I grund och botten är det samma sak. En brandvägg eller brandvägg är ett mjukvaru- eller hårdvarusystem som inspekterar data som matas in via Internet eller nätverk och, beroende på inställningarna, blockerar den eller låter den komma in i datorn.
Brandväggen är mer dynamisk när det gäller konfiguration och mer funktionell. Brandväggen är enklare att använda och innehåller ett minimum av inställningar.
Varför behöver vi en brandvägg/brandvägg?
- Styr applikationer som använder portar (om applikationen modifieras av virus eller trojaner installerade som plugins, blockeras applikationens nätverksaktivitet);
- Det finns ett träningsläge i brandväggen, när första gången ett program får åtkomst till nätverksresurser får användaren frågan vad den ska göra med programmet (vanligtvis av formen "neka alltid, neka en gång, alltid tillåta, tillåt en gång, skapa en regel ”);
- Brandväggen ställer in undantag för program;
- Blandat filtreringsläge (där allt som kommer från Internet styrs via portar).
När vi installerar en brandvägg inaktiverar vi den inbyggda Windows-brandväggen och vice versa - detta görs för att undvika en konflikt mellan dem.
Om du är osäker på ditt val...
Om du har mycket värdefull information på din dator, som innehåller lösenord för bankkonton, internetplånböcker etc. eller din dator är inblandad i monetära och finansiella transaktioner, då kan du vara säker på att du behöver en brandvägg. Om din dator är avsedd för hemmabruk räcker den inbyggda standardbrandväggen i Windows för dig (såvida du inte använder Windows XP eller lägre förstås).Om du är intresserad av brandväggar...
Jag uppmärksammar dig på tre brandväggar som borde intressera dig- COMODO brandvägg gratis
- ZoneAlarm gratis
- Utpostsäkerhet gratis
Varför dessa brandväggar?
Dessa brandväggar är gratis eftersom... Vissa moduler saknas. Naturligtvis har de en PRO-version, men du måste köpa den här versionen. Säkert kommer några av vaserna omedelbart att börja leta efter dessa brandväggar i torrenten för att hitta dem med surfplattan.Om du söker efter dessa brandväggar i en torrent, leta bara efter nycklarna. Inte keygens eller sprickor, utan nycklar. Därför att De flesta nyckelgener och sprickor innehåller virus. Genom att knäcka brandväggen skapar du helt enkelt en slags passage för en hackare till dina personuppgifter.
Min personliga åsikt är att om du vill installera en brandvägg, installera då COMODO. Denna brandvägg är ganska kapabel att konkurrera med betalversioner av andra brandväggar. COMODO har också ett ryskt gränssnittsspråk (som du håller med om är mycket bra). Denna brandvägg har en inbyggd "sandlåda" som låter dig köra ett program, även med ett virus, utan att skada din dator. Därför, om du inte vill spendera pengar och riskera säkerheten för din personliga information genom att installera sprickor eller nyckelgener, installera COMODO brandvägg gratis. Om du bestämmer dig för att köpa PRO-versionen av brandväggen, är ditt val Agnitum Outpost Firewall Pro.
Brandväggsklassificering juli 2013.
I juli 2013 genomfördes en brandväggsvärdering. Denna klassificering utförs inte ofta, till skillnad från klassificeringen av antivirus. Testet i juli involverade 21 program för Internetsäkerhet och brandvägg. Testerna utfördes på en ren dator med de senaste uppdateringarna för Windows 7 x86 förinstallerade vid den tiden.Vad innehöll brandväggstestet?
- Kontrollera skydd av processer från uppsägning.
- Skydd mot vanliga interna attacker.
- Testar skydd mot icke-standardiserade läckor.
- Testar skydd mot icke-standardiserade tekniker för att penetrera kärnläge.
- Grundläggande komplexitetsnivå (56 attackalternativ): kontroll av skydd av processer från avslutning (41 attackalternativ) och skydd mot vanliga interna attacker (15 attackalternativ).
- Ökad komplexitetsnivå (8 attackalternativ): testar skydd mot icke-standardiserade läckor (3 attackalternativ) och testar skydd mot icke-standardiserade kärnlägespenetreringstekniker (5 attackalternativ).
Brandväggsklassificeringstabell för juli 2013.
De bästa resultaten i testet visades av Comodo- och Bitdefender-brandväggarna, som fick 100 % poäng på maximala inställningar.
Varför ska du ha en vanlig brandvägg?
Själv väljer jag den vanliga brandväggen inbyggd i Windows. Om du har Windows XP eller mindre är det bäst att installera en brandvägg.- Det är väldigt bekvämt. Som de säger, allt finns alltid till hands.
- Brandväggen har ett minimum av inställningar som en vanlig användare kan hantera.
- Tryggheten det skapar passar mig alldeles utmärkt.
Hur aktiverar jag brandväggen?
Vad har vi inkluderat?
Jo, det är förstås klart att att slå på Windows-brandväggen innebär att vi har aktiverat brandväggsskydd. Men att blockera alla inkommande anslutningar innebär att vi har aktiverat maximalt säkerhetsskydd, vilket stänger alla portar. Om du lämnar kryssrutan "Meddela mig när Windows-brandväggen blockerar ett nytt program" kommer meddelanden om blockering att dyka upp.Uppmärksamhet! Om du arbetar på ett lokalt nätverk är det möjligt att nätverket mellan datorer försvinner. Om detta händer, avmarkera kryssrutan "Blockera alla inkommande anslutningar".
