Firewall,Брандма́уэр (нем. Brandmauer),Файрво́лл, файрво́л, файерво́л, фаерво́л

Как только не пишут анлийское слово "firewall" в русском варианте - файрволл, файрвол, фаервол, фаерволл, файерволл, файервол, фаирвол, фаэрвол... Также вместо "файрволл" иногда употребляют название "брандмауэр".
Что же такое firewall (файрволл)? В анлийском "firewall" имеет исходное значение "противопожарная стена", которая должна была защищать здание от распространения огня. Точно такое же значение имеет и немецкое слово "brandmauer". В русском языке не появилось однословного аналога этому термину, наиболее укоренившийся аналог "firewall" на русском - это "сетевой экран" (вариант - межсетевой) . Так же, как противопожарная стена должна блокировать распространение огня, firewall из мира компьютерных технологий должен блокировать разные виды нежелательных проникновений внутрь вашего компьютера через компьютерную сеть. Сейчас firewall - необходимый элемент сетевой безопасности, в т. ч. безопасности пользователя, подключившегося к сети интернет (о чём уже шла речь в обзорной статье о безопасности пользователя интернета). Для того, чтобы фильтровать и контролировать сетевой трафик, существуют самые различные средства - и аппаратные и программные. Однако в данной статье мы обратим внимание именно на то, что должно защищать обычного пользователя, подключившегося к сети интернет, а таким средством обычно является персональный файрволл- обычная компьютерная программа, которая устанавливается на отдельный компьютер и защищает его без помощи какого-либо дополнительного оборудования. Дадим небольшой обзор наиболее распространённых и надёжных файрволлов.
Персональный файрволл на сегодняшний день является практически обязательным элементом программного обеспечения компьютера, подключенного к интернету. Без него вероятность несанкционированного проникновения на ваш компьютер, попадания на него вирусов, троянов, кражи конфиденциальной информации не просто велика, а близка к 100%, и, скорее всего, ждать такого проникновения не придётся долго. Встроенный файрволл Windows имеет очень ограниченные возможности и поэтому есть смысл сразу же его отключить, установив более совершенную защиту. В связи с этим задача выбора файрволла для своего компьютера является весьма актуальной.
Какой из персональных файрволлов выбрать? На сегодняшний день имеется немало известных, зарекомендовавших себя продуктов, среди которых можно найти и бесплатные (а большинство платных имеют 30-дневный бесплатный период). Следует заметить, что в настоящее время уже в сильной мере проявилась тенденция, свзанная с разработкой программ для комплексной защиты компьютера, т. е. таких, которые выполняют и обычные функции файрволла, блокируя несанкционированный доступ к вашему компьютеру извне, и защищают от спама, предупреждают о подозрительных сайтах, ведут борьбу с вирусами и троянами и т. п. Именно такой пакет комплексной защиты, выпущенный одним производителем, является оптимальным выбором.
Конечно же, самым главным параметром является надёжность файрволла, степень предоставления защиты и способность отражать различные атаки и угрозы. Но этот параметр не является единственным, на который стоит обращать внимание. Немаловажно также удобство пользования файрволлом, простота настройки параметров, требования к производительности и степень загрузки ресурсов компьютера во время работы.
На сайте http://www.matousec.com/ в рамках проекта по тестированию файрволлов было проведено их испытания и сравнение. Ниже вы видите список продуктов, прошедших полный набор из 148 тестов и их рейтинг на сегодняшний момент. Текущее состояние и отчёты по тестированию вы всегда можете увидеть на странице http://www.matousec.com/projects/firewall-challenge/results.php (на английском языке).

таблица - сравнение файрволлов

В 2011 году произошли некоторые изменения в рейтинге файрволлов (для сравнения - таблица годовой давности). В категорию "отличных" попали 5 файрволлов, и 3 из них - российских разработчиков. Интересно, что в категорию просто "хороших" файрволлов не попал никто, а значительная часть активно рекламируемых файрволлов от известных фирм, таких как ZoneAlarm или Norton Internet Security оказались далеко за пределами списка файрволлов, рекомендуемых к использованию. Среди лидеров есть и бесплатные файрволлы, однако нужно иметь в виду, что они, несмотря на то, что хорошо исполняют роль файрволла, обладают меньшим набором функций, чем платные аналоги.

Comodo Internet Security - бесплатный файрволл, разработанный американской компанией. Он уже второй год занимает лидирующее положение в рейтинге, причём со 100% показателем. Это комплексное решение, включающее наряду с файрволлом защиту от троянов и вирусов и другие функции. Программа содержит огромное число разнообразных настроек. Платная версия имеет дополнительные функции по защите, оптимизации и настройке ПК и шифровке данных, передаваемых по беспроводным соединениям. Русской версии, к сожалению, нет.

Сайт разработчиков Comodo Internet Security

PC Tools Internet Security - комплексное решение, включающее, помимо файрволла, антивирус, антишпионский и антиспамовый модуль (в прошлом году файрволл был ещё бесплатен и существовал отдельно). Есть русская версия.

Сайт разработчиков PC Tools Firewall Plus

Online Solutions Security Suite - комплексное решение (антивирус+файрволл) от российских разработчиков. Появившись в 2010 году, программа уже смогла занять одно из лидирующих мест в рейтинге файрволлов.

Сайт разработчика Online Solutions Security Suite

Outpost Security Suite российской компании Agnitum - один из наиболее известных файрволлов (долгое время занимал первое место в рейтинге). Outpost Security Suite - комплексное решение, включающее защиту от вирусов, троянов, шпионских программ, контроль приложений, защиту от спама, блокирование нежелательной рекламы, защиту от посещения нежелательных сайтов и т. п. Одно из самых лучших и надёжных решений. Есть как несколько урезанная в возможностях настроек бесплатная, так и платная версии.

Сайт разработчиков Outpost Security Suite

Kaspersky Internet Security 2011 - решение для комплексной защиты компьютера от лидера в области разработки антивирусного ПО - Лаборатории Касперского. Согласно тестам и отзывам пользователей обеспечивает надёжную защиту по многим параметрам (один из лучших как в рейтинге файрволлов, так и в рейтинге антивирусов, по результатам последних тестов, проведённых Virus Bulletin), при этом прост в использовании и настройке по сравнению с большинством аналогов. Помимо традиционных для программа такого рода модулей, включает дополнительные функции, такие, как антифишинг, родительский контроль и т. д. По моей оценке, Kaspersky Internet Security 2011 является лучшим решением для большинства (особенно "непродвинутых") пользователей.

Сайт разработчиков Kaspersky Internet Security 2011

Comodo AntiVirus

Бесплатный антивирус - Comodo AntiVirus - вредные программки обнаруживает и удаляет автоматом. Основной особенностью новой версии- Beta является ее многоязычность, включает в себя российский, интерфейс. В состав бесплатной комплексной защиты Comodo Internet Security входит антивирус Comodo и способен устанавливаться как отдельный компонент. Антивирус Comodo имеет функциональность платных антивирусных программ - обнаруживает и удаляет все известные вирусы, трояны, интернет-черви с вашего компа, при всем этом доступен полностью безвозмездно.

Индивидуальные особенности Comodo AntiVirus:

• Превентивная защита и эвристический анализ позволяют перехватывать неизвестные вирусы.
• Мониторинг действий, сканер по требованию, защита в настоящем времени.
• До того, как интернет-черви начнут свое действие Comodo AntiVirus их оперативно блокирует.
• Сканирование электронной почты.
• Каждодневное обновление вирусной базы происходит автоматически.

Comodo Firewall

В состав бесплатной комплексной защиты Comodo Internet Security входит фаервол Comodo Firewall Pro с версии 3.5 имеет возможность устанавливаться как отдельный компонент. Comodo Firewall - бесплатный фаервол с приятным интерфейсом и большими способностями фаерволы, предназначен для защиты юзеров ПК под управлением ОС Windows.Интерфейс Comodo Firewall Pro очень прост, не смотря на свою упрощенность предоставляет все нужные способности и функции. По своим способностям фактически не уступает своим аналогам на рынке антивирусников.

Comodo Firewall Pro это -

• Отслеживание компонентов программ.
• Анализирует поведение программ.
• Отлично защищает комп от троянов.
• Грамотное оповещение.
• Интеграция в Windows Security Center.
• Защищает от критического завершения.
• Во время загрузки также активно защищает компьютер.
• Обновление происходит автоматически.
• Интерфейс отправки отчета об ошибках.
• Подробный журнал.
• Наличие 13000 программ с их рисками сохранности в базе данных.
• Монитор соединений.

http://www.comss.ru/download/comodo+antivirus.html

"Начало"

Программа-вандал - так в 1985 году назывался "троянский конь" (именно с 1985 года начинается его история)."Вандал" попадая на венчестер под видом нормальных приложений, во время запуска делал какую-нибудь пакость, например форматировал диск. Когда Internet получил мировое распространение хакеры решили, что будут не портить, а красть, красть незаметно получив доверие от "жертвы", точно так же, как и "Илиаде" греки взяли Трою при помощи деревянного коня. Отсюда пришло имя вредоносной программы - "Троянский конь".

"Троянский конь" - разновидность вредоносной программы, распространенной в интернете, является программой, замаскированной под коммерческий продукт, но выполняющая абсолютно не ту работу, которую можно ждать, исходя из её назначения или задачи."Троянский конь" способен нанести материальный урон, хоть и не является вирусом в буквальном понимании этого понятия. После запуска "троян" размещается в резидентной памяти компьютера и с его помощью хакеры могут проследить за вашими действиями и осуществить какие-нибудь операции в системе. Существует троян, который позволяет подслушивать пароль на вход в интернет, злоумышленник узнав пароль имеет возможность заходить в сеть под Вашим паролем, читать ваши письма, осуществлять действия с файлами на вашем компьютере и работать там за ваш счет. О "трояне" упоминают всегда, при разговоре о компьютерных вирусах. Утилита, которая является очистителем пространства для диска, по крайней мере выдается за него, также выдается как ускоритель работы с интернет, в реальности предназначена для выполнения других функций. Утилита не имеет механизма самокопирования, в отличие от вируса, сам пользователь ПК (человек) способствует ее размножению, сам того не подозревая копирует "троянца" друзьям и коллегам.

Чтобы избежать недоразумений, связанных с вирусом "Троянский конь", необходимо выполнять основные правила:

• загружайте файлы с надежных порталов,
• всегда устанавливайте высший уровень защиты в браузере.

Экскур в историю антивирусных программ и вирусов

Анализируя многие жизненные факторы можно сделать выводы, о том, что у человека есть потребность навредить соседу или порадоваться его неудачам, к таким же выводам мы приходим при изучении компьютерных вирусов, их разработке. Сегодня самая активная, распространенная причина порчи и потери информации - компьютерные вирусы. Термин компьютерный вирус изобрел Фред Коэн в 83 году. Компьютерный вирус -это явление сугубо человеческого производства. Сами люди вредят людям, в компьютерных болезнях виноваты не роботы, а люди-изобретатели.

До сих пор никто до конца не может объяснить, что такое компьютерный вирус. Признаки вирусов сочетаются с другими нормальными программами, отличие и признаки этих "субстанций" определенно выделить невозможно.

Вирусы имеют одну отличительную обязательную функцию - распространение; они способны создавать клоны, они не только множатся, они способны приспособиться к среде, двигаются, за эти способности их и назвали Вирусы.

Послужить примером многоклеточных могут макро-вирусы. Также существуют двуполые вирусы. Алхимики средневековья грезили о гомункулусе – искусственном человеке (сразу о целом человеке! – наверно, потому у них ничего так и не получилось, а современные «деятели науки» предпочли начать с малого и не ошиблись…). Компьютерный вирус -это первая удачная попытка создать синтетическую жизнь, это явление серьезное и своеобразное, они способны размножаться.

Первый вирус появился в 60-ых, он уже точно действовал на поражение. Первый вирус создавали с целью развлечения, ему пожертвовали тот же компьютер, на котором его создавали. С рождение Интернета эти развлечения перестали быть игрушками программистов.

Первый сетевой вирус «The Creeper» разошелся через сеть интернет еще в 75 году, тогда же была создана первая программа антивирус « Reeper». Ф.Коэн в следующем десятилетии делал эксперименты с программами, которые способны размножаться и могут распространиться в большой копьютерной сети. Этот же принцип способствует распространению вирусов в глобальной сети в наше время.1984 год является годом рождения этого термина, когда Коэн выступил на седьмой конференции по безопасности информации в Соединенных штатах, где он высказал свои мысли по поводу новой угрозы в этой сфере деятельности.

Известные имена, братья Амджад; они открыли в 86 году в Пакистане настоящий "ЯЩИК ПАНДОРЫ". Братья торговали программным обеспечением .Они написали программку «THE BRAIN» и внедрили ее в свои работы, когда заметили, что кто-то несанкционированно копирует и множит их программное обеспечение, при этом они лишаются заработка. Это был первый вирус - прообраз всех существующих вирусов. Программа «THE BRAIN» стала активной при попытке копирования, она быстро распространилась за границей Пакистана, и вызвала удивление во всем мире, который был не готов к этому необычному явлению.

Первая литература о вирусах и антивирусах появилась в 87 году.

McAfee On - Demand VirusScan

McAfee On - Demand VirusScan - бесплатный антивирусный сканер, основанный на антивирусной программе McAfee VirusScan, которая включает в себя все последние обновления вирусных баз. McAfee VirusScan - отлично распознает и ликвидирует трояны, вирусы, черви, а также другие вредоносные программы, эффективно проводит лечение и проверки зараженных систем.

Norman Malware Cleaner

Антивирус Norman Malware Cleaner работает более эффективно при загрузки компьютера через безопасный режим. Для того чтобы выбрать безопасный режим, перед загрузкой ОС Windows на клавиатуре нужно нажать кнопку F8. Norman Malware Cleaner способен распознавать и удалять все известные вредоносные программы, но данный антивирус, не используется как главная антивирусная защита, а является лечащим средством зараженного ПК.

ThreatFire Free Edition

ThreatFire - это новый вид защиты для Windows. Антивирус ThreatFire дает возможность остановить вредоносную программу, анализирует более-менее непривлекательную активность в коде. ThreatFire защищает от многих атак при помощи уязвимостей "нулевого дня", с этими атаками не справляются обычные антивирусы, которые стандартно используются сигнатурой вирусной базы. Антивирусная программа ThreatFire - защищает компьютер от шпионского программного обеспечения и от вирусов - намного надежнее, по сравнению с другими бесплатными антивирусными программами.