мазмуну
2022-жылы Windows коопсуздугуна вирустар жана башка коркунучтар алдамчылардан каржылык пайда алууга багытталган. Ошондуктан, тармак коопсуздугу алдын ала кам көрүлүшү керек. Адатта, бул компьютерлерди, тармактарды, серверлерди, мобилдик түзүлүштөрдү антивирустук коргоону билдирет. Бирок антивирус гана эмес, сиздин компьютериңизди тышкы интрузиялардан коргой алат. Брандмауэр трафикти башкаруунун эффективдүү каражаты болуп саналат. Ал ошондой эле "брандмауэр" же "брандмауэр" деп аталат.
2022-жылы Windows үчүн мыкты брандмауэрлердин милдеттерин болжол менен эки чоң топко бөлүүгө болот:
- вирустардын сырттан киришине жол бербөө;
- орнотулган программаларды администратордун уруксатысыз же сайтта коопсуздук сертификаттары жок болсо, тармакка кирүүсүнө жол бербөө.
Башкача айтканда, брандмауэрдин максаты системага зыян келтире турган трафикке жол бербөө.
– Брандмауэр колдонуучулардын компьютерлеринде гана эмес, серверлерде же субсеттердин ортосундагы роутерлерде орнотулган. Тиркемелер XP SP2ден бери Windowsтун ажырагыс бөлүгү болуп саналат (ал 2004-жылы чыгарылган, башкача айтканда, программанын идеясы жаңы эмес – Ред.). Камтылган брандмауэр роутерлердин программалык камсыздоосуна киргизилиши мүмкүн – роутер. Биринчиси кыйла жеткиликтүү, бирок алар компьютердин ресурстарынын бир бөлүгүн ээлейт жана анчалык деле ишенимдүү эмес, бирок жөнөкөй колдонуучулар үчүн алар жетиштүү. Экинчиси, коопсуздук талаптары жогорулатылган чоң тармактарда орнотулган корпоративдик чечимдер”, - дейт Синергия университетинин Маалыматтык технологиялар факультетинин Маалыматты башкаруу жана МКТ кафедрасынын доценти. Жанна Мекшенева.
Бул материалда биз аппараттык брандмауэрлер эмес, программалык камсыздоо жөнүндө сөз болуп жатат. Башкача айтканда, компьютерде орнотулган жана интернет трафигин чыпкалоочу тиркемелер (гаджеттер эмес). 2022-жылы эң мыкты деп эсептелген брандмауэр төмөнкүлөрдү аткарышы керек:
- колдонуучунун купуя маалыматтарына кирүүгө аракет кылган фишинг сайттарын бөгөттөө;
- "keyloggers" сыяктуу шпиондук программаларды кесип - алар бардык баскычтарды басып жазышат;
- Windows'ту тышкы кызматтан баш тартуу (DDoS) чабуулдарынан жана алыскы иштакта чабуулдарынан коргоо;
- ачык порттор аркылуу кирүүнү коргоо – алар аркылуу компьютериңизге сырттан туташуу;
- IP спуфингди токтотуу – алдамчы маанилүү маалыматтарга же маалыматка жетүү үчүн өзүн ишенимдүү булак катары көрсөткөн киберчабуул;
- тиркемелердин тармакка кирүү мүмкүнчүлүгүн көзөмөлдөө;
- криптовалюталарды казуу үчүн компьютерди колдоно турган зыяндуу программалардан коргоо;
- журналга (б.а. бардык чечимдерди эсепке алуу) жана колдонуучуларга ар кандай аракеттер жөнүндө эскертүү;
- чыгуучу жана кирүүчү трафикти талдоо.
Windowsтун заманбап версияларында (биз лицензияланган версиялар жөнүндө сөз болуп жатат) Microsoft Defender антивирусу бар - "Defender" ичинде. Анын орнотулган брандмауэри бар. Бирок, иштеп чыгуучулар көз карандысыз өнүмдөрдү чыгарышат.
