Выбрать главу

Читайте также наш материал "Огненные стены для "Висты". Для тех, кого по каким-либо причинам не устраивает штатный брандмауэр Windows Vista, мы составили список из пяти бесплатных программ, обеспечивающих безопасность компьютера при работе в Сети.

Первый в мире, стопроцентное прохождение авторитетных тестов, безупречное функционирование в системе — не слишком ли много громких эпитетов для малоизвестного продукта? На этот вопрос мы попытались найти ответ, скачав дистрибутив DefenseWall Personal Firewall (3,6 Мб) и установив программу на тестовый ноутбук с Windows 7 на борту. Немного поигравшись с брандмауэром, мы выявили немало любопытных моментов, которые, возможно, будут интересны как самому Илье, так и тем, кто вдруг загорится идеей установить на свой компьютер "проходящего все тесты молчуна".

Начнем с инсталляции продукта. В ней нет ничего необычного за исключением одной важной детали, касающейся штатного сетевого фильтра Windows: по неведомым причинам установщик DW PF проявляет исключительную индифферентность к нему и даже не предпринимает попыток отключить встроенный в операционную систему брандмауэр. Две сканирующие сетевой трафик программы — это слишком, и нет никаких гарантий, что они не будут конфликтовать между собой.

В процессе установки инсталлятор DefenseWall Personal Firewall внедряет в систему не только брандмауэр, но и компонент HIPS (Host Intrusion Prevention System), в основу которого положены модель разделения всех приложений в системе на «доверенные» и «недоверенные» и механизм запуска последних в изолированном виртуальном пространстве посредством технологии Sandbox (песочница). И всё бы ничего, но модуль HIPS автоматом вносит привычные пользователю приложения в «черный» список и нарушает их нормальную работу, блокируя сохранение настроек и обновление продуктов. Чем провинились Internet Explorer, Outlook, Opera, Mozilla, FireFox, ICQ, Google Talk, The Bat! и десятки других программ — решительно не понятно, да и сама идея внедрять в сетевой фильтр функцию запуска приложений в защищённой среде крайне сомнительна. Головной боли от неё, на наш взгляд, больше, чем практического толку.

Нельзя пройти мимо интерфейса программы. В нём пять вкладок, но только одна из них отведена под хранение немногочисленных настроек брандмауэра. Если другие аналогичные инструменты могут похвастаться экранами, в динамике демонстрирующими текущие сетевые подключения в системе, объём переданного трафика, задействованные порты и прочие сведения, то в DefenseWall Personal Firewall ничего кроме листинга приложений с правилами доступа в Сеть нет. Скучно, девушки!

По утверждению Ильи Рабиновича, в профессиональных тестах Matousec, определяющих самые разные показатели брандмауэров, включая их надежность, умение блокировать троянские модули, а также способность противостоять самым сложным способам внедрения и скрытия вредоносного кода, DW PF набирает максимальное количество баллов и успешно проходит через многоуровневую систему оценки. Может так оно и есть на самом деле, но в отчетах Matousec, доступных для просмотра любому желающему, мы не нашли ни одного упоминания о DefenseWall Personal Firewall. Странно, что эксперты Matousec не знают о существовании мощного брандмауэра, рвущего всех конкурентов на части.

Не менее парадоксальными выглядят сообщения в Сети о посредственных возможностях защиты DW PF как компьютера, так и собственных программных библиотек. Один из читателей антивирусного портала Virusinfo.info уличил хвалёный брандмауэр в провале нескольких тестов, а участнику форума на сайте Anti-malware.ru удалось столкнуться с ситуацией, когда вредоносное приложение нарушило работу компонентов сетевого экрана. Идеальных программ не существует в природе, но афишируемый Ильей факт стопроцентного прохождения тестов Matousec не может не настораживать хотя бы потому, что в их составе фигурирует обязательная проверка брандмауэров, выявляющая умение продуктов противодействовать попыткам прекращения своей работы, повреждения своих процессов, файлов и прочим воздействиям извне.