300 лучших программ на все случаи жизни - Виталий Леонтьев
Шрифт:
Интервал:
Закладка:
...Увы, приходится огорчить всех тех, кто считает персональные файрволлы надежной защитой. Практика показывает, что большинство из этих программ-«стражей» довольно уязвимы, они могут отбить атаки лишь не слишком умелых хакеров. Против настоящих профессионалов взлома они, увы, бессильны. Если же вы хотите проверить, насколько «дыряв» ваш любимый файрволл, воспользуйтесь услугами утилит Firewall Leakage Tester и Firehole, которые вы сможете найти на большинстве сайтов по компьютерной безопасности.
Кроме того, существует и масса специализированных сайтов, которые позволят вам проверить защищенность вашего компьютера через Интернет. Например, такую услугу предлагает один из разделов корпоративного сайта Symantec (http://www.symantec.com/sabu/nis/nis_pe/).
Кроме того, проверить свой файрволл на уязвимость можно по одной из этих ссылок:
• http://scan.sygate.com.
• http://www.auditmypc.com.
• http://www.pcflank.com/test.htm.
• http://www. hackerwatch.org/probe/.
Однако большинство современных «сторожей», помимо своей прямой обязанности, умеют выполнять и ряд других полезных функций, – например, удалять с сайтов надоедливые рекламные баннеры, предотвращать появление выпадающих окон с той же рекламой. Словом – выступают еще и в качестве оптимизаторов и ускорителей. Вот почему автор позволит себе не согласиться с теми, кто утверждает, что в этих программах (в связи с их ненадежностью) и вовсе нет никакой необходимости.
Вот почему прибегать к услугам брандмауэров приходится даже пользователям Windows XP – притом, что в новых операционных системах Microsoft уже имеется встроенный брандмауэр. Однако удобство работы с ним оставляет желать лучшего, хотя надежность встроенного «сторожа» порой даже выше, чем у отдельных программ этого типа.
Основных требований к современным файрволлам несколько: они должны уметь отражать атаки не только извне (попытки сканирования портов), но и изнутри. Файрволл должен отслеживать активность установленных в вашей системе программ и позволять вам блокировать доступ к Сети любой из них.
Наконец, файрволл должен предоставлять вам возможность выборочного закрытия отдельных портов (причем с учетом направления – «вход» или «выход», а также – конкретного протокола). Например, пользователям домашних компьютеров, подключенных к скоростному выделенному каналу сетей, рекомендуется вручную закрыть доступ к следующим входящим портам (с указанием протоколов доступа).
Конечно, на самом деле «опасных» портов куда больше. Но это – тот необходимый минимум, который может уберечь вас от множества неприятностей. Специалисты по компьютерной безопасности и «продвинутые» пользователи могут заглянуть, к примеру, на сайт компании Commodon, где опубликован впечатляющий список потенциально опасных портов с указанием программ, которые их используют: http://www.commodon.com/threat/threat.allports.htm.
Outpost Personal Firewall
Сайт: http://www.outpostfirewall.com
Размер: 12 Мб
Статус: Personal: Freeware (Personal)
Цена: 700 рублей
Этот российский брандмауэр – почти полная противоположность «сторожа» от Symantec. Впечатляющим габаритам Norton Internet Security противопоставлена компактность. Внешней пышности – предельный аскетизм интерфейса. Наконец, если «нортоновский» файрволл рассчитан на минимально подкованных домашних пользователей, то Outpost, напротив, максимально гибок в настройке. И не только допускает, но и предполагает самостоятельную настройку. При грамотном подходе эта программа превращается в один из самых мощных и надежных файрволлов, обладающих, к тому же, массой интересных изюминок.
Помимо своих прямых обязанностей (фильтрация входящего и исходящего трафика, контроль за запущенными программами) Outpost, как и Norton Internet Security, способен блокировать рекламные вставки на веб-страницах, а в случае необходимости – и ограничивать доступ к «опасным» сайтам. Интересно, что Outpost, в отличие от большинства своих коллег, может обучаться новым трюкам с помощью дополнительных модулей-плагинов. В том числе и созданных сторонними разработчиками. Около десятка самых удачных плагинов встроено в Outpost изначально, другие можно скачать и установить дополнительно. Вот лишь некоторые из возможностей Outpost, которыми программа обязана именно предустановленным плагинам.
