COMODO Firewall - удобная и доступная "стена огня"

Мой Компьютер, №14, 01.04.2008

Время высветило многие из этих проблем, и для их устранения были разработаны разнообразные решения, самым известным из которых является брандмауэр. Если антивирус защищает системные и пользовательские файлы от вредоносного программного обеспечения, то задачей брандмауэров является фильтрация входящего и исходящего трафика и блокирование несанкционированного доступа к компьютеру. Брандмауэр — это сторожевой пес, который разрешает или запрещает доступ к компьютеру из Сети, используя набор правил. Причем следует помнить, что брандмауэр и антивирус — это не взаимоисключающие, а дополняющие друг друга приложения, хотя многие сегодняшние брандмауэры уже разрослись в сложные системы защиты, умеющие отслеживать и описанную ситуацию.

Появление встроенного брандмауэра в Windows XP многие приветствовали, однако быстро выяснилось, что он контролирует лишь входящий трафик, а по удобству настроек сильно уступает большинству решений. Усовершенствованный брандмауэр в Windows Vista уже обладает несколько большими возможностями — теперь уже поддерживается фильтрация входящего и исходящего трафика. С его помощью можно запретить приложениям обращаться к другим компьютерам или отвечать на их запросы. Поэтому мультимедийные приложения могут без проблем воспроизводить мультимедийные файлы на локальном компьютере, но не смогут подключаться к web-узлам в Интернете. Брандмауэр в Windows Vista следит за ресурсами операционной системы, и когда они начинают вести себя как-то по-другому, что обычно указывает на наличие проблем, просто блокирует соединение. А если другая программа попытается обратиться в Интернет, чтобы установить дополнительный модуль, то пользователь сразу увидит предупреждение, посылаемое брандмауэром Windows Vista. Но пользователь обделен средствами для его тонкой настройки, а вредоносное приложение, попав на компьютер, в первую очередь попытается создать разрешающее правило, ориентируясь именно на встроенный брандмауэр Windows, или просто отключить его. Поэтому встроенный брандмауэр Windows не пользуется популярностью у продвинутого пользователя.

Реалии таковы, что сегодня многие пользователи не хотят, либо не имеют возможности заплатить за программный продукт. Попробуем найти ему замену среди бесплатных решений. Введя в Гугле запрос вида free firewall, мы получим весьма обширный список бесплатных межсетевых экранов. Здесь много интересных решений — Jetico Personal Firewall от одноименной финской компании (www.jetico.com) или PC Tools Firewall Plus (www.pctools.com/ru/firewall). Но сегодня поговорим о настройке COMODO Firewall Pro.

COMODO Firewall Pro

Ожидать большого многообразия дополнительных возможностей в таких продуктах не приходится, но со своей основной функцией — защитой сетевых соединений — они справляются довольно неплохо. А для борьбы с программами-шпионами, вирусами и прочими «подарками», которыми богат Интернет, можно использовать отдельные (опять же бесплатные) продукты. COMODO Personal Firewall Firewall Pro разработан американской Comodo Group и неоднократно занимал призовые места в различных тестах. Сайт проекта находится по адресу www.personalfirewall.comodo.com. Этот брандмауэр способен самостоятельно разобраться с большинством потенциальных угроз и выдавать пользователю соответствующее предупреждение и рекомендацию. Для персонального использования Comodo Firewall распространяется бесплатно, за плату продукт обеспечивает дополнительные функции и возможности. Впрочем, функциональности бесплатной версии более чем достаточно — он распознает несколько тысяч различных приложений по различным категориям (adware, spyware, безопасные и прочее), к этому можно добавить функции мониторинга реестра и файлов приложений, а также отправки подозрительных файлов на сервер компании для анализа специалистами. Программа имеет простой и удобный интерфейс. В новейшей версии 3.0, которая стала поддерживать Windows Vista, 64-битовые версии Windows XP и Windows Server 2003 — к сожалению, пока только английский. Но на сайте проекта доступна более ранняя версия 2.4, которая имеет вариант и с русским интерфейсом. Кроме того, версия 2.4, в отличие от 3.0, поддерживает Windows 2000.

В новой версии брандмауэр перенесен на новую архитектуру, получившую название A-VSMART (Anti-Virus, Spyware, Malware, Rootkit, Trojan), ее задача — значительное повышение уровня защиты за счет более тщательного контроля трафика, мониторинга процессов и ограничения доступа к критическим системным объектам. Версия 3.0 стала более гибкой в настройке, пользователь в свое распоряжение получил большее количество параметров. Группа предварительно сконфигурированных политик позволяет без особых усилий развернуть построить свои более сложные правила, если в таковых будет необходимость.

Работа с Comodo Firewall Pro

Установка программы традиционна и, несмотря на отсутствие локализованного интерфейса, не вызывает затруднений. В большинстве случаев достаточно соглашаться с установками по умолчанию и все время нажимать кнопку Next, переходя к следующему шагу.

После сбора параметров системы и выбора каталога для установки запустится мастер Comodo Firewall Pro Configuration Wizard. На первом шаге он попросит выбрать режим работы приложения: Firewall with Defense + (Recommended) или Firewall. Второй режим — это работа в качестве межсетевого экрана, так сказать, в чистом виде, без дополнительных возможностей. Если на компьютере не установлено приложение, совместная работа с которым вызывает конфликт, следует выбрать первый вариант, обеспечивающий максимальную защиту. На следующем шаге предстоит ответить, подключать ли A-VSMART. Почему бы и нет? Обязательно подключаем.

После установки программа начинает обучаться, отслеживая запуск любых приложений на компьютере пользователя и попытки установить соединение. Если COMODO не может самостоятельно принять решение, появится окно запроса, предлагающее пользователю сделать это самостоятельно.

Цвет верхней части окна зависит от серьезности ситуации. Если COMODO оценивает событие как критичное, то цвет будет красным, если событие менее опасное — желтым.

В верхней части в поле Application указывается приложение, которое участвует в запросе, в Remote — IP-адрес удаленной системы и протокол (TCP или UDP), а в Port — порт на локальной системе, к которому поступил запрос. Пользователь может выбрать один из предложенных вариантов:

Allow this request — разрешить это соединение;
Block this request — заблокировать это соединение;
Treat this application as — указать, как квалифицировать это приложение.

При выборе последнего пункта следует при помощи раскрывающегося списка указать одно из предустановленных правил. Если это сетевой запрос: Web browser (веб-браузер), FTP client (FTP-клиент), Trusted application (доверенное приложение), Blocked application (блокировать приложение), Outgoing Only (только исходящие). Если это приложение: Installer or Updater (программа установки или обновления), Trusted application, Windows System Application (системное приложение Windows), Isolated Application (изолированное приложение), Limited Application (ограниченное приложение). Чтобы COMODO запомнил впредь ваш выбор и больше не мучил запросами, проследите, чтобы был установлен флажок Remember my Answer. Когда выбор сделан, просто нажимаем кнопку ОК.

При запуске локального приложения или попытке локальной программы установить соединение с другим компьютером пользователь просто информируется при помощи всплывающего окна Firewall is learning.

Интерфейс COMODO Firewall

Интерфейс программы в общем-то традиционен для программ такого класса и в чем-то схож с Outpost Firewall. Визуально окно программы разбито на три части. Вверху находится панель из четырех кнопок, обеспечивающих доступ к основным функциям этого брандмауэра. Так, чтобы получить итоговую информация по текущему состоянию, выбираем Summary.

В поле System Status показывается статус работы брандмауэра. После загрузки системы ему потребуется некоторое время для проверки текущих параметров и запущенных приложений и сервисов, после этого он выдаст итог. Если все нормально, вы увидите зеленый значок. В случае появления проблем COMODO сам подскажет, как их решить. В поле Network Defence будет показано общее количество входящих (inbound connection) и исходящих (outbound connection) соединений. Нажав ссылку Stop all Activities, можно быстро заблокировать все соединения.

Ссылка, стоящая после The firewall security level is set to, показывает текущий уровень защиты. Нажав на ссылку, вы перейдете в окно настройки Firewall Behavior Setting, в которой при помощи ползунка можно выставить один из пяти уровней защиты:

Disabled — сетевые политики отключены, весь входящий и исходящий трафик разрешен;
Training Mode — брандмауэр находится в режиме обучения, информация о приложениях, устанавливающих соединения, запоминается без запросов к пользователю;
Train with Safe Mode — режим, установленный по умолчанию: сетевые политики включены, информация об исходящем трафике запоминается, при попытке неизвестного приложения установить любое сетевое соединение пользователь получает запрос;
Custom Policy Mode — этот режим следует выбрать после обучения брандмауэра, он просто следует установленным политикам, блокируя неизвестные и разрешая соединения, описанные в правилах;
Block All Mode — режим блокировки всех соединений.

Обратите внимание на цифры в поле напротив Keep an alert on screen for maximum… second — сколько секунд вам будет показываться окно предупреждения. При необходимости установите здесь другое значение. На вкладке Alert Setting устанавливаются уровни предупреждений. По умолчанию файервол не очень болтлив — Low. Используя ползунок Alert Frequency Level, можно заставить его разговориться, информируя пользователя обо всех событиях в сети. Чтобы изменения вступили в силу, следует не забыть нажать кнопку Apply перед закрытием окна.

Аналогично сетевым соединениям в Network Defence, в поле Proactive Defence показывается активность приложений. Особый интерес представляет ссылка waiting for your review (ожидает вашего обзора), отображающая число файлов, решение по которым COMODO не может принять самостоятельно. Нажимаем на ссылку, и в окне My Pending Files (Мои рассматриваемые файлы) получаем список. По каждому файлу можно узнать его местонахождение, компанию производителя (если есть) и статус (новый или модифицированный). Если самостоятельно решение принять тяжело, отмечаем файл флажком и нажимаем кнопку Lookup (поиск) — брандмауэр соединится с базой данных в Интернете и выдаст информацию по файлу. Чтобы подтвердить этот файл, нажимаем кнопку Submit (представить), для удаления файла из списка нажимаем кнопку Remove (Удалить), а для удаления из системы — Purge (Чистить). При помощи кнопки Move to (Переместить) файл можно переместить в указанное место. Если есть необходимость добавить файл в этот список вручную, воспользуйтесь кнопкой Add, после чего выбираем файл на диске (Browse Files) или процесс (Browse Running Process).

Ссылка в строке The Defence security level is set to позволяет изменить режим системы защиты. По умолчанию используется оптимальный Clean PC Mode: политики выполняются, при запуске доверенных приложений COMODO обучается, записывая новую информацию в политику, исполняемые файлы на несменных носителях, кроме находящихся в My Pending Files и новых, считаются доверенными.

Нажав кнопку Firewall, можно получить доступ к настройкам работы межсетевого экрана, просмотреть события и соединения, добавить приложения в список доверенных или запрещенных, указать доверенные и недоверенные сети. Аналогичные пункты находятся и в Defense+, только здесь все настройки касаются приложений, а не сетевых соединений. И наконец, в Miscellaneous можно импортировать/экспортировать настройки, провести диагностику, установить некоторые общие параметры работы COMODO.

В принципе, это основные настройки. Через некоторое время COMODO спрячется в панели задач, и будет напоминать о себе только при появлении проблем.

Сергей ЯРЕМЧУК