Брандмауэр
B
Брандмауэр — программа для фильтрации трафика, приходящего на компьютер извне.
Слово происходит от немецкого "brandmauer" — кирпичная противопожарная стена между деревянными зданиями.
Смысл аналогии в том, что если кто-то попытается без разрешения подключиться по сети к Вашему компьютеру, брандмауэр обнаружит это и пресечёт.
Приличные Интернет-провайдеры также используют подобные сетевые фильтры для защиты своих клиентов. Но они не могут дать полной защиты, особенно, если пользователь сам (по неопытности) предоставляет зломышленникам такой доступ.
Поэтому, если на Вашем компьютере хранятся очень ценные данные, имеет смысл установить свою собственную "противопожарную стену".
Именно такой бесплатный брандмауэер для частного использования можно скачать на данной странице.
Comodo Firewall 10.2.0.6526
Рейтинг: | |
Размер: | |
Интерфейс: | Русский/Английский |
Платформа: | |
Лицензия: | FreeWare |
Обновлено: | 2018-07-23 |
Разработчик: | |
Платный аналог: |
Бесплатный брандмауэр (сетевой экран), блокирующий любую подозрительную активность на компьютере пользователя.
В Windows (начиная с версии XP SP2) по умолчанию уже встроен брандмауэр, который обеспечивает некоторую степень защиты.
Но, во-первых, эту защиту без особых усилий может обойти любая программа, а, во-вторых, настройку данного брандмауэра никак нельзя назвать легкой и удобной.
Поэтому опытные пользователи предпочитают работать с фаерволами сторонних разработчиков и одним из лучших считают Comodo Firewall.
Сравнение с платным аналогом
Утилита — программа с узкой специализацией.Сегодня Comodo Firewall – это полноценный брандмауэр, соответствующий современным стандартам безопасности, который включает в себя целый ряд дополнительных утилит, позволяющих защитить и ускорить работу Вашего ПК.
Его функционал вполне сопоставим с возможностями таких популярных коммерческих продуктов, как, например, Outpost Firewall Pro:
Особенности | Comodo Firewall | Outpost Firewall Pro |
---|---|---|
Стоимость | бесплатно | от 899,00 руб. |
Встроенная база доверенных программ | + | + |
Встроенный режим обучения | + | + |
Поведенческий анализ работы программ на ПК | + | + |
Подробный график сетевой активности | + (модуль KillSwitch) | + |
«Облачный» антивирусный сканер | + | + |
Простое блокирование доступа к нежелательным ресурсам Интернета | + | + |
По сути, Comodo Firewall ничем не хуже платных решений, поэтому его можно смело ставить на ПК и отключать стандартный брандмауэр.
Установка Comodo Firewall
Инсталлятор — программа-оболочка, для основной программы.Устанавливается Comodo Firewall по стандарту: качаем архив с программой, запускаем инсталлятор и следуем подсказкам на экране. Первым делом нам нужно будет выбрать язык программы. В принципе, он определяется автоматически, но на всякий случай проверьте ;)
После выбора языка перед нами появится следующее окно:
Не спешите сразу жать кнопку "Вперёд".
Флажок (галочка) — переключатель "Включено/Выключено" в настройках программ.Во-первых, снимите все три флажка, если не собираетесь тесно сотрудничать с разработчиками программы.
Во-вторых, найдите и нажмите ссылку «Настроить установку», чтобы отсечь ещё несколько ненужных дополнительных программ. Для этого уберите соответствующие галочки:
Оперативная память — микросхема "быстрой" памяти, в которых хранятся данные во время работы компьютера.Здесь мы сможем сэкономить значительное количество места на жестком диске (да и в оперативной памяти), отключив все ненужные дополнения, к которым относятся веб-браузер Dragon, система клиентской поддержки GeekBuddy и бесполезный рекламный модуль PrivDog.
Для чистоты эксперимента я решил оставить стандартную конфигурацию установки, но Вам советую без надобности не устанавливать дополнений, поскольку они, как показала практика, сильно загружают систему и тормозят работу слабого ПК (у меня старенький Celeron D (2,1 ГГц) и 1 ГБ оперативной памяти…).
