Современный файервол - излишки функциональности
Стереотипы в мышлении - великая вещь: это привычные всем нам и ставшие "рефлексами" шаблоны умозаключений, которые помогают нам сохранять постигнутое и освоенное, освобождая тем самым время и силы для наших новых соображений и всплесков гениальности.
Как у медали - 2 стороны, так и у стереотипа их никак не меньше, и порой эта неотъемлемая составная мышления может быть использована совсем не в наших интересах.
Перейдем к материальности: взглянем со стороны (а также, по возможности, без эмоций) на ключевой продукт данного раздела форума: на ФАЙЕРВОЛ. И интерес свой мы обозначим весьма банально:
[COLOR=navy][B]Из чего сделан "современный" файервол?[/B][/COLOR]
Ни на мгновенье не сомневаясь, предскажу: каждый из читающих эти строки назовет (автоматически - заметьте) до десятка дополнений, которые сегодня считаются "джентльментским набором" программ такого рода. На примере [I][COLOR=navy]Online Armor Personal Firewal[/COLOR][/I] ниже приведен (полностью) список дополнений такого рода - в том же виде и порядке, в котором они представлены на сайте автора:
[URL]http://www.tallemu.com/product_features.html[/URL]
Я взял на себя смелость и (в противовес стереотипам) оценил необходимость, "правомерность" и обоснованность навязанных производителями "излишеств", включаемых в программы такого рода.
Обозначения в этом списке:
[FONT=Courier New][COLOR=navy][ [COLOR=red]+[/COLOR] ] - функция [U]нужна[/U] в приложении типа Firewal,
[ - ] - функция [U]не нужна[/U],[/COLOR][/FONT]
[FONT=Courier New][COLOR=#000080][ ? ] - функция [U]нужна при качественном исполнении[/U],[/COLOR][/FONT]
Итак, "оглашаю весь список":
__________________________
[FONT=Courier New][COLOR=navy][ - ] Keylogger Detection[/COLOR][/FONT]
Отлов клавиатурных шпионов никогда не считался тривиальной задачей. Учитывая степень опасности данного типа вредителей и их активное совершенствование (вспоминаем Rootkit-маскировку), я бы трижды подумал - прежде чем доверить защиту от них "модулю" файервола.
__________________________
[FONT=Courier New][COLOR=navy][ ? ] Mail Filter
[ ? ] Web Filter
[ ? ] Spam Shield[/COLOR][/FONT]
Ну кто же против фильтрации трафика (как Web-, так и Mail-)? Однако, ключевой вопрос остается прежним: [I]качество реализации[/I] этого блага. Знающий народ для чистки спама, к примеру, аж прикручивает к системе KIS (небесплатный, кстати - и отключая при этом его "родной" файервол).
__________________________
[FONT=Courier New][COLOR=navy][ - ] Cookie Cutter[/COLOR][/FONT]
Ох уж эти Cookie... По сути (ИМХО): "Визгу много - шерсти мало":
1 - Cookie - это из области безопасности браузера - при чем здесь файервол?
2 - бесплатный [I]Firefox [/I](без доп. плагинов) снимает этот пункт защиты одной опцией настройки: Инструменты - Настройки - Приватность - Cookies - "До закрытия мною Firefox".
В тему: кратко и доходчиво о Cookie-пиаре изложил О.В. Зайцев в статье "Cookies":
[URL]http://z-oleg.com/secur/articles/cookies.php[/URL]
__________________________
[FONT=Courier New][COLOR=navy][ - ] Trusted Sites
[ - ] Untrusted Sites[/COLOR][/FONT]
Иметь под рукой "горячие" списки "хороших" и "нехороших" сайтов - это дело хорошее - и уже реализованное в том же [I]Firefox[/I]-е. Существуют и отдельные универсальные (для ходовых "бродилок") инструменты, "заточенные" на эту проблему, к примеру:
[I]SpywareBlaster [/I]- бесплатно + борьба с Cookie + регулярные обновления:
[URL]http://www.javacoolsoftware.com/spywareblaster.html[/URL]
Последняя база "вредностей", предоставляемая этой утилитой, содержит более 10.000 записей - зачем же дублировать этот функционал в файерволе?
"A" - А если на сайт [URL="http://www.XXX-BAD.COM"]WWW.XXX-BAD.COM[/URL] полезет не-браузер?
"Q" - А вот для этого "не-браузера" (как и для браузера) в файерволе должен быть "Контроль приложений".
