Межсетевой экран защита от шифровальщиков

Обновлено: 05.07.2024

Простой, но надежный способ защитить свой компьютер от вирусов и троянов, и шпионских программ далее - зловредов.

Бэкграунд

Большинство зловредов не являются полностью самостоятельными программами, а получают команды из сети интернет и отправляют туда украденную информацию. Так же, чаще всего, заражение компьютера происходит в 2 этапа: на первом этапе запускается только сравнительно безвредная программа downloader, а уже потом она скачивает и устанавливает полноценный вирус или троян.

Первый этап заражения достаточно прост и одновременно действенен, как правило, пользователю на почту приходит письмо содержащее ссылку, перейдя по ней пользователь скачивает себе на компьютер загрузчик, который впоследствии устанавливает полноценный вирус. Далее в зависимости от типа вируса, есть несколько сценариев развития событий, зловред может зашифровать ваши файлы и требовать оплаты для их расшифровки, либо делать скриншоты рабочего стола и отправлять злоумышленнику, любой из этих вариантов будет иметь плачевные последствия для конечного пользователя. Возникает вопрос как защитить свой компьютер, если программа-загрузчик уже присутствует на жестком диске.

Следуя простой логике, если запретить по умолчанию доступ в сеть всем программам установленным на компьютере, а разрешить только тем которые вызывают доверие и нужны вам для работы, то это значительно повысит безопасность вашей работы.

Как это можно сделать

Если вы не пользуетесь компьютером крупной компании, где весь трафик в сеть интернет проверяется корпоративными антивирусами с использованием баз вирусов разных поставщиков антивирусных решений и строгим списком клиентских приложений имеющих права на доступ в интернет, то самым простым способом я является настройка локального файрвола.

Какой файрвол выбрать

На рынке представлено достаточно много платных и бесплатных решений с большим функционалом и удобным интерфейсом, но в свете последних скандалов, например информация Bloomberg про продукты Касперского существует достаточно большая вероятность, что эти программы сами выполняют шпионские функции. Что в принципе логично т.к. работа антивируса и файрвола ни какими другими программами не контролируется, они постоянно передают на сервера производителей информацию и скачивают новые обновления, чтение файлов пользователя, интернет трафика, оперативной и видеопамяти это их нормальное поведение и доказать то, что эта активность служит шпионским целям практически не возможно.

Что же делать? Для пользователей операционных систем Микрософт ответ достаточно прост, выбрав эту операционную систему пользователь уже 100% доверился корпорации и если Микрософт шпионит за пользователем то использование еще одной программы уже никак не повлияет на этот процесс.

Настройка встроенного windows файрвола

По умолчанию в настройках встроенного файрвола разрешен доступ в интернет всему исходящему трафику, соответственно любая программа установленная на вашем компьютере может отправлять в интернет любые сведения. Как было сказано ранее идея нашей статьи проста – разрешить выход в Интернет только тем приложениям, которым мы доверяем, а всем остальным – запретить.

На примере встроенного Windows Firewall управление может осуществляться через графическую оболочку GUI, либо через командную строку. Для того чтобы запретить весь исходящий и входящий трафик нужно выполнить команду:

Set-NetFirewallProfile -all -DefaultInboundAction Block -DefaultOutboundAction Block

Выглядит это так:

1.Открываем оснастку Windows Firewall with Advanced Security и на главной странице смотрим активный профиль.

2.Далее в окне Actions выбираем Properties

3.В открывшемся диалоговом окне напротив Inbound и Outbound connections – Block.

Запретив весь входящий и исходящий трафик сделаем ряд исключений для нужных нам программ.

Каким программам нужен доступ в интернет

Как правило наиболее популярными программами являются – браузеры.

