Najlepszy firewall 2008

Wbudowana w Vistę ochrona przed atakami w zewnątrz działa do tego stopnia dyskretnie, że wielu użytkowników chce ją czymś zastąpić. Na forach pojawiają się rozpaczliwe pytania o dobry firewall, a tymczasem jest ich jak na lekarstwo. Nie bez winy są producenci oprogramowania.


Wbudowana w Vistę ochrona przed atakami w zewnątrz działa do tego stopnia dyskretnie, że wielu użytkowników chce ją czymś zastąpić. Na forach pojawiają się rozpaczliwe pytania o dobry firewall, a tymczasem jest ich jak na lekarstwo. Nie bez winy są producenci oprogramowania.

Związane z Vistą dylematy użytkowników powoli zaczynają przyćmiewać problemy miłośników Windows XP: wyszukiwarka Google indeksuje więcej wystąpień angielskiego zwrotu "najlepszy firewall do Visty" niż "najlepszy firewall do XP". Zapora w Viście istnieje od początku, działa, dlatego niektórym się wydaje, że... jej nie ma. Wiele osób przyzwyczajonych do XP żywi ponadto przekonanie, że Microsoft wbudował w system firewall "na odczepnego", więc warto zastąpić go czymś godnym zaufania.

Aby sprawdzić, czy pojawiające się na forach internetowych opinie mają solidne oparcie w faktach, przetestowaliśmy 15 firewalli. Niektóre wyniki zaskoczyły nas samych.

A co z XP?

Dlaczego lista wyjątków jest tak koszmarnie długa? Dlaczego Microsoft uniemożliwia nam usunięcie niektórych aplikacji?

Dlaczego lista wyjątków jest tak koszmarnie długa? Dlaczego Microsoft uniemożliwia nam usunięcie niektórych aplikacji?

Badane przez nas oprogramowanie w większości przeznaczone zostało do Windows Visty. Jednak właściwie wszystkie opisywane firewalle istnieją również w wersji przeznaczonej do pracy w Windows XP. Nawet jeśli współpraca z jądrem systemów wygląda zupełnie inaczej, funkcjonalność zapór w obu wypadkach jest zbliżona lub identyczna.

Z punktu widzenia użytkownika prezentowane wyniki testów da się bez większych problemów zastosować do XP.

Badanie

Podczas badania postanowiliśmy nie skupiać się na ogólnikach, tylko wziąć sobie do serca zalecenia administratorów UNIKSA. Ich zdaniem największym zagrożeniem systemu komputerowego jest element znajdujący się 50 centymetrów od monitora - czyli człowiek. Bazując na tym stwierdzeniu, wyznaczyliśmy kilka wytycznych, które musi spełniać idealny firewall:

  • musi zrozumiale komunikować się z użytkownikiem,
  • nie może ferować zbyt dużą liczbą komunikatów,
  • nie może blokować dozwolonego ruchu w sieci lokalnej.

Jeśli firewall poprawnie wywiązywał się z powyższych zadań, oznaczało to, że jego twórca dobrze poznał zachowania użytkowników i wiele z nich przemyślał. Tego rodzaju oprogramowanie mogło wziąć udział w teście, w którym badany był poziom bezpieczeństwa i obciążenie komputera.

Firewall wbudowany

Pierwszy zawodnik to wbudowany w Vistę firewall. Komunikuje się z tobą w sposób klarowny, nie utrudnia funkcjonowania systemu, (niemal) doskonale wpasowuje się w potrzeby przeciętnych użytkowników, potrafi współpracować z profilami sieciowymi, nie obciąża procesora i pamięci. Ideał? Niezupełnie.

Domyślna zapora Windows w Viście jak na nasze potrzeby jest za cicha. Nie da żadnego sygnału, że kolejne składniki systemu łączą się z serwerami w Internecie: najpierw pobrana zostanie zawartość kanałów RSS, chwilę później Windows Defender zechce sprawdzić obecność nowych sygnatur szkodliwego oprogramowania, a uruchomiona przypadkiem gra 3D pobierze spis certyfikatów z adresu crl.microsoft.com. Z pozoru to nic strasznego, przecież chodzi o dobro użytkownika. Wydaje nam się jednak, że nawet najmniej zainteresowany komputerami człowiek woli mieć świadomość, jak bardzo aktywny jest jego prywatny sprzęt.

Firewall wbudowany (interfejs alternatywny)

Klikając Start | Panel sterowania | Wygląd klasyczny (po lewej) | Narzędzia administracyjne | Zapora systemu Windows z zabezpieczeniami zaawansowanymi, uruchomisz moduł, o którym zaawansowani użytkownicy Windows marzyli od dawna. Pojawi się interfejs pozwalający na bardzo szczegółowe konfigurowanie wszelkich aspektów działania firewallu. Jest lepszy od linuksowego iptables, jeśli wziąć pod uwagę sposób sterowania (klikanie zamiast pisania formułek), gorszy, gdy przyjrzeć się sposobowi prezentowania danych. Ogólnie raj dla dłubaczy, ale w normalnych zastosowaniach odpada.

Sygate Personal Firewall 5.6

Comodo niestety za dużo mówi i za wiele blokuje.

Comodo niestety za dużo mówi i za wiele blokuje.

Sygate Personal Firewall od zawsze plasował się w ścisłej czołówce. Produkt był tak dobry, że firma została wykupiona przez Symanteka, ale rozwijanie oprogramowania ostatecznie wstrzymano.

Niestety, aplikacja, choć działa w Viście, ma już swoje lata. Mimo godnego pochwały minimalizmu - SPF nie będzie próbował raz za razem zakomunikować, że właśnie powstrzymał morderczy atak na twoją maszynę - w Viście się nie sprawdzi. Zainstaluje się, uruchomi, ale może zawieść. Do najczęstszych awarii należy całkowite odcięcie od Sieci przy próbie szybkiego przesłania bardzo dużej ilości danych.

Comodo Firewall Pro 3.0.14

Comodo Firewall ma liczną rzeszę zagorzałych zwolenników. Aplikacja nie zdaje egzaminu w czterech istotnych dla nas kategoriach, co dyskwalifikuje ją w teście przydatności dla niezaawansowanego użytkownika. Liczyliśmy jednak na to, że jako profesjonaliści sprawnie posługujący się językiem angielskim, odporni na techniczny bełkot i wytrzymujący gadatliwość, będziemy zachwyceni.

Jednak zapora poległa na całej linii, gdy system próbował pobrać uaktualnienia. Pochodzące z witryny Windows Update łaty były poddawane - o zgrozo! - kwarantannie, która sprawiała, że próbowały się instalować przy każdym uruchomieniu Visty. Nie pomogło wyłączenie zapory, nic nie zdziałaliśmy, dezaktywując system Defense+.

Dopóki nie pojawi się edycja 3.1 przetestowana z Service Pack 1, Comodo z bólem serca odradzamy.