Защити себя сам - Firewall

В последнее время, число компьютеров подключаемых к Интернет резко возросло. Большинство пользователей работают с операционной системой Windows, перекладывая все возможные проблемы с безопасностью во время своего присутствия в Сети, на ее плечи. Однако, как показывает практика, с вопросом безопасности у Microsoft, несмотря на все ее усилия, существуют немалые проблемы. Поэтому-то сейчас и выходит на первый план вопрос охраны личной информации пользователя сторонними средствами. Сеть предоставляет прекрасные возможности для существования и размножения различного рода вредоносных программ: червей, вирусов, троянских коней. Кроме того, конечно, очень неприятна деятельность всплывающей рекламы и спама. Чего стоят, хотя бы, недавние последствия деятельности многострадального Blaster'a... И только благодаря отсутствию у автора этого вируса деструктивных помыслов, огромное количество людей кроме морального ущерба не получили более серьезных последствий, одним из самых страшных, конечно, могла бы быть потеря информации.

Однако, заражения можно было бы избежать при наличии программ, называемых firewall'ами (файервол), способными избавить пользователя от многих проблем, связанных с личной безопасностью. Эти программы позволяют пользователю самому определять, разрешать ли получение или, наоборот, отправку TCP/IP-пакетов с рабочего компьютера.

Можно настроить доступ к Интернет только разрешенным программам, например, Web-браузеру, клиенту электронной почты, менеджеру закачки, ICQ или IRC. Таким образом, другие программы, которые раньше могли самовольно принимать или пересылать данные на удаленный компьютер, не смогут произвести свои действия. Кроме того, файервол способен отслеживать доступ к машине через открытые порты.

Пользователь сам может настроить безопасные соединения, запрещая, таким образом, потенциально опасные. Безусловно, в эпоху информационного развития, класс таких программ пользуется огромной популярностью. И достойных продуктов на рынке немало. Сегодня мы попробуем проанализировать некоторые из наиболее распространенных файерволов, оценить их характеристики и возможности. Надеемся, наш обзор поможет вам сделать определенные выводы и верный выбор.

Итак, мы будем рассматривать следующие программы:

• McAfee Firewall 4.0
• Norton Personal Firewall 2003
• Outpost
• Sygate Pro's firewall
• ZoneAlarm Pro (3.5.169)

McAfee Firewall 4.0

Разработчик:	Network Associates
Домашняя страница: русскоязычная:	www.mcafee-at-home.com www.mcafee.ru
Цена:	49.95$

Комментарий: McAfee Firewall 4.0 - легок в установке и использовании, После первоначального запуска файервола, "Помощник" помогает без особых проблем настроить программу.

После того, как файервол был установлен, он автоматически запускается в режиме "Стандартной безопасности", блокируя любой сомнительный траффик из Интернет и отмечая все это в журнале безопасности. Чтобы изменить режим, следует нажать правой клавишей мыши на иконку McAfee Firewall 4.0, выбрать "Personal Firewall", а затем выбрать "Set Security Level".

Окно программы состоит из верхнего меню и поля информации, где с левой стороны традиционно доступны элементы меню, а справа - их содержание.

McAfee Firewall 4.0 содержит следующие пункты меню: Summary (общая статистика, последние событие, последние новости), Internet Applications - программы, пытающиеся соединиться с Интернет, Inbound Events (входящие события, потенциально - попытки атаки), Utilities (дополнительные утилиты).

Из подменю в "Personal Firewall" можно также выбрать следующие:

• View Summary - просмотр общей полной статистики блокированного траффика и атак на компьютер
• View Applications - просмотр дозволенных и блокированных приложений, делавших попытку доступа к Интернет
• View Events - просмотр истории событий

В процессе работы, McAfee показал открытость 139 порта (NetBIOS) при всех сканированиях, оставляя, таким образом, машину уязвимой к исследованию программами ShieldsUP!, PC Flank, SMBDie и Retina. Хотя сканирование от NAT и попытки атаки от SMBDie были обнаружены и блокированы.

В целом, открытие 139 порта в настройках по умолчанию - плохая идея. Retina также нашла открытый 1025 порт (нужен для работы сетевой игры Windows XP Blackjack, но используемый тем не менее некоторым троянским коням).

Деятельность spyware (шпионского программного обеспечения) была обнаружена в приложениях SaveNow, Adware и Brilliant, однако, блокирование их деятельности было очень слабым, либо отсутствовало вовсе.

McAfee также позволяет браузеру собирать и пересылать cookies с потенциально личной информацией, нежелательной для огласки.

В целом, McAfee - легок в использовании, и является неплохой защитой от деятельности распространенных эксплоитов. Это хороший выбор для начинающих, которым сложно разбираться с тонкостями настройки программы, однако слишком упрощен и неполноценен для опытных пользователей.

К дополнительным возможностям программы можно отнести:

• Настраиваемые визуальные и звуковые предупреждения.
• Бесплатная техническая поддержка по электронной почте или в режиме реального времени (Chat).
• Автоматическое обновление через Интернет.