8 Персоальные Firewall
Персональный файрволл на сегодняшний день является практически обязательным элементом программного обеспечения компьютера, подключенного к интернету. Без него вероятность несанкционированного проникновения на ваш компьютер, попадания на него вирусов, троянов, кражи конфиденциальной информации не просто велика, а близка к 100%, и, скорее всего, ждать такого проникновения не придётся долго. Встроенный файрволл Windows имеет очень ограниченные возможности и поэтому есть смысл сразу же его отключить, установив более совершеную защиту. В связи с этим задача выбора файрволла для своего компьютера является весьма актуальной.
Существует большой выбор файрволлов от различных производителей. На сегодняшний день имеется немало известных, зарекомендовавших себя продуктов, среди которых можно найти и бесплатные (а большинство платных имеют 30-дневный бесплатный период). Следует заметить, что в настоящее время уже в сильной мере проявилась тенденция, свзанная с разработкой программ для комплексной защиты компьютера, т. е. таких, которые выполняют и обычные функции файрволла, блокируя несанкционированный доступ к вашему компьютеру извне, и защищают от спама, предупреждают о подозрительных сайтах, ведут борьбу с вирусами и троянами и т. п. Именно такой пакет комплексной защиты, выпущенный одним производителем, является оптимальным выбором.
Конечно же, самым главным параметром является надёжность файрволла, степень предоставления защиты и способность отражать различные атаки и угрозы. Но этот параметр не является единственным, на который стоит обращать внимание. Немаловажно также удобство пользования файрволлом, простота настройки параметров, требования к производительности и степень загрузки ресурсов компьютера во время работы.
На сайте http://www.matousec.com/ в рамках проекта по тестированию файрволлов было проведено их испытания и сравнение. Ниже вы видите список продуктов, прошедших полный набор из 10 тестов (большинство из продуктов, испытанных на меньшем числе тестов, показали плохие результаты) и их рейтинг на сегодняшний момент (текущее состояние вы позже всегда можете увидеть на странице http://www.matousec.com/projects/firewall-challenge/results.php) .
Тесты сосредоточены на безопасности и стабильности, но есть много других аспектов, важных для пользователей как работа, требования к оборудованию, удобвство, пригодность поддержки, цены, время реакции продукта к новым угрозам и т.д., нужно также отметить, что, хотя набор тестирования является весьма большим, он не полон и есть много других способов обойти проверенные продукты. Кроме того, продукты проверены на системах, где установлено мало программного обеспечения , которое может ограничивать тесты. Тесты постоянно обновляются, чтобы отоброзить более точную информацию о безопасности и стабильности продуктов.
Уровни тестов:
Level 1 – Breakout2, Coat, ECHOtest, Kill1, Kill2, Leaktest, PerfTCP, PerfUDP, Tooleaky, Wallbreaker1, Yalta
Level 2 – AWFT1, DNStest, Ghost, Jumper, Kill3, Kill3b, Kill6, Wallbreaker3, Wallbreaker4
Level 3 – AWFT3, AWFT4, DNStester, Kernel1, Kill3f, Kill4, Kill7, SSS2, Suspend1, Thermite
Level 4 – CopyCat, CPIL, CPILSuite1, Kernel1b, Keylog1, Kill3e, Kill8, Kill9, SSS, Suspend2
Level 5 – Breakout1, CPILSuite2, Crash1, Crash2, Crash3, Crash4, Kernel2, Kernel3, Keylog2, Kill3c, Kill3d, VBStest
Level 6 – CPILSuite3, Crash5, Crash6, DDEtest, ECHOtest2, FireHole, Flank, Kernel4, Keylog3, Keylog4, Kill10, Kill11, Runner
Level 7 – BITStest, FireHole2, Keylog5, Keylog6, Kill12, OSfwbypass, Runner2, Schedtest, SSS3
Level 8 – Kernel4b, Kernel5, Keylog7, Kill5, NewClass, Schedtest2, SockSnif, SSS4
Level 9 – Crash7, Driver Verifier
Level 10 – BSODhook, ShadowHook
3ка лидеров
Comodo Internet Security – оказался на удивление продуманным и качественным продуктом. Ведь еще пару месяцев тому назад Comodo Firewall проигрывал своим конкурентам практически во всем! В частности, существенно улучшилась устойчивость программы в leak-тестах: в нынешней версии 3.5 продукт Comodo полностью неуязвим для всех существующих leak-утилит (ни одного пропущенного теста из 10). Для бесплатной программы просто фантастический результат! Похвальных отзывов заслуживает и функциональность Comodo. Удобная (хоть и не самая лучшая) система правил доступа для интернет-приложений, гибкий контроль деятельности компонентов ПО (в частности, DLL-библиотек, которые зачастую используют клавиатурные шпионы, «трояны» и spyware для внедрения в доверенные процессы), наглядная функция мониторинга безопасности – вряд ли рядовому пользователю когда-либо понадобится что-то большее.
Анализатор поведения программ отслеживает их изменения сторонними процессами, DLL-внедрения, DNS-запросы, утечки в родительских приложениях, несанкционированные OLE-автоматизации, а встроенные средства антифлуд-защиты эффективно подавляют DDoS и IGMP-атаки.
Ну а для эффективной борьбы с особо заковыристыми творениями хакеров, которые наносят превентивный удар, «выбивая» файрвол путем модификации ключей реестра Windows, Comodo Firewall постоянно контролирует и защищает от изменения свои конфигурационные файлы и записи в реестре.
