Zapora sieciowa (zapora ogniowa) lub jak to się nazywa zapora ogniowa, zapora sieciowa i ekran sieciowy, monitoruje i kontroluje połączenia systemowe między komputerem, siecią i Internetem w celu wykrywania ataków i włamań oraz zapobiegania im w odpowiednim czasie. Programy tej klasy są szczególnie przydatne w przypadkach, gdy konieczna jest kontrola aktywności internetowej zainstalowanych aplikacji.
Żaden inny darmowy produkt nie jest bardziej uciążliwy dla użytkownika niż zapora sieciowa. Powód jest prosty, proces znajdowania odpowiedniej zapory sieciowej wymaga procesu prób i błędów. Dobra zapora ogniowa powinna chronić system, nie będąc zbyt inwazyjną ani nietrudną w zarządzaniu i konfiguracji. W tej recenzji otrzymasz najlepsze darmowe zapory ogniowe (według tej witryny) dostępne obecnie. Jak wszystkie recenzje, zalecenia i porady są tworzone z uwzględnieniem doświadczeń różnych osób. Dlatego jeśli masz pomysły lub ciekawe opinie, zawsze są mile widziane.
Notatka: Czytelnik powinien zrozumieć, że potężne zapory ogniowe z elastycznymi ustawieniami reguł zawsze wymagają wiedzy z zakresu projektowania sieci. Jednak nawet w ich przypadku powinien istnieć mniej lub bardziej przejrzysty sposób administrowania.
Istnieją dwa rodzaje zapór ogniowych - programowe i sprzętowe. Zapory ogniowe, prezentowane w postaci programów (które zostaną omówione w tym artykule), są instalowane na twoim komputerze i działają w tle, aby ściśle monitorować działania systemu w czasie rzeczywistym. Podobnie jak w przypadku wielu narzędzi bezpieczeństwa, aby uniknąć potencjalnych konfliktów, aż do ręcznego usuwania plików z dysków rozruchowych, zaleca się zainstalowanie tylko jednej zapory. Zapory sprzętowe to zwykle specjalne urządzenia z logiką przewodową i modułami zoptymalizowanymi pod kątem filtrowania (na przykład specjalne procesory, których system poleceń obejmuje operacje na adresach IP). Zapór programowych i sprzętowych można używać razem. Na przykład nowoczesne routery z reguły zawierają wbudowaną zaporę ogniową i, w zależności od typu routera, można ją nie tylko uwzględnić w oprogramowaniu układowym (jak nazywane są programy urządzenia), ale także częściowo zaimplementować na poziomie chipa .
Posiadanie podstawowej zapory od dawna ma kluczowe znaczenie dla bezpieczeństwa komputera, dlatego wiele programów antywirusowych stopniowo włącza niektóre funkcje zapory. Proste zapory ogniowe, takie jak domyślna Zapora systemu Windows, umożliwiają ograniczenie dostępu do systemu i informacji osobistych, po cichu chroniąc Cię przed nadchodzącymi zagrożeniami. W ramach przeglądu rozważymy kilka podstawowych zapór ogniowych, które pozwalają chronić system Windows nieco lepiej niż standardowe narzędzie bezpieczeństwa może na przykład monitorować próby otwierania przez programy wychodzących połączeń internetowych (to działanie dotyczy zagrożeń wychodzących).
Notatka: Czytelnik powinien zrozumieć, że standardowa zapora systemu Windows zapewnia raczej ograniczone możliwości ochrony przed zagrożeniami wychodzącymi. Aplikacje innych firm zwykle oferują szerszy zakres opcji.
Zapory proaktywne oferują bardziej zaawansowaną ochronę, w tym systemy wykrywania i zapobiegania włamaniom, oparte na zbieraniu statystyk dotyczących zachowania programów i analizie heurystycznej, co pozwala im chronić komputer przed szerszym zakresem zagrożeń. Zapory te mają na celu stworzenie silnej dwukierunkowej ochrony, powstrzymującej nie tylko nadchodzące zagrożenia, ale także chroniącej przed programami przesyłającymi dane osobowe do Internetu. Wadą takich zapór ogniowych jest to, że są trudniejsze w użyciu i wymagają więcej.
Ważne jest, aby zrozumieć, że obecnie posiadanie zapory i programu antywirusowego (pojedynczo lub jako pojedyncze rozwiązanie) jest uważane za minimum niezbędne do zapewnienia bezpieczeństwa komputera.
Notatka: Wiele przydatnych informacji dotyczących bezpieczeństwa można znaleźć w różnych częściach witryny, takich jak przegląd programów wykrywania włamań i zapobiegania im do użytku domowego.
Wskazówki i środki ostrożności:
- Przed zainstalowaniem produktów zabezpieczających, w tym programów antywirusowych i zapór ogniowych, należy rozważyć utworzenie pełnego obrazu dysku. Tworząc taki obraz, możesz przywrócić system do poprzedniego stanu w przypadku wystąpienia krytycznych błędów w systemie po zainstalowaniu i skonfigurowaniu narzędzi ochronnych, na przykład z powodu nieprawidłowej instalacji komponentów lub zmiany krytycznych ustawień systemu. Ponadto obrazy pozwalają radzić sobie ze złożonymi wirusami lub po prostu przypadkowymi konfliktami w systemie. Na przykład niektóre sterowniki systemowe mogą być po prostu niekompatybilne ze sobą, co spowoduje problemy z systemem. Począwszy od systemu Windows Vista Ultimate, system zawiera standardowe narzędzie do tworzenia kopii zapasowych i przywracania danych, ale można także korzystać z bezpłatnych programów do tworzenia obrazów dysków.
- Aby sprawdzić całkowite usunięcie zapór sieciowych innych firm i innych narzędzi ochronnych, zaleca się użycie dezinstalatorów, ponieważ usługi, wpisy rejestru i inne obiekty systemowe mogą pozostać po usunięciu.
Podstawowe zapory ogniowe i zapory sieciowe
Przedmowa czyli kilka słów o wbudowanej zaporze systemu Windows
Wbudowana Zapora systemu Windows jest coraz częstszym wyborem użytkowników, ponieważ pozwala chronić komputer przed nadchodzącymi zagrożeniami i nie bombarduje Cię wyskakującymi komunikatami. Ponadto zapora systemu Windows nie wymaga instalacji (mówimy o wersjach systemu Windows, w których zapora jest domyślnie dołączona) i praktycznie nie koliduje z innymi programami. Ponadto wielu przeciętnych użytkowników nie może prawidłowo reagować na wyskakujące powiadomienia z powodu braku podstawowej wiedzy na temat urządzenia sieciowego.
Więc jeśli potrzebujesz przeskanować swój system w poszukiwaniu wirusów i nie chcesz (potrzebujesz) dodatkowych funkcji zapór innych firm, innymi słowy poziom ryzyka jest bardzo niski, Zapora systemu Windows może być dokładnie tym rozwiązaniem, którego potrzebujesz, ze względu na swoją prostotę i niewymagającą.
Alternatywnie możesz pobrać zaporę innej firmy i zastąpić domyślną zaporę systemu Windows zaporą podstawową w celu łatwiejszej kontroli połączeń wychodzących i dodatkowych funkcji. Większość zapór dwukierunkowych ogranicza się do prostych pytań, takich jak zezwolenie lub odmowa dostępu do Internetu dla nieznanych programów. Ponadto wiele zapór ogniowych automatycznie konfiguruje dostęp do wstępnie skonfigurowanej listy programów (często ta lista zawiera najpopularniejsze aplikacje) i zapisuje Twoje decyzje w swojej bazie danych. Tak więc po pewnym czasie prawie nie zobaczysz powiadomień.
Opcjonalnie możesz także użyć proaktywnych zapór ogniowych, po wyłączeniu w nich heurystyki i analizy. Ponadto ta opcja może być nawet bardziej odpowiednia, ponieważ proaktywne zapory ogniowe, ze względu na swoją złożoność, zawierają po prostu większą listę szablonów reguł wstępnych i ustawień dostępu.
