-

Kell nekünk külön tűzfal?

|

Napjainkban, mikor a piac tele van internetbiztonsági csomagokkal, már a főként vírusvédelemmel foglalkozó cégek is kínálnak saját fejlesztésű tűzfalat, illetve a tradicionális tűzfalgyártók is előálltak komplett védelmi megoldásaikkal. Vajon jobb, ha a suszter marad a kaptafánál?

Egyre kevesebben vásárolnak tűzfalat. Ez a piaci szegmens pár év alatt alaposan összezsugorodott, hiszen ma már minden végpontvédelem rendelkezik beépített tűzfallal. Elsőként a vírusvédelmi cégek voltak azok, amelyek tűzfallal, majd levélszemét-szűrővel egészítették ki megoldásaikat, hogy így tegyenek szert versenyelőnyre. Ezt két módon tehették meg: felvásároltak egy kisebb céget bekebelezvén ezzel a technológiájukat, vagy kifejlesztették azt saját maguk.

 

 

Ez a trend az elmúlt években felgyorsult és a tradicionális tűzfalgyártó cégeket is a komplett csomagok irányába terelte. Így ma mindenki internetbiztonsági csomagokat gyárt, amely a vírusvédelem mellett rendre tartalmaz kémprogram- és identitásvédelmet, levélszemét-szűrőt, tűzfalat és például szülői felügyeletet.

Elég jó a beépített?

Mindez felvet egy fontos kérdést. Vajon továbbra is a régi motorosok gyártják a legjobb tűzfalakat, vagy az új piaci szereplők pár év alatt felnőttek a nagyok szintjére? Másként fogalmazva: kell-e nekünk külön tűzfal? Ez az a kérdés, amelyre a válasz általában: nem. „Nekem ott van az x programban, minek kellene külön telepítenem?” – hangzik el gyakran. Az emberek hisznek a végpontvédelmükben, pedig nem feltétlenül kellene. Tisztázásul tesztünkben összehasonlítottunk három ingyenes, egy fizetős tűzfalat, valamint két vírusvédelemmel foglalkozó cég végpontvédelmét.

Így mértünk

A tűzfalakat minden esetben virtuális környezetben teszteltünk, s az adott rendszereken semmilyen más védelem nem volt telepítve. Elsőként a netről összeválogattunk egy 28 elemű hacker eszközcsomagot, amely kifejezetten a megoldások gyengeségeit próbálta felfedni. A mérésnél figyeltük azt, hogy a tűzfal mely esetekben lépett közbe, illetve ha kommunikált, akkor milyen szinten jelezte a veszélyt. Ha nem volt elég határozott, akkor azt is hibának vettük. Ezen felül bevetettük a Comodo saját leak-tesztjét, illetve a Shield up, valamint a PC Flank szolgáltatásával megnéztük, hogy az adott tűzfalak mennyire zárják le, illetve rejtik el a portokat. Fontos, hogy az adott tűzfalakat minden esetben alapbeállításon teszteltük, mivel hitünk szerint a végfelhasználók zöme ugyanígy tesz. Végezetül fontos kiemelnünk, hogy a komplett védelmi csomagoknál a tűzfal teljesítményét pontoztuk, nem az egész szoftvert; az ár/érték arányt is e szempont alapján állapítottuk meg.



Agnitum Outpost Firewall Pro 7.5

Az Agnitum tűzfala meglehetősen régi vágású ama tekintetben, hogy jobbára a felhasználóra próbálja rábízni azt, hogy eldöntse, milyen folyamat mehet kifelé, és melyik az, amelyik káros. Habár az új verziók már kommunikálnak az Agnitum ImproveNet felhőadatbázisával, onnan csak hetente érkeznek a közösségi visszajelzések, azaz valós idejű kommunikáció nem biztosított. Az új tűzfalak ezen felül a gyanús vagy ismeretlen folyamatoknak alapesetben csak csökkentett jogosultságokat osztanak ki, ami igen hasznos lehet. Az Outpost Firewall ellenben ezt a kategóriát nem ismeri; vagy engedélyezünk számára egy kommunikációt vagy nem. A tanuló üzemmód így ezen program esetén egy hangsúlyos elem, amely a SmartDecision heurisztikus motort is segítségül hívja, ami kis könnyebbséget jelent a felugró ablakok kiértékelésénél.

 



A programot ettől függetlenül csak haladó felhasználóknak tudjuk nyugodt szívvel ajánlani, mivel számtalan beállítási lehetőség érhető el benne, illetve valóban a futó folyamatok mélyére lehet tekinteni. Annak azonban nehéz lehet a program kezelése, aki még nem merült el az informatikában, mivel a szoftver viszonylag kevés információt oszt meg, így a sok kérdezősködés során a laikus felhasználó könnyen zöld utat adhat egy kártékony folyamatnak is. Ráadásul még mentőövet sem kap (rendszer-visszaállítási pont létrehozás, csökkentett jogosultság kiosztása). A program csak fizetős változatban érhető el, amely – ha a hatékonyságot nézzük – az ingyenes Comodo mellett nem teljesen védhető. A versenytárssal ellentétben az Outpost ugyanis kevés portot rejt el, így a felhasználó gépe könnyebben fellelhető, ráadásul a saját tűzfal-tesztelői csomagunknál is meglehetősen sokat tévedett annak ellenére, hogy beépítetten web-felügyeleti modullal és kémprogram-védelemmel is rendelkezik. Még a böngészőmanipuláló programunkat is simán engedte elindulni, amely nem kis hiányosság. A tűzfal tehát leginkább azon rendszergazdáknak lehet érdekes, akik szeretik részletesen konfigurálni a tűzfal működését, otthoni felhasználók pedig jobb, ha másfelé keresgetnek.

Fejlesztő: Agnitum Ltd.
Ár: 10 250 forint (3 licenc/ 1 év)
Web: agnitum.hu
Kompatibilitás: Windows

Előny: részletesen konfigurálható
Hátrány: elavult kezelőfelület, hozzáértést igényel
Teljesítmény: 3
Funkcionalitás: 4
Ár/érték: 3

Comodo Free Firewall 5.9 – PC World ajánlata

A Comodo elsőként üzenet-titkosítási megoldásáról vált híressé, majd a cég 2005-ben útjára indította tűzfalát, amely hamar nagy népszerűségre tett szert. Hatékony volt és ráadásul ingyenes is, ezért a komplett védelmi csomagok megjelenése előtt sokan telepítették. Az éles verseny hatására végül a Comodo is lépett, és 2008-ban piacra dobta az első all-in internetbiztonsági csomagját. Szerencsére tűzfaluk ezután is ingyenes maradt, és ez nem jelenti azt, hogy egy lebutított programról lenne szó. Számos beállítási lehetőséggel rendelkezik, így a mélyebb informatikai ismeretekkel rendelkező felhasználók igényeit is kielégíti. A szoftver két fő modulból épül fel: a tűzfal és a Defense+ adja a lelkét (utóbbi az alkalmazások kezeléséért felel), valamint besegít a felhő is. A szignatúrák alapján így a Comodo tűzfala keveset kérdez, a felhasználók visszajelzései alapján a fehérlistás programokkal nem zargatja felhasználóját.

 



A nem megbízható, illetve ismeretlen folyamatok számára létezik egy biztonságos homokozó, míg a Default Deny Protection (DDP) meggátolja, hogy az ismeretlen alkalmazások a értesítés nélkül hozzáférhessenek a PC-hez. A tűzfal és a Defense+ ötféle üzemmódban használható, ahol akár tanuló módba válthatunk, sőt saját házirendeket is beállíthatunk. Alapbeállításon egyébként a program roppantul jól működik. Keveset kérdez, hatékonyan lép fel a kártékony folyamatokkal és illetéktelen forgalommal szemben, lezárja és elrejti a portjait. Utóbbival alaposan megnehezíti a hackerek dolgát, ráadásul ha valami oda nem illőt talál, akkor nagy részletességgel ecseteli a probléma forrását, amely megkönnyíti a gép előtt ülőnek a döntést. Ezen dilemmák során egyébként akár rendszer-visszaállítási pontokat is létrehozhatunk, amely néhány esetben jól jöhet. Látszik, hogy egy kiforrott tűzfalról van szó, amely magabiztosan teszi a dolgát. Egyedül azt nem értjük, hogy az Emsisoft miként tudta a programot lepipálni a Comodo saját tesztjén, valamint hogy a PC Flank miként találhatott egy nyitott portot a védelmén.

