Мир всемирной паутины нередко напоминает дикий лес: там много полезного, интересного, забавного, необходимого и... опасного. Вести о компьютерных вирусах доходили и до тех, кто и за клавиатуру-то ни разу не садился, не говоря уже об опытных пользователях. Антивирус — обязательный спутник большинства путешественников по сети, и от этого становится лучше весь интернет, а не только отдельные ПК.
К сожалению, вредные элементы сети не ограничиваются вирусами. Программы-шпионы крадут пароли и номера кредиток, сообщая злоумышленникам секретную информацию. В локальных сетях нередки хулиганы, обожающие копаться в чужих файлах. Может ли пользователь противостоять специалистам, не тратя времени на изучение технологий? Разумеется, да. Обязательным дополнением к антивирусу должен стать firewall, известный также как брандмауэр.
Firewall — служебная программа, которая ограничивает и в случае необходимости блокирует соединение между локальным компьютером и сетью. Ее задача — перехватить все обращения к сети или из нее, проверить их и разрешить или запретить. Распространено еще одно название подобных программ — межсетевой экран, хотя это и не совсем верно: обычно под межсетевыми экранами понимают служебные программы, ограничивающие взаимодействие между различными компьютерными сетями.
Даже если вы осторожны при веб-путешествиях и не заходите на «подозрительные» сайты, это не повод отказываться от охраны. Порой даже обычные программы нужно контролировать: иногда полезное приложение вдруг решает, что ему срочно нужно обновление на пару сотен мегабайт, и захватывает под свои нужды весь интернет-канал. Это вдвойне вредно, если трафик платный... Установка firewall порой приносит странные сюрпризы: простой текстовый редактор, верно служивший не один год, оказывается, любит тихо соединиться с сетью и передать туда что-то неопознанное, а из глубин сети на ваш IP постоянно настукивают, прося соединения, неизвестные доброжелатели.
Нередко обращается к сети, например, Microsoft Word. Если вставить в него текст с веб-страницы, он попытается самостоятельно выяснить ее стиль в интернете. Порой это выяснение затягивается на десять-двадцать секунд, во время которых программа не реагирует на раздражители — то есть попросту «висит». Установка firewall позволяет избавиться от подобных пауз.
Конечно, в операционную систему Windows XP и Windows Vista встроен стандартный брандмауэр. Вот только этот инструмент стабильно занимает последние строчки рейтингов в разнообразных тестах безопасности. Поэтому наш вам совет — отключите его (пункт «Центр обеспечения безопасности» в Панели управления) и установите что-нибудь посерьезнее.
Напоследок пару слов о названии. Дословный перевод термина firewall — «огненная стена» — создал для многих образ огромного пламени, сжигающего все вредное и пропускающего полезное. Все проще: брандмауэр — несгораемая (кирпичная или каменная) стена между тесно стоящими зданиями, призванная предотвращать распространение пожаров.
Защита компьютера
При защите системы от вредных программ и атак чаще всего справедлив принцип «один в поле не воин». Необходимо параллельно организовать постоянное слежение за действиями в системе и время от времени проводить поиск виртуальных «насекомых».
Основную роль в обороне играют антивирус и firewall, но на них защита не заканчивается. Перехватчик автозапуска StartupMonitor позволяет проверять, не прописывает ли какая-нибудь программа себя в «постоянные», и отказывать в случае несанкционированных действий.
Важно время от времени проводить очистку системы. Программа Spybot Search & Destroy позволяет искать программы-«шпионы» на диске и деактивировать их. Полезен и Ccleaner, позволяющий избавляться от балласта в системе. Последние версии всех этих программ вы найдете на диске ЛКИ в разделе программ «Безопасность».
Agnitum Outpost Firewall
Версия: 1.0.18.17
Лицензия: свободно распространяемая
Сайт: www.agnitum.com
Язык: английский, русский
Agnitum Outpost Firewall — один из наиболее удачных брандмауэров, который уже давно завоевал широкую популярность в сети. Уже много месяцев подряд он представлен на нашем диске в наборе базовых программ, рекомендуемых для обязательной установки. Что же стало причиной такого успеха? Outpost Firewall соединяет в себе простоту интерфейса с широким спектром функций. Его основная работа заключается в блокировании приложениям доступа «во внешний мир» — в сеть. Для каждого нового приложения Outpost (если запущен обучаемый режим) задает вопрос: пропускать кандидата в сеть или нет.