Jest to dobrze zaprojektowana zapora ogniowa do kontroli połączeń wychodzących i przychodzących systemu operacyjnego, która będzie odpowiadać użytkownikom na każdym poziomie. ZoneAlarm chroni system przed włamaniami, a także kontroluje dostęp programów do Internetu. Zapora ma łatwy do zrozumienia interfejs. Możesz dostosować ustawienia zabezpieczeń do swoich potrzeb, w tym udostępnione (publiczne) pliki i drukarki, ustawienia sieciowe i inne. W razie potrzeby możesz nawet wyłączyć zaporę ogniową (nawiasem mówiąc, szybkiego dostępu do tej funkcji niesamowicie brakuje w standardowej zaporze systemu Windows). Całe dostosowywanie odbywa się za pomocą prostych elementów sterujących (suwaków i innych), więc w większości przypadków zajmie Ci to kilka kliknięć myszką. Aby ułatwić użytkownikom przyzwyczajenie się do programu, przy pierwszym uruchomieniu ZoneAlarm prosi o przeskanowanie zainstalowanych programów i ustawienie dla nich uprawnień / odmów. Należy pamiętać, że to pierwsze skanowanie nie zawsze pozwala na prawidłowe ustawienie dostępu.
Za pierwszym razem po instalacji będziesz musiał monitorować i dostosowywać działania ZoneAlarm, aby upewnić się, że wszystkie programy mają wystarczający poziom dostępu do Internetu. Jednak wyskakujące okienka są bardzo proste i prezentowane w formacie „zezwól/odmów” z flagą zapamiętującą wybraną akcję. Nawet początkujący użytkownicy mogą to łatwo zrozumieć (komunikat będzie również zawierał nazwy programów).
Możesz ustawić poziom kontroli programu, który Ci odpowiada. Niski poziom zakłada tryb uczenia się (zapora zapamiętuje wszystkie programy korzystające z sieci), wyłączenie ochrony i minimalną liczbę wyskakujących okienek. Warstwa środkowa zakłada, że dostęp do zaufanej sieci lub Internetu będzie możliwy za pozwoleniem. Wysoki poziom nie jest dostępny w darmowej wersji ZoneAlarm. Możesz ustawić dowolny poziom w dowolnym momencie. Korzystając z modułu „Smart Defense Advisor”, zapora sieciowa zasugeruje najbardziej akceptowaną opcję dla programów bez reguł przez użytkowników na całym świecie. Możesz nie używać tego modułu (chociaż będzie on bardzo przydatny dla początkujących).
Konfigurowanie stref internetowych obejmuje strefę zaufaną, co oznacza sieć lokalną z udostępnianymi plikami, drukarkami i innymi elementami, a także strefę internetową dostępną z sieci. Dla każdej ze stref zapewniony jest prosty format zarządzania spośród 3 opcji „brak ochrony” (firewall wyłączony), „średni” (udostępnianie/udostępnianie zasobów takich jak pliki i drukarki) oraz „wysoki” (pozwala na korzystanie z sieci, ale blokuje komuś w sieci dostęp do twojego systemu). Poziom średni zalecany jest dla sieci domowych z więcej niż jednym systemem operacyjnym oraz tam, gdzie jest to wymagane ze względu na urządzenia (routery, routery). Wysoki poziom jest zalecany dla pojedynczych komputerów z dostępem do Internetu (na przykład jeden komputer w domu i brak sieci wewnętrznej), a także dla miejsc publicznych, w których zamierzasz korzystać z Internetu (WiFi w restauracjach itp.).
Ogólnie rzecz biorąc, ZoneAlarm Free oferuje podstawową dwukierunkową ochronę z trybem stealth i ochroną przed phishingiem. W zaporze brakuje jednak modułów heurystycznych i behawioralnych, a także możliwości zezwalania/blokowania dostępu między programami.
Warto zauważyć, że z wersji na wersję firewall jest nieco „łatwiejszy” pod względem funkcjonalności. Być może jest to tylko tymczasowa dynamika, ale jednak.
Będzie dobrym wyborem dla tych, którzy zamierzają korzystać z wbudowanej Zapory systemu Windows. Pomimo swojej nazwy program jest kompatybilny z systemem Windows XP i nowszymi. W skrócie, Windows 10 Firewall Control pozwala wygodniej i łatwiej skonfigurować blokowanie i dostęp aplikacji do Internetu w standardowej zaporze systemu Windows. Ta zapora zapewnia również lepszy sposób zarządzania połączeniami wychodzącymi. Opiera się na platformie filtrowania systemu Windows, która jest również oparta na standardowej zaporze ogniowej. Dlatego w przeciwieństwie do większości innych zapór ogniowych aplikacja nie instaluje żadnych sterowników w systemie. Interfejs użytkownika jest bardzo prosty i przejrzysty. Wyświetla tylko to, co program może zrobić, tj. blokuj z ustawieniami dostępu „zezwól/odmów” i niczym więcej.
W sumie są trzy tryby - „normalny”, „zezwól na wszystko” i „wyłącz wszystko”. Ostatni tryb całkowicie blokuje dostęp do aplikacji, niezależnie od ustawień zapory. Tryb „zezwalaj na wszystko” mówi sam za siebie, czyli nieograniczony dostęp do Internetu dla wszystkich aplikacji (podobnie jak wyłączenie zapory). Jeśli nie musisz czegoś testować, zalecany jest tryb normalny - dostęp do Internetu dla programów będzie zapewniony w zależności od indywidualnych ustawień.
W trybie normalnym, gdy program próbuje uzyskać dostęp do Internetu po raz pierwszy (po zainstalowaniu W10), pojawi się wyskakujące okienko z informacjami o aplikacji, wydawcy i nie tylko. Możesz zezwolić lub odmówić dostępu jednorazowo lub na stałe. Jeśli wybierzesz pierwszą opcję, to przy następnym uruchomieniu programu okno pojawi się ponownie.
Oprócz wyskakujących okienek akcji Kontroli zapory systemu Windows 10, małe okienka pojawiają się również w prawym dolnym rogu ekranu z informacjami o dostępie (zablokowany / dozwolony dostęp itd.). Powiadomienia te można wyłączyć w ustawieniach.
To w zasadzie wszystko, co może zrobić ta zapora ogniowa. Wady obejmują moment, w którym musisz skonfigurować dostęp dla wszystkich aplikacji, od przeglądarki po program antywirusowy, co może być nieco irytujące swoją rutyną. Jednak kontrola zapory systemu Windows 10 umożliwia znacznie łatwiejszą i wygodniejszą kontrolę nad wbudowaną zaporą systemu Windows niż oferuje system operacyjny.
Jest to lekka zapora ogniowa oparta na standardowej zaporze systemu Windows. Jest całkowicie wolny od wyskakujących okienek, więc ta zapora ogniowa może być idealna dla tych, którzy potrzebują rozwiązania typu „skonfiguruj i rób inne rzeczy”. Instalator tego programu waży tylko około 1 MB. Instalacja jest prosta, ale niestety nie zawiera możliwości wyboru miejsca instalacji. Po zainstalowaniu zapora działa w tle z ikoną w zasobniku systemowym. Wszystkie funkcje programu dostępne są wyłącznie z zasobnika systemowego - nie ma w nim interfejsu typu "okno główne". W wyskakującym menu użytkownik może wybrać niezbędne elementy, w szczególności tryb zapory, ogólną aktywność sieci, dodać/wykluczyć aplikacje/procesy oraz wywołać okno dialogowe ustawień zapory.
Okno dialogowe z ustawieniami zapory jest również dość skromne. Ustawienia ogólne, z możliwością ustawienia hasła zabezpieczającego ustawienia. Sekcja określająca aplikacje, które mogą łączyć się z siecią. Istnieje również funkcja „Wykryj”, która spróbuje wykryć znane aplikacje, aby użytkownik nie musiał ręcznie dodawać programów. Ponadto TinyWall może rozpoznawać powiązane procesy tej samej aplikacji. Na przykład, jeśli masz program, który uruchamia kilka procesów, to dodając program do białej listy, wszystkie otwarte procesy powiązane również będą miały dostęp do Internetu.
Należy zaznaczyć, że podczas dodawania programu do listy wykluczeń aplikacja nie jest ograniczana przez ruch UDP i TCP. W zależności od rodzaju programu bardziej rozsądne może być ograniczenie go na przykład tylko do ruchu „wychodzącego”.
Zakładka Wyjątki specjalne umożliwia użytkownikowi ustawienie dodatkowych opcji. W szczególności zezwolić lub zablokować dostęp do usług systemowych. Jeśli nie jesteś zbyt dobry w komputerach, zalecamy pozostawienie ustawień „takich, jakie są”. Na karcie konserwacji możesz importować/eksportować ustawienia, sprawdzać wersje i przechodzić do strony programisty.
Podsumowując, TinyWall to lekka zapora ogniowa, która jest dobrym wyborem dla osób poszukujących dyskretnej i łatwej w zarządzaniu zapory ogniowej.
Firewalle i firewalle z systemami wykrywania i zapobiegania włamaniom
Przedmowa lub kilka słów o zaporach ogniowych z systemami wykrywania i zapobiegania włamaniom
Następujące zapory i zapory zapewniają lepszą ochronę sieci, a także obsługują różne implementacje systemów wykrywania i zapobiegania włamaniom. Każda zapora sieciowa jest dostarczana z ustawieniami domyślnymi, więc w zależności od potrzeb użytkownika może być potrzebnych niewiele zmian.
Zapory ogniowe opisane w tej sekcji wymagają więcej wiedzy i czasu do skonfigurowania i zapoznania użytkownika niż podstawowe zapory ogniowe, ale mogą zapewnić wyższy poziom ochrony.
Wybierając odpowiednią zaporę ogniową, nie należy polegać na publicznie dostępnych niezależnych testach i innych stwierdzeniach, ponieważ w ramach testów sprawdzana jest wydajność przy maksymalnych ustawieniach, podczas gdy większość użytkowników ma prostszy poziom ochrony (w końcu chcesz korzystać z Internetu, a nie siedzieć w okopie z dostępem do jednego serwisu). Dlatego większość twórców zapór ogniowych stara się zapewnić maksymalną „przyjaźń” funkcjonalności, czasami przy niższym poziomie ustawień bezpieczeństwa (wyłączając monitorowanie niektórych wskaźników).
Rozważ te okoliczności.
Jest to solidna zapora ogniowa dla tych użytkowników, którzy szukają w pełni funkcjonalnego pakietu bezpieczeństwa. Ten produkt jest bardziej przeznaczony dla doświadczonych i obeznanych z technologią użytkowników. Jej system wykrywania włamań nosi nazwę „Defense+” i dorównuje lub nawet przewyższa możliwości płatnych produktów. Zapora sieciowa Komodo zapewnia dużo kontroli i ustawień, co szczególnie przypadnie do gustu ciekawskim i niespokojnym użytkownikom, których zadaniem jest zapewnienie maksymalnego poziomu bezpieczeństwa.
Comodo zawiera ochronę przed atakami przepełnienia bufora oraz lekką opcję piaskownicy, która pozwala sprawdzić nieznane aplikacje i instalacje programów pod kątem wpływu ich uruchomienia na system operacyjny komputera. Korzystanie z piaskownicy ogranicza negatywne skutki złośliwego oprogramowania. Comodo zawiera długą listę znanych, zaufanych aplikacji, ale jeśli nieznana aplikacja spróbuje uzyskać dostęp przez zaporę ogniową, Comodo najpierw ograniczy program i zapyta, co z nim zrobić. Ponadto wszystkie funkcje do kontroli portów, protokołów i konfiguracji będą do Twojej dyspozycji.
Podczas instalacji dostępne będą trzy opcje instalacji zapory — „tylko zapora”, „zapora z optymalnym zestawem ochrony proaktywnej” i „maksymalna ochrona proaktywna” (tj. „Obrona +”, jak wspomniano wcześniej). Podczas instalacji Comodo automatycznie wybiera „Tryb awaryjny”, co spowoduje wyświetlenie wielu wyskakujących powiadomień dla aplikacji, które nie znajdują się na liście zaufanych programów. Jeśli wybierzesz Zezwól/Odmów i wybierzesz zapamiętanie odpowiedzi, Comodo utworzy i zapisze niestandardową regułę dla aplikacji, którą zawsze możesz edytować z ogólnej listy.
Jeśli wybierzesz tryb czyszczenia komputera, program Defense+ automatycznie oznaczy wszystkie aplikacje na dysku jako bezpieczne. Należy pamiętać, że jeśli wśród programów znajduje się wirus, zostanie on również uznany za bezpieczny, dlatego należy korzystać z tej funkcji ostrożnie i tylko w przypadkach, gdy naprawdę masz pewność, że programy są bezpieczne. Jednak te aplikacje będą nadal monitorowane, choć na minimalnym poziomie - sprawdzanie obiektów chronionych przez Comodo (rejestr i interfejs COM), monitorowanie ustalonych reguł i tak dalej. Wszystkie dodane pliki zostaną automatycznie dodane do listy do sprawdzenia, oznaczone jako potencjalnie niebezpieczne, a ich uruchomienie spowoduje wyświetlenie wyskakujących komunikatów, tak jakbyś korzystał z trybu awaryjnego, dopóki nie ustawisz reguł.
Comodo zmniejsza częstotliwość alertów, automatycznie wykrywając programy jako bezpieczne na podstawie reguł dostępu do Internetu. Możesz jednak dodatkowo zmniejszyć liczbę alertów „Obrona+” za pomocą jednej lub kilku metod:
- Natychmiast zasugeruj swoją odpowiedź, na przykład „zapamiętaj odpowiedź”, dla wszystkich ostrzeżeń. Innymi słowy, gdy jakakolwiek aplikacja zostanie uruchomiona po raz pierwszy, odpowiedź zostanie natychmiast uznana za trwałe rozwiązanie. Należy jednak ostrożnie korzystać z tego ustawienia, ponieważ od czasu do czasu aplikacje muszą tymczasowo przyznawać lub odmawiać dostępu.
- Dodaj programy do list bezpiecznych lub zaufanych plików
- Użyj trybu czystego komputera. Zaleca się, aby najpierw upewnić się, że programy na dysku nie zawierają wirusów i trojanów.
Ogólnie rzecz biorąc, Comodo Firewall to potężna zapora ogniowa z wieloma elastycznymi ustawieniami, która doskonale nadaje się do zapewnienia wysokiego poziomu ochrony. Jest jednak przeznaczony dla tych użytkowników, którzy mają pewną wiedzę na temat urządzeń z systemem Windows i sieci. Początkującym użytkownikom zdecydowanie zaleca się, aby nie korzystali z tej zapory.
Dawna komercyjna zapora ogniowa jest teraz bezpłatna bez ograniczeń. To proaktywne, warstwowe rozwiązanie zabezpieczające, wraz ze standardową zaporą ogniową, obejmuje technologię blokowania behawioralnego, która monitoruje i sprawdza obecność wirusów, oprogramowania szpiegującego, złośliwego oprogramowania, zabezpieczeń procesów i aplikacji, rejestru i nie tylko. Private Firewall z pewnością można nazwać wielofunkcyjnym firewallem z systemem wykrywania i zapobiegania włamaniom.
Interfejs użytkownika programu może wydawać się nieco zagmatwany i nieporęczny. Istnieje wiele konfigurowalnych opcji, więc sortowanie może czasem wydawać się niewystarczające. Oczywiście każda sekcja zawiera dość obszerną pomoc z objaśnieniami, ale jednak. Tryb nauki pozwala zezwolić na wszystkie działania programów w ciągu 180 sekund, co jest idealne do szybkiego ustawienia reguł dla nowo instalowanych programów (nie trzeba tworzyć dziesiątek reguł dla każdego portu, protokołu i adresu). Bądź jednak przygotowany, że pierwsze uruchomienie zapory może spowodować zablokowanie wielu pozornie znanych programów.
Możesz ustawić różne poziomy bezpieczeństwa (wysoki, niski i niestandardowy) dla sieci wewnętrznej i Internetu. Innymi słowy, jeśli na przykład masz kilka komputerów lub drukarkę w sieci domowej, nie ma sensu ograniczać ich w ten sam sposób. Do dyspozycji będziesz miał również trzy profile - domowy (Home), biurowy (Office) oraz zdalny (Remote). Możesz ustawić odpowiednie ustawienia dla każdego i łatwo przełączać w razie potrzeby, co jest szczególnie przydatne w przypadku laptopów. Inną przydatną funkcją jest to, że możesz blokować pocztę wychodzącą jednym kliknięciem, co jest przydatne, gdy korzystasz z klienta poczty e-mail i nie chcesz, aby aplikacja wysyłała wiadomości e-mail losowo lub zgodnie z harmonogramem.
