1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Защити себя сам — Firewall

Содержание

5 надёжных файрволов для защиты вашего компьютера

Лайфхакер собрал платные и бесплатные решения, которые спасут компьютер от вирусных атак и взлома.

Платные

1. Bitdefender Internet Security 2018

Bitdefender Internet Security 2018 — один из старейших игроков на рынке. Помимо отличного брандмауэра, у Bitdefender есть много других особенностей: защита приватности веб-камеры, многоуровневая защита от вирусов-вымогателей и приложение для управления файрволом с телефона.

Кроме этого Bitdefender Internet Security предоставляет защиту от фишинга, инструменты для безопасного удаления файлов, а также Rescue Mode и менеджер паролей для защиты блокировки уязвимостей, которые обычно встречаются в современных ПК.

Компания Bitdefender SRL получила множество наград за свой продукт от независимой лаборатории AV Test, включая призы «Лучшая защита» и «Лучшая производительность».

Вы можете воспользоваться пробной 30-дневной версией, а затем выбрать один из тарифов. Цена от 1 319 рублей в год.

2. Kaspersky Internet Security 2018

«Лаборатория Касперского» — известный поставщик программного обеспечения для защиты пользовательских данных. Kaspersky Internet Security 2018 может похвастаться богатыми возможностями: обработка вредоносного ПО, чистка операционной системы от неиспользуемых программ и приложений, блокировка рекламы с помощью Anti-Banner, а также надёжная защита для онлайн-покупок и банковских операций.

Самый дешёвый тариф — лицензия для двух устройств на год за 1 800 рублей.

3. Norton Security Standard

У Norton Security есть линейка из четырёх продуктов, Standard — самый дешёвый вариант, который поставляется с брандмауэром.

За 1 299 рублей в год (сейчас действует скидка) вы получите интеллектуальный файрвол, который защитит от всех типов вредоносных программ: вирусов, вирусов-вымогателей и шпионских программ. Кроме этого, компания предоставляет качественную техническую поддержку и даже готова вернуть 100% денежных средств, если её продукт не справится со своими задачами.

Бесплатные

4. TinyWall

Программа была разработана для улучшения функциональности встроенного в Windows брандмауэра и привлекает внимание отсутствием навязчивых уведомлений, выскакивающих каждый раз, когда файрвол видит что-то подозрительное.

TinyWall оправдывает своё название тем, что занимает всего 1 МБ на жёстком диске. Это очень полезный инструмент, если вы хотите использовать встроенный брандмауэр Windows.

5. ZoneAlarm Free Firewall 2018

ZoneAlarm Free Firewall скрывает открытые порты, идентифицирует потенциально опасный трафик и отключает вредоносные программы. Также файрвол защищает ваш компьютер, когда он подключён к публичному Wi-Fi.

Будьте внимательны во время установки, если не хотите, чтобы Yahoo стал домашней страницей в браузере. Также вам нужно будет отправить адрес электронной почты для активации брандмауэра. Сотрудники компании обещают, что не будут передавать его третьим лицам. Если вас это не смущает, ZoneAlarm — лучший бесплатный файрвол, который вы можете скачать.

Знаете другие надёжные файрволы? Делитесь в комментариях.

Как фаервол защищает компьютер?

Если вы интересуетесь, как обезопасить компьютер, который имеет выход в интернет, то вероятно задавались вопросом, что такое фаервол.

Фаервол (от английского firewall — противопожарная стена), он же брандмауэр (тот же перевод с немецкого brandmauer), он же межсетевой экран — компонент программного либо программно-аппаратного обеспечения, который фильтрует сетевой трафик, выполняет защитную функцию для фрагментов сети или отдельных узлов.
Его работа напоминает пункт пропуска на границе государства, либо пост охраны при входе на закрытую территорию.

Содержание:

Принцип работы

Брандмауэр можно представить как набор фильтров, через который последовательно проходит трафик. Каждый фильтр проверяет элементы потока на соответствие определенному правилу. Набор правил фильтрации(ruleset) определяет, какой пакет пересечет экран (операция allow — «разрешить»), а какой будет отброшен (операция deny — «отказать» без уведомления, что сервис недоступен, либо reject — «отклонить» с уведомлением).

