Введение
Недавно нами было опубликовано сравнение функций, предоставляемых бесплатными антивирусами. Эта работа вызвала большой интерес и мы решили продолжить данную серию публикаций сравнением бесплатных продуктов, обеспечивающих комплексную безопасность компьютера. Данные продукты относятся к классу Internet Security (жаргонное название – «комбайны») и предоставляют пользователям помимо антивируса, фаервол и дополнительные компоненты безопасности.
Продукты класса Internet Security в большинстве случаев являются платными, однако некоторые производители, стремясь привлечь внимание к своему бренду, предоставляют их бесплатно. Из серьезных производителей можно выделить только продукты компаний Agnitum, Check Point, Comodo и Fortinet
Некоторые пользователи относят к данному классу и Avast! Free Antivirus на основании большого числа компонентов, входящих в него, и наличию сетевого экрана. Однако это неверно, т.к. в данном продукте нет полноценного фаервола.
Сравнивая бесплатные «комбайны» мы стремимся показать пользователям все возможности рассматриваемых продуктов. Результат работы позволит пользователям объективно оценить возможностям конкретных продуктов и уменьшить субъективность при выборе бесплатного продукта для комплексной безопасности.
Также стоит отметить, что сравнивая бесплатные антивирусы, мы указывали на их ограниченность перед платными продуктами. Данное сравнение может служить основой для ответа на вопрос может ли бесплатные продукты конкурировать с платными продуктами.
Введение
В тестировании принимала участие 21 популярная программа комплексной защиты (класса Internet Security, если в линейке такого продукта нет, то выбирался сугубо фаервол) от различных производителей актуальных на дату начала тестирования версий продуктов (май 2013) и работающих на платформе Windows 7 x32:
- Avast! Internet Security (8.0.1488).
- AVG Internet Security (2013.0.3272).
- Avira Internet Security (13.0.0.3499).
- Bitdefender Internet Security (16.29.0.1830).
- Comodo Internet Security (6.1.276867.2813).
- Dr.Web Security Space (8.0).
- Eset Smart Security (6.0.316.0).
- F-Secure Internet Security (1.77 build 243).
- G DATA Internet Security (1.0.13113.239).
- Jetico Personal Firewall (2.0).
- Kaspersky Internet Security (13.0.1.4190(g).
- McAfee Internet Security (11.6.507).
- Kingsoft Internet Security (2009.05.07.70).
- Microsoft Security Essentials (4.2.223.0) + Windows Firewall.
- Norton Internet Security (20.3.0.36).
- Online Armor Premium Firewall (6.0.0.1736).
- Outpost Security Suite Pro (8.0 (4164.639.1856).
- Panda Internet Security (18.01.01).
- PC Tools Internet Security (9.1.0.2900).
- Trend Micro Titanium Internet Security (6.0.1215).
- TrustPort Internet Security (2013 (13.0.9.5102).
Перед началом теста производилась подготовка среды тестирования. Для этого на чистый компьютер устанавливалась операционная система Windows 7 Enterprise SP1 x86 со всеми доступными на этот момент обновлениями, а также дополнительное программное обеспечение, необходимое для теста.
Тестирование производилось на двух типах настроек: рекомендуемых производителем стандартных (настройки по умолчания) и максимальных. В первом случае использовались рекомендуемые производителей настройки по умолчанию и производились все рекомендуемые программой действия.
Во втором случае в дополнение все настройки, которые были отключены в режиме «по умолчанию», но при этом могли повлиять на исход тестирования, включались и/или приводились в максимальное положение (наиболее строгие настройки). Другими словами – под выставлением максимальных настроек понимается перевод всех доступных из графического интерфейса пользователя настроек всех модулей, связанных с детектированием вредоносной файловой или сетевой активности, к наиболее строгому варианту.
Тест фаерволов проводился по следующим группам внутренних атак, для наглядности разбитых на уровни сложности:
1. Базовый уровень сложности (56 вариант атак):
1. проверка защиты процессов от завершения (41 вариант атак);2. защита от стандартных внутренних атак (15 вариантов атак).
2. Повышенный уровень сложности (8 вариантов атак):
1. тестирование защиты от нестандартных утечек (3 варианта атак);2. тестирование защиты от нестандартных техник проникновения в режим ядра (5 вариантов атак).