– Коргоочу системалык ресурстардын минималдуу көлөмүн керектейт, финансылык инвестицияларды талап кылбайт, колдонуучунун маалыматтарын чогултпайт жана аны пайда үчүн колдонбойт. Ошол эле учурда, үчүнчү жактын иштеп чыгуучуларынын чечимдери ишенимдүү коргоону камсыздай алат деп ишенишет. Алар жогорку конфигурацияланган, интеллектуалдык зыяндуу программаларды издөө алгоритмдерин жана башка пайдалуу функцияларды камтыйт. Эң негизгиси, алар чабуулчуларга белгилүү болгон аялуу жерлерди азыраак камтыйт”, - дейт Ден-соолукка жакын тамак-аш адиси.
Редактордун тандоосу
ZoneAlarm Pro Firewall
Check Point, антивирустук программалык камсыздоону иштеп чыгуучу, өзүнүн менчик брандмауэрин сунуштайт. Анын негизги артыкчылыгы - бул компьютерди которуштурууга мүмкүн болгон "жашыруун режим", андан кийин түзмөк хакерлерге таптакыр көрүнбөй калат.
Ага OSFirewall Мониторлорун иштеп чыгуу орнотулган – ал программалардын шектүү жүрүм-турумун көзөмөлдөйт, антивирустук антивирустук коргоону айланып өткөн чабуулдарды токтотууга жардам берет. Сиз ошондой эле Колдонмолорду башкаруу боюнча ноу-хау үчүн программаны мактай аласыз. Анын маңызы брандмауэр система менен бир убакта жүктөлөт.
Адатта, Windows биринчи өзүн жүктөйт жана акырындык менен башка программаларды autorun менен жүктөйт. Анын ичинде антивирустар. Бул бир нече секунд талап кылынат, бирок заманбап вирустар үчүн бул жетиштүү болушу мүмкүн. ZoneAlarm системанын башталышы менен дароо башталат.
расмий сайты: zonealarm.com
Өзгөчөлүктөрү
системалык талаптар | 2 ГБ оперативдик эс, 2 ГГц процессор же тезирээк, 1,5 ГБ бош катуу диск мейкиндиги |
колдоо | онлайн 24/7 |
баа | Бир аппарат үчүн жылына $22,95 |
Free версия | жок, бирок төлөгөндөн кийин 30 күндүн ичинде сиз программаны жокко чыгарып, акчаны кайтарып берүүнү сурансаңыз болот |
Артыкчылыктары жана кемчиликтери
КП боюнча 5-жылы Windows үчүн эң мыкты 2022 брандмауэр
1. TinyWall
Венгриялык Кароли Падостун бир гана иштеп чыгуучусунун популярдуу брандмауэри. Программа өзүнүн жөнөкөйлүгү жана орнотуунун оңойлугу менен белгилүү. Чындыгында, бул брандмауэр - орнотулган Windows үчүн органикалык кошумча болуп саналат, ал кандайдыр бир себептерден улам базалык тиркеме өткөрүп жиберген кемчиликтерди жабууга мүмкүндүк берет. Ошол эле Коргоочу, мисалы, кайсы колдонмолор маалымат алмашып жатканын аныктай албайт.
Мындан тышкары, көпчүлүк кадимки брандмауэрлер кирүүчү билдирүүлөрдү чыпкалоо үчүн гана конфигурацияланган, ал эми TinyWall чыгуучу тармак трафигин көзөмөлдөөгө мүмкүндүк берет. Үйдө жана чакан кеңселерде (тармактагы беш компьютерге чейин) арналган.
