Video: How to protect your computer using Tiny wall (September 2024)
Moderna versioner av Windows, med Windows Vista, har en mycket effektiv brandvägg inbyggd direkt. Om du har utvecklats bortom Windows XP är det inte så vettigt att betala för en tredje parts brandvägg. TinyWall 2.1 är dock helt gratis och är utformad för att arbeta med och förbättra ditt befintliga brandväggsskydd.
Detta program är litet på många sätt. Det är produkten från en enskild individ, inte ett företag. Installationen är snabb och enkel; acceptera EULA genom att klicka på Installera och den är klar på några sekunder. Installatören är knappt en megabyte i storlek. Det har inte ens vad du kallar ett huvudfönster, bara en systemfältmeny och ett antal konfigurationsdialogrutor.
"TinyWall är en styrenhet för Windows inbyggda brandvägg, " förklarade Károly Pados, programmets författare. "TinyWalls mål är att göra Windows Firewall enklare att använda och samtidigt göra det säkrare."
Härdad mot attack
Den inbyggda Windows-brandväggen klarar alla min portskanningar och andra webbaserade tester. Det är därför ingen överraskning att TinyWall korrekt satte alla testsystemets portar i stealth-läge, vilket gör dem osynliga för utanför angripare.
TinyWall är också hårdare mot attacker från skadlig kod. Det lagrar inte något väsentligt i registret, så ett skadligt program kunde inte bara ställa "Aktiverat" till "AV". Jag kunde inte avsluta dess huvudprocess med Task Manager. Jag lyckades döda användargränssnittet, men det väsentliga brandväggsskyddet förblev aktivt. Jag startade Services-applikationen för att se om jag kunde stoppa brandväggens viktiga Windows-tjänst, men den var konfigurerad för att inaktivera Stop-alternativet.
Mitt nästa trick är att ställa in tjänstens starttyp till Inaktiverad. Online Armor Premium Firewall 5.0, som många andra, förhindrade denna konfigurationsändring, som inte träder i kraft förrän systemet startar om. TinyWall blockerade inte mitt försök att ändra den inställningen, men vid omstart aktiverade den sig själv igen. Jag har sett en hel del brandväggar som blockerar ändring av starttyp, men ingen som aktivt återhämtar sig från inaktiverad inställning.
Ingen säkerhetsutmattning
TinyWalls grundläggande strategi för programstyrning är extremt enkel; blockera alla anslutningar för alla program. Det skapar automatiskt undantag för en handfull webbläsare och andra kända program, men när installationsprogrammet varnar blockerar det nästan allt annat.
Du ser inga popup-fönster från TinyWall. Din meddelande om att det har blockerat ett program är det enkla faktumet att programmet inte lyckas ansluta. Du kan skapa ett undantag genom att välja programfönstret, genom att hitta det i en lista med körprocesser eller genom att helt enkelt välja den körbara filen. I vissa fall kommer TinyWall att upptäcka att programmet beror på andra processer och erbjudande för att också göra det möjligt för dem.
Pados förklarade att detta funktionssätt syftar till att undvika "säkerhetsutmattning". "I andra brandväggar, visar en popup för varje app… ökar sannolikheten för att användaren beviljar onödiga rättigheter, " sade Pados. "I dess extrema verifierar inte användaren mer vad han ger internetåtkomst, utan tillåter bara blint alla program som ber om det." "Med TinyWalls ingen-popup-strategi, fortsätter Pados, " kommer användarna bara att blockera applikationer som de faktiskt behöver, vilket är optimalt."
FÅ MER SÄKERHETSDäckning:
De bästa säkerhetssviterna för 2012
Det bästa antiviruset för 2012
Säkerhetsproduktguide
Säkerhetsvakt
Detta är verkligen meningsfullt för mig. Jag har noterat många gånger att de flesta användare inte är behöriga att svara på de förvirrande popup-frågor som serveras av många brandväggar. Utan verklig förståelse för frågan kommer de vanligtvis att gå ner på en av två vägar. Vissa tillåter alla anslutningar, medan andra blockerar alla anslutningar tills de bryter något, och byter sedan till att tillåta alla anslutningar. Kom bara ihåg att du har TinyWall igång, så du är inte förvånad när ett nytt program inte lyckas upprätta sin Internet-anslutning.
ZoneAlarm Free Firewall 2013 tar ett annat sätt att undvika säkerhetsutmattning. Den konfigurerar behörigheter genom att konsultera den enorma SmartDefense Advisor-databasen för kända program, och dyker bara upp en användarfråga när den möter en okänd. Detta är faktiskt ganska effektivt. I det sällsynta fallet att ZoneAlarm kastar en popup, var uppmärksam; skadlig programvara är förmodligen involverat.