Подробное описание всех методов атаки, используемых в тесте, вы можете найти в методологии тестирования.
Описание методики сравнительного теста WAF
Методология теста WAF
Тестирование производилось на специально созданном стенде, обеспечивающем равные условия для всех сравниваемых решений. В процессе тестирования часть сетевого трафика генерируется при исполнении атакующих сценариев (скриптов), каждый из которых представляет собой попытку эксплуатации одной из реальных уязвимостей тестового веб-приложения. При этом для каждого из атакующих сценариев на тестовом стенде развернута соответствующая ему версия уязвимого веб-приложения, что позволяет произвести проверку обнаружения и блокирования атак в условиях, максимально приближенных к реальным в части характеристик атакующих запросов к уязвимым веб-приложениям и ответов от веб-приложений.
Стенд и окружение для тестирования WAF
Все тестируемые продукты были развернуты в среде виртуализации VMWare ESX версии 6.0. в режиме Reverse Proxy. Для каждой виртуальной машины были выделены следующие ресурсы:
- CPU — 2
- Memory — 8 Гб
- Disk Space — 80 Гб
В качестве тестируемых веб-приложений использовались следующие продукты:
- bWapp
- Hackazon
Рисунок 1. Общая схема стенда для сравнительного теста WAF
Для реализации этой схемы было разработано программное обеспечение HTTP-proxy, реализованное в качестве прокси-сервера. Оно использовалось в стенде и позволяет провести тестирование всех решений WAF в одинаковых условиях. HTTP-proxy дублирует работу с основным веб-приложением (напрямую, без WAF) на все входные точки в приложение, защищенные различными решениями WAF. Для задания входных точек в приложения через каждый из WAF используется конфигурационный файл. После отправки запросов (на каждый из WAF и на оригинальную точку входа в приложение), прокси-сервер разбирает ответы от WAF и определяет, был ли запрос воспринят как опасный или был корректно обработан веб-приложением без вмешательства решения WAF. Ответ на запрос, переданный на оригинальную точку входа в приложение, возвращается специалисту без модификации и проверок. По результатам проверок HTTP-proxy генерирует сводную таблицу, содержащую наименование каждого тестируемого решения WAF и его реакцию на переданный запрос.
Для обучения всех WAF был разработан скрипт на jmeter ver 3.2, эмулирующий пользовательскую работу с приложением Hackazon (регистрация пользователей, просмотр продуктов, покупка продуктов и т. д.). Данный скрипт был запущен на все WAF с одинаковым профилем.
Рейтинг противовирусных препаратов
№1 – «Арбидол Максимум» (капсулы)
- предотвращает проникновение патогена в клетки организма человека;
- обладает умеренным иммуномодулирующим действием;
- оказывает интерферон-индуцирующую активность.
Арбидол Максимум капсулы 200 мг 10 шт.
Производитель: Фармстандарт-Лексредства, Россия
Арбидол капсулы 100 мг 20 шт.
Производитель: Фармстандарт-Лексредства, Россия
Тамифлю капсулы 75 мг 10 шт.
Производитель: Фармстандарт-Лексредства, Франция
Амиксин таблетки покрытые пленочной оболочкой 125 мг 6 шт.
Производитель: Фармстандарт-Лексредства, Россия
№5 – «Ингавирин» (капсулы)
- ускоряет элиминацию патогена;
- уменьшает длительность заболевания;
- снижает риск возможных осложнений.
Ингавирин капсулы 90 мг 10 шт.
Производитель: Valenta , Россия
Кагоцел таблетки 12 мг 20 шт.
Производитель: Ниармедик ФАРМА ООО, Россия
№7 – «Лавомакс» (таблетки в оболочке)
Лавомакс таблетки покрытые оболочкой 125 мг 6 шт.
Производитель: Stada Arzneimittel AG , Россия
№8 – «Нобазит» (таблетки в пленочной оболочке)
- в 3-4 раза повышает концентрацию эндогенного интерферона в плазме крови;
- увеличивает резистентность организма к различным вирусам;
- снижает симптоматику и сокращает длительность болезни.
Нобазит таблетки покрытые пленочной оболочкой 250 мг 20 шт.
Производитель: Ирбитский химико-фармацевтический завод, Россия
Триазавирин капсулы 250 мг 20 шт.
Производитель: Медсинтез завод, Россия
Эргоферон таблетки для рассасывания 20 шт.
Производитель: Materia Medica , Россия
Виферон гель для местного наружного и местного применения 36000 МЕ/г 12 г
Производитель: Ферон, Россия
Гриппферон спрей назальный дозированный 10 000 МЕ/мл 10 мл
Производитель: Фирн М, Россия
Арепливир таблетки покрытые пленочной оболочкой 200 мг 40 шт.
Производитель: Биохимик, Россия
№14 – «Ингарон» (лиофилизат для приготовления раствора)
Ингарон лиофилизат для приготовления раствора для интраназального введения 100 000МЕ флакон 1 шт. +вода для инъекций 5 мл
Производитель: Фармаклон НПП, Россия
№15 – «Циклоферон» (таблетки с кишечнорастворимой оболочкой)
- противовоспалительная;
- иммуномодулирующая;
- противовирусная.
Циклоферон таблетки покрытые кишечнорастворимой оболочкой 150 мг 20 шт.
Производитель: Полисан, Россия
№16 – «Римантадин Актитаб» (таблетки)
Римантадин Актитаб таблетки 50 мг 20 шт.
Производитель: Оболенское ФП, Россия
Выводыhttps://www.vidal.ru/drugs/clinic-group/234https://www.rlsnet.ru/fg_index_id_630.htmhttps://www.eurolab-portal.ru/medicine/drugs/pharmaction/120/https://www.lsgeotar.ru/protivovirusniye-preparati.html
Никакой страховки от ложных срабатываний
Следовало бы ожидать, что Защитник Windows, будучи компонентом операционной системы, станет работать наиболее экономно по отношению к ресурсам. Однако это описание подходит лишь к победителю нашего теста, продукту Bitdefender, и антивирусу Kaspersky, занявшему третью позицию в рейтинге. Kaspersky замедляет стандартное оборудование только на 7,51%, показатель же Bitdefender в 7,79% практически настолько же хорош. Для сравнения: считающийся бережливым Защитник Windows демонстрирует поистине высокий показатель замедления — 14,88%.
Comodo и ESET в этой категории показали себя с худшей стороны и единственные из всех кандидатов не получили хорошей оценки. Интересно, что все протестированные антивирусы, вплоть до McAfee, демонстрируют высокую степень снижения производительности на более быстром оборудовании. Ни один из продуктов не показал здесь менее 10%: наименее тяжеловесными на компьютере High-End оказались Bitdefender, Kaspersky, MicroWorld eScan и Trend Micro с замедлением на 10,5%.
Идеальный антивирус заметен только в серьезной ситуации. В остальное время пакет безопасности должен как можно скромнее выполнять свою задачу в фоновом режиме.
Данный аспект мы проверили на основе 40 стандартных программ, таких как Firefox, Adobe Reader и VLC Media Player. Протоколировались случаи, когда защитный пакет по ошибке выдавал предупреждение или спрашивал пользователя, безопасно ли определенное действие или нет. В AV-Test проверяли, была ли программа полностью установлена и все ли функции доступны. После чего проводился дополнительный тест на ложное распознавание в облегченной форме, во время которого специалисты просканировали примерно 1,3 млн файлов и просмотрели 500 веб-страниц.
Ни один продукт не избежал ложного срабатывания во время наших проверок, однако количество «False Positives» от 3 до 96 указывает на довольно большой разброс. В наиболее раздражающей манере работает Защитник Windows, наименее заметно — Kaspersky Internet Security. F-Secure, G Data и K7 Computing показывают хорошие результаты, а остальные кандидаты попали в диапазон «очень хорошо», отображая ложные сообщения лишь в редких случаях.
Как правильно использовать антивирус и фаервол
Теперь, когда мы знаем, что такое антивирус и брандмауэр, мы также дадим несколько советов по их правильному использованию. Обзор некоторых аспектов, которые могут иметь решающее значение для этих программ безопасности, чтобы действительно защитить наше оборудование.
Используйте надежные программы
Главное, что мы должны учитывать при установке антивируса или брандмауэра, — это то, что это надежная программа . В Интернете можно найти большое количество вариантов, как бесплатных, так и платных. Однако не все из них будут работать одинаково хорошо.