При желании можете заглянуть во вкладки "Варианты конфигурации" и "Расположение файлов".
В первой расположена единственная настройка, разрешающая брандмауэру самостоятельно принимать решения по мелким вопросам безопасности соединений, не тыркая лишний раз пользователя. Оставляем галочку как есть.
Вторую вкладку можно даже не открывать, поскольку там можно лишь выбрать папку для установки программы, если стандартная чем-то не угодила.
После настройки установочных параметров жмем «Назад» и продолжаем установку нажатием кнопки «Вперёд».
В следующем окне нам предложат установить себе разные Яндекс-приблуды. Убираем галочки со всех пунктов и нажимаем "Согласен. Установить".
Начнётся установка брандмауэра. Придётся немного подождать.
Первый запуск программы
По завершению процесса инсталляции мы увидим приблизительно следующую картину:
Виджет — маленькая информационная панель, расположенная отдельно от основного окна программы.На рабочем столе появится:
- несколько новых ярлыков (если Вы не убрали лишние пункты в настройках инсталлятора);
- в трее – иконка нашего фаервола;
- в правом верхнем углу – виджет Comodo;
- по центру экрана – информационное окно с сообщениями программы;
- в правом нижнем углу будут появляться окошки с вопросами брандмауэра, что делать с теми или иными процессами и подключениями к сети.
Для начала давайте разберёмся со всплывающими окошками в правой нижней части Рабочего стола.
Если у нас каким-либо образом подключен Интернет (в противном случае нам и фаервол был бы не нужен), то первым появится окно с вопросом, какую сеть мы используем, домашнюю, рабочую или общественную. Наш ответ позволит программе определиться со степенью "дотошности" в защитной политике.
Следом повалят вопросы по каждой программе, которая так или иначе использует выход в сеть.
Если программы о которых он спрашивает Вам хорошо знакомы, то для них нажимаем "Разрешить". Если незнакомы и сильно подозрительны — можно попробовать запретить, но есть риск, что будут запрещены и какие-то нужные службы и процессы. В общем, тут нужны осторожность, опыт и здравый смысл.
Теперь рассмотрим виджет:
В принципе он не так уж и нужен. По умолчанию на нем находится индикатор активности фаервола, индикатор входящего/исходящего трафика и кнопки вызова популярных браузеров во встроенной «песочнице» (изолированном виртуализированном пространстве), а также кнопки для перехода в сообщества программы на Твиттере и Фейсбуке.
Контекстное меню — дополнительное меню, появляющееся при нажатии правой кнопкой мыши на определённой части окна программы или её иконки в трее.При правом клике на виджете вызывается основное контекстное меню (то же, что и при клике по значку в трее). Если мы зайдем в раздел «Виджет», то увидим неактивный пункт «Краткая сводка».
Он включает отображение панели с тремя информерами (количество запущенных в «песочнице» программ, количество запланированных задач Comodo и количество обнаруженных небезопасных файлов). Все остальные пункты уже включены по умолчанию.
Интерфейс основного окна фаервола
Теперь давайте обратимся к главному окну программы.
Здесь нам первым делом сообщают, что были внесены некоторые изменения в настройках операционной системы и её нужно перезагрузить. Прислушаемся к совету и перезагрузимся.
После перезагрузки наш фаервол снова начнёт спрашивать о правах доступа для некоторых программ (например, ему очень не нравится мессенджер Агент@Mail.ru) и поприветствует нас вот таким окном.
Мы очень ценим их заботу, но тем не менее, ставим галочку "Больше не показывать это окно" и закрываем его крестиком в правом верхнем углу.
Программа работает, но на Рабочем столе её не видно. Поэтому заглянем в трей и откроем её, дважды кликнув на иконке в трее.
Теперь наш брандмауэр сообщает, что всё нормально и компьютер под защитой...
АААААА! На этом моё терпение закончилось и я решил снести, проклясть и забыть этот дурацкий брандмауэр, поскольку Comodo убил даже ни в чём не повинный веб-сервер, необходимый для работы над статьёй.
Дальнейший текст относится к старой версии программы, не обессудьте :)
Рассмотрим основные возможности управления программой.
