Брандмауэр: защитит и рекламу заблокирует
К сожалению, компьютерные вирусы – не единственная угроза для пользователей Интернета, поэтому стоит упомянуть, каким еще рискам можно подвергнуться во Всемирной паутине. Вкратце опишем принципы работы Интернета, о которых уже немного говорилось в начале книги.
Интернет – это всемирная сеть компьютеров. Каждый компьютер, подключенный ко Всемирной паутине, может обмениваться информацией с другими компьютерами. При просмотре веб-сайта или, например, загрузке файла на компьютер удаленный сервер Интернета запрашивает уникальный интернет-адрес компьютера пользователя – IP-адрес. Зная этот адрес, сервер посылает файлы на компьютер пользователя.
Перехватив IP-адрес компьютера, подключенного к Интернету, злоумышленник может получить доступ к ресурсам этого компьютера, его файлам и папкам, со всеми вытекающими отсюда последствиями. Таким образом можно, например, запустить на пользовательском компьютере программу-шпион, которая будет отслеживать все движения мыши и нажатия клавиш на клавиатуре и отправлять эти данные злоумышленнику. Следствием такого шпионажа станет рассекречивание паролей пользователя, номеров кредитных карт и т. п. Кроме того, компьютер пострадавшего может быть превращен в инструмент атак на другую машину, разумеется, без ведома хозяина.
Программа-шпион может также собирать информацию о посещаемых пользователем сайтах, составляя «портрет» потенциального потребителя, чтобы в дальнейшем показывать ему интересующую именно его рекламу. Разумеется, все эти действия незаконны.
Бороться с описанным выше явлением антивирусы в большинстве своем не в состоянии. Если обнаружить и обезвредить программу-шпиона они еще могут, то предотвратить ее проникновение в систему призваны программы другого класса – брандмауэры.
Брандмауэры имеют еще и другие названия, которые употребляются одинаково часто. Иногда их называют «файрвол» или «файервол» (от англ. firewall в русской транскрипции). Называют так стену, которая разделяет смежные здания, предохраняя от распространения пожара. Почему именно такое слово было выбрано для обозначения программ, отвечающих за сетевую безопасность компьютеров, станет ясно чуть попозже, во время рассказа о принципах их работы. Интересно, что слово «брандмауэр» – немецкий аналог английского firewall, однако в немецком языке в области компьютерных технологий употребляется все-таки слово firewall.
Есть, правда, и русскоязычный эквивалент этого термина. Программы, отвечающие за безопасность компьютеров в Сети, называют межсетевыми экранами или просто сетевыми экранами. Приложение, исполняющее роль межсетевого экрана для одного компьютера и запущенное на этом же самом компьютере, называется персональный файрвол, или, если угодно, персональный брандмауэр.
Основная задача таких программ – фильтрация пакетов данных, не соответствующих определенным, заранее заданным условиям. Персональный брандмауэр – своего рода барьер между компьютером пользователя и Сетью. Среди основных функций программ такого рода можно назвать следующие:
• скрытие IP-адреса пользователя от посторонних, что делает компьютер «невидимым» в Сети;
• защита портов компьютера от несанкционированного подключения к ним;
• блокирование рекламных объявлений, которые не только отвлекают, но и оказывают дополнительную нагрузку на каналы передачи данных;
• отслеживание сетевой активности различных приложений;
• предотвращение попыток несанкционированной отправки информации злоумышленнику и др.
Пользователи последних версий операционной системы Windows уже обладают установленным брандмауэром, так как он входит в состав системы, – это Брандмауэр Windows. Несмотря на звучащие порой в его адрес упреки в ненадежности, брандмауэр Windows неплохо справляется со своими задачами. Правда, он несколько беднее по функциональности, чем разработки других производителей, но для многих пользователей его возможностей будет вполне достаточно. Тем, кто хочет повысить уровень своей безопасности, стоит задуматься об установке межсетевого экрана сторонних разработчиков. Такие программы позволят чувствовать себя в большей безопасности.
Вопреки существующим мифам о том, что якобы брандмауэр сильно замедляет работу системы, деятельность большинства современных брандмауэров на модернизированных компьютерах практически незаметна. Если ваш компьютер не обладает достаточной вычислительной мощью, то можно порекомендовать следующее решение: отключить автоматический запуск брандмауэра, а при подключении к Интернету запускать его вручную.