Мы должны узнать о программе, которую мы устанавливаем. Мы можем искать данные в Интернете, просматривать комментарии других пользователей и т. Д
Важно, чтобы мы установили инструмент, который действительно защищает нас и не вызывает никаких проблем
Своевременно обновляйте антивирус и брандмауэр
Конечно, для того, чтобы все работало хорошо, важно правильно поддерживать антивирус и брандмауэр. обновление
Иногда возникают уязвимости, которые могут быть использованы хакерами для проведения своих атак. Благодаря патчам безопасности мы можем исправить эти недостатки.
Но, кроме того, новые версии позволят улучшить производительность. Антивирус или брандмауэр, которые мы устанавливаем, смогут лучше работать в нашей системе, не замедляя ее и не вызывая сбоев.
Правильно настраивать программы
Мы также должны правильно настроить программы безопасности. Многие из них имеют необходимые возможности для повышения защиты и снижения риска. Мы можем запланировать автоматическое сканирование, создать белые списки на брандмауэре и т. Д
Есть ряд возможностей, которые мы можем принять во внимание
Делайте периодический обзор
Еще один вопрос, который следует принять во внимание, — это провести периодический обзор чтобы убедиться, что и антивирус, и брандмауэр работают правильно. Возможно, они не запускают периодическое сканирование или может быть не применено ожидающее обновление
Поэтому необходимо время от времени проверять, все ли работает хорошо.
Короче говоря, как мы видели, между антивирусом и брандмауэром есть различия. В обоих случаях мы сталкиваемся с инструментом, который может помочь защитить наши системы, даже если они работают по-разному. У нас всегда должны быть программы такого типа на наших компьютерах, чтобы избежать рисков.
Filseclab Personal Firewall Professional Edition
Filseclab Personal Firewall Professional Edition – еще один бесплатный, удобный и очень простой межсетевой экран.Программой поддерживается создание индивидуальных правил для программ с помощью пошагового мастера, фильтрация доступа в сеть, просмотр соединений в режиме реального времени, ведение логов, отслеживание трафика. На попытки “сомнительных” или новых приложений открыть соединение Filseclab Personal Firewall реагирует появлением всплывающего окна с предложение создать соответствующее правило.
В программе используется три основных уровня безопасности, каждый из которых отмечается соответствующим цветом: зеленым, желтым и красным. Кроме того для каждого уровня имеется возможность создания персональных правил. Filseclab Personal Firewall имеет достаточно простой, разделенный на семь разделов интерфейс.
В разделе “Статус” отображается объем трафика и количество переданных пакетов; “монитор” отображает прослушиваемые порты и соединения приложений.
В разделе правил (Rules) можно задать правила для конкретного приложения или домена.
Остальные разделы имеют информативный характер. Русский язык в Filseclab Personal отсутствует.
Настройка Comodo Firewall
На самом деле существует много конфигураций настроек этого фаервола — ими завален интернет (вот одна из них
). Вы можете так настроить защитника, что и вздохнуть не сможете между его уведомлениями, предупреждениями и вопросами.
А можете убедить его работать тихо и ненавязчиво — Вам решать, приведу лишь несколько советов ниже…
Зайдите в настройки программы…
…и поставьте ВСЕ галки в расширенных настройках (так многие советуют в сети), но если у Вас возникнут проблемы с выходом в Интернет — снимите две нижние.
Тут можно отключить отображение виджета на рабочем столе, если он Вам не нужен…
Я его оставил, хоть и категорически не люблю всякие виджеты на рабочем столе. Слегка его отредактировал кликнув ПРАВОЙ кнопкой мыши по значку фаервола в трее…
А вот самая страшная настройка фаервола, которая превратит его в настоящую железобетонную стену…
Вместо безопасного режима можно установить…
В таком режиме готовьтесь к миллиону вопросов от защитника по любому поводу. Зато проверку на надёжность
теперь Ваш Comodo Firewall пройдёт — 100%.
Вопросы от фаервола выглядят таким образом…
Можно поставить внизу этого окна галочку (запомнить…) и просто разрешить выполнение. Это если Вы знаете программу, которая пытается выйти в сеть. Ещё можно «Обработать как» …
Таким образом мы избавимся от повторных вопросов, например по поводу обращения программы Nexus
к Clover
.
