Защитна стена (firewall), или както още я наричат защитна стена, защитна стена и защитна стена, наблюдава и контролира системните връзки между вашия компютър, мрежата и Интернет с цел своевременно откриване и предотвратяване на атаки и прониквания. Програмите от този клас са особено полезни в случаите, когато е необходимо да се следи интернет активността на инсталираните приложения.
Никой друг безплатен продукт не е по-скучен за потребителя от защитната стена. И причината е проста, процесът на намиране на подходяща защитна стена задължителенвключва процес на проба и грешка. Добрата защитна стена трябва да защитава системата, без да е прекалено натрапчива или трудна за управление и конфигуриране. Този преглед ще ви предостави най-доброто безплатни защитни стени(според този сайт) на разположение днес. Както всички прегледи, препоръките и съветите са направени въз основа на опита на различни хора. Ето защо, ако имате идеи или интересни мнения, те винаги са добре дошли.
Забележка: Читателят трябва да разбере, че мощните защитни стени с гъвкава конфигурация на правила винаги изискват познаване на мрежовия дизайн. Но дори и в техния случай трябва да има повече или по-малко ясен начин на администриране.
Има два вида защитни стени – програми и хардуерни устройства. Защитните стени, представени под формата на програми (които ще бъдат разгледани в тази статия), се инсталират на вашия компютър и работят във фонов режим, за да следят отблизо действията на системата в реално време. Както при много функции за сигурност, препоръчително е да инсталирате само една защитна стена, за да избегнете потенциални конфликти, дори включително ръчно изтриване на файлове от вашите устройства за зареждане. Хардуерните защитни стени обикновено са специално устройство с кабелна логика и оптимизирани за филтър модули (например специални процесори, чийто набор от инструкции включва операции с IP адреси). Можете да използвате софтуерни и хардуерни защитни стени заедно. Например, съвременните рутери, като правило, включват вградена защитна стена и в зависимост от вида на рутера той може не само да влезе във фърмуера (както се наричат програмите на устройството), но и частично да се реализира на ниво микросхеми .
Наличието на основна защитна стена отдавна е от решаващо значение за гарантирането на сигурността на вашия компютър, поради което много антивирусни програми постепенно включват някои от функциите на защитните стени. Простите защитни стени, като защитната стена на Windows по подразбиране, ви позволяват да ограничите достъпа до вашата система и лична информациякато тихо ви защитава от входящи заплахи. Като част от прегледа ще разгледаме няколко основни защитни стени, които ви позволяват да защитите Windows малко по-добре, отколкото може да направи стандартен инструмент за сигурност, например да наблюдавате опитите на програмите да отварят изходящи връзки към Интернет (това действие се отнася до изходящи заплахи) .
Забележка: Читателят трябва да разбере, че стандартната защитна стена на Windows предоставя доста ограничени възможности за защита срещу изходящи заплахи. Приложенията на трети страни обикновено предлагат по-широк набор от опции.
Проактивните защитни стени предлагат по-усъвършенствана защита, включително системи за откриване и предотвратяване на проникване, базирани на събиране на статистически данни за поведението на програмите и евристичен анализ, което им позволява да защитават компютъра от по-широк спектър от заплахи. Тези защитни стени се стремят да създадат силна двупосочна защита, предотвратявайки не само входящи заплахи, но и предотвратяване на програмите да предават вашата лична информация в Интернет. Недостатъкът на тези защитни стени е, че са по-трудни за използване и изискват повече.
Важно е да разберете, че днес наличието на защитна стена и антивирусна стена (поотделно или като едно решение) се счита за минимално необходим базов подход, за да запазите компютъра си защитен.
ЗабележкаМного полезна информация за сигурността може да бъде намерена в различни части на сайта, като преглед на програмите за откриване и предотвратяване на проникване за домашна употреба.
Съвети и предпазни мерки:
- Преди да инсталирате продукти за сигурност, включително антивирусни и защитни стени, трябва да помислите за създаване на пълен образ на диска. Създавайки такова изображение, можете да възстановите системата си в предишно състояние в случаите, когато след инсталиране и конфигуриране се появиха инструменти за защита критични грешкив системата, например, поради неправилна инсталация на компоненти или сте променили критични системни настройки. Освен това изображенията ви позволяват да се справите сложни вирусиили просто случайни конфликти в системата. Така, например, някои системни драйвери може просто да са несъвместими един с друг, което ще накара вашата система да страда. Започвайки с Windows VistaВ крайна сметка системата включва стандартен инструмент за архивиране и възстановяване, но можете да използвате и безплатни програми за създаване на образ на диск.
- Препоръчително е да използвате деинсталиращи програми, за да проверите пълното премахване на защитни стени на трети страни и други защити, тъй като след услугите за деинсталиране може да останат записи в системния регистър и други системни обекти.
Основни защитни стени и защитни стени
Предговор или дума за вградената защитна стена на Windows
Вградената защитна стена на Windows е по-честият избор на потребителите, защото помага за защитата на компютъра от входящи заплахи и не бомбардира потребителя с изскачащи съобщения. Също така, защитната стена на Windows не изисква инсталиране (говорим за Версии на Windows, където защитната стена е включена по подразбиране) и практически не е в конфликт с други програми. В допълнение, много средни потребители не могат да реагират правилно на изскачащи известия поради липса на основни познания за мрежовото устройство.
Така че, ако трябва да сканирате системата за вируси и не искате (не се нуждаете) от допълнителните възможности на защитните стени на трети страни, с други думи, нивото на риск е много ниско, тогава защитната стена на Windows може да е точно решението, което вие нужда, с оглед на нейната простота и непретенциозност.
Като алтернатива можете да изтеглите защитна стена на трета страна и да замените защитната стена по подразбиране с нея. Основен Windowsза по-лесен контрол на изходящите връзки и за допълнителни функции. Повечето двустранни защитни стени са ограничени до прости въпроси като разрешаване или отказ на достъп до Интернет за неизвестни програми. Освен това много защитни стени автоматично конфигурират достъпа до предварително конфигуриран списък с програми (често този списък включва повечето популярни приложения) и запишете вашите решения в тяхната база данни. Така че след известно време почти няма да видите сигнали.
И като опция можете да използвате и проактивни защитни стени, като преди това сте деактивирали евристики и анализи в тях. Освен това тази опция може да е още по-подходяща, тъй като проактивните защитни стени поради своята сложност просто съдържат по-голям списък от предварителни шаблони за правила и настройки за достъп.
Това е добре проектирана защитна стена за контрол на изходящите и входящите връзки на операционната система, която е подходяща за потребители от всички нива. ZoneAlarm защитава системата от проникване, както и контролира достъпа на програмите до Интернет. Защитната стена има лесен за разбиране интерфейс. Можете да персонализирате настройките за защита, за да отговарят на вашите нужди, включително споделени (публични) файлове и принтери, настройка на мрежи и др. Можете дори да изключите защитната стена, ако е необходимо (между другото, стандартната защитна стена на Windows отчаяно липсва бърз достъп до тази функция). Цялото персонализиране се извършва с помощта на прости контроли (плъзгачи и други), така че в повечето случаи ще ви отнеме няколко щраквания. За да улесни потребителите да свикнат с програмата, ZoneAlarm ви подканва да сканирате за първи път. инсталирани програмии задаване на разрешения/откази за достъп за тях. Моля, имайте предвид, че това първо сканиране не винаги ви позволява да зададете правилно достъпа.
Първият път след инсталирането ще трябва да наблюдавате и коригирате действията на ZoneAlarm, за да сте сигурни, че всички програми имат достатъчен достъп до Интернет. Но изскачащите прозорци са много прости и се представят във формат „разрешаване/отказване“ с квадратче за отметка за запомняне на избраното действие. Дори начинаещите потребители могат лесно да го разберат (съобщението ще посочи и името на програмите).
Можете да зададете подходящо за вас ниво на управление на програмата. Ниското ниво предполага режим на обучение (защитната стена запомня всички програми, които използват мрежата), деактивиране на защитата и минимален брой изскачащи прозорци. Средно нивопредполага, че всеки достъп до надеждна мрежа или интернет ще бъде с разрешение. Високото ниво не е налично в безплатната версия на ZoneAlarm. Можете да зададете всяко от нивата по всяко време. Използвайки модула "Smart Defense Advisor", защитната стена ще предложи най-често приеманата опция за програми без правила от потребителите по целия свят. Можете или не можете да използвате този модул (въпреки че ще бъде много полезен за начинаещи).
Създаването на интернет зони включва доверена зона, което предполага локална мрежа със споделени файлове, принтери и други неща и интернет зона за достъп от мрежата. За всяка зона е осигурен прост формат за управление с 3 опции „без сигурност“ (забранена защитна стена), „средна“ (споделяне/споделяне на ресурси като файлове и принтери) и „високо“ (позволява да използвате мрежата, но блокира достъп на някой в мрежата до вашата система). Средното ниво се препоръчва за домашни мрежи с повече от една операционна система, както и за случаите, когато е необходимо поради устройства (рутери, рутери). Високото ниво се препоръчва за единични машини с достъп до интернет (например има един компютър у дома и няма вътрешна мрежа), както и за публични местакъде ще отидете онлайн (WiFi в ресторанти и др.).
Като цяло ZoneAlarm Free предлага основна двупосочна защита със стелт режим и защита срещу фишинг. Въпреки това, на защитната стена липсват евристични и поведенчески модули, както и възможността за разрешаване/блокиране на достъп между програмите.
Струва си да се отбележи, че от версия до версия защитната стена „олекчава“ малко по отношение на функционалността. Може би това е само временна динамика, но все пак.
Ще добър изборза тези, които целят да използват вградената защитна стена на Windows. Въпреки името си, програмата е съвместима с Windows XP и по-нова версия. С няколко думи, Windows 10 Firewall Control ви позволява да конфигурирате блокирането и достъпа на приложения до Интернет в стандартна защитна стена на Windows по по-удобен и прост начин. Освен това тази защитна стена добавя още По най-добрия начинуправление на изходящи връзки. Базиран е на платформата за филтриране на Windows, на която е изградена и стандартната защитна стена. Следователно, за разлика от повечето други защитни стени, приложението не инсталира никакви драйвери в системата. Потребителски интерфейснаправени по много прост и ясен начин. Показва само това, което програмата може да направи, т.е. блок с настройки "разрешаване/забраняване" на достъп и нищо друго.
Има общо три режима - "нормален", "разрешаване на всички" и "забраняване на всички". Последен режимнапълно забранява достъпа до приложения, независимо от настройките на защитната стена. Режимът „разрешаване на всички“ говори сам за себе си, тоест безпрепятствен достъп до интернет за всички приложения (подобно на това, ако изключите защитната стена). Ако не е необходимо да тествате нещо, тогава се препоръчва нормалният режим - достъп до интернет за програми ще бъде осигурен в зависимост от индивидуалните настройки.
В нормален режим, когато програмата се опита да получи достъп до Интернет за първи път (след инсталиране на W10), ще се появи изскачащ прозорец с информация за приложението, издателя и др. Можете да предоставите или откажете достъп както еднократно, така и за постоянно. Ако изберете първата опция, следващия път, когато стартирате програмата, прозорецът ще се появи отново.
В допълнение към изскачащите прозорци за избор Действия на Windows 10 Firewall Control, малки прозорци също се появяват в долния десен ъгъл на екрана с информация за достъп (блокиран/разрешен достъп и т.н.). Тези известия могат да бъдат изключени в настройките.
Това е основно всичко, което тази защитна стена може да направи. Недостатъците включват факта, че трябва да конфигурирате достъп за всичките си приложения, от браузъра до антивируса, което може да бъде донякъде досадно с рутината си. Въпреки това, Windows 10 Firewall Control позволява много по-лесен и по-удобен контрол върху вградената защитна стена на Windows, отколкото предлага операционната система.
Това е лека защитна стена, базирана на стандартната защитна стена на Windows. Въобще няма изскачащи прозорци, така че тази защитна стена може да е идеална за тези, които търсят решение за „настройване и стартиране“. Инсталаторът на тази програма тежи само около 1 MB. Инсталацията е проста, но за съжаление не включва избор на място за инсталиране. След инсталирането, защитната стена работи във фонов режим с икона в системната област. Всички функции на програмата са достъпни само от системната област - в нея няма интерфейс на "главен прозорец". В изскачащото меню потребителят може да избере необходимите елементи, по-специално режима на защитната стена, общата мрежова активност, да добавя / изключва приложения / процеси и да извика диалог с настройките на защитната стена.