Конечно, не стоит полагать, что перед нами идеальный продукт. Тонкая регулировка приложений все еще проигрывает практически идеальному в этом отношении Outpost, нет возможности защитить настройки файрвола паролем, а требовательность Comodo к системным ресурсам в моменты пиковой нагрузки порой не выдерживает никакой критики. Немного огорчает и излишняя «прямолинейность» программы в работе – так, заблокировав разрешенное приложение, под эгидой которого хотел пролезть «троян» или тот же leak-тест, снова пользоваться им вы сможете только после перезагрузки ПК или полной выгрузки файрвола из памяти. Тем не менее подобные недостатки несущественны, а по сочетанию бесплатности, надежности и функциональности Comodo просто нет равных.
Online Armor Personal Firewall представляет собой производительную и функциональную программу-файервол, которая поддерживает систему HIPS и обладает большим количеством нужных функций, способных максимально обезопасить ваш компьютер от несанкционированных вторжений. Данное приложение обеспечивает защиту, достаточную для того, чтобы система функционировала стабильно и без проблем. Еще один несомненный плюс Online Armor Personal Firewall Free - программа распространяется совершенно бесплатно, ею можно пользоваться неограниченное количество времени, в нее не встроено никаких рекламных модулей.
С помощью Online Armor Personal Firewall Free можно обеспечить полноценную защиту соединений с сетью (как исходящих, так и входящих), также данный файервол отлично справляется с обнаружением программ, шпионящих за использованием клавиатуры (при вводе паролей и т.д.). Система HIPS требует вашего подтверждения при запуске в системе неопознанных приложений, и это способствует сохранению нужных данных.
Online Armor Personal Firewall Free оборудован достаточно легким и интуитивно понятным интерфейсом, что обеспечивает простоту освоения программы даже начинающими пользователями. Если же у вас уже достаточно знаний в настройке файерволов, то вы можете активировать расширенный режим, в котором доступна тонкая настройка программы. Также в Online Armor Personal Firewall Free есть возможность управлять элементами автозагрузки - при переходе на страницу "Startup Items" открываются возможности редактирования списка тех приложений, которые запускаются автоматически при старте ОС. Кроме того, Online Armor обязательно сообщит при попытках внести изменения в установки домашних страниц в интернет-браузере (Internet Explorer, Opera или Firefox).
В последнем релизе добавлена поддержка 32-битной версии ОС Windows Vista, оптимизирована производительность и обновлен GUI.
PC Tools Firewall Plus – брандмауэра для домашнего использования, обеспечивающего защиту компьютера от троянов, вирусов и вредоносных кодов, которые способны нанести вред компьютеру либо осуществить кражу находящейся на нем личной информации. Защита компьютера включается по умолчанию, сразу после установки программы, а для опытных пользователей предусмотрена возможность индивидуальной настройки её параметров. Программа проводит регулярные автоматические обновления для обеспечения защиты компьютера в реальном времени. PC Tools Firewall Plus поддерживает протокол IPv6.Новая версия обеспечивает улучшенный уровень защиты компьютеров против злонамеренных программ, а также поддерживает работу с прокси-серверами. В PC Tools Firewall Plus добавлено блокирование попыток вставки вредоносного кода в приложения, у которых есть доступ в интернет, и блокирование попыток изменений настроек системы, которые могут привести к обходу брандмауэра вредоносными программами. Кроме того, PC Tools Firewall Plus способен заблокировать любую программу, которая может нанести вред его функциональным возможностям. Программа теперь работает в двух режимах: упрощенном и в экспертном, предоставляющем более широкие возможности настройки.
Список используемой литературы
1. www.google.ru
2. http://www.matousec.com/projects/firewall-challenge/results.php
3. http://ru.wikipedia.org/wiki/Персональный_файрфол
4. http://wseweb.ru/diz/statyi/obzor23 .htm
5. http://www.winline.ru/articles/index.php?SECTION_ID=277
6. http://www.oszone.net/4345/
... содержимое. Передачи типа MBONE представляют потенциальную угрозу, если пакеты содержат команды, изменяющие параметры работы средств защиты и позволяющие злоумышленникам получить доступ. Вирусы - брандмауэры не защищают от пользователей, загружающих программы для ПЭВМ, зараженные вирусами, из Интернетовских архивов или передачи таких программ в качестве приложений к письму. Так ...
... , а также проверяет адреса источника и назначения каждого обрабатываемого сообщения. Это обеспечивает безопасность, помогая предотвратить нежелательные проникновения в сеть или на компьютер. Программный брандмауэр выполняет те же функции, используя не внешнее устройство, а установленную на компьютере программу. На одном и том же компьютере могут использоваться как аппаратные, так и программные ...
... универсальный сервер часто называют сервером приложений. Серверы в сети часто специализируются. Специализированные серверы используются для устранения наиболее "узких" мест в работе сети: создание и управление базами данных и архивами данных, поддержка многоадресной факсимильной связи и электронной почты, управление многопользовательскими терминалами (принтеры, плоттеры) и др. Файл-сервер (File ...
... можно доказать, что он причинен, то есть деяния, приводящие к ущербу, можно квалифицировать в терминах правовых актов как состав преступления. Поэтому при определении угроз безопасности информации в этом случае целесообразно учитывать требования действующего уголовного права (Уголовный кодекс РФ, 1996г.), определяющего состав преступления. В рассматриваемом случае к таким преступлениям можно ...
0 комментариев