`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Рекордсмены

Статья опубликована в №48 (616) от 18 декабря

0 
 

В рамках проекта Windows Personal Firewalls analysis группа экспертов matousec.com недавно обновила результаты масштабного тестирования персональных брандмауэров на утечки (leaks). В соответствии с ними 26 тестов из 42 программ на «отлично» прошли четыре – Tall Emu Online Armor Free, Agnitum Outpost Firewall Pro, Comodo Firewall Pro и Jetico Personal Firewall. Этим брандмауэрам мы и решили посвятить небольшой обзор.

Показатель эффективности брандмауэров

Прежде чем перейти непосредственно к рассмотрению решений, не помешает разобраться в том, что собой представляют тесты на утечки, и ответить на вопрос, действительно ли так важно их пристойное прохождение. Под тестами на утечки понимают небольшие, не производящие деструктивных действий программы, которые разработаны экспертами в области безопасности и предназначены для обхода защитных механизмов брандмауэров для исходящего трафика. Таким образом, если ПО уступает тесту, то весьма вероятно, что поддастся и взломщику, использующему подобную технологию, в результате чего и произойдет утечка важной информации.

Действительно, в проверочных средствах нередко эксплуатируются приемы, применяемые в реальных вредоносных инструментах. Так, в большинстве (примерно 2/3) тестов нашли отражение технологии сокрытия межпроцессного взаимодействия, относящиеся к ключевым составляющим злонамеренного ПО. Среди них преобладают механизмы прямой борьбы с защитными решениями. В то же время эксперты уверяют, что имеет место и обратный процесс – создание вредоносных программ на основе трюков из тестов. Увы, каких-либо более конкретных сведений по этому вопросу нет. Есть лишь данные, что злоумышленники чаще прибегают к не очень сложным технологиям со средними пробивными свойствами. «Мудреные» средства сегодня спросом не пользуются.

Стало быть, между тестами на утечки и действующим вредоносным ПО наблюдается определенная взаимосвязь. Следовательно, при выборе персонального брандмауэра в качестве объективного показателя эффективности таких программ необходимо учитывать и показатели прохождения проверок.

Первейшие

Рекордсмены
Online Armor Personal Firewall Free довольно неплохо разбирается в стороннем ПО

Теперь перейдем собственно к решениям, наиболее действенно справляющимся с тестами. Первое место со 100%-ным результатом разделили две программы: Online Armor 2.1.0.19 Free и Outpost Firewall Pro 2008. Первая принадлежит австралийской компании Tall Emu, вышедшей на рынок защитных средств в 2004 г. Брандмауэр версии 2.0.1.19 за применение специальных перехватчиков прерываний пользовательского режима (ring3) был подвергнут критике со стороны специалистов из matousec.com, и в новом релизе от данного недостатка был избавлен, в итоге из явных аутсайдеров рейтинга он вышел в лидеры. Это оказалось по силам даже его бесплатной редакции, отличающейся от коммерческой способностью функционировать в сугубо стандартном режиме (Standard Mode), предоставляющем основные функции по управлению портами, протоколами и приложениями. А расширенный режим (Advanced Mode), который ориентирован на опытных пользователей и дает возможность создавать различные сложные правила работы, и режим банкинга (Banking Mode), обеспечивающий защиту от мошенничества за счет блокирования всех веб-сайтов за исключением легальных финансовых ресурсов, здесь недоступны. Кроме того, в бесплатную версию ПО не вошли средства: защиты электронной почты (в том числе предотвращения поступления нежелательной корреспонденции) и обеспечения безопасности при веб-серфинге; борьбы с имитациями доменных имен (DNS spoofing) и обнаружения перехватчиков клавиатурного ввода на уровне ядра и пр. Тем не менее в решении остались инструменты защиты от вредоносных скриптов и «червей», модификации кода брандмауэра и прочих программ и несанкционированного закрытия приложений, наблюдения за исполнением расширений веб-браузера Internet Explorer, обнаружения перехватчиков ввода пользовательского уровня и др.

Из-за своей облегченности Online Armor Free прост в настройке и эксплуатации и демонстрирует достаточно высокую скорость работы. Однако протестированная нами бесплатная версия брандмауэра показалась несколько сыроватой – время от времени приходилось иметь дело с разного рода шероховатостями. Вдобавок решение до сих пор не наделено поддержкой ОС Windows Vista. Впрочем, ПО пользуется спросом, а компания Tall Emu – молодая и прогрессивная, поэтому нет сомнений в том, что брандмауэр будет активно развиваться. Думается даже, что в перспективе бесплатная версия программы оттянет на себя и какие-то развитые функциональные возможности платной.