Расмий сайт: tinywall.pados.hu
Өзгөчөлүктөрү
системалык талаптар | иштеп чыгуучунун компьютердин кубаттуулугуна конкреттүү талаптары жок, бирок ал Windows 7 жана андан улуураак ОС менен, ошондой эле Windows 2012 P2 жана андан улуураак серверде иштейт деп кабарлайт |
колдоо | сайтында гана маалымдама маалымат, сиз иштеп чыгуучуга жаза аласыз, бирок ал жооп берет деп эмес |
баа | бекер (сиз жаратуучуга өзүңүз каалаган сумма менен колдоо көрсөтө аласыз) |
Артыкчылыктары жана кемчиликтери
2. Ыңгайлуу Firewall
Comodo Firewall өзүнүн "эркин" мүнөзүнөн улам кеңири популярдуулукка ээ болду. Бир гана ушул брандмауэр, TinyWallдан айырмаланып, Comodo ири корпорациясы тарабынан түзүлгөн. Акысыз өнүмдөрдү жасоо үчүн жеке бизнестин мотивдери жөнүндө дагы айта берсе болот, бирок бул абдан ачык көрүнөт: алар муну менен өздөрүнүн коммерциялык программаларын жарнамалагысы келет. Демек, эгер сиз бул программаны тандасаңыз, анда даяр болуңуз: жарнамалар менен калкып чыкма эскертмелер сиздин компьютердеги ишиңиздин өнөктөшү болуп калат.
Брандмауэр "Демейки четке кагуу коргоосу" деп которулган "Default Deny Protection" же DDP технологиясы менен өзгөчөлөнөт. Көпчүлүк брандмауэрлер компьютериңизге кирүүгө уруксат бербөө керек болгон тиркемелерди жана файлдарды чечүү үчүн белгилүү зыяндуу программалардын тизмесин колдонушат. Тизме толук болбосочу? DDP өзүнүн вирустар базасына ээ гана болбостон, бардык бейтааныш адамдардан сак болуп, колдонуучуга бул тууралуу эскертет.
Расмий сайт: comodo.com
Өзгөчөлүктөрү
системалык талаптар | XP жана андан улуураак операциялык система, 152 МБ оперативдүү эс, 400 МБ катуу диск мейкиндиги |
колдоо | англис тилиндеги форум жана жардам маалыматы |
баа | бекер, бирок жарнамалар менен же бир түзмөк үчүн жылына $29,99, бирок жарнамасыз, бирок толук антивирус менен |
Артыкчылыктары жана кемчиликтери
3. SpyShelter Firewall
Antivirus иштеп чыгуучу SpyShelter 2022-жылы өзүнүн брандмауэрин сунуштайт. Ал популярдуу нөл күндүк коркунучтан коргоо функциясына ээ. Киберкоопсуздук коомчулугу маалымат базасына каттала элек, бирок тармакты айланып жүргөн вирустарды ушинтип аташат.
Сиз кыска жана ошол эле учурда визуалдык жагымдуу интерфейс үчүн брандмауэрдин жаратуучуларын мактай аласыз. Firewall кирүүчү жана чыгуучу трафикти көзөмөлдөйт. Эгер сиздин жергиликтүү тармагыңызда администраторлор болсо, алар атайын кызматкерлер үчүн брандмауэрди жакшылап жөндөй алышат.
Сырсөздү уурдоонун алдын алуу үчүн орнотулган анти-keylogger. Firewall эскертүү калкыма терезелери файлды VirusTotal кызматына жөнөтүүнү сунуштайт, бул кызмат файлды 40 антивирустук программаларга каршы текшерип, канчасы файлды кооптуу деп белгилегенин билүүгө мүмкүндүк берет.
Расмий сайт: spyhelter.com
Өзгөчөлүктөрү
системалык талаптар | иштеп чыгуучунун компьютердин кубаттуулугуна атайын талаптары жок, бирок ал XP жана андан улуураак ОС менен иштейт деп билдирет |
колдоо | сайттан суроо же билим базасынан маалыматты издөө аркылуу онлайн кайрылуулар |
баа | Бир аппарат үчүн жылына 35 € |
Бекер версиясы барбы | 14 күн |
Артыкчылыктары жана кемчиликтери
4. GlassWire
Windows үчүн Firewall өзүнүн теңтуштарынан укмуштуудай дизайны менен өзгөчөлөнүп турат. Иштеп чыгуучу топ графикалык мазмунду түшүнгөн адистер менен тыгыз иштешкенин көрүүгө болот. Натыйжада: маалыматтык түстүү тармактык мониторинг графиктери. Алар түзмө-түз суроого жооп беришет: сиздин компьютериңиз эмне менен жана кантип байланышат.
