Чтение онлайн

Все вышеописанные параметры в равной степени относятся и к запрету на выполнение действий: Safe'n'Sec дает возможность создать правило, благодаря которому действие можно запретить одноразово или же запретить активность всех действий текущего приложения. Кроме того, программа может завершить выполнение приложения после блокирования его работы.

В большинстве случаев программа может работать с настройками, установленными по умолчанию, но если их нужно будет изменить, можно открыть консоль управления Safe'n'Sec (рис. 3.38).

Рис. 3.38. Консоль управления Safe'n'Sec

Здесь можно

просмотреть список приложений, которые контролирует программа, а также настроить для каждого из них правила контроля активности. Все приложения распределяются на три группы: доверенные, запрещенные и настраиваемые. К первым относятся те, для которых разрешена любая активность, ко вторым – те, для которых она запрещена (рис. 3.39).

Рис. 3.39. Настройка групп приложений

Для настраиваемых приложений можно изменить правила контроля активности (рис. 3.40). Для этого нужно выбрать приложение из списка и нажать кнопку Изменить. В список правил по умолчанию занесены те, которые созданы автоматически, но можно добавлять их и вручную. При этом можно определить тип активности (действия в реестре, файловая или сетевая активность, создание службы или взаимодействие процессов), после этого указать действие, которое разрешается или запрещается выполнять приложению, а также определить, нужно ли оповещать пользователя при выполнении данного правила и должны ли данные записываться в отчет.

Рис. 3.40. Изменение правил активности

Все приложения, которые контролирует Safe'n'Sec, можно свободно перемещать между группами. Кроме того, можно добавлять приложения в списки доверенных, запрещенных и настраиваемых вручную.

Safe'n'Sec можно использовать и как менеджер процессов. Программа отображает все процессы, которые запущены на компьютере. При этом она выводит не только их название, но и соответствующий путь на диске и описание. Для каждого процесса указано наличие сетевой активности. Все доверенные процессы выделены синим цветом, а настраиваемые – зеленым (рис. 3.41).

Рис. 3.41. Список процессов, запущенных на компьютере

Если информации, которая выводится в основном окне, недостаточно, можно щелкнуть на ссылке Показать свойства процесса. В этом случае можно будет посмотреть такие полезные данные, как версия программы и библиотеки, авторские права, количество загруженных модулей и т. д.

То, насколько внимательно Safe'n'Sec будет следить за активностью на компьютере, определяется тем, какая политика была выбрана. Всего в программе три политики контроля: жесткая, строгая и доверительная (рис. 3.42). По умолчанию установлена строгая политика, при которой контролируются все основные процессы и экономятся системные ресурсы. Использование жесткой политики, при которой обеспечивается полный контроль всей активности на компьютере, рекомендовано только во время вирусных эпидемий. Доверительная политика дает возможность контролировать только угрозы извне и наиболее опасную активность, например изменение системных файлов или реестра. При этом деятельность основных приложений не контролируется. Пользователь имеет возможность не только выбрать политику, но и вручную отключить тот тип активности, который не нужно контролировать, – сетевую, файловую, взаимодействие процессов и т. д.

Рис. 3.42. Выбор политики контроля активности

Safe'n'Sec – отличный помощник в борьбе с разного

рода вредителями. Программа нетребовательна к системным ресурсам (работая с настройками по умолчанию, она занимает в оперативной памяти всего лишь 5 Мбайт), функционирует тихо и незаметно и при этом обеспечивает высокий уровень защиты. Более того, Safe'n'Sec может предотвращать ошибочные действия пользователя. Это может быть, например, полезно, если с компьютером работают дети или просто неопытные пользователи. Например, Safe'n'Sec может пресекать попытки удаления системных файлов.

Приложение Safe'n'Sec можно использовать как на домашнем компьютере, так и в корпоративных сетях. Версия Safe'n'Sec Business отличается возможностью удаленной установки и управления программой, а также защитой от изменения параметров. И для домашней, и для бизнес-версии Safe'n'Sec имеются расширения, включающие модули для сканирования жестких дисков на наличие вирусов и шпионских модулей.

Производитель: ICode&Ideas (www.prismafirewall.com).

Статус: бесплатная.

Размер дистрибутива: 3 Мбайт.

Этот брандмауэр появился совсем недавно, однако уже успел зарекомендовать себя как отличное средство для обеспечения безопасности компьютера. Для этого в программе предусмотрены три уровня безопасности (низкий, обычный и высокий), а также возможность ручного перевода брандмауэра в режимы полного доступа и полного запрета.

Интерфейс Prisma Firewall интуитивно понятен: основные компоненты распределены по соответствующим вкладкам. По умолчанию на основной вкладке отображается график мониторинга сетевой активности приложений. Здесь же показываются текущие запущенные процессы, о каждом из которых можно получить дополнительную информацию: название процесса, путь к файлу, версию программы и используемые библиотеки. Специальная система контроля над приложениями и фильтрация сетевых пакетов позволяют максимально точно настроить правила для выходящих в Интернет приложений и компьютеров локальной и глобальной сетей и избежать таким образом заражения системы и возможности получения неавторизованного доступа.

Prisma Firewall в процессе работы ведет два файла журнала, в одном из которых сохраняет историю сетевого трафика, а во втором – подробную информацию о попытках вторжения.

Производитель: «Лаборатория Касперского» .

Статус: коммерческая.

Страница для скачивания: http://www.kaspersky.ru/trials.

Размер дистрибутива: 28 Мбайт.

«Лаборатория Касперского», разработчик популярного и качественного антивирусного пакета «Антивирус Касперского», предлагает также и современный пакет для комплексной защиты компьютера от вредоносных программ, хакерских атак и спама – Kaspersky Internet Security.

Данная программа имеет встроенный брандмауэр. Интерфейс этого межсетевого экрана так же прост, как и антивирусного пакета. Детектор атак позволяет определять с десяток наиболее распространенных типов нападений. При выявлении одной из типовых атак IP-адрес, атакующий систему, блокируется на указанный пользователем интервал времени. Работа программного обеспечения, установленного на компьютере пользователя, регулируется соответствующими предустановленными правилами (для системного и клиентского программного обеспечения).

Брандмауэр обладает внутренней структурой правил доступа, детально описывающей активность программы при работе с сетью. Дополнительные возможности программы: просмотр портов и соединений и отображение связей с активными процессами; фильтрация трафика (в том числе и почтового), блокирование Cookies и запуска потенциально опасных вложений (в виде исполняемых файлов) к письмам; защита от удаления программы из списка активных процессов; проверка целостности приложений и блокирование приложения при его модификации.