Отбор пакетов происходит по одному из двух принципов:

  1. Проходит все, что не запрещено. В правилах прописаны признаки пакетов, которые нельзя пропускать.
  2. Проходит только то, что разрешено. В правилах прописано, какие пакеты можно пропускать.

Второй принцип дает большую безопасность ценой усложнения администрирования системы.

В зависимости от того, на уровне каких сетевых протоколов работает экран, его можно отнести к одному из следующих типов:

  • пакетные фильтры (анализируют заголовки (но не передаваемые данные) пакетов, уязвимы перед фрагментированными пакетами и фальсификацией данных, например подменой IP адреса);
  • шлюзы сеансового уровня (работают как посредники между защищаемым хостом и другими узлами сети, пропускают пакеты только в рамках установленного соединения, как и предыдущий тип, не анализируют содержимое пакетов, что является потенциальной уязвимостью);
  • посредники прикладного уровня (также выступают посредниками в соединении, но дополнительно способны анализировать передаваемые данные, блокировать нежелательные команды, надежнее предыдущих, но более ресурсозатратны);
  • инспекторы состояния (являются слиянием вышеперечисленных типов с поправками в пользу производительности).

Для брандмауэров может создавать затруднения шифрованный либо тунеллированный трафик, который невозможно проанализировать на соответствие фильтрам. Для подобных случаев самым безопасным решением будет отбрасывать такие данные.

Далее рассмотрим персональные фаерволы, программы, которые устанавливаются на ПК для защиты от сетевых угроз.

Персональные брандмауэры работают по тем же принципам, что и межсетевые, но имеют ряд особенностей:

  • возможность определить, какое ПО пытается установить сетевое соединение;
  • разные правила для разных пользователей;
  • наличие «режима обучения», который позволяет вручную настроить разрешения и запреты сетевой активности для всех программ.

Примеры известных программ-фаерволов

Операционная система имеет встроенного защитника, а многие антивирусные программы имеют фаервол в составе, но это не помешает вам при желании выбрать, установить и настроить брандмауэр на своё усмотрение.

Популярные бесплатные фаерволы для Windows:

  • Comodo Firewall;
  • Outpost Firewall Free;
  • ZoneAlarm Free Firewall;
  • PC Tools Firewall Plus;
  • Emsisoft Online Armor Free;
  • Privatefirewall;
  • TinyWall (не так популярен как остальные, но не конфликтует со встроенным в систему брандмауэром и эффективен против троянских программ).

Как настроить брандмауэр для Windows?

Настройка фаервола — комплексная задача, для выполнения которой нужен багаж знаний. Необходимо проработать последовательный набор правил-фильтров, которые могли бы обеспечить защиту и в то же время не мешать работе полезных программ. Каждое правило имеет ряд свойств, и все они должны быть установлены грамотно.

Доступен ряд методов упрощения задачи:

    использовать специальное ПО для настройки брандмауэра (Windows Firewall Control — бесплатная компактная утилита);

использование других программ персональных фаерволов с упрощенной настройкой (как PC Tools Firewall Plus);

  • работа в «режиме обучения», которая позволяет разрешать или запрещать доступ в каждом конкретном случае.
  • Отдельно разберем, как разрешать доступ для отдельных приложений:

    1. Находим Брандмауэр Windows в панели управления.
    2. Открываем «Разрешение взаимодействия с приложением или компонентом в брандмауэре Windows».
    3. «Изменить параметры», «Разрешить другое приложение».
    4. Вводим расположение программы, выбираем типы сетей, «Добавить».

    Как отключить брандмауэр в Windows?

    При использовании другого полноценного фаервола встроенный можно выключить.

    Самый быстрый способ — использовать командную строку:

      напишите в «Выполнить» (Win + R), команду «cmd»;

  • в открывшемся поле пишете netsh advfirewall set allprofiles state off и жмете «Enter»;
  • готово, брандмауэр выключен.
  • Если потребуется, команда для включения выглядит так:

    netsh advfirewall set allprofiles state on

    Выбираем файрвол. Проверяем восемь домашних файрволов на строгость

    Содержание статьи

    Наиболее важные факторы при выборе — это простота и доступность настройки, наличие обучающего режима, когда файрвол действует на нервы задает кучу вопросов при попытках выйти в сеть для каждого ПО, а все остальное запрещает. Еще, пожалуй, важны наличие русского языка и бесплатность, а также дополнительные плюшки.

