Что такое фаервол в антивирусе. Другие файрволы и межсетевые экраны для Windows

ZoneAlarm Free Antivirus+firewall обеспечивает базовую защиту от программ-шпионов и вирусов дополнена компонентом Контроля приложений.

Антивирус имеет двухсторонний фаервол, который делает компьютер невидимым в сети и блокирует хакерские атаки; средства веб-защиты, обеспечивающие антифишинг, безопасную загрузку файлов и проверку статуса веб-сайтов.

ZoneAlarm - антивирус и фаервол в одном флаконе:

Благодаря новому интерфейсу управление защитой компьютера упрощено. Режим Auto-Learn настраивает параметры безопасности автоматически, основываясь на предыдущих действиях пользователя.

Защита компьютера антивирусом

Антишпион / антивирус . Обеспечивают обнаружение и удаление программ-шпионов, вирусов, интернет-червей, троянов, руткитов и ботов. Антивирусный движок создан на технологиях Касперского – одного из лидера в среде антивирусов.

Firewall - качественный фаервол от ZoneAlarm free

Premium защита включает:

Real-Time Cloud Protection – обеспечивает облачную защиту в реальном времени. Применяет облачную базу ZoneAlarm для обнаружения вредоносных программ и новых угроз.

Web Monitoring – обеспечивает безопасную загрузку файлов, блокируя веб-угрозы и исключая их попадание на ваш компьютер или браузер.

Mailbox Files Scanning – обеспечивает сканирование файлов электронной почты.

Network Files Scanning – обеспечивает сканирование сетевых файлов. Сканирует вредоносные файлы, которые находятся на сетевых дисках.

Двусторонний фаервол . Блокирует внешние вторжения и хакеров, делая компьютер невидимым во время сетевой активности.

Контроль приложений . Выполняется мониторинг программ с применением поведенческого анализа, обнаружение подозрительных действий программ, а также блокирование новых атак, пропускаемых традиционными антивирусами.

Веб-защита фаерволом

Приватный режим веб-браузера . Позволяет путешествовать в сети в режиме полной конфиденциальности. Удаляет историю вашей активности - историю, пароли, кэш, cookies.

Статус веб-сайтов и антифишинг . Защита от фишинга, отслеживающая подлинность веб-сайтов.

Функция Do Not Track . Позволяет контролировать и блокировать отслеживание вашей онлайн-активности организациями, собирающими данные в сети.

Facebook Privacy Scan . Отслеживает ваши действия на Facebook, предупреждая об возможных угрозах вашей конфиденциальности.

Расширенная защита загрузок . Антивирус автоматический анализирует загрузки, что позволяет определить их безопасность или вредоносность, выполняя загрузку в защищенной среде.

Защита персональных данных

Онлайн резервное копирование . Позволяет создавать резервные копии файлов и в случае аппаратных сбоев восстанавливать их.

Мониторинг кредитной карты . Позволяет защищать ваши финансовые средства при помощи ежедневного мониторинга кредитных операций и обеспечивает работу с сервисом по возврату ущерба, причиненного вашей кредитной карте.

Скачать антивирус Zone Alarm бесплатную версию можно по ссылке ниже, или по большой синей кнопке под скриншотами.

Гуляя по просторам современной Всемирной паутины, люди порой не задумываются обо всех опасностях, которые их подстерегают буквально на каждом шагу. Даже безобидная контекстная реклама, может оказаться врагом вашей системы, если не знать основных правил безопасности.

Контекстная реклама позволяет переходить по ссылке на другой ресурс, содержащий рекламные материалы от заказчика. Естественно, что кроме бесполезной информации, вы можете скачать себе на компьютер вредоносный файл, действие которого распространиться на всю операционную систему и помешает вашей обычной работе.

Таят опасность и файлы в вашей личной почте. Воровство информации таким способом называется фишинг, суть его заключается в переходе по ссылке на подложный сайт и автоматическому скачиванию вируса. Впрочем, фишинг может быть достаточно многоликим, к примеру, вы, заполнив некие рабочие материалы в гугл докс или на странице платежей, рискуете также отправить свои данные злоумышленникам. Важно помнить, что при любом подозрении на небезопасность, следует покидать страницу.

Как же защитить себя если не ото всех, то уж от большинства интернет-угроз? Необходимо поставить хороший с файерволом. Антивирус- это программа, позволяющая защитить ваш компьютер от проникающих в него , современные антивирусы, например, могут даже предупредить о DDOS- атаках, производящихся извне злоумышленниками. Файервол-это приложение к антивирусу, которое гарантирует защиту в Интернете, предупреждение о фишинговых атаках и проверку скачиваемых файлов. Т.е. задача антивируса это «отлов» всякой вирусной дряни, а фаервол (Firewall -«огненная стена»), стоит между вашим компьютером и сетью интернет и по заданным ему правилам пропускает нужное и отсеивает вредное.

Впрочем, опасности могут быть не только скачаны из Интернета, но и загружены самим пользователем с внешних носителей(флешки, диски, редко-карты памяти). Эти вирусы встраиваются в программу автозапуска и при неосторожном запуске, можно заразить свой компьютер самыми различными вирусами, начиная от троянов и червей и кончая перехватчиком клавиатуры, который при любом вводе информации будет отсылать все ваши данные хакерах, причем наличие Интернет вовсе и не обязательно. Кстати, проверить свой комп можно очень эффективным средством утилита

В группе риска также находятся пользователи, любящие скачивать игры и программы с бесплатных файлообменников и . Мало того, что часто файлы, на них содержащиеся, могут быть поражены вирусами различной степени сложности, так еще и находящиеся в «таблетки» или кряки для взлома активации не могут проверены ни одним антивирусом, ведь код данных программ направлен на вредоносное использование, а защитник вашего компьютера может расценить эти действия как попытку зловредного проникновения.

Что касается «кряков». Очень часто антивирусники определяют их, как вирусы. Но тут решать вам. Например, вы поставили себе пиратскую windows. Невзломанный windows при подключении интернета сразу «полезет» на сайт microsoft и будет проверятся, эта копия легальная или она не числится в их компании. А «кряк» делает так, что такая проверка проходит успешно. Например, упоминаемая ранее утилита Dr.web Cureit железно засечёт, что это вирус. Но если вы его удалите, то и windows работать не будет. Вот и решайте, что для вас лучше.

Но независимо от того, какой алгоритм будет использовать ваш антивирус, знайте, компьютеру недостаточно обычной защиты брандмауэра. Ваш сетевой экран может быть поражен новыми видами кибер-фауны, знания о которой еще не скачаны в базу.

Итак, защита будет если установлен антивирус + фаервол.

Фаервол, что это такое:

О том, что Сеть полна различных неожиданностей (не всегда приятных), знает каждый более-менее опытный пользователь. Поэтому сунуться в нее, не обезопасив свой компьютер хотя бы простейшей программой-антивирусом , может только безрассудный новичок. Мудрый пользователь заботится о собственной безопасности , поэтому двери его компьютера неусыпно охраняет, по крайней мере, тройка сторожей - антивирус, антитроян и файрвол, - защищая от различных сетевых опасностей: вредоносных вирусов и почтовых червей, хакерских вторжений, программ-шпионов, запуска нехороших скриптов при заходе на сайты и многого другого. Но, судя по статистике двух серьезных эпидемий компьютерных червей и одной эпидемии вируса, поразившей Интернет в августе этого года, пользователей, отваживающихся выйти на просторы Всемирной паутины без надежной защиты, еще очень много. По оценке компании Symantec, только последний вариант червя MS/Blast заразил свыше миллиона компьютеров, а компьютерный вирус SoBig.F заразил десятки тысяч компьютеров во всем мире, породив к тому же вспышку спама.

Как же чувствует себя в Сети незащищенный компьютер? Давайте попробуем испытать это на собственной шкуре, точнее, применительно к машине, на собственном интерфейсе.

Отключаем всю защиту

Попробуем выгрузить всю постоянную защиту, отключив антивирусный и антитроянский мониторы, а персональному файрволу зададим режим бездействия. На всякий случай позаботимся о возможности восстановления системы и данных, создав полные образы дисков с помощью замечательной программы Acronis True Image , разработанной компанией "Акронис" . В ожидании непрошеных гостей заблаговременно запустим программу для захвата изображения с экрана, чтобы запечатлеть сей возможный визит, и подключимся к Интернету.

Были сомнения: а вдруг мой компьютер никому и даром не нужен, и никто не посягнет на его целостность? Но не прошло и десяти минут, как на экране появилось системное окошко: "Система завершает работу. Сохраните данные и выйдите из системы. Все несохраненные изменения будут потеряны. Отключение системы вызвано NT AUTHORITY\SYSTEM" . Оказывается, системе необходимо перезагрузить Windows, поскольку произошла непредвиденная остановка службы "Удаленный вызов процедур" (RPC). На то, чтобы закрыть все окна и сохранить работу, дается примерно минута. Хорошо, что программка CPS13 умеет быстро сохранять скриншоты в файл нажатием одной клавиши - делаем снимок экрана и закрываем приложения. Система действительно перезагружается.

Это была самая настоящая хакерская атака на мой компьютер, которая называется "Отказ в обслуживании" (Denial-of-Service или DoS), в результате которой компьютер жертвы (то есть мой компьютер), работающий под операционными системами Windows 2000 или XP может "зависнуть" или перезагрузиться, как произошло в нашем случае. Атака оказалась успешной, поскольку в службе Remote Procedure Call (RPC) имеются "дыры", которыми и воспользовался виртуальный хулиган. Конечно же, корпорация Microsoft выпускает "заплатки" на эти уязвимости, и если их вовремя скачивать и устанавливать, то подобного нападения может не произойти. Печально то, что в процессе RPC злоумышленники находят все новые уязвимости. Например, буквально на днях стало известно о новой "дырке", не менее серьезной, чем три предыдущие, уже заблокированные патчами. Поэтому неизвестно, что произойдет раньше - атака на ваш компьютер или выпуск нового патча от Microsoft, который еще нужно "стянуть" по Сети и успеть установить.

Последствия рассмотренной атаки не стоит недооценивать - из-за неожиданного "зависания" или перезагрузки системы может произойти не только потеря важной информации, но и повреждение системных файлов, после чего, возможно, эту систему придется переустанавливать. Но самая серьезная из уязвимостей RPC позволяет хакеру запустить на компьютере жертвы вредоносный скрипт.

Попробуем снова подключиться к Интернету и подождать именно такого "гостя". На этот раз в его ожидании запустим программу-антивирус, дабы засечь момент его появления и избежать возможных неприятных последствий этого явления. В течение часа компьютер пару раз "затормозил" и перегрузился, прежде чем в мою систему пожаловал сам знаменитый MS/Blast! Его пришествие, как обычно, сопроводилось появлением сообщения системы о необходимости перезагрузки, но, вдобавок, только чуть позже, "выскочило" окошко Pandа Antivirus Platinum , в котором она рапортовала о нахождении в папке \System32\ файла msblast.exe и успешном его обезвреживании. К сожалению, не хватило времени на снятие скриншота, поскольку система быстро перегрузилась, как и в предыдущем случае. Точно так же при попытке внедрения в систему червя MS/Blast сработала и "титановая" Panda - обнаружила и уничтожила файл с вирусом в системной папке, а я на этот раз даже успела "заснять" ее окошко с сообщением об этом.

Как видите, программа-антивирус спасла мой компьютер от заражения червем. Однако нужно сказать, что антивирусы умеют находить только ту заразу, которая имеется в вирусных базах. MS/Blast был известен Pandа, поэтому она его и обезвредила. Если бы база вирусов не была обновлена своевременно, компьютер был бы заражен. То же самое можно сказать о "свежих" вирусах, которых разработчики антивирусов еще не успели добавить в списки известных.

Антивирус+файрвол

Попробуем теперь в помощь антивирусу добавить межсетевой экран и снова выйдем на просторы Всемирной паутины. В составе "платиновой" Pand"ы имеется свой собственный файрвол. И пусть этот файрвол не такой многофункциональный, как специализированные персональные брандмауэры, минимум защиты он обеспечить в состоянии. После того как я активизировала этот простой персональный экран, всякие попытки атаковать мой компьютер прекратились. Во всяком случае, я их перестала видеть.

Что касается настроек файрвола Platinum - в принципе, в нем все уже установлено по умолчанию, и этого достаточно для защиты от червей типа Blaster. Единственное, что посоветовал руководитель службы техподдержки компании Panda Software Russia , - убрать галочку в опции Do not ask when common programs access the network в окне Programs with access to the network .

К тому же, в состав "пандовских" программных продуктов входит выделенный антивирусный сервер, который называется GateDefender . Он проверяет весь сетевой трафик, проходящий через участки сети. При этом сканируются все протоколы, которые сегодня используются наиболее часто - SMTP, HTTP, FTP, POP3, IMAP4, NNTP и SOCKS. GateDefender перехватывает трафик, проходящий по этим протоколам, и проверяет его. Именно это позволяет данному решению обнаруживать такие вредоносные коды, как SQLSlammer.

Panda+Outpost

В последнем опыте был включен уже настроенный файрвол Platinum"a. А как поведет себя только что установленный и "необученный" файрвол во время аналогичной атаки по RPC? И что произойдет, если в настройках этого экрана будут допущены ошибки? Установим на компьютере Pandа Antivirus Titanium и полноценный брандмауэр Outpost Personal Firewall Pro , выбрав политикой его работы "Режим обучения". Подключимся к Интернету и посмотрим, что будет.

А вот и гость, запрашивающий соединение с какой-то удаленной службой. Outpost предлагает создать правило для этого приложения. Пока мы с вами думаем, что делать с этим приложением: разрешить ему выполнять любые действия, запретить их или создать правило на основе стандартного, Outpost блокирует это соединение. Попробуем разрешить этому странному протоколу выполнить действие однократно, нажав на соответствующую кнопку в окошке создания правил. На экране появляется уже знакомое сообщение системы, и через минуту компьютер перезагружается. Если гость успевает записать файл вируса в системную папку, он тут же удаляется оттуда недремлющей "Пандой". Как видите, лучше блокировать действие всех незнакомых приложений, а в случае ошибки любое правило можно легко изменить.

Нужно добавить, что специалисты компании Agnitum уже внесли в настройки Outpost большинство нужных и полезных настроек, которые просто нужно принять по умолчанию при установке программы. Например, что касается пресловутой RPC, в программе существуют системные правила ("Общие правила" в закладке "Системные", в меню "Параметры"), где блокируется активность этой службы. Главное - своими неумелыми действиями не испортить эти настройки. Например, можно запросто свести на нет действие имеющихся правил, добавив вручную эту RPC (svchost.exe) в список доверенных приложений. Outpost - программа, настолько готовая к применению, что в большинстве случаев не требует дополнительных настроек.

Как видите, защита компьютера становится непробиваемой при одновременном использовании двух программ - антивируса и файрвола . Outpost Firewall Pro контролирует входящие в систему пользователя и исходящие из нее потоки данных, а Panda Antivirus Titanium производит внутреннюю "зачистку" системы - находит и обезвреживает вирусы, каким-то образом проникшие через внешний барьер (в приведенном выше примере мы явно разрешили запрос, позволивший вирусу проникнуть в систему). Кроме всего прочего, включив режим "невидимки" в Outpost, можно избежать любых атак, поскольку компьютер действительно становится невидимым извне.

Из всего сказанного делаем вывод: будущее компьютерной безопасности - это не только антивирусные программы. Пользователям (как домашним, так и корпоративным) для сохранения конфиденциальности нужны и другие инструменты, такие как персональные брандмауэры. Вот почему ведущие разработчики защитных систем стали предлагать своим клиентам наборы программ, имеющие в своем составе как антивирусы, так и файрволы. Совсем недавно такой пакет появился у "Лаборатории Касперского" - "Антивирус Касперского Personal Pro + Anti-Hacker" . Интересно, что в этом направлении объединяют свои усилия разные компании и даже из разных стран. Так, испанская компания Panda Software и российская Agnitum предоставили пользователям пакет своих программ: Panda Antivirus Titanium и Outpost Personal Firewall Pro . Что особо понравится в этом российскому пользователю - цена каждой программы в пакетах примерно на 20% меньше, чем при отдельной их покупке.

Существует угроза использования компьютера-жертвы в качестве бот-машины.

Поэтому для более полной защиты компьютера, помимо установки антивируса рекомендуем установить еще и фаервол, брандмауэр или сетевой экран – эти все названия одного и того программного обеспечения.

Ashampoo Firewall

Первым в нашем обзоре будет продукт немецких разработчиков – Ashampoo Firewall.

Активизация продукта осуществляется путем ввода кода, который приходит на почтовый ящик пользователя после регистрации на сайте разработчика.

Сразу после установки будет предложено настроить программу согласно, имеющегося упрощенного «Easy Mode» или продвинутого режима «Expert Mode».

Принцип работы фаервола следующий: для каждого приложения должно быть сформировано разрешающие или запрещающее правило, которое обрабатывается фаерволом.

