Архивы: по дате | по разделам | по авторам

Стенка на стенку

АрхивСетевое окружение (архив)
16.01.2001

Не все то хорошо, что имеет много настроек, или какой файервол лучше.

В интернете мало кто чувствует себя защищенным, но не все понимают реальность опасности. Вы спросите: "что же может произойти со мной?". Ответ прост: информацию, которая хранится на вашем компьютере могут украсть. Если вы новичок, не знаете что к чему и насколько вы незащищены, вы можете стать жертвой хакеров. Существуют несколько типов атак на удаленные системы, простейшей из которой является атака трояном. Чаще всего пользователь "подцепляет" троян по электронной почте или через icq (вам посылают файл, обещая то "крякер интернета", то еще что-нибудь). Попавшись на удочку, вы запускаете его и вирус поселяется на вашем ПК. Есть несколько средств борьбы с вирусами. Простейшим способом является использование антивируса, но бывает, что антивирусная программа не может определить вирус. Тогда вам на помощь придет файервол - программа, позволяющая ограничить доступ приложений к интернету. Ярким примером работы файервола может служить такой случай: на вашем ПК появился троян - программа, собирающая пароли и всевозможную информацию, а затем отсылающая ее по указанному e-mail. Но у вас на компьютере стоит файервол, и при попытке отослать пароли, файервол сообщает пользователю, что программа X пытается соединиться с сервером. Вам остается только разрешить/запретить доступ, а также попытаться вычислить того, кто вам ее послал по ip адресу. Теперь, я думаю, вы уже поняли, что файервол нужен, но еще не определились какой именно и какие возможности вам нужны. Я решил сравнить два файервола, один из которых достаточно популярен - AtGuard , другой же только "набирает обороты" - ZoneAlarm.

Начну с описания ZoneAlarm от ZoneLabs. Первым делом хочется отметить абсолютную бесплатность программы (для личного использования). Теперь о самом приложении: при запуске программы в память загружается драйвер, который фильтрует все соединения вашего компьютера с интернет. Основное окно программы выглядит следующим образом:

Достаточно просто, но очень информативно. Первым делом я поставил уровень защиты:

В предустановках их всего 6: три для локальной сети и три для интернета. По умолчанию стоит высший уровень защищенности для интернета и средний для локальной сети. 3 уровень защиты просто прячет вас от всевозможных атак, т.е. вы становитесь практически невидимым для хакеров и остальных "охотников за информацией". Он блокирует использование сервисов Windows (расшаривание файлов и принтеров) и запрещает использование сомнительных портов. Это мне не очень понравилось, т.к. программа для общения, которой я пользуюсь, использует "сомнительные" с точки зрения ZoneAlarm порты, что приводит к невозможности разговора и передачи файлов, т.к. трафик просто блокируется. Еще одним недостатком является невозможность выбора уровня защиты вручную (т.е. я бы, например, разрешил использование сомнительных портов, но запретил доступ к ресурсам).

ZoneAlarm ведет достаточно подробный лог с указанием портов, ip адресов, времени атаки и т.д. Вы также можете узнать дополнительную информацию о произведенной атаке, нажав на кнопку More info:

Причем метод получения информации достаточно интересен: на сервер ZoneLabs посылается запрос, после чего отображается web-страница, на которой дается информация об атаке, ее виде, программе, которая ее произвела и некоторые другие параметры.

Интересной особенностью программы является возможность блокирования доступа в интернет с использованием всего одной(!) кнопки. Причем все действительно работает: байтики перестают бежать и в ту и в другую сторону.

Главной "фишкой" ZoneAlarm является криптографическая подпись для тех приложений, которым пользователь доверяет выход в сеть. Эта функция делает невозможным маскировку одной программы под другую (как часто делают трояны). Например, троян, попавший к вам на компьютер, пытается получить доступ в сеть, но на вашем ПК стоит файервол. Тогда он пытается сделать себе "липовое" разрешение на доступ в сеть, т.е. программа может "замаскироваться" под Internet Explorer и без проблем пользоваться интернет. Но при использовании ZoneAlarm такого произойти не может из-за того, что программа подписывает ВСЕ приложения, получающие доступ в сеть. Проще говоря, каждая программа получает свой идентификационный номер, который, к тому же, шифруется.

Теперь, я думаю, стоит перейти к рассказу об AtGuard. Начну с истории. Изначально программа была разработана для удаления баннеров с web-сайтов, а позже была, переделала в полноценный файервол. Причем файервол очень и очень неплохой. До недавних пор программа была самым популярным файерволом, но после покупки AtGuard Symantec'ом и включения его в состав Norton Internet Security покупаться он стал меньше. Все из-за того, что цена у комплекта непомерно высокая.

AtGuard предназначен в большей степени для опытных пользователей, новичкам я бы рекомендовал ZoneAlarm. В программе достаточно сложно разобраться за несколько минут, но как только вы поймете, что к чему, AtGuard станет вашим лучшим помощником в борьбе с хакерами.

Углубимся в детали. Основным в программе является окошко так называемой статистики блокированной рекламы, cookies и количества блокированных адресов.

В окне настройки вы можете указать блокировки рекламы, cookies, определенных ip адресов, доступа программ в интернет. Хочу заметить, что в AtGuard нет предустановок, как в ZoneAlarm, т.е. вы не сможете сразу же выбрать требуемый уровень безопасности.

Системные требования у двух программ примерно одинаковые: 486 процессор,16 Mb оперативной памяти, ну и немного места на жестком диске.

Теперь, думаю, стоит сравнить качество защиты. Как показали недавние исследования, проведенные независимой лабораторией Gibson Research, единственным файерволом, предотвратившим ВСЕ попытки трояна получить доступ в интернет, оказался ZoneAlarm. Исследования были проведены на тысячах компьютеров, благодаря использованию маленькой программки (размер всего 27 кб) под названием LeakTest. Утилита имитирует поведение обычного троянца, который, будучи скрытно внедрен в компьютер-жертву, пытается обойти оборонительные преграды файервола и соединиться с сервером. Как показала проверка, на LeakTest не отреагировали, например, весьма популярные Norton Personal Firewall (AtGuard) и McAfee Firewall. По наблюдениям Гибсона, лишь одна из известных программ - ZoneAlarm компании ZoneLabs - не позволяет внедренным программам маскироваться под "разрешенные". Как уже было сказано раньше, в ZoneAlarm используется, криптографическая подпись для тех приложений, которым пользователь доверяет доступ в сеть.

Да, выбрать файервол оказывается не так легко, как кажется на первый взгляд. Но все же я бы посоветовал ZoneAlarm, т.к. только он имеет систему электронной подписи, распространяется абсолютно бесплатно, не требует много времени на настройку. Для продвинутых пользователей больше подойдет AtGuard, т.к. только в нем вы можете настроить уровень безопасности, приемлемый только для вас; имеется возможность блокировки рекламы на web-сайтах, cookies и еще некоторые функции, используемые только продвинутыми юзерами.

Обсуждение статьи - в форуме "Обсудим "СофтТерру"

© ООО "Компьютерра-Онлайн", 1997-2021
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.