Kompyuta za mkononi ni maarufu sana kama kompyuta za nyumbani siku hizi kwani zinachukua nafasi kidogo na zinaweza kuhamishwa kwa urahisi kutoka chumba hadi chumba. Watumiaji wengi wa nyumbani huwezesha kushiriki faili ili, kwa mfano, kucheza maudhui ya kidijitali kwenye mifumo na televisheni zao.

Wengi wa watumiaji hawa huchukua kompyuta zao za mkononi hadi mahali pa umma, kama vile mikahawa, na kuunganisha kwenye Mtandao kwa kutumia mtandao wa Wi-Fi usiotumia waya. Ni busara kutarajia kwamba unapoomba firewall na kuchagua mtandao kama umma, kompyuta inapaswa kulindwa kutokana na kuingiliwa kutoka kwa washiriki wengine kwenye mtandao wazi.

Watumiaji wa biashara wanaotumia kompyuta ndogo kama kompyuta yao ya kazi pekee wanaweza kujikuta katika hali sawa, na mashine zao mara nyingi zimesanidiwa kudhibitiwa kupitia Kompyuta ya Mbali ya Microsoft.

Madhumuni ya jaribio hili ni kubaini jinsi ngome za watu wengine maarufu zaidi—zinazojitegemea na kama sehemu ya vyumba vya Usalama wa Mtandao—hutoa udhibiti wa msingi wa ufikiaji wa ndani kwa watumiaji wa kompyuta ndogo wanaobadilisha kati ya mitandao ya nyumbani/kazini na ya umma.

Tafadhali kumbuka kuwa upeo wa mtihani ni wazi mdogo sana, na kwa hiyo matokeo mazuri katika mtihani huu haimaanishi kuwa bidhaa hutoa usalama kamili wa mtandao.

Upimaji ulifanyika Januari 2014 kwa agizo la gazeti la CHIP Online (Ujerumani). Matoleo ya ngome yaliyotumika yalipatikana kuanzia Januari 13, 2014.

Utaratibu wa kupima firewall

Kompyuta ya majaribio imeunganishwa kwenye Mtandao kupitia mtandao wa eneo la karibu usiotumia waya (WLAN), kwa kutumia muunganisho wa mtandao unaofafanuliwa kuwa wa Faragha katika Mtandao wa Windows na Kituo cha Kushiriki (WNSC).

Toleo la majaribio la kila bidhaa linalopatikana kuanzia tarehe 13 Januari 2014 limesakinishwa kwa mipangilio chaguomsingi na kompyuta ya majaribio imewashwa upya. Ikiwa bidhaa yenyewe itamwuliza mtumiaji kufafanua aina ya mtandao ya sasa kuwa ya Binafsi/Inayoaminika, chaguo hili litachaguliwa. Ikiwa bidhaa ina kazi ya sasisho, basi inafanywa. Huthibitisha kuwa bidhaa imesajiliwa na Windows Action Center kama ngome ya mfumo na kwamba bidhaa yenyewe inaonyesha kuwa inafanya kazi inavyotarajiwa. Kutumia PC ya pili, unganisho kwenye mtandao uliopo wa kibinafsi unajaribiwa kama ifuatavyo:

• Ping jina la mwenyeji -4
• Ping jina la mwenyeji -6
• Anwani ya IPv4 ya Ping
• Anwani ya IPv6 ya Ping
• Jina la mpangishi wa kushiriki faili
• Shiriki faili anwani ya IPv4
• Jina la mpangishaji la Eneo-kazi la Mbali (RDP).
• Anwani ya IPv4 ya Eneo-kazi la Mbali (RDP)
• Anwani ya IPv6 ya Kompyuta ya Mbali (RDP).

Aina hizi zote za ufikiaji wa mbali zinathibitishwa kufanya kazi ili kuhakikisha utendaji kamili wa PC ya majaribio kwenye mtandao wa kibinafsi na udhibiti wa juu juu yake. Baada ya hayo, kompyuta na router ambayo iliunganishwa imezimwa, na PC huanza tena. Kisha inaunganishwa na WLAN nyingine, ambayo inafafanuliwa kama Umma katika WNSC, kwa kutumia kisanduku cha mazungumzo cha Windows Firewall.

Ikiwa ngome itaonyesha ombi lake la kuamua aina ya mtandao, imewekwa kuwa "Umma" au "Isiyoaminika". Hakuna mabadiliko zaidi yanayofanywa kwa usanidi wa bidhaa.

Utaratibu huu unaiga tabia ya kawaida ya mtumiaji wa kompyuta ya mkononi kuhama kutoka nyumbani/ofisini hadi kwenye mtandao wa umma katika duka la kahawa, uwanja wa ndege au hoteli. Baada ya kompyuta kuunganishwa kwenye mtandao mpya usiotumia waya wa umma, majaribio yale yale hufanywa na ya kuunganishwa kwenye mtandao wa kibinafsi. Wakati huu, majaribio yote ya kuunganisha yanatarajiwa kushindwa kwani lazima kompyuta ilindwe dhidi ya ugunduzi wowote wa nje na ufikiaji kwenye mtandao wa umma.

Sehemu hiyo inasasishwa kila siku. Kila mara matoleo ya hivi punde ya programu bora zaidi za matumizi ya kila siku katika sehemu ya Programu Muhimu. Kuna karibu kila kitu unachohitaji kwa kazi ya kila siku. Anza hatua kwa hatua kuacha matoleo ya uharamia ili kupendelea analogi za bure zinazofaa zaidi na zinazofanya kazi. Ikiwa bado hutumii gumzo letu, tunapendekeza sana uifahamu. Huko utapata marafiki wengi wapya. Kwa kuongeza, hii ndiyo njia ya haraka na yenye ufanisi zaidi ya kuwasiliana na wasimamizi wa mradi. Sehemu ya Usasisho wa Antivirus inaendelea kufanya kazi - masasisho ya bure yanayosasishwa kila wakati kwa Dr Web na NOD. Hukuwa na muda wa kusoma kitu? Yaliyomo kamili ya ticker yanaweza kupatikana kwenye kiungo hiki.

Firewall ya bure Comodo. Mtihani, hitimisho

Comodo Firewall katika hatua

Baada ya usakinishaji na usanidi, Comodo alijificha kwenye trei na kuanza kunisumbua kwa maswali yake. Siku ya kwanza nilicheza karibu na ngome zote na njia zote za ulinzi na mwishowe nikainyamazisha. Hakuna breki zilizopatikana katika mfumo wetu baada ya kuonekana kwake. Kwa ujumla, kufanya kazi na firewall kutoka Comodo ilikuwa rahisi sana na rahisi. Kiolesura cha dirisha kuu ni rahisi sana na cha habari:

Lakini ilinibidi kuzoea kuvinjari kwenye ngome na mipangilio ya ulinzi inayotumika - si mara zote inawezekana kupata kipengee sahihi kwa haraka. Nadhani hii itaondoka na wakati.

Siku chache baada ya kusakinisha Comodo Firewall, niliamua kuijaribu kidogo.

Mtihani nambari 1. Mtihani wa mtandaoni

Unapobofya kitufe cha "Mtihani", programu inajaribu kuanzisha uhusiano na seva ya tovuti.

Kwa kuwa Comodo Firewall bado haijui matumizi haya, mara ya kwanza ilipojaribu kufikia Mtandao, kulikuwa na majibu ya mara moja kutoka kwa ulinzi thabiti na ngome-mtandao:

Katika visa vyote viwili, nilibofya block na nikapokea uthibitisho kwamba jaribio lilifaulu:

Kisha nikabadilisha jina la faili FireWallTest.exe V opera.exe na kubadilisha faili ya kawaida ya Opera nayo. Kwa hivyo, nilijaribu kudanganya Comodo Firewall, ambayo tayari inajua kivinjari hiki vizuri na mara kwa mara na huitoa moja kwa moja kwenye mtandao. Comodo alijibu kwa kuzinduliwa kwa Opera "bandia" kutoka Jumla kama ifuatavyo:

Baada ya kupokea ruhusa yangu kwa uzinduzi wa mara moja, ngome ya moto ilinionya kuwa Opera ilikuwa inajaribu kufikia Mtandao:

Inabadilika kuwa programu yoyote ambayo tayari kuna sheria, ikiwa faili inayoweza kutekelezwa inabadilishwa bila ujuzi wangu, haitaweza kufikia mtandao. Kila kitu kinaonekana kuwa sawa, lakini hapa ndio jambo: rangi ya sehemu ya juu ya dirisha la onyo inategemea ukali wa hali hiyo. Ikiwa Comodo atatathmini tukio kama muhimu, rangi itakuwa nyekundu, ikiwa tukio sio hatari sana, litakuwa la manjano. Katika kesi yangu, Comodo alizingatia hali iliyoiga sio hatari sana na kuwasha taa ya "njano". Kwa kuongezea, badala ya maneno "faili inayoweza kutekelezwa opera.exe haitambuliki" ningependelea kuona kuwa "kulikuwa na mabadiliko katika vigezo vya faili opera.exe" Hivi ndivyo wavunaji kutoka Kaspersky na Eset, kwa mfano, wanaonya katika hali kama hizo. Zaidi ya hayo, mtumiaji huona dirisha la kengele kwa kutumia rangi nyekundu, ambayo huwalazimisha mara moja kuzingatia hali hiyo. Na onyo kutoka kwa Comodo linaweza kupuuzwa tu na mtumiaji kutokana na msisitizo wa kutosha juu ya tukio linalotokea.