В случае попытки приложением, для которого не назначено правило, установить соединение, фаервол предупреждает пользователя – предлагая создать правило.

Данное утверждение справедливо, когда фаервол работает в режиме обучения.

При отключении этого режима, приложения для которых не назначены правила – будут блокироваться в автоматическом режиме.

Достоинства:

Бесплатный;

Малое потребление ресурсов системы;

Дружественный пользовательский интерфейс;

Возможна настройка в полуавтоматическом режиме.

Недостатки:

Не совместим с некоторыми антивирусами;

Фаервол устанавливается без ввода каких-либо паролей или прохождения регистрации, как в случае с Ashampoo Firewall.

Создание правил для доступа приложений происходит в ручном режиме.

Рекомендуем не откладывать эту процедуру на потом, т.к. после установки Ashampoo Firewall может запомнить некоторые приложения и программы, как непроверенные, вследствие чего последние могут некорректно работать или не работать вообще.

Достоинства:

Бесплатный;

Простой и надежный.

Недостатки:

Отсутствие обновлений;

Отсутствие русскоязычного интерфейса;

Настройка в ручном режиме.

Comodo Firewall

В отличие от предшественников, перед нами достаточно мощный, многофункциональный фаервол, который идет в паре с антивирусом - Comodo Antivirus.

База данных фаервола весьма внушительна и содержит информацию более чем о 13 тыс. программах, имеющих риски в области безопасности.

Набор функций стандартен - защита от троянских программ, вредоносных скриптов, поддержка режима наблюдения входящего/исходящего трафика, а также за сетевой активностью установленных программ, DLL-библиотеками, возможность скрытия компьютера в сети, контроль при обновлениях программного обеспечения и драйверов .

Обратите внимание! Дополнительными функциями являются подробный отчет системных событий, интеграция в Центр обеспечения безопасности Windows, возможность запуска приложений в специально выделенной среде для их безопасного исполнения - песочнице (Sandbox).

Несмотря на широкий спектр разнообразных настроек, фаервол не потерял дружественного интерфейса, каждая опция имеет соответствующее описание.

Достоинства:

Бесплатный;

Возможность пакетной установки фаервола и антивируса;

Простой русскоязычный интерфейс с подсказками.

Недостатки:

Увеличение времени загрузки операционной системы, потеря производительности ПК;

Программа не корректно удаляется из системы, оставляя после себя множество «мусора».

Outpost Firewall Pro

Программный продукт от российской компании Agnitum. Для ознакомления с возможностями фаервола разработчик предоставляет бесплатную 30-ти дневную версию.

Цена лицензионной копии для домашнего использования на год составляет - 899 руб, лицензия на 2 года обойдется в 1399 руб.

Отличительная черта фаервола - возможность обнаружения как известных вредоносных программ, так и новых пока еще отсутствующих в базах данных.

Данная функция возможна благодаря многоуровневому подходу, который подразумевает использование проактивной блокировки, основанной на анализе поведения программ и сигнатурных методов обнаружения сетевой активности.

Помимо организованной функции самозащиты фаервола от полного или частичного отключения или изменения вредоносным кодом, программа также обеспечивает эту защиту для операционной системы и установленных программ и приложений.

В целом фаервол достаточно хорош, потратив некоторое время на грамотную настройку в последующем можно забыть о его существовании, программа обеспечит достаточно высокую степень защиты вашего ПК.

Достоинства:

Многоуровневый подход обеспечения безопасности с проактивной защитой;

Скорость работы ПК после установки остается на прежнем уровне;

Наличие русскоязычного интерфейса с подсказками.

Недостатки:

Необходимость приобретения лицензии;

Файрвол (файервол), или как его еще называют брандмауэр, межсетевой и сетевой экран, осуществляют мониторинг и контроль соединений системы между вашим компьютером, сетью и интернетом, чтобы своевременно обнаружить и предотвратить атаки и вторжения. Программы данного класса особенно полезны в тех случаях, когда необходимо контролировать интернет деятельность установленных приложений.

Ни один другой бесплатный продукт не нагоняет большей тоски на пользователя, чем файрвол. И причина проста, процесс поиска подходящего межсетевого экрана в обязательном порядке включает в себя процесс проб и ошибок. Хороший брандмауэр должен защищать систему, не будучи слишком навязчивым или сложным в управлении и настройке. В этом обзоре вам будут предоставлены лучшие бесплатные файрволы (по мнению данного сайта), доступные сегодня. Как и все обзоры, рекомендации и советы сделаны с учетом опыта разных людей. Поэтому, если у вас есть идеи или интересные мнения, то они всегда приветствуются.

Примечание : Читателю стоит понимать, что мощные файерволы с гибкой настройкой правил всегда требуют знаний в области устройства сети. Однако, даже в их случае должен быть более или менее понятный способ администрирования.

Существует два вида сетевых экранов - программы и аппаратные устройства. Брандмауэры, представленные в виде программ (о них и пойдет речь в этой статье), устанавливаются на ваш компьютер и выполняются в фоновом режиме, чтобы в режиме реального времени осуществлять пристальный контроль за действиями системы. Как и со многими средствами безопасности, чтобы избежать потенциальных конфликтов, доходящих вплоть до ручного удаления файлов с загрузочных дисков, рекомендуется устанавливать только один межсетевой экран. Аппаратные файерволы обычно представляют собой специальное устройство с зашитой в схемы логикой и оптимизированными под фильтрацию модулями (например, специальные процессоры, система команд которых включает в себя операции с IP-адресами). Вы можете использовать программные и аппаратные брандмауэры совместно. Например, современные маршрутизаторы, как правило, включают в себя встроенный межсетевой экран и, в зависимости от типа маршрутизатора, он может не только входить прошивку (так называют программы устройств), но и частично быть реализован на уровне микросхем.