    Веселые старты

    Изучать мы будем следующие программы: Comodo Firewall, Avast Internet Security, AVG Internet Security, Outpost Firewall Pro, ZoneAlarm Free Firewall, PrivateFirewall, GlassWire и TinyWall. Весь этот софт позиционируется разработчиками как средства защиты для домашних компьютеров, поэтому мы не будем залезать в дебри настроек и сравнивать эти программы по функциям и различным модулям. Лучше посмотреть на них глазами простого юзера, которому все эти высокие технологии до фонаря.

    Обычный пользователь отличается от продвинутого количеством оленей на свитере и длиной бороды чисто утилитарным подходом к софту: нажали «Установить» и верим в чудо автоматизации, которое спасет и защитит от злых дядек с их скриптами и троянами. А как там оно устроено внутри, большинству совершенно не важно.

    Поэтому условия эксперимента решили максимально упростить. Мы установим каждый из файрволов на чистую ОС Windows 10 x64 и попробуем запустить одну тулзу, которая начинает ломиться на внешний сервер, имитируя подозрительную сетевую активность. Затем мы включим режим обучения и повторим тест снова. Наконец, на третьем этапе мы настроим файрвол на основе белого списка, запретив все, что явно не разрешено.

    Используемая в статье тулза для тестирования взята с сайта 2ip.ru.

    Ну и не будем забывать про важные для нас критерии: стоимость лицензии, язык интерфейса и простоту настройки и установки. А полученные результаты мы потом сравним.

    Comodo Firewall

    • Официальный сайт:comodo.com
    • Системные требования: Windows XP SP2, Vista, 7, 8, 10, 152 Мбайт RAM, 400 Мбайт на диске
    • Лицензия: есть бесплатная версия и Pro
    • Стоимость: бесплатно или 39,99 доллара за Pro
    • Язык интерфейса: русский

    Эта программа получила широкую известность еще в эпоху Windows XP, когда Comodo Firewall был едва ли не самым распространенным бесплатным файрволом в России. Пользуется он популярностью и сейчас. Что, в общем-то, неудивительно: разработчики обещают нам проактивную защиту с HIPS, межсетевое экранирование, защиту от переполнения буфера и несанкционированного доступа, защиту реестра и системных файлов, а также другие вкусные плюшки.

    Однако во время установки файрвол вызвал смешанные чувства. Сначала предлагал поставить расширения для Яндекс.Браузера.

    Поставим расширения от Яндекса?

    А потом, если не обратить внимание на «компоненты» и не выключить все ненужное, установщик инсталлирует на твой комп свой браузер.

    Отключение ненужных компонентов
    Забыли отключить ненужный компонент? Получите, распишитесь

    Делаем первый тест, и Comodo пропускает нашу тулзу.

    Первый тест Comodo Firewall

    Включили режим обучения в настройках — и файрвол почему-то никак не прореагировал на нашу тестовую программу, которая успешно подключилась к удаленному компьютеру.

    Второй тест Comodo Firewall

    Только после составления белого списка тулзу наконец удалось заблокировать. Вывод напрашивается противоречивый: Comodo Firewall — очень известный файрвол, но установка ненужного софта портит все впечатление. А результаты теста оказались печальными: для обеспечения безопасности программе требуется основательная настройка.

    Avast Premium Security

    • Официальный сайт:avast.com/f-firewall
    • Системные требования: Windows XP SP3, Vista, 7, 8, 8.1, 10, 256+ Мбайт ОЗУ и 1,5 Гбайт на диске
    • Лицензия: пробный период на 30 дней
    • Стоимость: 1450 рублей за год, есть различные акции. При покупке на два или три года цена ниже
    • Язык интерфейса: русский

    Кто-нибудь не слышал про компанию Avast Sofware? Все про нее слышали. Однако, помимо известного антивируса, Avast выпускает еще и файрвол, который входит в платный набор программ Avast Premium Security (раньше он назывался Avast Internet Security, но его переименовали — видимо, чтобы избежать путаницы с программой, которую мы рассмотрим следующей). То есть отдельно загрузить и установить файрвол не получится: он идет в нагрузку к антивирусу, антиспам-модулю, модулю защиты беспроводных сетей и набору прочих фишек, платная лицензия которого стоит 1450 рублей в год на один ПК.