Детектор атак. Ловит и блокирует все известные интернет-атаки. Замечает любой вид сканирования портов. Распознает и блокирует сложные DОS-атаки. Может быть настроен блокировать IP-адрес и подсеть атакующего.
Блокировка содержимого. Может блокировать целые домены, такие как sex.com, или любые другие страницы, содержащие специфические слова «бомба», «взрывчатка в домашних условиях», «секс» и др. Однажды настроенный модуль, который нельзя изменить без пароля, делает его идеальным для родителей и работодателей.
Кэширование DNS. Кэширует все разрешенные DNS-име-на в специальной базе, что значительно уменьшает время соединения (при посещении сайтов, получении/отправке почты, новостей, сообщений ICQ и т. д.).
Фильтрация активного содержимого. Блокирует cookies, историю посещений сайтов, Java-аплеты, Java-скрипты, VB-скрипты в веб-страницах, почте и новостях. Для каждого сайта можно разрешить или запретить то или иное активное содержимое.
Защита почтовых вложений. Блокирует трояны, вирусы, червей, VB-вирусы (как Melissa) во вложениях входящей почты. Блокировка активных элементов в e-mail.
AntiSpyware защищает Ваш компьютер от заражения spyware и утечки конфиденциальной информации. Spyware блокируется на всех возможных стадиях инсталляции, активации, передаче информации и переустановке.
Из дополнительных плагинов самым интересным является WhoEasy, который позволяет вам узнать максимум сведений об атаковавшем вас человеке по его IP-адресу (адрес и имя провайдера, телефонный номер администратора Сети).
Радует интерфейс программы – компактный, удобный и открытый: вам не придется рыскать в его дебрях, как это было при работе с NIS. Однако не наблюдается здесь и «синдрома ZoneAlarm»: простота простотой, но возможности тонкой подстройки любого из инструментов Outpost также присутствуют. Например, создать правила для блокировки портов здесь так же легко, как и правила для сортировки почты в знакомом всем нам Outllok Express. Сделать это можно в меню Параметры/Системные/Общие правила.
Работа с правилами в Outpost реализована очень интересно: правила позволяют программе не только блокировать порты, но и совершать любые другие действия. Так, например, при обращении к определенному сайту или порту программа может выключить компьютер (подобные штучки обычно приходятся по вкусу родителям, стремящимся контролировать сетевые путешествия чада), запустить другую программу или вывести текстовое сообщение. Разумеется, для каждой программы можно создавать сложные правила, которые регламентируют доступ к портам, сетевым ресурсам и так далее.
Как и в случае с другими файрволлами, оптимальным режимом работы Outpost является «обучающий» – программа будет регулярно спрашивать вас, разрешить или нет доступ к Сети тому или иному приложению. При однозначном ответе «Да» в дальнейшем Outpost не будет мучить вас вопросами, однако можно разрешить лишь однократный допуск приложения к заветному каналу, оставив окончательное решение ее судьбы на потом. Помимо обучающего режима, существует еще три: режим разрешения – (соединяться с Интернетом разрешено любым программам, за исключением внесенных в «черный список»), режим запрещения (блокируется доступ к Сети любых программ, за исключением внесенных в «белый список») и режим бездействия (приостановка работы файрволла).
После установки программа автоматически создает правила доступа для большинства популярных программ – в Outpost уже имеется большая библиотека «шаблонов». Так что в большинстве случаев вам даже не придется мучительно думать, пускать в Сеть тот или иной модуль или нет. Во всяком случае, при общении с Norton Internet Security это пришлось бы делать гораздо чаще...
Кроме платной версии Pro, существует еще и бесплатная модификация Outpost, лишенная ряда важных, но не принципиальных возможностей, – например, она не умеет блокировать рекламу, создавать «расширенные» правила и т. д.
Еще одна интересная особенность Outpost – открытая архитектура: программу можно снабдить новыми интересными функциями за счет подключения внешних модулей, написанных независимыми программистами. Кстати, и обновляется Outpost куда чаще других файрволлов – новая версия программы выкладывается на страничке практически еженедельно.
ZoneAlarm
Сайт: http://www.zonelabs.com
Размер: 3 Мб
Статус: Shareware
Цена: $50 (Pro), $70 (Plus)
Один из самых известных и популярных брандмауэров. Простота, простота и еще раз простота – вот девиз создателей этого продукта.
