Video: Настройка Outpost Firewall Pro 9.0 (September 2024)
Windows 7 och Windows 8 innehåller en ganska imponerande brandvägg inbyggd direkt i operativsystemet. Windows XP: s brandvägg är inte riktigt lika kraftfull, men då är XP på huggen. Det kan vara en tuff tid för fristående personliga brandväggsprodukter. Denna dysterhet och doom har inte dämpat entusiasmen hos Agnitum, som just släppte Outpost Firewall Pro 9.0 ($ 29, 95 direkt; $ 39, 95 för tre licenser), men min egen entusiasm för produkten är i bästa fall begränsad.
Jag kunde inte hitta någon synlig skillnad mellan denna utgåva och förra årets version 8. Jag grävde till Agnitum-webbplatsen och fann att version 9 kan installeras i Safe Mode, och den innehåller nu en länk för att ladda ner "Agnitum Live Disk", en startbar räddningsverktyg för att eliminera skadlig programvara som förhindrar installation av brandväggen. Dessa är de enda stora tilläggena, även om webbplatsen visar en hel del bugfixar och små förbättringar.
Grundläggande brandväggsuppgifter
Windows-brandväggen gör ett bra jobb att sätta datorns portar i stealth-läge, vilket gör dem osynliga för attacker utanför. Alla personliga brandväggar som jag har testat matchar denna förmåga och motstår alla mina portsökningar och webbaserade attacker. Om du viker Outpost's Attack Detection-nivå upp från standardnivån, rapporteras den när den blockerar en portskanning. Det kan också blockera all trafik från den angripande IP-adressen under en viss tidsperiod - fem minuter som standard.
Jag förväntar mig att en full-powered brandvägg motstår attacker som försöker utnyttja sårbarheter i operativsystemet, webbläsaren eller populära applikationer. För att testa denna kapacitet, attackerar jag det skyddade systemet med användning av exploater som genereras av CORE Impact penetrationsverktyget. Utposten blockerade inga av de mer än 30 attackerna jag försökte, även om det markerade en körbar nyttolast som misstänkt.
Det visar sig att ingen av de fristående brandväggarna som jag har granskat visade sig vara effektiva mot utnyttjande. Om du vill ha fullskalig exploateringsskydd måste du vända dig till en säkerhetssvit. Norton Internet Security (2014) upptäckte varje exploatering jag kastade på den och identifierade en hel del med namnet. Kaspersky Internet Security (2014) blockerade en hel del.
För många år sedan var ZoneAlarm Free Firewall 2013 banbrytande av konceptet att pansra brandväggen mot skadlig programvara som kan försöka inaktivera den. Alla brandväggar som jag har granskat nyligen försöker den här typen av skydd, med olika grader av framgång.
Att försöka avsluta brandväggsprocessen får "Access Denied" från de flesta, inklusive Outpost. Comodo Firewall (2013) var ett undantag; Jag lyckades avsluta det. Ingen av dem kan stängas av genom att ställa in "brandvägg = inaktiverad" i registret.
Jag har funnit att vissa brandväggar är sårbara för en attack som innebär att deras viktiga tjänster ställs in på en starttyp av inaktiverad och sedan tvinga en omstart. Comodo och TinyWall 2.1 tycktes ge efter för denna attack men reparerade sedan sig själva. Att inaktivera Outposts tjänst kräver användarbekräftelse, något som ett angripande skadligt program inte kunde tillhandahålla; Utposten gjorde det bra.
Tekniska experter och kunniga användare kan vara intresserade av brandväggens visning av alla processer som är anslutna till Internet eller nätverk. Realtidskärmen visar varje anslutning tillsammans med regeln som fick brandväggen att blockera den eller tillåta den. För den genomsnittliga användaren är detta informationsöverbelastning.