Рекордсмены
Spyware Scanner во время сканирования файловой системы теперь выводит подробную информацию об обнаруженных и удаляемых объектах, делая процесс нагляднее

Вторая программа – уже знакомый читателю по ряду статей (см. ko.itc.ua/22159, ko.itc.ua/26083 и ko.itc.ua/30622) продукт российской фирмы Agnitum, существенно переработанный. Прежде всего следует отметить, что, как и в случае с Online Armor, разработчики прислушались ко мнению группы matousec.com и улучшили механизмы борьбы с утечками, отказавшись от эксплуатации ring3-перехватчиков. По словам представителей компании, «заодно» был практически с нуля переписан весь код Outpost Firewall Pro (как и пакета Security Suite). В отдельный компонент Web Control вынесены средства блокирования доступа к потенциально небезопасным веб-сайтам, защиты от разглашения персональных данных пользователей и заражений путем скрытой загрузки файлов. Что интересно, фильтрация основана на репутации сайтов и происходит в фоновом режиме, независимо от того, активирован Anti-Spyware-модуль или нет. Кроме того, как и было обещано, брандмауэр получил поддержку ОС Windows Vista (и 32-, и 64-разрядных ее версий) и применяемого здесь по умолчанию протокола IPv6. Изменениям подвергся и интерфейс программы, ставший еще более логичным.

Как и ранее, констатируем, что брандмауэр от Agnitum ведет себя на должном уровне. Из нареканий справедливости ради отметим только определенную «увесистость» ПО, но от этого не уйти, ведь его функциональные возможности стремительно расширяются.

Рекордсмены
Параметры доступа в Сеть в Comodo Firewall Pro можно устанавливать как глобально, так и отдельно для каждого приложения

Второе место занял еще один бесплатный брандмауэр – Firewall Pro 2.4.18.184, разработанный американской Comodo Group. Всего несколько недель назад была реализована новая, третья версия программы, которая, сохранив способность безупречно справляться с тестами на «утечки», пополнилась рядом весьма полезных возможностей. Так, ПО обрело поддержку ОС Windows Vista, 64-битовых версий Windows XP и Windows Server 2003, и... утратило способность исполняться в среде Windows 2000. Брандмауэр перенесен на новую архитектуру A-VSMART (Anti: Virus, Spyware, Malware, Rootkit, Trojan), которая призвана значительно повысить уровень защиты за счет более тщательного надзора за трафиком, мониторинга процессов и ограничения доступа к критическим системным объектам. Решение теперь гибче в настройке, так как «открылось» множество параметров доступа в Сеть. Кроме того, появилась группа предварительно сконфигурированных политик, что позволяет без особых усилий развернуть сложную иерархию правил. Более развитым стал модуль ведения журнала – он дает возможность экспортировать записи активности брандмауэра в соответствии с задаваемыми пользователем фильтрами. Наконец, стоит упомянуть и обновленный с мыслью об удобстве работы интерфейс.

В общем, Comodo Firewall Pro оставляет положительное впечатление – он функционально полон, с ним удобно и легко обращаться, а если вспомнить, что ПО еще и распространяется свободно, то трудно найти лучшего претендента на роль персонального брандмауэра.

Рекордсмены
Jetico Personal Firewall ориентирован на тех, кто предпочитает держать все под личным контролем

На третьей позиции расположилось ПО финской компании Jetico – Personal Firewall 2.0.0.35 . Оно платное начиная со второй версии, вышедшей летом 2006 г. Программа может исполняться на всей современной линейке Windows: 32- и 64-разрядных Windows 2000/2003 Server/XP/Vista и имеет четкую ориентацию на применение опытными пользователями и системными администраторами. Это выражается в наличии расширенных настроек работы (вплоть до задания визуального представления предупреждений), мощной подсистемы ведения журнала и... весьма невзрачном интерфейсе. Более того, брандмауэр намного «назойливей» других – слишком уж часто обращается к пользователю. Благо он потребляет сравнительно мало ресурсов, что может сделать его неплохим выбором для тех, кто придает этому значение. Преимуществом данного ПО является поддержка русского языка (об украинском в подобных программных решениях речь пока не идет) – такое свойство из рассматриваемых брандмауэров может предложить лишь «россиянин» Outpost Firewall Pro; в Comodo Firewall Pro для получения русскоязычного интерфейса требуется дополнительно загрузить соответствующий language pack (увы, для последней версии он еще не реализован), а Online Armor Personal Firewall доступен лишь на английском.

P.S. Продолжение следует

Продемонстрированный брандмауэрами Online Armor Free и Outpost Firewall Pro 2008 100%-ный показатель прохождения тестов на утечки вместе с трудностями использования некоторых проверочных программ и проблемами с выводом результатов по ряду исследований заставил специалистов matousec.com задуматься над обновлением набора тестов. Кроме того, возникла настоятельная необходимость в удалении дублирующих методов и добавлении новых. Поэтому с начала ноября фактически с нуля ведутся работы над созданием замены проверочных программ. Но когда они увидят свет – неизвестно. Ясно одно: теперь разработчикам брандмауэров будет сложнее набирать баллы.

0 
 

Напечатать Отправить другу

Читайте также

я думаю тут нет самого популярного из используемых на работе -- iptables, за него то прячут компы с виндой

ЗЫ хотя у меня он и дома стоит :)

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT