Инструкции 

Лучшие бесплатные фаерволы. Бесплатный фаервол. Обзор семи лучших

Как только не пишут анлийское слово "firewall " в русском варианте - файрвол, файрволл, фаервол, фаерволл, файерволл, файервол, фаирвол, фаэрвол... Также вместо "файрвол" иногда употребляют название "брандмауэр".

Что же такое firewall (файрвол)? В анлийском "firewall" имеет исходное значение "противопожарная стена", которая должна была защищать здание от распространения огня. Точно такое же значение имеет и немецкое слово "brandmauer". В русском языке не появилось однословного аналога этому термину, наиболее укоренившийся аналог "firewall" на русском - это "сетевой экран" (вариант - межсетевой) . Так же, как противопожарная стена должна блокировать распространение огня, firewall из мира компьютерных технологий должен блокировать разные виды нежелательных проникновений внутрь вашего компьютера через компьютерную сеть. Сейчас firewall - необходимый элемент сетевой безопасности, в т. ч. безопасности пользователя, подключившегося к сети интернет (о чём уже шла речь в обзорной статье о безопасности пользователя интернета). Для того, чтобы фильтровать и контролировать сетевой трафик, существуют самые различные средства - и аппаратные и программные. Однако в данной статье мы обратим внимание именно на то, что должно защищать обычного пользователя, подключившегося к сети интернет, а таким средством обычно является персональный файрвол - обычная компьютерная программа, которая устанавливается на отдельный компьютер и защищает его без помощи какого-либо дополнительного оборудования. Дадим небольшой обзор наиболее распространённых и надёжных файрволов.

Персональный файрвол на сегодняшний день является практически обязательным элементом программного обеспечения компьютера, подключенного к интернету. Без него вероятность несанкционированного проникновения на ваш компьютер, попадания на него вирусов, троянов, кражи конфиденциальной информации не просто велика, а близка к 100%, и, скорее всего, ждать такого проникновения не придётся долго. Встроенный файрвол Windows имеет очень ограниченные возможности и поэтому есть смысл сразу же его отключить, установив более совершенную защиту. В связи с этим задача выбора файрвола для своего компьютера является весьма актуальной.

Какой из персональных файрволов выбрать? На сегодняшний день имеется немало известных, зарекомендовавших себя продуктов, среди которых можно найти и бесплатные (а большинство платных имеют 30-дневный бесплатный период). Следует заметить, что в настоящее время уже в сильной мере проявилась тенденция, свзанная с разработкой программ для комплексной защиты компьютера, т. е. таких, которые выполняют и обычные функции файрвола, блокируя несанкционированный доступ к вашему компьютеру извне, и защищают от спама, предупреждают о подозрительных сайтах, ведут борьбу с вирусами и троянами и т. п. Именно такой пакет комплексной защиты, выпущенный одним производителем, является оптимальным выбором.

Конечно же, самым главным параметром является надёжность файрвола, степень предоставления защиты и способность отражать различные атаки и угрозы. Но этот параметр не является единственным, на который стоит обращать внимание. Немаловажно также удобство пользования файрволом, простота настройки параметров, требования к производительности и степень загрузки ресурсов компьютера во время работы.

Outpost Security Suite российской компании Agnitum - один из наиболее известных файрволов (долгое время занимал первое место в рейтинге). Outpost Security Suite - комплексное решение, включающее защиту от вирусов, троянов, шпионских программ, контроль приложений, защиту от спама, блокирование нежелательной рекламы, защиту от посещения нежелательных сайтов и т. п. Одно из самых лучших и надёжных решений. Есть как несколько урезанная в возможностях настроек бесплатная, так и платная версии.

Privatefirewall - комплексное решение по защите ПК, разработанное американской компанией (активно сотрудничающей с русскими программистами). Privatefirewall обеспечивает защиту от разного типа угроз, однако не может самостоятельно лечить заражённый компьютер, поэтому рекомендуется её использование в комплекте с антивирусным ПО. Русской версии пока нет.

