• ×

    • Другие файрволы и межсетевые экраны для Windows. Советы и меры предосторожности. Так какой лучше использовать аппаратный или программный firewall

    17.04.2019

    Гуляя по просторам современной Всемирной паутины, люди порой не задумываются обо всех опасностях, которые их подстерегают буквально на каждом шагу. Даже безобидная контекстная реклама, может оказаться врагом вашей системы, если не знать основных правил безопасности.

    Контекстная реклама позволяет переходить по ссылке на другой ресурс, содержащий рекламные материалы от заказчика. Естественно, что кроме бесполезной информации, вы можете скачать себе на компьютер вредоносный файл, действие которого распространиться на всю операционную систему и помешает вашей обычной работе.

    Таят опасность и файлы в вашей личной почте. Воровство информации таким способом называется фишинг, суть его заключается в переходе по ссылке на подложный сайт и автоматическому скачиванию вируса. Впрочем, фишинг может быть достаточно многоликим, к примеру, вы, заполнив некие рабочие материалы в гугл докс или на странице платежей, рискуете также отправить свои данные злоумышленникам. Важно помнить, что при любом подозрении на небезопасность, следует покидать страницу.

    Как же защитить себя если не ото всех, то уж от большинства интернет-угроз? Необходимо поставить хороший с файерволом. Антивирус- это программа, позволяющая защитить ваш компьютер от проникающих в него , современные антивирусы, например, могут даже предупредить о DDOS- атаках, производящихся извне злоумышленниками. Файервол-это приложение к антивирусу, которое гарантирует защиту в Интернете, предупреждение о фишинговых атаках и проверку скачиваемых файлов. Т.е. задача антивируса это «отлов» всякой вирусной дряни, а фаервол (Firewall -«огненная стена»), стоит между вашим компьютером и сетью интернет и по заданным ему правилам пропускает нужное и отсеивает вредное.

    Впрочем, опасности могут быть не только скачаны из Интернета, но и загружены самим пользователем с внешних носителей(флешки, диски, редко-карты памяти). Эти вирусы встраиваются в программу автозапуска и при неосторожном запуске, можно заразить свой компьютер самыми различными вирусами, начиная от троянов и червей и кончая перехватчиком клавиатуры, который при любом вводе информации будет отсылать все ваши данные хакерах, причем наличие Интернет вовсе и не обязательно. Кстати, проверить свой комп можно очень эффективным средством утилита

    В группе риска также находятся пользователи, любящие скачивать игры и программы с бесплатных файлообменников и . Мало того, что часто файлы, на них содержащиеся, могут быть поражены вирусами различной степени сложности, так еще и находящиеся в «таблетки» или кряки для взлома активации не могут проверены ни одним антивирусом, ведь код данных программ направлен на вредоносное использование, а защитник вашего компьютера может расценить эти действия как попытку зловредного проникновения.

    Что касается «кряков». Очень часто антивирусники определяют их, как вирусы. Но тут решать вам. Например, вы поставили себе пиратскую windows. Невзломанный windows при подключении интернета сразу «полезет» на сайт microsoft и будет проверятся, эта копия легальная или она не числится в их компании. А «кряк» делает так, что такая проверка проходит успешно. Например, упоминаемая ранее утилита Dr.web Cureit железно засечёт, что это вирус. Но если вы его удалите, то и windows работать не будет. Вот и решайте, что для вас лучше.

    Но независимо от того, какой алгоритм будет использовать ваш антивирус, знайте, компьютеру недостаточно обычной защиты брандмауэра. Ваш сетевой экран может быть поражен новыми видами кибер-фауны, знания о которой еще не скачаны в базу.

    Итак, защита будет если установлен антивирус + фаервол.

    Фаервол, что это такое:

    О том, что Сеть полна различных неожиданностей (не всегда приятных), знает каждый более-менее опытный пользователь. Поэтому сунуться в нее, не обезопасив свой компьютер хотя бы простейшей программой-антивирусом , может только безрассудный новичок. Мудрый пользователь заботится о собственной безопасности , поэтому двери его компьютера неусыпно охраняет, по крайней мере, тройка сторожей - антивирус, антитроян и файрвол, - защищая от различных сетевых опасностей: вредоносных вирусов и почтовых червей, хакерских вторжений, программ-шпионов, запуска нехороших скриптов при заходе на сайты и многого другого. Но, судя по статистике двух серьезных эпидемий компьютерных червей и одной эпидемии вируса, поразившей Интернет в августе этого года, пользователей, отваживающихся выйти на просторы Всемирной паутины без надежной защиты, еще очень много. По оценке компании Symantec, только последний вариант червя MS/Blast заразил свыше миллиона компьютеров, а компьютерный вирус SoBig.F заразил десятки тысяч компьютеров во всем мире, породив к тому же вспышку спама.

    Как же чувствует себя в Сети незащищенный компьютер? Давайте попробуем испытать это на собственной шкуре, точнее, применительно к машине, на собственном интерфейсе.

    Отключаем всю защиту

    Попробуем выгрузить всю постоянную защиту, отключив антивирусный и антитроянский мониторы, а персональному файрволу зададим режим бездействия. На всякий случай позаботимся о возможности восстановления системы и данных, создав полные образы дисков с помощью замечательной программы Acronis True Image , разработанной компанией "Акронис" . В ожидании непрошеных гостей заблаговременно запустим программу для захвата изображения с экрана, чтобы запечатлеть сей возможный визит, и подключимся к Интернету.