Разрешение или запрещение можно дополнительно настроить: указать, постоянное разрешение или временное, учитывать или не учитывать номер порта и адрес. Например, мы можем разрешить доступ на определенный сервер и запретить любую другую активность. Все это не требует специальных знаний: достаточно выбрать одну из кнопок.
Богат Outpost Firewall и на дополнительные функции. Он умеет автоматически отсекать рекламу в веб-браузерах, анализируя ссылки или размеры изображений. Кроме того, можно настроить высокий или низкий уровень безопасности: разрешить или запретить элементы Active-X, апплеты Java, cookies. Все эти объекты потенциально опасны, но полезны: как следствие, целесообразно разрешить только то, что нужно на данном компьютере.
Прекрасная картина все-таки не идеальна: разработчики уже давно сконцентрировались на платной версии (ее цена — от 40 $, лицензия ограничена по времени), а бесплатный Outpost Firewall остается без улучшений уже несколько лет. Для брандмауэра это не так вредно, как для антивируса, но почтенный возраст все-таки дает о себе знать: Outpost Firewall не всегда стабильно работает с новыми технологиями, иногда зависает, а также не способен отражать современные варианты атак на компьютер.
Интерфейс: 9
Гибкость: 10
Защита от атак: 5
Рейтинг ЛКИ: 85%
Dynamic Security Agent
Версия: 1.0
Лицензия: свободно распространяемая
Сайт: www.privacyware.com
Язык: английский
Особенность Dynamic Security Agent — так построенный процесс работы, что пользователь должен уделять безопасности наименьший промежуток времени. В отличие от других программ, сразу же задающих вопросы о тех или иных программах, Dynamic Security Agent во время обучающего периода накапливает статистику и в дальнейшем старается бить тревогу лишь в случаях, отличных от привычного положения дел. Разумеется, автоматические правила можно изменить вручную.
Удачен ли подобный подход? Спорный вопрос. С одной стороны, безопасность системы падает, с другой — это удобно для повседневной работы. Кроме того, при пользовании Dynamic Security Agent необходимо периодически вспоминать о ней и проводить «инспекцию» — а в суматохе будней об этом легко забыть. Разумеется, это плохо влияет на защищенность системы. Также важно отметить, что настройка программы требует от пользователя сравнительно высокой квалификации, и, например, бабушке такую программу в большинстве случаев устанавливать нежелательно.
Интерфейс: 8
Гибкость: 7
Защита от атак: 8
Рейтинг ЛКИ: 80%
Filseclab Personal Firewall
Версия: 3.0.0.8686
Лицензия: свободно распространяемая
Сайт: www.filseclab.com
Язык: английский
Удобство Filseclab Personal Firewall состоит в возможности выбора одного из вариантов настроек программы: стандартного, «тихого», серверного и тому подобного. Далее работа проходит по привычной схеме: обращения к сети блокируются и проверяются, пользователь может указывать для приложений правила, в соответствии с которыми необходимо блокировать программы.
К сожалению, столь удачная структура испорчена уровнем безопасности программы: многие типы атак Filseclab Personal Firewall не в состоянии отразить. Таким образом, программа полезна в первую очередь людям с большим набором программ на компьютере, не включенным в локальную сеть, а работающим, например, через модем.
Интерфейс: 7
Гибкость: 8
Защита от атак: 5
Рейтинг ЛКИ: 75%
Jetico Personal Firewall
Версия: 1.0.1.61
Лицензия: свободно распространяемая
Сайт: www.jetico.com
Язык: английский
Первая версия программы Jetico Personal Firewall немного устарела, зато распространяется бесплатно. Сильная сторона программы — хорошая защита от внешних угроз, выполняемая автоматически. Брандмауэр надежно блокирует и попытки вырваться с компьютера в сеть, более того: он перехватывает и другие опасные действия в операционной системе.
Проблема в склонности программы излишне паниковать: порой она «ловит за руку» даже невинные программы. При попытке запуска fraps, программы для записи видео из игр, Jetico Personal Firewall выдает пугающее сообщения об угрозе всей системе. Кроме того, программа склонна переспрашивать пользователя по каждому мало-мальски значительному поводу.