Kubadilisha faili ya Opera ilikuwa sehemu tu ya mpango wangu mbaya. Mhasiriwa aliyefuata alikuwa Internet Explorer 6, ambayo imeunganishwa katika mfumo wa uendeshaji, na, kwa hiyo, iexplore.exe inaweza kuchukuliwa kuwa faili ya mfumo kamili. Hebu fikiria mshangao wangu wakati, chini ya ukimya kamili wa Comodo, niliona dirisha kuhusu kutofaulu kwa mtihani:

Inavyoonekana, sheria ya ziada ilikuwa imeundwa, niliamua na nikaingia kwenye ngome na sera za ulinzi zinazotumika. Baada ya kuzunguka huko kwa takriban dakika 15, nilifanya uamuzi sahihi pekee - kusakinisha tena Comodo. Hakuna mapema kusema kuliko kufanya. Kuacha njia za uendeshaji chaguo-msingi, nilirudia jaribio na uingizwaji iexplore.exe. Ilipozinduliwa kutoka kwa Jumla, ulinzi thabiti ulifanya kazi, kama ilivyo kwa Opera:

Hapa tunapaswa kufanya digress ndogo ya sauti. Ukweli ni kwamba wakati faili inayoweza kutekelezwa ya IE inabadilishwa, mfumo hurejesha ile ya asili ndani ya sekunde 4-8. iexplore.exe. Katika suala hili, matokeo ya mtihani wangu yalitegemea ikiwa faili iliyoharibiwa imeweza kufikia mtandao au la.

Katika kesi ninapofanikiwa kukamilisha udanganyifu wote kabla ya kurejesha explore.exe, yafuatayo hufanyika. Baada ya kupokea ruhusa yangu kwa uzinduzi wa mara moja chunguza.exe, Total inazindua matumizi ya FireWallTest, bonyeza “Jaribio”, Ulinzi tendaji wa Defens+ unatoa onyo:

Ikiwa tutairuhusu (kama jaribio), firewall inafanya kazi:

Tunaweza kubofya "Zuia" - jaribio limepitishwa, matumizi hayaingii kwenye mtandao. Lakini ikiwa iexplore.exe kurejeshwa kabla ya kushinikiza kitufe cha kuzuia - hakuna chochote kinategemea chaguo lako - shirika hupata ufikiaji wa mtandao kiotomatiki wakati faili asili inarejeshwa.

Vile vile hutumika kwa kazi ya ulinzi wa makini: ikiwa hakuwa na muda wa kuamuru kuzuia kabla ya kurejesha chunguza.exe- shirika hupata ufikiaji wa mtandao kiotomatiki.

Baada ya kucheza vya kutosha na IE bandia, nilikumbuka kutofaulu kwa kwanza kwa jaribio, wakati Comodo alikaa kimya na kutoa faili "mbaya" kwenye mtandao. Baada ya kusakinisha tena Comodo, niliweka Ulinzi+ na ngome katika hali ya mafunzo na kuzindua IE. Baada ya hapo, nilirudisha njia za msingi na kurudia jaribio. Comodo alishindwa tena kimya kimya...

Mtihani nambari 3. Pigano

Nilivutiwa na matokeo ya mtihani uliopita, nilitafuta fursa za ziada za kupima Comodo na hatimaye nikapata matumizi ya AWFT.

Mpango huu unaiga tabia ya Trojans na ina mfululizo wa majaribio sita yanayoonyesha mbinu mbalimbali za ufikiaji usioidhinishwa kwa mtandao, kwa kupita ulinzi wa firewall. Miongoni mwa vipimo hivi kuna njia zote za zamani za kudanganya firewalls na mbinu za kisasa zaidi. Kwa kila mtihani uliopitishwa kwa ufanisi, firewall inapewa idadi fulani ya pointi. Ikiwa mtihani hautapitishwa, pointi zitatolewa kwa AWFT. Idadi ya juu ya pointi ni kumi.

