Video: Настройка Outpost Firewall Pro 9.0 (Oktober 2024)
Windows 7 og Windows 8 inkluderer en temmelig imponerende firewall indbygget lige i operativsystemet. Windows XP's firewall er ikke lige så kraftfuld, men så er XP på huggen. Det kan være en hård tid for selvstændige personlige firewallprodukter. Denne dysterhed og undergang har ikke dæmpet entusiasmen hos Agnitum, som netop frigav Outpost Firewall Pro 9.0 ($ 29, 95 direkte; $ 39, 95 for tre licenser), men min egen entusiasme for produktet er i bedste fald begrænset.
Jeg kunne ikke finde nogen synlig forskel mellem denne udgave og sidste års version 8. Ved at grave i Agnitum-webstedet fandt jeg, at version 9 kan installeres i Safe Mode, og den indeholder nu et link til download "Agnitum Live Disk", en startbar redningsværktøj til at eliminere malware, der forhindrer installation af firewall. Dette er de eneste større tilføjelser, skønt webstedet viser en hel del fejlrettelser og små forbedringer.
Grundlæggende firewall-opgaver
Windows Firewall gør et fint stykke arbejde for at sætte computerens porte i stealth-tilstand, hvilket gør dem usynlige for angreb udefra. Alle de personlige firewalls, jeg har testet, stemmer overens med denne evne og modstår alle mine portscanninger og webbaserede angreb. Hvis du rammer Outpost's Attack Detection-niveau op fra dets standard Low, rapporteres det, når det blokerer for en portscanning. Det kan også blokere al trafik fra den angribende IP-adresse i et bestemt tidsrum - fem minutter som standard.
Jeg forventer, at en fuld-powered firewall modstår angreb, der forsøger at udnytte sårbarheder i operativsystemet, browseren eller populære applikationer. For at teste denne kapacitet angriber jeg det beskyttede system ved hjælp af udnyttelser genereret af CORE Impact penetrationsværktøjet. Outpost blokerede ikke for noget af de mere end 30 angreb, jeg forsøgte, skønt det markerede en eksekverbar nyttelast som mistænksom.
Det viser sig, at ingen af de selvstændige firewalls, som jeg har gennemgået, viste sig at være effektive mod udnyttelse. Hvis du vil have fuldskalaudnyttelsesbeskyttelse, skal du henvende dig til en sikkerhedspakke. Norton Internet Security (2014) opdagede enhver udnyttelse, jeg kastede på den, og identificerede ganske mange ved navn. Kaspersky Internet Security (2014) blokerede en hel del.
For mange år siden banede ZoneAlarm Free Firewall 2013 i gang med at pansere firewall mod malware, der muligvis ville prøve at deaktivere den. Alle firewalls, som jeg for nylig har gennemgået, forsøger denne form for beskyttelse med forskellige grader af succes.
Forsøg på at afslutte firewall-processen får "Adgang nægtet" fra de fleste, inklusive Outpost. Comodo Firewall (2013) var en undtagelse; Det lykkedes mig at afslutte det. Ingen af dem kan slukkes ved at indstille "firewall = deaktiveret" i registreringsdatabasen.
Jeg har fundet ud af, at nogle firewalls er sårbare over for et angreb, der involverer at indstille deres vigtige tjenester til en opstartstype af deaktiveret og derefter tvinge en genstart. Comodo og TinyWall 2.1 syntes at bukke under for dette angreb, men reparerede sig derefter selv. Deaktivering af Outpost's service kræver brugerbekræftelse, noget et angribende ondsindet program ikke kunne give; Outpost klarede sig godt.
Tekniske eksperter og kyndige brugere kan være interesseret i firewallens visning af alle processer, der er forbundet til Internettet eller netværket. Displayet i realtid viser enhver forbindelse sammen med den regel, der fik firewallen til at blokere den eller tillade den. For den gennemsnitlige bruger er dette informationsoverbelastning.
