользовательского режима (ring3) был подвергнут критике со стороны специалистов из matousec.com, и в новом релизе от данного недостатка был избавлен, в итоге из явных аутсайдеров рейтинга он вышел в лидеры. Это оказалось по силам даже его бесплатной редакции, отличающейся от коммерческой способностью функционировать в сугубо стандартном режиме (Standard Mode), предоставляющем основные функции по управлению портами, протоколами и приложениями. А расширенный режим (Advanced Mode), который ориентирован на опытных пользователей и дает возможность создавать различные сложные правила работы, и режим банкинга (Banking Mode), обеспечивающий защиту от мошенничества за счет блокирования всех веб-сайтов за исключением легальных финансовых ресурсов, здесь недоступны. Кроме того, в бесплатную версию ПО не вошли средства: защиты электронной почты (в том числе предотвращения поступления нежелательной корреспонденции) и обеспечения безопасности при веб-серфинге; борьбы с имитациями доменных имен (DNS spoofing) и обнаружения перехватчиков клавиатурного ввода на уровне ядра и пр. Тем не менее в решении остались инструменты защиты от вредоносных скриптов и «червей», модификации кода брандмауэра и прочих программ и несанкционированного закрытия приложений, наблюдения за исполнением расширений веб-браузера Internet Explorer, обнаружения перехватчиков ввода пользовательского уровня и др.
Из-за своей облегченности Online Armor Free прост в настройке и эксплуатации и демонстрирует достаточно высокую скорость работы. Однако протестированная нами бесплатная версия брандмауэра показалась несколько сыроватой – время от времени приходилось иметь дело с разного рода шероховатостями. Вдобавок решение до сих пор не наделено поддержкой ОС Windows Vista. Впрочем, ПО пользуется спросом, а компания Tall Emu – молодая и прогрессивная, поэтому нет сомнений в том, что брандмауэр будет активно развиваться. Думается даже, что в перспективе бесплатная версия программы оттянет на себя и какие-то развитые функциональные возможности платной.
 |
| Spyware Scanner во время сканирования файловой системы теперь выводит подробную информацию об обнаруженных и удаляемых объектах, делая процесс нагляднее |
Вторая программа – уже знакомый читателю по ряду статей (см. itc.ua/22159, itc.ua/26083 и itc.ua/28426) продукт российской фирмы Agnitum, существенно переработанный. Прежде всего следует отметить, что, как и в случае с Online Armor, разработчики прислушались ко мнению группы matousec.com и улучшили механизмы борьбы с утечками, отказавшись от эксплуатации ring3-перехватчиков. По словам представителей компании, «заодно» был практически с нуля переписан весь код Outpost Firewall Pro (как и пакета Security Suite). В отдельный компонент Web Control вынесены средства блокирования доступа к потенциально небезопасным веб-сайтам, защиты от разглашения персональных данных пользователей и заражений путем скрытой загрузки файлов. Что интересно, фильтрация основана на репутации сайтов и происходит в фоновом режиме, независимо от того, активирован Anti-Spyware-модуль или нет. Кроме того, как и было обещано, брандмауэр получил поддержку ОС Windows Vista (и 32-, и 64-разрядных ее версий) и применяемого здесь по умолчанию протокола IPv6. Изменениям подвергся и интерфейс программы, ставший еще более логичным.
Как и ранее, констатируем, что брандмауэр от Agnitum ведет себя на должном уровне. Из нареканий справедливости ради отметим только определенную «увесистость» ПО, но от этого не уйти, ведь его функциональные возможности стремительно расширяются.
 |
| Параметры доступа в Сеть в Comodo Firewall Pro можно устанавливать как глобально, так и отдельно для каждого приложения |
Второе место занял еще один бесплатный брандмауэр – Firewall Pro 2.4.18.184, разработанный американской Comodo Group. Всего несколько недель назад была реализована новая, третья версия программы, которая, сохранив способность безупречно справляться с тестами на «утечки», пополнилась рядом весьма полезных возможностей. Так, ПО обрело поддержку ОС Windows Vista, 64-битовых версий Windows XP и Windows Server 2003, и… утратило способность исполняться в среде Windows 2000. Брандмауэр перенесен на новую архитектуру A-VSMART (Anti: Virus, Spyware, Malware, Rootkit, Trojan), которая призвана значительно повысить уровень защиты за счет более тщательного надзора за трафиком, мониторинга процессов и ограничения доступа к критическим системным объектам. Решение теперь гибче в настройке, так как «открылось» множество параметров доступа в Сеть. Кроме того, появилась группа предварительно сконфигурированных политик, что позволяет без особых усилий развернуть сложную иерархию правил. Более развитым стал модуль ведения журнала – он дает возможность экспортировать записи активности брандмауэра в соответствии с задаваемыми пользователем фильтрами. Наконец, стоит упомянуть и обновленный с мыслью об удобстве работы интерфейс.
В общем, Comodo Firewall Pro оставляет положительное впечатление – он функционально полон, с ним удобно и легко обращаться, а если вспомнить, что ПО еще и распространяется свободно, то трудно найти лучшего претендента на роль персонального брандмауэра.
 |
| Jetico Personal Firewall ориентирован на тех, кто предпочитает держать все под личным контролем |
На третьей позиции расположилось ПО финской компании Jetico – Personal Firewall 2.0.0.35 . Оно платное начиная со второй версии, вышедшей летом 2006 г. Программа может исполняться на всей современной линейке Windows: 32- и 64-разрядных Windows 2000/2003 Server/XP/Vista и имеет четкую ориентацию на применение опытными пользователями и системными администраторами. Это выражается в наличии расширенных настроек работы (вплоть до задания визуального представления предупреждений), мощной подсистемы ведения журнала и… весьма невзрачном интерфейсе. Более того, брандмауэр намного «назойливей» других – слишком уж часто обращается к пользователю. Благо он потребляет сравнительно мало ресурсов, что может сделать его неплохим выбором для тех, кто придает этому значение. Преимуществом данного ПО является поддержка русского языка (об украинском в подобных программных решениях речь пока не идет) – такое свойство из рассматриваемых брандмауэров может предложить лишь «россиянин» Outpost Firewall Pro; в Comodo Firewall Pro для получения русскоязычного интерфейса требуется дополнительно загрузить соответствующий language pack (увы, для последней версии он еще не реализован), а Online Armor Personal Firewall доступен лишь на английском.
P.S. Продолжение следует
Продемонстрированный брандмауэрами Online Armor Free и Outpost Firewall Pro 2008 100%-ный показатель прохождения тестов на утечки вместе с трудностями использования некоторых проверочных программ и проблемами с выводом результатов по ряду исследований заставил специалистов matousec.com задуматься над обновлением набора тестов. Кроме того, возникла настоятельная необходимость в удалении дублирующих методов и добавлении новых. Поэтому с начала ноября фактически с нуля ведутся работы над созданием замены проверочных программ. Но когда они увидят свет – неизвестно. Ясно одно: теперь разработчикам брандмауэров будет сложнее набирать баллы.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: