![]() Если Вы видите здесь эту рекламу, значит увидят и Вашу рекламу... | ||||||||||||||||||||||||||||||||||||||||||||||||
ZoneAlarmВас еще не взломали?
Вас еще не взломали? В интернете мало
кто чувствует себя защищенным, но не все
понимают реальность опасности. Вы спросите:
"что же может произойти со мной?". Ответ
прост: информацию, которая хранится на
вашем компьютере могут украсть. Если вы
новичок, не знаете что к чему и насколько вы
незащищены, вы можете стать жертвой
хакеров. Существуют несколько типов атак на
удаленные системы, простейшей из которой
является атака трояном. Чаще всего
пользователь "подцепляет" троян по
электронной почте или через icq (вам посылают
файл, обещая то "крякер интернета", то
еще что-нибудь). Попавшись на удочку, вы
запускаете его и вирус поселяется на вашем
ПК. Есть несколько средств борьбы с
вирусами. Простейшим способом является
использование антивируса, но часто бывает,
что антивирусная программа не может
определить вирус. Тогда вам на помощь
придет файервол - программа, позволяющая
ограничить доступ приложений к интернету.
Ярким примером работы файервола может
служить такой случай: на вашем ПК появился
троян - программа, собирающая пароли и
всевозможную информацию, а затем
отсылающая ее по указанному e-mail. Но у вас на
компьютере стоит файервол, и при попытке
отослать пароли, файервол сообщает
пользователю, что программа X пытается
соединиться с сервером. Вам остается только
разрешить/запретить доступ, а также
попытаться вычислить того, кто вам ее
послал по ip адресу. Теперь, я думаю, вы уже
поняли, что файервол нужен...
ZoneAlarm является брандмауэром, оптимизированным для использования на домашнем компьютере или рабочем месте в организации. На основании выбранного уровня безопасности, ZoneAlarm блокирует или разрешает установление определенных соединений с локальной сетью и Интернетом, предупреждает о попытках установить несанкционированные соединения и блокирует их. Знакомимся с ZoneAlarm ZoneAlarm содержит:
собственно сам файервол, контроллер работы
программ, 'замок' для программ, имеющих
выход в Интернет, инструменты для
установления уровней безопасности и зон
безопасности, функцию MailSafe для проверки
атачментов к почтовым сообщениям. Программа проста в установке. В принципе все уже настроено... По умолчанию стоит высший уровень защищенности для интернета и средний для локальной сети. Третий уровень защиты просто прячет вас от всевозможных атак, т.е. вы становитесь практически невидимым для хакеров и остальных "охотников за информацией". Он блокирует использование сервисов Windows (расшаривание файлов и принтеров) и запрещает использование сомнительных портов. Поскольку все программы, обращающиеся к сети, выполняются на том же компьютере, что и брандмауэр, появляется дополнительная возможность контроля, недоступная при использовании "больших" брандмауэров, установленных в локальной сети. Это - контроль использования сети различными приложениями. Каждому приложению на компьютере можно разрешить или запретить обращаться к локальной сети и сети Интернет. О попытках нового приложения обратиться к сети пользователь извещается мгновенно, при этом ему предлагается выбор - разрешить доступ к сети или нет. Таким образом, у "троянских коней" не остается никаких шансов. Более того, можно заблокировать, например, попытки электронной регистрации каких-либо приложений, сохранив таким образом конфиденциальность личной информации. Все всплывающие сигнализаторы неопознанной сетевой активности будут понятны самым неопытным пользователям и предлагают всего два выбора - допустить соединение или отказаться от него. Как уже говорилось, Zone Alarm спросит, хотите ли вы, чтобы программа запомнила этот ваш выбор на будущее. Все без исключения обращения к Сети протоколируются, даже если вы отключите вывод информационных сообщений о детектировании разрешенных соединений. Настройки Настройки
программы рассчитаны даже на неопытного
пользователя. Обычный брандмауэр работает
на основе списка заданных пользователем
правил - какие виды соединений с сетью
являются допустимыми и как реагировать на
недопустимые соединения. Это наиболее
универсальный подход, позволяющий
нейтрализовать большую часть сетевых атак,
не затрудняя работу пользователю. Но ценой
за его использование является высокая
сложность конфигурирования программы. Даже
опытные сетевые администраторы нередко
допускают ошибки в конфигурировании, от
чего резко снижается эффективность защиты.
Поэтому в ZoneAlarm используется более простой
подход - пользователь выбирает нужный ему
"уровень безопасности" для работы в
Интернет и для локальной сети. На основе
этого выбора ZoneAlarm самостоятельно
определяет правила работы. Zone Alarm использует STEALTH-режим, который “прячет” все неиспользуемые порты, предотвращая ответы о текущем статусе порта, запрашиваемые, например, при сканировании вашей машины в поисках “дыры”. Несмотря на кажущуюся простоту программы, она способна блокировать множество потенциально угрожающих вашей системе пакетов из интернета. При активизации экранной заставки или во время простоя ПК программа может полностью перекрыть выход в интернет, что повышает уровень безопасности забывчивых пользователей, особенно при постоянном подключении к Сети. Для локальной зоны лучше установить среднюю степень защиты, чтобы сохранить сетевой доступ к “зашаренным” ресурсам - немаловажно, что при этом пользователь сам определяет, что относится к локальной зоне. К счастью, в этом случае не нужно вводить IP-адрес каждого ПК в локальной сети - достаточно задать диапазон адресов или маску. Интересной особенностью программы является возможность блокирования доступа в интернет с использованием всего одной(!) кнопки. Причем все действительно работает: байтики перестают бежать и в ту и в другую сторону. Эффективность использования ZoneAlarm реализует один из наиболее сложных и эффективных методов защиты от сетевых атак - брандмауэр. При этом ошибиться в его установке и настройке довольно трудно. Поэтому использование программы будет весьма эффективным для защиты от "троянских коней", несанкционированного доступа к ресурсам, попыток "подвесить" и "перезагрузить" компьютер. Стоит отметить, что блокирование несанкционированных соединений из сети происходит путем "проглатывания" пакетов. Это создает у атакующего иллюзию, что по данному IP-адресу вообще не существует компьютера, подключенного к сети. Что еще? Кроме того, ZoneAlarm может осуществлять контроль содержимого, передаваемого через сетевые соединения. Здесь мы получаем защиту от вирусов, баннеров, всплывающих окошек, различного "мусора" и нежелательных активных элементов веб-страниц. Опция Mail Safe,
предотвращающая запуск потенциально
опасных скриптов, полученных по
электронной почте, типа печально
известного вируса I LOVE YOU. В отличие от
антивирусных программ, эта функция не даст
пользователю запустить новейший,
неизвестный антивирусам деструктивный
скрипт. Главной "фишкой" ZoneAlarm является криптографическая подпись для тех приложений, которым пользователь доверяет выход в сеть. Эта функция делает невозможным маскировку одной программы под другую (как часто делают трояны). Например, троян, попавший к вам на компьютер, пытается получить доступ в сеть, но на вашем ПК стоит файервол. Тогда он пытается сделать себе "липовое" разрешение на доступ в сеть, т.е. программа может "замаскироваться" под Internet Explorer и без проблем пользоваться интернет. Но при использовании ZoneAlarm такого произойти не может из-за того, что программа подписывает ВСЕ приложения, получающие доступ в сеть. Проще говоря, каждая программа получает свой идентификационный номер, который, к тому же, шифруется.. Тестирование защиты Теперь, думаю, стоит сравнить качество защиты. Как показали недавние исследования, проведенные независимой лабораторией Gibson Research, единственным файерволом, предотвратившим ВСЕ попытки трояна получить доступ в интернет, оказался ZoneAlarm. Исследования были проведены на тысячах компьютеров, благодаря использованию маленькой программки (размер всего 27 кб) под названием LeakTest. Утилита имитирует поведение обычного троянца, который, будучи скрытно внедрен в компьютер-жертву, пытается обойти оборонительные преграды файервола и соединиться с сервером. Как показала проверка, на LeakTest не отреагировали, например, весьма популярные Norton Personal Firewall (AtGuard) и McAfee Firewall. По наблюдениям Гибсона, лишь одна из известных программ - ZoneAlarm компании ZoneLabs - не позволяет внедренным программам маскироваться под "разрешенные". Как уже было сказано раньше, в ZoneAlarm используется, криптографическая подпись для тех приложений, которым пользователь доверяет доступ в сеть. Сайт PCFlank ( www.pcflank.com/ ) опубликовал вторую часть статьи о анализе наиболее популярных персональных брандмауэров по собственному тесту скрытия (stealthing) внутренних ресурсов сети. Во второй публикации (см. www.pcflank.com/art27.htm ) отмечено, что брандмауэр из известного пакета Norton или встроенный брандмауэр Windows XP показали неудачные результаты даже на простейших проверках. Скрытие ресурсов после брандмауэра не позволяет атакующим "увидеть" компьютер-жертву, но вместо полного скрытия многие брандмауэры просто блокируют отдельные порты, что можно идентифицироваться извне сети для проведения изощренных атак в обход блокированных портов. Заметим, что тесты PCFlank без проблем прошел ZoneAlarm. Резюме: С полной
уверенностью можно сказать, что третья
версия ZoneAlarm подойдет как для начинающих
пользователей, так и для профессионалов,
предъявляющих серьезные требования к
защите собственного компьютера. Комплекс
средств позволяет при умелом
использовании, обеспечить практически
непреодолимую защиту не только от
нападений хакеров, засылки к вам вирусов и
троянов, но и от различного рода скриптов,
собирающих о вас информацию. Какую версию выбрать? Существуют три версии этой программы:
Сравнение
возможностей:
Специальное предложение: в комплект ZoneAlarm Pro 3.1 бесплатно добавлена утилита PestPatrol. Т.е. перед установкой файервола вы можете проверить свой компьютер. PestPatrol производит поиск и уничтожение уже имеющихся у вас хакерских утилит, программ-шпионов, троянов на жестком диске вашего компьютера. Кроме того, за $19, PestPatrol можно получить и в комплекте с бесплатной базовой версией ZoneAlarm. Как видите, самая
"продвинутая" и полезная версия -
это ZoneAlarm Pro. Загрузить
программу можно отсюда:
При написании статьи использованы фрагменты материалов с сайтов: http://protectpc.narod.ru/, http://www.softerra.ru/, http://www.potrebitel.ru/, http://digest.com.ua/
| ||||||||||||||||||||||||||||||||||||||||||||||||
Copyright © "Internet Zone", info@izcity.com |