Сравнительный анализ фаерволов

Фаервол, (firewall - огненная стена) ещё его называют брандмауэр или сетевой экран, это программа для защиты компьютеров от сетевых атак и от потери конфиденциальных данных. Основной задачей сетевого экрана является защита компьютера от несанкционированного доступа. Кроме того, фаерволы часто называют фильтрами, так как их основная задача — не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в правилах. 
 
Обычно сетевые экраны запускаются как служба, при загрузке операционной системы и контролирует сетевую активность компьютера. Фаервол является преградой для внешних сетевых атак на компьютер пользователя. 
 
Большинство таких программ легко настраиваются и имеют автоматический режим для неопытных пользователей. Зачастую в хороших фаерволах есть режим автоматического обучения, программа следит за входящими и исходящими соединениями и добавляет их в список доверенных или в блокированных. 

Outpost Firewall — программа для защиты компьютера от хакерских атак из Интернета. Кроме этого, Аутпост обеспечивает блокировку загрузки рекламы и активного содержимого веб-страниц, а тем самым — их более быструю загрузку. От российской компании Agnitum.

Outpost Firewall — выпускается в двух вариантах: Outpost Firewall Pro (лицензия Shareware) и Outpost Firewall Free (лицензия Freeware)

Возможности программы

• Фильтрация входящих и исходящих сетевых соединений
• Глобальные правила для протоколов и портов
• Создания правил сетевого доступа для известных приложений на основе предустановок
• Политики блокировки задают реакцию Outpost на соединение, отсутствующее в правилах — автоматически отклонить его, разрешить или выдать запрос на создание правила, кроме того, блокировка/разрешение всех соединений
• Контроль компонентов, контроль скрытых процессов и контроль памяти процессов позволяют устанавливать ограничения на сетевую активность для отдельных приложений и процессов, определяя, какие именно — входящие или исходящие — соединения разрешены для конкретных приложений
• Визуальное оповещение о событиях (например, о блокировании соединения, попытке сетевой атаки) с помощью всплывающих окон
• Наглядное отображение сетевой активности
• Журнал действий программы, в том числе и подключаемых модулей
• Внутренняя защита (например, от попыток остановить сервис) и возможность задать пароль на изменение конфигурации

Подключаемые  модули

В состав дистрибутива Outpost Firewall Pro входят следующие плагины(программный модуль):

• Реклама — позволяет блокировать интернет-рекламу по ключевым словам и типичным размерам рекламных баннеров
• Интерактивные элементы — контролирует деятельность следующих активных web-элементов: ActiveX, Java-апплеты, сценарии Java Script и, Cookies, всплывающие окна,  скрытые фреймы, Flash, анимированные GIF
• Детектор атак — обнаруживает и блокирует попытки сетевых атак
• Фильтрация почтовых вложений — обнаруживает и переименовывает потенциально опасные вложения в электронной почте
• DNS — кэширование наиболее часто используемых записей DNS для ускорения доступа к ним
• Разное — блокировка сайтов с нежелательным содержимым по ключевым словам и URL
• Anti-Spyware — блокировка шпионского программного обеспечения и предотвращение отправки через сеть Интернет конфиденциальной информации

Награда: Outpost Firewall Pro был признан лучшим продуктом 2008 года в категории персональный брандмауэр по версии журнала Мир ПК

Comodo Internet Security - бесплатный файрвол, разработанный американской компанией. Это комплексное решение, включающее наряду с файрволом защиту от троянов и вирусов и другие функции. Программа включает огромное число разнообразных настроек. Платная версия имеет дополнительные функции по защите, оптимизации и настройке ПК и шифровке данных, передаваемых по беспроводным соединениям.

Возможности программы

1. Проактивная защита.
2. Защита от интернет-атак.
3. Защита от переполнения буфера.
4. Защита от несанкционированного доступа.
5. Защита важных системных файлов и записей реестра от внутренних атак.
6. Обнаружение переполнения буфера, которое происходит в HEAP памяти.
7. Обнаружение нападений ret2libc (Атака возврата в библиотеку (англ. Return-to-libc attack))

Kaspersky Internet Security — пакет программ для комплексной защиты персональных компьютеров. Программа обеспечивает: антивирусную защиту, защиту от сетевых атак, спама, неизвестных угроз, интернет-мошенничества и позволяет контролировать доступ пользователей компьютера к интернету.

Защита компьютера в реальном времени обеспечивается следующими компонентами защиты^[1]:

• Файловый Антивирус: Контролирует файловую систему компьютера. Он проверяет все открываемые, запускаемые и сохраняемые файлы на вашем компьютере и на всех присоединенных дисках. Каждое обращение к файлу перехватывается Kaspersky Internet Security, и файл проверяется на присутствие известных вирусов. Дальнейшая работа с файлом возможна только в том случае, если файл не заражен или был успешно вылечен программой. Если файл по каким-либо причинам невозможно вылечить, он будет удален; при этом его копия будет сохранена в резервном хранилище, или помещён на карантин.
• Почтовый Антивирус: Проверяет все входящие и исходящие почтовые сообщения вашего компьютера. Он анализирует электронные письма на присутствие вредоносных программ. Письмо будет доступно адресату только в том случае, если оно не содержит опасных объектов. Кроме того, компонент анализирует почтовые сообщения на предмет фишинг-мошенничества.
• Веб-антивирус: Перехватывает и блокирует выполнение скрипта, расположенного на веб-сайте, если он представляет угрозу. Строгому контролю также подвергается весь HTTP-трафик. Кроме того, компонент анализирует веб-страницы на предмет фишинг-мошенничества.
• IM-антивирус: Обеспечивает безопасность работы с интернет-пейджерами. Компонент защищает информацию, поступающую на ваш компьютер по протоколам интернет-пейджеров. IM-антивирус обеспечивает безопасную работу со многими программами, предназначенными для быстрого обмена сообщениями.
• Контроль программ: Регистрирует действия, совершаемые программами в системе, и регулирует деятельность программ, исходя из того, к какой группе компонент относит данную программу. Для каждой группы программ задан набор правил. Эти правила регламентируют доступ программ к различным ресурсам.
• Сетевой экран: Обеспечивает безопасность вашей работы в локальных сетях и интернете. Компонент производит фильтрацию всей сетевой активности согласно правилам двух типов: правилам для программ и пакетным правилам.
• Проактивная защита: Позволяет обнаружить новую вредоносную программу ещё до того, как она успеет нанести вред. Компонент основан на контроле и анализе поведения всех программ, установленных на вашем компьютере. На основании выполняемых действий Kaspersky Internet Security принимает решение о том, является программа потенциально опасной или нет. Таким образом, ваш компьютер защищен не только от уже известных вирусов, но и от новых, ещё не исследованных.
• Защита от сетевых атак: Запускается при старте операционной системы и отслеживает во входящем трафике активность, характерную для сетевых атак. Обнаружив попытку атаки на компьютер, Kaspersky Internet Security блокирует любую сетевую активность атакующего компьютера в отношении вашего компьютера.
• Анти-спам: Встраивается в установленный на вашем компьютере почтовый клиент и контролирует все поступающие почтовые сообщения на предмет спама. Все письма, содержащие спам, помечаются специальным заголовком. Предусмотрена также возможность настройки Анти-спама на обработку спама (автоматическое удаление, помещение в специальную папку и т. д.). Также компонент анализирует почтовые сообщения на предмет фишинг-мошенничества.
• Мониторинг сети: Компонент, предназначенный для просмотра информации о сетевой активности в реальном времени.
• Анти-фишинг: Компонент, встроенный в веб-антивирус, анти-спам и IM-антивирус, который позволяет проверять веб-адреса на принадлежность к спискам фишинговых и подозрительных веб-адресов.
• Анти-баннер: Блокирует рекламную информацию, размещенную на специальных баннерах, встроенных в интерфейс различных программ, установленных на вашем компьютере, и находящихся в интернете.
• Родительский контроль: Компонент программы, выполняющий функции контроля доступа пользователей компьютера к веб-ресурсам. Основной задачей Родительского контроля является ограничение доступа, в первую очередь, к веб-сайтам, предназначенным для взрослой аудитории, затрагивающим темы порнографии, оружия, наркотиков, провоцирующим жестокость, насилие и т. д., а также к веб-сайтам, которые являются потенциальной причиной потери времени (чаты, игровые ресурсы) или денег (интернет-магазины, аукционы).
• Безопасная среда: Позволяет запускать приложения в безопасном для системы окружении (т. н. песочница). Это может быть использовано для запуска потенциально опасного ПО или для анонимного веб-серфинга.
• Проверка ссылок: Дополнение для браузеров Internet Explorer и Mozilla Firefox, проверяющее ссылки на просматриваемой веб-странице на предмет заражения веб-страниц, на которые они ссылаются

Нововведения в Kaspersky Internet Security 2011

Мониторинг  активности: Компонент защиты «Мониторинг активности» отслеживает активность программ в системе и предоставляет расширенную информацию другим компонентам защиты. Кроме того, благодаря сохраняемой истории активности программ, компонент может выполнять откат действий вредоносной программы при обнаружении вредоносной активности различными компонентами защиты.

• Усовершенствованная функциональность Безопасной среды: Безопасный запуск программ представляет собой изолированный рабочий стол, на котором вы можете запускать подозрительные программы без вреда для основной операционной системы.
• Веб-фильтр: Для усиления защиты при работе в интернете добавлены новые модули: Веб-фильтр — включает в себя модуль проверки ссылок, уже известный с предыдущей версии программы, а также предоставляет возможность блокировать доступ к небезопасным веб-сайтам, что позволяет вам оставаться в пределах безопасной зоны интернета.
• Гео-фильтр: Позволяет вам разрешить или запретить доступ к веб-сайтам на основе их принадлежности к доменам. Это помогает, например, запретить доступ к веб-сайтам, принадлежащим к региональным доменам с высокой степенью зараженности.
• Контроль программ и Kaspersky Security Network: Позволяет эффективнее определять статусы программ и настраивать правила для программ, используя данные Kaspersky Security Network, основанные на статистике работы Контроля программ на компьютерах множества пользователей.
• Проверка во время простоя компьютера: С помощью проверки во время простоя компьютера проверка компьютера на вирусы теперь может выполняться в те промежутки времени, когда вы не работаете за компьютером, и останавливаться, когда вы возвращаетесь к работе за компьютером. Это позволяет регулярно выполнять проверку и в то же время не снижать быстродействие компьютера тогда, когда он вам нужен.
• Расширена функциональность Родительского контроля: Теперь можно контролировать доступ пользователя к компьютеру и интернету, запуск пользователем компьютерных программ, ограничивать просмотр веб-страниц с нежелательным содержимым и загрузку файлов из интернета, контролировать общение пользователя в социальных сетях и через интернет-пейджеры, а также просматривать отчеты о действиях контролируемого пользователя. Для оптимизации настройки Родительского контроля предусмотрены экспорт и импорт параметров работы компонента для учетной записи.Kaspersky Gadget: При использовании программы на компьютере под управлением операционной системы Windows Vista или Windows 7 вам доступен Kaspersky Gadget.

Гаджет предназначен для быстрого доступа к основным функциям программы: индикации состояния защиты компьютера, проверке объектов на вирусы, просмотру отчетов о работе программы и т. д.