Казалось бы, выбрать файрвол для домашнего компьютера — дело нехитрое: наливай да пей (то есть устанавливай да пользуйся). Но файрволы бывают разные, и выбор может стоить усилий и времени. Сегодня мы рассмотрим восемь файрволов и проверим их возможности и умолчательные настройки при помощи простого функционального теста.
Наиболее важные факторы при выборе — это простота и доступность настройки, наличие обучающего режима, когда файрволдействует на нервы задает кучу вопросов при попытках выйти в сеть для каждого ПО, а все остальное запрещает. Еще, пожалуй, важны наличие русского языка и бесплатность, а также дополнительные плюшки.
Веселые старты
Изучать мы будем следующие программы: Comodo Firewall, Avast! Internet Security, AVG Internet Security, Outpost Firewall Pro, ZoneAlarm Free Firewall, PrivateFirewall, GlassWire и TinyWall. Весь этот софт позиционируется разработчиками как средства защиты для домашних компьютеров, поэтому мы не будем залезать в дебри настроек и сравнивать эти программы по функциям и различным модулям. Лучше посмотреть на них глазами простого юзера, которому все эти высокие технологии до фонаря.
Обычный пользователь отличается от продвинутогоколичеством оленей на свитере и длиной бороды чисто утилитарным подходом к софту: нажали «Установить» и верим в чудо автоматизации, которое спасет и защитит от злых дядек с их скриптами и троянами. А как там оно устроено внутри, большинству совершенно не важно.
Поэтому условия эксперимента решили максимально упростить. Мы установим каждый из файрволов на чистую ОС Windows 10 x64 и попробуем запустить одну тулзу, которая начинает ломиться на внешний сервер, имитируя подозрительную сетевую активность. Затем мы включим режим обучения и повторим тест снова. Наконец, на третьем этапе мы настроим файрвол на основе белого списка, запретив ему все, что явно не разрешено.
Используемая в статье тулза для тестирования взята с сайта
Ну и не будем забывать про важные для нас критерии: стоимость лицензии, язык интерфейса и простоту настройки и установки. А полученные результаты мы потом сравним.
Comodo Firewall
Однако во время установки файрвол вызвал смешанные чувства. Сначала предлагал поставить расширения для Яндекс.Браузера.
А потом, если не обратить внимание на «компоненты» и не выключить все ненужное, установщик инсталлирует на твой комп свой браузер.
Делаем первый тест, и Comodo пропускает нашу тулзу.
Включили режим обучения в настройках — и файрвол почему-то никак не прореагировал на нашу тестовую программу, которая успешно подключилась к удаленному компьютеру.
Только после составления белого списка тулзу наконец удалось заблокировать. Вывод напрашивается противоречивый: Comodo Firewall — очень известный файрвол, но установка ненужного софта портит все впечатление. А результаты теста оказались печальными: для обеспечения безопасности программе требуется основательная настройка.
Avast Premium Security
При установке пакета нам предлагают поставить еще и Google Chrome, но от него хотя бы можно безболезненно отказаться.
Сразу после инсталляции чуда не произошло: тулза успешно преодолела файрвол и установила соединение с удаленным сервером.
После включения практически всех возможных настроек и параметров защиты ничего особо не поменялось. Только заставив файрвол параноидально спрашивать меня, как реагировать на каждый чих работающего на компе софта, я наконец получил ожидаемый результат.
Настройки файрвола разбросаны по разным меню, из-за чего найти с первого раза то, что нужно, очень непросто. В комплекте поставки Avast Premium Security имеется огромное количество дополнительных тулз для анализа диска, реестра, эвристики, поиска вирусов. Весь этот софт невозможно удалить, чтобы оставить только один брандмауэр. Кроме того, пробная версия продукта постоянно просит обновиться до версии Pro и заплатить денег.