    Были сомнения: а вдруг мой компьютер никому и даром не нужен, и никто не посягнет на его целостность? Но не прошло и десяти минут, как на экране появилось системное окошко: "Система завершает работу. Сохраните данные и выйдите из системы. Все несохраненные изменения будут потеряны. Отключение системы вызвано NT AUTHORITY\SYSTEM" . Оказывается, системе необходимо перезагрузить Windows, поскольку произошла непредвиденная остановка службы "Удаленный вызов процедур" (RPC). На то, чтобы закрыть все окна и сохранить работу, дается примерно минута. Хорошо, что программка CPS13 умеет быстро сохранять скриншоты в файл нажатием одной клавиши - делаем снимок экрана и закрываем приложения. Система действительно перезагружается.

    Это была самая настоящая хакерская атака на мой компьютер, которая называется "Отказ в обслуживании" (Denial-of-Service или DoS), в результате которой компьютер жертвы (то есть мой компьютер), работающий под операционными системами Windows 2000 или XP может "зависнуть" или перезагрузиться, как произошло в нашем случае. Атака оказалась успешной, поскольку в службе Remote Procedure Call (RPC) имеются "дыры", которыми и воспользовался виртуальный хулиган. Конечно же, корпорация Microsoft выпускает "заплатки" на эти уязвимости, и если их вовремя скачивать и устанавливать, то подобного нападения может не произойти. Печально то, что в процессе RPC злоумышленники находят все новые уязвимости. Например, буквально на днях стало известно о новой "дырке", не менее серьезной, чем три предыдущие, уже заблокированные патчами. Поэтому неизвестно, что произойдет раньше - атака на ваш компьютер или выпуск нового патча от Microsoft, который еще нужно "стянуть" по Сети и успеть установить.

    Последствия рассмотренной атаки не стоит недооценивать - из-за неожиданного "зависания" или перезагрузки системы может произойти не только потеря важной информации, но и повреждение системных файлов, после чего, возможно, эту систему придется переустанавливать. Но самая серьезная из уязвимостей RPC позволяет хакеру запустить на компьютере жертвы вредоносный скрипт.

    Попробуем снова подключиться к Интернету и подождать именно такого "гостя". На этот раз в его ожидании запустим программу-антивирус, дабы засечь момент его появления и избежать возможных неприятных последствий этого явления. В течение часа компьютер пару раз "затормозил" и перегрузился, прежде чем в мою систему пожаловал сам знаменитый MS/Blast! Его пришествие, как обычно, сопроводилось появлением сообщения системы о необходимости перезагрузки, но, вдобавок, только чуть позже, "выскочило" окошко Pandа Antivirus Platinum , в котором она рапортовала о нахождении в папке \System32\ файла msblast.exe и успешном его обезвреживании. К сожалению, не хватило времени на снятие скриншота, поскольку система быстро перегрузилась, как и в предыдущем случае. Точно так же при попытке внедрения в систему червя MS/Blast сработала и "титановая" Panda - обнаружила и уничтожила файл с вирусом в системной папке, а я на этот раз даже успела "заснять" ее окошко с сообщением об этом.

    Как видите, программа-антивирус спасла мой компьютер от заражения червем. Однако нужно сказать, что антивирусы умеют находить только ту заразу, которая имеется в вирусных базах. MS/Blast был известен Pandа, поэтому она его и обезвредила. Если бы база вирусов не была обновлена своевременно, компьютер был бы заражен. То же самое можно сказать о "свежих" вирусах, которых разработчики антивирусов еще не успели добавить в списки известных.

    Антивирус+файрвол

    Попробуем теперь в помощь антивирусу добавить межсетевой экран и снова выйдем на просторы Всемирной паутины. В составе "платиновой" Pand"ы имеется свой собственный файрвол. И пусть этот файрвол не такой многофункциональный, как специализированные персональные брандмауэры, минимум защиты он обеспечить в состоянии. После того как я активизировала этот простой персональный экран, всякие попытки атаковать мой компьютер прекратились. Во всяком случае, я их перестала видеть.

    Что касается настроек файрвола Platinum - в принципе, в нем все уже установлено по умолчанию, и этого достаточно для защиты от червей типа Blaster. Единственное, что посоветовал руководитель службы техподдержки компании Panda Software Russia , - убрать галочку в опции Do not ask when common programs access the network в окне Programs with access to the network .

    К тому же, в состав "пандовских" программных продуктов входит выделенный антивирусный сервер, который называется GateDefender . Он проверяет весь сетевой трафик, проходящий через участки сети. При этом сканируются все протоколы, которые сегодня используются наиболее часто - SMTP, HTTP, FTP, POP3, IMAP4, NNTP и SOCKS. GateDefender перехватывает трафик, проходящий по этим протоколам, и проверяет его. Именно это позволяет данному решению обнаруживать такие вредоносные коды, как SQLSlammer.

    Panda+Outpost

    В последнем опыте был включен уже настроенный файрвол Platinum"a. А как поведет себя только что установленный и "необученный" файрвол во время аналогичной атаки по RPC? И что произойдет, если в настройках этого экрана будут допущены ошибки? Установим на компьютере Pandа Antivirus Titanium и полноценный брандмауэр Outpost Personal Firewall Pro , выбрав политикой его работы "Режим обучения". Подключимся к Интернету и посмотрим, что будет.

