- Здравейте администратор, моля обяснете защо е необходима защитна стена в операционната система, какви функции изпълнява? Инсталиран на моя лаптоп, който инсталирах според вашата статия. Нямам оплаквания от антивируса, но единственото, което ме притеснява е деактивираната защитна стена в безплатната версия на Panda. Приятели също ме питат - моята антивирусна програма има ли защитна стена? Така че дори не знам какво е. Ако имам нужда от къде мога да го изтегля и как да го инсталирам?
- Поздрави на всички! Въпрос - използвам ESET NOD32 Smart Security 7, който има собствена защитна стена. Трябва ли да инсталирам втората най-добра защитна стена в света, Outpost Firewall Pro, за да засиля защитата на Windows?
Бележка на администратора: За да защитите компютъра си от вируси, шпионски софтуер и друг злонамерен софтуер, компютърът ви трябва да има антивирусна и защитна стена или защитна стена. И ако основните функции на първия са известни на мнозина, тогава не всеки знае за ролята на защитната стена.
Защо имам нужда от защитна стена на моя компютър?
Защитна стена, известна още като защитна стенае специална програма, която защитава от определен тип зловреден софтуер, насочен към получаване на достъп до компютър през Интернет или през локална мрежа. Обикновено това са мрежови червеи и злонамерени хакерски атаки. За целта защитната стена проверява данните, идващи от интернет или локална мрежа, и след това взема решение - или да блокира тези данни, или да разреши прехвърлянето им към компютъра.
- Приятели, питате защо имате нужда от защитна стена! Вижте всяка антивирусна програма, това не е една програма за дълго време (както беше съвсем наскоро), а няколко мощни инструмента, комбинирани в едно цяло с многостепенна защита и дори с облачни технологии: HIPS (проактивна защита), усъвършенствана евристика, защитна стена, защита срещу фишинг и уязвимости, антиспам, родителски контрол и Бог знае какво още ще се добави скоро. Всичко това е принудено от опасностите, които ни дебнат в Интернет и първият удар е понесен от не друг, а от нашата защитна стена!
Windows OS, започвайки от XP SP2, е оборудвана със стандартна защитна стена, наречена Windows Firewall. Но преди Microsoft да приложи тази функционалност, компютърът може лесно да се зарази с мрежов червей, въпреки че в системата е инсталиран антивирус.
Факт е, че антивирусът е диагностик и лечител, той може да определи наличието на зловреден софтуер на компютър и да излекува системата, като изолира заразените файлове. Уви, антивирусът по никакъв начин не може да предпази от повторение на болестта - от повторно проникване на зловреден софтуер. Но защитната стена може да го направи. Единственото "но" - защитната стена не е в състояние да защити потребителя, когато той сам отвори достъп до данните си в домашната или корпоративната мрежа.
Както е в случая с много стандартни програми и услуги за Windows, проблемът с минимализма на техните настройки и функционалност се решава от разработчици на трети страни, но вече в техните софтуерни продукти. И стандартната защитна стена на Windows може да бъде променена на всяка трета страна. За разлика от стандартната защитна стена на Windows, която работи във фонов режим и защитава от мрежови заплахи „безшумно“, без да информира потребителя за това, повечето програми за защитна стена на трети страни ще отчитат почти всяка стъпка със софтуерни известия. Естествено, това не е основното предимство на защитните стени на трети страни пред стандартната защитна стена на Windows. Предимството се крие във възможността за гъвкави настройки за сигурност - от основна защита до подобрена, където почти всяко действие на компютъра ще изисква разрешение от потребителя.
- Както в случая с антивирусите, на компютъра трябва да работи само една защитна стена - обикновена или на трета страна - така че да няма конфликт на софтуера. Когато инсталирате защитна стена на трета страна, стандартната защитна стена на Windows се деактивира автоматично.
- Защитната стена Outpost Firewall Pro е съвместима с голям брой антивирусни програми и можете да я инсталирате, за да ви помогне безплатно.антивирусни програми: но няма смисъл да го инсталирате, за да помогнете на такива антивирусни чудовища като Kaspersky Internet Security, тъй като те имат собствена мощна защитна стена.
Защо Outpost Firewall Pro?
Outpost Firewall Pro осигурява цялостна, пълна защита в Интернет. Програмата следи мрежовия трафик - както входящи, така и изходящи - с цел идентифициране на мрежови заплахи и предотвратяване на изтичане на потребителски данни от компютъра. Outpost Firewall Pro следи поведението на програмите, инсталирани на компютъра, като блокира стартирането на подозрителни процеси.
Outpost Firewall Pro има по същество същата функционалност като много антивирусни програми. Докато редките антивирусни програми включват усъвършенствана защитна стена. Антивирусната функционалност на Outpost Firewall Pro се нарича проактивна защита. Проактивната защита блокира стартирането на троянски коне, шпионски софтуер и друг зловреден софтуер.
Някои антивирусни продукти убедиха потребителите, че всеки софтуер за сигурност непременно е мощен поглъщател на системни ресурси. Това не е така с Outpost Firewall Pro. Програмата пестеливо консумира системни ресурси и няма да забави работата на системата на компютърни устройства с ниска мощност.
Outpost Firewall Pro, подобно на антивирусните продукти, автоматично ще се зарежда при стартиране на системата и ще защитава вашия компютър по всяко време.
Можете да изтеглите пробна версия на Outpost Firewall Pro, която може да се използва в продължение на 30 дни напълно безплатно, на уебсайта на разработчика:
Нека разгледаме по-отблизо инсталацията, конфигурацията и функционалността на Outpost Firewall Pro.
Инсталиране на Outpost Firewall Pro
Изтеглете инсталационния файл на програмата и го стартирайте.
В прозореца за избор на език руският е предварително инсталиран, щракнете върху "OK".
Ще бъдете посрещнати от съветника за инсталиране.
В следващия прозорец трябва да се съгласите с лицензионното споразумение.
Ако вече имате инсталиран антивирусен софтуер на вашия компютър, в следващия прозорец ще видите, че Outpost Firewall Pro се грижи за програмните конфликти.
Забележка: Няма да можете да се сприятелите с Avira antivirus със защитната стена Outpost Firewall Pro и те няма да работят заедно, но искам да кажа, че се разбира добре с антивирусната Avira.
След като се отървем от антивируса, на този етап от инсталацията на Outpost Firewall Pro ще видим, че съветникът ни предлага избор между типична инсталация и персонализирана инсталация. Нека изберем обичайния, той ще бъде достатъчен за защита срещу най-опасните методи за проникване на зловреден софтуер в компютъра. Въпреки това, всеки от предварително зададените параметри може по-късно да бъде променен в настройките на програмата.
Програмата ще бъде инсталирана.
И ще ви помоли да рестартирате компютъра си.
След рестартиране на компютъра, ще видим иконата на програмата в системната област и двукратно щракване върху нея ще отвори прозореца на програмата. Тук ще бъде представена основна информация - работещите защитни компоненти, времето на последната актуализация, колко дни можете да използвате безплатната пробна версия и т.н.
Ще усетите пълната работа на програмата едва след стартиране на програмите, инсталирани на компютъра. Почти всички програми на трети страни Outpost Firewall Pro параноично ще разпознаят като подозрителни и ще ви поискат разрешение за стартирането им. За щастие ще трябва да разрешите стартирането на програми само веднъж за всяка. В бъдеще Outpost Firewall Pro ще запомни разрешението за всеки от тях като правило за изпълнение. Това е така нареченият режим на автоматично обучение на програмата – тя се научава от вас да се доверявате на определени програми, които изпълнявате на вашия компютър.
