12 лет назад 27 ноября 2006 в 23:56 114

Про “аутпост” знают, наверное, все. То ли потому, что он раньше всех появился, то ли в результате более активной рекламной компании, то ли вследствие появления в сети взломанных версий или ключей. Но есть другой отечественный файерволл, который практически не уступает именитому собрату…

ViPNet Personal Firewall изначально строг в работе. После инсталляции он сразу наводит свои порядки: во время запуска системы появляется стартовое окно программы, где нужно ввести пароль для продолжения запуска операционной системы. Сама идея понятна – обеспечить дополнительную защиту для пользователя. Но вот реализация сначала показалась нам странной. В окне ввода пароля была какая-то кнопка “Отменить”, нажав которую можно было успешно продолжить запуск системы.

Зачем такая защита? Но дело оказалось проще: такое окно появляется после инсталляции, а потом эту кнопочку можно убрать через административный вход в программу. После этого запустить систему без знания пароля становится невозможным. Кроме того, пароль можно разместить на внешних защищенных электронных ключах (eToken, iKey, Touch Memory, SmartCard). Тут уж при несанкционированном запуске компьютера без кражи ключа не обойтись.

Изначальные установки настроек в программе также достаточно строгие, что очень важно для новичков. Обнаружилось, например, что тестируемый компьютер стал невидим из локальной сети сразу после инсталляции брандмауэра. (Ни у “Аутпоста”, ни у “Антихакера Касперского”, ни у Panda Internet Security нет таких строгих изначальных настроек.) А доступ в интернет с локального шлюза при этом сохранился. Правила же в программе создаются довольно просто. Чтобы разрешить доступ по сети даже не пришлось лезть в документацию – все настолько интуитивно понятно, что даже удивительно. В том же “Аутпосте” на эти действия ушло бы куда больше времени.

Основным фактором защиты от атак из Сети является состояние, в котором компьютер просто не отвечает на неразрешенные запросы. В ViPNet Personal Firewall это тип защиты называется “Бумеранг”, и он имеет два режима работы: мягкий и жесткий. “Мягкость” “Бумеранга” состоит в том, что поступающий пакет проверяется только на тип протокола и IP-адрес, в отличие от “жесткого” бумеранга, проверяющего еще и адрес порта, на который поступает пакет. Слежение за атаками возможно раздельное: во входящем и исходящем потоке. И если кто-то рвется к вам непрошенным гостем, его IP легко вычисляется (если, конечно, атакующий компьютер не защищен сам), для этого есть специальная функция.

А вообще у программы существует пять режимов работы: от “Отключить драйвер” до “Блокировки всего IP-трафика”. При подборе нужного очень удобно реализована система подсказок. Достаточно нажать на кнопку со знаком вопроса рядом с названием режима, и вы получите справку о том, как режим работает. Главное – рассчитаны подсказки опять-таки не на профессионалов, а на простых пользователей. В них не просто описываются отличия режимов друг от друга, но и даются разъяснения, как работать с этими режимами и какую пользу можно извлечь из их правильного поочередного применения.

Контроль приложений в ViPNet Personal Firewall выделен в отдельный модуль, который может при необходимости не устанавливаться. Для устаревших машин такое разделение особенно важно: можно уменьшить нагрузку на компьютер. Но в модуле контроля приложений нет предустановленных программ. То есть тот же Internet Explorer автоматически в белый список не заносится. Впрочем, тем, кто не пользуется штатными продуктами Microsoft для работы в Сети, обычно все равно приходится добавлять вручную свою любимую Opera или Mozilla, The Bat! и Thunderbird, “Миранду” и Sim. А тем, кто пользуется, все равно надо открывать и контролировать этот список.

Контроль над приложениями интересен и в ином плане. В одном из номеров нашего журнала подробно говорилось, как узнать, какой из работающих процессов за что отвечает в системе. С ViPNet Personal Firewall все проще: при обнаружении приложений и процессов, рвущихся в Сеть, в окне уведомления отображается вполне внятное объяснение роли этого процесса в работе компьютера.

Как и в любом нормальном брандмауэре, есть способ быстрого отключения компьютера от Сети. Это можно сделать хоть мышкой через иконку программы в трее, хоть “горячими” клавишами, хоть через специальную плавающую кнопку. Но этот вариант – уже крайняя мера защиты, до которой, хочется надеяться, жизнь вас не доведет. Отлично реализован журнал с возможностью быстрой и разноплановой фильтрации записей. Можно создавать несколько конфигураций настроек, позволяющих быстро менять все параметры в несколько кликов мышью.

Таким образом, ViPNet Personal Firewall – это файерволл для тех, кому не нужны навороты. В нем нет ни резалки рекламы, ни фильтрации почты, ни контроля над содержимым посещаемых сайтов, ни антишпионов, ни каких-то других подобных “расширений” функционала. Эта программа – чистый сетевой экран, который просто хорошо делает свое дело и при этом максимально понятен даже для неопытных пользователей. К тому же в силу отсутствия дополнительных функций файерволл потребляет существенно меньше системных ресурсов. И напоследок скажем, что ViPNet Personal Firewall создан на основе сертифицированных в России технологий компании ViPNet. Это означает, что надежность технологий протестирована государственными органами, а там, хочется верить, не ламеры сидят.