• Главная
  •  > 
  • Утилиты
  •  > 
  • Что лучше защитит компьютер, Брандмауэр или Фаерволл? Другие файрволы и межсетевые экраны для Windows.

Что лучше защитит компьютер, Брандмауэр или Фаерволл? Другие файрволы и межсетевые экраны для Windows.

Сетевой экран - один из важнейших рубежей обороны при работе в Интернете и локальных сетях. CHIP расскажет об основных функциях такой защиты и предложит бесплатные и коммерческие пакеты.

Типовая схема использования брандмауэра в домашней сети из различных устройств с подключением к Интернету Одним из самых критичных инструментов защиты компьютера является сетевой экран, который также называют брандмауэром. Это своего рода привратник, осуществляющий строгий контроль входящих и исходящих пакетов данных и имеющий набор правил для допуска в сеть и из сети программ и служб. Как это ни удивительно, но до сих пор на многих компьютерах сетевые экраны не установлены или не настроены должным образом. Между тем пользователь, ПК которого подключен к Интернету и при этом не защищен брандмауэром, подвергает большому риску как работоспособность своей машины, так и сохранность информации. Еще хуже, когда установленный инструмент настроен неправильно или на ПК одновременно действует несколько сетевых экранов, вследствие чего могут возникнуть как простые ошибки в работе программ и установке соединений, так и критические ошибки в работе ОС. Некоторые пользователи плохо относятся к брандмауэрам лишь по той причине, что при включенном режиме обучения, на начальных этапах работы, эти средства защиты выводят много запросов на разрешение прохождения трафика приложений, пытающихся передать или получить данные из Сети. Если на такой запрос программы ответить отказом, впоследствии она просто не будет соединяться с Интернетом. С другой стороны, разрешить незнакомой утилите соединение - значит подвергнуть ПК риску заражения или утечки данных. Даже при минимальных познаниях в настройке сетевого экрана такие проблемы решаются за несколько секунд. Тем не менее миф о сложности отладки брандмауэра по-прежнему живуч.CHIP расскажет об основных принципах работы и настройки межсетевых экранов и познакомит с наиболее популярными пакетами программ.

Как работают сетевые экраны

В английском названии «firewall» и немецком «Brandmauer» скрыта суть действия сетевых экранов. В буквальном переводе они состоят из двух слов: «стена» и «огонь». Изначально термин использовался пожарными для обозначения специальных конструкций, с помощью которых можно защитить смежные строения от распространения огня. Если представить, что различные сетевые атаки - это пожар, а ПК и домашняя или офисная сеть - наш дом, то назначение подобных программ становится очевидным. В случае с компьютером брандмауэр берет на себя роль пограничного блокпоста, который пропускает сетевой трафик и в соответствии со списком правил отбрасывает запрещенную к прохождению информацию, а также, в зависимости от настроек, заносит в протокол попытки атак извне и несанкционированного доступа к Cети. При этом пользователь может установить правила работы своего «пограничного пункта». При создании подобных правил, в зависимости от используемого сетевого экрана, могут быть указаны такие параметры, как протокол, адрес, номер порта, имя программы, время работы правила, действия в случае попытки установить соединение и многие другие настройки.

Какими они бывают

Современные брандмауэры можно разделить на несколько типов, каждый из которых имеет плюсы и минусы.

ПРОГРАММНЫЕ - специальные приложения, которые выполняют роль сетевого экрана и, как правило, смежные функции безопасности. Такие средства сравнительно легко установить и настроить, однако они подвержены вирусным атакам. Например, при редком обновлении системы, антивируса и его баз программные брандмауэры могут быть отключены или частично повреждены вредоносными утилитами. К сожалению, за работу программных средств приходится платить нагрузкой на процессор и оперативную память, что может быть очень заметно на маломощном компьютере.

АППАРАТНЫЕ - профессиональные, довольно сложные в настройке и дорогие устройства, которые избавляют от нагрузки ПК и почти не поддаются вирусным атакам. К тому же работа аппаратных брандмауэров может быть незаметной для пользователя и ПО, а их производительность значительно выше. Такие устройства, как правило, предназначены для фильтрации трафика и защиты всей сети, а не отдельных ПК. Они позволяют проверять трафик на наличие вредоносного и запрещенного содержимого и могут оснащаться защитными дополнениями.

