Антивирус защищает системные и пользовательские файлы от вредоносного программного обеспечения. Задача брандмауэров – фильтрация входящего и исходящего трафика и блокирование несанкционированного доступа к компьютеру.

Для работы в Сети операционная система использует сервисы, которые открывают порты и ждут подключения к ним. Зная номер порта, пользователь может подсоединиться к нему с удаленного компьютера и получить доступ к некоторым ресурсам. Проблема в том, что в реализации некоторых сервисов присутствуют ошибки, которые могут быть использованы для сетевой атаки – как вирусной, так и ставящей целью нарушение работы уязвимого сервиса или системы в целом. Брандмауэр, используя набор правил, разрешает или запрещает доступ к компьютеру из Сети.

Примечание

Первоначально брандмауэром называли перегородку в паровозах, находящуюся между машинным отделением и вагонами и защищающую последние от возможного возгорания. В современном значении это слово начало употребляться приблизительно в начале 1990-х годов, когда для английского слова firewall не смогли найти однозначного перевода. Поскольку немецкое слово Brandmauer означало то же самое и было уже известно, его и стали использовать, хотя только на постсоветском пространстве.

Первыми появились фильтры пакетов , которые действовали на основании информации, помещенной в заголовке: IP-адрес, номера портов источника и получателя, тип пакета и длина. Выглядело это следующим образом. Компьютеру из внутренней сети с определенным IP-адресом разрешается соединяться с любыми внешними компьютерами, используя только указанный порт. Например, протокол SMTP, который применяется для отправки электронной почты, использует 25-порт, протокол РОР3, с помощью которого почта получается, – 110-порт, веб-сервисы обычно настроены на 80-порт. При попытке получить доступ к другим сервисам брандмауэр блокировал соединение.

Постепенно стало понятно, что такой статической схемы недостаточно. Это привело к появлению фильтров, отслеживающих состояние соединений (stateful). Постепенно функциональность брандмауэров возрастала, появились фильтры уровня приложений и фильтры соединений, умеющие контролировать контекст. Не будем углубляться в историю, тем более что сегодня встретить их в чистом виде практически невозможно.

Чаще всего пользователю трудно решить, что кому запретить или разрешить. В операционной системе Windows принято следующее взаимодействие пользователя с используемым брандмауэром. Например, в строке веб-браузера набран адрес или имя сервера. Брандмауэр, проанализировав запрос, временно блокирует его и запрашивает у пользователя подтверждение, предоставляя ему всю информацию: приложение или сервис, IP-адрес или имя удаленного узла и порт назначения. Если выход в Интернет с использованием данной утилиты действительно планировался, пользователь подтверждает это, и брандмауэр разрешает соединение. Чтобы не беспокоить пользователя в дальнейшем, ответ запоминается. Хотя, чтобы уменьшить вероятность ошибки, через некоторое время процесс повторяется.

Таким образом, если случайно было разрешено соединение для спрятавшегося троянца, существует вероятность, что в следующий раз его не пропустят. Однако создатели вирусов также используют эту особенность взаимодействия. Теперь, чтобы скрыть свою программу, им достаточно загружать ее как расширение Internet Explorer, иногда вызывается и сам браузер, адресная строка которого содержит не только имя удаленного узла, но и информацию, которую удалось украсть. Пользователь не всегда вникает в суть запроса, поэтому в большинстве случаев обман удается.

Брандмауэр обязательно должен использоваться совместно с антивирусной программой. Это не взаимоисключающие, а дополняющие друг друга приложения, хотя многие сегодняшние брандмауэры выросли в настоящие системы защиты, умеющие отслеживать вышеописанную ситуацию.

Необходимо контролировать как входящий, так и исходящий трафик. В первом случае вы будете защищены от попытки несанкционированного доступа извне, а контроль исходящего трафика позволит блокировать трояны и другие зловредные программы, пытающиеся получить доступ в Интернет, а также ненужный трафик в виде баннеров. Следует отметить, что, хотя все брандмауэры похожи, каждая конкретная реализация может содержать ошибки.

Появление встроенного Брандмауэра в Windows XP многие приветствовали, однако вскоре выяснилось, что он контролирует только входящий трафик, а по удобству настроек уступает большинству решений. Усовершенствованный Брандмауэр в Windows Vista обладает несколько большими возможностями – поддерживается фильтрация входящего и исходящего трафика. С его помощью можно запретить приложениям обращаться к другим компьютерам или отвечать на их запросы, поэтому мультимедийные программы могут воспроизводить мультимедийные файлы на локальном компьютере, но не смогут подключаться к веб-узлам в Интернете. Брандмауэр в Windows Vista следит за ресурсами операционной системы, и, если они начинают вести себя иначе, что обычно указывает на наличие проблем, блокирует соединение. Если другая программа попытается обратиться в Интернет, чтобы установить дополнительный модуль, пользователь увидит предупреждение, посылаемое Брандмауэром .

Однако на практике у пользователя мало средств для тонкой настройки, а вредоносное приложение, попав на компьютер, в первую очередь попытается создать разрешающее правило, ориентируясь именно на встроенный Брандмауэр Windows , или просто отключить его, поэтому рассмотрим не его, а несколько типичных решений.

4.2. Персональный брандмауэр Outpost Firewall

Начало Outpost Firewall было положено утилитой обнаружения хакерских атак Jammer, которая быстро стала популярной. Причина ее популярности оказалась банальной. Одна зарубежная правительственная компания использовала троян для слежения за своими пользователями. Некий служащий установил Jammer и не только обнаружил шпионскую программу, но и отследил направление ее активности. Этот случай попал в прессу, разгорелся скандал, а Jammer сразу приобрел популярность. Брандмауэр Outpost Firewall Pro, первая версия которого появилась в 2001 году, практически сразу получил признание и сегодня пользуется популярностью благодаря широким функциональным возможностям и низкой стоимости.

Сегодня компания предлагает несколько вариантов Outpost Firewall Pro:

Outpost Firewall Pro 2008 – персональный брандмауэр, обеспечивающий всестороннюю защиту в Интернете и предназначенный для персонального использования. Эта версия совместима с Windows Vista, на сайте проекта доступна ранняя версия 4.0, поддерживающая Windows 2000, XP и Server 2003;

Outpost Security Suite Pro – также предназначен для персонального использования, обеспечивает стопроцентную защиту компьютера, включает все необходимые средства безопасности: брандмауэр, антивирус, антишпион, антиспам-фильтр и проактивную защиту;

Outpost Network Security – решение для защиты организаций малого и среднего бизнеса от внешних и внутренних угроз;

Outpost Firewall Free – персональный брандмауэр для тех, кто работает в Интернете нерегулярно.

Рассмотрим Outpost Firewall Pro 2008.

Установка Outpost Firewall Pro

Установка Outpost Firewall Pro традиционна. На первом шаге можно выбрать язык установки – русский , на котором далее будут выводиться все сообщения. Примите условия лицензионного соглашения. В процессе установки можно, установив одноименный флажок, загрузить последние обновления Outpost Firewall. После копирования файлов появится Мастер настройки .

В первом окне Мастера настройки (рис. 4.1) предстоит выбрать уровень безопасности, который будет обеспечивать программа:

Повышенный – для продвинутых пользователей; брандмауэр будет обеспечивать максимально возможную защиту;

Обычный – Outpost Firewall Pro будет защищать систему от наиболее опасных методов проникновения, не беспокоя пользователя постоянными запросами; этот уровень рекомендуется для большинства случаев.

Рис. 4.1. Мастер настройки Outpost Firewall Pro

Проверять файлы при запуске – предотвращает запуск известных вредоносных программ, но не блокирует другие попытки доступа, такие как копирование или сохранение;

Проверять файлы при любой попытке доступа – предотвращаются все попытки доступа к файлам, зараженным известными вредоносными программами.

Второй вариант обеспечивает максимальную защиту, но может отрицательно повлиять на производительность системы. Если замечено снижение производительности, на маломощных компьютерах лучше затем переключиться на первый вариант. Для увеличения производительности можно установить флажок Включить кэширование статуса проверки . В этом случае при первом обращении будет создан скрытый кэш-файл, при последующем он будет сверяться с текущим состоянием, и если не будет найдено отличий, проверка остановится.

