Автор: В. Леонтьев
Программы для обеспечения безопасности в Интернет
Итак, фейрволлы. В переводе на русский это значит - «огненная стена». Смысл названия двоякий - во-первых, преодолеть сплошную стену огня невозможно, если только ты не пожарник-профессионал. А с другой стороны, название это напоминает о хорошо известном способе тушения лесных и степных пожаров - навстречу надвигающейся огненной лавине пожарники пускали вторую, специально поджигая лес. Две огненные стены встречались - и в мгновение ока уничтожали друг друга.
Точно так же работают и компьютерные фейрволлы, защищая наш компьютер от проникновения заразы извне. Непреодолимой стеной встают они на пути разрушающих программ и скриптов, а атаке через порты противостоят, пользуясь оружием самих нападающих - сканируя порты доступа.
Обнаружив попытку несанкционированного проникновения в ваш компьютер, программа может просто подать сигнал тревоги, а может сразу заблокировать доступ подкапывающемуся под вас «кроту». Это - основная функция всех программ данного класса, к которой, в зависимости от сложности продукта, добавлено еще множество других, более или менее нужных.
Знакомство с фейрволлами стоит начать, без сомнения, с самой простой программы - ZoneAIarm (http://www.zonelabs.com). Простота, простота и еще раз простота - вот девиз создателей этого продукта.
При работе с базовой, бесплатной версией программы от вас требуется всего лишь отрегулировать требуемый уровень безопасности - «слабый», «обычный» или «высший». После этой безумно сложной процедуры программа мирно свернется в значок в правом нижнем углу экрана, давая о себе знать лишь в тот момент, когда какая-то программа затребует разрешить ей доступ в сеть. Если это будет, к примеру, браузер или клиент электронной почты - все в порядке: смело давайте ZoneAIarm команду на разрешение доступа, и в дальнейшем она уже не будет вас беспокоить по столь пустяковому поводу. Но если вы видите, что в сеть рвется совершенно посторонняя программа... что ж, возможно, имеет смысл воздвигнуть на ее пути заслон. Кстати, при помощи ZoneAIarm можно не просто «окоротить» отдельную программу, но и мгновенно «заморозить» весь поток данных, льющиеся от вашего компьютера в сеть и обратно.
Для тех программ, которым по своей природе можно и даже нужно регулярно лазить в сеть, ZoneAlarm использует уникальный, присущий только ему механизм шифрованной подписи, что позволяет выявить маскирующихся под полезные программы «троянцев». Этим во многом и объясняется высокая эффективность программы при борьбе с этим классом заразы. Заодно ZoneAlarm надежно защитит вас от попыток «нюкнуть» ваш компьютер или просканировать порты.
Но простота и бесплатность, простите за каламбур, не дается даром: ZoneAlarm вряд дли справится с вирусной атакой или «скриптами-убийцами», не спасет он и от рекламных окон. Поэтому, познакомившись на его примере с алгоритмом работы фейрволлов, стоит поискать продукт классом повыше. Часть этих функций (например, антивирусная защита, а также механизм защиты и шифрования системных паролей) реализована в профессиональной, платной версии программы - ZoneAlarm Pro, за пользование которой придется выложить около 40 долл.
...Одним из событий последнего года, безусловно, стал выход целого семейства программ корпорации Symantec, относящихся к категории «персональных фейрволлов». А именно - Norton Personal Firewall for Macintosh 3.0, Norton Internet Security или AGAVA Firewall.
Сердцем всех эти программ, бьющимся в давящей «оболочке» коммерческого продукта, стала некогда компактная и условно-бесплатная программа ATGuard - бесспорный чемпион рынка фейрволлов. Взлет этого продукта был настолько стремительным, что могущественная Symantec поспешила перекупить взрослеющего на глазах конкурента, выпустив его под новым именем почти без изменений.
В отличие от ZoneAlarm продукты Symantec отличаются большими возможностями конфигурации - теперь вы можете не просто установить безликий «уровень защиты», но и попробовать самостоятельно разобраться с несколькими десятками (!) потенциально опасных действий. Одни из них стоит безусловно запретить, другие - ограничить, третьи - разрешить без всяких оговорок. Безусловно, разбираться с настройками NIS с непривычки затруднительно, однако доступный и удобный интерфейс значительно облегчают эту задачу. Кстати, «семейная» модификация Norton Internet Security позволяет создать, помимо общих «правил», и индивидуальные настройки для всех членов вашей семьи.
Помимо уже знакомых нам «троянцев» и атак на порты продукты Symantec моментально разбираются с опасным содержанием Интернет-страничек - скриптами и апплетами. Умеют шифровать системные пароли. Уверенно собирают в свою корзинку все сваливающиеся из Сети «пирожки» (Cookies).
Количество перехваченных атак, высвечиваемое на информационном табло программы, приводит непосвященного в состояние легкого ступора: создается впечатление, что на ваш компьютер ополчилось сразу несколько злобных и настойчивых хакеров. И только после разъяснений знатоков, что большая часть этих «атак» - не что иное, как обычный «сетевой шум», мусор, - на душе становится намного полегче. В любом случае, нападения извне программа отражает бесподобно, хотя с атаками изнутри тот же ZoneAlarm справляется удачнее.
