Tűzfal (tűzfal), vagy más néven tűzfal, tűzfal és hálózati képernyő figyeli és vezérli a rendszerkapcsolatokat a számítógép, a hálózat és az internet között a támadások és behatolások időben történő észlelése és megelőzése érdekében. Az ebbe az osztályba tartozó programok különösen hasznosak olyan esetekben, amikor szükség van a telepített alkalmazások internetes tevékenységének vezérlésére.
Nincs más ingyenes termék, amely fárasztóbb a felhasználó számára, mint egy tűzfal. Az ok pedig egyszerű: a megfelelő tűzfal megtalálásának folyamata szükségszerűen próba- és hibafolyamatot igényel. Egy jó tűzfalnak meg kell védenie a rendszert anélkül, hogy túlságosan tolakodó vagy nehezen kezelhető és konfigurálható lenne. Ebben az áttekintésben a ma elérhető legjobb ingyenes tűzfalakat (a webhely szerint) kapja meg. Mint minden vélemény, az ajánlások és tanácsok a különböző emberek tapasztalatainak figyelembevételével készülnek. Ezért ha van ötleted vagy érdekes véleményed, azt mindig szívesen fogadjuk.
jegyzet: Az olvasónak meg kell értenie, hogy a rugalmas szabálybeállításokkal rendelkező nagy teljesítményű tűzfalak mindig ismereteket igényelnek a hálózattervezés területén. Azonban még az ő esetükben is léteznie kell többé-kevésbé egyértelmű ügyintézési módnak.
Kétféle tűzfal létezik: programok és hardvereszközök. A programok formájában bemutatott tűzfalak (amelyeket ebben a cikkben tárgyalunk) telepítve vannak a számítógépére, és a háttérben futnak annak érdekében, hogy valós időben szorosan figyelemmel kísérjék a rendszer működését. Mint sok biztonsági eszköz esetében, az esetleges konfliktusok elkerülése érdekében, egészen a fájlok kézi törléséig a rendszerindító meghajtókról, ajánlatos csak egy tűzfalat telepíteni. A hardveres tűzfalak általában speciális eszközök vezetékes logikával és szűrésre optimalizált modulokkal (például speciális processzorok, amelyek parancsrendszere IP-címekkel végzett műveleteket tartalmaz). Használhat szoftveres és hardveres tűzfalakat együtt. Például a modern útválasztók általában beépített tűzfalat tartalmaznak, és az útválasztó típusától függően nem csak a firmware-be foglalhatók (ahogy az eszközprogramokat hívják), hanem részben chipszinten is megvalósíthatók. .
Az alapvető tűzfal már régóta kritikus fontosságú a számítógép biztonsága szempontjából, ezért sok vírusirtó fokozatosan beépíti a tűzfal egyes funkcióit. Az egyszerű tűzfalak, mint az alapértelmezett Windows tűzfal, lehetővé teszik a rendszerhez és a személyes adatokhoz való hozzáférés korlátozását, így csendben megvédik Önt a bejövő fenyegetésektől. Az áttekintés részeként megvizsgálunk néhány alapvető tűzfalat, amelyek lehetővé teszik a Windows védelmét egy kicsit jobban, mint egy szabványos biztonsági eszköz, például figyelheti a programok kimenő internetkapcsolatok megnyitására tett kísérleteit (ez a művelet a kimenő fenyegetésekre vonatkozik).
jegyzet: Az olvasónak meg kell értenie, hogy a szabványos Windows tűzfal meglehetősen korlátozott védelmet nyújt a kimenő fenyegetésekkel szemben. A harmadik féltől származó alkalmazások általában szélesebb lehetőségeket kínálnak.
A proaktív tűzfalak fejlettebb védelmet kínálnak, beleértve a programok viselkedésére vonatkozó statisztikák gyűjtésén és heurisztikus elemzésen alapuló behatolásészlelő és -megelőzési rendszereket, amelyek lehetővé teszik számukra, hogy megvédjék számítógépét a fenyegetések szélesebb körétől. Ezeknek a tűzfalaknak az a célja, hogy erős, kétirányú védelmet hozzanak létre, és nemcsak a bejövő fenyegetéseket állítsák meg, hanem megvédjék Önt a személyes adatait az internetre továbbító programoktól is. Az ilyen tűzfalak hátránya, hogy nehezebben használhatók és többet igényelnek.
Fontos megérteni, hogy ma a tűzfal és a vírusirtó (egyenként vagy önálló megoldásként) a minimálisan szükséges alapvető megközelítés a számítógép biztonságának megőrzéséhez.
jegyzet: Sok hasznos biztonsági információ található az oldal különböző részein, például az otthoni használatra szánt behatolásészlelő és -megelőzési programok áttekintése.
Tippek és óvintézkedések:
- Biztonsági termékek, köztük vírusirtó és tűzfalak telepítése előtt érdemes megfontolni egy teljes lemezkép létrehozását. Egy ilyen kép létrehozásával visszaállíthatja a rendszert a korábbi állapotba olyan esetekben, amikor kritikus hibák jelentek meg a rendszerben a védelmi eszközök telepítése és konfigurálása után, például az összetevők helytelen telepítése miatt, vagy ha megváltoztatta a kritikus rendszerbeállításokat. Ezenkívül a képek lehetővé teszik az összetett vírusok vagy csak véletlenszerű konfliktusok kezelését a rendszerben. Így például előfordulhat, hogy egyes rendszer-illesztőprogramok egyszerűen nem kompatibilisek egymással, ami a rendszer meghibásodását okozza. A Windows Vista Ultimate-től kezdve a rendszer tartalmaz egy szabványos biztonsági mentési és visszaállítási eszközt, de ingyenes lemezképkezelő programokat is használhat.
- A harmadik féltől származó tűzfalak és egyéb védelmi eszközök teljes eltávolításának ellenőrzéséhez eltávolítók használata javasolt, mivel a szolgáltatások, a rendszerleíró bejegyzések és más rendszerobjektumok az eltávolítás után is megmaradhatnak.
Alapvető tűzfalak és tűzfalak
Előszó vagy néhány szó a beépített Windows tűzfalról
A beépített Windows tűzfalat a felhasználók gyakrabban választják, mivel segítségével megvédheti számítógépét a bejövő fenyegetésektől, és nem bombázza fel felugró üzenetekkel. Ezenkívül a Windows tűzfal nem igényel telepítést (a Windows olyan verzióiról beszélünk, amelyekben a tűzfal alapértelmezés szerint szerepel), és gyakorlatilag nem ütközik más programokkal. Ezenkívül sok átlagos felhasználó nem tud megfelelően reagálni a felugró értesítésekre a hálózati eszköz alapvető ismereteinek hiánya miatt.
Tehát, ha át kell vizsgálnia a rendszert vírusok után kutatva, és nincs szüksége (szükség) a harmadik féltől származó tűzfalak kiegészítő szolgáltatásaira, vagyis nagyon alacsony a kockázati szint, akkor a Windows tűzfal pontosan az a megoldás lehet, amelyre szüksége van, egyszerűsége és igénytelensége miatt.
Alternatív megoldásként letölthet egy harmadik féltől származó tűzfalat, és lecserélheti az alapértelmezett Windows tűzfalat az alapvető tűzfalra a könnyebb kimenő vezérlés és a további szolgáltatások érdekében. A legtöbb kétirányú tűzfal olyan egyszerű kérdésekre korlátozódik, mint például az ismeretlen programok internet-hozzáférésének engedélyezése vagy megtagadása. Ezenkívül sok tűzfal automatikusan konfigurálja a hozzáférést egy előre konfigurált programlistához (gyakran ez a lista tartalmazza a legnépszerűbb alkalmazásokat), és elmenti a döntéseit az adatbázisukban. Így egy idő után szinte semmilyen értesítést nem fog látni.
Opcióként pedig proaktív tűzfalakat is használhat, miután letiltja bennük a heurisztikát és az elemzést. Ráadásul ez a lehetőség még alkalmasabb is lehet, hiszen a proaktív tűzfalak bonyolultságuk miatt egyszerűen csak nagyobb listát tartalmaznak az előzetes szabálysablonokról és a hozzáférési beállításokról.
Ez egy jól megtervezett tűzfal az operációs rendszer kimenő és bejövő kapcsolatainak vezérlésére, amely bármilyen szintű felhasználó számára megfelel. A ZoneAlarm megvédi a rendszert a behatolásoktól, és szabályozza a programok internethez való hozzáférését is. A tűzfal könnyen érthető felülettel rendelkezik. Igényeinek megfelelően testreszabhatja a biztonsági beállításokat, beleértve a megosztott (nyilvános) fájlokat és nyomtatókat, a hálózati beállításokat és egyebeket. Szükség esetén akár kikapcsolhatja a tűzfalat is (amúgy ennek a funkciónak a gyors elérése őrülten hiányzik a szabványos Windows tűzfalból). Minden testreszabás egyszerű vezérlőkkel (csúszkák és mások) történik, így a legtöbb esetben néhány egérkattintás szükséges. Annak érdekében, hogy a felhasználók könnyebben hozzászokhassanak a programhoz, a ZoneAlarm az első indításkor felkéri a telepített programok átvizsgálására és az engedélyek/megtagadások beállítására. Kérjük, vegye figyelembe, hogy ez az első vizsgálat nem mindig teszi lehetővé a hozzáférés helyes beállítását.
A telepítés után először figyelnie kell és módosítania kell a ZoneAlarm műveleteit, hogy megbizonyosodjon arról, hogy minden program megfelelő szintű internet-hozzáféréssel rendelkezik. A felugró ablakok azonban nagyon egyszerűek, és "engedélyezés/megtagadás" formátumban jelennek meg, egy jelzővel, hogy emlékezzen a kiválasztott műveletre. Még a kezdő felhasználók is könnyen megérthetik (az üzenetben a programok neve is szerepel).
Beállíthatja az Önnek megfelelő programvezérlési szintet. Az alacsony szint tanulási módot feltételez (a tűzfal megjegyzi az összes hálózatot használó programot), a védelem letiltását és a felugró ablakok minimális számát. A középső réteg feltételezi, hogy a megbízható hálózathoz vagy internethez való hozzáférés engedéllyel történik. A magas szintet a ZoneAlarm ingyenes verziója nem biztosítja. Bármelyik szintet bármikor beállíthatja. A "Smart Defense Advisor" modul használatával a tűzfal a legelfogadottabb lehetőséget javasolja a szabályok nélküli programok számára a felhasználók számára szerte a világon. Dönthet úgy, hogy nem használja ezt a modult (bár kezdőknek nagyon hasznos lesz).
Az internetes zónák beállítása magában foglal egy megbízható zónát, amely helyi hálózatot jelent megosztott fájlokkal, nyomtatókkal és egyebekkel, valamint egy internetes zónát a hálózatról való hozzáféréshez. Mindegyik zónához egy egyszerű kezelési formátum áll rendelkezésre 3 lehetőség közül: "nincs védelem" (kikapcsolt tűzfal), "közepes" (erőforrások, például fájlok és nyomtatók megosztása/megosztása) és "magas" (lehetővé teszi a hálózat használatát, de letilt valakit a hálózaton, hogy hozzáférjen a rendszeréhez). A közepes szintet több operációs rendszerrel rendelkező otthoni hálózatokhoz, illetve olyan esetekre ajánljuk, ahol az eszközök (routerek, útválasztók) miatt szükséges. A magas szint ajánlott egyetlen internet-hozzáféréssel rendelkező gépekhez (például egy számítógép otthon és nincs belső hálózat), valamint nyilvános helyeken, ahol internetezni fog (WiFi az éttermekben stb.).
Összességében a ZoneAlarm Free alapvető kétirányú védelmet kínál lopakodó móddal és adathalászat elleni védelemmel. A tűzfalból azonban hiányoznak a heurisztikus és viselkedési modulok, valamint a programok közötti hozzáférés engedélyezése/blokkolása.
Érdemes megjegyezni, hogy verzióról verzióra a tűzfal egy kicsit "könnyebb" a funkcionalitás szempontjából. Talán ez csak egy átmeneti dinamika, de akkor is.
Jó választás lesz azoknak, akik a beépített Windows tűzfalat szeretnék használni. A program neve ellenére a Windows XP és újabb operációs rendszerekkel kompatibilis. Dióhéjban a Windows 10 Firewall Control segítségével kényelmesebben és egyszerűbben konfigurálhatja az alkalmazások blokkolását és az internethez való hozzáférést a szabványos Windows tűzfalon. Ez a tűzfal a kimenő kapcsolatok jobb kezelését is lehetővé teszi. A Windows Filtering Platformon alapul, amely szintén a szabványos tűzfalon alapul. Ezért a legtöbb tűzfallal ellentétben az alkalmazás nem telepít semmilyen illesztőprogramot a rendszerre. A felhasználói felület nagyon egyszerű és áttekinthető. Csak azt jeleníti meg, amit a program tud, pl. blokk "engedélyezés/megtagadás" hozzáférési beállításokkal és semmi mással.
Összesen három mód létezik - „normál”, „minden engedélyezése” és „minden letiltása”. Az utolsó mód teljesen letiltja az alkalmazásokhoz való hozzáférést, függetlenül a tűzfal beállításaitól. Az "allow all" mód önmagáért beszél, vagyis minden alkalmazás akadálytalan internet-hozzáférése (hasonlóan a tűzfal kikapcsolásához). Ha valamit nem kell tesztelnie, akkor a normál mód javasolt - az egyes beállításoktól függően a programok internet-hozzáférése biztosított.
Normál módban, amikor a program először próbál csatlakozni az internethez (a W10 telepítése után), egy felugró ablak jelenik meg az alkalmazással, a kiadóval és egyebekkel kapcsolatos információkkal. Engedélyezheti vagy megtagadhatja a hozzáférést egyszer vagy véglegesen. Ha az első opciót választja, akkor a program következő indításakor ismét megjelenik az ablak.
A Windows 10 Firewall Control műveleti előugró ablakai mellett kis ablakok is megjelennek a képernyő jobb alsó sarkában hozzáférési információkkal (blokkolt / engedélyezett hozzáférés stb.). Ezeket az értesítéseket a beállításokban lehet kikapcsolni.
Ez a tűzfal gyakorlatilag mindenre képes. A hátrányok közé tartozik az a pillanat, hogy minden alkalmazáshoz hozzáférést kell konfigurálnia, a böngészőtől a víruskeresőig, ami kissé bosszantó lehet a rutinjával. A Windows 10 Firewall Control azonban sokkal egyszerűbb és kényelmesebb vezérlést tesz lehetővé a beépített Windows tűzfal felett, mint amit az operációs rendszer kínál.
Ez egy könnyű tűzfal, amely a szabványos Windows tűzfalon alapul. Teljesen felugró ablakoktól mentes, így ez a tűzfal ideális lehet azok számára, akiknek "állítsd be és csinálj mást" típusú megoldásra van szükséged. A program telepítője mindössze körülbelül 1 MB-ot nyom. A telepítés egyszerű, de sajnos nem tartalmazza a telepítési hely kiválasztásának lehetőségét. A telepítést követően a tűzfal a háttérben fut a tálcán lévő ikonnal. A program összes funkciója csak a tálcáról érhető el - nincs benne "főablak" típusú felület. A felugró menüben a felhasználó kiválaszthatja a szükséges elemeket, különösen a tűzfal módot, az általános hálózati tevékenységet, hozzáadhat/kizárhat alkalmazásokat/folyamatokat és előhívhatja a tűzfal beállítások párbeszédablakot.
A tűzfal beállításait tartalmazó párbeszédpanel is meglehetősen szerény. Általános beállítások, jelszó beállításával a beállítások védelmére. Egy szakasz, amely meghatározza, hogy mely alkalmazások csatlakozhatnak a hálózathoz. Van egy „Érzékelés” funkció is, amely megpróbálja felismerni az ismert alkalmazásokat, hogy a felhasználónak ne kelljen manuálisan programokat hozzáadnia. Ezenkívül a TinyWall képes felismerni ugyanazon alkalmazás kapcsolódó folyamatait. Például, ha van egy olyan programunk, amely több folyamatot indít el, akkor a program fehérlistára adásával minden nyitott kapcsolódó folyamat is hozzáfér az internethez.
Meg kell jegyezni, hogy amikor egy programot adunk a kizárási listához, az alkalmazást nem korlátozza az UDP és a TCP forgalom. A program jellegétől függően körültekintőbb lehet, ha azt például csak a „kimenő” forgalomra korlátozzuk.
A Speciális kivételek lapon a felhasználó további beállításokat adhat meg. A rendszerszolgáltatásokhoz való hozzáférés engedélyezése vagy blokkolása. Ha nem bánik túl jól a számítógépekkel, ajánlatos a beállításokat "ahogyan" hagyni. A karbantartás lapon importálhatja/exportálhatja a beállításokat, ellenőrizheti a verziókat, és felkeresheti a fejlesztői oldalt.
Összességében a TinyWall egy könnyű tűzfal, amely jó választás azok számára, akik nem feltűnő és könnyen kezelhető tűzfalat keresnek.
Tűzfalak és tűzfalak behatolásjelző és -megelőzési rendszerekkel
Előszó vagy néhány szó a behatolásjelző és -megelőzési rendszerekkel rendelkező tűzfalakról
Az alábbi tűzfalak és tűzfalak jobb hálózatvédelmet biztosítanak, és támogatják a behatolásérzékelő és -megelőzési rendszerek különféle megvalósításait. Minden tűzfal alapértelmezett beállításokkal rendelkezik, így a felhasználó igényeitől függően nagyon kevés módosításra lehet szükség.
Az ebben a szakaszban szereplő tűzfalak több tudást és időt igényelnek a beállításhoz és a felhasználó megismertetéséhez, mint az alapvető tűzfalak, de magasabb szintű védelmet nyújthatnak.
A megfelelő tűzfal kiválasztásakor ne hagyatkozzon nyilvánosan elérhető független tesztekre és egyéb állításokra, mivel a tesztelés részeként a hatékonyságot maximális beállításokon ellenőrzik, miközben a legtöbb felhasználónál egyszerűbb a védelem (végül is szeretné használni a Internet, és ne ülj a lövészárokban egyetlen webhely hozzáférésével). Ezért a legtöbb tűzfalfejlesztő arra törekszik, hogy a funkcionalitás maximális "barátságát" biztosítsa, esetenként alacsonyabb szintű biztonsági beállításokkal (egyes indikátorok figyelésének letiltása).
Vegye figyelembe ezeket a körülményeket.
Ez egy szilárd tűzfal azoknak a felhasználóknak, akik teljes értékű biztonsági csomagot keresnek. Ez a termék inkább tapasztalt és technikás felhasználók számára készült. Behatolásérzékelő rendszere a "Defense+" névre hallgat, és egyezik, sőt meghaladja a fizetős termékek képességeit. A Komodo tűzfal számos vezérlést és beállítást biztosít, amelyek különösen vonzóak a kíváncsi és nyugtalan felhasználók számára, akiknek feladata a maximális biztonság biztosítása.
A Comodo védelmet nyújt a puffertúlcsordulási támadások ellen, valamint egy könnyű homokozó opciót, amely lehetővé teszi az ismeretlen alkalmazások és programtelepítések ellenőrzését, hogy azok indítása milyen hatással lesz a számítógép operációs rendszerére. A homokozó használata korlátozza a rosszindulatú programok negatív hatásait. A Comodo az ismert, megbízható alkalmazások hosszú listáját tartalmazza, de ha egy ismeretlen alkalmazás megpróbál hozzáférni a tűzfalon keresztül, a Comodo először korlátozza a programot, és megkérdezi, hogy mit tegyen vele. Ezenkívül a portok, protokollok és konfigurációk vezérléséhez szükséges összes funkció az Ön rendelkezésére áll.
A telepítés során három lehetőség közül választhat a tűzfal telepítéséhez - "csak tűzfal", "tűzfal optimális proaktív védelemmel" és "maximális proaktív védelem" (azaz "Defense +", ahogy korábban említettük). Telepítéskor a Comodo automatikusan kiválasztja a "Csökkentett módot", ami számos felugró értesítést fog eredményezni az olyan alkalmazásokhoz, amelyek nem szerepelnek a megbízható programok listáján. Ha az Engedélyezés/Megtagadás lehetőséget választja, és úgy dönt, hogy megjegyzi a választ, a Comodo létrehoz és elment egy egyéni szabályt az alkalmazáshoz, amelyet bármikor szerkeszthet az általános listából.
Ha a Clean PC Mode lehetőséget választja, a Defense+ automatikusan biztonságosként jelöli meg a meghajtón lévő összes alkalmazást. Felhívjuk figyelmét, hogy ha a programok között van vírus, akkor az is biztonságosnak minősül, ezért óvatosan használja ezt a funkciót, és csak olyan esetekben, amikor valóban biztos abban, hogy a programok biztonságosak. Ezeket az alkalmazásokat azonban továbbra is figyelni fogják, bár minimális szinten – a Comodo védett objektumainak ellenőrzése (nyilvántartó és COM interfész), a megállapított szabályok figyelése stb. Minden hozzáadott fájl automatikusan felkerül a listára ellenőrzés céljából, potenciálisan nem biztonságosként jelölve, és futtatásuk előugró üzeneteket eredményez, mintha csökkentett módot használna, amíg be nem állítja a szabályokat.
A Comodo csökkenti a riasztások gyakoriságát azáltal, hogy az internet-hozzáférési szabályok alapján automatikusan biztonságosnak érzékeli a programokat. A „Defense+” riasztások számát azonban tovább csökkentheti egy vagy több módszerrel:
- Azonnal jelezze a válaszát, például a „válaszra emlékezni”, minden figyelmeztetés esetén. Más szóval, amikor egy alkalmazást először elindítanak, a válasz azonnal végleges megoldásnak minősül. Ezt a beállítást azonban óvatosan kell használnia, mivel az alkalmazásoknak időről időre ideiglenesen engedélyezniük vagy meg kell tagadniuk a hozzáférést.
- Adjon hozzá programokat a biztonságos vagy megbízható fájlok listájához
- Használja a tiszta számítógép módot. Javasoljuk, hogy először ellenőrizze, hogy a lemezen lévő programok nem tartalmaznak vírusokat és trójaiakat.
Általánosságban elmondható, hogy a Comodo Firewall egy nagy teljesítményű tűzfal, sok rugalmas beállítással, amely kiválóan alkalmas a magas szintű védelem biztosítására. Azonban azoknak a felhasználóknak készült, akik ismerik a Windows-eszközöket és a hálózatokat. Kezdő felhasználóknak erősen javasoljuk, hogy ne használják ezt a tűzfalat.
A korábbi kereskedelmi tűzfal most ingyenes, korlátok nélkül. Ez a proaktív, többrétegű biztonsági megoldás a szabványos tűzfalvédelemmel együtt olyan viselkedésblokkoló technológiát tartalmaz, amely figyeli és ellenőrzi a vírusokat, kémprogramokat, rosszindulatú programokat, folyamat- és alkalmazásbiztonságot, rendszerleíró adatbázist és egyebeket. A Private Firewall minden bizonnyal többfunkciós tűzfalnak nevezhető behatolásjelző és -megelőzési rendszerrel.
A program felhasználói felülete kissé zavarosnak és nehézkesnek tűnhet. Számos testreszabható lehetőség létezik, így a válogatás néha hiányosnak tűnhet. Természetesen mindegyik rész tartalmaz egy meglehetősen terjedelmes magyarázatot, de akkor is. A tanulási mód lehetővé teszi, hogy a programok minden műveletét 180 másodpercen belül engedélyezze, ami ideális az újonnan telepített programok gyors szabályainak beállításához (nem kell több tucat szabályt létrehozni minden porthoz, protokollhoz és címhez). Arra azonban készüljön fel, hogy a tűzfal első indítása számos ismertnek tűnő program blokkolását eredményezheti.
