Файрвол (файервол), или как его еще называют брандмауэр, межсетевой и сетевой экран, осуществляют мониторинг и контроль соединений системы между вашим компьютером, сетью и интернетом, чтобы своевременно обнаружить и предотвратить атаки и вторжения. Программы данного класса особенно полезны в тех случаях, когда необходимо контролировать интернет деятельность установленных приложений.

Ни один другой бесплатный продукт не нагоняет большей тоски на пользователя, чем файрвол. И причина проста, процесс поиска подходящего межсетевого экрана в обязательном порядке включает в себя процесс проб и ошибок. Хороший брандмауэр должен защищать систему, не будучи слишком навязчивым или сложным в управлении и настройке. В этом обзоре вам будут предоставлены лучшие бесплатные файрволы (по мнению данного сайта), доступные сегодня. Как и все обзоры, рекомендации и советы сделаны с учетом опыта разных людей. Поэтому, если у вас есть идеи или интересные мнения, то они всегда приветствуются.

Примечание : Читателю стоит понимать, что мощные файерволы с гибкой настройкой правил всегда требуют знаний в области устройства сети. Однако, даже в их случае должен быть более или менее понятный способ администрирования.

Существует два вида сетевых экранов - программы и аппаратные устройства. Брандмауэры, представленные в виде программ (о них и пойдет речь в этой статье), устанавливаются на ваш компьютер и выполняются в фоновом режиме, чтобы в режиме реального времени осуществлять пристальный контроль за действиями системы. Как и со многими средствами безопасности, чтобы избежать потенциальных конфликтов, доходящих вплоть до ручного удаления файлов с загрузочных дисков, рекомендуется устанавливать только один межсетевой экран. Аппаратные файерволы обычно представляют собой специальное устройство с зашитой в схемы логикой и оптимизированными под фильтрацию модулями (например, специальные процессоры, система команд которых включает в себя операции с IP-адресами). Вы можете использовать программные и аппаратные брандмауэры совместно. Например, современные маршрутизаторы, как правило, включают в себя встроенный межсетевой экран и, в зависимости от типа маршрутизатора, он может не только входить прошивку (так называют программы устройств), но и частично быть реализован на уровне микросхем.

Наличие базового сетевого экрана уже давно является критичным для обеспечения безопасности вашего компьютера, именно по этой причине многие антивирусы постепенно включают в себя часть функций файерволов. Простые межсетевые экраны, как и по умолчанию брандмауэр Windows, позволяют огранить доступ к вашей системе и личной информации, молчаливо защищая вас от входящих угроз. В рамках обзора будет рассмотрено несколько базовых файрволов, которые позволяют защитить Windows несколько лучше, чем это может сделать стандартный инструмент безопасности, например, отслеживают попытки программ открыть исходящие соединения с интернетом (данное действие относится к исходящим угрозам).

Примечание : Читателю стоит понимать, что стандартный брандмауэр виндовс предоставляет достаточно ограниченные возможности для защиты от исходящих угроз. Сторонние приложения обычно предлагают более широкий спектр возможностей.

Проактивные брандмауэры предлают более расширенную защиту, в том числе включают системы обнаружения и предотвращения вторжений, основанные на сборе статистики о поведении программ и эвристического анализа, что позволяет им защищать компьютер от большего спектра угроз. Такие файерволы стремятся создать сильную двустороннюю защиту, пресекая не только входящие угрозы, но и оберегая вас от передачи вашей личной информации программами в интернет. Недостатком таких сетевых экранов является то, что они более сложны в использовании и требуют больше .

Важно понимать, что сегодня наличие брандмауэра и антивируса (по отдельности или в виде одного решения) считается минимальным необходимым базовым подходом для обеспечения безопасности вашего компьютера.

Примечание : На разных частях сайта можно найти много полезной информации о безопасности, как например, обзор программ обнаружения и предотвращения вторжений для домашнего использования .

Советы и меры предосторожности:

• Перед установкой продуктов безопасности, в том числе антивирусов и файерволов, вам стоит задуматься о создании полного образа диска. Создав такой образ, вы сможете восстановить вашу систему обратно к предыдущему состоянию в случаях, если после установки и настройки средств защиты появились критические ошибки в системе, например, из-за некорректной установки компонентов или же вами были изменены критические настройки системы. Кроме того, образы позволяют справляться со сложными вирусами или просто случайными конфликтами в системе. Так, например, некоторые драйвера системы могут быть попросту несовместимы друг с другом, из-за чего будет страдать ваша система. Начиная с Windows Vista Ultimate, в состав системы входит стандартный инструмент архивации и восстановления, но вы так же можете использовать бесплатные программы для создания образа диска .
• Для проверки полного удаления сторонних брандмауэров и других средств защиты советуется использовать деинсталляторы , так как после удаления могут оставаться службы, записи в реестре и другие объекты системы.

Базовые файрволы и брандмауэры

Предисловие или несколько слов о встроенном брандмауэре windows

Встроенный брандмауэр Windows является более частым выбором пользователей, так как он позволяет защищать компьютер от входящих угроз и не забрасывает пользователя всплывающими сообщениями. Так же файервол виндовс не требует установки (речь о версиях Windows, где сетевой экран входит в состав по умолчанию) и практически не конфликтует с другими программами. Кроме того, многие средние пользователи не могут правильно реагировать на всплывающие уведомления, в связи с отсутствием базовых знаний устройства сети.

Так что если вам необходимо сканировать систему на наличие вирусов и вы не хотите (не нуждаетесь) в дополнительных возможностях сторонних файрволов, другими словами, уровень рисков очень мал, то брандмауэр Windows может быть именно тем решением, которое вам необходимо, в виду своей простоты и нетребовательности.

Как альтернатива, вы можете скачать сторонний файрвол и заменить им стандартный брандмауэр Windows базовым для более легкого управления исходящими соединениями и для дополнительных функций. Большинство двусторонних сетевых экранов ограничиваются простыми вопросами вида разрешить или запретить доступ в интернет для неизвестных программ. И так же многие файрволы автоматически настраивают доступ к преднастроенному списку программ (часто этот список включает большинство популярных приложений) и сохраняют ваши решения в своей базе. Так, что после некоторого времени, вы практически не увидите оповещений.

И как вариант, вы так же можете использовать проактивные файерволы, предварительно отключив в них эвристику и анализ. Кроме того, такой вариант может оказаться даже более подходящим, так как проактивные брандмауэры в виду своей сложности попросту содержат больший список предварительных шаблонов правил и настроек доступа.

Это хорошо сделанный файрвол для контроля исходящих и входящих соединений операционной системы, который подойдет пользователям любого уровня. ZoneAlarm защищает систему от вторжений, а так же контролирует доступ программ в интернет. Брандмауэр имеет простой для понимания интерфейс. Вы можете настроить параметры безопасности под собственные потребности, включая расшаренные (общедоступные) файлы и принтеры, настройку сетей и прочее. Можно даже выключить файервол по необходимости (кстати, быстрого доступа к такой возможности безумно не хватает стандартному брандмауэру Windows). Вся настройка происходит с помощью простых элементов управления (ползунки и прочие), так что в большинстве случаев от вас потребуется несколько щелчков мыши. Чтобы пользователям было проще освоиться с программой, при первом запуске ZoneAlarm предлагает выполнить сканирование установленных программ и выставление для них разрешений/запретов на доступ. Учтите, что это первое сканирование не всегда позволяет правильно выставить доступ.

Первое время после установки вам придется наблюдать и корректировать действия ZoneAlarm, чтобы убедиться в том, что все программы имеют достаточный уровень доступа в интернет. Но, всплывающие окна очень просты и представлены в формате "разрешить/запретить" с флажком для запоминания выбранного действия. Даже начинающие пользователи смогут легко в нем разобраться (в сообщении так же будет указано название программ).

Вы можете установить подходящий для вас уровень контроля программ. Низкий уровень предполагает режим обучения (файрвол запоминает все программы, которые используют сеть), отключение защиты и минимальное количество всплывающих окошек. Средний уровень предполагает, что любой доступ к доверенной сети или интернету будет происходит с разрешения. Высокий уровень не предоставляется в бесплатной версии ZoneAlarm. Установить любой из уровней вы можете в любое время. Используя модуль "Smart Defense Advisor", сетевой экран будет предлагать для программ без правил наиболее часто принимаемый вариант пользователями по всему миру. Вы можете и не использовать данный модуль (хотя для начинающих он будет весьма полезен).

Настройка интернет-зон включает в себя доверенную зону, которая подразумевает локальную сеть с расшаренными файлами, принтерами и прочим, и интернет зону для доступа из сети. Для каждой из зон предоставляется простой формат управления из 3-х вариантов "без защиты" (брандмауэр выключен), "средний" (обмен/совместное использование ресурсов, таких как файлы и принтеры) и "высокий" (позволяет пользоваться использовать сеть, но блокирует доступ кому-либо из сети к вашей системе). Средний уровень рекомендуется для домашних сетей с более, чем одной операционной системой, и для случаев, когда это требуется из-за устройств (роутеры, маршрутизаторы). Высокий уровень рекомендуется для одиночных машин с доступом в интернет (например, дома один компьютер и нет никакой внутренней сети), а так же для общественных мест, где вы собираетесь выйти в сеть (WiFi в ресторанах и так далее).

В целом, ZoneAlarm Free предлагает базовую двустороннюю защиту со скрытым режимом и защиту от фишинга. Тем не менее, файрволу не хватает эвристических и поведенческих модулей, а так же возможности разрешения/блокирования доступа между программами.

Стоит отметить, что от версии к версии, файрвол немного "легчает" в части функциональности. Возможно, это лишь временная динамика, но все же.

Будет хорошим выбором для тех, кто нацелен на использование встроенного брандмауэра Windows. Несмотря на свое название, программа совместима с Windows XP и выше. В паре слов, Windows 10 Firewall Control позволяет в более удобном и простом виде настраивать блокировку и доступ приложений к интернету в стандартном файрволе Windows. Так же данный сетевой экран добавляет более лучший способ управления исходящими соединениями. Он основан на Windows Filtering Platform, на которой так же сделан стандартный брандмауэр. Поэтому в отличии от большинства других межсетевых экранов, приложение не устанавливает какие-либо драйверы в систему. Пользовательский интерфейс сделан очень просто и понятно. На нем отображается только то, что программа умеет делать, т.е. блок с настройками "разрешить/запретить" доступ и ничего больше.

Всего есть три режима - "нормальный", "разрешить все" и "отключить все". Последний режим полностью отключает доступ приложениям, вне зависимости от настроек файрвола. Режим "разрешить все" говорит сам за себя, то есть беспрепятственный доступ в интернет для всех приложений (аналогично тому, как если выключить брандмауэр). Если вам не нужно что-то тестировать, то нормальный режим рекомендуется - доступ в интернет для программ будет предоставляться в зависимости от индивидуальных настроек.

В нормальном режиме, когда программа попытается получить доступ в интернет в первый раз (после установки W10), появится всплывающее окошко с информацией о приложении, издателе и прочем. Вы можете разрешить или запретить доступ как единовременно, так и постоянно. Если вы выберите первый вариант, то при следующем запуске программы окошко появится снова.

В дополнение к всплывающим окнам выбора действий Windows 10 Firewall Control, так же появляются небольшие окна в правом нижнем углу экрана с информацией о доступе (заблокирован/разрешен доступ и так далее). Эти уведомления можно отключить в настройках.

Это вообщем все, что может делать этот файрвол. К недостаткам можно отнести тот момент, что вам придется настраивать доступ для всех ваших приложений, начиная от браузера и заканчивая антивирусом, что может несколько раздражать своей рутинностью. Тем не менее, Windows 10 Firewall Control позволяет гораздо более простой и удобный контроль над встроенным брандмауэром Windows, нежели это предлагает операционная система.

Является легким файерволом, который базируется на стандартном брандмауэре Windows. В нем полностью отсутствуют всплывающие окна, поэтому этот сетевой экран может быть идеальным для тех, кому нужно решение вида "установил и занялся другими делами". Инсталлятор этой программы весит всего около 1 Мб. Установка проста, но, к сожалению, не содержит возможность выбора места установки. После установки, файрвол запускается в фоновом режиме с иконкой в системном трее. Все функции программы доступны только из системного трея - никакого интерфейса вида "главное окно" в нем нет. Во всплывающем меню, пользователь может выбрать необходимые пункты, в частности, режим сетевого экрана, общая сетевая активность, добавить/исключить приложения/процессы и вызвать диалог с настройками файервола.