Это интересно: известно, что излишние требования по безопасности вредны для самой безопасности. Например, если администратор сети запрещает пользователям пароли менее десяти символов, то абсолютное большинство паролей будет состоять из десятка единичек. Конечно, в такой сети хакер будет путешествовать без проблем. Если же дополнительно проверять сложность длинных паролей, то пользователи приклеят бумажки с паролями прямо на мониторы...
Jetico Personal Firewall будет полезна для бывалых пользователей, нуждающихся в надежной защите и способных разобраться в серьезности найденной проблемы, не доверяясь мнению программы.
Интерфейс: 6
Гибкость: 8
Защита от атак: 8
Рейтинг ЛКИ: 75%
Jetico Personal Firewall 2
Версия: 2.0.0.36
Лицензия: коммерческая
Сайт: www.jetico.com
Язык: английский, русский
Вторая версия Jetico Personal Firewall избавлена от многих проблем предшественницы: например, в ней введен список из известнейших программ, которым следует доверять. Кроме того, намного выше уровень безопасности. Недостаток очевиден — необходимость платить около 40 $. На диске представлена ознакомительная версия с возможностью работы один месяц.
Интерфейс: 7
Гибкость: 8
Защита от атак: 9
Рейтинг ЛКИ: 80%
NetVeda Safety.Net
Версия: 3.80
Лицензия: свободно распространяемая
Сайт: www.netveda.com
Язык: английский
Нет сомнений в том, что брандмауэры — исключительно служебные программы, преследующие скучную цель: обеспечение безопасности. Тем не менее интерфейс подобных программ разнообразен и ярок, заметно, что авторы долго работали не только над функциями программ, но и над их внешним видом. Удивительная ситуация! Лишь Safety.Net выбивается из общего ряда: она выглядит как классический служебный инструмент с минимумом украшений и максимумом элементов управления. Подобное же ощущение оставляет и работа с программой.
В целом Safety.Net — классический брандмауэр с широким набором дополнительных функций: блокирование приложений в соответствии с правилами, фильтрация трафика, разделение доступа, разрешение и запрещение доступа различным сервисам, управление доступом в зависимости от времени и тому подобное.
Интерфейс: 7
Гибкость: 9
Защита от атак: 6
Рейтинг ЛКИ: 85%
Online Armor
Версия: 2.1.0.11
Лицензия: коммерческая
Сайт: online-armor.com
Язык: английский
«Сетевая броня» действительно надежно защищает владельца от разнообразных угроз, вот только пользователь то и дело будет чувствовать ограничение собственной свободы. Online Armor часто по умолчанию блокирует опасные объекты, а пользователю приходится затем открывать их в специальном окне.
Ограничение доступа к сети — лишь одна из нескольких функций программы. Она автоматически находит программы, следящие за клавиатурой (возможных шпионов), расширения браузеров... По функциональности Online Armor — один из чемпионов.
Программа платная, цена от 40 $. На диске представлена ознакомительная версия.
Интерфейс: 7
Гибкость: 10
Защита от атак: 9
Рейтинг ЛКИ: 85%
PC Tools Firewall Plus
Версия: 3.0
Лицензия: свободно распространяемая
Сайт: www.pctools.com
Язык: английский, русский
PC Tools Firewall Plus ближе всего к среднестатистическому понятию «брандмауэр», полученному как нечто промежуточное между всеми остальными системами. Принципиальных особенностей в программе нет, но свои функции она выполняет стабильно. Невысокий уровень защиты от атак компенсируется простым русскоязычным интерфейсом.
Интерфейс: 8
Гибкость: 8
Защита от атак: 6
Рейтинг ЛКИ: 80%
Pro Security
Версия: 1.30
Лицензия: коммерческая
Сайт: www.proactive-hips.com
Язык: английский
Pro Security — не стандартный брандмауэр, а дополнение к нему: эта программа не предназначена для того, чтобы блокировать доступ выделенным приложениям, зато она способна перехватывать подозрительную активность в виде перехвата нажатий на клавиатуре, доступа к системным файлам, реестру, сети, диску на системном уровне и тому подобному. Таким образом, предназначена для тех, кому требуется двойная защита компьютера от сетевых атак и опасных программ.
На диске представлена ознакомительная версия, цена полной — $30.