Наличие базового сетевого экрана уже давно является критичным для обеспечения безопасности вашего компьютера, именно по этой причине многие антивирусы постепенно включают в себя часть функций файерволов. Простые межсетевые экраны, как и по умолчанию брандмауэр Windows, позволяют огранить доступ к вашей системе и личной информации, молчаливо защищая вас от входящих угроз. В рамках обзора будет рассмотрено несколько базовых файрволов, которые позволяют защитить Windows несколько лучше, чем это может сделать стандартный инструмент безопасности, например, отслеживают попытки программ открыть исходящие соединения с интернетом (данное действие относится к исходящим угрозам).

Примечание : Читателю стоит понимать, что стандартный брандмауэр виндовс предоставляет достаточно ограниченные возможности для защиты от исходящих угроз. Сторонние приложения обычно предлагают более широкий спектр возможностей.

Проактивные брандмауэры предлают более расширенную защиту, в том числе включают системы обнаружения и предотвращения вторжений, основанные на сборе статистики о поведении программ и эвристического анализа, что позволяет им защищать компьютер от большего спектра угроз. Такие файерволы стремятся создать сильную двустороннюю защиту, пресекая не только входящие угрозы, но и оберегая вас от передачи вашей личной информации программами в интернет. Недостатком таких сетевых экранов является то, что они более сложны в использовании и требуют больше .

Важно понимать, что сегодня наличие брандмауэра и антивируса (по отдельности или в виде одного решения) считается минимальным необходимым базовым подходом для обеспечения безопасности вашего компьютера.

Примечание : На разных частях сайта можно найти много полезной информации о безопасности, как например, обзор программ обнаружения и предотвращения вторжений для домашнего использования .

Советы и меры предосторожности:

• Перед установкой продуктов безопасности, в том числе антивирусов и файерволов, вам стоит задуматься о создании полного образа диска. Создав такой образ, вы сможете восстановить вашу систему обратно к предыдущему состоянию в случаях, если после установки и настройки средств защиты появились критические ошибки в системе, например, из-за некорректной установки компонентов или же вами были изменены критические настройки системы. Кроме того, образы позволяют справляться со сложными вирусами или просто случайными конфликтами в системе. Так, например, некоторые драйвера системы могут быть попросту несовместимы друг с другом, из-за чего будет страдать ваша система. Начиная с Windows Vista Ultimate, в состав системы входит стандартный инструмент архивации и восстановления, но вы так же можете использовать бесплатные программы для создания образа диска .
• Для проверки полного удаления сторонних брандмауэров и других средств защиты советуется использовать деинсталляторы , так как после удаления могут оставаться службы, записи в реестре и другие объекты системы.

Базовые файрволы и брандмауэры

Предисловие или несколько слов о встроенном брандмауэре windows

Встроенный брандмауэр Windows является более частым выбором пользователей, так как он позволяет защищать компьютер от входящих угроз и не забрасывает пользователя всплывающими сообщениями. Так же файервол виндовс не требует установки (речь о версиях Windows, где сетевой экран входит в состав по умолчанию) и практически не конфликтует с другими программами. Кроме того, многие средние пользователи не могут правильно реагировать на всплывающие уведомления, в связи с отсутствием базовых знаний устройства сети.

Так что если вам необходимо сканировать систему на наличие вирусов и вы не хотите (не нуждаетесь) в дополнительных возможностях сторонних файрволов, другими словами, уровень рисков очень мал, то брандмауэр Windows может быть именно тем решением, которое вам необходимо, в виду своей простоты и нетребовательности.

Как альтернатива, вы можете скачать сторонний файрвол и заменить им стандартный брандмауэр Windows базовым для более легкого управления исходящими соединениями и для дополнительных функций. Большинство двусторонних сетевых экранов ограничиваются простыми вопросами вида разрешить или запретить доступ в интернет для неизвестных программ. И так же многие файрволы автоматически настраивают доступ к преднастроенному списку программ (часто этот список включает большинство популярных приложений) и сохраняют ваши решения в своей базе. Так, что после некоторого времени, вы практически не увидите оповещений.

И как вариант, вы так же можете использовать проактивные файерволы, предварительно отключив в них эвристику и анализ. Кроме того, такой вариант может оказаться даже более подходящим, так как проактивные брандмауэры в виду своей сложности попросту содержат больший список предварительных шаблонов правил и настроек доступа.

Это хорошо сделанный файрвол для контроля исходящих и входящих соединений операционной системы, который подойдет пользователям любого уровня. ZoneAlarm защищает систему от вторжений, а так же контролирует доступ программ в интернет. Брандмауэр имеет простой для понимания интерфейс. Вы можете настроить параметры безопасности под собственные потребности, включая расшаренные (общедоступные) файлы и принтеры, настройку сетей и прочее. Можно даже выключить файервол по необходимости (кстати, быстрого доступа к такой возможности безумно не хватает стандартному брандмауэру Windows). Вся настройка происходит с помощью простых элементов управления (ползунки и прочие), так что в большинстве случаев от вас потребуется несколько щелчков мыши. Чтобы пользователям было проще освоиться с программой, при первом запуске ZoneAlarm предлагает выполнить сканирование установленных программ и выставление для них разрешений/запретов на доступ. Учтите, что это первое сканирование не всегда позволяет правильно выставить доступ.

Первое время после установки вам придется наблюдать и корректировать действия ZoneAlarm, чтобы убедиться в том, что все программы имеют достаточный уровень доступа в интернет. Но, всплывающие окна очень просты и представлены в формате "разрешить/запретить" с флажком для запоминания выбранного действия. Даже начинающие пользователи смогут легко в нем разобраться (в сообщении так же будет указано название программ).