Ogólnie rzecz biorąc, Private Firewall to dość skuteczna zapora ogniowa, która ma dość dobre oceny w Internecie. Jednak interfejs graficzny i łatwość obsługi będą bardziej doceniane przez użytkowników obeznanych z technologią. Nowicjusz po prostu się myli.
Zapora ogniowa to dobry wybór dla użytkowników, którzy chcą elastycznych ustawień bezpieczeństwa bez poświęcania użyteczności. Jego interfejs jest starannie zorganizowany i zachowuje swoją funkcjonalność (zwykli użytkownicy bez problemu sobie z nim poradzą). Na przykład alerty są uproszczone, ale równie funkcjonalne, dzięki czemu można szybko i łatwo skonfigurować reguły lub zastosować działania. Ponadto zapora zapamiętuje wszystkie odpowiedzi w wyskakujących wiadomościach bez konieczności tworzenia dodatkowych reguł, powiadamia o wszystkich skonfigurowanych regułach w trybie uczenia się oraz powiadamia o wszystkich automatycznie zastosowanych regułach, np. dla przeglądarek przy zmianie wersji.
W wersji darmowej brakuje wielu dodatkowych funkcji wersji płatnej, takich jak możliwość wyłączenia aktywnego połączenia. Możliwości są jednak całkiem wystarczające. Możesz wybierać spośród 5 poziomów ochrony, od całkowitego blokowania połączeń po zezwalanie na wszystkie działania, w tym średnio ręczny tryb uczenia się „Kreator reguł”. Dodatkowo zapora Outpost monitoruje różne niebezpieczne działania aplikacji, w tym wstrzykiwanie pamięci, ładowanie sterowników, dostęp do krytycznych obiektów systemowych (rejestr, pliki). Ponadto baza danych Outpost zawiera wiele wstępnie skonfigurowanych szablonów reguł, więc konfiguracja dostępu do Internetu dla aplikacji będzie najczęściej polegała na kilku kliknięciach myszką.
Instalator zapyta Cię, czy chcesz, aby zapora sieciowa uczyła się przez tydzień (przy użyciu trybu automatycznego uczenia się „Kreatora reguł” i ręcznego uczenia się). W tym trybie zapora automatycznie ustawi reguły dla znanych bezpiecznych aplikacji.
Podsumowując, Outpost Firewall Free to dobry wybór dla osób szukających równowagi między funkcjonalnością a interfejsem.
Firewall różni się od swoich odpowiedników tym, że zawiera dodatkowe moduły ochrony, a mianowicie rejestr, blokowanie wyskakujących okienek i kontrolę rodzicielską - coś w rodzaju rozwiązania pakietowego. Zapora jest mniej konfigurowalna niż poprzednie zapory wymienione w przeglądzie, ale wiele standardowych sekcji jest nadal dostępnych. Trzy poziomy ochrony - wyłączony (wyłącz zaporę sieciową), niestandardowy (pozwala skonfigurować reguły połączeń) i wysoki (blokowanie wszystkich połączeń). Każda sekcja w interfejsie programu jest dość czysta. Alerty zazwyczaj dostarczają jasnych i zwięzłych informacji.
Moduł ochrony rejestru zapewnia kontrolę i bezpieczeństwo rejestru pod kątem modyfikacji, z możliwością dostosowania określonych sekcji. Moduł kontroli rodzicielskiej, jak sama nazwa wskazuje, ogranicza listę dostępnych witryn, ale każdą witrynę trzeba dodawać ręcznie. Problem modułu w logice. Możesz konkretnie zezwolić na określone strony internetowe, nie możesz po prostu blokować poszczególnych stron internetowych. Blokowanie wyskakujących okienek monitoruje zachowanie przeglądarki i blokuje wyskakujące reklamy i nie tylko. Wszystkie trzy z tych dodatkowych modułów można wyłączać indywidualnie. Zapora AVS jest również wyposażona w narzędzie do monitorowania, dzięki czemu można sprawdzić ilość ruchu sieciowego przechodzącego przez każdą aplikację.
Podczas instalacji tej zapory instalator automatycznie instaluje przeglądarkę oprogramowania AVS. Niestety nie ma możliwości odmowy, ale po instalacji można go usunąć osobno bez żadnych konsekwencji dla firewalla.
Podsumowując, AVS Firewall to całkiem niezła zapora ogniowa, która spodoba się tym, którzy muszą zapewnić większe bezpieczeństwo niż podstawowe zapory ogniowe i którzy nie chcą zbyt głęboko zagłębiać się w specyfikę urządzenia sieciowego.
Notatka Odp.: AVS Firewall nie jest już wspierany przez producenta.
Inne zapory ogniowe i zapory ogniowe dla systemu Windows
Chociaż rzadko spotyka się starsze systemy operacyjne, takie jak 98 czy Me, nie należy pozostawiać ich bez ochrony, zwłaszcza jeśli nie są ukryte za innymi systemami z zaporami ogniowymi. Więc jeśli z jakiegoś powodu ich używasz, oto mała lista zapór ogniowych i zapór ogniowych dla Windows 95-2000. Należy pamiętać, że te zapory ogniowe nie są już obsługiwane przez producentów i mogą zawierać błędy lub prowadzić do problemów, których najprawdopodobniej nikt oprócz Ciebie nie rozważy. Jednak lepiej mieć okazję niż jej nie mieć.
- Sygate Personal Firewall (Windows 2000 / XP / 2003) [Przestarzałe]
- NetVeda Safety.Net (Windows 95/98 / Me / NT / 2000 / XP, wymaga rejestracji) [Nie jest już obsługiwany]
- Filseclab Personal Firewall (Windows 95/98 / Me / NT / 2000/2003 / XP 32-bit) [Nie jest już obsługiwany]
Dzisiaj porozmawiamy o darmowych zaporach ogniowych (firewall), aby lepiej chronić swój system w przypadku braku dodatkowych środków na ochronę. Oferujemy trzy popularne oprogramowanie według własnego uznania: Ashampoo Firewall Free, PC Tools Firewall Plus i Online Armor Free.
Zacznijmy od produktu Ashampoo Firewall Free opracowanego przez Ashampoo, ma łatwy i informacyjny interfejs, na liście języków znajduje się rosyjski, co ułatwi jego konfigurację.
Aby rozpocząć, wystarczy wejść na stronę producenta, zarejestrować się, otrzymać na e-mail kod aktywacyjny, który należy wpisać w programie i to wszystko.
Program posiada dwa tryby działania: prosty i ekspercki. Oczywiście drugi tryb jest lepszy, ale nawet na prostym uzyskasz przyzwoitą ochronę.
Program składa się z pięciu modułów: Reguły (ustawianie parametrów połączeń internetowych), Statystyki i Log (znajdziesz w nich informacje o działaniu programu oraz stanie Twojej ochrony), Konfiguracja (za jego pomocą możesz skonfigurować program wewnątrz), narzędzie (zawiera blokadę wyskakujących okienek). Windows, menedżer procesów, automatyczne uruchamianie, historia przeglądania Internetu)
Zasada działania firewalla (firewalla) polega na tym, że program informuje użytkownika o nieautoryzowanych działaniach, sugerując zastosowanie wobec niego reguły. Zawiera również funkcję uczenia się iw razie potrzeby może blokować wszystkie połączenia.
Następny na naszej liście jest PC Tools Firewall Plus. Jest również całkowicie darmowy i po rosyjsku. Ma bardzo dobre opinie w walce z keyloggerami i blokuje nieautoryzowane pobieranie informacji z twojego komputera przez trojany.
Zaletą programu jest instalacja bez rejestracji. Firewall (firewall) zapewnia ukrytą obecność w sieci, chroni połączenie za pomocą haseł. Możesz także ręcznie skonfigurować ustawienia połączenia. Program tworzy listy adresów IP, weryfikuje porty oraz analizuje ruch sieciowy.
Inny interesujący produkt programowy Online Armor Free został stworzony przez Emsisoft-GmbH. To oprogramowanie ma ten sam ogromny zestaw narzędzi do zwalczania zagrożeń wirusowych, ataków sieciowych, ukrytych skryptów.