Рис. 4.2. Диалоговое окно Мастера конфигурации

Здесь возможны следующие варианты:

Автоматически создавать и обновлять правила – самый удобный и рекомендуемый вариант: по мере выхода приложений в Сеть пользователь будет создавать для них правила и обновлять их по мере необходимости;

Автоматически создавать правила – то же, но без автоматического обновления правил; в последнем случае запрашивается пользователь;

Не создавать правила автоматически – правила автоматически не создаются.

Установив флажок Автоматически обучать Outpost Firewall Pro в течение недели , вы разрешите автоматическое создание разрешающих правил для известных приложений, которые запрашивают соединения.

Дополнительно компания Agnitum предлагает принять участие в программе ImproveNet. Если установить соответствующий флажок, будут автоматически собираться данные о сетевых приложениях, для которых не существует правил,создаваться новые системные правила и статистика использования приложений. Собранная информация раз в неделю будет отправляться компании-разработчику (информация будет передаваться в сжатом виде в фоновом режиме без перерыва в работе системы). На основании собранной информации будут создаваться новые правила, которые затем станут доступными через систему обновлений. Результатом работы программы ImproveNet должно стать уменьшение количества запросов к пользователю: Outpost должен приобрести большую автономность в принятии решений. При необходимости эти настройки можно изменить, выполнив команду Настройки > Общие > ImproveNet .

При первом запуске программы на экране появится предложение зарегистрировать программу; если у вас нет лицензии, вы можете в течение 30 дней легально использовать Outpost Firewall, для чего следует нажать кнопку Использовать .

Работа с Outpost Firewall

После установки Outpost Firewall настроен и готов к работе. Об этом свидетельствует значок, появившийся в области уведомлений, внешний вид которого зависит от выбранной политики. По умолчанию устанавливается режим обучения . Согласно ему при каждой попытке доступа к Сети приложения, для которого не установлено правило, пользователю выдается запрос (рис. 4.3), содержащий необходимую информацию, позволяющую в большинстве случаев принять решение: имя программы, удаленную службу, номер порта и IP-адрес.

Рис. 4.3. Приложение пытается получить доступ в Сеть

Дополнительно при включенном модуле Anti-Spyware анализируется запрос, и если все нормально, рядом с именем приложения появляется метка Шпионских программ не обнаружено . На основании полученной информации пользователь может принять одно из следующих решений:

Разрешить любую активность этому приложению – приложение заносится в список доверенных, и все запрошенные им соединения автоматически разрешаются;

Запретить любую активность этому приложению – приложение получает статус запрещенного, и все соединения автоматически блокируются;

Создать правило на основе стандартных – большинству приложений необходим доступ в Сеть только по определенным протоколам и портам; в поставке Outpost имеются шаблоны, которые можно использовать при создании правил для таких приложений, – этом случае приложение будет ограничено указанными протоколами;

Разрешить однократно или Блокировать однократно – если вы сомневаетесь в назначении программы, то можете однократно разрешить или запретить ей доступ в Сеть и проследить за реакцией приложения.

Нажав на ссылку Помощник , вы можете получить более подробную информацию о процессе, помогающую принять правильное решение, в том числе полученную с сайта разработчиков. В меню кнопки ОК можно активизировать Режим автообучения .

Для такого приложения вы также можете создать собственное правило c описанием. Для примера создадим правило для веб-браузера Firefox. В контекстном меню, вызываемом щелчком правой кнопкой мыши на значке в области уведомлений, выберите пункт Настройки , в появившемся окне (рис. 4.4) перейдите на вкладку Брандмауэр > Сетевые правила и нажмите кнопку Добавить .

Рис. 4.4. Окно создания сетевых правил

Программа попросит указать путь к исполняемому файлу. С помощью файлового менеджера перейдите в каталог, куда был установлен Firefox (по умолчанию это C:\Program Files\Mozilla Firefox ), где выберите файл firefox.exe . По умолчанию приложение попадает в категорию Заблокированные ; чтобы разрешить ему выход в Сеть, в контекстном меню выберите пункт Всегда доверять этому приложению .

В этом случае приложение получит полный доступ. Чтобы настроить его поведение более тонко, в том же меню выберите пункт Использовать правила . Появится окно Редактор правил , где на вкладке Сетевые правила нужно нажать кнопку Новое . В появившемся окне отредактируйте правило, указав событие (направление, адрес и порт) и параметры (оповещать, активизировать динамическую фильтрацию, не регистрировать). Щелчком на подчеркнутой ссылке в поле Расшифровка правила можно изменить значения параметров.

После окончания периода обучения, то есть когда все правила созданы и пользователь больше не получает запросов, необходимо перейти в Фоновый режим работы. В этом случае брандмауэр работает в невидимом для пользователя режиме, не отображая значок в области уведомлений. Благодаря этому, например, родители могут незаметно для ребенка блокировать нежелательный трафик и контролировать работу в Сети. В данном режиме Outpost Firewall потребляет меньшее количество ресурсов.

Для перехода в фоновый режим вызовите окно настроек. На вкладке Общие в раскрывающемся списке Выберите режим загрузки установите Фоновый . Чтобы никто не смог изменить настройки брандмауэра, на этой же вкладке установите переключатель Защита паролем в положение Включить и задайте пароль.

Кроме Режима обучения существуют следующие политики (они доступны в контекстном меню значка в области уведомлений):

Блокировать все – все соединения блокируются; эту политику можно использовать, например, для временного отключения компьютера от Сети;

Режим блокировки – блокируются все соединения, кроме разрешенных; после этапа обучения стоит использовать именно эту политику;

Режим разрешения – разрешаются все соединения, кроме запрещенных;

Выключить – работа Outpost Firewall, в том числе и детектор атак, приостанавливается, все соединения разрешены.

Интерфейс программы

После установки Outpost Firewall готов к работе, и большую часть времени пользователь будет общаться с ним исключительно в форме ответов на вопросы при попытке выхода какого-либо приложения в Сеть. Для просмотра статистики роботы и сетевой активности приложений, тонкой настройки политики работы брандмауэра и подключаемых модулей необходимо вызвать главное окно программы (рис. 4.5).

Рис. 4.5. Главное окно программы

Визуально главное окно разделено на две части. Вверху находится панель, на которой расположены кнопки, обеспечивающие быстрый доступ к некоторым функциям.

Для вывода информации в удобном для пользователя виде предназначена расположенная слева информационная панель, работа с которой напоминает работу в Проводнике Windows. В левой панели выбирается категория, а в правой выводится подробная информация. Рядом с некоторыми пунктами имеются знак плюса, нажав на который можно раскрыть список. Выбрав пункт Добро пожаловать , можно получить информацию о лицензии, просмотреть новости с сайта разработчика и пр. Пункт Брандмауэр содержит два подпункта.

Сетевая активность . Выбрав этот пункт, вы получите возможность просмотреть список всех приложений и процессов, имеющих текущие активные соединения, и подробную информацию о них (протокол, IP-адрес и порт, время начала и продолжительность соединения, количество переданных и принятых байт, скорость, состояние).

Если вы увидели соединение, которое не разрешали, или подозреваете, что действует спрятавшийся троян, соединение можно разорвать, щелкнув на соответствующей строке в правой части экрана правой кнопкой мыши и выбрав в появившемся контекстном меню пункт Разорвать соединение . Выбрав в этом же меню пункт Столбцы , можно отредактировать поля вывода информации. Пункт Создать правило позволяет быстро вызвать редактор правил для этого приложения.

Используемые порты . Здесь отображаются все приложения и процессы, у которых в настоящее время открыты порты, в том числе и ожидающие соединения.

Компонент Локальная безопасность защищает компьютер от неизвестных или замаскированных угроз. Здесь можно изменить уровень безопасности и составить список исключений для процессов, которые не нужно контролировать, включить или отключить внутреннюю защиту Outpost Firewall Pro. В подпункте Активные процессы выводится список всех активных процессов с указанием их сетевой активности.

Компонент Антишпион защищает компьютер от троянов, червей и шпионского программного обеспечения. Нажатием кнопки Запустить проверку системы можно проверить систему на наличие угроз и подозрительных объектов. При этом можно выбрать один из вариантов проверки системы: Быстрая , Полная и Выборочная . Все подозрительные объекты будут перемещены на вкладку Карантин , откуда их можно удалить, просто восстановить или восстановить с добавлением в исключения. Здесь же устанавливается режим постоянной защиты и работа сканера почты.

На вкладке Веб-контроль показывается количество заблокированных объектов (Cookies, активное содержимое веб-страниц, реферреров, рекламных баннеров), а также попыток передачи личных данных.

