Глава 7. Антивирус и брандмауэр в одном флаконе: Comodo Internet Security "под микроскопом"
Глава 7. Антивирус и брандмауэр в одном флаконе: Comodo Internet Security "под микроскопом"
7.1. Что такое бастион и зачем он нужен?
Бастион (он же брандмауэр, он же firewall) – это пакетный фильтр, позволяющий защитить ваш компьютер от действия вредоносных программ, сетевых червей, нежелательного трафика и всевозможных атак.
Разберемся, как работает бастион. Данные по сети передаются частями, которые называются пакетами. Каждый пакет состоит из двух основных частей: области заголовков и области данных. Первая область содержит служебную информацию: IP-адрес отправителя пакета, IP-адрес получателя пакета, порты отправителя и получателя и др. Вторая область содержит передаваемые данные: часть электронного письма, часть файла, часть голосового сообщения и т. д. Брандмауэр (привыкайте к разным названиям) перехватывает все сетевые пакеты и сопоставляет область заголовка (иногда и область данных) набору правил. Набор правил обычно задается администратором системы. Например, вы можете запретить обращение к определенному узлу. Это может понадобиться, чтобы другие пользователи компьютера (ваши дети, допустим) не смогли получить доступ к нежелательным узлам.
Брандмауэры обычно устанавливаются на так называемых граничных компьютерах – компьютерах, предоставляющих доступ к Интернету другим пользователям сети. Существуют даже аппаратные брандмауэры – специальные устройства, которые выполняют маршрутизацию и фильтрацию пакетов. Скорее всего, такой брандмауэр установлен у вашего провайдера. Но, как показывает практика, рабочие станции требуют дополнительной защиты, поскольку администратор сети не может проконтролировать все компьютеры сети (особенно это сложно сделать с сетью провайдера – ведь для максимальной защиты нужно пройтись по всем клиентам и защитить каждый компьютер). Поэтому весьма желательно установить локальный брандмауэр. Такой бастион будет защищать наш и только наш компьютер. К тому же локальные бастионы часто оснащаются дополнительными приятными функциями: детектором атак, средством для поиска шпионских программы и др.
В этой главе мы рассмотрим локальный бастион Comodo Internet Security. Продукты семейства Comodo отлично зарекомендовали себя. Лично я достаточно долго тестировал линейку продуктов Comodo в операционных системах Windows XP (нужен как минимум Service Pack 2), Vista и Windows 7, и за три года эксплуатации программы в разных операционных системах мои компьютеры не поймали ни одного вируса! Думаю, это неплохой показатель.
Кроме рассматриваемой здесь программы Comodo Internet Security на сайте http://www.comodo.com/ доступны много других программ, среди которых нужно выделить:
? Comodo Antivirus – отличный антивирус, защищающий компьютер от вирусов, сетевых червей, программ-шпионов (spyware) и других вредоносных программ;
? Comodo Firewall – бесплатный брандмауэр, надежность которого проверена временем.
Программа Comodo Internet Security содержит в себе функции обеих указанных программ, то есть является одновременно и антивирусом, и брандмауэром. Получается вполне достойный соперник Kaspersky Internet Security. Кроме того, Comodo Internet Security, как уже отмечалось, абсолютно бесплатна и обладает русским интерфейсом, что немаловажно для начинающих пользователей.
Рассмотрим основные возможности программы:
? проактивная защита – защищает систему в реальном времени, позволяет блокировать доступ вредоносных программ к системным файлам и реестру. Позволяет обнаружить потенциально опасные программы (необязательно вирусы);
? эвристический анализ – способность антивируса обнаружить неизвестные антивирусным базам вредоносные программы. Обычно антивирус сравнивает запускаемый программный код с записями в антивирусной базе. Если найдено совпадение, то вирус найден, и запускаемый код блокируется. Однако вирусописатели могут создать новую версию вируса – по образу и подобию старой – вирус получит немного иной код, но будет выполнять практически те же действия. В этом случае обычный антивирус не сможет выявить вирус, а антивирус с функцией эвристического анализа справится с задачей;
? защита от интернет-атак – никто не сможет атаковать ваш компьютер извне;
? защита от переполнения буфера – некоторые программы специально вызывают переполнение буфера, чтобы воспользоваться этим для получения дополнительных привилегий доступа;
? защита от несанкционированного доступа и вирусов – название этой функции говорит за себя и в комментариях не нуждается;
? ежедневные автоматические обновления антивирусных баз – нет никакого толку от антивируса, базы которого обновляются раз в полгода. Базы Comodo обновляются каждый день. Не забудьте только включить автоматическое обновление или регулярно обновляйте базы вручную!
? изолирование подозрительных файлов в карантин для предотвращения инфекции – стандартная функция антивируса;
? встроенный планировщик сканирования – вы можете создать расписание проверок компьютера, чтобы процесс проверки не мешал выполнению других программ, с которыми вы работаете;
? сканирование на наличие вредоносных программ в безопасном режиме Windows – не каждый антивирус умеет работать в безопасном режиме, даже антивирус Касперского не умеет этого (во всяком случае, последняя версия, с которой я работал). Так что пользователям Касперского приходится использовать другие средства;
? возможность создания точек восстановления системы – функция довольно удобная, но нужно отметить, что точки восстановления системы можно создать и средствами самой системы;
? использование технологии Sandbox (песочница) – вы скачали программу и знаете, что она может быть потенциально опасна? Тогда попробуйте запустить ее в песочнице[6] – выполняясь в песочнице, программа не сможет причинить вред вашей системе.
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКДанный текст является ознакомительным фрагментом.
Читайте также
7.2. Установка Comodo Internet Security
7.2. Установка Comodo Internet Security Скачать программу можно по адресу: http://www.comodo.com/home/internet-security/free-internet-security.php. Работать она может в следующих операционных системах: Windows XP (SP2 и SP3), Windows Vista, Windows 7.Установка программы очень проста и проходит без каких-либо сюрпризов. Единственное, что
7.3.1. Основное окно Comodo Internet Security
7.3.1. Основное окно Comodo Internet Security Рассмотрим основное окно программы (рис. 7.1), которое открывается при двойном щелчке на значке Comodo Internet Security в области уведомлений Windows (представляет собой красный щит с буквой C).На вкладке Сводка приводится сводка по основным компонентам
Глава 4 Брандмауэр
Глава 4 Брандмауэр Для чего нужен брандмауэрПерсональный брандмауэр Outpost FirewallБесплатный брандмауэр COMODO Firewall ProСовременный персональный компьютер немыслим без Интернета – этого неисчерпаемого источника информации и незаменимого средства коммуникации. В то же время
4.3. Бесплатный брандмауэр COMODO Firewall Pro
4.3. Бесплатный брандмауэр COMODO Firewall Pro Без сомнения, Outpost Firewall обладает богатыми возможностями и позволяет обеспечить полноценную защиту. Однако многие пользователи не хотят либо не имеют возможности заплатить за программный продукт. Рассмотрим один из доступных
Работа с Comodo Firewall Pro
Работа с Comodo Firewall Pro Установка программы традиционна и, несмотря на отсутствие локализованного интерфейса, проста. В большинстве случаев достаточно соглашаться с установками по умолчанию и нажимать кнопку Next для перехода к следующему шагу. После сбора параметров
5.2. Защита компьютера с помощью Kaspersky Internet Security
5.2. Защита компьютера с помощью Kaspersky Internet Security Ранее для защиты от хакеров «Лаборатория Касперского» предлагала брандмауэр Kaspersky Anti-Hacker, в задачу которого входили контроль над входящими и исходящими соединениями и пресечение любых враждебных действий до нанесения ими
Установка Kaspersky Internet Security
Установка Kaspersky Internet Security Большая часть этапов установки Kaspersky Internet Security совпадает с установкой «Антивируса Касперского». Однако есть отличия, связанные с особенностями этого продукта. На начальном этапе программа установки попробует связаться с сервером компании для
Kaspersky Internet Security
Kaspersky Internet Security Производитель: «Лаборатория Касперского» (http://www.kaspersky.ru).Статус: коммерческая.Страница для скачивания: http://www.kaspersky.ru/trials.Размер дистрибутива: 28 Мбайт.«Лаборатория Касперского», разработчик популярного и качественного антивирусного пакета «Антивирус
ЭЦП под микроскопом
ЭЦП под микроскопом Рассмотрим принцип работы ЭЦП подробнее. Схема электронной подписи обычно включает в себя следующие составляющие:? алгоритм генерации ключевых пар пользователя;? функцию вычисления подписи;? функцию проверки подписи.Функция вычисления подписи на
Глава 10 Security FAQ
Глава 10 Security FAQ Что такое IPC$? Я слышал, что через него возможен удаленный взлом? Нужно ли отключать этот ресурс, если да, то как это сделать?IPC$, или Inter-Process Communication, представляет собой специальный административный ресурс, предназначенный для создания именованных каналов.
Промзона: Кемпер и скутер в одном флаконе Николай Маслухин
Промзона: Кемпер и скутер в одном флаконе Николай Маслухин Опубликовано 26 августа 2010 года Отправляясь в путешествие, человек расстаётся с привычным домашним комфортом и терпит некоторые лишения. Мало того, что любимая подушка и тапочки остаются
Велосипеды: подножка и замок «в одном флаконе» Николай Маслухин
Велосипеды: подножка и замок «в одном флаконе» Николай Маслухин Опубликовано 27 марта 2014 Индийский дизайнер Анураг Садра (Anurag Sarda) создал концепт велосипедной подножки Leglock, которая одновременно является и замком от угона. Это еще одна из
ОПЫТЫ: Весь Skype в одном флаконе: Комплект Logitech Easycall Desktop
ОПЫТЫ: Весь Skype в одном флаконе: Комплект Logitech Easycall Desktop Автор: Сергей ЛеоновКомплект, попавший на тестирование в редакцию, заинтересовал меня изначальной ориентацией на работу с программой Skype — именно для этого в комплект, помимо беспроводных клавиатуры и мыши, входит
письмоносец: Под микроскопом - бузина, а в Киеве…
письмоносец: Под микроскопом - бузина, а в Киеве… Автор: Владимир ГуриевТема 708-го номера в очередной раз заставила меня задуматься, каким должен быть сервис, у которого я купил бы музыку? В статье неявно представлены три типовые модели продажи музыки: компакт-диски,