    При установке пакета нам предлагают поставить еще и Google Chrome, но от него хотя бы можно безболезненно отказаться.

    Установка Avast Internet Security

    Сразу после инсталляции чуда не произошло: тулза успешно преодолела файрвол и установила соединение с удаленным сервером.

    Первый тест Avast Internet Security

    После включения практически всех возможных настроек и параметров защиты ничего особо не поменялось. Только заставив файрвол параноидально спрашивать меня, как реагировать на каждый чих работающего на компе софта, я наконец получил ожидаемый результат.

    Запрос разрешения

    Настройки файрвола разбросаны по разным меню, из-за чего найти с первого раза то, что нужно, очень непросто. В комплекте поставки Avast Premium Security имеется огромное количество дополнительных тулз для анализа диска, реестра, эвристики, поиска вирусов. Весь этот софт невозможно удалить, чтобы оставить только один брандмауэр. Кроме того, пробная версия продукта постоянно просит обновиться до версии Pro и заплатить денег.

    AVG Internet Security

    • Официальный сайт:avg.com
    • Системные требования: Windows XP SP3, Vista, 7, 8, 8.1, 10
    • Лицензия: пробный период на 30 дней
    • Стоимость: 1990 рублей за год
    • Язык интерфейса: русский

    Бесплатный антивирус AVG также знаком многим, правда о его эффективности существуют разные мнения. Файрвол (или, как его называют разработчики, «усиленный брандмауэр») тоже не предлагается в качестве отдельного продукта, а идет в комплекте поставки AVG Internet Security, куда входит еще целая куча разных утилит, включая антивирус. Бесплатной версии нет, но есть возможность скачать триал и протестировать софтину в течение месяца.

    Примечательно, что антивирус AVG не так давно был куплен компанией Avast Sofware, но тем не менее продолжает существовать в роли самостоятельного продукта. Что ж, давай посмотрим, есть ли в нем какие-то существенные отличия от «материнского» проекта.

    Установка AVG начинается с узнаваемого окошка инсталлера.

    Установка AVG

    При первом запуске мы видим уже знакомую картинку.

    Первый тест AVG Internet Security

    Можно смело сказать, что AVG продемонстрировал все то же самое, что и Avast. И в точности так же сумел распознать и заблокировать нашу «вредоносную» тулзу только после принудительного включения параноидального режима.

    Конфигурация AVG Internet Security

    По результатам теста я пришел к выводу, что AVG Internet Security — это по большому счету Avast Premium Security, только в профиль только под другой вывеской. Если тебе нужен один файрвол, без антивируса, антиспама и прочих свистелок, наверное, стоит поискать другое решение.

    Продолжение доступно только участникам

    Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

    Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score! Подробнее

    Защити себя сам — Firewall

    Written on 01 Июля 2006 . Posted in Софт

    ОГЛАВЛЕНИЕ

    Однако, заражения можно было бы избежать при наличии программ, называемых firewall’ами (файервол), способными избавить пользователя от многих проблем, связанных с личной безопасностью. Эти программы позволяют пользователю самому определять, разрешать ли получение или, наоборот, отправку TCP/IP-пакетов с рабочего компьютера.

    Можно настроить доступ к Интернет только разрешенным программам, например, Web-браузеру, клиенту электронной почты, менеджеру закачки, ICQ или IRC. Таким образом, другие программы, которые раньше могли самовольно принимать или пересылать данные на удаленный компьютер, не смогут произвести свои действия. Кроме того, файервол способен отслеживать доступ к машине через открытые порты.

    Пользователь сам может настроить безопасные соединения, запрещая, таким образом, потенциально опасные. Безусловно, в эпоху информационного развития, класс таких программ пользуется огромной популярностью. И достойных продуктов на рынке немало. Сегодня мы попробуем проанализировать некоторые из наиболее распространенных файерволов, оценить их характеристики и возможности. Надеемся, наш обзор поможет вам сделать определенные выводы и верный выбор.

    Итак, мы будем рассматривать следующие программы:

    • McAfee Firewall 4.0
    • Norton Personal Firewall 2003
    • Outpost
    • Sygate Pro’s firewall
    • ZoneAlarm Pro (3.5.169)

    McAfee Firewall 4.0

    Комментарий: McAfee Firewall 4.0 — легок в установке и использовании, После первоначального запуска файервола, «Помощник» помогает без особых проблем настроить программу.

    После того, как файервол был установлен, он автоматически запускается в режиме «Стандартной безопасности», блокируя любой сомнительный траффик из Интернет и отмечая все это в журнале безопасности. Чтобы изменить режим, следует нажать правой клавишей мыши на иконку McAfee Firewall 4.0, выбрать «Personal Firewall», а затем выбрать «Set Security Level».

    Окно программы состоит из верхнего меню и поля информации, где с левой стороны традиционно доступны элементы меню, а справа — их содержание.

    McAfee Firewall 4.0 содержит следующие пункты меню: Summary (общая статистика, последние событие, последние новости), Internet Applications — программы, пытающиеся соединиться с Интернет, Inbound Events (входящие события, потенциально — попытки атаки), Utilities (дополнительные утилиты).

    Из подменю в «Personal Firewall» можно также выбрать следующие:

    • View Summary — просмотр общей полной статистики блокированного траффика и атак на компьютер
    • View Applications — просмотр дозволенных и блокированных приложений, делавших попытку доступа к Интернет
    • View Events — просмотр истории событий

    В процессе работы, McAfee показал открытость 139 порта (NetBIOS) при всех сканированиях, оставляя, таким образом, машину уязвимой к исследованию программами ShieldsUP!, PC Flank, SMBDie и Retina. Хотя сканирование от NAT и попытки атаки от SMBDie были обнаружены и блокированы.

    В целом, открытие 139 порта в настройках по умолчанию — плохая идея. Retina также нашла открытый 1025 порт (нужен для работы сетевой игры Windows XP Blackjack, но используемый тем не менее некоторым троянским коням).

    Деятельность spyware (шпионского программного обеспечения) была обнаружена в приложениях SaveNow, Adware и Brilliant, однако, блокирование их деятельности было очень слабым, либо отсутствовало вовсе.

    McAfee также позволяет браузеру собирать и пересылать cookies с потенциально личной информацией, нежелательной для огласки.

    В целом, McAfee — легок в использовании, и является неплохой защитой от деятельности распространенных эксплоитов. Это хороший выбор для начинающих, которым сложно разбираться с тонкостями настройки программы, однако слишком упрощен и неполноценен для опытных пользователей.

    К дополнительным возможностям программы можно отнести:

    • Настраиваемые визуальные и звуковые предупреждения.
    • Бесплатная техническая поддержка по электронной почте или в режиме реального времени (Chat).
    • Автоматическое обновление через Интернет.

    Бесплатные антивирусы с фаерволом

    Лучшей альтернативой связкам «антивирус + фаервол» являются комплексные антивирусы, в которых интеграция компонентов в одном решении исключает возможные проблемы совместимости. К тому же, интегрированные компоненты предлагают оптимизированную производительность при совместной работе.

    Комплексную защиту от вредоносных программ, онлайн и сетевых угроз можно получить, используя и бесплатный антивирус. В подборке Бесплатные антивирусы с фаерволом мы предлагаем антивирусные решения со встроенным брандмауэром, которые доступны бесплатно.

    Современные решения

    В данной категории представлены бесплатные комплексные антивирусы, которые совместимы с последними версиями ОС Windows, включая Windows 10, и имеют поддержку разработчика – регулярно получают обновления.

    Comodo Internet Security Premium

    Самое функциональное бесплатное комплексное решение безопасности – по крайне мере пока это так. Включает антивирус и антишпион, фаервол с контент-фильтром, проактивную защиту HIPS, песочницу и Безопасный шоппинг. К тому же Comodo Internet Security Premium, помимо личного применения на домашнем ПК, можно использовать бесплатно в коммерческих организациях и образовательных учреждениях. К плюсам также можно отнести низкие системные требования – вы сможете установить продукт на слабые ПК.

    Встроенный Comodo Firewall и другие компоненты предлагают множество параметров и возможностей настроек. Возможно, это может отпугнуть начинающих пользователей, но обзор Установка COMODO Internet Security 10-12. Упрощенная инструкция по настройке и использованию поможет быстро и легко начать знакомство с комплексным антивирусом Comodo. А в целом Блог о Comodo поможет узнать о проблемных деталях работы продукта, и ознакомиться с пошаговыми инструкциями к различным вариантам его настройки и использования.

    ZoneAlarm Free Antivirus + Firewall

    Бесплатный комплексный антивирус ZoneAlarm Free Antivirus + Firewall предлагает довольно функциональный фаервол в своем составе. Продукт использует антивирусные технологии «Лаборатории Касперского», но отсутсвие облачных технологий и веб-защиты, не позволяют решению показывать тот же уровень защиты, что и у Kaspersky Free. К тому же, ZoneAlarm требователен к «железу». Все это не делает его популярным выбором среди пользователей.

    Однако, решение предлагает встроенные возможности ZoneAlarm Free Firewall – защиту от хакерских атак, контроль приложений и облачное хранилище объемом 5 ГБ для резервного копирования важных данных. Продукт доступен бесплатно только для личного использования на домашнем ПК.

    Huorong Internet Security

    Бесплатный комплексный антивирус, который называется так по праву – он включает проактивную защиту HIPS, фаервол, веб-защиту и другие функции защиты компьютера и важных данных.

    Решение от китайского разработчика Huorong Security пока находится на стадии бета-тестирования, но активно обновляется и улучшается.

    Безопасность Windows 10

    Под определение «комплексный антивирус» (единое интегрированное решение с антивирусом и фаерволом) подходит также и встроенная система защиты Windows 10 – служба «Безопасность Windows» (новое название Центра безопасности Защитника Windows в Windows 10, версия 1809 и Windows 10, версия 1903).

    Служба позволяет управлять всеми компонентами безопасности системы, включая «Защитник Windows» и «Брандмауэр и безопасность сети». Как заявляют в Microsoft, Брандмауэр Windows сконфигурирован для обеспечения надежной и эффективной защиты вашего устройства: экраны «Брандмауэр» и «Сетевая защита» показывают вам, насколько хорошо система удерживает нежелательный интернет-трафик.

    Для старых систем

    В данной категории представлены бесплатные комплексные антивирусы, от которых не стоит ждать новых версий. Поддержка последних ОС Windows не предлагается, но решения регулярно получают обновления антивирусных баз. Эти продукты идеально подойдут, если вы хотите защитить старые компьютеры, на которых установлены системы от Windows XP до Windows 7.

    FortiClient Endpoint Security (Standard)

    Комплексный антивирус FortiClient Endpoint Security (Standard) ориентирован на корпоративных пользователей, чем и объясняется широкий набор его функций – антивирус, фаервол, IDS, веб-фильтр, антиспам. К сожалению, поддержка данного решения прекратилась в пользу FortiClient для Windows, который лишился компонентов сетевой защиты. Однако, продукты по-прежнему получают обновления антивирусных баз (хотя возможны перебои в обновлениях), и для личного использования вы можете установить его на домашнем ПК с операционными системами от Windows XP до Windows 7.

    Rising Internet Security Personal

    Решение не обладает выдающимися антивирусными способностями, а пользователи отмечают большое количество ложных срабатываний. При этом фаервол включает контроль программ, защиту от вторжений и различных атак. И Rising Internet Security отлично работает на слабых компьютерах. Разработчик прекратил поддержку продукта в плане программных обновлений в 2011 году, с тех пор он стал бесплатным для личного использования.

    Условно бесплатные

    Многие спросят, а как же Symantec Endpoint Protection и McAfee Endpoint Security? Комплексные продукты предлагает всё – широкий набор защитных компонентов, поддержку современных систем, низкие системные требования. Неуправляемые клиенты данных корпоративных решений позволяют использовать антивирус без ограничений по сроку.

    Лицензионные соглашения не позволяет использовать их бесплатно. Однако, сами по себе неуправляемые клиенты, доступные для загрузки на нашем сайте, можно установить без ограничения по времени пробного периода. Многие используют их на домашнем ПК, пока разработчики это позволяют. Для организаций лучше приобрести лицензию или выбрать другой продукт, чтобы избежать проблем с законом при возможных проверках.

    Symantec Endpoint Protection

    Symantec Endpoint Protection – комплексный антивирус и фаервол для корпоративных клиентов с несколькими уровнями безопасности: антивирусная и превентивная защита, защита от сетевых угроз и эксплойтов нулевого дня, система предотвращения вторжений.

    McAfee Endpoint Security

    McAfee Endpoint Security – антивирус корпоративного уровня со всеми необходимыми функциями: предотвращение угроз, брандмауэр, контроль интернета и система адаптивной защиты от угроз.

    Ваш выбор?

    Если вам нужна бесплатная сетевая защита, и возможности, которые не предлагает встроенный Брандмауэр Windows, можно сделать выбор – бесплатный комплексный антивирус или связка «антивирус + фаервол». У каждого варианта есть свои достоинства и недостатки. А что выбираете вы? Поделитесь своим мнением в комментариях.

    Выбираем файрвол. Проверяем восемь домашних файрволов на строгость

    Содержание статьи

    Наиболее важные факторы при выборе — это простота и доступность настройки, наличие обучающего режима, когда файрвол действует на нервы задает кучу вопросов при попытках выйти в сеть для каждого ПО, а все остальное запрещает. Еще, пожалуй, важны наличие русского языка и бесплатность, а также дополнительные плюшки.

    Веселые старты

    Изучать мы будем следующие программы: Comodo Firewall, Avast Internet Security, AVG Internet Security, Outpost Firewall Pro, ZoneAlarm Free Firewall, PrivateFirewall, GlassWire и TinyWall. Весь этот софт позиционируется разработчиками как средства защиты для домашних компьютеров, поэтому мы не будем залезать в дебри настроек и сравнивать эти программы по функциям и различным модулям. Лучше посмотреть на них глазами простого юзера, которому все эти высокие технологии до фонаря.

    Обычный пользователь отличается от продвинутого количеством оленей на свитере и длиной бороды чисто утилитарным подходом к софту: нажали «Установить» и верим в чудо автоматизации, которое спасет и защитит от злых дядек с их скриптами и троянами. А как там оно устроено внутри, большинству совершенно не важно.

    Поэтому условия эксперимента решили максимально упростить. Мы установим каждый из файрволов на чистую ОС Windows 10 x64 и попробуем запустить одну тулзу, которая начинает ломиться на внешний сервер, имитируя подозрительную сетевую активность. Затем мы включим режим обучения и повторим тест снова. Наконец, на третьем этапе мы настроим файрвол на основе белого списка, запретив все, что явно не разрешено.

    Используемая в статье тулза для тестирования взята с сайта 2ip.ru.

    Ну и не будем забывать про важные для нас критерии: стоимость лицензии, язык интерфейса и простоту настройки и установки. А полученные результаты мы потом сравним.

    Comodo Firewall

    • Официальный сайт:comodo.com
    • Системные требования: Windows XP SP2, Vista, 7, 8, 10, 152 Мбайт RAM, 400 Мбайт на диске
    • Лицензия: есть бесплатная версия и Pro
    • Стоимость: бесплатно или 39,99 доллара за Pro
    • Язык интерфейса: русский

    Эта программа получила широкую известность еще в эпоху Windows XP, когда Comodo Firewall был едва ли не самым распространенным бесплатным файрволом в России. Пользуется он популярностью и сейчас. Что, в общем-то, неудивительно: разработчики обещают нам проактивную защиту с HIPS, межсетевое экранирование, защиту от переполнения буфера и несанкционированного доступа, защиту реестра и системных файлов, а также другие вкусные плюшки.

    Однако во время установки файрвол вызвал смешанные чувства. Сначала предлагал поставить расширения для Яндекс.Браузера.

    Поставим расширения от Яндекса?

    А потом, если не обратить внимание на «компоненты» и не выключить все ненужное, установщик инсталлирует на твой комп свой браузер.

    Отключение ненужных компонентов
    Забыли отключить ненужный компонент? Получите, распишитесь

    Делаем первый тест, и Comodo пропускает нашу тулзу.

    Первый тест Comodo Firewall

    Включили режим обучения в настройках — и файрвол почему-то никак не прореагировал на нашу тестовую программу, которая успешно подключилась к удаленному компьютеру.