Диалоговият прозорец с настройките на защитната стена също е доста скромен. Общи настройки, с възможност за задаване на парола за защита на настройките. Разделът, който определя приложенията, на които е разрешено да се свързват с мрежата. Има и функция "Откриване", която ще се опита да открие известни приложения, така че потребителят да не трябва да добавя програми ръчно. Освен това TinyWall е в състояние да разпознава свързани процесиедно приложение. Например, ако имате програма, която стартира няколко процеса, тогава като добавите програмата към белия списък, всички отворени свързани процеси също ще имат достъп до Интернет.
Трябва да се отбележи, че когато добавяте програма към списъка с изключения, приложението не се ограничава до UDP и TCP трафик. В зависимост от естеството на програмата може да е по-разумно да я ограничите например само до "изходящ" трафик.
Разделът Custom Exceptions позволява на потребителя да зададе допълнителни параметри. По-специално, изберете да разрешите или блокирате достъп за системни услуги. Ако не сте много добри в компютрите, тогава се препоръчва да оставите настройките „както са“. В раздела за поддръжка можете да импортирате / експортирате настройки, да проверите за версии и също да отидете на страницата на разработчика.
Като цяло, TinyWall е лека защитна стена, която би била добър избор за всеки, който търси ненатрапчива и лесна за управление защитна стена.
Защитни стени и защитни стени със системи за откриване и предотвратяване на проникване
Предговор или дума за защитните стени за откриване и предотвратяване на проникване
Следните защитни стени и защитни стени осигуряват по-добра защита на мрежата и също така поддържат различни системи за откриване и предотвратяване на проникване. Всяка защитна стена идва с настройки по подразбиране, така че може да са необходими много малко корекции в зависимост от нуждите на потребителя.
Защитните стени в този раздел изискват повече знания и време от потребителя за конфигуриране и запознаване, отколкото основните защитни стени, но осигуряват по-високо ниво на защита.
Когато избирате правилната защитна стена, не трябва да разчитате на публично достъпни независими тестове и други твърдения, тъй като тестването тества ефективността на максимални настройки, докато повечето потребители имат по-просто ниво на защита (в края на краищата искате да използвате интернет, а не да седите в окоп с достъп до един сайт). Поради това повечето разработчици на защитни стени се стремят да осигурят максимална "приятелска" функционалност, понякога с понижаване на нивото на настройките за сигурност (забраняване на наблюдението на някои индикатори).
Помислете за тези обстоятелства.
Това е солидна защитна стена за тези потребители, които търсят пълнофункционален пакет за сигурност. Този продукт е предназначен предимно за напреднали и разбиращи в технологиите потребители. Неговата система за откриване на проникване се нарича "Отбрана +" и съответства или дори надвишава възможностите на платените продукти. Защитната стена на Komodo предоставя много контрол и настройки, които ще се харесат особено на любопитните и неспокойни потребители, чиято задача е да осигурят максимално ниво на сигурност.
Comodo включва защита от препълване на буфера и олекотен пясъчник, който ви позволява да проверявате неизвестни приложения и програмни инсталации за това как те ще повлияят на операционната система на вашия компютър. Използването на пясъчника е ограничаващо Отрицателни последицизловреден софтуер. Komodo съдържа дълъг списък с известни доверени приложения, но ако неизвестно приложение се опита да получи достъп през защитната стена, Comodo първо ще ограничи действията на програмата и ще ви попита какво да прави с него. В допълнение, цялата функционалност за контрол на портове, протоколи и конфигурации ще бъде на ваше разположение.
По време на инсталацията ще имате три опции за инсталиране на защитна стена - "само защитна стена", "защитна стена с оптимален набор от проактивна защита" и "максимална активна защита" (т.е. "Отбрана +", както бе споменато по-рано). Веднъж инсталиран, Comodo автоматично избира „Безопасен режим“, което ще предизвика множество известия за тост за приложения, които не са в списъка с надеждни програми. Ако изберете Разрешаване/Отказ и изберете да запомните отговора, Comodo ще създаде и запише персонализирано правило за приложението, което винаги можете да редактирате от общия списък.
Ако изберете Clean PC Mode, Defense + автоматично ще маркира всички приложения на вашия диск като безопасни. Моля, имайте предвид, че ако сред програмите има вирус, той също ще се счита за безопасен, така че използвайте тази функция внимателно и само в случаите, когато наистина сте сигурни в безопасността на програмите. Независимо от това, тези приложения ще продължат да бъдат наблюдавани, макар и на минимално ниво - проверка на защитените обекти на Comodo (регистратор и COM интерфейс), наблюдение установени правилаи т.н. Всички добавени файлове ще бъдат автоматично добавени към списъка за преглед, маркирани като потенциално опасни и стартирането им ще доведе до изскачащи съобщения, сякаш използвате безопасен режимдокато не определиш правилата.
Comodo намалява честотата на сигналите, като автоматично открива програмите като безопасни въз основа на правилата за достъп до Интернет. Въпреки това, можете допълнително да намалите броя на сигналите за защита + чрез един или повече методи:
- Незабавно загатнете отговора си като „запомнете отговора“ за всички предупреждения. С други думи, когато всяко приложение се стартира за първи път, отговорът веднага ще бъде разбран като постоянно решение... Въпреки това, трябва да използвате тази настройка внимателно, тъй като периодично приложенията трябва временно да предоставят или отказват достъп.
- Добавете програми към списъците с безопасни или надеждни файлове
- Използвайте чист компютърен режим. Препоръчително е първо да се уверите, че програмите на вашия диск не съдържат вируси и троянски коне.
Като цяло Comodo Firewall е мощна защитна стена с множество гъвкави настройки, която е идеална за осигуряване на високо ниво на защита. Въпреки това, той е предназначен за тези потребители, които имат известни познания за устройството с Windows и мрежата. На начинаещите потребители силно се препоръчва да не използват тази защитна стена.
Предишната търговска защитна стена вече е безплатна без ограничения. Това проактивно, многопластово решение за сигурност, заедно със стандартната защита на защитната стена, включва поведенческа технологияблокиране, което следи и сканира вируси, шпионски софтуер, злонамерен софтуер, защита на процеси и приложения, регистър и др. Private Firewall със сигурност може да се нарече многофункционална защитна стена със система за откриване и предотвратяване на проникване.
Потребителският интерфейс на програмата може да изглежда малко объркващ и тромав. Има много конфигурируеми опции, така че понякога може да почувствате липса на сортиране. Разбира се, всеки раздел съдържа доста обемна помощ с обяснения, но все пак. Режимът на обучение ви позволява да разрешите всички действия на програмите в рамките на 180 секунди, което е идеално за бързо настройване на правила за новоинсталирани програми (не е необходимо да създавате десетки правила за всеки порт, протокол и адрес). Въпреки това, бъдете готови, че първото стартиране на защитната стена може да блокира редица привидно известни програми.
Можете да зададете различни нива на сигурност (високи, ниски и персонализирани) за вътрешната мрежа и интернет. С други думи, например, ако имате в домашна мрежаняколко компютъра или принтер, тогава няма смисъл да ги ограничавате по същия начин. На ваше разположение ще имате и три профила – домашен (Home), офис (Office) и отдалечен (Remote). Можете да зададете подходящите настройки за всяка една и да превключвате лесно, ако е необходимо, особено полезно за лаптопи. Друга полезна функция е, че можете да блокирате изходящата поща с едно щракване, което е удобно, когато сте стартирали имейл клиент и не искате приложението случайно или по график да изпраща имейли.
Като цяло, Private Firewall е доста ефективна защитна стена, която има доста добри резултати в Интернет. Въпреки това, графичен интерфейси използваемостта ще бъде оценена по-добре от технически подковани потребители. Начинаещият просто ще бъде объркан.
Защитната стена би била добър избор за потребители, които искат гъвкави настройки за сигурност, без да жертват лекотата на използване. Интерфейсът му е внимателно организиран и запазва своята функционалност (лесен за работа обикновени потребители). Например сигналите са опростени, но също толкова функционални, така че можете лесно и бързо да настроите правила или да приложите действия. В допълнение, защитната стена запомня всички отговори в изскачащи съобщения, без да е необходимо да създавате допълнителни правила, уведомява ви за всички конфигурирани правила в режим на обучение и ви уведомява за всички автоматично прилагани правила, например за браузъри при промяна на версията.
В безплатната версия липсват много от допълнителните функции на платената версия, като например възможността за изключване на активна връзка. Въпреки това възможностите са напълно достатъчни. Можете да избирате от 5 нива на защита, вариращи от пълно блокираневръзки и завършвайки с разрешаването на всички действия, включително средните ръчно управлениеобучение "Мастер за правила". Освен това защитната стена на Outpost следи различни опасни приложни дейности, включително инжектиране на памет, зареждане на драйвери, достъп до критични системни обекти (регистри, файлове). Outpost също така включва много предварително конфигурирани шаблони за правила, така че настройката на интернет достъп за приложения обикновено отнема само няколко щраквания с мишката.
Инсталаторът ще ви попита дали искате защитната стена да се обучава в продължение на една седмица (използвайки режим на автоматично обучение и ръчно обучение „Съветник за правила“). В този режим защитната стена автоматично ще задава правила за известни защитени приложения.
Като цяло Outpost Firewall Free е добър избор за тези, които търсят баланс между функционалност и интерфейс.
Защитната стена се различава от своите колеги по това, че идва с допълнителни модули за защита, а именно регистър, блокиране на изскачащи прозорци и родителски контрол – нещо като пакетно решение. Firemaer е по-малко приспособим от предишните защитни стени, изброени в прегледа, но много от стандартните секции все още са налични. Три нива на защита - изключено (изключване на защитната стена), потребителско (позволява да конфигурирате правила за връзки) и високо (блокиране на всички връзки). Всеки раздел в интерфейса на програмата е доста изчистен. Сигналите са склонни да предоставят ясна и кратка информация.
Модулът за защита на системния регистър осигурява контрол и сигурност на регистъра за модификации, с възможност за персонализиране на специфични ключове. Модулът за родителски контрол, както подсказва името, ограничава наличния списък със сайтове, но трябва ръчно да добавите всеки сайт. Проблем с модула в логиката. Можете специално да разрешите конкретни уебсайтове, не можете само да блокирате конкретни уебсайтове. Блокерът на изскачащи прозорци следи поведението на браузъра и блокира изскачащи реклами и други. И трите от тези допълнителни модула могат да бъдат деактивирани поотделно. AVS Firewall също идва с помощна програма за наблюдение, така че можете да проверите размера на преминаващия мрежов трафик за всяко приложение.
По време на инсталирането на тази защитна стена, инсталаторът автоматично инсталира браузъра AVS Software. За съжаление няма как да откажете, но след инсталиране можете да го деинсталирате отделно без никакви последствия за защитната стена.
Като цяло AVS Firewall е доста добра защитна стена, която ще се хареса на тези, които трябва да осигурят повече сигурност, отколкото в случай на основни защитни стени, и който не иска да навлиза дълбоко в спецификата на мрежовото устройство.
Забележка: AVS Firewall вече не се поддържа от производителя.
Други защитни стени и защитни стени за Windows
Въпреки че рядко виждате по-стари операционни системи като 98 или Me, те също не трябва да остават незащитени, особено ако не са скрити зад други системи със защитни стени. Ето защо, ако по някаква причина ги използвате, тогава ето малък списък със защитни стени и защитни стени за Windows 95-2000. Моля, имайте предвид, че тези защитни стени вече не се поддържат от производителите и може да съдържат грешки или да доведат до проблеми, които най-вероятно никой друг няма да вземе предвид. По-добре обаче да имаш възможност, отколкото да нямаш.
- Лична защитна стена на Sygate (Windows 2000 / XP / 2003) [вече не се поддържа]
- NetVeda Safety.Net (Windows 95/98 / Me / NT / 2000 / XP, изисква регистрация) [вече не се поддържа]
- Filseclab Personal Firewall (Windows 95/98 / Me / NT / 2000/2003 / XP 32-bit) [вече не се поддържа]
Модулът за търсене не е инсталиран.
Outpost Firewall - пламтяща стена по пътя на натрапник
Виктор Куц
Свързването на компютър към глобалния интернет, наред със значителното увеличаване на способността на потребителя да получава голямо разнообразие от информация, също води до някои неудобства, които при определени обстоятелства могат да се превърнат в големи проблеми.
Основната им причина е, че имайки достъп до почти неограничените ресурси на огромен брой компютри в Интернет, волю-неволю е необходимо да отворите достъп до ресурсите на вашия компютър от други жители на Интернет. На всеки компютър с интернет връзка:
Могат да се стартират програми на трети страни (например при показване на уеб страници, съдържащи ActiveX или Java аплети), които могат да извършват почти неконтролируемо всякакви действия, включително разрушителни;
- други компютри в мрежата могат да получат (или да се опитат да получат) достъп до дискове и файлове на локалния компютър;
- може да се постави информация (напр. Бисквитки), използвайки който можете да получите информация за потребителя, неговите предпочитания и посещения на различни мрежови ресурси;
- Троянски коне, тоест програми, които изпращат важна поверителна информация (например интернет пароли или номера на кредитни карти) от заразен компютър до определени мрежови адреси, могат да бъдат хоствани. Широко разпространен вид проникване е тайната инсталация на различни програми за дистанционнокомпютъра на жертвата. По-безвреден сорт " Троянски коне"настояще редовни програми, за който дори е измислен отделен термин – шпионски софтуер. Повечето от тях са безплатни програмис вградена система за показване на рекламни банери, а тяхната "незаконна" дейност се състои основно в събиране и изпращане на статистика за предпочитанията на потребителя към сайта на разработчика (най-често посещавани уеб сайтове, банери, предизвикали интерес и др.);
- в крайна сметка може да се извърши мрежова DOS атака на компютъра на злополучен сърфист, която да доведе до блокиране на компютъра и в най-добрия случай до прекъсване на мрежовата връзка и рестартиране на системата.
Заедно с исканата информация на компютъра на потребителя се изтегля голямо количество абсолютно ненужна информация, например рекламни банери, което значително увеличава времето за зареждане на страницата, особено при използване на вече достатъчно бавна модемна връзка.
Но също така е добре известно от училищния курс по физика, че всяко действие неизбежно поражда противопоставяне. Така че появата на вируси породи цяла индустрия от антивирусни програми и защита на информацията на локалните компютри както от неоторизиран достъп отвън, така и от опити за независимо прехвърляне на всякаква информация от компютъра към мрежата, както и от защита на мрежовите портове от външни атаки има широко използвани програми, наречени лични защитни стени. Персоналните защитни стени филтрират целия входящ и изходящ трафик въз основа на предварително зададени и/или дефинирани от потребителя настройки, като по този начин осигуряват повече или по-малко надеждна защита на цялата система, не само докато сте в интернет, но и когато работите в локална мрежа.
Една от по-интересните лични защитни стени е Outpost Firewall (първоначално известна като Sphere), разработена от местната компания Agnitum (http://www.agnitum.com/ru/products/outpost/). Тази статия ще се фокусира върху новата й версия, Outpost Firewall Pro 2.5, която беше пусната в средата на октомври тази година.
За разлика от многобройни конкурентни продукти, Outpost Firewall е проектирана да се използва предимно от хора без специални познания компютърна сигурност... За начинаещите потребители е много важно да изберете руски език за интерфейса на програмата, както и факта, че Outpost Firewall, благодарение на своята автоматична система за конфигуриране, може да бъде готова за работа веднага след инсталирането, без да се изисква старателна работа по предварителното определяне на правилата за "поведение" на приложенията в мрежата. Програмата предоставя на потребителя изключително широк спектър от възможности, които включват:
Ограничаване на списъка с приложения, които осъществяват достъп до Мрежата, като за всяко от тях е възможно да се конфигурират разрешените протоколи, портове, посоки за достъп;
- забрана за получаване на информация, която не е поискана от потребителя от мрежата, по-специално рекламни банери, които могат да бъдат разпознати не само по определен HTML код, но и по размера на изображението;
- блокиране на изскачащи прозорци в уеб страници;
- ограничаване или забрана на използването на определени софтуерни компоненти, вградени в уеб страници, като бисквитки, флаш анимации и програми на езици Visual Basicи Java Script, ActiveX и Java аплети и др.;
- проверка на файлове, получени по електронна поща и от пресконференции;
- ограничаване на достъпа до уеб страници (или цели уеб сайтове) от определени категории;
- предупреждение на потребителя за опити за атака на компютър от мрежата и автоматично блокиране на източниците на такива атаки;
- кеширане (съхранение в неговата база данни) на имената и IP адресите на посетените сайтове, което ви позволява да избегнете контакт с DNS сървъра на доставчика при повторното им посещение, което донякъде ускорява отварянето на тези страници;
- регистърът на събитията, който съхранява най-подробната информация за всички събития, възникнали по време на работата на програмата.
Много интересна е способността на защитната стена да работи в "невидим" режим, което почти напълно изключва възможността за сканиране на портовете на работещ компютър. А модулният принцип на изграждане на системата ви позволява да вграждате нови модули за сигурност (включително тези от разработчици на трети страни) в нея, което ще ви позволи да сглобите защитна стена от "градивни блокове" - модули в конфигурация, която е най-подходяща за неотложните нужди на конкретен потребител.
Инсталиране на Outpost Firewall
Процесът на инсталиране на Outpost "a не се различава от този на повечето програми за Windows, с изключение на етапа на автоматична конфигурация на програмата, когато защитната стена сканира всички приложения, инсталирани в системата, и в съответствие с правилата по подразбиране (трябва да кажа, много разумно), създава списък с програми, на които е разрешен достъп до мрежата.
Ако по някаква причина не искате да оставите този процес да протече, след завършване на съветника за конфигуриране, просто щракнете върху бутона "Разширени ..." и в прозореца, който се отваря, можете да редактирате списъка на програми ръчно. В допълнение към приложенията, Outpost ще открие всички мрежови интерфейси, инсталирани на компютъра, и ще създаде правила за тях. Можете да управлявате списъка с налични интерфейси по същия начин, както в случая с програмите. След рестартиране иконата на Outpost Firewall ще се появи в системната област (областта на лентата на задачите близо до часовника), показваща режима на работа на програмата, чрез контекстното меню на което потребителят може да я контролира.
Интерфейс на Outpost Firewall
Основният прозорец на програмата е направен в пълно съответствие с всички канони на външния вид прозорци прозорции е предназначен за визуален контрол върху работата на компютъра в интернет, както и за промяна на основните настройки на програмата. Основният прозорец на програмата може да се отвори с кликнете два пътимишката върху иконата на програмата в системната област.
В горната си част прозорецът съдържа меню и лента с инструменти, а в долната част - лента на състоянието. Основната работна зона е заета от два информационни панела, левият от които (наречен от разработчиците View Panel) съдържа йерархичен списък с обекти и модули, подробна информация за които се показва в десния информационен панел.
Обектите в изгледа са разделени на две групи. Първият включва компонента "Мрежова активност", който съдържа информация за текущите връзки на приложения към мрежата, и " Отворени портове“, съдържаща информация кои процеси на компютъра отварят определени портове. Подробна статистикаИнтернет връзките могат да се видят в прозорците Разрешени и Блокирани връзки. Всички плъгини Outpost са концентрирани във втората група.
Политики на защитната стена на Outpost
Защитната стена може да работи в следните основни режими, които се наричат политики. Политиките могат да се променят с помощта на менюто за щракване Кликнете с десния бутонщракнете с мишката върху иконата на програмата в системната област и изберете подменюто "Политики" в менюто, което се отваря:
Режим на готовност - защитната стена е деактивирана и мрежовите връзки не се наблюдават. Компютърът не е защитен в този режим.
- Режим на разрешения - разрешени са всички връзки, които не са изрично блокирани. В този режим сигурността на компютъра е сериозно отслабена.
- Режим на обучение - защитната стена следи всички връзки и ако за някои от тях не е създадено правило, ще покаже диалогов прозорец за създаването му.
- Блокиращ режим - Outpost ще блокира всички връзки към мрежата, които не са изрично разрешени от правилата. Този режим е добър, когато защитната стена работи известно време в режим на обучение и са създадени правилата за всички приложения, които изискват достъп до мрежата. В режим на блокиране защитната стена блокира връзките на нови приложения към мрежата без известие. Трябва да се помни, че чрез настройка нова програмакойто се нуждае от достъп до мрежата, трябва да създадете съответно правило в защитната стена (или да го превключите в режим на обучение).
- Блокиране на всички - в този режим всички връзки са блокирани и работата с мрежата е невъзможна.
Веднага след инсталирането Outpost Firewall работи в режим на обучение. Този режим ви позволява да идентифицирате всички приложения, които искат да работят с мрежата, но по една или друга причина не са дефинирани на етапа на автоматично конфигуриране на програмата и ще ви помогне да решите дали да забраните или, обратно, да разреши тази работа. Работата в режим на обучение предполага, че когато за първи път някое приложение се опита да получи или предаде информация през мрежата, на екрана ще се появи следният диалогов прозорец:
Този прозорец съдържа информация за това кое приложение, в каква посока, през кой порт, по кой протокол и на кой мрежов адрес установява комуникация, което ще позволи задаване на правилата за мрежова активност за това приложение:
1. Позволете на това приложение да извършва каквото и да е действие. Ако лоялността на това приложение е извън съмнение, можете да изберете този елемент и след това то може да извършва всякакви действия в мрежата и ще бъде добавено към списъка „Надеждени приложения“, разположен в раздела „Приложение“ на диалоговия прозорец „Опции“ кутия.
2. Предотвратете това приложение да извършва каквито и да е действия. Изборът на този елемент се препоръчва за онези приложения, които не трябва да получават достъп до мрежата и всички видове мрежова активност ще бъдат блокирани. Това приложение е включено в списъка "Забранени приложения".
3. Създайте правило, базирано на стандартното. В списъка, разположен вдясно от този бутон, е маркиран типът стандартно приложение, за което трябва да се генерира правилото. В този случай самият потребител създава правило, което определя способността на това приложение да има достъп до мрежата и то ще бъде включено в списъка „Ниво на защита на потребителя“.
4. Разрешете веднъж. За приложения, за които все още не е взето окончателното решение дали да им се разреши да работят в мрежата или не, мрежовата връзка ще бъде разрешена, но следващия път, когато това приложение се опита да влезе онлайн, тази заявка ще се появи на екрана отново. За това приложение не е създадено правило.
5. Блокирайте веднъж. Исканата връзка е блокирана, а всичко останало е същото като в предишния параграф.
За първо запознаване със системата се препоръчва да използвате стойностите по подразбиране, тоест да се придържате към следната стратегия: оставете Outpost Firewall да работи в режим на обучение и вземете решение поотделно за всяка мрежова връзка. В случай на заявка за мрежова връзка от Непозната програма, се препоръчва да деактивирате тази връзка. За други приложения е по-добре да използвате правилата по подразбиране, предлагани от защитната стена, и само за тези приложения, чието правилно „поведение“ е извън всякакво съмнение, можете да разрешите всякакви взаимодействия. Регистрираните приложения и от трите типа (доверени, отказани и приложения с дефинирано от потребителя ниво на защита) се показват в раздела Приложения на диалоговия прозорец Опции.
Освен това можете да добавяте нови приложения към една от тези групи ръчно, просто като плъзнете прекия път на файла от всеки прозорец или директно от работния плот на Windows. Преместването на приложения от групи в група, както и промяната на правилата, създадени за приложения, се извършва с помощта на бутона "Редактиране". Като щракнете върху бутона "Добавяне", можете да добавите ново приложение към списъка и след това да създадете правило за комуникация с мрежата за него. Същият списък включва онези приложения, за които са създадени правила при за първи път достъп до мрежата.
В долната част на прозореца е бутонът "Компоненти", като щракнете върху който, можете не само да видите всички общи компонентипрограми от този прозорец ( динамични библиотеки, стартирайте файлове), но също така изберете нивото на контрол върху тях, осъществяван от програмата.
Работен дневник
Докато програмата работи, историята на всяка операция, извършена от Outpost Firewall, се записва в "Журнала". Отличителна черта на "Журнала" са най-широките възможности за неговото персонализиране. Така че можете да преглеждате само информацията, от която се нуждаете, като избирате колони, ограничавате техните параметри и/или ги сортирате според определени параметри; и също така е лесно да превключвате между връзки, блокирани през последните 10 минути, и всички разрешени връзки през деня. Освен това можете да създавате, редактирате и изтривате групи събития, които да се показват. В настройките "Регистър" можете да посочите максималния му размер, след превишаване на който той ще бъде автоматично изчистен.
Единственото нещо, което предизвиква известна критика, е фактът, че по време на почистването на "Journal" Outpost зарежда системата с 80-100%, а обемът на паметта, заета от него, се увеличава с няколко мегабайта. Вярно е, че тази процедура е достатъчно бърза и в края й паметта се връща в системата без проблеми.