Шектүү колдонмолордун чыгуучу трафигин бөгөттөйт. Эгер кандайдыр бир программа шектүү иштей баштаса, эскертме берет. Үй тармагыңыздагы башка түзмөктөрдү көзөмөлдөөгө жана Wi-Fi'га белгисиз бирөө туташкан болсо, эскертүүлөрдү алууга мүмкүндүк берет.
Расмий сайт: glasswire.com
Өзгөчөлүктөрү
системалык талаптар | Windows 7ден операциялык система, 2 ГГц процессору, 1 ГБ оперативдүү эс, 100 МБ катуу диск мейкиндиги |
колдоо | онлайн электрондук почта же билим базасын издөө |
баа | Бир аппарат үчүн алты айга 29 доллар же 75 түзмөккө өмүр бою лицензия алуу үчүн 10 доллар |
Бекер версиясы барбы | ооба, чектелген функция же жети күн бою толук версиясы менен |
Артыкчылыктары жана кемчиликтери
5. Мен кусамын
Сатуу үчүн программалык камсыздоонун бир нече варианттарын жасаган чакан компания, мисалы, камдык көчүрмөнү сактоо программасы же ар кандай булут сактагычтарынын айкалышы, 2022-жылы Windows үчүн акысыз брандмауэрди сунуштайт. Firewall абдан стандарттуу: бир нерсе кирүүгө аракет кылса, ал сигнал берет. Интернет, сиздин өтүнүчүңүз боюнча белгилүү бир тиркемелердин чыгыш жана кирүүчү трафигин бөгөттөйт. Кызыктуу жыйынтыктардын ичинен: веб-сайттардагы көзөмөлдөө тутумун бөгөттөө. Бул программалык камсыздоо компаниялар тарабынан колдонуучулардын өзүн кандай алып жүргөнүн, кайда басканын, эмнеге кызыкканын көзөмөлдөө үчүн колдонулат.
Башкача айтканда, алардын кызыгуусу таза маркетинг, бирок сиз бардык жагынан тармакта из калтырбоого умтулгандардын бири болсоңуз, анда сизге "көрүнбөстүк" функциясы жагат. Ошондой эле, бул брандмауэр Windows сиздин телеметрияңызды (системанын абалы жана анын колдонулушу жөнүндө маалымат) серверлерине өткөрүп берүүсүнө жол бербейт.
Расмий сайт: evorim.com
Өзгөчөлүктөрү
системалык талаптар | Windows 7ден операциялык система, 2 ГГц процессору, 512 МБ оперативдүү эс, 400 МБ катуу диск мейкиндиги |
колдоо | онлайн электрондук почта же билим базасын издөө |
баа | бекер, бирок сиз иштеп чыгуучуларга каржылык колдоо көрсөтө аласыз |
Артыкчылыктары жана кемчиликтери
Windows үчүн Firewall кантип тандоо керек
– Брандмауэр маалыматтын коопсуздугун жакшыртуу үчүн иштелип чыккан. Корпоративдик сектор үчүн бул коргоонун ажырагыс элементи болуп саналат: ал тышкы чабуулдардан коргойт, кызматкерлер үчүн Интернетке керексиз кирүү мүмкүнчүлүгүн чектейт. Жөнөкөй колдонуучулар үчүн брандмауэр курттар менен жуктуруп алуу мүмкүнчүлүгүн азайтат жана "шектүү" программалардын активдүүлүгүн чектейт, дейт биздин эксперт. Жанна Мекшенева.
Системалык талаптар
Иштөө тутумундагы брандмауэр процессордун ресурсун жалмап жатат. Бул системанын иштеши жана Интернетке кирүү ылдамдыгы төмөндөйт дегенди билдирет. Жогорку ылдамдыктагы Интернетке кирүү мүмкүнчүлүгү бар күчтүү түзмөктөр үчүн бул өтө маанилүү эмес. Бирок алсыз бюджеттик түзмөктөрдө бул ыңгайсыздыкты жаратат.
Агрессивдүү брандмауэрлер жалган сигналдарга жакын
Брандмауэрдин жалган позитивдүү жактары бар: антивирустун жана башка далилденген программалардын ишине "ант бериши" мүмкүн. Мындай учурларда, брандмауэрди жакшы кол менен конфигурациялоого кайрылыңыз. Аны коомдук Wi‑Fi сыяктуу кооптуу тармактарда иштетүү сунушталат. Же белгилүү бир тиркемелер үчүн – браузерлер, мессенджерлер.
Орнотуу татаалдыгы кол менен кирүүчү жана чыгуучу байланыштар үчүн ондогон түрдүү эрежелерди түзүүдө болушу мүмкүн, бирок бул трафикти толугу менен көзөмөлгө алууга мүмкүндүк берет.
Жазылуудагы аппараттардын баасы жана саны жөнүндө маселе
2022-жылы түздөн-түз иштеп чыгуучунун веб-сайттарынан же программалык агрегаторлордон жүктөп алууга боло турган акысыз брандмауэрлер бар. Ошол эле учурда, компаниялар акы төлөнүүчү версияларды жасоону улантууда. Сиз мыкты тиркемени тандап жатканда, баа суроо сөзсүз пайда болот. Үй же чакан кеңсе үчүн сиз 3-5-10 түзмөктөрдү коргоону камтыган лицензияны арзандатылган баада сатып алсаңыз болот.
Firewall вирустар үчүн панацея эмес
Атүгүл антивирустун жана брандмауэрдин чогуу болушу жүз пайыздык коргоону кепилдей албайт. Хакерлер тапкыч жана күн сайын курттары менен иштешет. Берилиштер жоголгондо катуу ооруп калбоо үчүн, бардык маанилүү маалыматтарды булутта - сиз ишенген алыскы серверде сактоо сунушталат.
Популярдуу суроолор жана жооптор
Биз Windows үчүн эң мыкты брандмауэрлердин рейтингин түздүк. деп сурады «Синергия» университетинин маалыматтык технологиялар факультетинин доценти Жанна Мекшенева көп берилүүчү суроолорго жооп берүү.
Windows брандмауэринде кандай орнотуулар болушу керек?
• бир лицензиядагы түзмөктөрдүн саны;
• ар бир тиркеме үчүн окуу режими: эмнеге уруксат берүү жана эмнеге тыюу салуу керек;
• интерфейс жана маалымдама маалымат;
• кошумча функциялар: сырсөз менеджери (онлайн аккаунттар үчүн маалыматтар шифрленген түрдө сакталат), веб-камерага кирүүнү көзөмөлдөө;
• Электрондук почта, чат же телефон аркылуу кардарларды колдоо.
Firewall антивирустан эмнеси менен айырмаланат?
Брандмауэр зыяндуу шилтемелерден коргой албайт: аларды спам катары электрондук почтага жана мессенджерлерге жөнөтсө болот. Ошол эле учурда, компьютер зыяндуу программаларды тармак аркылуу гана эмес, USB дисктер (флеш-дисктер, тышкы катуу дисктер), оптикалык дисктер аркылуу да жуктуруп алышы мүмкүн – брандмауэр бул медиадан файлдарды окууну жана көчүрүүнү көзөмөлдөбөйт.
Firewalls бир нече катмарда иштегендиктен, ар бир катмардын өзүнүн чыпкалары бар. Ал эми трафик эрежелерге дал келсе, мисалы, шилтеме (жогорку) деңгээлде, анда брандмауэр мындай маалыматтарды өткөрүп берет, бирок тиркемеде (төмөнкү) мазмун шифрленип, системада көйгөйлөргө алып келиши мүмкүн.