    А вот и гость, запрашивающий соединение с какой-то удаленной службой. Outpost предлагает создать правило для этого приложения. Пока мы с вами думаем, что делать с этим приложением: разрешить ему выполнять любые действия, запретить их или создать правило на основе стандартного, Outpost блокирует это соединение. Попробуем разрешить этому странному протоколу выполнить действие однократно, нажав на соответствующую кнопку в окошке создания правил. На экране появляется уже знакомое сообщение системы, и через минуту компьютер перезагружается. Если гость успевает записать файл вируса в системную папку, он тут же удаляется оттуда недремлющей "Пандой". Как видите, лучше блокировать действие всех незнакомых приложений, а в случае ошибки любое правило можно легко изменить.

    Нужно добавить, что специалисты компании Agnitum уже внесли в настройки Outpost большинство нужных и полезных настроек, которые просто нужно принять по умолчанию при установке программы. Например, что касается пресловутой RPC, в программе существуют системные правила ("Общие правила" в закладке "Системные", в меню "Параметры"), где блокируется активность этой службы. Главное - своими неумелыми действиями не испортить эти настройки. Например, можно запросто свести на нет действие имеющихся правил, добавив вручную эту RPC (svchost.exe) в список доверенных приложений. Outpost - программа, настолько готовая к применению, что в большинстве случаев не требует дополнительных настроек.

    Как видите, защита компьютера становится непробиваемой при одновременном использовании двух программ - антивируса и файрвола . Outpost Firewall Pro контролирует входящие в систему пользователя и исходящие из нее потоки данных, а Panda Antivirus Titanium производит внутреннюю "зачистку" системы - находит и обезвреживает вирусы, каким-то образом проникшие через внешний барьер (в приведенном выше примере мы явно разрешили запрос, позволивший вирусу проникнуть в систему). Кроме всего прочего, включив режим "невидимки" в Outpost, можно избежать любых атак, поскольку компьютер действительно становится невидимым извне.

    Из всего сказанного делаем вывод: будущее компьютерной безопасности - это не только антивирусные программы. Пользователям (как домашним, так и корпоративным) для сохранения конфиденциальности нужны и другие инструменты, такие как персональные брандмауэры. Вот почему ведущие разработчики защитных систем стали предлагать своим клиентам наборы программ, имеющие в своем составе как антивирусы, так и файрволы. Совсем недавно такой пакет появился у "Лаборатории Касперского" - "Антивирус Касперского Personal Pro + Anti-Hacker" . Интересно, что в этом направлении объединяют свои усилия разные компании и даже из разных стран. Так, испанская компания Panda Software и российская Agnitum предоставили пользователям пакет своих программ: Panda Antivirus Titanium и Outpost Personal Firewall Pro . Что особо понравится в этом российскому пользователю - цена каждой программы в пакетах примерно на 20% меньше, чем при отдельной их покупке.

    Comodo Internet Security - одна из самых мощных бесплатных программ защиты от интернет-угроз : файрвол, антивирус, проактивная защита Defence+. Comodo является одним из самых лучших сетевых экранов в мире. Известен, в первую очередь, как мощный файрвол, поэтому, хоть и является антивирусным комплексом - помещен в категорию файрволов.

    COMODO Internet Security отличный программный комплекс для обеспечения безопасности в Сети. В состав включены все необходимые утилиты для спокойной работы и безопасного серфинга в Internet. Comodo Internet Security представляет комплексную защиту компьютера. В состав Comodo Internet Security входят: Файрволл, Антивирус и проактивная технология Viruscope, основанная на поведенческом анализе файлов и защищающий критические системные файлы, записи реестра и личные данные от внутренних атак руткитов, Key logger, троянов и других вредоносных программ. Имеется веб-фильтр блокирующий вредоносные сайты. Есть возможность использовать папки с защищенными данными. Кроме того, Comodo Internet Security позволяет настраивать собственный виртуальный защищенный рабочий стол, а также запускать приложения использую безопасную виртуальную среду - "Песочницу" (Sandbox Technology), которая также включается в установку отдельных компонентов Comodo (только файрвола или антивируса). Работа в этой среде не позволяет вирусам изменять реальные параметры системы, делая это виртуально. Comodo Internet Security дает возможность настраивать автоматический запуск выбранных приложений в Песочнице, а также настроить множество других параметров по своему желанию.

    По результатам различных тестов COMODO превосходит многие платные аналоги.

    При использовании любых файрволов желательно иметь хотя бы минимальное представление о принципах работы сетевых экранов, хотя с COMODO сложностей при установке и использовании не возникает.

    Существует также платный вариант программы без функциональных отличий - бесплатная версия не имеет круглосуточный техподдержки специалистов COMODO.

    Comodo Internet Security поддерживает несколько языков, включая Русский интерфейс.

    Установить русский интерфейс в Comodo Internet Security:

    Перейти во окно задач, нажав на иконку "tasks" в правом верхнем углу.

    Раскрыть список расширенных задач Advanced Tasks и открыть меню настроек Open Advansed Setting.


    В открывшихся настройках General Setting - User Interface - Language - выбрать Русский.


    Файрвол (файервол), или как его еще называют брандмауэр, межсетевой и сетевой экран, осуществляют мониторинг и контроль соединений системы между вашим компьютером, сетью и интернетом, чтобы своевременно обнаружить и предотвратить атаки и вторжения. Программы данного класса особенно полезны в тех случаях, когда необходимо контролировать интернет деятельность установленных приложений.

