Задачата на всяка защитна стена е да брани компютъра ви от набези през Интернет. Ние тествахме няколко безплатни версии, като подбрахме сред тях най-добрите 5. Сега разказваме кои попаднаха в нашата класация и какво всъщност вършат
Всеки месец Microsoft трябва да запълва дупки по сигурността в операционната си система. Някои от грешките в Windows правят системата уязвима за атаки от световната мрежа. В борбата срещу тях ефективно би ви помогнала подходящата защитна стена, която ви пази и при използването на онлайн програми. Не всяка обаче изпълнява тези изисквания. Ние тествахме следните 5 безплатни защитни стени:
Ashampoo Firewall 1.20
Comodo Firewall 2.4
Jetico 2.0
Sunbelt Kerio Personal Firewall 4.5
Zone Alarm Free 7
Добра външна, но лоша вътрешна защита
При всяка от избраните защитни стени се забелязва високо ниво на защита от атаки през Интернет. Това ще рече, че всички портове са плътни и РС-то не допуска DoS нападения да го извадят от стоя.
Друго е обаче положението при вътрешната защита. Тук Sunbelt Kerio Personal Firewall прояви слабост. Новият софтуер Ashampoo Firewall също не се доказа като надежден защитник.
Без антивирусен софтуер не може
Защитната стена е само част от екипировка за сигурност на всеки компютър. Антивирусната програма е неразделна част от нея и без такава защитата ви в никакъв случай не е пълна. Софтуерът против вируси ще предотврати възможността опасни кодове да се активират, след като са попаднали на РС-то.
Едва когато антивирусната ви програма откаже, трябва да се намеси защитната стена, като забрани на някой троянски кон или руткит да се свърже с Интернет и по този начин да ви навреди. Безплатни антивирусни програми също има.
Работата със защитните стени не е лесна
Всички тествани защитни стени имат един голям недостатък ? използването им е от трудно до много трудно. Начинаещите бързо се плашат от обслужването на софтуера, а дори и напредналите не са застраховани срещу грешки при конфигурацията. Проблем има и при съобщаването за приложения, които търсят връзка с Интернет, тъй като потребителят получава прекалено малко информация за тях. Опасността тук е голяма, защото защитната стена ще сигнализира за вредителя, но поради оскъдната си информираност потребителят може и да допусне връзка с Интернет.
Преценете сами
За да получите възможно най-ясна представа за всяка от избраните защитни стени, ние им направихме скрийншоти при три обичайни задачи. Така лесно ще прецените сами за себе си коя от тях е най-подходяща за вас.
Да вземем за пример чат-програмата ICQ, която инсталираме на компютъра и искаме да свържем с Интернет. Защитната стена трябва да съобщи за тази връзка и да ни попита дали искаме тя да се осъществи или не. След това искаме правата за сървъра на ICQ, тъй като, ако ще изпращаме и получаваме файлове през програмата, трябва да бъде създадена връзката потребител-към-потребител. Условие за това е притежанието на правата към сървъра на чата.
Накрая хвърляме последен поглед към доклада на защитната стена. Тук трябва без проблем да разберем коя програма кога е установявала връзка с мрежата и какви са били предупрежденията при всеки от случаите.
Освен в тази, тествахме как защитните стени се справят в още 5 категории. Повече информация за тах ще откриете в точката ?Как тествахме?.
[pagebreak]
Ahampoo Firewall 1.2
Ashampoo Firewall прояви слабост при защита в локалната мрежа, а този недостатък не може да се пренебрегне, дори и заради лесния и удобен интерфейс.
След инсталацията и рестарт на системата Ashampoo ще поиска да въведете кода за безплатна регистрация. Той се получава само с въвеждането на валиден мейл адрес. Когато извършвате регистрацията програмата ще ви предложи и пълната си версия, която е платена и струва 30 евро. В нея ще намерите още шест полезни функции, които обаче нямат много общо с основната задача на защитната стена. Такива са инструментите за мониторинг на процесите в системата, както и приложението Internet Cleaner. Изводът е, че за тези 30 евро няма да получите повече сигурност от защитната стена.
Ashampoo Firewall предлага режимите Easy и Expert. Различията между тях лесно могат да се пренебрегнат. Ние препоръчваме режима Expert, при който получавате повече информация и възможности за настройка.
Съобщението при опита за връзка с ICQ даде нужната информация. Въз основа на това може да бъде създадено правило, което да важи или само при използвания в момента порт, или за всички. Неприятно в случая беше, че програмата създаде правилото, включвайки правата за сървъра на ICQ без ни най-малко да информира за това.
Тъй като правилото бе сформирано относно само един порт, трябваше да зададем и други команди, за да можем да получаваме и файлове през ICQ. Все пак, настройките за сървъра се намират без проблем, а и цялостното обслужване на приложението е лесно. Фини настойки с Ashampoo не са възможни, но това би липсвало само на професионалистите.
Плюсове. Плюс за програмата е възможността протоколът да се сотира по всички съхранени данни ? по приложение, по време или IP адрес. Въпреки всичко протоколът не е толкова подробен както при други защитни стени. Всичко е добре структурирано и човек лесно се справя с използването на приложението.
Сигурност. Открихме пропуски при защитата в локалната мрежа. Заплахите, които вече бяха на РС-то, не бяха забелязани от защитната стена. Беше им разрешен дори безжичен достъп до локалната мрежа, при условие, че това е забранено в настройките. При изграждането на връзка с Интернет обаче Ashampoo се справя добре ? наблюдаваше всички портове, а когато получавахме предупреждение, то беше изчерпателно и достъпът се забраняваше. Минус е, че потребителят не разбира, когато програма опитва да се възползва от разрешението за достъп до мрежата на друго приложение.
Извод. Ashampoo Firewall показа среден резултат. За вредители, които преди инсталацията вече се намират на РС-то, програмата е сляпа. Печели точки за приятния и лесен за използване интерфейс.
[pagebreak]
Comodo Firewall 2.4
По-сложният за използване интерфейс, многото добри функции и високо ниво на сигурност правят Comodo Firewall 2.4 подходяща най-вече за напреднали.
След инсталацията програмата изисква въвеждането на активационен код, който получавате при регистрация на сайта. Накрая Comodo предлага да извърши две резонни действия: да изключи защитната стена на Windows и да активира контрола за стартиране на файлове.
Comodo Firewall предлага нещо особено. Ако програма поиска връзка с мрежата, Comodo не само ще изведе името й, но и това на файла, който я е стартирал. Тези допълнителни данни се наричат ?Parent?. Ако например стартирате онлайн програма от менюто Start, срещу Parent ще бъде отчетен EXPLORER.EXE. Тази опция обаче не е валидна при всички системни програми, като например SVCHOST.EXE, където подобна информация наистина би била интересна. Въпреки това напредналите потребители ще оценят тази възможност, а начинаещите лесно ще се объркат.
Какво не ни хареса. Ако позволите на някое приложение да се свърже с Интернет, без при това да зададете някакви правила, то въобще няма да се отчете в командния център. А там има наистина полезни настройки, като например командата ?Ask?.
Права на сървъра. Зададените команди лесно се променят от контекстното меню Edit. За определени връзки е възможно да се определи отделен порт или такава зона. Объркващо в случая е обозначението Destination Port, с което се бележи портът на собственото РС, когато при ?Direction? сте отбелязали ?In?.
Плюсове. Защитната стена познава системни приложения и при нужда автоматично им дава разрешение. Отивайки на ?Advanced, Miscellaneous? може да промените това, но след това отново ще получите редица запитвания.
Затрудняваща е и опцията Network Monitor, където се задават настройки за отделни пакети данни. Там начинаещите лесно ще премахнат всякаква сигурност на защитната стена. По-важно, за щастие, е какви програми сте забранили в списъка с опасни приложения. Всичко това до голяма степен обърква начинаещите и затова за тях е по-добре да изключат опцията Network Monitor, макар че нивото на защита леко ще се понижи.
Протоколът е изготвен прегледно, но може да се сортира само по име на програмата. Работата с инструмента също ни допадна. Изключение прави фактът, че за повечето приложения е нужно определено време да се сработят със софтуера. Евентуални трудности могат да настъпят и при използване опцията Network Monitor.
Извод. Защитната стена Comodo предлага множество възможности за настройки и е интересна предимно за напреднали и професионалисти.
[pagebreak]
Jetico 2.0
Jetico 2.0 е наистина сложен софтуер, който ще препоръчаме само на професионалистите.
След инсталацията стартира асистент, който ще ви помогне с конфигурацията на програмата. Той ще ви попита кой е IP адресът, зад който се крие сигурната връзка към Интернет и кои са тези, които трябва да блокира. Съвсем резонен въпрос, но за напредлани потребители. Начинаещите няма да получат упътване и съвети как трябва да подходят в ситуацията.
След инсталацията се разкрива сложността на защитната стена. Работата с нея не се изразява в списък с програми, на които отдавате или изземате права за достъп до Интернет. Вместо това ви предлага набор от правила за забрана и позволение за комуникация в мрежата. Ако приложение понечи да се свърже с Интернет, ще трябва веднага да му зададете правила за работа.
Този метод според нас е подходящ за защитна стена на сървър например. За ежедневно използвана от обикновен потребител защитната стена Jetico има прекалено много изисквания за настойки и работата с нея като цяло е сложна. Това автоматично ще води до грешки при използването й.
Jetico има и силни срани, които не забелязахме при други защитни стени. Съобщението за онлайн програми например показва не само IP адреса, който управлява програмата, но и името на домейна ако съществува такъв. Това може още само защитната стена на Sunbelt. Интересни са и съхраняваните в протокола големи пакети пренесена информация за приложенията.
Извод. Jetico Firewall предлага списък с правила, който е прекалено обемен за обикновена десктоп защитна стена. Може да се използва пълноценно само от професионалисти.
[pagebreak]
Sunbelt Kerio Personal Firewall 4.5
Използването на защитнатa стена Sunbelt не е особено лесно, а и отчетохме някои слабости в защитата. При инсталацията трябваше да избираме между режимите Simple и Advanced. Първият е много близък до защитната стена на Windows XP ? всичко ново бива блокирано и всякакви връзки с Интернет са разрешени без повече въпроси.
В режим Advanced програмата би трябвало стандартно да попита потребителя дали определено приложение има разрешение да осъществи връзка с мрежата. При нашия тест обаче подобно запитване нямаше. Съобщение получихме едва когато отбелязахме тази опция в менюто.
Ако човек се справи с тези препятствия ще получи защитна стена с наистина изчерпателни предупреждения. Sunbelt показва не само IP адреси, но и имената на домейните към тях.
При получаване на предупреждение има възможност за задаване на команди, които могат да бъдат доста детайлни. По-късната промяна в правата на сървъра на ICQ протича без проблем, стига правилно да разберете интерфейса. Това все пак ще отнеме известно време.
Протоколът предлага доста информация, но ако искате да зададете различни команди към различните програми, ще трябва да се поровите в менюто на всяка от тях.
Сигурност. Две дупки се показаха при теста на вътрешната сигурност. Вредни кодове на РС-то могат да се доберат до разрешението за достъп до мрежата на други програми. Освен това е лесно приложението да бъде затворено, което отново ще дойде добре на опасните кодове.
Извод. Sunbelt Kerio Personal Firewall показа пропуски при тестовете на сигурността. Който все пак реши да използва тази защитна стена ще се радва на богат набор от възможности за настойка.
[pagebreak]
Zone Alarm Free 7.0
Zone Alarm Freе е класиката сред безплатните защитни стени. Инсталацията е елементарна. Интерфейсът не се е променил с годините, което е в плюс за вече сработилите се със софтуера потребители. За начинаещи обаче предупредителните съобщения са прекалено оскъдни. Така например пътят към някое Интернет приложение не бива изведен. Това е недостатък, тъй като решението дали приложението да се свърже с Интернет или не става по-трудно. В случай на колебание, потребителят трябва да откаже връзката, за да потърси повече информация за програмата и чак тогава да продължи. Това е наистина сигурен подход, но и ненужно сложен процес. Може би просто производителят няма интерес да прави Zone Alarm Free прекалено добра за без пари. Имайте предвид, че съществува и платена професионална версия.
Съобщенията за ICQ не бяха ясни. Първоначално ICQ бе разпозната като ?нова програма?, която иска достъп до сигурната зона 127.0.0.1. Ако дадете разрешение, чат-програмата вече става ?позната програма?, която иска достъп до Интернет. В това не липсва логика, но преходът от ?непозната?, към ?позната? програма става прекалено бързо и лесно.
Пълномощното от сървъра за ICQ бе дадено лесно. На Program Settings, Programs трябва да кликнете с ляв бутон на мишката върху Server. В повечето случаи програмата сама разбира кога на някое приложение са му нужни права от сървъра и своевременно се обръща към потребителя.
След кратък ориентационен период работата с Zone Alarm става песен. С протокола също всичко е наред.
Извод. Zone Alarm Freе показа добри резултати при теста на сигурността. На начинаещите ще им бъде нужно малко време за сработване с програмата.
[pagebreak]
Как тествахме
PC World тества защитните стени в пет категории
Сигурност
Защитната стена трябва да спира всички опити за атака към компютъра. Няма значение дали ще са атаки отвътре или отвън. Шпионските програми трябва лесно да бъдат разпознавани, а процедирането с тях се определя от зададените команди или от филтрите. Самозащитата трябва да блокира опити за манипулация на списъка с командите, както и да не се самоизключва под влиянието на вредители. Защитната стена трябва също така да пази данните си, така че да не могат да бъдат изтрити.
Функционалност
Защитната стена трябва да информира потребителя за програми, които се опитат да осъществят връзка с Интернет. Приложенията трябва да се въвеждат и систематизират в списъци, според които се определя дали могат или не да се свържат със световната мрежа. Асистенти трябва да съдействат за вземане правилното решение в такива случаи.
Използване
Като софтуер за сигурност, защитната стена получава достъп до основите на системата. От тази гледна точка е задължително интерфейсът и да е достатъчно ясен за потребителя, така че да не възникват грешки. Затова всякакви съобщения, обозначения и описания трябва да са разбираеми дори за неопитните начинаещи. От друга страна, съобщенията трябва да съдържат важна информация за значими процеси, така че да не заливат потребителя с ненужно голямо количество данни.
(Де)Инсталация
Освен лесната инсталация, която трябва да протече без колебание от страна на потребителя, деинсталацията също играе важна роля. Програмата трябва да се деисталира без да оставя след себе си следи, включително всички данни от регистрите.
Натоварване на системата
След инсталацията си много програми се показват като прекалено взискателни към оперативната памет на компютъра. Важно е още какви са изискванията към процесора и свободното място на твърдия диск.
[pagebreak]
Извод и препоръки
На всеки компютър трябва да има инсталирана защитна стена. За съжаление оценяваме използването на всяка от програмите като нелека задача, особено за начинаещите, за които често е трудно да вземат правилното решение.
Никоя програма не даде изчерпателна информация. Важни са данните за пътя към програмата, а също и името на домейна към IP адреса. Освен това е интересно дали въпросното приложение не е стартирано от някое друго. Тези три неща не бяха представени от никоя от програмите в теста.
Защитната стена Jetico не бихме препоръчали. Конфигурацията е сложна, но за професионалистите би била удачен избор.
Лесна е работата със софтуера на Ashampoo. Като цяло обаче не сме очаровани от сигурността, която предлага той и също не бихме го препоръчали.
Такъв е случаят и със Sunbelt Kerio Personal Firewall, който предлага богата функционалност, информативни предупреждения, но не и сигурна защита.
Като цяло защитната стена на Comodo предлага най-много от това, което отбелязахме като задължително за добрия софтуер за сигурност. Недостатък е само осложнената опция Network Monitor, която би отказала много начинаещи.
Накрая остава класиката Zane Alarm Free. При този инструмент не ни харесаха съобщенията, които ни дават прекалено малко информация. От друга страна защитата е на високо ниво, а и работата със софтуера не би представлявала трудност за никого. Така и начинаещите ще имат голям шанс да се справят добре с настройките. Като цяло Zone Alarm Free е нашата препоръка към всички потребители, макар и мнението ни да е в резултат на малката конкуренция.
Източник: IDG.BG
* Моля, коментирайте конкретната статия и използвайте кирилица! Не се толерират мнения с обидно или нецензурно съдържание, на верска или етническа основа, както и написани само с главни букви!