Поэтому их разрешим в первую очередь, ниже приведены команды с помощью которых создаются исключения в файрволе, для работы таких браузеров как: Internet Explorer, Mozilla FireFox, Chrome. Любой другой браузер будет добавляться точно таким же способом, единственное отличие может быть в пути к ярлыку программы.

netsh advfirewall firewall add rule name="Internet Explorer" dir=out action=allow program="%ProgramFiles% (x86)\Internet Explorer\iexplore.exe" enable=yes

netsh advfirewall firewall add rule name="Mozilla Firefox" dir=out action=allow program="%ProgramFiles% (x86)\Mozilla Firefox\firefox.exe" enable=yes

netsh advfirewall firewall add rule name="Chrome" dir=out action=allow program="%ProgramFiles% (x86)\Google\Chrome\Application\chrome.exe" enable=yes

Для стабильной работы веб-обозревателей необходимо поддерживать их актуальные версии, для этого сделаем отдельные исключения для обновлений, примеры команд указаны ниже:

netsh advfirewall firewall add rule name="Chrome Update" dir=out action=allow program="%ProgramFiles% (x86)\Google\Update\GoogleUpdate.exe" enable=yes

netsh advfirewall firewall add rule name="Mozilla Firefox Updater" dir=out action=allow program="%ProgramFiles% (x86)\Mozilla Firefox\updater.exe" enable=yes

Так как браузер Internet Explorer поставляется вместе с операционной системой, то разрешим обновления для ОС командами:

netsh advfirewall firewall add rule name="SVCHOST" dir=out action=allow program="%SystemRoot%\System32\svchost.exe" enable=yes

netsh advfirewall firewall add rule name="WUAC" dir=out action=allow program="%SystemRoot%\System32\wuauclt.exe" enable=yes

По аналогии с правилами указанными выше сделаем исключения для других нужных нам для работы программ, например: Skype, Outlook

netsh advfirewall firewall add rule name="Skype" dir=out action=allow program="%ProgramFiles% (x86)\Skype\Phone\Skype.exe" enable=yes

netsh advfirewall firewall add rule name="Outlook" dir=out action=allow program="%ProgramFiles%\Microsoft Office\Office15\OUTLOOK.EXE" enable=yes

Для удобства все команды можно оформить в виде Powershell скрипта. Для этого создайте текстовый документ и впишите все необходимые команды, каждую команду указывайте с новой строки. После добавления команд, сохраните документ с расширением .ps1

Для запуска скрипта запустите от имени администратора Powershell и разрешите исполнение сценариев командой - Set-ExecutionPolicy Unrestricted –force

После выполнения команды, переходим в папку, в которой лежит скрипт и запускаем его, пример показан ниже.

После того как скрипт успешно выполнился добавленные правила будут отображаться в файрволе, как на скриншоте ниже.

Проблемы и неудобства

Повышение уровня безопасности влечет за собой ряд неудобств, на которых стоит заострить внимание.

Если уже есть существующие правила, то общий запрет не запретит выполнение конкретного разрешающего правила.

Не каждый сервис имеет очевидный исполняемый файл, который можно просто найти или отследить, более того зачастую возникает ситуация, когда один исполняемый файл запускает другой и так по цепочке, в таком случае определить какому конкретно файлу нужен доступ проблематично, даже используя специализированные утилиты по типу: Process Explorer или Network Monitor. Примером может служить служба Windows SmartScreen, которая затрагивает в своей работе и проводник, и веб-обозреватель.

Разрешая доступ отдельным программам мы не делаем исключения для определённого протокола, а лишь разрешаем полный доступ для исполняемого файла программы, как результат работа служебных протоколов будет ограничена и нуждается в отдельных разрешающих правилах.

Разобравшись в исключениях мы получим более полный и комплексный вариант защиты ПК.

Вирусы-шифровальщики, ставшие одной из главных проблем информационной безопасности 2017 года, продолжают наносить ущерб организациям и в 2019 году.

Из недавних инцидентов можно отметить:

в марте 2019 года, в результате которой работа внутренней сети компании была парализована, остановилось производство и офисные операции. . Вирус проник во внутреннюю сеть округа и привел к отключению большинства ИТ-систем местного правительства за исключением его веб-сайта и системы экстренной помощи 911. Чтобы избавиться от вируса-вымогателя и восстановить доступ к своим ИТ-системам власти выплатили киберпреступникам $400 000. . Вирусы-вымогатели поразили электронные системы полиции 9 марта 2019 года. Резервные копии были удалены, файлы и электронная почта оказались зашифрованы и недоступны.

