Захистіть ваш ПК за допомогою функціонального незалежного брандмауера. Даний огляд допоможе вам вибрати кращий безкоштовний файрвол для вашого комп'ютерного пристрою під керуванням операційної системи Windows.
У минулому в операційних системах компанії Microsoft була проблема - Windows мав вічні проблеми із захистом, які хакери та інші шахраї в мережі використовували в своїх цілях. Один із способів боротьби з цим була установка брандмауера (фаєрвола) - додатки, яке блокує шкідливі і / або небажані процеси в мережі і яке могло гарантувати, що хитромудрі сторонні програми НЕ проберуться на ваш ПК.
На сьогоднішній день, коли Microsoft став випускати свій власний, вбудований в Windows, брандмауер не припиняються дискусії на рахунок його надійності. Адже кібератаки залишаються серйозною загрозою. сторонні додатки від третіх сторін допоможуть вам зробити вашу систему більш захищеною. Це брандмауери, які, на нашу думку, заслуговують вашої уваги незалежно від того, скільки разів Windows ви використовуєте.
Більшість з нас використовують брандмауер на роутері, а також окремий програмний брандмауер на Windows. Деякі виробники антивірусів поєднують брандмауер зі своїм безкоштовним антивірусом, А інші пропонують окремий додаток. Тут ми розглядаємо фаєрволи, які можна використовувати паралельно з вашим стандартним антивірусом.
Захист в реальному часі і додаткові інструменти для безпеки Wi-Fi
Може похвалитися режимом «невидимки»
+ Оновлення від DefenseNet
+ Вбудований резервне копіювання онлайн
- Потрібно адреса електронної пошти для активації
Для багатьох з нас ZoneAlarm Free Firewall був додатком, яке вперше познайомило нас з брандмауерами, і він був обов'язковою програмою в ті дні, коли Windows кричав на весь інтернет «Зламав мене! Це простіше простого! »
Поточна версія ZoneAlarm Free Firewall ховає відкриті порти, Визначає потенційно небезпечний трафік, відключає шкідливі програми і з'єднується з DefenseNet, який надає поновлення захисту в реальному часі, коли з'являються нові загрози. Брандмауер також захищає ваш комп'ютер в публічних мережах Wi-Fi і дає 5 гігабайт місця в інтернеті для резервного копіювання через IDrive.
Коли ви встановлюєте це програмне забезпечення, уважно читайте кожен крок установки, якщо ви не хочете бачити Yahoo вашої домашньої сторінкою. Кнопка «Налаштувати установку» досить добре захована. Вам також доведеться вказати ваш email для активації брандмауера, хоча ZoneAlarm обіцяє не передавати його третій стороні. Якщо вас це влаштовує, ZoneAlarm Free Firewall є кращим безкоштовним брандмауером для Windows.
Ефективне рішення з швидким приміщенням вірусів в «пісочницю»
Пісочниця для ненадійних програм
+ Монітори для підозрілої активності
- Намагається встановити браузер Comodo Dragon
Установці Comodo Free Firewall варто приділити увагу, оскільки в комплекті додатково йде браузер, і якщо ви будете клацати вперед дуже швидко, то не помітите, як цей браузер встановиться. Також Comodo Free Firewall запропонує вам встановити Yahoo вашої домашньої сторінкою, але опцію для скасування цього набагато простіше побачити, ніж в ZoneAlarm. Брандмауер також запропонує зробити його власний браузер Comodo Dragon вашим браузером за замовчуванням і імпортувати ваші налаштування з Chrome.
Після установки Comodo Free Firewall знаходиться в маленькому вікні зверху з правого боку вашого робочого столу, і ви можете одним кліком отримати доступ до «пісочним» версіями Chrome, Firefox і Comodo Browser для більш безпечної роботи в інтернеті. Також ви можете запускати будь-які інші програми в пісочниці - це дуже корисно, якщо ви любите експериментувати з різними програмами.
У Comodo Free Firewall легко контролювати дозволу для різних мереж, і ви можете створювати правила для певних програм (дозволяючи вхідний трафік, вихідний трафік, обидва або жодного). Вірускоп відстежує поведінку процесів за все, що виглядає підозріло (хоча ваш стандартний антивірус, швидше за все, також це робить), а фільтрація веб-сайтів дозволяє блокувати ненадійні сайти.
Comodo Free Firewall запропонує змінити вашого DNS провайдера на Comodo Secure DNS для більш швидкої і безпечної роботи в мережі.
Добре пророблений, інформативний брандмауер для забезпечення безпеки
Відображає рівень використання мережевого трафіку
+ Може заблокувати окремі програми
+ Сканує додатки на підозрілу поведінку
- Не дуже зручний і інтуїтивний
GlassWire - безкоштовний брандмауер з красивим інтерфейсом, який показує вам які конкретно програми відправляють і отримують дані через вашу мережу і який обсяг трафіку вони використовують, що дозволяє легко помітити щось підозріле. У цьому фаеровле можна переглянути величезну кількість інформації, що втім може спочатку трохи заплутати.
Вас повідомлять, коли новий додаток або сервіс захоче вийти в інтернет, і ви можете дозволити або заблокувати це одним клацанням миші. За великим рахунком, GlassWire є всього лише інтерфейсом, побудованим на основі брандмауері Windows, тому він не краще за нього, незважаючи на привабливість і інформативність.