ГИБРИДНЫЕ - это брандмауэры, встроенные в различные программные и аппаратные продукты. Они используются в качестве дополнения к антивирусам, прокси-серверам, модемам, роутерам, точкам доступа и т. п. Обычно такие аппаратные средства позволяют произвести самые необходимые настройки и создать несколько правил фильтрации трафика, которых, впрочем, может быть вполне достаточно для домашней сети.

Брандмауэр Windows: начальный уровень Сайт : microsoft.ru; Цена : бесплатно В этом брандмауэре поддерживается одновременная работа нескольких сетевых профилей: доменный - доменная сеть в организации; общественный - публичные (общедоступные и беспроводные) сети; домашний - домашние или рабочие закрытые сети. Таким образом, соответствующий уровень безопасности обеспечивается для каждого случая - например, внутренней и виртуальной сетей и доступа в Интернет. В «семерке» пользовательский интерфейс сетевого экрана в Панели управления стал более информативным. Для каждого активного профиля отображаются дополнительные сведения о текущих настройках. В левой части Панели управления брандмауэром появились две ссылки, где можно изменить параметры уведомлений о блокировке программ и включить или отключить сетевой экран. Удобно, что для каждого из профилей доступна функция блокировки всех входящих подключений. Кроме того, вы можете добавить программу в исключения брандмауэра - эта функция выведена в левой части диалогового окна. Если потребуется настроить разрешения для конкретной утилиты, кликните по ссылке «Разрешить запуск программы или компонента…». Для добавления в список того или иного приложения необходимо нажать на «Разрешить другую программу».

Outpost firewall PRO: комплексная оборона

Сайт : agnitum.ru; Цена : от 899 руб.

Данный продукт выделяется продуманностью интерфейса с полной поддержкой русского языка и обширным набором инструментов защиты при работе в сетях. При этом из-за большого количества параметров новичкам его освоить будет сложнее. Имеется возможность подключить дополнительные модули и тонко настроить саму программу, а также до ступ в Сеть приложений: добавить и удалить основные программы, установить общие правила и изменить политики утилиты. Работа пакета построена так, что все основные операции брандмауэра, такие как блокирование рекламы, фильтрация контента, электронной почты, а также детектор атак, возложены на плагины. Главный модуль при этом следит за сетевой активностью и поведением приложений, доступных в системе, и выполняет настройку всех своих компонентов. Программа может работать в автоматическом режиме либо режиме обучения. Это удобно при отлове троянов и шпионов. В пакет также входит плагин для блокирования интернет-рекламы. При этом программа по умолчанию использует режим «невидимость», что затрудняет обнаружение пользовательского ПК. и атаки на него. Утилита снабжена и механизмом самозащиты: при удалении процесса outpost.exe происходит блокировка обмена с Сетью.

Comodo firewall: дружественная опека

Сайт : personalfirewall.comodo.com; Цена : бесплатно
Пожалуй, наиболее дружелюбная и простая утилита, которая при этом предлагает широкие возможности и гибкость в настройке. Помимо основных функций этот брандмауэр позволяет просматривать запущенные процессы, оснащен модулем проактивной защиты и может запускать приложения в режиме «песочницы». Например, программы, которые не опознаны как доверенные, будут автоматически запускаться только изолированно. Также Comodo предлагает удобную систему правил доступа для интернет-приложений и гибкий контроль деятельности компонентов ПО. Программа автоматически настраивается на работу с DLL-библиотеками, которые зачастую используются клавиатурными шпионами, троянами и spyware для внедрения в доверенные процессы. Анализатор поведения приложений отслеживает их изменения сторонними процессами и другую подозрительную активность. Comodo Firewall постоянно контролирует свои конфигурационные файлы и блокирует изменения. Вместе с тем защита паролем настроек не предусмотрена. В моменты пиковой активности Comodo сильно нагружает систему. Он также излишне прямолинеен: например, после блокировки разрешенного приложения, под маской которого хотел пролезть троян, снова пользоваться программой можно только после перезагрузки.