Защита срещу проникване на външни програми
Всеки знае, че повечето съвременни уеб страници са пренаситени с ресурси като Flash анимации, ActiveX и Java аплети, програми на VB или JavaScript езици, повечето от които не (или правят, но до минимум) никакви конструктивни функции... Преобладаващото мнозинство е повече или по-малко съвременни технологииуеб-дизайнът по някаква причина се използва само за да предаде реклама на бедния сърфист по най-закачливия начин (не, РЕКЛАМА!). Освен това много недобросъвестни уеб администратори за същите цели използват „изскачащи“ прозорци, които се отварят (често в голям брой) или когато посетител влезе в сайта, или когато го напусне. Всички тези "грозотии" намаляват скоростта на зареждане на посетената страница, отнемат трафика и в някои случаи могат да причинят реална вреда на данните на потребителя, съхранявани на компютъра. За пълна забранаили да ограничите използването на потенциално опасни елементи от уеб страници с помощта на приставката „Интерактивни елементи“:
Този прозорец съдържа списък с онези елементи, за които са зададени ограничения, а в дясната му част има набор от бутони за избор на съответните елементи от активно съдържание. За някои сайтове може да се наложи да се разреши поддръжка за някои елементи, без което те не се показват съвсем коректно, но в същото време на други сайтове същите елементи могат да се използват за "вредни" действия. За разрешаване на това противоречие и за персонализиране на отделни сайтове в модул „Интерактивни елементи“ има трети раздел – „Изключения“, където можете да създадете списък със сайтове и да конфигурирате за всеки от тях свои собствени правила за блокиране на интерактивни елементи. Този списък има предимство пред общите настройки за блокиране за всички сайтове.
За разлика от обикновените уеб страници, в които подозрителни елементи (ActiveX, скриптове и аплети) все още се използват предимно за „мирни“ цели, появата на такива елементи в имейл съобщения или дискусионни групи е много вероятно да показва, че те са заразени с вирус или опит за въвеждане на "шпионин" в компютър. Ето защо е силно препоръчително да деактивирате използването на активни елементи в такива съобщения във втория раздел на прозореца - "Поща и новини".
Борба с досадните реклами
За значително ускоряване на зареждането на съдържанието на сайта от мрежата, както и за поддържане на спокойствие, наред със забраната на редица интерактивни компоненти на разглежданите уеб страници, можете също да забраните показването на обикновени, графични рекламни банери .
Тъй като URL адресите на повечето услуги за банери са добре известни, можете просто да изключите от HTML кода на зареждащата се уеб страница онези тагове, които съдържат връзки, сочещи към такива услуги. Веднъж инсталиран, Outpost съдържа голям списък с URL адреси на рекламни услуги, но винаги можете да добавите към него всяка връзка или HTML низ от уеб страницата, която в момента е заредена във вашия браузър. За бързо добавяне на нежелан HTML код към този списък е удобно да използвате „Кошче“, което се намира в горната част на всички отворени прозорци (по подразбиране „Кошчето“ е деактивирано), така че можете просто да плъзнете рекламния банер в него с мишката и сте готови. Можете бързо да попълните списъка с ключови думи, по които програмата идентифицира рекламите, можете да го изтеглите от форума на Agnitum (списък AGNIS). Освен това, сега този списък може да бъде запазен във файл за по-късно експортиране на друга машина (раздел "Експортиране / Импортиране").
Както в предишния случай, можете не само да коригирате размерите по подразбиране на изтритите изображения, но и да зададете свои собствени. Но тук трябва да внимавате да не отидете твърде далеч: например на много страници в мрежата размерът на бутоните често е 88x31 точки, което при използване на настройките по подразбиране ще доведе до премахването им като банери. В раздела "Общи" можете да изберете какво ще бъде заменено от рекламни банери и графики, изрязани от страниците. Това може да бъде или прозрачен графичен файл, или текст. В първия случай повечето от графиките могат да бъдат изрязани от страницата и структурата на страницата няма да пострада от това. На същата страница можете да създадете или редактирате списък със сайтове, графики и реклами, от които няма да бъдат изрязани.
Добавки за Outpost Firewall
В допълнение към доминирането на рекламата, доста справедлива критика е предизвикана и от твърде свободния достъп до сайтове от определени категории. Така че малко хора ще се зарадват, ако малкото му дете се скита в някой порно сайт, линкове към който могат да бъдат намерени на най-неочаквани места. Outpost ви позволява да блокирате достъпа до всеки мрежов ресурс, който е включен в списъците със забранени фрази и имена на домейни в модула Съдържание. Веднага след инсталирането на програмата и двата списъка са празни и се попълват от самия потребител. Вместо блокирана страница може да се въведе произволен текст, който да се въведе в съответното поле в настройките на модула. Ако след това защитите настройките на Outpost Firewall с парола, ще бъде много трудно за прекалено любопитно дете да промени съдържанието на тези списъци.
Модулът Attack Detector е предназначен да уведомява потребителя за предполагаема атака на компютъра му от мрежата и да предприема действия за предотвратяване на щети от тази атака. В него можете да зададете условията, при които се издава предупреждение за атака, и да конфигурирате реакцията на системата при превишаване на определеното ниво на сигурност.
В горната част на прозореца с помощта на плъзгача можете да зададете нивото на защита (колкото е по-високо, толкова по-малко условия са необходими за издаване на предупреждение). Плъзгачът може да бъде в три позиции:
Максимум - се издава предупреждение, ако се открие дори еднократно сканиране на който и да е отворен порт;
- Нормално — се издава предупреждение, ако се сканират няколко порта или порта с предварително зададени номера (в ситуации, които системата разпознава като атака срещу компютър);
- Безразличен - издава се предупреждение при недвусмислено масирана атака.
Когато бъде открита атака, Outpost Firewall може да блокира всички мрежови заявки на нападателя за определено време(по подразбиране - за 5 минути), а също така блокира всички мрежови заявки в подмрежата, към която принадлежи атакуващият компютър. Както в повечето други стандартни програмни модули, този модул предоставя възможност за създаване на списък с доверени сайтове, които не е необходимо да проследявате. Можете да видите дневника, като щракнете върху бутона Покажи дневника за повече информация както за компютърните атаки, така и за отговорите на защитната стена.
DNS модулът е проектиран да ускорява интернет: генерира кеш за DNS адреси, който след това може да се използва за ускоряване на преобразуването в IP адреси, в DNS адреси, без да се прибягва до специализиран DNS сървър, което намалява времето за отваряне по-рано посетени страници. Той ви позволява да показвате информация, свързана с работата на DNS системата в главния прозорец, както и да активирате или деактивирате използването на кеш памет при конвертиране на DNS адреси в IP адреси.
В този диалогов прозорец, в раздела Общи, можете да зададете ограничения за размера на DNS кеша, като активирате „Ограничаване на DNS кеша...“. В този случай максималният брой записи в DNS кеша се посочва в полето вдясно от този бутон за избор. Освен това можете да зададете времето за съхраняване на записи в DNS кеша, като активирате „DNS записите изтичат след ...“. И в този случай времето за съхраняване на записи в DNS кеша, измерено в дни, се задава в полето вдясно от този бутон за избор. Що се отнася до конкретните стойности на тези параметри, оптималният брой DNS записи зависи от броя на сайтовете, които редовно посещавате, удвоете (за всеки случай) това число и въведете резултата в настройките. Какво е времето за запомняне? Ако по-голямата част от сайтовете, които посещавате, са постоянни - оставете 7 дни (зададени по подразбиране) непроменени. Ако сред тях има голям брой нови сайтове, тогава си струва да увеличите както броя на DNS записи, така и времето им за съхранение (до около 20-30 дни).
В раздела на прозореца „Разни“, в секцията „DNS записи“, можете да прегледате и, ако е необходимо, да промените съдържанието на DNS кеша. Кешът се показва като списък, съдържащ DNS адреса и съответния му цифров IP адрес. Освен това в същия раздел можете да създадете списък със сайтове - изключения, чиито адреси няма да се кешират. Подробна информация за записите, съхранявани в кеша, може да бъде получена в дневника, който може да се отвори от главния прозорец с помощта на бутона "Покажи дневника".
Модулът "Филтриране на прикачени файлове към пощата" прихваща пощенски съобщения и, ако в тях бъдат открити определени типове прикачени файлове, променя разширенията им. Това избягва автоматичното изпълнение чрез пощенски клиенткод, който може да причини вируси да заразят компютъра ви.
В настройките на този модул можете да зададете списък с типове файлове, които да бъдат преименувани, както и да активирате изхода информационно съобщениеотносно получаването на файлове от определен тип. Разширението на файловете, подчинени на правилата, посочени в настройките на този модул, ще бъде ".safe". Въпреки това повечето съвременни антивирусни програми, обикновено работещи заедно с Outpost, имат много по-ефективни скенери. пощенски съобщения, така че аз лично не намирам особен смисъл да използвам този плъгин.
Конфигуриране на протоколи и други системни настройки
Важна характеристика на Outpost Firewall е възможността за конфигуриране на системни протоколи (виж Фиг. 12), тъй като много опити за неоторизиран достъп до компютри често са успешни именно защото киберпрестъпниците използват меко казано редица от изпълнението на тези протоколи в Операционни системи Windows.
Например, за да предотвратите опити за нарушаване на производителността на вашия компютър с помощта на протокола за интернет контролни съобщения (ICMP), който се използва за изпращане на съобщения за контролни грешки между компютри, свързани през интернет, Outpost ви позволява да активирате или деактивирате използването на ICMP съобщения от един тип или друг. В този случай настройките по подразбиране са оптимални за домашна употребаследователно всякакви промени трябва да се правят само ако потребителят има много добра представа какво прави.
В същия прозорец можете също да регулирате мрежовите настройки, предотвратявайки Outpost "да наблюдава конкретен мрежов интерфейс. Това може да се наложи да се направи в случаите, когато например две мрежови карти са инсталирани на компютър едновременно, една от които" гледа "в локалната мрежа, не е нужно да се защитавате, а вторият е Интернет, от който Outpost Firewall е предназначена да защитава. Особено внимание трябва да се обърне на колоната NetBIOS. NetBIOS е протокол който се използва в локални мрежи за споделяне на файлове и принтери на компютър мрежовия интерфейс, който "гледа" към Интернет, определено трябва да го деактивирате, като премахнете отметката в съответната колона.
За да се предпазите от троянски коне, можете или да оставите режима на обучение винаги включен (тогава при първия опит на троянец да се свърже с мрежата, програмата ще издаде предупреждение, след което можете ръчно да блокирате това приложение и след това да вземете решение за препоръчителност на присъствието му в системата) или да откажете достъп до мрежата за всички програми, с изключение на тези, на които преди това е било разрешено (защитната стена ще работи в режим на блокиране). При откриване на подозрителна връзка Outpost може да определи DNS или IP адреса на сайта, където шпионинът се опитва да изпрати своя доклад, след което ще бъде въпрос на техника да предприеме съответните действия. Освен това много често е полезно да преминете към "невидим" режим на работа, при който компютърът просто "изчезва" за всички останали участници в мрежовата комуникация:
Автоматично актуализиране
Системата за автоматично обновяване на Outpost Firewall позволява на легален потребител (Внимание, любителите на пиратските ключове! Почти всички те се наблюдават от разработчиците на програмата веднага след като се появят в Интернет и много бързо са „забранени“, така че „незаконните“ потребители трябва да забравят за автоматично актуализиране на програмата веднага) актуализирайте като самата програма и допълнителни модули директно от сайта на разработчика. Настройките за автоматично обновяване се правят в прозореца „Актуализиране на продуктите на Agnitum“, който може да бъде достъпен чрез елемента от менюто „Обслужване/Актуализиране“ в главния прозорец на програмата. В настройките за актуализация можете да избирате от два типа актуализации. Автоматично – програмата за актуализиране ще изтегли и инсталира всички налични актуализации в напълно автоматичен режим. Selective ще получи списъка налични актуализациии инсталирайте всички или само някои.
заключения
Като цяло Outpost Firewall Pro 2.5 е напуснал най-много добро впечатление... Защитата на компютъра от проникване е осигурена на подходящо ниво, модулите работят безпроблемно. Автоматичното актуализиране на програмата премахва от законния потребител необходимостта да проследява пускането на нови версии и актуализации на програмата. Outpost работи добре с всички съвременни версии на Windows, от добрата стара 98" до току-що пуснатия Service Pack 2 за Windows XP, докато количеството ресурси, използвани от програмата (по съвременните стандарти) е много скромно. прави тази работа безопасна от защита на компютъра от проникване на определени видове вируси, злонамерени скриптовеи мрежови атаки.
Не забравяйте обаче, че тази програма не трябва да се използва заедно с други защитни стени, тъй като те могат да работят заедно, за да причинят нестабилност и системни сривове. Това правило обаче важи не само за защитни стени (и от всякакъв тип), но и за много други програми, например антивирусни.