Преміум версія GlassWire включає в себе деякі додаткові функції, такі як моніторинг вашої веб камери та мікрофона, зберігання записів більше одного місяця і моніторинг декількох віддалених з'єднань. Але для звичайної роботи відмінно підійде і безкоштовна версія.
Скромна і нескладне додаток, яке дає вам додатковий контроль над брандмауером Windows
Відсутні докучливі спливаючі вікна
+ Простий інтерфейс без надмірностей
- Вимагає ручного управління в разі складних програм
TinyWall більш відомий тим, що він не робить, ніж тим, що робить. На відміну від деяких безкоштовних брандмауерів, він не відволікає вас спливаючими вікнами інформують про кожного найменшому процесі або подію.
TinyWall створений для поліпшення функціональності рідного брандмауера Windows без необхідності бути експертом, і хоча він і пропонує таку ж систему занесення в білий список, як і інші програми (для того, щоб перевірені програми могли безперешкодно з'єднуватися з інтернетом), він робить це за допомогою гарячих клавіш, а не спливаючих вікон.
TinyWall відповідає назві і займає всього приблизно 1 мегабайт місця на вашому вінчестері. Це дуже корисне доповнення, якщо ви вирішили використовувати вбудований захист Windows.
Настроюються фільтри для захисту ваших персональних даних на рівні роутера
Альтернативний підхід до захисту брандмауера
+ Можна використовувати додатково до існуючого брандмауера
- Чи не замінює повноцінну окрему програму
OpenDNS не є безкоштовним брандмауером, який можна завантажити з інтернету; це заміна налаштувань вашого роутера, коли він з'єднується з інтернетом через сервери OpenDNS. Це означає, що захист застосовується до будь-якого пристрою вашої мережі. А в наш час корпоративних мереж це дуже актуально.
OpenDNS Home автоматично блокує відомі загрози і пропонує багато варіантів фільтрування інтернет даних, щоб тримати ваших дітей подалі від всякого бруду. Крім цього, він допомагає уникнути фішингових атак. Програма безкоштовна і має зрозумілу інструкцію установки для будь-яких пристроїв.
У рубриці «Фаєрволи» зібрані безкоштовні програми для захисту комп'ютера від загроз виходять з локальної та інтернет мережі. Фаєрвол контролює весь трафік проходить через нього, і блокує підозрілі з'єднання, і не дозволяє вірусам потрапити на комп'ютер. Якщо ви активний користувач інтернету, то використання фаєрвола обов'язково.
GlassWire - монітор мережевої активності і захист
Програма для моніторингу і відображення активності мережі. Має функцію мережевого екрану - дозволяє блокувати вхідний і вихідний трафік. Додаток допомагає проаналізувати всі мережеві підключення і виявляти шкідливі. Веде детальну статистику по кожному хто входить і виходить з'єднанню.
Simplewall - маленький, але потужний мережевий екран
Крихітний захисник мережевої активності, дозволяє легко керувати службою фільтрації Windows (WFP). Працює на основі білого списку (дозволено, то що зазначено) або на основі чорного списку (заблокувати все, що зазначено). Легке додаток для захисту системи від загроз з мережі, в парі з безкоштовним антивірусом (наприклад Kaspersky Free) буде надійним захистом для комп'ютера.
Privatefirewall - надійний захист від вірусів і інтернет ...
безкоштовний мережевий екран, який здійснює проактивний всебічний захист від різних мережевих погроз і небезпечних додатків. Фаєрвол здатний виявити і заблокувати будь-яку активність, яка характерна для відомих вірусів, хакерських і фішинг-атак. Будь-які програми прагнуть отримати доступ в мережу, будуть заблоковані та розблокувати їх зможе тільки користувач комп'ютера.
Windows Firewall Control - управляємо настройками вбудувати ...
Програма дозволяє швидко вирішити / заборонити іншим програмам виходити в мережу, повністю відключити всі з'єднання, налаштовувати додаткові правила вбудованого брандмауера Windows, переглядати поточні активні мережеві з'єднання і багато іншого.
Windows 10 Firewall Control - інтернет захист для Windo ...
Windows 10 Firewall Control - безкоштовна утиліта для управління вбудованою мережевою захистом в новій операційній системі Windows 10. Керує доступом додатків в інтернет, здійснює моніторинг мережевої активності і веде докладний звіт.
Windows7 Firewall Control - управляємо вбудованим брендм ...
Програма, яка допоможе контролювати додатки намагаються вийти в інтернет. Використовує механізм вбудованого брандмауера Windows XP / 7/8 / Vista, при цьому пропонуючи додаткові можливості для управління доступом програм до локальної мережі та Інтернету.
Мережевий екран - один з найважливіших рубежів оборони при роботі в Інтернеті і локальних мережах. CHIP розповість про основні функції такого захисту і запропонує безкоштовні і комерційні пакети.
