Прикройся! Обзор персональных FireWall'ов

Скрыпников Сергей aka Slam

Спецвыпуск Xakep, номер #041, стр. 041-098-3

Ось: all win32

Начну с того, что OF признан лучшим файрволом 2002 года! Это уже о многом говорит. С того времени он не сильно изменился, а если и произошло что-то, то только в лучшую сторону.

В природе существует как полнофункциональная платная версия (о ней я тебе и расскажу), так и полностью Freeware.

Первое, на что обращаешь внимание - это полностью русифицированный интерфейс, так что с настройками проблем возникнуть не должно.

Этот файрвол имеет функции всех вышеперечисленных. Из особых полезностей хочу выделить блокировку куков и ActiveX элементов, так что теперь можно быть немного спокойнее за сохранность своей анонимности в то время, когда ты бродишь по Cети.

Встроенная резалка рекламы. "А, такое мы уже видели", - скажешь ты. Но не тут-то было, т.к. Аутпост режет рекламу разными способами: не загружает картинки заданных размеров (например, популярные баннеры 100*100 и т.п.), в поставке проги уже есть стандартный набор правил для обрезания =), но ты можешь как удалять, так и добавлять свои. Еще можно заблокировать графику/рекламу по ключевым строкам в коде HTML, в итоге все эти действия существенно повысят скорость загрузки страничек, причем ничего полезного ты не пропустишь (а кто-то нам говорил про ускорялки интернета...).

Еще одна замечательная фича пригодится в основном родителям или системным администраторам. Она позволяет блокировать загрузку страниц как по ключевым словам, так и по названию самого сайта. "Теперь ваши детки не будут лазить по вкусным сайтам!" - так можно обозвать эту возможность OF. Самой же главной отличительной чертой этого файрвола от других является открытость архитектуры, за счет чего можно создавать различные плагины ("подключаемые модули" в жаргоне программы). В стандартный набор входят уже шесть плагинов, которых должно хватить на все случаи жизни: Детектор атак, Защита файлов, Блокировка рекламы, Блокировка содержимого страниц, Кэширование DNS (для еще более быстрой загрузки страниц) и Блокировка активного содержимого, куда входят блокировка куков, ActiveX компонентов, всплывающих окон и т.п.

Все действия, производимые файрволом, тут же записываются в лог и выводятся на экран.

Что еще замечательно, так это то, что для каждого сетевого приложения можно настроить свои правила работы в интернете, и если ты пользуешься несколькими браузерами, то эта фенька тебе очень пригодится.

При тестировании файрвол легко заметил, что троян хочет проникнуть в интернет, что мою машину кто-то усиленно сканирует на наличие портов. И начал злостно орать, когда я попытался заменить файл iexplore.exe на telnet.exe.

Итог: Must Have однозначно!

СОСКРЕБЕМ НАКИПЬ

Пожалуй, это все достойные файрволы. Остальные не справились с большинством из поставленных мной задач:

1. Замена файла iexplore.exe на telnet.exe.

2. Попытка трояна (Dd2) вырваться в интернет.

3. Сканирование портов на моей машине.

4. Сокрытие от посторонних глаз IP-адреса.

Черный список

Anti-Hack (некоторые порты оставались открытыми)

BlackICE Defender (сокрытие IP)

TermiNet (сокрытие IP + некоторые порты)