Обнаружение и обезвреживание сетевых атак. Программа "COMODO Firewall". Установка и настройка Comodo Firewall в целях сетевой безопасности Основные компоненты Comodo Firewall

1. Рассмотрим вопрос: “ Как разрешить (запретить) сетевую активность отдельных приложений (групп приложений)”. Для этого переходим во вкладку ”Фаервол” и нажимаем на пункт “Добавить доверенное приложение” ,далее нажимаем “Выбрать” и выбираем вариант добавления доверенного приложения.

Рис.12. Добавление доверенных приложений

2. По аналогии запрещаем сетевую активность отдельных приложений.

3. Добавление, удаление или изменение нужных процессов, из списка заблокированных осуществляется через пункт “Политики сетевой безопасности” .

Рис.13. Добавление, удаление или изменение нужных процессов

4. Во вкладке “Защита” ,впункте“Доверенные файлы” мы можете получить доступ к управлению локальной базой данных файлов исполняемых на нашем компьютере. Сюда сразу был внесен ряд системных файлов, а также будут добавляться те файлы, которые мы сами объявим безопасными.

Рис.14.Доверенные файлы

Comodo Firewall ориентирована на простого, неосведомленного в сетевых настройках пользователя, который не знает и не хочет знать, что такое IP-адреса, порты, протоколы, и т.п.

Программа помогает понять, что происходит при соединении с интернетом той или иной программы, анализируя каждое подозрительное соединение. О том что происходит брандмауэр информирует пользователя с помощью всплывающих окон, в которых относительно простым языком предлагается "решить судьбу" того или иного соединения.

Заключение

Во время производственной практики была рассмотрена программная среда «Comodo Firewall». Сделаны основные выводы. Рассмотрены многие источники литературы. Все поставленные задачи выполнены.

«Comodo Firewall» очень актуальный продукт для нашего времени, так как он отвечает всем требованиям безопасности, является стабильным, удобным в использовании и бесплатным брандмауэром.

Таким образом, можно сделать вывод, что цель производственной практики, заключающаяся в получении практических навыков работы в программной среде «Comodo Firewall», достигнута.

Список использованной литературы

1. Понятия брандмауэров: Реферат.

http://www.coolreferat.com/ Понятие_ брандмауэров

2. Секреты маршрутизаторов для небольших сетей: Статья

http://www.compress.ru/article.aspx?id=12186&iid=468

3. Архитектуры брандмауэров: Статья

http://v-bezopasnosti.ru/publ/%20informacionnaja_bezopasnost/inzhenerno_ tekhnicheskie_sredstva_bezopasnosti/arkhitektury_brandmauehrov/5-1-0-146

4. Показатели защищенности от несанкционированного доступа к информации: Руководящий документ. http://runc.tu-bryansk.ru/fstek10.html

5. Проактивная Проблемы безопасности: Проект.

http://www.matousec.com/projects/proactive-security-challenge/results.php

Comodo Personal Firewall предназначен для защиты пользователей ПК под управлением ОС Windows. Он предельно прост в обращении, предоставляет все необходимые возможности и функции. Самое главное что он «летает» даже на самых маломощных компьютерах. Ещё один немаловажный плюс, особенно для начинающих, требует минимального вмешательства со стороны пользователя.

Зачем использовать наш Брандмауэр?

Comodo Firewall Pro представляет новый этап развития в области компьютерной безопасности: запрет блокирования проверенных приложений (DDP™). Что такое DDP? Большинство программ в области безопасности, поддерживать список известных вредоносных программ, и используют этот список, чтобы решить, какие файлы и приложения не должны получить доступ к ПК. Проблема здесь очевидна. Что, если в списке вредоносного отсутствует какие-то записи, или не до дату? DDP устраняет эту проблему, чтобы обеспечить полную безопасность. Брандмауэр ссылки список более двух миллионов известных PC-friendly приложений. Если файл, который не находит в Сейф-списоке "стучит" на компьютере в "дверь", Firewall сразу же предупреждает о возможности атаки вредоносного ПО. Все это происходит до того, как вредоносные программы заражают компьютер. Это профилактика основе безопасности, единственный способ сохранить полную безопасность.

