Обзор бесплатных файрволов

Обзоры Автор 1

Многие пользователи уже давно смирились с тем, что качественные антивирус и брандмауэр обязательно должны быть коммерческими продуктами. И этот тезис отчасти верен, ведь над платными утилитами зачастую трудится целый штат специалистов, которые смогут гораздо оперативнее выпустить критическое обновление, нежели один-два энтузиаста, занимающиеся своим детищем в свободное от основной работы время. Однако, как показывает практика, отдельные представители freeware-файрволов способны достойно конкурировать с признанными лидерами рынка.

Comodo Firewall 2.4.17.174


Comodo Firewall 2.4.17.174

Freeware

Вердикт

Разработчик Comodo

Web-сайт personalfirewall.comodo.com

Размер 8,46 MB

Адрес загрузки www.personalfire wall.comodo.com/download_firewall.html

Отличный уровень защиты от тестов-утечек; приятный интерфейс; достойная функциональность

Не лучшие показатели ресурсоемкости; в плане общей надежности, комфорта и функциональности все-таки проигрывает Outpost

Самая приятная неожиданность нашего обзора – Comodo Firewall – оказался на удивление продуманным и качественным продуктом, который почти вплотную приблизился к признанному лидеру рынка – Outpost 4.0. Ведь еще пару месяцев тому назад Comodo Firewall проигрывал своим конкурентам практически во всем! В частности, существенно улучшилась устойчивость программы в leak-тестах: в нынешней версии 2.4 продукт Comodo полностью неуязвим для всех существующих leak-утилит (ни одного пропущенного теста из 25). Для сравнения – у Outpost этот показатель аналогичен, у KIS 6.0 – 6/25, ZoneAlarm Pro 7.0 – 5/25. Для бесплатной программы просто фантастический результат! Похвальных отзывов заслуживает и функциональность Comodo. Удобная (хоть и не самая лучшая) система правил доступа для интернет-приложений, гибкий контроль деятельности компонентов ПО (в частности, DLL-библиотек, которые зачастую используют клавиатурные шпионы, «трояны» и spyware для внедрения в доверенные процессы), наглядная функция мониторинга безопасности – вряд ли рядовому пользователю когда-либо понадобится что-то большее. Анализатор поведения программ отслеживает их изменения сторонними процессами, DLL-внедрения, DNS-запросы, утечки в родительских приложениях, несанкционированные OLE-автоматизации, а встроенные средства антифлуд-защиты эффективно подавляют DDoS и IGMP-атаки.

Ну а для эффективной борьбы с особо заковыристыми творениями хакеров, которые наносят превентивный удар, «выбивая» файрвол путем модификации ключей реестра Windows, Comodo Firewall постоянно контролирует и защищает от изменения свои конфигурационные файлы и записи в реестре.

Конечно, не стоит полагать, что перед нами идеальный продукт. Тонкая регулировка приложений все еще проигрывает практически идеальному в этом отношении Outpost, нет возможности защитить настройки файрвола паролем, а требовательность Comodo к системным ресурсам в моменты пиковой нагрузки порой не выдерживает никакой критики. Немного огорчает и излишняя «прямолинейность» программы в работе – так, заблокировав разрешенное приложение, под эгидой которого хотел пролезть «троян» или тот же leak-тест, снова пользоваться им вы сможете только после перезагрузки ПК или полной выгрузки файрвола из памяти. Тем не менее подобные недостатки несущественны, а по сочетанию бесплатности, надежности и функциональности Comodo просто нет равных.

Jetico Firewall 2.0.0.21 beta


Jetico Firewall 2.0.0.21 beta

Freeware

Вердикт

Разработчик Jetico

Web-сайт www.jetico.com /index.htm#/jpfirewall.htm

Размер 3 MB

Адрес загрузки www.jetico.com/jpf2.htm#downloads

Хорошие показатели защищенности от внешних и внутренних атак; компактность

Аскетичный интерфейс; плохо продуманная и крайне неудобная система правил

Классический пример того, что высокая защищенность от leak-тестов сама по себе еще не свидетельствует об общей успешности программы. С честью выдержав почти все тесты-утечки (сбой Jetico в тестах Breakout и pcAudit вряд ли можно считать особо критичным), программа обладает на редкость неудачной, если не сказать хуже, системой правил, дергающей пользователя буквально каждую минуту. О гибкой и практически идеальной системе настроек а-ля Outpost не идет даже речи, единственная радость – Jetico Firewall уж точно не оставит без внимания любую подозрительную активность, выходящую за рамки существующих правил. Вот только сможет ли пользователь, привыкший рефлекторно жать Allow для стандартных процессов Windows, отличить в критический момент тот же «троян» от безобидного svchost.exe? Вряд ли. Частично облегчает жизнь опция Custom rule, позволяющая разложить по полочкам все права и обязательства ваших программ, другое дело, что времени это займет немало. Почему разработчики Jetico Firewall не добавили в свое детище готовые настройки для наиболее популярных приложений, как в тех же ZoneAlarm и Outpost, похоже, так и останется загадкой.

Интерфейс утилиты аскетичен, но со своей задачей справляется, а невысокая ресурсоемкость делает ее неплохим выбором для слабых ПК. Вот если бы хоть немного автоматизировать процесс создания правил для приложений…

Filseclab Personal Firewall 3.0


Filseclab Personal Firewall 3.0

Freeware

Вердикт

Разработчик Filseclab Corporation

Web-сайт www.filseclab.com/eng/ products/firewall.htm

Размер 4,04 MB

Адрес загрузки www.filseclab.com /eng/download/downloads.htm

Удобный интерфейс; продуманная система правил для приложений

Очень слабая защита от leak-тестов

Симпатичный open-source-проект, уникальной чертой которого является возможность быстрого переключения между несколькими предустановленными режимами работы. Так, General Mode – это классический режим обучения, когда файрвол с помощью пользователя учится распознавать приложения на предмет безопасности и применять к ним соответствующие правила. Internet Connection Sharing и Server Mode предназначены для ПК-шлюза в локальной сети или сервера, General Quiet Mode переведет файрвол в фоновый режим работы, несколько снизив уровень общей безопасности за счет существенно меньшего количества запросов программы к пользователю. Ну а Advanced Quiet Mode предлагает и вообще ультимативный путь – интернет-соединение будет разрешено только тем приложениям, которые содержат цифровой сертификат Microsoft, остальным доступ в Сеть окажется заблокирован. Впрочем, именно в данном случае эти «тихие» режимы попросту не нужны – настолько незаметно работает Filseclab Personal Firewall. Очень порадовала и детальная система правил, позволяющая за один присест прописать все нужные порты и протоколы, через которые будет осуществляться доступ ПО в Сеть. К сожалению, поставить файрволу высокую оценку мешает ее слабая защищенность от программ-утечек – Filseclab Personal Firewall смог победить лишь «старичков» Yalta и LeakTest, остальные 23 утилиты, увы, оказались ему не по зубам.

Как можно оценить эффективность работы файрволов

Выбирая брандмауэр, не стоит полагаться только на пресс-релиз компании-разработчика и ее уверения, что их программа – лучшая в своей категории. Существует масса специальных тестов, демонстрирующих реальную эффективность файрвола в нестандартных ситуациях: при внешних атаках (DDoS, IGMP) и внутренних, когда на ваш ПК уже попала вредоносная программа и пытается «достучаться» в Сеть, применяя различные уловки. Целью leak tests (тесты на непроницаемость) как раз и является имитация работы «троянских коней» и подобных им утилит с помощью нестандартных технологий, которые теоретически могут использоваться злоумышленниками. Не нужно считать результаты таких тестирований истиной в последней инстанции, но и игнорировать их тоже не стоит – ведь никто не гарантирует, что в один прекрасный день ваш хваленый файрвол окажется совершенно бессильным перед эпидемией нового вируса (как это уже было с Sasser) или доморощенным хакером из локальной сети.

Web-ресурсы по теме

www.pcflank.com
www.firewallleaktester.com
www.firewallleaktester.ru
www.matousec.com

ZoneAlarm Free 7.0


ZoneAlarm Free 7.0

Freeware

Вердикт

Разработчик Check Point Technologies

Web-сайт www.zonelabs.com

Размер 38,1 MB

Адрес загрузки www.zonelabs.com/store/content/com pany/products/znalm/freeDownload.jsp

В основе программы лежит отличный брандмауэр ZoneAlarm

Бесплатная версия слишком урезана

Облегченная версия очень популярного на Западе персонального брандмауэра ZoneAlarm с существенно урезанной функциональностью, зато совершенно бесплатный. К сожалению, подобное выхолащивание не пошло программе на пользу. Оставшийся без опций Advanced Application Control и OS Firewall, силами которых как раз и обеспечивается максимальный уровень защиты ПК, ZA Free утратил всю свою привлекательность. 18 пропущенных тестов из 25 (сравните с 5 из 25 у ZA Pro) – печальное тому подтверждение.

И если встроенные антивирус и antispyware-модуль ZA Pro, тоже отсутствующие в бесплатной версии программы, при желании легко заменить сторонними freeware-аналогами, то невозможность повысить уровень контроля приложений на high существенно отравляет жизнь. Вся фишка в том, что единственный режим работы ZoneAlarm Free – фоновый, т. е. файрвол почти не беспокоит пользователя, самостоятельно принимая решение – пускать ту или иную программу в Сеть или нет, по заниженным критериям. Неудивительно, что в таких «тепличных» условиях отлично себя чувствуют не только spyware, но и «троянские кони», да и доморощенным хакерам будет где разгуляться. Если вы хотите получить действительно надежный брандмауэр, либо сразу покупайте ZoneAlarm Pro, либо обратите внимание на Comodo Firewall, который за прошедшие два месяца уже успел опередить детище ZoneLabs по уровню предоставляемой защиты…

Ashampoo Firewall 1.10


Ashampoo Firewall 1.10

Freeware

Вердикт

Разработчик Аshampoo GmbH & Co.

Web-сайт www.ashampoo-root03.com /webcache/html/1/product_2_0050_.htm

Размер 3,73 MB

Адрес загрузки www.download.com/AshampooFireWall /3000–10435_4–10575187.html

Приятный интерфейс; простота в освоении

Катастрофическая уязвимость в большинстве leak-тестов

Еще один амбициозный новичок на рынке брандмауэров. Компания Ashampoo активно пытается завоевать сердца начинающих пользователей, выпустив бесплатную версию своего файрвола. Он может похвастаться красивым и легким в освоении интерфейсом (что уже стало хорошей традицией для продуктов Ashampoo), т. е. удобной, хоть и примитивной системой правил, а также рядом дополнительных «вкусностей». Это, в частности, мощный менеджер автозагрузки, быстро отсекающий все потенциально опасные приложения, процессы, Browser Helper Objects, которые загружаются вместе с системой, утилита для удаления временных файлов, чистки Журнала и cookies популярных браузеров, а также модуль блокировки Winpopup-сообщений, отправляемых по Системе оповещения Windows. Последнее будет особенно актуально для пользователей локальных сетей, наверняка уже сытых по горло сообщениями в стиле «кто в кс?» или «скиньте фильм ZZZ».

Pro-версия Ashampoo Firewall может похвастаться дополнительной защитой от DLL-внедрений, монитором сетевых соединений, опциями родительского контроля и ограничения трафика для отдельных приложений, а также возможностью создания более сложных правил. Увы, даже этого оказалось недостаточно, чтобы достойно отразить атаку тестов-утечек: разгромный результат в виде 23 провалов из 25 не оставляет обеим версиям Ashampoo Firewall никаких шансов на лидерство.

Заключение

Бесплатные файрволы становятся серьезной альтернативой своим коммерческим аналогам, а в некоторых случаях и вообще на равных конкурируют с лучшими программами в этой категории – Outpost и ZoneAlarm. Конечно, по общей надежности и комплексности предоставляемой защиты freeware-продукты все еще уступают shareware-коллегам, но даже с учетом отмеченных недостатков они станут отличным выбором для домашнего пользователя. Ну а antispy-ware-модуль и антивирус, которые уже давно входят в состав отдельных коммерческих файрволов, легко дополнить бесплатными аналогами, благо, как вы уже могли убедиться в прошлом номере журнала, это совсем не сложно.

  • vadim

    а самый гибкий и удобный (при определенном знании) — забыли: netfilter