Разработчиците на Outpost Firewall Pro вероятно са помислили така, защото защитната стена ще открие дори вашия опит да превключите в режим на цял екран на програмата и ще попита дали искате да бъдете защитени в софтуера на цял екран.
Преглед на индивидуалната функционалност
Нека видим каква функционалност е представена в Outpost Firewall Pro.
Разделът "Защитна стена" показва данни за активните процеси - броя на отворените връзки, както и количеството получени и изпратени данни.
Двойно щракване върху активен процес ще отвори прозорец, в който можете по-гъвкаво да конфигурирате поведението на защитната стена по отношение на този процес.
В раздела „Инструменти“ можете да видите информация за блокирани атаки, използвани портове, работещи приложения, които използват интернет връзка и др.
В раздела "Актуализиране" можете ръчно да стартирате, съответно, актуализацията на програмата, ако е необходимо.
Помощ за работа с програмата и опция за разрешаване на проблема с лиценз се намират в раздела "Помощ". Също така тук можете да следвате връзката към официалния уебсайт на програмата, която предоставя информация за създаване на диск за зареждане (Live Disk) със софтуер от разработчика Agnitum.
Нека да разгледаме настройките на Outpost Firewall Pro, като използваме примера за настройка на параметри за подобрена защита на компютъра.
Настройки на Outpost Firewall Pro
Отидете в раздела "Настройки" на програмата и кликнете върху връзката "Разширени настройки".
Ще се отвори прозорец с разширени настройки за Outpost Firewall Pro. Да започнем от самото начало - с раздела "Общи".
В подраздела „Конфигурация“ можете да защитите Outpost Firewall Pro от деактивиране от хакери и мрежови червеи с парола.
Ако не искате да предоставите на разработчика информация за това какви програми използвате и какви заплахи са били открити на вашия компютър, можете да откажете тази предварително инсталирана опция в подраздел „ImproveNet“. Тук можете също да откажете да изпращате подозрителни файлове до разработчика или да настроите автоматично изпращане, ако не искате Outpost Firewall Pro непрекъснато да ви дърпа и да ви пита за това.
В подраздел „Защита на системата и софтуера“ защитата на системата и приложенията е активирана по подразбиране, така че веднага ще преминем към подраздел „Защита на папки и файлове“. Тук, съответно, можете да зададете опцията за защита на онези файлове и папки, които особено цените. Достъпът до тези папки ще бъде отказан на други потребители на компютър и, разбира се, на злонамерен софтуер.
В подраздел „Защита на сменяеми устройства“ можете, напротив, да премахнете блокирането от стартиране на приложения, ако например често стартирате програми и игри от сменяеми носители - флаш устройство или външен твърд диск.
За съжаление, не всяка антивирусна програма е съвместима с Outpost Firewall Pro. Вярно е, че наличието на такъв отделен софтуерен продукт е по-скоро почит към навик, който хората са изградили през годините. Функционалността за проактивна защита на Outpost Firewall Pro и гъвкавите настройки ще осигурят на вашия компютър имунитет срещу заплахи от мрежата. Заплахите ще бъдат предотвратени, вместо непрекъснато да бъдат търсени и третирани от антивируси. Сканирането на системата може да се извършва периодично с помощта на безплатни антивирусни програми - например или
Препоръчително е обаче да направите това и с лечебните програми на друг антивирусен продукт, когато антивирусът е инсталиран в системата - така, за по-голяма бдителност.
В тази ситуация собствениците на компютри с ниска мощност със сигурност ще усетят потенциала на освободените системни ресурси, тъй като антивирусът няма да ги погълне.
В началото на тази година Yandex придоби технологиите на Agnitum и поради това потребителите останаха, може да се каже, без най-надеждната защитна стена в света. Outpost ще получава актуализации до края на 2016 г., след което проектът ще бъде затворен и най-вероятно няма да бъде възроден отново.
Във връзка с такова неприятно събитие потребителите на компютри започнаха да търсят достоен заместител, но пазарът на защитни стени е гнил и на практика няма нормални продукти. Като цяло локалните защитни стени бяха вградени в антивирусна програма през последните няколко години (например Online Armor или Kaspersky Antihacker), но какво ще стане, ако не ви подхождат? Успях да намеря само две добри защитни стени, едната безплатна, другата платена и сега ще говорим за тях.
Алтернативи на Outpost Firewall
Защитна стена на Comodo
И така, първата лична защитна стена е Comodo Firewall. Нека отбележим някои предимства:
- продуктът е безплатен,
- знае почти всичко, което е необходимо,
- продуктът се поддържа от компанията и се актуализира.
И сега недостатъците, поради които изостава много от Outpost \ 'a:
- системата се забавя,
- приложението понякога спира само без предупреждение,
- грозен интерфейс,
- неудобни настройки и възможност за конфигуриране, както трябва, не,
- няма защита на приложението, така че всеки троянски кон може да открадне всички пароли от вашите браузъри без никакви проблеми.
Като цяло Comodo е добре за безплатна защитна стена, тъй като все още няма какво друго да се използва.
SpyShelter Firewall - надеждна защитна стена
Сега нека поговорим за още един продукт, който, за съжаление, се плаща и струва много за руски пари. Едногодишен лиценз за един компютър струва почти 35 евро. Продуктът се нарича SpyShelter Firewall и трябва да се отбележи, че е достоен заместител на Agnitum Outpost.
Неприятният момент е, че той няма човешки опит. Програмата може да се изключи спонтанно след няколко часа работа и ще стартира отново само след рестартиране на Windows.
Нека видим предимствата и предимствата на SpyShelter:
- удобен и прост интерфейс,
- висока производителност, колата практически не забавя,
- всички правила могат да бъдат конфигурирани без проблеми и удобно,
- има защита на приложението, която ви позволява да защитите всяка папка или файл от неоторизиран достъп,
- адекватни и красиви изскачащи прозорци,
- може да направи всичко, от което се нуждаете (блокиране на връзки, проактивна защита, защита на системата, дистанционно управление, криптиране на натискания на клавиши в реално време, защита на уеб камера и много други).
От недостатъците беше възможно да се установи само, че програмата е платена.
За да обобщим, ако имате нужда от добра защитна стена и нямате пари, тогава Comodo е идеален за вас. Ако финансите позволяват, SpyShelter Firewall е най-добрият избор за замяна на Outpost. Е, ако изобщо нямате представа за защитните стени, тогава е по-добре да използвате сложни антивирусни продукти.
И накрая, заслужава да се отбележи, че локалната защитна стена осигурява само проактивна защита и защита на мрежовите връзки, не търси вируси и троянски коне, така че не забравяйте да вземете и антивирусен софтуер.
Собствениците на компютри с Windows, освен всичко друго, очакват да използват максимално и без последствия всички ресурси на съвременния интернет. Въпреки това, на първо място, трябва да се има предвид, че има огромен брой натрапници, които планират да използват същия интернет, за да навредят на други, като по този начин причиняват непоправими щети на потребителските данни, както и разкриват важна поверителна информация.
