Тема: [Архив] Вирусы, антивирусы, файерволы
Показать сообщение отдельно
Старый 26.02.2007, 16:54   #1
Мёртвый гость
 
Аватар для Enotina-P
 
Регистрация: 26.01.2007
Адрес: Пенза
Сообщений: 487
Репутация: 560 [+/-]
[Архив] Вирусы, антивирусы, файерволы
Скрытый текст:
Межсетевые экраны или фаерволы можно условно разделить на несколько классов, согласно уровням модели взаимодействия открытых систем:
Фаерволы сетевого и транспортного уровня (packet-swit-ched firewall);
Фаерволы сеансового уровня (circuit-level gateway);
Фаерволы прикладного уровня (application-level gate-way);
Фаерволы экспертного уровня (Statefull Packet Inspections), работающие практически на всех уровнях OSI.

Фаерволы сетевого взаимодействия обеспечивают фильтрацию пакетов и наиболее просты в реализации. По заданным администратором спискам контроля доступа ACL (Access Control List) проводится анализ адресов отправителя и получателя пакетов и номера протокола, но при этом не анализируются информация, содержащаяся в пакетах. Эти решения позволяют ограничивать трафик и разбивать сеть на области с различным уровнем доверия.

Фаерволы сеансового уровня работают на сетевом, транспортном и сеансовом уровнях взаимодействия. Такие устройства могут формировать динамические правила прохождения пакетов информации, согласно которым при установлении сессии, разрешенной списком контроля доступа, Фаерволы создает таблицу прохождения пакетов (session state table) за пределы периметра сети. После этого Фаерволы обеспечит прохождение внешних пакетов на тот же порт и на тот же адрес, с которого была инициирована сессия. Как и в предыдущем случае, полезная информация в пакетах не анализируется. Такие устройства позволяют предотвратить атаки типа DoS (Denial of Service - отказ в обслуживании), не позволяя открыть сессий больше, чем устройство сможет обработать, и запретить сессии, инициируемые из внешней сети.

Фаерволы прикладного уровня работают на верхнем (прикладном) уровне OSI и позволяют производить анализ передаваемой информации. Различают два подкласса:

«прозрачные» Фаерволы (transparent);
Фаерволы-посредники (proxy).

Первые называются «прозрачными» из-за прозрачности прохождения информации и отсутствия необходимости в специальной настройке клиентских и серверных приложений. Вторые устанавливают отдельные сессии с клиентом и сервером и являются транзитной точкой на пути прохождения пакетов по маршруту «клиент-сервер». Каждый вариант имеет свои преимущества - используя «прозрачные» Фаерволы можно добиться высокой производительности, а при использовании «посредников»
- повышенной защищенности.

Фаерволы экспертного уровня с полной пакетной проверкой (Statefull Packet Inspections) производят анализ пакетов практически на всех уровнях OSI - начиная с сетевого и заканчивая прикладным. Именно этот класс устройств наиболее перспективен и активно развивается. Такие Фаерволы проверяют корректность работы приложений по протоколам прикладного уровня, могут блокировать отдельные команды протоколов, контролировать корректность их работы, последовательность команд и формат структуры пакетов.

Подавляющее большинство выпускаемых в настоящее время устройств могут производить полную пакетную проверку. Однако в недорогих устройствах такой анализ выполняется, как правило, лишь для протокола HTTP.

Существует еще один тип анализа - углубленная проверка пакетов (Deep Packet Inspection). Такой тип анализа применяется в устройствах предотвращения и обнаружения атак и Фаерволы высокого класса защиты. В отличие от полной пакетной проверки здесь анализируется не только заголовок и проверяется корректность работы протокола, но и «просматривается» содержимое пакета. Такой анализ может обнаруживать скрытые атаки и потенциально опасное содержимое, например, вирусы и троянские программы.
Отметим еще один нюанс, который касается поддержки VPN межсетевыми экранами. Эта функция давно стала стандартной и продиктована не только удобством (не нужно покупать отдельное устройство), но и жесткой необходимостью. Дело в том, что если для шифрования и дешифрования трафика, проходящего через VPN-тоннель, используется отдельное устройство, находящееся внутри сети, то Фаерволы не сможет выполнить анализ зашифрованного трафика и, соответственно, не сможет ограничивать доступ к сети. Кроме того, если мы вынесем это устройство за пределы сети, оно может быть подвержено атакам извне. Поэтому современные Фаерволы имеют модуль VPN, позволяющий вначале расшифровывать трафик, а затем производить его фильтрацию.


Firewalls

Брэндмауэр Windows
Скрытый текст:
Ссылка: Поставляется с системой (начиная с WinXP+SP2)
Описание: брэндмауэр в Windows - это весьма примитивная защита (настройки практически отсутствуют), однако успешно защищает компьютер от большинства видов сетевых атак. Его немногие доступные опции можно найти в свойствах подключения, там же его можно и отключить.
Скрытый текст:

Как отключить:
Пуск->Панель Управления->Администрирование->Службы
Там ищем "Брандмауэр Windows"
Жмем два раза. Потом кнопку "стоп" и тип запуска "Отключено"

Внимание! Не отключайте брэндмауэр, если у вас не установлен другой файрволл!
Рейтинг IT Lab: Must die



Kaspersky Internet Security

Скрытый текст:
Актуальная версия сейчас - 9.0.0.736
Скачать: http://www.kaspersky.ru/trials?chapter=186545270
Лицензия: Shareware.
Описание:
Цитата:
Фаервол разработки известной антивирусной компании. Контролирует сетевую активность (ослеживание активности приложений, имеющих доступ в Интернет; пакетная фильтрация входящих и исходящих данных и пр.), Anti-Hacker обеспечивает конфиденциальность всех хранящихся на компьютере данных. В программе предусмотрен контроль как за низкоуровневыми операциями (операции на уровне пакетов данных), так и фильтрация данных на уровне приложений (высокоуровневая фильтрация), позволяющая выбрать конкретное приложение и разрешить специфичную только для него активность. Для каждого приложения устанавливается произвольное количество правил, и в случае обнаружения сетевых операций, отклоняющихся от них, пользователь будет предупрежден и сможет при необходимости блокировать нежелательные действия.
Рейтинг IT Lab: Неплохой комбайн с множеством настроек и удобным интерфейсом.



Comodo Firewall Pro

Скрытый текст:
Официальный сайт: http://www.comodo.com.
Актуальная версия: 4.0.138377.779[1] (24 марта 2010)
Скачать: http://www.personalfirewall.comodo.c..._firewall.html
Описание:
Цитата:
Бесплатный файерволл, входящий с недавнего времени в пакет Comodo Internet Security. Данный пакет включает в себя так же антивирус, однако имеется возможность установить только файерволл. Что и рекомендуется сделать.
Возможности программы:
  • Проактивная защита.
  • Защита от интернет-атак.
  • Защита от переполнения буфера.
  • Защита от несанкционированного доступа.
  • Защита важных системных файлов и записей реестра от внутренних атак.
  • Обнаружение переполнения буфера, которое происходит в HEAP памяти.
  • Обнаружение нападений ret2libc.
  • Обнаружение разрушенных/плохих SEH цепочек.
Особенности программы:
Проактивная защита включает в себя HIPS (Host Intrusion Prevention Systems) — система отражения локальных угроз. Задачей HIPS является контроль за работой приложений и блокировка потенциально опасных операций по заданным критериям.
Лицензия: Freeware.
Рейтинг IT Lab: Прекрасный бесплатный файерволл для домашнего пользования.



Zone Alarm Pro Firewall

Скрытый текст:
Актуальная версия: 9.0.083.000
Скачать:http://www.zonelabs.com/store/conten...u&lid=db_trial
Лицензия: Shareware. Имеется бесплатная версия Free.
Описание:
Цитата:
Система расчитана как на начинающих, так и на профессионалов. Первые получают уже полностью настроенный межсетевой экран, обеспечивающий надежную защиту. Вторые имеют возможность использовать расширенные возможности и тонкие настройки.