Главная опасность вымогателей в том, что они парализуют работу компаний, блокируя данные, а в некоторых случаях полностью уничтожая их.

Основные способы проникновения вымогателей-шифровальщиков в системы — это бесфайловые атаки, эксплуатация уязвимостей в необновлённых операционных системах, фишинговые рассылки по электронной почте, вредоносные сайты и сменные носители информации.

Многообразие способов атак, которые применяют вымогатели, требует организации комплексной системы защиты. Обязательными компонентами такой защиты являются:

Межсетевой экран — он позволяет контролировать входящий и исходящий сетевой трафик в соответствии с заданными правилами. Это исключает возможность эксплуатации уязвимостей сетевых сервисов, а также утечки информации наружу.
Система обнаружения и предотвращения вторжений. Она позволяет своевременно выявить и заблокировать вредоносную активность проникшего в сеть вирусного ПО.
Контентная фильтрация веб-трафика, которая защищает компьютеры пользователей от загрузки вредоносных плагинов и расширений.
Антивирус — для защиты компьютеров и серверов от заражения.

Многим компаниям сложно выстроить полноценную защиту, потому что они пытаются сделать это, совмещая продукты разных производителей по принципу «сумма лучшего даёт лучший результат». Они приобретают самый популярный антивирус, самый раскрученный межсетевой экран и самую дорогую систему IDS/IPS, но не получают желаемого: продукты разных производителей конфликтуют между собой.

Понимая ситуацию, разработчики систем защиты предлагают интегрированные решения, закрывающие самые распространённые векторы атак. В числе таких продуктов – универсальный шлюз безопасности Traffic Inspector Next Generation.

Traffic Inspector Next Generation – сертифицированное ФСТЭК РФ комплексное решение по обеспечению информационной безопасности. Это программно-аппаратный комплекс, который защищает от разных типов угроз и по классификации Gartner относится к классу решений Unified Threat Management (UTM). Решение обеспечивает фильтрацию на разных уровнях модели OSI и предоставляет широкий набор сетевых сервисов под управлением единого веб-интерфейса.

Рассмотрим функциональные возможности Traffic Inspector Next Generation, которые позволяют использовать его для защиты от кибератак шифровальщиков-вымогателей.

Межсетевой экран

Файрволл или межсетевой экран — это компонент защитного решения, который выполняет множество задач, главные из которых:

Защита компьютеров внутренней сети от несанкционированного доступа со стороны интернета.
Трансляция сетевых адресов (Network Address Translation).
Публикация внутренних служб в интернете.
Контроль доступа внутренних пользователей к интернет-ресурсам.

Межсетевой экран позволяет закрыть для доступа все неиспользуемые порты, что ограничит для многих вредоносов возможности распространения.

Например, всемирно известные шифровальщики WannaCry и NotPetya, ущерб от которых оценивается в миллиарды долларов США, использовали для распространения TCP-порты 135, 139 и 445 протоколов SMB и WMI. При этом сети, защищённые грамотно сконфигурированными межсетевыми экранами, остались незаражёнными.

Межсетевой экран Traffic Inspector Next Generation по умолчанию блокирует весь внешний трафик кроме того, который поступает в ответ на запросы из внутренней сети. В результате даже настройки по умолчанию обеспечивают полную защиту от вредоносного ПО, которое проникает в сети напрямую.

Система обнаружения и предотвращения вторжений

Использование системы обнаружения и предотвращения вторжений (IDS/IPS) значительно улучшает безопасность сети, поскольку позволяет обнаружить и заблокировать:

Модуль IDS/IPS в составе Traffic Inspector Next Generation анализирует трафик до того, как он попадёт внутрь сети, поэтому киберпреступники не смогут воспользоваться уязвимостями внутренних систем для внедрения шифровальщиков. Система обнаружит и отбросит все вредоносные сетевые пакеты. Если шифровальщик сумеет проникнуть в локальную сеть по другим каналам, IDS/IPS заблокирует его попытки связаться с управляющим сервером, что в некоторых случаях позволит избежать дальнейшего заражения.

