Mielőtt belemennénk, hogy pontosan mi mindenre képes, nézzük meg, hogy miként teljesített a tűzfal-tesztünkön. Elsőként a nagy versenytárs, a Comodo Leak tesztjét küldtük ellene, amelyen a fejlesztő saját megoldása általában maximum pontot ér el, míg a versenytársak az elérhető 340 pontból jobb esetben csak 280–300 pontot kapargatnak össze. Nos, meglepetésünkre az Emsisoft tűzfala valóban maximális pontot ért el, amely alapján áttételesen a rivális Comodo ajánlatát rögtön elnyerte. Persze egy teszt nem mond semmit, ezért további támadtuk a gépünket.
Tűzfal a vizsgán
Az AuditMyPC elsőként adott zöld utat a megoldásnak, mivel egyetlen nyitott portot sem talált. Ugyanígy jártunk a PC Flank hasonló vizsgálatán, amelynek támadó gépezete nem talált rendszerünkön fogást, sőt egy trójait sem tudott áttuszkolni a védelmünkön. Egyedül a stealth teszten bukott meg az Emsisoft tűzfala, mivel lezárta ugyan a portokat, de nem rejtette el őket. A GRC Shield Up! szintén fenyítésben részesített a szoftvert, ugyanis az 1052 zárt portból csak négyet rejtett el. Ez azért gond, mert így a pingelésre reagált, azaz a képzeletbeli támadónk megtudhatta, hogy a port valóban létezik, csak éppen zárva van.
Ez vállalati környezetben komoly rizikót jelenthet, mivel így a támadó tudhatja azt, hogy érdemes próbálkoznia. Magánfelhasználóknál ellenben ez nem számít végzetes hibának, mivel a támadók ritkán foglalkoznak egy teljesen körbezárt rendszerrel, azaz az Online Armor Premium teljesen megfelelő lehet egy magánembernek, míg vállalkozásoknak ezen ok miatt inkább azokat a termékeket ajánljuk, amelyek képesek láthatatlanná tenni a netre csatlakoztatott gépeket. Annak ellenére, hogy a legalaposabb SecuritySpace a biztonsági auditján mindössze egy alacsony kockázatú ICMP időbélyeg válasz hibát talált azon a rendszeren, amelyen csak az Emsisoft tűzfala volt aktív.
Keveset kérdez
Az Emsisoft úgy látja el a feladatát, hogy a lehető legkevesebbet zavarja a felhasználóját. Esetében nem létezik idegesítő tanuló üzemmód. Telepítés után azonnal feltérképezi a rendszerünket, három kategória alapján rendezve a futó folyamatokat: megbízható, kártékony és ismeretlen. Az első csoportba tartozó programok fehér-, a fertőzések a feketelistába kerülnek, végül a nem ismert folyamatoknál a tűzfal a felhasználó segítségét kéri, aki vagy tiltásra, vagy tűrésre utasíthatja a programot. Kellő óvatosságot építettek be az algoritmusba, így ha még engedélyezünk is egy ismeretlen folyamatot, akkor annak megfigyelésébe kezd a tűzfal, azonnal akcióba lépve, amint szükséges.
Ráadásul még azt is beállíthatjuk, hogy a programok automatikusan csökkentett jogosultságokat kapjanak a RunSafer funkcióval, így esélyük sincs arra, hogy nagyobb kárt tegyenek. A jó, a rossz és az ismeretlen döntés egyébként teljes mértében azon OASIS felhőadatbázis alapján történik, amelyet az Emsisoft folyamatosan épít, így a felküldött minták alapján könnyen kategorizálhatók a szoftverek kérelmei. A védelem alapvetően ezen megoldásra épül, amely mellett néhány olyan védelmi vonallal is rendelkezik, amelyek a leggyakoribb hackelési eljárásokat próbálják megakadályozni. A DNS-spoofing védelem például megakadályozza azt, hogy hackerek egy létező weboldal elterelésével csalják lépre a felhasználót. Az Emsisoft az IP-címet maga is ellenőrzi a DNS-szerverével, így ha eltérést talál a begépelt cím és a cél között, akkor blokkolja a kapcsolatot. A programon belül keylogger-védelmet és behatolás-megelőző rendszert is találunk.
Ezenfelül a tűzfal az automatikusan induló alkalmazásokat is felügyeli, haladó üzemmódban pedig egyedi jogosultságokat állíthatunk be arra, hogy a három kategóriába (jó, rossz és ismeretlen) tartozó folyamatok miként férhetnek hozzá az egyes mappáinkhoz és állományainkhoz, valamint a registry bejegyzésekhez. Apropó üzemmódok: az alap (standard) és a haladó (advanced) üzemmód mellett egy bankoló mód is helyet kapott a programban; ez esetben a tűzfal csak azon címekkel való kommunikációt engedélyezi, amelyeket korábban fehérlistára tettünk.
Adatok
- tűzfal, fehérlistával
- három különböző üzemmód
- webpajzs a DNS-manipulálások kivédésére
- keylogger-védelem
- az ismeretlen alkalmazások megfigyelése
- bizalmas fájlok/mappák és a registry védelme
- OASIS felhőadatbázis
- RunSafer homokozó a gyanús folyamatoknak
- autostart folyamatok felügyelete
- Fejlesztő: Emsi Software GmbH
- Ár: 4700 forint/év
- Web: emsisoft.com
- kompatibilitás: Windows