Диалоговое окно с настройками сетевого экрана так же достаточно скромное. Общие настройки, с возможностью задать пароль для защиты настроек. Секция, в которой указываются приложения, которым разрешено подключаться к сети. Есть так же функция "Detect", которая будет пытаться обнаружить известные приложения, чтобы пользователю не пришлось добавлять программы вручную. Кроме того, TinyWall умеет распознавать связанные процессы одного приложения. Например, если у вас есть программа, которая запускает несколько процессов, то добавив программу в белый список, все открытые связанные процессы так же будут иметь доступ в интернет.

Следует отметить, что при добавлении программы в список исключений, приложение не ограничивается по UDP и TCP трафику. В зависимости от характера программы, может быть более благоразумным ограничить ее, к примеру, только "исходящим" трафиком.

Вкладка специальные исключения позволяет пользователю задать дополнительные параметры. В частности, выбрать разрешение или блокировку доступа для системных служб. Если вы не очень хорошо разбираетесь в компьютерах, то рекомендуется оставить настройки "как есть". На вкладке обслуживание вы можете импортировать/экспортировать настройки, проверить наличие версий, а так же перейти на страницу разработчика.

В целом, TinyWall это легкий файервол, который будет хорошим выбором для тех, кто ищет ненавязчивый и простой в управлении межсетевой экран.

Файерволы и межсетевые экраны с системами обнаружения и предотвращения вторжений

Предисловие или несколько слов о файерволах с системами обнаружения и предотвращения вторжений

Следующие файерволы и межсетевые экраны обеспечивают более лучшую защиту сети, а так же поддерживают различные варианты исполнения систем обнаружения и предотвращения вторжений. Каждый брандмауэр поставляется с настройками по умолчанию, поэтому, в зависимости от потребностей пользователя, может потребоваться очень мало корректировок

Файрволы в этом разделе требуют от пользователя больше знаний и времени на настройку и ознакомление, чем базовые сетевые экраны, но зато позволяют обеспечить более высокий уровень защиты.

При выборе подходящего брандмауэра не стоит ориентироваться на общедоступные независимые тестирования и прочие заявления, так как в рамках тестирования эффективность проверяется на максимальных установках, в то время, как у большинства пользователей более простой уровень защиты (ведь пользоваться интернетом то же хочется, а не сидеть в окопе с доступом на один сайт). Поэтому, большинство разработчиков межсетевых экранов стремятся обеспечить максимальную "дружелюбность" функциональности, иногда с понижением уровня настроек безопасности (отключение мониторинга части показателей).

Учитывайте эти обстоятельства.

Это солидный файервол для тех пользователей, которые ищут полнофункциональный пакет безопасности. Этот продукт в большей степени предназначен для опытных и технически подкованных пользователей. Его система обнаружения вторжений называется "Defense+" и соответствует или даже превышает возможности платных продуктов. Комодо файрвол предоставляет достаточно много контроля и настроек, что особенно понравится любопытным и непоседливым пользователям, чьей задачей является обеспечение максимального уровня безопасности.

Comodo содержит защиту от атак переполнения буфера и облегченный вариант песочницы, который позволяет проверить неизвестные приложения и установки программ на предмет того, как их запуск скажется на операционной системе компьютера. Использование песочницы ограничивает негативные последствия вредоносных программ. Комодо содержит длинный список известных проверенных приложений, но если неизвестное приложение попытается получить доступ через файервол, то Comodo в первую очередь ограничит действия программы и спросит вас о том, что с ним делать. Кроме того, вся функциональность по контролю над портами, протоколами и конфигурациями будет в вашем распоряжении.

Во время установки у вас будет три варианта установки брандмауэра - "только файрвол", "файрвол с оптимальным набором проактивной защиты" и "максимальная проактивая защита" (т.е. "Defense+", как упоминалось ранее). После установки Comodo автоматически выбирает "Безопасный режим", который приведет к появлению многочисленных всплывающих уведомлений для приложений, которые не входят в список доверенных программ. Если вы выберите разрешить/запретить и укажите запомнить ответ, то Comodo создаст и сохранит пользовательское правило для приложения, которые вы всегда сможете отредактировать из общего списка.

Если вы выберите режим чистого компьютера (Clean PC Mode), то Defense+ автоматически пометит все приложения на вашем диске, как безопасные. Учтите, что если среди программ будет вирус, то он так же будет считаться безопасным, поэтому аккуратно используйте данную функцию и только в тех случаях, когда вы действительно уверены в безопасности программ. Тем не менее, эти приложения по-прежнему будут отслеживаться хоть и на минимальном уровне - проверка защищенных объектов Comodo (реестр и COM интерфейс), мониторинг установленных правил и прочее. Все добавленные файлы будут автоматически добавляться в список на рассмотрение, помечаться как потенциально небезопасные и их запуск будет приводить к всплывающим сообщениям, как если бы вы использовали безопасный режим, до тех пор, пока вы не установите правила.

Comodo сокращает частоту появления оповещений за счет автоматического определения программ как безопасных, на основе правил доступа в интернет. Тем не менее, вы можете дополнительно сократить количество оповещений "Defense+" одним или несколькими методами:

• Сразу подразумевать ваш ответ, как "запомнить ответ", для всех предупреждений. Другими словами, когда любое приложение будет впервые запускаться, то ответ сразу будет подразумеваться как постоянное решение. Однако, необходимо аккуратно использовать данную настройку, так как периодически приложениям необходимо временно предоставлять или запрещать доступ
• Добавить программы в списки безопасных или доверенных файлов
• Использовать режим чистого компьютера. Рекомендуется предварительно убедиться в том, что программы на вашем диске не содержат вирусов и троянов

В целом, Comodo Firewall мощный файервол с массой гибких настроек, который отлично подойдет для обеспечения высокого уровня защиты. Тем не менее, он рассчитан на тех пользователей, кто обладает некоторыми знаниями в устройстве Windows и сети. Начинающим же пользователям настоятельно рекомендуется не использовать данный брандмауэр.

Бывший коммерческий межсетевой экран теперь является бесплатным без ограничений. Это проактивное многослойное решение безопасности наряду со стандартной защитой брандмауэра включает в себя поведенческую технологию блокирования, которая осуществляет мониторинг и проверку вирусов, шпионов , вредоносных программ, безопасности процессов и приложений, реестра и прочего. Private Firewall, безусловно, можно назвать многофункциональным файрволом с системой обнаружения и предотвращения вторжений.

Пользовательский интерфейс программы может показаться немного запутанным и громоздким. Существует много настраиваемых параметров, поэтому иногда может чувствоваться нехватка сортировки. Конечно, каждый раздел содержит достаточно объемную справку с пояснениями, но все же. Режим обучения позволяет в течении 180 секунд разрешать все действия программ, что идеально подходит для быстрой настройки правил для только что установленных программ (не нужно создавать десятки правил под каждый порт, протокол и адрес). Тем не менее, будьте готовы, что первый запуск межсетевого экрана может привести к блокировке ряда, казалось бы, известных программ.

Вы можете устанавливать разные уровни безопасности (высокий, низкий и настраиваемый) для внутренней сети и интернета. Другими словами, например, если у вас есть в домашней сети пара компьютеров или же принтер, то нет смысла их так же ограничивать. Так же в вашем распоряжении будут три профиля - домашний (Home), офис(Office) и удаленный (Remote). Вы можете установить соответствующие настройки для каждого из них и легко переключаться по мере необходимости, особенно полезно для ноутбуков. Еще одной полезной функцией является то, что вы можете заблокировать исходящую почту в один щелчок мыши, что удобно, когда вы запустили почтовый клиент и не хотите, чтобы приложение случайно или по расписанию отсылало письма.

В целом, Private Firewall представляет собой достаточно эффективный межсетевой экран, который имеет достаточно неплохие оценки в интернете. Тем не менее, графический интерфейс и удобство использования в большей степени оценят технически подкованные пользователи. Новичок просто растеряется.

Брандмауэр будет хорошим выбором для пользователей, которые хотят иметь гибкую настройку защиты без ущерба для удобства использования. Его интерфейс тщательно организован и сохраняет свою функциональность (с ним легко справятся обычные пользователи). К примеру, оповещения упрощены, но так же функциональны, поэтому вы легко и быстро настроить правила или применить действия. Кроме того, файервол помнит все ответы во всплывающих сообщениях без необходимости создания дополнительных правил, уведомляет вас о всех настроенных правилах в режиме обучения и оповещает обо всех автоматически примененных правилах, например, для браузеров при смене версий.

Бесплатной версии не хватает многих дополнительных функций платной версии, таких как возможность отключить активное соединение. Тем не менее, возможностей вполне достаточно. Вы можете выбрать 5 уровней защиты, начиная от полной блокировки соединений и заканчивая разрешением всех действий, включая средний ручной режим обучения "Rules Wizard". Кроме того, сетевой экран Outpost контролирует различные опасные виды деятельности приложений, включая инъекции памяти, загрузку драйверов, обращение к критическим объектам системы (реестр, файлы). Так же в базу Outpost входит достаточно много преднастроенных шаблонов правил, поэтому настройка доступа в интернет для приложений чаще всего будет состоять и пары щелчков мыши.

Установщик спросит вас хотите ли вы, чтобы брандмауэр обучался в течении недели (с использованием режима автообучения и ручного обучения "Rules Wizard"). В этом режиме межсетевой экран автоматически установит правила для известных безопасных приложений.

В целом, брандмауэр Outpost Firewall Free будет хорошим выбором тех, кто ищет баланс функциональности и интерфейса.

Файрвол отличается от своих аналогов тем, что он поставляется с дополнительными модулями защиты, а именно реестра, блокировщика всплывающих окон и родительского контроля - что-то вроде пакетного решения. Брандмаэур менее настраиваемый, чем предыдущие сетевые экраны, перечисленные в обзоре, но многие стандартные секции все же доступны. Три уровня защиты - выключено (выключение файрвола), пользовательский (позволяет настраивать правила для соединений) и высокий (блокирующий все соединения). Каждый раздел в интерфейсе программы выполнен достаточно чисто. Оповещения, как правило, предоставляют четкую и ясную информацию.

Модуль защиты реестра обеспечивает контроль и безопасность реестра на предмет модификаций, с возможность настройки конкретных разделов. Модуль родительского контроля, как и следует из названия, ограничивает доступный список сайтов, но вам необходимо вручную добавить каждый сайт. Проблема модуля в логике. Вы можете именно разрешить определенные веб-сайты, вы не можете только блокировать отдельные сайты. Компонент блокировки всплывающих окон отслеживает поведение браузера и блокирует всплывающую рекламу и прочее. Все эти три дополнительных модуля можно по отдельности отключить. AVS Firewall так же поставляется с утилитой мониторинга , так что вы сможете проверить размер проходящего сетевого трафика для каждого приложения.

Во время установки этого брандмауэра, установщик автоматически устанавливает браузер AVS Software. К сожалению, возможности отказаться нет, но вы после установки вы можете ее отдельно удалить без каких-либо последствий для файрвола.

В целом, AVS Firewall достаточно неплохой файрвол, который понравится тем, кому нужно обеспечить больше безопасности, чем в случае с базовыми сетевыми экранами, и кому не хочется очень сильно углубляться в специфику устройства сети.

Примечание : AVS Firewall больше не поддерживается производителем.

Другие файрволы и межсетевые экраны для Windows

Хоть и редко встретишь старые операционные системы, как, например, 98 или Me, но все же их так же не стоит оставлять без защиты, особенно если они не скрыты за другими системами с брандмауэрами. Поэтому, если по какой-то причине вы их используете, то вот небольшой список файрволов и межсетевых экранов для Windows 95-2000. Учтите, что указанные файрволы более не поддерживаются производителями и могут содержать ошибки или приводить к проблемам, которые, скорее всего, кроме вас никто рассматривать не будет. Тем не менее, наличие возможности лучше ее отсутствия.

• Sygate Personal Firewall (Windows 2000 / XP / 2003) [более не поддерживается]
• NetVeda Safety.Net (Windows 95/98 / Me / NT / 2000 / XP, требует регистрации) [более не поддерживается]
• Filseclab Personal Firewall (Windows 95/98 / Me / NT / 2000/2003 / XP, 32-разрядная версия) [более не поддерживается]

Модуль поиска не установлен.