    Ни один другой бесплатный продукт не нагоняет большей тоски на пользователя, чем файрвол. И причина проста, процесс поиска подходящего межсетевого экрана в обязательном порядке включает в себя процесс проб и ошибок. Хороший брандмауэр должен защищать систему, не будучи слишком навязчивым или сложным в управлении и настройке. В этом обзоре вам будут предоставлены лучшие бесплатные файрволы (по мнению данного сайта), доступные сегодня. Как и все обзоры, рекомендации и советы сделаны с учетом опыта разных людей. Поэтому, если у вас есть идеи или интересные мнения, то они всегда приветствуются.

    Примечание : Читателю стоит понимать, что мощные файерволы с гибкой настройкой правил всегда требуют знаний в области устройства сети. Однако, даже в их случае должен быть более или менее понятный способ администрирования.

    Существует два вида сетевых экранов - программы и аппаратные устройства. Брандмауэры, представленные в виде программ (о них и пойдет речь в этой статье), устанавливаются на ваш компьютер и выполняются в фоновом режиме, чтобы в режиме реального времени осуществлять пристальный контроль за действиями системы. Как и со многими средствами безопасности, чтобы избежать потенциальных конфликтов, доходящих вплоть до ручного удаления файлов с загрузочных дисков, рекомендуется устанавливать только один межсетевой экран. Аппаратные файерволы обычно представляют собой специальное устройство с зашитой в схемы логикой и оптимизированными под фильтрацию модулями (например, специальные процессоры, система команд которых включает в себя операции с IP-адресами). Вы можете использовать программные и аппаратные брандмауэры совместно. Например, современные маршрутизаторы, как правило, включают в себя встроенный межсетевой экран и, в зависимости от типа маршрутизатора, он может не только входить прошивку (так называют программы устройств), но и частично быть реализован на уровне микросхем.

    Наличие базового сетевого экрана уже давно является критичным для обеспечения безопасности вашего компьютера, именно по этой причине многие антивирусы постепенно включают в себя часть функций файерволов. Простые межсетевые экраны, как и по умолчанию брандмауэр Windows, позволяют огранить доступ к вашей системе и личной информации, молчаливо защищая вас от входящих угроз. В рамках обзора будет рассмотрено несколько базовых файрволов, которые позволяют защитить Windows несколько лучше, чем это может сделать стандартный инструмент безопасности, например, отслеживают попытки программ открыть исходящие соединения с интернетом (данное действие относится к исходящим угрозам).

    Примечание : Читателю стоит понимать, что стандартный брандмауэр виндовс предоставляет достаточно ограниченные возможности для защиты от исходящих угроз. Сторонние приложения обычно предлагают более широкий спектр возможностей.

    Проактивные брандмауэры предлают более расширенную защиту, в том числе включают системы обнаружения и предотвращения вторжений, основанные на сборе статистики о поведении программ и эвристического анализа, что позволяет им защищать компьютер от большего спектра угроз. Такие файерволы стремятся создать сильную двустороннюю защиту, пресекая не только входящие угрозы, но и оберегая вас от передачи вашей личной информации программами в интернет. Недостатком таких сетевых экранов является то, что они более сложны в использовании и требуют больше .

    Важно понимать, что сегодня наличие брандмауэра и антивируса (по отдельности или в виде одного решения) считается минимальным необходимым базовым подходом для обеспечения безопасности вашего компьютера.

    Примечание : На разных частях сайта можно найти много полезной информации о безопасности, как например, обзор программ обнаружения и предотвращения вторжений для домашнего использования .

    Советы и меры предосторожности:

    • Перед установкой продуктов безопасности, в том числе антивирусов и файерволов, вам стоит задуматься о создании полного образа диска. Создав такой образ, вы сможете восстановить вашу систему обратно к предыдущему состоянию в случаях, если после установки и настройки средств защиты появились критические ошибки в системе, например, из-за некорректной установки компонентов или же вами были изменены критические настройки системы. Кроме того, образы позволяют справляться со сложными вирусами или просто случайными конфликтами в системе. Так, например, некоторые драйвера системы могут быть попросту несовместимы друг с другом, из-за чего будет страдать ваша система. Начиная с Windows Vista Ultimate, в состав системы входит стандартный инструмент архивации и восстановления, но вы так же можете использовать бесплатные программы для создания образа диска .
    • Для проверки полного удаления сторонних брандмауэров и других средств защиты советуется использовать деинсталляторы , так как после удаления могут оставаться службы, записи в реестре и другие объекты системы.

    Базовые файрволы и брандмауэры

    Предисловие или несколько слов о встроенном брандмауэре windows

    Встроенный брандмауэр Windows является более частым выбором пользователей, так как он позволяет защищать компьютер от входящих угроз и не забрасывает пользователя всплывающими сообщениями. Так же файервол виндовс не требует установки (речь о версиях Windows, где сетевой экран входит в состав по умолчанию) и практически не конфликтует с другими программами. Кроме того, многие средние пользователи не могут правильно реагировать на всплывающие уведомления, в связи с отсутствием базовых знаний устройства сети.

    Так что если вам необходимо сканировать систему на наличие вирусов и вы не хотите (не нуждаетесь) в дополнительных возможностях сторонних файрволов, другими словами, уровень рисков очень мал, то брандмауэр Windows может быть именно тем решением, которое вам необходимо, в виду своей простоты и нетребовательности.