Внимание!
Как и в случае с антивирусами, на компьютере не должно быть установлено несколько разных брандмауэров. Это не только не повысит безопасность, а наоборот, может привести к плачевным последствиям для системы.
Как правило, брандмауэры имеют функцию обучения, суть которой в том, что при обнаружении определенных действий, производимых каким-либо приложением, например, при попытке передачи данных в Интернет или подключения к определенному порту, брандмауэр спрашивает пользователя, что следует предпринять. Обычно возможны следующие варианты решений:
• разрешить приложению выполнять любые действия;
• запретить приложению выполнять какие-либо действия;
• создать правило для такой ситуации;
• разрешить однократно (для приложений, в которых пользователь сомневается);
• блокировать однократно (для приложений, которым пользователь не доверяет).
Таким образом, брандмауэр «научится» правильно поступать в каждой конкретной ситуации. Режим обучения не всегда бывает включен по умолчанию, поэтому имеет смысл включить его вручную, иначе брандмауэр будет действовать самостоятельно, на основе имеющихся в его распоряжении баз данных о различных приложениях и позволенных им действиях. Такое положение вещей может привести к некорректной работе некоторых программ.
Рассмотрим характеристики некоторых популярных брандмауэров.
Outpost Firewall Pro
Основные характеристики:
• официальный сайт программы – http://www.agnitum.ru/;
• размер дистрибутива – около 23 Мбайт;
• условия использования – условно бесплатно, стоимость технической поддержки и обновлений на одном компьютере на один год – 699 российских рублей;
• язык интерфейса – многоязычный, всего семь языков, есть русский.
Обладает стандартными для программ такого рода возможностями: фильтрацией входящих и исходящих сетевых соединений; наглядным отображением сетевой активности, наличием режима обучения. Нужно отметить простоту настройки и использования брандмауэра Outpost Firewall Pro (рис. 7.4).
Рис. 7.4. Внешний вид брандмауэра Outpost Firewall Pro
Программа имеет хорошую справочную систему на русском языке, поэтому ее установка и настройка не вызовет затруднений даже у новичка. Впрочем, и профессионалы найдут здесь для себя богатые возможности настройки, тем более что в Outpost Firewall Pro предусмотрено использование подключаемых модулей (плагинов), расширяющих возможности программы.
Помимо платной версии есть и бесплатная – Outpost Firewall Free, которая, впрочем, довольно давно не обновлялась и не сопровождается технической поддержкой.
McAfee Firewall
Основные характеристики:
• официальный сайт программы – http://www.mcafee.сom/;
• размер дистрибутива – около 15 Мбайт;
• условия использования – условно бесплатно;
• язык интерфейса – многоязычный, есть русский.
Компания McAfee больше известна своим антивирусным пакетом, но определенной популярностью пользуется и разработанный ею брандмауэр. Среди его характерных особенностей следующие:
• расширенные возможности отслеживания хакеров, позволяющие определить источник возникновения угрозы;
• мастер настройки, проводящий пользователя через весь процесс задания параметров безопасности;
• автоматическая оценка уровня безопасности с предложениями внести конкретные изменения и др.
Имеется также функция обучения, именуемая в брандмауэре McAfee Fifrewall (рис. 7.5) Мастером создания правил.
Рис. 7.5. Брандмауэр McAfee Firewall
ZoneAlarm Pro
Основные характеристики:
• официальный сайт программы – http://www.zonealarm.com/;
• размер дистрибутива – около 17 Мбайт;
• условия использования – условно бесплатно, стоимость годовой лицензии для одного компьютера – $39,95;
• язык интерфейса – английский, есть возможность русификации с помощью отдельно загружаемого языкового файла.
Довольно популярный в своем роде программный продукт, обладающий всеми стандартными для современного брандмауэра возможностями. Среди особенностей ZoneAlarm Pro следует отметить специальный игровой режим для упрощения процесса контроля защиты во время работы с 3D-приложениями, то есть в основном играми. При этом количество предупреждений сведено к минимуму. Есть версия программы, где в комплекте с брандмауэром поставляется антивирус.