Лучшие бесплатные фаерволы. Другие файрволы и межсетевые экраны для Windows Firewall какой выбрать

Файрвол (файервол), или как его еще называют брандмауэр, межсетевой и сетевой экран, осуществляют мониторинг и контроль соединений системы между вашим компьютером, сетью и интернетом, чтобы своевременно обнаружить и предотвратить атаки и вторжения. Программы данного класса особенно полезны в тех случаях, когда необходимо контролировать интернет деятельность установленных приложений.

Ни один другой бесплатный продукт не нагоняет большей тоски на пользователя, чем файрвол. И причина проста, процесс поиска подходящего межсетевого экрана в обязательном порядке включает в себя процесс проб и ошибок. Хороший брандмауэр должен защищать систему, не будучи слишком навязчивым или сложным в управлении и настройке. В этом обзоре вам будут предоставлены лучшие бесплатные файрволы (по мнению данного сайта), доступные сегодня. Как и все обзоры, рекомендации и советы сделаны с учетом опыта разных людей. Поэтому, если у вас есть идеи или интересные мнения, то они всегда приветствуются.

Примечание : Читателю стоит понимать, что мощные файерволы с гибкой настройкой правил всегда требуют знаний в области устройства сети. Однако, даже в их случае должен быть более или менее понятный способ администрирования.

Существует два вида сетевых экранов - программы и аппаратные устройства. Брандмауэры, представленные в виде программ (о них и пойдет речь в этой статье), устанавливаются на ваш компьютер и выполняются в фоновом режиме, чтобы в режиме реального времени осуществлять пристальный контроль за действиями системы. Как и со многими средствами безопасности, чтобы избежать потенциальных конфликтов, доходящих вплоть до ручного удаления файлов с загрузочных дисков, рекомендуется устанавливать только один межсетевой экран. Аппаратные файерволы обычно представляют собой специальное устройство с зашитой в схемы логикой и оптимизированными под фильтрацию модулями (например, специальные процессоры, система команд которых включает в себя операции с IP-адресами). Вы можете использовать программные и аппаратные брандмауэры совместно. Например, современные маршрутизаторы, как правило, включают в себя встроенный межсетевой экран и, в зависимости от типа маршрутизатора, он может не только входить прошивку (так называют программы устройств), но и частично быть реализован на уровне микросхем.

Наличие базового сетевого экрана уже давно является критичным для обеспечения безопасности вашего компьютера, именно по этой причине многие антивирусы постепенно включают в себя часть функций файерволов. Простые межсетевые экраны, как и по умолчанию брандмауэр Windows, позволяют огранить доступ к вашей системе и личной информации, молчаливо защищая вас от входящих угроз. В рамках обзора будет рассмотрено несколько базовых файрволов, которые позволяют защитить Windows несколько лучше, чем это может сделать стандартный инструмент безопасности, например, отслеживают попытки программ открыть исходящие соединения с интернетом (данное действие относится к исходящим угрозам).

Примечание : Читателю стоит понимать, что стандартный брандмауэр виндовс предоставляет достаточно ограниченные возможности для защиты от исходящих угроз. Сторонние приложения обычно предлагают более широкий спектр возможностей.

Проактивные брандмауэры предлают более расширенную защиту, в том числе включают системы обнаружения и предотвращения вторжений, основанные на сборе статистики о поведении программ и эвристического анализа, что позволяет им защищать компьютер от большего спектра угроз. Такие файерволы стремятся создать сильную двустороннюю защиту, пресекая не только входящие угрозы, но и оберегая вас от передачи вашей личной информации программами в интернет. Недостатком таких сетевых экранов является то, что они более сложны в использовании и требуют больше .

Важно понимать, что сегодня наличие брандмауэра и антивируса (по отдельности или в виде одного решения) считается минимальным необходимым базовым подходом для обеспечения безопасности вашего компьютера.

Примечание : На разных частях сайта можно найти много полезной информации о безопасности, как например, обзор программ обнаружения и предотвращения вторжений для домашнего использования .

Советы и меры предосторожности:

• Перед установкой продуктов безопасности, в том числе антивирусов и файерволов, вам стоит задуматься о создании полного образа диска. Создав такой образ, вы сможете восстановить вашу систему обратно к предыдущему состоянию в случаях, если после установки и настройки средств защиты появились критические ошибки в системе, например, из-за некорректной установки компонентов или же вами были изменены критические настройки системы. Кроме того, образы позволяют справляться со сложными вирусами или просто случайными конфликтами в системе. Так, например, некоторые драйвера системы могут быть попросту несовместимы друг с другом, из-за чего будет страдать ваша система. Начиная с Windows Vista Ultimate, в состав системы входит стандартный инструмент архивации и восстановления, но вы так же можете использовать бесплатные программы для создания образа диска .
• Для проверки полного удаления сторонних брандмауэров и других средств защиты советуется использовать деинсталляторы , так как после удаления могут оставаться службы, записи в реестре и другие объекты системы.

Базовые файрволы и брандмауэры

Предисловие или несколько слов о встроенном брандмауэре windows

Встроенный брандмауэр Windows является более частым выбором пользователей, так как он позволяет защищать компьютер от входящих угроз и не забрасывает пользователя всплывающими сообщениями. Так же файервол виндовс не требует установки (речь о версиях Windows, где сетевой экран входит в состав по умолчанию) и практически не конфликтует с другими программами. Кроме того, многие средние пользователи не могут правильно реагировать на всплывающие уведомления, в связи с отсутствием базовых знаний устройства сети.

Так что если вам необходимо сканировать систему на наличие вирусов и вы не хотите (не нуждаетесь) в дополнительных возможностях сторонних файрволов, другими словами, уровень рисков очень мал, то брандмауэр Windows может быть именно тем решением, которое вам необходимо, в виду своей простоты и нетребовательности.

Как альтернатива, вы можете скачать сторонний файрвол и заменить им стандартный брандмауэр Windows базовым для более легкого управления исходящими соединениями и для дополнительных функций. Большинство двусторонних сетевых экранов ограничиваются простыми вопросами вида разрешить или запретить доступ в интернет для неизвестных программ. И так же многие файрволы автоматически настраивают доступ к преднастроенному списку программ (часто этот список включает большинство популярных приложений) и сохраняют ваши решения в своей базе. Так, что после некоторого времени, вы практически не увидите оповещений.