Один из главных козырей программ, построенных на основе ATGuard - способность убивать всплывающие рекламные окна и даже вырезать со страниц баннеры! В итоге работа становится не просто безопасной, но и быстрой - сами знаете, сколько времени уходит на загрузку из Сети всяческих рекламных «дополнений».
Сама программа умеет распознавать баннеры, принадлежащие к крупнейшим рекламным сетям. Но если вовремя выявить и прибить какую-нибудь надоедливую картинку не получилось, не беда - ее всегда можно добавить в базу данных, перетащив мышкой в специальную «корзинку».
Norton Internet Security может выступить в роли «сетевой няньки», позволяя родителям защитить детей от случайного (или намеренного) визита на страницы, содержащие не подходящую для этого возраста информацию. Впрочем, именно эта функция программы едва ли будет затребована большинством пользователей, поскольку аналогичное (хотя и чуть менее мощное) средство защиты встроено в сам Internet Explorer (меню «Сервис/Свойства обозревателя/Содержание/Ограничение доступа»).
Наконец, Norton Internet Security умеет бороться с вирусами - не самостоятельно, конечно, а с помощью встроенного пакета Norton Antivirus, который Symantec упорно встраивает едва ли не в каждый свой продукт. Во многом за счет этой «полезной добавки» программа значительно разбухла в размерах (до 40 Мбайт в сравнении с 3 Мбайт старого ATGuard), что не лучшим образом сказалось на ее быстродействии. Не в пользу NIS говорит и высокая цена (около 50 долл.).
Словом, наряду с мощностью, программа от Symantec предлагает начинающему пользователю относительно простой и визуально привлекательный интерфейс - традиционную и безотказно действующую приманку, которая в большинстве случаев и заставляет новичков сделать выбор в пользу этого продукта. Стоит заметить, что ужиться с новыми операционными системами - Windows ME, Windows 2000 и уж тем более Windows XP могут лишь последние версии Norton Internet Security (начиная с NIS 2001). Попытка запустить под указанными операционными системами предыдущие модификации программы, равно как и оригинальную версию ATGuard, неизбежно приводит к «падению» Windows.
А вот теперь, раззадорив читателей описанием «монстра» от Symantec, автор в качестве завершающего аккорда представляет программу, которую он лично считает идеальной для большинства пользователей - фейрволл Outpost, созданный российской компанией Agnitum (http://outpost.agnitum.com)
Установочный комплект Outpost занимает всего полтора мегабайта - в 25 раз меньше, чем NIS! При этом по своим умениям отечественная программа не только не уступает, но и превосходит своего именитого коллегу:
- Блокировка активных элементов в e-mail.
- Блокировка атак и сканирования.
- Поддержка невидимого режима.
- Уменьшение времени соединения с удаленным узлом за счет кэ ширования DNS.
Это лишь несколько функций, отсутствующих в громоздком NIS, но имеющихся в арсенале
скромного и юркого Outpost. В остальном же способности этих программ практически идентичны, если не считать отсутствия в Outpost встроенного антивируса, который с успехом может заменить отечественный Kaspersky. А вот русскоязычный интерфейс при обилии настроек придется как нельзя кстати - без него новичкам было бы трудновато разобраться с программой.
Дабы не повторяться, приведем лишь краткий список возможностей Outpost в том виде, в котором его представили сами разработчики:
- Выбор нескольких вариантов политики работы, в том числе «блокировать все» и «самообучающий режим».
- Поддержка нескольких конфигураций пользователей.
- Защита настроек паролями.
- Возможность скрытой работы без загрузки интерфейса.
- Поддержка локальной сети и доверенных узлов.
- Предустановленные настройки для большинства программ и системной сетевой активности.
- Утилита онлайн-обновления. Блокировка рекламы.
- Уменьшение времени соединения с удаленным узлом.
- Блокировка активных элементов Web-страниц.
- Контроль содержимого Web-страниц.
- Контроль за приходящими по почте или через Web файлами.
- Определение сканирования и удаленных атак.
- 100 % невидимый режим (не отвечает на пинги и не выдает port unreachable).
Как и в случае с другими фейрволлами, оптимальным режимом работы Outpost является «обучающий» - программа будет регулярно спрашивать вас, разрешить или нет доступ к Сети тому или иному приложению. При однозначном ответе «Да» в дальнейшем Outpost не будет мучить вас вопросами, однако можно разрешить лишь однократный допуск приложения к заветному каналу, оставив окончательное решение ее судьбы на потом. Помимо обучающего режима, существует еще два - «Разрешать все» (соединяться с Интернет разрешено будет любым программам, за исключением специально внесенных в «черный список») и «Запрещать все» (блокируется доступ к Сети любых программ, за исключением внесенных в «белый список»). Выбирайте и пользуйтесь!
Столь смело рекомендовать Outpost в качестве идеального домашнего фейрволла автору позволяет еще и то, что программа это абсолютно бесплатна! И это при том, что по своим способностям этот продукт оставляет далеко позади как бесплатный ZonaAlarm, так и большинство своих дорогостоящих конкурентов.
Софт к теме:
Комментариев нет:
Отправить комментарий