Защита персонального компьютера, выбор антивируса и брандмауэра (стр. 4 из 4)
· Поддержка зональной защиты Работа в локальной сети часто подразумевает практически полное доверие к локальному контенту. Это открывает уникальные возможности по использованию новейших (и, как правило, потенциально опасных) технологий. В то же время уровень доверия к Интернет-контенту значительно ниже, а значит, необходим дифференцируемый подход к анализу опасности того или иного содержания.
· Протоколирование и предупреждение Брандмауэр должен собирать строго необходимый объем информации. Избыток (равно как и недостаток) сведений недопустим. Возможность настройки файлов регистрации и указания причин для привлечения внимания пользователя приветствуются.
· Максимально прозрачная работа Эффективность и применяемость системы часто обратно пропорциональны сложности ее настройки, администрирования и сопровождения. Несмотря на традиционный скепсис в отношении «мастеров» (wizards) по настройке и прочих буржуйских штучек, даже опытные администраторы не пренебрегают ими просто в целях экономии времени.
3.1 Брандмауэр Windows
Брандмауэр (сетевой экран) можно представить в виде стены или фильтра, стоящего на страже локальной сети или вашего компьютера. Впервые брандмауэр появился в Windows XP после внедрения второго служебного пакета обновлений (Service Pack 2). Этот брандмауэр был несовершенным и оставлял открытыми абсолютно все порты вашего компьютера.
Брандмауэр проверяет каждое соединение между внешней сетью, такой как Интернет, и внутренней сетью, после чего или разрешает, или запрещает его.
3.2Tools Firewall Plus
Бесплатный, простой в использовании, но эффективный персональный брандмауэр для Windows, защищающий информацию, хранящуюся на вашем компьютере, от несанкционированного доступа из локальных сетей или Интернета. Контролируя работу различных приложений, Firewall Plus пресекает попытки троянов, бэкдоров, клавиатурных шпионов и прочих вредоносных программ нанести ущерб компьютеру и похитить вашу конфиденциальную информацию.
Передовая технология PC Tools Firewall Plus была специально разработана таким образом, чтобы программой могли пользоваться не только специалисты, но и рядовые пользователи. Мощная защита от атак и вредоносных программ активируется по умолчанию. Все, что вам нужно сделать - это инсталлировать программу, и ваш компьютер немедленно окажется под постоянной защитой. Опытные пользователи могут также создавать свои собственные усложненные правила фильтрации пакетов, включая поддержку IPv6, чтобы настроить сетевую защиту по своему усмотрению.
Основные преимущества программы:
защищает ваш компьютер, когда вы работаете, ищете что-либо в Интернете или играете.
автоматическая защита, настраиваемая без каких-либо проблем,
простота использования - программа предназначена как для опытных, так и для начинающих пользователей.
возможность создания дополнительных правил для повышения уровня защиты ПК от распространенных видов атак.
3.3 Comodo Firewall Pro 3.0.25.378
Бесплатный брандмауэр Firewall Pro, произведённый американской компанией Comodo Group. Программа, поддерживает операционные системы Windows Vista, 64-битовые версии Windows XP и Windows Server 2003, но больше не поддерживает Windows 2000.
Третья версия была перенесена на новую архитектуру A-VSMART, благодаря которой, по утверждению разработчиков, уровень защиты значительно вырастет. Сделано это будет за счёт усиления надзора за трафиком, мониторинга процессов, а также программа сможет ограничивать доступ к критическим системным объектам. Настройки стали гибче, также появилась возможность создать сложную иерархию правил благодаря группе сконфигурированных политик. Улучшили разработчики и журнал – появились фильтры, благодаря которым в журнал теперь будут попадать те записи об активности брандмауэра, которые нужны именно вам. Также разработчики не оставили без внимания интерфейс программы, ставший более удобным и простым для пользователей. В принципе, учитывая все эти факторы и то, что Firewall Pro распространяется бесплатно, можно сказать, что это лучший брандмауэр для домашних пользователей.
3.4Ashampoo Firewall
Бесплатный, простой и удобный персональный брандмауэр для операционных систем Windows. Встроенный модуль Configuration Assistant для легкой установки и настроики программы под свои нужды и потребности. Режим работы "Easy Mode" предназначен для людей, обладающих небольшими техническими навыками в защите ПК, но также имеется "Expert Mode" для профессионалов, предпочитающих собственноручно настраивать программу.
Имея большое количество дополнительных инструментов, Ashampoo Firewall потребляет совсем немного системных ресурсов и занимает немного места в памяти компьютера. Ashampoo FireWall осуществляет постоянный мониторинг сетевой активности, как исходящих, так и входящих соединений, имеется режим самообучения "Learning Mode", возможность настраивать правила работы ПК, кнопка моментальной блокировки всех соединений и т.д. Имеется русский интерфейс.
3.5 Тест брандмауэров
Брандмауэру необходимо контролировать входящий и исходящий сетевой трафик. Тесты строятся на тех же методах, которые трояны и другое вредоносное ПО используют для связи с хакерскими серверами.
В тесте участвуют 4 брандмауэра, это Ashampoo FireWall, ComodoFirewallPro, PC Tools Firewall Plus и брандмауэр Windows.
| Продукт | Comodo Firewall Pro | PC Tools Firewall Plus | Брандмауэр Windows | Ashampoo Firewall |
| Номер версии | 3.0.25 | 4.0.0.40 | - | 1.2 |
| Разработчик | Comodo | PC Tools | Microsoft | Ashampoo |
| Сайт | www.comodo.com | www.pctools.com | www.microsoft.ru | www.ashampoo.com |
| Цена | бесплатно | бесплатно | бесплатно | бесплатно |
| Общая оценка, баллов | 86 | 53 | 52 | 46 |
| Тесты на безопасность (утечка сканирование портов) и оценка безопасности (0–10) | 95% пройдено, безопасность: 10 | 6% пройдено, безопасность: 1 | 5% пройдено, безопасность: 1 | 5% пройдено, безопасность: 1 |
| Защита DoS атак | + | + | + | + |
| Блокирование сканеров портов | + | + | + | + |
| Имеющиеся уровни безопасности | 2 | 1 | 1 | 1 |
| Протоколирование (лог) | + с функцией архивирования | + с функцией архивирования | + | + |
| Автоматические правила | + | + | + | - |
| Автоматические обновления | + | + | + через обновления Windows | + |
| Выслеживание злоумышленника | - | - | - | - |
| Разблокирование отдельных портов | + | + | + | - |
| Разблокирование отдельных программ | + | + | + | + |
| Распознавание LAN | + | - | + | - |
| Предупреждения | детальная информация, но рассчитана на экспертов | подробный отчет по всем важным параметрам | информации мало, подробности отсутствуют | подробный отчет по всем важным параметрам |
| Подсказки | подробная справка, всегда с учетом контекста | руководство начального уровня, в остальном никаких подсказок | подробная справка на сайте разработчика | немногочисленные поясняющие тексты в самой программе |
| Ассистенты | - | - | - | - |
| Расход оперативной памяти, Мбайт | 5,4 | 18,5 | 35,5 | 21,3 |
| Занимаемое место на жестком диске, Мбайт | 57,6 | 18,3 | в составе Windows | 13 |
| Интерфейс | плохо структурирован, мало поясняющих текстов | хорошо структурирован, с поясняющими текстами | упрощенный стиль, поясняющие тексты отсутствуют | хорошо структурирован, с поясняющими текстами |
| Язык интерфейса | английский | русский | русский | русский |
Результат шокирует: собственный брандмауэр Windows совсем не контролирует исходящий трафик, а его конкуренты PC Tools и Ashampoo выявляют не более 6% атак. Достойно смотрится только победитель Comodo Firewall Pro - 95%. Чтобы брандмауэр работал эффективно, необходимы адекватные правила безопасности. Если они слишком строгие, ни одна программа не сможет выйти в Интернет, если же слишком мягкие - любой вредитель с легкостью проникнет на компьютер. Проблема заключается в сложности настройки: когда речь заходит о номерах портов, IP-диапазонах и типах протоколов, у большинства пользователей попросту опускаются руки. Поэтому в идеале брандмауэры должны задавать правила сами или хотя бы предлагать готовые варианты настроек. По этому показателю все участники теста оказались на высоте: все они регулярно обновляются. Хороший брандмауэр должен не только гарантировать надежную защиту, но и расходовать как можно меньше системных ресурсов. Выяснилось, чтонаиболее расточителен Ashampoo - 50 Мбайт. По сравнению с ним победитель теста расходует всего-то ничего - 5 Мбайт оперативной памяти.
4 Заключение
Подводя итог, хотелось бы подчеркнуть, что никакие аппаратные, программные и любые другие решения не смогут гарантировать абсолютную надежность и безопасность данных в компьютерных сетях. В то же время свести риск потерь к минимуму возможно лишь при комплексном подходе к вопросам безопасности.
Несмотря на широкую распространенность антивирусных программ, вирусы продолжают «плодиться». Чтобы справиться с ними, необходимо создавать более универсальные и качественно-новые антивирусные программы, которые будут включать в себя все положительные качества своих предшественников. К сожалению, на данный момент нет такой антивирусной программы, которая гарантировала бы защиту от всех разновидностей вирусов на 100%, но некоторые фирмы, например AntiVir на сегодняшний день достигли неплохих результатов.
Что же касается брандмауэров, то по результатам многочисленных тестов лучшим из них был Comodo Firewall Pro.
Защищенность компьютера в свою очередь зависит от грамотности самого пользователя, и лишь при применении всех видов защит можно достигнуть высокого уровня безопасности компьютера, и соответственно, информации.
Список используемых источников
1. Компьютерный электронный журнал. www.izcity.com
2. Бесплатная защита//chip. – 2008 - № 11 – стр. 124-127