Outpost Firewall - пылающая стена на пути злоумышленника

Виктор Куц

Подключение компьютера к глобальной сети Интернет, наряду со значительным расширением возможностей получения пользователем самой разнообразной информации, влечет за собой также и некоторые неудобства, которые, при определенных обстоятельствах, могут перерасти в большие проблемы.

Главная их причина в том, что, получая доступ к практически беспредельным ресурсам огромного количества компьютеров в Интернете, волей-неволей приходится открывать доступ к ресурсам своего компьютера со стороны других обитателей Сети. На любом компьютере, подключенном к Интернету:

Могут запускаться посторонние программы (например, при отображении web-страниц, содержащих ActiveX или Java-апплеты), которые могут выполнять, практически бесконтрольно, любые действия, в том числе и деструктивные;
- другие компьютеры в Сети могут получить (или попытаться получить) доступ к дискам и файлам локального компьютера;
- может размещаться информация (например, файлы Cookie), используя которую, можно получить сведения о пользователе, его предпочтениях и посещениях различных сетевых ресурсов;
- могут размещаться "троянские кони", т. е. программы, которые отсылают важную конфиденциальную информацию (например, пароли доступа в Интернет или номера кредитных карточек) с зараженного компьютера на определенные сетевые адреса. Широко распространенным вариантом вторжения является негласная установка различных программ для удаленного управления компьютером жертвы. Более безобидную разновидность "троянских коней" представляют обычные программы, для которых даже придуман отдельный термин - spyware. В большинстве своем это бесплатные программы со встроенной системой отображения рекламных баннеров, и их "нелегальная" деятельность заключается, в основном, в сборе и отправке на сайт разработчика статистики о предпочтениях пользователя (наиболее часто посещаемых web-узлах, вызвавших интерес баннерах и т.п.);
- в конце концов, на компьютер незадачливого серфера может быть произведена сетевая DOS-атака, что приводит к блокированию компьютера, и, в лучшем случае, к разрыву сетевого соединения и перезагрузке системы.

Вместе с запрашиваемой информацией в компьютер пользователя загружается и большое количество совершенно ему не нужной, например, рекламные баннеры, что существенно увеличивает время загрузки страницы, особенно при использовании и без того достаточно медленного модемного соединения.

Но еще из школьного курса физики хорошо известно, что любое действие неминуемо рождает противодействие. Так, появление вирусов вызвало к жизни целую индустрию программ-антивирусов, а для защиты информации на локальных компьютерах как от несанкционированного доступа извне, так и от попыток самостоятельной передачи какой-либо информации из компьютера в Сеть, а также для защиты сетевых портов от внешних атак широко применяются программы, называемые персональными брандмауэрами (firewall). Персональные брандмауэры фильтруют весь входящий и исходящий трафик на основе предустановленных или (и) определенных пользователем настроек, тем самым обеспечивая более или менее надежную защиту всей системы не только во время пребывания в Интернете, но и при работе в локальной сети.

Одним из наиболее интересных брандмауэров, ориентированных на персональное использование, является Outpost Firewall (первоначально известный как Sphere), разработанный отечественной компанией Agnitum (http://www.agnitum.com/ru/products/outpost/). В данной статье речь пойдет о его новой версии, Outpost Firewall Pro 2.5, появившейся на свет в середине октября текущего года.

В отличие от многочисленных конкурирующих продуктов, Outpost Firewall создан для использования преимущественно людьми, не имеющими специальных знаний в области компьютерной безопасности. Для начинающих пользователей очень важна возможность выбора русского языка интерфейса программы, а также то, что Outpost Firewall, благодаря наличию системы автоматической конфигурации, может быть готов к работе сразу после установки, не требуя кропотливой работы по предварительному определению правил "поведения" приложений в Сети. Программа предоставляет пользователю чрезвычайно широкий спектр возможностей, к числу которых относятся:

Ограничение списка приложений, получающих доступ в Сеть, при этом для каждого из них имеется возможность настройки допустимых протоколов, портов, направлений обращения;
- запрет на получение из Сети не затребованной пользователем информации, в частности, рекламных баннеров, которые могут опознаваться не только по определенному HTML-коду, но и по размеру изображения;
- блокировка всплывающих окон в web-страницах;
- ограничение или запрет на использование отдельных программных компонентов, встроенных в web-страницы, таких как cookie, flash-анимация и программы на языках Visual Basic и Java Script, ActiveX- и Java-апплеты и т. п.;
- проверка файлов, получаемых по электронной почте и из новостных конференций;
- ограничение доступа к web-страницам (или web-узлам целиком) определенных категорий;
- предупреждение пользователя о попытках атаки компьютера из Сети и автоматическая блокировка источников таких атак;
- кэширование (сохранение в своей базе данных) имен и IP-адресов просмотренных сайтов, что позволяет при повторном их посещении избежать обращения к DNS-серверу провайдера, что несколько ускоряет открытие этих страниц;
- журнал событий, в котором сохраняется подробнейшая информация обо всех событиях, произошедших во время работы программы.

Очень интересна возможность работы брандмауэра в "невидимом" режиме, при котором практически полностью исключается возможность сканирования портов работающего компьютера. А модульный принцип построения системы позволяет встраивать в нее новые защитные модули (в том числе и от сторонних разработчиков), что позволит собирать брандмауэр из "кирпичиков"-модулей в конфигурации, наиболее подходящей под насущные потребности конкретного пользователя.

Установка Outpost Firewall

Процесс установки Outpost"a не отличается от аналогичной процедуры большинства Windows-программ, за исключением этапа автоматического конфигурирования программы, когда файрволл осуществляет сканирование всех установленных в системе приложений и, в соответствии с установленными по умолчанию правилами (надо сказать, весьма разумными), создает перечень программ, которым разрешен доступ в Сеть.

Если по каким-то причинам вы не хотите пустить этот процесс на "самотек", тогда, по завершении работы мастера конфигурации просто нажмите кнопку "Дополнительно...", и в открывшемся окне можно будет отредактировать список программ вручную. Кроме приложений, Outpost определит все сетевые интерфейсы, установленные на компьютере, и также создаст для них правила. Проконтролировать список доступных интерфейсов можно точно так же, как и в случае программ. После перезагрузки в трее (область на Панели задач около часов) появится значок Outpost Firewall, индицирующий режим работы программы, посредством контекстного меню которого пользователь может управлять им.

Интерфейс Outpost Firewall

Главное окно программы выполнено в полном соответствии со всеми канонами внешнего вида окна Windows и предназначено для визуального контроля за работой компьютера в Сети, а также для изменения основных настроек программы. Главное окно программы можно открыть при помощи двойного щелчка мыши по значку программы в трее.

В верхней своей части окно содержит меню и Панель инструментов, в нижней - строку состояния. Основное рабочее поле занимают две информационные панели, левая из которых (названная разработчиками Панелью представлений) содержит иерархический список объектов и модулей, подробная информация о которых отображается в правой Информационной панели.

Объекты в Панели представлений делятся на две группы. К первой можно отнести компонент "Сетевая активность", содержащий информацию о текущих соединениях приложений с сетью, и "Открытые порты", содержащий информацию о том, какими процессами на компьютере открыты определенные порты. Подробную статистику по соединениям Интернета можно посмотреть в окнах Разрешенные и Заблокированные соединения. Все подключенные модули (плагины) Outpost"a сосредоточены во второй группе.

Политики Outpost Firewall

Файрволл может работать в следующих базовых режимах, которые называются политиками. Политики могут быть изменены при помощи меню, вызываемого щелчком правой кнопкой мыши на значке программы в трее, и выборе в открывшемся меню подменю "Политики":

Режим бездействия - файрволл отключен и сетевые соединения не контролируются. Компьютер в этом режиме не защищен.
- Режим разрешения - разрешены все соединения, которые явно не заблокированы. В данном режиме безопасность компьютера серьезно ослаблена.
- Режим обучения - файрволл контролирует все соединения, и если для какого-то из них правило создано не было, то выведет диалоговое окно для его создания.
- Режим блокировки - Outpost будет блокировать все соединения с Сетью, которые явно не разрешены правилами. Данный режим хорош, когда файрволл некоторое время проработал в режиме обучения и правила для всех приложений, которым требуется доступ в Сеть, были созданы. В режиме блокировки файрволл блокирует соединения новых приложений с Сетью без уведомления. Следует помнить, что, установив новую программу, которой требуется доступ в сеть, нужно создать соответствующее правило в файрволле (или переключить его в режим обучения).
- Блокировать все - в данном режиме заблокированы все соединения и работа с Сетью невозможна.

Сразу после установки Outpost Firewall работает в режиме обучения. Этот режим позволяет выявить все приложения, желающие работать с Сетью, но, по тем или иным причинам, не определенные на этапе автоматического конфигурирования программы, и поможет принять решение о запрете или, наоборот, о разрешении этой работы. Работа в режиме обучения подразумевает, что при первой попытке получить или передать информацию через Сеть любым приложением, на экране появится следующее диалоговое окно:

В этом окне содержится информация о том, какое приложение, в каком направлении, через какой порт, по какому протоколу и по какому сетевому адресу устанавливает связь, что позволит установить правила сетевой активности для данного приложения:

1. Разрешить этому приложению выполнять любые действия. Если лояльность данного приложения не вызывает сомнений, можно выбрать этот пункт, и тогда оно может выполнять любые действия в Сети и будет занесено в список "Доверенные приложения", расположенный на закладке "Приложение" диалогового окна "Параметры".

2. Запретить этому приложению выполнять какие-либо действия. Выбрать этот пункт рекомендуется для тех приложений, которые не должны получить выхода в сеть, и все виды их сетевой активности будут заблокированы. Данное приложение попадает в список "Запрещенные приложения".

3. Создать правило на основе стандартного. В располагающемся справа от этой кнопки списке отмечен тип стандартного приложения, для которого должно быть сформировано правило. В данном случае пользователь сам формирует правило, определяющее возможности выхода данного приложения в Сеть, и оно попадет в список "Пользовательский уровень безопасности".

4. Разрешить однократно. Для приложений, для которых еще не принято окончательного решения о том, разрешать им работать в Сети или нет, сетевое соединение будет разрешено, но при следующей попытке данного приложения выйти в Сеть на экране опять появится этот запрос. Никакого правила для данного приложения не создается.

5. Блокировать однократно. Запрашиваемое соединение блокируется, а все остальное - аналогично предыдущему пункту.

Для первого знакомства с системой рекомендуется пользоваться значениями, задаваемыми по умолчанию, то есть придерживаться следующей стратегии: оставить Outpost Firewall работать в режиме обучения и принимать решение отдельно для каждого сетевого соединения. В случае запроса на сетевое соединение от неизвестного приложения, рекомендуется это соединение запретить. Для остальных приложений лучше воспользоваться правилами по умолчанию, предлагаемыми файрволлом, и только для тех приложений, корректное "поведение" которых не вызывает никаких сомнений, можно разрешить любые взаимодействия. Зарегистрированные приложения всех трех типов (доверенные, запрещенные и приложения с уровнем безопасности, определенным пользователем) отображаются в закладке "Приложения" диалогового окна "Параметры".

Причем добавлять новые приложения в одну из этих групп можно и вручную, просто перетащив ярлык файла из любого окна или непосредственно с рабочего стола Windows. Перемещение приложений из групп в группу, равно как и изменение правил, созданных для приложений, выполняется при помощи кнопки "Изменить". Нажав кнопку "Добавить", можно внести в список новое приложение и затем создать для него правило общения с Сетью. В этот же список попадают те приложения, для которых были созданы правила при их первом обращении в Сеть.

В нижней части окна располагается кнопка "Компоненты", нажав которую, можно не только увидеть все общие компоненты программ из этого окна (динамические библиотеки, запускаемые файлы), но и выбрать уровень контроля за ними, осуществляемого программой.

Журнал работы

В процессе работы программы история каждой операции, выполненной Outpost Firewall, фиксируется в "Журнале". Отличительной особенностью "Журнала" являются широчайшие возможности по его настройке. Так, вы можете просматривать только нужную для вас информацию, выбирая столбцы, ограничивая их параметры, и/или сортируя их по определенным параметрам; а также легко переключиться между соединениями, блокированными в течение последних 10 минут, и всеми соединениями, разрешенными в течение дня. Кроме этого, вы можете создавать, редактировать и удалять группы событий, которые следует отображать. В настройках "Журнала" можно указать его максимальный размер, при превышении которого он будет автоматически очищаться.