Контентная фильтрация веб-трафика

Сайты с вредоносным содержимым — один из популярных каналов распространения шифровальщиков. Фальшивые обновления для Adobe Flash Player и другого популярного ПО, мошенническая реклама и фишинговые сайты активно распространяют вымогателей, создание которых поставлено на поток благодаря применению модели Ransomware-as-Service (Вымогатель-как-Услуга).

Для противодействия этому вектору заражения в Traffic Inspector Next Generation имеется модуль контентной фильтрации веб-трафика. Среди его функциональных возможностей — фильтрация по белым и черным спискам. Допускается использование общедоступных списков категорий сайтов, создание своих, а также фильтрация по типу загружаемого контента. Это позволяет в режиме реального времени защитить пользователей от посещения мошеннических сайтов, а также запретить загрузку потенциально опасных типов файлов.

Антивирусная защита

К сожалению, даже добропорядочные сайты иногда становятся жертвами взлома. Нередко злоумышленники используют такие сайты для распространения шифровальщиков и другого вредоносного ПО.

Для защиты в таких ситуациях Traffic Inspector Next Generation имеет в составе модуль антивирусной проверки трафика, который позволяет использовать плагин от Лаборатории Касперского, ClamAV или внешний антивирус, установленный на отдельном хосте.

Как работает баннер-вымогатель

В народе вирус называют по-разному, но это всё одно и то же: баннер-вымогатель, вирус-вымогатель, шифровальщик или RANSOMWARE. Это обычный вирус, который может попасть в компьютер любым способом, которым научились пользоваться хакеры. Независимо от способа заражения, если вымогатель запустился в системе, то он делает следующее:

Какое-то время работает в фоне и не даёт о себе знать
Шифрует документы, которые найдёт на дисках
«Под занавес» блокирует загрузку и работу Windows

«ваши данные зашифрованы, работа компьютера заблокирована, для разблокировки Windows и расшифровки данных отправьте n-сумму на Биткоин-кошелёк».

Сумма выкупа, как правило, составляет около 500$, но самое страшное то, что никто ваши данные не расшифрует, сколько бы вы Биткоинов ни отправили на указанный кошелёк! Поэтому важно не допустить, чтобы эта зараза попала в систему, «предупреждён, значит – вооружён!».

Способы заражения компьютера баннером-вымогателем

Как и любой другой вирус, вымогатель может попасть в компьютер любым «удобным» способом.

Через интернет: электронная почта и сайты

Вирус прикладывают к письму как вложение. Это может быть «тупо» исполняемый «.EXE» файл под прикрытием полезной программы. Также, часто вкладывают «.SCR» файл, типа, крутая заставка на рабочий стол Windows.

В письме расписано красивое описание функционала программы. На самом деле, эта программа и правда может быть во вложении, и даже будет выполнять заявленные функции (или делать вид, что выполняет), но на деле программа активирует вирус.

В качестве вложения может быть прикреплена, якобы, картинка с расширением «.JPG» , но по факту у файла двойное расширение «.JPG.EXE» , т.е. это исполняемый файл. При запуске такой «картинки», вредоносная программа, на самом деле, покажет картинку, так что пользователь не заподозрит подставу. Почтовый клиент «The Bat!», к примеру, предупреждает какое реальное расширение вложения.

По правде, вредоносные вложения сейчас почти не эффективны, т.к. любой уважающий себя почтовый сервис проверяет почту на вирусы, т.ч. известная угроза не пройдёт.

Другое дело, когда в письме просто дают ссылку, пройдя по которой вы подхватите новый вирус. В интернете полно вредоносных сайтов, которые поселят баннер-вымогатель в систему.

Программы, торренты

Самый лёгкий путь заражения RANSOMWARE – через запуск инфицированных программ. Программа может быть на чужой флешке или вы скачаете её в интернете.

Большинство случаев заражения происходит при скачивании взломанных версий платных программ. Хакеры пользуются тягой к халяве простых пользователей и выкладывают «кряки», «патчи» и «лекарства» для программ со встроенным вирусом.