De flesta användare, när de bestämmer sig för datorsäkerhet, begränsar sig till att installera kommersiellt eller att tro att detta är tillräckligt för "hundraprocentigt" skydd. Detta är dock inte riktigt sant.
Internet är fullt av faror och i de flesta fall är det via nätverket som skadliga applikationer penetrerar datorn, och sedan, efter att ha bäddat in sig, börjar de själva överföra personuppgifter från en intet ont anande användare till nätverket eller använda datorn för att distribuera skräppost eller som en proxyserver.
Därför är det så viktigt att varje dator också har en bra brandvägg installerad, eller som man också säger, en brandvägg. I denna korta recension uppmärksammar vi sju bästa gratis brandväggar: Ashampoo Firewall Free, PC Tools Firewall Plus, Emsisoft Online Armor Free, ZoneAlarm Free Firewall, Filseclab Personal Firewall Professional Edition, Outpost Firewall Free och Comodo Firewall. Valet är ditt.
Ashampoo Firewall gratis
Först på vår lista är Ashampoo Firewall Free. Liksom de flesta program som utvecklats av företaget har denna brandvägg ett bekvämt och färgstarkt gränssnitt med stöd för ryska språk och en inbyggd inställningsguide.
För att använda programmet måste du gå igenom ett enkelt registreringsförfarande på tillverkarens webbplats. I detta fall kommer en gratiskod att skickas till användarens brevlåda, som kan användas för att registrera Ashampoo Firewall.
Omedelbart efter installationen kommer guiden att erbjuda dig ett val av ett av två lägen: "Förenklad" och "Expert". I de flesta fall rekommenderas att använda expertläget.
Programmet har fem huvudmoduler eller sektioner. I avsnittet "Regler" kan du konfigurera anslutningsparametrar för program som använder Internet. Modulerna "Statistik" och "Journal" är enbart informativa. Här kan du se data om alla kopplingar och händelser.
Modulen "Konfiguration" är avsedd för interna inställningar av själva brandväggen. Avsnittet "Verktyg" innehåller ytterligare fyra verktyg, nämligen en processhanterare, ett verktyg för att rensa internetsurfhistorik och en popup-blockerare.
Ashampoo Firewall Free fungerar ungefär som följer: när en applikation för vilken det inte finns några etablerade regler försöker upprätta en anslutning, meddelar brandväggen användaren om detta, och erbjuder att skapa en ny regel för detta program, det vill säga tillåta eller blockera dess åtkomst till nätverket.
När du inaktiverar den här funktionen (inlärningsläge) kommer inte dialogrutan att visas och alla applikationer för vilka inga regler har ställts in kommer att blockeras automatiskt. Du kan också använda alternativet "Blockera alla". I det här fallet kommer brandväggen att blockera alla anslutningar utan undantag.
PC Tools Firewall Plus
Därefter rekommenderar vi att du uppmärksammar en utmärkt brandvägg som heter PC Tools Firewall Plus. Enkel, gratis, med stöd för ryska språket, är denna brandvägg en av de mest pålitliga och effektiva, enligt många användarrecensioner. PC Tools Firewall Plus skyddar systemet från obehörig dataöverföring av trojaner, keyloggers och andra skadliga program, och hindrar dem också från att penetrera datorn.
Den stöder också flexibel hantering av nätverkstrafik, skapa dina egna regler, skydda inställningar med ett lösenord och dölja närvaron av en dator i nätverket. Programmet är lätt att installera och kräver ingen registrering och omstart av systemet som är fallet med Ashampoo Firewall.
Anslutningsparametrar konfigureras manuellt. Det är tillrådligt att göra detta omedelbart efter installation av programmet, eftersom PC Tools Firewall Plus som standard markerar vissa program som overifierade och därför delvis kan blockera deras funktion. Brandväggens användargränssnitt har sex till fem huvudsektioner.
Programmodulen är utformad för att hantera program och skapa regler för dem. Du kan skapa en lista över testade portar och IP-adresser i avsnittet "Profiler", och om du vill analysera nätverkstrafik kan du byta till avsnittet "Drift". I de allmänna inställningarna kan du justera skyddsnivån, ställa in filtrering, helskärmsläge och även ställa in ett lösenord för att skydda själva PC Tools Firewall Plus.
Emsisoft Online Armor gratis
Tredje plats på vår lista intas av en gratis brandvägg från Emsisoft GmbH som heter Online Armor Free. Programmet har en ganska imponerande uppsättning skyddsverktyg mot alla typer av onlinehot, samt blockerar skadlig programvara som använder Internet. Online Armor Free innehåller fyra huvudskyddsmoduler: brandvägg, webbfilter, proaktivt skydd och anti-keylogger.
En brandvägg och webbfilter ger tillförlitligt skydd mot informationsläckage från användarens dator, och förhindrar även obehöriga försök att komma åt systemet med skadliga skript.
Den proaktiva skyddsmodulen låter dig kontrollera programmens beteende och vid behov begränsa deras aktiviteter.