Különféle biztonsági szinteket (magas, alacsony és egyéni) állíthat be a belső hálózathoz és az internethez. Más szóval, ha például van pár számítógép vagy nyomtató az otthoni hálózaton, akkor nincs értelme ezeket ugyanúgy korlátozni. Három profil is rendelkezésére fog állni – otthoni (Otthon), irodai (Office) és távoli (Remote). Mindegyikhez beállíthatja a megfelelő beállításokat, és szükség szerint egyszerűen válthat, ami különösen hasznos laptopoknál. Egy másik hasznos funkció, hogy egyetlen kattintással blokkolhatja a kimenő leveleket, ami akkor hasznos, ha levelezőprogramot futtat, és nem szeretné, hogy az alkalmazás véletlenszerűen vagy ütemezetten küldjön e-maileket.
Általánosságban elmondható, hogy a Private Firewall egy meglehetősen hatékony tűzfal, amely meglehetősen jó értékelésekkel rendelkezik az interneten. A grafikus felületet és a könnyű kezelhetőséget azonban jobban értékelni fogják a technológiát értő felhasználók. Az újonc egyszerűen összezavarodik.
A tűzfal jó választás azoknak a felhasználóknak, akik rugalmas biztonsági beállításokat szeretnének a használhatóság feláldozása nélkül. Felülete gondosan rendszerezett és megőrzi funkcionalitását (a normál felhasználók könnyen kezelhetik). Például a riasztások egyszerűsítettek, de ugyanolyan funkcionálisak, így gyorsan és egyszerűen állíthat be szabályokat vagy alkalmazhat műveleteket. Ezen túlmenően a tűzfal megjegyzi a felugró üzenetekben kapott összes választ anélkül, hogy további szabályokat kellene létrehozni, értesíti Önt az összes konfigurált szabályról tanulási módban, és értesíti Önt az összes automatikusan alkalmazott szabályról, például a böngészők esetében a verzióváltáskor.
Az ingyenes verzióból hiányzik a fizetős verzió számos extra funkciója, például az aktív kapcsolat letiltásának lehetősége. A lehetőségek azonban bőven elegendőek. 5 védelmi szint közül választhat, kezdve a kapcsolatok teljes blokkolásával az összes művelet engedélyezéséig, beleértve a „Szabályvarázsló” közepes kézi tanulási módot is. Ezen túlmenően az Outpost tűzfal figyeli az alkalmazások különféle veszélyes tevékenységeit, beleértve a memóriabetöltést, az illesztőprogramok betöltését, a kritikus rendszerobjektumokhoz (nyilvántartás, fájlok) való hozzáférést. Ezenkívül az Outpost adatbázis sok előre konfigurált szabálysablont tartalmaz, így az alkalmazások internet-hozzáférésének beállítása legtöbbször néhány egérkattintással történik.
A telepítő megkérdezi, hogy szeretné-e, hogy a tűzfal egy hétig tanuljon (a "Szabályvarázsló" automatikus tanulási mód és manuális tanulás segítségével). Ebben a módban a tűzfal automatikusan szabályokat állít be az ismert biztonságos alkalmazásokhoz.
Összességében az Outpost Firewall Free jó választás azok számára, akik egyensúlyt keresnek a funkcionalitás és az interfész között.
A Firewall abban különbözik társaitól, hogy további védelmi modulokat tartalmaz, nevezetesen a rendszerleíró adatbázist, az előugró ablakok blokkolását és a szülői felügyeletet – mintegy csomagmegoldásként. A tűzfal kevésbé testreszabható, mint az áttekintésben felsorolt korábbi tűzfalak, de a szabványos részek közül sok továbbra is elérhető. Három védelmi szint - kikapcsolt (a tűzfal kikapcsolása), egyéni (lehetővé teszi a kapcsolatok szabályainak konfigurálását) és magas (az összes kapcsolat blokkolása). A program felületének minden része meglehetősen tiszta. A riasztások általában világos és tömör információkat nyújtanak.
A rendszerleíróadatbázis-védelmi modul biztosítja a beállításjegyzék vezérlését és biztonságát a módosításokhoz, és lehetővé teszi az egyes szakaszok testreszabását. A szülői felügyeleti modul, ahogy a neve is sugallja, korlátozza az elérhető webhelyek listáját, de minden webhelyet manuálisan kell hozzáadnia. Modulprobléma a logikában. Bizonyos webhelyeket kifejezetten engedélyezhet, nem csak egyes webhelyeket. Az előugró ablakok blokkolója figyeli a böngésző viselkedését, és blokkolja az előugró hirdetéseket és egyebeket. Mindhárom kiegészítő modul külön-külön letiltható. Az AVS Firewall egy felügyeleti segédprogrammal is rendelkezik, így ellenőrizheti az egyes alkalmazásoknál áthaladó hálózati forgalom mennyiségét.
A tűzfal telepítése során a telepítő automatikusan telepíti az AVS Software böngészőt. Sajnos nem lehet visszautasítani, de telepítés után külön is eltávolítható anélkül, hogy a tűzfalra nézve bármilyen következmény lenne.
Összességében az AVS Firewall egy nagyon jó tűzfal, amely azoknak fog tetszeni, akiknek nagyobb biztonságot kell nyújtaniuk, mint az alapvető tűzfalaknak, és akik nem akarnak túlságosan mélyen beleásni magukat a hálózati eszköz sajátosságaiba.
jegyzet V: A gyártó már nem támogatja az AVS tűzfalat.
Egyéb tűzfalak és tűzfalak Windowshoz
Bár ritkán látni olyan régebbi operációs rendszereket, mint a 98 vagy a Me, ezeket sem szabad védelem nélkül hagyni, különösen, ha nincsenek más tűzfalas rendszerek mögé rejtve. Tehát ha valamilyen oknál fogva ezeket használja, itt van egy kis lista a tűzfalakról és tűzfalakról a Windows 95-2000 rendszerhez. Kérjük, vegye figyelembe, hogy ezeket a tűzfalakat a gyártók már nem támogatják, és hibákat tartalmazhatnak, vagy olyan problémákhoz vezethetnek, amelyeket valószínűleg Önön kívül senki sem fog figyelembe venni. A lehetőség azonban jobb, mint annak hiánya.
- Sygate Personal Firewall (Windows 2000 / XP / 2003) [Elavult]
- NetVeda Safety.Net (Windows 95/98 / Me / NT / 2000 / XP, regisztráció szükséges) [Már nem támogatott]
- Filseclab Personal Firewall (Windows 95/98 / Me / NT / 2000/2003 / XP 32 bites) [Már nem támogatott]
Ma az ingyenes tűzfalakról (tűzfalról) fogunk beszélni, annál jobban megvédheti rendszerét a védelemre szánt extra pénzeszközök hiányában. Három népszerű szoftverterméket kínálunk saját belátása szerint: Ashampoo Firewall Free, PC Tools Firewall Plus és Online Armor Free.
Kezdjük az Ashampoo által kifejlesztett Ashampoo Firewall Free termékkel, amelynek egyszerű és informatív felülete van, a nyelvek listájában van orosz, ami megkönnyíti a beállítását.
A kezdéshez csak látogassa meg a gyártó weboldalát, regisztráljon, e-mailben kap egy aktiváló kódot, amit be kell írni a programba és kész.
A programnak két működési módja van: egyszerű és szakértő. Természetesen a második mód jobb, de még egy egyszerűnél is megfelelő védelmet kap.
A program öt modulból áll: Szabályok (az internetkapcsolatok paramétereinek beállítása), Statisztika és Napló (bennük a program működéséről és a védelem állapotáról talál információkat), Konfiguráció (ezzel konfigurálható a program belül), segédprogram (felugró ablakok blokkolót tartalmaz). ablakok, folyamatkezelő, automatikus indítás, internetezési előzmények)
A tűzfal (tűzfal) működési elve az, hogy a program tájékoztatja a felhasználót a jogosulatlan műveletekről, javasolva egy szabály alkalmazását. Tanuló funkciót is tartalmaz, és ha szükséges, blokkolhat minden kapcsolatot.
A következő a listánkon a PC Tools Firewall Plus. Ez is teljesen ingyenes és oroszul. Nagyon jó vélemények vannak a billentyűnaplózók elleni küzdelemben, és blokkolja az információknak a trójaiak általi jogosulatlan letöltését a számítógépről.
A program előnye a regisztráció nélküli telepítés. A tűzfal (tűzfal) rejtett jelenlétet biztosít a hálózaton, jelszavakkal védi a kapcsolatot. A csatlakozási beállításokat manuálisan is konfigurálhatja. A program létrehozza az IP-címek listáját, az ellenőrzött portokat és elemzi a hálózati forgalmat.
