BlackIce Defender (Network ICE)
Этот файерволл применяет в своей работе приятную во всех отношениях функцию
Black Trace - получение всей возможной информации о "хакающем"
вас злоумышленнике. Генерируемый при отслеживании хакера протокол,
зафиксировавший в пригодном для предъявления обвинения формате все
незаконные действия правонарушителя, пригодится если уж не в суде,
то, по крайней мере, будет серьезной уликой в разборках с привлечением
интернет-провайдера (или местной братвы). Попавшийся чрезмерно активный
"кулхацкер" запросто лишится как минимум выхода в интернет
(о максимуме говорить не будем). Идентификация природы неизвестного
трафика - очень хорошая функция, но манера Black ICE Defender обозначать
любое соединение как атаку может заставить юзера поседеть гораздо
раньше времени. В дополнение ко всему, Black ICE Defender при предупреждении
(а это делается даже звуковыми сигналами) об обнаруженных попытках
вторжения определяет степень опасности произошедшего события - от
"критического" до "информационного". При этом
файерволл даже слишком многословен, когда ведет протокол событий -
регистрируется абсолютно все!
У Black ICE Defender
имеется и еще одна уникальная возможность. Путешествуя с мобильным
ПК, или при Dial-UP доступе в интернет вы обычно не можете получить
статический IP-адрес. Это означает, что нельзя заранее создать безопасное
соединение между двумя ПК, задав явным образом их IP-адреса и разрешив
им совместный доступ к файлам. Black ICE Defender очень элегантно
решает эту проблему. Для этого достаточно (не пугайтесь!) открыть
порты NetBIOS и установить нетривиальный пароль на доступ к файлам
- если Black ICE Defender обнаружит попытку подобрать пароль, он тут
же самостоятельно занесет IP злоумышленника в черный список и разорвет
это соединение. Вы же, зная правильный пароль, всегда получите полный
доступ, вне зависимости от динамически назначаемого IP-адреса своего
рабочего ноутбука. Настройка совместного доступа к файлам очень проста,
что есть немаловажный плюс программы.
К сожалению, хоть Black
ICE Defender и блокирует порты весьма эффективно, он не умеет управлять
доступом в Сеть установленных на компьютере приложений - уходящий
трафик ничем не защищен. Таким образом, если уж "троянский конь"
попал в вашу систему, то ничто не помешает ему воспользоваться открытым
(например, для Outlook Express) портом и отправить все ваши пароли
куда-нибудь на анонимный почтовый ящик mail.ru.
Еще один недостаток
заключается в том, что иногда замечается неожиданное, без каких-либо
предупреждений, прекращение работы файерволла. К тому же за это хозяйство
разработчики еще хотят ежегодный лицензионный взнос, как будто вы
не покупаете программу, а берете ее в аренду.
Black ICE Defender
также имеет несколько заранее заданных уровней безопасности, причем
названия им выбраны не без юмора: Trusting, Cautions, Nervous и Paranoid.
Каждый уровень, хоть и пропускает все исходящие соединения, но обеспечивает
чрезвычайно надежную фильтрацию поступающих соединений. При ручном
же вводе конкретного IP-адреса в список разрешенных или заблокированных
IP, Black ICE Defender либо разрешит полный доступ с этого адреса
к вашему ПК, либо полностью заблокирует все приходящие пакеты.
На системы с Windows
NT и Windows 9x программа устанавливается, даже не требуя перезагрузки
компьютера. Тщательно продуманная документация охватывает все функции
программы и содержит неплохие рекомендации о том, как следует реагировать
на засеченные попытки взлома.
Скачать BlackIce Defender 2.9 Cap Server и BlackIce Defender 3.0 WS можно в разделе Ссылки