Ochrona aktywna Pro kontroluje działanie programu. Online Armor Free skanuje system i wykrywa niebezpieczne aplikacje, oznaczając je.
Ma wygodną i łatwą nawigację, pozwala tworzyć listy portów, domen, adresów IP i podejrzanych programów podczas uruchamiania. Ma możliwość klasyfikowania witryn pod kątem potencjalnych zagrożeń.
Windows 7 Firewall Control Plus to mały darmowy program, który pomoże Ci kontrolować aplikacje próbujące uzyskać dostęp do Internetu. Program wykorzystuje mechanizm wbudowanej zapory Windows XP/7/8/Vista, oferując jednocześnie dodatkowe funkcje kontroli dostępu programów do sieci i Internetu.
Outpost Firewall Free to jeden z najlepszych obrońców sieci, który ma na celu ochronę komputera przed zagrożeniami pochodzącymi z Internetu - skanerami, robakami internetowymi itp.
SoftPerfect Personal Firewall to bezpłatna zapora sieciowa zaprojektowana w celu ochrony komputera przed atakami z Internetu lub sieci lokalnej. SoftPerfect Personal Firewall oferuje konfigurowalne zabezpieczenia przy użyciu niestandardowych reguł filtrowania pakietów.
Comodo Firewall to jedna z najlepszych zapór ogniowych. Producenci tego programu, w przeciwieństwie do innych, oferują pełną wersję obrońcy przed zagrożeniami sieciowymi i internetowymi za darmo. Comodo Firewall jest łatwy w zarządzaniu i przeznaczony dla niedoświadczonych użytkowników.
Zapora sieciowa Comodo.
Darmowa zapora osobista Comodo dla Windows XP i Vista. Część Comodo Internet Security. Cechy programu: obrona proaktywna; ochrona przed atakami internetowymi; zabezpieczenie przed przepełnieniem bufora; ochrona przed nieautoryzowanym dostępem; ochrona plików systemowych i wpisów rejestru przed atakami wewnętrznymi. Ochrona proaktywna obejmuje HIPS (Host Intrusion Prevention Systems) - system do odpierania lokalnych zagrożeń. Zadaniem jest kontrolowanie działania aplikacji i blokowanie potencjalnie niebezpiecznych operacji według określonych kryteriów.
Oficjalna strona: http://personalfirewall.comodo.com/inte ... ewall.html
Bezpłatna zapora sieciowa utworzona przy użyciu rozwiązania społecznościowego. Zaprojektowany do ochrony komputerów osobistych z systemem Windows 2000 i XP. Znaczenie rozwiązania społecznościowego polega na tym, że duża grupa ekspertów ds. bezpieczeństwa sieci przygotowuje i udostępnia ustawienia pracy, które są na bieżąco aktualizowane z uwzględnieniem pojawiania się nowych aplikacji. Te ustawienia zabezpieczeń można bezpłatnie pobrać z witryny społeczności. Takie podejście twórców powinno pozwolić nawet najbardziej nieprzygotowanemu użytkownikowi w kwestiach bezpieczeństwa na łatwe skonfigurowanie swojego firewalla pod kątem optymalnego działania, tj. chroń swój komputer tak bardzo, jak to możliwe.
Oficjalna strona: http://force.coresecurity.com
Online Armor (Pakiet bezpieczeństwa Online Armor)
Łączy w sobie wygodę i łatwość użytkowania, niezawodność ochrony. Program doskonale spełnia funkcję maksymalnej ochrony i zapewnia możliwość uzyskania doskonałego doświadczenia użytkownika. Online Armor zdobył nagrodę „Najlepsza zapora ogniowa 2008 roku”.
Oficjalna strona internetowa: http://rus.tallemu.com
PC Tools Firewall Plus
Jest to bezpłatna, łatwa w użyciu, ale skuteczna zapora osobista dla systemu Windows, która chroni informacje przechowywane na komputerze przed nieautoryzowanym dostępem z sieci lokalnych lub Internetu. Kontrolując działanie różnych aplikacji, blokuje próby trojanów, backdoorów, keyloggerów i innych złośliwych programów uszkodzenia komputera i kradzieży poufnych informacji.
Oficjalna strona: http://www.pctools.com/ru/firewall
W Internecie istnieje wiele organizacji, które specjalizują się w szpiegowaniu użytkowników. Niektórzy surfują w celach marketingowych, inni szpiegują użytkowników sieci wymiany plików w celu rejestrowania nielegalnych działań. Jednocześnie na takie organizacje trafiają również uczciwi użytkownicy. Na szczęście większość tych organizacji używa statycznych adresów IP, co ułatwia ich blokowanie. Program Peer Guardian bardzo dobrze blokuje te adresy IP. Obsługuje listy adresów do zablokowania, automatyczne aktualizacje z czarnej listy w Internecie. Blokuje wszystkie rodzaje protokołów TCP, UDP, ICMP itp.
Oficjalna strona internetowa: http://phoenixlabs.org/pg2
Skuteczny i łatwy w użyciu firewall blokujący hakerów i inne nieznane zagrożenia podczas pracy w sieci lokalnej lub w Internecie. Elastyczne ustawienia i przyjazny dla użytkownika interfejs pomogą Ci szybko zabezpieczyć komputer. W ZoneAlarm możesz ustawić poziom bezpieczeństwa dla każdego programu indywidualnie lub użyć ustawień ogólnych dla wszystkich programów. Dzięki tej zaporze możesz natychmiast zablokować dostęp programów próbujących połączyć się z siecią i Internetem, automatycznie sprawdzać załączniki do wiadomości e-mail. Zapora ZoneAlarm jest bezpłatna do użytku osobistego i niekomercyjnego (w tym instytucji rządowych i edukacyjnych).
Oficjalna strona: http://www.zonealarm.com/security/en-us ... wnload.htm
GeSWall (łagodna ściana bezpieczeństwa)
Przydatna, bezpłatna zapora ogniowa, która chroni komputer przed włamaniami i złośliwym oprogramowaniem, izolując wrażliwe aplikacje. Izolacja aplikacji opiera się na polityce ograniczeń dostępu, która skutecznie zapobiega wszelkiego rodzaju znanym, a nawet nieznanym atakom.
Oficjalna strona: http://www.gentlesecurity.com
Darmowa zapora sieciowa Outpost 2009
Zapewnia niezawodną ochronę, dodatkowo otrzymujesz zaawansowaną ochronę przed nieautoryzowanym działaniem programu, która pomaga blokować nieznane zagrożenia. Główne cechy: dwukierunkowa zapora sieciowa; ochrona, której hakerzy nie mogą wyłączyć; monitorowanie aplikacji; posiada intuicyjny interfejs; niskie wymagania dotyczące zasobów systemowych; monitorowanie aktywności sieciowej; obsługa systemu Windows Vista i architektury 64-bitowej.
Oficjalna strona: http://free.agnitum.com
Jaka jest najlepsza zapora sieciowa zapora ogniowa) dla systemu Windows - to pytanie dręczy wielu użytkowników Internetu, płatnego lub bezpłatnego, oprogramowania lub sprzętu. Na to pytanie można odpowiedzieć natychmiast i niemal jednoznacznie: najlepszy firewall ( zapora ogniowa) to jest sprzęt, ale najlepsza zapora ogniowa ( zapora ogniowa
Jak wspomniano wcześniej, najlepsza zapora ogniowa ( zapora ogniowa) to sprzętowy, którego ceny sięgają czasem 50-70 tys. USD. ale dzisiejszym tematem będzie krótka analiza zapór programowych ( zapora ogniowa) Dla Okna stosunek niezawodności do wydajności...
zapora ogniowa (zapora ogniowa) to ważny element w arsenale zabezpieczeń Twojego komputera. Niestety standardowa zapora sieciowa ( zapora ogniowa) dla systemu Windows nie zapewnia żądanej funkcjonalności i blokuje lub zezwala tylko na połączenia przychodzące, a wszystkie połączenia wychodzące są domyślnie dozwolone, chociaż niezawodność wbudowanego Zapora systemu Windows (zapora ogniowa) bez wątpliwości.
