Video: Настройка Outpost Firewall Pro 9.0 (Oktober 2024)
Windows 7 og Windows 8 inkluderer en ganske imponerende brannmur innebygd i operativsystemet. Windows XP-brannmuren er ikke fullt så kraftig, men da er XP på hakeklossen. Det kan være en tøff tid for frittstående personlige brannmurprodukter. Denne dysterhet og undergang har ikke dempet entusiasmen hos Agnitum, som nettopp ga ut Outpost Firewall Pro 9.0 ($ 29.95 direkte; $ 39.95 for tre lisenser), men min egen entusiasme for produktet er i beste fall begrenset.
Jeg kunne ikke finne noen synlig forskjell mellom denne utgaven og fjorårets versjon 8. Når jeg gravet inn på nettstedet Agnitum, fant jeg ut at versjon 9 kan installeres i sikkermodus, og den inneholder nå en lenke for å laste ned "Agnitum Live Disk, " en oppstartbart redningsverktøy for å eliminere skadelig programvare som forhindrer installasjon av brannmuren. Dette er de eneste viktige tilleggene, selv om nettstedet lister opp ganske mange feilrettinger og små forbedringer.
Grunnleggende brannmuroppgaver
Windows-brannmuren gjør en fin jobb med å sette datamaskinens porter i stealth-modus, noe som gjør dem usynlige for angrep utenfor. Alle de personlige brannmurene jeg har testet, samsvarer med denne evnen, og motstår alle portens skanninger og nettbaserte angrep. Hvis du svekker Outpost's Attack Detection-nivå opp fra standardnivået, rapporteres det når det blokkerer en portskanning. Det kan også blokkere all trafikk fra den angripende IP-adressen i en angitt periode - fem minutter som standard.
Jeg forventer at en full-drevet brannmur motstår angrep som prøver å utnytte sårbarheter i operativsystemet, nettleseren eller populære applikasjoner. For å teste denne muligheten angriper jeg det beskyttede systemet ved bruk av utnyttelser generert av CORE Impact penetrasjonsverktøyet. Utposten blokkerte ikke noe av de mer enn 30 angrepene jeg forsøkte, selv om det markerte en kjørbar nyttelast som mistenkelig.
Det viser seg at ingen av de frittstående brannmurer jeg har vurdert, viste seg å være effektive mot utnyttelse. Hvis du vil ha fullskala utnyttelsesbeskyttelse, må du henvende deg til en sikkerhetssuite. Norton Internet Security (2014) oppdaget hver utnyttelse jeg kastet på den og identifiserte ganske mange ved navn. Kaspersky Internet Security (2014) blokkerte ganske mange.
For mange år siden var ZoneAlarm Free Firewall 2013 banebrytende i konseptet om å pansere brannmuren mot skadelig programvare som kan prøve å deaktivere den. Alle brannmurene jeg har gjennomgått nylig prøver denne typen beskyttelse, med ulik grad av suksess.
Forsøk på å avslutte brannmurprosessen får "Access Nied" fra de fleste, inkludert Outpost. Comodo Firewall (2013) var et unntak; Jeg klarte å avslutte det. Ingen av dem kan slås av ved å sette "brannmur = deaktivert" i registeret.
Jeg har funnet ut at noen brannmurer er sårbare for et angrep som innebærer å sette viktige tjenester til en oppstartstype for deaktivert og deretter tvinge en omstart. Comodo og TinyWall 2.1 så ut til å bukke under for dette angrepet, men reparerte seg da. Deaktivering av Outposts tjeneste krever brukerbekreftelse, noe et angripende ondsinnet program ikke kunne tilby; Utposten gjorde det bra.
Tekniske eksperter og kyndige brukere kan være interessert i brannmurens visning av alle prosesser som er koblet til Internett eller nettverk. Sanntidsvisningen viser alle forbindelser sammen med regelen som fikk brannmuren til å blokkere den eller tillate den. For den gjennomsnittlige brukeren er dette informasjonsoverbelastning.
