|
Anti-Hacker Касперского: окончательное может быть
На днях по сети прокатилась новость, которая затмила многие другие софтверные новости и релизы. Лаборатория многоуважаемого Касперского выпустила нечто новое для себя, - персональный файрвол Anti-Hacker в варианте для русских, английских пользователей + подробная документация. Пока это бета, но все же давайте посмотрим и оценим то, что вскоре появится на рынке, и подумаем, стоит ли иметь в виду эту новинку от известной компании. Ваш покорный слуга не мог пройти мимо такой новинки на уже, в общем-то, устоявшемся рынке win- брандмауэров.
Конфигурация машины на которой проводилось это тестирование не должна иметь для такого продукта большого значения, а вот значение ОС преуменьшать не стоит, в данном случае это была XP Pro. Невольно обращаешь при закачке внимание на размер, - 7 с лишним мегабайт. Не так, чтобы очень много, но на модемном соединении это занимает определенное время, с другой стороны, когда качаешь такую увесистую программную мысль, ждешь от нее чего-то очень хорошего.
После закачки процесс установки проходит безболезненно, наблюдаешь честное упоминание о статусе беты-версии, в процессе установки извлекается ключ регистрации, который будет работать 2 месяца, затем просьба перегрузит машину. Выполняю.
После перезагрузки файрвол начинает работать в режиме обучения и выглядит примерно вот так… Я уже давно не верю на 100% своему первому впечатлению, которое в данном случае было не слишком приятным, поэтому начинаем ближе изучать немногочисленные кнопки настройки. Ползунки «Режимов безопасности» вполне понятны и на интуитивном уровне, начинаем разбирать содержимое программы более подробно. Дохожу до принципиально важной настройки – «Правила для приложений», получаю очень двойственное ощущение. С одной стороны, все легко, понятно, удобно, с другой стороны уязвила скупость собственных возможностей для разнообразия настроек, а также, минимальная информация о том или ином типе сервиса, который распознает этот файрвол. Здесь впервые создается ощущение, что этот файрвол создавался для людей, которые не готовы, не хотят, не испытывают потребности разбираться с настройками программы, даже для собственной безопасности.
Следующий пункт немного исправляет эту ситуацию. «Правила фильтрации пакетов» опять продуманы, удобны, понятны, но здесь пользователь обладает определенной свободой в своем решении, что и как ему ограничивать на своей машине. Остается определенное ощущение некоторой незавершенности, когда получив доступ к власти над программой, и когда руки уже хотят сотворить «нечто», оказывается, что не все так просто. Однако, в целом, этот раздел, возможен, наиболее удачно сделан. По крайней мере, если мы говорим о пользователе, которому не надо перенастраивать брандмауэр по 10 раз на день, однажды заданные точные правила фильтрации могут надолго обезопасить машину от многих неприятностей.
«Журнал сетевых атак». Не разочаровал и не преподнес каких-то исключительных сюрпризов. По моей просьбе, моя машина была атакована 3 раза, хорошо известными способами, все случаи были грамотно и полностью запротоколированы, что от такого рода журналов и требуется. Следующие два пункта меню опять-таки вызывают двойственное ощущение, «Активные сетевые приложения», «Открытые порты».
С одной стороны все необходимое вроде бы как присутствует, место исполняемого файла, направление процесса, протокол и т.д. С другой стороны, большинству людей совсем не обязательно знать PID определенного процесса или «Версию файла», а вот узнать, какое место в памяти занимает тот или иной процесс, было бы неплохо. Плюс ко всему, очень не помешала бы нормальная справочная система по портам, поскольку не всегда можно по номеру порта определить тип запущенного и активного приложения. Впрочем, очень возможно, что подавляющее большинство пользователей устроит и такой минималистский подход разумной достаточности.
Самое неприятное ожидает пользователей в таком важнейшем пункте как «Настройки».
Всего семь типов атак, вот этим и ограничиваются все многообразие сетевых нападений, более того, например, просматривая возможности настройки диагностики атаки типа «TCP сканирования», я увидел как необходимо вручную выставить такие параметры как количество портов и затрачиваемое время. Мало того, что это очень индивидуальный параметр, который совершенно по разному стоит настраивать на выделенной линии и на старом модеме, мне показалось четкое несоответствие в позиционирование продукта. Все предыдущие пункты свидетельствовали о том, что брандмауэр, безусловно, можно рекомендовать людям, не слишком затрудняющих себя тонкой настройкой софта по безопасности. В этом же разделе им предлагают стать весьма продвинутыми и опытными «сетянами», поскольку неправильно выставленные настройки, во многом могут свести на нет все преимущества программы.
Подводя итоги, я не рискну делать однозначные выводы, однако, лично мне не слишком понятно, почему я и другие пользователи должны предпочесть этот новый файрвол таким хорошо зарекомендовавшим себя программам как Sygate personal firewall, Zone Alarm, Kerio, Tiny? Но все же советую при случае ознакомиться лично с этим творением русских программистов, возможно, я ош ибаюсь, высказывая такой скепсис. Также, есть крошечный шанс и на то, что в релизе мы почти не узнаем эту бету, и с восторгом упадем в объятия Лаборатории Касперского.Обсудить Главная | Библиотека | Статьи | Форум
Ссылки | Команда | Контакты
Copyright © Центр исследования проблем компьютерной преступности, 2001-2002 Все права защищены.
При публикации информации взятой в нашем каталоге ссылка на http://www.crime-research.org обязательна.