Типова схема використання брандмауера в домашній мережі з різних пристроїв з підключенням до Інтернету Одним з найбільш критичних інструментів захисту комп'ютера є мережевий екран, який також називають брандмауером. Це свого роду воротар, який здійснює строгий контроль вхідних і вихідних пакетів даних і має набір правил для допуску в мережу і з мережі програм і служб. Як це не дивно, але до сих пір на багатьох комп'ютерах шлюзи безпеки встановлені або не налаштовані належним чином. Тим часом користувач, ПК якого підключений до Інтернету і при цьому не захищений брандмауером, піддає великому ризику як працездатність своєї машини, так і збереження інформації. Ще гірше, коли встановлений інструмент налаштований неправильно або на ПК одночасно діє кілька мережевих екранів, внаслідок чого можуть виникнути як прості помилки в роботі програм та встановлення з'єднань, так і критичні помилки в роботі ОС. Деякі користувачі погано ставляться до брандмауерів лише з тієї причини, що при включеному режимі навчання, на початкових етапах роботи, ці засоби захисту виводять багато запитів на дозвіл проходження трафіку додатків, які намагаються передати або отримати дані з Мережі. Якщо на такий запит програми відповісти відмовою, згодом вона просто не буде з'єднуватися з Інтернетом. З іншого боку, дозволити незнайомій утиліті з'єднання - значить піддати ПК ризику зараження або витоку даних. Навіть при мінімальних знаннях в налаштуванні мережевого екрану такі проблеми вирішуються за кілька секунд. Проте міф про складність відладки брандмауера і раніше жівуч.CHIP розповість про основні принципи роботи і налаштування міжмережевих екранів і познайомить з найбільш популярними пакетами програм.
Як працюють мережеві екрани
В англійській назві «firewall» і німецькою «Brandmauer» прихована суть дії мережевих екранів. У буквальному перекладі вони складаються з двох слів: «стіна» і «вогонь». Спочатку термін використовувався пожежними для позначення спеціальних конструкцій, за допомогою яких можна захистити суміжні будови від поширення вогню. Якщо уявити, що різні мережеві атаки - це пожежа, а ПК і домашня або офісна мережа - наш будинок, то призначення подібних програм стає очевидним. У випадку з комп'ютером брандмауер бере на себе роль прикордонного блокпоста, який пропускає мережевий трафік і відповідно до списку правил відкидає заборонену до проходження інформацію, а також, в залежності від налаштувань, заносить до протоколу спроби атак ззовні і несанкціонованого доступу до Мережі. При цьому користувач може встановити правила роботи свого «прикордонного пункту». При створенні подібних правил, в залежності від використовуваного мережевого екрану, можуть бути вказані такі параметри, як протокол, адреса, номер порту, ім'я програми, час роботи правила, дії в разі спроби встановити з'єднання і багато інших налаштування.
Якими вони бувають
Сучасні брандмауери можна розділити на кілька типів, кожен з яких має плюси і мінуси.
ПРОГРАМНІ - спеціальні додатки, які виконують роль мережевого екрану і, як правило, функцій, пов'язаних із безпеки. Такі кошти порівняно легко встановити і налаштувати, проте вони схильні до вірусних атак. Наприклад, при рідкісному оновленні системи, антивіруса і його баз програмні брандмауери можуть бути відключені або частково пошкоджені шкідливими утилітами. На жаль, за роботу програмних засобів доводиться платити навантаженням на процесор і оперативну пам'ять, що може бути дуже помітно на малопотужні комп'ютери.
АПАРАТНІ - професійні, досить складні в налаштуванні і дорогі пристрої, які позбавляють від навантаження ПК і майже не піддаються вірусним атакам. До того ж робота апаратних брандмауерів може бути непомітною для користувача і ПО, а їх продуктивність значно вище. Такі пристрої, як правило, призначені для фільтрації трафіку і захисту всієї мережі, а не окремих ПК. Вони дозволяють перевіряти трафік на наявність шкідливого і забороненого вмісту і можуть оснащуватися захисними доповненнями.
ГІБРИДНІ - це брандмауери, вбудовані в різні програмні і апаратні продукти. Вони використовуються в якості доповнення до антивірусів, проксі-серверів, модемів, роутера, точок доступу і т. П. Зазвичай такі апаратні засоби дозволяють зробити самі необхідні настройки і створити кілька правил фільтрації трафіку, яких, втім, може бути цілком достатньо для домашньої мережі.
Брандмауер Windows: початковий рівень сайт: Microsoft.ru; Ціна: Безкоштовно У цьому брандмауері підтримується одночасна робота декількох мережевих профілів: доменний - доменна мережу в організації; громадський - публічні (загальнодоступні і бездротові) мережі; домашній - домашні чи робочі закриті мережі. Таким чином, відповідний рівень безпеки забезпечується для кожного випадку - наприклад, внутрішньої і віртуальної мереж і доступу в Інтернет. У «сімці» призначений для користувача інтерфейс мережевого екрану в Панелі управління став більш інформативним. Для кожного активного профілю відображаються додаткові відомості про поточні настройки. У лівій частині Панелі управління брандмауером з'явилися два посилання, де можна змінити параметри повідомлень про блокування програм і включити або відключити мережевий екран. Зручно, що для кожного з профілів доступна функція блокування всіх вхідних підключень. Крім того, ви можете додати програму в виключення брандмауера - ця функція виведена в лівій частині діалогового вікна. Якщо буде потрібно налаштувати дозволу для конкретної утиліти, клікніть по посиланню «Дозволити запуск програми або компонента ...». Щоб додати до списку того чи іншого додатка необхідно натиснути на «Дозволити іншу програму».