И как вариант, вы так же можете использовать проактивные файерволы, предварительно отключив в них эвристику и анализ. Кроме того, такой вариант может оказаться даже более подходящим, так как проактивные брандмауэры в виду своей сложности попросту содержат больший список предварительных шаблонов правил и настроек доступа.

Это хорошо сделанный файрвол для контроля исходящих и входящих соединений операционной системы, который подойдет пользователям любого уровня. ZoneAlarm защищает систему от вторжений, а так же контролирует доступ программ в интернет. Брандмауэр имеет простой для понимания интерфейс. Вы можете настроить параметры безопасности под собственные потребности, включая расшаренные (общедоступные) файлы и принтеры, настройку сетей и прочее. Можно даже выключить файервол по необходимости (кстати, быстрого доступа к такой возможности безумно не хватает стандартному брандмауэру Windows). Вся настройка происходит с помощью простых элементов управления (ползунки и прочие), так что в большинстве случаев от вас потребуется несколько щелчков мыши. Чтобы пользователям было проще освоиться с программой, при первом запуске ZoneAlarm предлагает выполнить сканирование установленных программ и выставление для них разрешений/запретов на доступ. Учтите, что это первое сканирование не всегда позволяет правильно выставить доступ.

Первое время после установки вам придется наблюдать и корректировать действия ZoneAlarm, чтобы убедиться в том, что все программы имеют достаточный уровень доступа в интернет. Но, всплывающие окна очень просты и представлены в формате "разрешить/запретить" с флажком для запоминания выбранного действия. Даже начинающие пользователи смогут легко в нем разобраться (в сообщении так же будет указано название программ).

Вы можете установить подходящий для вас уровень контроля программ. Низкий уровень предполагает режим обучения (файрвол запоминает все программы, которые используют сеть), отключение защиты и минимальное количество всплывающих окошек. Средний уровень предполагает, что любой доступ к доверенной сети или интернету будет происходит с разрешения. Высокий уровень не предоставляется в бесплатной версии ZoneAlarm. Установить любой из уровней вы можете в любое время. Используя модуль "Smart Defense Advisor", сетевой экран будет предлагать для программ без правил наиболее часто принимаемый вариант пользователями по всему миру. Вы можете и не использовать данный модуль (хотя для начинающих он будет весьма полезен).

Настройка интернет-зон включает в себя доверенную зону, которая подразумевает локальную сеть с расшаренными файлами, принтерами и прочим, и интернет зону для доступа из сети. Для каждой из зон предоставляется простой формат управления из 3-х вариантов "без защиты" (брандмауэр выключен), "средний" (обмен/совместное использование ресурсов, таких как файлы и принтеры) и "высокий" (позволяет пользоваться использовать сеть, но блокирует доступ кому-либо из сети к вашей системе). Средний уровень рекомендуется для домашних сетей с более, чем одной операционной системой, и для случаев, когда это требуется из-за устройств (роутеры, маршрутизаторы). Высокий уровень рекомендуется для одиночных машин с доступом в интернет (например, дома один компьютер и нет никакой внутренней сети), а так же для общественных мест, где вы собираетесь выйти в сеть (WiFi в ресторанах и так далее).

В целом, ZoneAlarm Free предлагает базовую двустороннюю защиту со скрытым режимом и защиту от фишинга. Тем не менее, файрволу не хватает эвристических и поведенческих модулей, а так же возможности разрешения/блокирования доступа между программами.

Стоит отметить, что от версии к версии, файрвол немного "легчает" в части функциональности. Возможно, это лишь временная динамика, но все же.

Будет хорошим выбором для тех, кто нацелен на использование встроенного брандмауэра Windows. Несмотря на свое название, программа совместима с Windows XP и выше. В паре слов, Windows 10 Firewall Control позволяет в более удобном и простом виде настраивать блокировку и доступ приложений к интернету в стандартном файрволе Windows. Так же данный сетевой экран добавляет более лучший способ управления исходящими соединениями. Он основан на Windows Filtering Platform, на которой так же сделан стандартный брандмауэр. Поэтому в отличии от большинства других межсетевых экранов, приложение не устанавливает какие-либо драйверы в систему. Пользовательский интерфейс сделан очень просто и понятно. На нем отображается только то, что программа умеет делать, т.е. блок с настройками "разрешить/запретить" доступ и ничего больше.

Всего есть три режима - "нормальный", "разрешить все" и "отключить все". Последний режим полностью отключает доступ приложениям, вне зависимости от настроек файрвола. Режим "разрешить все" говорит сам за себя, то есть беспрепятственный доступ в интернет для всех приложений (аналогично тому, как если выключить брандмауэр). Если вам не нужно что-то тестировать, то нормальный режим рекомендуется - доступ в интернет для программ будет предоставляться в зависимости от индивидуальных настроек.

В нормальном режиме, когда программа попытается получить доступ в интернет в первый раз (после установки W10), появится всплывающее окошко с информацией о приложении, издателе и прочем. Вы можете разрешить или запретить доступ как единовременно, так и постоянно. Если вы выберите первый вариант, то при следующем запуске программы окошко появится снова.

В дополнение к всплывающим окнам выбора действий Windows 10 Firewall Control, так же появляются небольшие окна в правом нижнем углу экрана с информацией о доступе (заблокирован/разрешен доступ и так далее). Эти уведомления можно отключить в настройках.

Это вообщем все, что может делать этот файрвол. К недостаткам можно отнести тот момент, что вам придется настраивать доступ для всех ваших приложений, начиная от браузера и заканчивая антивирусом, что может несколько раздражать своей рутинностью. Тем не менее, Windows 10 Firewall Control позволяет гораздо более простой и удобный контроль над встроенным брандмауэром Windows, нежели это предлагает операционная система.

Является легким файерволом, который базируется на стандартном брандмауэре Windows. В нем полностью отсутствуют всплывающие окна, поэтому этот сетевой экран может быть идеальным для тех, кому нужно решение вида "установил и занялся другими делами". Инсталлятор этой программы весит всего около 1 Мб. Установка проста, но, к сожалению, не содержит возможность выбора места установки. После установки, файрвол запускается в фоновом режиме с иконкой в системном трее. Все функции программы доступны только из системного трея - никакого интерфейса вида "главное окно" в нем нет. Во всплывающем меню, пользователь может выбрать необходимые пункты, в частности, режим сетевого экрана, общая сетевая активность, добавить/исключить приложения/процессы и вызвать диалог с настройками файервола.

Диалоговое окно с настройками сетевого экрана так же достаточно скромное. Общие настройки, с возможностью задать пароль для защиты настроек. Секция, в которой указываются приложения, которым разрешено подключаться к сети. Есть так же функция "Detect", которая будет пытаться обнаружить известные приложения, чтобы пользователю не пришлось добавлять программы вручную. Кроме того, TinyWall умеет распознавать связанные процессы одного приложения. Например, если у вас есть программа, которая запускает несколько процессов, то добавив программу в белый список, все открытые связанные процессы так же будут иметь доступ в интернет.

Следует отметить, что при добавлении программы в список исключений, приложение не ограничивается по UDP и TCP трафику. В зависимости от характера программы, может быть более благоразумным ограничить ее, к примеру, только "исходящим" трафиком.

Вкладка специальные исключения позволяет пользователю задать дополнительные параметры. В частности, выбрать разрешение или блокировку доступа для системных служб. Если вы не очень хорошо разбираетесь в компьютерах, то рекомендуется оставить настройки "как есть". На вкладке обслуживание вы можете импортировать/экспортировать настройки, проверить наличие версий, а так же перейти на страницу разработчика.

В целом, TinyWall это легкий файервол, который будет хорошим выбором для тех, кто ищет ненавязчивый и простой в управлении межсетевой экран.

Файерволы и межсетевые экраны с системами обнаружения и предотвращения вторжений

Предисловие или несколько слов о файерволах с системами обнаружения и предотвращения вторжений

Следующие файерволы и межсетевые экраны обеспечивают более лучшую защиту сети, а так же поддерживают различные варианты исполнения систем обнаружения и предотвращения вторжений. Каждый брандмауэр поставляется с настройками по умолчанию, поэтому, в зависимости от потребностей пользователя, может потребоваться очень мало корректировок

Файрволы в этом разделе требуют от пользователя больше знаний и времени на настройку и ознакомление, чем базовые сетевые экраны, но зато позволяют обеспечить более высокий уровень защиты.

При выборе подходящего брандмауэра не стоит ориентироваться на общедоступные независимые тестирования и прочие заявления, так как в рамках тестирования эффективность проверяется на максимальных установках, в то время, как у большинства пользователей более простой уровень защиты (ведь пользоваться интернетом то же хочется, а не сидеть в окопе с доступом на один сайт). Поэтому, большинство разработчиков межсетевых экранов стремятся обеспечить максимальную "дружелюбность" функциональности, иногда с понижением уровня настроек безопасности (отключение мониторинга части показателей).

Учитывайте эти обстоятельства.

Это солидный файервол для тех пользователей, которые ищут полнофункциональный пакет безопасности. Этот продукт в большей степени предназначен для опытных и технически подкованных пользователей. Его система обнаружения вторжений называется "Defense+" и соответствует или даже превышает возможности платных продуктов. Комодо файрвол предоставляет достаточно много контроля и настроек, что особенно понравится любопытным и непоседливым пользователям, чьей задачей является обеспечение максимального уровня безопасности.

Comodo содержит защиту от атак переполнения буфера и облегченный вариант песочницы, который позволяет проверить неизвестные приложения и установки программ на предмет того, как их запуск скажется на операционной системе компьютера. Использование песочницы ограничивает негативные последствия вредоносных программ. Комодо содержит длинный список известных проверенных приложений, но если неизвестное приложение попытается получить доступ через файервол, то Comodo в первую очередь ограничит действия программы и спросит вас о том, что с ним делать. Кроме того, вся функциональность по контролю над портами, протоколами и конфигурациями будет в вашем распоряжении.

Во время установки у вас будет три варианта установки брандмауэра - "только файрвол", "файрвол с оптимальным набором проактивной защиты" и "максимальная проактивая защита" (т.е. "Defense+", как упоминалось ранее). После установки Comodo автоматически выбирает "Безопасный режим", который приведет к появлению многочисленных всплывающих уведомлений для приложений, которые не входят в список доверенных программ. Если вы выберите разрешить/запретить и укажите запомнить ответ, то Comodo создаст и сохранит пользовательское правило для приложения, которые вы всегда сможете отредактировать из общего списка.

Если вы выберите режим чистого компьютера (Clean PC Mode), то Defense+ автоматически пометит все приложения на вашем диске, как безопасные. Учтите, что если среди программ будет вирус, то он так же будет считаться безопасным, поэтому аккуратно используйте данную функцию и только в тех случаях, когда вы действительно уверены в безопасности программ. Тем не менее, эти приложения по-прежнему будут отслеживаться хоть и на минимальном уровне - проверка защищенных объектов Comodo (реестр и COM интерфейс), мониторинг установленных правил и прочее. Все добавленные файлы будут автоматически добавляться в список на рассмотрение, помечаться как потенциально небезопасные и их запуск будет приводить к всплывающим сообщениям, как если бы вы использовали безопасный режим, до тех пор, пока вы не установите правила.

Comodo сокращает частоту появления оповещений за счет автоматического определения программ как безопасных, на основе правил доступа в интернет. Тем не менее, вы можете дополнительно сократить количество оповещений "Defense+" одним или несколькими методами:

• Сразу подразумевать ваш ответ, как "запомнить ответ", для всех предупреждений. Другими словами, когда любое приложение будет впервые запускаться, то ответ сразу будет подразумеваться как постоянное решение. Однако, необходимо аккуратно использовать данную настройку, так как периодически приложениям необходимо временно предоставлять или запрещать доступ
• Добавить программы в списки безопасных или доверенных файлов
• Использовать режим чистого компьютера. Рекомендуется предварительно убедиться в том, что программы на вашем диске не содержат вирусов и троянов

В целом, Comodo Firewall мощный файервол с массой гибких настроек, который отлично подойдет для обеспечения высокого уровня защиты. Тем не менее, он рассчитан на тех пользователей, кто обладает некоторыми знаниями в устройстве Windows и сети. Начинающим же пользователям настоятельно рекомендуется не использовать данный брандмауэр.

Бывший коммерческий межсетевой экран теперь является бесплатным без ограничений. Это проактивное многослойное решение безопасности наряду со стандартной защитой брандмауэра включает в себя поведенческую технологию блокирования, которая осуществляет мониторинг и проверку вирусов, шпионов , вредоносных программ, безопасности процессов и приложений, реестра и прочего. Private Firewall, безусловно, можно назвать многофункциональным файрволом с системой обнаружения и предотвращения вторжений.

Пользовательский интерфейс программы может показаться немного запутанным и громоздким. Существует много настраиваемых параметров, поэтому иногда может чувствоваться нехватка сортировки. Конечно, каждый раздел содержит достаточно объемную справку с пояснениями, но все же. Режим обучения позволяет в течении 180 секунд разрешать все действия программ, что идеально подходит для быстрой настройки правил для только что установленных программ (не нужно создавать десятки правил под каждый порт, протокол и адрес). Тем не менее, будьте готовы, что первый запуск межсетевого экрана может привести к блокировке ряда, казалось бы, известных программ.

Вы можете устанавливать разные уровни безопасности (высокий, низкий и настраиваемый) для внутренней сети и интернета. Другими словами, например, если у вас есть в домашней сети пара компьютеров или же принтер, то нет смысла их так же ограничивать. Так же в вашем распоряжении будут три профиля - домашний (Home), офис(Office) и удаленный (Remote). Вы можете установить соответствующие настройки для каждого из них и легко переключаться по мере необходимости, особенно полезно для ноутбуков. Еще одной полезной функцией является то, что вы можете заблокировать исходящую почту в один щелчок мыши, что удобно, когда вы запустили почтовый клиент и не хотите, чтобы приложение случайно или по расписанию отсылало письма.

В целом, Private Firewall представляет собой достаточно эффективный межсетевой экран, который имеет достаточно неплохие оценки в интернете. Тем не менее, графический интерфейс и удобство использования в большей степени оценят технически подкованные пользователи. Новичок просто растеряется.

Брандмауэр будет хорошим выбором для пользователей, которые хотят иметь гибкую настройку защиты без ущерба для удобства использования. Его интерфейс тщательно организован и сохраняет свою функциональность (с ним легко справятся обычные пользователи). К примеру, оповещения упрощены, но так же функциональны, поэтому вы легко и быстро настроить правила или применить действия. Кроме того, файервол помнит все ответы во всплывающих сообщениях без необходимости создания дополнительных правил, уведомляет вас о всех настроенных правилах в режиме обучения и оповещает обо всех автоматически примененных правилах, например, для браузеров при смене версий.

Бесплатной версии не хватает многих дополнительных функций платной версии, таких как возможность отключить активное соединение. Тем не менее, возможностей вполне достаточно. Вы можете выбрать 5 уровней защиты, начиная от полной блокировки соединений и заканчивая разрешением всех действий, включая средний ручной режим обучения "Rules Wizard". Кроме того, сетевой экран Outpost контролирует различные опасные виды деятельности приложений, включая инъекции памяти, загрузку драйверов, обращение к критическим объектам системы (реестр, файлы). Так же в базу Outpost входит достаточно много преднастроенных шаблонов правил, поэтому настройка доступа в интернет для приложений чаще всего будет состоять и пары щелчков мыши.

Установщик спросит вас хотите ли вы, чтобы брандмауэр обучался в течении недели (с использованием режима автообучения и ручного обучения "Rules Wizard"). В этом режиме межсетевой экран автоматически установит правила для известных безопасных приложений.

В целом, брандмауэр Outpost Firewall Free будет хорошим выбором тех, кто ищет баланс функциональности и интерфейса.

Файрвол отличается от своих аналогов тем, что он поставляется с дополнительными модулями защиты, а именно реестра, блокировщика всплывающих окон и родительского контроля - что-то вроде пакетного решения. Брандмаэур менее настраиваемый, чем предыдущие сетевые экраны, перечисленные в обзоре, но многие стандартные секции все же доступны. Три уровня защиты - выключено (выключение файрвола), пользовательский (позволяет настраивать правила для соединений) и высокий (блокирующий все соединения). Каждый раздел в интерфейсе программы выполнен достаточно чисто. Оповещения, как правило, предоставляют четкую и ясную информацию.

Модуль защиты реестра обеспечивает контроль и безопасность реестра на предмет модификаций, с возможность настройки конкретных разделов. Модуль родительского контроля, как и следует из названия, ограничивает доступный список сайтов, но вам необходимо вручную добавить каждый сайт. Проблема модуля в логике. Вы можете именно разрешить определенные веб-сайты, вы не можете только блокировать отдельные сайты. Компонент блокировки всплывающих окон отслеживает поведение браузера и блокирует всплывающую рекламу и прочее. Все эти три дополнительных модуля можно по отдельности отключить. AVS Firewall так же поставляется с утилитой мониторинга , так что вы сможете проверить размер проходящего сетевого трафика для каждого приложения.

Во время установки этого брандмауэра, установщик автоматически устанавливает браузер AVS Software. К сожалению, возможности отказаться нет, но вы после установки вы можете ее отдельно удалить без каких-либо последствий для файрвола.

В целом, AVS Firewall достаточно неплохой файрвол, который понравится тем, кому нужно обеспечить больше безопасности, чем в случае с базовыми сетевыми экранами, и кому не хочется очень сильно углубляться в специфику устройства сети.

Примечание : AVS Firewall больше не поддерживается производителем.

Другие файрволы и межсетевые экраны для Windows

Хоть и редко встретишь старые операционные системы, как, например, 98 или Me, но все же их так же не стоит оставлять без защиты, особенно если они не скрыты за другими системами с брандмауэрами. Поэтому, если по какой-то причине вы их используете, то вот небольшой список файрволов и межсетевых экранов для Windows 95-2000. Учтите, что указанные файрволы более не поддерживаются производителями и могут содержать ошибки или приводить к проблемам, которые, скорее всего, кроме вас никто рассматривать не будет. Тем не менее, наличие возможности лучше ее отсутствия.

• Sygate Personal Firewall (Windows 2000 / XP / 2003) [более не поддерживается]
• NetVeda Safety.Net (Windows 95/98 / Me / NT / 2000 / XP, требует регистрации) [более не поддерживается]
• Filseclab Personal Firewall (Windows 95/98 / Me / NT / 2000/2003 / XP, 32-разрядная версия) [более не поддерживается]

По сути это одно и тоже. Брандмауэр и фаервол – представляют собой программный или аппаратный комплекс, который проверяет данные, входящие через Интернет или сеть, и, в зависимости от настроек, блокирует их или позволяет им пройти в компьютер.

Фаервол более динамичен в планах настройки и более функционален. Брандмауэр же более легок в использовании и содержит минимум настроек.

Зачем нам нужен брандмауэр/фаервол?

1. Контролировать приложения, использующие порты (в случае изменения приложения вирусами или троянами, устанавливающимися в качестве плагинов, сетевая активность приложения блокируется);
2. В фаерволе существует режим обучения, когда при первом обращении программы к сетевым ресурсам пользователю задаётся запрос как поступить с программой (обычно вида «запретить всегда, запретить однократно, всегда разрешить, разрешить однократно, создать правило»);
3. В брандмауэре проставляются исключения для программ;
4. Режим смешанной фильтрации (при которой осуществляется контроль всего входящего из интернета, посредством портов).

При установке фаервола отключаем родной брандмауэр Windows и наоборот – это делается во избежание конфликта между ними.

Если вы сомневаетесь с выбором…

Если вы заинтересовались фаерволами…

1. COMODO Firewall Free
2. ZoneAlarm Free
3. Outpost Security Free

Почему именно эти фаерволы?

Если вы будете искать в торренте данные фаерволы, то ищите только ключи. Не кейгены или кряки, а именно ключи. Т.к. в большинстве кейгенах и кряках находятся вирусы. Крякнув фаервол вы просто построите своеобразный проход для хакера к вашим личным данным.

Мое личное мнение, что если вы хотите поставить фаервол, то ставьте COMODO. Данный фаервол вполне способен конкурировать с платными версиями других фаерволов. Также в COMODO присутствует русский язык интерфейса (что согласитесь очень хорошо). В данный фаервол встроена “песочница”, которая позволяет запустить программу, пускай даже с вирусом, без вреда вашему компьютеру. Поэтому если вы не хотите тратить денег и рисковать безопасностью вашей личной информации, ставя кряки или кейгены, ставьте COMODO Firewall Free . Если вы надумаете купить PRO-версию фаервола, то ваш выбор – Agnitum Outpost Firewall Pro.

Рейтинг фаерволов июль 2013.

Что включал в себя тест фаерволов?

1. Проверка защиты процессов от завершения.
2. Защита от стандартных внутренних атак.
3. Тестирование защиты от нестандартных утечек.
4. Тестирование защиты от нестандартных техник проникновения в режим ядра.

1. Базовый уровень сложности (56 вариант атак): проверка защиты процессов от завершения (41 вариант атак) и защита от стандартных внутренних атак (15 вариантов атак).
2. Повышенный уровень сложности (8 вариантов атак): тестирование защиты от нестандартных утечек (3 варианта атак) и тестирование защиты от нестандартных техник проникновения в режим ядра (5 вариантов атак).

Таблица рейтинга фаерволов на июль 2013 года.

Лучшие результаты в тесте показали фаерволы Comodo и Bitdefender, набравшие 100% баллов на максимальных настройках.

Почему стоит оставить обычный брандмауэр?

1. Он очень удобный. Как говорится все всегда под рукой.
2. В брандмауэре минимум настроек, с которыми сможет справиться обычный пользователь.
3. Безопасность, которую он создает, вполне меня устраивает.

Как включить Брандмауэр?

Что мы включили?

Внимание! Если вы работаете по локальной сети, то возможно, что пропадет сеть между компьютерами. Если такое случилось, то снимаем галочку с “Блокирование всех входящих подключений”.

Действительно, Windows поставляется со встроенным брандмауэром, который особенно эффективен в последних версиях Windows. Тем не менее, пользователи могут выбрать альтернативное решение, особенно если оно распространяется бесплатно. Версия 2016 года ZoneAlarm Free Firewall не сильно отличается от предшественника, но все же получила несколько полезных улучшений.

Стойкий фаервол

Главное окно программы практически не изменилось. Три большие панели представляют антивирус, фаервол и защиту данных. Панель антивируса получила серое заполнение с сообщением о том, что антивирусная защита доступна, но не установлена. Здесь предполагается, что Вы будете использовать ZoneAlarm совместно с любимым антивирусным решением, например, с Panda Free Antivirus (2016) . Если у вас еще нет антивирусной защиты, нажмите кнопку для ее инсталляции, после чего продукт фактически превратится в ZoneAlarm Free Antivirus + Firewall 2016 .

При рассмотрении старой версии ZoneAlarm выяснилось, что установщик требовал изменить поисковую систему и домашнюю страницу в браузере. Определенно, данные манипуляции позволяли получить разработчикам в Check Point некоторый доход. Версия 2016 года больше принудительно не выполняет данные изменения и больше не включает лицензионную панель инструментов, которую многие пользователи находили полезной. Кроме того, продукт лишился защиты от фишинга, т.к. она была функциональной частью тулбара, но, с другой стороны, антифишинг не является типичным компонентом фаерволов.

ZoneAlarm является одним из самых ранних персональных фаерволов на рынке - продукт развивается и улучшается годами. Программа прекрасно справляется с задачей переключения всех системных портов в скрытый режим, делая их невидимыми для внешних атак. Брандмауэр Windows также эффективно справляется с данной задачей, поэтому неудачные попытки скрытия портов сторонними решениями выглядят по меньшей мере подозрительно. Заметим, несмотря на то, что разработчики брандмауэра в Kaspersky Internet Security (2016) решили отказаться от функции скрытия портов, продукт серьезно сконцентрирован на обнаружении и блокировке сетевых атак.

ZoneAlarm не пытается обнаруживать сетевые атаки, которые пытаются эксплуатировать системные уязвимости. Данный уровень обычно не представлен в бесплатных решениях. В любительских тестах PCMag фаервол Kaspersky обнаружил большинство эксплойтов, а Symantec Norton Security идентифицировал и заблокировал абсолютно все из них.

Программный контроль ZoneAlarm настраивает разрешения доступ в сеть и Интернет для всех программ, которые предпринимают попытки соединения. По умолчанию, компонент проверяет программы на среднем уровне чувствительности, который предлагает оптимальный баланс между хорошей защитой и меньшим количеством всплывающих оповещений. Инструмент использует обширную базу DefenseNet от Check Point для автоматической конфигурации разрешений для широкого круга известных надежных программ.

При тестировании на среднем уровне защиты, самописный браузер был обнаружен, но при автоматическом получении разрешении, ему были разрешены исходящие соединения. Когда чувствительность была настроена на максимум, компонент обнаружил попытки доступа и спросил пользователя стоит ли разрешать данные действия. Учитывая огромное количество известных программ, сетевой доступ которых автоматически обрабатывает фаервол, рекомендуется использовать максимальную защиту и уделять внимание всплывающим оповещениям.

Конечно, фаервол может контролировать только те попытки доступа в сеть, которые он может обнаружить. Программы для проведения ликтестов имитируют методы скрытого сетевого доступа, которые используются некоторыми вредоносными программами для маскировки под безопасные приложения. В испытании ZoneAlarm обнаружил большинство ликтестов, а один из них идентифицировал как вредоносное приложение.

Что касается прямых таргетированных атак, ZoneAlarm был одним из первых персональных фаерволов, которые успешно сопротивлялись подобным видам угроз. В тестах не удалось найти способ для отключения защиты фаервола. Один из методов, который часто работает, заключается в отключении автозагрузки важных служб брандмауэра. При попытке проделать данные манипуляции ZoneAlarm выводил сообщение “Доступ запрещен”. С Comodo Firewall 8 данный способ сработал, но при перезагрузке фаервол обнаружил проблему и предложил исправить ее.

OSFirewall

Когда чувствительность программного контроля была настроена на максимальную защиту, было замечено, что кроме оповещений о попытках сетевого доступа, фаервол также выводил всплывающие уведомления о подозрительном поведении. Данный функционал предоставляет поведенческий компонент OSFirewall.

На среднем режиме чувствительности, при установке 20 старых утилит PCMag оповещения не появлялись. После того как уровень защиты был повышен до максимума, каждая утилита вызвала по меньшей мере одно всплывающее оповещение, большинство из которых отображались во время установки тестового образца. При создании и запуске временной копии установщика фаервол сообщал о таком подозрительном действии как попытка доступа с привилегиями администратора. Многие утилиты вызвали предупреждение, что приложение пытается взаимодействовать с Проводником Windows за счет открытия его процесса.

Естественно, если Вы выберите блокировку для любых данных манипуляции, установка не пройдет или программа не будет работать корректно. По-прежнему рекомендуется максимальный уровень защиты, но при установке новых программ желательно понизиться до средней чувствительности. Стоит отметить, что функция поведенческого анализа в Comodo вывела еще большее количество оповещений -,в некоторых случаях более десятка на одну утилиту.

Облачное резервное хранилище

Вместе с установкой ZoneAlarm пользователю предлагается получить бесплатно 5 гигабайт облачного хранилища от партнера ZoneAlarm - IDrive. Премиум-версия стоимостью 59,50 долларов в год предлагает 1 терабайт облачного хранилища. IDrive получил звание “Выбор редакции” в категории сервисов облачного хранения данных.

Когда пользователь первоначально нажимает ссылку для активации облачного хранилища, открывается страница, которая объясняет возможности сервиса и позволяет установить отдельное приложение для резервного копирования данных. Как упоминалось, бесплатно Вы можете получить 5 гигабайт, аналогичное предложение Вы получите напрямую от IDrive. Если 5 гигабайт недостаточно для ваших нужд, можно выполнить апгрейд до преимум-плана, получив 1 терабайт облачного пространства. Panda Internet Security 2016 предлагает только два гигабайта для хранения резервных копий на базе сервиса Mozy, но пользователь может получить 15-процентную скидку на другие платные тарифы Mozy. Представитель ZoneAlarm заявил, что они тоже предлагают скидки в формате промоакций.

Для активации системы резервного копирования нужно создать учетную запись. Введите имя, электронную почту и пароль, и Вы можете приступить к следующему шагу. Затем нужно указать IDrive, нужно ли использовать стандартный ключ шифрования или собственный ключ. При выборе второго варианта вам придется запомнить данный ключ, в противном случае Вы не сможете получить доступ к своим данным. С положительной стороны, даже при официальном запросе со стороны госслужб, IDrive не сможет дешифровать ваши файлы.

Утилита резервного копирования не тратит время зря. Сразу после окончания установки, начинается резервное копирование важных папок: рабочий стол, Музыка, Изображения и Документы. Вы можете легко добавить собственные папки и файлы для копирования.

Инструмент резервного копирования позволяет сохранять копию файлов на локальном носителе или на сервере. Кроме того, можно создать резервную копию образа всего диска, хотя скорее всего она не поместиться на доступных 5 гигабайтах. С любого компьютера, подключенного к Интернету, Вы можете зайти в учетную запись и управлять резервными копиями файлов. Сервис включает даже просмотрщик графических файлов. Кроме того, инструмент имеет поддержку мобильных устройств и резервного копирования социальных данных, а также многие другие функции.

Защита данных

Компонент Identity Protection в ZoneAlarm состоит из двух частей. Во-первых, сервис Identity Protection выполняет кредитный мониторинг и уведомляет о любых изменениях кредитной истории. Кроме того, функция Identity Lock предотвращает несанкционированную передачу пользовательских данных из системы.

Сервис мониторинга предоставляется партнером ZoneAlarm - Identity Guard. В частности, Вы получаете один год того, что называется хорошая стартовая защита (Good Start protection). После ввода персональных данных, сервис каждый день будет проверять кредитные данные и уведомлять по электронной почте о любых изменениях кредитного файла. Если у вас есть вопросы по работе сервиса или Вы смущены каким-либо оповещением, к вашим услугам неограниченная бесплатная техническая поддержка. Хотя сервис является бесплатным, пользователю нужно будет ввести данные кредитной карты в качестве этапа прохождения процедуры верификации.

По умолчанию Identity Lock отключен, потому что он не может работать, когда персональные данные отсутствуют. При вводе данных пользователь может выбирать из 10 различных категорий, среди них телефонные номера, кредитные карты и адреса. Для каждого объекта можно задать описательное название и непосредственно данные, которые нужно защитить. По умолчанию, ZoneAlarm использует одностороннее шифрование для сохранения данных. Таким образом, если злоумышленник получил доступ к программе, он не сможет прочитать ваши приватные данные.

Со средним уровнем защиты ZoneAlarm уведомляет о любой попытке передачи защищаемых данных по электронной почте и в браузере. Если Вы выберите опцию отмены передачи, ваши данные будут заменены звездочками. При максимальном уровне защиты данные заменяются звездочками автоматически, без лишних запросов. Обратите внимание, что Identity Lock не работает с защищенными по HTTPS соединениями.

Бесплатный, но гордый

В современных реалиях рынок автономных персональных фаерволов прямо скажем небольшой. Рост эффективности встроенного брандмауэра Windows предопределил выбор большинства. Платному решению здесь придется очень нелегко.

ZoneAlarm Free Firewall 2016 и Comodo Firewall 8 носят звание “Выбор редакции” в категории фаерволов для Windows. Comodo включает богатый набор полезных функций, включая временами проблемную поведенческую блокировку. ZoneAlarm содержит все необходимые функции брандмауэра и включает собственные бонусы. Если Вы хотите отказаться от системного решения в пользу стороннего персонального фаервола, стоит попробовать данный продукт.

Обзор ZoneAlarm Free Firewall 2016:

Достоинства

• успешно скрывает все системные порты;
• управляет доступом программ в Интернет и сеть;
• больше принудительно не устанавливает тулбар и не изменяет настройки домашней страницы;
• эффективно противостоит атакам;
• включает защиту персональных данных, резервное копирование в облачное хранилище.

Недостатки

• больше не включает защиту от фишинга;
• при максимальной чувствительности поведенческое обнаружение выдает большое количество ложных срабатываний.

Общая оценка

ZoneAlarm Free Firewall 2016 выполняет все традиционные задачи фаервола и больше не поставляется совместно с тулбаром. Облачное резервное копирование и мониторинг кредитного статуса делают данный бесплатный продукт еще более интересным выбором.

Ни для кого не секрет, что большинство пользователей для защиты своего компьютера ограничиваются лишь установкой антивируса , забывая, что помимо угроз заражения ПК существует угроза использования компьютера-жертвы в качестве бот-машины.

Поэтому для более полной защиты компьютера, помимо установки антивируса рекомендуем установить еще и фаервол, брандмауэр или сетевой экран – эти все названия одного и того программного обеспечения.

Ashampoo Firewall

Первым в нашем обзоре будет продукт немецких разработчиков – Ashampoo Firewall.

Активизация продукта осуществляется путем ввода кода, который приходит на почтовый ящик пользователя после регистрации на сайте разработчика.

Сразу после установки будет предложено настроить программу согласно, имеющегося упрощенного «Easy Mode» или продвинутого режима «Expert Mode».

Принцип работы фаервола следующий: для каждого приложения должно быть сформировано разрешающие или запрещающее правило, которое обрабатывается фаерволом.

В случае попытки приложением, для которого не назначено правило, установить соединение, фаервол предупреждает пользователя – предлагая создать правило.

Данное утверждение справедливо, когда фаервол работает в режиме обучения.

При отключении этого режима, приложения для которых не назначены правила – будут блокироваться в автоматическом режиме.

Достоинства:

Бесплатный;

Малое потребление ресурсов системы;

Дружественный пользовательский интерфейс;

Возможна настройка в полуавтоматическом режиме.

Недостатки:

Не совместим с некоторыми антивирусами;

Фаервол устанавливается без ввода каких-либо паролей или прохождения регистрации, как в случае с Ashampoo Firewall.

Создание правил для доступа приложений происходит в ручном режиме.

Рекомендуем не откладывать эту процедуру на потом, т.к. после установки Ashampoo Firewall может запомнить некоторые приложения и программы, как непроверенные, вследствие чего последние могут некорректно работать или не работать вообще.

Достоинства:

Бесплатный;

Простой и надежный.

Недостатки:

Отсутствие обновлений;

Отсутствие русскоязычного интерфейса;

Настройка в ручном режиме.

Comodo Firewall

В отличие от предшественников, перед нами достаточно мощный, многофункциональный фаервол, который идет в паре с антивирусом - Comodo Antivirus.

База данных фаервола весьма внушительна и содержит информацию более чем о 13 тыс. программах, имеющих риски в области безопасности.

Набор функций стандартен - защита от троянских программ, вредоносных скриптов, поддержка режима наблюдения входящего/исходящего трафика, а также за сетевой активностью установленных программ, DLL-библиотеками, возможность скрытия компьютера в сети, контроль при обновлениях программного обеспечения и драйверов .

Обратите внимание! Дополнительными функциями являются подробный отчет системных событий, интеграция в Центр обеспечения безопасности Windows, возможность запуска приложений в специально выделенной среде для их безопасного исполнения - песочнице (Sandbox).

Несмотря на широкий спектр разнообразных настроек, фаервол не потерял дружественного интерфейса, каждая опция имеет соответствующее описание.

Достоинства:

Бесплатный;

Возможность пакетной установки фаервола и антивируса;

Простой русскоязычный интерфейс с подсказками.

Недостатки:

Увеличение времени загрузки операционной системы, потеря производительности ПК;

Программа не корректно удаляется из системы, оставляя после себя множество «мусора».

Outpost Firewall Pro

Программный продукт от российской компании Agnitum. Для ознакомления с возможностями фаервола разработчик предоставляет бесплатную 30-ти дневную версию.

Цена лицензионной копии для домашнего использования на год составляет - 899 руб, лицензия на 2 года обойдется в 1399 руб.

Отличительная черта фаервола - возможность обнаружения как известных вредоносных программ, так и новых пока еще отсутствующих в базах данных.

Данная функция возможна благодаря многоуровневому подходу, который подразумевает использование проактивной блокировки, основанной на анализе поведения программ и сигнатурных методов обнаружения сетевой активности.

Помимо организованной функции самозащиты фаервола от полного или частичного отключения или изменения вредоносным кодом, программа также обеспечивает эту защиту для операционной системы и установленных программ и приложений.

В целом фаервол достаточно хорош, потратив некоторое время на грамотную настройку в последующем можно забыть о его существовании, программа обеспечит достаточно высокую степень защиты вашего ПК.

Достоинства:

Многоуровневый подход обеспечения безопасности с проактивной защитой;

Скорость работы ПК после установки остается на прежнем уровне;

Наличие русскоязычного интерфейса с подсказками.

Недостатки:

SpyShelter Firewall

Программа доступна для ознакомления в течение 14 дней после установки, за это время пользователь должен определиться, стоит ли программа своих денег.

Годовая лицензия программы обойдется в 25 евро, хотя компания предоставляет такое выгодное предложение, как покупка пожизненной лицензии по цене 55 евро для 1 ПК.

Также есть предложение для 5 ПК - цена лицензирования 65 и 165 евро соответственно.

В стоимость лицензии включена тех.поддержка продукта. Язык для общения - английский.

Обратите внимание! Помимо стандартных функций, присущих другим фаерволам, в т.ч. наличие проактивной защиты, следует отметить и более передовые возможности - защита от создания вредоносным ПО скриншотов с экрана, вебкамеры , записи звука с встроенного микрофона. Есть функция шифрования нажатия клавиатурных клавиш.

Достоинства:

Наличие проактивной защиты;

Установка программы не сказывается на быстродействии системы;

Недостатки:

Необходимость приобретения лицензии;

Английский интерфейс.

Windows 7 Firewall

Фаервол для Windows 7: обзор лучших программ

Брандмауэры (фаерволы) - это важная часть защитного программного обеспечения, и пользователям всегда пытаются предложить что-то новое из этого. Однако Windows комплектовалась своим собственным хорошим брандмауэром, начиная с Windows XP SP2, и в большинстве случаев этого более чем достаточно.

Как считает Крис Хоффман, автор статьи "Почему (и когда) вам не стоит устанавливать фаервол стороннего производителя" на вам не обязательно нужен полный пакет безопасности типа Internet Security . Все, что вам действительно нужно установить на Windows 7, это антивирус, а Windows 8 и 8.1 теперь комплектуются собственным антивирусом. Рассмотрим подробнее данную точку зрения.

Первичная функция брандмауэра - блокировать не запрошенные входящие соединения. Брандмауэры могут с умом блокировать различные типы соединений, например, они могут разрешать доступ к сетевым файловым ресурсам и другим услугам, когда ваш ноутбук соединен с вашей домашней сетью, но не разрешать это, когда он связан с общественной сетью Wi-Fi в кафе.

Брандмауэр помогает блокировать соединения с потенциально уязвимыми сервисами и контролирует доступ к сетевым сервисам, особенно файловым ресурсам, но также и к другим видам сервисов, которые доступны только в доверенных сетях.

До появления Windows XP SP2, в которой Брандмауэр Windows был модернизирован и работал по умолчанию, системы Windows XP, подключенные непосредственно к Интернету, заражались в среднем за четыре минуты. Черви, такие как Blaster, могли напрямую подключаться ко всем подряд. Поскольку в Windows не было брандмауэра, она впускала червя Blaster.

Брандмауэр защитил бы от этой угрозы, даже при том, что базовое программное обеспечение Windows было уязвимое. Даже если современная версия Windows будет уязвима для такого червя, будет чрезвычайно трудно заразить компьютер, потому что брандмауэр заблокирует весь его входящий трафик.

Брандмауэр Windows делает ту же самую работу по блокированию входящих подключений, что и брандмауэр стороннего производителя. Сторонние брандмауэры, например, которые используются в комплексных антивирусах, в ручном режиме могут давать о себе знать чаще, сообщая всплывающими окнами, что они работают, и запрашивая у вас разрешение на входящее подключение, но Брандмауэр Windows постоянно делает свою работу в фоновом режиме.

Он включен по умолчанию и будет оставаться включенным, если вы не отключите его вручную или не установите брандмауэр стороннего производителя. Вы можете найти его интерфейс в разделе «Брандмауэр Windows» на Панели управления.

Когда программе нужны входящие подключения, она должна создать правило в брандмауэре или показать всплывающее диалоговое окно и запросить разрешение.

По умолчанию Брандмауэр Windows делает только самое необходимое: блокирует входящие соединения. У него есть еще некоторые дополнительные функции, но они находятся в скрытой, менее удобной для использования части интерфейса.

Например, большинство сторонних брандмауэров дают возможность легко управлять тем, какие приложения на компьютере могут подключаться к Интернету. Когда приложение впервые производит исходящее соединение, такой брандмауэр показывает всплывающий диалог. Это дает возможность управлять тем, какие приложения на компьютере могут получать доступ к Интернету, блокируя соединения определенных приложений.

Опытным пользователям может нравиться эта функция, но она скорее всего не подойдет обычным пользователям. Им придется определить приложения, которым нужно разрешить подключаться, и могут заблокировать соединения фоновых процессов обновления, воспрепятствовав тому, чтобы связанное с ними программное обеспечение получало обновления, и поставив их под угрозу. Это также очень серьезная проблема, поскольку вы должны будете подтверждать запросы каждый раз, когда еще одно приложение будет пытаться подключиться. Если вы действительно не доверяете программе, которая пытается попасть в Интернет, возможно, в первую очередь, вам не следует запускать эту программу на своем компьютере.

Тем не менее, если вам нужен контроль над исходящими соединениями, то вам, вероятно, не помешает брандмауэр стороннего разработчика – например, бесплатный Comodo Firewall . В нем также будет предложен интерфейс, где вам будет легче просматривать статистику, журналы брандмауэра и другую информацию.

Для большинства же пользователей использование брандмауэра стороннего производителя просто добавляет неоправданные сложности.

У Брандмауэра Windows в действительности больше функций, чем можно было бы ожидать, хотя его интерфейс не слишком удобен:

• В Windows имеется расширенный интерфейс настройки брандмауэра, где вы можете для него. Вы можете создать правила, блокирующие соединения с интернетом определенных программ или позволяющие программе связываться только с определенными адресами.
• Вы можете использовать программу стороннего производителя, чтобы расширить функции брандмауэра Windows, заставив его тем самым запрашивать разрешение каждый раз, когда новая программа пытается соединиться с Интернетом. Среди программ, работающих в паре с Брандмауэром Windows, можно выделить - Windows 8 Firewall Control или Windows Firewall Control .

Фаервол стороннего производителя - это инструмент опытного пользователя, он не является обязательным компонентом защитного программного обеспечения. Брандмауэр Windows надежен и заслуживает доверия. Хотя люди могут дискутировать по поводу уровня обнаружения вирусов Microsoft Security Essentials или Защитника Windows, Брандмауэр Windows выполняет работу по блокированию входящих соединений так же хорошо, как и другие брандмауэры.