Нерегистрирана версия на Outpost Firewall, изтеглена от Интернет, ще работи 30 дни без никакви ограничения. След този период програмата ще трябва или да бъде премахната от компютъра, или да бъде закупена. Освен това най-накрая започна да се разпространява обратно кутия в кутия, което още веднъж показва, че Outpost Firewall Pro 2.5 е достигнал нивото на пълноценни търговски продукти.
|
Outpost Firewall Proосигурява надеждна, всеобхватна защита срещу различни атаки от различни източници. Web Control защитава компютъра ви от посещение на заразени сайтове. Основният прозорец на програмата е разделен на две части. Лява част! показва всички защитни модули. Щракването върху някой от тях показва информация за този модул.
За да сканирате компютъра си за наличие на злонамерен софтуер, изберете елемента Анти-шпионски софтуер в лявата част на прозореца и щракнете върху Стартиране на системно сканиране в него (или щракнете върху бутона Сканиране на системата в горната част на прозореца).
След това ще се отвори прозорец, в който трябва да изберете метод за сканиране на вашия компютър:
Бърза проверка на системата - позволява ви да проверите областите, където най-често се намира шпионски софтуер.
Пълна проверка на системата - Напълно проверява вашия компютър.
Персонализирано сканиране - позволява ви да избирате обекти за сканиране.
Когато изберете метода за сканиране по избор, можете да изберете файлове за сканиране по тип, размер или да посочите обекти по ваш избор. За да добавите конкретна папка към списъка със сканирани обекти, щракнете върху бутона Добавяне. След като изберете метода за проверка, щракнете върху бутона Напред. Прозорецът, който се показва, ще покаже цялата информация за текущото сканиране. Този прозорец ще покаже броя на проверените, подозрителни и опасни файлове, както и времето, необходимо за проверка.
Бутоните на този прозорец дават възможност за пауза и отмяна на текущото сканиране. Ако бъде открит злонамерен обект, програмата ще предложи да изберете едно от следните налични действия(карантиниране, пропускане или изтриване). След приключване на проверката ще бъде представен отчет за извършената работа. Тук ще се показва броят на открития зловреден софтуер и подозрителни програми, дезинфекцираните, пропуснатите и изтрити обекти, общият брой на сканираните файлове, папки, процеси в паметта, ключове в системния регистър и др.
За да видите списъка с обекти под карантина, отворете списъка Анти-шпионски софтуер в лявата част на главния прозорец и изберете елемента Карантина. С помощта на съответните бутони можете да изтриете или възстановите всички файлове в този списък.
Outpost Firewall Pro има възможността да конфигурира правила за разрешаване на всяка програма за достъп до мрежата. Като щракнете върху бутона Настройки, трябва да изберете Правила за приложения. След това трябва да кликнете върху името на желаното приложение. В прозореца за редактиране на правила, който се отваря, в раздела Мрежови правила, можете да видите правилата за това приложение, както и да ги добавяте, променяте или изтривате. С помощта на бутона Актуализиране можете да актуализирате базите данни на тази програма. След като кликнете върху този бутон, ще се отвори прозорец с информация за процеса на актуализиране.
Изтеглете безплатно Agnitum Outpost Firewall Pro 9.3 най-новата версия, нека ви напомня, че този продукт е спрял разработката, тъй като много антивирусни програми вече имат вградена защитна стена и няма нужда да я инсталирате отделно. Но ако използвате антивирусна програма без защитна стена, тогава Agnitum Outpost Firewall Pro няма да е излишен за вас, благодарение на него ще защитите напълно системата си от хакване или други злонамерени програми. Изтеглете Agnitum Outpost Firewall Pro 9.3можете да следвате връзката по-долу без регистрация безплатно за Windows на руски език.
Антивирусната защита защитава системните и потребителските файлове от злонамерен софтуер. Работата на защитните стени е да филтрират входящия и изходящия трафик и да блокират неоторизиран достъп до вашия компютър.
За да работи в мрежата, операционната система използва услуги, които отварят портове и чакат връзка с тях. Познавайки номера на порта, потребителят може да се свърже с него от отдалечен компютъри да получите достъп до някои ресурси. Проблемът е, че внедряването на някои услуги съдържа грешки, които могат да се използват за мрежова атака - както вирусна, така и насочена към нарушаване на работата на уязвима услуга или система като цяло. Защитната стена, използвайки набор от правила, позволява или отказва достъп до компютър от мрежата.
Забележка
Първоначално защитна стена се наричаше преграда в парните локомотиви, разположена между машинното отделение и вагоните и предпазваща последните от възможен пожар. В съвременното си значение тази дума започва да се използва около началото на 90-те години, когато за английска думазащитната стена не можа да намери недвусмислен превод. Тъй като немската дума Brandmauer означаваше същото и вече беше известна, те започнаха да я използват, макар и само в постсъветското пространство.
Първият, който се появи пакетни филтрикоито са действали въз основа на информацията в заглавката: IP адрес, номера на портовете на източника и дестинацията, тип и дължина на пакета. Изглеждаше така. Компютър във вътрешната мрежа с определен IP адрес може да се свързва с всякакви външни компютри, използвайки само посочения порт. Например, SMTP протоколкойто се използва за изпращане на електронна поща използва порт 25, протоколът POP3, чрез който се получава поща, е порт 110, уеб услугите обикновено се конфигурират на порт 80. При опит за достъп до други услуги защитната стена блокира връзката.
Постепенно стана ясно, че такава статична схема не е достатъчна. Това доведе до въвеждането на филтри за състояние. Постепенно функционалността на защитните стени се увеличи, имаше филтри на ниво приложение и филтри за свързване, които могат да контролират контекста. Няма да се ровим в историята, особено след като днес е почти невъзможно да ги срещнем в чист вид.
Най-често за потребителя е трудно да реши какво да забрани или да позволи на кого. В операционната система Windows се предполага следното взаимодействие на потребителя с използваната защитна стена. Например адресът или името на сървъра се въвежда в реда на уеб браузър. Защитната стена, след като анализира заявката, временно я блокира и иска от потребителя потвърждение, като му предоставя цялата информация: приложението или услугата, IP адреса или името на отдалечения хост и порта на дестинацията. Ако достъпът до Интернет действително е бил планиран с помощта на тази помощна програма, потребителят потвърждава това и защитната стена разрешава връзката. За да не безпокоите потребителя в бъдеще, отговорът се запаметява. Въпреки че, за да се намали вероятността от грешка, след известно време процесът се повтаря.
По този начин, ако връзката е била случайно разрешена за скрит троянски кон, има шанс да не бъде разрешена следващия път. Въпреки това, авторите на вируси също използват тази функция за взаимодействие. Сега, за да скрият програмата си, те просто трябва да я заредят като Разширяване на интернет Explorer, понякога се извиква самият браузър, чиято адресна лента съдържа не само името на отдалечения хост, но и информацията, която е открадната. Потребителят не винаги разбира същността на заявката, поради което в повечето случаи измамата е успешна.
Защитната стена трябва да се използва заедно с антивирусна програма. Това не са взаимно изключващи се, а допълващи се приложения, въпреки че много от днешните защитни стени са прераснали в реални системи за сигурност, които могат да наблюдават ситуацията, описана по-горе.
Трябва да контролирате както входящия, така и изходящия трафик. В първия случай ще бъдете защитени от опити за неоторизиран достъп отвън, а контролът на изходящия трафик ще блокира троянски коне и други злонамерени програми, опитващи се да получат достъп до Интернет, както и ненужен трафик под формата на банери. Трябва да се отбележи, че въпреки че всички защитни стени са сходни, всяка конкретна реализация може да съдържа грешки.
Появата на вградените защитна стена Windows XP беше приветстван от мнозина, но скоро стана ясно, че контролира само входящия трафик и е по-нисък от повечето решения по отношение на удобството на настройките. Подобрен защитна стенав Windows Vista има малко повече функции - поддържа филтриране на входящия и изходящия трафик. Може да се използва за предотвратяване на достъпа на приложения или да отговарят на други компютри, така че мултимедийните програми могат да възпроизвеждат медийни файлове на локалния компютър, но не могат да се свързват с интернет сайтове. защитна стенав Windows Vista той следи ресурсите на операционната система и ако започнат да се държат различно, което обикновено показва проблем, блокира връзката. Ако друга програма се опита да получи достъп до Интернет, за да инсталира приставката, потребителят ще види изпратено предупредително съобщение защитна стена.
На практика обаче потребителят има малко инструменти за фина настройка и злонамерено приложение, веднъж на компютър, първо ще се опита да създаде разрешаващо правило, фокусирайки се конкретно върху вградените Защитна стена на Windows , или просто го деактивирайте, така че няма да го разглеждаме, а няколко типични решения.
4.2. Лична защитна стена Outpost Firewall
Outpost Firewall започна с Jammer, програма за откриване на хакерски атаки, която бързо стана популярна. Причината за нейната популярност се оказа ежедневна. Една чуждестранна правителствена компания използва троянски кон, за да проследява своите потребители. Служител инсталира Jammer и не само намери шпионски софтуер, но и проследи посоката на неговата дейност. Този случай влезе в пресата, избухна скандал и Jammer веднага придоби популярност. Outpost Firewall Pro, първата версия на която се появи през 2001 г., получи признание почти веднага и е популярна днес поради широкото разпространение функционалности ниска цена.
Днес компанията предлага няколко опции за Outpost Firewall Pro:
Outpost Firewall Pro 2008 е лична защитна стена, която осигурява цялостна интернет защита за лична употреба. Тази версия е съвместима с Windows Vista, налична на сайта на проекта ранна версия 4.0, поддържащ Windows 2000, XP и Server 2003;
Аванпост Охранителен пакет Pro – също така предназначен за лична употреба, осигурява сто процента защита на компютъра, включва всички необходими инструменти за сигурност: защитна стена, антивирус, антишпионски софтуер, антиспам филтър и проактивна защита;
Outpost Network Security – решение за защита на малкия и среден бизнес от външни и вътрешни заплахи;
Outpost Firewall Free е лична защитна стена за тези, които сърфират в интернет нередовно.
Помислете за Outpost Firewall Pro 2008.
Инсталиране на Outpost Firewall Pro
Инсталацията на Outpost Firewall Pro е традиционна. В първата стъпка можете да изберете езика за инсталиране - Руски, на който всички съобщения ще се показват допълнително. Приемете условията на лицензионното споразумение. По време на инсталацията можете да изтеглите най-новите актуализации на Outpost Firewall, като поставите отметка в квадратчето със същото име. След копиране на файловете, Съветник за настройка.
В първия прозорец Съветници за конфигуриране(фиг. 4.1) трябва да изберете нивото на сигурност, което програмата ще осигури:
Повишена- за напреднали потребители; защитната стена ще осигури възможно най-добрата защита;
Нормално- Outpost Firewall Pro ще защити системата от най-опасните методи за проникване, без да притеснява потребителя с постоянни заявки; това ниво се препоръчва за повечето случаи.
Ориз. 4.1.Съветник за конфигуриране на Outpost Firewall Pro
Проверете файловете при стартиране- предотвратява стартирането на известни злонамерени програми, но не блокира други опити за достъп като копиране или запазване;
Проверете файловете при всеки опит за достъп- всички опити за достъп до файлове, заразени с известен зловреден софтуер, са предотвратени.
Вторият вариант осигурява максимална защита, но може да повлияе неблагоприятно на производителността на системата. Ако забележите спад в производителността, на компютри с ниска мощност, по-добре е да преминете към първата опция. Можете да поставите отметка в квадратчето, за да увеличите производителността. Активирайте кеширането на състоянието на проверката... В този случай по време на първото извикване ще бъде създаден скрит кеш файл, следващия път ще бъде проверен спрямо текущото състояние и ако не бъдат открити разлики, проверката ще спре.
Ориз. 4.2.Диалогов прозорец на съветника за конфигуриране
Тук са възможни следните опции:
Автоматично създаване и актуализиране на правила- най-удобната и препоръчителна опция: докато приложенията влизат онлайн, потребителят ще създава правила за тях и ще ги актуализира според нуждите;
Автоматично създаване на правила- същото, но без автоматично актуализиране на правилата; в последния случай потребителят получава подкана;
Не създавайте автоматично правила- правилата не се създават автоматично.
Като поставите отметка в квадратчето Автоматично обучавайте Outpost Firewall Pro за една седмица, активирате автоматичното създаване на разрешителни правила за известни приложения, които изискват връзки.
Освен това, Agnitum ви кани да участвате в програмата ImproveNet. Ако изберете подходящото квадратче, данни за мрежови приложенияза които няма правила, се създават нови системни правила и статистика за използване на приложението. Събраната информация ще се изпраща на разработчика веднъж седмично (информацията ще се предава в компресиран вид във фонов режим, без да се прекъсва работата на системата). Въз основа на събраната информация ще бъдат създадени нови правила, които след това ще станат достъпни чрез системата за актуализиране. Резултатът от програмата ImproveNet трябва да бъде намаляване на броя на заявките към потребителя: Outpost трябва да придобие по-голяма автономия при вземането на решения. Ако е необходимо, тези настройки могат да бъдат променени чрез изпълнение на командата Настройки> Общи> ImproveNet.
