АГЕНТСТВО ПО УПРАВЛЕНИЮ ГОСУДАРСТВЕННЫМИ УЧРЕЖДЕНИЯМИПЕРМСКОГО КРАЯ
ГОУ СПО «ПЕРМСКИЙ РАДИОТЕХНИЧЕСКИЙ КОЛЛЕДЖ
им А. С. ПОПОВА»
Письменная экзаменационнаяработа
На тему
Защита персонального компьютера, выбор антивируса ибрандмауэра
Выполнил:Кудрявцев С.В.
Группа: рв-07-05
Профессия: Радио механик по обслуживанию
иремонту вычислительной техники
Пермь.2009г
СодержаниеВведение1 Защитаперсонального компьютера2 Выбор антивируса2.1 Классификациявредоносного ПО2.2 Классификацияантивирусных программ2.3 NOD322.4 Doctor Web2.4 Avira AntiVirPersonal2.5 KasperskyAntivirus2.6 Тестантивирусов3 Выборбрандмауэра3.1 БрандмауэрWindows3.2 Tools FirewallPlus3.3 ComodoFirewall Pro 3.0.25.378 3.4 AshampooFirewall3.5 Тестбрандмауэров4 ЗаключениеСписокиспользуемых источников
Введение
Защита информации в компьютерных системах — слагаемыеуспеха. Прогресс подарил человечеству великое множество достижений, но тот жепрогресс породил и массу проблем. Человеческий разум, разрешая одни проблемы,непременно сталкивается при этом с другими, новыми, и этот процесс обречен набесконечность в своей последовательности. Хотя, если уж быть точным, новыепроблемы — это всего лишь обновленная форма старых. Вечная проблема — защитаинформации. На различных этапах своего развития человечество решало этупроблему с присущей для данной эпохи характерностью. Изобретение компьютера идальнейшее бурное развитие информационных технологий во второй половине 20 векасделали проблему защиты информации настолько актуальной и острой, насколькоактуальна сегодня информатизация для всего общества. Главная тенденция,характеризующая развитие современных информационных технологий — рост числакомпьютерных преступлений и связанных с ними хищений конфиденциальной и инойинформации, а также материальных потерь. По результатам одного исследования,посвященного вопросам компьютерных преступлений, около 58% опрошенныхпострадали от компьютерных взломов за последние 12 месяцев. Примерно 18 %опрошенных из этого числа заявляют, что потеряли более миллиона долларов в ходенападений, более 66 процентов потерпели убытки в размере 50 тыс. долларов.Свыше 22% атак были нацелены на промышленные секреты или документы,представляющие интерес прежде всего для конкурентов. Сегодня, наверное, никтоне сможет с уверенностью назвать точную цифру суммарных потерь от компьютерныхпреступлений, связанных с несанкционированных доступом к информации. Этообъясняется, прежде всего, нежеланием пострадавших компаний обнародоватьинформацию о своих потерях, а также тем, что не всегда потери от хищенияинформации можно точно оценить в денежном эквиваленте. Причин активизациикомпьютерных преступлений и связанных с ними финансовых потерь достаточномного, существенными из них являются: переход от традиционной«бумажной» технологии хранения и передачи сведений на электронную инедостаточное при этом развитие технологии защиты информации в такихтехнологиях; объединение вычислительных систем, создание глобальных сетей ирасширение доступа к информационным ресурсам; увеличение сложности программныхсредств и связанное с этим уменьшение числа их надежности и увеличениемуязвимостей.
Сегодня массовое применение персональных компьютеров, ксожалению, оказалось связанным с появлением самовоспроизводящихсяпрограмм-вирусов, препятствующих нормальной работе компьютера, разрушающихфайловую структуру дисков и наносящих ущерб хранимой в компьютере информации.
Все чаще в средствах массовой информации появляютсясообщения о различного рода пиратских проделках компьютерных хулиганов, о появлениивсе более совершенных, саморазмножающихся программ. Несмотря на принятые вомногих странах законы о борьбе с компьютерными преступлениями и разработкуспециальных программных средств защиты от вирусов, количество новых программныхвирусов постоянно растет. Это требует от пользователя персонального компьютеразнаний о природе вирусов, способах заражения вирусами и защиты от них.
1 Защита персонального компьютера
Особенности защиты персональных компьютеров (ПК) обусловленыспецификой их использования. Как правило, ПК пользуется ограниченное числопользователей. ПК могут работать как в автономном режиме, так и в составелокальных сетей (сопряженными с другими ПК) и могут быть подключены кудаленному ПК или локальной сети с помощью модема по телефонной линии.