- Включить / выключить фаервол;
- Включить / выключить поведенческий анализ (проверку процессов в реальном времени и отправку подозрительных на проверку в «облачном» сканере;
- Включить / выключить игровой режим (отключаются все уведомления, но при этом фаервол продолжает свою работу);
- Включить / выключить / настроить виджет фаервола;
- Открыть основное окно.
С переключателями и виджетом, я думаю, все ясно, поэтому кликнем пункт «Открыть» и увидим основное окно программы:
Здесь все основные элементы управления сосредоточены в нижней части – это пять кнопок, которые дают доступ к самым востребованным функциям фаервола. О них речь пойдет ниже, а сейчас хотелось бы рассмотреть некоторые дополнительные элементы рабочего окна:
- В правом верхнем углу расположены четыре кнопки.
- Нажатие первой вызовет окно, в котором нам предложат установить мобильную версию Comodo Internet Security на свой смартфон с Android или iOS.
-
- Вторая кнопка откроет окно чата со специалистом из компании Comodo для выяснения у него вариантов решения (как обещают…) ЛЮБЫХ проблем с Вашим ПК (работает, если Вы устанавливали GeekBuddy).
- Клик по третьей кнопке перенаправит нас на сайт Comodo, где можно посоветовать программу друзьям, указав их почтовые ящики.
- Четвертая кнопка – справка по программе.
- Ниже (тоже справа) есть столбик еще с четырьмя кнопками.
- Кнопка «Задачи» открывает нам доступ к расширенному варианту окна фаервола с настройками и дополнительными возможностями (об этом ниже).
- Кнопка «Включена» позволяет отключить на время защиту в реальном времени, например, на время игры (хотя делать это нежелательно).
- Если нажать на дату последнего обновления, то мы запустим проверку наличия новых версий баз данных для Comodo Firewall.
- Наконец, кнопка «Игровой режим» дает нам возможность отключить все уведомления брандмауэра, но при этом сохранить его работу в отличие от временного отключения (как раз этим режимом и рекомендую пользоваться особенно во время онлайн-игр).
- По центру слева находится поле «Изолировать в Sandbox». По задумке авторов мы должны перетащить ярлык или исполняемый файл любой программы, и она откроется в изолированном виртуализированном пространстве («песочнице» от англ. «sandbox»). На деле же (по крайней мере, в Windows XP SP3) перетаскивание не работает (хотя любую программу можно внести в список виртуализации вручную в настройках).
Работа с основными инструментами
Основных инструментов, как я уже говорил – пять. И первый из них – «Сканирование»:
Данная функция позволяет Вам проверить свой ПК на наличие подозрительных программ и процессов, которые выполняются или когда-либо запускались на компьютере. Проверка производится при помощи базы данных доверенных приложений, которая постоянно обновляется.
Все файлы соответственно делятся на «Доверенные» (которые есть в базе), «Неизвестные» (данных по которым в базе нет) и «Небезопасные» (помеченные в базе данных, как содержащие угрозы).
По результатам сканирования (которое запустится автоматически) программа представит Вам подробный отчет с возможностью выбора действий с неизвестными и небезопасными файлами.
Для опасных файлов по умолчанию стоит действие «Обезвредить», что само собой разумеется. Неизвестные же по стандарту игнорируются, но Вы можете определить их степень риска, тем самым поспособствовав развитию базы данных Comodo Firewall, поскольку программа собирает статистику и отправляет ее на сервер разработчиков.
По поводу сканирования стоит сказать, что проводилось оно относительно быстро (у меня это заняло всего 15 минут), что добавляет дополнительный плюс фаерволу.
Второй кнопкой на панели инструментов является кнопка «Обновление». Особо рассматривать окно обновления ни к чему, поскольку оно носит чисто информативный характер.
Гораздо интереснее следующая возможность – «Виртуальный киоск»:
Активация данной функции запускает для нас виртуализированную рабочую среду (по сути, ту же «песочницу», но только в глобальных масштабах всей ОС), которая позволяет производить любые действия на ПК без боязни заразить его вирусом (все изменения в «киоске» никак не влияют на основную систему).
