Vídeo: Настройка Outpost Firewall Pro 9.0 (Outubro 2024)
O Windows 7 e o Windows 8 incluem um firewall bastante impressionante incorporado diretamente no sistema operacional. O firewall do Windows XP não é tão poderoso, mas o XP está no topo. Pode ser um momento difícil para produtos de firewall pessoal independentes. Essa tristeza e desgraça não diminuíram o entusiasmo na Agnitum, que acabou de lançar o Outpost Firewall Pro 9.0 (US $ 29, 95 diretos; US $ 39, 95 por três licenças), mas meu próprio entusiasmo pelo produto é limitado, na melhor das hipóteses.
Não encontrei nenhuma diferença visível entre esta edição e a versão 8. do ano passado. Ao acessar o site da Agnitum, descobri que a versão 9 pode ser instalada no modo de segurança e agora contém um link para fazer o download do "Agnitum Live Disk", a utilitário de resgate inicializável para eliminar malware que impede a instalação do firewall. Essas são as únicas adições importantes, embora o site liste algumas correções de bugs e pequenas melhorias.
Tarefas básicas de firewall
O Firewall do Windows faz um bom trabalho colocando as portas do computador no modo furtivo, tornando-as invisíveis a ataques externos. Todos os firewalls pessoais que testei correspondem a essa capacidade, resistindo a todas as minhas verificações de portas e ataques baseados na Web. Se você elevar o nível de detecção de ataque do Outpost a partir do nível baixo padrão, ele informará quando bloquear uma verificação de porta. Ele também pode bloquear todo o tráfego do endereço IP de ataque por um período definido - cinco minutos por padrão.
Espero que um firewall com potência total resista a ataques que tentam explorar vulnerabilidades no sistema operacional, no navegador ou em aplicativos populares. Para testar esse recurso, ataquei o sistema protegido usando explorações geradas pela ferramenta de penetração CORE Impact. O Outpost não bloqueou nenhum dos mais de 30 ataques que tentei, embora tenha marcado uma carga executável como suspeita.
Acontece que nenhum dos firewalls independentes que revisei se mostrou eficaz contra explorações. Se você deseja uma proteção de exploração em grande escala, precisará recorrer a um pacote de segurança. O Norton Internet Security (2014) detectou todas as explorações que fiz e identifiquei algumas pelo nome. O Kaspersky Internet Security (2014) bloqueou alguns.
Anos atrás, o ZoneAlarm Free Firewall 2013 foi pioneiro no conceito de blindagem do firewall contra malware que pode tentar desativá-lo. Todos os firewalls que revi recentemente tentam esse tipo de proteção, com graus variados de sucesso.
Tentar finalizar o processo do firewall obtém "Acesso negado" da maioria, incluindo o Outpost. O Comodo Firewall (2013) foi uma exceção; Eu consegui encerrá-lo. Nenhum deles pode ser desativado definindo "firewall = desativado" no Registro.
Descobri que alguns firewalls são vulneráveis a um ataque que envolve a configuração de seus serviços essenciais para um Tipo de Inicialização de Desativado e, em seguida, forçando uma reinicialização. Comodo e TinyWall 2.1 pareciam sucumbir a esse ataque, mas depois se consertaram. Desativar o serviço do Outpost requer confirmação do usuário, algo que um programa malicioso atacante não poderia fornecer; O posto avançado se saiu bem.
Especialistas em tecnologia e usuários experientes podem estar interessados na exibição do firewall de todos os processos conectados à Internet ou à rede. A exibição em tempo real mostra todas as conexões, juntamente com a regra que fez com que o firewall a bloqueie ou permita. Para o usuário médio, isso é sobrecarga de informações.
