О том, что Сеть полна различных неожиданностей (не всегда приятных), знает каждый более-менее опытный пользователь. Поэтому сунуться в нее, не обезопасив свой компьютер хотя бы простейшей программой-антивирусом , может только безрассудный новичок. Мудрый пользователь заботится о собственной безопасности , поэтому двери его компьютера неусыпно охраняет, по крайней мере, тройка сторожей - антивирус, антитроян и файрвол, - защищая от различных сетевых опасностей: вредоносных вирусов и почтовых червей, хакерских вторжений, программ-шпионов, запуска нехороших скриптов при заходе на сайты и многого другого. Но, судя по статистике двух серьезных эпидемий компьютерных червей и одной эпидемии вируса, поразившей Интернет в августе этого года, пользователей, отваживающихся выйти на просторы Всемирной паутины без надежной защиты, еще очень много. По оценке компании Symantec, только последний вариант червя MS/Blast заразил свыше миллиона компьютеров, а компьютерный вирус SoBig.F заразил десятки тысяч компьютеров во всем мире, породив к тому же вспышку спама.

Как же чувствует себя в Сети незащищенный компьютер? Давайте попробуем испытать это на собственной шкуре, точнее, применительно к машине, на собственном интерфейсе.

Отключаем всю защиту

Попробуем выгрузить всю постоянную защиту, отключив антивирусный и антитроянский мониторы, а персональному файрволу зададим режим бездействия. На всякий случай позаботимся о возможности восстановления системы и данных, создав полные образы дисков с помощью замечательной программы Acronis True Image , разработанной компанией "Акронис" . В ожидании непрошеных гостей заблаговременно запустим программу для захвата изображения с экрана, чтобы запечатлеть сей возможный визит, и подключимся к Интернету.

Были сомнения: а вдруг мой компьютер никому и даром не нужен, и никто не посягнет на его целостность? Но не прошло и десяти минут, как на экране появилось системное окошко: "Система завершает работу. Сохраните данные и выйдите из системы. Все несохраненные изменения будут потеряны. Отключение системы вызвано NT AUTHORITY\SYSTEM" . Оказывается, системе необходимо перезагрузить Windows, поскольку произошла непредвиденная остановка службы "Удаленный вызов процедур" (RPC). На то, чтобы закрыть все окна и сохранить работу, дается примерно минута. Хорошо, что программка CPS13 умеет быстро сохранять скриншоты в файл нажатием одной клавиши - делаем снимок экрана и закрываем приложения. Система действительно перезагружается.

Это была самая настоящая хакерская атака на мой компьютер, которая называется "Отказ в обслуживании" (Denial-of-Service или DoS), в результате которой компьютер жертвы (то есть мой компьютер), работающий под операционными системами Windows 2000 или XP может "зависнуть" или перезагрузиться, как произошло в нашем случае. Атака оказалась успешной, поскольку в службе Remote Procedure Call (RPC) имеются "дыры", которыми и воспользовался виртуальный хулиган. Конечно же, корпорация Microsoft выпускает "заплатки" на эти уязвимости, и если их вовремя скачивать и устанавливать, то подобного нападения может не произойти. Печально то, что в процессе RPC злоумышленники находят все новые уязвимости. Например, буквально на днях стало известно о новой "дырке", не менее серьезной, чем три предыдущие, уже заблокированные патчами. Поэтому неизвестно, что произойдет раньше - атака на ваш компьютер или выпуск нового патча от Microsoft, который еще нужно "стянуть" по Сети и успеть установить.

Последствия рассмотренной атаки не стоит недооценивать - из-за неожиданного "зависания" или перезагрузки системы может произойти не только потеря важной информации, но и повреждение системных файлов, после чего, возможно, эту систему придется переустанавливать. Но самая серьезная из уязвимостей RPC позволяет хакеру запустить на компьютере жертвы вредоносный скрипт.

Попробуем снова подключиться к Интернету и подождать именно такого "гостя". На этот раз в его ожидании запустим программу-антивирус, дабы засечь момент его появления и избежать возможных неприятных последствий этого явления. В течение часа компьютер пару раз "затормозил" и перегрузился, прежде чем в мою систему пожаловал сам знаменитый MS/Blast! Его пришествие, как обычно, сопроводилось появлением сообщения системы о необходимости перезагрузки, но, вдобавок, только чуть позже, "выскочило" окошко Pandа Antivirus Platinum , в котором она рапортовала о нахождении в папке \System32\ файла msblast.exe и успешном его обезвреживании. К сожалению, не хватило времени на снятие скриншота, поскольку система быстро перегрузилась, как и в предыдущем случае. Точно так же при попытке внедрения в систему червя MS/Blast сработала и "титановая" Panda - обнаружила и уничтожила файл с вирусом в системной папке, а я на этот раз даже успела "заснять" ее окошко с сообщением об этом.