Вы можете установить подходящий для вас уровень контроля программ. Низкий уровень предполагает режим обучения (файрвол запоминает все программы, которые используют сеть), отключение защиты и минимальное количество всплывающих окошек. Средний уровень предполагает, что любой доступ к доверенной сети или интернету будет происходит с разрешения. Высокий уровень не предоставляется в бесплатной версии ZoneAlarm. Установить любой из уровней вы можете в любое время. Используя модуль "Smart Defense Advisor", сетевой экран будет предлагать для программ без правил наиболее часто принимаемый вариант пользователями по всему миру. Вы можете и не использовать данный модуль (хотя для начинающих он будет весьма полезен).

Настройка интернет-зон включает в себя доверенную зону, которая подразумевает локальную сеть с расшаренными файлами, принтерами и прочим, и интернет зону для доступа из сети. Для каждой из зон предоставляется простой формат управления из 3-х вариантов "без защиты" (брандмауэр выключен), "средний" (обмен/совместное использование ресурсов, таких как файлы и принтеры) и "высокий" (позволяет пользоваться использовать сеть, но блокирует доступ кому-либо из сети к вашей системе). Средний уровень рекомендуется для домашних сетей с более, чем одной операционной системой, и для случаев, когда это требуется из-за устройств (роутеры, маршрутизаторы). Высокий уровень рекомендуется для одиночных машин с доступом в интернет (например, дома один компьютер и нет никакой внутренней сети), а так же для общественных мест, где вы собираетесь выйти в сеть (WiFi в ресторанах и так далее).

В целом, ZoneAlarm Free предлагает базовую двустороннюю защиту со скрытым режимом и защиту от фишинга. Тем не менее, файрволу не хватает эвристических и поведенческих модулей, а так же возможности разрешения/блокирования доступа между программами.

Стоит отметить, что от версии к версии, файрвол немного "легчает" в части функциональности. Возможно, это лишь временная динамика, но все же.

Будет хорошим выбором для тех, кто нацелен на использование встроенного брандмауэра Windows. Несмотря на свое название, программа совместима с Windows XP и выше. В паре слов, Windows 10 Firewall Control позволяет в более удобном и простом виде настраивать блокировку и доступ приложений к интернету в стандартном файрволе Windows. Так же данный сетевой экран добавляет более лучший способ управления исходящими соединениями. Он основан на Windows Filtering Platform, на которой так же сделан стандартный брандмауэр. Поэтому в отличии от большинства других межсетевых экранов, приложение не устанавливает какие-либо драйверы в систему. Пользовательский интерфейс сделан очень просто и понятно. На нем отображается только то, что программа умеет делать, т.е. блок с настройками "разрешить/запретить" доступ и ничего больше.

Всего есть три режима - "нормальный", "разрешить все" и "отключить все". Последний режим полностью отключает доступ приложениям, вне зависимости от настроек файрвола. Режим "разрешить все" говорит сам за себя, то есть беспрепятственный доступ в интернет для всех приложений (аналогично тому, как если выключить брандмауэр). Если вам не нужно что-то тестировать, то нормальный режим рекомендуется - доступ в интернет для программ будет предоставляться в зависимости от индивидуальных настроек.

В нормальном режиме, когда программа попытается получить доступ в интернет в первый раз (после установки W10), появится всплывающее окошко с информацией о приложении, издателе и прочем. Вы можете разрешить или запретить доступ как единовременно, так и постоянно. Если вы выберите первый вариант, то при следующем запуске программы окошко появится снова.

В дополнение к всплывающим окнам выбора действий Windows 10 Firewall Control, так же появляются небольшие окна в правом нижнем углу экрана с информацией о доступе (заблокирован/разрешен доступ и так далее). Эти уведомления можно отключить в настройках.

Это вообщем все, что может делать этот файрвол. К недостаткам можно отнести тот момент, что вам придется настраивать доступ для всех ваших приложений, начиная от браузера и заканчивая антивирусом, что может несколько раздражать своей рутинностью. Тем не менее, Windows 10 Firewall Control позволяет гораздо более простой и удобный контроль над встроенным брандмауэром Windows, нежели это предлагает операционная система.

Является легким файерволом, который базируется на стандартном брандмауэре Windows. В нем полностью отсутствуют всплывающие окна, поэтому этот сетевой экран может быть идеальным для тех, кому нужно решение вида "установил и занялся другими делами". Инсталлятор этой программы весит всего около 1 Мб. Установка проста, но, к сожалению, не содержит возможность выбора места установки. После установки, файрвол запускается в фоновом режиме с иконкой в системном трее. Все функции программы доступны только из системного трея - никакого интерфейса вида "главное окно" в нем нет. Во всплывающем меню, пользователь может выбрать необходимые пункты, в частности, режим сетевого экрана, общая сетевая активность, добавить/исключить приложения/процессы и вызвать диалог с настройками файервола.

Диалоговое окно с настройками сетевого экрана так же достаточно скромное. Общие настройки, с возможностью задать пароль для защиты настроек. Секция, в которой указываются приложения, которым разрешено подключаться к сети. Есть так же функция "Detect", которая будет пытаться обнаружить известные приложения, чтобы пользователю не пришлось добавлять программы вручную. Кроме того, TinyWall умеет распознавать связанные процессы одного приложения. Например, если у вас есть программа, которая запускает несколько процессов, то добавив программу в белый список, все открытые связанные процессы так же будут иметь доступ в интернет.

Следует отметить, что при добавлении программы в список исключений, приложение не ограничивается по UDP и TCP трафику. В зависимости от характера программы, может быть более благоразумным ограничить ее, к примеру, только "исходящим" трафиком.