Когато стартирате програмата за първи път, ще бъдете подканени да регистрирате програмата на екрана; ако нямате лиценз, можете законно да използвате Outpost Firewall за 30 дни, като щракнете върху бутона Използвайте.
Работа с Outpost Firewall
След инсталацията Outpost Firewall е конфигурирана и готова за работа. Това се доказва от иконата, която се появява в областта за уведомяване, чийто вид зависи от избраната политика. По подразбиране е режим на обучение... Според него всеки път, когато приложение се опита да влезе в мрежата, за която не е зададено правило, потребителят получава подкана (фиг. 4.3), съдържаща необходимата информация, която позволява в повечето случаи да вземе решение: име на програмата, отдалечено услуга, номер на порт и IP адрес.
Ориз. 4.3.Приложението се опитва да получи достъп до мрежата
Освен това, когато модулът Anti-Spyware е активиран, заявката се анализира и ако всичко е нормално, до името на приложението се появява етикет шпионски софтуерне е намерен... Въз основа на получената информация потребителят може да вземе едно от следните решения:
Разрешете всяка дейност на това приложение- приложението се добавя към доверения списък и всички поискани от него връзки се разрешават автоматично;
Откажете всякаква дейност за това приложение- приложението получава статут на забранено и всички връзки се блокират автоматично;
Създайте правило въз основа на стандарт- повечето приложения се нуждаят от достъп до мрежата само с помощта на определени протоколи и портове; Outpost идва с шаблони, които могат да се използват за създаване на правила за такива приложения – в този случай приложението ще бъде ограничено до посочените протоколи;
Позволи веднъжили Блокирайте веднъж- ако се съмнявате в целта на програмата, можете да разрешите или откажете достъпа до мрежата за нея веднъж и да наблюдавате реакцията на приложението.
Като щракнете върху връзката асистент, можете да получите по-подробна информация за процеса, която да ви помогне да вземете правилното решение, включително информация, получена от сайта на разработчика. В бутоните на менюто Добреможе да се засили Режим на автоматично обучение.
За такова приложение можете също да създадете свое собствено правило с описание. Например, нека създадем правило за уеб браузъра Firefox. V контекстно менющракнете, като щракнете с десния бутон върху иконата в областта за уведомяване, изберете Настройки, в прозореца, който се показва (фиг.4.4) отидете на раздела Защитна стена> Мрежови правилаи натиснете бутона Добавете.
Ориз. 4.4.Прозорец за създаване на мрежови правила
Програмата ще ви помоли да посочите пътя до изпълнимия файл. С помощта на файловия мениджър отидете до директорията, където е инсталиран Firefox (по подразбиране това е C: \ Program Files \ Mozilla Firefox), където изберете файла firefox.exe... По подразбиране приложението попада в категорията Блокиран; за да му разрешите достъп до мрежата, изберете елемента от контекстното меню Винаги се доверявайте на това приложение.
В този случай приложението ще има пълен достъп. За да персонализирате поведението му по-фино, в същото меню изберете елемента Използвайте правила... Ще се появи прозорец Редактор на правилакъде в раздела Мрежови правилатрябва да натиснете бутон Нов... В прозореца, който се показва, редактирайте правилото, указващо събитието (посока, адрес и порт) и параметри (извести, активирайте динамично филтриране, не се регистрирайте). Като кликнете върху подчертаната връзка в полето Декодиране на правилотоможете да промените стойностите на параметрите.
След края на периода на обучение, тоест когато всички правила са създадени и потребителят вече не получава заявки, трябва да отидете на Фонов режимработа. В този случай защитната стена работи в режим, невидим за потребителя, без да показва иконата в областта за уведомяване. Благодарение на това например родителите могат неусетно за детето да блокират нежелан трафик и да контролират работата в интернет. В този режим Outpost Firewall консумира по-малко ресурси.
За да превключите във фонов режим, извикайте прозореца с настройки. В раздела Общв падащото меню Изберете режим на изтеглянеИнсталирай Заден план... За да попречите на някой да променя настройките на защитната стена, в същия раздел изберете радио бутона Защита с паролав позиция Включии задайте парола.
с изключение Режим на обучениесъществуват следните правила (те са налични в контекстното меню на иконата в областта за уведомяване):
Блокирайте всички- всички връзки са блокирани; тази политика може да се използва например за временно изключване на компютър от мрежата;
Режим на заключване- всички връзки са блокирани, освен разрешените; след етапа на обучение си струва да използвате тази конкретна политика;
Режим на разделителна способност- всички връзки са разрешени, с изключение на забранените;
Изключвам- работата на Outpost Firewall, включително детектора за атаки, е преустановена, всички връзки са разрешени.
Програмен интерфейс
След инсталирането Outpost Firewall е готова за работа и през повечето време потребителят ще комуникира с него изключително под формата на отговори на въпроси, когато приложение се опита да влезе в мрежата. За да видите статистиката на роботите и мрежовата активност на приложенията, да прецизирате политиката на защитната стена и плъгините, трябва да извикате главния прозорец на програмата (фиг. 4.5).
Ориз. 4.5.Основен прозорец на програмата
Главният прозорец е визуално разделен на две части. В горната част има панел, съдържащ бутони, които осигуряват бърз достъп до някои функции.
За показване на информация в удобна за потребителя форма, има такава, разположена вляво. табло, работата с която наподобява работа в изследовател Windows. Категорията се избира в левия панел, а подробна информация се показва в десния прозорец. Някои елементи имат знак плюс до тях, като щракнете върху който можете да разширите списъка. Чрез избор на арт добре дошли, можете да получите информация за лиценза, да видите новини от уебсайта на разработчика и т.н защитна стенасъдържа две алинеи.
Мрежова активност... Избирайки този елемент, ще можете да видите списък с всички приложения и процеси, които имат текущи активни връзки, и подробна информация за тях (протокол, IP адрес и порт, начален час и продължителност на връзката, брой предадени байтове и получено, скорост, състояние).
Ако видите връзка, която не сте разрешили, или подозирате, че работи скрит троянски кон, можете да прекратите връзката, като щракнете с десния бутон върху съответния ред от дясната страна на екрана и изберете Прекъснете връзката... Като изберете елемент от същото меню Колони, можете да редактирате полетата за показване на информация. Параграф Създайте правилови позволява бързо да извикате редактора на правила за това приложение.
Използвани портове... Той показва всички приложения и процеси, които в момента имат отворени портове, включително тези, които чакат връзки.
Съставна част Местна охраназащитава вашия компютър от неизвестни или прикрити заплахи. Тук можете да промените нивото на защита и да създадете списък с изключения за процеси, които не трябва да бъдат наблюдавани, да активирате или деактивирате вътрешната защита на Outpost Firewall Pro. В алинея Активни процесипоказва се списък на всички активни процеси с индикация за тяхната мрежова активност.
Съставна част Антишпионски софтуерзащитава вашия компютър от троянски коне, червеи и шпионски софтуер. С натискане на бутон Изпълнете проверка на систематаможете да проверите системата за заплахи и подозрителни обекти. В този случай можете да изберете една от опциите за проверка на системата: Бърз, Пълени Селективни... Всички подозрителни обекти ще бъдат преместени в раздела Карантинаоткъдето те могат да бъдат изтрити, просто възстановени или възстановени с допълнение към изключенията. Тук можете също да зададете режима на защита в реално време и работата на скенера за поща.
В раздела Уеб контролпоказва броя на блокираните обекти (бисквитки, активно съдържание на уеб страници, реферали, рекламни банери), както и опити за прехвърляне на лични данни.
Забележка
Референтите съдържат информация, която ви позволява да проследите от кой ресурс потребителят е бил пренасочен към даден адрес. Набор от реферали ви позволява да разберете кои ресурси са били посетени.
Всички събития, заснети от Outpost Firewall Pro, могат да се видят, като отидете на Дневникът на събитията... Те са категоризирани (вътрешни събития, защитна стена, откриване на проникване, уеб контрол, анти-шпионски софтуер), което е полезно за анализ.
Конфигурация на Outpost Firewall Pro
Настройките на Outpost Firewall Pro могат да бъдат достъпни, като щракнете върху едноименния бутон. Елементите на основните настройки съвпадат с имената в главния прозорец на програмата (фиг. 4.6).
Ориз. 4.6.Прозорец за настройки на Outpost Firewall Pro
Нека разгледаме най-често използваните настройки и тези, които може да са необходими в началния етап на работа.
В менюто Общизберете езика на интерфейса, режима на зареждане и разделителната способност на режима на игра, при който защитната стена не притеснява потребителя със съобщения. Поставянето на отметка в квадратчетата позволява технологията SmartScan и вътрешната защитна стена. Като отидете в подменюто Конфигурация, можете да защитите с парола настройките, да запазите и възстановите конфигурацията. Графикът за актуализиране е посочен в алинея Актуализиране... След инсталирането актуализациите се проверяват на всеки час. Това може да се промени, ако е необходимо.
В менюто защитна стенаконфигуриран е режимът на работа на защитната стена в нормален, фонов и игрови режими. Когато е инсталиран, Outpost Security Suite Pro анализира мрежови настройки, и безопасни от негова гледна точка локални мрежи се вписват в т LAN настройки... По подразбиране всяка комуникация с такива мрежи е разрешена. Ако е необходимо, можете да промените списъка с надеждни мрежи, отделни IP адреси и домейни тук. Квадратче за отметка Довереностсрещу адреса ще позволи всички връзки; за да разрешите връзки към споделени файлове или директории чрез протокола NetBIOS, поставете отметка в квадратчето със същото име. модул Детектор за атаки, чиито настройки са в съответното меню (фиг. 4.7), добавя функции, които обикновено не са характерни за класическите защитни стени: откриване и предотвратяване на компютърни атаки от локалната мрежа и Интернет. Модулът сканира входящите данни за подписи на известни атаки, както и анализира опитите за сканиране и атаките за отказ на услуга (DoS) и други, включително неизвестни, мрежови атаки.
Ориз. 4.7.Настройки на детектора за атаки
Съвет
Ако на вашия компютър е инсталирана система за откриване и смекчаване на мрежови атаки, модулът за откриване на атаки трябва да бъде деактивиран, като премахнете отметката от съответното квадратче.
В полето Ниво на алармаконфигурируемо ниво на аларма и действия на модула при откриване на атака. С помощта на плъзгача можете да изберете едно от трите нива на аларма: Къс, Оптималнои Максимум, които се различават по реакцията си към някои неопасни видове атаки. Последният осигурява най-високо ниво на защита, но ще генерира голям брой предупреждения. С натискане на бутона Персонализиране, можете да посочите какви видове атаки Outpost Firewall трябва да открива и предотвратява. В раздела Ethernetконфигурира защита срещу някои атаки, типични за Ethernet и Wi-Fi мрежи. По-специално, ARP филтрирането трябва да бъде активирано тук, за да се предпази от нападатели, които подправят IP адрес. В района на Ethernet атакиреакцията на модула към такива атаки е конфигурирана. В раздела Освен товаможете да редактирате списъка с атаки, които модулът трябва да открие и предотврати. Всяка атака има Кратко описание, но деактивирането на нещо се препоръчва само ако знаете точно какво правите. С натискане на бутона Уязвими портове, можете да посочите всички номера на портове, които да бъдат дадени Специално внимание... Това може да включва номерата на портове, традиционно използвани от троянски коне и компютърни програми за дистанционно управление. Квадратче за отметка Блокирайте нападателя за ... минутиви позволява да зададете периода от време, за който IP адресът на атакуващия хост ще бъде блокиран, тоест никой няма да може да се свърже със защитения компютър от този адрес. Незадължително квадратче за отметка Блокирайте подмрежата на нападателяви позволява да сте в безопасност, в случай че нападателят иска да промени IP адреса (например при повторно свързване чрез комутируема връзка, можете да получите различен IP адрес). За да получавате сигнали при откриване на атаки, поставете отметки в квадратчетата губи звуков сигналкогато се открият атакии Показване на визуални сигнали при откриване на атаки... За да предотвратите блокиране на доверени хостове от разпознаване на атаки, те трябва да бъдат посочени в полето Изключения- всички изпратени от тях пакети няма да се считат за злонамерени.