Egy másik érdekes szoftverterméket az Online Armor Free az Emsisoft-GmbH hozott létre. Ez a szoftvertermék ugyanolyan hatalmas eszközkészlettel rendelkezik a vírusfenyegetések, a hálózati támadások és a rejtett szkriptek leküzdésére.
A Pro aktív védelem vezérli a program működését. Az Online Armor Free átvizsgálja a rendszert, és megjelölve észleli a veszélyes alkalmazásokat.
Kényelmes és egyszerű navigációval rendelkezik, lehetővé teszi a portok, tartományok, IP-címek és gyanús programok listájának létrehozását indításkor. Képes besorolni a webhelyeket a potenciális veszélyek szempontjából.
A Windows 7 Firewall Control Plus egy kis ingyenes program, amely segít az internethez csatlakozni próbáló alkalmazások vezérlésében. A program a beépített Windows XP/7/8/Vista tűzfal mechanizmusát használja, miközben további szolgáltatásokat kínál a programok hálózathoz és internethez való hozzáférésének szabályozásához.
Az Outpost Firewall Free az egyik legjobb hálózati védő, amelyet arra terveztek, hogy megvédje számítógépét az internetről érkező fenyegetésektől - szkennerek, internetes férgek stb.
A SoftPerfect Personal Firewall egy ingyenes hálózati tűzfal, amelyet arra terveztek, hogy megvédje számítógépét az internetről vagy helyi hálózaton keresztül érkező támadásoktól. A SoftPerfect Personal Firewall testreszabható biztonságot kínál egyéni csomagszűrési szabályok segítségével.
A Comodo Firewall az egyik legjobb tűzfal. Ennek a programnak a gyártói, másokkal ellentétben, ingyenesen kínálják a hálózati és internetes fenyegetésekkel szembeni védő teljes verzióját. A Comodo Firewall könnyen kezelhető, és a tapasztalatlan felhasználókat célozza meg.
Comodo tűzfal.
A Comodo ingyenes személyes tűzfala Windows XP és Vista rendszerhez. A Comodo Internet Security része. A program jellemzői: proaktív védekezés; Internetes támadások elleni védelem; puffer túlcsordulás elleni védelem; védelem az illetéktelen hozzáférés ellen; a rendszerfájlok és a rendszerleíró bejegyzések védelme a belső támadásokkal szemben. A proaktív védelem magában foglalja a HIPS-t (Host Intrusion Prevention Systems) – a helyi fenyegetések visszaszorítására szolgáló rendszert. A feladat az alkalmazások működésének vezérlése és a potenciálisan veszélyes műveletek blokkolása meghatározott kritériumok szerint.
Hivatalos oldal: http://personalfirewall.comodo.com/inte ... ewall.html
Közösségi megoldással létrehozott ingyenes tűzfal. A Windows 2000 és XP rendszert futtató személyi számítógépek védelmére tervezték. A közösségi megoldás lényege, hogy a hálózatbiztonsági szakértők nagy csoportja készíti elő és osztja meg a munkához szükséges beállításokat, amelyek folyamatosan frissülnek, figyelembe véve az új alkalmazások megjelenését. Ezek a biztonsági beállítások ingyenesen letölthetők a közösségi oldalról. A fejlesztők ezen megközelítése lehetővé kell, hogy tegye a biztonsági kérdésekben a legfelkészületlenebb felhasználók számára is, hogy könnyen beállíthassák tűzfalukat az optimális működésre, pl. óvja számítógépét, amennyire csak lehetséges.
Hivatalos oldal: http://force.coresecurity.com
Online Armor (Online Armor Security Suite)
Egyesíti a kényelmet és a könnyű használatot, valamint a védelem megbízhatóságát. A program tökéletesen ellátja a maximális védelem funkcióját, és kiváló felhasználói élményt biztosít. Az Online Armor elnyerte a "2008 legjobb tűzfala" díjat.
Hivatalos weboldal: http://rus.tallemu.com
PC Tools Firewall Plus
Ez egy ingyenes, könnyen használható, mégis hatékony személyes tűzfal a Windowshoz, amely megvédi a számítógépén tárolt információkat a helyi hálózatok vagy az internet illetéktelen hozzáférésétől. A különféle alkalmazások működésének vezérlésével blokkolja a trójaiak, a hátsó ajtók, a keyloggerek és más rosszindulatú programok azon kísérleteit, hogy kárt tegyenek a számítógépében, és ellopják az Ön bizalmas adatait.
Hivatalos webhely: http://www.pctools.com/ru/firewall
Az interneten számos olyan szervezet található, amelyek a felhasználók utáni kémkedésre specializálódtak. Vannak, akik marketing okokból szörföznek, mások kémkednek a fájlcserélő hálózatok felhasználói után, hogy rögzítsék az illegális tevékenységeket. Ugyanakkor a becsületes felhasználók is találkoznak ilyen szervezetekkel. Szerencsére a legtöbb ilyen szervezet statikus IP-címet használ, ami megkönnyíti a blokkolást. A Peer Guardian program nagyon jól blokkolja ezeket az IP-címeket. Támogatja a blokkolandó címek listáját, az automatikus frissítéseket az internet feketelistájáról. Blokkolja mindenféle TCP, UDP, ICMP stb. protokollt.
Hivatalos weboldal: http://phoenixlabs.org/pg2
Hatékony és könnyen használható tűzfal, amely blokkolja a hackereket és más ismeretlen fenyegetéseket, miközben a helyi hálózaton vagy az interneten dolgozik. A rugalmas beállítások és a felhasználóbarát felület segít a számítógép gyors védelmében. A ZoneAlarmban beállíthatja az egyes programok biztonsági szintjét külön-külön, vagy általános beállításokat használhat az összes programhoz. Ezzel a tűzfallal azonnal blokkolhatja a hálózatra és az internetre kapcsolódni próbáló programok hozzáférését, automatikusan ellenőrizheti az e-mail mellékleteket. A ZoneAlarm tűzfal személyes és nem kereskedelmi használatra ingyenes (beleértve a kormányzati és oktatási intézményeket is).
Hivatalos oldal: http://www.zonealarm.com/security/en-us ... wnload.htm
GeSWall (GentleSecurityWall)
Hasznos, ingyenes tűzfal, amely a sebezhető alkalmazások elkülönítésével védi számítógépét a behatolásoktól és a rosszindulatú programoktól. Az alkalmazások elkülönítése egy hozzáférés-korlátozási szabályzaton alapul, amely hatékonyan megakadályoz mindenféle ismert és még ismeretlen támadást is.
Hivatalos oldal: http://www.gentlesecurity.com
Outpost Firewall Free 2009
Megbízható védelmet nyújt, emellett fejlett védelmet kap a jogosulatlan programtevékenység ellen, ami segít blokkolni az ismeretlen fenyegetéseket. Főbb jellemzők: kétirányú tűzfal; védelem, amelyet a hackerek nem kapcsolhatnak ki; alkalmazásfigyelés; intuitív felülettel rendelkezik; alacsony követelmények a rendszer erőforrásaival szemben; hálózati tevékenység megfigyelése; Windows Vista és 64 bites architektúra támogatása.
Hivatalos oldal: http://free.agnitum.com
Mi a legjobb tűzfal tűzfal). Erre a kérdésre azonnal és szinte egyértelműen meg lehet válaszolni: a legjobb tűzfal ( tűzfal) ez hardver, de a legjobb tűzfal ( tűzfal
Mint korábban említettük, a legjobb tűzfal ( tűzfal) egy hardveres, amelynek ára néha eléri az 50-70 ezer USD-t. de a mai téma a szoftveres tűzfalak rövid elemzése lesz ( tűzfal) számára ablakok Megbízhatóság/teljesítmény arány...
tűzfal (tűzfal) fontos elem a számítógép biztonsági arzenáljában. Sajnos a szabványos tűzfal ( tűzfal) for Windows nem biztosítja a kívánt funkcionalitást és blokkolja vagy csak a bejövő kapcsolatokat engedélyezi, és alapértelmezés szerint minden kimenő kapcsolat engedélyezett, bár a beépített megbízhatóság Windows tűzfal (tűzfal) Kétségtelenül.
A mai legnépszerűbb tűzfalak ( tűzfal) személyi számítógépek esetén:
El kell döntenie, hogy mi a döntő szempont az Ön számára a választásnál - a könnyű használhatóság vagy a megbízhatóság/teljesítmény?! Fent megadott a leggyakoribb tűzfalak listája (tűzfal) a Windows számára, állampolgáraink által preferált sorrendben. Nem mélyedünk el az egyes termékek részleteiben, hanem csak az első kettő főbb pontjait vegyük figyelembe ...
Agnitum Outpost Firewall Pro
Agnitum Outpost Firewall Pro hazai programozók fejlesztése és a legkedveltebb tűzfal ( tűzfal) a hétköznapi belföldi felhasználók körében, akik szinte soha nem nézik meg a Feladatkezelő". Agnitum Outpost Firewall Pro kényelmesebb a használat, és bővebb információt nyújt a számítógép körül zajló hálózati eseményekről.
Könnyen használható és jó statisztikát ad arról, hogy mi történik a hálózatban, de a könnyű használhatóság nem jelenti a megbízhatóságot/teljesítményt! A használat kényelme" Agnitum Outpost Firewall Pro"A felhasználónak túlköltezik a rendszer erőforrásait, és bizonyos helyeken rendszeres kékhalál. Tehát például a kombináció NOD32 v4.0 + Outpost Firewall 2.x szabályost okozott kékhalál, Outpost Firewall a régebbiek falánkabbak a rendszererőforrásokon, és főleg ha nagy fájlokat töltenek le gyors hálózati kapcsolaton keresztül és jó megtérüléssel rendelkező szerverekről!
"" verziói Outpost Firewall"a 6. felett, amelyben a folyamat" acs.exe"ha nagy fájlokat tölt le gyors hálózati kapcsolaton keresztül és jó megtérülésű szerverekről, akkor felemészti a 15és azelőtt 50% rendszer erőforrásokat, és néha még magasabb is! És itt nem számít, hogy szabályokat állítunk be, vagy minden további funkciót letiltunk – felemészti a rendszer erőforrásait ( CPU+memória) függetlenül attól, hogy mit és még tétlen állapotban is ( CPU 8-15%)!!! verzióban " Outpost Firewall 7.5"nevezett" előadási kiadás":)) "acs.exe"tétlenül kevésbé agresszíven viselkedik, de a nagy fájlok gyors hálózati kapcsolaton keresztüli és jó megtérülésű szerverekről történő letöltéséhez szükséges időt felemészti az ember 15 és legfeljebb 50%
verzió " Outpost Firewall 4"nem olyan falánk, de gyakran előfordultak összeomlások a felhasználói fiókok váltása során, és nem csak! A cég programozóit nem bántja" Agnitum"de még mindig nagyon messze vannak az olyan termékektől, mint" Comodo Firewall Pro", "Comodo Internet Security"vagy" Checkpoint Firewall-1"! Akár tetszik, akár nem, de a nyugati fejlesztők nagyot lépnek előre a szoftverek terén, mint a hazai ...
Comodo Firewall Pro
Hosszú vándorlás után a legjobb tűzfal keresésében ( tűzfal) a választásom végül a " Comodo Firewall Pro 3.14"ami nem olyan, mint" Outpost Firewall"figyelemreméltóan leállítja a bejövő csatlakozási kísérleteket, és vadul nem zabálja fel a rendszer erőforrásait - tétlen állapotban legfeljebb 0-2% CPU és 3-4 MB. Ezenkívül, ha teljesen ki van kapcsolva vagy leesik " Comodo Firewall Pro 3.14"ami nem valószínű, nincs hozzáférés a hálózathoz, ami nem mondható el" Outpost Firewall".
A program képes önállóan elemezni az egyes lehetséges veszélyeket, és szükség esetén megfelelő figyelmeztetést adni. ahol" Comodo tűzfal" Több mint 10 000 különböző alkalmazást ismer fel különböző kategóriákban ( például „biztonságos”, „kémprogram”, „reklámprogram” stb.).
"Comodo tűzfal" proaktív védelemmel is rendelkezik, a proaktív védelem magában foglalja a HIPS-t ( Gazda behatolás-megelőzési rendszerek) - a helyi fenyegetések visszaszorítására szolgáló rendszer. A HIPS feladata az alkalmazások működésének vezérlése és a potenciálisan veszélyes műveletek blokkolása meghatározott kritériumok szerint.
Főbb jellemzők" Comodo Firewall Pro":
- - Személyi számítógépének teljes körű állandó felügyelete és védelme az internetes támadások, trójai programok, hackerek, rosszindulatú szkriptek és egyéb ismeretlen fenyegetések ellen.
- - Ingyenes frissítések - Comodo Firewall Proértesíti Önt, ha frissítések állnak rendelkezésre, és az Ön beleegyezésével telepíti azokat.
- - Teljes ellenőrzés az interneten található programok tevékenysége felett.
- - A szoftverfrissítések ellenőrzése.
- - A valós idejű forgalomfigyelés lehetővé teszi, hogy azonnal reagáljon a lehetséges fenyegetésekre.
- - Egyszerű, intuitív többnyelvű felület ( beleértve az oroszt is).
- - Ingyenes otthoni és egyéb hálózati felhasználók számára.
"Comodo Firewall Pro"alapértelmezés szerint nem ad statisztikát minden próbálkozásról a bejövő kapcsolatok megszakítására, de bizonyos szabályok létrehozásával és megfelelő konfigurációval ezeket a statisztikákat megkaphatja. Az én választásom határozottan a " Comodo Firewall Pro 3.14"és szerintem ez változatlan marad... Miért pont a 3.14-es verzió, és nem a 4.x vagy az 5.x? - igen, mert a 3.x-es verzió tartalmazza a legalapvetőbb funkciókat felesleges "harangok és sípok" nélkül, és kevésbé erőforrásigényes, mint a 4.x vagy az 5.x?...
A matousec.com szerint a Comodo termékei továbbra is az első helyet foglalják el a teszt résztvevői között: http://www.matousec.com/projects/proactive-security-challenge/results.php
Az igazság benne Comodo Firewall Pro"nincs olyan hasznos funkció, mint az aktív elemek blokkolása és a statisztika is nyomorúságos, de ezt a hátrányt a rendszer erőforrások megtakarítása javára a Firefox böngésző és az "AdBlock" + "NoScript" bővítmények kompenzálják, és ha szükséges statisztikákat gyűjt más programokkal ...
wipfw
A wipfw az ipfw konzoltűzfal analógja, de csak Windowshoz. Több funkcióval rendelkezik, mint a szabványos Windows XP tűzfal. Korlátozhatja a kapcsolatok számát egy adott IP-címről vagy IP-címtartományról. Lehetőség van a csomagok meghatározására a SYN, FIN stb. beállított jelzőkkel.
Következtetés
Hány embernek van ennyi véleménye, sok tűzfal van a hálózaton ( tűzfal) és mindegyiknek megvannak a maga hűséges felhasználói, akik választottak egy vagy másik tűzfalat ( tűzfal) ízlése szerint. Még egyszer szeretném hangsúlyozni, hogy a legjobb tűzfal ( tűzfal) ez hardver, de a legjobb tűzfal ( tűzfal) a közvetlen kezek által konfigurált ...
Valójában a Windows beépített tűzfallal rendelkezik, amely különösen hatékony a Windows legújabb verzióiban. A felhasználók azonban választhatnak alternatív megoldást, különösen, ha az ingyenes. A ZoneAlarm Free Firewall 2016-os verziója nem sokban különbözik elődjétől, de azért van benne néhány hasznos fejlesztés.
Ellenálló tűzfal
A program fő ablaka nem sokat változott. Három nagy panel képviseli a víruskeresőt, a tűzfalat és az adatvédelmet. A víruskereső panel szürke kitöltést kapott azzal az üzenettel, hogy a vírusvédelem elérhető, de nincs telepítve. Ez azt feltételezi, hogy a ZoneAlarmot a kedvenc víruskereső megoldásával, például a Panda Free Antivirus (2016) használja. Ha még nem rendelkezik vírusvédelemmel, kattintson a gombra a telepítéshez, ami után a termék valóban ZoneAlarm Free Antivirus + Firewall 2016-ba változik.
A ZoneAlarm régi verziójának áttekintése során kiderült, hogy a telepítőnek meg kellett változtatnia a keresőt és a kezdőlapot a böngészőben. Természetesen ezek a manipulációk lehetővé tették a Check Point fejlesztői számára, hogy némi bevételhez jussanak. A 2016-os verzió már nem kényszeríti ki ezeket a változtatásokat, és már nem tartalmazza a licencelt eszköztárat, amelyet sok felhasználó hasznosnak talált. Ezenkívül a termék már nincs védve az adathalászat ellen. az eszköztár funkcionális része volt, másrészt az adathalászat elleni védelem nem egy tipikus tűzfalkomponens.
A ZoneAlarm az egyik legkorábbi személyi tűzfal a piacon – a terméket az évek során fejlesztették és továbbfejlesztették. A program kiváló munkát végez az összes rendszerport lopakodó módba kapcsolásával, így láthatatlanná teszi azokat a külső támadásokkal szemben. A Windows tűzfal is hatékonyan megbirkózik ezzel a feladattal, így a portok harmadik féltől származó megoldásokkal való elrejtésére irányuló sikertelen próbálkozások legalábbis gyanúsnak tűnnek. Vegye figyelembe, hogy annak ellenére, hogy a Kaspersky Internet Security (2016) tűzfalának fejlesztői úgy döntöttek, hogy felhagynak a portok elrejtésének funkciójával, a termék komolyan a hálózati támadások észlelésére és blokkolására összpontosít.
A ZoneAlarm nem kísérli meg észlelni azokat a hálózati támadásokat, amelyek a rendszer sebezhetőségeit próbálják kihasználni. Ez a szint általában nem jelenik meg ingyenes megoldásokban. A PCMag amatőr tesztjei során a Kaspersky tűzfal a kizsákmányolások többségét észlelte, míg a Symantec Norton Security teljesen mindegyiket azonosította és blokkolta.
A ZoneAlarm szoftvervezérlés konfigurálja a hálózati és internet-hozzáférési engedélyeket minden csatlakozni próbáló program számára. Alapértelmezés szerint az összetevő közepes érzékenységi szinten vizsgálja meg a programokat, ami a legjobb egyensúlyt kínálja a jó védelem és a kevesebb előugró riasztás között. Az eszköz a Check Point kiterjedt DefenseNet adatbázisát használja az engedélyek automatikus konfigurálásához az ismert megbízható programok széles köréhez.
Közepes védelmi szintű teszteléskor egy saját írású böngészőt észleltek, de az automatikus engedély megadásakor engedélyezték a kimenő kapcsolatokat. Amikor az érzékenységet maximálisra állította, az összetevő észlelte a hozzáférési kísérleteket, és megkérdezte a felhasználót, hogy engedélyezi-e ezeket a műveleteket. Tekintettel a nagyszámú ismert programra, amelyek hálózati hozzáférését a tűzfal automatikusan kezeli, javasolt a maximális védelem alkalmazása és a felugró riasztások figyelése.
Természetesen a tűzfal csak azokat a hálózati hozzáférési kísérleteket tudja szabályozni, amelyeket észlel. A szivárgástesztelő szoftver a lopakodó hálózati hozzáférési módszereket utánozza, amelyeket egyes rosszindulatú programok biztonságos alkalmazásoknak álcáznak. A teszt során a ZoneAlarm megtalálta a legtöbb szivárgástesztet, és az egyiket rosszindulatú alkalmazásként azonosította.
A közvetlen célzott támadások tekintetében a ZoneAlarm volt az egyik első személyes tűzfal, amely sikeresen ellenállt az ilyen típusú fenyegetéseknek. A tesztek során nem sikerült megtalálni a módot a tűzfalvédelem letiltására. Az egyik gyakran működő módszer a fontos tűzfalszolgáltatások indításának letiltása. Amikor megpróbálta végrehajtani ezeket a manipulációkat, a ZoneAlarm a „Hozzáférés megtagadva” üzenetet jelenítette meg. A Comodo Firewall 8 esetében ez a módszer működött, de újraindításkor a tűzfal hibát észlelt, és felajánlotta a javítását.
OSFirewall
Amikor a szoftveres vezérlés érzékenységét maximális védelemre állítottuk, észrevették, hogy a hálózati hozzáférési kísérletekről szóló riasztások mellett a tűzfal felugró értesítéseket is megjelenített a gyanús viselkedésről. Ezt a funkciót az OSFirewall viselkedési összetevője biztosítja.
Közepes érzékenységű módban 20 régi PCMag segédprogram telepítésekor nem jelentek meg figyelmeztetések. Miután a védelmi szintet a maximálisra emelték, minden segédprogram legalább egy felugró riasztást váltott ki, amelyek többsége a tesztminta telepítése során jelent meg. A telepítő ideiglenes másolatának létrehozásakor és futtatásakor a tűzfal egy ilyen gyanús műveletet rendszergazdai jogosultságokkal történő hozzáférési kísérletként jelentett. Számos segédprogram figyelmeztetett arra, hogy egy alkalmazás a folyamat megnyitásával kölcsönhatásba lép a Windows Intézővel.
Természetesen, ha úgy dönt, hogy blokkol bármilyen manipulációs adatot, a telepítés sikertelen lesz, vagy a program nem fog megfelelően működni. Továbbra is a maximális védelem javasolt, de új programok telepítésekor célszerű közepes érzékenységre csökkenteni. Érdemes megjegyezni, hogy a Comodo viselkedéselemző funkciója még több riasztást generált – egyes esetekben segédprogramonként több mint egy tucatnyit.
Biztonsági mentés a felhőből
A ZoneAlarm telepítésével együtt a felhasználó 5 gigabájt felhőalapú tárhelyet kínál ingyenesen a ZoneAlarm partnerétől, az IDrive-tól. Az évi 59,50 dolláros prémium verzió 1 terabájt felhőtárhelyet kínál. Az IDrive megkapta az Editors' Choice díjat a felhőalapú tárolási szolgáltatások kategóriában.
Amikor a felhasználó először rákattint a hivatkozásra a felhőalapú tárolás aktiválásához, megnyílik egy oldal, amely bemutatja a szolgáltatás képességeit, és lehetővé teszi egy önálló biztonsági mentési alkalmazás telepítését. Mint említettük, 5 gigabájtot kaphatsz ingyen, hasonló ajánlatot kapsz közvetlenül az IDrive-tól. Ha az 5 GB nem elég az igényeinek, frissíthet a Premium csomagra 1 TB felhőterületért. A Panda Internet Security 2016 mindössze két gigabájt Mozy-alapú biztonsági mentési tárhelyet kínál, de a többi fizetős Mozy csomagból 15 százalék kedvezményt kaphat a felhasználó. A ZoneAlarm szóvivője kijelentette, hogy akciók formájában is kínálnak kedvezményeket.
A biztonsági mentési rendszer aktiválásához létre kell hoznia egy fiókot. Adja meg nevét, e-mail címét és jelszavát, és folytathatja a következő lépést. Ezután meg kell adnia az IDrive-nak, hogy a szabványos titkosítási kulcsot vagy a saját kulcsát használja-e. Ha a második lehetőséget választja, emlékeznie kell erre a kulcsra, különben nem férhet hozzá adataihoz. Pozitívum, hogy az IDrive még a kormányzati szervek hivatalos kérésére sem tudja visszafejteni a fájljait.
A biztonsági mentési segédprogram nem vesztegeti az időt. A telepítés befejezése után azonnal megkezdődik a fontos mappák biztonsági mentése: Asztal, Zene, Képek és Dokumentumok. Könnyen hozzáadhatja saját mappáit és fájljait a másoláshoz.
A biztonsági mentési eszköz lehetővé teszi a fájlok másolatának mentését helyileg vagy szerverre. Ezenkívül a teljes lemezről készíthet biztonsági másolatot, bár valószínűleg nem fér bele a rendelkezésre álló 5 gigabájtba. Bármely internetre csatlakozó számítógépről bejelentkezhet fiókjába, és kezelheti biztonsági mentési fájljait. A szolgáltatás még grafikus fájlnézegetőt is tartalmaz. Ezenkívül az eszköz támogatja a mobileszközöket és a közösségi adatok biztonsági mentését, valamint számos más funkciót.
