Для защиты компьютера от вредоносных программ нужно использовать не только антивирус, но и файрвол (брандмауэр), который выполняет роль межсетевого экрана, стража на границе между компьютером и сетью. В ОС Windows XP и выше встроенный брандмауэр уже имеется. Однако функциональность его оставляет желать лучшего. Известных бесплатных альтернатив немного: Comodo, ZoneAlarm и Online Armor. Испробуем в деле последний. Поначалу я хотел описать эту программу в разделе “Полезный софт”, но после знакомства с ней понял, что рамки этой рубрики слишком малы. И она достойна более подробной проработки. >>>
Online Armor Free представляет собой урезанную версию персонального файрвола Online Armor, который в тесте на способность системы HIPS защитить ядро Windows, проведенном сайтом anti-malware.ru в апреле этого года, занял первое место вместе с Comodo Internet Security, пройдя 9 тестов из 9. В настоящее время в рейтинге сайта matousec.com платная версия Online Armor занимает 1 место с результатом 99% и оценкой уровня защиты “Excellent”. Бесплатная версия получила оценку 86% и рейтинг “Very good”.
Прочитав столь лестные отзывы, я скачал и установил утилиту. И в целом остался доволен: она сразу заняла вакантное место в моей домашней системе. Надо сказать, что с другими бесплатными файрволами мое знакомство не задалось: не все работало так, как надо. Согласен, в этом моя вина — программы неплохие, но настроить работоспособную систему мне так и не удалось. Online Armor таких сложностей не вызвала. Интерфейс, к сожалению, доступен только на английском языке, но базовых знаний языка достаточно для понимания (да и онлайн переводчиков в Интернете немало). Бесплатная версия имеет базовый набор: фильтрация входящих и исходящих сетевых соединений. В платной версии имеется гораздо больше компонентов: фильтрация электронной почты, защита от спама, фишинга, веб-фильтр, проверка запросов DNS, обнаружение кейлоггеров, управление автозагрузкой программ.
Первое знакомство
После установки в целях безопасности будут отключены сетевые подключения, в том числе Интернет. Программа предложит проверить систему на наличие уязвимостей и потенциально опасных приложений (“Safety Check Wizard”). Соглашайтесь. Этот процесс займет минут пять-семь. После чего утилита спросит вас, что делать с запущенными приложениями и процессами. Их можно отнести к доверенным (“Allow”) или закрыть им выход в Интернет (“Block”). Теперь нужно перезагрузить компьютер.
При следующем запуске в трее появятся две иконки (в том случае, если вы активировали опцию “Launch Online Armor at next startup”). Если их нет, запустите программу вручную. Первая отвечает за настройки файрвола, другая отслеживает сетевую активность в режиме реального времени.
В течение нескольких минут Online Armor будет анализировать текущую систему: в это время лучше ничего не трогать. Теперь при запуске каждого приложения, будет появляться сигнальное окно с названием программы. Приложение при этом будет заблокировано до тех пор, пока вы не решите, что делать дальше. Вы можете разрешить (“Allow”) или запретить запуск программы (“Block”). Также, нажав на кнопку можно попробовать узнать больше информации о запускаемом файле на сайте Online Armor. Кроме того, доступны следующие опции: “Remember my decision” (больше не выводить это окно, запомнив текущие настройки), “Trust this program” (перенести программу в список доверенных приложений), “Install mode” (специальный режим для установки доверенных программ), “Run Safer” (запуск в безопасном режиме).
Второе знакомство
Как мы уже говорили, программа для своей работы использует две иконки. отвечает за настройки программы, вторая иконка — окно мониторинга сетевой активности.
В окне мониторинга (“Online Armor Firewall status”) три верхних графика в режиме реального времени показывают скорость входящего, исходящего потоков и количество активных соединений с Интернетом. Ниже указаны программы, использующие выход в сеть. Указано название процесса, его идентификационный номер, объем закачанной и скачанной информации, текущая скорость исходящего и входящего потоков. Зеленым цветом фона отмечены доверенные процессы, красным — еще не получившие степень доверия. Текущий процесс можно завершить, нажав правую кнопку и выбрав “Kill Process” или сразу перейти в настройки правил для приложений (“Goto Rules”).
Рассмотрим контекстное меню иконки (“Online Armor”). Основные настройки программы доступны в самом верхнем разделе “Configuration...”, но о нем чуть позже. Имеется опция обновления программы, но она деактивирована — новые версии доступны только через сайт (плата за бесплатность). Защитить настройки Online Armor можно с помощью пароля (“Set Password”). Не забудьте при этом активировать опцию “Lock GUI now”. Также в бесплатной версии доступен только один режим работы: стандартный (“Standard Mode”). “Расширенный” и “Банковский” — в коммерческом варианте.