Online Armor Free skannar automatiskt ditt system efter potentiellt farliga applikationer och flaggar dem därefter. Brandväggen använder uppdaterade onlinedatabaser för att fastställa säkerhetsnivån för applikationer som är installerade på systemet.
Online Armor Free har ett ganska enkelt och bekvämt gränssnitt med stöd för det ryska språket. Huvudmenyn är placerad på vänster sida av arbetsfönstret; den högra sidan visar programstatus, datumet för den senaste databasuppdateringen, samt de senaste nyheterna från utvecklarens webbplats. Online Armor Free stöder att skapa regler för program, hantera portar och enheter, skapa listor över ignorerade domäner, styra uppstarten av misstänkta applikationer, samt kontrollera behörigheter att ändra HOSTS-filen.
Brandväggens funktioner inkluderar även skydd mot skräppost, keyloggers, blockering av cookies, klassificering av webbplatser och skydd mot påtvingade ändringar av hemsidans adress för webbläsarna Internet Explorer, Opera och Firefox. Ytterligare funktioner i applikationen inkluderar stöd för virtuella skrivbord, subnätskanning, samt inaktivering av HIPS och inställning av ett lösenord på GUI.
ZoneAlarm gratis brandvägg
Om bristen på det ryska språket inte stör dig kan du vara uppmärksam på ZoneAlarm Free Firewall - en mycket unik brandvägg när det gäller design, designad för att skydda datorer när du arbetar på globala och lokala nätverk.
Applikationen har ett enkelt gränssnitt med ett minimum antal inställningar. Stöder kontroll av användarprogram (åtkomstlista), spårning av internettrafik, kontroll av e-postbilagor, detaljerad loggning, blockering av popup-fönster och reklambanners.
Dessutom har programmet en cookie-kontrollfunktion, som gör att du kan begränsa överföringen av konfidentiell information till de webbplatser du besöker. Användaren kan ställa in skyddsnivån självständigt. Du kan ladda ner ZoneAlarm-webbinstallationsprogrammet helt gratis från utvecklarens webbplats.
Under installationsprocessen av paketet, förutom brandväggen, installeras även ett antal extra skyddsverktyg - Web Identity Protections (webblås), Identity Protections (personlig identifiering) och Online Backup (backup). När du har installerat brandväggen måste du starta om din dator.
Filseclab Personal Firewall Professional Edition
Filseclab Personal Firewall Professional Edition är en annan gratis, bekväm och mycket enkel brandvägg. Programmet stöder att skapa individuella regler för program med hjälp av en steg-för-steg-guide, filtrering av nätverksåtkomst, visning av anslutningar i realtid, för loggar och övervakning av trafik. Filseclab Personal Firewall svarar på försök av "tveksamma" eller nya program att öppna en anslutning genom att visa ett popup-fönster som ber dig att skapa en motsvarande regel.
Programmet använder tre huvudsäkerhetsnivåer, som var och en är markerade med en motsvarande färg: grön, gul och röd. Dessutom är det möjligt att skapa personliga regler för varje nivå. Filseclab Personal Firewall har ett ganska enkelt gränssnitt uppdelat i sju sektioner.
Avsnittet "Status" visar trafikvolymen och antalet överförda paket; "Monitor" visar lyssningsportarna och applikationsanslutningarna.
I avsnittet Regler kan du ställa in regler för en specifik applikation eller domän.
De återstående avsnitten är av informativ karaktär. Det finns inget ryskt språk i Filseclab Personal.
Outpost brandvägg gratis
Nästa brandvägg, Outpost Firewall Free, är kanske ett av de enklaste och minst krävande brandväggssystemen. I detta avseende är det besläktat med standard Windows-brandväggen, som som regel är ständigt närvarande i systemet och inte visar sig själv :).
Outpost Firewall är ett ganska lättanvänt program utformat för att skydda mot externa intrång, såväl som obehörig överföring av data av applikationer installerade på användarens dator. Till skillnad från andra brandväggar kräver Outpost Firewall Free praktiskt taget ingen preliminär konfiguration.
Applikationen stöder övervakning av alla inkommande och utgående anslutningar, spårning av programvaruaktivitet i realtid och utbyggbarhet med inbyggda moduler. I händelse av ett hot eller nätverksaktivitet av "tveksamma" program kommer Outpost Firewall att meddela användaren om detta och erbjuda sig att tillåta eller blockera applikationen som har deklarerat sig.
Outpost Firewall Free har ett mycket enkelt användargränssnitt, inte belastat med "extra" funktioner. Det ryska språket saknas tyvärr.
Detta är dock inte så viktigt - programmet är enkelt nog att även en nybörjare kan förstå det. Ett fåtal inställningar låter dig justera skyddsnivån vid behov (upp till att helt blockera anslutningar), samt skapa undantagsregler för olika program och tjänster.
Comodo brandvägg
Och slutligen föreslår vi att du kort bekantar dig med en annan gratis brandvägg, Comodo Firewall. Detta kraftfulla, funktionsrika program med en imponerande uppsättning verktyg levereras från början med Comodo Antivirus, Comodo Defense och webbläsaren Dragon, men kan också installeras separat.
