300 лучших программ на все случаи жизни
Шрифт:
AVG Anti-Spyware
Сайт: http://www.grisoft.com
Размер: 10 Мб
Статус: Freeware
Если коммерческих «охотников» за spyware и adware на рынке пруд пруди, то хороших бесплатных утилит не так уж и много. Этим и воспользовалась чешская компания Grisoft, известная благодаря своему бесплатному антивирусу AVG: его «напарницей» и стала новая программа AVG Anti-Spyware. Этот сканер не отличается излишней щепетильностью по отношению к малоопасным модулям типа cookie (а именно на них, напомним, приходится львиный процент всех «тревожных звонков» того же Spyware Doctor) – их он находит гораздо меньше. Однако к по-настоящему серьезным угрозам программа подходит
Итак, межсетевой экран или, как его чаще называют в обиходе, файрволл. В переводе на русский это слово (или его немецкий эквивалент – «брандмауэр») значит – «огненная стена». Смысл названия двоякий, – во-первых, преодолеть сплошную стену огня невозможно, если только ты не пожарник-профессионал. А с другой стороны, название это напоминает о хорошо известном способе тушения лесных и степных пожаров: навстречу надвигающейся огненной лавине пожарники пускают вторую, специально поджигая лес. Две огненные стены встречаются – и в мгновение ока уничтожают друг друга.
Точно так же работают и компьютерные файрволлы, защищая наш компьютер от проникновения заразы извне. Непреодолимой стеной встают они на пути разрушающих программ и скриптов, а атаке через порты противостоят, пользуясь оружием самих нападающих, – сканируя порты доступа.
Обнаружив попытку несанкционированного проникновения в ваш компьютер, программа может просто подать сигнал тревоги, а может сразу заблокировать доступ подкапывающемуся под вас «кроту». Это – основная функция всех программ этого класса, к которой, в зависимости от сложности продукта, добавлено еще множество других, более или менее нужных.
...Увы, приходится огорчить всех тех, кто считает персональные файрволлы надежной защитой. Практика показывает, что большинство из этих программ-«стражей» довольно уязвимы, они могут отбить атаки лишь не слишком умелых хакеров. Против настоящих профессионалов взлома они, увы, бессильны. Если же вы хотите проверить, насколько «дыряв» ваш любимый файрволл, воспользуйтесь услугами утилит Firewall Leakage Tester и Firehole, которые вы сможете найти на большинстве сайтов по компьютерной безопасности.
Кроме того, существует и масса специализированных сайтов, которые позволят вам проверить защищенность вашего компьютера через Интернет. Например, такую услугу предлагает один из разделов корпоративного сайта Symantec .
Кроме того, проверить свой файрволл на уязвимость можно по одной из этих ссылок:
• http://scan.sygate.com.
• http://www.auditmypc.com.
• http://www.pcflank.com/test.htm.
• http://www. hackerwatch.org/probe/.
Однако большинство современных «сторожей», помимо своей прямой обязанности, умеют выполнять и ряд других полезных функций, – например, удалять с сайтов надоедливые рекламные баннеры, предотвращать появление выпадающих окон с той же рекламой. Словом – выступают еще и в качестве оптимизаторов и ускорителей. Вот почему автор позволит себе не согласиться с теми, кто утверждает, что в этих программах (в связи с их ненадежностью) и вовсе нет никакой необходимости.
Вот почему прибегать к услугам брандмауэров приходится даже пользователям Windows XP – притом, что в новых операционных системах Microsoft уже имеется встроенный брандмауэр. Однако удобство работы с ним оставляет желать лучшего, хотя надежность встроенного «сторожа» порой даже выше, чем у отдельных программ этого типа.
Основных требований к современным файрволлам несколько: они должны уметь отражать атаки не только извне (попытки сканирования портов), но и изнутри. Файрволл должен отслеживать активность установленных в вашей системе программ и позволять вам блокировать доступ к Сети любой из них.
Наконец, файрволл должен предоставлять вам возможность выборочного закрытия отдельных портов (причем с учетом направления – «вход» или «выход», а также – конкретного протокола). Например, пользователям домашних компьютеров, подключенных к скоростному выделенному каналу сетей, рекомендуется вручную закрыть доступ к следующим входящим портам (с указанием протоколов доступа).
Конечно, на самом деле «опасных» портов куда больше. Но это – тот необходимый минимум, который может уберечь вас от множества неприятностей. Специалисты по компьютерной безопасности и «продвинутые» пользователи могут заглянуть, к примеру, на сайт компании Commodon, где опубликован впечатляющий список потенциально опасных портов с указанием программ, которые их используют: http://www.commodon.com/threat/threat.allports.htm.
Outpost Personal Firewall
Сайт: http://www.outpostfirewall.com
Размер: 12 Мб
Статус: Personal: Freeware (Personal)
Цена: 700 рублей
Этот российский брандмауэр – почти полная противоположность «сторожа» от Symantec. Впечатляющим габаритам Norton Internet Security противопоставлена компактность. Внешней пышности – предельный аскетизм интерфейса. Наконец, если «нортоновский» файрволл рассчитан на минимально подкованных домашних пользователей, то Outpost, напротив, максимально гибок в настройке. И не только допускает, но и предполагает самостоятельную настройку. При грамотном подходе эта программа превращается в один из самых мощных и надежных файрволлов, обладающих, к тому же, массой интересных изюминок.
Помимо своих прямых обязанностей (фильтрация входящего и исходящего трафика, контроль за запущенными программами) Outpost, как и Norton Internet Security, способен блокировать рекламные вставки на веб-страницах, а в случае необходимости – и ограничивать доступ к «опасным» сайтам. Интересно, что Outpost, в отличие от большинства своих коллег, может обучаться новым трюкам с помощью дополнительных модулей-плагинов. В том числе и созданных сторонними разработчиками. Около десятка самых удачных плагинов встроено в Outpost изначально, другие можно скачать и установить дополнительно. Вот лишь некоторые из возможностей Outpost, которыми программа обязана именно предустановленным плагинам.
Детектор атак. Ловит и блокирует все известные интернет-атаки. Замечает любой вид сканирования портов. Распознает и блокирует сложные DОS-атаки. Может быть настроен блокировать IP-адрес и подсеть атакующего.
Блокировка содержимого. Может блокировать целые домены, такие как sex.com, или любые другие страницы, содержащие специфические слова «бомба», «взрывчатка в домашних условиях», «секс» и др. Однажды настроенный модуль, который нельзя изменить без пароля, делает его идеальным для родителей и работодателей.