Примечание

Реферреры (referrers) содержат информацию, позволяющую отследить, с какого ресурса пользователь был перенаправлен на данный адрес. Набор реферреров позволяет узнать, какие ресурсы были посещены.

Все события, которые зафиксировал Outpost Firewall Pro, можно просмотреть, перейдя в Журнал событий . Они разбиты по категориям (внутренние события, брандмауэр, детектор атак, веб-контроль, антишпион), что удобно при анализе.

Настройка Outpost Firewall Pro

Доступ к настройкам Outpost Firewall Pro можно получить, нажав одноименную кнопку. Основные пункты настроек совпадают с названиями в основном окне программы (рис. 4.6).

Рис. 4.6. Окно настроек Outpost Firewall Pro

Рассмотрим наиболее часто используемые настройки и те, которые могут понадобиться на начальном этапе работы.

В меню Общие выбирается язык интерфейса, режим загрузки и разрешение игрового режима, при котором брандмауэр не беспокоит пользователя сообщениями. Установкой флажков активизируется технология SmartScan и внутренняя защита брандмауэра. Перейдя в подменю Конфигурация , можно защитить настройки паролем, сохранить и восстановить конфигурацию. Расписание обновлений указывается в подпункте Обновление . После установки обновления проверяются ежечасно. При необходимости это можно изменить.

В меню Брандмауэр настраиваются режим работы межсетевого экрана в обычном, фоновом и игровом режиме. При установке Outpost Firewall Pro анализирует сетевые настройки, и безопасные с его точки зрения локальные сети заносятся в подпункт Настройки LAN . По умолчанию любой обмен данными с такими сетями разрешен. При необходимости здесь можно изменить список доверенных сетей, отдельных IP-адресов и доменов. Установка флажка Доверенный напротив адреса разрешит все соединения; чтобы разрешить подключения к общим файлам или каталогам по протоколу NetBIOS, установите одноименный флажок. Модуль Детектор атак , настройки которого находятся в соответствующем меню (рис. 4.7), добавляет функции, обычно не свой ственные классическим брандмауэрам: обнаружение и предотвращение атак компьютера из локальной сети и Интернета. Модуль просматривает входящие данные на предмет наличия сигнатур известных атак, а также анализирует попытки сканирования и атаки, направленые на отказ в обслуживании (DoS – Denial of Service), и другие, в том числе неизвестные, сетевые атаки.

Рис. 4.7. Настройки модуля Детектор атак

Совет

Если на компьютере установлена сетевая система обнаружения и отражения атак, модуль Детектор атак следует отключить, сняв соответствующий флажок.

В поле Уровень тревоги настраивается уровень тревоги и действия модуля при обнаружении атаки. С помощью ползунка можно выбрать один из трех уровней тревоги: Низкий , Оптимальный и Максимальный , которые отличаются реакцией на некоторые неопасные виды атак. Последний обеспечивает самый высокий уровень защиты, однако будет выдавать большое количество предупреждений. Нажав кнопку Настройка , можно указать, какие виды атак должен обнаруживать и предотвращать Outpost Firewall. На вкладке Ethernet настраивается защита от некоторых атак, характерных для Ethernet и сетей Wi-Fi. В частности, здесь следует включить ARP-фильтрацию, позволяющую защититься от подмены нападающим IP-адреса. В области Ethernet-атаки настраивается реакция модуля на такие атаки. На вкладке Дополнительно можно отредактировать список атак, которые должен обнаруживать и предотвращать модуль. Каждая атака имеет краткое описание, но отключать что-либо рекомендуется только если вы точно знаете, что делаете. Нажав кнопку Уязвимые порты , можно указать все номера портов, которым требуется уделять особое внимание. Сюда можно занести номера портов, традиционно используемых троянцами и программами дистанционного управления компьютером. Установка флажка Блокировать атакующего на … минут позволяет установить промежуток времени, на который IP-адрес нападающего узла будет заблокирован, то есть никто не сможет подключиться к защищаемому компьютеру с этого адреса. Дополнительный флажок Блокировать подсеть атакующего позволяет подстраховаться на случай, если атакующий захочет сменить IP-адрес (например, при переподключении по модемному соединению можно получить другой IP-адрес). Чтобы получать оповещения при обнаружении атак, установите флажки Проигрывать звуковое оповещение при обнаружении атак и Показывать визуальное оповещение при обнаружении атак . Чтобы доверенные узлы не блокировались детектором атак, их следует указать в поле Исключения – все пакеты, посланные ими, не будут считаться вредоносными.

Настройка модуля Локальная безопасность аналогична описанной выше. С помощью ползунка в зависимости от характера текущей работы выставляется один из четырех уровней безопасности – от Низкий , при котором контролируются только запросы сетевого доступа от измененных исполняемых файлов, до Максимальный , активизация которого включает максимальную защиту системы. Нажав кнопку Настройка , можно указать, какие действия, события и компоненты должен контролировать этот модуль. Пользоваться этой возможностью следует только в случае появления проблем или если вы точно знаете, чего хотите добиться. В большинстве случаев удобнее пользоваться ползунком Уровень безопасности . Приложения, которые могут быть вызваны другими программами, можно занести в список Известные приложения , и настроить правила контроля индивидуально в списке Исключения Контроля Anti-Leak . Для этого необходимо нажать одноименную кнопку и указать путь к исполняемому файлу. Модуль Локальная безопасность не будет контролировать их действия и беспокоить пользователя запросами.

На вкладке Антишпион включаются и отключаются модуль контроля над шпионским программным обеспечением и настройка оповещений и исключений. Установка флажка Проверять наличие шпионского ПО при запуске программы разрешит проверку всех запущенных программ после старта Outpost Firewall Pro. Если проверка нагружает систему, можно установить флажок Выполнять указанные задания с низким приоритетом . В подпункте Профили и расписание настраиваются профили проверок системы и задания на автоматическую проверку в указанное время. При настройке профиля проверки можно указать, какие системные объекты и разделы жесткого диска следует проверять, а также проверку определенных типов файлов и архивов. С помощью раскрывающегося списка Выберите действие устанавливается действие по умолчанию для обнаруженных вредоносных объектов. Установка флажка Пропускать файлы, размер которых превышает: … Мб позволяет задать максимальный размер проверяемых файлов. На вкладке Сканер почты настраивается режим проверки вложений в электронные письма. Если почту уже проверяет антивирусная программа, можно отключить такую проверку, установив флажок Отключить фильтр вложений . Остальные пункты позволяют переименовывать вложения с указанными расширениями или помещать их в карантин.

Вкладка Веб-контроль содержит настройки одноименного модуля. С помощью ползунка выбирается уровень веб-контроля. На самом низком Облегченный блокируется только реклама по ключевым словам, интерактивные элементы разрешаются. Несмотря на то что изначально интерактивные элементы разрабатывались с целью упростить взаимодействие пользователей, они могут использоваться хакерами. При установке уровня Оптимальный блокируются некоторые опасные интерактивные элементы. Нажав кнопку Настройка , вы можете указать, какие конкретно элементы блокировать или разрешать: сценарии ActiveX и Visual Basic, приложения и сценарии Java, Cookies, всплывающие окна, внешние интерактивные элементы, скрытые фреймы, анимацию и реферреры.

Как и остальные информационные источники, многие интернет-ресурсы существуют благодаря рекламе. Некоторые сайты злоупотребляют баннерами, представляющими собой изображения различного размера, что приводит к замедлению загрузки. Кроме того, пользователь с помегабайтной оплатой теряет ценный трафик. Отключение отображения рисунков решает проблему только частично.

Примечание

Принято считать, что баннеры замедляют загрузку из-за своего размера, который иногда превышает размер самой информации, из-за которой пользователь загрузил ресурс. Это еще не все: баннеры загружаются с помощью сценариев, генерирующих адрес динамически, но чаще всего с других сайтов, поэтому в некоторых случаях пользователь вынужден ждать, пока будет найден сайт и определена информация, которую он затем увидит.

При установке ползунка на уровень Максимальный рекламу можно блокировать по размеру. Однако активное содержимое сегодня используется на многих ресурсах, и без его активизации невозможна полноценная работа. Такие сайты можно занести на вкладку Исключения . На вкладке Личные данные настраивается блокировка передачи личных данных, например попытка передачи номера кредитной карточки. Устанавливая различные параметры, можно автоматически заменять персональную информацию звездочками или блокировать передачу таких пакетов. Однако если вы работаете с интернет-магазинами и прочими ресурсами, требующими такой информации, занесите их в меню Исключения . Полностью блокировать известные вредоносные сайты и настроить блокировку рекламы по ключевым словам можно в подпункте Реклама и сайты . На вкладке По ключевым словам вы можете указать список ключевых слов, при совпадении с которыми в HTML-тегах IMG SRC= и A HREF= их загрузка будет блокирована. Нажав кнопку Загрузить или Сохранить , можно загрузить список, полученный с другого компьютера, или сохранить такой список для дальнейшего использования в других системах. Вкладка По размеру содержит список размеров рисунков, при совпадении с которыми в HTML-теге A рисунок будет блокирован. Чтобы добавить размер баннера, которого нет в списке, следует ввести его данные в поля Ширина и Высота и нажать кнопку Добавить .

4.3. Бесплатный брандмауэр COMODO Firewall Pro

Без сомнения, Outpost Firewall обладает богатыми возможностями и позволяет обеспечить полноценную защиту. Однако многие пользователи не хотят либо не имеют возможности заплатить за программный продукт. Рассмотрим один из доступных бесплатных брандмауэров – COMODO Firewall Pro. Многообразия дополнительных возможностей в подобных продуктах нет, но основную функцию – защиту сетевых соединений – он выполняет, а для борьбы с программами-шпионами, вирусами и прочими «подарками», которыми богат Интернет, можно использовать другие программы, описанные в данной книге.

COMODO Personal Firewall Pro разработан американской компанией Comodo Group и неоднократно занимал призовые места в различных тестах. Сайт проекта находится по адресу http://www.personalfirewall.comodo.com/ . Этот брандмауэр способен самостоятельно разобраться с большинством потенциальных угроз и выдать пользователю соответствующее предупреждение и рекомендацию. Для персонального использования Comodo Firewall распространяется бесплатно, за плату продукт обеспечивает дополнительные возможности. Хотя его характеристики и так достаточны: он распознает несколько тысяч различных приложений по различным категориям (adware, spyware, безопасные и пр.). Можно добавить функции мониторинга реестра и файлов приложений; подозрительные файлы могут отправляться на сервер компании для анализа специалистами. Программа имеет простой и удобный интерфейс, к сожалению, в последней версии 3.0 – только английский. Версия 3.0 будет работать в Windows Vista, 64-битовых версиях Windows XP и Windows Server 2003. На сайте проекта доступна более ранняя версия 2.4, которая имеет вариант с русским интерфейсом. Версия 2.4 поддерживает Windows 2000.

В новой версии брандмауэр перенесен на новую архитектуру, получившую название A-VSMART (Anti-Virus, Spyware, Malware, Rootkit, Trojan). Ее задача – значительное повышение уровня защиты за счет более тщательного контроля трафика, мониторинга процессов и ограничения доступа к критическим системным объектам. Версия 3.0 стала более гибкой в настройке, пользователь получил большее количество параметров в свое распоряжение. Группа предварительно сконфигурированных политик позволяет построить более сложные правила, если в таковых будет необходимость.

Работа с Comodo Firewall Pro

Установка программы традиционна и, несмотря на отсутствие локализованного интерфейса, проста. В большинстве случаев достаточно соглашаться с установками по умолчанию и нажимать кнопку Next для перехода к следующему шагу. После сбора параметров системы и выбора каталога для установки запустится мастер Comodo Firewall Pro Configuration Wizard . На первом шаге он попросит выбрать режим работы приложения: Firewall with Defense + (Recommended) или Firewall . Второй режим – это работа в качестве межсетевого экрана без дополнительных возможностей. Если на компьютере не установлено приложение, совместная работа с которым вызывает конфликт, следует выбрать первый вариант, обеспечивающий максимальную защиту. На следующем шаге предстоит ответить, подключать ли A-VSMART, – ответьте положительно.

После установки программа начинает обучаться, отслеживая запуск любых приложений на компьютере пользователя и попытку установить соединение. Если COMODO не может самостоятельно принять решение, появится окно запроса (рис. 4.8), предлагающее пользователю сделать это. Цвет верхней части окна зависит от серьезности ситуации. Если COMODO оценивает событие как критичное, цвет будет красным, если опасность не так велика – желтым.

Рис. 4.8. Запрос к пользователю от COMODO

В верней части в поле Application указывается приложение, которое участвует в запросе, в Remote – IP-адрес удаленной системы и протокол (TCP или UDP), а в Port – порт в локальной системе, к которому поступил запрос. Пользователь может выбрать один из предложенных вариантов:

Allow this request – разрешить это соединение;

Block this request – заблокировать это соединение;

Treat this application as – указать, как рассматривать это приложение.

При выборе последнего пункта с помощью раскрывающегося списка следует указать предустановленное правило. Если это сетевой запрос – Web browser (Веб-браузер), FTP client (FTP-клиент), Trusted application (Доверенное приложение), Blocked application (Блокировать приложение), Outgoing Only (Только исходящие). Если это приложение – Installer or Updater (Программа установки или обновления), Trusted application , Windows System Application (Системное приложение Windows), Isolated Application (изолированное приложение), Limited Application (ограниченное приложение). Чтобы COMODO запомнил выбор, проследите, чтобы был установлен флажок Remember my Answer . Когда выбор сделан, нажмите кнопку ОК .

При запуске локального приложения или его попытке установить соединение с другим компьютером пользователь информируется с помощью всплывающего окна Firewall is learning (рис. 4.9).

Рис. 4.9. Идет обучение брандмауэра

Интерфейс COMODO Firewall

Рассмотрим основные моменты. Визуально окно программы разбито на три части. Вверху находится панель с четырьмя кнопками, обеспечивающими доступ к основным функциям брандмауэра. Чтобы получить итоговую информацию по текущему состоянию, нажмите Summary (рис. 4.10).

Рис. 4.10. Интерфейс COMODO

В поле System Status показывается статус работы брандмауэра; после загрузки системы ему потребуется некоторое время для проверки текущих параметров и запущенных приложений и сервисов, после чего он выдаст итог. Если все нормально, вы увидите зеленый значок. В случае появления проблем COMODO сам подскажет их решение. В поле Network Defence показано общее количество входящих (inbound connection(s)) и исходящих (outbound connection(s)) соединений. Нажав ссылку Stop all Activities , можно быстро заблокировать все соединения. Ссылка, стоящая после The firewall security level is set to , показывает текущий уровень защиты. Щелкнув на ней, вы перейдете в окно настройки Firewall Behavior Settings , в которой с помощью ползунка можно выставить один из пяти уровней защиты:

Disabled – сетевые политики отключены, весь входящий и исходящий трафик разрешен;

Training Mode – брандмауэр находится в режиме обучения, информация о приложениях, устанавливающих соединения, запоминается без обращения к пользователю;

Train with Safe Mode – режим, установленный по умолчанию; сетевые политики включены, информация об исходящем трафике, инициализированном безопасными приложениями, запоминается, пользователь ставится в известность всплывающим окном, при попытке неизвестного приложения установить любое сетевое соединение пользователь получает запрос;

Custom Policy Mode – этот режим следует выбрать после обучения брандмауэра; он просто следует установленным политикам, блокируя неизвестные и разрешая описанные в правилах соединения;

Block All Mode – режим блокировки всех соединений.

Обратите внимание на цифры в поле Keep an alert on screen for maximum … second – именно сколько секунд будет показываться окно предупреждения. При необходимости установите здесь другое значение. На вкладке Alert Setting устанавливаются уровни предупреждений. По умолчанию установлен низкий (Low ). Используя ползунок Alert Frequency Level , можно повысить его, чтобы он информировал пользователя обо всех событиях в сети. Чтобы изменения вступили в силу, перед закрытием окна следует нажать кнопку Apply .

Аналогично сетевым соединениям, в Network Defence в поле Proactive Defence показывается активность приложений. Особый интерес представляет ссылка waiting for your review (Ожидает вашего обзора), возле которой отобразится количество файлов, решение по которым COMODO не может принять самостоятельно. Щелкните на ссылке – в окне My Pending Files (Мои рассматриваемые файлы) отобразится их список. По каждому файлу можно узнать его местонахождение, компанию (если есть) и статус (например, новый или модифицированный). Если самостоятельно решение принять сложно, отметьте файл флажком и нажмите кнопку Lookup (Поиск) – брандмауэр соединится с базой данных в Интернете и выдаст информацию по файлу. Чтобы подтвердить этот файл, нажмите кнопку Submit (Представить), для удаления файла из списка – кнопку Remove (Удалить), а для удаления из системы – Purge (Чистить). С помощью кнопки Move to (Переместить) файл можно переместить в указанное место. Если есть необходимость ручного добавления файла в этот список, воспользуйтесь кнопкой Add , после чего выберите файл на диске (Browse Files ) или процесс (Browse Running Process ).

Ссылка в строке The Defence security level is set to позволяет изменить режим системы защиты, назначение которого совпадает с описанными выше. По умолчанию используется оптимальный Clean PC Mode , при котором выполняются политики. При запуске доверенных приложений COMODO обучается, записывая новую информацию в политику. Исполняемые файлы на несменных носителях (кроме находящихся в My Pending Files и новых) считаются доверенными.

Нажав кнопку Firewall , можно получить доступ к настройкам работы межсетевого экрана, просмотреть события и соединения, добавить приложения в список доверенных или запрещенных, указать доверенные и недоверенные сети. Аналогичные пункты находятся в Defense+ , только здесь настройки касаются приложений, а не сетевых соединений. В Miscellaneous можно импортировать/экспортировать настройки, провести диагностику и установить некоторые общие параметры работы COMODO.

Список бесплатных межсетевых экранов обширный. Из других решений можно посоветовать Jetico Personal Firewall от одноименной финской компании (http://www.jetico.com/ ) или PC Tools Firewall Plus (http://www.pctools.com/ru/firewall/ ). Последний имеет локализованный интерфейс.

Как работает такая программа? Попробуем объяснить. Представьте себе длинный и высокий забор, Всё бы ничего, но вас удивляет наличие большого количества закрытых на замок калиток. Над каждой калиткой висит порядковый номер, начиная от 1 и заканчивая 65535. Если подойти к калитке и попытаться её открыть, над цифрой загорается красная лампочка и замок остаётся закрытым - выйти нельзя. В таком режиме работают все пользовательские брандмауэры. Программа пытается «выйти» в сеть через калитку, а на дисплее у пользователя выскакивает предупреждение об активности приложения «Х». И тут есть следующие варианты развития событий:

• дать возможность работать с сетью;
• заблокировать возможность работы с сетью.

Полученную пользовательскую команду брандмауэр записывает в профиль и обращается к нему каждый раз при запуске компьютера. Именно так и осуществляется контроль сетевой активности приложений на машине. Основная задача брандмауэра заключается именно в этом, однако разработчики снабжают свои программы огромным количеством полезнейших функций, которые позволяют пользователю не только следить за тем, что делает его компьютер в сети, но и ограничивать показ баннеров, блокировать pop-up окна, фильтровать записываемые файлы cookies и прочее, прочее…

Описанная система работы является примитивной, т.к. любое программное действие можно обмануть или ограничить, зачастую сам пользователь «устаёт» настраивать систему и открывает «калитку» далеко не доверенным приложениям.

На текущий момент жизни повальное увлечение Network Privacy (сетевая анонимность) сходит на нет, и очень даже зря. Возможно, лично вы не увлекаетесь скачиванием софта, вэб-серфингом по порно-ресурсам и не ищете кряки, но рано или поздно это случится. Всё равно придётся скачать сомнительную программу, всё равно сходите посмотреть на «клубничку», и уж весьма вероятен поход на западные сайты в поисках «кряков». Вот тут-то и потребуется надёжный фильтр, установленный на вашем компьютере и имеющий полное представление о том, что происходит с вашей машиной в сети.

Сегодня наиболее популярным является встроенный брандмауэр Windows XP, интегрируемый после установки Service Pack 2. К слову сказать, очень немногие пользователи знают, что программный брандмауэр устанавливался в операционные системы семейства Windows ещё со времён NT 5.0 (Windows 2000 aka w2 k). Безусловно, это полезная программа, о которой мы ещё поговорим.

Затем не стоит забывать программу Outpost Firewall от компании Agnitum. Также очень полезная утилита, которая обладает большим количеством функций и достаточно дружественным интерфейсом. Затем идет брандмауэр Zone Alarm от компании Zone Labs. Пожалуй «зон-аларм» наиболее удобен с точки зрения начинающего пользователя, а более опытные наверняка предпочтут продукцию Agnitum.

А самое забавное то, что больше нет ни одной популярной системы защиты, которая опиралась бы на идею фильтрации сетевого трафика. Ни одной! Вы, конечно, можете возразить - а как же Norton, «Касперский» и прочие известные изделия… Названия этих мега-проектов отражают их сущность: «Касперский» - «анти-хакер», громадная и тяжелая утилита, требующая денег и потребляющая ресурсы машины с завидным упорством. Norton Internet Security - точная копия с одинаковыми задачами и английским языком в нагрузку. Одним словом - каждый выбирает сам. И уж если с антивирусами всё понятно (см. обзор «Сравнительное тестирование популярных антивирусов »), то с защитой «от Интернета» всё намного сложнее. Приступим к изучению темы?

Встроенный брандмауэр Windows XP Service Pack 2

Известен абсолютно всем, кто хоть раз сталкивался с WinXP SP2. Работает на совершенно примитивном уровне, отслеживая активность приложений на уровне системной утилиты netstat. exe и сравнивая полученные сведения с собственным профилем. Тем не менее, он обладает необходимым запасом функций и в состоянии обеспечивать покой пользователя, если тот не гуляет по сайтам с «сомнительным» содержанием. Дабы быть окончательно защищённым, рекомендуем провести следующие операции - установите комплекс Microsoft Antispyware и любой антивирус, который больше понравится. Для начинающего пользователя и неактивного серфера такого набора хватит вполне.

Что приятно в работе встроенного брандмауэра, так это то, что его работа не видна. Но стоит только запустить какое-либо приложение, которое затребовало сетевое соединение, то на экране сразу выскакивает предупредительное окошко - желаете или нет дать шанс приложению на «коннект»? И юзер почти всегда согласен - идиллия.

Достоинства: простой и не требующий настройки. По умолчанию запрещает все соединения по всем портам. Легко уживается с любым другим брандмауэром.

Недостатки: Не эффективен против серьёзной угрозы, вроде вирусов или «Троянов» с функцией блокировки файрвола. Не имеет режима обучения. Не умеет фильтровать www-контент.

Agnitum Outpost Firewall PRO

На этой программе мы остановимся значительно подробнее. Не секрет, что Outpost получил широкое распространение в нашей стране благодаря появлению бесплатной версии программы в начале XXI века. С тех пор многое изменилось, но Outpost продолжают искать и скачивать сотни тысяч пользователей по всему миру. Сам автор этого текста также доверяет продукции Agnitum и уже не первый год использует Outpost Firewall в профессиональной версии.

Установка программы происходит в обычном режиме, единственное, что вам предстоит сделать, так это перезагрузить компьютер и ожидать запуска программы из «автозагрузки». После старта Outpost переводится в режим обучения (вопросительный знак в системном трее) - это значит, что любое приложение, будь то ICQ или почтовый клиент, не смогут выйти в сеть без вашего ведома. Если же какая-либо программа попросится в сеть (в нашем случае это Telnet), то Outpost информирует пользователя об этом событии окошком.

Теперь необходимо лишь решить, что делать с этой программой в будущем, открывать ей калитку всегда или разрешить поработать только один сеанс. Также мы можем создать группу правил для программ такого типа, вследствие чего к ним будут применяться заранее настроенные фильтры Outpost.

С его помощью вы можете просматривать сетевую активность приложений, которые находятся на компьютере. Полезность данной опции в том, что мы можем чётко видеть количество потраченного трафика и общее время соединения. Левая часть экрана отвечает за все происходящие события в Сети, а наиболее интересной функцией Outpost является работа с внешними плагинами, которые поставляются в инсталляторе.

Наиболее интересный, с нашей точки зрения, модуль занимается фильтрацией www-трафика от излишней рекламы. Сразу оговоримся, что работает система довольно жёстко и по этой причине очень часто режет всё и без разбору - начиная от безобидного счётчика посещений до динамического контента, похожего на баннер. Наличие рекламы определяется Outpost’ом по двум простым признакам - размеру и ключевому слову в ссылке. Также брандмаэур фильтрует почтовый трафик, исключает активность ActiveX скриптов, может исключить возможность просмотра порно-сайтов или того, что вам не хочется видеть.