Outpost firewall PRO: комплексна оборона
сайт: Agnitum.ru; Ціна: Від 899 руб.
Даний продукт виділяється продуманістю інтерфейсу з повною підтримкою російської мови і великим набором інструментів захисту при роботі в мережах. При цьому через велику кількість параметрів новачкам його освоїти буде складніше. Є можливість підключити додаткові модулі і тонко налаштувати саму програму, а також до ступ до Мережі додатків: додати і видалити основні програми, встановити загальні правила і змінити політики утиліти. Робота пакета побудована так, що всі основні операції брандмауера, такі як блокування реклами, фільтрація контенту, електронної пошти, а також детектор атак, покладені на плагіни. Головний модуль при цьому стежить за мережевою активністю і поведінкою додатків, доступних в системі, і виконує настройку всіх своїх компонентів. Програма може працювати в автоматичному режимі або режимі навчання. Це зручно при вилові троянів і шпигунів. У пакет також входить плагін для блокування інтернет-реклами. При цьому програма за замовчуванням використовує режим «невидимість», що ускладнює виявлення призначеного для користувача ПК. і атаки на нього. Утиліта забезпечена і механізмом самозахисту: при видаленні процесу outpost.exe відбувається блокування обміну з Мережею.
Comodo firewall: дружня опіка
сайт: Personalfirewall.comodo.com; Ціна: безкоштовно 
Мабуть, найбільш доброзичлива і проста утиліта, яка при цьому пропонує широкі можливості і гнучкість в налаштуванні. Крім основних функцій цей брандмауер дозволяє переглядати запущені процеси, оснащений модулем проактивного захисту і може запускати додатки в режимі «пісочниці». Наприклад, програми, які не опізнані як довірені, будуть автоматично запускатися тільки ізольовано. Також Comodo пропонує зручну систему правил доступу для інтернет-додатків і гнучкий контроль діяльності компонентів ПО. Програма автоматично налаштовується на роботу з DLL-бібліотеками, які найчастіше використовуються клавіатурними шпигунами, Троянами і spyware для впровадження в довірені процеси. Аналізатор поведінки додатків відстежує їх зміни сторонніми процесами і іншу підозрілу активність. Comodo Firewall постійно контролює свої конфігураційні файли і блокує зміни. Разом з тим захист паролем налаштувань не передбачена. У моменти пікового активності Comodo сильно навантажує систему. Він також надмірно прямолінійний: наприклад, після блокування дозволеного додатки, під маскою якого хотів пролізти троян, знову користуватися програмою можна тільки після перезавантаження.
Kerio WinRoute Firewall: професійно, дорого
сайт: Winroute.ru; Ціна: Ок. 10 000 руб. (На 5 ПК) 
Цей пакет насправді є не стільки брандмауером, скільки поєднанням цього інструменту з проксісервером. При такій спрямованості та функціональності дана програма необхідна далеко не для кожної домашньої і навіть офісної мережі, і тим більше не дуже вигідно використовувати цей засіб для захисту і контролю трафіку тільки одного ПК. Розібратися в налаштуваннях цього комплексу непідготовленому користувачеві відразу буде складно, але, витративши на вивчення утиліти деякий час, ви зможете багаторазово посилити безпеку і контроль всієї мережі. Kerio WinRoute Firewall дозволяє підключати антивірусні модулі для перевірки всієї пропускається інформації; налаштовувати права доступу в Інтернет для різних користувачів і ПК (в тому числі за часом і споживання трафіку); регулювати швидкість підключення до Мережі для кожної групи або користувачів окремо; переглядати логи з історією відвідування користувачами контрольованої локальної мережі різних ресурсів.
Програма вимагає для своєї роботи досить відчутне кількість ресурсів, особливо при її використанні в великий навантаженої мережі. Найкраще виділити під роботу Kerio WinRoute Firewall окремий ПК і створити так званий шлюз.
Kaspersky Internet Security: все включено
сайт: Kaspersky.ru; Ціна: 1600 руб.
Це комплексний антивірусний пакет, в який входить досить потужний і функціональний брандмауер. Відразу після установки він готовий до роботи і не вимагає особливих налаштувань і навчання. Розробники подбали про нервах користувача і заздалегідь склали правила для роботи в Мережі стандартних служб Windows і типових додатків. Також додаток за замовчуванням вже тримає закритими всі критичні порти, через які можливі атаки з Інтернету. При їх виявленні модуль блокує атакуючий хост на заданий час, який можна налаштувати. Є і режим навчання, в якому можна детально описати дозволену мережеву активність кожної програми. Якщо ретельної настройки не потрібно, то передбачений вбудований набір типових правил, які можуть бути відредаговані. Професіоналам припаде до душі виборча блокування Java-аплетів, Java- і VBS-скриптів, ActiveX-елементів, уразливості в яких часто використовують зловмисники. Антивірусний пакет буде запущено програму автоматично перевіряє їх цілісність і блокує при виявленні модифікацій. Для недосвідчених користувачів у KIS є наочні індикатори, які відображають відкриті порти, графік мережевої активності додатків і здійснюють підрахунок трафіку.
