Бесплатная программа ZoneAlarm компании Zone Labs обладает красочным и простым интерфейсом |
Но не забывайте, что по этой «толстой трубе» хакеры легко могут влезть в ваш компьютер и получить доступ к вашей личной информации.
Увы, постоянно включенное соединение по кабельной или DSL-линии способно сделать ПК уязвимым для сетевых сил зла. Специализированные устройства, возможно, слишком дороги для того, чтобы использовать их дома или в домашнем офисе, а программных брандмауэров для защиты домашних ПК до последнего времени существовало немного. Однако по мере того, как скоростные соединения получают все более широкое распространение, растет и число недорогих — даже бесплатных — пакетов защиты. Мы ознакомились с двумя недавно выпущенными продуктами: 60-долларовым Norton Internet Security 2000 корпорации Symantec и бесплатным ZoneAlarm компании Zone Labs.
Обе программы тестировались на компьютере с процессором Intel Pentium II с тактовой частотой 266 МГц, 64 Мбайт оперативной памяти и ОС Windows 98, подключенном к DSL-соединению. До установки программ он заведомо имел несколько зияющих «дыр» в защите, что было обнаружено проверкой на сервере Shields Up компании Gibson Research, предлагающем ряд бесплатных тестов безопасности ПК. Наш незащищенный ПК позволил серверу соединиться с ним через Internet-порт 139. Это значило, что кто угодно сумел бы соединиться с нами без нашего ведома. Затем выяснилось, что Shields Up способен связаться с нашей системой по сетевому протоколу NetBIOS, что также указывало на ее уязвимость для хакерской атаки. Кроме того, тесты обнаружили в системе другие порты, используемые при Internet-соединениях, которые были закрыты, но все равно уязвимы.
Опять Нортон
Пакет Norton Internet Security 2000 корпорации Symantec — это не только брандмауэр |
Учитывая существование библиотеки утилит Symantec, создание этой корпорацией персонального брандмауэра было только вопросом времени. В дополнение к хорошему брандмауэру, работающему на основе правил, пакет Norton Internet Security 2000 содержит средства охраны личной тайны, «родительского контроля» и блокировки рекламы. Кроме того, вы получаете полную версию Norton AntiVirus 2000, которая отдельно продается за 30 долл.
Установка пакета прошла гладко благодаря мастеру, помогающему с установкой и конфигурированием. (Заметим, что для максимального использования возможностей программы нужно установить все ее компоненты, для чего требуется 60 Мбайт на жестком диске.)
Через мгновение брандмауэр Internet Security 2000 уже начал охрану нашей системы. Чтобы его протестировать, мы оставили защиту на предлагаемом по умолчанию «среднем» уровне и отправились на сервер Shields Up. С брандмауэром наш ПК не только отказался предоставить серверу соединение через порт 139 по протоколу NetBIOS, но и эффективно спрятал от посторонних взглядов все остальные потенциально уязвимые порты.
Можно также выбрать «низкий» или «высокий» уровень защиты; это влияет на правила, применяемые брандмауэром. Например, при «высоком» уровне он выдает предупреждение всякий раз, когда вы заходите на страницу, содержащую потенциально опасные элементы, такие как модули ActiveX или Java-аплеты. В отличие от Microsoft Internet Explorer 5.x, где тоже имеются уровни защиты, но принят подход «все или ничего», Internet Security 2000 обеспечивает более гибкую настройку с индивидуальным подходом к Web-узлам. Программа регистрирует все детали соединения с Internet, в том числе объемы передаваемых данных, адреса страниц, на которые вы заходили, действия, предпринятые брандмауэром, и др.
Кроме того, Internet Security 2000 позволяет создать собственный уровень защиты, хотя предварительно вам придется некоторое время разыскивать информацию по этой относительно сложной теме, касающейся правил брандмауэров. Впрочем, для тех, кто желает углубиться в проблему, в программе имеется хороший справочный файл.
Поддержка нескольких пользователей позволяет иметь свою настройку для каждого члена семьи. Средства «родительского контроля» дают возможность варьировать уровень доступа к Web. Для каждого пользователя можно задать уровень Child (ребенок), Teenager (подросток) или Adult (взрослый) и указать группы Web-узлов из заранее определенного списка (такие, как новости, развлечения, чат или секс), доступ к которым должен блокироваться. Группы можно настраивать, добавляя в них или исключая из них определенные узлы. Symantec ведет список серверов, попадающих в определенные категории, но блокировки доступа на основании ключевых слов в программе нет.
В программе есть одна возможность, которая нам особенно понравилась, — это блокировка рекламы. Когда она включена, Internet Security 2000 не дает появляться на открываемых вами страницах мигающим рекламным баннерам, которые так раздражают глаз. В наших тестах эта функция работала хотя и не со стопроцентным успехом, но лучше, чем можно было ожидать.
Средства охраны личной тайны позволяют определить, каким образом будет защищаться при передаче через Сеть конфиденциальная информация, например данные кредитной карты. В Internet Security 2000 усовершенствована работа с «плюшками» (cookies), имеющаяся в Internet Explorer 5.x (который обеспечивает определенную гибкость, но далеко не решает проблему), и за счет специального ассистента упрощена процедура блокировки «плюшек».
Простой, эффективный и бесплатный
Корпорация Symantec предлагает дополнительные возможности, выходящие за пределы функций брандмауэра, а компания Zone Labs подошла к реализации своего пакета ZoneAlarm с минималистских позиций. В наших неформальных тестах ZoneAlarm выполнял основные защитные функции брандмауэра не хуже, чем Internet Security 2000, — однако без излишеств.
Чтобы запустить ZoneAlarm, нужно всего 3 Мбайт дискового пространства. Загрузка инсталляционного файла размером 1508 Кбайт через наше DSL-соединение заняла меньше минуты. После этого мы заполнили краткую регистрационную анкету и перезагрузили компьютер.
Пакет Internet Security 2000 дает опытным пользователям возможность тонко подстраивать защиту с учетом своих нужд, а ZoneAlarm предлагает только три ее уровня. Установив предлагавшийся по умолчанию «высокий» уровень, мы вернулись на сервер Shields Up и убедились, что ZoneAlarm защищает наш компьютер столь же бдительно, сколь и Internet Security 2000.
В ZoneAlarm есть возможность задавать зоны безопасности, как локальные, так и на уровне Internet, что полезно для пользователей домашней локальной сети, когда им нужно предоставить неограниченный доступ к intranet. Пакет позволяет также определить, каким программам на жестком диске разрешен доступ к Internet. Эта дополнительная мера защиты способна помешать зловредным программам, распространяемым в почтовых вложениях (иногда их называют «агентами»), установить себя на вашей машине и передать ваши данные. Еще одна полезная возможность — блокировка Internet, когда на время вашего отсутствия ПК прекращает прием и передачу какой бы то ни было информации.
Два хороших варианта
И Norton Internet Security 2000, и ZoneAlarm предоставляют потребителю качественную защиту брандмауэром. Если вам нужны дополнительные возможности, такие как «родительский контроль», блокировка рекламы, антивирусная защита самого высокого класса и возможность настроить собственный набор правил для брандмауэра, вы не пожалеете денег на Norton Internet Security 2000. Но если вы ищете простую и качественную систему защиты для ПК, подключенного к скоростной линии, лучше первым делом взглянуть на бесплатный пакет ZoneAlarm.