Единственное, что вызывает определенные нарекания, - это то обстоятельство, что во время очистки "Журнала" Outpost загружал систему на 80-100%, а объем занимаемой им памяти увеличивался на несколько мегабайт. Правда, процедура эта происходит достаточно быстро и по ее окончании память возвращается системе без всяких проблем.

Защита от проникновения посторонних программ

Все знают, что большинство современных web-страниц перенасыщены такими ресурсами, как Flash-анимация, ActiveX- и Java-апплеты, программы на языках VB или JavaScript, большая часть которых не несет (или несет, но в минимальной мере) каких-либо конструктивных функций. Подавляющая часть более или менее современных технологий web-дизайна почему-то используется лишь для того, чтобы наиболее броско донести до бедного серфера рекламу (нет, РЕКЛАМУ!). Помимо этого, многие недобросовестные web-мастера для этих же целей используют "всплывающие" окна, открывающиеся (зачастую в большом количестве) либо при входе посетителя на сайт, либо при выходе с него. Все эти "безобразия" снижают скорость загрузки посещаемой страницы, отбирают трафик и в отдельных случаях могут нанести реальный вред данным пользователя, хранящимся на компьютере. Для полного запрета или ограничения использования потенциально опасных элементов web-страниц служит подключаемый модуль "Интерактивные элементы":

В этом окне содержится перечень тех элементов, для которых задаются ограничения, а в его правой части - набор кнопок выбора соответствующих элементов активного содержимого. Для некоторых сайтов бывает необходимо разрешить поддержку некоторых элементов, без которых они отображаются не совсем корректно, но, в то же время, на других сайтах те же самые элементы могут быть использованы для "вредноносных" действий. Для разрешения этого противоречия и персональной настройки для отдельных сайтов в модуле "Интерактивные элементы" служит третья вкладка - "Исключения", где можно сформировать список сайтов и настроить для каждого из них свои собственные правила блокировки интерактивных элементов. Этот список имеет более высокий приоритет, чем общие настройки блокировки для всех сайтов.

В отличие от обычных web-страниц, в которых подозрительные элементы (ActiveX, сценарии и апплеты) все-таки используются по большей части в "мирных" целях, появление таких элементов в сообщениях электронной почты или групп новостей с большой вероятностью свидетельствует о заражении их вирусом или о попытке внедрить "шпиона" в компьютер. Поэтому настоятельно рекомендуется на второй вкладке окна - "Почта и Новости" запретить использование активных элементов в таких сообщениях.

Борьба с назойливой рекламой

Для значительного ускорения загрузки содержимого сайтов из Сети, а также для сохранения душевного равновесия, наряду с запретом ряда интерактивных компонентов просматриваемых web-страниц, можно запретить отображение еще и обычных, графических рекламных баннеров.

Поскольку адреса большинства баннерных служб хорошо известны, то можно просто исключить из HTML-кода загружающейся web-страницы те теги, в которых присутствуют ссылки, указывающие на такие службы. Сразу после установки Outpost содержит большой список адресов рекламных служб, тем не менее, в него всегда можно добавить любую ссылку или HTML-строку из web-страницы, загруженной в данный момент времени в браузер. Для более оперативного внесения нежелательного HTML-кода в этот список удобно воспользоваться "Корзиной", которая располагается поверх всех открытых окон (по умолчанию "Корзина" отключена), поэтому рекламный баннер можно просто перетащить в нее мышкой и все - дело сделано. Оперативно пополнять список ключевых слов, по которым программа определяет рекламу, можно, загрузив его с форума Agnitum (список AGNIS). Более того, теперь этот список можно сохранить в файл для последующего экспорта на другую машину (вкладка "Экспорт/Импорт").

Как и в предыдущем случае, можно не только корректировать заданные по умолчанию размеры удаляемых изображений, но и задавать собственные. Но здесь надо быть осторожным и не перегнуть палку: например, на многих страничках в Сети размер кнопок часто бывает 88х31 пункт, что при использовании установок по умолчанию приведет к их удалению как баннеров. На вкладке "Общие" можно выбрать то, чем будут заменяться вырезанные со страниц рекламные баннеры и графика. Это может быть либо прозрачный графический файл, либо текст. В первом случае со страницы может вырезана большая часть графики, а структура страницы от этого не пострадает. На этой же странице можно создать или отредактировать список сайтов, графика и реклама с которых вырезаться не будет.

Дополнительные модули Outpost Firewall

Кроме засилья рекламы, вполне справедливые нарекания вызывает и слишком свободный доступ к сайтам определенных категорий. Так, мало кто обрадуется, если его малолетнее чадо забредет на какой-нибудь порносайт, ссылки на которые можно встретить в самых неожиданных местах. Outpost позволяет закрыть доступ к любому сетевому ресурсу, который внесен в списки запрещенных словосочетаний и доменных имен модуля "Содержимое". Сразу после установки программы оба эти списка пусты и заполняются пользователем самостоятельно. Вместо заблокированной страницы может быть введен произвольный текст, который можно ввести в соответствующее поле в настройках модуля. Если после этого защитить настройки Outpost Firewall паролем, то изменить содержимое этих списков излишне любопытным чадом будет весьма затруднительно.

Модуль "Детектор атак" предназначен для извещения пользователя о предполагаемой атаке на его компьютер из Сети и принятии действий по недопущению ущерба от этой атаки. В нем можно задать условия, при которых выдается предупреждение об атаке, и настроить реакцию системы в случае, если заданный уровень безопасности превышен.

В верхней части окна с помощью ползунка устанавливается уровень безопасности (чем он выше, тем меньше условий требуется для выдачи предупреждения). Ползунок может находиться в трех положениях:

Максимальный - предупреждение выдается в случае, если обнаружено даже единичное сканирование любого открытого порта;
- Обычный - предупреждение выдается в том случае, если осуществляется сканирование нескольких портов или портов с заранее определенными номерами (в тех ситуациях, которые система распознает как атаку на компьютер);
- Безразличный - предупреждение выдается в случае однозначно массированной атаки.

При обнаружении атаки Outpost Firewall может блокировать все сетевые запросы атакующего на указанное время (по умолчанию - на 5 минут), а также блокировать все сетевые запросы подсети, к которой принадлежит атакующий компьютер. Как и в большинстве других стандартных модулей программы, в данном модуле предусмотрена возможность создания списка доверенных сайтов, в слежении за которыми нет никакой необходимости. Более подробная информация как об атаках на компьютер, так и об ответных мерах, предпринятых брандмауэром, можно узнать в журнале, нажав кнопку "Показать Журнал".

Модуль работы с DNS предназначен для ускорения работы в Интернете: он формирует кэш для DNS-адресов, который затем может быть использован для ускорения преобразования в IP-адреса, в DNS-адрес без обращения к специализированному DNS-серверу, что позволяет сократить время открытия ранее посещенных страниц. Он позволяет отображать в главном окне информацию, связанную с работой системы DNS, а также разрешать или запрещать использование кэш-памяти при преобразовании DNS-адресов в IP-адреса.

В этом диалоговом окне на закладке "Общие" можно задать ограничения на размер кэша DNS, включив "Ограничить кэш DNS...". В этом случае максимальное количество записей в кэше DNS задается в поле справа от этого переключателя. Кроме этого, можно установить время хранения записей в кэше DNS, включив "Записи DNS устаревают через...". И в этом случае время хранения записей в кэше DNS, измеряемое в днях, задается в поле, расположенном справа от этого переключателя. Что касается конкретных значений этих параметров, то оптимальное количество записей DNS зависит от числа сайтов, которые вы регулярно посещаете, удвойте (на всякий случай) это число и результат впишите в настройки. Какое время помнить? Если основная масса сайтов, которые вы посещаете, постоянные - оставьте 7 дней (установленные по умолчанию) неизменными. Если же среди них большое количество новых сайтов, то, стоит увеличить как число DNS-записей, так и время их хранения (примерно до 20-30 дней).

На закладке окна "Разное", в разделе "Записи DNS", можно просмотреть и в случае необходимости изменить содержимое кэша DNS. Кэш отображается в виде списка, содержащего DNS-адрес и соответствующий ему числовой IP-адрес. Кроме того, на этой же закладке можно создать список сайтов - исключений, адреса которых кэшироваться не будут. Подробную информацию о хранимых в кэше записях можно получить и в Журнале, открыть который можно из Главного окна при помощи кнопки "Показать Журнал".

Модуль "Фильтрация почтовых вложений" перехватывает почтовые сообщения и, если в них будут обнаружены вложения определенных типов, то он изменяет их расширения. Это позволяет избежать автоматического исполнения почтовым клиентом кода, что может являться причиной заражения компьютера вирусами.

В настройках этого модуля можно задать список типов файлов, которые подлежат переименованию, а также включить вывод информационного сообщения о получении файлов определенного типа. Расширение файлов, попадающих под действие правил, указанных в настройках этого модуля, будет ".safe". Однако большая часть современных антивирусов, обычно работающих совместно с Outpost, имеют гораздо более эффективные сканеры почтовых сообщений, поэтому большого смысла в использовании этого плагина лично я не нахожу.

Настройка протоколов и другие системные настройки

Важной особенностью программы Outpost Firewall является возможность настройки системных протоколов (см. рис.12), поскольку многие попытки несанкционированного доступа в компьютеры часто бывают успешными именно по причине использования злоумышленниками ряда, мягко говоря, особенностей реализации этих протоколов в операционных системах Windows.

Так, для предотвращения попыток нарушения работоспособности компьютера с использованием служебного протокола ICMP (Internet Control Message Protocol), который используется, чтобы посылать сообщения об ошибках управления между компьютерами, связанными по Сети, Outpost позволяет разрешить или запретить использование ICMP-сообщений того или иного типа. В данном случае настройки по умолчанию являются оптимальными для домашнего использования, поэтому любые изменения следует производить только в том случае, если пользователь очень хорошо представляет себе, что он делает.

В этом же окне также можно скорректировать настройки сети, запретив Outpost"у следить за определенным сетевым интерфейсом. Это бывает нужно сделать в тех случаях, когда, например, на компьютере установлено одновременно две сетевые карты, одна из которых "смотрит" в локальную сеть, защищаться от которой не надо, а вторая - в Интернет, защиту от которого и призван обеспечить Outpost Firewall. Особое внимание стоит обратить на столбец NetBIOS. NetBIOS - это протокол, который используется в локальных сетях для обеспечения совместного доступа к файлам и принтерам компьютера. На том сетевом интерфейсе, который "смотрит" в Интернет, следует обязательно отключить его, убрав метку в соответствующем столбце.

Для защиты от "троянских коней" можно или оставить постоянно включенный режим обучения (тогда при первой же попытке обращения "троянца" в Сеть программа выдаст предупреждение, после чего можно вручную заблокировать это приложение, а в последующем и принять решение о целесообразности его присутствия в системе), или запретить вход в Сеть для всех программ, кроме тех, которым это было заранее разрешено (брандмауэр будет работать в режиме блокировки). При обнаружении подозрительного соединения Outpost может определить DNS- или IP-адрес сайта, куда "шпион" пытается отправить свое донесение, после чего принять соответствующие меры будет уже делом техники. Кроме этого, очень часто бывает полезно перейти в "невидимый" режим работы, в котором компьютер просто "исчезает" для всех остальных участников сетевого общения:

Автоматическое обновление

Система автоматического обновления программы Outpost Firewall позволяет легальному пользователю (Вниманию любителей пиратских ключей! Практически все они сразу после появления в Интернете отслеживаются разработчиками программы и весьма оперативно "забаниваются", так что "нелегалам" лучше сразу забыть об автообновлении программы) обновлять как собственно программу, так и дополнительные модули непосредственно с сайта разработчика. Настройки автообновления осуществляются в окне "Обновление продуктов Agnitum", доступ к которому можно получить, воспользовавшись пунктом меню "Сервис/Обновление" главного окна программы. В настройках обновления есть возможность выбора из двух типов обновлений. Автоматическое - программа обновления скачает и установит все доступные обновления в полностью автоматическом режиме. Выборочное позволит получить список доступных обновлений и установить их все или только некоторые.