Как видите, программа-антивирус спасла мой компьютер от заражения червем. Однако нужно сказать, что антивирусы умеют находить только ту заразу, которая имеется в вирусных базах. MS/Blast был известен Pandа, поэтому она его и обезвредила. Если бы база вирусов не была обновлена своевременно, компьютер был бы заражен. То же самое можно сказать о "свежих" вирусах, которых разработчики антивирусов еще не успели добавить в списки известных.

Антивирус+файрвол

Попробуем теперь в помощь антивирусу добавить межсетевой экран и снова выйдем на просторы Всемирной паутины. В составе "платиновой" Pand"ы имеется свой собственный файрвол. И пусть этот файрвол не такой многофункциональный, как специализированные персональные брандмауэры, минимум защиты он обеспечить в состоянии. После того как я активизировала этот простой персональный экран, всякие попытки атаковать мой компьютер прекратились. Во всяком случае, я их перестала видеть.

Что касается настроек файрвола Platinum - в принципе, в нем все уже установлено по умолчанию, и этого достаточно для защиты от червей типа Blaster. Единственное, что посоветовал руководитель службы техподдержки компании Panda Software Russia , - убрать галочку в опции Do not ask when common programs access the network в окне Programs with access to the network .

К тому же, в состав "пандовских" программных продуктов входит выделенный антивирусный сервер, который называется GateDefender . Он проверяет весь сетевой трафик, проходящий через участки сети. При этом сканируются все протоколы, которые сегодня используются наиболее часто - SMTP, HTTP, FTP, POP3, IMAP4, NNTP и SOCKS. GateDefender перехватывает трафик, проходящий по этим протоколам, и проверяет его. Именно это позволяет данному решению обнаруживать такие вредоносные коды, как SQLSlammer.

Panda+Outpost

В последнем опыте был включен уже настроенный файрвол Platinum"a. А как поведет себя только что установленный и "необученный" файрвол во время аналогичной атаки по RPC? И что произойдет, если в настройках этого экрана будут допущены ошибки? Установим на компьютере Pandа Antivirus Titanium и полноценный брандмауэр Outpost Personal Firewall Pro , выбрав политикой его работы "Режим обучения". Подключимся к Интернету и посмотрим, что будет.

А вот и гость, запрашивающий соединение с какой-то удаленной службой. Outpost предлагает создать правило для этого приложения. Пока мы с вами думаем, что делать с этим приложением: разрешить ему выполнять любые действия, запретить их или создать правило на основе стандартного, Outpost блокирует это соединение. Попробуем разрешить этому странному протоколу выполнить действие однократно, нажав на соответствующую кнопку в окошке создания правил. На экране появляется уже знакомое сообщение системы, и через минуту компьютер перезагружается. Если гость успевает записать файл вируса в системную папку, он тут же удаляется оттуда недремлющей "Пандой". Как видите, лучше блокировать действие всех незнакомых приложений, а в случае ошибки любое правило можно легко изменить.

Нужно добавить, что специалисты компании Agnitum уже внесли в настройки Outpost большинство нужных и полезных настроек, которые просто нужно принять по умолчанию при установке программы. Например, что касается пресловутой RPC, в программе существуют системные правила ("Общие правила" в закладке "Системные", в меню "Параметры"), где блокируется активность этой службы. Главное - своими неумелыми действиями не испортить эти настройки. Например, можно запросто свести на нет действие имеющихся правил, добавив вручную эту RPC (svchost.exe) в список доверенных приложений. Outpost - программа, настолько готовая к применению, что в большинстве случаев не требует дополнительных настроек.

Как видите, защита компьютера становится непробиваемой при одновременном использовании двух программ - антивируса и файрвола . Outpost Firewall Pro контролирует входящие в систему пользователя и исходящие из нее потоки данных, а Panda Antivirus Titanium производит внутреннюю "зачистку" системы - находит и обезвреживает вирусы, каким-то образом проникшие через внешний барьер (в приведенном выше примере мы явно разрешили запрос, позволивший вирусу проникнуть в систему). Кроме всего прочего, включив режим "невидимки" в Outpost, можно избежать любых атак, поскольку компьютер действительно становится невидимым извне.

