12 лет назад 10 мая 2007 в 3:03 50

Скажи “фи”

Автор: Сергей Трошин

Файерволл comodo personal firewall pro мы давно хотели посмотреть. бесплатный брандмауэр – это интересно! тем более что популярной эта программа стала буквально на наших глазах.

Comodo Personal Firewall Pro (www.personalfirewall.comodo.com) – стандартный брандмауэр. В его арсенале есть все, что необходимо программе такого рода – ни больше, ни меньше. В “ни больше” попадают такие вещи, к которым давно привыкли гурманы, считающие, что лучше NIS 2005 и Outpost ничего нет. Например, нет здесь модуля блокировки рекламы. Нет блокировки Flash– и GIF-анимации. Нет блокировки скриптов и апплетов. Плохо это или хорошо? Зависит от вкуса пользователя. Хочет он иметь продукт “все в одном”, значит, Comodo ему не годится. А вот если пользователь из разряда тех, кто по кирпичику собирает расширения для Firefox, делает собственную сборку Trillian и в качестве музыкального плейера признает только самопальный вариант Foobar, то “чистый” брандмауэр – то, что надо. Ведь не секрет, что отдельные компоненты часто работают лучше, нежели их аналоги из состава различных Internet Security Suite. Здесь же вы получаете возможность собрать все по максимуму: взять лучшую баннерорезку WebWasher, прилепить к ней любой антивирус (хоть DrWeb, хоть Avast) и забабахать мощный спам-фильтр – тот же Spam Terrier. Например, NIS 2005 навязывает пользователю Norton Antivirus, и никуда от него не убежишь. А встроенный спам-фильтр – вообще лажа: с сервера сообщения удалять не умеет, русский спам почти не режет. А тут можно подобрать все грамотно. Или даже пойти по другому принципу: собрать лучшее из бесплатного. Такую конфигурацию не страшно будет и на рабочем ПК установить – никто не обвинит в пиратстве. Так что посмотрим не на то, чего здесь нет, а на то, что присутствует и как все это работает.

А вот в работе файерволл не столь удобен, как хотелось бы. Здесь, конечно же, есть режим обучения – при выходе какого-то приложения в Сеть появляется окно с предложением решить, разрешать это действие или нет. И вот тут самым оптимальным выбором будет сразу выставить в настройках файерволла так называемый Alert Frequency Level в положение Low (это же можно задать при установке программы). В этом случае при первоначальном задании правила вам будет дана лишь информация о направлении соединения – входящее или исходящее – и будет предложено его одобрить или запретить. Уточнения по каждому приложению: порты, IP, протоколы – удобнее задавать уже потом, вручную. Иначе постоянные запросы замучают – вплоть до того, что правила придется создавать по каждому IP отдельно.

Не очень хорошо, что все правила даны единым списком, без группировки по программам, что было бы логичнее и визуально разгрузило бы список. Да и вообще, все сделано как-то не очень прозрачно. Много путаницы с контролем над запуском одним приложением другого. По сути, на каждый такой инцидент создается свое правило. В NIS это сделано проще: есть список программ, которым можно запускать другие приложения. А уже для последних создаются правила. Есть здесь и контроль над DLL-файлами, которые пытаются пролезть в Сеть под прикрытием легитимных программ. Но тут ситуация иная: если NIS 2005 при включении контроля над компонентами в первые же минуты задолбает запросами, то Comodo в режиме обучения молчит как партизан, набирает статистику, чтобы создать правила самостоятельно.

А вот нормального протокола событий нет и здесь. Боюсь, что на сегодняшний день правильный LOG-анализатор смогли сделать только товарищи из Symantec. Ну скажите мне, почему нельзя сделать протокол всех соединений браузера с указанием URL? Это же так удобно! Пытаешься скачать большой файл, а автор сайта спрятал ссылку за редиректом. Открыл лог файерволла – и вот тебе прямой линк. Почему нельзя сделать окно протокола большим, чтобы сразу в списке были видны все данные – IP, порты, действия? Ведь это так наглядно! Одного взгляда достаточно, чтобы выяснить, с каких адресов чаще всего идут атаки. Не будешь же в списке из тысячи пунктов по каждому щелкать мышкой. Авторы Comodo об этом, похоже, не думают. Так что протокол событий здесь никакущий.

Зато можно создавать так называемые зоны – выносить некоторые диапазоны IP-адресов в отдельные списки и уже к ним привязывать специальные правила. Дома это, правда, не особо нужно, в крупных же сетях может оказаться полезным.

Есть у Comodo вообще уникальная опция – отправка подозрительного файла разработчикам для анализа. Вот только не уверен, что для бесплатного продукта это реально – отслеживать тысячи непонятных программ.

Но это все внешнее. Немало интересного скрыто от глаз пользователя. Например, как утверждают авторы, это единственный файерволл, который прошел все leak-тесты. Тот же великий NIS 2005 не без дырок – часть известных тестов, действующих по принципу троянов, либо просто его пробивают, либо блокируются только при определенных условиях – надо включить контроль компонентов, да еще и при запросе к пользователю распознать, что под библиотекой с непонятным названием скрывается троян. В Comodo для этого предназначены специальные опции – от контроля за модификацией области памяти приложений до детектирования “хакерских” DNS-запросов. Такое ощущение, что при создании программы одной из целей было добиться именно устойчивости по отношению к известным leak-тестам. Умеет Comodo защищать и сам себя – попытки со стороны зловредного ПО выгрузить файерволл не увенчаются успехом. Есть здесь и другие хитрые опции: защита от флуд-атак и сканирования портов, блокирование трафика в момент загрузки ОС, блокирование фрагментированных пакетов и так далее. Простому пользователю это, может, и не видно – поставил галочки и забыл, специалисты же понимают, насколько все это может быть важно.

Таким образом, брандмауэр Comodo производит двоякое впечатление. С одной стороны, неудобный (или просто непривычный?) интерфейс, с другой – мощнейшая защита. Но главным его достоинством, я считаю, является все же бесплатность. В наше время повсеместной борьбы с пиратством переход на фриварные и, главное, хорошие программы является отличным способом сказать свое “фи” известным софтовым монополистам, очень любящим наши с вами деньги.