Выводы

В целом брандмауэр Outpost Firewall Pro 2.5 оставил о себе самое хорошее впечатление. Защита компьютера от проникновения обеспечена на должном уровне, модули работают без проблем. Автоматическое обновление программы снимает с легального пользователя необходимость отслеживать выход новых версий и обновлений программы. Outpost нормально работает со всеми современными версиями Windows, начиная от старой доброй 98"й и вплоть до свежевышедшего Service Pack 2 для Windows XP, при этом объем занимаемых программой ресурсов (по современным меркам) весьма скромен. Работа файрволла практически не сказывается на скорости Сети и делает эту работу безопасной, предохраняя компьютер от проникновения некоторых типов вирусов, вредоносных скриптов и сетевых атак.

Однако следует помнить, что данную программу не следует использовать вместе с другими брандмауэрами, так как их совместная работа может привести к нестабильности и сбоям в системе. Впрочем, это правило касается не только брандмауэров (причем любых типов), но многих других программ, например, антивирусов.

Незарегистрированная версия Outpost Firewall, скачанная из Интернета, проработает 30 дней без всяких ограничений. По истечении этого срока программу нужно будет либо удалить с компьютера, либо приобрести. Тем более, что она, наконец, теперь стала распространяться еще в коробочной версии, что лишний раз свидетельствует о том, что программа Outpost Firewall Pro 2.5 вышла на уровень полноценных коммерческих продуктов.

Outpost Firewall Pro обеспечивает надежную комплексную защиту от разнообразных атак из различных источников. Web Control оберегает компьютер от посещения зараженных сайтов. Главное окно программы разделено на две части. Левая част! отображает все модули защиты. Щелчок по любому из них приводит к отображению информации о данном модуле.

Для проверки компьютера на наличие какого-либо вредоносного программного обеспечения необходимо в левой части окна выбрать пункт Антишпион и в нем нажать Запустить проверку системы (или нажать кнопку Проверка системы в верхней части окна).

После этого откроется окно, в котором следует выбрать способ проверки компьютера:

Быстрая проверка системы - позволяет проверить области, в которых чаще всего находятся шпионские программы.
Полная проверка системы - полностью проверяет компьютер.
Выборочная проверка - позволяет выбрать объекты для сканирования.

При выборе метода Выборочная проверка вы можете выбрать для проверки файлы по типу, размеру или указать объекты по своему усмотрению. Чтобы добавить в список проверяемых объектов конкретную папку, нажмите кнопку Добавить. После выбора метода проверки необходимо нажать кнопку Далее. Появившееся окно будет отображать всю информацию о текущей проверке. В этом окне будет показано количество проверенных, подозрительных и опасных файлов, а также время, затраченное на проверку.

Кнопки этого окна дают возможность приостановить и отменить текущую проверку. Если будет обнаружен вредоносный объект, то программа предложит выбрать одно из доступных действий (поместить в карантин, пропустить или удалить). После завершения проверки будет представлен отчет о выполненной работе. Здесь будет отображено количество обнаруженных вредоносных и подозрительных программ, вылеченных, пропущенных и удаленных объектов, общее количество проверенных файлов, папок, процессов в памяти, ключей реестра и др.

Для просмотра списка объектов, помещенных в карантин, нужно в левой части главного окна раскрыть список Антишпион и выбрать пункт Карантин. При помощи соответствующих кнопок можно удалить или восстановить любые файлы, находящиеся в данном списке.

В Outpost Firewall Pro имеется возможность настроить правила разрешения доступа любых программ к сети. Нажав кнопку Настройки, нужно выбрать Правила для приложений. Затем необходимо щелкнуть по нужному названию приложения. В открывшемся окне Редактирование правил на вкладке Сетевые правила вы можете просмотреть правила для данного приложения, а также добавить, изменить или удалить их. При помощи кнопки Обновить можно обновить базы данной программы. После нажатия на эту кнопку откроется окно с информацией о процессе обновления.

Скачать Agnitum Outpost Firewall Pro 9.3 бесплатно последнюю версию, напомню что данный продукт приостановил развитие, так как в многие антивирусы уже встроен фаервол и нет необходимости его ставить отдельно. Но если вы используете антивирус без фаервола, то Agnitum Outpost Firewall Pro будет вам не лишним, благодаря ему вы полноценно защитите систему от взлома или других вредоносных программ. Скачать Agnitum Outpost Firewall Pro 9.3 можно по ссылке ниже без регистрации бесплатно для ОС Windows на русском языке.

Антивирус защищает системные и пользовательские файлы от вредоносного программного обеспечения. Задача брандмауэров – фильтрация входящего и исходящего трафика и блокирование несанкционированного доступа к компьютеру.

Для работы в Сети операционная система использует сервисы, которые открывают порты и ждут подключения к ним. Зная номер порта, пользователь может подсоединиться к нему с удаленного компьютера и получить доступ к некоторым ресурсам. Проблема в том, что в реализации некоторых сервисов присутствуют ошибки, которые могут быть использованы для сетевой атаки – как вирусной, так и ставящей целью нарушение работы уязвимого сервиса или системы в целом. Брандмауэр, используя набор правил, разрешает или запрещает доступ к компьютеру из Сети.

Примечание

Первоначально брандмауэром называли перегородку в паровозах, находящуюся между машинным отделением и вагонами и защищающую последние от возможного возгорания. В современном значении это слово начало употребляться приблизительно в начале 1990-х годов, когда для английского слова firewall не смогли найти однозначного перевода. Поскольку немецкое слово Brandmauer означало то же самое и было уже известно, его и стали использовать, хотя только на постсоветском пространстве.

Первыми появились фильтры пакетов , которые действовали на основании информации, помещенной в заголовке: IP-адрес, номера портов источника и получателя, тип пакета и длина. Выглядело это следующим образом. Компьютеру из внутренней сети с определенным IP-адресом разрешается соединяться с любыми внешними компьютерами, используя только указанный порт. Например, протокол SMTP, который применяется для отправки электронной почты, использует 25-порт, протокол РОР3, с помощью которого почта получается, – 110-порт, веб-сервисы обычно настроены на 80-порт. При попытке получить доступ к другим сервисам брандмауэр блокировал соединение.

Постепенно стало понятно, что такой статической схемы недостаточно. Это привело к появлению фильтров, отслеживающих состояние соединений (stateful). Постепенно функциональность брандмауэров возрастала, появились фильтры уровня приложений и фильтры соединений, умеющие контролировать контекст. Не будем углубляться в историю, тем более что сегодня встретить их в чистом виде практически невозможно.

Чаще всего пользователю трудно решить, что кому запретить или разрешить. В операционной системе Windows принято следующее взаимодействие пользователя с используемым брандмауэром. Например, в строке веб-браузера набран адрес или имя сервера. Брандмауэр, проанализировав запрос, временно блокирует его и запрашивает у пользователя подтверждение, предоставляя ему всю информацию: приложение или сервис, IP-адрес или имя удаленного узла и порт назначения. Если выход в Интернет с использованием данной утилиты действительно планировался, пользователь подтверждает это, и брандмауэр разрешает соединение. Чтобы не беспокоить пользователя в дальнейшем, ответ запоминается. Хотя, чтобы уменьшить вероятность ошибки, через некоторое время процесс повторяется.

Таким образом, если случайно было разрешено соединение для спрятавшегося троянца, существует вероятность, что в следующий раз его не пропустят. Однако создатели вирусов также используют эту особенность взаимодействия. Теперь, чтобы скрыть свою программу, им достаточно загружать ее как расширение Internet Explorer, иногда вызывается и сам браузер, адресная строка которого содержит не только имя удаленного узла, но и информацию, которую удалось украсть. Пользователь не всегда вникает в суть запроса, поэтому в большинстве случаев обман удается.

Брандмауэр обязательно должен использоваться совместно с антивирусной программой. Это не взаимоисключающие, а дополняющие друг друга приложения, хотя многие сегодняшние брандмауэры выросли в настоящие системы защиты, умеющие отслеживать вышеописанную ситуацию.

Необходимо контролировать как входящий, так и исходящий трафик. В первом случае вы будете защищены от попытки несанкционированного доступа извне, а контроль исходящего трафика позволит блокировать трояны и другие зловредные программы, пытающиеся получить доступ в Интернет, а также ненужный трафик в виде баннеров. Следует отметить, что, хотя все брандмауэры похожи, каждая конкретная реализация может содержать ошибки.

Появление встроенного Брандмауэра в Windows XP многие приветствовали, однако вскоре выяснилось, что он контролирует только входящий трафик, а по удобству настроек уступает большинству решений. Усовершенствованный Брандмауэр в Windows Vista обладает несколько большими возможностями – поддерживается фильтрация входящего и исходящего трафика. С его помощью можно запретить приложениям обращаться к другим компьютерам или отвечать на их запросы, поэтому мультимедийные программы могут воспроизводить мультимедийные файлы на локальном компьютере, но не смогут подключаться к веб-узлам в Интернете. Брандмауэр в Windows Vista следит за ресурсами операционной системы, и, если они начинают вести себя иначе, что обычно указывает на наличие проблем, блокирует соединение. Если другая программа попытается обратиться в Интернет, чтобы установить дополнительный модуль, пользователь увидит предупреждение, посылаемое Брандмауэром .

Однако на практике у пользователя мало средств для тонкой настройки, а вредоносное приложение, попав на компьютер, в первую очередь попытается создать разрешающее правило, ориентируясь именно на встроенный Брандмауэр Windows , или просто отключить его, поэтому рассмотрим не его, а несколько типичных решений.

Начало Outpost Firewall было положено утилитой обнаружения хакерских атак Jammer, которая быстро стала популярной. Причина ее популярности оказалась банальной. Одна зарубежная правительственная компания использовала троян для слежения за своими пользователями. Некий служащий установил Jammer и не только обнаружил шпионскую программу, но и отследил направление ее активности. Этот случай попал в прессу, разгорелся скандал, а Jammer сразу приобрел популярность. Брандмауэр Outpost Firewall Pro, первая версия которого появилась в 2001 году, практически сразу получил признание и сегодня пользуется популярностью благодаря широким функциональным возможностям и низкой стоимости.

Сегодня компания предлагает несколько вариантов Outpost Firewall Pro:

Outpost Firewall Pro 2008 – персональный брандмауэр, обеспечивающий всестороннюю защиту в Интернете и предназначенный для персонального использования. Эта версия совместима с Windows Vista, на сайте проекта доступна ранняя версия 4.0, поддерживающая Windows 2000, XP и Server 2003;

Outpost Security Suite Pro – также предназначен для персонального использования, обеспечивает стопроцентную защиту компьютера, включает все необходимые средства безопасности: брандмауэр, антивирус, антишпион, антиспам-фильтр и проактивную защиту;

Outpost Network Security – решение для защиты организаций малого и среднего бизнеса от внешних и внутренних угроз;

Outpost Firewall Free – персональный брандмауэр для тех, кто работает в Интернете нерегулярно.

Рассмотрим Outpost Firewall Pro 2008.

Установка Outpost Firewall Pro традиционна. На первом шаге можно выбрать язык установки – русский , на котором далее будут выводиться все сообщения. Примите условия лицензионного соглашения. В процессе установки можно, установив одноименный флажок, загрузить последние обновления Outpost Firewall. После копирования файлов появится Мастер настройки .

В первом окне Мастера настройки (рис. 4.1) предстоит выбрать уровень безопасности, который будет обеспечивать программа:

Повышенный – для продвинутых пользователей; брандмауэр будет обеспечивать максимально возможную защиту;

Обычный – Outpost Firewall Pro будет защищать систему от наиболее опасных методов проникновения, не беспокоя пользователя постоянными запросами; этот уровень рекомендуется для большинства случаев.

Рис. 4.1. Мастер настройки Outpost Firewall Pro

Проверять файлы при запуске – предотвращает запуск известных вредоносных программ, но не блокирует другие попытки доступа, такие как копирование или сохранение;

Проверять файлы при любой попытке доступа – предотвращаются все попытки доступа к файлам, зараженным известными вредоносными программами.

Второй вариант обеспечивает максимальную защиту, но может отрицательно повлиять на производительность системы. Если замечено снижение производительности, на маломощных компьютерах лучше затем переключиться на первый вариант. Для увеличения производительности можно установить флажок Включить кэширование статуса проверки . В этом случае при первом обращении будет создан скрытый кэш-файл, при последующем он будет сверяться с текущим состоянием, и если не будет найдено отличий, проверка остановится.