Функции Брандмауэра:

• Легко понять информативные оповещения
• Нет сложной конфигурации вопросы-идеальный вариант для начинающих пользователей
• Множество опций конфигурации, пусть технари настроят все так, как им нравится:)
• DDP безопасности, интформативная для пользователя и надежная для ПК
• Быстрая адаптация пользователей к персонализированной защите
• Удобный, привлекательный графический интерфейс

Одним из первых шагов в обеспечении компьютера загрузка и активация качества firewall для отражения вторжений. Только это свободное программное обеспечение firewall имеет доступ к Comodo, огромный список PC-friendly приложений, компонент "запрета по умолчанию"

Comodo Firewall распознаёт более десяти тысяч разнообразных приложений (безопасные, spyware, adware и прочие), что является уникальной функцией, присущей только этому межсетевому экрану.
Основные возможности Comodo Firewall Pro
слежение за компонентами программ;
анализатор поведения программ;
против протоколов;
умные оповещения;
интеграция в Windows Security Center;
защита от критического завершения;
защита во время загрузки компьютера;
автоматическое обновление;
интерфейс отправки отчета об ошибках;
подробный журнал;
монитор соединений;
база данных программ - более 13000 программ с их рисками безопасности.

Описание программы можно найти

Установка Comodo Personal Firewall Pro.
Скачиваем программу на официальном сайте .

Внимание! Обязательно снимите «галочку» с «установить и не ставьте «галочку» «установить COMODO LivePC…».






установка успешно завершена! Перезагрузите компьютер.

Первый запуск.
При перезагрузке компьютера Comodo Firewall автоматически заменит собой штатный брандмауэр от Windows. Если после первого запуска вы не увидите никаких ярлыков на рабочем столе, просто ещё раз перезагрузитесь ещё раз. Программу нужно «научить» какие программы вы разрешаете запускать а какие нет. Если вы неопытный пользователь то я рекомендую «не умничать» а разрешить все(естественно читая рекомендации программы),например:

Поставьте режим «обучение». Для этого кликните правой кнопкой мыши значок брандмауэра на панели (справа внизу экрана) и в меню выберете «режим фаервола», а затем «обучение».

Теперь все ваши действия программа будет запоминать, и после обучения ваши действия уже не будут сопровождаться открытием окон на подтверждение разрешения.
Можно ознакомиться с функциями программы. Для этого кликните 2 раза кнопкой мыши на значке программыю. Разобраться с ней особого труда не представляет, но можно и не вникать. Просто оставьте все настройки без изменений. Ещё раз повторюсь, что программа требует лишь минимального вмешательства пользователя.

Оставьте свой комментарий!

Фаервол Comodo Firewall с версии 3.5 входит в состав бесплатной комплексной защиты Comodo Internet Security и может устанавливаться как отдельный компонент.

Comodo Firewall предназначен для защиты пользователей ПК под управлением ОС Windows, по своим возможностям практически не уступает аналогичным продуктам, в том числе отдельным коммерческим разработкам.

Интерфейс предельно упрощен, но в то же время предоставляет все необходимые возможности и функции.

Основные компоненты Comodo Firewall

Основные возможности Comodo Firewall

Многофункциональный фаервол – сетевой экран

Comodo Firewall обеспечивает высокий уровень защиты от входящих и исходящих угроз. Таким образом, вы получаете максимально эффективную защиту от хакеров, вредоносных программ и кражи личных данных. Теперь фаервол был улучшен добавлением новых функций:

• Режим Stealth Mode, чтобы сделать ваш компьютер полностью невидимым для сканирования портов;
• Автоматическое определение доверенных зон на основе мастера;
• Предопределенные политики брандмауэра позволяют быстро применить необходимые правила безопасности;
• Диагностика для анализа системы на наличие возможных конфликтов с фаерволом и многое другое.