__________________________
[FONT=Courier New][COLOR=navy][ - ] Prevent Spyware
[ - ] Remove Spyware[/COLOR][/FONT]
Что же тут сказать...: вредителями класса "Spyware" также обычно занимаются отдельные серьезные программы (см. ниже). Про актуальность этой угрозы: я не смог припомнить ни одного случая обнаружения ("серьезными" программами) такого рода вредителей на известных мне машинах.
__________________________
[FONT=Courier New][COLOR=navy][ - ] Settings Monitor[/COLOR][/FONT]
Контроль настроек IE. Причем, не всех... См. ниже.
__________________________
[FONT=Courier New][COLOR=navy][ - ] IE Extensions[/COLOR][/FONT]
Если я правильно понял, речь идет о BHO (Browser Helper Objects). Опять о браузере, теперь уже конкретном: озабоченность авторов укреплением безопасности [I]Internet Explorer[/I] похвальна, но BHO - это лишь [I]часть[/I] тех рисков, которые связаны с использованием данного браузера.
Не буду скрывать: я сам давно уже "запал" на IE - ни один из его конкурентов не смогли убедить меня и предоставить равноценные возможности, "скорострельность", универсальность и пр. - всё, кроме безопасности. Ну что ж, пришлось научиться как эффективной, так и максимально безопасной работе с этой программой.
Однако, и сегодня - имея настроенный и "закрытый по уши" IE - я не лезу им на рисковые сетевые ресурсы - для этого существует [I]здравый смысл + Firefox[/I].
__________________________
[FONT=Courier New][COLOR=navy][ - ] DNS Checker[/COLOR][/FONT]
Такая привычная "мелочь", как DNS-сервис - без защиты представляет вполне реальную опасность. Оптимально предложен в [I]Outpost[/I]: модуль DNS - Вкл/Откл.
__________________________
[FONT=Courier New][COLOR=navy][ - ] Hosts Checker[/COLOR][/FONT]
Файл [I]Hosts[/I] тоже не забыт. Присутствие его в перечне талантов файервола - неубедительно.
--------------------------
Simple to Use
__________________________
[FONT=Courier New][COLOR=navy][ [COLOR=red]+[/COLOR] ] Firewall[/COLOR][/FONT]
Easy to Use Firewall
Powerful Windows Firewall
Firewall Leak Tests
Run as Limited User
А вот это, собственно, и есть сама "ЁЛКА" - FIREWALL - украшенный всеми остальными "игрушками", которые мы здесь обсуждаем.
__________________________
[FONT=Courier New][COLOR=navy][ - ] Worm Protection[/COLOR][/FONT]
Защита от "червей" - ещё один род вредителей и ещё одно обещание защиты. Связи с понятием "firewall" я опять уловить не могу.
__________________________
[FONT=Courier New][COLOR=navy][ [COLOR=red]+[/COLOR] ] Termination Protection[/COLOR][/FONT]
Наконец-то полезная функция: программа защиты системы обязана уметь хотя бы защищаться сама! Однако, в сообщениях на форумах (кстати, и на данном форуме тоже) оптимизма на эту тему не наблюдается - авторы данного firewall-а явно не заморачивались аспектом защиты своего изделия.
--------------------------
Spyware Prevention Tips
Spyware Prevention With Online Armor
__________________________
[FONT=Courier New][COLOR=navy][ - ] Trojan Protection[/COLOR][/FONT]
Защита от троянов вынесена в отдельную строку - согласен - это "архиважно". И так же непросто - см. "Spyware" выше (и ниже).
--------------------------
How to Block Dangerous Sites
__________________________
[FONT=Courier New][COLOR=navy][ - ] Lightweight Security for Windows[/COLOR][/FONT]
Честно говоря, даже не стал сильно напрягаться, чтобы вникнуть в формулировку глобального толка "подсветка Security for Windows". В лучшем случае - это индикатор состояния некоторых ключей реестра, о которых авторы вспомнили в контексте Security.
--------------------------
Spyware Removal Tips
__________________________
[FONT=Courier New][COLOR=navy][ [COLOR=blue][B]?[/B][/COLOR] ] Autoruns Management[/COLOR][/FONT]
А вот эта задача - вынесенная в самый конец списка - просто "ну очень" критичная и одна из самых непростых. Может, поэтому её "скромно в хвост" и определили?
В тему - цитата с сайта, посвященного взлому системы ([URL]http://indetails.info[/URL]):
[I]"...Как всем известно, винда укомплектована огромным разнообразием всяких технологий и расширений. И все эти расширения дают возможность, помимо исполнения полезных функций, еще и возможность автозапуска в определенное время, например при запуске Windows, при инициализации приложений и т.п. Начнем с самых простых и всеми известных способов, а на сладкое - малоизвестные и новые способы..."
[/I]Защита автозапуска в Windows... Один из самых напряженных (и даже драматичных) участков безопасности системы. Практика показывает, что весьма немногим авторам удается действительно полно и тщательно отследить всё "огромное разнообразие" процесса запуска системы, причем, даже у признанных авторитетов ([I]Sysinternals[/I], к примеру) здесь не всё получается гладко.
Контроль (и защита) автозапуска системы традиционно включается в функционал многих файерволов, и причин для этого, как минимум, две:
1 - файервол должен "правильно" загрузиться сам - чтобы взять под контроль процесс загрузки Windows;
2 - при отсутствии в системе других спец-средств контроля загрузки заняться этой задачей будет просто некому: авторы файерволов ориентируются на худший случай - когда из средств защиты в системе имеется только файервол.
Моё личное скромное мнение: файервол просто обязан уметь вовремя встать в очередь автозапуска, но [I]контроль этого процесса следует поручать отдельному приложению, которое способно решить эту задачу качественно и надёжно[/I]. Контроль реестра (а также и файлов INI) - это не функция файервола! А если он всё-таки уже имеется в программе - дайте мне возможность его отключать.
Мало кто задумыватся над тем, что система Windows, для каждого привычная и "обычная", при каждом запуске "рождается заново", и качество её каждой очередной реинкарнации определяется ТОЛЬКО успехом "родов" - а это и есть автозапуск.
--------------------------
Online Armor Test Results
_______????_______________
[FONT=Courier New][COLOR=navy][ - ] HIPS[/COLOR][/FONT]
В списке отсутствует HIPS-модуль, который в последнее время стало модно прикручивать к чему попало, и его, я думаю, в данном изделии долго ждать не придется.
**************************
[I]Online Armor Personal Firewall[/I] - продукт молодой и динамично развиваемый. Заявленный производителем потенциал я бы считал "планом развития" на ближайшее время - со скорой сменой статуса (и названия) на "Internet Security" - например. Если говорить о дне сегодняшнем, то придется повториться: это "продукт молодой" - и полагаться на его защиту нужно осторожно.
Замечание: Программу [I]Online Armor Personal Firewall[/I] я использовал в качестве примера потому, что она привлекла внимание многих пользователей по результатам последних тестирований на [B]matousec.com[/B]. Близко и внимательно я это изделие не изучал, поэтому прошу извинить за возможные неточности в оценках функциональности его возможностей - все свои выводы я строил на краткой информации, предоставленной на сайте продукта. Впрочем, и данная тема посвящена совсем не этой программе.
**************************
Подобный здесь рассмотренному принцип организации боекомплекта файервола (как и многих других защитных средств) производители именуют весьма торжественно: "[I]Комплексный подход к защите системы[/I]" - и возражать против такой формулировки вряд ли кто-то станет. Непонятным остается один нюанс: почему "всё это" называется "Файерволом".
Такая забота о здоровье системы пользователя могла бы показаться даже трогательной, если бы не привычка некоторых из этих пользователей не спешить радоваться, а для начала размять свое серое вещество - подумать.
Конечно, суть проблемы, как и всегда - в исполнении, а совсем не в идее. Бескомпромиссный принцип "комплексной защиты" можно только приветствовать, но вот о его качественной реализации пока приходится только мечтать.
Набирающее обороты движение производителей средств защиты системы в направлении "комплексных" продуктов вызывает у меня примерно вот такой перечень сомнений (применительно к файерволу):
1 - [U]Отвлечение внимания пользователя (покупателя) от центрального средства защиты: файервола.[/U] А так ли хорош и безупречен файервол - если он укрепляется целым ворохом дополнительного "счастья" (сомнительного качества) - при этом сам "Firewall" в списке Features представлен отнюдь не первым?
2 - [U]Совместимость отдельных модулей "комплексной защиты" между собой.[/U] Практика использования в своих продуктах функциональных элементов "других" авторов сегодня не редкость у производителей, и проблемы совместимости модулей, существующих в среде одного "сборного" изделия, в этом случае обретают "новое звучание".
3 - [U]Совместимость всего изделия, набитого подобной "комплексной защитой", с другими защитными приложениями,[/U] установленными в системе и выполняющими сходные функции (к примеру: контроль разделов загрузки реестра). Поскольку сфера интересов у "комплексного файервола" значительно шире, чем у "файервола обыкновенного", приходится не забывать об этом при выборе дополнительных средств защиты.
4 - [U]Дополнительный расход ресурсов.[/U] Этим тоже придется заплатить за предоставленные нам удовольствия. Создание эффективного и экономичного кода - это совсем непростая задача, и здесь мы опять сталкиваемся с качеством реализации - но уже целого набора разномастных инструментов.
5 - [U]Качество любого из элементов "бонусного набора" также не вселяет оптимизма[/U] "по умолчанию"... Разработчик файерволов вряд ли имеет собственный опыт (и наработки) в других направлениях защиты. Даже простое количественное сравнение "на весах" для Spyware-защиты рассмотренного приложения способно испортить настроение:
- [I]Spybot S&D v1.52[/I] (типичное полноформатное приложение такого рода): дистрибутив ~ 10 МБ,
- [I]Online Armor Personal Firewall v2.1.0.95[/I] (в нашем примере): дистрибутив ~ 10 МБ.
Без комментариев.
6 - Как следствие всех предыдущих пунктов: [U]возможность отключения дополнительных "удовольствий" - предусмотрена в изделии или нет.[/U] Пример "мудрого" исполнения: [I]Outpost Firewall[/I] (и SS) - любой из дополнительных модулей: Вкл/Откл.
7 - [U]Ориентация сознания пользователя на ощущение завершенности и полноценности системы защиты компьютера.[/U] Этот аспект предложения и применения подобных комплексных защитников мне представляется одним из наиболее опасных: пользователя продукта убеждают, что он может "расслабиться-успокоиться-забыть про безопасность". Вспоминается известная многим история: "А в остальном, прекрасная кузина, всё хорошо!"
Рано или поздно нам придется признать, что во многих случаях главной целью производителей программых средств является (как это ни парадоксально) [COLOR=navy][I]не разработка продукта с заявленным функционалом, а исключительно торговля изделием, которое очень похоже на "мега-мечту" простого пользователя[/I][/COLOR] - но и не более того!
Многие участники сегодняшнего рынка файерволов в той или иной мере используют технологию продаж "в одном флаконе" (конкрентная борьба, однако), но, как теперь уже понятно (надеюсь) - сделать это можно по-разному: с потерей качества изделия-результата либо без этих издержек.
Создание полноценного комплексного приложения с разнообразными, а зачастую и противоречивыми умениями - задача, которая значительно сложнее разработки автономных модулей с равноценными возможностями. Многие знакомы с подобным опытом одного из брендов: [I]Kaspersky Internet Security[/I] - а ведь здесь работают мастера...
Внедрение в файервол от [I]Comodo [/I]HIPS-компонента весьма серьезно "расшатало" стабильный прежде продукт, доработка его длится уже несколько месяцев - и это нормально для изготовителя, который стремится сделать действительно качественное (и бесплатное при этом) изделие.
**************************
Напоследок - "сухой остаток":
[FONT=Courier New][COLOR=navy]- Изделия класса "всё в одном" с большой вероятностью могут оказаться не решением проблем потребителя, а источником дополнительных проблем.[/COLOR][/FONT]
[FONT=Courier New][COLOR=navy]- Тенденция производителя к спешному наращиванию функционала своего базового изделия может считаться тревожным признаком ухудшения положения изделия на рынке, и отношение к обновленным программам такого автора должно быть соответствующим.[/COLOR][/FONT]
[FONT=Courier New][COLOR=navy]- Обязательное пожелание к "мультифункциональным" продуктам - воможность деактивации отдельных модулей.[/COLOR][/FONT]
[FONT=Courier New][COLOR=navy]- В основу своих оценок и выборов пользователю следует закладывать (как и всегда) приоритет качества (а не количества), а также обычный здравый смысл.[/COLOR][/FONT]
Простая задачка (для мужчин, дам прошу меня извинить) близко к теме:
Предлагается выбрать один из двух вариантов:
[U]Вариант 1[/U] - [COLOR=navy]5...10 разных девушек[/COLOR] "сомнительного качества" с урезанным потенциалом и ограниченными способностями.
[U]Вариант 2[/U] - [COLOR=navy]1 девушка[/COLOR] - умеет не так много - но то, что умеет, исполняет мастерски.
Почему-то я не сомневаюсь, что мнения и ответы окажутся неоднозначными. Ну что ж: отлично - значит, вы меня поняли, и вся эта писанина кому-то может пригодиться на практике!
Итак, ваш выбор, господа?