    Как альтернатива, вы можете скачать сторонний файрвол и заменить им стандартный брандмауэр Windows базовым для более легкого управления исходящими соединениями и для дополнительных функций. Большинство двусторонних сетевых экранов ограничиваются простыми вопросами вида разрешить или запретить доступ в интернет для неизвестных программ. И так же многие файрволы автоматически настраивают доступ к преднастроенному списку программ (часто этот список включает большинство популярных приложений) и сохраняют ваши решения в своей базе. Так, что после некоторого времени, вы практически не увидите оповещений.

    И как вариант, вы так же можете использовать проактивные файерволы, предварительно отключив в них эвристику и анализ. Кроме того, такой вариант может оказаться даже более подходящим, так как проактивные брандмауэры в виду своей сложности попросту содержат больший список предварительных шаблонов правил и настроек доступа.

    Это хорошо сделанный файрвол для контроля исходящих и входящих соединений операционной системы, который подойдет пользователям любого уровня. ZoneAlarm защищает систему от вторжений, а так же контролирует доступ программ в интернет. Брандмауэр имеет простой для понимания интерфейс. Вы можете настроить параметры безопасности под собственные потребности, включая расшаренные (общедоступные) файлы и принтеры, настройку сетей и прочее. Можно даже выключить файервол по необходимости (кстати, быстрого доступа к такой возможности безумно не хватает стандартному брандмауэру Windows). Вся настройка происходит с помощью простых элементов управления (ползунки и прочие), так что в большинстве случаев от вас потребуется несколько щелчков мыши. Чтобы пользователям было проще освоиться с программой, при первом запуске ZoneAlarm предлагает выполнить сканирование установленных программ и выставление для них разрешений/запретов на доступ. Учтите, что это первое сканирование не всегда позволяет правильно выставить доступ.

    Первое время после установки вам придется наблюдать и корректировать действия ZoneAlarm, чтобы убедиться в том, что все программы имеют достаточный уровень доступа в интернет. Но, всплывающие окна очень просты и представлены в формате "разрешить/запретить" с флажком для запоминания выбранного действия. Даже начинающие пользователи смогут легко в нем разобраться (в сообщении так же будет указано название программ).

    Вы можете установить подходящий для вас уровень контроля программ. Низкий уровень предполагает режим обучения (файрвол запоминает все программы, которые используют сеть), отключение защиты и минимальное количество всплывающих окошек. Средний уровень предполагает, что любой доступ к доверенной сети или интернету будет происходит с разрешения. Высокий уровень не предоставляется в бесплатной версии ZoneAlarm. Установить любой из уровней вы можете в любое время. Используя модуль "Smart Defense Advisor", сетевой экран будет предлагать для программ без правил наиболее часто принимаемый вариант пользователями по всему миру. Вы можете и не использовать данный модуль (хотя для начинающих он будет весьма полезен).

    Настройка интернет-зон включает в себя доверенную зону, которая подразумевает локальную сеть с расшаренными файлами, принтерами и прочим, и интернет зону для доступа из сети. Для каждой из зон предоставляется простой формат управления из 3-х вариантов "без защиты" (брандмауэр выключен), "средний" (обмен/совместное использование ресурсов, таких как файлы и принтеры) и "высокий" (позволяет пользоваться использовать сеть, но блокирует доступ кому-либо из сети к вашей системе). Средний уровень рекомендуется для домашних сетей с более, чем одной операционной системой, и для случаев, когда это требуется из-за устройств (роутеры, маршрутизаторы). Высокий уровень рекомендуется для одиночных машин с доступом в интернет (например, дома один компьютер и нет никакой внутренней сети), а так же для общественных мест, где вы собираетесь выйти в сеть (WiFi в ресторанах и так далее).

    В целом, ZoneAlarm Free предлагает базовую двустороннюю защиту со скрытым режимом и защиту от фишинга. Тем не менее, файрволу не хватает эвристических и поведенческих модулей, а так же возможности разрешения/блокирования доступа между программами.

    Стоит отметить, что от версии к версии, файрвол немного "легчает" в части функциональности. Возможно, это лишь временная динамика, но все же.

    Будет хорошим выбором для тех, кто нацелен на использование встроенного брандмауэра Windows. Несмотря на свое название, программа совместима с Windows XP и выше. В паре слов, Windows 10 Firewall Control позволяет в более удобном и простом виде настраивать блокировку и доступ приложений к интернету в стандартном файрволе Windows. Так же данный сетевой экран добавляет более лучший способ управления исходящими соединениями. Он основан на Windows Filtering Platform, на которой так же сделан стандартный брандмауэр. Поэтому в отличии от большинства других межсетевых экранов, приложение не устанавливает какие-либо драйверы в систему. Пользовательский интерфейс сделан очень просто и понятно. На нем отображается только то, что программа умеет делать, т.е. блок с настройками "разрешить/запретить" доступ и ничего больше.

    Всего есть три режима - "нормальный", "разрешить все" и "отключить все". Последний режим полностью отключает доступ приложениям, вне зависимости от настроек файрвола. Режим "разрешить все" говорит сам за себя, то есть беспрепятственный доступ в интернет для всех приложений (аналогично тому, как если выключить брандмауэр). Если вам не нужно что-то тестировать, то нормальный режим рекомендуется - доступ в интернет для программ будет предоставляться в зависимости от индивидуальных настроек.

