1 Бесплатные брандмауэры: какой надежнее? » 3domen.com - сайт Сергея и Марины Бондаренко
Регистрация  Напомнить пароль?
 Отправлено SergeyMarina 30 января 2011   

Бесплатные брандмауэры: какой надежнее? Еще несколько лет назад для надежной защиты компьютера, достаточно было установить хорошую антивирусную программу и следить за регулярным обновлением антивирусных баз. Однако изобретательность злоумышленников порождает все новые и новые способы нанесения ущерба компьютеру. Зачастую, главным путем проникновения на компьютер пользователя становятся его сетевые подключения, а точнее, связанные с ними системные уязвимости. Антивирусный пакет может лишь определить вредоносный код, однако далеко не каждый антивирус сможет идентифицировать несанкционированный доступ к данным. Чтобы этого не произошло, необходимо прибегать к универсальному инструменту сетевой защиты - брандмауэру.

Межсетевой экран (он же брандмауэр или файервол) - это программа, которая отслеживает любую сетевую активность на компьютере и позволяет, в случае необходимости, управлять процессом передачи или получения данных. О бесплатных программах такого рода пойдет речь в этом обзоре.






Ashampoo FireWall FREE 1.20

Для того чтобы можно было использовать бесплатный брандмауэр, от компании Ashampoo, без ограничений, необходимо получить ключ для активации. Этот ключ присылается по почте, после несложной процедуры регистрации на официальном сайте Ashampoo. Для того чтобы Ashampoo FireWall (равно как и любой другой брандмауэр из данного обзора) работал корректно, перед его установкой необходимо убедиться, что в системе не установлены ни антивирусная программа, ни какой-нибудь другой межсетевой экран. После запуска программа переходит в режим обучения, при котором брандмауэр отслеживает любую сетевую активность.

Для того чтобы нанести вред компьютеру, удалить или похитить конфиденциальную информацию, злоумышленники часто используют так называемые шпионские модули, интегрированные в одно из приложений. Используя такую программу, например, мультимедийный проигрыватель, пользователь может и не подозревать, что просматривая этой утилитой фильм, он одновременно запускает вредоносный код, который может передавать по сети любые данные злоумышленнику - историю переговоров по ICQ, почтовые пароли, письма и т.д. Обнаружив, что приложение пытается установить сетевое соединение, Ashampoo FireWall запрашивает пользователя, какое действие необходимо выполнить в конкретном случае - блокировать входящее (исходящее) соединение или разрешить его. Действия пользователя в той или иной ситуации запоминаются программой. Если ситуация повторится, и приложение вновь попытается установить сетевое соединение с аналогичными параметрами, программа будет следовать выбранному ранее действию.

Для настройки программы удобно использовать специальный пошаговый мастер - помощник конфигурирования Ashampoo FireWall. Настройка межсетевого экрана может быть выполнена в упрощённом режиме или в режиме эксперта. В облегчённом режиме любые локальные соединения и LAN-соединения всегда автоматически разрешаются без команды пользователя. Второй вариант предполагает гибкую настройку соединений. В любой момент можно вернуть исходные настройки межсетевого экрана, которые установлены в программе по умолчанию.

Бесплатные брандмауэры: какой надежнее?

Помимо инструментов для управления сетевой активностью, Ashampoo FireWall содержит несколько дополнительных утилит. Среди этих инструментов - утилита для управления программами, которые загружаются одновременно с Windows, менеджер запущенных процессов, с возможностью сортировки системных и скрытых процессов, а также чистильщик следов пребывания в интернете, предназначенный для обнаружения и удаления временных данных, которые остаются после посещения веб-страниц.

Еще одна утилита Ashampoo FireWall служит для блокировки IP-спама. Эта разновидность назойливых всплывающих сообщений генерируется внутренними службами Windows, и представляет собой админсообщения, отправленные одновременно нескольким пользователям через сеть. Для блокирования таких сообщений в системе, модуль отключает службу сообщений.

История всех принимаемых и отсылаемых запросов записывается в журнал. В нем можно увидеть подробную статистику - в какое время то или иное приложение использовало сетевой трафик, какой при этом был задействован порт и ай пи адрес, а также какое соединение было установлено, входящее или исходящее. В разделе программы "Статистика" представлена общая статистика слежения за сетевой активностью - общее число клиентских и серверных подключений, число локальных и LAN-соединений, список разрешенных и блокируемых активных приложений.

ZoneAlarm Free

Некоторые компании, занимающиеся разработкой коммерческого ПО, в рекламных целях, а также для привлечения новых клиентов, выпускают облегченный бесплатный вариант своего продукта. ZoneAlarm Free - это именно такой продукт, упрощенный вариант более сложного платного брандмауэра ZoneAlarm Pro.