Стандартность архитектурных принципов построения,оборудования и программного обеспечения персональных компьютеров, высокаямобильность программного обеспечения и ряд других признаков определяютсравнительно легкий доступ профессионала к информации, находящейся в ПК. Еслиперсональным компьютером пользуется группа пользователей, то может возникнутьнеобходимость в ограничении доступа к информации различных потребителей.
Несанкционированным доступом (НСД) к информации ПК будемназывать незапланированное ознакомление, обработку, копирование, применениеразличных вирусов, в том числе разрушающих программные продукты, а такжемодификацию или уничтожение информации в нарушение установленных правилразграничения доступа. В защите информации ПК от НСД можно выделить триосновных направления:
— первое ориентируется на недопущение нарушителя квычислительной среде и основывается на специальных технических средствахопознавания пользователя;
— второе связано с защитой вычислительной среды иосновывается на создании специального программного обеспечения по защитеинформации;
— третье направление связано с использованием специальныхсредств защиты информации ПК от несанкционированного доступа.
Возможность использования персональных компьютеров влокальных сетях (при сопряжении их с другими ПК) или применение модемов дляобмена информацией по телефонным проводам предъявляет более жесткие требованияк программному обеспечению по защите информации ПК. Потребители ПК в различныхорганизациях для обмена информацией все шире используют электронную почту,которая без дополнительных средств защиты может стать достоянием постороннихлиц. Самой надежной защитой от несанкционированного доступа к передаваемойинформации и программным продуктам ПК является применение различных методовшифрования (криптографических методов защиты информации).
Для защиты персональных компьютеров используются различныепрограммные методы, которые значительно расширяют возможности по обеспечениюбезопасности хранящейся информации. Среди стандартных защитных средствперсонального компьютера наибольшее распространение получили:
-средства защиты вычислительных ресурсов, использующиепарольную идентификацию и ограничивающие доступ несанкционированногопользователя;
-применение различных методов шифрования, не зависящих отконтекста информации;
-средства защиты от копирования коммерческих программныхпродуктов;
— защита от компьютерных вирусов и создание архивов.
— использование специальных программ
— резервное копирование информации.
Под информационной безопасностью понимается защищенностьинформации и поддерживающей ее инфраструктуры от любых случайных илизлонамеренных воздействий, результатом которых может явиться нанесение ущербасамой информации, ее владельцам или поддерживающей инфраструктуре. Задачиинформационной безопасности сводятся к минимизации ущерба, а также кпрогнозированию и предотвращению таких воздействий.
Что угрожает информационной безопасности? Есть несколькофакторов: действия, осуществляемые авторизованными пользователями; «электронные»методы воздействия, осуществляемые хакерами; спам; «естественные» угрозы. Ноболее подробно в работе рассматривается такая угроза как компьютерные вирусы.
Борьбой с компьютерными вирусами профессионально занимаютсясотни или тысячи специалистов в десятках, а может быть, сотнях компаний.Казалось бы, тема эта не настолько сложна и актуальна, чтобы быть объектомтакого пристального внимания. Однако это не так. Компьютерные вирусы были иостаются одной из наиболее распространенных причин потери информации. Несмотряна огромные усилия конкурирующих между собой антивирусных фирм, убытки,приносимые компьютерными вирусами, не падают и достигают астрономическихвеличин в сотни миллионов долларов ежегодно. Эти оценки явно занижены,поскольку известно становится лишь о части подобных инцидентов.
При этом следует иметь в виду, что антивирусные программы и«железо» не дают полной гарантии защиты от вирусов. Случается так, чтопользователи и профессионалы-программисты часто не имеют даже навыков«самообороны», а их представления о вирусе порой являются настолькоповерхностными, что лучше бы их представлений и не было.
2 Выборантивируса
Тема безопасности в Интернете, несмотря на многообещающиезаявления разработчиков современных операционных систем, в последние годыничуть не утратила своей актуальности. Сегодня мы являемся свидетелями (а порой- и жертвами) бесконечных вирусных эпидемий, с завидным постоянствомвспыхивающих на просторах Всемирной Сети, немалые убытки от которых несут нетолько крупные компании, для которых даже несколько часов простоя оборачиваютсямногомиллионными потерями, но и мы с вами — обыкновенные пользователи. Ведьсреди компьютерных вирусов встречаются не только сравнительно безобидныепрограммки, весь вред от которых сводится к захламлению дискового пространства,но и весьма «зловредные» утилиты, способные уничтожить данные нажестком диске или воровать пароли и другую конфиденциальную информацию.Впрочем, ничуть не меньшие убытки, чем потеря данных, приносит и паническийстрах пользователей перед самой возможностью заражения, выливающийся внастоящую вирусную истерию. В настоящее время существует большой выборантивирусных пакетов от разных производителей, однако наибольшей популярностьюсреди них (по крайней мере, в нашей стране) пользуются известные«гранды» антивирусной отрасли, такие, как «АнтивирусКасперского», Dr.Web, NOD32 или Norton Antivirus. Все они имеют огромные армии,как поклонников, так и противников, ведущих нескончаемую«религиозную» войну и друг с другом, и со всем остальным миром. 2.1 Классификациявредоносного ПО
· Вирусы и черви
Подобные вредоносныепрограммы обладают способностью к несанкционированному пользователемсаморазмножению в компьютерах или компьютерных сетях, при этом полученные копиитакже обладают этой возможностью.