Компьютерная сеть

Оказывается, необязательно лазить по непонятным сайтам и скачивать всё подряд из интернета чтобы поймать шифровальщика. Особый вид вирусов под названием «черви» распространяются по локальной сети просто так.

Если один компьютер в локальной сети заразится червём-вымогателем, то он легко пролазит через дыры в безопасности сети и операционных систем на других компьютерах.

Лучшие способы защиты от шифровальщиков

Понимая, что это такое и откуда появляется, становится легче понять, как защититься от «непрошенного гостя». Как правило, шифровальщики используют собственную модификацию какого-либо способа шифрования данных.

Иногда, вирус просто заполняет документ нолями, т.ч. его восстановление становится невозможным. Другие стирают только начало документа, и его можно частично или полностью восстановить. Отдельные модификации вымогателей шифруют файлы известным методом, и, зная версию шифровальщика, можно найти в сети дешифратор под него. А чтобы получить доступ к, хотя бы, заблокированным документам, нужно загрузить Windows с флешки.

Установка антивируса

Это самое банальное и действенное, что можно посоветовать. Хотя до сих пор есть противники установки антивирусов, но их становится всё меньше. Основной аргумент то, что антивирус тормозит систему и всё-равно не защищает на 100%, а иногда просто мешает своей излишней тревожностью.

Мощность современных, даже бюджетных компьютеров и ноутбуков, позволяет антивирусам работать практически незаметно, т.е., не влияя на производительность компьютера.

Второй момент, что в Windows 7/10/11 уже встроен неплохой бесплатный антивирус «Windows Defender» («Защитник Windows»). Ну как неплохой, по рейтингам среди антивирусов, в т.ч. платных, Windows Defender стабильно занимает лидирующие позиции.

Т.ч., пользователям не нужно больше уделять внимание и тратить деньги на антивирусы. Платные решения, всё же, обеспечивают несколько лучший уровень защиты, имеют удобный интерфейс и больше дополнительного функционала.

Какой установить антивирус – не подскажу, для этого есть обновляемые рейтинги и «вот это вот всё». Но, в принципе, большой разницы нет, дело личных предпочтений. Любой известный антивирус подойдёт: ESET NOD32, Avast, Avira, Касперский, Panda, Comodo, Dr.WEB, Norton Antivirus, BitDefender и др.

Даже бесплатный антивирус в десятки раз улучшает защиту компьютера, чем полное отсутствие защиты. Правда, бесплатный антивирус вряд ли будет лучше встроенного Защитника Windows, но он может быть удобнее в использовании.

Внимание! Есть две разновидности антивирусов:

Сканеры: проверяют на вирусы указанные файлы ТОЛЬКО по запросу пользователя, например, Dr.WEB CureIt и Kaspersky Virus Removal Tool
Резиденты: обычные, привычные антивирусы, которые всегда запущены и проверяют всё «на лету», т.е. в режиме реального времени

Для надёжной защиты подходит только второй вариант.

Главное отличие платных антивирей от бесплатных – это наличие интернет-защиты в браузерах. Т.е., антивирус защищает от заражения на вредоносных сайтах. А поскольку, почти вся опасность сегодня исходит из интернета, то можно сказать, что пользоваться антивирусом без интернет-экрана НЕЛЬЗЯ! Кстати, бесплатный Windows Defender умеет защищать браузеры.

Проверить наличие защиты в интернете в своём антивирусе легко. Для этого нужно перейти на специальный сайт с тестовым вирусом EICAR. Этот вредоносный код был разработан в далёких лохматых годах специально для тестирования антивирусов. Т.е., EICAR не несёт в себе никакой угрозы, а просто обнаруживается как вирус, свидетельствуя о работающем антивирусе в режиме реального времени.

Ваш антивирус должен затрезвонить о наличии угрозы! Если этого не происходит, значит он не работает.

Включать антивирус нужно на всех компьютерах с ОС Windows XP/7/8/10/11, а также на смартфонах с операционной системой Android всех версий. Пользователям iPhone, iPad и Mac не о чём беспокоиться, их системы не подвержены вирусным атакам изначально.

Также, необходимо чтобы автоматические обновления Windows были включены. Microsoft регулярно выпускает обновления безопасности, в которых закрываются обнаруженные бреши в системе, через которые злоумышленники могут перехватить управление ОС.

Браузер с защитой

Если вы не пользуетесь каким-нибудь диковинным браузером, кроме популярных Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera или Microsoft EDGE, то с этим пунктом должно быть всё в порядке.

Дело в том, что перечисленные браузеры на движке Chromium используют технологию «Safe Browsing», а браузеры от Microsoft используют аналогичную технологию «Smart Screen». С помощью этих технологий фильтруются известные вредоносные сайты. Есть база данных, в которую вносятся обнаруженные вредоносные сайты, переход на которые блокируется. Также, файлы, которые редко скачивались помечаются как небезопасные.

Минус этих технологий в том, что они фильтруют только УЖЕ известные сайты с угрозой безопасности, а ещё неизвестные – пропускают. В качестве дополнительных мер защиты, стоит ознакомиться о методах защиты браузера от взлома.

Брандмауэр (фаервол)

Брандмауэр фильтрует сетевые потоки данных в/из компьютера. Без включённого брандмауэра операционная система оголена перед атаками хакеров, и они могут без особых усилий подключиться к компьютеру через одну из многочисленных дыр безопасности и загрузить в систему вирус. Также, система открыта для червей-шифровальщиков.

Благо, в Windows уже встроен приличный брандмауэр, который хорошо защищает операционную систему. Как правило, фаервол уже включён в роутерах и есть во многих платных антивирусах.

Простой бэкап данных

Несмотря на все защиты, нужно понимать, что 100% гарантий не бывает, а новые вирусы появляются каждый день. Антивирусы научились определять даже доселе неизвестные вирусы с помощью эвристического анализа, но и это не панацея.

Если на дисках хранится важная информация, то просто необходимо делать свежие резервные копии (бэкапы). Есть разные виды резервного копирования, например, можно просто периодически копировать важные папки на флешку или внешний жёсткий диск, который должен храниться на полочке.

Есть много разношерстных программ и приложений для смартфонов для резервного копирования файлов. Нужно выбрать защищаемые папки и настроить расписание резервного копирования. Программа проанализирует данные и скопирует новые и изменившиеся файлы.

Системы резервного копирования

Для комплексной защиты данных от шифровальщиков-вымогателей в масштабе предприятия используются более сложные системы. Такое ПО должно обладать несколькими важными преимуществами:

Шифрование резервных копий (как при копировании, так и при хранении для предотвращения компрометации данных);
Усиленная защита сервера управления и хранилища резервных копий (с нулевым доверительным доступом для обеспечения целостности данных);
Простая возможность аварийного восстановления, как всей системы, так и отдельных файлов, включая восстановление в облака AWS, Microsoft Azure и Google Cloud.

Нулевой доверительный доступ означает то, что получить доступ к зашифрованным данным может только владелец приватного ключа. Ни один системный администратор сервера, при всём желании, не может расшифровать данные. Но и помочь вам при утере ключа также невозможно, в таком случае резервные копии считаются утерянными навсегда.

Такие решения для защиты данных должны охватывать защиту всех корпоративных систем и рабочих станций, независимо от их местонахождения. Платформа Veritas NetBackup и Backup Exec удовлетворяют всем вышеперечисленным требованиям в соответствии с масштабом предприятия.

Для следующего шага к устойчивости от программам-вымогателей необходимо использовать возможности обнаружения аномалий программ-вымогателей. Возможность выявления аномалий, связанных с атаками вымогателей, позволяет организации быстро реагировать на инцидент и точно определять время восстановления (отката) при обнаружении угрозы.

Клиенты Veritas, использующие защиту данных на основе Veritas NetBackup, получают преимущества автоматического обнаружения аномалий программ-вымогателей на основе машинного обучения в среде защиты данных.