Рис. 4.2. Диалоговое окно Мастера конфигурации

Здесь возможны следующие варианты:

Автоматически создавать и обновлять правила – самый удобный и рекомендуемый вариант: по мере выхода приложений в Сеть пользователь будет создавать для них правила и обновлять их по мере необходимости;

Автоматически создавать правила – то же, но без автоматического обновления правил; в последнем случае запрашивается пользователь;

Не создавать правила автоматически – правила автоматически не создаются.

Установив флажок Автоматически обучать Outpost Firewall Pro в течение недели , вы разрешите автоматическое создание разрешающих правил для известных приложений, которые запрашивают соединения.

Дополнительно компания Agnitum предлагает принять участие в программе ImproveNet. Если установить соответствующий флажок, будут автоматически собираться данные о сетевых приложениях, для которых не существует правил,создаваться новые системные правила и статистика использования приложений. Собранная информация раз в неделю будет отправляться компании-разработчику (информация будет передаваться в сжатом виде в фоновом режиме без перерыва в работе системы). На основании собранной информации будут создаваться новые правила, которые затем станут доступными через систему обновлений. Результатом работы программы ImproveNet должно стать уменьшение количества запросов к пользователю: Outpost должен приобрести большую автономность в принятии решений. При необходимости эти настройки можно изменить, выполнив команду Настройки > Общие > ImproveNet .

При первом запуске программы на экране появится предложение зарегистрировать программу; если у вас нет лицензии, вы можете в течение 30 дней легально использовать Outpost Firewall, для чего следует нажать кнопку Использовать .

После установки Outpost Firewall настроен и готов к работе. Об этом свидетельствует значок, появившийся в области уведомлений, внешний вид которого зависит от выбранной политики. По умолчанию устанавливается режим обучения . Согласно ему при каждой попытке доступа к Сети приложения, для которого не установлено правило, пользователю выдается запрос (рис. 4.3), содержащий необходимую информацию, позволяющую в большинстве случаев принять решение: имя программы, удаленную службу, номер порта и IP-адрес.

Рис. 4.3. Приложение пытается получить доступ в Сеть

Дополнительно при включенном модуле Anti-Spyware анализируется запрос, и если все нормально, рядом с именем приложения появляется метка Шпионских программ не обнаружено . На основании полученной информации пользователь может принять одно из следующих решений:

Разрешить любую активность этому приложению – приложение заносится в список доверенных, и все запрошенные им соединения автоматически разрешаются;

Запретить любую активность этому приложению – приложение получает статус запрещенного, и все соединения автоматически блокируются;

Создать правило на основе стандартных – большинству приложений необходим доступ в Сеть только по определенным протоколам и портам; в поставке Outpost имеются шаблоны, которые можно использовать при создании правил для таких приложений, – этом случае приложение будет ограничено указанными протоколами;

Разрешить однократно или Блокировать однократно – если вы сомневаетесь в назначении программы, то можете однократно разрешить или запретить ей доступ в Сеть и проследить за реакцией приложения.

Нажав на ссылку Помощник , вы можете получить более подробную информацию о процессе, помогающую принять правильное решение, в том числе полученную с сайта разработчиков. В меню кнопки ОК можно активизировать Режим автообучения .

Для такого приложения вы также можете создать собственное правило c описанием. Для примера создадим правило для веб-браузера Firefox. В контекстном меню, вызываемом щелчком правой кнопкой мыши на значке в области уведомлений, выберите пункт Настройки , в появившемся окне (рис. 4.4) перейдите на вкладку Брандмауэр > Сетевые правила и нажмите кнопку Добавить .

Рис. 4.4. Окно создания сетевых правил

Программа попросит указать путь к исполняемому файлу. С помощью файлового менеджера перейдите в каталог, куда был установлен Firefox (по умолчанию это C:\Program Files\Mozilla Firefox ), где выберите файл firefox.exe . По умолчанию приложение попадает в категорию Заблокированные ; чтобы разрешить ему выход в Сеть, в контекстном меню выберите пункт Всегда доверять этому приложению .

В этом случае приложение получит полный доступ. Чтобы настроить его поведение более тонко, в том же меню выберите пункт Использовать правила . Появится окно Редактор правил , где на вкладке Сетевые правила нужно нажать кнопку Новое . В появившемся окне отредактируйте правило, указав событие (направление, адрес и порт) и параметры (оповещать, активизировать динамическую фильтрацию, не регистрировать). Щелчком на подчеркнутой ссылке в поле Расшифровка правила можно изменить значения параметров.

После окончания периода обучения, то есть когда все правила созданы и пользователь больше не получает запросов, необходимо перейти в Фоновый режим работы. В этом случае брандмауэр работает в невидимом для пользователя режиме, не отображая значок в области уведомлений. Благодаря этому, например, родители могут незаметно для ребенка блокировать нежелательный трафик и контролировать работу в Сети. В данном режиме Outpost Firewall потребляет меньшее количество ресурсов.

Для перехода в фоновый режим вызовите окно настроек. На вкладке Общие в раскрывающемся списке Выберите режим загрузки установите Фоновый . Чтобы никто не смог изменить настройки брандмауэра, на этой же вкладке установите переключатель Защита паролем в положение Включить и задайте пароль.

Кроме Режима обучения существуют следующие политики (они доступны в контекстном меню значка в области уведомлений):

Блокировать все – все соединения блокируются; эту политику можно использовать, например, для временного отключения компьютера от Сети;

Режим блокировки – блокируются все соединения, кроме разрешенных; после этапа обучения стоит использовать именно эту политику;

Режим разрешения – разрешаются все соединения, кроме запрещенных;

Выключить – работа Outpost Firewall, в том числе и детектор атак, приостанавливается, все соединения разрешены.

После установки Outpost Firewall готов к работе, и большую часть времени пользователь будет общаться с ним исключительно в форме ответов на вопросы при попытке выхода какого-либо приложения в Сеть. Для просмотра статистики роботы и сетевой активности приложений, тонкой настройки политики работы брандмауэра и подключаемых модулей необходимо вызвать главное окно программы (рис. 4.5).

Рис. 4.5. Главное окно программы

Визуально главное окно разделено на две части. Вверху находится панель, на которой расположены кнопки, обеспечивающие быстрый доступ к некоторым функциям.

Для вывода информации в удобном для пользователя виде предназначена расположенная слева информационная панель, работа с которой напоминает работу в Проводнике Windows. В левой панели выбирается категория, а в правой выводится подробная информация. Рядом с некоторыми пунктами имеются знак плюса, нажав на который можно раскрыть список. Выбрав пункт Добро пожаловать , можно получить информацию о лицензии, просмотреть новости с сайта разработчика и пр. Пункт Брандмауэр содержит два подпункта.

Сетевая активность . Выбрав этот пункт, вы получите возможность просмотреть список всех приложений и процессов, имеющих текущие активные соединения, и подробную информацию о них (протокол, IP-адрес и порт, время начала и продолжительность соединения, количество переданных и принятых байт, скорость, состояние).

Если вы увидели соединение, которое не разрешали, или подозреваете, что действует спрятавшийся троян, соединение можно разорвать, щелкнув на соответствующей строке в правой части экрана правой кнопкой мыши и выбрав в появившемся контекстном меню пункт Разорвать соединение . Выбрав в этом же меню пункт Столбцы , можно отредактировать поля вывода информации. Пункт Создать правило позволяет быстро вызвать редактор правил для этого приложения.

Используемые порты . Здесь отображаются все приложения и процессы, у которых в настоящее время открыты порты, в том числе и ожидающие соединения.

Компонент Локальная безопасность защищает компьютер от неизвестных или замаскированных угроз. Здесь можно изменить уровень безопасности и составить список исключений для процессов, которые не нужно контролировать, включить или отключить внутреннюю защиту Outpost Firewall Pro. В подпункте Активные процессы выводится список всех активных процессов с указанием их сетевой активности.

Компонент Антишпион защищает компьютер от троянов, червей и шпионского программного обеспечения. Нажатием кнопки Запустить проверку системы можно проверить систему на наличие угроз и подозрительных объектов. При этом можно выбрать один из вариантов проверки системы: Быстрая , Полная и Выборочная . Все подозрительные объекты будут перемещены на вкладку Карантин , откуда их можно удалить, просто восстановить или восстановить с добавлением в исключения. Здесь же устанавливается режим постоянной защиты и работа сканера почты.

На вкладке Веб-контроль показывается количество заблокированных объектов (Cookies, активное содержимое веб-страниц, реферреров, рекламных баннеров), а также попыток передачи личных данных.

Примечание

Реферреры (referrers) содержат информацию, позволяющую отследить, с какого ресурса пользователь был перенаправлен на данный адрес. Набор реферреров позволяет узнать, какие ресурсы были посещены.

Все события, которые зафиксировал Outpost Firewall Pro, можно просмотреть, перейдя в Журнал событий . Они разбиты по категориям (внутренние события, брандмауэр, детектор атак, веб-контроль, антишпион), что удобно при анализе.

Доступ к настройкам Outpost Firewall Pro можно получить, нажав одноименную кнопку. Основные пункты настроек совпадают с названиями в основном окне программы (рис. 4.6).

Рис. 4.6. Окно настроек Outpost Firewall Pro

Рассмотрим наиболее часто используемые настройки и те, которые могут понадобиться на начальном этапе работы.

В меню Общие выбирается язык интерфейса, режим загрузки и разрешение игрового режима, при котором брандмауэр не беспокоит пользователя сообщениями. Установкой флажков активизируется технология SmartScan и внутренняя защита брандмауэра. Перейдя в подменю Конфигурация , можно защитить настройки паролем, сохранить и восстановить конфигурацию. Расписание обновлений указывается в подпункте Обновление . После установки обновления проверяются ежечасно. При необходимости это можно изменить.

В меню Брандмауэр настраиваются режим работы межсетевого экрана в обычном, фоновом и игровом режиме. При установке Outpost Firewall Pro анализирует сетевые настройки, и безопасные с его точки зрения локальные сети заносятся в подпункт Настройки LAN . По умолчанию любой обмен данными с такими сетями разрешен. При необходимости здесь можно изменить список доверенных сетей, отдельных IP-адресов и доменов. Установка флажка Доверенный напротив адреса разрешит все соединения; чтобы разрешить подключения к общим файлам или каталогам по протоколу NetBIOS, установите одноименный флажок. Модуль Детектор атак , настройки которого находятся в соответствующем меню (рис. 4.7), добавляет функции, обычно не свой ственные классическим брандмауэрам: обнаружение и предотвращение атак компьютера из локальной сети и Интернета. Модуль просматривает входящие данные на предмет наличия сигнатур известных атак, а также анализирует попытки сканирования и атаки, направленые на отказ в обслуживании (DoS – Denial of Service), и другие, в том числе неизвестные, сетевые атаки.

Рис. 4.7. Настройки модуля Детектор атак

Совет

Если на компьютере установлена сетевая система обнаружения и отражения атак, модуль Детектор атак следует отключить, сняв соответствующий флажок.

В поле Уровень тревоги настраивается уровень тревоги и действия модуля при обнаружении атаки. С помощью ползунка можно выбрать один из трех уровней тревоги: Низкий , Оптимальный и Максимальный , которые отличаются реакцией на некоторые неопасные виды атак. Последний обеспечивает самый высокий уровень защиты, однако будет выдавать большое количество предупреждений. Нажав кнопку Настройка , можно указать, какие виды атак должен обнаруживать и предотвращать Outpost Firewall. На вкладке Ethernet настраивается защита от некоторых атак, характерных для Ethernet и сетей Wi-Fi. В частности, здесь следует включить ARP-фильтрацию, позволяющую защититься от подмены нападающим IP-адреса. В области Ethernet-атаки настраивается реакция модуля на такие атаки. На вкладке Дополнительно можно отредактировать список атак, которые должен обнаруживать и предотвращать модуль. Каждая атака имеет краткое описание, но отключать что-либо рекомендуется только если вы точно знаете, что делаете. Нажав кнопку Уязвимые порты , можно указать все номера портов, которым требуется уделять особое внимание. Сюда можно занести номера портов, традиционно используемых троянцами и программами дистанционного управления компьютером. Установка флажка Блокировать атакующего на … минут позволяет установить промежуток времени, на который IP-адрес нападающего узла будет заблокирован, то есть никто не сможет подключиться к защищаемому компьютеру с этого адреса. Дополнительный флажок Блокировать подсеть атакующего позволяет подстраховаться на случай, если атакующий захочет сменить IP-адрес (например, при переподключении по модемному соединению можно получить другой IP-адрес). Чтобы получать оповещения при обнаружении атак, установите флажки Проигрывать звуковое оповещение при обнаружении атак и Показывать визуальное оповещение при обнаружении атак . Чтобы доверенные узлы не блокировались детектором атак, их следует указать в поле Исключения – все пакеты, посланные ими, не будут считаться вредоносными.

