Если на компьютере установлен антивирусный пакет с самыми актуальными антивирусными базами, это еще не гарантирует полную защиту информации. Любая машина, которая является частью локальной сети или имеет доступ в Интернет, становится потенциальной мишенью для сетевых злоумышленников. Несмотря на постоянное совершенствование, программное обеспечение часто содержит уязвимости, которые и используют злоумышленники, чтобы получить доступ к информации на вашем компьютере.
Бытует ошибочное мнение, что компьютер простого пользователя не заинтересует хакеров, поскольку на нем нет сверхсекретных данных. На самом деле это совсем не так. Даже с «обычного» компьютера сетевые аферисты могут украсть такую важную информацию, как пароли доступа, данные о кредитной карте, персональные данные человека. Получив доступ к компьютеру, злоумышленники могут действовать от чужого имени, например рассылать спам по электронной почте или совершать правонарушения. Кроме того, существует большое количество схем, с помощью которых преступники выманивают деньги у неосмотрительных пользователей, например подменяют вебстраницы в браузере, тем самым переадресовывая пользователя на фальшивый сайт-двойник.
Если компьютер постоянно подключен к Интернету, то пользователь рискует столкнуться с проблемой утечки трафика. Бесполезные мегабайты, передаваемые по сети, не только отрицательно сказываются на пропускной способности выделенного канала, но и могут привести к потере денег. Причину появления неучтенного трафика можно объяснить либо действием шпионского модуля, который отсылает на чей-то адрес ваши конфиденциальные данные, либо следствием сетевой атаки. Чтобы обезопасить себя от этих неприятностей, необходимо иметь под рукой оружие против сетевых злоумышленников – специальную программу-брандмауэр.
AGAVA Firewall
Производитель: AGAVA Software (http://www.agfirewall.ru/).
Статус: бесплатная.
Страница для скачивания: http://www.agfirewall.ru/download.shtml.
Размер: 5,2 Мбайт.
AGAVA Firewall не только следит за трафиком, но и выполняет некоторые дополнительные функции. Для удобства слежения за сетевой активностью программа интегрируется в Панель задач. В результате на ней в режиме реального времени отображается графическая зависимость, определяющая, насколько быстро идет обмен данными по сети (рис. 3.33).
Рис. 3.33. График передачи данных по сети
После первого запуска программу необходимо настроить. Даже если вы никогда ранее не использовали брандмауэр, настройка AGAVA Firewall не займет много времени. Следуя пошаговым инструкциям мастера, вы можете выбрать тип соединения с Интернетом и установить уровень защиты. Затем мастер произведет поиск всех установленных на компьютере приложений и составит список, в котором вам останется отметить программы, которым разрешено связываться с Интернетом.
В процессе работы брандмауэр отслеживает все попытки установления сетевых соединений и блокирует запрещенные приложения. Если в настройках программы отсутствует информация о том, нужно ли блокировать приложение, которое пытается выйти в Интернет, AGAVA Firewall запрашивает об этом пользователя и предлагает создать правило для его доступа в Сеть (рис. 3.34). Это может быть, например, разрешение или запрет любых действий для этого приложения, разрешение или запрет указанного действия для приложения и т. д. Такой режим работы называется обучающим. Добавлять правила сетевой активности приложений можно и вручную, в главном окне программы.
Рис. 3.34. Создание правила в программе AGAVA Firewall
В AGAVA Firewall предусмотрено еще пять режимов работы, между которыми можно переключаться, используя значок программы в области уведомлений. Например, в режиме Разрешать большинство будут блокироваться только те сетевые соединения, которые запрещены существующими правилами, а в режиме Блокировать большинство, наоборот, будут разрешены только те соединения, которые допустимы правилами, все остальные – блокированы. Режим Блокировать все запрещает абсолютно все соединения, независимо от созданных правил. Перевод брандмауэра в этот режим равносилен отключению сетевого кабеля. Если необходимо быстро отключить компьютер от сети, можно также использовать режим Блокировать все (временная блокировка), который активизируется специальной кнопкой. При повторном нажатии кнопки программа возвращается в работу в режиме, который был установлен до этого. Наконец, режим Разрешить все разрешает любую активность, в том числе и запрещенную правилами. В этом режиме AGAVA Firewall не следит за попытками установления сетевых соединений, однако работа дополнений для программы (см. ниже) не прекращается.
AGAVA Firewall имеет достаточно много дополнений, которые обеспечивают более комфортную работу в Интернете. К ним, в частности, относятся функции отслеживания подозрительных вложений в почтовой корреспонденции (рис. 3.35), детектора известных сетевых атак, кэширования DNS, фильтрации содержимого веб-страниц. Последняя функция программы особенно полезна, когда необходимо экономить входящий трафик. AGAVA Firewall отсекает загрузку рекламных изображений, может блокировать загрузку Flash-анимации и запрещать выполнение сценариев на вебстранице. С помощью дополнения Фильтр WWW можно блокировать загрузку страниц, в адресе которых содержатся заданные символы, например movie или game. Такая возможность пригодится как на офисных компьютерах, чтобы запретить доступ сотрудников к развлекательным сайтам, так и на домашних машинах для ограничения доступа детей к некоторым ресурсам.
Рис. 3.35. Настройки отслеживания файлов вложений в почте
Safe'n'Sec
Производитель: Protection Technology (http://www.star-force.ru/computer_security/).
Статус: коммерческая.
Ссылка для скачивания: http://www.star-force.ru/computer_security/protection.phtml?c=38.
Размер: 8 Мбайт.
Вряд ли найдется человек, который работал бы с компьютером и при этом никогда не слышал о защите Star Force. Наверняка многие из вас не раз пытались скопировать диск, защищенный StarForce, и терпели поражение. Даже на тематических интернет-форумах, посвященных взлому, далеко не всегда можно найти ответ на вопрос, как же обойти защиту StarForce. Прежде всего это говорит о том, что сотрудники компании Protection Technology, разработавшие данный тип защиты, знают свое дело и выпускают качественный продукт.
Программа Safe'n'Sec, о которой пойдет речь в этом разделе, интересна уже тем, что ее создала та же компания. Данное приложение защищает компьютер от внешних атак и вторжений. Safe'n'Sec следит за активностью разнообразных приложений, процессов, а также за атаками извне и блокирует любые действия, которые она считает потенциально опасными. Интересно, что для работы программы не требуется постоянная загрузка свежих баз вредоносных модулей, поскольку она анализирует не код приложений, а их активность. Например, она пресекает попытки изменения системных файлов, добавления в реестр новых данных, открытия сетевого соединения для разнообразных приложений и т. д. Таким образом, Safe'n'Sec может защитить даже от самых новых вирусов, которые еще не были созданы на момент установки программы на компьютер.
Одно из достоинств Safe'n'Sec – ненавязчивость. Программа не видна ни на Панели задач, ни даже в области уведомлений. Несмотря на это, она постоянно находится в оперативной памяти и зорко следит за всеми действиями на компьютере. Если выполняется какая-то потенциально опасная операция, программа выводит сообщение об этом, давая возможность пользователю решить, можно ли допустить выполнение действия, или его нужно заблокировать. При этом доступна достаточно подробная информация о характере производимого действия, а также совет Safe'n'Sec, в котором программа поясняет, чем оно может быть опасно (рис. 3.36).
Рис. 3.36. Safe'n'Sec выводит информацию об обнаруженном подозрительном процессе
На первых порах сообщения о возможности неправомерных действий на компьютере Safe'n'Sec выводит довольно часто. Именно поэтому лучше отобразить панель дополнительных параметров, чтобы получить возможность тонкой настройки программы. Если нужно разрешить активность приложения, можно выбрать один из вариантов – разрешить одноразово или создать правило на основе происходящего события (рис. 3.37). Второй вариант удобен тем, что в следующий раз при выполнении такого же действия тем же приложением Safe'n'Sec больше не будет выводить запрос, а будет действовать согласно установленным параметрам. Такой вариант удобно выбирать в отношении программ, предназначенных для работы с Интернетом. Нужно сказать, что Safe'n'Sec сообщает о попытке установки сетевого соединения при первом запуске практически любой подобной программы, например браузера, FTP-клиента, менеджера загрузки, блокировщика рекламы и т. д.
Рис. 3.37. Чтобы программа не спрашивала вас каждый раз о необходимости выполнения того или иного действия, нужно создать правило
Если программа, для которой создано правило, начнет выполнять действия, не предусмотренные правилом, то Safe'n'Sec тут же заблокирует активность и даст вам знать. Правда, в некоторых случаях удобно использовать флажок Применить решение к любой активности приложения. В этом случае Safe'n'Sec будет пропускать и другие действия со стороны выбранного приложения.
Все вышеописанные параметры в равной степени относятся и к запрету на выполнение действий: Safe'n'Sec дает возможность создать правило, благодаря которому действие можно запретить одноразово или же запретить активность всех действий текущего приложения. Кроме того, программа может завершить выполнение приложения после блокирования его работы.
В большинстве случаев программа может работать с настройками, установленными по умолчанию, но если их нужно будет изменить, можно открыть консоль управления Safe'n'Sec (рис. 3.38).
Рис. 3.38. Консоль управления Safe'n'Sec
Здесь можно просмотреть список приложений, которые контролирует программа, а также настроить для каждого из них правила контроля активности. Все приложения распределяются на три группы: доверенные, запрещенные и настраиваемые. К первым относятся те, для которых разрешена любая активность, ко вторым – те, для которых она запрещена (рис. 3.39).
Рис. 3.39. Настройка групп приложений
Для настраиваемых приложений можно изменить правила контроля активности (рис. 3.40). Для этого нужно выбрать приложение из списка и нажать кнопку Изменить. В список правил по умолчанию занесены те, которые созданы автоматически, но можно добавлять их и вручную. При этом можно определить тип активности (действия в реестре, файловая или сетевая активность, создание службы или взаимодействие процессов), после этого указать действие, которое разрешается или запрещается выполнять приложению, а также определить, нужно ли оповещать пользователя при выполнении данного правила и должны ли данные записываться в отчет.
Рис. 3.40. Изменение правил активности
Все приложения, которые контролирует Safe'n'Sec, можно свободно перемещать между группами. Кроме того, можно добавлять приложения в списки доверенных, запрещенных и настраиваемых вручную.
Safe'n'Sec можно использовать и как менеджер процессов. Программа отображает все процессы, которые запущены на компьютере. При этом она выводит не только их название, но и соответствующий путь на диске и описание. Для каждого процесса указано наличие сетевой активности. Все доверенные процессы выделены синим цветом, а настраиваемые – зеленым (рис. 3.41).
Рис. 3.41. Список процессов, запущенных на компьютере
Если информации, которая выводится в основном окне, недостаточно, можно щелкнуть на ссылке Показать свойства процесса. В этом случае можно будет посмотреть такие полезные данные, как версия программы и библиотеки, авторские права, количество загруженных модулей и т. д.
То, насколько внимательно Safe'n'Sec будет следить за активностью на компьютере, определяется тем, какая политика была выбрана. Всего в программе три политики контроля: жесткая, строгая и доверительная (рис. 3.42). По умолчанию установлена строгая политика, при которой контролируются все основные процессы и экономятся системные ресурсы. Использование жесткой политики, при которой обеспечивается полный контроль всей активности на компьютере, рекомендовано только во время вирусных эпидемий. Доверительная политика дает возможность контролировать только угрозы извне и наиболее опасную активность, например изменение системных файлов или реестра. При этом деятельность основных приложений не контролируется. Пользователь имеет возможность не только выбрать политику, но и вручную отключить тот тип активности, который не нужно контролировать, – сетевую, файловую, взаимодействие процессов и т. д.
Рис. 3.42. Выбор политики контроля активности
Safe'n'Sec – отличный помощник в борьбе с разного рода вредителями. Программа нетребовательна к системным ресурсам (работая с настройками по умолчанию, она занимает в оперативной памяти всего лишь 5 Мбайт), функционирует тихо и незаметно и при этом обеспечивает высокий уровень защиты. Более того, Safe'n'Sec может предотвращать ошибочные действия пользователя. Это может быть, например, полезно, если с компьютером работают дети или просто неопытные пользователи. Например, Safe'n'Sec может пресекать попытки удаления системных файлов.
Приложение Safe'n'Sec можно использовать как на домашнем компьютере, так и в корпоративных сетях. Версия Safe'n'Sec Business отличается возможностью удаленной установки и управления программой, а также защитой от изменения параметров. И для домашней, и для бизнес-версии Safe'n'Sec имеются расширения, включающие модули для сканирования жестких дисков на наличие вирусов и шпионских модулей.
Prisma Firewall
Производитель: ICode&Ideas (www.prismafirewall.com).
Статус: бесплатная.
Размер дистрибутива: 3 Мбайт.
Этот брандмауэр появился совсем недавно, однако уже успел зарекомендовать себя как отличное средство для обеспечения безопасности компьютера. Для этого в программе предусмотрены три уровня безопасности (низкий, обычный и высокий), а также возможность ручного перевода брандмауэра в режимы полного доступа и полного запрета.
Интерфейс Prisma Firewall интуитивно понятен: основные компоненты распределены по соответствующим вкладкам. По умолчанию на основной вкладке отображается график мониторинга сетевой активности приложений. Здесь же показываются текущие запущенные процессы, о каждом из которых можно получить дополнительную информацию: название процесса, путь к файлу, версию программы и используемые библиотеки. Специальная система контроля над приложениями и фильтрация сетевых пакетов позволяют максимально точно настроить правила для выходящих в Интернет приложений и компьютеров локальной и глобальной сетей и избежать таким образом заражения системы и возможности получения неавторизованного доступа.
Prisma Firewall в процессе работы ведет два файла журнала, в одном из которых сохраняет историю сетевого трафика, а во втором – подробную информацию о попытках вторжения.
Kaspersky Internet Security
Производитель: «Лаборатория Касперского» (http://www.kaspersky.ru).
Статус: коммерческая.
Страница для скачивания: http://www.kaspersky.ru/trials.
Размер дистрибутива: 28 Мбайт.
«Лаборатория Касперского», разработчик популярного и качественного антивирусного пакета «Антивирус Касперского», предлагает также и современный пакет для комплексной защиты компьютера от вредоносных программ, хакерских атак и спама – Kaspersky Internet Security.
Данная программа имеет встроенный брандмауэр. Интерфейс этого межсетевого экрана так же прост, как и антивирусного пакета. Детектор атак позволяет определять с десяток наиболее распространенных типов нападений. При выявлении одной из типовых атак IP-адрес, атакующий систему, блокируется на указанный пользователем интервал времени. Работа программного обеспечения, установленного на компьютере пользователя, регулируется соответствующими предустановленными правилами (для системного и клиентского программного обеспечения).
Брандмауэр обладает внутренней структурой правил доступа, детально описывающей активность программы при работе с сетью. Дополнительные возможности программы: просмотр портов и соединений и отображение связей с активными процессами; фильтрация трафика (в том числе и почтового), блокирование Cookies и запуска потенциально опасных вложений (в виде исполняемых файлов) к письмам; защита от удаления программы из списка активных процессов; проверка целостности приложений и блокирование приложения при его модификации.
Tiny Desktop Firewall 2005
Производитель: TINY Software (http://www.tinysoftware.com).
Статус: коммерческая.
Размер дистрибутива: 4,9 Мбайт.
Несмотря на небольшой размер дистрибутива, брандмауэр Tiny Desktop Firewall имеет большое количество функций (рис. 3.43). Работа программы построена таким образом, что защита выполняется сразу по двум направлениям: пресечение атак извне и анализ активности программ на компьютере. При этом функция контроля за активностью программ реализована довольно удачно: создавая специальный список разрешенных приложений, Tiny Desktop Firewall пресекает все попытки запустить без ведома пользователя неизвестную программу. Автоматически появляется всплывающее окно с предупреждением, и вы можете сами выбрать дальнейшие действия Tiny Desktop Firewall: разрешить или запретить работу программы. Дополнительно с помощью встроенного модуля Admin Tool (Административные инструменты) можно запретить запись в реестр и исполнение макросов. Брандмауэр также позволяет задавать индивидуальные правила для многопользовательских конфигураций.
Рис. 3.43. Монитор активности Tiny Desktop Firewall 2005
Кроме того, с помощью Tiny Desktop Firewall вы можете настроить работу браузеров и почтовых клиентов. Для этих программ создаются отдельные профили с набором определенных правил работы в Интернете.
Outpost Firewall
Производитель: Agnitum (http://www.agnitum.ru/).
Статус: коммерческая.
Страница для скачивания: http://www.agnitum.ru/products/outpost/download.php.
Размер дистрибутива: 15 Мбайт.
Outpost Firewall является одним из лучших брандмауэров. Он достаточно надежно защищает компьютер от атак и проникновения вредоносных модулей. Данный брандмауэр содержит готовые правила, которые определяют доступ для тех или иных программ в Интернет, например для ICQ, менеджера закачки, FTP-клиента, браузера. Это очень удобно и особенно полезно для начинающих пользователей. В большинстве случаев хватает настроек по умолчанию. Однако при необходимости можно создавать собственные правила доступа в Сеть.
Программа Outpost Firewall может работать в пяти режимах: Отключить (брандмауэр находится в неактивном состоянии), Разрешать (разрешены все соединения, кроме тех, которые явно запрещены правилами), Режим обучения (если брандмауэр сталкивается с незнакомым соединением, то пользователю выдается запрос), Блокировать (блокированы все соединения, кроме тех, которые явно разрешены правилами), Запрещать (запрещены все соединения). Начинать работу с программой рекомендуется в режиме обучения, затем лучше применять режим блокирования.
В журнале приложения можно увидеть историю разрешенных и заблокированных соединений (рис. 3.44).
Рис. 3.44. Журнал Outpost Firewall
В состав Outpost Firewall входят подключаемые модули, например, для удаления шпионских модулей, блокировщик баннеров и интерактивных элементов (ActiveX, Flash, сценарии и т. д.).
ZoneAlarm
Производитель: Zone Labs (www.zonelabs.com).
Статус: коммерческая.
Страница для скачивания: http://www.zonealarm.com/store/content/catalog/products/abc3.jsp.
Размер дистрибутива: 39,6 Мбайт.
Брандмауэр ZoneAlarm защищает компьютер от несанкционированных вторжений, проникновений на него вирусов, троянских коней, шпионских модулей. Проактивная защита контролирует входящий и исходящий трафик. Компьютер остается невидимым для хакеров. ZoneAlarm не замедляет работу операционной системы.
В ZoneAlarm, кроме брандмауэра, входят также антишпионский, антивирусный и некоторые другие модули.
BitDefender for ICQ
Производитель: BitDefender (http://www.bitdefender.com).
Статус: бесплатная.
Страница для скачивания: http://www.bitdefender.com/bd/downloads.
Размер дистрибутива: 2,7 Мбайт.
Современные интернет-пейджеры позволяют не только обмениваться короткими сообщениями, но и пересылать файлы. Эта, безусловно, полезная возможность может стать источником опасности. Вместе с файлом, пришедшим от незнакомого отправителя, в компьютер может проникнуть вирус.
Один из известных разработчиков антивирусного программного обеспечения, компания BitDefender, предлагает всем пользователям интернет-пейджера ICQ защитить свои программы от вирусных нашествий с помощью утилиты BitDefender for ICQ. Эта программа создана на основе коммерческого антивирусного пакета BitDefender Professional. В утилите предусмотрены средства автоматического обновления ее вирусной базы через Интернет.
Программа фактически не имеет интерфейса. О наличии утилиты на компьютере напоминают лишь присутствующий в списке выполняющихся процессов ее исполняемый файл и появление всплывающего окна при попытке проникновения в компьютер вируса.
IMsecure
Производитель: Zone Labs (www.zonelabs.com).
Статус: бесплатная.
Страница для скачивания: http://download.zonelabs.com/bin/free/information/imsp/releaseHistory.html.
Размер дистрибутива: 3,54 Мбайт.
Компания Zone Labs – автор известного брандмауэра ZoneAlarm, выпускает также утилиту IMsecure, ориентированную на обеспечение защиты при передаче данных посредством таких программ, как AOL Instant Messenger, MSN Messenger, Yahoo!, ICQ и Trillian.
IMsecure содержит несколько модулей, с помощью которых и обеспечивается безопасность при передаче сообщения. Например, модуль Spam Blocker (Блокировка спама) обеспечивает «зачистку» присланных анонимными пользователями сообщений, которые чаще всего являются обычным спамом, а модуль Inbound Protection (Защита от переполнения буфера) блокирует атаки, направленные на переполнение буфера, письма с враждебными сценариями и URL-адресами, ведущими к загрузке ЕХЕ-файлов.
Программа не конфликтует с установленными на компьютере антивирусными пакетами и брандмауэрами и работает четко и безупречно.