    Второй тест Comodo Firewall

    Только после составления белого списка тулзу наконец удалось заблокировать. Вывод напрашивается противоречивый: Comodo Firewall — очень известный файрвол, но установка ненужного софта портит все впечатление. А результаты теста оказались печальными: для обеспечения безопасности программе требуется основательная настройка.

    Avast Premium Security

    • Официальный сайт:avast.com/f-firewall
    • Системные требования: Windows XP SP3, Vista, 7, 8, 8.1, 10, 256+ Мбайт ОЗУ и 1,5 Гбайт на диске
    • Лицензия: пробный период на 30 дней
    • Стоимость: 1450 рублей за год, есть различные акции. При покупке на два или три года цена ниже
    • Язык интерфейса: русский

    Кто-нибудь не слышал про компанию Avast Sofware? Все про нее слышали. Однако, помимо известного антивируса, Avast выпускает еще и файрвол, который входит в платный набор программ Avast Premium Security (раньше он назывался Avast Internet Security, но его переименовали — видимо, чтобы избежать путаницы с программой, которую мы рассмотрим следующей). То есть отдельно загрузить и установить файрвол не получится: он идет в нагрузку к антивирусу, антиспам-модулю, модулю защиты беспроводных сетей и набору прочих фишек, платная лицензия которого стоит 1450 рублей в год на один ПК.

    При установке пакета нам предлагают поставить еще и Google Chrome, но от него хотя бы можно безболезненно отказаться.

    Установка Avast Internet Security

    Сразу после инсталляции чуда не произошло: тулза успешно преодолела файрвол и установила соединение с удаленным сервером.

    Первый тест Avast Internet Security

    После включения практически всех возможных настроек и параметров защиты ничего особо не поменялось. Только заставив файрвол параноидально спрашивать меня, как реагировать на каждый чих работающего на компе софта, я наконец получил ожидаемый результат.

    Запрос разрешения

    Настройки файрвола разбросаны по разным меню, из-за чего найти с первого раза то, что нужно, очень непросто. В комплекте поставки Avast Premium Security имеется огромное количество дополнительных тулз для анализа диска, реестра, эвристики, поиска вирусов. Весь этот софт невозможно удалить, чтобы оставить только один брандмауэр. Кроме того, пробная версия продукта постоянно просит обновиться до версии Pro и заплатить денег.

    AVG Internet Security

    • Официальный сайт:avg.com
    • Системные требования: Windows XP SP3, Vista, 7, 8, 8.1, 10
    • Лицензия: пробный период на 30 дней
    • Стоимость: 1990 рублей за год
    • Язык интерфейса: русский

    Бесплатный антивирус AVG также знаком многим, правда о его эффективности существуют разные мнения. Файрвол (или, как его называют разработчики, «усиленный брандмауэр») тоже не предлагается в качестве отдельного продукта, а идет в комплекте поставки AVG Internet Security, куда входит еще целая куча разных утилит, включая антивирус. Бесплатной версии нет, но есть возможность скачать триал и протестировать софтину в течение месяца.

    Примечательно, что антивирус AVG не так давно был куплен компанией Avast Sofware, но тем не менее продолжает существовать в роли самостоятельного продукта. Что ж, давай посмотрим, есть ли в нем какие-то существенные отличия от «материнского» проекта.

    Установка AVG начинается с узнаваемого окошка инсталлера.

    Установка AVG

    При первом запуске мы видим уже знакомую картинку.

    Первый тест AVG Internet Security

    Можно смело сказать, что AVG продемонстрировал все то же самое, что и Avast. И в точности так же сумел распознать и заблокировать нашу «вредоносную» тулзу только после принудительного включения параноидального режима.

    Конфигурация AVG Internet Security

    По результатам теста я пришел к выводу, что AVG Internet Security — это по большому счету Avast Premium Security, только в профиль только под другой вывеской. Если тебе нужен один файрвол, без антивируса, антиспама и прочих свистелок, наверное, стоит поискать другое решение.

    Продолжение доступно только участникам

    Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

    Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score! Подробнее

    Читать еще:  «Думаю, эта игра получится противоречивее первой»: сотрудники Naughty Dog рассказали о сюжете The Last of Us Part II
    Ссылка на основную публикацию
    Статьи c упоминанием слов:
    Adblock
    detector