Video: Настройка Outpost Firewall Pro 9.0 (Octombrie 2024)
Windows 7 și Windows 8 includ un firewall destul de impresionant încorporat chiar în sistemul de operare. Firewall-ul Windows XP nu este la fel de puternic, dar apoi XP este pe blocul de tocare. Ar putea fi un moment dificil pentru produsele firewall personale de sine stătătoare. Această sumbră și distracție nu a înmuiat entuziasmul de la Agnitum, care tocmai a lansat Outpost Firewall Pro 9.0 (29, 95 USD direct; 39, 95 USD pentru trei licențe), dar entuziasmul meu pentru produs este limitat, în cel mai bun caz.
Nu am găsit nicio diferență vizibilă între această ediție și versiunea de anul trecut 8. Săpând pe site-ul Agnitum, am descoperit că versiunea 9 poate fi instalată în modul Safe, iar acum conține un link pentru a descărca „Disk Live Agnitum”, utilitate de salvare bootabilă pentru a elimina malware-ul care împiedică instalarea firewall-ului. Acestea sunt singurele adăugări majore, deși site-ul listează câteva remedieri de erori și îmbunătățiri mici.
Sarcini de bază pentru firewall
Windows Firewall face o treabă excelentă punând porturile computerului în modul furtiv, făcându-le invizibile atacurilor exterioare. Toate firewall-urile personale pe care le-am testat corespund acestei abilități, rezistând tuturor scanărilor portului și atacurilor bazate pe Web. Dacă ridicați nivelul de detecție a atacului de la Outpost în raport cu valoarea implicită a acestuia, se va raporta când blochează o scanare a portului. De asemenea, poate bloca tot traficul de la adresa IP care atacă pentru o perioadă de timp stabilită - implicit, cinci minute.
Mă aștept ca un firewall cu putere completă să reziste atacurilor care încearcă să exploateze vulnerabilitățile din sistemul de operare, browserul sau aplicațiile populare. Pentru a testa această capacitate, atacă sistemul protejat folosind exploitări generate de instrumentul de penetrare CORE Impact. Postul opus nu a blocat niciunul din cele peste 30 de atacuri pe care le-am încercat, deși a marcat o sarcină utilă executabilă ca fiind suspectă.
După cum se dovedește, niciunul dintre firewall-urile independente pe care le-am analizat nu s-a dovedit eficient împotriva exploatării. Dacă doriți protecție de exploatare la scară completă, va trebui să apelați la o suită de securitate. Norton Internet Security (2014) a detectat fiecare exploatare pe care am aruncat-o și a identificat destul de multe după nume. Kaspersky Internet Security (2014) a blocat câteva.
Cu ani în urmă, ZoneAlarm Free Firewall 2013 a fost pionier în conceptul de blindare a firewall-ului împotriva malware-ului care ar putea încerca să-l dezactiveze. Toate firewall-urile pe care le-am analizat recent încearcă acest tip de protecție, cu diferite grade de succes.
Încercarea de a încheia procesul de protecție a firewall-ului primește „Accesul refuzat” de la cei mai mulți, inclusiv Posta. Comodo Firewall (2013) a fost o excepție; Am reușit să o reziliez. Niciuna dintre ele nu poate fi dezactivată setând „firewall = dezactivat” în registru.
Am descoperit că unele firewall-uri sunt vulnerabile la un atac care implică setarea serviciilor lor esențiale pentru un tip de pornire cu handicap și apoi forțarea repornirii. Comodo și TinyWall 2.1 păreau să cedeze acestui atac, dar apoi s-au reparat. Dezactivarea serviciului Outpost necesită confirmarea utilizatorului, lucru pe care un program rău intenționat nu îl poate furniza; Avansat s-a descurcat bine.
Experții tehnici și utilizatorii experimentați pot fi interesați de afișarea firewall-ului pentru toate procesele conectate la Internet sau rețea. Afișajul în timp real arată fiecare conexiune împreună cu regula care a determinat firewallul să o blocheze sau să o permită. Pentru utilizatorul obișnuit, aceasta este supraîncărcarea de informații.