К вирусам и червям неотносятся:
троянские программы,распространяющие свои копии по сети и заражающие удалённые машины по команде«хозяина» вредоносной программы (целый ряд представителей Backdoor);
прочие троянские программы,создающие свои многочисленные копии в системе или даже «цепляющиеся» ккаким-либо файлам, уже присутствующим в системе. Отличие от вирусов и червейсостоит в невозможности дальнейшего самовоспроизведения копий.
Основным признаком, покоторому различают типы (поведения) вирусов и червей, является способ ихраспространения, т.е. как вредоносная программа передает свою копию полокальным или сетевым ресурсам.
· Троянские программы
Эти вредоносные программысозданы для осуществления несанкционированных пользователем действий,направленных на уничтожение, блокирование, модификацию или копированиеинформации, нарушение работы компьютеров или компьютерных сетей. В отличие отвирусов и червей, представители данной категории не имеют способности создаватьсвои копии, обладающие возможностью дальнейшего самовоспроизведения.
Основным признаком, покоторому различают типы троянских программ, являются их несанкционированныепользователем действия — те, которые они производят на заражённом компьютере.
· Вредоносные утилиты
Вредоносные программы,разработанные для автоматизации создания других вирусов, червей или троянскихпрограмм, организации DoS-атак на удаленные сервера, взлома других компьютерови т.п. В отличие от вирусов, червей и троянских программ, представители даннойкатегории не представляют угрозы компьютеру, на котором исполняются.
Основным признаком, покоторому различают вредоносные утилиты, являются совершаемые ими действия.2.2 Классификация антивирусных программ
Антивирусы можно классифицировать по пяти основным группам:фильтры, детекторы, ревизоры, доктора и вакцинаторы.
Антивирусы-фильтры (сторожа) — это резидентные программы,которые оповещают пользователя обо всех попытках какой-либо программызаписаться на диск, а уж тем более отформатировать его, а также о другихподозрительных действиях (например, о попытках изменить установки CMOS). Приэтом выводится запрос о разрешении или запрещении данного действия. Принципработы этих программ основан на перехвате соответствующих векторов прерываний.К преимуществу программ этого класса по сравнению с программами-детекторамиможно отнести универсальность по отношению, как к известным, так и неизвестнымвирусам, тогда как детекторы пишутся под конкретные, известные на данный моментпрограммисту виды. Это особенно актуально сейчас, когда появилось множествовирусов-мутантов, не имеющих постоянного кода. Однако, программы-фильтры немогут отслеживать вирусы, обращающиеся непосредственно к BIOS, а такжеBOOT-вирусы, активизирующиеся еще до запуска антивируса, в начальной стадиизагрузки DOS. К недостаткам также можно отнести частую выдачу запросов наосуществление какой-либо операции: ответы на вопросы отнимают у пользователямного времени и действуют ему на нервы. При установке некоторыхантивирусов-фильтров могут возникать конфликты с другими резидентнымипрограммами, использующими те же прерывания, которые просто перестают работать.
Наибольшее распространение в нашей стране получилипрограммы-детекторы, а вернее программы, объединяющие в себе детектор и доктор.Наиболее известные представители этого класса -Aidstest, Doctor Web, MicroSoftAntiVirus далее будут рассмотрены подробнее. Антивирусы-детекторы рассчитаны наконкретные вирусы и основаны на сравнении последовательности кодов содержащихсяв теле вируса с кодами проверяемых программ.
Такие программы нужно регулярно обновлять, так как онибыстро устаревают и не могут обнаруживать новые виды вирусов. Ревизоры — программы, которые анализируют текущее состояние файлов и системных областейдиска и сравнивают его с информацией, сохранённой ранее в одном из файловданных ревизора. При этом проверяется состояние BOOT-сектора, таблицы FAT, атакже длина файлов, их время создания, атри-буты, контрольная сумма. Анализируясообщения программы-ревизора, пользователь может решить, чем вызваны изменения:вирусом или нет. При выдаче такого рода сообщений не следует предаватьсяпанике, так как причиной изменений, например, длины программы может быть вовсеи не вирус. Самые изощренные антивирусы — вакцинаторы. Они записывают ввакцинируемую программу признаки конкретного вируса так, что вирус считает ееуже зараженной. Таким образом, вирус не может заразить эту программу. Вакцинымогут быть пассивные и активные.
