Видео: Настройка Outpost Firewall Pro 9.0 (Септември 2024)
Windows 7 и Windows 8 включват доста впечатляваща защитна стена, вградена точно в операционната система. Защитната стена на Windows XP не е чак толкова мощна, но тогава XP е в блока за рязане. Може да е трудно време за самостоятелни продукти за лична защитна стена. Този мрак и обреченост не потиснаха ентусиазма на Agnitum, който току-що пусна Outpost Firewall Pro 9.0 ($ 29.95 директно; $ 39.95 за три лиценза), но моят собствен ентусиазъм към продукта е ограничен, в най-добрия случай.
Не можах да намеря видима разлика между това издание и миналогодишната версия 8. Копаейки в уебсайта на Agnitum, открих, че версия 9 може да бъде инсталирана в безопасен режим и вече съдържа връзка за изтегляне на "Agnitum Live Disk", a стартираща програма за спасяване за премахване на зловреден софтуер, който предотвратява инсталирането на защитната стена. Това са единствените основни допълнения, въпреки че сайтът изброява доста корекции на грешки и малки подобрения.
Основни задачи на защитната стена
Защитната стена на Windows върши чудесна работа, поставяйки портовете на компютъра ви в режим „скрит“, като ги прави невидими за външна атака. Всички тествани от мен лични защитни стени съответстват на тази способност, устоявайки на всички мои пристанищни сканирания и уеб-базирани атаки. Ако свалите нивото на откриване на атака на Outpost нагоре от нивото по подразбиране Ниско, то ще отчете, когато блокира сканиране на порт. Той също така може да блокира целия трафик от атакуващия IP адрес за определен период от време - по подразбиране пет минути.
Очаквам пълноценна защитна стена да устои на атаки, които се опитват да използват уязвимости в операционната система, браузъра или популярните приложения. За да тествам тази способност, атакувам защитената система, използвайки подвизи, генерирани от инструмента за проникване на CORE Impact. Outpost не блокира нито една от повече от 30 атаки, които опитах, макар че бележи един изпълним полезен товар като подозрителен.
Както се оказва, нито една от самостоятелните защитни стени, които разгледах, не се оказа ефективна срещу подвизи. Ако искате пълна защита от експлоатация, ще трябва да се обърнете към пакет за сигурност. Norton Internet Security (2014) откри всеки подвиг, който хвърлих в него и идентифицира доста по име. Kaspersky Internet Security (2014) блокира доста.
Преди години ZoneAlarm Free Firewall 2013 въведе концепцията за брониране на защитната стена срещу зловреден софтуер, който може да се опита да я деактивира. Всички защитни стени, които разгледах наскоро, опитват този вид защита, с различна степен на успех.
Опитът за прекратяване на процеса на защитна стена получава „забранен достъп“ от повечето, включително Outpost. Comodo Firewall (2013) беше изключение; Успях да го прекратя. Никой от тях не може да бъде изключен чрез задаване на "firewall = disabled" в системния регистър.
Открих, че някои защитни стени са уязвими към атака, която включва настройването на техните основни услуги към тип стартиране на инвалиди и след това принуждаване към рестартиране. Comodo и TinyWall 2.1 сякаш се поддадоха на тази атака, но след това се поправиха. Деактивирането на услугата на Outpost изисква потвърждение от потребителя, нещо, което атакуваща злонамерена програма не би могла да предостави; Outpost се справи добре.
Техническите експерти и интелигентните потребители може да се интересуват от показването на защитната стена на всички процеси, които са свързани към Интернет или мрежа. Дисплеят в реално време показва всяка връзка заедно с правилото, което е причинило защитната стена да я блокира или разреши. За обикновения потребител това е претоварване с информация.
