Videó: Настройка Outpost Firewall Pro 9.0 (November 2024)
A Windows 7 és a Windows 8 tartalmaz egy meglehetősen lenyűgöző tűzfalat, amely közvetlenül az operációs rendszerbe van beépítve. A Windows XP tűzfala nem olyan erős, de az XP most már a vágótömbön van. Nehéz idő lehet az önálló személyes tűzfaltermékek számára. Ez a sötétség és a végzet nem tompította az Agnitum lelkesedését, amely éppen kiadta az Outpost Firewall Pro 9.0-at (29, 95 dollár közvetlen; 39, 95 dollár három licencért), de a lelkesedésem a termékre a legjobb esetben korlátozott.
Nem találtam látható különbséget a kiadás és a tavalyi 8. verzió között. Áttekintve az Agnitum webhelyet, rájöttem, hogy a 9. verzió telepíthető biztonságos módban, és most tartalmaz egy linket az „Agnitum Live Disk” letöltéséhez. Indító mentő segédprogram a tűzfal telepítését megakadályozó rosszindulatú programok kiküszöbölésére. Ez az egyetlen jelentős kiegészítés, bár a webhely nagyon sok hibajavítást és apró fejlesztést tartalmaz.
Alapvető tűzfalfeladatok
A Windows tűzfal nagyszerű munkát végez a számítógép portjainak lopakodó üzemmódban, láthatatlanná téve őket a külső támadásokkal szemben. A tesztelt személyes tűzfalak megfelelnek ennek a képességnek, ellenállva minden portszkennelésemnek és webes támadásoknak. Ha az Outpost támadásdetektálási szintjét meghaladja az alapértelmezett alacsony szinthez képest, akkor a jelentés akkor jelenik meg, amikor blokkolja a portkeresést. Azt is blokkolhatja az összes forgalmat a támadó IP-címtől egy meghatározott ideig - alapértelmezés szerint öt perc.
Azt várom, hogy egy teljes teljesítményű tűzfal ellenálljon az operációs rendszer, a böngésző vagy a népszerű alkalmazások sebezhetőségét kihasználó támadásoknak. Ennek a képességnek a tesztelésére megtámadom a védett rendszert a CORE Impact penetrációs eszköz által generált kihasználásokkal. Az Outpost nem tiltotta meg a megkísérelni kívánt több mint 30 támadást, bár egy futtatható hasznos teher gyanúsnak bizonyult.
Mint kiderült, a felülvizsgált önálló tűzfalak egyike sem bizonyult hatékonynak a kizsákmányolások ellen. Ha teljes körű kizsákmányolást szeretne, akkor egy biztonsági csomaghoz kell fordulnia. A Norton Internet Security (2014) minden egyes kihasználtságot észleltem, és név szerint sokat azonosított. A Kaspersky Internet Security (2014) nagyon kevés blokkolt.
Évekkel ezelőtt a ZoneAlarm Free Firewall 2013 úttörő szerepet játszik a tűzfalak páncélosodásában a rosszindulatú programok ellen, amelyek megpróbálhatják azt letiltani. Az összes tűzfala, amelyet a közelmúltban áttekintettem, különféle sikerrel próbálja meg ezt a fajta védelmet.
A tűzfalfolyamat leállítása a legtöbbtől, az Outpost-tól is, „hozzáférést megtagadva”. Kivétel volt a Comodo Firewall (2013); Sikerült megszüntetnem. Egyik sem sem kapcsolható ki, ha a nyilvántartásban beállítja a "tűzfal = letiltva" beállítást.
Megállapítottam, hogy egyes tűzfalak kiszolgáltatottak a támadásokhoz, amelyek során alapvető szolgáltatásaikat az Indító típusú letiltott állapotba állítják, majd újraindítják. A Comodo és a TinyWall 2.1 úgy tűnt, hogy engedi magát ennek a támadásnak, de aztán megjavították magukat. Az Outpost szolgáltatásának letiltásához felhasználói megerősítés szükséges, amit egy támadó rosszindulatú program nem tudott biztosítani; Az Outpost jól ment.
A szakértők és a hozzáértő felhasználók érdeklődhetnek az interneten vagy a hálózathoz csatlakozó összes folyamat tűzfal megjelenítésében. A valós idejű kijelzőn megjelenik az összes kapcsolat, valamint a szabály, amely miatt a tűzfal blokkolta vagy engedélyezi. Az átlagos felhasználó számára ez az információ túlterhelése.