Пассивная вакцинапредставляет собой пакетную программу, которая за один вызов обрабатываетспециальным образом файл или все файла на диске либо в каталоге. Обычно притакой обработке проставляется признак, который вирус использует для того, чтобыотличить зараженные программы от незараженных. Например, некоторые вирусыдописывают в конец зараженных файлов определенную строку. Если искусственнодописать в конец всех программ эту строку, то такие программы не будутзаражаться вирусом, поскольку он будет считать, что они ужезаражены.Обработанная таким образом программа является вакцинированной противданного вируса, при чем операция вакцинации является обратимой: когда опасностьзаражения будет ликвидирована, строку можно из файла удалить. Другие вирусыпроставляют в поле даты заражаемых программ значение секунд, равное 62(MS-DOSдопускает запись такого явно нереального значения).
Вакцина может проставить этотпризнак у всех выполняемых программ, которые тем самым будут защищены отзаражения данным типом вируса. В этом случае вакцинирование является необратимымв том смысле, что восстановить первоначальное значение секунд не удастся, хотяони, конечно, могут быть сброшены.
Активные вакцины являютсярезидентными программами, действие которых основано на имитации присутствиявируса в оперативной памяти. Поэтому они обычно применяются против резидентныхвирусов. Если такая вакцина находится в памяти, то, когда при запускезараженной программы вирус проверяет, находится ли уже в оперативной памяти егокопия, вакцина имитирует наличие копии. В этом случае вирус просто передаетуправление программе — хозяину и его инсталляция не происходит. Простейшиевакцины представляют собой выделенный и слегка модифицированный (лишенныйспособности к размножению) вирус. Поэтому они могут быть оперативно изготовлены- быстрей, чем доктора. Боле сложные вакцины (поливакцины) имитируют наличие воперативной памяти нескольких вирусов.
Конечно, приведенный списокне исчерпывает всего многообразия антивирусных программ, хотя и охватывает основныеих разновидности. Каждая из антивирусных программ подобна узкому специалисту вопределенной области, поэтому оптимальной тактикой является комплексноеприменение нескольких типов антивирусных средств.2.3 NOD32
Антивирус, выпускаемый словацкой фирмой Eset. Возник в конце1998 года. Большинство обновлений программныхпродуктов за последний год было связано с решением проблемы совместимости ПО сWindows Vista. И антивирус ESET NOD32 здесь не исключение — в своей третьей версиион стал полностью совместимым с Vista. В основе программы лежит фирменнаятехнология ThreatSense, обеспечивающая защиту файловой системы в режимереального времени; проверку файлов, выполняемых при запуске системы; защитуэлектронной почты и доступа в интернет; а также сканирование дисков, папок иотдельных файлов компьютера по требованию. Кроме того, NOD32 может похвастатьполным «джентльменским набором» современного антивируса: продвинутойсистемой проактивной защиты, базирующейся на алгоритмах эвристического анализа;ручным или автоматическим обновлением вирусных баз; возможностью запаролить и,тем самым, защитить программу от вирусов, нацеленных на разрушение антивируснойзащиты; планировщиком задач.
Как и Антивирус Касперского,NOD32 не отличается особой толерантностью и не желает находиться в однойсистеме вместе с другими подобными программами.
/>
Главное окно антивируса ESET NOD32 вопросов ни у кого невызовет: интерфейс прост и незамысловат, все на русском языке. Все командывыполнены в виде интуитивно понятных гиперссылок. Интерфейс предусматривает дварежима: обычный и расширенный. В обычном режиме отображения малоподготовленныйпользователь получает доступ лишь к основным, наиболее простым в использованиифункциям администрирования системы защиты. Тогда как в расширенном режиме,который больше подходит для опытных пользователей, становится доступнанастройка всех параметров защиты и служебных утилит. 2.4Doctor Web
Антивирусная технология Dr.Web разрабатывается с 1992 ипринадлежит компании «Доктор Веб».
Dr.Web для Windows обеспечивает защиту компьютерапользователя от всевозможных червей, вирусов (в том числе и полиморфных),троянов, макровирусов, spyware и adware, руткитов, программ-дозвонщиков, атакже хакерских утилит и вредоносных скриптов. Проверка файлов в ручном режимеосуществляется с помощью антивирусного сканера Dr.Web Сканер, для проверкифайлов «на лету» и предотвращения заражения системы в режимереального времени служит антивирусный сторож (монитор) SpIDer Guard, асообщения, поступающие через протоколы POP3, SMTP, IMAP и NNTP, проверяетпочтовый монитор SpIDer Mail. Сканер для Windows имеет GUI- и консольнуюверсии, кроме того, в дистрибутив программы входит и отдельная утилита дляработы в среде DOS.