Настройка модуля Локальная безопасность аналогична описанной выше. С помощью ползунка в зависимости от характера текущей работы выставляется один из четырех уровней безопасности – от Низкий , при котором контролируются только запросы сетевого доступа от измененных исполняемых файлов, до Максимальный , активизация которого включает максимальную защиту системы. Нажав кнопку Настройка , можно указать, какие действия, события и компоненты должен контролировать этот модуль. Пользоваться этой возможностью следует только в случае появления проблем или если вы точно знаете, чего хотите добиться. В большинстве случаев удобнее пользоваться ползунком Уровень безопасности . Приложения, которые могут быть вызваны другими программами, можно занести в список Известные приложения , и настроить правила контроля индивидуально в списке Исключения Контроля Anti-Leak . Для этого необходимо нажать одноименную кнопку и указать путь к исполняемому файлу. Модуль Локальная безопасность не будет контролировать их действия и беспокоить пользователя запросами.

На вкладке Антишпион включаются и отключаются модуль контроля над шпионским программным обеспечением и настройка оповещений и исключений. Установка флажка Проверять наличие шпионского ПО при запуске программы разрешит проверку всех запущенных программ после старта Outpost Firewall Pro. Если проверка нагружает систему, можно установить флажок Выполнять указанные задания с низким приоритетом . В подпункте Профили и расписание настраиваются профили проверок системы и задания на автоматическую проверку в указанное время. При настройке профиля проверки можно указать, какие системные объекты и разделы жесткого диска следует проверять, а также проверку определенных типов файлов и архивов. С помощью раскрывающегося списка Выберите действие устанавливается действие по умолчанию для обнаруженных вредоносных объектов. Установка флажка Пропускать файлы, размер которых превышает: … Мб позволяет задать максимальный размер проверяемых файлов. На вкладке Сканер почты настраивается режим проверки вложений в электронные письма. Если почту уже проверяет антивирусная программа, можно отключить такую проверку, установив флажок Отключить фильтр вложений . Остальные пункты позволяют переименовывать вложения с указанными расширениями или помещать их в карантин.

Вкладка Веб-контроль содержит настройки одноименного модуля. С помощью ползунка выбирается уровень веб-контроля. На самом низком Облегченный блокируется только реклама по ключевым словам, интерактивные элементы разрешаются. Несмотря на то что изначально интерактивные элементы разрабатывались с целью упростить взаимодействие пользователей, они могут использоваться хакерами. При установке уровня Оптимальный блокируются некоторые опасные интерактивные элементы. Нажав кнопку Настройка , вы можете указать, какие конкретно элементы блокировать или разрешать: сценарии ActiveX и Visual Basic, приложения и сценарии Java, Cookies, всплывающие окна, внешние интерактивные элементы, скрытые фреймы, анимацию и реферреры.

Как и остальные информационные источники, многие интернет-ресурсы существуют благодаря рекламе. Некоторые сайты злоупотребляют баннерами, представляющими собой изображения различного размера, что приводит к замедлению загрузки. Кроме того, пользователь с помегабайтной оплатой теряет ценный трафик. Отключение отображения рисунков решает проблему только частично.

Примечание

Принято считать, что баннеры замедляют загрузку из-за своего размера, который иногда превышает размер самой информации, из-за которой пользователь загрузил ресурс. Это еще не все: баннеры загружаются с помощью сценариев, генерирующих адрес динамически, но чаще всего с других сайтов, поэтому в некоторых случаях пользователь вынужден ждать, пока будет найден сайт и определена информация, которую он затем увидит.

При установке ползунка на уровень Максимальный рекламу можно блокировать по размеру. Однако активное содержимое сегодня используется на многих ресурсах, и без его активизации невозможна полноценная работа. Такие сайты можно занести на вкладку Исключения . На вкладке Личные данные настраивается блокировка передачи личных данных, например попытка передачи номера кредитной карточки. Устанавливая различные параметры, можно автоматически заменять персональную информацию звездочками или блокировать передачу таких пакетов. Однако если вы работаете с интернет-магазинами и прочими ресурсами, требующими такой информации, занесите их в меню Исключения . Полностью блокировать известные вредоносные сайты и настроить блокировку рекламы по ключевым словам можно в подпункте Реклама и сайты . На вкладке По ключевым словам вы можете указать список ключевых слов, при совпадении с которыми в HTML-тегах IMG SRC= и A HREF= их загрузка будет блокирована. Нажав кнопку Загрузить или Сохранить , можно загрузить список, полученный с другого компьютера, или сохранить такой список для дальнейшего использования в других системах. Вкладка По размеру содержит список размеров рисунков, при совпадении с которыми в HTML-теге A рисунок будет блокирован. Чтобы добавить размер баннера, которого нет в списке, следует ввести его данные в поля Ширина и Высота и нажать кнопку Добавить .

Без сомнения, Outpost Firewall обладает богатыми возможностями и позволяет обеспечить полноценную защиту. Однако многие пользователи не хотят либо не имеют возможности заплатить за программный продукт. Рассмотрим один из доступных бесплатных брандмауэров – COMODO Firewall Pro. Многообразия дополнительных возможностей в подобных продуктах нет, но основную функцию – защиту сетевых соединений – он выполняет, а для борьбы с программами-шпионами, вирусами и прочими «подарками», которыми богат Интернет, можно использовать другие программы, описанные в данной книге.

COMODO Personal Firewall Pro разработан американской компанией Comodo Group и неоднократно занимал призовые места в различных тестах. Сайт проекта находится по адресу http://www.personalfirewall.comodo.com/ . Этот брандмауэр способен самостоятельно разобраться с большинством потенциальных угроз и выдать пользователю соответствующее предупреждение и рекомендацию. Для персонального использования Comodo Firewall распространяется бесплатно, за плату продукт обеспечивает дополнительные возможности. Хотя его характеристики и так достаточны: он распознает несколько тысяч различных приложений по различным категориям (adware, spyware, безопасные и пр.). Можно добавить функции мониторинга реестра и файлов приложений; подозрительные файлы могут отправляться на сервер компании для анализа специалистами. Программа имеет простой и удобный интерфейс, к сожалению, в последней версии 3.0 – только английский. Версия 3.0 будет работать в Windows Vista, 64-битовых версиях Windows XP и Windows Server 2003. На сайте проекта доступна более ранняя версия 2.4, которая имеет вариант с русским интерфейсом. Версия 2.4 поддерживает Windows 2000.

В новой версии брандмауэр перенесен на новую архитектуру, получившую название A-VSMART (Anti-Virus, Spyware, Malware, Rootkit, Trojan). Ее задача – значительное повышение уровня защиты за счет более тщательного контроля трафика, мониторинга процессов и ограничения доступа к критическим системным объектам. Версия 3.0 стала более гибкой в настройке, пользователь получил большее количество параметров в свое распоряжение. Группа предварительно сконфигурированных политик позволяет построить более сложные правила, если в таковых будет необходимость.

Установка программы традиционна и, несмотря на отсутствие локализованного интерфейса, проста. В большинстве случаев достаточно соглашаться с установками по умолчанию и нажимать кнопку Next для перехода к следующему шагу. После сбора параметров системы и выбора каталога для установки запустится мастер Comodo Firewall Pro Configuration Wizard . На первом шаге он попросит выбрать режим работы приложения: Firewall with Defense + (Recommended) или Firewall . Второй режим – это работа в качестве межсетевого экрана без дополнительных возможностей. Если на компьютере не установлено приложение, совместная работа с которым вызывает конфликт, следует выбрать первый вариант, обеспечивающий максимальную защиту. На следующем шаге предстоит ответить, подключать ли A-VSMART, – ответьте положительно.

После установки программа начинает обучаться, отслеживая запуск любых приложений на компьютере пользователя и попытку установить соединение. Если COMODO не может самостоятельно принять решение, появится окно запроса (рис. 4.8), предлагающее пользователю сделать это. Цвет верхней части окна зависит от серьезности ситуации. Если COMODO оценивает событие как критичное, цвет будет красным, если опасность не так велика – желтым.

Рис. 4.8. Запрос к пользователю от COMODO

В верней части в поле Application указывается приложение, которое участвует в запросе, в Remote – IP-адрес удаленной системы и протокол (TCP или UDP), а в Port – порт в локальной системе, к которому поступил запрос. Пользователь может выбрать один из предложенных вариантов:

Allow this request – разрешить это соединение;

Block this request – заблокировать это соединение;

Treat this application as – указать, как рассматривать это приложение.

При выборе последнего пункта с помощью раскрывающегося списка следует указать предустановленное правило. Если это сетевой запрос – Web browser (Веб-браузер), FTP client (FTP-клиент), Trusted application (Доверенное приложение), Blocked application (Блокировать приложение), Outgoing Only (Только исходящие). Если это приложение – Installer or Updater (Программа установки или обновления), Trusted application , Windows System Application (Системное приложение Windows), Isolated Application (изолированное приложение), Limited Application (ограниченное приложение). Чтобы COMODO запомнил выбор, проследите, чтобы был установлен флажок Remember my Answer . Когда выбор сделан, нажмите кнопку ОК .

При запуске локального приложения или его попытке установить соединение с другим компьютером пользователь информируется с помощью всплывающего окна Firewall is learning (рис. 4.9).

Рис. 4.9. Идет обучение брандмауэра

Рассмотрим основные моменты. Визуально окно программы разбито на три части. Вверху находится панель с четырьмя кнопками, обеспечивающими доступ к основным функциям брандмауэра. Чтобы получить итоговую информацию по текущему состоянию, нажмите Summary (рис. 4.10).

Рис. 4.10. Интерфейс COMODO

В поле System Status показывается статус работы брандмауэра; после загрузки системы ему потребуется некоторое время для проверки текущих параметров и запущенных приложений и сервисов, после чего он выдаст итог. Если все нормально, вы увидите зеленый значок. В случае появления проблем COMODO сам подскажет их решение. В поле Network Defence показано общее количество входящих (inbound connection(s)) и исходящих (outbound connection(s)) соединений. Нажав ссылку Stop all Activities , можно быстро заблокировать все соединения. Ссылка, стоящая после The firewall security level is set to , показывает текущий уровень защиты. Щелкнув на ней, вы перейдете в окно настройки Firewall Behavior Settings , в которой с помощью ползунка можно выставить один из пяти уровней защиты:

Disabled – сетевые политики отключены, весь входящий и исходящий трафик разрешен;

Training Mode – брандмауэр находится в режиме обучения, информация о приложениях, устанавливающих соединения, запоминается без обращения к пользователю;

Train with Safe Mode – режим, установленный по умолчанию; сетевые политики включены, информация об исходящем трафике, инициализированном безопасными приложениями, запоминается, пользователь ставится в известность всплывающим окном, при попытке неизвестного приложения установить любое сетевое соединение пользователь получает запрос;

Custom Policy Mode – этот режим следует выбрать после обучения брандмауэра; он просто следует установленным политикам, блокируя неизвестные и разрешая описанные в правилах соединения;

Block All Mode – режим блокировки всех соединений.

Обратите внимание на цифры в поле Keep an alert on screen for maximum … second – именно сколько секунд будет показываться окно предупреждения. При необходимости установите здесь другое значение. На вкладке Alert Setting устанавливаются уровни предупреждений. По умолчанию установлен низкий (Low ). Используя ползунок Alert Frequency Level , можно повысить его, чтобы он информировал пользователя обо всех событиях в сети. Чтобы изменения вступили в силу, перед закрытием окна следует нажать кнопку Apply .