Kaspersky Internet Security - решение для комплексной защиты компьютера от лидера в области разработки антивирусного ПО - Лаборатории Касперского. Согласно тестам и отзывам пользователей обеспечивает надёжную защиту по многим параметрам (один из лучших как в рейтинге файрволов, так и в рейтинге антивирусов). При этом Kaspersky Internet Security достаточно прост в использовании и настройке по сравнению с большинством аналогов. Помимо традиционных для программ такого рода модулей, включает дополнительные функции, такие, как антифишинг, родительский контроль и т. д. По моей оценке, Kaspersky Internet Security является лучшим выбором для большинства (особенно "непродвинутых") пользователей.

SpyShelter Firewall - достаточно простое и удобное решение для защиты домашнего компьютера, разработанное польской компанией. Не содержит собственного антивирусного модуля, может проверять подозрительные файлы через интернет-сервис Virus Total. Есть русская версия.

Вам всё ещё не понятно, какой файрвол выбрать? Задайте вопрос на .

Столкнулся с серьезной проблемой. Молодой Windows был хорош, но имел огромное количество опасных уязвимостей, из-за которых хакеры могли легко проникать в систему. Единственным выходом из ситуации виделась разработка отдельного программного обеспечения, которое бы следило за сетевой активностью и пресекало нежелательный трафик.

Microsoft разработал собственный файервол и интегрировал его в виндовс. Сегодня это приложение известно нам как брандмауэр Windows. к сожалению, встроенный файервол оказался не слишком надежным. Для обеспечения сетевой безопасности компьютеру все еще нужны сторонние приложения. Вот лучшие бесплатные файерволы, которые обеспечат вам эту безопасность.

ZoneAlarm Free Firewall

ZoneAlarm Free Firewall - один из самых старых и известных файерволов. Первая его версия была выпущена в далеком 2000 году, а самая свежая - в январе 2017. Файервол умеет прятать открытые порты, обнаруживать подозрительный трафик и отключать вредоносные программы. Также ZoneAlarm Free Firewall регулярно сам связывается с сервером DefenseNet, откуда черпает информацию о самых актуальных угрозах. Файервол умеет защищать ПК пользователя при работе через публичные Wi-Fi точки. Единственный минус ZoneAlarm Free Firewall - он может конфликтовать с другими программами, обеспечивающими сетевую безопасность.

Comodo Firewall


Если вы не любите файерволы, надоедающие слишком частыми уведомлениями, вам стоит обратить внимание на Comodo Firewall . Эта программа довольно «молчалива» и не беспокоит пользователя по пустякам. Между тем, Comodo Firewall весьма надежен. Файервол мониторит вашу сеть и сопоставляет данные о системе и приложениях с огромным списком опасных файлов. На данный момент этот список содержит информацию о более чем 2 млн угроз. Пополняется он ежедневно.

PeerBlock


В то время как многие файерволы пытаются обеспечивать комплексную защиту, PeerBlock служит лишь одной цели. Это файервол блокирует доступ к вашему компьютеру с заведомо опасных адресов. Это - отличный выбор, если вы хотите защитить свою приватность от посягательств рекламных сетей, следящего ПО, правительственных или частных антипиратских организаций и других интернет-негодяев. PeerBlock автоматически обновляет список потенциально опасных адресов, но вы также можете изменять его вручную.

TinyWall


TinyWall - легковесный и молчаливый файервол, не раздражающий пользователя всплывающими окнами и уведомлениями. По сути, TinyWall можно считать плагином, улучшающим работу встроенного брандмауэра Windows. Программа отлично подойдет новичкам, поскольку в ней нет никаких сложных настроек.

OpenDNS


OpenDNS - не скачиваемый файервол, а интернет-служба, предоставляющая всем желающим общедоступные и безопасные DNS-серверы. Вам достаточно указать правильные данные в настройках своего роутера, чтобы весь ваш трафик шел через эти серверы. Это очень удобно для пользователей, в чьей домашней сети присутствует много подключенных к интернету устройств, в особенности - гаджетов умного дома.

Anti NetCut3


Если вам часто приходится пользоваться публичным Wi-Fi, файервол Anti NetCut3 может помочь вам защитить свою систему при подключении к скомпрометированной точке. Эта программа разработана с единственной целью - следить за конкретным сетевым подключением. Все, что вам нужно сделать - указать, за каким адаптером следить. Это может быть Wi-Fi адаптер, если вы подключаетесь «по воздуху», либо сетевая карта, если вы выходите в интернет по кабелю.