    В нормальном режиме, когда программа попытается получить доступ в интернет в первый раз (после установки W10), появится всплывающее окошко с информацией о приложении, издателе и прочем. Вы можете разрешить или запретить доступ как единовременно, так и постоянно. Если вы выберите первый вариант, то при следующем запуске программы окошко появится снова.

    В дополнение к всплывающим окнам выбора действий Windows 10 Firewall Control, так же появляются небольшие окна в правом нижнем углу экрана с информацией о доступе (заблокирован/разрешен доступ и так далее). Эти уведомления можно отключить в настройках.

    Это вообщем все, что может делать этот файрвол. К недостаткам можно отнести тот момент, что вам придется настраивать доступ для всех ваших приложений, начиная от браузера и заканчивая антивирусом, что может несколько раздражать своей рутинностью. Тем не менее, Windows 10 Firewall Control позволяет гораздо более простой и удобный контроль над встроенным брандмауэром Windows, нежели это предлагает операционная система.

    Является легким файерволом, который базируется на стандартном брандмауэре Windows. В нем полностью отсутствуют всплывающие окна, поэтому этот сетевой экран может быть идеальным для тех, кому нужно решение вида "установил и занялся другими делами". Инсталлятор этой программы весит всего около 1 Мб. Установка проста, но, к сожалению, не содержит возможность выбора места установки. После установки, файрвол запускается в фоновом режиме с иконкой в системном трее. Все функции программы доступны только из системного трея - никакого интерфейса вида "главное окно" в нем нет. Во всплывающем меню, пользователь может выбрать необходимые пункты, в частности, режим сетевого экрана, общая сетевая активность, добавить/исключить приложения/процессы и вызвать диалог с настройками файервола.

    Диалоговое окно с настройками сетевого экрана так же достаточно скромное. Общие настройки, с возможностью задать пароль для защиты настроек. Секция, в которой указываются приложения, которым разрешено подключаться к сети. Есть так же функция "Detect", которая будет пытаться обнаружить известные приложения, чтобы пользователю не пришлось добавлять программы вручную. Кроме того, TinyWall умеет распознавать связанные процессы одного приложения. Например, если у вас есть программа, которая запускает несколько процессов, то добавив программу в белый список, все открытые связанные процессы так же будут иметь доступ в интернет.

    Следует отметить, что при добавлении программы в список исключений, приложение не ограничивается по UDP и TCP трафику. В зависимости от характера программы, может быть более благоразумным ограничить ее, к примеру, только "исходящим" трафиком.

    Вкладка специальные исключения позволяет пользователю задать дополнительные параметры. В частности, выбрать разрешение или блокировку доступа для системных служб. Если вы не очень хорошо разбираетесь в компьютерах, то рекомендуется оставить настройки "как есть". На вкладке обслуживание вы можете импортировать/экспортировать настройки, проверить наличие версий, а так же перейти на страницу разработчика.

    В целом, TinyWall это легкий файервол, который будет хорошим выбором для тех, кто ищет ненавязчивый и простой в управлении межсетевой экран.

    Файерволы и межсетевые экраны с системами обнаружения и предотвращения вторжений

    Предисловие или несколько слов о файерволах с системами обнаружения и предотвращения вторжений

    Следующие файерволы и межсетевые экраны обеспечивают более лучшую защиту сети, а так же поддерживают различные варианты исполнения систем обнаружения и предотвращения вторжений. Каждый брандмауэр поставляется с настройками по умолчанию, поэтому, в зависимости от потребностей пользователя, может потребоваться очень мало корректировок

    Файрволы в этом разделе требуют от пользователя больше знаний и времени на настройку и ознакомление, чем базовые сетевые экраны, но зато позволяют обеспечить более высокий уровень защиты.

    При выборе подходящего брандмауэра не стоит ориентироваться на общедоступные независимые тестирования и прочие заявления, так как в рамках тестирования эффективность проверяется на максимальных установках, в то время, как у большинства пользователей более простой уровень защиты (ведь пользоваться интернетом то же хочется, а не сидеть в окопе с доступом на один сайт). Поэтому, большинство разработчиков межсетевых экранов стремятся обеспечить максимальную "дружелюбность" функциональности, иногда с понижением уровня настроек безопасности (отключение мониторинга части показателей).

    Учитывайте эти обстоятельства.

    Это солидный файервол для тех пользователей, которые ищут полнофункциональный пакет безопасности. Этот продукт в большей степени предназначен для опытных и технически подкованных пользователей. Его система обнаружения вторжений называется "Defense+" и соответствует или даже превышает возможности платных продуктов. Комодо файрвол предоставляет достаточно много контроля и настроек, что особенно понравится любопытным и непоседливым пользователям, чьей задачей является обеспечение максимального уровня безопасности.

    Comodo содержит защиту от атак переполнения буфера и облегченный вариант песочницы, который позволяет проверить неизвестные приложения и установки программ на предмет того, как их запуск скажется на операционной системе компьютера. Использование песочницы ограничивает негативные последствия вредоносных программ. Комодо содержит длинный список известных проверенных приложений, но если неизвестное приложение попытается получить доступ через файервол, то Comodo в первую очередь ограничит действия программы и спросит вас о том, что с ним делать. Кроме того, вся функциональность по контролю над портами, протоколами и конфигурациями будет в вашем распоряжении.