Слово експерта. Антивірус плюс брандмауер
Вартан Мінасян, керівник групи розвитку продуктів «Лабораторії Касперського» Без мережевого екрану ефективність усіх інших методів захисту буде, безумовно, знижена. Типовий випадок, коли застосування брандмауера обов'язково, - робота ПК в публічній мережі, наприклад в кафе. Також він вкрай корисний при використанні у великих мережах, тому що дозволяє відфільтрувати непотрібні дані і звернення і таким чином підвищити продуктивність. Сучасні пакети безпеки використовують багаторівневий підхід до захисту операцій і даних користувача. Всі компоненти, такі як брандмауер, антивірус, контроль додатків, захист від експлойтів, захист банківських операцій і т. Д., Постійно обмінюються між собою інформацією про прийняті рішення і що відбуваються на комп'ютері процесах. Тому важливо використовувати антивірус і брандмауер від одного і того ж виробника, так як, працюючи разом, вони забезпечать кращий рівень захисту, ніж компоненти від різних фірм. Отримати початкові знання про можливості сучасного брандмауера (наприклад, що входить до складу Kaspersky Internet Security) новачки можуть в розділі «Підтримка» на сайті виробника: support.kaspersky.ru/8051.
Як перевірити мережевий екран
Встановивши і налаштувавши брандмауер, слід перевірити ефективність його роботи. В іншому випадку діяльність брандмауера може йти не на користь, а на шкоду. У вирішенні цього завдання може допомогти використання спеціальних сайтів - таких, наприклад, як 2ip.ru/checkport, portscan.ru, pcflank.com/test.htm, tools-on.net/privacy.shtml?2. Крім цього CHIP рекомендує задіяти тестові програми (Leak test): AWFT, PCFlank Leak test, 2ip Firewall tester або інші аналогічні. Ви також можете застосовувати сканери вразливостей, такі як XSpider, eEye Retina Network Security Scanner, Nmap, або запустити один з них на якомусь з комп'ютерів в своїй мережі і просканувати внутрішній діапазон IP-адрес, що захищається вами локальної мережі.
Який найкращий фаєрвол ( Firewall) Для Windows - це питання мучить багатьох користувачів мережі Інтернет, платний або безкоштовний, програмний або апаратний. На це питання можна відповісти відразу і майже однозначно: найкращий фаєрвол ( Firewall) Це апаратний але, самий-самий кращий фаєрвол ( Firewall
Як раніше згадувалося найкращий фаєрвол ( Firewall) Це апаратний, ціни на які іноді доходить до 50-70-ти тис. У.о. але, сьогоднішньою темою буде короткий розбір програмних фаєрволів ( Firewall) для Windows по співвідношенню надійність / продуктивність ...
фаєрвол (Firewall) Важливий елемент в арсеналі безпеки Вашого ПК. На жаль стандартний фаєрвол ( Firewall) Для Windows не забезпечує бажаного функціоналу і блокує або дозволяє тільки вхідні з'єднання, а всі вихідні вирішуються за замовчуванням, хоча надійність вбудованого в Windows фаервола (Firewall) без сумніву.
Найпопулярніші на сьогодні фаєрволи ( Firewall) Для персональних ПК це:
Потрібно визначиться, що для Вас є вирішальним фактором при виборі - зручність використання або надійність / продуктивність ?! вище дано перелік найпоширеніших фаєрволів (Firewall) Для Windows, в порядку їх переваги нашими громадянами. Не будемо вдаватися в подробиці кожного продукту, а розглянемо тільки основні моменти перших двох ...
Agnitum Outpost Firewall Pro
Agnitum Outpost Firewall Pro розробка вітчизняних програмістів і є самим віддається перевага фаєрволом ( Firewall) Серед рядових звичайних вітчизняних користувачів які практично ніколи не дивляться в " Диспетчер завдань". Agnitum Outpost Firewall Pro більш зручний у використанні і надає більш широку інформацію про події мережевих події навколо Вашого ПК ..
Зручний у використанні і надає хорошу статистику про те, що відбувається в мережі але, зручність використання не означає надійність / продуктивність! Зручність використання " Agnitum Outpost Firewall Pro"Обходиться користувачеві в перевитрата системних ресурсів і місцями в регулярний BSOD. Так наприклад комбінація NOD32 v4.0 + Outpost Firewall 2.x викликала регулярний BSOD, Outpost Firewall постарше відрізняються більшою ненажерливістю системних ресурсів, а особливо під час завантаження файлів великого розміру через швидке мережеве з'єднання і з серверів з хорошою віддачею!
Особливою ненажерливістю відрізняються версії " Outpost Firewall"Вище 6-ий, в яких процес" acs.exe"Під час завантаження файлів великого розміру через швидке мережеве з'єднання і з серверів з хорошою віддачею пожирає від 15-ти і до 50-ти% системних ресурсів, а іноді і вище! І тут не має значення настройка правил або відключення всіх додаткових можливостей - пожирає системні ресурси ( CPU + Memory) Незважаючи ні на що і навіть в стані простою ( CPU 8-15%) !!! У версії " Outpost Firewall 7.5"Названої" Performance Edition":)) "acs.exe"В стані простою поводиться менш агресивно але, час завантаження файлів великого розміру через швидке мережеве з'єднання і з серверів з хорошою віддачею все одно пожирає від 15-ти і до 50-ти%
версія " Outpost Firewall 4"Не така ненажерлива але, часто спостерігалися падіння при зміні облікових записів користувача і не тільки! Не в образу програмістам компанії" Agnitum"Але, їм ще дуже далеко до таких продуктів як" Comodo Firewall Pro", "Comodo Internet Security"Або" Checkpoint Firewall-1"! Як не крути, а західні розробники домагаються великих успіхів на ниві програмного забезпечення ніж вітчизняні ...
Comodo Firewall Pro
Після тривалих поневірянь у пошуках кращого фаервола ( Firewall) Мій вибір остаточно зупинився на " Comodo Firewall Pro 3.14"Який на відміну від" Outpost Firewall"Чудово присікає спроби вхідних з'єднань і дико не жерло системні ресурси - в стані простою вживає не більше 0-2% ЦП і 3-4 МВ. Крім того при повному виключенні або ж падінні " Comodo Firewall Pro 3.14", Що мало ймовірно, доступ в мережу відсутня, чого не скажеш про" Outpost Firewall".
Програма здатна самостійно проаналізувати кожну потенційну загрозу і при необхідності видати відповідне попередження. При цьому " Comodo Firewall"Розпізнає більше 10000 різних додатків за різними категоріями ( наприклад, "безпечне", "шпигунський модуль", "рекламний модуль" і т.д.).
"Comodo Firewall"Також має проактивний захист, проактивний захист включає в себе HIPS ( Host Intrusion Prevention Systems) - система відображення локальних загроз. Завданням HIPS є контроль за роботою додатків і блокування потенційно небезпечних операцій за заданими критеріями.
Основні характеристики " Comodo Firewall Pro":
- - Повний постійний контроль і захист Вашого персонального комп'ютера від інтернет-атак, троянів, хакерів, злісних скриптів і інших невідомих загроз.
- - Безкоштовні оновлення - Comodo Firewall Pro повідомить Вам про наявність оновлень і, після Вашої згоди, встановить їх.
- - Повний контроль за активністю програм в Інтернеті.
- - Контроль над оновленнями програмного забезпечення.
- - Стеження за трафіком в режимі реального часу надає вам можливість миттєво реагувати на можливі загрози.
- - Простий, інтуїтивно зрозумілий багатомовний інтерфейс ( включаючи російську).
- - Безкоштовно для домашніх і інших мережевих користувачів.
"Comodo Firewall Pro"За замовчуванням не надає статистики по всім відсікає спробам вхідних з'єднань але, при створенні певних правил і належній налаштування можна дістати цю статистику. Мій вибір однозначно на користь" Comodo Firewall Pro 3.14"І думаю, що він залишиться незмінним ... Чому саме версія 3.14, а не 4.х або 5.х? - Та тому, що у версії 3.х зосереджені найосновніші функції без зайвих" наворотів "і вона менш вимоглива до ресурсів ніж 4.х або 5.х? ...
За даними сайту matousec.com продукти компанії "Comodo" продовжують займати перші позиції серед учасників тесту: http://www.matousec.com/projects/proactive-security-challenge/results.php
Правда в " Comodo Firewall Pro"Відсутній такі корисні фічі як блокування активних елементів і статистика убога але, цей недолік на користь економії системних ресурсів можна компенсувати браузером" Firefox "і плагінами" AdBlock "+" NoScript ", а статистику якщо знадобиться зберемо іншими прогами ...
wipfw
wipfw - це аналог консольного брандмауера ipfw, але тільки для windows. Має більше можливостей у порівнянні зі стандартним брандмауером від Wndows XP. Може обмежити число підключень з певного IP адреси або діапазону IP адрес. Є можливість визначати пакети по встановленим прапорам SYN, FIN і т.д ..
висновок
Скільки людей, стільки й думок, в мережі купа фаєрволів ( Firewall) І у кожного з них є свої вірні користувачі які читає: фаєрволів ( Firewall) В силу своїх переваг. Ще раз хочеться підкреслити, що найкращий фаєрвол ( Firewall) Це апаратний але, самий-самий кращий фаєрвол ( Firewall) Це той який налаштовується прямими руками ...
Дійсно, Windows поставляється з вбудованим брандмауером, який особливо ефективний в останніх версіях Windows. Проте, користувачі можуть вибрати альтернативне рішення, Особливо якщо воно поширюється безкоштовно. Версія 2016 року ZoneAlarm Free Firewall не сильно відрізняється від попередника, але все ж отримала кілька корисних поліпшень.
стійкий фаєрвол
Головне вікно програми практично не змінилося. Три великі панелі представляють антивірус, фаєрвол і захист даних. Панель антивіруса отримала сіре заповнення з повідомленням про те, що антивірусний захист доступний, але не встановлена. Тут передбачається, що Ви будете використовувати ZoneAlarm спільно з коханим антивірусним рішенням, наприклад, з Panda Free Antivirus (2016). Якщо у вас ще немає антивірусного захисту, Натисніть кнопку для її інсталяції, після чого продукт фактично перетвориться в ZoneAlarm Free Antivirus + Firewall 2016.