AVG Internet Security
Примечательно, что антивирус AVG не так давно был куплен компанией Avast Sofware, но тем не менее продолжает существовать в роли самостоятельного продукта. Что ж, давай посмотрим, есть ли в нем какие-то существенные отличия от «материнского» проекта.
Установка AVG начинается с узнаваемого окошка инсталлера.
При первом запуске мы видим уже знакомую картинку.
Можно смело сказать, что AVG продемонстрировал все то же самое, что и Avast. И в точности так же сумел распознать и заблокировать нашу «вредоносную» тулзу только после принудительного включения параноидального режима.
По результатам теста я пришел к выводу, что AVG Internet Security — это по большому счету Avast! Premium Security,только в профиль только под другой вывеской. Если тебе нужен только файрвол, без антивируса, антиспама и прочих свистелок, наверное, стоит поискать другое решение.
Outpost Firewall Pro
Установка программы типична, но при этом она хотя бы не предлагает в нагрузку тонну дополнительного ПО. Сразу после завершения инсталляции Outpost Firewall Pro просит перезагрузить компьютер. Соглашаемся и сразу же запускаем нашу тулзу.
Несмотря на то что Outpost Firewall больше не поддерживается, со своей основной функцией он справляется на отлично даже с настройками по умолчанию. А для любителей покопаться в режимах работы программы есть настройки правил и возможность включать-отключать прочие функции.
Программе ставим однозначный лайк, жаль только, что последняя платная версия больше не поддерживается, поэтому денег за нее занести больше некому (а Яндекс их брать, судя по всему, не хочет). Обновлений тоже ждать не приходится. Печаль.
ZoneAlarm Free Firewall
После установки и запуска файрвола ZoneAlarm пропустил наше соединение.
Посмотрим, как он себя поведет после небольшой подстройки.
Увы, но с помощью переключения ползунков и изменения режимов работы программы тулзу так и не получилось заблокировать. Только после явной блокировки это окончательно удалось. Любопытно, что, когда я копался в настройках, ZoneAlarm выдал вот такое окно запроса разрешения.
На скриншоте видно, что у этого файрвола, помимо стандартных вариантов «разрешить», «запретить» и «обучение», есть еще один интересный режим — kill, который вообще не дает запуститься приложению.
Одна проблема: нужно понимать, что блокируешь. Простой юзер может по незнанию прибить нужную программу, из-за чего у него обязательно отвалится какой-нибудь важный банк-клиент.
PrivateFirewall
файлопомойках независимых ресурсах — правда, последняя актуальная версия датируется аж 2013 годом.
После непродолжительной установки сразу в бой.
Жаль, но первый блин вышел комом — наш нехитрый тест оказался провален. Пробуем еще раз после включения обучающего режима.
На этот раз файрвол справляется с задачей: появляется окно с кнопками, позволяющими заблокировать обнаруженную угрозу. Третий тест в «параноидальном» режиме программа также проходит успешно, что неудивительно.
У PrivateFirewall очень простой интерфейс, и даже без знаний английского можно легко в нем разобраться.
GlassWire
Установка программы простая и вполне типичная. По ее завершении приложение покажет нам красивый график нашей сетевой активности. Однако красота важна прежде всего длядевушек с порнохаба произведений искусства, а нас в первую очередь интересуют функциональные возможности файрвола. Запускаем нашу утилитку.
Несмотря на то что тулза успешно соединилась с удаленным сервером, файрвол отобразил новый процесс. Мы можем его проигнорировать, и он попадет в список доверенных, а можем сразу заблокировать. Выставив более жесткие настройки политики разрешений, мы видим, что наш процесс сразу вызывает подозрения файрвола и успешно блокируется.
Эта программа понравилась мне больше других, единственный ее серьезный недостаток — платная лицензия, самая бюджетная версия которой стоит 39 долларов.
Зато смотреть на бегущий график сетевой активности можно бесконечно.
TinyWall
Самое забавное, что при включении обучающего режима файрвол пропускает весь трафик и, по идее, должен на основании диалогов или внутреннего механизма решать, что делать с запущенными процессами. В данном случае выбор оказался неверен.
Однако при составлении белого списка TinyWall ожидаемо справился с поставленной задачей.
Выводы: перед нами очень компактный и «облегченный» файрвол с небольшим количеством настроек. Однако этой самой настройки он все равно требует: в варианте из коробки программа мышей не ловит.
Итоговые результаты
Сведем наши результаты в одну табличку.
Если смотреть на выбор файрвола глазами обычного пользователя, то наиболее удачным вариантом будет TinyWall или старичок Outpost Firewall Pro.
Несмотря на хорошие показатели GlassWire, рекомендовать эту программу я не стану из-за высокой стоимости.
Но если посмотреть на проблему шире, то использовать, в принципе, можно любой файрвол.
Главное — это правильная настройка.
Оригинал:
Наиболее важные факторы при выборе — это простота и доступность настройки, наличие обучающего режима, когда файрвол
Веселые старты
Изучать мы будем следующие программы: Comodo Firewall, Avast! Internet Security, AVG Internet Security, Outpost Firewall Pro, ZoneAlarm Free Firewall, PrivateFirewall, GlassWire и TinyWall. Весь этот софт позиционируется разработчиками как средства защиты для домашних компьютеров, поэтому мы не будем залезать в дебри настроек и сравнивать эти программы по функциям и различным модулям. Лучше посмотреть на них глазами простого юзера, которому все эти высокие технологии до фонаря.
Обычный пользователь отличается от продвинутого
Поэтому условия эксперимента решили максимально упростить. Мы установим каждый из файрволов на чистую ОС Windows 10 x64 и попробуем запустить одну тулзу, которая начинает ломиться на внешний сервер, имитируя подозрительную сетевую активность. Затем мы включим режим обучения и повторим тест снова. Наконец, на третьем этапе мы настроим файрвол на основе белого списка, запретив ему все, что явно не разрешено.
Используемая в статье тулза для тестирования взята с сайта
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
.Ну и не будем забывать про важные для нас критерии: стоимость лицензии, язык интерфейса и простоту настройки и установки. А полученные результаты мы потом сравним.
Comodo Firewall
- Официальный сайт:
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки.
- Системные требования: Windows XP SP2, Vista, 7, 8, 10, 152 Мбайт RAM, 400 Мбайт на диске
- Лицензия: есть бесплатная версия и Pro
- Стоимость: бесплатно или 39,99 доллара за Pro
- Язык интерфейса: русский
Однако во время установки файрвол вызвал смешанные чувства. Сначала предлагал поставить расширения для Яндекс.Браузера.
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Поставим расширения от Яндекса?А потом, если не обратить внимание на «компоненты» и не выключить все ненужное, установщик инсталлирует на твой комп свой браузер.
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Отключение ненужных компонентов
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Забыли отключить ненужный компонент? Получите, распишитесьДелаем первый тест, и Comodo пропускает нашу тулзу.
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Первый тест Comodo FirewallВключили режим обучения в настройках — и файрвол почему-то никак не прореагировал на нашу тестовую программу, которая успешно подключилась к удаленному компьютеру.
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Второй тест Comodo FirewallТолько после составления белого списка тулзу наконец удалось заблокировать. Вывод напрашивается противоречивый: Comodo Firewall — очень известный файрвол, но установка ненужного софта портит все впечатление. А результаты теста оказались печальными: для обеспечения безопасности программе требуется основательная настройка.
Avast Premium Security
- Официальный сайт:
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
- Системные требования: Windows XP SP3, Vista, 7, 8, 8.1, 10, 256+ Мбайт ОЗУ и 1,5 Гбайт на диске
- Лицензия: пробный период на 30 дней
- Стоимость: 1450 рублей за год, есть различные акции. При покупке на два или три года цена ниже
- Язык интерфейса: русский
При установке пакета нам предлагают поставить еще и Google Chrome, но от него хотя бы можно безболезненно отказаться.