Если вы пользовались персональным компьютером в 90-х, то наверняка считали, что фаерволы нужны для организаций, но не для обычных пользователей. Команде ZoneAlarm потребовалось несколько лет, чтобы убедить потребителей в необходимости надежной сетевой защиты с помощью фаервола. ZoneAlarm Free Firewall развивался все это время, а его интерфейс преображался. Продукт остается отличным выбором для пользователей, которые хотят получить больше возможностей, чем предлагает встроенная защита Windows.

Программа устанавливается мгновенно и начинает работать сразу же. Главное окно выполнено в серых, зеленых и голубых тонах и содержит три большие панели: Антивирус (Antivirus), Фаервол (Firewall) и Защита персональных данных (Identity & Data). Панель антивируса выделена серым цветом - предполагается, что пользователь может использовать решение с любым предпочитаемым антивирусом, например, бесплатными AVG AntiVirus Free или Panda Free Antivirus . При установке продукта опционально можно выбрать инсталляцию ZoneAlarm Free Antivirus + Firewall 2017 .

Защита от хакерских атак

ZoneAlarm не получил серьезных изменений с момента предыдущего релиза, а значит он по-прежнему эффективен при противостоянии сетевым атакам. Во время тестирования проводились сканирования портов и другие виды веб-атак, но продукт надежно их парировал. ZoneAlarm успешно перевел все системные порты в скрытый режим, сделав их невидимыми для атак, поступающих из Интернета.

ZoneAlarm изобрел концепцию механизма защиты фаервола от прямых таргетированных атак. При тестировании не удавалось завершить процессы программы или каким-либо образом взаимодействовать со службами Windows - при всех попытках выводилось сообщение “Доступ запрещен”. Отключить защиту за счет манипуляций с системным реестром также не получилось.

Предотвращение вторжений - функция, которая ассоциируется с технологиями брандмауэра, но это не совсем так. При атаке тестовой системы с использованием 30 эксплойтов сгенерированных инструментом CORE Impact, ZoneAlarm никак не реагировал. Однако, атаки не смогли нарушить безопасность системы, потому что на ней были своевременно установлены патчи безопасности.

Для сравнения, Symantec Norton AntiVirus Basic заблокировал две трети эксплойтов на сетевом уровне, гарантируя, что они не смогут попасть на целевую систему. Kaspersky Internet Security хорошо справился с данным испытанием - продукт заблокировал около половины эксплойтов.

ZoneAlarm присваивает сети к публичной зоне (Public Zone) или доверенной зоне (Trusted Zone). По умолчанию уровень безопасности поднимается до максимального уровня при подключении к общественной сети. Пользователь сможет подключаться к сети, но другие устройства в ней не смогут связываться с пользовательским устройством. В доверенной зоне устанавливается средний уровень безопасности, появляется возможность обмена файлами и отправки документов на печать.

Контроль приложений

Встроенный в Windows брандмауэр эффективно справляется с блокировкой внешних атак. Основная причина выбора стороннего фаервола - получение функции контроля программ, которая позволяет предупредить нежелательное использование сети и Интернета приложениями.

В ранних версиях ZoneAlarm пользователю приходилось самостоятельно решать, какие программы могут получить доступ в Интернет. Многочисленные всплывающие запросы запутывали пользователей. Разрешить или заблокировать? Да кто знает! В последние года компания добавила облачную базу данных известных приложений. ZoneAlarm теперь может автоматически устанавливать соответствующие сетевые разрешения практически для любой используемой программы.

Если вы детально просмотрите настройки, то найдете ползунок, который устанавливает уровень безопасности для контроля приложений. Доступные значения: отключено (off), минимальный (Min), средний (Med) и максимальный (Max). По умолчанию установлен средний уровень - в том режиме ZoneAlarm экранирует не все программы. Продукт обнаружил попытку доступа в Интернет со стороны самописного браузера и автоматически разрешил доступ.

При установке максимального уровня безопасности ZoneAlarm стал реагировать на все неизвестные программы и выводил запрос разрешения или блокировки доступа. Данный режим безопасности имел и другие заметные эффекты. Так компонент поведенческого анализа OSFirewall перешел в усиленный режим работы и оповещал о широком спектре действий, которые могут свидетельствовать о вредоносной активности, но также могут являться признаками работы безопасной программы.