Najpopularniejsze obecnie zapory ogniowe ( zapora ogniowa) dla komputerów osobistych to:
Musisz zdecydować, co jest dla Ciebie decydującym czynnikiem przy wyborze - łatwość obsługi czy niezawodność/wydajność?! Powyżej podane lista najpopularniejszych zapór ogniowych (zapora ogniowa) dla systemu Windows, w kolejności preferencji naszych obywateli. Nie będziemy zagłębiać się w szczegóły każdego produktu, ale rozważymy tylko główne punkty dwóch pierwszych ...
Agnitum Outpost Firewall Pro
Agnitum Outpost Firewall Pro rozwój krajowych programistów i jest najbardziej preferowaną zaporą ogniową ( zapora ogniowa) wśród zwykłych zwykłych domowych użytkowników którzy prawie nigdy nie oglądają " Menadżer zadań". Agnitum Outpost Firewall Pro wygodniejsze w użyciu i zapewnia obszerniejsze informacje o bieżących zdarzeniach sieciowych wokół komputera.
Łatwy w użyciu i zapewnia dobre statystyki dotyczące tego, co dzieje się w sieci, ale łatwość użytkowania nie oznacza niezawodności/wydajności! Łatwość użycia " Agnitum Outpost Firewall Pro„kosztuje użytkownika w nadmiernych wydatkach na zasoby systemowe, aw niektórych miejscach regularnie BSOD. Więc na przykład kombinacja NOD32 v4.0 + Outpost Firewall 2.x spowodował regularne BSOD, Firewall placówki starsze są bardziej żarłoczne w zasobach systemowych, a zwłaszcza podczas pobierania dużych plików przez szybkie łącze sieciowe iz serwerów z dobrym zwrotem!
Wersje „ Firewall placówki"powyżej 6., w którym proces" acs.exe„podczas pobierania dużych plików przez szybkie połączenie sieciowe iz serwerów z dobrym zwrotem pożera 15 a wcześniej 50% zasobów systemowych, a czasem nawet więcej! I nie ma tu znaczenia ustalanie reguł czy wyłączanie wszystkich dodatkowych funkcji - pochłania to zasoby systemowe ( Procesor + pamięć) bez względu na wszystko, a nawet w stanie bezczynności ( Procesor 8-15%)!!! w wersji " Zapora sieciowa Outpost 7.5"o imieniu" wydanie performatywne":)) "acs.exe„zachowuje się mniej agresywnie, gdy jest bezczynny, ale czas potrzebny na pobranie dużych plików przez szybkie połączenie sieciowe i z serwerów z dobrym zwrotem to wszystko, co pochłania 15 i do 50%
Wersja " Zapora sieciowa Outpost 4"nie tak żarłocznie, ale często zdarzały się awarie przy zmianie kont użytkowników i nie tylko! Bez urazy dla programistów firmy" Agnitum"ale daleko im jeszcze do takich produktów jak" Comodo Firewall Pro", "Comodo Internet Security" Lub " Zapora ogniowa punktu kontrolnego-1„! Czy ci się to podoba, czy nie, ale zachodni programiści robią wielkie postępy w dziedzinie oprogramowania niż krajowi…
Comodo Firewall Pro
Po długich wędrówkach w poszukiwaniu najlepszego firewalla ( zapora ogniowa) ostatecznie zdecydowałem się na „ Comodo Firewall Pro 3.14„co jest niepodobne” Firewall placówki"niesamowicie zatrzymuje próby połączeń przychodzących i szaleńczo nie pożera zasobów systemowych - w stanie bezczynności zużywa nie więcej niż 0-2% procesora i 3-4 MB. Ponadto przy całkowitym wyłączeniu lub upadku” Comodo Firewall Pro 3.14"co jest mało prawdopodobne, nie ma dostępu do sieci, o czym nie można powiedzieć" Firewall placówki".
Program jest w stanie samodzielnie przeanalizować każde potencjalne zagrożenie iw razie potrzeby wystawić odpowiednie ostrzeżenie. W której " Zapora sieciowa Comodo" Rozpoznaje ponad 10 000 różnych aplikacji w różnych kategoriach ( na przykład „bezpieczne”, „oprogramowanie szpiegujące”, „oprogramowanie reklamowe” itp.).
"Zapora sieciowa Comodo" ma również proaktywną obronę, proaktywna obrona obejmuje HIPS ( Systemy zapobiegania włamaniom do hosta) - system odpierania lokalnych zagrożeń. Zadaniem HIPS jest kontrolowanie działania aplikacji i blokowanie potencjalnie niebezpiecznych operacji według określonych kryteriów.
Główna charakterystyka " Comodo Firewall Pro":
- - Pełna stała kontrola i ochrona komputera osobistego przed atakami internetowymi, trojanami, hakerami, złośliwymi skryptami i innymi nieznanymi zagrożeniami.
- - Darmowe aktualizacje - Comodo Firewall Pro powiadomić Cię, gdy aktualizacje będą dostępne i, za Twoją zgodą, zainstalować je.
- - Pełna kontrola nad działaniem programów w Internecie.
- - Kontrola nad aktualizacjami oprogramowania.
- - Monitorowanie ruchu w czasie rzeczywistym daje możliwość natychmiastowej reakcji na ewentualne zagrożenia.
- - Prosty, intuicyjny wielojęzyczny interfejs ( w tym rosyjski).
- - Bezpłatnie dla użytkowników domowych i innych użytkowników sieci.
"Comodo Firewall Pro"domyślnie nie podaje statystyk wszystkich prób odcinania połączeń przychodzących, ale przy stworzeniu pewnych reguł i odpowiedniej konfiguracji można takie statystyki uzyskać. Mój wybór zdecydowanie opowiada się za" Comodo Firewall Pro 3.14"i myślę, że tak pozostanie bez zmian... Dlaczego akurat wersja 3.14, a nie 4.x czy 5.x? - tak, bo wersja 3.x zawiera najbardziej podstawowe funkcje bez zbędnych "dzwonków i gwizdków" i jest mniej wymagający pod względem zasobów niż 4.x lub 5.x?...
Według matousec.com produkty Comodo nadal zajmują pierwsze miejsce wśród uczestników testów: http://www.matousec.com/projects/proactive-security-challenge/results.php
Prawda w Comodo Firewall Pro„nie ma tak przydatnych funkcji jak blokowanie elementów aktywnych, a statystyki są mizerne, ale tę wadę na rzecz oszczędzania zasobów systemowych można zrekompensować przeglądarką Firefox i wtyczkami „AdBlock” + „NoScript”, a w razie potrzeby możemy zbierze statystyki z innymi programami ...
wyczyść
wipfw jest odpowiednikiem zapory konsoli ipfw, ale tylko dla systemu Windows. Ma więcej funkcji niż standardowa zapora systemu Windows XP. Może ograniczyć liczbę połączeń z określonego adresu IP lub zakresu adresów IP. Możliwe jest określanie pakietów po ustawionych flagach SYN, FIN itp.
Wniosek
Ile osób ma tyle opinii, w sieci jest dużo firewalli ( zapora ogniowa), a każdy z nich ma swoich lojalnych użytkowników, którzy wybrali tę lub inną zaporę ogniową ( zapora ogniowa) według własnych upodobań. Jeszcze raz chcę podkreślić, że najlepsza zapora ogniowa ( zapora ogniowa) to jest sprzęt, ale najlepsza zapora ogniowa ( zapora ogniowa) to ten, który jest konfigurowany przez bezpośrednie ręce ...
Rzeczywiście, system Windows ma wbudowaną zaporę ogniową, która jest szczególnie skuteczna w najnowszych wersjach systemu Windows. Użytkownicy mogą jednak wybrać alternatywne rozwiązanie, zwłaszcza jeśli jest ono bezpłatne. Wersja ZoneAlarm Free Firewall z 2016 roku niewiele różni się od swojego poprzednika, ale wciąż zawiera kilka przydatnych ulepszeń.
Odporna zapora ogniowa
Główne okno programu niewiele się zmieniło. Trzy duże panele reprezentują program antywirusowy, zaporę ogniową i ochronę danych. Panel antywirusowy otrzymał szare wypełnienie z komunikatem, że ochrona antywirusowa jest dostępna, ale nie jest zainstalowana. Zakłada się, że będziesz używać ZoneAlarm ze swoim ulubionym rozwiązaniem antywirusowym, takim jak Panda Free Antivirus (2016). Jeśli nie masz jeszcze ochrony antywirusowej, kliknij przycisk, aby ją zainstalować, po czym produkt faktycznie zmieni się w ZoneAlarm Free Antivirus + Firewall 2016.
Przeglądając starą wersję ZoneAlarm okazało się, że instalator wymagał zmiany wyszukiwarki i strony głównej w przeglądarce. Z pewnością te manipulacje pozwoliły deweloperom z Check Point na zarobienie pieniędzy. Wersja 2016 nie wymusza już tych zmian i nie zawiera już licencjonowanego paska narzędzi, który wielu użytkowników uznało za przydatny. Ponadto produkt nie jest już chroniony przed phishingiem. była funkcjonalną częścią paska narzędzi, ale z drugiej strony antyphishing nie jest typowym komponentem firewalla.
ZoneAlarm to jeden z pierwszych osobistych firewalli na rynku - produkt był przez lata rozwijany i ulepszany. Program doskonale radzi sobie z przełączaniem wszystkich portów systemowych w tryb ukrycia, czyniąc je niewidocznymi dla zewnętrznych ataków. Zapora systemu Windows również skutecznie radzi sobie z tym zadaniem, więc nieudane próby ukrycia portów rozwiązaniami firm trzecich wyglądają co najmniej podejrzanie. Należy zauważyć, że pomimo faktu, że twórcy zapory w Kaspersky Internet Security (2016) postanowili zrezygnować z funkcji ukrywania portów, produkt poważnie koncentruje się na wykrywaniu i blokowaniu ataków sieciowych.
ZoneAlarm nie próbuje wykrywać ataków sieciowych, które próbują wykorzystać luki systemowe. Ten poziom zwykle nie jest prezentowany w darmowych rozwiązaniach. W amatorskich testach PCMag zapora firmy Kaspersky wykryła większość exploitów, podczas gdy program Symantec Norton Security zidentyfikował i zablokował absolutnie wszystkie z nich.
Kontrola oprogramowania ZoneAlarm konfiguruje uprawnienia dostępu do sieci i Internetu dla wszystkich programów, które próbują się połączyć. Domyślnie komponent skanuje programy na średnim poziomie czułości, który zapewnia najlepszą równowagę między dobrą ochroną a mniejszą liczbą wyskakujących alertów. Narzędzie wykorzystuje obszerną bazę danych DefenseNet firmy Check Point do automatycznej konfiguracji uprawnień dla szerokiego zakresu znanych zaufanych programów.
Podczas testowania na średnim poziomie ochrony wykryto samodzielnie napisaną przeglądarkę, ale po automatycznym przyznaniu pozwolenia zezwalano na połączenia wychodzące. Gdy czułość została ustawiona na maksimum, komponent wykrywał próby dostępu i pytał użytkownika, czy zezwolić na te działania. Biorąc pod uwagę ogromną liczbę dobrze znanych programów, których dostęp do sieci jest automatycznie obsługiwany przez zaporę ogniową, zaleca się stosowanie maksymalnej ochrony i zwracanie uwagi na wyskakujące alerty.
Oczywiście zapora może kontrolować tylko próby dostępu do sieci, które może wykryć. Oprogramowanie do testowania szczelności naśladuje metody ukrytego dostępu do sieci używane przez niektóre złośliwe oprogramowanie do podszywania się pod bezpieczne aplikacje. W teście ZoneAlarm znalazł większość testów szczelności i zidentyfikował jeden z nich jako złośliwą aplikację.
Jeśli chodzi o bezpośrednie ataki ukierunkowane, ZoneAlarm był jedną z pierwszych osobistych zapór ogniowych, które skutecznie opierały się tego typu zagrożeniom. Testy nie znalazły sposobu na wyłączenie ochrony zapory. Jedną z często działających metod jest wyłączenie uruchamiania ważnych usług zapory. Podczas próby wykonania tych manipulacji ZoneAlarm wyświetlał komunikat „Odmowa dostępu”. W przypadku Comodo Firewall 8 ta metoda zadziałała, ale po ponownym uruchomieniu zapora wykryła problem i zaoferowała jego naprawę.
Zapora systemu operacyjnego
Gdy czułość kontroli oprogramowania została ustawiona na maksymalną ochronę, zauważono, że oprócz alertów o próbach dostępu do sieci, zapora sieciowa wyświetlała również wyskakujące powiadomienia o podejrzanym zachowaniu. Ta funkcjonalność jest zapewniana przez komponent behawioralny OSFirewall.
W trybie średniej czułości podczas instalowania 20 starych narzędzi PCMag alerty nie pojawiały się. Po zwiększeniu poziomu ochrony do maksimum, każde narzędzie uruchamiało co najmniej jeden wyskakujący alert, z których większość była wyświetlana podczas instalacji próbki testowej. Podczas tworzenia i uruchamiania tymczasowej kopii instalatora firewall zgłaszał takie podejrzane działanie jak próba dostępu z uprawnieniami administratora. Wiele narzędzi wyświetliło ostrzeżenie, że aplikacja próbuje wejść w interakcję z Eksploratorem Windows, otwierając swój proces.
Oczywiście, jeśli zdecydujesz się zablokować jakiekolwiek manipulacje danymi, instalacja zakończy się niepowodzeniem lub program nie będzie działał poprawnie. Maksymalny poziom ochrony jest nadal zalecany, ale podczas instalowania nowych programów zaleca się obniżenie go do średniej czułości. Warto zauważyć, że funkcja analizy behawioralnej Comodo wygenerowała jeszcze więcej alertów – w niektórych przypadkach kilkanaście na narzędzie.
Kopia zapasowa w chmurze
Wraz z instalacją ZoneAlarm użytkownik otrzymuje bezpłatnie 5 gigabajtów przestrzeni dyskowej w chmurze od partnera ZoneAlarm - IDrive. Wersja premium, wyceniona na 59,50 USD rocznie, oferuje 1 terabajt przestrzeni dyskowej w chmurze. IDrive otrzymał nagrodę Editors' Choice w kategorii usługi przechowywania danych w chmurze.
Gdy użytkownik najpierw kliknie łącze, aby aktywować przechowywanie w chmurze, otworzy się strona wyjaśniająca możliwości usługi i umożliwiająca zainstalowanie samodzielnej aplikacji do tworzenia kopii zapasowych. Jak wspomniano, możesz dostać 5 gigabajtów za darmo, podobną ofertę otrzymasz bezpośrednio z IDrive. Jeśli 5 GB to za mało dla Twoich potrzeb, możesz przejść na plan Premium za 1 TB miejsca w chmurze. Panda Internet Security 2016 oferuje tylko dwa gigabajty miejsca na kopie zapasowe oparte na Mozy, ale użytkownik może uzyskać 15-procentową zniżkę na inne płatne plany Mozy. Rzecznik ZoneAlarm stwierdził, że oferują one również rabaty w postaci promocji.
Aby aktywować system tworzenia kopii zapasowych, musisz utworzyć konto. Wprowadź swoje imię i nazwisko, adres e-mail i hasło, aby przejść do następnego kroku. Następnie musisz powiedzieć IDrive, czy użyć standardowego klucza szyfrowania, czy własnego klucza. Jeśli wybierzesz drugą opcję, będziesz musiał zapamiętać ten klucz, w przeciwnym razie nie będziesz mieć dostępu do swoich danych. Z drugiej strony, nawet na oficjalną prośbę agencji rządowych, IDrive nie będzie w stanie odszyfrować twoich plików.
Narzędzie do tworzenia kopii zapasowych nie marnuje czasu. Natychmiast po zakończeniu instalacji rozpoczyna się tworzenie kopii zapasowej ważnych folderów: Pulpit, Muzyka, Obrazy i Dokumenty. Możesz łatwo dodawać własne foldery i pliki do skopiowania.
Narzędzie do tworzenia kopii zapasowych umożliwia zapisanie kopii plików lokalnie lub na serwerze. Dodatkowo można utworzyć kopię zapasową obrazu całego dysku, choć najprawdopodobniej nie zmieści się on na dostępnych 5 gigabajtach. Z dowolnego komputera podłączonego do Internetu możesz zalogować się na swoje konto i zarządzać plikami kopii zapasowych. Usługa zawiera nawet przeglądarkę plików graficznych. Ponadto narzędzie obsługuje urządzenia mobilne i tworzenie kopii zapasowych danych społecznościowych, a także wiele innych funkcji.
Ochrona danych
Komponent Ochrona tożsamości w ZoneAlarm składa się z dwóch części. Po pierwsze, usługa Identity Protection monitoruje zdolność kredytową i powiadamia o wszelkich zmianach w historii kredytowej. Ponadto funkcja Identity Lock zapobiega nieautoryzowanemu przesyłaniu danych użytkownika z systemu.
Usługa monitorowania jest świadczona przez partnera ZoneAlarm, Identity Guard. W szczególności otrzymujesz jeden rok tak zwanej ochrony przed Dobrym Startem. Po wprowadzeniu danych osobowych serwis będzie codziennie sprawdzał dane kredytowe i powiadamiał e-mailem o wszelkich zmianach w pliku kredytowym. Jeśli masz pytania dotyczące usługi lub jesteś zdezorientowany jakimkolwiek alertem, do Twojej dyspozycji jest nieograniczona bezpłatna pomoc techniczna. Chociaż usługa jest bezpłatna, użytkownik będzie musiał wprowadzić dane karty kredytowej w ramach procesu weryfikacji.
Blokada tożsamości jest domyślnie wyłączona, ponieważ nie może działać, gdy nie ma danych osobowych. Podczas wprowadzania danych użytkownik ma do wyboru 10 różnych kategorii, w tym numery telefonów, karty kredytowe i adresy. Dla każdego obiektu możesz określić opisową nazwę i bezpośrednio dane, które chcesz chronić. Domyślnie ZoneAlarm używa szyfrowania jednokierunkowego do przechowywania danych. Tym samym, jeśli atakujący uzyskał dostęp do programu, nie będzie mógł odczytać Twoich prywatnych danych.
Przy średnim poziomie ochrony ZoneAlarm powiadamia Cię o każdej próbie przesłania chronionych danych przez e-mail oraz w przeglądarce. Jeśli zdecydujesz się anulować transfer, Twoje dane zostaną zastąpione gwiazdkami. Przy maksymalnym poziomie ochrony dane są zastępowane gwiazdkami automatycznie, bez żadnych dodatkowych żądań. Pamiętaj, że blokada tożsamości nie działa z połączeniami zabezpieczonymi przez HTTPS.
Wolny, ale dumny
We współczesnych realiach rynek autonomicznych zapór osobistych jest, szczerze mówiąc, niewielki. Wzrost skuteczności wbudowanej Zapory systemu Windows przesądził o wyborze większości. Płatne rozwiązanie będzie miało tutaj bardzo trudny czas.
ZoneAlarm Free Firewall 2016 i Comodo Firewall 8 to wybrane przez naszych redaktorów zapory ogniowe dla systemu Windows. Comodo zawiera bogaty zestaw przydatnych funkcji, w tym czasami problematyczne blokowanie behawioralne. ZoneAlarm zawiera wszystkie niezbędne funkcje zapory i zawiera własne dodatki. Jeśli chcesz zrezygnować z rozwiązania systemowego na rzecz zapory osobistej innej firmy, warto wypróbować ten produkt.
Recenzja ZoneAlarm Free Firewall 2016:
Zalety
- skutecznie ukrywa wszystkie porty systemowe;
- zarządza dostępem programów do Internetu i sieci;
- nie instaluje już na siłę paska narzędzi i nie zmienia ustawień strony głównej;
- skutecznie opiera się atakom;
- obejmuje ochronę danych osobowych, tworzenie kopii zapasowych w chmurze.
Wady
- nie obejmuje już ochrony przed phishingiem;
- przy maksymalnej czułości wykrywanie behawioralne generuje dużą liczbę fałszywych alarmów.
Ogólna ocena
ZoneAlarm Free Firewall 2016 wykonuje wszystkie zadania tradycyjnego firewalla i nie jest już dostarczany z paskiem narzędzi. Kopia zapasowa w chmurze i monitorowanie stanu kredytu sprawiają, że ten darmowy produkt jest jeszcze bardziej interesującym wyborem.
W obliczu poważnego problemu. Młody Windows był dobry, ale miał ogromną liczbę niebezpiecznych luk, dzięki którym hakerzy mogli łatwo dostać się do systemu. Jedynym wyjściem z tej sytuacji było opracowanie osobnego oprogramowania, które monitorowałoby aktywność w sieci i zatrzymywało niepożądany ruch.
Firma Microsoft opracowała własną zaporę ogniową i zintegrowała ją z systemem Windows. Dziś ta aplikacja jest nam znana jako Zapora systemu Windows. niestety wbudowana zapora ogniowa nie była zbyt niezawodna. Twój komputer nadal potrzebuje aplikacji innych firm, aby zapewnić bezpieczeństwo sieci. Oto najlepsze darmowe zapory ogniowe, które zapewnią Ci to bezpieczeństwo.
Bezpłatna zapora sieciowa ZoneAlarm
Bezpłatna zapora sieciowa ZoneAlarm - jeden z najstarszych i najbardziej znanych firewalli. Jego pierwsza wersja została wydana w 2000 roku, a najnowsza w styczniu 2017 roku. Zapora może ukrywać otwarte porty, wykrywać podejrzany ruch i blokować złośliwe oprogramowanie. Ponadto ZoneAlarm Free Firewall regularnie komunikuje się z serwerem DefenseNet, skąd pobiera informacje o najbardziej aktualnych zagrożeniach. Zapora jest w stanie chronić komputer użytkownika podczas pracy przez publiczne punkty Wi-Fi. Jedyną wadą ZoneAlarm Free Firewall jest to, że może powodować konflikty z innym oprogramowaniem zabezpieczającym sieć.
Zapora sieciowa Comodo
Jeśli nie lubisz zapór irytujących zbyt częstymi powiadomieniami, powinieneś zwrócić na to uwagę Zapora sieciowa Comodo . Ten program jest raczej „cichy” i nie przeszkadza użytkownikowi w drobiazgach. Tymczasem Comodo Firewall jest dość niezawodny. Zapora monitoruje Twoją sieć i porównuje dane systemu i aplikacji z ogromną listą niebezpiecznych plików. W tej chwili lista ta zawiera informacje o ponad 2 milionach zagrożeń. Jest uzupełniany codziennie.
Blok równorzędny
Podczas gdy wiele zapór sieciowych stara się zapewnić kompleksową ochronę, Blok równorzędny służy tylko jednemu celowi. Ta zapora blokuje dostęp do komputera ze znanych niebezpiecznych adresów. To doskonały wybór, jeśli chcesz chronić swoją prywatność przed sieciami reklamowymi, oprogramowaniem śledzącym, rządowymi lub prywatnymi organizacjami antypirackimi i innymi szumowinami internetowymi. PeerBlock automatycznie aktualizuje listę potencjalnie niebezpiecznych adresów, ale możesz też zmienić ją ręcznie.
Malutka ściana
Malutka ściana - lekki i cichy firewall, który nie denerwuje użytkownika wyskakującymi okienkami i powiadomieniami. Zasadniczo TinyWall można uznać za wtyczkę, która ulepsza wbudowaną zaporę systemu Windows. Program jest idealny dla początkujących, ponieważ nie posiada żadnych skomplikowanych ustawień.
OpenDNS
OpenDNS - nie firewall do pobrania, ale usługa internetowa, która zapewnia wszystkim publiczne i bezpieczne serwery DNS. Wystarczy podać prawidłowe dane w ustawieniach routera, aby cały ruch przechodził przez te serwery. Jest to bardzo wygodne dla użytkowników, których sieć domowa ma wiele urządzeń podłączonych do Internetu, zwłaszcza gadżetów inteligentnego domu.
Anti NetCut3
Jeśli często musisz korzystać z publicznego Wi-Fi, zapora sieciowa Anti NetCut3 może pomóc w zabezpieczeniu systemu podczas łączenia się z zagrożonym punktem. Ten program jest przeznaczony wyłącznie do monitorowania określonego połączenia sieciowego. Wszystko, co musisz zrobić, to określić, który adapter ma być monitorowany. Może to być adapter Wi-Fi, jeśli łączysz się „bezprzewodowo” lub karta sieciowa, jeśli łączysz się z Internetem przez kabel.