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Установка Avast Internet SecurityСразу после инсталляции чуда не произошло: тулза успешно преодолела файрвол и установила соединение с удаленным сервером.
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Первый тест Avast Internet SecurityПосле включения практически всех возможных настроек и параметров защиты ничего особо не поменялось. Только заставив файрвол параноидально спрашивать меня, как реагировать на каждый чих работающего на компе софта, я наконец получил ожидаемый результат.
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Запрос разрешенияНастройки файрвола разбросаны по разным меню, из-за чего найти с первого раза то, что нужно, очень непросто. В комплекте поставки Avast Premium Security имеется огромное количество дополнительных тулз для анализа диска, реестра, эвристики, поиска вирусов. Весь этот софт невозможно удалить, чтобы оставить только один брандмауэр. Кроме того, пробная версия продукта постоянно просит обновиться до версии Pro и заплатить денег.
AVG Internet Security
- Официальный сайт:
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
- Системные требования: Windows XP SP3, Vista, 7, 8, 8.1, 10
- Лицензия: пробный период на 30 дней
- Стоимость: 1990 рублей за год
- Язык интерфейса: русский
Примечательно, что антивирус AVG не так давно был куплен компанией Avast Sofware, но тем не менее продолжает существовать в роли самостоятельного продукта. Что ж, давай посмотрим, есть ли в нем какие-то существенные отличия от «материнского» проекта.
Установка AVG начинается с узнаваемого окошка инсталлера.
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Установка AVGПри первом запуске мы видим уже знакомую картинку.
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Первый тест AVG Internet SecurityМожно смело сказать, что AVG продемонстрировал все то же самое, что и Avast. И в точности так же сумел распознать и заблокировать нашу «вредоносную» тулзу только после принудительного включения параноидального режима.
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Конфигурация AVG Internet SecurityПо результатам теста я пришел к выводу, что AVG Internet Security — это по большому счету Avast! Premium Security,
Outpost Firewall Pro
- Официальный сайт: отсутствует
- Системные требования: Windows XP, Vista, 2003 Server, 2008 Server, 2012 Server, 7, 8, 8.1, 10
- Лицензия: пробный период 30 дней
- Стоимость: бесценно
- Язык интерфейса: русский
Установка программы типична, но при этом она хотя бы не предлагает в нагрузку тонну дополнительного ПО. Сразу после завершения инсталляции Outpost Firewall Pro просит перезагрузить компьютер. Соглашаемся и сразу же запускаем нашу тулзу.
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Первый тест Outpost Firewall ProНесмотря на то что Outpost Firewall больше не поддерживается, со своей основной функцией он справляется на отлично даже с настройками по умолчанию. А для любителей покопаться в режимах работы программы есть настройки правил и возможность включать-отключать прочие функции.
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Настройки файрволаПрограмме ставим однозначный лайк, жаль только, что последняя платная версия больше не поддерживается, поэтому денег за нее занести больше некому (а Яндекс их брать, судя по всему, не хочет). Обновлений тоже ждать не приходится. Печаль.
ZoneAlarm Free Firewall
- Официальный сайт:
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
- Системные требования: Windows XP, Vista, 7, 8, 10
- Лицензия: Free и Pro
- Стоимость: бесплатно или 40 долларов в год
- Язык интерфейса: английский
После установки и запуска файрвола ZoneAlarm пропустил наше соединение.
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Первый тест ZoneAlarm Free FirewallПосмотрим, как он себя поведет после небольшой подстройки.
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Второй тест ZoneAlarm Free FirewallУвы, но с помощью переключения ползунков и изменения режимов работы программы тулзу так и не получилось заблокировать. Только после явной блокировки это окончательно удалось. Любопытно, что, когда я копался в настройках, ZoneAlarm выдал вот такое окно запроса разрешения.
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Режим обучения ZoneAlarm Free FirewallНа скриншоте видно, что у этого файрвола, помимо стандартных вариантов «разрешить», «запретить» и «обучение», есть еще один интересный режим — kill, который вообще не дает запуститься приложению.
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Режим kill ZoneAlarm Free FirewallОдна проблема: нужно понимать, что блокируешь. Простой юзер может по незнанию прибить нужную программу, из-за чего у него обязательно отвалится какой-нибудь важный банк-клиент.
PrivateFirewall
- Официальный сайт:
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
- Системные требования: Windows XP, Vista, 7, 8, 8.1, 10
- Лицензия: Freeware
- Стоимость: бесплатно
- Язык интерфейса: английский
После непродолжительной установки сразу в бой.
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Первый тест PrivateFirewallЖаль, но первый блин вышел комом — наш нехитрый тест оказался провален. Пробуем еще раз после включения обучающего режима.
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Второй тест PrivateFirewallНа этот раз файрвол справляется с задачей: появляется окно с кнопками, позволяющими заблокировать обнаруженную угрозу. Третий тест в «параноидальном» режиме программа также проходит успешно, что неудивительно.
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Третий тест PrivateFirewallУ PrivateFirewall очень простой интерфейс, и даже без знаний английского можно легко в нем разобраться.
GlassWire
- Официальный сайт:
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
- Системные требования: Microsoft Windows 7, 8, 10 (x86,x64), Intel Core 2 Duo or Faster Processor, 4 Гбайт RAM. Минимальные еще ниже
- Лицензия: Shareware
- Стоимость: пробный период семь дней, потом 39 долларов
- Язык интерфейса: русский
Установка программы простая и вполне типичная. По ее завершении приложение покажет нам красивый график нашей сетевой активности. Однако красота важна прежде всего для
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Первый тест PrivateFirewallНесмотря на то что тулза успешно соединилась с удаленным сервером, файрвол отобразил новый процесс. Мы можем его проигнорировать, и он попадет в список доверенных, а можем сразу заблокировать. Выставив более жесткие настройки политики разрешений, мы видим, что наш процесс сразу вызывает подозрения файрвола и успешно блокируется.
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Второй тест PrivateFirewallЭта программа понравилась мне больше других, единственный ее серьезный недостаток — платная лицензия, самая бюджетная версия которой стоит 39 долларов.
Зато смотреть на бегущий график сетевой активности можно бесконечно.
TinyWall
- Официальный сайт:
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
- Системные требования: Microsoft Windows 7, 8, 10 (x86,x64), Intel Core 2 Duo or Faster Processor, 4 Гбайт RAM. Минимальные еще ниже
- Лицензия: Freeware
- Стоимость: бесплатно
- Язык интерфейса: русский
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Первый тест TinyWallСамое забавное, что при включении обучающего режима файрвол пропускает весь трафик и, по идее, должен на основании диалогов или внутреннего механизма решать, что делать с запущенными процессами. В данном случае выбор оказался неверен.
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Второй тест TinyWallОднако при составлении белого списка TinyWall ожидаемо справился с поставленной задачей.
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Третий тест TinyWallВыводы: перед нами очень компактный и «облегченный» файрвол с небольшим количеством настроек. Однако этой самой настройки он все равно требует: в варианте из коробки программа мышей не ловит.
Итоговые результаты
Сведем наши результаты в одну табличку.
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Если смотреть на выбор файрвола глазами обычного пользователя, то наиболее удачным вариантом будет TinyWall или старичок Outpost Firewall Pro.
Несмотря на хорошие показатели GlassWire, рекомендовать эту программу я не стану из-за высокой стоимости.
Но если посмотреть на проблему шире, то использовать, в принципе, можно любой файрвол.
Главное — это правильная настройка.
Оригинал:
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки