ВНИМАНИЕ! ПРИНИМАЮТСЯ ЗАЯВКИ НА РЕКЛАМУ! ОСТАВЛЯЙТЕ ЗАЯВКИ НА РАЗМЕЩЕНИЕ РЕКЛАМЫ В ЭТОЙ ТЕМЕ ФОРУМА /forum/18-379-1
Брандмауэр. Инструкции к Agnitum Outpost Firewall PRO и Zone Alarm от Zone Labs | 00:30 Рейтинг материала:
48/48 из 48 голосов |
Как работает такая программа? Попробуем объяснить. Представьте себе длинный и высокий забор, Всё бы ничего, но вас удивляет наличие большого количества закрытых на замок калиток. Над каждой калиткой висит порядковый номер, начиная от 1 и заканчивая 65535. Если подойти к калитке и попытаться её открыть, над цифрой загорается красная лампочка и замок остаётся закрытым – выйти нельзя. В таком режиме работают все пользовательские брандмауэры. Программа пытается «выйти» в сеть через калитку, а на дисплее у пользователя выскакивает предупреждение об активности приложения «Х». И тут есть следующие варианты развития событий:
Полученную пользовательскую команду брандмауэр записывает в профиль и обращается к нему каждый раз при запуске компьютера. Именно так и осуществляется контроль сетевой активности приложений на машине. Основная задача брандмауэра заключается именно в этом, однако разработчики снабжают свои программы огромным количеством полезнейших функций, которые позволяют пользователю не только следить за тем, что делает его компьютер в сети, но и ограничивать показ баннеров, блокировать pop-up окна, фильтровать записываемые файлы cookies и прочее, прочее… Описанная система работы является примитивной, т.к. любое программное действие можно обмануть или ограничить, зачастую сам пользователь «устаёт» настраивать систему и открывает «калитку» далеко не доверенным приложениям. На текущий момент жизни повальное увлечение Network Privacy (сетевая анонимность) сходит на нет, и очень даже зря. Возможно, лично вы не увлекаетесь скачиванием софта, вэб-серфингом по порно-ресурсам и не ищете кряки, но рано или поздно это случится. Всё равно придётся скачать сомнительную программу, всё равно сходите посмотреть на «клубничку», и уж весьма вероятен поход на западные сайты в поисках «кряков». Вот тут-то и потребуется надёжный фильтр, установленный на вашем компьютере и имеющий полное представление о том, что происходит с вашей машиной в сети. Сегодня наиболее популярным является встроенный брандмауэр Windows XP, интегрируемый после установки Service Pack 2. К слову сказать, очень немногие пользователи знают, что программный брандмауэр устанавливался в операционные системы семейства Windows ещё со времён NT 5.0 (Windows 2000 aka w2 k). Безусловно, это полезная программа, о которой мы ещё поговорим. Затем не стоит забывать программу Outpost Firewall от компании Agnitum. Также очень полезная утилита, которая обладает большим количеством функций и достаточно дружественным интерфейсом. Затем идет брандмауэр Zone Alarm от компании Zone Labs. Пожалуй «зон-аларм» наиболее удобен с точки зрения начинающего пользователя, а более опытные наверняка предпочтут продукцию Agnitum. А самое забавное то, что больше нет ни одной популярной системы защиты, которая опиралась бы на идею фильтрации сетевого трафика. Ни одной! Вы, конечно, можете возразить – а как же Norton, «Касперский» и прочие известные изделия… Названия этих мега-проектов отражают их сущность: «Касперский» – «анти-хакер», громадная и тяжелая утилита, требующая денег и потребляющая ресурсы машины с завидным упорством. Norton Internet Security – точная копия с одинаковыми задачами и английским языком в нагрузку. Одним словом – каждый выбирает сам. И уж если с антивирусами всё понятно (см. обзор «Сравнительное тестирование популярных антивирусов»), то с защитой «от Интернета» всё намного сложнее. Приступим к изучению темы? Встроенный брандмауэр Windows XP Service Pack 2Известен абсолютно всем, кто хоть раз сталкивался с WinXP SP2. Работает на совершенно примитивном уровне, отслеживая активность приложений на уровне системной утилиты netstat. exe и сравнивая полученные сведения с собственным профилем. Тем не менее, он обладает необходимым запасом функций и в состоянии обеспечивать покой пользователя, если тот не гуляет по сайтам с «сомнительным» содержанием. Дабы быть окончательно защищённым, рекомендуем провести следующие операции – установите комплекс Microsoft Antispyware и любой антивирус, который больше понравится. Для начинающего пользователя и неактивного серфера такого набора хватит вполне. Что приятно в работе встроенного брандмауэра, так это то, что его работа не видна. Но стоит только запустить какое-либо приложение, которое затребовало сетевое соединение, то на экране сразу выскакивает предупредительное окошко – желаете или нет дать шанс приложению на «коннект»? И юзер почти всегда согласен – идиллия. Достоинства: простой и не требующий настройки. По умолчанию запрещает все соединения по всем портам. Легко уживается с любым другим брандмауэром. Недостатки: Не эффективен против серьёзной угрозы, вроде вирусов или «Троянов» с функцией блокировки файрвола. Не имеет режима обучения. Не умеет фильтровать www-контент. Agnitum Outpost Firewall PROНа этой программе мы остановимся значительно подробнее. Не секрет, что Outpost получил широкое распространение в нашей стране благодаря появлению бесплатной версии программы в начале XXI века. С тех пор многое изменилось, но Outpost продолжают искать и скачивать сотни тысяч пользователей по всему миру. Сам автор этого текста также доверяет продукции Agnitum и уже не первый год использует Outpost Firewall в профессиональной версии. Установка программы происходит в обычном режиме, единственное, что вам предстоит сделать, так это перезагрузить компьютер и ожидать запуска программы из «автозагрузки». После старта Outpost переводится в режим обучения (вопросительный знак в системном трее) – это значит, что любое приложение, будь то ICQ или почтовый клиент, не смогут выйти в сеть без вашего ведома. Если же какая-либо программа попросится в сеть (в нашем случае это Telnet), то Outpost информирует пользователя об этом событии окошком. Теперь необходимо лишь решить, что делать с этой программой в будущем, открывать ей калитку всегда или разрешить поработать только один сеанс. Также мы можем создать группу правил для программ такого типа, вследствие чего к ним будут применяться заранее настроенные фильтры Outpost. С его помощью вы можете просматривать сетевую активность приложений, которые находятся на компьютере. Полезность данной опции в том, что мы можем чётко видеть количество потраченного трафика и общее время соединения. Левая часть экрана отвечает за все происходящие события в Сети, а наиболее интересной функцией Outpost является работа с внешними плагинами, которые поставляются в инсталляторе. Наиболее интересный, с нашей точки зрения, модуль занимается фильтрацией www-трафика от излишней рекламы. Сразу оговоримся, что работает система довольно жёстко и по этой причине очень часто режет всё и без разбору – начиная от безобидного счётчика посещений до динамического контента, похожего на баннер. Наличие рекламы определяется Outpost’ом по двум простым признакам – размеру и ключевому слову в ссылке. Также брандмаэур фильтрует почтовый трафик, исключает активность ActiveX скриптов, может исключить возможность просмотра порно-сайтов или того, что вам не хочется видеть. Просмотреть все события можно через специальное меню, которое вы можете видеть ниже. В журналах происшествий указываются причины и/или условия, из-за которых было заблокировано приложение. И, наконец, меню, в котором находятся все приложения, которые отслеживает брандмауэр. На каждую программу, которая находится в ведении Outpost Firewall, можно создать свой профиль, а также включить контроль компонентов, которые могут обновляться и использоваться «вредным» софтом. В качестве примера: вы гуляете в закоулках сети, и вдруг Outpost сообщает вам, что некая dll’ка на вашем компьютере обновилась – давайте мы отключим её на всякий случай от сети. И ведь помогает… Краткий выводOutpost firewall – добротная программа, которая понравится всем, кто любит разбираться в приложениях и искать нужные решения в документации. Несмотря на кажущуюся простоту в управлении, Outpost представляет собой вполне серьёзную утилиту, которая легко оградит вас от большинства сетевых напастей. Добавьте к этому поддержку русского языка и наличие бесплатной версии. Конечно, любой файрвол можно незаметно отключить, но для этого ваш антивирус должен «проморгать» Трояна, который «случайно» на компьютере никогда не появляется. Это либо «дыра» в Internet Explorer, либо ваше легкомыслие… Zone Alarm от Zone LabsС момента появления Zone Alarm прошло уже достаточно много времени, и из довольно неряшливой и красочной утилиты брандмауэр, наконец, стал похож на серьёзный продукт. Как и в случае с Outpost, Zone Alarm не просто файрвол, а комплекс модулей для защиты компьютера от внешних вторжений. Принцип работы прост и незатейлив, а эффективность, разумеется, достаточно высока. Но кое-что Zone Alarm всё же несёт с собой со времён появления первой версии программы – простоту в настройке. И если Outpost местами непонятен и сложен, то Zone Alarm – полная ему противоположность! Пользователю задают ряд простых вопросов, после ответов на которые формируется базовый профиль, который полностью защищает компьютер. Красиво выполнен и сам интерфейс программы. Именно с главного окна начинается конфигурация системной политики безопасности. И хотя она полностью автоматизирована, пользователь, при желании, может вмешаться в процесс. Обучение Zone Alarm происходит так же, как и у Outpost. Если приложение просится в сеть, то брандмауэр предупреждает пользователя о возможной опасности окном. Обратите внимание на примитивность сработавшей функции: пользователю ничего не нужно думать, в его задачу входит только одно – разрешить программе работать или нет. При этом информации о приложении выдаётся более чем достаточно! И вспомните Outpost… Собственно, все настройки Zone Alarm осуществляются на примитивном уровне. Вот так-то: двигаем «слайдер» и добиваемся режима работы – примитивно и понятно всем. Учи английский язык и пользуйся благами западных разработчиков. Но не всё так просто! В Zone Alarm находится встроенная антивирусная защита и перехватчик adware-модулей. Это ставит обозреваемый брандмаэур на несколько голов выше конкурентов. Программа, которая фильтрует трафик на предмет вирусов, – мечта многих продвинутых пользователей. Если не считать уже традиционной примитивности, то всё замечательно. А самое главное – это действительно работает, причём не только с браузером, но и с e-mail клиентом, и с ICQ-протоколом. Одним словом – всё в одном. В качестве примера приведём ситуацию, когда уже с установленным Zone Alarm я скачивал почту: на экране выскочило предупреждение, что в письме вирус. Мне достаточно было его удалить и больше не беспокоиться. Краткий выводZone Alarm ещё раз подтвердил наше мнение о его надёжности и удобстве в работе. Если вы ищете защитный софт, который не будет надоедать вам техническими подробностями, но в тоже время станет надёжным сторожем вашего компьютера, то Zone Alarm – именно то, что нужно. Добавим к этому возможность он-лайн обновлений вирусной базы и симпатичный интерфейс и получим то, что всегда искали – Zone Alarm. К недостаткам программы можно легко отнести её достоинства: если вам нужно(!) узнать, что происходит у вас на компьютере и каким образом осуществляется блокировка, то Zone Alarm тут, увы, не помощник. Подробной информации о проблемах и путях их решений программа не предоставляет. Всё, чем вы можете резко ограничить доступ к вашему компьютеру «извне», – красная кнопка « Stop» в главном окне программы. Как и в случае с Outpost, наличествует бесплатная версия мега-программы, так что любой желающий может её скачать с официального сайта разработчика. Что ещё хочется отметить, так это цену – 39,95 в твёрдой и зелёной американской валюте… Обеспечивая безопасность. ВыводыЧто до большинства пользователей, им обычно совершенно нет дела до того, что установлено у них на компьютере. Вы наверняка встречали людей, которые любят переустанавливать операционную систему, после чего забивают несчастный компьютер несметным количеством украшательств и удивляются резкому снижению производительности машины. Благодаря таким пользователям ширятся ряды малолетних сетевых хулиганов, которые дни и ночи ищут документацию по уязвимости TCP-протоколов в системах Windows, а потом получают гигантское удовлетворение, если их мелкая пакость удалась. От мелких пакостей брандмауэр действительно спасает, а вот если на компьютере установлены внешние сервисы, вроде web, ftp, MySQL серверов, то тут большинство домашних файрволов решительно не помогут. Тут в ход идут профессиональные разработки серьёзных компаний, которые стоят тысячи долларов и работают по совершенно другим принципам. Имейте это в виду. Что до нас, то из трёх приведенных программ наше наибольшее доверие вызывает Outpost – хотя бы тем, что рассказывает пользователю о происходящем на компьютере намного подробнее, чем ленивец Zone Alarm. Что до последнего, то он просто идеально подойдёт пользователю, которому решительно всё равно, что делает его компьютер в сети и куда уплывают деньги с электронного счёта. | |
Категория: Антивирусы и Firewall | : wordspace Дата: 2007-11-10 | : инструкции на Agnitum Outpost Firew | |
: 11215 | Комментарии: 1
Нравится! +48 |
Всего комментариев: 1 | |
| |