Между другото, те могат да го направят - ако, разбира се, този потребител се окаже толкова небрежен, че не инсталира необходимия софтуер за сигурност на компютъра в лицето на антивирусен софтуер, който, разбира се, включва защитна стена, което също се нарича защитна стена или защитна стена.
Можете да изтеглите Outpost Firewall Pro на руски безплатно на нашия уебсайт, като следвате връзката пред секцията „техническа информация“.
Можете да спорите толкова дълго, колкото искате, коя от защитните стени е най-ефективната и удобна, но е достатъчно да се запознаете с рейтинга на най-популярните защитни стени за потребителски компютри с Windows и всичко веднага ще стане ясно.
Какво е защитна стена (защитна стена)?
По-просто казано, защитната стена е част от софтуера, която контролира почти всички процеси, протичащи в операционната система, и предоставя интерфейс за управление на такива процеси на потребителя. Основното е да се попречи на потенциално опасни програми да получат достъп до Интернет, като по този начин се предпазват потребителските данни от неконтролираното им навлизане в мрежата.
Необходимостта от инсталиране на защитна стена се дължи и на факта, че антивирусната програма не винаги е в състояние да разпознае намеренията на потенциално злонамерен софтуер, което намалява неговата функционалност и постоянното му актуализиране до „не“. Така в системата се появява сериозен недостатък, който може да бъде отстранен чрез усъвършенствана система за сигурност под формата на защитна стена (firewall).
Outpost Firewall Pro е една от най-високо оценените и най-модерни защитни стени на софтуерния пазар. Основната причина за този избор от страна на потребителите се дължи на широките възможности на програмата, тъй като тя е и една от най-мощните защитни стени за компютри с Windows, която ефективно контролира активното съдържание на посещаваните интернет сайтове и успешно внедрява обширна функционалност за проактивна защита, както срещу идентифицирани заплахи, така и от все още неизвестни проблеми (ефективна дори в случай на откриване на неизвестни преди заплахи за сигурността).
Забележителен е фактът, че който и да е от софтуерните продукти, представени в линията Outpost Pro, не е "залепен"от разработката на други производители и не е добра имитация - това са изключително собствени алгоритми за справяне с проблеми със сигурността в системата. Високоефективният хардуер и актуализираната архитектура на софтуерния пакет се съчетават с добре обмислен потребителски интерфейс с приятен дизайн. Всички тези индикатори показват успешна и правилна комбинация от всички компоненти на защитната стена. Outpost Firewall Pro за ефективно използване на Windows платформа.
Характеристики на защитната стена
Защитата, която изгражда за персонален компютър, може успешно да се конфигурира на различни нива - от достъп без никакви ограничения по принцип до пълно блокиране на целия интернет поток (в този случай всеки изпратен и получен мрежов пакет се подлага на общо проверка).Този двупосочен алгоритъм за филтриране на трафика гарантира, че практически всички опити за неоторизиран достъп могат да бъдат проследени и блокирани.
Отдавна не е тайна, че всеки уебсайт днес се превръща в източник на потенциална опасност. И за да го премахне, Outpost Firewall Pro има модул за уеб контрол. Ако сайтът е заразен или е в списъка със подозрителни ресурси, защитната стена проверява използваните ActiveX контроли, сканира бисквитките и също така наблюдава GIF файлове и флаш анимации.
Outpost също така ви позволява да определите какво забавя скоростта на зареждане на сайтовете и кое приложение влияе върху скоростта на интернет като цяло.
Никой компютър днес не е завършен без работа с компактдискове или USB устройства (флаш памети). Тъй като те също могат да пренасят вируси или опасен софтуер, защитната стена предоставя ефективен модул като Agnitum Live Disk.
Предимства на Outpost Firewall:
- проста и удобна конфигурация на всички защитни системи за защитна стена;
- незначително натоварване на хардуерните компоненти на компютъра (консумира незначително количество ресурси);
- основната конфигурация осигурява автоматично прихващане на опасни интернет връзки;
- бърз преход към режим на скрита работа в случай на откриване на мрежови атаки;
- цялостно блокиране на мрежови връзки към подозрителни и измамни ресурси в мрежата;
- защитната стена защитава системата от злонамерен софтуер, не позволява заразяване с пощенски вируси, а също така блокира изскачащи прозорци и рекламни банери;
- този софтуерен пакет, без предварителна конфигурация, разкрива непроницаема вътрешна защита, научава се, сам създава необходимите правила за защита;
Какво се промени в последните версии на Outpost Firewall Pro
- Оптимизиран алгоритъмът за проверка на цифрови подписи на интернет сайтове;
- Ускорено стартиране на програмата при стартиране на операционната система;
- Оптимизирана работа в Windows 10 среда;
- Механизмът за инсталиране на защитна стена на стари компютри е възстановен;
- Възстановен режим на взаимодействие с антивирусни продукти на ESET
- Поправени бъгове;
Как работи такава програма? Нека се опитаме да обясним. Представете си дълга и висока ограда, Всичко би било наред, но сте изненадани от наличието на голям брой заключени порти. Над всяка порта виси сериен номер, започващ от 1 и завършващ с 65535. Ако отидете до портата и се опитате да я отворите, червена светлина над номера светва и ключалката остава затворена - не можете да излезете. Всички персонализирани защитни стени работят в този режим. Програмата се опитва да "излезе" в мрежата през портата и на дисплея на потребителя изскача предупреждение за активността на приложението "X". И тук има следните опции за развитие на събитията:
- дават възможност за работа с мрежата;
- блокират възможността за работа с мрежата.
Защитната стена записва получената потребителска команда в профила и осъществява достъп до нея всеки път, когато компютърът стартира. По този начин се следи мрежовата активност на приложенията на машината. Основната задача на защитната стена е именно това, но разработчиците предоставят на своите програми огромен брой полезни функции, които позволяват на потребителя не само да следи какво прави компютърът му в мрежата, но и да ограничава показването на банери, блокирайте изскачащи прозорци и филтрирайте записаните бисквитки и така нататък, така нататък...
Описаната система на работа е примитивна, т.к всяко програмно действие може да бъде измамено или ограничено, често самият потребител се „уморява“ да конфигурира системата и отваря „порта“ към далеч от надеждни приложения.
В настоящия момент от живота манията за мрежова поверителност (мрежова анонимност) избледнява и много напразно. Може би лично вие не обичате да изтегляте софтуер, да сърфирате в порно ресурси и да не търсите пукнатини, но рано или късно това ще се случи. Все пак трябва да изтеглите съмнителна програма, все пак отидете да разгледате „ягода“ и е много вероятно да отидете на западни сайтове в търсене на „крекери“. Това е мястото, където се нуждаете от надежден филтър, инсталиран на вашия компютър и да имате пълно разбиране за това какво се случва с вашата машина в мрежата.
Днес най-популярна е вградената защитна стена на Windows XP, която се интегрира след инсталирането на Service Pack 2. Между другото, много малко потребители знаят, че софтуерна защитна стена е инсталирана в операционните системи Windows от NT 5.0 (Windows 2000 aka w2 к). Разбира се, това е полезна програма, за която ще говорим по-късно.
Тогава не забравяйте защитната стена на Outpost на Agnitum. Освен това е много полезна помощна програма, която има много функции и доста удобен интерфейс. След това идва защитната стена на Zone Alarm от Zone Labs. Може би "алармената зона" е най-удобната от гледна точка на начинаещ потребител, а по-опитните потребители със сигурност ще предпочетат продуктите на Agnitum.
