Защита огнем - тест файрволов

Спецвыпуск Xakep, номер #015, стр. 015-086-3

Я был довольно близок к тому, чтобы назвать эту прогу лучшей, если бы не два момента. Первый - пару раз за время двухчасового тестирования она все-таки повисла, причем систему пришлось перезагружать. И второй момент - попалась мне в руки еще одна программа, о которой я расскажу ниже.

Norton Internet Security 2001 3.0

Файрвол от компании Symantec (www.symantec.com). Самое противное - скачивать прогу с сайта производителя. После заполнения формы скачиваешь себе программу-установщика, которая после этого вызывает к жизни процесс закачки основного пакета. Скачивать же тринадцать мегабайт полного пакета таким способом довольно стремно - постоянно ждешь обрыва связи. Впрочем, все нормально скачалось и установилось. Запускаем...

Сразу же попадаем в мастера настроек - последовательно проходим через несколько окошек, в которых нам предлагают настроить определенные параметры работы сразу или оставить это на потом. Оставляем все «до лучших времен» и, только слегка изменив некоторые настройки, перезагружаемся, выходим в сеть...

Сначала - обычное сканирование. Файрвол не только с честью выдержал это испытание - через некоторое время я заметил, что атаки прекратились. Оказалось, что во время первичного знакомства с прогой и настройки ее на максимальную безопасность я включил «автоблокировку опасных IP» - и после нескольких попыток доступ «злоумышленнику» был наглухо закрыт, в том числе и на работающий фтп-сервак. В разделе же статистики я мог ознакомиться с логом событий, в другом разделе была возможность вновь открыть прием для блокированного адреса.

Фокус с телнетом тоже не прошел - защитник четко определил, какая прога ломится в сеть под видом ослика, и сама же предложила его заблокировать. Запуск эксплорера из нового места вызвал схожую реакцию.

Были и здесь огорчения - после снятия автоблокировки и особо активного сканирования меня как по фтп, так и по остальным портам - файрвол завис. На экран выскочило сообщение об «ошибке сценария Internet Explorer» - я даже заподозрил безгрешного на этот раз ослика и закрыл все его окна. Нет, ошибка была не там...

Пропал список «доверенных» приложений, пропала возможность изменения любых настроек. Я уж думал, что остался совсем беззащитным - но нет, запуск трояна не прошел незамеченным, и мне предложили не пускать его в сеть. Хотя в списке приложений (теперь «не доверенных») он тоже не появился. Способность файрвола даже в таком почти упавшем состоянии «держать удар» вызвала только восхищение. Закрытые порты тоже остались невидимыми для «взломщика».

Еще здесь понравилась возможность фильтрации контента с довольно тонкой настройкой. Можно прописывать свои правила для каждого посещаемого тобой сайта (причем при установлении высокого уровня безопасности тебя каждый раз будут спрашивать - принимать ли куки с этого сайта, выполнять ли Ява-апплеты и Active-X), можно блокировать рекламу (просто бросая ее в мусорку), можно наблюдать за процессом приема/отбрасывания тех же куков в фоновом режиме. И последняя фича программы - практически вся статистика выводится здесь в одном окне, которое до боли напоминает старый @guard - смотри на скриншот.