10 лет назад 10 февраля 2009 в 13:46 48

Сам все может

Файерволл в KIS 2009

Автор: Сергей Трошин

Будучи воспитанным на незабвенном брандмауэре atGuard, к современным, рассчитанным на американских домохозяек “однокнопочным” файерволлам я отношусь более чем скептически. Хотя отрицать востребованность подобного подхода к разработке программ – с максимальной защитой от дурака – я, конечно же, не буду.

Файерволл в KIS не блистал какими-то сверхбогатыми возможностями настройки и раньше, не много прибавилось необычных опций и в новой версии KIS. Однако это как раз тот случай, когда можно сказать, что файерволл в KIS 2009 – один из самых ненавязчивых, что особенно важно для начинающих пользователей. По сути, здесь едва ли не впервые реализован вполне грамотно функционирующий механизм “установил и забыл”. За более чем три месяца использования пакета файерволл обратился ко мне с вопросами буквально пару-тройку раз. То есть практически для всех приложений, установленных на моем рабочем ПК, правила файерволла создавались автоматически. И самое главное – не было ни одного запроса, который мог бы, на мой взгляд, поставить неопытного пользователя в тупик. Честно говоря, не припомню другого такого случая.

Удобно ли это? Безусловно. И не только для “чайника”, но и для того, кто предпочитает все держать под контролем – меньше приходится париться. Тем не менее использовать KIS 2009 как едва ли не самый продвинутый на сегодня защитный пакет наверняка захотят не только начинающие, но и достаточно опытные юзеры, которым требуется ручная доводка некоторых настроек. В KIS 2009 предусмотрен и этот момент – очень важно, что несмотря на всю защиту от дурака, опции программы позволяют получить доступ к самым важным ее параметрам.

Настройки собственно файерволла сосредоточены на четырех вкладках. В “Приложениях” находятся списки зафиксированных на вашем ПК программ, разделенных по категориям, в зависимости от того, насколько вы доверяете этому приложению. Вернее, в подавляющем большинстве случаев KIS опять же без какого-либо вашего участия благодаря постоянно обновляемому белому списку сам определяет, насколько надежна та или иная программа, можно ей разрешать доступ к важным системным ресурсам и выход в Сеть или нет. Лишь изредка возникает запрос к пользователю – в случае совсем уж редких продуктов. И если вы программе доверяете, то ей разрешается любая сетевая активность. То есть никаких знаний сетевых тонкостей не требуется. Но при желании для любой программы разрешается создать и индивидуальное правило, в котором можно указать все стандартные параметры: адреса, порты, протоколы и так далее. Таким образом, здесь совмещены два подхода: рассчитанное на “чайников” однокнопочное управление и инструментарий, необходимый тому, кто выступает в роли семейного сисадмина. Обычно же получается почему-то совсем по-другому: если программа удобна для “чайника”, то даже самого незначительного отклонения от дефолтных настроек не добьешься, а если предлагается куча настроек, то по каждому пустяку приходится в них по пять минут кликать мышкой.

Причем, что удобно в KIS 2009, если вы вместо разрешения любой сетевой активности выбираете “Создать правило”, то вам предлагается готовый набор шаблонов. Например, Web-browsing или Sending E-Mails. Подборка шаблонов, конечно, не исчерпывающая: здесь есть, например, шаблоны для IRC и ActiveSync, но почему-то нет FTP или ICQ. Но! В программе предусмотрена возможность создания собственных шаблонов – за это отвечает вкладка “Ресурсы”, а для продвинутого пользователя эта фича гораздо важнее самого широкого набора готовых пресетов, в которых всегда не хватает чего-нибудь нужного.

Индивидуальные же правила по приложениям можно создавать и редактировать на вкладке “Сетевые пакеты”. Причем если вы создаете для какого-то приложения новое правило, например, разрешаете ему доступ по HTTPS, то это правило автоматом попадает в список шаблонов, и вы потом его можете использовать с любой другой программой – чрезвычайно удобное решение.

Правда, согласно справке, диапазон портов почему-то указать нельзя, допускается вводить порты только через запятую. Но ввод диапазона через тире, тем не менее, вроде бы работает.

Очень важно, что каждое правило может работать по-разному, в зависимости от того, в какой сети вы находитесь. Если это домашняя сеть из трех ПК, то вы можете разрешить для нее общий доступ к файлам и папкам. А если вы принесете ноутбук на работу, то для рабочей сети актуальным окажется уже запрет на доступ извне к вашим ресурсам. Более того, можно даже сделать так, что корпоративный принтер автоматически подхватится как принтер по умолчанию. За работу этой функции отвечает страница “Сети” настроек программы. К сожалению, тут пришлось столкнуться с самым большим неудобством KIS 2009: почему-то каждый раз при подключении к mWiMAX-сети Yota брандмауэр предлагал определиться, публичная это сеть, локальная или доверенная. Причем даже в том случае, если IP моего компьютера не менялся. Для беспроводной сети, реконнекты в которой происходят довольно часто, такое поведение несколько странно и весьма раздражает. Если бы можно было конкретизировать, что по данному сетевому интерфейсу у меня всегда публичная сеть, проблема бы отпала. Впрочем, возможно, дело тут не столько в файерволле, сколько в самой ОС или драйверах WiMAX-адаптера, и это будет исправлено в будущих релизах. В любом случае это фактически единственная сколько-нибудь серьезная проблема, с которой мне пришлось столкнуться за время работы с KIS 2009.

Конечно, если вспомнить функционал того же atGuard, который даже позволял по каждому правилу задавать время его работы (!), то в KIS 2009 можно найти много отсутствующих вещей, в том числе и таких, которых не хватает лично мне. Например, возможности задавать новые размеры картинок для баннерорезки, или глобального запрета загрузки активного содержимого веб-страниц, или удобного протокола с фиксацией всех посещенных URL, даже если ты не ставишь “Родительский контроль”, или функции запрета загрузки флэша и анимированной графики и так далее. Много чего здесь нет. Но гораздо больше фич присутствует – и, возможно, даже более актуальных. Например, таких как защищенная виртуальная клавиатура, не позволяющая кейлоггерам делать скриншоты нажимаемых кнопок. Или средство поиска уязвимостей ОС, браузера и приложений. Есть даже встроенный анализатор сетевых пакетов.

Так что можно сказать, что по прошествии трех месяцев активной эксплуатации KIS 2009 не вызывает отторжения даже у такого привередливого пользователя, как я. Не замечено даже сколько-нибудь существенного снижения производительности системы, что для столь мощного пакета было бы даже вполне объяснимым. Конечно, если бы разработчиком программы был я, то многое сделал бы по-другому, но в целом продукт получился удобный, надежный и качественный. Особенно для тех, кто хочет за компьютером работать и отдыхать, не парясь с настройками антивируса и файерволла.