Через это контекстное меню вы также можете включить режим обучения (“Learning Mode”) или запустить сканирование файловой системы (“File system scan”) на наличие запрещенных (untrusted) программ и вирусов. Однако использовать Online Armor вместо антивируса не рекомендуется. Весь трафик при желании можно заблокировать “Block All Network Traffic”.
Основные настройки программы (рис.)
В левой колонке находятся два раздела: “System Status” и “Main Menu”. С помощью первого раздела можно загрузить последнюю версию утилиты через веб-интерфейс и запустить “Safety Check Wizard” (его мы запускали сразу после установки).
Главное меню (“Main Menu”) состоит из 11 вкладок, две из которых неактивны.
1. “General”. В основном окне (справа) можно увидеть номер текущей версии программы (3.5.0.14.Free) и когда последний раз обновлялись база, содержащая список вредоносного ПО и процессов. Обновить базу можно сразу же, щелкнув на надпись справа. Ниже указано какие модули установлены. В нашей версии это “Program Guard” (контролирует поведение программ) и “Firewall” (контролирует доступ в Интернет).
2. “Programs”. Выдает список всех исполняемых файлов, найденных файрволом в виде таблицы. Столбы следующие: статус либо “allowed”), имя приложения, имя программы, время первого обнаружения и текущий уровень доверия. Каждый процесс (или сразу несколько) можно запускать в безопасном режиме (“Run Safer”), довериться (“Trust”), разрешить (“Allow”), удалить (“Delete”) или блокировать (“Block”). Вкладка “Option” покажет, что означают фоновые цвета, которыми выделяются приложения и даст доступ к некоторым дополнительным настройкам.
3. “Autoruns”. Выводит список процессов, стартующих вместе с запуском операционной системы. Схожая с предыдущим пунктов система доверия и управления.
4. Add-Ons”. Управлением расширениями к браузеру Internet Explorer.
5. “Hosts”. Вкладка, отвечающая за отслеживание изменений, вносимых в хост-файлы.
6. “Firewall”. Раздел состоит из четырех подразделов. С помощью “Program access” можно временно закрывать/открывать доступ в Интернет; добавлять новые программы или удалять какие-то из списка. отвечает за редактирование “правил доступа” для конкретных приложений. “Interfaces” регулирует правила для локальных сетей. Мой компьютер подключен к двум подсетям, но при каждом новом запуске брандмауэра одна подсеть почему-то отключается и ее приходится включать вручную. Вкладка “Computers” показывает какие компьютеры находятся в вашей сети.
7. “History”. Ведет логи всех изменений (запуск приложения, блокировка, запуск и отключение системы). В настройках можно указать очищать ли историю при перезапуске. Если нет, то сколько дней ее хранить.
8. “Options”. Настройки самой программы. К сожалению, в бесплатной версии половина возможностей отключена (горячие клавиши, бэкап, смена языка интерфейса). Брандмауэр как и антивирус, должен запускаться при старте системы. Поэтому не забудьте активировать опцию “Launch Online Armor at next startup”.
9. “About”. Стандартный раздел: название, версия, адрес технической поддержки, возможность активации лицензионного ключа (если имеется).
Резюме. Online Armor Free Вполне добротный и надежный брандмауэр. Из плюсов можно отметить бесплатность и интуитивно понятный интерфейс, из минусов — отсутствие русскоязычного интерфейса, справки на русском языке и некоторых функций, имеющихся в платной версии.
(Опубликовано в газете "Мой друг компьютер", № 14, июль 2009 года. Здесь дана авторская редакция.)
///2011/// 12 декабря. Новый рекорд: 812 посетителей (по данным счетчика "liveinternet.ru"). Апрель. Еженедельные горячие десятки анекдотов теперь не выкладываются на главной странице. ///2010/// 27 января. Новый рекорд: 560 посетителей (по данным счетчика "mail.ru"). 25 января. Перешел на более мощный тарифный план. Теперь сайт работает в 1,5-2 раза быстрее. ///2009/// 19 ноября. Новый рекорд: 312 посетителя (по данным счетчика "mail.ru"). 15 апреля. Закрылась почтовая рассылка "Лучшая десятка анекдотов от Дяди Зорыча". Сам раздел продолжит существование. ///2008/// 21 октября. Новый рекорд: 102 посетителя (по данным счетчика "mail.ru"). 26 июня. Сайт переехал на собственное доменное имя www.zorych.ru (спасибо Алексею Радченко).
01 июня. День рождения сайта. В этот день начал заливать информацию на локальный сайт.