Brandväggen ger ett fullständigt skydd mot hackerattacker, trojaner, skadliga skript, keyloggers och andra typer av internethot. Applikationen stöder övervakning av inkommande och utgående trafik, arbete med portar, dölja en dator i nätverket, övervakning av programvara och drivrutinsuppdateringar
Ytterligare brandväggsfunktioner inkluderar underhåll av en detaljerad händelselogg, integrering i Windows Security Center, snabbväxling mellan lägen (från systemfältet), systemskydd under uppstart, upptäckt av oidentifierade filer, visning av aktiva processer och start av applikationer i en speciell sandlåda (Sandbox) ).
Med en sådan solid uppsättning verktyg har Comodo Firewall ett enkelt ryskspråkigt gränssnitt riktat till användare som är oerfarna i nätverksinställningar. Alla verktyg och funktioner i applikationen är fördelade på fyra moduler, och varje alternativ har en motsvarande beskrivning.
Dessutom är programmet utrustat med ett system av interaktiva dialoger (popup-fönster), skrivna på ett extremt enkelt och begripligt språk för en nybörjare.
Slutsats
Att välja en bra brandvägg kan verka som en svår uppgift. Och för att göra det här arbetet lättare, låt mig ge dig några kostnadsfria råd. Först, när du väljer en brandvägg, var uppmärksam på åsikterna från erfarna användare och mjukvarutestare. Som regel lämnar en riktigt bra brandvägg många positiva recensioner.
För det andra bör en bra brandvägg inte hamna i orimliga konflikter med systemdrivrutiner, populära applikationer och antivirus, och även kunna fungera med Windows Security Center.
Förekomsten av uppdaterade databaser är också mycket önskvärt. Dessutom kan en bra brandvägg inte enkelt inaktiveras från Aktivitetshanteraren (detta kan göras med Filseclab Personal Firewall).
För det tredje bör brandväggen inte sakta ner systemet på något sätt. Till exempel, i detta avseende, förlorar ZoneAlarm-brandväggen allvarligt, eftersom den är ganska krävande på systemresurser och kan sakta ner arbetet hos en svag maskin.
Innan du gör ditt slutgiltiga val är det också lämpligt att testa brandväggen med ett speciellt program 2ip Firewall Tester. Allt annat, som närvaron av det ryska språket, användarvänlighet i gränssnittet, extern design, är sekundärt.
En brandvägg, även känd som en brandvägg eller brandvägg, är en viktig del av systemsäkerheten. Brandväggen filtrerar inkommande och utgående trafik och skyddar din dator från obehörig åtkomst.
Windows har en standardbrandvägg, men dess tillförlitlighet ifrågasätts av många experter. Oavsett vilken version av operativsystemet du använder rekommenderar vi att du använder separata specialiserade lösningar. förberedde de fem bästa gratis brandväggarna som finns tillgängliga för tillfället.
Ger realtidsskydd och ytterligare verktyg för Wi-Fi-säkerhet. Detta är en av de äldsta och mest pålitliga brandväggarna, som har funnits i mer än 20 år. Den nuvarande versionen av ZoneAlarm kan dölja öppna portar, automatiskt upptäcka misstänkt trafik, inaktivera skadlig programvara och kontrollera mot DefenseNet-hotdatabasen. Programmet kan också skydda din dator i offentliga Wi-Fi-nätverk, vilket är mycket viktigt för bärbara datorer.
Observera att när du installerar ZoneAlarm, glöm inte att inaktivera onödiga parametrar, annars kommer installationsprogrammet att göra Yahoo till din hemsida. Du måste också ge ZoneAlarm en aktiverings-e-postadress, även om företaget inte delar den med utomstående.
– ännu en bra gratis brandvägg. Dess huvudsakliga funktion är verktyget Sandbox, som låter dig köra vilken applikation som helst i en separat virtuell miljö. Tack vare detta kommer inte ens ett uppenbart skadligt program att kunna skada huvudsystemet. Ett mycket användbart alternativ om du gillar att experimentera med gratis programvara från overifierade källor. Programmet låter dig enkelt hantera behörigheter för olika nätverk och skapa regler för specifika program.
Observera att det också är viktigt att vara vaksam när du installerar Comodo Free Firewall, annars kan installationsprogrammet ersätta din hemsida och installera webbläsaren Comodo Dragon i laddningen. Motsvarande inställningar bör inaktiveras.
– En väldesignad brandvägg med tonvikt på information och transparens. Programmet håller detaljerade register över nätverksaktivitet, så att du kan ta reda på exakt vilken applikation som förbrukar trafik och i vilken volym. När en applikation eller process försöker komma åt Internet får användaren omedelbart ett meddelande och kan blockera Internetåtkomst med ett klick.
– ett mycket enkelt och lätt verktyg. Detta är inte så mycket en fristående brandvägg som ett verktyg för avancerad konfiguration och förbättring av den inbyggda Windows-brandväggen. I sitt arbete försöker TinyWall vara så diskret som möjligt. Programmet kommer inte att störa dig med aviseringar om inte något riktigt viktigt händer.
Verktyget lever helt upp till sitt namn - det tar upp mindre än 1 MB på hårddisken och har praktiskt taget ingen effekt på datorns prestanda.
Till skillnad från alternativen som presenteras ovan är det inte en nedladdningsbar brandvägg. Detta är en uppsättning nätverksinställningar som automatiskt omdirigerar din trafik genom Ciscos OpenDNS-molnfiltreringstjänst. Om du anger inställningarna i routern kommer detta att skydda alla enheter som är anslutna till detta nätverk. OpenDNS Home-filter blockerar automatiskt trafik från kända farliga källor och förhindrar nätfiskeförsök.
