Файерволл в Kaspersky Internet Security 2009

Будучи воспитанным на незабвенном брандмауэре AtGuard [1], к современным, рассчитанным на американских домохозяек «однокнопочным» файерволлам, я отношусь более чем скептически. Хотя отрицать востребованность подобного подхода к разработке программ — с максимальной защитой от дурака — глупо.

Файерволл в KIS не блистал какими-то сверхбогатыми возможностями настройки и раньше, не сильно прибавилось необычных опций и в новой версии KIS. Однако это как раз тот случай, когда можно сказать — файерволл в KIS 2009 один из самых ненавязчивых, что особенно важно в случае его использования начинающими пользователями. По сути, здесь едва ли не впервые реализован вполне грамотно функционирующий механизм «установил и забыл». За более чем три месяца использования пакета файерволл обратился ко мне с вопросами буквально пару-тройку раз. То есть практически для всех приложений, установленных на моём рабочем ПК правила файерволла создавались автоматически! И самое главное — не было ни одного запроса, который мог бы, на мой взгляд, поставить неопытного пользователя в тупик. Честно говоря, не припомню другого такого случая. Удобно ли это? Безусловно. И не только для «чайника», но и для пользователя, предпочитающего всё держать под контролем — меньше приходится париться. Тем не менее, использовать KIS 2009 как едва ли не самый продвинутый на сегодня защитный пакет наверняка захотят не только начинающие, но и достаточно опытные пользователи, которым иногда требуется и «ручная доводка» некоторых настроек. В KIS 2009 предусмотрен и этот момент — очень важно, что несмотря на всю «защиту от дурака», опции программы позволяют получить доступ к самым важным её параметрам.

Настройки собственно файерволла сосредоточены на четырёх вкладках. На первой — «Приложения» — находятся списки зафиксированных на вашем ПК программ, разделённых по категориям в зависимости от того, насколько вы доверяете этой программе. Вернее, в подавляющем большинстве случаев KIS опять же без какого-либо вашего участия, благодаря постоянно обновляемому «белому списку» сам определяет, насколько надёжна та или иная программа, можно ли ей разрешать доступ к важным системным ресурсам и выход в сеть или нет. Лишь изредка возникает запрос к пользователю — в случае совсем уж редких программ. И если пользователь программе доверяет, то ей разрешается любая сетевая активность. То есть никаких знаний сетевых тонкостей от пользователя не требуется. Но при желании и наличии определённых знаний для любой программы разрешается создать и индивидуальное правило, в котором указать все стандартные параметры: адреса, порты, протоколы и так далее. Таким образом, здесь совмещены два подхода — рассчитанное на чайников однокнопочное управление и инструментарий, необходимый тому, кто выступает в роли «семейного сисадмина». Обычно получается почему-то совсем по-другому — если программа удобна для «чайника», то даже самого незначительного отклонения от дефолтных настроек фиг добьёшься, а если предлагается куча настроек, то по каждому пустяку приходится в них по пять минут кликать мышкой.

Причём, что удобно в KIS 2009, если вы вместо разрешения любой сетевой активности, выбираете «Создать правило», то вам предлагается готовый набор шаблонов. Например, Web-browsing или Sending E-Mails. Подборка шаблонов, конечно, не исчерпывающая, здесь есть, например шаблоны для IRC и ActiveSync, но почему-то нет FTP или ICQ. Но! В программе предусмотрена возможность создания собственных шаблонов — за это отвечает вкладка «Ресурсы», а для продвинутого пользователя эта фича гораздо важнее самого широкого набора готовых пресетов, в которых всегда не хватает чего-нибудь самого нужного.

Индивидуальные же правила по приложениям можно создавать и редактировать на вкладке «Сетевые пакеты». Причём если вы создаёте для какого-то приложения новое правило, например, разрешаете ему доступ по HTTPS, то это правило автоматом попадает в список шаблонов, и вы потом его можете использовать с любой другой программой — чрезвычайно удобное решение.

Правда, согласно справке диапазон портов почему-то указать нельзя, допускается вводить порты только через запятую. Но ввод диапазона через тире, тем не менее, вроде бы работает.

Очень важно, что каждое правило может работать по-разному, в зависимости от того, в какой сети вы находитесь. Например, если это домашняя сеть из трёх ПК, то вы можете разрешить для неё общий доступ к файлам и папкам. А если вы принесёте ноутбук на работу, то для рабочей сети актуальным окажется уже запрет на доступ извне к вашим ресурсам. Более того, можно даже сделать так, что корпоративный принтер автоматически подхватится как принтер по умолчанию. За работу этой функции отвечает страница «Сети» настроек программы. К сожалению, тут пришлось столкнуться с самым большим неудобством KIS 2009. Почему-то каждый раз при подключении к mWiMAX-сети Yota брандмауэр предлагал определиться — публичная это сеть, локальная или доверенная. Причём даже в том случае, если IP моего компьютера не менялся. Для беспроводной сети, реконнекты в которой происходят довольно часто, такое поведение несколько странно и весьма раздражительно. Если бы можно было конкретизировать, что по данному сетевому интерфейсу у меня всегда публичная сеть, проблема бы отпала. Впрочем, возможно, дело тут не столько в файерволле, сколько в самой ОС или драйверах WiMAX-адаптера, и это будет исправлено в будущих релизах. В любом случае это, фактически, единственная серьёзная недоработка, с которой мне пришлось столкнуться за время работы с KIS 2009.

Конечно, если вспомнить функционал того же AtGuard, который даже позволял по каждому правилу задавать время его работы (!), то в KIS 2009 можно найти много отсутствующих вещей, в том числе и таких, которых не хватает лично мне. Например, возможности задавать новые размеры картинок для баннерорезки, или глобального запрета загрузки активного содержимого веб-страниц, или удобного протокола с фиксацией всех посещённых URL, даже если ты не ставишь «Родительский контроль», или функции запрета загрузки флеша и анимированной графики и так далее. Много чего здесь нет. Но гораздо больше фич присутствует. И, возможно, даже более актуальных. Например, таких как защищённая виртуальная клавиатура, не позволяющая кейлоггерам делать скриншоты нажимаемых кнопок. Или средство поиска уязвимостей ОС, браузера и приложений — мегаважная вещь! Есть даже встроенный анализатор сетевых пакетов.

Так что можно сказать, что по прошествии трёх месяцев активной эксплуатации, KIS 2009 не вызывает отторжения даже у такого привередливого пользователя, как я. Не замечено даже сколько-нибудь существенного снижения производительности системы, что для столь мощного пакета было бы даже вполне объяснимым. Конечно, если бы разработчиком программы был я, то многое я сделал бы по-другому, что-то добавил, а что-то убрал, но в целом продукт получился удобный, надёжный и качественный. Особенно для тех, кто хочет за компьютером работать и отдыхать, не парясь с настройками антивируса и файерволла.




Темы