    Во время установки у вас будет три варианта установки брандмауэра - "только файрвол", "файрвол с оптимальным набором проактивной защиты" и "максимальная проактивая защита" (т.е. "Defense+", как упоминалось ранее). После установки Comodo автоматически выбирает "Безопасный режим", который приведет к появлению многочисленных всплывающих уведомлений для приложений, которые не входят в список доверенных программ. Если вы выберите разрешить/запретить и укажите запомнить ответ, то Comodo создаст и сохранит пользовательское правило для приложения, которые вы всегда сможете отредактировать из общего списка.

    Если вы выберите режим чистого компьютера (Clean PC Mode), то Defense+ автоматически пометит все приложения на вашем диске, как безопасные. Учтите, что если среди программ будет вирус, то он так же будет считаться безопасным, поэтому аккуратно используйте данную функцию и только в тех случаях, когда вы действительно уверены в безопасности программ. Тем не менее, эти приложения по-прежнему будут отслеживаться хоть и на минимальном уровне - проверка защищенных объектов Comodo (реестр и COM интерфейс), мониторинг установленных правил и прочее. Все добавленные файлы будут автоматически добавляться в список на рассмотрение, помечаться как потенциально небезопасные и их запуск будет приводить к всплывающим сообщениям, как если бы вы использовали безопасный режим, до тех пор, пока вы не установите правила.

    Comodo сокращает частоту появления оповещений за счет автоматического определения программ как безопасных, на основе правил доступа в интернет. Тем не менее, вы можете дополнительно сократить количество оповещений "Defense+" одним или несколькими методами:

    • Сразу подразумевать ваш ответ, как "запомнить ответ", для всех предупреждений. Другими словами, когда любое приложение будет впервые запускаться, то ответ сразу будет подразумеваться как постоянное решение. Однако, необходимо аккуратно использовать данную настройку, так как периодически приложениям необходимо временно предоставлять или запрещать доступ
    • Добавить программы в списки безопасных или доверенных файлов
    • Использовать режим чистого компьютера. Рекомендуется предварительно убедиться в том, что программы на вашем диске не содержат вирусов и троянов

    В целом, Comodo Firewall мощный файервол с массой гибких настроек, который отлично подойдет для обеспечения высокого уровня защиты. Тем не менее, он рассчитан на тех пользователей, кто обладает некоторыми знаниями в устройстве Windows и сети. Начинающим же пользователям настоятельно рекомендуется не использовать данный брандмауэр.

    Бывший коммерческий межсетевой экран теперь является бесплатным без ограничений. Это проактивное многослойное решение безопасности наряду со стандартной защитой брандмауэра включает в себя поведенческую технологию блокирования, которая осуществляет мониторинг и проверку вирусов, шпионов , вредоносных программ, безопасности процессов и приложений, реестра и прочего. Private Firewall, безусловно, можно назвать многофункциональным файрволом с системой обнаружения и предотвращения вторжений.

    Пользовательский интерфейс программы может показаться немного запутанным и громоздким. Существует много настраиваемых параметров, поэтому иногда может чувствоваться нехватка сортировки. Конечно, каждый раздел содержит достаточно объемную справку с пояснениями, но все же. Режим обучения позволяет в течении 180 секунд разрешать все действия программ, что идеально подходит для быстрой настройки правил для только что установленных программ (не нужно создавать десятки правил под каждый порт, протокол и адрес). Тем не менее, будьте готовы, что первый запуск межсетевого экрана может привести к блокировке ряда, казалось бы, известных программ.

    Вы можете устанавливать разные уровни безопасности (высокий, низкий и настраиваемый) для внутренней сети и интернета. Другими словами, например, если у вас есть в домашней сети пара компьютеров или же принтер, то нет смысла их так же ограничивать. Так же в вашем распоряжении будут три профиля - домашний (Home), офис(Office) и удаленный (Remote). Вы можете установить соответствующие настройки для каждого из них и легко переключаться по мере необходимости, особенно полезно для ноутбуков. Еще одной полезной функцией является то, что вы можете заблокировать исходящую почту в один щелчок мыши, что удобно, когда вы запустили почтовый клиент и не хотите, чтобы приложение случайно или по расписанию отсылало письма.

    В целом, Private Firewall представляет собой достаточно эффективный межсетевой экран, который имеет достаточно неплохие оценки в интернете. Тем не менее, графический интерфейс и удобство использования в большей степени оценят технически подкованные пользователи. Новичок просто растеряется.

    Брандмауэр будет хорошим выбором для пользователей, которые хотят иметь гибкую настройку защиты без ущерба для удобства использования. Его интерфейс тщательно организован и сохраняет свою функциональность (с ним легко справятся обычные пользователи). К примеру, оповещения упрощены, но так же функциональны, поэтому вы легко и быстро настроить правила или применить действия. Кроме того, файервол помнит все ответы во всплывающих сообщениях без необходимости создания дополнительных правил, уведомляет вас о всех настроенных правилах в режиме обучения и оповещает обо всех автоматически примененных правилах, например, для браузеров при смене версий.

    Бесплатной версии не хватает многих дополнительных функций платной версии, таких как возможность отключить активное соединение. Тем не менее, возможностей вполне достаточно. Вы можете выбрать 5 уровней защиты, начиная от полной блокировки соединений и заканчивая разрешением всех действий, включая средний ручной режим обучения "Rules Wizard". Кроме того, сетевой экран Outpost контролирует различные опасные виды деятельности приложений, включая инъекции памяти, загрузку драйверов, обращение к критическим объектам системы (реестр, файлы). Так же в базу Outpost входит достаточно много преднастроенных шаблонов правил, поэтому настройка доступа в интернет для приложений чаще всего будет состоять и пары щелчков мыши.

