7.1. Что такое бастион и зачем он нужен?

7.1. Что такое бастион и зачем он нужен?

Бастион (он же брандмауэр, он же firewall) – это пакетный фильтр, позволяющий защитить ваш компьютер от действия вредоносных программ, сетевых червей, нежелательного трафика и всевозможных атак.

Разберемся, как работает бастион. Данные по сети передаются частями, которые называются пакетами. Каждый пакет состоит из двух основных частей: области заголовков и области данных. Первая область содержит служебную информацию: IP-адрес отправителя пакета, IP-адрес получателя пакета, порты отправителя и получателя и др. Вторая область содержит передаваемые данные: часть электронного письма, часть файла, часть голосового сообщения и т. д. Брандмауэр (привыкайте к разным названиям) перехватывает все сетевые пакеты и сопоставляет область заголовка (иногда и область данных) набору правил. Набор правил обычно задается администратором системы. Например, вы можете запретить обращение к определенному узлу. Это может понадобиться, чтобы другие пользователи компьютера (ваши дети, допустим) не смогли получить доступ к нежелательным узлам.

Брандмауэры обычно устанавливаются на так называемых граничных компьютерах – компьютерах, предоставляющих доступ к Интернету другим пользователям сети. Существуют даже аппаратные брандмауэры – специальные устройства, которые выполняют маршрутизацию и фильтрацию пакетов. Скорее всего, такой брандмауэр установлен у вашего провайдера. Но, как показывает практика, рабочие станции требуют дополнительной защиты, поскольку администратор сети не может проконтролировать все компьютеры сети (особенно это сложно сделать с сетью провайдера – ведь для максимальной защиты нужно пройтись по всем клиентам и защитить каждый компьютер). Поэтому весьма желательно установить локальный брандмауэр. Такой бастион будет защищать наш и только наш компьютер. К тому же локальные бастионы часто оснащаются дополнительными приятными функциями: детектором атак, средством для поиска шпионских программы и др.

В этой главе мы рассмотрим локальный бастион Comodo Internet Security. Продукты семейства Comodo отлично зарекомендовали себя. Лично я достаточно долго тестировал линейку продуктов Comodo в операционных системах Windows XP (нужен как минимум Service Pack 2), Vista и Windows 7, и за три года эксплуатации программы в разных операционных системах мои компьютеры не поймали ни одного вируса! Думаю, это неплохой показатель.

Кроме рассматриваемой здесь программы Comodo Internet Security на сайте http://www.comodo.com/ доступны много других программ, среди которых нужно выделить:

? Comodo Antivirus – отличный антивирус, защищающий компьютер от вирусов, сетевых червей, программ-шпионов (spyware) и других вредоносных программ;

? Comodo Firewall – бесплатный брандмауэр, надежность которого проверена временем.

Программа Comodo Internet Security содержит в себе функции обеих указанных программ, то есть является одновременно и антивирусом, и брандмауэром. Получается вполне достойный соперник Kaspersky Internet Security. Кроме того, Comodo Internet Security, как уже отмечалось, абсолютно бесплатна и обладает русским интерфейсом, что немаловажно для начинающих пользователей.

Рассмотрим основные возможности программы:

? проактивная защита – защищает систему в реальном времени, позволяет блокировать доступ вредоносных программ к системным файлам и реестру. Позволяет обнаружить потенциально опасные программы (необязательно вирусы);

? эвристический анализ – способность антивируса обнаружить неизвестные антивирусным базам вредоносные программы. Обычно антивирус сравнивает запускаемый программный код с записями в антивирусной базе. Если найдено совпадение, то вирус найден, и запускаемый код блокируется. Однако вирусописатели могут создать новую версию вируса – по образу и подобию старой – вирус получит немного иной код, но будет выполнять практически те же действия. В этом случае обычный антивирус не сможет выявить вирус, а антивирус с функцией эвристического анализа справится с задачей;

? защита от интернет-атак – никто не сможет атаковать ваш компьютер извне;

? защита от переполнения буфера – некоторые программы специально вызывают переполнение буфера, чтобы воспользоваться этим для получения дополнительных привилегий доступа;

? защита от несанкционированного доступа и вирусов – название этой функции говорит за себя и в комментариях не нуждается;

? ежедневные автоматические обновления антивирусных баз – нет никакого толку от антивируса, базы которого обновляются раз в полгода. Базы Comodo обновляются каждый день. Не забудьте только включить автоматическое обновление или регулярно обновляйте базы вручную!

? изолирование подозрительных файлов в карантин для предотвращения инфекции – стандартная функция антивируса;

? встроенный планировщик сканирования – вы можете создать расписание проверок компьютера, чтобы процесс проверки не мешал выполнению других программ, с которыми вы работаете;

? сканирование на наличие вредоносных программ в безопасном режиме Windows – не каждый антивирус умеет работать в безопасном режиме, даже антивирус Касперского не умеет этого (во всяком случае, последняя версия, с которой я работал). Так что пользователям Касперского приходится использовать другие средства;

? возможность создания точек восстановления системы – функция довольно удобная, но нужно отметить, что точки восстановления системы можно создать и средствами самой системы;

? использование технологии Sandbox (песочница) – вы скачали программу и знаете, что она может быть потенциально опасна? Тогда попробуйте запустить ее в песочнице[6] – выполняясь в песочнице, программа не сможет причинить вред вашей системе.