Fejlesztő: Comodo Group Inc.
Ár: ingyenes
Web: comodo.com
Kompatibilitás: Windows


Előny: hatékony, gazdag funkcionalitású és még ingyenes is
Hátrány: a GeekBuddy-nak nem látjuk sok értelmét
Teljesítmény: 4,5
Funkcionalitás: 4,5
Ár/érték: 5

Emsisoft Online Armor Free 5.1

Az Emsisoft egyike azon cégeknek, amelyek elsőként a tűzfalukról váltak ismerté, majd azután ugrottak be a kártevőkergetés meglehetősen zsúfolt piacára. Ennek eredményeként a cég ma már főként a komplett védelmi csomagjára összpontosít, míg tűzfalának egy csökkentett képességű változatát ingyen kínálja. A fejlettebb Online Armor Premium bizonyára ismerős lehet rendszeres olvasóink számára, hiszen nem is olyan régen foglalkoztunk az osztrák tűzfallal, pláne új előfizetőinknek, akik közül sokan remélhetőleg már kipróbálták a szoftvert működést közben. Mint ahogy akkor már írtuk, egy meglehetősen jó képességekkel megáldott alkalmazással van dolgunk, amit a legmodernebb megoldásokkal szereltek fel, s ezen jóságoknak java részét az ingyenes verzió is megörökölte. Mindkét kiadás az OASIS felhőjére épít, amellyel a felhasználó beavatkozása nélkül is képes eldönteni azt, hogy egy folyamat veszélytelen vagy káros, illetve van egy harmadik lehetőség is: amennyiben a program nem tud dönteni, akkor az ismeretlen kategóriát alkalmazza, s ekkor csak csökkentett jogosultságokat oszt ki az adott alkalmazásnak, hogy az ne tudjon kárt tenni a rendszerben.

 



Tapasztalatunk szerint mindez az ingyenes kiadásnál nem működik olyan zökkenőmentesen, mint a Premium változatnál. Gyakran feleslegesen kérdezget az alkalmazás, és a detektálásnál nagyon hiányzik drágább testvérének DNS-spoofing védelme. Összehasonlítva a versenytársakkal negatívum az is, hogy nem elég határozott a program, így tesztünk során sok esetben egyértelműen nem figyelmeztetett a veszélyre. Szólt, de egy lelkes felhasználó akár téves riasztásnak is vélheti ezeket. Még szerencse, hogy az adott folyamatokat ezen esetben is runSafer üzemmódban futtatja. Nagyon hiányoznak ezen felül a fizetős változat részletes beállításai, a haladó üzemmód, valamint a fájl és Registry védelem. Habár érezhetően csupán kedvcsinálónak szánták, mindent egybevetve tűzfalként mégis megállja a helyét az ingyenes Online Armor otthoni használatra, csak kell mellé egy vírusvédelem, hogy a hiányosságait pótolja.

Fejlesztő: Emsi Software GmbH
Ár: ingyenes, 40 dollár (Premium)
Web: online-armor.com
Kompatibilitás: Windows

Előny: ingyenes, nehéz kifogni rajta
Hátrány: nem határozott, nem rejti el a portokat, sokat kérdezősködik a felhő mellett is
Teljesítmény: 3,5
Funkcionalitás: 3
Ár/érték: 4,5