Kerio WinRoute Firewall: профессионально, дорого

Сайт : winroute.ru; Цена : ок. 10 000 руб. (на 5 ПК)
Этот пакет на самом деле является не столько брандмауэром, сколько сочетанием этого инструмента с проксисервером. При такой направленности и функциональности данная программа необходима далеко не для каждой домашней и даже офисной сети, и тем более не очень выгодно использовать это средство для защиты и контроля трафика только одного ПК. Разобраться в настройках этого комплекса неподготовленному пользователю сразу будет сложно, но, потратив на изучение утилиты некоторое время, вы сможете многократно усилить безопасность и контроль всей сети. Kerio WinRoute Firewall позволяет подключать антивирусные модули для проверки всей пропускаемой информации; настраивать права доступа в Интернет для разных пользователей и ПК (в том числе по времени и потреблению трафика); регулировать скорость подключения к Сети для каждой группы или пользователей отдельно; просматривать логи с историей посещения пользователями контролируемой локальной сети разных ресурсов.

Программа требует для своей работы довольно ощутимое количество ресурсов, особенно при ее использовании в большой нагруженной сети. Лучше всего выделить под работу Kerio WinRoute Firewall отдельный ПК и создать так называемый шлюз.

Kaspersky Internet Security: все включено

Сайт : kaspersky.ru; Цена : 1600 руб.

Это комплексный антивирусный пакет, в который входит весьма мощный и функциональный брандмауэр. Сразу после установки он готов к работе и не требует особых настроек и обучения. Разработчики позаботились о нервах пользователя и заранее составили правила для работы в Сети стандартных служб Windows и типовых приложений. Также приложение по умолчанию уже держит закрытыми все критические порты, через которые возможны атаки из Интернета. При их обнаружении модуль блокирует атакующий хост на заданное время, которое можно настроить. Имеется и режим обучения, в котором можно детально описать разрешенную сетевую активность каждой программы. Если тщательной настройки не требуется, то предусмотрен встроенный набор типовых правил, которые могут быть отредактированы. Профессионалам придется по душе избирательная блокировка Java-апплетов, Java- и VBS-скриптов, ActiveX-элементов, уязвимости в которых часто используют злоумышленники. Антивирусный пакет при запуске приложений автоматически проверяет их целостность и блокирует при обнаружении модификаций. Для неопытных пользователей у KIS имеются наглядные индикаторы, которые отображают открытые порты, график сетевой активности приложений и осуществляют подсчет трафика.

Слово эксперта. Антивирус плюс брандмауэр

Вартан Минасян, руководитель группы развития продуктов «Лаборатории Касперского» Без сетевого экрана эффективность всех остальных методов защиты будет, безусловно, снижена. Типичный случай, когда применение брандмауэра обязательно, - работа ПК в публичной сети, например в кафе. Также он крайне полезен при использовании в больших сетях, так как позволяет отфильтровать ненужные данные и обращения и таким образом повысить производительность. Современные пакеты безопасности используют многоуровневый подход к защите операций и данных пользователя. Все компоненты, такие как брандмауэр, антивирус, контроль приложений, защита от эксплоитов, защита банковских операций и т. д., постоянно обмениваются между собой информацией о принимаемых решениях и происходящих на компьютере процессах. Поэтому важно использовать антивирус и сетевой экран от одного и того же производителя, так как, работая вместе, они обеспечат лучший уровень защиты, чем компоненты от разных фирм. Получить первоначальные знания о возможностях современного брандмауэра (например, входящего в состав Kaspersky Internet Security) новички могут в разделе «Поддержка» на сайте производителя: support.kaspersky.ru/8051.

Как проверить сетевой экран

Установив и настроив брандмауэр, следует проверить эффективность его работы. В противном случае деятельность межсетевого экрана может идти не на пользу, а во вред. В решении этой задачи может помочь использование специальных сайтов - таких, например, как 2ip.ru/checkport, portscan.ru, pcflank.com/test.htm, tools-on.net/privacy.shtml?2. Помимо этого CHIP рекомендует задействовать тестовые программы (Leak test): AWFT, PCFlank Leak test,2ip Firewall tester или другие аналогичные. Вы также можете применять сканеры уязвимостей, такие как XSpider, eEye Retina Network Security Scanner, Nmap, или запустить один из них на каком-то из компьютеров в своей сети и просканировать внутренний диапазон IP-адресов защищаемой вами локальной сети.

Брандмауэры (фаерволы) - это важная часть защитного программного обеспечения, и пользователям всегда пытаются предложить что-то новое из этого. Однако Windows комплектовалась своим собственным хорошим брандмауэром, начиная с Windows XP SP2, и в большинстве случаев этого более чем достаточно.

Как считает Крис Хоффман, автор статьи "Почему (и когда) вам не стоит устанавливать фаервол стороннего производителя" на вам не обязательно нужен полный пакет безопасности типа Internet Security . Все, что вам действительно нужно установить на Windows 7, это антивирус, а Windows 8 и 8.1 теперь комплектуются собственным антивирусом. Рассмотрим подробнее данную точку зрения.

Первичная функция брандмауэра - блокировать не запрошенные входящие соединения. Брандмауэры могут с умом блокировать различные типы соединений, например, они могут разрешать доступ к сетевым файловым ресурсам и другим услугам, когда ваш ноутбук соединен с вашей домашней сетью, но не разрешать это, когда он связан с общественной сетью Wi-Fi в кафе.

Брандмауэр помогает блокировать соединения с потенциально уязвимыми сервисами и контролирует доступ к сетевым сервисам, особенно файловым ресурсам, но также и к другим видам сервисов, которые доступны только в доверенных сетях.

До появления Windows XP SP2, в которой Брандмауэр Windows был модернизирован и работал по умолчанию, системы Windows XP, подключенные непосредственно к Интернету, заражались в среднем за четыре минуты. Черви, такие как Blaster, могли напрямую подключаться ко всем подряд. Поскольку в Windows не было брандмауэра, она впускала червя Blaster.

Брандмауэр защитил бы от этой угрозы, даже при том, что базовое программное обеспечение Windows было уязвимое. Даже если современная версия Windows будет уязвима для такого червя, будет чрезвычайно трудно заразить компьютер, потому что брандмауэр заблокирует весь его входящий трафик.

Брандмауэр Windows делает ту же самую работу по блокированию входящих подключений, что и брандмауэр стороннего производителя. Сторонние брандмауэры, например, которые используются в комплексных антивирусах, в ручном режиме могут давать о себе знать чаще, сообщая всплывающими окнами, что они работают, и запрашивая у вас разрешение на входящее подключение, но Брандмауэр Windows постоянно делает свою работу в фоновом режиме.

Он включен по умолчанию и будет оставаться включенным, если вы не отключите его вручную или не установите брандмауэр стороннего производителя. Вы можете найти его интерфейс в разделе «Брандмауэр Windows» на Панели управления.

Когда программе нужны входящие подключения, она должна создать правило в брандмауэре или показать всплывающее диалоговое окно и запросить разрешение.

По умолчанию Брандмауэр Windows делает только самое необходимое: блокирует входящие соединения. У него есть еще некоторые дополнительные функции, но они находятся в скрытой, менее удобной для использования части интерфейса.

Например, большинство сторонних брандмауэров дают возможность легко управлять тем, какие приложения на компьютере могут подключаться к Интернету. Когда приложение впервые производит исходящее соединение, такой брандмауэр показывает всплывающий диалог. Это дает возможность управлять тем, какие приложения на компьютере могут получать доступ к Интернету, блокируя соединения определенных приложений.

Опытным пользователям может нравиться эта функция, но она скорее всего не подойдет обычным пользователям. Им придется определить приложения, которым нужно разрешить подключаться, и могут заблокировать соединения фоновых процессов обновления, воспрепятствовав тому, чтобы связанное с ними программное обеспечение получало обновления, и поставив их под угрозу. Это также очень серьезная проблема, поскольку вы должны будете подтверждать запросы каждый раз, когда еще одно приложение будет пытаться подключиться. Если вы действительно не доверяете программе, которая пытается попасть в Интернет, возможно, в первую очередь, вам не следует запускать эту программу на своем компьютере.

Тем не менее, если вам нужен контроль над исходящими соединениями, то вам, вероятно, не помешает брандмауэр стороннего разработчика – например, бесплатный Comodo Firewall . В нем также будет предложен интерфейс, где вам будет легче просматривать статистику, журналы брандмауэра и другую информацию.

Для большинства же пользователей использование брандмауэра стороннего производителя просто добавляет неоправданные сложности.

У Брандмауэра Windows в действительности больше функций, чем можно было бы ожидать, хотя его интерфейс не слишком удобен:

  • В Windows имеется расширенный интерфейс настройки брандмауэра, где вы можете для него. Вы можете создать правила, блокирующие соединения с интернетом определенных программ или позволяющие программе связываться только с определенными адресами.
  • Вы можете использовать программу стороннего производителя, чтобы расширить функции брандмауэра Windows, заставив его тем самым запрашивать разрешение каждый раз, когда новая программа пытается соединиться с Интернетом. Среди программ, работающих в паре с Брандмауэром Windows, можно выделить - Windows 8 Firewall Control или Windows Firewall Control .

Фаервол стороннего производителя - это инструмент опытного пользователя, он не является обязательным компонентом защитного программного обеспечения. Брандмауэр Windows надежен и заслуживает доверия. Хотя люди могут дискутировать по поводу уровня обнаружения вирусов Microsoft Security Essentials или Защитника Windows, Брандмауэр Windows выполняет работу по блокированию входящих соединений так же хорошо, как и другие брандмауэры.

Нашли опечатку? Выделите и нажмите Ctrl + Enter

Если вы пользовались персональным компьютером в 90-х, то наверняка считали, что фаерволы нужны для организаций, но не для обычных пользователей. Команде ZoneAlarm потребовалось несколько лет, чтобы убедить потребителей в необходимости надежной сетевой защиты с помощью фаервола. ZoneAlarm Free Firewall развивался все это время, а его интерфейс преображался. Продукт остается отличным выбором для пользователей, которые хотят получить больше возможностей, чем предлагает встроенная защита Windows.

Программа устанавливается мгновенно и начинает работать сразу же. Главное окно выполнено в серых, зеленых и голубых тонах и содержит три большие панели: Антивирус (Antivirus), Фаервол (Firewall) и Защита персональных данных (Identity & Data). Панель антивируса выделена серым цветом - предполагается, что пользователь может использовать решение с любым предпочитаемым антивирусом, например, бесплатными AVG AntiVirus Free или Panda Free Antivirus . При установке продукта опционально можно выбрать инсталляцию ZoneAlarm Free Antivirus + Firewall 2017 .

Защита от хакерских атак

ZoneAlarm не получил серьезных изменений с момента предыдущего релиза, а значит он по-прежнему эффективен при противостоянии сетевым атакам. Во время тестирования проводились сканирования портов и другие виды веб-атак, но продукт надежно их парировал. ZoneAlarm успешно перевел все системные порты в скрытый режим, сделав их невидимыми для атак, поступающих из Интернета.

ZoneAlarm изобрел концепцию механизма защиты фаервола от прямых таргетированных атак. При тестировании не удавалось завершить процессы программы или каким-либо образом взаимодействовать со службами Windows - при всех попытках выводилось сообщение “Доступ запрещен”. Отключить защиту за счет манипуляций с системным реестром также не получилось.

Предотвращение вторжений - функция, которая ассоциируется с технологиями брандмауэра, но это не совсем так. При атаке тестовой системы с использованием 30 эксплойтов сгенерированных инструментом CORE Impact, ZoneAlarm никак не реагировал. Однако, атаки не смогли нарушить безопасность системы, потому что на ней были своевременно установлены патчи безопасности.

Для сравнения, Symantec Norton AntiVirus Basic заблокировал две трети эксплойтов на сетевом уровне, гарантируя, что они не смогут попасть на целевую систему. Kaspersky Internet Security хорошо справился с данным испытанием - продукт заблокировал около половины эксплойтов.

ZoneAlarm присваивает сети к публичной зоне (Public Zone) или доверенной зоне (Trusted Zone). По умолчанию уровень безопасности поднимается до максимального уровня при подключении к общественной сети. Пользователь сможет подключаться к сети, но другие устройства в ней не смогут связываться с пользовательским устройством. В доверенной зоне устанавливается средний уровень безопасности, появляется возможность обмена файлами и отправки документов на печать.

Контроль приложений

Встроенный в Windows брандмауэр эффективно справляется с блокировкой внешних атак. Основная причина выбора стороннего фаервола - получение функции контроля программ, которая позволяет предупредить нежелательное использование сети и Интернета приложениями.

В ранних версиях ZoneAlarm пользователю приходилось самостоятельно решать, какие программы могут получить доступ в Интернет. Многочисленные всплывающие запросы запутывали пользователей. Разрешить или заблокировать? Да кто знает! В последние года компания добавила облачную базу данных известных приложений. ZoneAlarm теперь может автоматически устанавливать соответствующие сетевые разрешения практически для любой используемой программы.

Если вы детально просмотрите настройки, то найдете ползунок, который устанавливает уровень безопасности для контроля приложений. Доступные значения: отключено (off), минимальный (Min), средний (Med) и максимальный (Max). По умолчанию установлен средний уровень - в том режиме ZoneAlarm экранирует не все программы. Продукт обнаружил попытку доступа в Интернет со стороны самописного браузера и автоматически разрешил доступ.

При установке максимального уровня безопасности ZoneAlarm стал реагировать на все неизвестные программы и выводил запрос разрешения или блокировки доступа. Данный режим безопасности имел и другие заметные эффекты. Так компонент поведенческого анализа OSFirewall перешел в усиленный режим работы и оповещал о широком спектре действий, которые могут свидетельствовать о вредоносной активности, но также могут являться признаками работы безопасной программы.

При попытке установки 20 старых утилит PCMag, ZoneAlarm вывел как минимум по одному оповещению для каждого приложения. Одна из устанавливаемых утилит вызвала отображение четырех предупреждений. Аналогичная функция в Comodo Firewall 8 сгенерировала еще больше предупреждений.

Защита персональных данных

На странице защиты данных (Identity & Data) в ZoneAlarm вы найдете дополнительные способы усиления безопасности. Для начала, можно активировать облачное хранилище резервных копий объемом 5 гигабайт, предлагаемое партнером ZoneAlarm - компанией IDrive. Такое же хранилище можно получить напрямую от IDrive.

Другой партнер ZoneAlarm - Identity Guard - предлагает бесплатную годовую подписку на защиты персональных данных. После регистрации и ввода данных, сервис предупреждает о различных событиях, например, о верификации данных или потенциальном захвате аккаунта. Вы можете получить доступ к службе помощи при краже данных.

Функция Identity Lock предлагает совершенно другой подход для защиты персональных данных. Пользователь просто добавляет конфиденциальные данные в специальный сейф. ZoneAlarm позволяет сохранять 15 различных типов данных, в частности номера кредитных карт, пароли интернет-магазинов и даже девичью фамилию матери. Также есть возможность использовать другую категорию.

Для каждого объекта вы можете задать одностороннее шифрование, в противном случае данные будут находиться в зоне риска. Также следует оставить активированными опции защиты данных для Интернета и электронной почты.

Если установить высокий уровень защиты для Identity Lock, функция заблокирует передачу данных с компьютера, пока вы не посетите веб-ресурс, определенный лично вами как доверенный. Личные данные заменяются звездочками. В режиме среднего уровня безопасности Identity Lock показывает предупреждение и предлагает запретить передачу. При тестировании были случаи, когда данные отправлялись, несмотря на попытки блокировать передачу. Кроме того, Identity Lock не может защищать данные, передаваемые на защищенные по протоколу HTTPS сайты.

Легкая победа

Раньше в сегменте сторонних фаерволов наблюдалась нешуточная конкуренция, но планомерное улучшение брандмауэра Windows ослабило эту борьбу. В особо невыгодном положении оказались платные фаерволы, потребность в которых резко упала с приходом бесплатной и эффективной системной защиты.

ZoneAlarm остается “Выбором редакции” портала PCMag в категории сторонних фаерволов. Продукт разделяет звание с Comodo Firewall 8 , который, тем не менее, уже приличное время не обновлялся. Если вы хотите получить расширенные возможности защиты от фаервола, то смело выбирайте эти решения.

Обзор ZoneAlarm Free Firewall 2017:

Достоинства

  • скрывает все системные порты для предотвращения внешних атак;
  • контроль доступа в Интернет со стороны приложений;
  • успешно противостоит прямым таргетированным атакам;
  • включает функцию облачного резервного копирования и другие дополнительные инструменты.

Недостатки

  • отсутствует защита от эксплойтов;
  • технология OSFirewall помечает как вредоносные, так и безопасные программы, если в настройках заданы параметры максимальной безопасности.

Общая оценка

Как только не пишут анлийское слово "firewall " в русском варианте - файрвол, файрволл, фаервол, фаерволл, файерволл, файервол, фаирвол, фаэрвол... Также вместо "файрвол" иногда употребляют название "брандмауэр".

Что же такое firewall (файрвол)? В анлийском "firewall" имеет исходное значение "противопожарная стена", которая должна была защищать здание от распространения огня. Точно такое же значение имеет и немецкое слово "brandmauer". В русском языке не появилось однословного аналога этому термину, наиболее укоренившийся аналог "firewall" на русском - это "сетевой экран" (вариант - межсетевой) . Так же, как противопожарная стена должна блокировать распространение огня, firewall из мира компьютерных технологий должен блокировать разные виды нежелательных проникновений внутрь вашего компьютера через компьютерную сеть. Сейчас firewall - необходимый элемент сетевой безопасности, в т. ч. безопасности пользователя, подключившегося к сети интернет (о чём уже шла речь в обзорной статье о безопасности пользователя интернета). Для того, чтобы фильтровать и контролировать сетевой трафик, существуют самые различные средства - и аппаратные и программные. Однако в данной статье мы обратим внимание именно на то, что должно защищать обычного пользователя, подключившегося к сети интернет, а таким средством обычно является персональный файрвол - обычная компьютерная программа, которая устанавливается на отдельный компьютер и защищает его без помощи какого-либо дополнительного оборудования. Дадим небольшой обзор наиболее распространённых и надёжных файрволов.

Персональный файрвол на сегодняшний день является практически обязательным элементом программного обеспечения компьютера, подключенного к интернету. Без него вероятность несанкционированного проникновения на ваш компьютер, попадания на него вирусов, троянов, кражи конфиденциальной информации не просто велика, а близка к 100%, и, скорее всего, ждать такого проникновения не придётся долго. Встроенный файрвол Windows имеет очень ограниченные возможности и поэтому есть смысл сразу же его отключить, установив более совершенную защиту. В связи с этим задача выбора файрвола для своего компьютера является весьма актуальной.

Какой из персональных файрволов выбрать? На сегодняшний день имеется немало известных, зарекомендовавших себя продуктов, среди которых можно найти и бесплатные (а большинство платных имеют 30-дневный бесплатный период). Следует заметить, что в настоящее время уже в сильной мере проявилась тенденция, свзанная с разработкой программ для комплексной защиты компьютера, т. е. таких, которые выполняют и обычные функции файрвола, блокируя несанкционированный доступ к вашему компьютеру извне, и защищают от спама, предупреждают о подозрительных сайтах, ведут борьбу с вирусами и троянами и т. п. Именно такой пакет комплексной защиты, выпущенный одним производителем, является оптимальным выбором.

Конечно же, самым главным параметром является надёжность файрвола, степень предоставления защиты и способность отражать различные атаки и угрозы. Но этот параметр не является единственным, на который стоит обращать внимание. Немаловажно также удобство пользования файрволом, простота настройки параметров, требования к производительности и степень загрузки ресурсов компьютера во время работы.

Outpost Security Suite российской компании Agnitum - один из наиболее известных файрволов (долгое время занимал первое место в рейтинге). Outpost Security Suite - комплексное решение, включающее защиту от вирусов, троянов, шпионских программ, контроль приложений, защиту от спама, блокирование нежелательной рекламы, защиту от посещения нежелательных сайтов и т. п. Одно из самых лучших и надёжных решений. Есть как несколько урезанная в возможностях настроек бесплатная, так и платная версии.

Privatefirewall - комплексное решение по защите ПК, разработанное американской компанией (активно сотрудничающей с русскими программистами). Privatefirewall обеспечивает защиту от разного типа угроз, однако не может самостоятельно лечить заражённый компьютер, поэтому рекомендуется её использование в комплекте с антивирусным ПО. Русской версии пока нет.

Kaspersky Internet Security - решение для комплексной защиты компьютера от лидера в области разработки антивирусного ПО - Лаборатории Касперского. Согласно тестам и отзывам пользователей обеспечивает надёжную защиту по многим параметрам (один из лучших как в рейтинге файрволов, так и в рейтинге антивирусов). При этом Kaspersky Internet Security достаточно прост в использовании и настройке по сравнению с большинством аналогов. Помимо традиционных для программ такого рода модулей, включает дополнительные функции, такие, как антифишинг, родительский контроль и т. д. По моей оценке, Kaspersky Internet Security является лучшим выбором для большинства (особенно "непродвинутых") пользователей.

SpyShelter Firewall - достаточно простое и удобное решение для защиты домашнего компьютера, разработанное польской компанией. Не содержит собственного антивирусного модуля, может проверять подозрительные файлы через интернет-сервис Virus Total. Есть русская версия.

Вам всё ещё не понятно, какой файрвол выбрать? Задайте вопрос на .


Мало кто задумывается о настройке Фаервола, пока не столкнется с проблемами с безопасностью своего компьютера, ноутбука или планшета на Windows 10. Вы можете быть умней, и скачать лучший бесплатный Фаервол для Windows 10 еще до наступления проблем, и все отлично настроить. В этой статье мы расскажем вам о лучших фаерволах, составим своеобразный рейтинг и вы сами решите, какой из вариантов максимально подходит вам.

Что такое Фаервол

Перед тем как мы поговорим про лучшие фаерволы, будет нелишним узнать, что такое Фаервол. Это слово произошло от английского – Firewall, и обозначает защитный экран вашего устройства. Firewall контролирует входящий и исходящий трафик, тем самым предотвращая вмешательство в ваше устройство извне, и предотвращает кражу персональных данных. Очень часто можно встретить другое название – Брандмауэр, в этом контексте речь идет про одно и тоже.

Рейтинг Фаерволов для Windows 10

Операционная система изначально обладает встроенным Фаерволом, обеспечивающим достойную защиту ОС. Однако, тонкой настройкой встроенный Firewall не отличается, поэтому стоит выбрать стороннее решение. Но перед установкой стороннего решения, вероятно вам потребуется отключить фаервол Windows 10. Это нужно как раз в том случае, если вы хотите установить фаервол от стороннего разработчика. Иначе возможна ситуация, что утилиты будут конфликтовать между собой. Среди лучших фаерволов для Windows 10 хотим выделить следующие:Все перечисленные фаерволы являются бесплатными и заслужили звание лучших благодаря опыту сотен пользователей. Остановимся на каждом варианте подробней.

Windows 10 Firewall Control

Windows 10 Firewall Control – это небольшая утилита, позволяющая тонко настроить встроенный фаервол. Удобный интерфейс на русском и действительно полноценная настройка, которая подойдет даже сисадминам – вот что сделало Windows 10 Firewall Control лучшим фаерволом.

Comodo Firewall

Comodo Firewall – существует как самостоятельный продукт, а также входит в состав антивируса . Устанавливается на любую версию Windows 10 – 32 и 64 bit, и работает совершенно незаметно, не нагружая систему и не тормозя компьютер. Если после настройки фаервола у вас начнутся проблемы с производительностью, то дело в другом. Узнайте, перейдя по ссылке.

Антивирус Касперского

Многие из вас знают как обычный антивирус, пусть и входящий в . Но это не просто антивирусная программа, это еще и Фаервол. Firewall входит в большинство современных версий Касперского, начиная с обычного и заканчивая бизнес версией . Данная утилита, к сожалению, немного тормозит работу системы, однако при этом надежно защищает ваш девайс.

Большинство других так же включают в себя фаервол, можно не ограничиваться теми тремя вариантами, что мы привели в этой статье. Но бывает ситуации, что необходимо отключить Фаервол, подробней об этом вы узнаете в следующем видео:

Понравилась статья? Поделитесь с друзьями:
  • Полезные программы для Windows 10