При розгляді старої версії ZoneAlarm з'ясувалося, що установник вимагав змінити пошукову систему і домашню сторінку в браузері. Безумовно, дані маніпуляції дозволяли отримати розробникам в Check Point деякий дохід. Версія 2016 року найбільше примусово не виконує дані зміни і більше не включає ліцензійну панель інструментів, яку багато користувачів знаходили корисною. Крім того, продукт позбувся захисту від фішингу, тому що вона була функціональною частиною тулбару, але, з іншого боку, антифішинг не є типовим компонентом фаєрволів.
ZoneAlarm є одним з найбільш ранніх персональних фаєрволів на ринку - продукт розвивається і поліпшується роками. Програма прекрасно справляється із завданням перемикання всіх системних портів в прихований режим, роблячи їх невидимими для зовнішніх атак. Брандмауер Windows також ефективно справляється з цим завданням, тому невдалі спроби приховування портів сторонніми рішеннями виглядають щонайменше підозріло. Зауважимо, незважаючи на те, що розробники брандмауера в Kaspersky Internet Security (2016) вирішили відмовитися від функції приховування портів, продукт серйозно сконцентрований на виявленні та блокування мережевих атак.
ZoneAlarm не намагається виявляти мережеві атаки, які намагаються експлуатувати системні уразливості. Даний рівень зазвичай не представлений в безкоштовних рішеннях. В аматорських тестах PCMag фаєрвол Kaspersky виявив більшість експлойтів, а Symantec Norton Security ідентифікував і заблокував абсолютно все з них.
Програмний контроль ZoneAlarm налаштовує дозволу доступ в мережу і Інтернет для всіх програм, які роблять спроби з'єднання. За замовчуванням, компонент перевіряє програми на середньому рівні чутливості, який пропонує оптимальний баланс між хорошим захистом і меншою кількістю спливаючих повідомлень. Інструмент використовує велику базу DefenseNet від Check Point для автоматичної конфігурації дозволів для широкого кола відомих надійних програм.
При тестуванні на середньому рівні захисту, самопісний браузер був виявлений, але при автоматичному отриманні дозволі, йому були дозволені вихідні з'єднання. Коли чутливість була налаштована на максимум, компонент виявив спроби доступу і запитав користувача чи варто дозволяти дані дії. З огляду на величезну кількість відомих програм, мережевий доступ яких автоматично обробляє фаєрвол, рекомендується використовувати максимальний захист і приділяти увагу спливаючих повідомлень.
Звичайно, фаєрвол може контролювати тільки ті спроби доступу в мережу, які він може виявити. Програми для проведення ліктестов імітують методи прихованого мережевого доступу, Які використовуються деякими шкідливими програмами для маскування під безпечні додатки. У випробуванні ZoneAlarm виявив більшість ліктестов, а один з них ідентифікував як шкідливий додаток.
Що стосується прямих націлених атак, ZoneAlarm був одним з перших персональних фаєрволів, які успішно опиралися таким видам загроз. У тестах не вдалося знайти спосіб для відключення захисту фаєрвола. Один з методів, який часто працює, полягає у відключенні автозавантаження важливих служб брандмауера. При спробі виконати дані маніпуляції ZoneAlarm виводив повідомлення "Доступ заборонено". З Comodo Firewall 8 даний спосіб спрацював, але при перезавантаженні фаєрвол виявив проблему і запропонував виправити її.
OSFirewall
коли чутливість програмного контролю була налаштована на максимальний захист, було помічено, що крім сповіщень про спроби мережевого доступу, фаєрвол також виводив спливаючі повідомлення про підозрілу поведінку. Даний функціонал надає поведінковий компонент OSFirewall.
На середньому режимі чутливості, при установці 20 старих утиліт PCMag оповіщення не з'являлися. Після того як рівень захисту був підвищений до максимуму, кожна утиліта викликала щонайменше одне спливаюче сповіщення, більшість з яких відображалися під час установки тестового зразка. При створенні та запуску тимчасової копії установника фаєрвол повідомляв про такому підозрілому дії як спроба доступу з привілеями адміністратора. Багато утиліти викликали попередження, що програма намагається взаємодіяти з Провідником Windows за рахунок відкриття його процесу.
Природно, якщо Ви оберете блокування для будь-яких даних маніпуляції, установка не пройде або програма не працюватиме коректно. Як і раніше рекомендується максимальний рівень захисту, але при установці нових програм бажано знизитися до середньої чутливості. Варто відзначити, що функція поведінкового аналізу в Comodo вивела ще більшу кількість оповіщень -, в деяких випадках більше десятка на одну утиліту.
Хмарне резервне сховище
Разом з установкою ZoneAlarm користувачеві пропонується отримати безкоштовно 5 гігабайт хмарного сховища від партнера ZoneAlarm - IDrive. Преміум-версія вартістю 59,50 доларів в рік пропонує 1 терабайт хмарного сховища. IDrive отримав звання "Вибір редакції" у категорії сервісів хмарного зберігання даних.
