Вам нужен персональный брандмауэр?

Почтенному брандмауэру ZoneAlarm, одному из первых персональных брандмауэров сторонних производителей, уже более 20 лет. В то время, когда это было ново, компании приходилось много работать, чтобы информировать потребителей о необходимости защиты брандмауэром. Windows 98 не давала им ничего особенного в плане защиты брандмауэром, это правда. Но всего несколько лет спустя появилась Windows XP с зачатками надлежащего брандмауэра, и с тех пор она стала только лучше. Сторонние брандмауэры обычно делают не больше, чем встроенные, когда дело доходит до отражения внешних атак; они выделяются в таких областях, как управление программами и защита от эксплойтов. Но почти все пакеты безопасности и даже несколько номинально автономных антивирусных инструментов поставляются со встроенным брандмауэром. Многие современники раннего ZoneAlarm отошли на второй план. Не работает ли сторонний персональный брандмауэр?

Вот еще один гвоздь в крышку гроба персонального брандмауэра. Эра подключения вашего единственного компьютера напрямую к Интернету давно закончилась. Теперь у каждого есть домашняя сеть, которая сама служит для защиты от онлайн-атак. Беспроводной маршрутизатор, который распределяет соединения со всеми вашими устройствами, также защищает их. Он использует преобразование сетевых адресов или NAT для назначения каждому устройству так называемого локального IP-адреса. Этот тип адреса виден только в вашей локальной сети и нигде больше. Одного этого достаточно, чтобы заблокировать множество прямых атак. Некоторые маршрутизаторы имеют встроенные дополнительные уровни безопасности.

Конечно, когда вы находитесь вдали от дома, вы не получаете никакой пользы от маршрутизатора, сидящего дома или в офисе. На самом деле, вы уязвимы для атак других пользователей этой незащищенной беспроводной сети в аэропорту. Кафе с бесплатным Wi-Fi? Подлый владелец кафе мог просеивать весь интернет-трафик, собирая такие полезные вещи, как номера кредитных карт. Когда вы в дороге, вам действительно нужна виртуальная частная сеть или VPN.

VPN шифрует ваш веб-трафик на всем пути до сервера, которым управляет VPN-компания. Рекламные сайты и другие трекеры видят IP-адрес VPN, а не ваш собственный. И вы также можете использовать VPN для подмены вашего географического местоположения, например, для просмотра контента с региональной блокировкой или для защиты себя во время путешествий по стране с ограничительной политикой в ​​​​Интернете. Вам может не понадобиться брандмауэр, но вам нужен VPN.

Защита портов

Интернет-соединение вашего компьютера дает вам доступ к безграничной коллекции видео с кошками, сообщениям в социальных сетях и потоковым развлечениям. Это также открывает доступ к вашему компьютеру другим пользователям через Интернет, хотя подключение через маршрутизатор ограничивает возможность повреждения. Одна из основных задач брандмауэра включает в себя разрешение всего действительного сетевого трафика и блокировку подозрительного или вредоносного трафика.

Порты вашего ПК, точки входа для сетевых подключений, могут быть открытыми, закрытыми или скрытыми. Если порт закрыт, атакующие хакеры могут искать способы взломать его. Когда порт скрыт, он даже не виден внешнему злоумышленнику, что идеально. Один только брандмауэр Windows полностью способен скрыть все порты вашего ПК, и любые порты за маршрутизатором кажутся скрытыми. На самом деле, единственный способ проверить способность брандмауэра скрывать порты — это использовать ПК, подключенный через порт DMZ маршрутизатора. Это эффективно дает ему прямое подключение к Интернету.

Большинство брандмауэров позволяют использовать несколько профилей конфигурации в зависимости от вашего сетевого подключения. Трафик внутри вашей домашней сети нуждается в меньшем количестве ограничений, чем трафик в Интернет и из Интернета. Если вы подключены к общедоступной сети, брандмауэр поднимает уровень безопасности до максимума.

Управление программой

Ранние персональные брандмауэры были печально известны тем, что бомбардировали пользователей множеством загадочных всплывающих запросов. CARDX2048.exe пытается подключиться к 216.58.217.46 через порт 8080. Разрешить или заблокировать? Один раз или всегда? Немногие пользователи обладают знаниями, чтобы дать обоснованный ответ на такой запрос. Как правило, пользователи либо всегда нажимают «Заблокировать», либо всегда нажимают «Разрешить». Те, кто делает «Блокировать» своим ответом по умолчанию, в конечном итоге отключают что-то важное, после чего переключаются на «Разрешить». Те, кто всегда нажимают «Разрешить», рискуют пропустить то, чего не должны.

Высококачественные брандмауэры, такие как встроенные в Kaspersky и Norton 360 Deluxe, решают эту проблему, полностью контролируя программу. Они настраивают разрешения для известных хороших программ, удаляют известные плохие программы и отслеживают поведение неизвестных. Если неизвестный процесс начинает злоупотреблять сетевым подключением, брандмауэр блокирует его.

Другие брандмауэры используют свои собственные методы сокращения количества всплывающих окон. Например, брандмауэр Check Point ZoneAlarm Free Antivirus+ проверяет обширную онлайн-базу данных под названием SmartDefense Advisor и автоматически настраивает разрешения для известных программ. В тех редких случаях, когда он отображает всплывающий запрос, вы должны быть внимательны, так как программа, не найденная в базе данных, может быть атакой вредоносного ПО нулевого дня.

Большинство брандмауэров обращают внимание на любые изменения доверенной программы. Изменение может быть обновлением, вирусной инфекцией или вредоносной программой, просто использующей имя доверенной программы.

Обратите внимание, что контроль программ актуален только для программ, которые прошли вашу антивирусную защиту. Если программа известна как мерзавец или если она раскрывает свои злонамеренные намерения опасным поведением, она никогда не попадет в поле зрения брандмауэра.

Расширение брандмауэра

Высококачественные брандмауэры, такие как Norton и Kaspersky Security Cloud, включают дополнительную защиту от сетевых атак, обычно в виде Host Intrusion Prevention System (HIPS), Intrusion Detection System (IDS) или того и другого. Помимо прочего, эти компоненты служат для защиты от атак, использующих уязвимости безопасности в операционной системе или популярных программах. В промежутке между моментом обнаружения уязвимости и моментом, когда производитель залачивает эту дыру в безопасности, злоумышленники могут запускать атаки, которые получают контроль над системами-жертвами.

Лучшие системы HIPS и IDS перехватывают эксплойты на сетевом уровне еще до того, как они достигают целевой системы. Другие компоненты пакета безопасности, особенно антивирус, могут устранить вредоносную полезную нагрузку, сброшенную атакой с использованием эксплойта, прежде чем она сможет причинить какой-либо вред. При тестировании мы используем инструмент тестирования на проникновение CORE Impact, чтобы получить представление о реакции каждого брандмауэра на такие атаки с использованием эксплойтов. Лучшие из них блокируют 80% и более эксплойтов.

Кому нужен брандмауэр?

В современном мире вряд ли когда-либо стоит рассматривать возможность установки автономного персонального брандмауэра. Встроенный брандмауэр Windows выполняет половину работы, а брандмауэр в вашем пакете безопасности делает все то же, что и встроенный, а также управляет программами и обнаруживает эксплойты. Эпоха любителей компьютеров, которые тщательно и с любовью выбирали каждый отдельный компонент безопасности, давно прошла, несмотря на странное воздержание.

Конечно, может возникнуть конкретная ситуация, в которой вы хотите установить абсолютный минимум безопасности — все, что необходимо, но не более того. Вы все еще можете получить автономную защиту брандмауэра, хотя количество доступных продуктов с годами сократилось. И нет необходимости платить за брандмауэр. Почтенный ZoneAlarm, упомянутый в начале, по-прежнему доступен и, например, по-прежнему бесплатен. Добавьте лучший бесплатный антивирус, и вы получите базовую систему безопасности.