При попытке установки 20 старых утилит PCMag, ZoneAlarm вывел как минимум по одному оповещению для каждого приложения. Одна из устанавливаемых утилит вызвала отображение четырех предупреждений. Аналогичная функция в Comodo Firewall 8 сгенерировала еще больше предупреждений.

Защита персональных данных

На странице защиты данных (Identity & Data) в ZoneAlarm вы найдете дополнительные способы усиления безопасности. Для начала, можно активировать облачное хранилище резервных копий объемом 5 гигабайт, предлагаемое партнером ZoneAlarm - компанией IDrive. Такое же хранилище можно получить напрямую от IDrive.

Другой партнер ZoneAlarm - Identity Guard - предлагает бесплатную годовую подписку на защиты персональных данных. После регистрации и ввода данных, сервис предупреждает о различных событиях, например, о верификации данных или потенциальном захвате аккаунта. Вы можете получить доступ к службе помощи при краже данных.

Функция Identity Lock предлагает совершенно другой подход для защиты персональных данных. Пользователь просто добавляет конфиденциальные данные в специальный сейф. ZoneAlarm позволяет сохранять 15 различных типов данных, в частности номера кредитных карт, пароли интернет-магазинов и даже девичью фамилию матери. Также есть возможность использовать другую категорию.

Для каждого объекта вы можете задать одностороннее шифрование, в противном случае данные будут находиться в зоне риска. Также следует оставить активированными опции защиты данных для Интернета и электронной почты.

Если установить высокий уровень защиты для Identity Lock, функция заблокирует передачу данных с компьютера, пока вы не посетите веб-ресурс, определенный лично вами как доверенный. Личные данные заменяются звездочками. В режиме среднего уровня безопасности Identity Lock показывает предупреждение и предлагает запретить передачу. При тестировании были случаи, когда данные отправлялись, несмотря на попытки блокировать передачу. Кроме того, Identity Lock не может защищать данные, передаваемые на защищенные по протоколу HTTPS сайты.

Легкая победа

Раньше в сегменте сторонних фаерволов наблюдалась нешуточная конкуренция, но планомерное улучшение брандмауэра Windows ослабило эту борьбу. В особо невыгодном положении оказались платные фаерволы, потребность в которых резко упала с приходом бесплатной и эффективной системной защиты.

ZoneAlarm остается “Выбором редакции” портала PCMag в категории сторонних фаерволов. Продукт разделяет звание с Comodo Firewall 8 , который, тем не менее, уже приличное время не обновлялся. Если вы хотите получить расширенные возможности защиты от фаервола, то смело выбирайте эти решения.

Обзор ZoneAlarm Free Firewall 2017:

Достоинства

  • скрывает все системные порты для предотвращения внешних атак;
  • контроль доступа в Интернет со стороны приложений;
  • успешно противостоит прямым таргетированным атакам;
  • включает функцию облачного резервного копирования и другие дополнительные инструменты.

Недостатки

  • отсутствует защита от эксплойтов;
  • технология OSFirewall помечает как вредоносные, так и безопасные программы, если в настройках заданы параметры максимальной безопасности.

Общая оценка

Сетевой экран - один из важнейших рубежей обороны при работе в Интернете и локальных сетях. CHIP расскажет об основных функциях такой защиты и предложит бесплатные и коммерческие пакеты.

Типовая схема использования брандмауэра в домашней сети из различных устройств с подключением к Интернету Одним из самых критичных инструментов защиты компьютера является сетевой экран, который также называют брандмауэром. Это своего рода привратник, осуществляющий строгий контроль входящих и исходящих пакетов данных и имеющий набор правил для допуска в сеть и из сети программ и служб. Как это ни удивительно, но до сих пор на многих компьютерах сетевые экраны не установлены или не настроены должным образом. Между тем пользователь, ПК которого подключен к Интернету и при этом не защищен брандмауэром, подвергает большому риску как работоспособность своей машины, так и сохранность информации. Еще хуже, когда установленный инструмент настроен неправильно или на ПК одновременно действует несколько сетевых экранов, вследствие чего могут возникнуть как простые ошибки в работе программ и установке соединений, так и критические ошибки в работе ОС. Некоторые пользователи плохо относятся к брандмауэрам лишь по той причине, что при включенном режиме обучения, на начальных этапах работы, эти средства защиты выводят много запросов на разрешение прохождения трафика приложений, пытающихся передать или получить данные из Сети. Если на такой запрос программы ответить отказом, впоследствии она просто не будет соединяться с Интернетом. С другой стороны, разрешить незнакомой утилите соединение - значит подвергнуть ПК риску заражения или утечки данных. Даже при минимальных познаниях в настройке сетевого экрана такие проблемы решаются за несколько секунд. Тем не менее миф о сложности отладки брандмауэра по-прежнему живуч.CHIP расскажет об основных принципах работы и настройки межсетевых экранов и познакомит с наиболее популярными пакетами программ.

