•  ПРОГРАММЫ
• Антивирусные
• Файрвол

Извечная тема компьютерной безопасности всегда будет актуальной, пока будут существовать всевозможные компьютерные вирусы. Полной 100%-ной защиты от всяческих угроз из Сети получить нельзя, но все же можно повысить «иммунитет» своего ПК до максимально возможного значения. Обычный антивирус хорошо защищает от компьютерных червей, которые стараются что-то изменить в системе, однако при этом не всегда распознают атаки троянов и бэкдоров. Для борьбы со всевозможными шпионскими программами можно использовать специальные антишпионские программы или файрволы. Последние еще по другому называют брандмауэрами (на немецкий лад :)). В операционных системах Windows, начиная с XP, имеется встроенный брандмауэр, но в виду того, что он хорошо изучен «вирусописателями», уверенным в его защитных способностях быть нельзя. Поэтому советую использовать сторонний файрвол типа PC Tools Firewall Plus.

По результатам тестирования, проведенного в этом году лабораторией Matousec Transparent Security, PC Tools Firewall Plus 6 занял второе место (после Comodo Internet Security 3), набрав при этом 100%!!! Сравним этот брандмауэр с одним из платных лидеров теста — Outpost Security Suite (92%).

Если у Вас модемное (например, DSL) соединение, то, можно без преувеличения сказать, что лучшего и в то же время более простого в настройке продукта для сетевой защиты Вы не найдете.

Приступим к установке файрвола. Как обычно скачиваем инсталлятор программы и запускаем его. Во время установки нам предложат также скачать и установить платный антишпионский модуль Spyware Doctor, от которого мы откажемся :). Следующий выбор надо будет сделать в пользу режима работы программы. Можно установить режим простого или опытного пользователя. Советую сначала выбрать последний, так как он предоставляет больше возможностей настройки, и будет также снабжать нас информацией о блокируемых процессах. Далее выбираем место установки, и после окончания всего процесса соглашаемся на перезагрузку системы.

После перезагрузки PC Tools Firewall Plus автоматически обнаружит сетевые подключения и предложит выбрать для них один из профилей: «Открытый», «Рабочий» или «Главная». Для основного подключения, обеспечивающего доступ к Интернету, выберем профиль «Главная».

После этого программа сама настроит соответствующие правила для работы с сетью и начнет свою непосредственную работу. Об этом Вы сможете узнать сразу, как только PC Tools Firewall Plus обнаружит какую-то подозрительную для него программу. Появится всплывающая подсказка, и если Вы ставили режим опытного пользователя, то файрвол предложит Вам разрешить или запретить действия этого приложения.

Теперь давайте ближе познакомимся с самим брандмауэром, а не только с «плодами» его работы. Сделайте двойной левый клик мышью на значке PC Tools Firewall Plus в трее и Вы увидите окно программы.

Перед нами откроется вкладка «Состояние», на которой мы сможем увидеть общую рабочую информацию о трафике, версии программы и доступных обновлениях. Также здесь есть три кнопки. Первая — «Защита брандмауэром» — позволяет включить/выключить файрвол. Две следующие помогают нам перейти к соответствующим разделам («Приложения» и «Профили»).

Нажимаем кнопку «Блокирование приложения» и попадаем в раздел «Приложения».

В этом разделе мы можем увидеть список программ, которые запускались на компьютере при работе PC Tools Firewall Plus. Для каждой из них можно настроить ограничение на входящий и исходящий трафик, а также отображение их действий в журнале файрвола. Обычно программы добавляются в список автоматически при первом их запуске. Но если какой-то из них нет, то ее можно легко добавить, нажав соответствующую кнопку.

Следующий раздел — «Профили» — один из важнейших. Он позволяет производить все настройки брандмауэра.

Здесь находятся две вкладки: «Правила» и «Список проверенных IP-адресов». Важнейшая из них первая, так как именно в ней можно настроить все, на что будет реагировать брандмауэр. Работу с этой вкладкой я опишу чуть шире ниже. Вкладка же «Список проверенных IP-адресов» предоставляет возможность добавить новый адрес (например, если нужно организовать домашнюю локальную сеть).

Следуя далее, мы перейдем в раздел «История». Это — журнал событий PC Tools Firewall Plus.

Все действия программ и служб, для которых в предыдущих настройках мы (или сама программа) установили разрешение на ведение журнала событий, отображены в этом разделе. Отсюда можно почерпнуть информацию о типе пакета информации, времени и направлении передачи, источнике получения/отправки и порте, через который было осуществлено передачу.

В разделе «Работа» мы можем узнать о работающих в данный момент приложениях и службах, количестве переданной/полученной по Интернет информации и наличии подключенных и прослушиваемых портов.