Решения Veritas помогают организациям выявить аномалии в их первичных данных, а также в инфраструктуре системы резервного копирования. Возможность отслеживать и предотвращать уязвимости в широком диапазоне источников хранения данных неоценима для эффективной защиты от угроз в дополнении к стандартным антивирусным решениям.

Последний шаг на пути к обеспечению устойчивости к шифровальщикам RANSOMWARE – это восстановление. Чтобы гарантировать полное восстановление, необходимо обеспечить кроссплатформенную геораспределённую защиту от шифровальщиков с учетом имеющихся приложений и баз данных.

В случае Veritas, все эти возможности включены в ядро платформы защиты данных, что позволяет обеспечить доступность не только данных, но и онлайн сервисов со всеми необходимыми зависимостями.

Таким образом, комплексная защита данных может гарантировать, что резервная копия данных может быть восстановлена из облачного хранилища и не будет скомпрометирована.

Лучшей альтернативой связкам "антивирус + фаервол" являются комплексные антивирусы, в которых интеграция компонентов в одном решении исключает возможные проблемы совместимости. К тому же, интегрированные компоненты предлагают оптимизированную производительность при совместной работе.

Комплексную защиту от вредоносных программ, онлайн и сетевых угроз можно получить, используя и бесплатный антивирус. В подборке Бесплатные антивирусы с фаерволом мы предлагаем антивирусные решения со встроенным брандмауэром, которые доступны бесплатно.

Современные решения

В данной категории представлены бесплатные комплексные антивирусы, которые совместимы с последними версиями ОС Windows, включая Windows 11 и Windows 10, и имеют поддержку разработчика – регулярно получают обновления.

Comodo Internet Security Premium

Самое функциональное бесплатное комплексное решение безопасности – по крайне мере пока это так. Включает антивирус и антишпион, фаервол с контент-фильтром, проактивную защиту HIPS, песочницу и Безопасный шоппинг. К тому же Comodo Internet Security Premium, помимо личного применения на домашнем ПК, можно использовать бесплатно в коммерческих организациях и образовательных учреждениях. К плюсам также можно отнести низкие системные требования – вы сможете установить продукт на слабые ПК.

Встроенный Comodo Firewall и другие компоненты предлагают множество параметров и возможностей настроек. Возможно, это может отпугнуть начинающих пользователей, но обзор Установка COMODO Internet Security 10-12. Упрощенная инструкция по настройке и использованию поможет быстро и легко начать знакомство с комплексным антивирусом Comodo. А в целом Блог о Comodo поможет узнать о проблемных деталях работы продукта, и ознакомиться с пошаговыми инструкциями к различным вариантам его настройки и использования.

Avast Free Antivirus

Компания Avast сделала функцию брандмауэра бесплатной для всех продуктов Avast, включая Avast Free Antivirus.

Однако, следующие функции фаервола Avast Premium Security недоступны в бесплатном антивирусе: Защита от утечек, предупреждения о сканировании портов, предупреждения о ARP-спуфинге. Бесплатная версия брандмауэра действует как щит между вашим компьютером и интернетом, контролируя входящие и исходящие соединения.

ZoneAlarm Free Antivirus + Firewall

Бесплатный комплексный антивирус ZoneAlarm Free Antivirus + Firewall предлагает довольно функциональный фаервол в своем составе. Продукт использует антивирусные технологии "Лаборатории Касперского", но отсутсвие облачных технологий и веб-защиты, не позволяют решению показывать тот же уровень защиты, что и у Kaspersky Free. К тому же, ZoneAlarm требователен к "железу". Все это не делает его популярным выбором среди пользователей.

При этом решение предлагает встроенные возможности ZoneAlarm Free Firewall – защиту от хакерских атак, контроль приложений и облачное хранилище объемом 5 ГБ для резервного копирования важных данных. Продукт доступен бесплатно только для личного использования на домашнем ПК.

ZoneAlarm Next Gen Antivirus + Firewall

Новая платформа следующего поколения от Check Point – ZoneAlarm Next Gen Antivirus + Firewall включает антивирус, фаервол, защиту от шифровальщиков, веб-защиту от фишинга и вредоносных загрузок. Все эти компоненты позволяют защитить ваш компьютер, данные и активность в Интернете от всех видов вредоносных программ и онлайн-угроз.