Коли користувач спочатку натискає посилання для активації хмарного сховища, відкривається сторінка, яка пояснює можливості сервісу і дозволяє встановити окремий додаток для резервного копіювання даних. Як згадувалося, безкоштовно Ви можете отримати 5 гігабайт, аналогічна пропозиція Ви отримаєте безпосередньо від IDrive. Якщо 5 гігабайт недостатньо для ваших потреб, можна виконати апгрейд до преміум-плану, отримавши 1 терабайт хмарного простору. Panda Internet Security 2016 пропонує тільки два гігабайти для зберігання резервних копій на базі сервісу Mozy, але користувач може отримати 15-відсоткову знижку на інші платні тарифи Mozy. Представник ZoneAlarm заявив, що вони теж пропонують знижки в форматі промоакцій.
Для активації системи резервного копіювання потрібно створити обліковий запис. Введіть ім'я, електронну пошту і пароль, і Ви можете приступити до наступного кроку. Потім потрібно вказати IDrive, чи потрібно використовувати стандартний ключ шифрування або власний ключ. При виборі другого варіанту вам доведеться запам'ятати даний ключ, В іншому випадку Ви не зможете отримати доступ до своїх даних. З позитивного боку, навіть при офіційному запиті з боку державних служб, IDrive не зможе дешифрувати ваші файли.
Утиліта резервного копіювання не витрачає час даремно. Відразу після закінчення установки, починається резервне копіювання важливих папок: робочий стіл, Музика, Зображення і Документи. Ви можете легко додати власні папки і файли для копіювання.
Інструмент резервного копіювання дозволяє зберігати копію файлів на локальному носії або на сервері. Крім того, можна створити резервну копію образу всього диска, хоча швидше за все вона не поміститися на доступних 5 гигабайтах. З будь-якого комп'ютера, підключеного до Інтернету, Ви можете зайти в обліковий запис і керувати резервними копіями файлів. Сервіс включає навіть переглядач графічних файлів. Крім того, інструмент має підтримку мобільних пристроїв і резервного копіювання соціальних даних, а також багато інших функцій.
захист даних
Компонент Identity Protection в ZoneAlarm складається з двох частин. По-перше, сервіс Identity Protection виконує кредитний моніторинг і повідомляє про будь-які зміни кредитної історії. Крім того, функція Identity Lock запобігає несанкціоновану передачу даних користувача з системи.
Сервіс моніторингу надається партнером ZoneAlarm - Identity Guard. Зокрема, Ви отримуєте один рік того, що називається хороша стартова захист (Good Start protection). Після введення персональних даних, сервіс щодня перевірятиме кредитні дані і повідомляти по електронній пошті про будь-які зміни кредитного файлу. Якщо у вас є питання по роботі сервісу або Ви збентежені будь-яким оповіщенням, до ваших послуг необмежена безкоштовна технічна підтримка. Хоча сервіс є безкоштовним, користувачеві потрібно буде ввести дані кредитної картки в якості етапу проходження процедури верифікації.
За замовчуванням Identity Lock відключений, тому що він не може працювати, коли персональні дані відсутні. При введенні даних користувач може вибирати з 10 різних категорій, серед них телефонні номери, Кредитні карти й адреси. Для кожного об'єкта можна задати описову назву і безпосередньо дані, які потрібно захистити. За замовчуванням, ZoneAlarm використовує одностороннє шифрування для збереження даних. Таким чином, якщо зловмисник отримав доступ до програми, він не зможе прочитати ваші приватні дані.
Із середнім рівнем захисту ZoneAlarm повідомляє про будь-якій спробі передачі даних, що захищаються по електронній пошті і в браузері. Якщо Ви виберіть опцію скасування передачі, ваші дані будуть замінені зірочками. При максимальному рівні захисту дані замінюються зірочками автоматично, без зайвих запитів. Зверніть увагу, що Identity Lock не працює з захищеними по HTTPS сполуками.
Безкоштовний, але гордий
В сучасних реаліях ринок автономних персональних фаєрволів прямо скажемо невеликий. Зростання ефективності вбудованого брандмауера Windows визначив вибір більшості. Платного рішенням тут доведеться дуже нелегко.
ZoneAlarm Free Firewall 2016 і Comodo Firewall 8 носять звання "Вибір редакції" у категорії фаєрволів для Windows. Comodo включає багатий набір корисних функцій, Включаючи часом проблемну поведінкову блокування. ZoneAlarm містить всі необхідні функції брандмауера і включає власні бонуси. Якщо Ви хочете відмовитися від системного вирішення на користь стороннього персонального фаєрвола, варто спробувати даний продукт.
Огляд ZoneAlarm Free Firewall 2016:
переваги
- успішно приховує всі системні порти;
- управляє доступом програм в Інтернет і мережа;
- більше примусово не встановлює панель інструментів і не змінює налаштування домашньої сторінки;
- ефективно протистоїть атакам;
- включає захист персональних даних, резервне копіювання в хмарне сховище.
недоліки
- більше не включає захист від фішингу;
- при максимальній чутливості поведінковий виявлення видає велику кількість помилкових спрацьовувань.
Загальна оцінка
ZoneAlarm Free Firewall 2016 виконує всі традиційні завдання фаервола і більше не поставляється разом з тулбаром. Хмарне резервне копіювання і моніторинг кредитного статусу роблять даний безкоштовний продукт ще більш цікавим вибором.