ZoneAlarm Free Firewall 10.1

A ZoneAlarm – immár a Check Point berkeiben – IT-védelmi szolgáltatások széles skáláját kínálja. Termékpalettájukon a vírusvédelemtől kezdve a backup tárhelyen át az PC optimalizálásig és az identitásvédelemig minden megtalálható, s természetesem a tűzfaluk is hangsúlyos szereplő. Ám a felvásárlás és a gazdag kínálat felépítése vajon hatással volt tűzfaluk teljesítményére? Úgy tűnik, sajnos igen, mivel tesztünkben azt tapasztaltuk, hogy a nagy vetélytárs Comodo könnyedén maga mögé utasította a ZoneAlarmot úgy, hogy mindkét esetben egy ingyenes megoldásról van szó. A különbség nagy a két szoftver között. Míg a rivális program önmagában is megállja a helyét, addig a Check Point ingyenes tűzfalát tekintve olyan érzésünk támadt, mintha egy beetetésről lenne szó. Már a kezelőfelület is tele van olyan elemekkel, amelyek a fizetős változat megvásárlására buzdítanak minket.

 



Erre jó példa, hogy az általunk tesztelt verzió csupán kétirányú tűzfallal, alkalmazás-felügyelettel, adathalász- és opcionálisan aktiválható identitásvédelemmel rendelkezik, ami nem egy rossz lista, de a kezelőfelület tele van olyan finomságokkal, mint a letöltés-védelem, amelyet csak a fizetős változatban kaphatunk meg a többi direkt inaktívan hagyott funkcióval együtt. Ettől függetlenül még így is erőteljes funkcionalitást bocsájtanak rendelkezésünkre, a gond csak az, hogy méréseink alapján egy internetbiztonsági csomag tűzfalával megegyező hatékonysággal, akkor pedig már jobb azt használni. Bár pozitívum, hogy a szoftver kommunikál felhasználójával, ugyanakkor nem túl sok információt oszt meg vele (az is a fizetős verziók sajátja). Az előző számunkban már felemlegetett gyenge HIPS modul egyébként tesztünk során is megbukott, sőt tapasztalatunk szerint a fehérlistáját csak ismert programoknál veti be, egyébként szűkszavúan kérdezősködik. Habár konfigurálható a védelme, nem állítjuk, hogy gazdag konfigurációs lehetőségünk lenne. Összességében jó az, hogy ingyenes, ám e téren az Emsisoft és a Comodo tűzfala sokkal többet kínál.

Fejlesztő: Check Point Software
Ár: ingyenes
Web: zonealarm.com
Kompatibilitás: Windows

Előny: ingyenes, 2GB-os backup tárhely, adathalászat-védelem
Hátrány: kevés beállítási lehetőség, nincs magyar felület
Teljesítmény: 3
Funkcionalitás: 3
Ár/érték: 4

ESET Smart Security v5

2007 novemberében jelent meg elsőként az ESET Smart Security, amely a NOD32 képességeit többek között tűzfallal és levélszemét-szűrővel egészítette ki. Az újdonságok bevezetése mögött csak a szlovák, spamszűréssel foglalkozó Setarnet felvásárlása állt, azaz a tűzfal kifejlesztése házon belül történt. Ezek után adódik a kérdés, hogy egy antivírus-fejlesztő cég vajon képes-e jó tűzfalat gyártani? Nos, valamilyen szinten igen, hiszen tesztünk alapján az eszköz képességeiben nem sokkal marad el a klasszikus tűzfalgyártók megoldásaitól, igaz az is kétségtelen, hogy utóbbiak megbízhatóak. Annak ellenére, hogy a legújabb kiadásban a beépített védelmi mechanizmus képes az ESET Live Grid felhőadatbázis dinamikus fehérlistáiból építkezni, s így viszonylag keveset zargatja felhasználóját, talán túlságosan csendes is, hiszen az egy dolog, hogy a felületén belül folyamatosan nyomon követhetjük a hálózati forgalmat, a program alapbeállításon a speciális tesztcsomagunknál azonnal karanténba helyezte a kártékony tesztprogramokat, vagy pedig mindenféle figyelmeztetés nélkül próbált megbirkózni azokkal – nyolc esetben sikertelenül.

 



Így például engedte, hogy a tesztprogramok adatokat szivárogtassanak ki, hogy a keylogtest elnevezésű kémprogram elinduljon és adatokat küldjön kifelé, valamint hogy egy alkalmazás önhatalmúlag manipulálja a böngészőket. Ha figyelmeztetne, akár közbe lehetne lépni, de így esélye sincs a felhasználónak, hogy gyanakodjon, és ez meglehetősen visszás. Pozitívum, hogy a szűrési üzemmódoknál öt különböző lehetőség közül választhatunk, úgymint automatikus, interaktív, házirendalapú és tanuló üzemmód, valamint automatikus mód kivételekkel, mikor magunk definiálhatjuk a szabályokat. Azaz az ESET tűzfala akár még jól is működhet, de ezért egy kicsit meg kell dolgozni. Alapbeállításon ellenben könnyen sebezhető. Persze a többi védelmi funkció még mindig egy masszív csomaggá teszi a Smart Security-t, de ha a tűzfala alapján kell megítélnünk, akkor nem árt mellé beszerezni egy ingyenes, ámde hatékony külső segítséget.

Fejlesztő: ESET spol. s r.o.
Ár: 17 262 Forint (1 licenc/ 1 év)
Web:  eset.hu
Kompatibilitás: Windows

Előny: keveset kérdezősködik, több szűrési üzemmód
Hátrány: könnyen átverhető
Teljesítmény: 3
Funkcionalitás: 4
Ár/érték: 3,5

Panda Global Protection 2012

A Panda 2005 környékén ismerte fel, hogy a hagyományos vírusvédelmek ideje lejárt, s a jövő a komplett végpontvédelmeké. Így a spanyol cég is univerzális gyártóvá vált, tűzfalát pedig már több mint öt éve finomítja. Felemás eredménnyel, hiszen habár tesztünkön egy paraszthajszállal jobban teljesített, mint az ESET-é, mégis elmarad a tradicionális tűzfalgyártók megoldásaitól. A Global Protection egyébként nagyjából lekopírozta a Smart Security eredményét. A Comodo tesztjén gyengélkedett, a PC Flank és a Shields Up vizsgáján ugyan átment, de kiderült, hogy a portok csak igen kis részét rejti el, valamint a speciális csomagunknál sok olyan program kifogott rajta, amelyek megúszták a vírusvédelem első körben indított hajszáját. Saját tesztelői kémprogramunk is elindult, amely több mint aggasztó, főként mivel az Outpost és a Comodo megoldása simán lefülelte azt. A Panda esetén is egy csendben dolgozó tűzfalról beszélhetünk, amely a felhőben tárolt adatbázis, valamint a heurisztikus kereső alapján próbál önmaga dönteni a jó és a rossz folyamatok felől. Legalábbis alapbeállításon.

 



Természetesen, miként az ESET esetében, itt is van lehetőségünk finomra hangolni a tűzfal működését, igaz nem olyan részletességgel, mint az Outpostnál. Alkalmazásonként egyedi szabályokat állíthatunk be zónák, protokollok, portok és IP-címek szerint. Valamint a Windows által definiált hálózattípusonként megadhatjuk, hogy a rendszer folyamatai miként viselkedjenek; módosíthatjuk a rendszerszabályokat és a hálózatok biztonsági szintjét, valamint a vezeték nélküli kapcsolatoknál alkalmazott házirendet. Sajnos azt nem adhatjuk meg, hogy a tűzfal milyen üzemmódban működjön, amely képességgel például a Smart Security megoldása rendelkezik, valamint ezzel párhuzamosan azt sem, hogy mely esetekben küldjön értesítést  felhasználójának. Ezek véleményünk szerint komoly hiányosságok, mégis a csomag gazdag funkcionalitása és kedvező ára miatt nem mondanánk azt, hogy a Global Protection 2012 rossz vétel lenne, sőt! Bár elkél mellé egy izmosabb tűzfal.

Fejlesztő: Panda Security
Ár: 13 949 Forint (1 licenc/1 év)
Web: pandasecurity.com
Kompatibilitás: Windows

Előny: teljes védelmi csomag...
Hátrány: ...egy közepes képességű, együzemmódú tűzfallal
Teljesítmény: 3
Funkcionalitás: 4
Ár/érték: 4

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.