Бесплатная защита

Идеальный брандмауэр работает как хороший привратник: незаметно закрывает открытые порты и следит за сетевым трафиком. Наш тест определит, кого можно смело избрать на эту должность.

Число киберпреступлений рас­тет с каждым годом. Опросы показывают, что уже сейчас их жертвы исчисляются миллионами. Во многих случаях неприятностей можно было бы избежать, если бы на  компьютере   был   установлен хороший брандмауэр.  Но  какую программу можно считать таковой! "Чтобы ответить на этот вопрос, мы (при поддержке лаборатории ком­пьютерной безопасности Matousec) примерили на себя роль хакера и подвергли брандмауэры всевозмож­ным атакам. Кроме того, для теста мы отобрали  только бесплатные продукты. Тем более что свободно распространяемые    брандмауэры давно   достигли    уровня    своих коммерческих аналогов.

Сразу стоит отметить, что, если профессиональные   хакеры   будут

целенаправленно атаковать именно j ваш компьютер, брандмауэр может и I не спасти. Но отбросить атаки умников из локальной сети или автомати­ческие взломы, производимые виру­сами, он вполне способен.

Если вы относитесь к тем пользова­телям, у кого брандмауэр уже установ­лен, наши советы помогут защитить от хакеров ещё эффективнее.

Безопасность: лишь один брандмауэр защищает надежно

У брандмауэра все-таки больше функций, чем у привратника:" он должен контролировать не только приход гостей, но и их уход иначе говоря, не только входящий сетевой трафик, но и исходящий. Чтобы обнаружить слабые места, мы под­вергли участников тестам на утечку (leaktests). Они проверяют, возможно ли обойти брандмауэр изнутри, то есть в ситуации, когда вредитель уже пробрался в компьютер. Эти тесты строятся на тех же методах, которые трояны и другое вредоносное ПО используют для связи с хакерски-ми серверами. Результат шокирует: собственный брандмауэр Windows совсем не контролирует исходящий трафик, а его конкуренты от PC Tools и Ashampoo выявляют не более 6% атак. Для Personal Firewall этот пока­затель составляет 18%, и даже у

ZoneAlarm, занявшего второе место в нашем тесте, он достигает лишь 63%, чего явно недостаточно. Достойно смотрится только наш победитель Comodo - 95%.

Дальнейшие тесты должны были показать, справляются ли брандмау­эры хотя бы с самыми простыми задачами. Мы начали с атак типа «отказ в обслуживании» (DoS), то есть попытались вывести компьютер из строя, настойчиво бомбардируя егопинг-запросами. Предполагалось, что система не сможет обрабатывать такое количество запросов, и соеди­нение с Интернетом будет нарушено. Как оказалось, все участники нашего теста неплохо справляются с такого рода угрозой (если количество источ­ников атаки не слишком высокое). Дополнительно мы проверили, на­сколько хорошо они защищают от сканирования портов — это один из первых методов найти лазейку в ком­пьютере. Все кандидаты выдержали и это испытание.

Функциональность: все на автомате

Чтобы брандмауэр работал эффек­тивно, необходимы адекватные пра­вила безопасности. Если они слиш­ком строгие, ни одна программа не сможет выйти в Интернет, если же слишком мягкие — любой вредитель с легкостью проникнет на компью­тер. Проблема заключается в слож­ности настройки: когда речь заходит о номерах портов, IP-диапазонах и типах протоколов, у большинства пользователей попросту опускаются руки. Поэтому в идеале брандмауэ­ры должны задавать правила сами или хотя бы предлагать готовые варианты настроек. Здесь многие из кандидатов набрали хороший балл: не считая Ashampoo, все они преду­сматривают автоматические прави­ла. Чтобы впоследствии пользователь мог выяснить, какие програм­мы, как и когда выходили в Интернет, все брандмауэры ведут протокол. В Comodo, ZoneAlarm и PC Tools для него даже имеется функция архивирования.

Эффективный брандмауэр должен всегда поддерживаться на самом современном уровне. По этому пока­зателю все участники нашего теста оказались на высоте: все они регу­лярно обновляются.

Экономичность: лишь один брандмауэр экономит ресурсы

Когда автоматических правил недо­статочно, брандмауэры обращаются к пользователю, чтобы он сам раз­решил или запретил приложению выход в Интернет. Однако для этого важно знать, о какой именно про­грамме идет речь и через какой порт она собирается передавать дан­ные. Самым лучшим докладчиком оказался ZoneAlarm. Этот брандмау­эр выдает удобную сводку, которая содержит всю необходимую инфор­мацию. Дополнительные сведения можно найти на сайте ZoneAlarm — для этого достаточно одного щелчка мышью. Хуже всего проявил себя брандмауэр Windows: он предостав­ляет лишь самые базовые сведения, а правила, формируемые им, либо полностью разрешают приложени­ям доступ в Сеть (что в случае нали­чия дыры в программе делает ком­пьютер уязвимым), либо полностью запрещают.

Хороший брандмауэр должен не только гарантировать надежную защиту, но и расходовать как можно меньше системных ресурсов, поэто­му мы обращали особое внимание на то, сколько памяти потребляют участники теста. Выяснилось, что наиболее   расточителен    Sunbelt Personal Firewall — 50 Мбайт. По сравнению с ним победитель теста расходует всего-то ничего — 5 Мбайт оперативной памяти.

Итак, Comodo доказывает, что совер­шенство все-таки достижимо: этот брандмауэр не стоит ни копейки, обе­спечивает почти полную защиту и задействует минимум системных ресурсов. Остается лишь надеяться, что новая версия вскоре будет переве­дена на русский язык: на данный момент русифицирована только вто­рая версия, к сожалению, сильно усту­пающая третьей  по  функционалу.