Как работают сетевые экраны

В английском названии «firewall» и немецком «Brandmauer» скрыта суть действия сетевых экранов. В буквальном переводе они состоят из двух слов: «стена» и «огонь». Изначально термин использовался пожарными для обозначения специальных конструкций, с помощью которых можно защитить смежные строения от распространения огня. Если представить, что различные сетевые атаки - это пожар, а ПК и домашняя или офисная сеть - наш дом, то назначение подобных программ становится очевидным. В случае с компьютером брандмауэр берет на себя роль пограничного блокпоста, который пропускает сетевой трафик и в соответствии со списком правил отбрасывает запрещенную к прохождению информацию, а также, в зависимости от настроек, заносит в протокол попытки атак извне и несанкционированного доступа к Cети. При этом пользователь может установить правила работы своего «пограничного пункта». При создании подобных правил, в зависимости от используемого сетевого экрана, могут быть указаны такие параметры, как протокол, адрес, номер порта, имя программы, время работы правила, действия в случае попытки установить соединение и многие другие настройки.

Какими они бывают

Современные брандмауэры можно разделить на несколько типов, каждый из которых имеет плюсы и минусы.

ПРОГРАММНЫЕ - специальные приложения, которые выполняют роль сетевого экрана и, как правило, смежные функции безопасности. Такие средства сравнительно легко установить и настроить, однако они подвержены вирусным атакам. Например, при редком обновлении системы, антивируса и его баз программные брандмауэры могут быть отключены или частично повреждены вредоносными утилитами. К сожалению, за работу программных средств приходится платить нагрузкой на процессор и оперативную память, что может быть очень заметно на маломощном компьютере.

АППАРАТНЫЕ - профессиональные, довольно сложные в настройке и дорогие устройства, которые избавляют от нагрузки ПК и почти не поддаются вирусным атакам. К тому же работа аппаратных брандмауэров может быть незаметной для пользователя и ПО, а их производительность значительно выше. Такие устройства, как правило, предназначены для фильтрации трафика и защиты всей сети, а не отдельных ПК. Они позволяют проверять трафик на наличие вредоносного и запрещенного содержимого и могут оснащаться защитными дополнениями.

ГИБРИДНЫЕ - это брандмауэры, встроенные в различные программные и аппаратные продукты. Они используются в качестве дополнения к антивирусам, прокси-серверам, модемам, роутерам, точкам доступа и т. п. Обычно такие аппаратные средства позволяют произвести самые необходимые настройки и создать несколько правил фильтрации трафика, которых, впрочем, может быть вполне достаточно для домашней сети.

Брандмауэр Windows: начальный уровень Сайт : microsoft.ru; Цена : бесплатно В этом брандмауэре поддерживается одновременная работа нескольких сетевых профилей: доменный - доменная сеть в организации; общественный - публичные (общедоступные и беспроводные) сети; домашний - домашние или рабочие закрытые сети. Таким образом, соответствующий уровень безопасности обеспечивается для каждого случая - например, внутренней и виртуальной сетей и доступа в Интернет. В «семерке» пользовательский интерфейс сетевого экрана в Панели управления стал более информативным. Для каждого активного профиля отображаются дополнительные сведения о текущих настройках. В левой части Панели управления брандмауэром появились две ссылки, где можно изменить параметры уведомлений о блокировке программ и включить или отключить сетевой экран. Удобно, что для каждого из профилей доступна функция блокировки всех входящих подключений. Кроме того, вы можете добавить программу в исключения брандмауэра - эта функция выведена в левой части диалогового окна. Если потребуется настроить разрешения для конкретной утилиты, кликните по ссылке «Разрешить запуск программы или компонента…». Для добавления в список того или иного приложения необходимо нажать на «Разрешить другую программу».