Вкладка специальные исключения позволяет пользователю задать дополнительные параметры. В частности, выбрать разрешение или блокировку доступа для системных служб. Если вы не очень хорошо разбираетесь в компьютерах, то рекомендуется оставить настройки "как есть". На вкладке обслуживание вы можете импортировать/экспортировать настройки, проверить наличие версий, а так же перейти на страницу разработчика.

В целом, TinyWall это легкий файервол, который будет хорошим выбором для тех, кто ищет ненавязчивый и простой в управлении межсетевой экран.

Файерволы и межсетевые экраны с системами обнаружения и предотвращения вторжений

Предисловие или несколько слов о файерволах с системами обнаружения и предотвращения вторжений

Следующие файерволы и межсетевые экраны обеспечивают более лучшую защиту сети, а так же поддерживают различные варианты исполнения систем обнаружения и предотвращения вторжений. Каждый брандмауэр поставляется с настройками по умолчанию, поэтому, в зависимости от потребностей пользователя, может потребоваться очень мало корректировок

Файрволы в этом разделе требуют от пользователя больше знаний и времени на настройку и ознакомление, чем базовые сетевые экраны, но зато позволяют обеспечить более высокий уровень защиты.

При выборе подходящего брандмауэра не стоит ориентироваться на общедоступные независимые тестирования и прочие заявления, так как в рамках тестирования эффективность проверяется на максимальных установках, в то время, как у большинства пользователей более простой уровень защиты (ведь пользоваться интернетом то же хочется, а не сидеть в окопе с доступом на один сайт). Поэтому, большинство разработчиков межсетевых экранов стремятся обеспечить максимальную "дружелюбность" функциональности, иногда с понижением уровня настроек безопасности (отключение мониторинга части показателей).

Учитывайте эти обстоятельства.

Это солидный файервол для тех пользователей, которые ищут полнофункциональный пакет безопасности. Этот продукт в большей степени предназначен для опытных и технически подкованных пользователей. Его система обнаружения вторжений называется "Defense+" и соответствует или даже превышает возможности платных продуктов. Комодо файрвол предоставляет достаточно много контроля и настроек, что особенно понравится любопытным и непоседливым пользователям, чьей задачей является обеспечение максимального уровня безопасности.

Comodo содержит защиту от атак переполнения буфера и облегченный вариант песочницы, который позволяет проверить неизвестные приложения и установки программ на предмет того, как их запуск скажется на операционной системе компьютера. Использование песочницы ограничивает негативные последствия вредоносных программ. Комодо содержит длинный список известных проверенных приложений, но если неизвестное приложение попытается получить доступ через файервол, то Comodo в первую очередь ограничит действия программы и спросит вас о том, что с ним делать. Кроме того, вся функциональность по контролю над портами, протоколами и конфигурациями будет в вашем распоряжении.

Во время установки у вас будет три варианта установки брандмауэра - "только файрвол", "файрвол с оптимальным набором проактивной защиты" и "максимальная проактивая защита" (т.е. "Defense+", как упоминалось ранее). После установки Comodo автоматически выбирает "Безопасный режим", который приведет к появлению многочисленных всплывающих уведомлений для приложений, которые не входят в список доверенных программ. Если вы выберите разрешить/запретить и укажите запомнить ответ, то Comodo создаст и сохранит пользовательское правило для приложения, которые вы всегда сможете отредактировать из общего списка.

Если вы выберите режим чистого компьютера (Clean PC Mode), то Defense+ автоматически пометит все приложения на вашем диске, как безопасные. Учтите, что если среди программ будет вирус, то он так же будет считаться безопасным, поэтому аккуратно используйте данную функцию и только в тех случаях, когда вы действительно уверены в безопасности программ. Тем не менее, эти приложения по-прежнему будут отслеживаться хоть и на минимальном уровне - проверка защищенных объектов Comodo (реестр и COM интерфейс), мониторинг установленных правил и прочее. Все добавленные файлы будут автоматически добавляться в список на рассмотрение, помечаться как потенциально небезопасные и их запуск будет приводить к всплывающим сообщениям, как если бы вы использовали безопасный режим, до тех пор, пока вы не установите правила.

Comodo сокращает частоту появления оповещений за счет автоматического определения программ как безопасных, на основе правил доступа в интернет. Тем не менее, вы можете дополнительно сократить количество оповещений "Defense+" одним или несколькими методами:

• Сразу подразумевать ваш ответ, как "запомнить ответ", для всех предупреждений. Другими словами, когда любое приложение будет впервые запускаться, то ответ сразу будет подразумеваться как постоянное решение. Однако, необходимо аккуратно использовать данную настройку, так как периодически приложениям необходимо временно предоставлять или запрещать доступ
• Добавить программы в списки безопасных или доверенных файлов
• Использовать режим чистого компьютера. Рекомендуется предварительно убедиться в том, что программы на вашем диске не содержат вирусов и троянов

В целом, Comodo Firewall мощный файервол с массой гибких настроек, который отлично подойдет для обеспечения высокого уровня защиты. Тем не менее, он рассчитан на тех пользователей, кто обладает некоторыми знаниями в устройстве Windows и сети. Начинающим же пользователям настоятельно рекомендуется не использовать данный брандмауэр.

Бывший коммерческий межсетевой экран теперь является бесплатным без ограничений. Это проактивное многослойное решение безопасности наряду со стандартной защитой брандмауэра включает в себя поведенческую технологию блокирования, которая осуществляет мониторинг и проверку вирусов, шпионов , вредоносных программ, безопасности процессов и приложений, реестра и прочего. Private Firewall, безусловно, можно назвать многофункциональным файрволом с системой обнаружения и предотвращения вторжений.