Huorong Internet Security

Бесплатный комплексный антивирус, который называется так по праву – он включает проактивную защиту HIPS, фаервол, веб-защиту и другие функции защиты компьютера и важных данных.

Решение от китайского разработчика Huorong Security пока находится на стадии бета-тестирования, но активно обновляется и улучшается.

Безопасность Windows (Microsoft Defender + Брандмауэр)

Под определение «комплексный антивирус» (единое интегрированное решение с антивирусом и фаерволом) подходит также и встроенная система защиты Windows 11 и Windows 10 – служба «Безопасность Windows» (новое название Центра безопасности Защитника Windows в Windows 10, версия 1809 и выше).

Служба позволяет управлять всеми компонентами безопасности системы, включая «Защитник Windows» и «Брандмауэр и безопасность сети». Как заявляют в Microsoft, Брандмауэр Windows сконфигурирован для обеспечения надежной и эффективной защиты вашего устройства: экраны «Брандмауэр» и «Сетевая защита» показывают вам, насколько хорошо система удерживает нежелательный интернет-трафик.

Для старых систем

В данной категории представлены бесплатные комплексные антивирусы, от которых не стоит ждать новых версий. Поддержка последних ОС Windows не предлагается, но решения регулярно получают обновления антивирусных баз. Эти продукты идеально подойдут, если вы хотите защитить старые компьютеры, на которых установлены системы от Windows XP до Windows 7.

FortiClient Endpoint Security (Standard)

Комплексный антивирус FortiClient Endpoint Security (Standard) ориентирован на корпоративных пользователей, чем и объясняется широкий набор его функций – антивирус, фаервол, IDS, веб-фильтр, антиспам. К сожалению, поддержка данного решения прекратилась в пользу FortiClient для Windows, который лишился компонентов сетевой защиты. Однако, продукты по-прежнему получают обновления антивирусных баз (хотя возможны перебои в обновлениях), и для личного использования вы можете установить его на домашнем ПК с операционными системами от Windows XP до Windows 7.

Rising Internet Security Personal

Решение не обладает выдающимися антивирусными способностями, а пользователи отмечают большое количество ложных срабатываний. При этом фаервол включает контроль программ, защиту от вторжений и различных атак. И Rising Internet Security отлично работает на слабых компьютерах. Разработчик прекратил поддержку продукта в плане программных обновлений в 2011 году, с тех пор он стал бесплатным для личного использования.

Условно бесплатные

Многие спросят, а как же Symantec Endpoint Protection и McAfee Endpoint Security? Комплексные продукты предлагает всё – широкий набор защитных компонентов, поддержку современных систем, низкие системные требования. Неуправляемые клиенты данных корпоративных решений позволяют использовать антивирус без ограничений по сроку.

Лицензионные соглашения не позволяет использовать их бесплатно. Однако, сами по себе неуправляемые клиенты, доступные для загрузки на нашем сайте, можно установить без ограничения по времени пробного периода. Многие используют их на домашнем ПК, пока разработчики это позволяют. Для организаций лучше приобрести лицензию или выбрать другой продукт, чтобы избежать проблем с законом при возможных проверках.

Symantec Endpoint Protection

Symantec Endpoint Protection – комплексный антивирус и фаервол для корпоративных клиентов с несколькими уровнями безопасности: антивирусная и превентивная защита, защита от сетевых угроз и эксплойтов нулевого дня, система предотвращения вторжений.

McAfee Endpoint Security

McAfee Endpoint Security – антивирус корпоративного уровня со всеми необходимыми функциями: предотвращение угроз, брандмауэр, контроль интернета и система адаптивной защиты от угроз.

Ваш выбор?

Если вам нужна бесплатная сетевая защита, и возможности, которые не предлагает встроенный Брандмауэр Windows, можно сделать выбор – бесплатный комплексный антивирус или связка "антивирус + фаервол". У каждого варианта есть свои достоинства и недостатки. А что выбираете вы? Поделитесь своим мнением в комментариях.

Читайте также: