ZoneAlarm Pro Firewall 2010: новый OSFirewall и проверка загрузки

Теперь никто не может обойтись без Интернета, электронной почты и других сервисов, которыми мы пользуемся каждый день, как в офисе, так и дома. Форумы, блоги, программы для обмена мгновенными сообщениями, социальные сети — главные архитекторы растущего интереса к Интернету со стороны пользователя. Однако в Сети количество злонамеренных субъектов и объектов, специально предназначенных для кражи личной информации, также увеличивается в геометрической прогрессии, что часто приводит к значительному экономическому ущербу.

Полная безопасность достигается при отсутствии опасностей. Интернет сегодня соединяет миллионы систем, и, согласно самой последней статистике (июнь 2009 г.), опубликованной Internet World Stats, к Интернету подключено примерно 1,7 миллиарда человек (см. в этой связи Эта страница). Таким образом, сеть теперь доступна для всех, и как в компании, так и дома системы часто остаются постоянно подключенными. Распространение среди широкой аудитории создает проблемы с безопасностью, поскольку Интернет становится доступным даже для злоумышленников, а приложения стали более уязвимыми, чем в прошлом. Личные данные, конфиденциальная информация и важные документы часто передаются через Интернет.

Забота о безопасности набора информационных систем означает защиту их содержимого от потенциальных рисков и утечек данных. Основными целями защиты данных, на которые мы всегда должны обращать внимание, являются конфиденциальность, целостность и доступность.

Многие атаки в настоящее время осуществляются с целью кражи или вымогательства денег и поэтому не ограничиваются «упражнениями по программированию», как это случалось во многих случаях в прошлом. Злоумышленники теперь привыкли тщательно изучать различные сервисы, доступные в Сети, все чаще внедряя методы социальной инженерии, пытаясь побудить самого неопытного пользователя к совершению потенциально рискованных действий (например, к открытию вредоносного вложения или веб-сайта, содержащего вредоносные элементы). ). Уязвимости в браузере, операционной системе и во всем другом программном обеспечении, используемом для общения в сети, которые не были должным образом устранены пользователем, также все чаще и чаще эксплуатируются посредством применения исправлений безопасности, выпущенных различными С другой стороны, реальные проблемы, с которыми каждый день приходится сталкиваться профессионалу и компании, можно резюмировать следующим образом:
— кражи, совершенные персоналом внутри здания
— доступ к опасным сайтам (содержащим вирусы и вредоносное ПО)
— фишинг
— обмен мгновенными сообщениями
— обмен файлами («файлообменник»)
— безопасность беспроводных сетей
— установка и использование потенциально опасного программного обеспечения сотрудниками
— использование устаревшего и уязвимого программного обеспечения
— контроль материалов, передаваемых через сообщения электронной почты, как входящие, так и исходящие
— идти в ногу с ростом

Безопасность в ногу со временем

Принятие эффективных решений безопасности внутри компании становится все более насущной необходимостью, чтобы избежать финансовых или юридических рисков и в то же время защитить себя от непрозрачного поведения сотрудников и сотрудников.

Атаки против профессионалов и компаний на самом деле становятся все более изощренными, чем в прошлом. Сотрудник или сотрудник может не обладать необходимыми техническими навыками для правильной оценки угрозы, которая может представлять опасность для их частной жизни, конфиденциальности документов, хранящихся в локальной системе, и для интересов компании. Не говоря уже о кражах, которые могут быть совершены «неверными» сотрудниками или людьми, намеревающимися осуществить «возмездие». Ландшафт вредоносных программ полностью изменился по сравнению с тем, что было несколько лет назад.

Чтобы противостоять этим угрозам и предотвратить причинение ими ущерба, как профессионалы, так и малый и средний бизнес должны внедрять эффективные решения для защиты.

Брандмауэр ZoneAlarm Pro 2010

ZoneAlarm Pro Firewall 2010, очевидно, интегрирует двунаправленный модуль «персонального брандмауэра». Это означает, что программа способна обнаруживать не только попытки подключения извне (следовательно, из сети Интернет), но и начало коммуникационных действий, осуществляемых приложениями, установленными в системе, независимо от того, являются ли они законными или «злокачественными».

По сути, хороший «персональный брандмауэр», помимо защиты системы от внешних атак, должен уметь отслеживать исходящий от персонального компьютера трафик: SmartDefense — система, с помощью которой программа оповещает пользователя о подозрительных действиях или попытках взлома. подключение к Интернету с помощью приложения — основан на репозитории «правил брандмауэра», который был значительно расширен по сравнению с предыдущими версиями. Цель состоит в том, чтобы уменьшить появление окон, предлагающих пользователю настроить правила доступа для приложений, которые хотят обмениваться данными через Интернет, работая в режиме клиента или сервера.

Если ZoneAlarm знает приложение, которое пытается установить связь в сети, брандмауэр «самонастраивается», разрешая или запрещая доступ автономно. Теперь для каждого приложения можно установить три «уровня надежности». Программы, сконфигурированные с самым низким уровнем, защищены от потенциально опасных действий, в то время как наиболее доверенным разрешены операции, которые в противном случае считались бы подозрительными. Затем программное обеспечение знает, как защитить себя от различных типов атак, направленных на отключение его функций или вмешательство в его правильное функционирование («тест на утечку»).

SmartDefense с первой установки продукта проверяет конфигурацию системы в поисках известных и доверенных приложений (которым, следовательно, должен быть разрешен доступ в Интернет) и, когда пакет должен принять решение о поведении программы или определенного компонента, запрашивает центральный сервер Check Point, передавая подпись MD5 проверяемого файла. Таким образом, как только обнаруживается соответствие между рассматриваемым файлом и информацией, хранящейся на сервере производителя ZoneAlarm, программа получает правило, которое затем предлагается пользователю, чтобы разрешить или заблокировать текущую связь.

Среди новшеств ZoneAlarm Pro Firewall 2010 есть механизм, способный проверять легитимность загружаемых файлов: программа фактически проверяет, используя три разных подхода, все файлы, взятые из Интернета, показывая предупреждающее сообщение в случае, если что-то обнаружены подозрительные или потенциально опасные файлы.

Система OSFirewall также отслеживает все вмешательства в конфигурацию системы, выявляя и блокируя инфекции, использующие новые методы, с целью выхода из-под контроля традиционных антивирусов.

Продукт Check Point также интегрирует антифишинговую систему, чтобы мгновенно блокировать отображение веб-сайтов, через которые осуществляется компьютерное мошенничество, побуждая пользователя вводить личную информацию и конфиденциальные данные.

ZoneAlarm Pro Firewall 2010 гарантирует полную совместимость с Windows 7, а также с Windows Vista и Windows XP. Кроме того, программа хорошо «сочетается» с другими конкурирующими решениями, если они не интегрируют компоненты брандмауэра. Использование ZoneAlarm Pro Firewall 2010, фактически, не предоставляя модуль антивируса / защиты от вредоносных программ, очевидно, должно сочетаться с другим программным обеспечением, коммерческим или бесплатным, принадлежащим к этой категории. Фирменные продукты Check Point, в которые также интегрирована защита от вирусов и программ-шпионов, — это ZoneAlarm Internet Security Suite и ZoneAlarm Extreme Security.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.