Аналогично сетевым соединениям, в Network Defence в поле Proactive Defence показывается активность приложений. Особый интерес представляет ссылка waiting for your review (Ожидает вашего обзора), возле которой отобразится количество файлов, решение по которым COMODO не может принять самостоятельно. Щелкните на ссылке – в окне My Pending Files (Мои рассматриваемые файлы) отобразится их список. По каждому файлу можно узнать его местонахождение, компанию (если есть) и статус (например, новый или модифицированный). Если самостоятельно решение принять сложно, отметьте файл флажком и нажмите кнопку Lookup (Поиск) – брандмауэр соединится с базой данных в Интернете и выдаст информацию по файлу. Чтобы подтвердить этот файл, нажмите кнопку Submit (Представить), для удаления файла из списка – кнопку Remove (Удалить), а для удаления из системы – Purge (Чистить). С помощью кнопки Move to (Переместить) файл можно переместить в указанное место. Если есть необходимость ручного добавления файла в этот список, воспользуйтесь кнопкой Add , после чего выберите файл на диске (Browse Files ) или процесс (Browse Running Process ).

Ссылка в строке The Defence security level is set to позволяет изменить режим системы защиты, назначение которого совпадает с описанными выше. По умолчанию используется оптимальный Clean PC Mode , при котором выполняются политики. При запуске доверенных приложений COMODO обучается, записывая новую информацию в политику. Исполняемые файлы на несменных носителях (кроме находящихся в My Pending Files и новых) считаются доверенными.

Нажав кнопку Firewall , можно получить доступ к настройкам работы межсетевого экрана, просмотреть события и соединения, добавить приложения в список доверенных или запрещенных, указать доверенные и недоверенные сети. Аналогичные пункты находятся в Defense+ , только здесь настройки касаются приложений, а не сетевых соединений. В Miscellaneous можно импортировать/экспортировать настройки, провести диагностику и установить некоторые общие параметры работы COMODO.

Список бесплатных межсетевых экранов обширный. Из других решений можно посоветовать Jetico Personal Firewall от одноименной финской компании (http://www.jetico.com/ ) или PC Tools Firewall Plus (http://www.pctools.com/ru/firewall/ ). Последний имеет локализованный интерфейс.

Всем привет Поговорим о такой чудесной программе как Agnitum Outpost Firewall. Чудесная она потому что это качественная программа, работает стабильно, без глюков (лично у меня), сама программа это фаервол и при этом отечественного производства, что немного даже удивительно… Ну так вот, к сожалению этого фаервола скоро не будет, ибо в этом году, если быть точнее то в конце 2016-го года Outpost Firewall исчезает из мира программ. Все потому что типа технологии Outpost были куплены Яндексом для собственного браузера. Поэтому поддержка продуктов Outpost будет только до конца 2016-го года, а сейчас уже между прочим октябрь 2016-го..

Так что вот такие дела, очень жаль что поддержка этого фаервола прекращается, но что делать, ничто не вечно. Значит что-то я пишу, пишу, а вообще что такое фаервол то это так и не написал, может вы вдруг не знаете что это? Ну ничего, сейчас все напишу. Значит фаервол, это такая программа, которая позволяет полностью контролировать доступ в сеть другим программам. То есть при помощи фаервола вы можете одной программе запретить доступ в интернет, другой разрешить и так далее. Не знаю что вы там себе думаете, а для меня эта программа очень важна

С другой стороны, то что прекращается поддержка фаервола, то это не так уж и страшно! Он будет и дальше спокойно работать без этой поддержки, а обновление сигнатурных баз Outpost Firewall, это не так уж и важно, это ведь не антивирус, а фаервол. Тут главное чтобы фаервол смог и дальше работать с Windows 10, учитывая то, что она регулярно обновляется, допиливается и все такое..

В общем фаерволом еще можно долго пользоваться, хотя с официального сайта его скачать уже нельзя, но зато можно скачать с компьютерного форума Ru.Board

На тестовый комп с Windows 7 я установил Agnitum Outpost Firewall чтобы показать вам как он работает. Кстати есть тестовый период в 30 дней, так что времени чтобы опробовать его хватит. Вот только можно будет ли его купить в будущем, ну то есть приобрести лицензию? Вроде бы получается что нет… Прикол так прикол…

После установки фаервол сам будет создавать правила для программ, так бы сказать в которых он уверен, что они безопасны. Но это можно отключить. Также в фаерволе есть проактивная защита, это контроль над программами, но не по поводу доступа в сеть, а по поводу доступа к файловой системе. Я это лично отключаю, мне главное чтобы левые программы (а вернее процессы) не лезли в интернет.

Теперь давайте посмотрим на сам фаервол Outpost Firewall, вот я его запустил и вот показалось его главное окно:

Вот например я запустил Internet Explorer и фаервол разрешил этой проге идти в интернет, сразу создал правило:

Ну это понятное дело, ибо Internet Explorer это уж точно системная прога и точно безопасная. А вот если бы была бы какая-то подозрительная прога, то фаервол бы ее не пустил интернет. Вместо этого он может быть бы выдал сообщение о том, что эта прога хочет в интернет, но я точно не помню как ведет себя фаервол в таких ситуациях..

Outpost Firewall сидит в трее под такой иконкой:

Работает под процессами acs.exe (главный процесс, так бы сказать ядро фаервола) и op_mon.exe (оболочка, интерфейс):

Если попробовать завершить любой процесс из этих двух, то разумеется у вас это сделать НЕ получится, будет вот такая ошибка:

Устанавливается фаервол вот в эту папку:

C:\Program Files\Agnitum\Outpost Firewall Pro

В настройках ничего менять без причины не нужно, в принципе там и так все оптимально настроено. В самом фаерволе, на вкладке Брандмауэр вы можете посмотреть какие процессы сейчас соединены с интернетом:

Тут можно два раза нажать на какой-то процесс, ну вот например пусть это будет процесс Яндекс Браузера (browser.exe) и заблокировать ему доступ в сеть. Вот как это сделать, два раза нажимаем по процессу, появляется вот такое окошко:

Тут вам нужно перейти на вкладку Общий (самая первая) и там просто выбрать пункт Блокировать все действия и нажать ОК:

После этого, все соединения процесса browser.exe стали красными, это означает что они заблокированы:

Теперь если попробовать открыть Яндекс Браузер, то понятно дело что он будет говорить что мол доступ в интернет заблокирован:

Таким образом вы можете заблокировать доступ в интернет любому процессу, который вам не понравится..

Давайте теперь я покажу как заблокировать любой процесс или программу, которые в данный момент не запущены. Вот например у нас есть браузер Хром, как заблокировать его? Ну конечно можно его запустить и потом сделать так, как я вот выше показал, но как заблокировать БЕЗ запуска Хрома? Для этого нужно создать правило! Нажимаете правой кнопкой по иконке фаервола в трее и выбираете там такой пункт как Дополнительные настройки:

Теперь вам нужно перейти в раздел Правила для приложений, а там нажать Добавить:

Теперь вам нужно указать исполняемый файл программы (exe), но для этого можно указать и ярлык, вот я так и сделал:

Если потом у вас будет сообщение, что мол Правила для этого приложения уже определены, это означает что правило для этой проги уже есть, тогда его нужно найти и удалить, а потом снова нажать кнопку Добавить в разделе Правила для приложений. В общем Хром добавили, вот появился его процесс в списке:

Нажимаем по нему два раза и выбираем тут Блокировать все действия, потом нажимаем ОК:

Все, после этого напротив процесса Хрома, в колонке Сетевые появится красный квадратик, что означает что доступ в интернет этой проге заблокирован:

Потом нажимаем в окне ОК и все, готово, прогу мы заблокировали и теперь она никак не сможет пойти в интернет.

Таким образом вы можете указать, кому можно идти в интернет, а кому нельзя. Но я делаю вот как. Я указываю что в интернет можно идти процессу svchost.exe и потом уже по необходимости разрешаю доступ браузерам и другим НУЖНЫМ программам. А вот чтобы все остальное автоматически блокировалось, то я выбираю Режим блокировки, для этого нажмите в трее по иконке правой кнопкой и выберите там такую политику брандмауэра:

Что такое Режим блокировки? Это означает, что доступ в интернет будет разрешен ТОЛЬКО тем программам, которым вы ВРУЧНУЮ разрешили лезть в интернет. Вот и все. Как я уже написал, тут главное указать svchost.exe (это просто главнейший виндовский процесс) и программы, которым нужно идти в интернет, ну то есть например браузеры и подобное. А все остальное будет автоматом заблокировано: так и интернет не нагружается лишним и вы в безопасности, что не будет никакой процесс лезть в интернет не понятно для чего.. Ну короче вы поняли

Как отключить проактивную защиту в Outpost Firewall? Если вам нужно чтобы работал чисто фаервол и все, без файловой защиты, то ее можно отключить, как я уже писал я ее отключил, ибо она мне тупо не нужна. Чтобы отключить, то снова нажимаем в трее по иконке фаервола, выбираем там пункт Дополнительные настройки потом переходим в раздел Проактивная защита и там просто снимаем эту галочку и нажимаем ОК:

Все, проактивная защита отключена

Ну как видите, Outpost Firewall неплохой фаервол, интерфейс которого никак не перегружен, все сделано достаточно удобно. Если вам покажется что он сложный, то поверьте мне что это ерунда, никакой он не сложный, я им пользуюсь уже много лет, надеюсь еще столько же буду пользоваться.

Еще покажу одну штуку, короче она может вам прилично пригодиться. Бывает такое, что процесс acs.exe очень тормозит комп, это может быть как глюк, так и просто то, что есть некий процесс у вас в винде и он создает такую нагрузку на фаервол своим поведением. Но то что это глюк, то это вряд ли, мной вообще не было замечено глюков в данном фаерволе. Так вот, в чем прикол с процессом acs.exe? Напишу как есть: какая-то прога постоянно обменивается данными с интернетом, а фаервол все эти данные проверяет. Но прога так сильно обменивается данными, что фаервол то и делает что постоянно только проверят и проверяет, вот поэтому и acs.exe загружает процессор прилично. Чтобы это исправить, вам нужно как-то узнать какой процесс так бы сказать гиперактивный и потом в его настройках (в фаерволе то есть) отключить фильтрацию содержимого и выключить регистрацию событий. Как это сделать? Очень просто, открываете фаервол, идете там на вкладку Брандмауэр и нажимаете два раза по процессу, вот для примера пусть это будет опять Хром, это процесс chrome.exe, и потом в окне на вкладке Параметры отключаете фильтрацию и ставите галочку чтобы не регистрировалась активность:

Галочка Не регистрировать активность приложения, то я не понимаю почему она не работает. На тестовом компьютере вот у меня не активна эта галочка, а вот на главном компьютере, там у меня Windows 10, то там эта галочка активна, вот смотрите сами:

Вообще прикол, ибо я даже попробовал перенести настройки фаервола (есть такая возможность на вкладке Конфигурация в настройках Outpost Firewall), но все равно галочка Не регистрировать активность не заработала. Не понимаю что за прикол, может это вообще не работает на Windows 7?

Думаю что теперь вы точно знаете что это за программа Outpost Firewall. И по традиции я покажу также как ее удалить, вдруг она вам не понравится. Значит просто так удалять папку Agnitum из Program Files не нужно, это неправильно. Некоторые юзеры вообще удаляют программу так: просто удаляют ярлык с рабочего стола или же из Пуска удаляют все, что касается программы. Удалять нужно правильно, ибо могут быть проблемы потом в работе винды, это важно! Все дело в том, что Outpost Firewall имеет в своей работе драйвер, и чтобы его правильно удалить, то нужно воспользоваться мастером удаления. В общем делайте все так, как я покажу и будет все отличненько

Значит смотрите, зажимаете кнопки Win + R и пишите туда такую команду:

Теперь в списке установленных программ находите Outpost Firewall Pro (у меня вот версия 9.3, а у вас то и другая может быть, хотя это самая последняя, больше наверно не будет уже) и нажимаете правой кнопкой, после чего выбираете Удалить:

Потом будет такое сообщение, тут нажимаете Да:

Начнется удаление, выскочит еще такое окно, тут я лично выбираю второй пункт и нажимаю Готово:

Само удаление будет идти несколько секунд, а потом будет такое сообщение, что мол нужно сделать перезагрузку:

Ну, вы знаете, с этой перезагрузкой я никак не советую медлить, лучше ее сделать, ибо Outpost Firewall то прога серьезна и чтобы правильно ее удалить, то я советую таки сразу сделать перезагрузку

Вот и все ребята, как видите ничего сложного нет ни в самом Outpost Firewall, ни в его удалении. Надеюсь что вам тут все было понятно. Удачи вам в жизни и чтобы все у вас было хорошо