Читать «Компьютерра PDA 09.01.2010-15.01.2010» онлайн - страница 22

Автор: Андрей Крупин

Опубликовано 11 января 2010 года

На рынке программного обеспечения представлено много всяких разных брандмауэров для Windows, обеспечивающих безопасность компьютера во время работы в Интернете и локальной сети. Встречаются среди них экземпляры, гордо претендующие на звание "самого-самого". Приложение DefenseWall Personal Firewall из числа таковых.

О существовании продукта нам поведал не кто-нибудь, а сам разработчик DefenseWall Personal Firewall Илья Рабинович. Вот, что он рассказал в своей электронной весточке, присланной на редакционный ящик "КТ-Онлайн": "Это первый в мире персональный брандмауэр, который не заваливает людей грудой непонятных вопросов, проходя при этом текущие тесты Matousec на 100%. То есть, если сейчас все персональные сетевые защитники делятся на две категории: "проходящие тесты и допрашивающие людей" и "не проходящие тесты молчуны", то DW PF - это "проходящий тесты молчун". На текущий момент доступна бета-версия программы, которая стабильнее некоторых релизных продуктов".

Читайте также наш материал "Огненные стены для "Висты"". Для тех, кого по каким-либо причинам не устраивает штатный брандмауэр Windows Vista, мы составили список из пяти бесплатных программ, обеспечивающих безопасность компьютера при работе в Сети.

Первый в мире, стопроцентное прохождение авторитетных тестов, безупречное функционирование в системе - не слишком ли много громких эпитетов для малоизвестного продукта? На этот вопрос мы попытались найти ответ, скачав дистрибутив DefenseWall Personal Firewall (3,6 Мб) и установив программу на тестовый ноутбук с Windows 7 на борту. Немного поигравшись с брандмауэром, мы выявили немало любопытных моментов, которые, возможно, будут интересны как самому Илье, так и тем, кто вдруг загорится идеей установить на свой компьютер "проходящего все тесты молчуна".

Начнем с инсталляции продукта. В ней нет ничего необычного за исключением одной важной детали, касающейся штатного сетевого фильтра Windows: по неведомым причинам установщик DW PF проявляет исключительную индифферентность к нему и даже не предпринимает попыток отключить встроенный в операционную систему брандмауэр. Две сканирующие сетевой трафик программы - это слишком, и нет никаких гарантий, что они не будут конфликтовать между собой.

В процессе установки инсталлятор DefenseWall Personal Firewall внедряет в систему не только брандмауэр, но и компонент HIPS (Host Intrusion Prevention System), в основу которого положены модель разделения всех приложений в системе на "доверенные" и "недоверенные" и механизм запуска последних в изолированном виртуальном пространстве посредством технологии Sandbox (песочница). И всё бы ничего, но модуль HIPS автоматом вносит привычные пользователю приложения в "черный" список и нарушает их нормальную работу, блокируя сохранение настроек и обновление продуктов. Чем провинились Internet Explorer, Outlook, Opera, Mozilla, FireFox, ICQ, Google Talk, The Bat! и десятки других программ - решительно не понятно, да и сама идея внедрять в сетевой фильтр функцию запуска приложений в защищённой среде крайне сомнительна. Головной боли от неё, на наш взгляд, больше, чем практического толку.