Из всего сказанного делаем вывод: будущее компьютерной безопасности - это не только антивирусные программы. Пользователям (как домашним, так и корпоративным) для сохранения конфиденциальности нужны и другие инструменты, такие как персональные брандмауэры. Вот почему ведущие разработчики защитных систем стали предлагать своим клиентам наборы программ, имеющие в своем составе как антивирусы, так и файрволы. Совсем недавно такой пакет появился у "Лаборатории Касперского" - "Антивирус Касперского Personal Pro + Anti-Hacker" . Интересно, что в этом направлении объединяют свои усилия разные компании и даже из разных стран. Так, испанская компания Panda Software и российская Agnitum предоставили пользователям пакет своих программ: Panda Antivirus Titanium и Outpost Personal Firewall Pro . Что особо понравится в этом российскому пользователю - цена каждой программы в пакетах примерно на 20% меньше, чем при отдельной их покупке.

Практически у каждого современного человека есть доступ в интернет. Интернет не только источник полезной информации, но и угроза безопасности Ваших данных. Файрвол поможет защитить Ваш компьютер от угроз, исходящих из интернета.

Зачем нужен файрвол

Файрвол (Firewall, он же брандмауэр, он же межсетевой экран) – программа, которая защищает компьютер от несанкционированного доступа через интернет.

Если злоумышленник получит доступ к Вашему компьютеру, он сможет украсть Ваши данные, заразить вирусом или удалить нужную информацию.

Файрвол это своеобразные ворота между Вашим компьютером и интернетом. Они не позволяет злоумышленнику пройти на Ваш компьютер, но пропускаю безвредные данные (например, когда Вы скачиваете музыку).

Таким образом, файрвол фильтрует все входящие и исходящие данные, которые поступают на компьютер через интернет.

В операционной системе Windows есть стандартный файрвол. Он устанавливается автоматически вместе с операционной системой. Файрвол в операционной системе Windows называется брандмауэр.

Найти его можно по адресу “Панель управления\Система и безопасность\Брандмауэр Windows”.

Файрвол Windows дает не самую оптимальную защиту. Лучше установить файрвол стороннего производителя, который обеспечит больший уровень защиты.

Как установить файрвол

Файрвол на компьютер можно установить как отдельную программу или вместе с антивирусом.

Антивирус с файрволом

Практически все платные антивирусы включают в себя файрвол. То есть, когда Вы устанавливаете на компьютер антивирус, файрвол устанавливается вместе с ним. Это, несомненно, удобно. Вы ставите одну программу, которая обеспечивает комплексную и всестороннюю защиту Вашего компьютера.

Перед покупкой антивируса проверьте есть ли в его составе файрвол. Обычно такие антивирусы называются Internet Security (например, F-Secure Internet Security или Kaspersky Internet Security). Выбрать хороший антивирус с файрволом Вы можете с помощью рейтинга антивирусов .

Установка файрвола отдельно

Если Вы не хотите тратить деньги на дорогостоящие антивирусы, можно установить файрвол как отдельную программу.

Файрволы, как и антивирусы, бывают платные и бесплатные. Если в случае с антивирусами, лучше установить платный, то в случае с файрволами – бесплатный. Бесплатные файрволы не только самые популярные, но и обеспечивают отличный уровень защиты.

• Comodo Internet Security Free
• Outpost Security Suite Free

Эти продукты обеспечивают отличный уровень безопасности ваших данных. Бесплатные файрволы лучше использовать совместно с бесплатными антивирусами, так как в бесплатных антивирусах отсутствует файрвол. Подобная связка может обеспечить уровень защиты не ниже, чем некоторые платные антивирусы.

Как отключить файрвол Windows

Если Вы установили антивирус с файрволом или просто сторонний файрвол, то необходимость в работе брандмауэра Windows отпадает. Работать двум файрволам вместе нет смысла, уровень защиты не увеличится, а вот на работы компьютера это может повлиять (особенно на старых и слабых компьютерах).

Отключить стандартный файрвол Windows лучше всего через службы. Откройте меню “Пуск” и на папке “Компьютер” нажмите правой кнопкой мыши. Выберите “Управление”. В левой части открывшегося окна найдите меню. Выберите раздел “Службы и приложения” – “Службы”. В правой части окна, в таблице, найдите службу “Брандмауэр Windows”. Нажмите правой кнопкой мыши — “Свойства”.

В графе “тип запуска” выберите “Отключена”. Службы будет отключена при следующем загрузке системы. Если необходимо отключить службу немедленно, то под списком “тип запуска” нажмите на кнопку “Остановить”. Служба сразу будет отключена.

В рубрике «Файерволы» собраны бесплатные программы для защиты компьютера от угроз исходящих из локальной и интернет сети. Фаервол контролирует весь трафик проходящий через него, и блокирует подозрительные соединения, и не позволяет вирусам попасть на компьютер. Если вы активный пользователь интернета, то использование фаервола обязательно.