Эгерде трафик VPN туташуусу жана башка коопсуз туннелдер аркылуу жөнөтүлсө, бир тармак протоколу башкасына топтолгондо, брандмауэр мындай маалымат пакеттерин чечмелей албайт. Ал “тыюу салынбагандын бардыгына жол берилет” деген принцип менен иштейт жана аларды өткөрүп жиберет.
2022-жылы брандмауэр менен антивирустун дагы бир айырмасы: брандмауэр компьютерге мурунтан эле кирген вирус алып келиши мүмкүн болгон кыйроолор боюнча эч нерсе кыла албайт. Кесепеттүү программа файлдарыңызды шифрлейт же уурдалган маалыматтарды өткөрүп берүүгө аракет кылат. Ыктымалдуулуктун жогорку даражасы бар брандмауэр буга эч кандай реакция кылбайт.
Антивирустар, брандмауэрлер сыяктуу, тармактык трафикти талдай алат, бирок, адатта, бул функция негизги эмес. Алар реалдуу убакыт режиминде аппаратты коргоо, системанын эң аялуу аймактарында вирустарды аныктоо, маалымат базаларын автоматтык түрдө жаңыртуу, үчүнчү тараптын компьютерге кирүү аракети жасалганда эскертүү жана башка кошумча функциялар үчүн түзүлгөн.
Үчүнчү тараптын брандмауэрлери коопсуздук колдонмолорунун эң маанилүү бөлүгү эмес, алдыңкы колдонуучулар үчүн инструмент болуп саналат. Ошол эле учурда, бекер Windows Firewall көпчүлүк адамдар үчүн жетиштүү компьютер коргоону камсыз кыла алат.
Эгерде сизде антивирус болсо, сизге брандмауэр керекпи?
Эгер сиз бузулган программаларды колдонсоңуз, мисалы, торренттерден пираттык версияларды жүктөсөңүз, шектүү сайттарга кирсеңиз, анда өзүнчө антивирус же брандмауэрди кошумча орнотуу жөнүндө ойлонушуңуз керек. Үчүнчү тараптын программалык камсыздоосун орнотуу Windows Firewallды өчүрүшү мүмкүн экенин эске алыңыз. Кандай болгон күндө да, брандмауэр иштетилбесе, компьютерди кармоо коопсуз эмес.
Firewall туура программаларга бөгөт коюп жатса, эмне кылуу керек?
Заманбап брандмауэрлер иштөө учурунда колдонуучуга эскертме көрсөтөт. Анын жанында көп учурда дароо "Бул колдонмонун тармакка кирүүсүнө уруксат берүү" баскычы бар. Бирок, аны басууга убакытыңыз жок болсо же эскертмени өткөрүп жиберсеңиз, брандмауэриңиздин жөндөөлөрүнө өтүп, өзгөчө учурлар жөнүндө пунктту издеңиз.
Windows брандмауэрин конфигурациялоонун негизги эрежелери кандай?
Эрежелер ар кандай программалар жана система компоненттери үчүн түзүлүшү мүмкүн. Тыюу салуу же аларга серверлерге суроо-талаптарды жөнөтүүгө жана “кайтаруу” процессин көзөмөлдөөгө уруксат бериңиз, тактап айтканда, маалыматтарды коргоо протоколдору менен туташуу.
Системаны жакшы билген колдонуучу үчүн брандмауэрди кол менен конфигурациялоо жакшы. Башка колдонуучулар үчүн сиз бардыгын демейки боюнча калтырып, сиз ишенген колдонмолорду өзгөчөлүктөр тизмесине кошсоңуз болот. Ошондой эле, Windows үчүн заманбап брандмауэрлерде орнотулган профилдер бар - колдонуучу өз алдынча иштетип жана конфигурациялай турган белгилүү бир кырдаал үчүн орнотуулардын айкалышы.