Конфигурация на модула Местна охранасъщото, както е описано по-горе. С помощта на плъзгача, в зависимост от естеството на текущата работа, се задава едно от четирите нива на сигурност - от Къс, в който се наблюдават само заявки за мрежов достъп от модифицирани изпълними файлове, за да Максимум, чието активиране включва максимална защита на системата. С натискане на бутона Персонализиране, можете да посочите кои действия, събития и компоненти трябва да контролира този модул. Използвайте тази възможност само ако имате проблеми или ако знаете точно какво искате да постигнете. В повечето случаи е по-удобно да използвате плъзгача Ниво на сигурност... Могат да бъдат изброени приложения, които могат да бъдат извикани от други програми Забележителни приложения, и конфигурирайте контролните правила поотделно в списъка Изключения за контрол срещу течове... За да направите това, натиснете бутона със същото име и посочете пътя до изпълнимия файл. модул Местна охрананяма да контролира действията им и да притеснява потребителя със заявки.
В раздела Антишпионски софтуерактивирате или деактивирайте модула за управление на шпионски софтуер и конфигурирайте сигнали и изключения. Квадратче за отметка Проверете за шпионски софтуер при стартиране на програматаще даде възможност за сканиране на всички работещи програми след стартиране на Outpost Firewall Pro. Ако сканирането зареди системата, можете да поставите отметка в квадратчето Изпълнявайте определени задачи с нисък приоритет... В алинея Профили и графикконфигурирани са профили за системно сканиране и задачи за автоматично сканиране в определено време. Когато конфигурирате профил за сканиране, можете да посочите кои системни обекти и дялове на твърдия диск да сканирате, както и да сканирате определени типове файлове и архиви. Използване на падащ списък Изберете действиее зададено действието по подразбиране за открити злонамерени обекти. Квадратче за отметка Пропускане на файлове, по-големи от: ... MBви позволява да зададете максималния размер на сканираните файлове. В раздела Пощенски скенерконфигуриран е режимът на сканиране на прикачени файлове към имейли. Ако имейлът ви вече се сканира от антивирусна програма, можете да деактивирате такова сканиране, като поставите отметка в квадратчето Деактивирайте филтъра за прикачени файлове... Останалите елементи ви позволяват да преименувате прикачени файлове с определени разширения или да ги премествате в карантина.
Раздел Уеб контролсъдържа настройките на едноименния модул. Използвайте плъзгача, за да изберете нивото на уеб контрол. Най-ниската Лекаблокират се само реклами по ключови думи, разрешени са интерактивни елементи. Въпреки че първоначално са проектирани да улеснят взаимодействието с потребителите, интерактивните елементи могат да бъдат експлоатирани от хакери. При настройка на нивото Оптималнонякои опасни интерактивни елементи са блокирани. С натискане на бутона Персонализиране, можете да посочите кои конкретни елементи да блокирате или разрешите: ActiveX и Visual Basic скриптове, Java приложения и скриптове, бисквитки, изскачащи прозорци, външни интерактивни елементи, скрити рамки, анимации и препратки.
Като останалите информационни източници, много интернет ресурси съществуват благодарение на рекламата. Някои сайтове прекомерно използват банери, които са изображения с различни размери, което води до по-бавно зареждане. В допълнение, потребител, който плаща на мегабайт, губи ценен трафик. Деактивирането на показването на снимки само частично решава проблема.
Забележка
Общоприето е, че банерите забавят зареждането поради техния размер, който понякога надвишава размера на самата информация, поради което потребителят е заредил ресурса. Това не е всичко: банерите се зареждат с помощта на скриптове, които генерират динамично адрес, но най-често от други сайтове, така че в някои случаи потребителят е принуден да изчака, докато сайтът бъде намерен и информацията, която след това ще види, се определя.
Когато зададете плъзгача на ниво Максимумрекламите могат да бъдат блокирани по размер. Въпреки това, активното съдържание днес се използва на много ресурси и без неговото активиране пълноценната работа е невъзможна. Такива сайтове могат да се добавят към раздела Изключения... В раздела Лични данниблокирането на трансфера на лични данни е конфигурирано, например опит за прехвърляне на номер на кредитна карта. Чрез настройка различни параметри, може да бъде автоматично заменен лична информациязвездички или блокиране на предаването на такива пакети. Ако обаче работите с онлайн магазини и други ресурси, които изискват такава информация, въведете ги в менюто Изключения... Можете напълно да блокирате известни злонамерени сайтове и да настроите блокиране на реклами по ключови думи в поделемента Реклама и сайтове... В раздела По ключови думиможете да посочите списък с ключови думи за съвпадение в HTML тагове IMG SRC =и A HREF =изтеглянето им ще бъде блокирано. С натискане на бутона Изтеглиили Запазете, можете да заредите списък, получен от друг компютър, или да запазите такъв списък за по-нататъшна употребана други системи. Раздел До размерасъдържа списък с размерите на снимките, ако съвпадат в HTML тага Ачертежа ще бъде заключен. За да добавите размер на банер, който не е в списъка, въведете неговите данни в полетата широчинаи Височинаи натиснете бутона Добавете.
4.3. Безплатна защитна стена COMODO Firewall Pro
Без съмнение Outpost Firewall е богата на функции и осигурява пълна защита. Въпреки това, много потребители не желаят или не могат да плащат за софтуерен продукт. Нека да разгледаме една от наличните безплатни защитни стени - COMODO Firewall Pro. В такива продукти няма много допълнителни функции, но изпълнява основната функция – защита на мрежовите връзки – и други програми, описани в тази книга, могат да се използват за борба с шпионски софтуер, вируси и други „подаръци“, с които Интернет е богат.
COMODO Personal Firewall Pro е разработен от американската компания Comodo Group и многократно е печелил награди в различни тестове. Уебсайтът на проекта се намира на http://www.personalfirewall.comodo.com/... Тази защитна стена е в състояние самостоятелно да се справи с повечето потенциални заплахи и да предостави на потребителя подходящо предупреждение и препоръка. За лична употреба Comodo Firewall се разпространява безплатно, срещу заплащане, продуктът предоставя допълнителни функции. Въпреки че характеристиките му са достатъчни: той разпознава няколко хиляди различни приложения в различни категории (рекламен, шпионски софтуер, сейф и др.). Можете да добавите функции за наблюдение на системния регистър и файловете на приложения; подозрителни файлове могат да се изпращат до сървъра на компанията за анализ от специалисти. Програмата има прост и удобен интерфейс, за съжаление, в последна версия 3.0 - само английски. Версия 3.0 ще работи в Windows Vista, 64-битови версии на Windows XP и Windows Server 2003. На сайта на проекта е налична по-ранна версия 2.4, която има версия с руски интерфейс. Версия 2.4 поддържа Windows 2000.
В новата версия защитната стена е преместена на нова архитектура, наречена A-VSMART (антивирус, шпионски софтуер, злонамерен софтуер, руткит, троянски кон). Неговата задача е да повиши значително нивото на защита поради по-задълбочен контрол на трафика, наблюдение на процесите и ограничаване на достъпа до критични системни обекти. Версия 3.0 стана по-гъвкава в персонализирането, потребителят получи повече параметри на свое разположение. Група от предварително конфигурирани политики ви позволява да създавате по-сложни правила, ако е необходимо.
Работа с Comodo Firewall Pro
Инсталацията на програмата е традиционна и, въпреки липсата на локализиран интерфейс, е проста. В повечето случаи е достатъчно да се съгласите с настройките по подразбиране и да щракнете върху бутона Следващияза да преминете към следващата стъпка. След като съберете системните параметри и изберете директория за инсталиране, съветникът ще стартира Съветник за конфигуриране на Comodo Firewall Pro... На първата стъпка той ще ви помоли да изберете режима на приложение: Защитна стена с защита + (препоръчително)или защитна стена... Вторият режим е да действа като защитна стена без допълнителни функции. Ако нямате инсталирано приложение на вашия компютър, което причинява конфликт за сътрудничество, трябва да изберете първата опция, която осигурява най-голяма защита. Следващата стъпка е да отговорите дали да свържете A-VSMART - отговорете с да.
След инсталирането програмата започва да се учи, проследявайки стартирането на всякакви приложения на компютъра на потребителя и опит за установяване на връзка. Ако COMODO не може да вземе решение самостоятелно, ще се появи прозорец за заявка (фиг. 4.8), който подканва потребителя да направи това. Цветът на горната част на прозореца зависи от тежестта на ситуацията. Ако COMODO оцени събитието като критично, цветът ще бъде червен, ако опасността не е толкова голяма, ще бъде жълт.
Ориз. 4.8.Заявка към потребител от COMODO
В горната част в полето Приложениеприложението, което участва в заявката е посочено в Дистанционно- IP адреса на отдалечената система и протокола (TCP или UDP), и в Порт- порта на локалната система, към която е получена заявката. Потребителят може да избере една от предложените опции:
Разрешете тази заявка- разрешаване на тази връзка;
Блокирайте тази заявка- блокирайте тази връзка;
Отнасяйте се към това приложение като- посочете как да видите това приложение.
При избора последен параграфкато използвате падащия списък, посочете предварително зададено правило. Ако е мрежова заявка - уеб браузър(Уеб браузър), FTP клиент(FTP клиент), Доверено приложение(Доверено приложение), Блокирано приложение(блокиране на приложение), Само изходящи(Само изходящи). Ако това приложение - Инсталатор или актуализация(инсталатор или актуализация), Доверено приложение, Системно приложение на Windows(Система Windows приложение), Изолирано приложение(приложение в пясъчна среда), Ограничено приложение(ограничено приложение). За да може COMODO да запомни избора, уверете се, че квадратчето за отметка е поставено отметка Запомни отговора ми... Когато изборът е направен, натиснете бутона Добре.
Когато стартира локално приложение или се опитва да установи връзка с друг компютър, потребителят се информира от изскачащ прозорец Защитната стена се учи(фиг. 4.9).
Ориз. 4.9.Обучението за защитна стена е в ход
Интерфейс на защитната стена на COMODO
Нека разгледаме основните моменти. Визуално прозорецът на програмата е разделен на три части. В горната част има панел с четири бутона, които осигуряват достъп до основните функции на защитната стена. За обобщение на текущото състояние щракнете Резюме(фиг. 4.10).
Ориз. 4.10.Интерфейс COMODO
В полето Състояние на систематапоказва състоянието на защитната стена; след зареждане на системата ще отнеме известно време, за да проверите текущите параметри и работещи приложенияи услуги, след което ще даде общата сума. Ако всичко е наред, ще видите зелена икона. В случай на проблеми, COMODO ще ви посъветва как да ги разрешите. В полето Мрежова защитапоказва общия брой входящи (входящи връзки (и)) и изходящи (изходящи връзки (и)) връзки. Като щракнете върху връзката Спрете всички дейности, можете бързо да блокирате всички връзки. Линк след В защита на защитната стенанивото е настроено на, показва текущото ниво на защита. Като кликнете върху него, ще отидете в прозореца с настройки Настройки за поведение на защитната стена, в който с помощта на плъзгача можете да зададете едно от петте нива на защита:
хора с увреждания- мрежовите политики са деактивирани, целият входящ и изходящ трафик е разрешен;
Режим на обучение- защитната стена е в режим на обучение, информацията за приложенията, които установяват връзки, се запомня без да се свързва с потребителя;
Тренирайте с Безопасен режим - режимът по подразбиране; мрежови политики активирани, информация за изходящ трафик, инициализиран от защитени приложения, се запомня, потребителят е уведомен от изскачащ прозорец, когато неизвестно приложение се опита да установи каквато и да е мрежова връзка, потребителят получава заявка;
Режим на персонализирана политика- този режим трябва да бъде избран след обучение на защитната стена; той просто следва установените политики, блокирайки неизвестни и позволявайки връзки, описани в правилата;
Блокиране на всички режими- режим на блокиране за всички връзки.
Обърнете внимание на числата в полето Поддържайте предупреждение на екрана за максимум ... секунда- колко точно секунди ще се покаже предупредителният прозорец. Задайте различна стойност тук, ако е необходимо. В раздела Настройка за предупреждениезадава нива на предупреждение. По подразбиране е настроено на ниско ( Ниска). Използване на плъзгача Ниво на честотата на предупреждението, можете да го повдигнете, така че да информира потребителя за всички събития в мрежата. За да влязат в сила промените, натиснете бутона, преди да затворите прозореца. Приложи.
Подобно на мрежовите връзки, Мрежова защитав полето Проактивна защитапоказва се активността на приложението. Особен интерес представлява връзката очакване за вашияпреглед(В очакване на вашия преглед), който ще покаже броя на файловете, които COMODO не може да реши сам. Кликнете върху връзката - в прозореца Моите чакащи файлове(Въпросните мои файлове) ще покаже списък с тях. За всеки файл можете да разберете местоположението му, фирмата (ако има такава) и състоянието (например нов или променен). Ако е трудно да вземете решение самостоятелно, маркирайте файла с квадратчето за отметка и щракнете Погледни нагоре(Търсене) – защитната стена ще се свърже с интернет базата данни и ще покаже информация за файла. За да потвърдите този файл, щракнете Изпращане(Изпращане), за да премахнете файл от списъка - бутона Премахване(Премахване) и за премахване от системата - Прочистване(Чист). Използване на бутона Преместете се в(Преместване) файлът може да бъде преместен на посоченото място. Ако е необходимо ръчно добавянефайл в този списък, използвайте бутона Добавете, след което изберете файла на диска ( Преглед на файлове) или процес ( Преглед на текущия процес).