Просмотреть все события можно через специальное меню, которое вы можете видеть ниже. В журналах происшествий указываются причины и/или условия, из-за которых было заблокировано приложение.

И, наконец, меню, в котором находятся все приложения, которые отслеживает брандмауэр. На каждую программу, которая находится в ведении Outpost Firewall, можно создать свой профиль, а также включить контроль компонентов, которые могут обновляться и использоваться «вредным» софтом. В качестве примера: вы гуляете в закоулках сети, и вдруг Outpost сообщает вам, что некая dll’ка на вашем компьютере обновилась - давайте мы отключим её на всякий случай от сети. И ведь помогает…

Краткий вывод

Outpost firewall -- добротная программа, которая понравится всем, кто любит разбираться в приложениях и искать нужные решения в документации. Несмотря на кажущуюся простоту в управлении, Outpost представляет собой вполне серьёзную утилиту, которая легко оградит вас от большинства сетевых напастей. Добавьте к этому поддержку русского языка и наличие бесплатной версии. Конечно, любой файрвол можно незаметно отключить, но для этого ваш антивирус должен «проморгать» Трояна, который «случайно» на компьютере никогда не появляется. Это либо «дыра» в Internet Explorer, либо ваше легкомыслие…

Zone Alarm от Zone Labs

С момента появления Zone Alarm прошло уже достаточно много времени, и из довольно неряшливой и красочной утилиты брандмауэр, наконец, стал похож на серьёзный продукт. Как и в случае с Outpost, Zone Alarm не просто файрвол, а комплекс модулей для защиты компьютера от внешних вторжений. Принцип работы прост и незатейлив, а эффективность, разумеется, достаточно высока. Но кое-что Zone Alarm всё же несёт с собой со времён появления первой версии программы - простоту в настройке. И если Outpost местами непонятен и сложен, то Zone Alarm - полная ему противоположность! Пользователю задают ряд простых вопросов, после ответов на которые формируется базовый профиль, который полностью защищает компьютер. Красиво выполнен и сам интерфейс программы.

Именно с главного окна начинается конфигурация системной политики безопасности. И хотя она полностью автоматизирована, пользователь, при желании, может вмешаться в процесс. Обучение Zone Alarm происходит так же, как и у Outpost. Если приложение просится в сеть, то брандмауэр предупреждает пользователя о возможной опасности окном.

Обратите внимание на примитивность сработавшей функции: пользователю ничего не нужно думать, в его задачу входит только одно - разрешить программе работать или нет. При этом информации о приложении выдаётся более чем достаточно! И вспомните Outpost…

Собственно, все настройки Zone Alarm осуществляются на примитивном уровне.

Вот так-то: двигаем «слайдер» и добиваемся режима работы - примитивно и понятно всем. Учи английский язык и пользуйся благами западных разработчиков. Но не всё так просто! В Zone Alarm находится встроенная антивирусная защита и перехватчик adware-модулей. Это ставит обозреваемый брандмаэур на несколько голов выше конкурентов. Программа, которая фильтрует трафик на предмет вирусов, - мечта многих продвинутых пользователей. Если не считать уже традиционной примитивности, то всё замечательно.

А самое главное - это действительно работает, причём не только с браузером, но и с e-mail клиентом, и с ICQ-протоколом. Одним словом - всё в одном. В качестве примера приведём ситуацию, когда уже с установленным Zone Alarm я скачивал почту: на экране выскочило предупреждение, что в письме вирус. Мне достаточно было его удалить и больше не беспокоиться.

Краткий вывод

Zone Alarm ещё раз подтвердил наше мнение о его надёжности и удобстве в работе. Если вы ищете защитный софт, который не будет надоедать вам техническими подробностями, но в тоже время станет надёжным сторожем вашего компьютера, то Zone Alarm - именно то, что нужно. Добавим к этому возможность он-лайн обновлений вирусной базы и симпатичный интерфейс и получим то, что всегда искали - Zone Alarm. К недостаткам программы можно легко отнести её достоинства: если вам нужно(!) узнать, что происходит у вас на компьютере и каким образом осуществляется блокировка, то Zone Alarm тут, увы, не помощник. Подробной информации о проблемах и путях их решений программа не предоставляет. Всё, чем вы можете резко ограничить доступ к вашему компьютеру «извне», - красная кнопка « Stop» в главном окне программы. Как и в случае с Outpost, наличествует бесплатная версия мега-программы, так что любой желающий может её скачать с официального сайта разработчика. Что ещё хочется отметить, так это цену - 39,95 в твёрдой и зелёной американской валюте…

Обеспечивая безопасность. Выводы

Что до большинства пользователей, им обычно совершенно нет дела до того, что установлено у них на компьютере. Вы наверняка встречали людей, которые любят переустанавливать операционную систему, после чего забивают несчастный компьютер несметным количеством украшательств и удивляются резкому снижению производительности машины. Благодаря таким пользователям ширятся ряды малолетних сетевых хулиганов, которые дни и ночи ищут документацию по уязвимости TCP-протоколов в системах Windows, а потом получают гигантское удовлетворение, если их мелкая пакость удалась. От мелких пакостей брандмауэр действительно спасает, а вот если на компьютере установлены внешние сервисы, вроде web, ftp, MySQL серверов, то тут большинство домашних файрволов решительно не помогут. Тут в ход идут профессиональные разработки серьёзных компаний, которые стоят тысячи долларов и работают по совершенно другим принципам. Имейте это в виду.

Что до нас, то из трёх приведенных программ наше наибольшее доверие вызывает Outpost - хотя бы тем, что рассказывает пользователю о происходящем на компьютере намного подробнее, чем ленивец Zone Alarm. Что до последнего, то он просто идеально подойдёт пользователю, которому решительно всё равно, что делает его компьютер в сети и куда уплывают деньги с электронного счёта.

Outpost Firewall Pro обеспечивает надежную комплексную защиту от разнообразных атак из различных источников. Web Control оберегает компьютер от посещения зараженных сайтов. Главное окно программы разделено на две части. Левая част! отображает все модули защиты. Щелчок по любому из них приводит к отображению информации о данном модуле.

Для проверки компьютера на наличие какого-либо вредоносного программного обеспечения необходимо в левой части окна выбрать пункт Антишпион и в нем нажать Запустить проверку системы (или нажать кнопку Проверка системы в верхней части окна).

После этого откроется окно, в котором следует выбрать способ проверки компьютера:

Быстрая проверка системы - позволяет проверить области, в которых чаще всего находятся шпионские программы.
Полная проверка системы - полностью проверяет компьютер.
Выборочная проверка - позволяет выбрать объекты для сканирования.

При выборе метода Выборочная проверка вы можете выбрать для проверки файлы по типу, размеру или указать объекты по своему усмотрению. Чтобы добавить в список проверяемых объектов конкретную папку, нажмите кнопку Добавить. После выбора метода проверки необходимо нажать кнопку Далее. Появившееся окно будет отображать всю информацию о текущей проверке. В этом окне будет показано количество проверенных, подозрительных и опасных файлов, а также время, затраченное на проверку.

Кнопки этого окна дают возможность приостановить и отменить текущую проверку. Если будет обнаружен вредоносный объект, то программа предложит выбрать одно из доступных действий (поместить в карантин, пропустить или удалить). После завершения проверки будет представлен отчет о выполненной работе. Здесь будет отображено количество обнаруженных вредоносных и подозрительных программ, вылеченных, пропущенных и удаленных объектов, общее количество проверенных файлов, папок, процессов в памяти, ключей реестра и др.

Для просмотра списка объектов, помещенных в карантин, нужно в левой части главного окна раскрыть список Антишпион и выбрать пункт Карантин. При помощи соответствующих кнопок можно удалить или восстановить любые файлы, находящиеся в данном списке.

В Outpost Firewall Pro имеется возможность настроить правила разрешения доступа любых программ к сети. Нажав кнопку Настройки, нужно выбрать Правила для приложений. Затем необходимо щелкнуть по нужному названию приложения. В открывшемся окне Редактирование правил на вкладке Сетевые правила вы можете просмотреть правила для данного приложения, а также добавить, изменить или удалить их. При помощи кнопки Обновить можно обновить базы данной программы. После нажатия на эту кнопку откроется окно с информацией о процессе обновления.