Пользовательский интерфейс программы может показаться немного запутанным и громоздким. Существует много настраиваемых параметров, поэтому иногда может чувствоваться нехватка сортировки. Конечно, каждый раздел содержит достаточно объемную справку с пояснениями, но все же. Режим обучения позволяет в течении 180 секунд разрешать все действия программ, что идеально подходит для быстрой настройки правил для только что установленных программ (не нужно создавать десятки правил под каждый порт, протокол и адрес). Тем не менее, будьте готовы, что первый запуск межсетевого экрана может привести к блокировке ряда, казалось бы, известных программ.

Вы можете устанавливать разные уровни безопасности (высокий, низкий и настраиваемый) для внутренней сети и интернета. Другими словами, например, если у вас есть в домашней сети пара компьютеров или же принтер, то нет смысла их так же ограничивать. Так же в вашем распоряжении будут три профиля - домашний (Home), офис(Office) и удаленный (Remote). Вы можете установить соответствующие настройки для каждого из них и легко переключаться по мере необходимости, особенно полезно для ноутбуков. Еще одной полезной функцией является то, что вы можете заблокировать исходящую почту в один щелчок мыши, что удобно, когда вы запустили почтовый клиент и не хотите, чтобы приложение случайно или по расписанию отсылало письма.

В целом, Private Firewall представляет собой достаточно эффективный межсетевой экран, который имеет достаточно неплохие оценки в интернете. Тем не менее, графический интерфейс и удобство использования в большей степени оценят технически подкованные пользователи. Новичок просто растеряется.

Брандмауэр будет хорошим выбором для пользователей, которые хотят иметь гибкую настройку защиты без ущерба для удобства использования. Его интерфейс тщательно организован и сохраняет свою функциональность (с ним легко справятся обычные пользователи). К примеру, оповещения упрощены, но так же функциональны, поэтому вы легко и быстро настроить правила или применить действия. Кроме того, файервол помнит все ответы во всплывающих сообщениях без необходимости создания дополнительных правил, уведомляет вас о всех настроенных правилах в режиме обучения и оповещает обо всех автоматически примененных правилах, например, для браузеров при смене версий.

Бесплатной версии не хватает многих дополнительных функций платной версии, таких как возможность отключить активное соединение. Тем не менее, возможностей вполне достаточно. Вы можете выбрать 5 уровней защиты, начиная от полной блокировки соединений и заканчивая разрешением всех действий, включая средний ручной режим обучения "Rules Wizard". Кроме того, сетевой экран Outpost контролирует различные опасные виды деятельности приложений, включая инъекции памяти, загрузку драйверов, обращение к критическим объектам системы (реестр, файлы). Так же в базу Outpost входит достаточно много преднастроенных шаблонов правил, поэтому настройка доступа в интернет для приложений чаще всего будет состоять и пары щелчков мыши.

Установщик спросит вас хотите ли вы, чтобы брандмауэр обучался в течении недели (с использованием режима автообучения и ручного обучения "Rules Wizard"). В этом режиме межсетевой экран автоматически установит правила для известных безопасных приложений.

В целом, брандмауэр Outpost Firewall Free будет хорошим выбором тех, кто ищет баланс функциональности и интерфейса.

Файрвол отличается от своих аналогов тем, что он поставляется с дополнительными модулями защиты, а именно реестра, блокировщика всплывающих окон и родительского контроля - что-то вроде пакетного решения. Брандмаэур менее настраиваемый, чем предыдущие сетевые экраны, перечисленные в обзоре, но многие стандартные секции все же доступны. Три уровня защиты - выключено (выключение файрвола), пользовательский (позволяет настраивать правила для соединений) и высокий (блокирующий все соединения). Каждый раздел в интерфейсе программы выполнен достаточно чисто. Оповещения, как правило, предоставляют четкую и ясную информацию.

Модуль защиты реестра обеспечивает контроль и безопасность реестра на предмет модификаций, с возможность настройки конкретных разделов. Модуль родительского контроля, как и следует из названия, ограничивает доступный список сайтов, но вам необходимо вручную добавить каждый сайт. Проблема модуля в логике. Вы можете именно разрешить определенные веб-сайты, вы не можете только блокировать отдельные сайты. Компонент блокировки всплывающих окон отслеживает поведение браузера и блокирует всплывающую рекламу и прочее. Все эти три дополнительных модуля можно по отдельности отключить. AVS Firewall так же поставляется с утилитой мониторинга , так что вы сможете проверить размер проходящего сетевого трафика для каждого приложения.

Во время установки этого брандмауэра, установщик автоматически устанавливает браузер AVS Software. К сожалению, возможности отказаться нет, но вы после установки вы можете ее отдельно удалить без каких-либо последствий для файрвола.

В целом, AVS Firewall достаточно неплохой файрвол, который понравится тем, кому нужно обеспечить больше безопасности, чем в случае с базовыми сетевыми экранами, и кому не хочется очень сильно углубляться в специфику устройства сети.

Примечание : AVS Firewall больше не поддерживается производителем.

Другие файрволы и межсетевые экраны для Windows

Хоть и редко встретишь старые операционные системы, как, например, 98 или Me, но все же их так же не стоит оставлять без защиты, особенно если они не скрыты за другими системами с брандмауэрами. Поэтому, если по какой-то причине вы их используете, то вот небольшой список файрволов и межсетевых экранов для Windows 95-2000. Учтите, что указанные файрволы более не поддерживаются производителями и могут содержать ошибки или приводить к проблемам, которые, скорее всего, кроме вас никто рассматривать не будет. Тем не менее, наличие возможности лучше ее отсутствия.

• Sygate Personal Firewall (Windows 2000 / XP / 2003) [более не поддерживается]
• NetVeda Safety.Net (Windows 95/98 / Me / NT / 2000 / XP, требует регистрации) [более не поддерживается]
• Filseclab Personal Firewall (Windows 95/98 / Me / NT / 2000/2003 / XP, 32-разрядная версия) [более не поддерживается]