Поведенческий блокиратор

• Проверка целостности каждой программы, прежде чем разрешить ее загрузку в память компьютера;
• Выполняет «облачный» анализ поведения для немедленного обнаружения вредоносных -программ;
• Предупреждает вас каждый раз, когда неизвестные или ненадежные приложения пытаются запуститься или установиться;
• Блокирует вирусы, трояны и программы-шпионы прежде, чем они смогут получить доступ к вашей системе;
• Предотвращает несанкционированное изменение критически важных системных файлов и записей реестра Windows;
• Включает в себя функцию автоматической песочницы, которая полностью изолирует ненадежные файлы от остальной части компьютера

Система предотвращения вторжений HIPS

• Практически непробиваемая защита от руткитов, внедрения в процессы, кейлоггеров и других угроз «нулевого дня».
• Бесплатный фаервол Comodo контролирует деятельность всех приложений и процессов на вашем компьютере и позволяет запускаться файлам и процессам, если они соответствуют преобладающим правилам безопасности.
• Блокирует деятельность вредоносных программ путем прекращения любых действий, которые могут привести к повреждению операционной системы, системной памяти, реестра или личных данных.
• Позволяет опытным пользователям повышать меры безопасности за счет быстрого создания пользовательских политик и наборов правил с помощью удобного и мощного интерфейса правил.

Виртуальный киоск

• Виртуальная среда «песочница» для запуска программ и работы в Интернете, изолированно от вашего реального компьютера. Приложения и веб-браузеры работают внутри киоска, не оставляя cookies или историю на реальной системе, что делает его безопасной средой для интернет-банкинг и онлайн-магазинов.
• Предотвращает установки с вредоносных веб-сайтов вирусов, руткитов и шпионских программ на компьютер и обеспечивает защиту от взлома.
• Включает виртуальную клавиатуру, которая позволяет пользователю безопасно вводить номера кредитных карт и пароли, не опасаясь программ для перехвата вводимых данных (кейлоггеров).
• Виртуальный киоск в Comodo Firewall позволяет опытным пользователям запускать beta-версии программ в изолированной среде, которая не нарушит стабильность или файловую структуру реальной системы.

Viruscope

Это система, позволяющая проводить динамический анализ поведения запущенных процессов и вести запись их активности. Viruscope контролирует деятельность процессов, запущенных на вашем компьютере и предупреждает вас, если они пытаются выполнить подозрительные действия.

Internet Security Essentials

Инструмент проверки сертификатов SSL защищает от фальшивых (фишинговых) сайтов, которые пытаются украсть конфиденциальную информацию.

Антивирус с расширенной сетевой защитой Comodo Internet Security любим многими продвинутыми пользователями, но традиционно считается сложным и неудобным в первоначальной настройке. Да и количество оповещений, требующих немедленного решения, значительно превосходит таковое у автоматических пакетов безопасности наподобие Norton Security или Bit Defender. Но если потратить немного времени на первоначальную доводку Comodo, работать с ним смогут и обычные пользователи, не желающие вникать в тонкости работы сетевых протоколов или технологий антивирусной защиты . В этом мы сегодня и попробуем разобраться.

После доводки Comodo работать с ним смогут обычные пользователи

На что обратить внимание при установке

1. Поставьте галочку «Я хочу использовать облачный анализ поведения приложений…». Тем самым вы перепоручите принятие рутинных решений о разрешении/запрете многих операций сообществу пользователей. Это несколько снизит уровень безопасности, но сделает работу намного более комфортной.
2. Отправлять или нет статистику об использовании приложения, зависит от вашего желания. Но многие пользователи предпочитают обходиться без этого.
3. На экране выбора компонентов для установки отметьте галочками пункты «Comodo Antivirus» и «Comodo Firewall». Остальное можно спокойно отключать.
4. Обязательно отключите опцию «Если возможно, не показывать оповещения, требующие от пользователя принятия решения по безопасности».

Что следует сделать сразу же после установки

1. Обновите антивирусные базы (иконка «Обновление» внизу главного экрана).
2. Выберите конфигурацию «InternetSecurity» («Основные настройки» – «Конфигурация»), после чего в нижней всплывающей панели нажмите кнопку «Включить».
3. Там же нажмите кнопку «Экспорт» и сохраните настройки в безопасном месте.
4. После этого нажмите «Импорт», выберите только что сохранённые настройки и дайте имя вашему собственному варианту. Затем выделите его в списке и нажмите «Включить».Это необходимо для того, чтобы изначальная конфигурация от производителя осталась нетронутой.

