Відео: Настройка Outpost Firewall Pro 9.0 (Вересень 2024)
Windows 7 та Windows 8 містять досить вражаючий брандмауер, вбудований прямо в операційну систему. Брандмауер Windows XP не настільки потужний, але тоді XP знаходиться на рубаючому блоці. Це може бути важкий час для самостійних продуктів особистого брандмауера. Цей похмурість і приреченість не притупили ентузіазм у Agnitum, який щойно випустив Outpost Firewall Pro 9.0 ($ 29, 95 прямо; 39, 95 долара за три ліцензії), але мій власний ентузіазм до продукту обмежений, у кращому випадку.
Я не зміг знайти жодної видимої різниці між цією версією та минулорічною версією 8. Переконуючись на веб-сайті Agnitum, я виявив, що версію 9 можна встановити в безпечному режимі, і тепер вона містить посилання на завантаження "Agnitum Live Disk" завантажувальна рятувальна програма для усунення зловмисного програмного забезпечення, що перешкоджає встановленню брандмауера. Це єдині основні доповнення, хоча сайт містить досить багато виправлень помилок та невеликих вдосконалень.
Основні завдання брандмауера
Брандмауер Windows виконує чудову роботу, переводячи порти вашого комп'ютера в режим крадькома, роблячи їх непомітними для зовнішньої атаки. Усі перевірені нами персональні брандмауери відповідають цій здатності, протистоячи всім скануванням моїх портів та веб-атакам. Якщо ви прокручуєте рівень виявлення атаки Outpost вище за замовчуванням Low, він повідомляє, коли блокує сканування портів. Він також може блокувати весь трафік від атакуючої IP-адреси протягом заданого періоду часу - за замовчуванням п'ять хвилин.
Я очікую, що повнофункціональний брандмауер може протистояти атакам, які намагаються використовувати вразливості в операційній системі, браузері або популярних додатках. Щоб перевірити цю здатність, я атакую захищену систему, використовуючи подвиги, створені інструментом проникнення CORE. Аутпост не заблокував жодну з більш ніж 30 атак, які я спробував, хоча він позначав одну виконану корисну навантаження як підозрілу.
Як виявляється, жодна з автономних брандмауерів, яку я розглянув, не виявилася ефективною проти подвигів. Якщо ви хочете повномасштабний захист від експлуатації, вам потрібно буде звернутися до пакета безпеки. Нортон Internet Security (2014) виявив кожен подвиг, який я кинув на нього, і назвав досить багато по імені. Kaspersky Internet Security (2014) заблокував досить багато.
Ще багато років тому ZoneAlarm Free Firewall 2013 запровадив концепцію бронювання брандмауера проти зловмисного програмного забезпечення, яке може спробувати відключити його. Усі брандмауэры, які я розглянув нещодавно, намагаються захистити цей вид із різним ступенем успіху.
Спроба припинити брандмауер отримує "Заборонено доступ" від більшості, включаючи Outpost. Comodo Firewall (2013) був винятком; Мені вдалося її припинити. Жоден з них не можна вимкнути, встановивши "firewall = disabled" у Реєстрі.
Я виявив, що деякі брандмауери вразливі до атаки, яка передбачає встановлення їх основних сервісів на тип запуску інвалідів, а потім примушування до перезавантаження. Комодо і TinyWall 2.1, здавалося, піддалися цій атаці, але потім відремонтували себе. Відключення послуги Outpost вимагає підтвердження користувача, що не могло надати шкідливій програмі, яка атакує; Аутпост добре зробив.
Технічні експерти та кмітливі користувачі можуть бути зацікавлені у відображенні брандмауера всіх процесів, підключених до Інтернету чи мережі. Дисплей у режимі реального часу показує кожне з'єднання разом із правилом, яке спричинило брандмауер блокувати його чи дозволити. Для пересічного користувача це перевантаження інформацією.