Скачать Agnitum Outpost Firewall Pro 9.3 бесплатно последнюю версию, напомню что данный продукт приостановил развитие, так как в многие антивирусы уже встроен фаервол и нет необходимости его ставить отдельно. Но если вы используете антивирус без фаервола, то Agnitum Outpost Firewall Pro будет вам не лишним, благодаря ему вы полноценно защитите систему от взлома или других вредоносных программ. Скачать Agnitum Outpost Firewall Pro 9.3 можно по ссылке ниже без регистрации бесплатно для ОС Windows на русском языке.

1. Привет админ, объясни пожалуйста, зачем нужен в операционной системе файервол, какие он выполняет функции? На моём ноутбуке установлен , который я установил по вашей статье. Жалоб на работу антивируса у меня нет, но единственное что смущает, так это отключенный в бесплатной версии "Панды" файервол. Ещё друзья меня спрашивают - А есть ли у моего антивируса брандмауэр? Так вот, я даже не знаю что это такое. Если он мне нужен, где его скачать и как установить?
2. Салют всем! Вопрос - Пользуюсь антивирусом ESET NOD32 Smart Security 7, имеющим свой файервол. Стоит ли мне для усиления защиты Windows установить вторым самый лучший на свете файервол Outpost Firewall Pro?

Примечание администратора : Для защиты компьютера от вирусов, шпионского и прочего вредоносного ПО на компьютере должен быть и антивирус, и файервол, он же брандмауэр. И если базовые функции первого известны многим, то о роли файервола знают не все.

Зачем на компьютере нужен файервол?

Файервол, он же брандмауэр - это специальная программа, которая защищает от определённого типа вредоносного ПО, нацеленного получить доступ к компьютеру через Интернет или по локальной сети. Как правило, это сетевые черви и атаки хакеров-злоумышленников. Для этого файервол осуществляет проверку данных, поступающих из Интернета или по локальной сети, затем принимает решение – либо заблокировать эти данные, либо разрешить их передачу на компьютер.

• Друзья, Вы спрашиваете зачем нужен файервол! Посмотрите на любую антивирусную программу, это уже давно не одна программа (как было ещё недавно), а несколько объединённых в одно целое мощных средств с многоуровневой защитой, да ещё и с облачными технологиями: HIPS (проактивная защита), расширенная эвристика, фаервол , защита от фишинга и уязвимостей, антиспам, родительский контроль и Бог его знает что ещё прибавится вскоре. Всему этому вынуждают опасности, подстерегающие нас в интернете и самый первый удар принимаете на себя не кто иной, как наш фаервол!

ОС Windows, начиная с версии ХР SP2, обустроена штатным файерволом, он называется «Брандмауэр Windows». Но до того, как Microsoft внедрила этот функционал, компьютер мог легко заразиться сетевым червём, даже несмотря на то, что в системе был установлен антивирус.

Дело в том, что антивирус – это диагност и целитель, он может определить наличие в компьютере вредоносного ПО и вылечить систему, изолировав заражённые файлы. Увы, антивирус никак не может защитить от рецидива болезни – от повторного проникновения вредоносного ПО. Но это может сделать файервол. Единственное «но» - файерволу не под силу защитить пользователя, когда тот сам открывает доступ к своим данным в домашней или корпоративной сети.

Как и в случае с многими штатными программами и службами Windows, проблему с минимализмом их настроек и функциональности решают сторонние разработчики, но уже в своих программных продуктах. И штатный брандмауэр Windows можно сменить на любой сторонний. В отличие от штатного брандмауэра Windows, который работает в фоновом режиме и защищает от сетевых угроз «молча», не информируя пользователя об этом, большинство сторонних программ-файерволов будут отчитываться чуть ли за каждый свой шаг программными уведомлениями. Естественно, не это главное преимущество сторонних файерволов перед штатным брандмауэром Windows. Преимущество заключается в возможности гибкой настройки безопасности – от базовой защиты до усиленной, где чуть ли на каждое действие на компьютере нужно будет разрешение пользователя.

• Как и в случае с антивирусами, на компьютере должен работать только один файервол – либо штатный, либо сторонний – чтобы не было конфликта ПО. При установке стороннего файервола, штатный брандмауэр Windows отключается автоматически.
• Фаервол Outpost Firewall Pro дружит с большим количеством антивирусов и Вы можете установить его в помощь бесплатным антивирусным программам: , но не имеет смысла устанавливать его в помощь таким антивирусным монстрам как , Kaspersky Internet Security, так как у них имеется свой мощный фаервол.

Почему именно Outpost Firewall Pro?

Outpost Firewall Pro – это всесторонняя, полноценная защита в Интернете. Программа контролирует сетевой трафик – и входящий, и исходящий – с целью выявления сетевых угроз и предотвращения утечки пользовательских данных с компьютера. Outpost Firewall Pro отслеживает поведение программ, установленных на компьютере, блокируя запуск подозрительных процессов.

Outpost Firewall Pro обладает, по сути, тем же функционалом, что и многие антивирусы. В то время как редкие антивирусы в своём составе имеют продвинутый файервол. Функционал антивируса в Outpost Firewall Pro называется проактивной защитой. Проактивная защита блокирует запуск троянского, шпионского и прочего вредоносного ПО.

Некоторые антивирусные продукты убедили пользователей, что любое защитное ПО – это обязательно мощный пожиратель системных ресурсов. В случае с Outpost Firewall Pro это не так. Программа экономно расходует системные ресурсы и не будет тормозить работу системы на маломощных компьютерных устройствах.

Outpost Firewall Pro, как и антивирусные продукты, будет автоматически загружаться при старте системы и обеспечивать защиту компьютера всё время.

Скачать ознакомительную версию программы Outpost Firewall Pro, которую можно 30 дней использовать совершенно бесплатно, вы можете на сайте разработчика:

Рассмотрим детальней установку, настройку и функционал программы Outpost Firewall Pro.

Установка Outpost Firewall Pro

Скачайте инсталляционный файл программы и запустите его.

В окне выбора языка русский предустановлен, жмите «Ок».

Вас поприветствует мастер установки программы.

В следующем окне нужно согласиться с лицензионным соглашением.

Если у вас на компьютере уже установлено антивирусное ПО, в следующем окне вы увидите, что Outpost Firewall Pro заботится о том, чтобы не происходило конфликта программ.

Примечание: Подружить антивирус Avira с фаерволом Outpost Firewall Pro не получится и они не будут работать вместе, но хочу сказать, что прекрасно уживается с антивирусом Avira.

Избавившись от антивируса, на этом этапе инсталляции Outpost Firewall Pro увидим, что мастер предлагает нам на выбор обычную и выборочную установку. Выберем обычную, её хватит для защиты от наиболее опасных способов проникновения в компьютер вредоносного ПО. Впрочем, любые из предустановленных параметров в дальнейшем можно будет изменить в настройках программы.

Программа установится.

И попросит перезагрузить компьютер.

После перезагрузки компьютера увидим значок программы в системном трее, и двойной клик по нему откроет окно программы. Здесь будут представлены основные сведения – работающие компоненты защиты, время последнего обновления, сколько дней можно использовать бесплатную пробную версию и т.п.

Работу программы по полной вы ощутите только после запуска установленных на компьютере программ. Практически все сторонние программы Outpost Firewall Pro будет параноидально распознавать как подозрительные и на их запуск просить от вас разрешение. Благо, разрешать запуск программ нужно будет только один раз для каждой. В дальнейшем Outpost Firewall Pro разрешение для каждой из них запомнит как правило для выполнения. Это так называемый режим автообучения программы – она учится у вас доверять тем или иным программам, которые вы запускаете на компьютере.

Лучше перебдеть, чем недобдеть - наверняка именно так думали разработчики Outpost Firewall Pro, поскольку файервол зафиксирует даже вашу попытку перейти в полноэкранный режим работы программы и спросит, хотите ли вы быть защищены в рамках полноэкранной работы софта.

Обзор отдельного функционала

Посмотрим, что за функционал представлен в Outpost Firewall Pro.

Во вкладке «Брандмауэр» отображаются данные по активным процессам – число открытых соединений, а также объём полученных и отправленных данных.

Двойной клик по активному процессу откроет окошко, где можно более гибко настроить поведение файервола по отношению к этому процессу.

Во вкладке «Инструменты» можно посмотреть сведения по заблокированным атакам, о задействованных портах, о работающих приложениях, которые используют интернет-подключение и т.п.