Zone Alarm Pro содержит следующие модули:
Firewall - Firewall позволяет обмен данными только через порты, которые Вы определили. Это имеет две положительные стороны:
1. Никто не может пробраться в ваш компьютер через незащищенный порт
2.Программы на вашем компьютере не могут использовать незащищенные порты, чтобы войти в контакт с внешним миром без вашего разрешения.
Program Control - Контроль за программами защищает Вас от троянских коней и другого хакерского malware, делая так, что только программы с вашим разрешением могут обратиться в Internet
Privacy - Функции защиты конфиденциальности появились в версии ZoneAlarm Pro 3.0. Они ограждают Вас от навязчивых и потенциально опасных свойств web узлов и сообщений электронной почты в формате html
E-mail Protection - Функция MailSafe ZoneAlarm Pro ™ защищает Вас от вирусов, червей, и другого malware, распространяемого в почтовых вложениях.
Рейтинг IT Lab: Отличный фаервол для начинающих.



Agnitum Outpost Firewall

Скрытый текст:
Актуальная версия: 6.7.3 (3063.452.0726) (10 февраля 2010, версия Pro)
Скачать: http://www.agnitum.ru/products/outpost/download.php
Лицензия: Shareware. Так же имеется бесплатная версия Free, разработка и поддержка которой в настоящее время не осуществляется.
Описание:
Цитата:
  • Фильтрация входящих и исходящих сетевых соединений
  • Глобальные правила для протоколов и портов
  • Создания правил сетевого доступа для известных приложений на основе предустановок
  • Политики блокировки задают реакцию Outpost на соединение, отсутствующее в правилах — автоматически отклонить его, разрешить или выдать запрос на создание правила, кроме того, блокировка/разрешение всех соединений
  • Контроль компонентов, контроль скрытых процессов и контроль памяти процессов позволяют устанавливать ограничения на сетевую активность для отдельных приложений и процессов, определяя, какие именно — входящие или исходящие — соединения разрешены для конкретных приложений
  • Визуальное оповещение о событиях (например, о блокировании соединения, попытке сетевой атаки) с помощью всплывающих окон
  • Защита от spyware, в том числе проверка на наличие шпионских программ в файлах и в памяти «на лету»
  • Наглядное отображение сетевой активности
  • Журнал действий программы, в том числе и подключаемых модулей
  • Внутренняя защита (например, от попыток остановить сервис) и возможность задать пароль на изменение конфигурации.
Рейтинг IT Lab: Один из лучших персональных фаерволов. Удобный и простой интерфейс не вызовет проблем у начинающего пользователя.


PC Tools Firewall Plus

Скрытый текст:
Актуальная версия: 6.0.0.88 (18 января 2010)
Скачать: http://www.pctools.com/ru/firewall/
Лицензия: Freeware.
Описание:
Цитата:
PC Tools Firewall Plus — бесплатный персональный межсетевой экран компании PC Tools для ОС Windows XP, Windows Vista и Windows 7.
  • Фильтрация входящих и исходящих сетевых соединений.
  • Глобальные правила для протоколов и портов, устанавливаемые отдельно для каждой сети.
  • Создание правил сетевого доступа для известных приложений.
  • Создание правил для приложений имеющих действительную цифровую подпись.
  • Контроль компонентов, контроль скрытых процессов и контроль памяти процессов.
  • Установка ограничений на сетевую активность для отдельных приложений и процессов отдельно для входящих и исходящих соединений.
  • Визуальное оповещение о событиях с помощью всплывающих окон.
  • Наглядное отображение сетевой активности с помощью анимированного значка в области уведомлений.
  • Журнал действий программы.
  • Отображение информации о сетевой активности каждого приложения.
  • Два режима работы: простой и продвинутый.
Рейтинг IT Lab: Удобный простой интерфейс, довольно высокая степень защиты. Прекрасно подойдёт для начинающего пользователя.


Made by "IT Lab"
__________________
О_о
Enotina-P вне форума  
Отправить сообщение для Enotina-P с помощью ICQ