GlassWire – монитор сетевой активности и защита

Программа для мониторинга и отображения активности сети. Имеет функцию сетевого экрана – позволяет блокировать входящий и исходящий трафик. Приложение помогает проанализировать все сетевые подключения и выявлять вредоносные. Ведёт детальную статистику по каждому входящему и исходящему соединению.

Simplewall – маленький, но мощный сетевой экран

Крохотный защитник сетевой активности, позволяет легко управлять службой фильтрации Windows (WFP). Работает на основе белого списка (разрешено, то что отмечено) или на основе чёрного списка (заблокировать всё ,что отмечено). Лёгкое приложение для защиты системы от угроз из сети, в паре с бесплатным антивирусом (к примеру Kaspersky Free) будет надёжной защитой для компьютера.

Privatefirewall – надёжная защита от вирусов и интернет...

бесплатный сетевой экран, который осуществляет проактивную всестороннюю защиту от различных сетевых угроз и опасных приложений. Фаервол способен обнаружить и заблокировать любую активность, которая характерна для известных вирусов, хакерских и фишинг-атак. Любые программы стремящиеся получить доступ в сеть, будут заблокированы и разблокировать их сможет только пользователь компьютера.

Windows Firewall Control – управляем настройками встрое...

Программа позволяет быстро разрешить/запретить другим программам выходить в сеть, полностью отключить все соединения, настраивать дополнительные правила встроенного брандмауэра Windows, просматривать текущие активные сетевые соединения и многое другое.

Windows 10 Firewall Control – интернет защита для Windo...

Windows 10 Firewall Control - бесплатная утилита для управления встроенной сетевой защитой в новой операционной системе Windows 10. Управляет доступом приложений в интернет, осуществляет мониторинг сетевой активности и ведет подробный отчет.

Windows7 Firewall Control – управляем встроенным брендм...

Программа, которая поможет контролировать приложения пытающиеся выйти в интернет. Использует механизм встроенного брандмауэра Windows XP/7/8/Vista, при этом предлагая дополнительные возможности для управления доступом программ к локальной сети и Интернету.

ZoneAlarm – бесплатный антивирус и фаервол

Бесплатный защитник для вашего компьютера, антивирус и фаервол. Включает в себя следующие инструменты защиты: Antivirus/Anti-Spyware, Two-Way Firewall, Anti-Phishing/Site Status Toolbar, Advanced Download Protection и защита банковских операций в интернете.

Comodo Internet Security - одна из самых мощных бесплатных программ защиты от интернет-угроз : файрвол, антивирус, проактивная защита Defence+. Comodo является одним из самых лучших сетевых экранов в мире. Известен, в первую очередь, как мощный файрвол, поэтому, хоть и является антивирусным комплексом - помещен в категорию файрволов.

COMODO Internet Security отличный программный комплекс для обеспечения безопасности в Сети. В состав включены все необходимые утилиты для спокойной работы и безопасного серфинга в Internet. Comodo Internet Security представляет комплексную защиту компьютера. В состав Comodo Internet Security входят: Файрволл, Антивирус и проактивная технология Viruscope, основанная на поведенческом анализе файлов и защищающий критические системные файлы, записи реестра и личные данные от внутренних атак руткитов, Key logger, троянов и других вредоносных программ. Имеется веб-фильтр блокирующий вредоносные сайты. Есть возможность использовать папки с защищенными данными. Кроме того, Comodo Internet Security позволяет настраивать собственный виртуальный защищенный рабочий стол, а также запускать приложения использую безопасную виртуальную среду - "Песочницу" (Sandbox Technology), которая также включается в установку отдельных компонентов Comodo (только файрвола или антивируса). Работа в этой среде не позволяет вирусам изменять реальные параметры системы, делая это виртуально. Comodo Internet Security дает возможность настраивать автоматический запуск выбранных приложений в Песочнице, а также настроить множество других параметров по своему желанию.

По результатам различных тестов COMODO превосходит многие платные аналоги.

При использовании любых файрволов желательно иметь хотя бы минимальное представление о принципах работы сетевых экранов, хотя с COMODO сложностей при установке и использовании не возникает.

Существует также платный вариант программы без функциональных отличий - бесплатная версия не имеет круглосуточный техподдержки специалистов COMODO.

Comodo Internet Security поддерживает несколько языков, включая Русский интерфейс.

Установить русский интерфейс в Comodo Internet Security:

Перейти во окно задач, нажав на иконку "tasks" в правом верхнем углу.

Раскрыть список расширенных задач Advanced Tasks и открыть меню настроек Open Advansed Setting.

В открывшихся настройках General Setting - User Interface - Language - выбрать Русский.