И най-смешното е, че няма друга популярна система за защита, която да разчита на идеята за филтриране на мрежовия трафик. Нито един! Разбира се, можете да спорите - какво да кажем за Norton, Kaspersky и други добре познати продукти ... Имената на тези мегапроекти отразяват тяхната същност: Kaspersky е "анти-хакер", огромна и тежка програма, която изисква пари и консумира машинни ресурси със завидна упоритост. Norton Internet Security - точно копие със същите задачи и английски в натоварването. С една дума - всеки избира за себе си. И ако всичко е ясно с антивирусите (вижте прегледа „Сравнително тестване на популярни антивируси“), тогава със защитата „от интернет“ всичко е много по-сложно. Да започнем да изследваме темата?
Сервизен пакет 2 за вградена защитна стена на Windows XP
Познат на абсолютно всички, които някога са се сблъсквали с WinXP SP2. Работи на напълно примитивно ниво, проследявайки активността на приложението на нивото на системната помощна програма netstat. exe и сравнява получената информация със собствения си профил. Въпреки това той притежава необходимия набор от функции и е в състояние да осигури спокойствие на потребителя, ако не ходи по сайтове със „съмнително“ съдържание. За да бъдете напълно защитени, ви препоръчваме да извършите следните операции - инсталирайте комплекса Microsoft Antispyware и всяка антивирусна програма, която ви харесва най-много. За начинаещ потребител и неактивен сърфист този комплект е напълно достатъчен.
Хубавото на вградената защитна стена е, че не се вижда. Но веднага щом стартирате приложение, което изисква мрежова връзка, на екрана веднага изскача предупредителен прозорец – искате ли да дадете възможност на приложението да се „свърже“ или не? И потребителят почти винаги се съгласява - идилия.
Предимства: просто и не изисква конфигурация. По подразбиране отказва всички връзки на всички портове. Лесно се разбира с всяка друга защитна стена.
Недостатъци: Не е ефективен срещу сериозни заплахи като вируси или троянски коне с функция за блокиране на защитна стена. Няма режим на обучение. Не може да се филтрира www-съдържанието.
Agnitum Outpost Firewall PRO
Ще се спрем на тази програма много по-подробно. Не е тайна, че Outpost стана широко разпространен у нас благодарение на появата на безплатна версия на програмата в началото на 21 век. Много се промени оттогава, но Outpost продължава да търси и изтегля стотици хиляди потребители по целия свят. Авторът на този текст също се доверява на продуктите на Agnitum и вече няколко години използва Outpost Firewall в професионалната версия.
Програмата се инсталира както обикновено, единственото нещо, което трябва да направите, е да рестартирате компютъра и да изчакате програмата да стартира от "стартиране". След стартиране Outpost се превключва в режим на обучение (въпросителен знак в системната област) - това означава, че всяко приложение, било то ICQ или имейл клиент, няма да има достъп до мрежата без ваше знание. Ако някоя програма бъде помолена да се свърже с мрежата (в нашия случай това е Telnet), Outpost информира потребителя за това събитие с прозорец.
Сега просто трябва да решите какво да правите с тази програма в бъдеще, винаги отваряйте портата за нея или позволявайте само една сесия да работи. Можем също така да създадем група правила за програми от този тип, в резултат на което към тях ще бъдат приложени предварително конфигурирани Outpost филтри.
С него можете да видите мрежовата активност на приложенията, които са на вашия компютър. Полезността на тази опция е, че можем ясно да видим количеството изразходван трафик и общото време за връзка. Лявата страна на екрана е отговорна за всички събития, случващи се в мрежата, а най-интересната функция на Outpost е работата с външни плъгини, които се доставят с инсталатора.
Най-интересният от наша гледна точка модул се занимава с филтриране на www-трафика от прекомерна реклама. Нека направим резервация веднага, че системата работи доста здраво и поради тази причина много често изрязва всичко безразборно – от безобиден брояч на удари до динамично съдържание, което прилича на банер. Outpost определя наличието на реклама по два прости критерия - размера и ключовата дума в линка. Firemaer също така филтрира пощенския трафик, изключва активността на ActiveX скриптове, може да изключи възможността за гледане на порно сайтове или това, което не искате да видите.
Всички събития могат да бъдат разгледани чрез специално меню, което можете да видите по-долу. Журналите за инциденти показват причините и/или условията, поради които приложението е блокирано.
И накрая, менюто, което съдържа всички приложения, които защитната стена наблюдава. Можете да създадете свой собствен профил за всяка програма, управлявана от Outpost Firewall, както и да разрешите контрол на компоненти, които могат да бъдат актуализирани и използвани от "вреден" софтуер. Като пример: вървите по задните улици на мрежата и изведнъж Outpost ви информира, че определен DLL на вашия компютър е актуализиран - нека го изключим от мрежата за всеки случай. И помага...
Кратко заключение
Outpost firewall е солидна програма, която ще се хареса на всеки, който обича да разбира приложенията и да търси необходимите решения в документацията. Въпреки привидната простота в управлението, Outpost е много сериозна помощна програма, която лесно може да ви предпази от повечето мрежови нещастия. Добавете към това поддръжката на руски език и наличието на безплатна версия. Разбира се, всяка защитна стена може да бъде дискретно деактивирана, но за това вашата антивирусна програма трябва да „пропусне“ троянски кон, който никога не се появява на компютъра „случайно“. Това е или "дупка" в Internet Explorer, или вашата лекомислие ...
Аларма за зона от Zone Labs
Измина доста време от появата на Zone Alarm и от доста небрежна и цветна програма, защитната стена най-накрая изглежда като сериозен продукт. Както в случая с Outpost, Zone Alarm не е просто защитна стена, а набор от модули за защита на вашия компютър от външни прониквания. Принципът на работа е прост и непретенциозен, а ефективността, разбира се, е доста висока. Но нещо, което Zone Alarm носи със себе си откакто се появи първата версия на програмата - лекота на настройка. И ако Outpost понякога е неразбираем и сложен, то Zone Alarm е пълна противоположност на него! На потребителя се задава поредица от прости въпроси, след отговорите на които се формира основен профил, който напълно защитава компютъра. Самият интерфейс на програмата е красиво направен.
От главния прозорец започва конфигурирането на политиката за сигурност на системата. И въпреки че е напълно автоматизиран, потребителят, ако желае, може да се намеси в процеса. Обучението за аларма за зона е същото като за Outpost. Ако приложението поиска мрежата, защитната стена предупреждава потребителя за възможна опасност с прозорец.
Обърнете внимание на примитивността на задействаната функция: потребителят не трябва да мисли нищо, неговата задача включва само едно - да позволи на програмата да работи или не. В същото време е дадена повече от достатъчно информация за приложението! И помнете Outpost...
Всъщност всички настройки на аларма за зона се извършват на примитивно ниво.
Това е: местим „плъзгача“ и постигаме режима на работа – примитивен и разбираем за всички. Научете английски и се насладете на предимствата на западните разработчици. Но не е толкова просто! Zone Alarm съдържа вградена антивирусна защита и прихващач на рекламни модули. Това поставя наблюдаваната защитна стена няколко цели пред конкуренцията. Програма, която филтрира трафика за вируси, е мечтата на много напреднали потребители. С изключение на вече традиционната примитивност, всичко е наред.