Интерфейс: 7
Гибкость: 6
Защита от атак: 8
Рейтинг ЛКИ: 70%
System Safety Monitor
Версия: 2.0.8
Лицензия: коммерческая/бесплатная
Сайт: syssafety.com
Язык: английский
Задача System Safety Monitor — дополнить функции стандартного брандмауэра: перехватывать подозрительные действия в операционной системе (например, прослушивание клавиш), анализировать сетевую деятельность различных программ, проверять подозрительные обращения к реестру. Кроме того, программа способна вести подробный журнал подключений к сети, определять зависимости от библиотек, автоматически вызывать антивирус...
Особенность программы — большое число разнообразных настроек, позволяющих настроить программу под собственные нужды. Косвенное следствие подобного подхода — ориентация на опытных пользователей, разбирающихся в структуре операционной системы.
На диске представлены как бесплатная, так и коммерческая версии.
Интерфейс: 8
Гибкость: 7
Защита от атак: 6
Рейтинг ЛКИ: 75%
Sunbelt Personal Firewall
Версия: 4.5.916
Лицензия: коммерческая
Сайт: sunbelt-software.com
Язык: английский
Sunbelt Personal Firewall спроектирована как универсальная система безопасности, решающая сразу ряд проблем: ограничение доступа к сети в зависимости от сложных правил, ведение подробных журналов как со специализированной, так и общей информацией доступа, запрет сетевой работы определенных сервисов, блокирование внешних атак на компьютер, фильтрация поступающей информации.
Программа способна удалять рекламу при загрузке страниц, блокировать ненужные страницы pop-up, запрещать выполнение скриптов и объектов ActiveX. Интерфейс удобен, но рассчитан прежде всего на специалистов в информационной технике.
На диске представлена ознакомительная версия, цена полной — $15.
Интерфейс: 8
Гибкость: 9
Защита от атак: 6
Рейтинг ЛКИ: 75%
ZoneAlarm
Версия: 7.0
Лицензия: бесплатная
Сайт: www.zonealarm.com
Язык: английский
ZoneAlarm — брандмауэр с давними традициями, служащий одним из популярнейших средств защиты уже много лет. В последнее время программа уступила лидерство другим средствам, но остается крайне популярной программой.
ZoneAlarm сочетает в себе сразу несколько сторон обеспечения безопасности. Удобный интерфейс позволяет легко блокировать доступ к сети разнообразным программам. К сожалению, защита от атак отстает от конкурентов. Кроме того, в наборе представлен антивирус и защита почты.
На диске представлена бесплатная версия системы.
Интерфейс: 7
Гибкость: 9
Защита от атак: 7
Рейтинг ЛКИ: 80%
Наш выбор
Comodo Firewall Pro
Версия: 2.4.16
Лицензия: бесплатная
Сайт: www.personalfirewall.comodo.com
Язык: английский, русский
Отличная защита, русскоязычный интерфейс, простота в управлении — все это соединилось в одной программе с забавным названием, к тому же бесплатной. Comodo Firewall — брандмауэр с классическими функциями, который популярен благодаря надежной защите и стабильной работе. Главный недостаток программы — ее требовательность к ресурсам: она заметно замедляет некоторые компьютеры.
Программу можно использовать и без дополнительной настройки, но все-таки полезно проверить все параметры. В качестве стандартного уровня защиты установлен пользовательский, и менять его нужно лишь в исключительных случаях: например, чтобы проверить работоспособность сети или полностью остановить обмен информацией с внешним миром.
Основная функция программы управляется с помощью окна «Задачи»: тут можно указать доверенные и запрещенные приложения. Полезен «Поиск известных приложений», позволяющий автоматически установить права доступа к распространенным приложениям вроде Skype и Firefox.
В окне «Монитор приложений» можно просмотреть список приложений и правил для них. Известно не только названия программ, но и версии, пути, краткое описание. Тонкая настройка доступа может быть проведена в «Мониторе компонентов», предназначенном для специалистов по операционным системам. Сетевой монитор позволяет создавать правила доступа в зависимости от комбинаций параметров: адресов получателя, типа сетевого протокола, порта и тому подобного. Если стандартные настройки безопасности вас не устраивают, можно ввести параметры перехвата и отражения атак в окне «Дополнительно».
Кроме непосредственной защиты, Comodo Firewall позволяет вести журнал сетевых действий. Его можно увидеть в окне «Активность», где указаны все недавние соединения с сетью.
Интерфейс: 9
Гибкость: 8
Защита от атак: 9
Рейтинг ЛКИ: 90%