Задай свой вопрос экспертам!

От кого: (Aidu)
Категория: Вопросы по IDS/IPS/Firewall

Здравствуйте, скажите пожалуйста какой лучший фаерволл? Как отноститесь  к комплексным продуктам, например таким как KIS, OSS?
Что лучше всего поставить для защиты домашнего ПК от вторжений, вирусов и прочего вредоносного ПО?

От кого: (dmitry_vr) Дмитрий Евтеев
Категория: Вопросы по IDS/IPS/Firewall

рекомендую IBM Proventia Desktop Endpoint Security: http://www.ibm.com/ru/services/iss/desktop_endpoint_security.html

От кого: (ksiva) Денис Батранков
Категория: Вопросы по IDS/IPS/Firewall

Буду исходить из предположения, что под KIS мы понимаем Kaspersky Internet Security, OSS - Outpost Security Suite. Думаю что не все читатели смогли расшифровать.

Вы правильно понимаете, что защита должна быть комплексной. Так уж вышло в современном мире, что никакой персональный firewall, даже вместе с антивирусом не защитят сразу от всех угроз. Что-то да упустят. Поэтому комплексные продукты, которые вы перечислили способны ловить различные атаки как через браузер, так и узявимости, которые постоянно находят в Windows и продукты которые написаны под него от самой Microsoft и компаний Adobe, Apple и т.д.
В комплексные продукты включаются дополнительно различные виды проактивной защиты: защита от переполнения буфера, хостовые системы предотвращения атак, поведенческие антивирусы, антифишинг и др. системы
Поэтому к комплексным продуктам я отношусь положительно и их надо использовать. Перечисленные вами продукты хороши и лучше них для домашних пользователей ничего и не придумали. Для корпоративных пользователей продуктов больше.

И, если говорить про домашних пользователей, то тут зависит от степени знания технологий самим пользователем. Одни знают лишь как включить и выключить его, а другие знают что такое реестр и могут в нем покопаться сами. Получается что сложные продукты им нельзя предлагать - они все равно не смогу с ними управляться. Да компании пытаются облегчить понимание для простых пользователей, но если человек не знает что такое процесс или IP адрес, то он категорически не будет понимать тем более, что такое firewall.

Тут надо заметить, что очень часто важно и правильно настроить саму операционную систему: отключить автозапуск с флешек, работать от пользователя с минимальными привилениями, но может ли сделать это домашний пользователь? Поэтому я рад, что комплексные продукты научились в том числе и настраивать систему автоматически под верные безопасные конфигурации.

Корпоративным пользователям в этом плане лучше - у них есть специально выделенный системный администратор, который все может проконтролировать и таким пользователям даже не нужно иметь свою панель управления - все делает удаленно и сразу всем администратор.

Многие не знают, что в мире широко используется услуга обеспечения безопасности для клиентов. И я знаю что локальные поставщики Интернета тоже собираются предоставлять такой сервис своим же клиентам в России. Но пока этого нет у нас процветают услуги студентов, которые подрабатывают правильной (по их мнению) настройкой систем ничего не понимающим в этом людям за 1000-10000 рублей. Есть люди, которые готовы платить своему доверенному провайдеру 100-400 рублей в месяц за услуги по своей защите от тех же вирусов. Можно было бы им ставить корпоративные продукты и централизованно управлять специально выделенным администратором. Понятно, что тут нужно победить боязнь самих пользователей, которые будут думать что администраторы могут смотреть, что они делают, но им просто нужно объяснит,ь что поскольку все соединения идут через этого провайдера то администраторы и так могут смотреть что они делают (хотя у них и так есть чем заняться), так что бояться уже нечего от того, что тебе будут защищать компьютер специалисты, зато польза огромная.

Из иностранных продуктов я уже даже не знаю что предлагать: компания IBM не продает ничего домашним пользователям, компания McAfee продает еще пока домашним пользователям, но умудрилась недавно испортить свой имидж, запустив в вечную перезагрузку все компьютеры где была установлена. Так что выбор верный: Kaspersky Internet Security, Outpost Security Suite, плюс правильная настройка.

Недавно я писал статью про то как вылечить вирус без антивируса, поэтому еще раз прошу внимательно посмотреть на поставляемые компанией Microsoft продукт SteadyState (бесплатный), а еще лучше на сторонние разработки, в которых больше функционала: ShadowUser, Deep Freeze, Renurnil, Shadow Defender (но они платные). Этот класс программ позволяет работать в Windows ничего реально не сохраняя на диск, что позволяет вам, если вы заразились, при помощи перезагрузки Windows удалить все изменения, которые сделал вирус, не вдаваясь в тонкости реестра, файловой системы и даже работы ядра Windows. Естественно там предусмотрено, чтобы именно ваши данные: музыка, фильмы и документы не стирались.

От кого: (Aidu)
Категория: Вопросы по IDS/IPS/Firewall

Денис, спасибо за подробный ответ. Скажите, какой софт стоит на нашем ПК?

От кого: (ksiva) Денис Батранков
Категория: Вопросы по IDS/IPS/Firewall

Aidu, никогда не надо рассказывать как именно вы защищаетесь. Это ведь важная информация для атакующего. Так же как и какая сигнализация у вашего автомобиля, какие замки вы используете в дверях и т.д.
Однако, если у вас есть уверенность в вашей защите, то вы можете это раскрывать смело, например такая информация впечатлит возможного атакующего: 2000 ракет Тополь-М, 2000 комплексов С-400 и т.д.

Меня всегда устраивал IBM Proventia Desktop, в нем есть встроенный IPS и другие необходимые технологии защиты.
Дома я постоянно экспериментирую и у меня нет какой-то фиксированной конфигурации. Для всех я бы советовал использовать такую связку: ShadowUser + KIS. Под Windows 7 ShadowUser не будет никогда, поэтому надо взять какой-то аналог. Надеюсь антивирусные компании когда-нибудь внедрят технологию снапшотов и настоящие IPS в свои продукты и вам нужен будет лишь один продукт все-в-одном.

От кого: (Aidu)
Категория: Вопросы по IDS/IPS/Firewall

> вам нужен будет лишь один продукт все-в-одном.
Как часто бывает, продукты все-в-одном уступают отдельным продуктам, которые выполняют одну задачу и делают это хорошо. Например, в KIS 2010 очень не понравился интерфейс сетевого экрана, да и бывают глюки со сбросом правил для приложений. Самая лучшая связка, проверенная на своем опыте это KAV + Outpost Firewall.

От кого: (ksiva) Денис Батранков
Категория: Вопросы по IDS/IPS/Firewall

да, пользователи бывают с совершенно разным опытом. некоторые слова firewall боятся.

допустим, Checkpoint выпустил свой персональный firewall - ZoneAlarm в бесплатное использование - тоже неплохо, но опять же нет русского языка - а это кому-то критично
http://www.zonealarm.com/security/en-us/home.htm

получается нужно набор продуктов подбирать под каждого человека в отдельности, так же как и повышать уровень знаний в области ИБ у каждого домашнего пользователя. но вряд ли они захотят учить английский даже ради очень хорошего продукта по безопасности.