Перед запуском межсетевого экрана, необходимо указать, можно ли сделать параметры и отчет брандмауэра общедоступными сообществу ZoneAlarm. Сбор подобной информации регулярно анализируется, что позволяет быстро определять новые эпидемии угроз.

В программе можно вручную прописывать IP-адреса, которые следует считать доверительными. Для любого приложения, которое посылает или принимает сетевой запрос, программа генерирует четыре главных параметра, определяющих все поведение брандмауэра - наличие прав доступа для входящих пакетов при использовании доверенных сетей, при использовании прочих сетевых подключений, а также наличие у приложения прав доступа для исходящих соединений в доверенных сетях и всех остальных подключениях. Для любого процесса передачи данных, будь то доверительное соединение или Интернет, входящее или исходящее, можно выбрать три варианта - запрет, разрешение и запрос к пользователю.

Бесплатные брандмауэры: какой надежнее?

Сетевые соединения, отнесенные к доверенной группе, могут работать в нескольких режимах безопасности - режиме без проверки брандмауэром, режиме с доступом к принтерам и прочим ресурсам посредством доверенных сетей, а также в режиме максимальной защитой межсетевого экрана, блокирующего любые попытки установить подключение с компьютером. Такие же настройки присутствуют и для Интернет-подключений. При этом, ограничения, накладываемые для доверенных сетевых подключений не могут быть выше, чем для Интернет-подключений.

В ZoneAlarm Free имеется два монитора, которые следят в режиме реального времени за запущенными процессами и за сетевой активностью. С помощью этих инструментов можно быстро выделять из списка подключение и добавлять его в доверенную зону. Мониторинг процессов и трафика позволяет также получить представление о степени опасности того или иного процесса или сетевого подключения - программа показывает рейтинг опасности каждого события.

Несмотря на то, что эта программа переняла многие функции более продвинутой версии, в отличие от нее, ZoneAlarm Free показывает довольно скромные показания в различных тестах на уязвимость. Очевидно, что подобная ситуация - результат политики разработчиков, которые не желают терять потенциальных клиентов. Брандмауэр контролирует входящие и исходящие соединения, но при этом отсутствует возможность составления подробных правил для отдельно взятых приложений. Например, нельзя создать правило, чтобы все входящие соединения на определенный порт были заблокированы.


Comodo Internet Security (Comodo Firewall + Comodo Antivirus)

Несмотря на то, что Comodo Internet Security распространяется бесплатно, возможности этого межсетевого экрана превосходят многие коммерческие разработки. Защита компьютера пользователя обеспечивается тремя мониторами одновременно. Во-первых, брандмауэр следит за активностью приложений. Если в процессе работы возникнет подозрение относительно того, что межсетевой экран не справляется должным образом с тем или иным процессом, сомнительный файл можно отправить разработчикам прямо из программы.

Во-вторых, программа выполняет сетевой анализ, согласно составленным правилам. Настройка правил сделана очень логично и удобно - при создании правил можно использовать не только отдельные IP-адреса или диапазоны IP-адресов, но и маски адресов, имя удаленного хоста или определенные зоны. При этом, программа поддерживает работу практически с любыми протоколами - TCP, UDP, ICMP и др.


Бесплатные брандмауэры: какой надежнее?

Comodo Internet Security также следит за тем, чтобы не произошло подмены какой-нибудь dll-библиотеки. Если у пользователя есть основания предполагать, что это событие уже имело место, доступ к любой используемой компоненте можно быстро запретить. По умолчанию, программа использует обучающий режим для мониторинга библиотек dll.

В любом из перечисленных мониторов можно добавлять свои объекты контроля, анализ каждого из мониторов, в случае необходимости, можно отключить.

В отличие от других брандмауэров, когда Comodo Internet Security определяет попытку передачи данных, межсетевой экран не только предупреждает пользователя об этом событии, но и выдает небольшой комментарий относительно того, к каким последствиям может привести потенциальная угроза сетевого подключения. Например, программа может предупредить о том, что процесс пытается получить доступ к интернету, при этом используя непроверенную библиотеку dll, которая может принадлежать кейлоггеру. При наличии флуда, передаваемого по одному из протоколов, Comodo Internet Security может подавлять DOS/DDOS атаки, определяя вероятность угрозы по ряду признаков - частоте передаваемых пакетов, проверке их контрольной суммы и т. д.

Любое событие, будь то атака или передача пакетов, записывается программой. В разделе сохраненной статистики можно отслеживать не только активность приложений, но и объемы передаваемых данных. В режиме реального времени Comodo Internet Security рисует диаграммы, показывающие распределение сетевого трафика.

Настройку межсетевого экрана можно упростить. Для этого необходимо провести сканирование системы, в течение которого брандмауэр определяет установленные популярные приложения, такие как Internet Explorer, Skype и пр., после чего автоматически добавляет правила доступа этих программ к интернету.

Filseclab Personal Firewall Professional Edition

Данный межсетевой экран имеет открытый код. Filseclab Personal Firewall может работать в нескольких режимах. Отличие между всеми этими режимами состоит в том, что при каждом из них будет работать свой перечень правил. Так, например, при включенном режиме Internet Connection Sharing, брандмауэр использует правила для указанных процессов, а для всех остальных не выполняет никакой фильтрации. В режиме Server программу следует использовать в том случае, если компьютер работает как сервер. При этом разработчики подчеркивают, что в этом режиме программа не обеспечивает должной степени защиты, так как ориентирована, главным образом, на работу ПК в обычном режиме.

Если необходимо уменьшить нагрузку, создаваемую монитором Filseclab Personal Firewall, необходимо использовать режимы General quiet mode и Advanced quiet mode. Эти два режима позволят межсетевому экрану работать в автоматическом режиме, самостоятельно определяя опасные подключения. При использовании этих режимов снижается уровень безопасности компьютера, поскольку программа акцентирует внимание на внешних угрозах, делая систему более уязвимой при локальных атаках. Режим Compatible включается только в том случае, если программа должна использовать правила, созданные в предыдущих версиях брандмауэра, а режим Custom содержит пользовательские настройки. Перед переключением программы из одного режима работы в другой, брандмауэр следует перезагружать.

Бесплатные брандмауэры: какой надежнее?

В режиме реального времени программа генерирует график сетевой загруженности, обозначая на нем входящий и исходящий трафик. Межсетевой экран имеет встроенный планировщик заданий, с помощью которого можно составить расписание работы брандмауэра по дням недели, в определенное время и с заданной периодичностью. Filseclab Personal Firewall Professional Edition не работает на платформах Windows x64.

PC Tools Firewall Plus

Одна из особенностей PC Tools Firewall - возможность использования профилей программы. Каждый профиль может настраивать брандмауэр под определенные задачи и конфигурацию сети. Это удобно, например, для быстрой смены настроек ноутбука на работе и дома. Для ограничения доступа к наиболее важным инструментам межсетевого экрана, можно использовать пароль.

PC Tools Firewall может работать в стандартном режиме или в режиме опытного пользователя. В первом случае программа будет делать запрос пользователю только в тех случаях, когда отсутствует правило контроля трафика для приложения, во втором предоставит подробную информацию о попытке передачи данных и позволит создать собственное правило.

Бесплатные брандмауэры: какой надежнее?

В создаваемых правилах можно указывать, может ли процесс модифицировать другие приложения, управлять другими программами, вносить изменения в параметры системы, разрешить загрузку драйверов или получить доступ к физической памяти.

В брандмауэре реализована поддержка протокола IPv6. Программа хранит историю и показывает общие данные о трафике - количество входящих и исходящих заблокированных пакетов, объем этой информации в байтах. PC Tools Firewall может автоматически разрешать известные приложения, а также разрешать приложения с проверенной цифровой подписью.

Статистика сетевых соединений содержит информацию не только о направлении передачи данных, порте и процессе, устанавливающем соединение, но и о самих данных, которые можно посмотреть в виде построчного кода.

Заключение

При выборе межсетевого экрана необходимо руководствоваться двумя критериями - надежностью и удобством. Что касается последнего, то эта характеристика брандмауэра очень субъективна, каждый должен решить для себя сам - то ли выбрать простой в использовании Ashampoo FireWall, то ли остановиться на Filseclab Personal Firewall с большим количеством режимов. Но еще более важный критерий - это надежность защиты, которую обеспечивает брандмауэр.

Для определения того, насколько хорошо справляется с сетевыми угрозами тот или иной межсетевой экран, необходимо проводить различные тесты, которые имитируют критическую ситуацию на компьютере. Существует множество проектов, главной целью которых является проверка надежности брандмауэра. Время от времени результаты подобного детального тестирования становятся общедоступными и их без труда можно найти в Сети. На данный момент наилучшие показатели "тестов на утечку данных" у брандмауэра Comodo Internet Security, а наиболее низкий процент безопасности может обеспечить Filseclab Personal Firewall (по данным независимого тестирования Proactive Security Challenge). Однако следует иметь в виду, что ситуация может изменяться довольно быстро, ведь новые способы нанесения вреда компьютеру появляются каждый день. Поэтому не забывайте обновлять свой брандмауэр как можно чаще.

Написано для журнала CHIP

Бесплатные брандмауэры: какой надежнее? Сергей и Марина Бондаренко Бесплатные брандмауэры: какой надежнее?









Еще по теме:

  • Практикум по использованию брандмауэров
  • Создание VPN: плетем сети понарошку
  • Защита от spyware: как уберечься от программ-шпионов?
  • Тонкая настройка BitTorrent-клиента µTorrent
  • TeamViewer: программа и сервис для удаленного администрирования



  • Информация

    Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

    Форум Топик Ответов
    Будьте в курсе новостей