После обновлений перезагрузите компьютер

1. Отключите малополезный виджет рабочего стола (щелчок правой кнопкой мыши на иконке в трее, пункт «Виджет», снять галочку «Показать»).
2. Перегрузите компьютер.

«Настройки безопасности», раздел «Антивирус»

Уровень эвристического анализа оставьте на «Низкий»

• Выбор пункта «Не показывать оповещения» поможет неопытным пользователям быстрее освоиться в настройках программы, но постоянно его лучше не использовать.
• Уровень эвристического анализа оставьте на «Низкий», иначе рискуете утонуть в ворохе сообщений и предупреждений.
• Занесите папку, в которую попадают загружаемые из интернета файлы, рабочий каталог торрент-клиента и раздел с инсталляционными пакетами в исключение. Для этого в нижней всплывающей панели выберите последовательно «Добавить», «Папки», отметьте нужный каталог и нажмите «ОК». Это значительно повысит комфорт работы при активной сетевой жизни.

Отмена нужного каталога повысит комфорт работы

«Настройки безопасности», раздел «Защита+»

• «Настройки HIPS». Рекомендуемый режим работы «Безопасный». Галочку «Создавать правила для безопасных приложений» лучше оставить включённой.

• «Настройки Sandbox». Если вы уверены в безопасности определённых исполняемых файлов, можете занести их в исключение (нажмите строчку «Не виртуализировать доступ к указанным файлам и папкам»). Остальные настройки лучше не трогать.

Уверены в безопасности файлов, внесите их в исключения

• «Viruscope». Полезная и нужная система динамического анализа поведения запущенных программ. Иногда она может работать не совсем корректно, тогда до выяснения причин сбоя её лучше отключить (снять галочку «Использовать Viruscope»).

Полезная система динамического анализа

«Настройки безопасности», раздел «Фаервол», блок «Настройки фаервола»

Этому пункту следует уделить максимальное внимание, так как одна неправильно выставленная опция может привести к серьёзным последствиям.

• Пользовательский набор правил при фильтрации трафика обеспечивает максимальную защиту, но на первоначальном этапе настройки требует повышенного внимания со стороны пользователя. «Безопасный режим» обеспечивает чуть меньший уровень защиты, но выводит гораздо меньше предупреждений.
• Галочка «Создавать правила для безопасных предложений» превратит Comodoв полный автомат, потому, если вы не готовы вдумчиво читать каждое предупреждение, её можно и выставить. Во всех остальных случаях поле следует оставить пустым.
• Активированные расширенные настройки («Включить фильтрацию IPv6 трафика», «Блокировать фрагментарный IP-трафик», «Анализировать протокол» и «Включить защиту от ARP-спуфинга») обеспечивают дополнительную безопасность, но иногда приводят к проблемам. Использовать на свой страх и риск.

Уделите максимум внимания настраиванию этой опции

«Настройки безопасности», раздел «Репутация файлов»

• Блок «Настройки репутации файлов». Здесь лучше довериться настройкам по умолчанию, а если хотите избавиться от части запросов, выставьте галочку «Не показывать оповещения».

Оставьте настройки по умолчанию

Дополнительные настройки

Они не являются необходимыми, потому применять их следует cнекоторой осторожностью, а в случае нестабильной работы вернуть всё в исходное состояние.

Вкладка «HIPS», раздел «Настройка HIPS»:

• Увеличиваем время оповещения до максимума – 999 с.
• Активизация пункта «Адаптировать режим работы при низких ресурсах системы» повышает стабильность, но негативно сказывается на скорости работы программы.
• Пункт «Включить режим усиленной защиты» имеет смысл только для 64-битных ОС.
• Если вы используете программные эмуляторы (Daemontools, VMware, Alcohol), занесите соответствующие каталоги в исключения: пункт «Обнаруживать внедрение shell-кода».

«Настройки безопасности», «Защита+», «Авто-Sandbox»:

Эффективность технологий виртуализации, реализованных в Comodo, достаточно высокая, но из-за высокой ресурсоёмкости на слабых компьютерах возможны проблемы. В этом случае делаем следующее:

• Для всех объектов с репутацией «Неопознанный» выбираем на всплывающей панели пункт «изменить», и в строке «Действие» отмечаем «Блокировать».

Использование торрент-клиента

Для его нормальной работы требуется не только дать исполняемому файлу полный доступ, но и добавить специальное глобальное правило. Выбираем последовательно «Настройки безопасности», «Фаервол», «Глобальные правила», после чего на всплывающей нижней панели кликаем «Добавить» и назначаем политику:

• Действие: «Разрешить», галочка «Регистрировать срабатывание в журнале» должна остаться невыделенной.
• Протокол: следует отметить пункт «TCPили UDP».
• Направление: «Исходящие и Входящие».
• Описание: не важно.
• Вкладка «Порт назначения». Указать число, прописанное в настройках uTorrent.
• Когда всё будет готово, переместить вновь созданное правило на самый верх списка.

Внимание! Если в результате ошибочных действий программаперестала нормально функционировать, выберите «Общие настройки», «Конфигурация», отметьте пункт «COMODO–InternetSecurity» и нажмите «Включить».

Одним из таких средств и является Comodo Firewall – программа, которая поможет нам защитить свой компьютер от разной компьютерной заразы, которой немало в Интернете.

Эта статья целиком и полностью будет посвящена отдельному продукту – Comodo Firewall . Данная программа является бесплатной, причем многие небезосновательно считают ее номером один среди подобных продуктов. При этом рассматриваемый продукт справляется со своими задачами не хуже большинства платных аналогов других производителей программного обеспечения. При этом немаловажно, что есть отличная русскоязычная версия этого фаервола.

Установка и первоначальная настройка.

Скачать фаервол можно на официальном сайте .

После загрузки запускаем ранее скачанный файл (если вы его качали с предложенной выше ссылки, то он должен называться cfw _ installer . exe ). Далее вам предложат выбрать язык установки, естественно оставляем "Русский – By COMODO ” и жмем " OK ”, после чего увидим перед собой следующее:

Пункт "Введите адрес вашей электронной почты” мы пропускаем. Дальше смело снимаем галочку с пункта "Изменить настройки DNS серверов на COMODO SecureDNS ” . Далее также снимаем галочку с пункта "Я хочу использовать "Облачный анализ приложений”, передавая неопознанные программы в COMODO с соблюдением Политики конфиденциальности” . Теперь смотрим в самый низ диалогового окна и нажимаем на "Опции установки ” (см.скриншот выше).

Прежде всего, нас интересует вкладка "Варианты установки” . Как видим, по умолчанию нам предлагают установить два продукта, собственно сам Comodo Firewall , а также сервис Comodo GeekBuddy . Последний представляет собой условно бесплатный сервис, который в течении 60 дней предлагает осуществление технической поддержки пользователей. Идея такова, что вы можете в любой момент обратиться за помощью или просто консультацией к сотрудникам компании Comodo непосредственно из самой программы. Но это актуально только для тех, кто хорошо знает английский язык, так как русскоязычной поддержки не предусмотрено. Посему смело убираем галочку напротив "Установка Comodo GeekBuddy ”, – навряд ли Вы когда-то будете использовать его на практике, к тому же совсем ни к чему, чтобы служба этого сервиса лежала, что называется, мертвым грузом в нашей операционной системе.

После перезагрузки мы увидим окно приветствия, в котором нужно поставить галочку на пункте "Больше не показывать это окно”.

И спокойно закрываем его, чтобы оно в дальнейшем нас не беспокоило.

Например, если у вас ноутбук, который вы используете и на работе и дома, то вы можете назвать сети соответственно "Работа” и "Домашняя сеть” , либо как-то на свое усмотрение. Если вам нужно иметь возможность общего доступа к папкам и (или) печати на сетевом принтере, то ставим отметку на пункте "Сделать компьютер полностью доступным для других компьютеров в этой сети” . Если же такой необходимости нет, то лучше оставить эту опцию выключенной, так как это значительно повышает уровень безопасности для вашего компьютера. Далее просто подтверждаем свой выбор, нажав кнопку "Да”, и на этом заканчиваем установку.

Расширенная настройка Comodo Firewall. Доводим защиту до ума.

Отдельно стоит остановиться на режимах работы модулей фаервола и модуля проактивной защиты. По умолчанию режим работы обоих модулей установлен на "Безопасный режим” , который подразумевает под собой строгий контроль за всей сетевой активностью и исполняемыми файлами. Предлагаю для начала оставить эти режимы как есть, но на деле же такой контроль может быть достаточно утомительным. Нужно будет каждый раз вручную определять, разрешать или запрещать нам активность приложений, которые не входят в список доверенных, а также следить за каждым запускаемым файлом. Особенно этот вопрос может касаться модуля "Защита+” , который будет считать подозрительными все незнакомые для себя файлы, которые вы запускаете со своего компьютера. В такой ситуации вы достаточно часто будете видеть подобное окно.

Если вы полностью уверены в том, что запускаемое вами приложение безопасно, то при появлении такого окна выберите пункты "Разрешить этот запрос” и "Запомнить мой выбор” , после чего нажмите "Да” . Вы можете немного облегчить себе участь и перевести модуль "Защита+” в "Режим Чистый ПК” (во вкладке "Сводка” в разделе "Защита+” нажмите на "Безопасный режим” и выберите нужный режим).

Хочется отметить, что это можно сделать лишь в том случае, если Comodo Firewall работает у вас в связке с каким-нибудь антивирусом и вы полностью уверены в том, что ваша система здорова. В противном случае вы рискуете автоматически дать разрешение на запуск какого-нибудь вируса с вашего компьютера, ведь "Режим Чистый ПК” подразумевает полное доверие модуль "Защита+” к файлам, которые находились на вашем жестком диске на момент его установки.

Теперь перейдем к вкладке "Фаервол” . Как видим, здесь есть много различных возможностей, и если останавливаться на каждой, то одной статьи будет явно недостаточно. Каждый пункт снабжен достаточным количеством комментариев для того, чтобы можно было понять о чем идет речь. Нас же в данный момент интересует пункт "Мастер скрытых портов” .

Теперь нажимаем на "Настройки Фаервола”, и в диалоговом окне во вкладке "Общие настройки” ставим галочку на пункт "Создавать правила для безопасных приложений”. Далее подтверждаем свой выбор нажатием кнопки " OK ”.

На этом закончим со вкладкой "Фаервол” и перейдем к следующей по счету – "Защита+”. Пункты в ней во многом схожи с предыдущими. И нас тут интересует лишь пункт "Настройки Проактивной защиты” .

По аналогии с настройками фаервола в диалоговом окне во вкладке "Общие настройки” ставим галочку на пункт "Создавать правила для безопасных приложений” .

Вкладка "Разное” не имеет непосредственного отношения к работе и настройке фаервола. Тут собраны настройки, касающиеся интерфейса программы, обновлений, сохранения конфигураций, а также её технической поддержки. Изменять тут ничего не будем.

Что необходимо знать для дальнейшей работы.

Думаю, первый вопрос, который может возникнуть при работе с фаерволом – как разрешить (запретить) сетевую активность отдельных приложений (групп приложений). Для этого переходим во вкладку ”Фаервол” и обращаем внимание на пункты и "Добавить заблокированное приложение”. Для работы сервера процесс hlds_console необходимо разрешить.

Как видно из рисунка, есть несколько вариантов для выбора. Во-первых, есть возможность заблокировать сразу группу файлов (приложений). Разработчики Comodo Firewall объединили наиболее нужные приложения в группы, чтобы нам не пришлось делать все вручную. Например, отсюда можно отключить сетевую активность всех приложений, попавших в автозагрузку или вообще запретить доступ в сеть полностью всем исполняемым файлам. Во-вторых, отсюда вы сможете запретить любой из процессов, запущенных у вас на компьютере. При выборе пункта "Запущенные процессы” Вы увидите подобную картину.

Для того, чтобы заблокировать нужный процесс, выберите его нажатием левой кнопки мыши (в примере на картинке это процесс VBoxService . exe ) и нажмите "Выбрать”. Далее нажимаем "Применить”. После этого фаервол добавит в свои списки правило, согласно которому вся сетевая активность процесса VBoxService . exe будет заблокирована.

Также в окне ” при помощи кнопки "Обзор” вы можете сами выбрать любое приложение (файл) и добавить его в список заблокированных.