Outpost firewall PRO: комплексная оборона

Сайт : agnitum.ru; Цена : от 899 руб.

Данный продукт выделяется продуманностью интерфейса с полной поддержкой русского языка и обширным набором инструментов защиты при работе в сетях. При этом из-за большого количества параметров новичкам его освоить будет сложнее. Имеется возможность подключить дополнительные модули и тонко настроить саму программу, а также до ступ в Сеть приложений: добавить и удалить основные программы, установить общие правила и изменить политики утилиты. Работа пакета построена так, что все основные операции брандмауэра, такие как блокирование рекламы, фильтрация контента, электронной почты, а также детектор атак, возложены на плагины. Главный модуль при этом следит за сетевой активностью и поведением приложений, доступных в системе, и выполняет настройку всех своих компонентов. Программа может работать в автоматическом режиме либо режиме обучения. Это удобно при отлове троянов и шпионов. В пакет также входит плагин для блокирования интернет-рекламы. При этом программа по умолчанию использует режим «невидимость», что затрудняет обнаружение пользовательского ПК. и атаки на него. Утилита снабжена и механизмом самозащиты: при удалении процесса outpost.exe происходит блокировка обмена с Сетью.

Comodo firewall: дружественная опека

Сайт : personalfirewall.comodo.com; Цена : бесплатно
Пожалуй, наиболее дружелюбная и простая утилита, которая при этом предлагает широкие возможности и гибкость в настройке. Помимо основных функций этот брандмауэр позволяет просматривать запущенные процессы, оснащен модулем проактивной защиты и может запускать приложения в режиме «песочницы». Например, программы, которые не опознаны как доверенные, будут автоматически запускаться только изолированно. Также Comodo предлагает удобную систему правил доступа для интернет-приложений и гибкий контроль деятельности компонентов ПО. Программа автоматически настраивается на работу с DLL-библиотеками, которые зачастую используются клавиатурными шпионами, троянами и spyware для внедрения в доверенные процессы. Анализатор поведения приложений отслеживает их изменения сторонними процессами и другую подозрительную активность. Comodo Firewall постоянно контролирует свои конфигурационные файлы и блокирует изменения. Вместе с тем защита паролем настроек не предусмотрена. В моменты пиковой активности Comodo сильно нагружает систему. Он также излишне прямолинеен: например, после блокировки разрешенного приложения, под маской которого хотел пролезть троян, снова пользоваться программой можно только после перезагрузки.

Kerio WinRoute Firewall: профессионально, дорого

Сайт : winroute.ru; Цена : ок. 10 000 руб. (на 5 ПК)
Этот пакет на самом деле является не столько брандмауэром, сколько сочетанием этого инструмента с проксисервером. При такой направленности и функциональности данная программа необходима далеко не для каждой домашней и даже офисной сети, и тем более не очень выгодно использовать это средство для защиты и контроля трафика только одного ПК. Разобраться в настройках этого комплекса неподготовленному пользователю сразу будет сложно, но, потратив на изучение утилиты некоторое время, вы сможете многократно усилить безопасность и контроль всей сети. Kerio WinRoute Firewall позволяет подключать антивирусные модули для проверки всей пропускаемой информации; настраивать права доступа в Интернет для разных пользователей и ПК (в том числе по времени и потреблению трафика); регулировать скорость подключения к Сети для каждой группы или пользователей отдельно; просматривать логи с историей посещения пользователями контролируемой локальной сети разных ресурсов.

Программа требует для своей работы довольно ощутимое количество ресурсов, особенно при ее использовании в большой нагруженной сети. Лучше всего выделить под работу Kerio WinRoute Firewall отдельный ПК и создать так называемый шлюз.

Kaspersky Internet Security: все включено

Сайт : kaspersky.ru; Цена : 1600 руб.

Это комплексный антивирусный пакет, в который входит весьма мощный и функциональный брандмауэр. Сразу после установки он готов к работе и не требует особых настроек и обучения. Разработчики позаботились о нервах пользователя и заранее составили правила для работы в Сети стандартных служб Windows и типовых приложений. Также приложение по умолчанию уже держит закрытыми все критические порты, через которые возможны атаки из Интернета. При их обнаружении модуль блокирует атакующий хост на заданное время, которое можно настроить. Имеется и режим обучения, в котором можно детально описать разрешенную сетевую активность каждой программы. Если тщательной настройки не требуется, то предусмотрен встроенный набор типовых правил, которые могут быть отредактированы. Профессионалам придется по душе избирательная блокировка Java-апплетов, Java- и VBS-скриптов, ActiveX-элементов, уязвимости в которых часто используют злоумышленники. Антивирусный пакет при запуске приложений автоматически проверяет их целостность и блокирует при обнаружении модификаций. Для неопытных пользователей у KIS имеются наглядные индикаторы, которые отображают открытые порты, график сетевой активности приложений и осуществляют подсчет трафика.

Слово эксперта. Антивирус плюс брандмауэр

Вартан Минасян, руководитель группы развития продуктов «Лаборатории Касперского» Без сетевого экрана эффективность всех остальных методов защиты будет, безусловно, снижена. Типичный случай, когда применение брандмауэра обязательно, - работа ПК в публичной сети, например в кафе. Также он крайне полезен при использовании в больших сетях, так как позволяет отфильтровать ненужные данные и обращения и таким образом повысить производительность. Современные пакеты безопасности используют многоуровневый подход к защите операций и данных пользователя. Все компоненты, такие как брандмауэр, антивирус, контроль приложений, защита от эксплоитов, защита банковских операций и т. д., постоянно обмениваются между собой информацией о принимаемых решениях и происходящих на компьютере процессах. Поэтому важно использовать антивирус и сетевой экран от одного и того же производителя, так как, работая вместе, они обеспечат лучший уровень защиты, чем компоненты от разных фирм. Получить первоначальные знания о возможностях современного брандмауэра (например, входящего в состав Kaspersky Internet Security) новички могут в разделе «Поддержка» на сайте производителя: support.kaspersky.ru/8051.

Как проверить сетевой экран

Установив и настроив брандмауэр, следует проверить эффективность его работы. В противном случае деятельность межсетевого экрана может идти не на пользу, а во вред. В решении этой задачи может помочь использование специальных сайтов - таких, например, как 2ip.ru/checkport, portscan.ru, pcflank.com/test.htm, tools-on.net/privacy.shtml?2. Помимо этого CHIP рекомендует задействовать тестовые программы (Leak test): AWFT, PCFlank Leak test,2ip Firewall tester или другие аналогичные. Вы также можете применять сканеры уязвимостей, такие как XSpider, eEye Retina Network Security Scanner, Nmap, или запустить один из них на каком-то из компьютеров в своей сети и просканировать внутренний диапазон IP-адресов защищаемой вами локальной сети.

По сути это одно и тоже. Брандмауэр и фаервол – представляют собой программный или аппаратный комплекс, который проверяет данные, входящие через Интернет или сеть, и, в зависимости от настроек, блокирует их или позволяет им пройти в компьютер.

Фаервол более динамичен в планах настройки и более функционален. Брандмауэр же более легок в использовании и содержит минимум настроек.

Зачем нам нужен брандмауэр/фаервол?

  1. Контролировать приложения, использующие порты (в случае изменения приложения вирусами или троянами, устанавливающимися в качестве плагинов, сетевая активность приложения блокируется);
  2. В фаерволе существует режим обучения, когда при первом обращении программы к сетевым ресурсам пользователю задаётся запрос как поступить с программой (обычно вида «запретить всегда, запретить однократно, всегда разрешить, разрешить однократно, создать правило»);
  3. В брандмауэре проставляются исключения для программ;
  4. Режим смешанной фильтрации (при которой осуществляется контроль всего входящего из интернета, посредством портов).

При установке фаервола отключаем родной брандмауэр Windows и наоборот – это делается во избежание конфликта между ними.

Если вы сомневаетесь с выбором…

Если у вас на компьютере есть очень ценная информация, которая содержит в себе пароли банковских счетов, интернет кошельков и т.д. или ваш компьютер участвует в валютно-финансовых операциях, то вы можете не сомневаться, что вам необходим фаервол. Если ваш компьютер предназначен для домашнего пользования, то вам с головой хватит встроенного стандартного брандмауэра Windows (если конечно вы не используете Windows XP и ниже).

Если вы заинтересовались фаерволами…

Предлагаю вашему вниманию три фаервола, которые должны вас заинтересовать
  1. COMODO Firewall Free
  2. ZoneAlarm Free
  3. Outpost Security Free

Почему именно эти фаерволы?

Эти фаерволы бесплатные, т.к. отсутствуют некоторые модули. Конечно у них есть PRO – версия, но эту версию придется купить. Наверняка некоторые из ваз сразу полезут искать данные фаерволы в торренте, чтобы найти их с таблэткой.

Если вы будете искать в торренте данные фаерволы, то ищите только ключи. Не кейгены или кряки, а именно ключи. Т.к. в большинстве кейгенах и кряках находятся вирусы. Крякнув фаервол вы просто построите своеобразный проход для хакера к вашим личным данным.

Мое личное мнение, что если вы хотите поставить фаервол, то ставьте COMODO. Данный фаервол вполне способен конкурировать с платными версиями других фаерволов. Также в COMODO присутствует русский язык интерфейса (что согласитесь очень хорошо). В данный фаервол встроена “песочница”, которая позволяет запустить программу, пускай даже с вирусом, без вреда вашему компьютеру. Поэтому если вы не хотите тратить денег и рисковать безопасностью вашей личной информации, ставя кряки или кейгены, ставьте COMODO Firewall Free . Если вы надумаете купить PRO-версию фаервола, то ваш выбор – Agnitum Outpost Firewall Pro.

Рейтинг фаерволов июль 2013.

В июле 2013 года был проведен рейтинг фаерволов. Данный рейтинг не часто проводится, в отличие от рейтинга антивирусов. В июльском тесте участвовала 21 программа класса Internet Security и фаервол. Тесты проводились на чистом компьютере с предустановленными на тот момент последними обновлениями на Windows 7 x86.

Что включал в себя тест фаерволов?

  1. Проверка защиты процессов от завершения.
  2. Защита от стандартных внутренних атак.
  3. Тестирование защиты от нестандартных утечек.
  4. Тестирование защиты от нестандартных техник проникновения в режим ядра.
Тест внутренних атак был поделен на два уровня.
  1. Базовый уровень сложности (56 вариант атак): проверка защиты процессов от завершения (41 вариант атак) и защита от стандартных внутренних атак (15 вариантов атак).
  2. Повышенный уровень сложности (8 вариантов атак): тестирование защиты от нестандартных утечек (3 варианта атак) и тестирование защиты от нестандартных техник проникновения в режим ядра (5 вариантов атак).

Таблица рейтинга фаерволов на июль 2013 года.

Лучшие результаты в тесте показали фаерволы Comodo и Bitdefender, набравшие 100% баллов на максимальных настройках.

Почему стоит оставить обычный брандмауэр?

Лично я выбираю обычный брандмауэр встроенный в Windows. Если у вас стоит Windows XP и менее, то лучше всего поставьте фаервол.
  1. Он очень удобный. Как говорится все всегда под рукой.
  2. В брандмауэре минимум настроек, с которыми сможет справиться обычный пользователь.
  3. Безопасность, которую он создает, вполне меня устраивает.
Да обычный брандмауэр ругают, но если вы качаете программу с подозрительных сайтов и после не проверив ее на вирусы запускаете, то вам никакой антивирус и фаервол не поможет!

Как включить Брандмауэр?

Что мы включили?

Ну, естественно, понятно, что Включение брандмауэра Windows – это означает, что мы включили защиту брандмауэра. А вот блокирование всех входящих подключений – это означает то, что мы включили максимальную защиту безопасности, которая закрывает все порты. Если оставить галочку на “Уведомлять, когда брандмауэр windows блокирует новую программу”, то будут всплывать сообщения о блокировке.

Внимание! Если вы работаете по локальной сети, то возможно, что пропадет сеть между компьютерами. Если такое случилось, то снимаем галочку с “Блокирование всех входящих подключений”.



Есть вопросы?

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Отправить