Линк на линия Нивото на защита на отбраната е зададено нави позволява да промените режима на системата за защита, чиято цел е същата като описаната по-горе. Optimal се използва по подразбиране. Чист PC режимпри които се изпълняват политиките. Когато изпълнява надеждни приложения, COMODO се учи чрез писане нова информацияв политиката. Изпълними файлове на несменяем носител (с изключение на тези в Моите чакащи файловеи нови) се считат за доверени.
С натискане на бутона защитна стена, можете да получите достъп до настройките за защитната стена, да преглеждате събития и връзки, да добавяте приложения към списъка с доверени или отказани, да посочите доверени и ненадеждни мрежи. Подобни артикули са в Защита +, само тук настройките засягат приложения, а не мрежови връзки. V Разнивъзможно е импортиране/експортиране на настройки, извършване на диагностика и настройка на някои общи параметри на работа на COMODO.
Списъкът с безплатни защитни стени е обширен. Други решения включват Jetico Personal Firewall от същото име финландска компания (http://www.jetico.com/) или PC Tools Firewall Plus ( http://www.pctools.com/ru/firewall/). Последният има локализиран интерфейс.
Здравейте на всички Нека поговорим за такава прекрасна програма като Agnitum Outpost Firewall. Тя е прекрасна, защото е така програма за качество, работи стабилно, без проблеми (за мен лично), самата програма е защитна стена и в същото време е на местно производство, което е малко дори изненадващо... Е, за съжаление тази защитна стена няма да бъде налична скоро, защото тази година , по-точно, в края на 2016 Outpost Firewall изчезва от света на софтуера. Това е така, защото типът технология Outpost е закупен от Yandex за собствен браузър... Следователно поддръжката за продуктите на Outpost ще бъде достъпна само до края на 2016 г. и сега, между другото, през октомври 2016 г.
Така стоят нещата, жалко, че поддръжката на тази защитна стена е прекратена, но какво да се прави, нищо не трае вечно. Така че пиша нещо, пиша нещо, но като цяло какво е защитна стена, никога не съм я писал, може би изведнъж не знаете какво е това? Е, нищо, сега ще напиша всичко. Това означава, че защитната стена е програма, която ви позволява напълно да контролирате достъпа до мрежата за други програми. Тоест, с помощта на защитна стена можете да откажете достъп до интернет за една програма, да разрешите друга и т.н. Не знам какво си мислите, но за мен тази програма е много важна
От друга страна, фактът, че поддръжката на защитната стена е прекратена, не е толкова страшно! Той ще продължи да работи тихо без тази поддръжка, а актуализирането на базите данни за подписи на Outpost Firewall не е толкова важно, това не е антивирусна, а защитна стена. Основното тук е, че защитната стена може да продължи да работи с Windows 10, като се има предвид, че редовно се актуализира, актуализира и т.н.
Като цяло защитната стена все още може да се използва дълго време, въпреки че вече не е възможно да я изтеглите от официалния уебсайт, но можете да я изтеглите от компютърния форум Ru.Board
Инсталирах защитната стена на Agnitum Outpost на тестов компютър с Windows 7, за да ви покажа как работи. Между другото има тестов периодслед 30 дни, така че ще има достатъчно време да го опитате. Но дали ще бъде възможно да го купите в бъдеще, тоест да получите лиценз? Изглежда, че се оказва, че не ... Смешно е толкова смешно ...
След инсталирането самата защитна стена ще създаде правила за програми, така да се каже, в които е сигурно, че са безопасни. Но това може да бъде изключено. Също така, защитната стена има проактивна защита, това е контрол върху програми, но не за достъп до мрежата, а за достъп до файлова система... Аз лично го изключвам, основното за мен е левите програми (или по-скоро процесите) да не влизат онлайн.
Сега нека да разгледаме самата защитна стена на Outpost Firewall, така че я стартирах и главният й прозорец се появи:
Например бягах Internet Explorerи защитната стена позволи на тази програма да отиде в Интернет, веднага създаде правило:
Е, това е разбираемо, защото Internet Explorer със сигурност е системна програма и определено е безопасна. Но ако имаше някаква подозрителна програма, тогава защитната стена нямаше да стартира интернет. Вместо това може да е издал съобщение, че тази програма иска да има достъп до интернет, но не си спомням точно как се държи защитната стена в такива ситуации.
Outpost Firewall се намира в тавата под тази икона:
Той работи под процесите acs.exe (основният процес, така да се каже, ядрото на защитната стена) и op_mon.exe (обвивка, интерфейс):
Ако се опитате да прекратите някой от тези два процеса, тогава, разбира се, НЯМА да можете да направите това, ще има грешка като тази:
Защитната стена е инсталирана в тази папка:
C: \ Program Files \ Agnitum \ Outpost Firewall Pro
Не е нужно да променяте нищо в настройките без причина, по принцип всичко вече е оптимално конфигурирано там. В самата защитна стена, в раздела Защитна стена, можете да видите кои процеси в момента са свързани с интернет:
Тук можете да щракнете двукратно върху процес, добре, например, нека това е процесът на браузъра Yandex (browser.exe) и да блокирате достъпа му до мрежата. Ето как да го направите, щракнете двукратно върху процеса, появява се този прозорец:
Тук трябва да отидете в раздела Общи (първият) и там просто изберете елемента Блокиране на всички действия и щракнете върху OK:
След това всички връзки на процеса browser.exe станаха червени, което означава, че са блокирани:
Сега, ако се опитате да отворите браузъра Yandex, тогава е ясно, че ще каже, че достъпът до интернет е блокиран:
По този начин можете да блокирате достъпа до интернет за всеки процес, който не ви харесва ..
Позволете ми сега да ви покажа как да блокирате всеки процес или програма, която в момента не се изпълнява. Например, имаме браузър Chrome, как да го блокираме? Е, разбира се, можете да го стартирате и след това да го направите, както показах по-горе, но как да го блокирате БЕЗ да стартирате Chrome? За да направите това, трябва да създадете правило! Щракнете с десния бутон върху иконата на защитната стена в тавата и изберете такъв елемент като Допълнителни настройки там:
Сега трябва да отидете в секцията Правила за приложение и след това щракнете върху Добавяне:
Сега трябва да уточните изпълним файлпрограми (exe), но можете също да посочите пряк път за това, така че го направих:
Ако след това получите съобщение, че правилата за това приложение вече са дефинирани, това означава, че вече има правило за тази програма, тогава трябва да го намерите и изтриете и след това щракнете отново върху бутона Добавяне в Правилата за Раздел за приложения. Като цяло Chrome беше добавен, тук неговият процес се появи в списъка:
Щракнете върху него два пъти и изберете Блокиране на всички действия тук, след което щракнете върху OK:
Всичко, след това, срещу процеса на Chrome, в колоната Мрежа ще се появи червен квадрат, което означава, че достъпът до интернет за тази програма е блокиран:
След това щракваме върху OK в прозореца и всичко е готово, блокирахме програмата и сега тя няма да може да отиде в интернет по никакъв начин.
По този начин можете да посочите кой може да влиза в Интернет и кой не. Но така го правя. Посочвам, че можете да отидете в Интернет за процеса svchost.exe и след това, ако е необходимо, да разрешите достъп до браузъри и други НЕОБХОДИМИ програми. Но за да се блокира всичко останало автоматично, тогава избирам режим на блокиране, за това щракнете с десния бутон върху иконата в тавата и изберете следната политика на защитната стена там:
Какво е режим на заключване? Това означава, че достъпът до Интернет ще бъде разрешен САМО на онези програми, на които РЪЧНО сте разрешили достъп до Интернет. Това е всичко. Както вече писах, основното тук е да посочите svchost.exe (това е само основният процес на Windows) и програми, които трябва да отидат в интернет, тоест например браузъри и други подобни. И всичко останало ще бъде автоматично блокирано: така че интернет не е зареден с ненужни и сте в безопасност, че няма да има процес за достъп до интернет, не е ясно защо .. Е, накратко, разбирате
Как да деактивирам проактивната защита в Outpost Firewall? Ако имате нужда от чиста защитна стена за работа и това е всичко, без защита на файла, тогава може да се изключи, както вече писах, изключих го, защото глупаво не ми трябва. За да го изключите, щракнете отново върху иконата на защитната стена в тавата, изберете елемента Допълнителни настройки там, след това отидете в секцията Проактивна защита и там просто премахнете отметката от това квадратче и щракнете върху OK:
Всичко, проактивната защита е деактивирана
Е, както можете да видите, Outpost Firewall е добра защитна стена, чийто интерфейс не е претоварен по никакъв начин, всичко е направено доста удобно. Ако ви се струва, че е сложно, то повярвайте ми, че това е глупост, изобщо не е сложно, използвам го от много години, надявам се да го използвам още толкова.
Ще ви покажа и едно нещо, накратко, може да ви бъде доста полезно. Случва се процесът acs.exe да забавя много компютъра, може да е или грешка, или просто фактът, че във вашия Windows има процес и той създава такова натоварване на защитната стена със своето поведение. Но фактът, че това е проблем, е малко вероятно, изобщо не забелязах проблеми в тази защитна стена. И така, каква е уловката с процеса acs.exe? Ще го напиша така, както е: някаква програма постоянно обменя данни с интернет и защитната стена проверява всички тези данни. Но програмата обменя данни толкова много, че защитната стена прави това, което постоянно проверява и проверява, поради което acs.exe зарежда процесора прилично. За да поправите това, трябва по някакъв начин да разберете кой процес е, така да се каже, хиперактивен и след това в неговите настройки (в защитната стена, тоест) да деактивирате филтрирането на съдържанието и да изключите регистрацията на събития. Как да го направим? Много е просто, отворете защитната стена, отидете на раздела Защитна стена там и щракнете двукратно върху процеса, например, нека отново е Chrome, това е процесът chrome.exe и след това изключете филтрирането в прозореца на параметрите раздел и поставете отметка в квадратчето, така че да не се регистрира активност:
Квадрат за отметка Не регистрирайте активността на приложението, тогава не разбирам защо не работи. На тестовия компютър това поле за отметка не е активно за мен, но на основния компютър имам Windows 10, тогава това квадратче е активно там, вижте сами:
Като цяло е смешно, защото дори се опитах да прехвърля настройките на защитната стена (има такава опция в раздела Конфигурация в настройките на Outpost Firewall), но все пак квадратчето за отметка Не регистрирай активност не работи. Не разбирам каква е шегата, може би изобщо не работи на Windows 7?
Мисля, че сега знаете точно какво представлява тази програма Outpost Firewall. И по традиция ще ви покажа и как да го премахнете, ако не ви харесва. Това означава, че не е нужно да изтривате папката Agnitum от Program Files просто така, това е погрешно. Някои потребители деинсталират програмата изцяло по следния начин: те просто премахват прекия път от работния плот или изтриват всичко, свързано с програмата от Старт. Трябва да го изтриете правилно, защото може да има проблеми по-късно в работата на Windows, това е важно! Работата е там, че Outpost Firewall има драйвер в своята работа и за да го премахнете правилно, трябва да използвате съветника за деинсталиране. Като цяло, направете всичко, както ви покажа и всичко ще бъде наред
Така че вижте, задръжте натиснати бутоните Win + R и напишете там следната команда:
Сега в списъка с инсталирани програми намерете Outpost Firewall Pro (имам версия 9.3 и може да имате и двете, въпреки че това е най-новата, вероятно вече няма да е) и щракнете с десния бутон, след което изберете Деинсталиране:
След това ще има такова съобщение, след което щракнете върху Да:
Изтриването ще започне, ще се появи друг прозорец, след което аз лично избирам втория елемент и щраквам върху Готово:
Самото премахване ще отнеме няколко секунди и след това ще се появи съобщение, че трябва да рестартирате:
Е, знаете ли, не ви съветвам да отлагате с това рестартиране, по-добре е да го направите, защото Outpost Firewall е сериозна програма и за да я премахнете правилно, ви съветвам незабавно да рестартирате
Това е всичко, момчета, както виждате, няма нищо сложно нито в самата Outpost Firewall, нито в нейното премахване. Надявам се, че тук всичко ви е било ясно. Успех в живота и всичко да е наред с теб
16.11.2016