При необходимости добавить нужное приложение в список разрешенных, воспользуйтесь пунктом "Добавить доверенное приложение” вкладки "Фаервол” .Принципы работы тут такие же, как и в пункте "Добавить заблокированное приложение ”, поэтому останавливаться подробно на этом не будем. Таким образом я думаю у Вас не возникнет проблем с выбором и добавлением из запущенных процессов, процесса работы сервера КС.

Думаю, у многих теперь возникнет вопрос: как же потом удалить нужный процесс (приложение) из списка заблокированных? Итак, раньше уже упоминалось, что при добавлении в список заблокированных (доверенных) приложений Comodo Firewall создает правила, которые определяют поведение фаервола относительно приложений. Некоторые правила мы создаем сами (как делали это немногим ранее для процесса VBoxService . exe ), а некоторые уже добавлены по умолчанию при установке. Список таких правил является частью политики сетевой безопасности фаервола. Доступ к этим политикам осуществляется через пункт "Политики сетевой безопасности” вкладки "Фаервол”.

Как видим, во вкладке "Правила для приложений” создано правило "Блокировка и регистрация всех запросов” для процессаVBoxService . exe , который мы заблокировали ранее. При желании, вы всегда можете удалить или исправить нужное правило при помощи кнопок, расположенных справа. Тут же вы можете добавить правила для любого приложения, нажав кнопку "Добавить” . Все правила в этой вкладке создаются либо на основе предопределенных политик для различных групп приложений (то есть вы просто выбираете, к какой группе относится ваше приложение, и тогда на него будут распространяться правила, определенные для всей группы), либо на основе пользовательских настроек (тут вы можете как создать новые правила, так и просто продублировать правила, созданные для другого приложения, если такие были).

Вкладка "Предопределенные политики” содержит в себе несколько стандартных политик (наборов правил), которые вы можете использовать для создания правил для приложений.

Также тут вы можете добавить свои политики. Это бывает удобно, когда сразу к нескольким приложениям нужно применить одинаковые правила. Тогда достаточно лишь раз добавить набор правил здесь, а потом использовать его каждый раз при добавлении нового правила для приложения.

Еще одним интересным и необходимым элементом политики сетевой безопасности является вкладка "Набор портов”

Тут указываются наборы портов, которые на данный момент открыты на вашем компьютере. Вы всегда можете добавить одиночный порт или их группу при помощи кнопок находящихся в правой части окна. Многие приложения используют свои порты для работы в сети, именно здесь вы можете их добавить в список открытых, нажав кнопку "Добавить” .

Итак, мы рассмотрели основные возможности фаервола. Перейдем теперь к модулю проактивной защиты "Защита+” . Фактически, этот модуль занимается контролем всех файлов, которые запускаются на вашем компьютере. Теперь мы вернемся во вкладку "Защита+” и рассмотрим основные моменты, касающиеся этого модуля.

В пункте "Доверенные файлы” вы можете получить доступ к управлению локальной базой данных файлов исполняемых на вашем компьютере. Сюда сразу был внесен ряд системных файлов, а также будут добавляться те файлы, которые вы сами объявите безопасными.

Здесь есть традиционные кнопки управления вашим списком доверенных фалов. Тут вы сможете добавить (удалить) нужный файл из списка доверенных, а также, при необходимости, переместить его в список неопознанных или заблокированных файлов.

Все файлы, которые будут обнаружены, но при этом программа не сможет определить, безопасны ли они, добавляются в список неопознанных файлов. Доступ к этому списку можно получить в пункте "Неопознанные файлы” . Управление этим списком осуществляется таким же образом, как и списком "Доверенные файлы”. Все файлы попавшие в неопознанные будут запускаться в виртуальной "песочнице” Sandbox . Можно сказать, что это механизм безопасности, который создает виртуальную файловую систему и реестр, для запуска подозрительных файлов и приложений. Таким образом, любое приложение, запущенное через Sandbox , будет оказывать влияние только на её виртуальную среду, и не будет затрагивать вашу операционную систему. По умолчанию виртуальная песочница отключена. Для того чтобы её включить зайдите в пункт "Настройки проактивной защиты” .