К дополнительным инструментам программы, повышающимэффективность ее использования, относится модуль автоматического обновления(обеспечивающий обновление как антивирусных баз, так и самих модулей антивирусадо нескольких раз в час) и планировщик заданий.
/>
Интерфейс сканера Dr.Web чересчур простой, (для современногокоммерческого продукта) и совсем не дружелюбный — в этом отношении антивирусявно уступает всем остальным программам обзора. Серьезные неудобства создаетотсутствие в программе единого центра, откуда возможна настройка и управлениевсеми модулями антивируса.
При установке Dr.Web честно предупреждает, что не собираетсяуживаться с другими антивирусными приложениями и просит удалить их изкомпьютера. 2.4 Avira AntiVir Personal
Бесплатный антивирус для «домашнего» (т.е.индивидуального и некоммерческого) использования — AntiVir Personal — обеспечивает защиту локальной системы от всевозможных вирусов, троянских коней,червей, а также от программ-«дозвонщиков», шуток (далеко не всегдабезобидных), клавиатурных шпионов, руткитов и фишинга. По своему функционалуAntiVir мало уступает многим платным антивирусам и обеспечивает:
резидентную защиту от вирусовпри загрузке файлов; просмотр и восстановление файлов, поврежденныхмакровирусами; защиту против любых (в том числе и заранее неизвестных)загрузочных и макровирусов; возможность работы по расписанию; автоматическоеобновление программы и антивирусных баз через интернет (правда, не стольоперативное, как у других «конкурсантов»). Наряду с бесплатным AviraAntiVir Personal существует и несколько более «продвинутая» коммерческаяверсия Avira AntiVir Premium, способная, помимо всего вышеперечисленного, еще изащищать компьютер от spyware- и adware-программ, проверять почту на наличиевирусов, а также создавать «спасательные» CD-диски.
/>
Хотя интерфейс AntiVir наанглийском языке, разобраться в его возможностях под силу даже новичку. Всефункции программы логично объединены несколькими вкладками в главном окнепрограммы. По количеству настроек AntiVir заметно уступает остальнымрассмотренным в обзоре программам. 2.5 Kaspersky Antivirus
Самый популярный в России и крупнейший в Европепроизводитель систем защиты от вирусов, спама и хакерских атак. Компания входитв пятерку ведущих мировых производителей программных решений для обеспеченияинформационной безопасности.
«Антивирус Касперского», ориентирован, в первую очередь, нановичков и всех тех, кому нужна надежная защита от вирусов, отвечающая принципу«поставил и забыл». Собственно программа состоит из четырехфункциональных модулей: файлового антивируса (проверяет файлы в моментобращения к ним), почтового антивируса (проверяет входящие и исходящие письма),веб-антивируса (проверяет просматриваемые веб-страницы) и проактивной защиты (контролируетподозрительные действия различных приложений). Она обеспечивает не толькозащиту от традиционных вирусов, червей и троянских коней, но и от таких«напастей», как рекламные и шпионские программы (adware и spyware),«пейджерные» и почтовые вирусы, клавиатурные шпионы и руткиты.
Понятно, что абсолютной защиты от вирусов не существует, иопределенная вероятность заражения системы присутствует всегда. Так вот, длятого, что бы проникший тем или иным способом в систему вирус не имелвозможности вывести из строя сам антивирус, предусмотрена возможностьсамозащиты программы при помощи пароля. Кроме того, усовершенствованныймеханизм проактивной защиты от еще не известных вирусов обеспечивает, помимовыдачи традиционных предупреждений о каких-либо подозрительных действияхисследуемых объектов, еще и возможность отката всех действий приложения,которая позволяет свести к минимуму воздействие вредоносной программы насистему.
Кроме того, ее производительность (не в последнюю очередь — благодаря бережному отношению к системным ресурсам) существенно возросла,поэтому изрядно замусоленный тезис о «жуткой тормознутости Каспера»можно смело сдавать в архив. Так, на более или менее современном компьютередаже при активном сканировании файлов диска можно спокойно работать сдостаточно «тяжелыми» приложениями, особенно если правильно настроитьантивирусный монитор.
/>
Все версии АнтивирусаКасперского традиционно отличаются простым, но, вместе с тем, оченьфункциональным и удобным интерфейсом, объединяющим все необходимые утилиты водном окне; так что разобраться с программой не составит труда даже начинающемупользователю. На основном экране отображаются режимы защиты (включена,приостановлена, остановлена), статус защиты с гиперссылками на соответствующиеотчеты, текущая статистика, важные напоминания, а также раскрывающиеся меню:защита, поиск вирусов отчеты и файлы данных, активация и поддержка.