Поначалу Вы сможете видеть только обобщенную информацию в правом нижнем окошке. Чтобы получить сведения о подключенных адресах или прослушиваемых портах, нажмите на соответствующую ссылочку над окном информации.

Последний раздел PC Tools Firewall Plus — «Настройки». В этом разделе можно найти все общие настройки программы, настройки касающиеся типа сети, фильтрации, а также некоторых других.

Здесь обратите внимание на вкладку «Полноэкранный режим». Если активировать соответствующую опцию, то Вы сможете получать сообщения о возможной атаке (и реагировать на них), даже играя в компьютерные игры или работая с программами в полноэкранном режиме. Также во вкладке «Пароль» Вы можете задать дополнительную защиту своим настройкам. Чтобы ни одно вредоносное ПО не смогло автоматически вносить изменения в конфигурацию файрвола, мы просто создаем пароль, который будет запрашиваться перед каждым изменением.

А теперь самое «веселое» :). Часто люди жалуются на то, что PC Tools Firewall Plus попросту не работает! Я тоже столкнулся с этой проблемой. Когда брандмауэр был уже установлен, оказалось, что он напрочь блокирует доступ в Интернет. Проблема выяснилась быстро — оказалось, что автоматически настраиваться на работу с соединениями, отличными от модемного Dial-Up и DSL программа не умеет (у меня, например, LAN-сеть).

Ни на одном из русскоязычных сайтов и форумов ответа на вопрос о конфигурировании PC Tools Firewall Plus под локалку я не нашел, но решил в который раз посетить официальный сайт программы. И вот на их форуме, посвященному файрволу, я и наткнулся на ответ! Оказывается надо просто добавить новое правило (о чем я смутно догадывался, но не мог сформулировать :)).

Короче говоря, производим следующие настройки. Заходим в «Настройки» и удостоверяемся, что для нашей сети назначен профиль «Главная».

Переходим в раздел «Профили» и во вкладке «Правила» кликаем зеленый плюс для создания нового правила. Откроется окно редактора правил, в котором нужно флажками по очереди отметить нужные пункты.

Первым отмечаем «где тип сети Ethernet». После чего в нижнем окошке («Шаг 2») появится соответствующая надпись с припиской «Не определен». Нажимаем на эту надпись и в открывшемся окошке выбираем значение «IP». Теперь в первом окне появятся еще некоторые пункты, среди которых надо отметить «где протокол», задав значение «TCP или UDP» (кликнув по надписи «Изменить протокол» в нижнем окошке). Последним отмечаем пункт «где удаленный IP-адрес». После нажатия на надписи «Не определен» появится окно согласования адреса. В разделе «Тип» ставим отметку на пункт «Использовать маску». А в разделе «Условие» задаем подтип «Маска», в поле «Сеть» вписываем свой IP-адрес, а в поле «Маска» вписываем свою маску подсети.

Если по каким-то причинам Ваш IP-адрес и маска подсети Вам неизвестна, то Вы можете узнать их благодаря командной строке Windows. Просто запустите ее (например: Пуск — Выполнить — cmd — Ok) и введите команду «ipconfig» (без кавычек). А если есть желание, то можете отыскать нужные значения в свойствах сетевого подключения.

Так или иначе, в результате Вы должны получить правило такое же, как на скриншоте.

Теперь нажимаем кнопку «Далее» и в следующем окне устанавливаем действие «Разрешено». Осталась только «косметика». В следующем окне Вы можете задать имя правила и описание к нему (но можно обойтись и без этого). Главное здесь проверить, чтобы была установлена галка «Данное правило активировано» (хотя и это можно сделать уже в самой вкладке «Правила»). Остается только нажать кнопку «Завершить». Все! Теперь можете попробовать подключиться снова.

Шестая версия PC Tools Firewall Plus убедительно доказала, что бесплатные программы могут быть гораздо надежнее и удобнее платных. Если предыдущие версии были не до конца продуманы и иногда приводили к системным сбоям, то новая, демонстрирует высокую стабильность и хороший уровень защиты. Поэтому вердикт один — ставим, настраиваем и работаем в безопасности :).

P.S. Данная статья предназначена для свободного распространения. Приветствуется её копирование с сохранением авторства Руслана Тертышного и всех P.S. и P.P.S.

P.P.S. Если Вы хотите получить тот же уровень безопасности, что и с PC Tools Firewall Plus, но при этом иметь возможность тонкой настройки брандмауэра, опробуйте победителя тестов лаборатории Matousec Transparent Security этого года:
http://www.bestfree.ru/soft/sec/firewall.php#ComodoPersonalFirewall