Познакомьтесь, фаервол

Сегодня у каждого уважающего себя владельца компьютера есть антивирусная программа, а у некоторых даже комплексный коммерческий пакет приложений для безопасности в интернете. Помимо собственно антивирусного ядра, из которого выросли такие пакеты, там есть еще защита электронной почты, родительский контроль и другие полезные функции.

Работающий в сети компьютер все время шлет и принимает пакеты данных, и злоумышленники могут воспользоваться этим чтобы украсть ваши пароли, данные кредитных карт, секретные разработки, фотки с последнего корпоратива, или что там еще важного вы у себя храните, либо могут использовать Ваш компьютер для своей атаки на какой-нибудь медиа-центр.

И антивирус Вас никак не защитит от этого, это просто не его задача. Это задача специализированного фаервола (aka межсетевой экран или брандмауэр).

Когда-то так называли железную стену между кабиной и печью в локомотиве или противопожарную стену в здании, не дающую распространиться огню (такое же значение имеет немецкое название межсетевых экранов брандмауэр).

Теперь firewall –  это стоящая между сетью и Вашим компьютером преграда,  которая отслеживает все соединения, анализирует их и принимает решения, разрешать соединение или нет. Антивирус же подключается только когда угроза уже прошла на Ваш компьютер.

computer security firewall

Зайдите из любопытства в настройки своей сети и посмотрите на исходящий трафик. Вы никогда не замечали, что Ваш компьютер время от времени что-то отсылает наружу, даже, когда Вы ничего не делаете? И комплексный антивирус как будто бы не против.

Traffic

Если Вы хотите иметь возможность контролировать и управлять этими процессами, то Вам может понадобится отдельный фаервол. Эта программа будет постоянно фильтровать входящий и выходящий трафик и искать в нем вредоносный код, а также управлять портами, которые по умолчанию у вашего компьютера открыты.

В принципе, эти функции доступны и в составе комплексных программ, но как показывают результаты тестов, их эффективность и ассортимент возможностей (в стандартных настройках!) уступает специализированным фаерволам.

firewalls tests 2013

На рисунке результаты теста фаерволов на защиту от внутренних атак (2013; последний) независимого информационного аналитического центра anti-malware.

Мне нравится Outpost Security Suite Pro, давно зарекомендовавший себя как весьма надежный продукт, но он платный с ценой подписки 1,000 рублей за 1 компьютер в год.

Чтобы сэкономить Вы можете использовать не уступающий ему в классе защиты (а согласно результатов теста antimalware, даже превосходящий его) бесплатный продукт Comodo Internet Security. У них тоже есть коммерческие предложения, но бесплатный фаервол отменно справляется со своей ролью.

Скачать дистрибутив лучше с официального сайта Comodo. При установке программа предложит изменить DNS сервера. Если Вы хотите максимальной защиты, то поставьте галочку на этой опции —

Comodo page

Потом нажмите «Опции установки» — откроется окно опций:

comodo options

Уберите галочку с «установить Geekbuddy» — это утилита для прямой связи с тех.поддержкой comodo, работает в бесплатной версии 1 месяц, доступна только на английском языке нам она не понадобится, поэтому не надо ей висеть мертвым грузом в приложениях, и если у Вас уже имеется антивирусная программа, то и галочку с «Установить comodo antivirus».

Затем жмите «Назад», а вернувшись в предыдущее окно – «Согласен, установить». После этого программа попросит перезагрузку. После перезагрузки возможно появится вот такое окно:

comodo

Это нормально, просто Вы отключены от сети, и программа не может спросить у удаленной базы данные о благонадежности приложения. Скорее подключитесь к интернету чтобы онлайн базы стали доступны.

Подобное окошко будет появляться каждый раз, когда какая-нибудь программа в интернете попытается что-нибудь установить на Ваш компьютер, или что-нибудь с него считать. Какое-то время придется потратить на то, чтобы обучить Сomodo тому, каким ресурсам Вы точно доверяете. Для надежных ресурсов выбирайте «Разрешить» и ставьте галочку на «Запомнить мой выбор».

Однако, в случае любых сомнений в источнике всегда выбирайте «Блокировать». Если ошибетесь – потом можно будет исправить. У многих первой жертвой настроек программы падет агент торрента –

comodo

Если Вы его сгоряча заблокируете – не спешите ломать компьютер об колено. Все что, Вам нужно – это зайти в настройки программы и кое-что изменить. Кликните два раза мышью на иконке в трее рядом с часами –

comodo

Откроется панель управления  –

GaZkdmAJBps

Перейдите в закладку «фаервол»

panel

Далее – в «политики сетевой безопасности» и на закладке «правила для сетевых приложений» найдите несправедливо заблокированный Utorrent.

MUHTXL_Cy5c

Дальше откройте настройки правила (двойной клик по приложению или один клик и кнопку «править», как больше нравится)

Ff3R3wyT7hk

В верхнем выпадающем меню поменяйте «действие» на «разрешить» – всё, теперь торрентом можно пользоваться.

Поначалу обилие сообщений от фаервола может пугать, но очень важно начать освоение этой программы как можно раньше, потому что без него вашим компьютером будут управлять вредные программы и злобные хакеры. Более подробную инструкцию можно найти у производителя.

Удачи в освоении безопасности данных.

Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

Извините, для комментирования необходимо войти.

3 комментария

по хронологии
по рейтингу сначала новые по хронологии
1

комодо задает очень много вопросов. неясно, он на меня работает, или я на него. и особенно неясно, что отвечать на эти вопросы. до этого был авг, который как-то сам справлялся. обе версии бесплатные.

Автор2

Везде где есть хоть какие-то сомнения в приложении "блокировка", если вдруг заблокируете, что-то нужное(перестанет что-то работать) измените правило и все. АВГ типичный средненький антивирус-фаервол(мнение не мое, а результат теста ), он просто может не замечать сетевую активность.

3

Полезно. Спасибо, Михаил.