    Установщик спросит вас хотите ли вы, чтобы брандмауэр обучался в течении недели (с использованием режима автообучения и ручного обучения "Rules Wizard"). В этом режиме межсетевой экран автоматически установит правила для известных безопасных приложений.

    В целом, брандмауэр Outpost Firewall Free будет хорошим выбором тех, кто ищет баланс функциональности и интерфейса.

    Файрвол отличается от своих аналогов тем, что он поставляется с дополнительными модулями защиты, а именно реестра, блокировщика всплывающих окон и родительского контроля - что-то вроде пакетного решения. Брандмаэур менее настраиваемый, чем предыдущие сетевые экраны, перечисленные в обзоре, но многие стандартные секции все же доступны. Три уровня защиты - выключено (выключение файрвола), пользовательский (позволяет настраивать правила для соединений) и высокий (блокирующий все соединения). Каждый раздел в интерфейсе программы выполнен достаточно чисто. Оповещения, как правило, предоставляют четкую и ясную информацию.

    Модуль защиты реестра обеспечивает контроль и безопасность реестра на предмет модификаций, с возможность настройки конкретных разделов. Модуль родительского контроля, как и следует из названия, ограничивает доступный список сайтов, но вам необходимо вручную добавить каждый сайт. Проблема модуля в логике. Вы можете именно разрешить определенные веб-сайты, вы не можете только блокировать отдельные сайты. Компонент блокировки всплывающих окон отслеживает поведение браузера и блокирует всплывающую рекламу и прочее. Все эти три дополнительных модуля можно по отдельности отключить. AVS Firewall так же поставляется с утилитой мониторинга , так что вы сможете проверить размер проходящего сетевого трафика для каждого приложения.

    Во время установки этого брандмауэра, установщик автоматически устанавливает браузер AVS Software. К сожалению, возможности отказаться нет, но вы после установки вы можете ее отдельно удалить без каких-либо последствий для файрвола.

    В целом, AVS Firewall достаточно неплохой файрвол, который понравится тем, кому нужно обеспечить больше безопасности, чем в случае с базовыми сетевыми экранами, и кому не хочется очень сильно углубляться в специфику устройства сети.

    Примечание : AVS Firewall больше не поддерживается производителем.

    Другие файрволы и межсетевые экраны для Windows

    Хоть и редко встретишь старые операционные системы, как, например, 98 или Me, но все же их так же не стоит оставлять без защиты, особенно если они не скрыты за другими системами с брандмауэрами. Поэтому, если по какой-то причине вы их используете, то вот небольшой список файрволов и межсетевых экранов для Windows 95-2000. Учтите, что указанные файрволы более не поддерживаются производителями и могут содержать ошибки или приводить к проблемам, которые, скорее всего, кроме вас никто рассматривать не будет. Тем не менее, наличие возможности лучше ее отсутствия.

    • Sygate Personal Firewall (Windows 2000 / XP / 2003) [более не поддерживается]
    • NetVeda Safety.Net (Windows 95/98 / Me / NT / 2000 / XP, требует регистрации) [более не поддерживается]
    • Filseclab Personal Firewall (Windows 95/98 / Me / NT / 2000/2003 / XP, 32-разрядная версия) [более не поддерживается]

    Описание Отзывы (0) Скриншоты

      Современные антивирусные программы, например Антивирус Касперского, включают в себя встроенный файрвол. Но вы можете скачать файрвол для Windows 7 и отдельно от любого антивирусного решения. Более того, в ОС есть встроенные функции защиты вашего ПК, но уповать только на их надёжность, все же не стоит.

      Зачем нужен файрвол

      Как мы уже отметили, файрвол - это неотъемлемое звено в цепочке безопасности не только Windows 7 устройств, а вообще всех устройств, имеющих доступ к сети Интернет. В этой сети нас поджидают вирусы и другие угрозы, с которыми сложно бороться в одиночку. Подробней о необходимости наличия файрвола на ПК вы сможете узнать из следующего видео:

      Файрвол предотвращает заражение вашего компьютера еще до того, как вредное ПО попадет на жесткий диск. Антивирусные программы могут распознать вирус, когда он уже на диске, а файрвол может заблокировать его загрузку. Благодаря мощному файрволу вы можете:

      • Обезопасить свое использование Интернета;
      • Настроить автоматическую блокировку загрузки файлов;
      • Предохранить ваш ПК от вирусов и программ шпионов;

      Среди всех файрволов для Windows 7 мы можем выделить . Этот файрвол выгодно отличается от всех конкурентов тем, что он бесплатный и очень мощный. Но его мощность не мешает программе работать настолько незаметно, что после установки вы можете и вовсе забыть о наличии файрвола на вашем устройстве. Одновременно с этим, Comodo Firewall обладает богатыми возможностями по тонкой настройке. Программа была признана лучшим файрволом для Windows 7, и именно поэтому, на этой странице вы можете скачать файрол Comodo Firewall, а не какой-то другой.

      Скачать Файрвол бесплатно
    Похожие статьи
     
    Категории
    Видеоматериалы
    Популярное
    Новое