Во вкладке «Обновление» можно вручную запустить, соответственно, обновление программы, если это требуется.

Справка о том, как работать с программой, и опция для решения вопроса с лицензией находятся во вкладке «Помощь». Также здесь можно перейти по ссылке на официальный сайт программы, где представлена информация о создании загрузочного диска (Live Disk) с программным обеспечением от компании-разработчика Agnitum.

Настройки Outpost Firewall Pro рассмотрим на примере задания параметров для усиленной защиты компьютера.

Настройки Outpost Firewall Pro

Перейдите во вкладку программы «Настройки» и жмите ссылку «Дополнительные настройки».

Откроется окно с расширенными настройками Outpost Firewall Pro. Начнём с самого начала – с раздела «Общие».

В подразделе «Конфигурация» вы можете защитить Outpost Firewall Pro от отключения хакерами и сетевыми червями паролем.

Если вы не хотите предоставлять разработчику информацию о том, какие программы вы используете и какие угрозы на вашем компьютере были обнаружены, вы можете отказаться от этой предустановленной опции в подразделе «ImproveNet». Также здесь можно отказаться от отправки разработчику подозрительных файлов или настроить автоматическую отправку, если вы не хотите, чтобы Outpost Firewall Pro постоянно вас дёргала и спрашивала об этом.

В подразделе «Защита системы и ПО» защита системы и приложений активирована по умолчанию, потому сразу перейдём к подразделу «Защита папок и файлов». Здесь, соответственно, можно выставить опцию защиты тех файлов и папок, которыми вы особо дорожите. К этим папкам будет запрещён доступ другим пользователям компьютера и, естественно, вредоносному ПО.

В подразделе «Защита сменных устройств» вы можете, наоборот, убрать блокировку запуска приложений, если, к примеру, вы часто запускаете программы и игры со съёмных носителей – флешки или внешнего HDD.

К сожалению, не каждый антивирус совместим с работой Outpost Firewall Pro. Правда, и наличие такового отдельным программным продуктом – скорее дань привычке, которая вырабатывалась у людей годами. Функционал проактивной защиты и гибкие настройки Outpost Firewall Pro позволят обеспечить компьютеру иммунитет от угроз из сети. Угрозы будут предупреждаться, а не постоянно выискиваться и лечиться антивирусами. Сканирование системы же периодически проводить можно с помощью бесплатных антивирусных утилит – например, или

Впрочем, делать это лечащими утилитами другого антивирусного продукта рекомендуется и при инсталлированном в систему антивирусе – так, для пущей бдительности.

При таком раскладе владельцы маломощных компьютеров наверняка ощутят потенциал высвобожденных системных ресурсов, ведь антивирус не будет их пожирать.

Владельцы Windows ПК в числе прочего рассчитывают использовать все ресурсы современного интернета по максимуму и без последствий. Однако в первую очередь при этом надо учитывать, что есть огромное число злоумышленников, которые тот же самый интернет планируют использовать во вред другим, тем самым нанося непоправимый ущерб пользовательским данным, а также предавая огласке важную конфиденциальную информацию.

Кстати, у них это может получиться – если, конечно, этот пользователь окажется настолько беспечным, что не установит на компьютер необходимое защитное программное обеспечение в лице антивирусного ПО, включающий, естественно, и сетевой экран, который ещё называется файрволом или брандмауэром .

Бесплатно скачать Outpost Firewall Pro на русском языке можно на нашем сайте по ссылке перед блоком "техническая информация".

Можно сколько угодно долго спорить на тему того, какой из файрволов самый эффективный и удобный, но достаточно ознакомиться с рейтингом самых популярных брандмауэров для пользовательских Windows компьютеров и всё сразу станет понятно.

Что такое файрвол (брандмауэр) ?

Говоря простыми словами, файрвол – это такое программное обеспечение, которое контролирует практически все процессы, происходящие в операционной системе и предоставляет интерфейс для управления такими процессами пользователю. Суть заключается в том, чтобы не дать возможности потенциально опасным программам получить доступ к сети интернет, оградив тем самым данные пользователя от их неконтролируемого попадания в сеть.

Необходимость установки файрвола обусловлена ещё и тем, что антивирус не всегда способен распознать намерения потенциально вредоносного ПО, что сводит его функционал и постоянное обновление на "нет". Таким образом, в системе появляется серьёзная брешь, устранить которую может продвинутая система безопасности в лице файрвола (брандмауэра).

Outpost Firewall Pro является одним из самых рейтинговых и продвинутых файрволов на рынке ПО. Главная причина такого выбора со стороны пользователей обусловлена широкими возможностями программы, ведь это ещё и один из самых мощных файерволов для Windows компьютера, эффективно контролирующий активное содержимое посещаемых интернет-сайтов и успешно реализующий обширный функционал по проактивной защите, как от уже выявленных угроз, так и от пока неизвестных проблем (эффективен даже в случае обнаружения неизвестных ранее угроз безопасности).

Примечателен тот факт, что любой из программных продуктов, представленных в линейке Outpost Pro, не "слизан" с разработок других производителей и не является удачным подражанием – это исключительно собственные алгоритмы для борьбы с проблемами безопасности в системе. Высокоэффективная начинка и обновленная архитектура программного пакета сочетается с отлично продуманным пользовательским интерфейсом, имеющий приятный дизайн. Все эти показатели говорят об успешном и правильном сочетании всех компонентов файрвола Outpost Firewall Pro для эффективного использования на Windows платформе .

Особенности работы файрвола

Защита, которую для персонального компьютера выстраивает , может быть успешно настроена на самых разных уровнях – от доступа без всяких ограничений в принципе до тотальной блокировки всего интернет-потока (в таком случае каждый отправляемый и получаемый сетевой пакет подвергается тотальной проверке).
Такой двусторонний алгоритм фильтрации трафика позволяет гарантированно отследить и заблокировать практически любые попытки несанкционированного доступа.

Ключевым узлом выстраиваемой защиты становится модуль проактивной защиты , ведь именно он превентивно обороняет компьютер от большинства известных хакерских методов вторжения, а также защищает от неизвестного опасного ПО, контролирует системную активность (осуществляет мониторинг за работой системных служб и процессов операционной системы), а также следит за взаимодействием приложений друг с другом.

Давно не секрет, что любой веб-сайт сегодня становится источником потенциальной опасности. И для его устранения в структуре Outpost Firewall Pro предусмотрен модуль веб-контроля. Если сайт заражен или находится в списке подозрительных ресурсов, то файрвол проверяет используемые элементы ActiveX, сканирует cookies, а также осуществляет контроль за GIF и flash-анимацией.

Outpost также позволяет определить, что снижает скорость загрузки сайтов и какое приложение влияет на скорость работы интернета в целом.

Ни один компьютер сегодня не обходится без работы с компакт-дисками или USB -накопителями (флешками). Поскольку они также способны быть носителями вирусов или опасного софта, в файерволе предусмотрена эффективная такого модуля, как Agnitum Live Disk.

Преимущества Outpost Firewall:

• простая и удобная настройка всех систем безопасности файрвола;
• незначительная нагрузка на аппаратные составляющие компьютера (потребляет незначительное количество ресурсов);
• в базовой конфигурации предусмотрен автоматический перехват опасных интернет-соединений;
• оперативный переход в режим скрытой работы в случае обнаружения сетевых атак;
• основательная блокировка сетевых коннектов к подозрительным и мошенническим ресурсам в сети;
• файервол защищает систему от вредоносного софта, не позволяет осуществить заражение почтовыми вирусами, а также блокирует всплывающие окна и рекламные баннеры;
• данный программный комплекс без предварительной настройки выставляет непробиваемую внутреннюю защиту, самообучается, сам создает нужные правила защиты;

Что изменилось в последних версиях Outpost Firewall Pro

1. Оптимизирован алгоритм проверки цифровых подписей интернет-сайтов;
2. Ускорен запуск программы при старте операционной системы;
3. Оптимизирована работа в среде Windows 10;
4. Восстановлен механизм, позволяющий устанавливать файрвол на старые компьютеры;
5. Восстановлен режим взаимодействия с антивирусными продуктами ESET
6. Исправлены ошибки;

Outpost Firewall Pro подходит для работы на любых компьютерах с установленной операционной системой семейства Microsoft Windows и станет хорошим помощником, как для профи, так и для обычного пользователя, жаждущего защититься от большинства злонамеренных действий из сети.