Om du använde en persondator på 90-talet trodde du förmodligen att brandväggar var nödvändiga för organisationer, men inte för vanliga användare. Det tog ZoneAlarm-teamet flera år att övertyga konsumenterna om behovet av tillförlitligt nätverksskydd med hjälp av en brandvägg. ZoneAlarm Free Firewall har utvecklats hela tiden, och dess gränssnitt har förändrats. Produkten är fortfarande ett utmärkt val för användare som vill ha fler funktioner än Windows inbyggda säkerhetserbjudanden.
Programmet installeras omedelbart och börjar fungera direkt. Huvudfönstret är gjort i grå, gröna och blå toner och innehåller tre stora paneler: Antivirus, Brandvägg och Identitet & Data. Antiviruspanelen är nedtonad - det antas att användaren kan använda lösningen med vilket antivirus som helst, till exempel gratis AVG AntiVirus Free eller Panda Free Antivirus. När du installerar produkten kan du valfritt välja att installera ZoneAlarm Free Antivirus + Firewall 2017.
Skydd mot hackerattacker
ZoneAlarm har inte fått några större förändringar sedan den tidigare utgåvan, vilket innebär att den fortfarande är effektiv för att motverka nätverksattacker. Under testning utfördes portskanningar och andra typer av webbattacker, men produkten avvärjde dem på ett tillförlitligt sätt. ZoneAlarm satte framgångsrikt alla systemportar i smygläge, vilket gjorde dem osynliga för attacker från Internet.
ZoneAlarm uppfann konceptet med en brandväggsskyddsmekanism mot direkta riktade attacker. Under testningen var det inte möjligt att avsluta programprocesserna eller interagera på något sätt med Windows-tjänster - i alla försök visades meddelandet "Access Denied". Det gick inte heller att inaktivera skyddet genom att manipulera systemregistret.
Intrångsskydd är en funktion som är associerad med brandväggsteknik, men det är inte helt sant. När man attackerade ett testsystem med hjälp av 30 exploateringar genererade av CORE Impact-verktyget, reagerade ZoneAlarm inte alls. Attackerna kunde dock inte äventyra systemets säkerhet eftersom säkerhetskorrigeringar installerades på det i tid.
Som jämförelse blockerade Symantec Norton AntiVirus Basic två tredjedelar av utnyttjandena på nätverksnivå, vilket säkerställde att de inte kunde nå målsystemet. Kaspersky Internet Security presterade bra i detta test - produkten blockerade ungefär hälften av utnyttjandena.
ZoneAlarm tilldelar nätverk till Public Zone eller Trusted Zone. Som standard höjs säkerhetsnivån till maximal nivå vid anslutning till ett publikt nätverk. Användaren kommer att kunna ansluta till nätverket, men andra enheter på det kommer inte att kunna kommunicera med användarens enhet. I den betrodda zonen etableras en medelhög säkerhetsnivå, det blir möjligt att utbyta filer och skicka dokument för utskrift.
Applikationskontroll
Den inbyggda brandväggen i Windows är effektiv för att blockera externa attacker. Det främsta skälet till att välja en brandvägg från tredje part är att få funktionalitet för programkontroll, vilket hjälper till att förhindra oönskade program från att använda nätverket och Internet.
I tidigare versioner av ZoneAlarm fick användaren själv bestämma vilka program som kunde komma åt Internet. Många popup-frågor förvirrade användare. Tillåta eller blockera? Vem vet! Under de senaste åren har företaget lagt till en molndatabas med kända applikationer. ZoneAlarm kan nu automatiskt ställa in lämpliga nätverksbehörigheter för nästan alla program du använder.
Om du tittar på inställningarna i detalj hittar du ett reglage som ställer in säkerhetsnivån för applikationskontroll. Tillgängliga värden: av (av), minimum (Min), medelvärde (Med) och maximum (Max). Standardnivån är inställd på medium - i detta läge kontrollerar ZoneAlarm inte alla program. Produkten upptäckte ett försök att komma åt Internet från en anpassad webbläsare och tillät automatiskt åtkomst.
När den maximala säkerhetsnivån ställdes in började ZoneAlarm svara på alla okända program och visa en begäran om att tillåta eller blockera åtkomst. Denna säkerhetsregim hade andra märkbara effekter. Således bytte beteendeanalyskomponenten OSFirewall till ett förbättrat driftläge och meddelade om ett brett utbud av åtgärder som kan indikera skadlig aktivitet, men som också kan vara tecken på ett säkert program.
När du försökte installera 20 gamla PCMag-verktyg genererade ZoneAlarm minst en varning för varje applikation. Ett av de installerade verktygen gjorde att fyra varningar visades. En liknande funktion i Comodo Firewall 8 genererade ännu fler varningar.
Skydd av personlig information
Se sidan Identitet och data i ZoneAlarm för ytterligare sätt att förbättra din säkerhet. För att komma igång kan du aktivera det 5 GB lagringsutrymme för molnbackup som erbjuds av ZoneAlarms partner, IDrive. Samma lagring kan erhållas direkt från IDrive.
En annan ZoneAlarm-partner, Identity Guard, erbjuder ett gratis ettårsabonnemang på personuppgiftsskydd. Efter registrering och inmatning av data varnar tjänsten för olika händelser, till exempel dataverifiering eller potentiellt kontoövertagande. Du kan komma åt Data Theft Help Desk.
Identity Lock erbjuder ett helt annat sätt att skydda personuppgifter. Användaren lägger helt enkelt till konfidentiell data till ett speciellt kassaskåp. ZoneAlarm låter dig spara 15 olika typer av data, inklusive kreditkortsnummer, nätbutikslösenord och till och med din mammas flicknamn. Det är också möjligt att använda en annan kategori.
För varje objekt kan du ställa in envägskryptering, annars riskerar datat. Du bör också lämna dataskyddsalternativ för Internet och e-post aktiverade.
Om du ställer in skyddsnivån för identitetslås till hög kommer funktionen att blockera dataöverföring från din dator tills du besöker en webbresurs som du personligen definierar som betrodd. Personuppgifter ersätts med asterisker. I mediumsäkerhetsläge visar Identity Lock en varning och föreslår att överföringen blockeras. Under testningen fanns det fall där data skickades trots försök att blockera överföringen. Dessutom kan Identity Lock inte skydda data som överförs till HTTPS-skyddade webbplatser.
Lättvinst
Tidigare var det hård konkurrens inom tredjepartsbrandväggssegmentet, men systematiska förbättringar av Windows-brandväggen har lättat på denna konkurrens. Betalda brandväggar befann sig i en särskilt ofördelaktig position, vars behov minskade kraftigt med tillkomsten av gratis och effektivt systemskydd.
ZoneAlarm förblir PCMags Editors' Choice i kategorin tredje parts brandvägg. Produkten delar titeln med Comodo Firewall 8, som dock inte har uppdaterats på ett bra tag. Om du vill ha ett avancerat brandväggsskydd, välj då gärna dessa lösningar.
ZoneAlarm Free Firewall 2017 recension:
Fördelar
- döljer alla systemportar för att förhindra externa attacker;
- kontroll av Internetåtkomst från applikationer;
- motstår framgångsrikt direkta riktade attacker;
- inkluderar molnsäkerhetskopieringsfunktion och andra ytterligare verktyg.
Brister
- det finns inget skydd mot utnyttjande;
- OSFirewall-teknik flaggar både skadliga och godartade program om inställningarna är inställda på maximal säkerhet.
Helhetsbetyg
En brandvägg är en av de viktigaste försvarslinjerna när man arbetar på Internet och lokala nätverk. CHIP kommer att prata om huvudfunktionerna för sådant skydd och erbjuda gratis och kommersiella paket.
Ett typiskt schema för att använda en brandvägg i ett hemnätverk av olika enheter med en Internetanslutning Ett av de mest kritiska datorskyddsverktygen är en brandvägg, som också kallas en brandvägg. Det är en sorts gatekeeper som utövar strikt kontroll över inkommande och utgående datapaket och har en uppsättning regler för att tillåta program och tjänster in och ut ur nätverket. Överraskande nog är brandväggar fortfarande inte installerade eller konfigurerade på rätt sätt på många datorer. Samtidigt utsätter en användare vars dator är ansluten till Internet och inte är skyddad av en brandvägg både prestanda för sin maskin och säkerheten för informationen i stor risk. Det är ännu värre när det installerade verktyget är felaktigt konfigurerat eller när flera brandväggar är aktiva på PC:n samtidigt, vilket gör att både enkla fel i programdrift och anslutningsinställningar och kritiska fel i driften av operativsystemet kan uppstå . Vissa användare har en dålig inställning till brandväggar av den enda anledningen att när träningsläget är aktiverat, i de inledande skedena av driften, visar dessa skyddsverktyg många förfrågningar för att tillåta trafiken från applikationer som försöker överföra eller ta emot data från nätverket. Om du avslår en sådan begäran från ett program kommer det helt enkelt inte att ansluta till Internet. Å andra sidan, att tillåta ett okänt verktyg att ansluta innebär att du utsätter din dator för risken för infektion eller dataläckage. Även med minimal kunskap om att sätta upp en brandvägg kan sådana problem lösas på några sekunder. Men myten om svårigheten att felsöka en brandvägg kvarstår fortfarande CHIP kommer att tala om de grundläggande principerna för drift och konfiguration av brandväggar och introducera de mest populära mjukvarupaketen.
Hur brandväggar fungerar
Det engelska namnet "brandvägg" och det tyska namnet "Brandmauer" döljer kärnan i brandväggar. Bokstavligt översatt består de av två ord: "vägg" och "eld". Till en början användes termen av brandmän för att hänvisa till speciella strukturer som kan användas för att skydda intilliggande byggnader från brandspridning. Om vi föreställer oss att olika nätverksattacker är en brand, och datorn och hem- eller kontorsnätverket är vårt hem, så blir syftet med sådana program uppenbart. När det gäller en dator tar brandväggen rollen som en gränskontroll som tillåter nätverkstrafik att passera och, i enlighet med en lista med regler, kasserar förbjuden information, och även, beroende på inställningarna, loggar försök till attacker. från utsidan och obehörig åtkomst till nätverket. I det här fallet kan användaren ställa in reglerna för driften av sin "gränspunkt". När du skapar sådana regler, beroende på vilken brandvägg som används, kan parametrar som protokoll, adress, portnummer, programnamn, regeldrifttid, åtgärder vid försök att upprätta en anslutning och många andra inställningar specificeras.
Hur är dem?
Moderna brandväggar kan delas in i flera typer, som var och en har för- och nackdelar.
PROGRAMVARA- speciella applikationer som utför rollen som en brandvägg och, som regel, relaterade säkerhetsfunktioner. Sådana verktyg är relativt enkla att installera och konfigurera, men de är känsliga för virusattacker. Till exempel, med sällsynta uppdateringar av systemet, antivirus och dess databaser, kan programvarans brandväggar inaktiveras eller delvis skadas av skadliga verktyg. Tyvärr kommer programvaran på bekostnad av CPU och RAM-belastning, vilket kan vara mycket märkbart på en dator med låg effekt.
HÅRDVARA- professionella, ganska svårkonfigurerade och dyra enheter som avlastar PC-belastningen och är nästan resistenta mot virusattacker. Dessutom kan driften av hårdvarubrandväggar vara osynliga för användaren och programvaran, och deras prestanda är mycket högre. Sådana enheter är vanligtvis utformade för att filtrera trafik och skydda hela nätverket, snarare än enskilda datorer. De låter dig skanna trafik efter skadligt och förbjudet innehåll och kan utrustas med säkerhetstillägg.
HYBRIDär brandväggar inbyggda i olika mjukvaru- och hårdvaruprodukter. De används som ett tillägg till antivirus, proxyservrar, modem, routrar, åtkomstpunkter etc. Typiskt låter sådan hårdvara dig göra de mest nödvändiga inställningarna och skapa flera trafikfiltreringsregler, vilket dock kan vara fullt tillräckligt för en hemnätverk .
Windows-brandvägg: Instegsnivå Hemsida: microsoft.ru; Pris: gratis Denna brandvägg stöder samtidig drift av flera nätverksprofiler: domän - domännätverk i organisationen; offentliga - offentliga (offentliga och trådlösa) nätverk; hem - hem eller arbete slutna nätverk. Således säkerställs lämplig säkerhetsnivå för varje fall - till exempel interna och virtuella nätverk och internetåtkomst. I "sju" har brandväggens användargränssnitt i Kontrollpanelen blivit mer informativt. För varje aktiv profil visas ytterligare information om de aktuella inställningarna. Två länkar har dykt upp på vänster sida av brandväggens kontrollpanel där du kan ändra inställningarna för meddelanden om programblockering och aktivera eller inaktivera brandväggen. För varje profil är funktionen att blockera alla inkommande anslutningar bekvämt tillgänglig. Dessutom kan du lägga till ett program till brandväggsundantag - den här funktionen visas på vänster sida av dialogrutan. Om du behöver konfigurera behörigheter för ett specifikt verktyg, klicka på länken "Tillåt ett program eller en komponent att köra...". För att lägga till en applikation i listan måste du klicka på "Tillåt ett annat program".
Outpost brandvägg PRO: omfattande försvar
Hemsida: agnitum.ru; Pris: från 899 rub.
Den här produkten utmärker sig för sitt genomtänkta gränssnitt med fullt stöd för det ryska språket och en omfattande uppsättning skyddsverktyg när du arbetar i nätverk. Samtidigt, på grund av det stora antalet parametrar, blir det svårare för nybörjare att bemästra det. Det är möjligt att ansluta ytterligare moduler och finjustera själva programmet, samt tillgång till applikationsnätverket: lägg till och ta bort grundläggande program, ställ in allmänna regler och ändra verktygspolicyer. Paketet är utformat på ett sådant sätt att alla grundläggande brandväggsoperationer, såsom annonsblockering, innehållsfiltrering, e-postfiltrering och en attackdetektor, tilldelas plugins. Huvudmodulen övervakar nätverksaktivitet och beteendet hos applikationer som är tillgängliga i systemet och konfigurerar alla dess komponenter. Programmet kan arbeta i automatiskt läge eller träningsläge. Detta är praktiskt när du fångar trojaner och spioner. Paketet innehåller även ett plugin för att blockera annonsering online. I det här fallet använder programmet "osynlighets"-läget som standard, vilket gör det svårt att upptäcka användarens dator. och attackerar honom. Verktyget är också utrustat med en självförsvarsmekanism: när outpost.exe-processen raderas blockeras kommunikationen med nätverket.
Comodo-brandvägg: vänligt förmyndarskap
Hemsida: personalfirewall.comodo.com; Pris: gratis 
Kanske det mest vänliga och enkla verktyget, som samtidigt erbjuder stora möjligheter och flexibilitet i konfigurationen. Utöver de grundläggande funktionerna låter denna brandvägg dig se pågående processer, är utrustad med en proaktiv skyddsmodul och kan köra applikationer i sandlådeläge. Till exempel kommer program som inte känns igen som betrodda endast automatiskt att köras isolerat. Comodo erbjuder också ett bekvämt system med åtkomstregler för Internetapplikationer och flexibel kontroll över programvarukomponenternas aktiviteter. Programmet konfigureras automatiskt för att fungera med DLL-bibliotek, som ofta används av keyloggers, trojaner och spionprogram för att injicera sig själva i betrodda processer. Application Behavior Analyzer övervakar applikationer för ändringar av tredjepartsprocesser och annan misstänkt aktivitet. Comodo Firewall övervakar ständigt sina konfigurationsfiler och blockerar ändringar. Lösenordsskydd för inställningar tillhandahålls dock inte. Vid tider med hög aktivitet lägger Comodo en stor belastning på systemet. Det är också för enkelt: till exempel, efter att ha blockerat en tillåten applikation under sken av vilken en trojan ville smyga in, kan du använda programmet igen först efter en omstart.
Kerio WinRoute-brandvägg: professionell, dyr
Hemsida: winroute.ru; Pris: OK. 10 000 rub. (för 5 datorer) 
Detta paket är faktiskt inte så mycket en brandvägg som det är en kombination av detta verktyg och en proxyserver. Med sådan fokus och funktionalitet är detta program inte nödvändigt för alla hem- eller ens kontorsnätverk, och ännu mer är det inte särskilt lönsamt att använda det här verktyget för att skydda och kontrollera trafiken på endast en PC. Det kommer att vara svårt för en otränad användare att omedelbart förstå inställningarna för detta komplex, men genom att spendera lite tid på att studera verktyget kommer du att avsevärt kunna stärka säkerheten och kontrollen över hela nätverket. Kerio WinRoute Firewall låter dig ansluta antivirusmoduler för att skanna all skickad information; konfigurera åtkomsträttigheter till Internet för olika användare och datorer (inklusive efter tid och trafikförbrukning); justera internetanslutningshastigheten för varje grupp eller användare separat; visa loggar med historik över besök av användare av det kontrollerade lokala nätverket på olika resurser.
Programmet kräver en ganska betydande mängd resurser för att fungera, särskilt när det används på ett stort, upptaget nätverk. Det är bäst att tilldela en separat PC för Kerio WinRoute Firewall och skapa en så kallad gateway.
Kaspersky Internet Security: allt ingår
Hemsida: kaspersky.ru; Pris: 1600 rub.
Detta är ett omfattande antiviruspaket som innehåller en mycket kraftfull och funktionell brandvägg. Direkt efter installationen är den redo att fungera och kräver inga speciella inställningar eller utbildning. Utvecklarna tog hand om användarens nerver och utarbetade regler i förväg för att arbeta på nätverket med vanliga Windows-tjänster och typiska applikationer. Som standard håller applikationen redan alla kritiska portar stängda, genom vilka attacker från Internet är möjliga. När den upptäcks blockerar modulen den attackerande värden under en viss tid, som kan konfigureras. Det finns också ett träningsläge där du i detalj kan beskriva den tillåtna nätverksaktiviteten för varje program. Om noggrann konfiguration inte krävs finns det en inbyggd uppsättning standardregler som kan redigeras. Proffs kommer att uppskatta den selektiva blockeringen av Java-appletar, Java- och VBS-skript och ActiveX-element, vars sårbarheter ofta utnyttjas av angripare. När applikationer startas kontrollerar antiviruspaketet automatiskt deras integritet och blockerar dem om ändringar upptäcks. För oerfarna användare har KIS visuella indikatorer som visar öppna portar, en graf över applikationsnätverksaktivitet och räknar trafik.
Expertens ord. Antivirus plus brandvägg
Vartan Minasyan, chef för produktutvecklingsgruppen, Kaspersky Lab Utan en brandvägg kommer effektiviteten av alla andra skyddsmetoder säkerligen att minska. Ett typiskt fall när användningen av en brandvägg är obligatorisk är när en PC körs på ett offentligt nätverk, till exempel på ett kafé. Det är också extremt användbart när det används i stora nätverk, eftersom det låter dig filtrera bort onödiga data och förfrågningar och därmed förbättra prestandan. Moderna säkerhetspaket har ett mångskiktat tillvägagångssätt för att skydda användartransaktioner och data. Alla komponenter, såsom brandvägg, antivirus, applikationskontroll, exploateringsskydd, bankskydd etc. utbyter ständigt information med varandra om fattade beslut och processer som sker på datorn. Därför är det viktigt att använda ett antivirus och en brandvägg från samma tillverkare, eftersom de tillsammans ger en bättre skyddsnivå än komponenter från olika företag. Nybörjare kan få initial kunskap om funktionerna hos en modern brandvägg (till exempel en del av Kaspersky Internet Security) i avsnittet "Support" på tillverkarens webbplats: support.kaspersky.ru/8051.
Hur man kontrollerar brandväggen
Efter att ha installerat och konfigurerat brandväggen bör du kontrollera dess effektivitet. Annars kan brandväggens aktivitet vara skadlig snarare än fördelaktig. Användningen av speciella webbplatser kan hjälpa till att lösa detta problem - som till exempel 2ip.ru/checkport, portscan.ru, pcflank.com/test.htm, tools-on.net/privacy.shtml?2. Dessutom rekommenderar CHIP att man använder testprogram (Läcktest): AWFT, PCFlank Leak test, 2ip Firewall tester eller andra liknande. Du kan också använda sårbarhetsskannrar som XSpider, eEye Retina Network Security Scanner, Nmap, eller köra en av dem på en av datorerna i ditt nätverk och skanna det interna utbudet av IP-adresser för det lokala nätverket du skyddar.