Большинство пользователей при решении вопроса безопасности компьютера ограничиваются установкой коммерческого или , полагая при этом, что этого вполне достаточно для “стопроцентной” защиты. Однако это не совсем так.
Интернет полон опасностей и в большинстве случаев именно через сеть на компьютер приникают вредоносные приложения, а затем, угнездившись, начинают сами передавать персональные данные ни в чем неподозревающего пользователя в сеть либо же использовать компьютер для распространения спама или в качестве прокси-сервера.
Поэтому так важно, чтобы на каждом компьютере помимо был установлен хороший фаервол или как еще говорят сетевой экран. В этом небольшом обзоре мы предлагаем вашему вниманию семь лучших бесплатных фаерволов
: Ashampoo Firewall Free, PC Tools Firewall Plus, Emsisoft Online Armor Free, ZoneAlarm Free Firewall, Filseclab Personal Firewall Professional Edition, Outpost Firewall Free и Comodo Firewall
Выбирать вам.
Тренды и прогнозы развития рынка WAF
В заключение беседы эксперты в студии поделились своим видением перспектив развития рынка Web Application Firewall. Спикеры отметили рост популярности различных открытых WebAPI и предсказали смещение фокуса защиты в их сторону; у Gartner даже есть определения для таких продуктов — Web Application & API Protection (WAAP)
Из-за пандемии зависимость от онлайна выросла драматическим образом, поэтому важность WAF возрастёт, его наличие может стать обязательным условием безопасности веб-ресурса. Участники онлайн-конференции отметили, что WAF станет «ближе» к приложениям и будет встроен в процесс их разработки
Говоря о технологических тенденциях развития систем класса WAF, эксперты предсказали внедрение в WAF систем искусственного интеллекта и многоуровневого машинного обучения. Будут усилены возможности обнаружения неизвестных угроз, а также активизируется использование предварительно сгенерированных моделей, созданных внутри компании. Помимо этого, спикеры AM Live отметили вероятное развитие механизмов фильтрации, основанных на поведенческих факторах.
С точки зрения развёртывания продолжатся миграция WAF в облака и интеграция систем этого класса с другими облачными сервисами. Эксперты отметили тенденцию к открытости систем безопасности, которая затронет и WAF; это — ответ на запросы рынка, выгодный как покупателям, так и вендорам.
Финальный опрос зрителей онлайн-конференции был посвящён мнению нашей аудитории относительно WAF по итогам эфира. Почти треть опрошенных (29 %) после просмотра очередного выпуска AM Live убедились в правильности своего выбора WAF. Ещё 16 % респондентов заинтересовались и готовы тестировать эти средства безопасности. Считают WAF избыточным для себя 13 % участников опроса, а 3 % зрителей в результате решили сменить поставщика WAF.
Не поняли, о чём шла речь во время прямого эфира, 32 % наблюдавших за ним, а 7 % опрошенных считают, что участники не смогли доказать необходимость использования WAF.
Рисунок 4. Каково ваше мнение относительно WAF по итогам эфира?
Emsisoft Online Armor Free
Третье место в нашем списке занимает бесплатный брандмауэр от компании Emsisoft GmbH под названием Online Armor Free. Программа обладает достаточно внушительным набором средств защиты от всевозможных сетевых угроз, а также блокировки вредоносного ПО использующего интернет. Online Armor Free включает четыре основных модуля защиты: фаервол, веб-фильтр, проактивную защиту и анти-кейлоггер.
Фаервол и веб-фильтр обеспечивают надежную защиту от утечки информации с компьютера пользователя, а также пресекают попытки несанкционированного доступа к системе вредоносными скриптами.
Модуль проактивной защиты позволяет контролировать поведение программ и при необходимости ограничивать их деятельность.
Online Armor Free автоматически сканирует систему на предмет потенциально опасных приложений и помечает их ответствующим образом. Для определения уровня безопасности установленных в системе приложений брандмауэр использует обновляемые онлайновые базы данных.
Online Armor Free располагает достаточно простым и удобным интерфейсом с поддержкой русского языка. В левой части рабочего окна расположено главное меню, в правой части отображается статус программы, дата последнего обновления баз, а также последние новости с сайта разработчика. Online Armor Free поддерживается создание правил для программ, управления портами и устройствами, создание списков игнорируемых доменов, контроль автозапуска подозрительных приложений, а также контроль полномочий на изменение файла HOSTS.
Также возможности фаервола включают защиту от спама, кейлоггеров, блокировку cookie, классификацию сайтов и защиту от принудительного изменения адреса домашней страницы браузеров Internet Explorer, Opera и Firefox. Из дополнительных возможностей приложения можно отметить поддержку виртуальных рабочих столов, сканирования подсети, а также отключение HIPS и установку пароля на GUI.
Сравнение антивирусов
Вначале приведем таблицу, в которой представлены основные компоненты рассматриваемых продуктов. Во всех последующих таблицах будут раскрыты функции представленных компонентов.
Таблица 1. Компоненты антивирусных продуктов
| Comodo Internet Security | FortiClient | Outpost Security Suite free | ZoneAlarm Free Antivirus + Firewall | |
| Антивирус* | + | + | + | + |
| Анти-руткит | + | + | + | + |
| Фаервол | + | + | + | + |
| «Песочница» | +** | — | — | — |
| «Автоматическая песочница»*** | + | — | — | — |
| Поведенческий блокиратор | + | + | + | + |
| Веб-антивирус | + | — | — | + |
| Проверка почтовых сообщений | + | — | + | — |
| Антиспам | — | — | + | — |
| Поиск и «закрытие» уязвимостей | — | +/- **** | — | — |
| «Облачные» технологии | + | — | + | + |
| Контроль приложений***** | — | — | — | + |
| Защита персональных данных | — | — | — | + |
| Виртуальная клавиатура | + | — | — | — |
| Родительский контроль | — | + | — | — |
* Антивирусный сканер и антивирусный монитор
** Также присутствует виртуальный рабочий стол («Виртуальный киоск»)
*** Автоматическая песочница (AutoSandbox) предназначена для запуска приложений в изолированной среде только тех приложений, которые система безопасности посчитала подозрительными. Обычная «песочница» (Sandbox) также позволяет запускать в изолированной среде приложения, выбранные пользователем.
**** Только поиск уязвимостей
***** Возможность задания ограничений для приложений пользователем
Таблица 2. Общая информация
| Comodo Internet Security | FortiClient | Outpost Security Suite free | ZoneAlarm Free Antivirus + Firewall | |
| Поддерживаемые версии Windows* | XP, Vista, 7, 8 | XP (х32), Vista, 7, 8 | 2000 SP4, XP,Vista, 7; Windows Server 2003 | XP, Vista, 7, 8 |
| Сайт производителя | www.comodo.com | forticlient.com | agnitum.com | zonealarm.com |
| Русифицированный интерфейс | + | — | — | — |
| Период обновление антивирусных баз (заявленный производителем) | 24 ч | 3 ч | 24 ч | 24 ч |
* Если не указывается дополнительно, то поддерживаются как 32-, так и 64-х разрядные версии операционных систем
Таблица 3. Антивирус
| Comodo Internet Security | FortiClient | Outpost Security Suite free | ZoneAlarm Free Antivirus + Firewall | |
| Антивирусный монитор (защита в реальном времени) | + | + | + | + |
| Поведенческий блокиратор | + | + | + | + |
| Выбор режима сканирования* | + | + | + | + |
| Сканирование по расписанию | + | + | + | + |
| Сканирование до загрузки ОС | — | — | — | — |
| Система репутации файлов | + | — | +** | + |
* Экспресс-сканирование, полное сканирование, выборочное сканирование
** Правила для фаервола и доверенные приложения для поведенческого блокиратора
Таблица 4. Защита при работе в Интернете
| Comodo Internet Security * | FortiClient | Outpost Security Suite free | ZoneAlarm Free Antivirus + Firewall | |
| Веб-антивирус | + | — | — | + |
| Веб-фильтрация | — | +** | — | — |
| Система репутации веб-сайтов и ссылок | + | + | — | — |
| Анти-фишинг | + | — | — | + |
| Анти-баннер | — | — | — | + |
| Отключение отслеживания действий в браузере | + | — | — | + |
| Проверка сообщений по протоколам POP3, IMAP4, SMTP | + | — | + | — |
| Проверка файлов, полученных через P2P и IM | — | — | — | — |
* Защита при работе в Интернете осуществляется при работе в браузере Comodo Dragon и использовании сервиса SecureDNS
** Входит в состав родительского контроля
Таблица 5. Дополнительные утилиты
| Comodo Internet Security | FortiClient | Outpost Security Suite free | ZoneAlarm Free Antivirus + Firewall | |
| Диспетчер задач* | + | — | — | — |
| Создание диска для аварийной очистки | +** | — | — | — |
| Менеджер автозагрузки | + | — | — | — |
| Резервное копирование | +*** | — | — | + |
* Имеет большую функциональность, чем стандартный диспетчер задач в Windows и предназначен для мониторинга процессов и активности системы
** На диск записывается пакет утилит Comodo Cleaning Essentials
*** За счёт программы Comodo BackUp
Таблица 6. Техническая поддержка
| Comodo Internet Security | FortiClient | Outpost Security Suite free | ZoneAlarm Free Antivirus + Firewall | |
| Руководство пользователя | + Online | + User Guide (PDF) | + * | + Online + User Guide (PDF) |
| Возможность обращения пользователя в службу тех. поддержки | + | — | +/- ** | +/-** |
| Форум | + | — *** | — *** | + |
| База знаний | + | + | +/-**** | + |
| Видео уроки | — | + | — | + |
| Создание файла трассировки для тех. поддержки | + | — | + | — |
* Документация есть только на платную версию
** Запрос отправить можно, но его рассмотрение не гарантируется (запрос будет обработан с минимальным приоритетом)
*** Неофициальные форумы поддержки
**** База знаний представлена для PRO-версии, но частично может быть применима и для FREE версии
Таблица 7. Прочие функции
| Comodo Internet Security | FortiClient | Outpost Security Suite free | ZoneAlarm Free Antivirus + Firewall | |
| Защита настроек антивируса паролем | + | + | + | + |
| Отсылка файлов на сервер для дополнительной проверки из пользовательского интерфейса | + | — | — | — |
| «Игровой» режим | + | — | + | + |
| Гаджет для рабочего стола Windows | + | — | — | — |
| Оптимизация использования WAN-каналов | — | + | — | — |
| Оптимизация работы Windows | +* | — | — | — |
| Удаленный доступ к другим компьютерам | — | — | — | — |
| Удаление из браузеров дополнительных панелей | — | — | — | — |
* В виде отдельной программы Comodo System Utilities
Защитник Windows
В Windows 10 есть Защитник Windows (Windows Defender), который, как это ни парадоксально, можно назвать одним из лучших бесплатных антивирусов для Windows 10. Многие пользователи пренебрегают этим ПО, предпочитая всевозможные сторонние антивирусы, о которых мы писали чуть выше.
Но по большей части, возможностей Защитника Windows достаточно для большинства разбирающихся в особенностях интернета пользователей.
Главное преимущество Защитника — это его тесная интеграция с операционной системой. Этот легкий и шустрый антивирус по своей эффективности немного уступает большинству сторонних решений, пропуская некоторые угрозы безопасности. Но это вполне компенсируется малым числом ложных срабатываний и чрезвычайной простотой работы — антивирус уже предустановлен в Window 10, и не требует никаких действий со стороны пользователя. Правда, мы бы советовали использовать Защитник Windows в связке с утилитами вроде Dr.Web CureIt, сканируя ПК раз в 1-2 недели для поиска вирусов.
Проблемы с Защитником Windows начинаются тогда, когда вы решаете изменить ему с другим антивирусом. Многие из нас прекрасно знают, что двум антивирусам сложно ужиться на одном компьютере. Поэтому перед установкой стороннего решения, не забудьте отключить штатный Защитник.
Вся сложность этого как раз в тесной интеграции Защитника с Windows, из-за которой полностью избавиться от этого продукта достаточно проблематично. Если же вы твердо намерены использовать сторонний антивирус, мы рекомендуем вам ознакомиться с подробной инструкцией по отключению Защитника Windows.
Ashampoo Firewall Free
Первым в нашем списке идет бесплатный продукт Ashampoo Firewall Free. Как и большинство разработанных компанией программ, этот брандмауэр имеет удобный и красочный интерфейс с поддержкой русского языка и встроенным мастером настроек.
Для использования программы следует пройти несложную процедуру регистрации на сайте производителя. При этом на ящик пользователя будет выслан бесплатный код, которым можно зарегистрировать Ashampoo Firewall.
Непосредственно после установки мастер предложит настроить программу, выбрав один из двух режимов: “Упрощенный” и “Эксперт”. В большинстве случаев рекомендуется использовать режим эксперта.
Программа имеет пять основных модулей или разделов. В разделе “Правила” можно настроить параметры соединения для программ, использующих интернет. Модули “Статистика” и “Журнал” носят чисто информативный характер. Здесь вы можете просматривать данные обо всех соединениях и событиях.
Модуль “Конфигурация” предназначен для внутренних настроек самого фаервола. Раздел “Утилиты” содержит четыре дополнительных инструмента, а именно , диспетчер процессов, утилиту для очистки истории интернет-серфинга и блокировщик всплывающих окон.
Работает Ashampoo Firewall Free примерно следующим образом: когда приложение, для которого нет установленных правил, пытается установить соединение, фаервол оповещает об этом пользователя, предлагая при этом создать для этой программы новое правило, то есть разрешить или блокировать ей доступ к сети.
При отключении этой функции (режим обучения) диалог показан не будет, а все приложения, для которых не установлены правила будут блокироваться автоматически. Также вы можете воспользоваться опцией “Блокировать все”. При этом брандмауэром будут заблокированы все соединения без исключения.
Выводы
Приведенное сравнение выявило несколько общих тенденций.
Во-первых, каждый из бесплатных продуктов класса Internet Security делает упор на свой набор дополнительных компонентов для обеспечения безопасности. «Песочница» есть только в Comodo Internet Security, поиск уязвимостей и родительский контроль – в FortiClient, антиспам – в Outpost Security Suite free, защита персональных данных и контроль программ – в ZoneAlarm Free Antivirus + Firewall. Это делает данные продукты непохожими друг на друга, а пользователям дает пищу для размышлений. Так наличие «песочницы» позволяет запускать подозрительные приложения в изолированной среде, защищая операционную систему от новых угроз. А родительский контроль позволяет настроить разрешения на все типы активности в сети для контроля деятельности детей и подростков.
Однако дополнительные компоненты представлены фрагментарно, из-за необходимости производителей как-то противопоставлять бесплатные решения платным в линейке своей продукции. Поэтому, даже наличие различных дополнительных компонентов оставляет открытым вопрос о конкуренции рассмотренных решений с платными версиями продуктов класса Internet Security.
Во-вторых, бесплатные продукты, за исключением давно не обновлявшегося Outpost Security Suite free, работают на новой ОС Windows 8. Это позволяет пользователям иметь бесплатную защиту даже на самых актуальных версиях операционных систем.
В-третьих, несмотря на бесплатность продуктов, пользователи могут воспользоваться технической поддержкой. У Comodo Internet Security она является полноценной, а у Outpost Security Suite free и ZoneAlarm Free Antivirus + Firewall поддержка оказывается с более низким приоритетом, чем для пользователей платных продуктов.
Итог
Выбор хорошего фаервола может показаться непростой задачей. И чтобы облегчить этот труд, позвольте дать вам несколько бесплатных советов
Во-первых, при выборе брандмауэра обращайте внимание на мнение опытных пользователей и специалистов-тестировщиков ПО. Как правило, действительно хороший фаервол оставляет массу положительных отзывов
Во-вторых, хороший фаерврол не должен вступать в необоснованные конфликты с системными драйверами, популярными приложениями и антивирусами, а также уметь работать с Центром безопасности Windows.
Наличие обновляемых баз также очень желательно. Кроме того хороший фаервол нельзя так просто отключить из Диспетчера задач (это можно провернуть с Filseclab Personal Firewall).
В-третьих, фаервол никак не должен тормозить систему. Например, в этом отношении брандмауэр ZoneAlarm серьезно проигрывает, поскольку является достаточно требовательным к системным ресурсам и может тормозить работу слабой машины.
Также перед окончательным выбором желательно протестировать сетевой экран при помощи специальной программки 2ip Firewall Tester. Все остальное, как то наличие русского языка, удобство интерфейса, внешние оформления является второстепенным.
