Video: Windows Firewall GlassWire Обзор на Русском, Как Пользоваться (November 2024)
Windows 7 en Windows 8 bevatten een vrij indrukwekkende firewall ingebouwd in het besturingssysteem. De firewall van Windows XP is niet zo krachtig, maar dan bevindt XP zich in het hakblok. Het kan een moeilijke tijd zijn voor zelfstandige persoonlijke firewallproducten. Deze somberheid en onheil heeft het enthousiasme bij Agnitum niet getemperd, dat zojuist Outpost Firewall Pro 9.0 heeft uitgebracht ($ 29, 95 direct; $ 39, 95 voor drie licenties), maar mijn eigen enthousiasme voor het product is op zijn best beperkt.
Ik kon geen zichtbaar verschil vinden tussen deze editie en versie 8 van vorig jaar. Toen ik de Agnitum-website doorzocht, ontdekte ik dat versie 9 in de Veilige modus kan worden geïnstalleerd en het bevat nu een link om "Agnitum Live Disk" te downloaden, een opstartbaar reddingshulpprogramma om malware te verwijderen die de installatie van de firewall voorkomt. Dit zijn de enige belangrijke toevoegingen, hoewel de site nogal wat bugfixes en kleine verbeteringen bevat.
Basistaken firewall
Windows Firewall doet het prima door de poorten van uw computer in de stealth-modus te plaatsen, waardoor ze onzichtbaar zijn voor aanvallen van buitenaf. Alle persoonlijke firewalls die ik heb getest, komen overeen met deze mogelijkheid en zijn bestand tegen al mijn poortscans en webgebaseerde aanvallen. Als je het aanvalsdetectieniveau van Outpost hoger zet dan het standaard lage niveau, meldt dit wanneer een poortscan wordt geblokkeerd. Het kan ook al het verkeer van het aanvallende IP-adres blokkeren gedurende een ingestelde periode - standaard vijf minuten.
Ik verwacht dat een krachtige firewall bestand is tegen aanvallen die proberen misbruik te maken van kwetsbaarheden in het besturingssysteem, de browser of populaire toepassingen. Om deze mogelijkheid te testen, val ik het beschermde systeem aan met behulp van exploits gegenereerd door de CORE Impact penetration tool. Voorpost blokkeerde geen van de meer dan 30 aanvallen die ik probeerde, hoewel het wel een uitvoerbare lading als verdacht markeerde.
Het bleek dat geen van de op zichzelf staande firewalls die ik heb beoordeeld, effectief was tegen exploits. Als u volledige exploitbeveiliging wilt, moet u zich wenden tot een beveiligingspakket. Norton Internet Security (2014) ontdekte elke exploit die ik erop gooide en identificeerde er nogal wat bij naam. Kaspersky Internet Security (2014) heeft nogal wat geblokkeerd.
Jaren geleden pionierde ZoneAlarm Free Firewall 2013 met het concept van het bewapenen van de firewall tegen malware die zou kunnen proberen deze uit te schakelen. Alle firewalls die ik onlangs heb beoordeeld, proberen dit soort bescherming, met wisselend succes.
Poging om het firewallproces te beëindigen krijgt van de meesten "Toegang geweigerd", inclusief Voorpost. Comodo Firewall (2013) was een uitzondering; Het is me gelukt om het te beëindigen. Geen van hen kan worden uitgeschakeld door "firewall = uitgeschakeld" in het register in te stellen.
Ik heb ontdekt dat sommige firewalls kwetsbaar zijn voor een aanval waarbij hun essentiële services worden ingesteld op een opstarttype Uitgeschakeld en vervolgens opnieuw opstarten wordt opgelegd. Comodo en TinyWall 2.1 leken te bezwijken voor deze aanval, maar herstelden zich vervolgens. Het uitschakelen van de service van Outpost vereist bevestiging van de gebruiker, iets dat een aanvallend kwaadaardig programma niet kon bieden; Buitenpost deed het goed.
Technische experts en slimme gebruikers zijn misschien geïnteresseerd in de weergave van alle firewallprocessen die zijn verbonden met internet of het netwerk. De realtime weergave toont elke verbinding samen met de regel waardoor de firewall deze blokkeerde of toestond. Voor de gemiddelde gebruiker is dit informatie-overload.