И най-важното е, че наистина работи и не само с браузър, но и с клиент за електронна поща и с протокола ICQ. С една дума - всичко в едно. Като пример нека дадем ситуация, когато изтеглих поща с вече инсталирана Zone Alarm: на екрана се появи предупреждение, че в писмото има вирус. Достатъчно ми беше да го махна и да не се притеснявам повече.
Кратко заключение
Zone Alarm за пореден път потвърди мнението ни за своята надеждност и лекота на използване. Ако търсите софтуер за сигурност, който няма да ви притеснява с технически подробности, но в същото време ще се превърне в надежден пазител на вашия компютър, тогава Zone Alarm е точно това, от което се нуждаете. Добавете към това възможността за онлайн актуализации на вирусната база данни и приятен интерфейс и получаваме това, което винаги сме търсили - Zone Alarm. Недостатъците на програмата могат лесно да бъдат приписани на нейните предимства: ако имате нужда (!) За да разберете какво се случва на вашия компютър и как се извършва блокирането, тогава Zone Alarm, уви, не е помощник тук. Програмата не предоставя подробна информация за проблемите и начините за решаването им. Всичко, което можете рязко да ограничите достъпа до компютъра си "отвън", е червеният бутон "Стоп" в главния прозорец на програмата. Както при Outpost, има безплатна версия на мегапрограмата, така че всеки може да я изтегли от официалния уебсайт на разработчика. Какво друго бих искал да отбележа е цената - 39,95 в твърди и зелени американски валути...
Осигуряване на безопасност. заключения
Що се отнася до повечето потребители, те обикновено изобщо не се интересуват какво е инсталирано на компютъра им. Сигурно сте срещали хора, които обичат да преинсталират операционната система, след което задръстват злополучния компютър с безброй декорации и са изненадани от рязкото намаляване на производителността на машината. Благодарение на такива потребители се разширяват редиците на тийнейджърските мрежови хулигани, които ден и нощ търсят документация за уязвимостта на TCP протоколите в Windows системите и след това получават огромно удовлетворение, ако дребният им мръсен номер успее. Защитната стена наистина ви спасява от дребни пакости, но ако на компютъра са инсталирани външни услуги, като уеб, ftp, MySQL сървъри, тогава повечето домашни защитни стени определено няма да помогнат тук. Тук се използват професионални разработки на сериозни компании, които струват хиляди долари и работят по съвсем други принципи. Имайте това предвид.
Що се отнася до нас, от трите изброени програми, Outpost е най-голямото ни доверие - най-малкото защото разказва на потребителя за случващото се на компютъра много по-подробно от ленивата Zone Alarm. Що се отнася до последното, то е просто идеално за потребител, който абсолютно не се интересува какво прави компютърът му в мрежата и къде отиват парите от електронна сметка.
Модулът за търсене не е инсталиран.
Outpost Firewall - пламтяща стена по пътя на натрапник
Виктор Куц
Свързването на компютър към глобалния интернет, наред със значителното увеличаване на способността на потребителя да получава голямо разнообразие от информация, също води до някои неудобства, които при определени обстоятелства могат да се превърнат в големи проблеми.
Основната им причина е, че имайки достъп до почти неограничените ресурси на огромен брой компютри в Интернет, волю-неволю е необходимо да отворите достъп до ресурсите на вашия компютър от други жители на Интернет. На всеки компютър с интернет връзка:
Могат да се стартират програми на трети страни (например при показване на уеб страници, съдържащи ActiveX или Java аплети), които могат да извършват почти неконтролируемо всякакви действия, включително разрушителни;
- други компютри в мрежата могат да получат (или да се опитат да получат) достъп до дискове и файлове на локалния компютър;
- може да се поставя информация (например бисквитки), с помощта на която можете да получите информация за потребителя, неговите предпочитания и посещения на различни мрежови ресурси;
- Троянски коне, тоест програми, които изпращат важна поверителна информация (например интернет пароли или номера на кредитни карти) от заразен компютър до определени мрежови адреси, могат да бъдат хоствани. Широко разпространен вид проникване е скритото инсталиране на различни програми за дистанционно управление на компютъра на жертвата. По-безвреден вид троянски кон представляват обикновените програми, за които дори е измислен отделен термин - шпионски софтуер. В по-голямата си част това са безплатни програми с вградена система за показване на рекламни банери, като тяхната „незаконна“ дейност се състои основно в събиране и изпращане на статистика за предпочитанията на потребителя към уебсайта на разработчика (най-често посещаваните уебсайтове, банери, които предизвикан интерес и др.);
- в крайна сметка може да се извърши мрежова DOS атака на компютъра на злополучен сърфист, която да доведе до блокиране на компютъра и в най-добрия случай до прекъсване на мрежовата връзка и рестартиране на системата.
Заедно с исканата информация на компютъра на потребителя се изтегля голямо количество абсолютно ненужна информация, например рекламни банери, което значително увеличава времето за зареждане на страницата, особено при използване на вече достатъчно бавна модемна връзка.
Но също така е добре известно от училищния курс по физика, че всяко действие неизбежно поражда противопоставяне. Така че появата на вируси породи цяла индустрия от антивирусни програми и защита на информацията на локалните компютри както от неоторизиран достъп отвън, така и от опити за независимо прехвърляне на всякаква информация от компютъра към мрежата, както и от защита на мрежовите портове от външни атаки има широко използвани програми, наречени лични защитни стени. Персоналните защитни стени филтрират целия входящ и изходящ трафик въз основа на предварително зададени и/или дефинирани от потребителя настройки, като по този начин осигуряват повече или по-малко надеждна защита на цялата система, не само докато сте в интернет, но и когато работите в локална мрежа.
Една от по-интересните лични защитни стени е Outpost Firewall (първоначално известна като Sphere), разработена от местната компания Agnitum (http://www.agnitum.com/ru/products/outpost/). Тази статия ще се фокусира върху новата й версия, Outpost Firewall Pro 2.5, която беше пусната в средата на октомври тази година.
За разлика от многобройни конкурентни продукти, Outpost Firewall е проектирана да се използва предимно от хора без опит в компютърната сигурност. За начинаещите потребители е много важно да изберете руски език за интерфейса на програмата, както и факта, че Outpost Firewall, благодарение на своята автоматична система за конфигуриране, може да бъде готова за работа веднага след инсталирането, без да се изисква старателна работа по предварителното определяне на правилата за "поведение" на приложенията в мрежата. Програмата предоставя на потребителя изключително широк спектър от възможности, които включват:
Ограничаване на списъка с приложения, които осъществяват достъп до Мрежата, като за всяко от тях е възможно да се конфигурират разрешените протоколи, портове, посоки за достъп;
- забрана за получаване на информация, която не е поискана от потребителя от мрежата, по-специално рекламни банери, които могат да бъдат разпознати не само по определен HTML код, но и по размера на изображението;
- блокиране на изскачащи прозорци в уеб страници;
- ограничаване или забрана на използването на определени софтуерни компоненти, вградени в уеб страници, като бисквитки, флаш анимации и програми на езици Visual Basic и Java Script, ActiveX и Java аплети и др.;
- проверка на файлове, получени по електронна поща и от пресконференции;
- ограничаване на достъпа до уеб страници (или цели уеб сайтове) от определени категории;
- предупреждение на потребителя за опити за атака на компютър от мрежата и автоматично блокиране на източниците на такива атаки;
- кеширане (съхранение в неговата база данни) на имената и IP адресите на посетените сайтове, което ви позволява да избегнете контакт с DNS сървъра на доставчика при повторното им посещение, което донякъде ускорява отварянето на тези страници;
- регистърът на събитията, който съхранява най-подробната информация за всички събития, възникнали по време на работата на програмата.
Много интересна е способността на защитната стена да работи в "невидим" режим, което почти напълно изключва възможността за сканиране на портовете на работещ компютър. А модулният принцип на изграждане на системата ви позволява да вграждате нови модули за сигурност (включително тези от разработчици на трети страни) в нея, което ще ви позволи да сглобите защитна стена от "градивни блокове" - модули в конфигурация, която е най-подходяща за неотложните нужди на конкретен потребител.
Инсталиране на Outpost Firewall
Процесът на инсталиране на Outpost "a не се различава от този на повечето програми за Windows, с изключение на етапа на автоматична конфигурация на програмата, когато защитната стена сканира всички приложения, инсталирани в системата, и в съответствие с правилата по подразбиране (трябва да кажа, много разумно), създава списък с програми, на които е разрешен достъп до мрежата.
Ако по някаква причина не искате да оставите този процес да протече, след завършване на съветника за конфигуриране, просто щракнете върху бутона "Разширени ..." и в прозореца, който се отваря, можете да редактирате списъка на програми ръчно. В допълнение към приложенията, Outpost ще открие всички мрежови интерфейси, инсталирани на компютъра, и ще създаде правила за тях. Можете да управлявате списъка с налични интерфейси по същия начин, както в случая с програмите. След рестартиране иконата на Outpost Firewall ще се появи в системната област (областта на лентата на задачите близо до часовника), показваща режима на работа на програмата, чрез контекстното меню на което потребителят може да я контролира.
Интерфейс на Outpost Firewall
Основният прозорец на програмата е направен в пълно съответствие с всички канони на външния вид на прозореца на Windows и е предназначен за визуален контрол върху работата на компютъра в Интернет, както и за промяна на основните настройки на програмата. Главният прозорец на програмата може да се отвори чрез двукратно щракване върху иконата на програмата в тавата.
В горната си част прозорецът съдържа меню и лента с инструменти, а в долната част - лента на състоянието. Основната работна зона е заета от два информационни панела, левият от които (наречен от разработчиците View Panel) съдържа йерархичен списък с обекти и модули, подробна информация за които се показва в десния информационен панел.
Обектите в изгледа са разделени на две групи. Първият включва компонента "Мрежова активност", който съдържа информация за текущите връзки на приложения към мрежата, и "Отворени портове", който съдържа информация за това кои процеси на компютъра са отворени за определени портове. Подробни статистически данни за интернет връзките могат да се видят в прозорците Разрешени и Блокирани връзки. Всички плъгини Outpost са концентрирани във втората група.
Политики на защитната стена на Outpost
Защитната стена може да работи в следните основни режими, които се наричат политики. Политиките могат да се променят с помощта на менюто, което се извиква, като щракнете с десния бутон върху иконата на програмата в системната област и изберете подменюто "Политики" в менюто, което се отваря:
Режим на готовност - защитната стена е деактивирана и мрежовите връзки не се наблюдават. Компютърът не е защитен в този режим.
- Режим на разрешения - разрешени са всички връзки, които не са изрично блокирани. В този режим сигурността на компютъра е сериозно отслабена.
- Режим на обучение - защитната стена следи всички връзки и ако за някои от тях не е създадено правило, ще покаже диалогов прозорец за създаването му.
- Блокиращ режим - Outpost ще блокира всички връзки към мрежата, които не са изрично разрешени от правилата. Този режим е добър, когато защитната стена работи известно време в режим на обучение и са създадени правилата за всички приложения, които изискват достъп до мрежата. В режим на блокиране защитната стена блокира връзките на нови приложения към мрежата без известие. Трябва да се помни, че след инсталиране на нова програма, която изисква достъп до мрежата, трябва да създадете съответно правило в защитната стена (или да го превключите в режим на обучение).
- Блокиране на всички - в този режим всички връзки са блокирани и работата с мрежата е невъзможна.
Веднага след инсталирането Outpost Firewall работи в режим на обучение. Този режим ви позволява да идентифицирате всички приложения, които искат да работят с мрежата, но по една или друга причина не са дефинирани на етапа на автоматично конфигуриране на програмата и ще ви помогне да решите дали да забраните или, обратно, да разреши тази работа. Работата в режим на обучение предполага, че когато за първи път някое приложение се опита да получи или предаде информация през мрежата, на екрана ще се появи следният диалогов прозорец:
Този прозорец съдържа информация за това кое приложение, в каква посока, през кой порт, по кой протокол и на кой мрежов адрес установява комуникация, което ще позволи задаване на правилата за мрежова активност за това приложение:
1. Позволете на това приложение да извършва каквото и да е действие. Ако лоялността на това приложение е извън съмнение, можете да изберете този елемент и след това то може да извършва всякакви действия в мрежата и ще бъде добавено към списъка „Надеждени приложения“, разположен в раздела „Приложение“ на диалоговия прозорец „Опции“ кутия.
2. Предотвратете това приложение да извършва каквито и да е действия. Изборът на този елемент се препоръчва за онези приложения, които не трябва да получават достъп до мрежата и всички видове мрежова активност ще бъдат блокирани. Това приложение е включено в списъка "Забранени приложения".
3. Създайте правило, базирано на стандартното. В списъка, разположен вдясно от този бутон, е маркиран типът стандартно приложение, за което трябва да се генерира правилото. В този случай самият потребител създава правило, което определя способността на това приложение да има достъп до мрежата и то ще бъде включено в списъка „Ниво на защита на потребителя“.
4. Разрешете веднъж. За приложения, за които все още не е взето окончателното решение дали да им се разреши да работят в мрежата или не, мрежовата връзка ще бъде разрешена, но следващия път, когато това приложение се опита да влезе онлайн, тази заявка ще се появи на екрана отново. За това приложение не е създадено правило.
5. Блокирайте веднъж. Исканата връзка е блокирана, а всичко останало е същото като в предишния параграф.
За първо запознаване със системата се препоръчва да използвате стойностите по подразбиране, тоест да се придържате към следната стратегия: оставете Outpost Firewall да работи в режим на обучение и вземете решение поотделно за всяка мрежова връзка. В случай на заявка за мрежова връзка от неизвестно приложение, се препоръчва да откажете тази връзка. За други приложения е по-добре да използвате правилата по подразбиране, предлагани от защитната стена, и само за тези приложения, чието правилно „поведение“ е извън всякакво съмнение, можете да разрешите всякакви взаимодействия. Регистрираните приложения и от трите типа (доверени, отказани и приложения с дефинирано от потребителя ниво на защита) се показват в раздела Приложения на диалоговия прозорец Опции.
Освен това можете да добавяте нови приложения към една от тези групи ръчно, просто като плъзнете прекия път на файла от всеки прозорец или директно от работния плот на Windows. Преместването на приложения от групи в група, както и промяната на правилата, създадени за приложения, се извършва с помощта на бутона "Редактиране". Като щракнете върху бутона "Добавяне", можете да добавите ново приложение към списъка и след това да създадете правило за комуникация с мрежата за него. Същият списък включва онези приложения, за които са създадени правила при за първи път достъп до мрежата.
В долната част на прозореца се намира бутонът „Компоненти“, като щракнете върху който, можете не само да видите всички често срещани програмни компоненти от този прозорец (динамични библиотеки, стартирани файлове), но и да изберете нивото на контрол върху тях, осъществявано от програма.
Работен дневник
Докато програмата работи, историята на всяка операция, извършена от Outpost Firewall, се записва в "Журнала". Отличителна черта на "Журнала" са най-широките възможности за неговото персонализиране. Така че можете да преглеждате само информацията, от която се нуждаете, като избирате колони, ограничавате техните параметри и/или ги сортирате според определени параметри; и също така е лесно да превключвате между връзки, блокирани през последните 10 минути, и всички разрешени връзки през деня. Освен това можете да създавате, редактирате и изтривате групи събития, които да се показват. В настройките "Регистър" можете да посочите максималния му размер, след превишаване на който той ще бъде автоматично изчистен.
Единственото нещо, което предизвиква известна критика, е фактът, че по време на почистването на "Journal" Outpost зарежда системата с 80-100%, а обемът на паметта, заета от него, се увеличава с няколко мегабайта. Вярно е, че тази процедура е достатъчно бърза и в края й паметта се връща в системата без проблеми.
Защита срещу проникване на външни програми
Всеки знае, че повечето съвременни уеб страници са пренаситени с ресурси като Flash анимации, ActiveX и Java аплети, VB или JavaScript програми, повечето от които не носят (или носят, но до минимум) никакви конструктивни функции. По някаква причина преобладаващото мнозинство от повече или по-малко съвременните технологии за уеб дизайн се използват само за да предадат реклама на бедния сърфист по най-закачливия начин (не, РЕКЛАМА!). Освен това много недобросъвестни уеб администратори за същите цели използват „изскачащи“ прозорци, които се отварят (често в голям брой) или когато посетител влезе в сайта, или когато го напусне. Всички тези "грозотии" намаляват скоростта на зареждане на посетената страница, отнемат трафика и в някои случаи могат да причинят реална вреда на данните на потребителя, съхранявани на компютъра. За да се забрани напълно или ограничи използването на потенциално опасни елементи от уеб страници, се използва плъгинът „Интерактивни елементи“:
Този прозорец съдържа списък с онези елементи, за които са зададени ограничения, а в дясната му част има набор от бутони за избор на съответните елементи от активно съдържание. За някои сайтове може да се наложи да се разреши поддръжка за някои елементи, без което те не се показват съвсем коректно, но в същото време на други сайтове същите елементи могат да се използват за "вредни" действия. За разрешаване на това противоречие и за персонализиране на отделни сайтове в модул „Интерактивни елементи“ има трети раздел – „Изключения“, където можете да създадете списък със сайтове и да конфигурирате за всеки от тях свои собствени правила за блокиране на интерактивни елементи. Този списък има предимство пред общите настройки за блокиране за всички сайтове.
За разлика от обикновените уеб страници, в които подозрителни елементи (ActiveX, скриптове и аплети) все още се използват предимно за „мирни“ цели, появата на такива елементи в имейл съобщения или дискусионни групи е много вероятно да показва, че те са заразени с вирус или опит за въвеждане на "шпионин" в компютър. Ето защо е силно препоръчително да деактивирате използването на активни елементи в такива съобщения във втория раздел на прозореца - "Поща и новини".
Борба с досадните реклами
За значително ускоряване на зареждането на съдържанието на сайта от мрежата, както и за поддържане на спокойствие, наред със забраната на редица интерактивни компоненти на разглежданите уеб страници, можете също да забраните показването на обикновени, графични рекламни банери .
Тъй като URL адресите на повечето услуги за банери са добре известни, можете просто да изключите от HTML кода на зареждащата се уеб страница онези тагове, които съдържат връзки, сочещи към такива услуги. Веднъж инсталиран, Outpost съдържа голям списък с URL адреси на рекламни услуги, но винаги можете да добавите към него всяка връзка или HTML низ от уеб страницата, която в момента е заредена във вашия браузър. За бързо добавяне на нежелан HTML код към този списък е удобно да използвате „Кошче“, което се намира в горната част на всички отворени прозорци (по подразбиране „Кошчето“ е деактивирано), така че можете просто да плъзнете рекламния банер в него с мишката и сте готови. Можете бързо да попълните списъка с ключови думи, по които програмата идентифицира рекламите, можете да го изтеглите от форума на Agnitum (списък AGNIS). Освен това, сега този списък може да бъде запазен във файл за по-късно експортиране на друга машина (раздел "Експортиране / Импортиране").
Както в предишния случай, можете не само да коригирате размерите по подразбиране на изтритите изображения, но и да зададете свои собствени. Но тук трябва да внимавате да не отидете твърде далеч: например на много страници в мрежата размерът на бутоните често е 88x31 точки, което при използване на настройките по подразбиране ще доведе до премахването им като банери. В раздела "Общи" можете да изберете какво ще бъде заменено от рекламни банери и графики, изрязани от страниците. Това може да бъде или прозрачен графичен файл, или текст. В първия случай повечето от графиките могат да бъдат изрязани от страницата и структурата на страницата няма да пострада от това. На същата страница можете да създадете или редактирате списък със сайтове, графики и реклами, от които няма да бъдат изрязани.
Добавки за Outpost Firewall
В допълнение към доминирането на рекламата, доста справедлива критика е предизвикана и от твърде свободния достъп до сайтове от определени категории. Така че малко хора ще се зарадват, ако малкото му дете се скита в някой порно сайт, линкове към който могат да бъдат намерени на най-неочаквани места. Outpost ви позволява да блокирате достъпа до всеки мрежов ресурс, който е включен в списъците със забранени фрази и имена на домейни в модула Съдържание. Веднага след инсталирането на програмата и двата списъка са празни и се попълват от самия потребител. Вместо блокирана страница може да се въведе произволен текст, който да се въведе в съответното поле в настройките на модула. Ако след това защитите настройките на Outpost Firewall с парола, ще бъде много трудно за прекалено любопитно дете да промени съдържанието на тези списъци.
Модулът Attack Detector е предназначен да уведомява потребителя за предполагаема атака на компютъра му от мрежата и да предприема действия за предотвратяване на щети от тази атака. В него можете да зададете условията, при които се издава предупреждение за атака, и да конфигурирате реакцията на системата при превишаване на определеното ниво на сигурност.
В горната част на прозореца с помощта на плъзгача можете да зададете нивото на защита (колкото е по-високо, толкова по-малко условия са необходими за издаване на предупреждение). Плъзгачът може да бъде в три позиции:
Максимум - се издава предупреждение, ако се открие дори еднократно сканиране на който и да е отворен порт;
- Нормално — се издава предупреждение, ако се сканират няколко порта или порта с предварително зададени номера (в ситуации, които системата разпознава като атака срещу компютър);
- Безразличен - издава се предупреждение при недвусмислено масирана атака.
При откриване на атака Outpost Firewall може да блокира всички мрежови заявки на нападателя за определено време (по подразбиране - за 5 минути), както и да блокира всички мрежови заявки в подмрежата, към която принадлежи атакуващият компютър. Както в повечето други стандартни програмни модули, този модул предоставя възможност за създаване на списък с доверени сайтове, които не е необходимо да проследявате. Можете да видите дневника, като щракнете върху бутона Покажи дневника за повече информация както за компютърните атаки, така и за отговорите на защитната стена.
DNS модулът е проектиран да ускорява интернет: генерира кеш за DNS адреси, който след това може да се използва за ускоряване на преобразуването в IP адреси, в DNS адреси, без да се прибягва до специализиран DNS сървър, което намалява времето за отваряне по-рано посетени страници. Той ви позволява да показвате информация, свързана с работата на DNS системата в главния прозорец, както и да активирате или деактивирате използването на кеш памет при конвертиране на DNS адреси в IP адреси.
В този диалогов прозорец, в раздела Общи, можете да зададете ограничения за размера на DNS кеша, като активирате „Ограничаване на DNS кеша...“. В този случай максималният брой записи в DNS кеша се посочва в полето вдясно от този бутон за избор. Освен това можете да зададете времето за съхраняване на записи в DNS кеша, като активирате „DNS записите изтичат след ...“. И в този случай времето за съхраняване на записи в DNS кеша, измерено в дни, се задава в полето вдясно от този бутон за избор. Що се отнася до конкретните стойности на тези параметри, оптималният брой DNS записи зависи от броя на сайтовете, които редовно посещавате, удвоете (за всеки случай) това число и въведете резултата в настройките. Какво е времето за запомняне? Ако по-голямата част от сайтовете, които посещавате, са постоянни - оставете 7 дни (зададени по подразбиране) непроменени. Ако сред тях има голям брой нови сайтове, тогава си струва да увеличите както броя на DNS записи, така и времето им за съхранение (до около 20-30 дни).
В раздела на прозореца „Разни“, в секцията „DNS записи“, можете да прегледате и, ако е необходимо, да промените съдържанието на DNS кеша. Кешът се показва като списък, съдържащ DNS адреса и съответния му цифров IP адрес. Освен това в същия раздел можете да създадете списък със сайтове - изключения, чиито адреси няма да се кешират. Подробна информация за записите, съхранявани в кеша, може да бъде получена в дневника, който може да се отвори от главния прозорец с помощта на бутона "Покажи дневника".
Модулът "Филтриране на прикачени файлове към пощата" прихваща пощенски съобщения и, ако в тях бъдат открити определени типове прикачени файлове, променя разширенията им. По този начин се избягва автоматичното изпълнение на кода от пощенския клиент, което може да доведе до заразяване на компютъра с вируси.
В настройките на този модул можете да зададете списък с типове файлове, които да бъдат преименувани, както и да разрешите извеждането на информационно съобщение за получаването на файлове от определен тип. Разширението на файловете, подчинени на правилата, посочени в настройките на този модул, ще бъде ".safe". Въпреки това повечето съвременни антивирусни програми, обикновено работещи заедно с Outpost, имат много по-ефективни скенери за поща, така че аз лично не намирам особен смисъл да използвам този плъгин.
Конфигуриране на протоколи и други системни настройки
Важна характеристика на Outpost Firewall е възможността за конфигуриране на системни протоколи (виж Фиг. 12), тъй като много опити за неоторизиран достъп до компютри често са успешни именно защото киберпрестъпниците използват меко казано редица от изпълнението на тези протоколи в Операционни системи Windows.
Например, за да предотвратите опити за нарушаване на производителността на вашия компютър с помощта на протокола за интернет контролни съобщения (ICMP), който се използва за изпращане на съобщения за контролни грешки между компютри, свързани през интернет, Outpost ви позволява да активирате или деактивирате използването на ICMP съобщения от един тип или друг. В този случай настройките по подразбиране са оптимални за домашна употреба, така че всякакви промени трябва да се правят само ако потребителят има много добра представа какво прави.
В същия прозорец можете също да регулирате мрежовите настройки, предотвратявайки Outpost "да наблюдава конкретен мрежов интерфейс. Това може да се наложи да се направи в случаите, когато например две мрежови карти са инсталирани на компютър едновременно, една от които" гледа "в локалната мрежа, не е нужно да се защитавате, а вторият е Интернет, от който Outpost Firewall е предназначена да защитава. Особено внимание трябва да се обърне на колоната NetBIOS. NetBIOS е протокол който се използва в локални мрежи за споделяне на файлове и принтери на компютър мрежовия интерфейс, който "гледа" към Интернет, определено трябва да го деактивирате, като премахнете отметката в съответната колона.
За да се предпазите от троянски коне, можете или да оставите режима на обучение винаги включен (тогава при първия опит на троянец да се свърже с мрежата, програмата ще издаде предупреждение, след което можете ръчно да блокирате това приложение и след това да вземете решение за препоръчителност на присъствието му в системата) или да откажете достъп до мрежата за всички програми, с изключение на тези, на които преди това е било разрешено (защитната стена ще работи в режим на блокиране). При откриване на подозрителна връзка Outpost може да определи DNS или IP адреса на сайта, където шпионинът се опитва да изпрати своя доклад, след което ще бъде въпрос на техника да предприеме съответните действия. Освен това много често е полезно да преминете към "невидим" режим на работа, при който компютърът просто "изчезва" за всички останали участници в мрежовата комуникация:
Автоматично актуализиране
Системата за автоматично обновяване на Outpost Firewall позволява на легален потребител (Внимание, любителите на пиратските ключове! Почти всички те се наблюдават от разработчиците на програмата веднага след като се появят в Интернет и много бързо са „забранени“, така че „незаконните“ потребители трябва да забравят за автоматично актуализиране на програмата веднага) актуализирайте като самата програма и допълнителни модули директно от сайта на разработчика. Настройките за автоматично обновяване се правят в прозореца „Актуализиране на продуктите на Agnitum“, който може да бъде достъпен чрез елемента от менюто „Обслужване/Актуализиране“ в главния прозорец на програмата. В настройките за актуализация можете да избирате от два типа актуализации. Автоматично – програмата за актуализиране ще изтегли и инсталира всички налични актуализации в напълно автоматичен режим. Selective ще ви позволи да получите списък с налични актуализации и да ги инсталирате всички или само някои.
заключения
Като цяло Outpost Firewall Pro 2.5 остави много добро впечатление за себе си. Защитата на компютъра от проникване е осигурена на подходящо ниво, модулите работят безпроблемно. Автоматичното актуализиране на програмата премахва от законния потребител необходимостта да проследява пускането на нови версии и актуализации на програмата. Outpost работи добре с всички съвременни версии на Windows, от добрата стара 98" и до току-що пуснатия Service Pack 2 за Windows XP, докато количеството ресурси, използвани от програмата (по съвременните стандарти) е много скромно. прави тази работа безопасно, като защитава вашия компютър от определени видове вируси, злонамерени скриптове и мрежови атаки.
Не забравяйте обаче, че тази програма не трябва да се използва заедно с други защитни стени, тъй като те могат да работят заедно, за да причинят нестабилност и системни сривове. Това правило обаче важи не само за защитни стени (и от всякакъв тип), но и за много други програми, например антивирусни.
Нерегистрирана версия на Outpost Firewall, изтеглена от Интернет, ще работи 30 дни без никакви ограничения. След този период програмата ще трябва или да бъде премахната от компютъра, или да бъде закупена. Освен това най-накрая започна да се разпространява в кутия, което за пореден път доказва, че Outpost Firewall Pro 2.5 е достигнал нивото на пълноценни търговски продукти.
|