То же самое можно отметить ив части настроек — организация по двухуровневому принципу позволяет не слишкомсведущему пользователю с помощью примитивных «ползунков» выставитьоптимальный, на его взгляд, уровень защиты системы (выбрав один из трехуровней), не вникая особо в тонкости антивирусной защиты. Впрочем, настройкипрограммы по умолчанию достаточно разумны и не требуют особой коррекции. Хотя«продвинутые» пользователи и специалисты имеют возможность буквальнов считанные минуты установить необходимые параметры защиты — богатству настроекАнтивируса Касперского может позавидовать любая другая программа.
Заключительными штрихами впортрете завершенного антивирусного продукта является хорошо отлаженная системаавтоматического обновления антивирусных баз, практически без каких-либозадержек реагирующая на появление новых разновидностей «компьютернойзаразы», и традиционная для продуктов Лаборатории Касперского возможностьсоздания диска аварийного восстановления системы. 2.6 Тестантивирусов
Суть его проста: в каждомтестируемом антивирусе запускалась задача сканирования по требованию каталога,содержащего коллекцию вирусов. Кроме количества обнаруженных вирусов, оценивается ещеи время сканирования архива, а также объем системных ресурсов.Антивирус Количество опасных объектов Обнаружено опасных объектов Эффективность обнаружения % Время сканирования, с Kaspersky 3732 3680 66 115 NOD32 3732 3627 41 82 Dr.Web 3732 3617 40 15 Avira 3732 3703 80 25
Первый, и самый главный вывод из результатов теста — ни одиниз самых современных антивирусов, несмотря на весьма почтенный возрастбольшинства вирусов в тестовом наборе, не смог показать 100% результата.Второй, ничуть не менее поразительный вывод — оглушительный провал антивируса Dr.Web. Итретье — безоговорочная победа бесплатного антивируса AntiVir Personal надвсеми коммерческими программами. Среди которых наиболее привлекательносмотрится Антивирус Касперского, по числу обнаруженных вирусов занимающийвторое место после лидера.
Бесплатная программа AntiVir Personal, лидирующая по самомуглавному критерию эффективности антивирусов — количеству выявленных вирусов,несмотря на не самую лучшую функциональность и отсутствие русского интерфейса,вполне может стать хорошим выбором для домашнего использования. Более того,скромные требования к системным ресурсам делают ее оптимальным выбором длядостаточно «слабых» машин.
Для решения более серьезных задач хорошим выбором могутстать коммерческие «Антивирус Касперского» или NOD32 с ихмногочисленными настройками и богатыми функциональными возможностями вполнеспособные обеспечить пользователю комплексную защиту системы.
3 Выбор брандмауэра
Число киберпреступлений растет с каждым годом. Опросыпоказывают, что уже сейчас их жертвы исчисляются миллионами. Во многих случаяхнеприятностей можно было бы избежать, если бы на компьютере был установленхороший брандмауэр. Но какую программу можно считать таковой? Чтобы ответить наэтот вопрос, производятся некие тесты, подвергающие брандмауэры всевозможныматакам.
Сразу стоит отметить, что,если профессиональные хакеры будут целенаправленно атаковать именно вашкомпьютер, брандмауэр может и не спасти. Но отбросить атаки умников излокальной сети или автоматические взломы, производимые вирусами, он вполнеспособен.
Идеальный персональный брандмауэр должен выполнять шестьфункций:
· Блокировка внешних атак. В идеале брандмауэр должен блокироватьвсе известные типы атак, включая сканирование портов, IP-спуффинг, DoS и DDoS,подбор паролей и пр.
· Блокировка утечки информации. Даже если вредоносный код проник вкомпьютер (не обязательно через сеть, а, например, в виде вируса на купленномпиратском CD), брандмауэр должен предотвратить утечку информации, заблокироваввирусу выход в сеть.
· Контроль приложений Неизбежное наличие открытых дверей (то естьоткрытых портов) является одним из самых скользких мест в блокировке утечкиинформации, а один из самых надежных способов воспрепятствовать проникновениювирусов через эти двери — контроль приложений, запрашивающих разрешение на доступ.Кроме банальной проверки по имени файла, весьма желательна проверкааутентичности приложения.
· Поддержка зональной защиты Работа в локальной сети частоподразумевает практически полное доверие к локальному контенту. Это открываетуникальные возможности по использованию новейших (и, как правило, потенциальноопасных) технологий. В то же время уровень доверия к Интернет-контентузначительно ниже, а значит, необходим дифференцируемый подход к анализуопасности того или иного содержания.
· Протоколирование и предупреждение Брандмауэр должен собиратьстрого необходимый объем информации. Избыток (равно как и недостаток) сведенийнедопустим. Возможность настройки файлов регистрации и указания причин дляпривлечения внимания пользователя приветствуются.
· Максимально прозрачная работа Эффективность и применяемостьсистемы часто обратно пропорциональны сложности ее настройки, администрированияи сопровождения. Несмотря на традиционный скепсис в отношении «мастеров»(wizards) по настройке и прочих буржуйских штучек, даже опытные администраторыне пренебрегают ими просто в целях экономии времени. 3.1 БрандмауэрWindows
Брандмауэр (сетевой экран) можно представить в виде стеныили фильтра, стоящего на страже локальной сети или вашего компьютера. Впервыебрандмауэр появился в Windows XP после внедрения второго служебного пакетаобновлений (Service Pack 2). Этот брандмауэр был несовершенным и оставлялоткрытыми абсолютно все порты вашего компьютера.
/>
Брандмауэр проверяет каждое соединение между внешней сетью,такой как Интернет, и внутренней сетью, после чего или разрешает, или запрещаетего. 3.2 Tools FirewallPlus
Бесплатный, простой в использовании, но эффективныйперсональный брандмауэр для Windows, защищающий информацию, хранящуюся на вашемкомпьютере, от несанкционированного доступа из локальных сетей или Интернета.Контролируя работу различных приложений, Firewall Plus пресекает попытки троянов,бэкдоров, клавиатурных шпионов и прочих вредоносных программ нанести ущербкомпьютеру и похитить вашу конфиденциальную информацию.
/>
Передовая технология PC Tools Firewall Plus была специальноразработана таким образом, чтобы программой могли пользоваться не толькоспециалисты, но и рядовые пользователи. Мощная защита от атак и вредоносныхпрограмм активируется по умолчанию. Все, что вам нужно сделать — этоинсталлировать программу, и ваш компьютер немедленно окажется под постояннойзащитой. Опытные пользователи могут также создавать свои собственныеусложненные правила фильтрации пакетов, включая поддержку IPv6, чтобы настроитьсетевую защиту по своему усмотрению.
Основные преимущества программы:
защищает ваш компьютер, когда вы работаете, ищете что-либо вИнтернете или играете.
автоматическая защита, настраиваемая без каких-либо проблем,
простота использования — программа предназначена как дляопытных, так и для начинающих пользователей.
возможность создания дополнительных правил для повышенияуровня защиты ПК от распространенных видов атак.
3.3 Comodo Firewall Pro 3.0.25.378
Бесплатный брандмауэр Firewall Pro, произведённыйамериканской компанией Comodo Group. Программа, поддерживает операционныесистемы Windows Vista, 64-битовые версии Windows XP и Windows Server 2003, нобольше не поддерживает Windows 2000.
/>
Третья версия была перенесена на новую архитектуру A-VSMART,благодаря которой, по утверждению разработчиков, уровень защиты значительновырастет. Сделано это будет за счёт усиления надзора за трафиком, мониторингапроцессов, а также программа сможет ограничивать доступ к критическим системнымобъектам. Настройки стали гибче, также появилась возможность создать сложнуюиерархию правил благодаря группе сконфигурированных политик. Улучшилиразработчики и журнал – появились фильтры, благодаря которым в журнал теперьбудут попадать те записи об активности брандмауэра, которые нужны именно вам.Также разработчики не оставили без внимания интерфейс программы, ставший болееудобным и простым для пользователей. В принципе, учитывая все эти факторы и то,что Firewall Pro распространяется бесплатно, можно сказать, что это лучшийбрандмауэр для домашних пользователей.3.4 Ashampoo Firewall
Бесплатный, простой и удобныйперсональный брандмауэр для операционных систем Windows. Встроенный модульConfiguration Assistant для легкой установки и настроики программы под своинужды и потребности. Режим работы «Easy Mode» предназначен для людей,обладающих небольшими техническими навыками в защите ПК, но также имеется«Expert Mode» для профессионалов, предпочитающих собственноручнонастраивать программу.
/>
Имея большое количество дополнительных инструментов,Ashampoo Firewall потребляет совсем немного системных ресурсов и занимаетнемного места в памяти компьютера. Ashampoo FireWall осуществляет постоянныймониторинг сетевой активности, как исходящих, так и входящих соединений,имеется режим самообучения «Learning Mode», возможность настраиватьправила работы ПК, кнопка моментальной блокировки всех соединений и т.д.Имеется русский интерфейс.
3.5 Тестбрандмауэров
Брандмауэру необходимо контролировать входящий и исходящий сетевойтрафик. Тесты строятся на тех же методах, которые трояны и другое вредоносноеПО используют для связи с хакерскими серверами.
В тесте участвуют 4брандмауэра, это Ashampoo FireWall, Comodo Firewall Pro, PC Tools Firewall Plus и брандмауэр Windows.Продукт Comodo Firewall Pro PC Tools Firewall Plus Брандмауэр Windows Ashampoo Firewall Номер версии 3.0.25 4.0.0.40 - 1.2 Разработчик Comodo PC Tools Microsoft Ashampoo Сайт www.comodo.com www.pctools.com www.microsoft.ru www.ashampoo.com Цена бесплатно бесплатно бесплатно бесплатно Общая оценка, баллов 86 53 52 46 Тесты на безопасность (утечка сканирование портов) и оценка безопасности (0–10) 95% пройдено, безопасность: 10 6% пройдено, безопасность: 1 5% пройдено, безопасность: 1 5% пройдено, безопасность: 1 Защита DoS атак + + + + Блокирование сканеров портов + + + + Имеющиеся уровни безопасности 2 1 1 1 Протоколирование (лог) + с функцией архивирования + с функцией архивирования + + Автоматические правила + + + - Автоматические обновления + +
+ через обновления
Windows + Выслеживание злоумышленника - - - - Разблокирование отдельных портов + + + - Разблокирование отдельных программ + + + + Распознавание LAN + - + - Предупреждения детальная информация, но рассчитана на экспертов подробный отчет по всем важным параметрам информации мало, подробности отсутствуют подробный отчет по всем важным параметрам Подсказки подробная справка, всегда с учетом контекста руководство начального уровня, в остальном никаких подсказок подробная справка на сайте разработчика немногочисленные поясняющие тексты в самой программе Ассистенты - - - - Расход оперативной памяти, Мбайт 5,4 18,5 35,5 21,3 Занимаемое место на жестком диске, Мбайт 57,6 18,3 в составе Windows 13 Интерфейс плохо структурирован, мало поясняющих текстов хорошо структурирован, с поясняющими текстами упрощенный стиль, поясняющие тексты отсутствуют хорошо структурирован, с поясняющими текстами Язык интерфейса английский русский русский русский
Результат шокирует: собственный брандмауэр Windows совсем неконтролирует исходящий трафик, а его конкуренты PC Tools и Ashampoo выявляют неболее 6% атак. Достойно смотрится только победитель Comodo Firewall Pro — 95%.Чтобы брандмауэр работал эффективно, необходимы адекватные правилабезопасности. Если они слишком строгие, ни одна программа не сможет выйти в Интернет,если же слишком мягкие — любой вредитель с легкостью проникнет на компьютер.Проблема заключается в сложности настройки: когда речь заходит о номерахпортов, IP-диапазонах и типах протоколов, у большинства пользователей попростуопускаются руки. Поэтому в идеале брандмауэры должны задавать правила сами илихотя бы предлагать готовые варианты настроек. По этому показателю все участникитеста оказались на высоте: все они регулярно обновляются. Хороший брандмауэрдолжен не только гарантировать надежную защиту, но и расходовать как можноменьше системных ресурсов. Выяснилось, чтонаиболее расточителен Ashampoo — 50Мбайт. По сравнению с ним победитель теста расходует всего-то ничего — 5 Мбайтоперативной памяти.
4 Заключение
Подводя итог, хотелось бы подчеркнуть, что никакиеаппаратные, программные и любые другие решения не смогут гарантироватьабсолютную надежность и безопасность данных в компьютерных сетях. В то же времясвести риск потерь к минимуму возможно лишь при комплексном подходе к вопросамбезопасности.
Несмотря на широкуюраспространенность антивирусных программ, вирусы продолжают «плодиться». Чтобысправиться с ними, необходимо создавать более универсальные и качественно-новыеантивирусные программы, которые будут включать в себя все положительныекачества своих предшественников. К сожалению, на данный момент нет такойантивирусной программы, которая гарантировала бы защиту от всех разновидностейвирусов на 100%, но некоторые фирмы, например AntiVir на сегодняшний день достигли неплохих результатов.
Что же касается брандмауэров,то по результатам многочисленных тестов лучшим из них был Comodo Firewall Pro.
Защищенность компьютера в свою очередь зависит от грамотностисамого пользователя, и лишь при применении всех видов защит можно достигнутьвысокого уровня безопасности компьютера, и соответственно, информации.
Список используемых источников
1. Компьютерный электронный журнал. www.izcity.com
2. Бесплатная защита//chip. – 2008 — № 11 – стр. 124-127