Онлайн-банкинг — дистанционное банковское обслуживание (на сайте банка или с помощью программы-клиента).Примером использования данной среды может быть работа в Интернете с конфиденциальными данными (например, онлайн-банкинг), которые могут быть перехвачены шпионским ПО. При этом для обмена файлами с основной системой предусмотрена специальная буферная папка «Shared Space» (ярлык которой можно найти на рабочем столе).
На выбор пользователя «Киоск» предоставляет два режима работы: «Планшетный ПК» (по умолчанию) и «Обычный ПК».
В режиме планшета Вы можете работать только с браузером Comodo Dragon (если Вы его устанавливали в самом начале) и дополнениями к нему, которые скачиваются и устанавливаются отдельно вручную из «Интернет-магазина Chrome» (браузер работает на движке Chromium, поэтому поддерживает большинство плагинов от гугловского обозревателя).
В режиме же «Обычный ПК» мы получаем доступ к содержимому своего рабочего стола и можем пользоваться привычными программами, но в защищенном режиме. То есть все изменения, сделанные в «Киоске», пропадут при выходе из него (кроме данных сохраненных в папке «Shared Space»).
Перейти в данный режим можно из настроек или по нажатию желтой стрелки в правом верхнем углу.
Карантин — изолированная папка для хранения подозрительных программ.Две оставшиеся функции («Карантин» и «Диспетчер задач») тоже не представляют особого интереса.
В карантине хранятся изолированные файлы, которые проявляли подозрительную активность, а «Диспетчер задач» (несмотря на схожесть названия с одноименным сервисом Windows) позволяет всего лишь проверить выполняются ли в данный момент какие-либо функции в фоновом режиме.
С основами разобрались, теперь предлагаю рассмотреть дополнительные расширенные возможности программы.
Дополнительные возможности и настройки
Получить доступ к дополнительным возможностям и настройкам программы можно, кликнув в главном ее окне кнопку в виде зеленой стрелки с надписью «Задачи» (в правом верхнем углу):
Перед нами откроется панель со строкой поиска и четырьмя наборами инструментов.
Лог — файл, в который в хронологическом порядке записываются все действия определённой программы.Первый набор – «Общие задачи». Он, по сути, дублирует уже знакомые нам инструменты, описанные выше, но к ним добавляется еще «Журнал событий» (он же — лог действий фаервола) и «Активные соединения». Последний инструмент открывает окно, в котором можно видеть все программы и сервисы, подключенные в данный момент к Интернету.
Второй набор («Задачи фаервола») содержит кнопки, позволяющие быстро блокировать/разблокировать доступ определенных программ к Интернету, управлять сетевыми подключениями и получать доступ к «Расширенным настройкам»:
Настройки разбиты на две группы: «Общие настройки» (касаются в основном внешнего вида и общей конфигурации фаервола) и «Настройки безопасности». В свою очередь последние подразделяются еще на три подгруппы:
- «Защита+» – позволяет включить проактивную защиту (HIPS), управлять настройками поведенческого анализа и «песочницей». Стоит заметить, что проактивная защита по умолчанию отключена. Чтобы ее активировать нужно в разделе «Настройки HIPS» отметить пункт «Использовать HIPS», а затем ниже в выпадающем списке выбрать режим работы (лучше всего «Режим обучения»).
- «Фаервол» – предоставляет доступ к разнообразным настройкам работы брандмауэра. Здесь также есть несколько подпунктов, в первом из которых можно включить «Режим обучения». Во втором пункте можно изменить наборы правил для определенных приложений. А раздел «Сетевые зоны» пригодится для блокирования нежелательных сайтов (вкладка «Заблокированные зоны» – контекстное меню «Добавить» – «Новый заблокированный адрес» – тип «Имя хоста», где имя – адрес нежелательного сайта).
- «Рейтинг файлов» – дает возможность управлять системой проверки файлов на подозрительную активность. Здесь в основном содержится статистика предыдущих сканирований с указанием найденных доверенных, неопознанных, а также отправленных на проверку файлов.
Третий набор инструментов называется «Задачи Sandbox»:
Здесь собраны основные функции управления «песочницей». Если Вы, например, не хотите искать в настройках, где добавляются программы для виртуализации, то Вы можете поступить проще.
Жмем кнопку «Запуск в Sandbox», а затем в открывшемся окне выбираем нужное нам приложение. Чтобы не искать его потом, можно добавить его ярлык на рабочий стол «Виртуального киоска», отметив соответствующий пункт.
Последний набор функций – «Расширенные задачи»:
Отсюда мы можем записать LiveCD для антивирусной очистки ПК, отправить выбранные файлы на проверку в «облачный» антивирус, а также установить (при желании) два дополнения к фаерволу.
Первое – Killswitch – представляет собой гибрид монитора сетевой активности и диспетчера задач с кучей наворотов, вроде анализаторов автозапуска и т.п.
По внешнему виду и функционалу он мне напомнил довольно знаменитое творение Марка Руссиновича ProcessExplorer. Второе – Cleaning Essentials – по сути, локальный антивирусный сканер дополненный твикером.
Ставить дополнения необязательно, но можно, поскольку они являются бесплатными и все же несколько расширяют возможности Comodo Firewall.
Фаервол в действии
Comodo Firewall не зря считается одним из самых лучших. Наряду с широкими возможностями настройки он имеет еще и обширную базу данных по разнообразным программам и вариантам работы с ними. То есть большую часть времени брандмауэр будет «молчать», лишь изредка тревожа Вас вопросами о работе приложений, которых нет в базе:
Если неизвестный фаерволу процесс требует подключения к Интернету или доступа к компьютеру, то в правом нижнем углу экрана мы увидим всплывающее окно, по типу того, как на скриншоте выше. Здесь нам сообщается о программе, которая вызвала вопрос, о причине вопроса и о возможных вариантах решения.
Если мы не нажмем одну из трех кнопок, то по истечении минуты программа применит к приложению действие по умолчанию, которым является «Изолированный запуск». Этот режим подразумевает запуск программы с ограниченными правами, когда та не может ничего скачать на Ваш ПК.
Обратите внимание на цвет иконки слева от описания проблемы (над названием программы). Она может быть красной (если приложение неопознано и не имеет цифровой подписи) или желтой (приложение также неопознано, но имеет цифровую подпись).
В последнем случае (если Вы ничего не запускали) есть вероятность, что связаться с Интернетом пытается какая-то неизвестная фаерволу служба, доступ которой можно и открыть.
Если Вы в настройках активировали работу Comodo Firewall в режиме обучения, то для обнаруженной программы правило указывается только раз. Если же он работает по умолчанию в безопасном режиме, то вопросы об одном и том же приложении могут периодически повторяться.
Дополнительные программы
Если Вы не настраивали комплектацию установки, то помимо самого брандмауэра на Ваш ПК будет установлено несколько дополнительных программ: браузер Comodo Dragon, система поиска и исправления ошибок работы компьютера AntiError и система удаленной связи со специалистами компании – GeekBuddy.
Comodo Dragon представляет собой «хромоподобный» браузер с предустановленным набором плагинов для защиты Вашей системы в Интернете:
Его особенностью является наличие функции «Switch to virtual mode», которая реализует Вашу работу в Интернете через «песочницу».
Плагины безопасности расположены справа от поисковой строки и включают в себя Comodo Web Inspector и Comodo Share Page Service. Первый позволяет сканировать все посещаемые страницы на наличие в них вредоносного кода, а второй предназначен для безопасного «шаринга» понравившихся Вам страниц в социальных сетях.
Система AntiError позволяет найти и исправить некоторые ошибки в работе Вашего ПК:
После запуска программа выдаст список обнаруженных проблем с описанием (правда на английском) и кнопкой решения «Fix it Now!».
Автозагрузка — список программ, автоматически запускающихся вместе с операционной системой.После нажатия на данную кнопку нам будет предложен ряд вариантов решения проблемы (например, при медленном старте системы, как на скриншоте выше, будет предложено убрать из автозагрузки ненужные приложения и службы).
Последний инструмент (GeekBuddy) являет собой чат (а точнее систему онлайн-консультирования), при помощи которой Вы можете задать разработчикам любой вопрос, касающийся проблем при работе Вашего ПК:
Сам я этой системой не пользовался, но предполагаю, что русскоязычной поддержки нет. Поэтому, если кому-то нужно будет связаться с разработчиками, то придется учить английский или же пользоваться переводчиками.
Достоинства и недостатки программы
Плюсы:
- простой интерфейс;
- гибкие настройки;
- наличие проактивной защиты;
- встроенный «облачный» антивирусный сканер;
- наличие «Игрового режима».
Минусы:
- много ненужных дополнений;
- сильная нагрузка на систему.
Выводы
Как видим, Comodo Firewall заслуженно считают одним из лучших. Он позволяет не только полностью контролировать все сетевые соединения Вашего компьютера, но также предоставляет инструменты для антивирусного контроля за ПК и встроенную среду виртуализации приложений!
Единственным существенным, на мой взгляд, недостатком данного фаервола является его высокое потребление системных ресурсов. На современных компьютерах этого можно и не заметить, но на стареньких «машинах» «тормоза» бывают достаточно сильными. К тому же загружается он тоже долго (около минуты) и все это время у Вас нет доступа к Интернету.
Таким образом Comodo Firewall будет прекрасным решением для владельцев двух- и более-ядерных компьютеров, тогда как тем у кого ПК послабее, для комфортной работы придется урезать некоторые возможности, такие как виджет и дополнительные программы и службы.
Послесловие
Современный Интернет – это своего рода мегаполис. Здесь есть своеобразные «кварталы образцового порядка», где все файлы тщательно проверяются «модераторами-полисменами» и вход разрешен только по «пропускам» (регистрация на сайте) :).
ПК (сокр. от Персональный компьютер) — настольный IBM-совместимый компьютер.Но, есть и «злачные места», где Вы можете подцепить компьютерный вирус в два счета. Бывает даже хуже – Ваш ПК вообще могут взломать и, выудив из него всю ценную информацию, «прихватизировать», например, денежки с Вашего счета в банке или в виртуальных платежных системах!
Баннер — статичная или анимированная прямоугольная рекламная картинка на веб-странице.Самый простой способ не заразить компьютер – не переходить по сомнительного вида ссылкам и рекламным баннерам, а также скачивать софт только с проверенных сайтов! Однако, чего греха таить, мы часто пренебрегаем этими простыми правилами, положившись на русское «авось» :).
И вот тут начинается самое интересное :). Если на Вашем ПК стоит хорошая антивирусная защита, то Вы отделаетесь лишь предупреждением о посещении вредоносного ресурса и, возможно, легким испугом :). Но, если компьютер защищен слабо (или даже вообще не защищен, что до сих пор встречается!), то дело швах…
Надежная система современной антивирусной защиты должна состоять как минимум из трех компонентов:
- Антивирус – берет на себя роль основного средства защиты компьютера от заражения и проверяет все скачиваемые в ручном или автоматическом режиме файлы, блокируя установку тех, в которых обнаружен вредоносный код;
- Антишпион (или антитроян) – более узкоспециализированная утилита для проверки ПК на наличие подозрительной активности, которая может быть вызвана шпионскими вирусами (трояны, бекдоры, кейлоггеры и т.п.);
- Фаервол (или брандмауэр) – программа, которая тщательно следит за входящими и исходящими соединениями с Интернетом и блокирует весь подозрительный трафик.
Современные платные антивирусы обычно поставляются уже с антишпионскими модулями и надстройками для анализа трафика в реальном времени. Однако, большинство бесплатных антивирусных программ таких модулей не имеет, поэтому их приходится устанавливать вручную. Вот такие дела.
P.S. Разрешается свободно копировать и цитировать данную статью при условии указания открытой активной ссылки на источник и сохранения авторства Руслана Тертышного.
P.P.S. Для пользователей с более слабыми компьютерами прекрасно подойдет другой фаервол, который уже не один год входит в пятерку лидеров по результатам международных тестов:
https://www.bestfree.ru/soft/sec/firewall.php
Похожие программы:
** Задавать вопросы лучше на нашем форуме. Просто зарегистрируйтесь и создайте новую тему.