Файрвол ZoneAlarm Pro
Автор: Михаил Пискунов, MPiskunov@rambler.ru
Наверное, каждый, кто связан с Интернетом, слышал о прошедшей недавно
эпидемии червя (вируса) Sobig, или LoveSan.
Этот червь проникает в компьютеры с установленными операционными системами из
линейки NT. Кроме самой Windows NT, сюда относятся и Windows 2000 и Windows XP.
А все благодаря ошибкам в данных ОС.
Существует несколько способов защиты от Lovesan. Во-первых, необходимо
загрузить последние обновления антивируса и ни в коем случае не отключать
антивирусный монитор во время работы с Интернетом. Кроме того, следует
установить последнее обновление для Windows, закрывающее брешь, через которую
Lovesan проникает на компьютеры. Последний способ является наиболее эффективным,
поскольку предотвращает заражение не только Lovesan, но также всеми его
разновидностями и другими подобными червями, использующими описанную брешь
Windows.
Тем же пользователям, кому не под силу выкачивать обновления для операционной
системы или антивирусников, остаётся последний вариант - использовать межсетевой
экран (firewall) для блокировки портов 135, 69 и 4444.
Вот как раз об одной из подобных программ я и хочу вам рассказать.
Представляю вашему вниманию ZoneAlarm Pro (http://www.zonelabs.com/).
Традиционно ZoneAlarm (рис. 1) является одним из лидеров среди программных
сетевых экранов. Именно в этом файрволе был впервые применен специальный
алгоритм работы, позволяющий узнавать программы, требующие доступа в Интернет,
не по имени, а по специальному уникальному идентификатору, создаваемому сетевым
экраном при первой попытке доступа в сеть через него.
Рис. 1. Окно программы ZoneAlarm Pro
В ZoneAlarm используется принцип <Что не разрешено, то запрещено>, то есть по
умолчанию все попытки программ достучаться до глобальной сети блокируются и на
экран выводится сообщение (рис. 2) с предложением вынести свой вердикт
программе. В этом окне указывается кто, куда и каким путём ломится в Интернет.
От пользователя зависит, дать свободу программе или нет. Можно также запомнить
свой выбор, чтобы данная программа больше не беспокоила подобными вопросами -
для этого достаточно поставить галочку около фразы "Remember this answer the
next time I use this program".
Рис. 2. Бить или не бить. Вот в чем вопрос....
Таким образом, создаются правила для всех программ, которыми вы пользуетесь
для работы в сети.
Повелевать программами, конечно, хорошо, теперь ни один троянец просто так в
Сеть не вылезет, однако это не единственная задача файрвола.
Он закрывает все дырки в вашем компьютере, через которые можно его атаковать
или пролезть незаметно. И если всё же будет произведена подобная попытка,
ZoneAlarm незамедлительно вас об этом известит. Причём вы получите очень
подробный отчет о том, с какого адреса вас атаковали, через какой порт и т.д.
Правда, для этого вам придется сходить на страничку производителя программы -
грузится она почти мгновенно, и много времени у вас это не отнимет.
Настройка программы не вызывает особых затруднений. Различные уровни
безопасности можно выставлять, двигая <ползунок>, наподобие того, как это
сделано в Internet Explorer. Кроме защиты от нападения, ZoneAlarm поможет вам и
в вашем стремлении к анонимности. Соответствующий раздел в настройках программы
позволяет настроить блокировку Cookie, а также всплывающих окон и рекламных
баннеров.
Но и это ещё не всё. Теперь и почта ваша под особым контролем. Сетевой экран
будет автоматически блокировать все потенциально опасные файлы, присланные к вам
во вложении. Причем эта функция корректно работает как с Outlook Express, так и
с The Bat!. ZoneAlarm Pro является платной программой. И как водится, нормально
работает только определенный срок.
Но радует то, что у неё есть младшая сестра, обладающая меньшими функциями,
например она не умеет защищать почту, но зато абсолютно бесплатная.
|