Adat védelem
A ZoneAlarm Identity Protection összetevője két részből áll. Először is az Identity Protection szolgáltatás hitelfigyelést végez, és értesíti Önt a hiteltörténetében bekövetkezett változásokról. Ezenkívül az Identity Lock funkció megakadályozza a felhasználói adatok jogosulatlan átvitelét a rendszerből.
A megfigyelési szolgáltatást a ZoneAlarm partner Identity Guard biztosítja. Konkrétan egy évre a Good Start védelmet kapja. A személyes adatok megadását követően a szolgáltatás minden nap ellenőrzi a hiteladatokat, és e-mailben értesíti a hitelállomány változásait. Ha kérdései vannak a szolgáltatással kapcsolatban, vagy bármilyen figyelmeztetés zavarja, korlátlan ingyenes technikai támogatás áll az Ön rendelkezésére. Bár a szolgáltatás ingyenes, a felhasználónak meg kell adnia a hitelkártya adatait az ellenőrzési folyamat részeként.
Az Identity Lock alapértelmezés szerint le van tiltva, mert nem működik, ha nincsenek személyes adatok. Az adatok megadásakor a felhasználó 10 különböző kategória közül választhat, köztük telefonszámok, hitelkártyák és címek. Minden objektumhoz megadhat egy leíró nevet és közvetlenül a védeni kívánt adatokat. Alapértelmezés szerint a ZoneAlarm egyirányú titkosítást használ az adatok tárolására. Így, ha egy támadó hozzáfért a programhoz, nem tudja elolvasni az Ön személyes adatait.
Közepes szintű védelem mellett a ZoneAlarm értesíti Önt a védett adatok e-mailben és böngészőben történő átvitelére tett kísérletekről. Ha úgy dönt, hogy megszakítja az átvitelt, az adatait csillagok helyettesítik. A legmagasabb szintű védelem mellett az adatok automatikusan, minden további kérés nélkül csillagokra cserélődnek. Felhívjuk figyelmét, hogy az Identity Lock nem működik HTTPS-védett kapcsolatokkal.
Szabad, de büszke
A modern valóságban az autonóm személyi tűzfalak piaca őszintén szólva kicsi. A beépített Windows tűzfal hatékonyságának növekedése előre meghatározta a többség választását. Egy fizetős megoldásnak itt nagyon nehéz dolga lesz.
A ZoneAlarm Free Firewall 2016 és a Comodo Firewall 8 a szerkesztők által választott tűzfalak Windows rendszerhez. A Comodo hasznos funkciók gazdag készletét tartalmazza, beleértve a néha problémás viselkedési blokkolást. A ZoneAlarm tartalmazza az összes szükséges tűzfalfunkciót, és saját előnyöket is tartalmaz. Ha egy rendszermegoldást szeretne elhagyni egy harmadik fél személyi tűzfala helyett, érdemes ezt a terméket kipróbálni.
A ZoneAlarm Free Firewall 2016 áttekintése:
Előnyök
- sikeresen elrejti az összes rendszerportot;
- kezeli a programok Internethez és hálózathoz való hozzáférését;
- többé nem telepíti erőszakkal az eszköztárat és nem módosítja a kezdőlap beállításait;
- hatékonyan ellenáll a támadásoknak;
- magában foglalja a személyes adatok védelmét, biztonsági mentést a felhőtárhelyre.
Hibák
- már nem tartalmaz adathalászat elleni védelmet;
- maximális érzékenység mellett a viselkedési észlelés nagyszámú hamis pozitív eredményt generál.
Összes pont
A ZoneAlarm Free Firewall 2016 elvégzi az összes hagyományos tűzfalfeladatot, és már nem tartalmaz eszköztárat. A felhőalapú biztonsági mentés és a hitelállapot-figyelés még érdekesebbé teszi ezt az ingyenes terméket.
Komoly problémával szembesült. A fiatal Windows jó volt, de rengeteg veszélyes sérülékenységet tartalmazott, amelyek miatt a hackerek könnyen bekerülhettek a rendszerbe. Az egyetlen kiút a helyzetből az volt, hogy külön szoftvert fejlesztettek ki, amely figyeli a hálózati tevékenységet és megállítja a nem kívánt forgalmat.
A Microsoft kifejlesztette saját tűzfalát, és integrálta a Windowsba. Ma ezt az alkalmazást Windows tűzfalként ismerjük. sajnos a beépített tűzfal nem volt túl megbízható. A számítógépének továbbra is szüksége van harmadik féltől származó alkalmazásokra a hálózat biztonságának biztosításához. Itt vannak a legjobb ingyenes tűzfalak, amelyek ezt a biztonságot nyújtják.
ZoneAlarm ingyenes tűzfal
ZoneAlarm ingyenes tűzfal - az egyik legrégebbi és leghíresebb tűzfal. Első verziója 2000-ben, a legutóbbi pedig 2017 januárjában jelent meg. A tűzfal képes elrejteni a nyitott portokat, észlelni a gyanús forgalmat és letiltani a rosszindulatú programokat. Ezenkívül a ZoneAlarm Free Firewall rendszeresen kommunikál a DefenseNet szerverrel, ahonnan információkat gyűjt a legfrissebb fenyegetésekről. A tűzfal képes megvédeni a felhasználó számítógépét, amikor nyilvános Wi-Fi-pontokon keresztül dolgozik. A ZoneAlarm Free Firewall egyetlen hátránya, hogy ütközhet más hálózati biztonsági szoftverekkel.
Comodo tűzfal
Ha nem szereti a túl gyakori értesítésekkel bosszantó tűzfalakat, érdemes odafigyelni Comodo tűzfal . Ez a program meglehetősen "néma", és nem zavarja a felhasználót apróságokon. Eközben a Comodo Firewall meglehetősen megbízható. A tűzfal figyeli a hálózatot, és összehasonlítja a rendszer- és alkalmazásadatokat a veszélyes fájlok hatalmas listájával. Jelenleg ez a lista több mint 2 millió fenyegetésről tartalmaz információt. Naponta feltöltődik.
PeerBlock
Míg sok tűzfal megpróbál átfogó védelmet nyújtani, PeerBlock csak egy célt szolgál. Ez a tűzfal blokkolja a hozzáférést a számítógéphez ismert veszélyes címekről. Ez egy nagyszerű választás, ha meg akarja védeni magánéletét a hirdetési hálózatokkal, nyomkövető szoftverekkel, állami vagy magán kalózkodás elleni szervezetekkel és más online szemétládákkal szemben. A PeerBlock automatikusan frissíti a potenciálisan veszélyes címek listáját, de manuálisan is módosíthatja.
TinyWall
TinyWall - könnyű és csendes tűzfal, amely nem zavarja a felhasználót a felugró ablakokkal és értesítésekkel. Alapvetően a TinyWall olyan beépülő modulnak tekinthető, amely továbbfejleszti a beépített Windows tűzfalat. A program tökéletes kezdőknek, mert nincsenek benne bonyolult beállítások.
OpenDNS
OpenDNS - nem letölthető tűzfal, hanem olyan internetes szolgáltatás, amely mindenki számára nyilvános és biztonságos DNS-szervert biztosít. Csak meg kell adnia a megfelelő adatokat az útválasztó beállításaiban, hogy az összes forgalom ezeken a szervereken menjen keresztül. Ez nagyon kényelmes azoknak a felhasználóknak, akiknek otthoni hálózatában sok internetre csatlakoztatott eszköz található, különösen az intelligens otthoni kütyük.
Anti NetCut3
Ha gyakran kell nyilvános Wi-Fi-t használni, akkor a tűzfalat Anti NetCut3 segíthet a rendszer biztonságában, amikor egy kompromittált ponthoz csatlakozik. Ez a program kizárólag egy adott hálózati kapcsolat megfigyelésére szolgál. Csak meg kell adnia, hogy melyik adaptert kell figyelni. Ez lehet Wi-Fi adapter, ha "éteren keresztül" csatlakozik, vagy hálózati kártya, ha kábelen keresztül csatlakozik az internethez.