Huduma ni shareware, ina ukomo wa uzinduzi 10. Juu ya dirisha la programu kuna vifungo vinavyozindua vipimo vinavyolingana; Kitufe cha Weka upya Pointi hutumiwa kuweka upya pointi zilizokusanywa.

Ikiwezekana, niliamua kubadilisha anwani ya tovuti kuwa yangu mwenyewe.

Jaribio lilifanyika kwa Comodo Firewall na Ulinzi+ kuwashwa, Opera inayoendesha na kifuatiliaji cha Avira kimezimwa.

Jaribio la kwanza lilitumia mbinu ya kupakia nakala iliyofichwa ya kivinjari na kuweka kumbukumbu kabla ya kuizindua.

Nilipobofya kitufe cha jaribio, dirisha lilitokea na hitilafu:

Baada ya kufunga dirisha hili, Comodo alijibu mtihani kwa dirisha la ombi wakati ulibofya kitufe cha "Block", AWFT, baada ya kufikiria kidogo, alitoa hatua ya kwanza kwa firewall.

Kwa mujibu wa watengenezaji wa matumizi, mtihani No 2 ni hila ya zamani na inayojulikana. Comodo anajibu tena kwa dirisha la ombi na kufunga tena.

Jaribio # 3 pia hutumia hila ya zamani. Comodo huizuia tu kimya, inaonekana, hila hiyo inajulikana sana.

Jaribio la 4 ni sawa na jaribio la kwanza kwa kuzindua nakala iliyofichwa ya kivinjari na kuweka kumbukumbu kabla ya kuizindua. Firewall haikutoa maonyo yoyote, lakini baada ya pause fupi ilipata hatua nyingine.

Wakati wa majaribio ya tano na sita, unahitaji kubadili kwenye kivinjari na surf kidogo (niliburudisha ukurasa uliopakiwa kwenye kivinjari).

Katika jaribio la nambari 5, shirika hufanya utafutaji wa kiheuristic wa programu iliyoidhinishwa iliyosanikishwa kwenye kompyuta (au mtandao) ambayo ina ufikiaji wa mtandao kupitia bandari 80, kisha huzindua nakala ya programu iliyoidhinishwa na, kabla ya kuzinduliwa, huweka kumbukumbu. iliyochukuliwa na programu hii (yaani, AWFT inajifungua yenyewe katika kumbukumbu ya programu inayoruhusiwa). Comodo alikamilisha jaribio hilo kimyakimya na akapokea pointi 3 kwa hilo.

Jaribio la 6 linafanana na jaribio la awali la tano. Mbinu sawa hutumiwa na utafutaji wa heuristic wa programu iliyosakinishwa ambayo ina haki ya kuondoka kupitia bandari 80. Njia ya udukuzi pekee ndiyo imebadilishwa - ombi la mtumiaji linatumiwa. Wakati huo huo, AWFT inajaribu kuambatisha upau wa vidhibiti uliofichwa kwenye kivinjari. Nilipofungua Opera, dirisha lifuatalo lilitokea:

Wakati nilipothibitisha ombi hili la mtumiaji, Comodo ilitoa ombi lake, shirika lilizuiwa tena, na firewall ilipokea pointi 3 kwa mkopo wake.

Matokeo ya duwa ni 10:0 kwa niaba ya Comodo. Kurudia vipimo na Internet Explorer wazi, nilipata matokeo sawa.

Hitimisho

Licha ya ladha mbaya iliyobaki katika nafsi yangu baada ya kupima firewall, bado ninapendekeza Usalama wa Mtandao wa Comodo kwa matumizi ya nyumbani, lakini tu kama ngome. Na usiwasikilize wale watu wenye akili ambao wanashauri kuzima ulinzi wa vitendo, bila hali yoyote! Ni kwa matumizi ya Ulinzi+ pekee ndipo ngome hii inahakikisha usalama wa kompyuta yako. Lakini kile ambacho haupaswi kutumia ni antivirus ya Comodo. Sio tu kwamba inaruka kidogo, lakini utakuwa na shida kuisasisha - hifadhidata zake ni ngumu sana. Kwa kuongeza, inathiri sana utendaji wa mfumo. Comodo Firewall na Avira Antivir Personal zilinifanyia kazi vizuri.

Sikupata breki au hitilafu zozote kwenye mfumo wakati ngome inaendelea kufanya kazi. Nitaweka mawazo yangu juu ya matokeo ya mtihani wangu kwangu kwa sasa ningependa kusikia maoni yako.

Nilipokuwa nikiandika sehemu ya mwisho ya nakala hii, nilikutana na matokeo ya majaribio ya hivi majuzi ya ngome ya moto na maabara ya Matousec. Usalama wa Mtandao wa Comodo ulikuwa ndio ngome pekee iliyo na alama 100% (tazama jukwaa la ngome). Naam, nilifanya uchaguzi wangu ... Na wewe?

faida (dhahiri):
usambazaji wa bure,
upatikanaji wa hifadhidata yake ya programu;
upatikanaji wa ulinzi makini (Ulinzi+);
urahisi wa ufungaji na usanidi wa awali;
dirisha la habari sana na linalofaa na muhtasari;

faida (ya shaka):
uwepo wa njia kadhaa za uendeshaji;

hasara (dhahiri):
hali ya ufungaji ya kukasirisha;
uingizwaji wa faili inayoweza kutekelezwa hautambuliwi kwa ulinzi tendaji kama tukio muhimu;

hasara (ya shaka):
kwa kweli antivirus isiyofanikiwa.

Mbinu ya mtihani

Upimaji ulifanyika kwenye Kompyuta ya majaribio inayoendesha leseni ya Windows XP na SP1 iliyosakinishwa (upimaji ulifanyika chini ya hali bora - "mfumo wa uendeshaji + Firewall" ili kuwatenga ushawishi wa programu nyingine juu ya usafi wa majaribio). Huduma ya APS ilitumika kama kiashiria cha upatikanaji wa huduma kwa mafanikio. Athari zifuatazo za nje zilitumika:

• skana XSpider 6.5 na 7.0
• Kichanganuzi cha Usalama cha Mtandao wa Retina 4.9
• scanners kadhaa za muundo wangu.

Kwa kuongeza, CommView 4.1 sniffer ilitumika (kama njia ya kufuatilia trafiki ya mtandao na kama shirika la kuzalisha na kutuma pakiti zenye hitilafu mbalimbali katika muundo). Kinachojulikana mafuriko ya aina za kawaida, huduma za kuiga programu za Trojan.

Kwenye Kompyuta ya majaribio, IE 6, Outlook Express 6, TheBat 1.60, MSN Messanger 6.1 zilitumika kama njia ya kufikia mtandao na Mtandao. Mbali nao, jaribio hilo lilihusisha viigaji vya programu za Trojan na programu halisi za Trojan/Backdoor kutoka kwa mkusanyiko wangu (haswa Backdoor.Antilam, Backdoor.AutoSpy, Backdoor.Death, Backdoor.SubSeven, Backdoor.Netbus, Backdoor.BO2K), mtandao / virusi vya barua pepe ( I-Worm.Badtrans, I-Worm.NetSky, I-Worm.Sircam, I-Worm.Mydoom, I-Worm.MSBlast), Vipakuaji vya Trojan Downloader (haswa TrojanDownloader.IstBar) na vipengele vya SpyWare. Kazi kuu ya vipimo ilikuwa kujaribu kuangalia Firewall kupitia macho ya mtumiaji, kutambua uwezo wake na udhaifu kutoka kwa mtazamo wangu.

Kerio Technologies WinRoute Pro v4.2.5

Ufungaji na uondoaji:
Inakwenda bila matatizo.
Ufungaji na mipangilio ya chaguo-msingi, hakuna sheria - NAT pekee ndiyo halali. Kufanya kazi kwenye mtandao - hakuna matatizo, matokeo ya scan - APS haionyeshi hali ya kengele, scanner inaamini kwamba bandari zote zimefungwa. Winroute yenyewe haitoi kengele na haitambui ukweli wa skanning.

Outpost Firewall Pro 2.1 Build 303.4009 (314)

Ufungaji na uondoaji:
Ufungaji chini ya XP unaendelea bila matatizo wakati wa kuanza, mode ya mafunzo imeanzishwa.

ZoneLabs ZoneAlarm Pro yenye Uchujaji wa Wavuti 4.5.594.000 - Firewall ya Kibinafsi

Ufungaji na uondoaji:
Wakati wa usakinishaji, XP ilianguka wakati ikijaribu kuanza baada ya usakinishaji. Baada ya kuwasha upya kila kitu kilifanya kazi vizuri.

AtGuard 3.22>

Ufungaji na uondoaji:
Ufungaji na uondoaji hausababishi matatizo yoyote maalum

Manufaa:

1. Firewall ni ndogo kwa ukubwa na ina suluhu ya kuvutia katika suala la kiolesura - imeundwa kama paneli iliyowekwa juu ya skrini.

Hasara na vipengele:

1. Katika hali ya mafunzo ni hatari - tangu wakati ombi la kuunda sheria linatolewa hadi kuundwa, hupitisha pakiti kwa pande zote mbili.
2. Kiolesura ni glitchy kidogo wakati redrawing madirisha

Ukadiriaji wa jumla:
Firewall rahisi, lakini inafanya kazi kabisa

Firewall ya Kibinafsi ya Kerio 4

Ufungaji na uondoaji:
Ufungaji unaendelea bila shida, kuondolewa ni "safi" - hakuna shida zilizogunduliwa baada ya kufutwa.

Norton Internet Security 2004 (NIS)

Ufungaji na uondoaji: Ufungaji hausababishi shida, lakini kati ya yote yaliyochambuliwa, kisakinishi ndio kigumu zaidi.

Firewall ya Uunganisho wa Mtandao, ICF - ngome iliyojengwa ya Windows XP

Ufungaji na uondoaji: Hakuna usakinishaji unaohitajika, ni zana ya kawaida ya XP. Uwezeshaji unafanywa katika mipangilio ya adapta ya mtandao. Kwa chaguo-msingi, ICF inafanya kazi katika hali ya juu ya usalama na (hii ni matokeo ya uchunguzi wangu) kanuni ya uendeshaji wake ni kama ifuatavyo: maombi ya maombi hutolewa nje, na pakiti tu zinazoja kujibu maombi yangu hupokelewa nje (ombi). -mawasiliano ya majibu yanatunzwa kwa uwazi kwa namna ya meza yenye nguvu). Kwa hivyo, wakati wa skanning bandari kwenye kompyuta na ICF imewezeshwa, hakuna bandari moja iliyo wazi (hii ni mantiki - pakiti za scanner ya bandari hazitakosa, kwa kuwa hakuna mtu aliyeziomba). Hali ni sawa na aina mbalimbali za "nukes" kulingana na kutuma pakiti zisizo za kawaida

Firewall ya Uunganisho wa Mtandao, ICF - ngome iliyojengwa ndani ya Windows XP SP2

Ufungaji na uondoaji: Hakuna usakinishaji unaohitajika, ni zana ya kawaida ya XP (iliyojumuishwa katika SP2 kwa XP). Uwezeshaji unafanywa katika mipangilio ya adapta ya mtandao. Ikumbukwe kwamba wakati wa kufunga SP2 au wakati wa kufunga XP na SP2 jumuishi, pamoja na Firewall, kituo cha usalama kinaonekana kwenye mfumo, ambacho kinaweza kuonyesha mipangilio ya ICF.

Sygate Personal Firewall Pro 5.5 huunda 2525

Ufungaji na uondoaji:

ISS BlackIce 3.6.cci

Ufungaji na uondoaji: Kufunga na kufuta programu hutokea bila matatizo, lakini wakati wa ufungaji hitilafu hutokea kwenye maktaba ya ikernel. Hitilafu sawa ilitokea wakati wa kusanidua. Tukio la kosa hili haliathiri mchakato wa kusakinisha na kufuta programu. Kisakinishi hakikuhitaji kuwasha upya mfumo, ambayo si ya kawaida kwa Firewall

Visnetic Firewall 2.2

Ufungaji na uondoaji: Kufunga programu na kuiondoa hutokea bila matatizo. Baada ya ufungaji, reboot inahitajika.

Angalia n simamisha ngome ya kibinafsi 2.05

Ufungaji na uondoaji: Kufunga programu na kuiondoa hutokea bila matatizo. Baada ya ufungaji, reboot inahitajika. Inasanikisha dereva wake kufanya kazi.

Kaspersky AntiHacker 1.5

Ufungaji na uondoaji: Kufunga programu na kuiondoa hutokea bila matatizo. Baada ya ufungaji, reboot inahitajika.

Kidogo cha Firewall Pro 6.0

Ufungaji na uondoaji:
Kufunga programu na kuiondoa hutokea bila matatizo. Baada ya ufungaji, reboot inahitajika.

McAfee Personal Firewall Plus 6.0 Build 6014

Ufungaji na uondoaji:
Kufunga programu na kuiondoa hutokea bila matatizo. Baada ya ufungaji, reboot inahitajika.

R-Firewall 1.0 Jenga 43

Ufungaji na uondoaji:
Kufunga programu na kuiondoa hutokea bila matatizo. Saizi ya usambazaji ni ndogo (3.8 MB), unaweza kubinafsisha muundo wa bidhaa. Kazi ni thabiti kabisa, hakuna shambulio dhahiri au kufungia kuligunduliwa kwenye PC ya kumbukumbu

Hitimisho la jumla na hitimisho

Kwa hiyo, hebu tufanye muhtasari wa matokeo ya mtihani. Kwa kweli, vipimo vilithibitisha maoni yangu ya kinadharia juu ya hali ya shida:

1. Firewall inahitaji kusanidiwa. Firewalls zote zilizojaribiwa zilifanya kazi vizuri, lakini tu baada ya usanidi (mafunzo, kuunda mipangilio kwa mikono - haijalishi). Kutumia Firewall ambayo haijasanidiwa inaweza kusababisha madhara zaidi kuliko mema (itaruhusu pakiti hatari kupitia na, kinyume chake, itaingilia kati na programu muhimu);
2. Baada ya kusanidi Firewall na IDS unahitaji kupima- Hii pia ni hitimisho dhahiri, lakini hata hivyo ni muhimu. Nilichukua hatua ya kwanza kuelekea kuunda tester - hii ni matumizi ya APS. Zimebaki mbili zaidi - simulator ya programu ya Trojan (yaani, matumizi ambayo yatafanya majaribio salama kwa mtumiaji "kuvunja" Firewall kutoka ndani (kwa kawaida, mashambulizi yataelezewa na hifadhidata na yatatekelezwa kwa mtumiaji. amri chini ya udhibiti wake), ambayo itawawezesha kuchunguza majibu Firewall na IDS) na shirika kwa ajili ya skanning wazi bandari na kufanya mashambulizi ya msingi (kimsingi APS ni kinyume kabisa - wanaweza kuwa na msingi bandari ya kawaida). Tayari ninaendeleza huduma hizi - uwepo wao kwenye safu ya ushambuliaji ya mtumiaji utaruhusu aina fulani ya "udhibiti wa zana".
3. Firewall ya Kibinafsi inaweza kuathiriwa na programu hasidi kutoka kwa muktadha wa programu muhimu. Hitimisho - angalau mbali na paneli kadhaa za "kushoto" na BHO zingine kutoka kwa kivinjari na barua pepe! Kabla ya kusakinisha programu-jalizi yoyote, paneli, matumizi ya ugani, nk. unahitaji kufikiria mara kumi juu ya hitaji lao, kwa sababu ... sio michakato tofauti ya mfumo wa uendeshaji na huendesha kutoka kwa muktadha wa programu ya mzazi. Programu ya Trojan hugunduliwa kwa urahisi na Firewall ya kibinafsi - "inaona" kwamba mchakato fulani (sema, bo2k.exe) unajaribu kuanza kusikiliza kwenye bandari xxxxx au kuwasiliana na mwenyeji fulani - ombi la ruhusa hutolewa, mtumiaji. huanza kujua ni "bo2k.exe" ya aina gani " na Backdoor inashikwa. Lakini ikiwa programu ya Trojan ilifanya kazi kutoka kwa muktadha wa kivinjari, basi karibu hakuna mtu atakayezingatia ufikiaji wa kivinjari kwenye Mtandao. Programu kama hizo za Trojan zipo, mfano wa karibu zaidi ni TrojanDownloader.IstBar - imewekwa kama paneli ya IE (kwa kawaida haiko katika michakato, wala haiko kwenye orodha ya autorun);
4. Firewalls nyingi za kibinafsi zinaonekana kama michakato ya mfumo wa uendeshaji na zinaweza kusimamishwa na virusi. Hitimisho - kazi ya Firewall inahitaji kufuatiliwa na kukomesha kwake ghafla kunaweza kuwa ishara kwamba virusi imeingia kwenye PC;
5. Baadhi ya Firewalls (kwa mfano Kerio) huruhusu udhibiti wa mbali- kazi ya udhibiti wa kijijini lazima iwe imezimwa au ulinzi wa nenosiri.

Jaribio la kulinganisha la ngome 21 maarufu kwa ubora wa ulinzi dhidi ya mashambulizi kutoka ndani ya mfumo. Jaribio lilijaribu ulinzi kwa kutumia huduma 64 zilizoundwa mahususi za majaribio ambazo zilikagua ulinzi wa michakato dhidi ya kusimamishwa, ulinzi dhidi ya mashambulizi ya kawaida ya ndani, ulinzi dhidi ya uvujaji usio wa kawaida na ulinzi dhidi ya mbinu zisizo za kawaida za kupenya modi ya kernel.

Pamoja na antivirus, firewall ni moja ya vipengele kuu vya usalama wa kompyuta. Walakini, tofauti na antivirus, majaribio ya lengo la utendaji wa firewall hufanywa mara chache. Tulijaribu kuziba pengo hili kwa kufanya jaribio la ngome za ulinzi dhidi ya mashambulizi ya ndani mwaka wa 2011 na 2012 na jaribio la IDS/IPS za kibinafsi kwa ajili ya ulinzi dhidi ya mashambulizi ya programu zilizo hatarini. Mwaka huu, tuliamua kupanua orodha ya mbinu zilizotumiwa na kurudia mtihani wa firewalls kwa ulinzi dhidi ya mashambulizi ya ndani ili kuona jinsi matokeo ya bidhaa maarufu kulingana na kigezo hiki yamebadilika kwa muda.

Jaribio hili linalenga nini au firewall hufanya kazi gani? Kwa mujibu wa ufafanuzi wa kiwango cha mtandao [RFC3511] (2003), firewall ni mfumo unaotekeleza kazi za kuchuja pakiti za mtandao kwa mujibu wa sheria maalum ili kutofautisha trafiki kati ya makundi ya mtandao. Hata hivyo, pamoja na kuongezeka kwa utata wa programu hasidi na mashambulizi ya wadukuzi, kazi za awali za ngome zimeongezewa moduli mpya za utendaji. Karibu haiwezekani kufikiria ngome kamili ya moto bila moduli ya HIPS (ufuatiliaji wa matukio ya mfumo, uadilifu wa mfumo wa ufuatiliaji, nk).

Kazi kuu ya firewall ya kisasa ni kuzuia mawasiliano ya mtandao yasiyoidhinishwa (hapa yanajulikana kama mashambulizi), yaliyogawanywa ndani na nje. Hizi ni pamoja na:

Mashambulizi ya nje kwenye mfumo unaolindwa na ngome:

• iliyoanzishwa na wadukuzi;
• iliyoanzishwa na msimbo hasidi.

• iliyoanzishwa na programu zisizoaminika (msimbo hasidi);
• iliyoanzishwa na programu ambazo shughuli zao za mtandao zimepigwa marufuku waziwazi na sheria.

Kwa kuongezea, bidhaa ambazo zinaweza kuainishwa kama ngome safi za kibinafsi katika uundaji wa kawaida wa 2003 zimetoweka sokoni. Wamebadilishwa na bidhaa ngumu za kulinda kompyuta za kibinafsi, ambazo lazima ni pamoja na sehemu ya firewall.

Jaribio la ngome la ulinzi dhidi ya mashambulizi ya nje linahusisha kuchunguza ubora wa ulinzi dhidi ya mashambulizi yanayotoka ndani ya mfumo. Mtihani ulifanyika katika maeneo yafuatayo:

1. Kuangalia ulinzi wa michakato kutoka kwa kukomesha.
2. Ulinzi dhidi ya mashambulizi ya kawaida ya ndani.
3. Ulinzi wa kupima dhidi ya uvujaji usio wa kawaida.
4. Kujaribu ulinzi dhidi ya mbinu zisizo za kawaida za modi ya kernel ya kupenya.

Ikilinganishwa na mtihani uliopita, idadi ya mashambulizi yaliyotumiwa imeongezeka kwa kiasi kikubwa - kutoka 40 hadi 64. Mfumo wa uendeshaji ambao bidhaa zilizojaribiwa zinapaswa kulinda pia zimebadilika. Katika mtihani uliopita ilikuwa Windows XP, na katika mtihani huu ilikuwa Windows 7 x32. Jaribio kama hilo pia limepangwa kwa mwisho wa mwaka kwa mfumo wa uendeshaji wa Windows 7 x64.

Utangulizi

Jaribio lilihusisha programu 21 za ulinzi wa kina (darasa la Usalama wa Mtandao; ikiwa hakuna bidhaa kama hiyo kwenye mstari, basi firewall ilichaguliwa) kutoka kwa wazalishaji mbalimbali. Matoleo ya bidhaa ambayo ni ya sasa kuanzia tarehe ya kuanza kwa majaribio (Mei 2013) na yanaendeshwa kwenye mfumo wa Windows 7 x32 :

1. Avast! Usalama wa Mtandao (8.0.1488).
2. Usalama wa Mtandao wa AVG (2013.0.3272).
3. Usalama wa Mtandao wa Avira (13.0.0.3499).
4. Usalama wa Mtandao wa Bitdefender (16.29.0.1830).
5. Usalama wa Mtandao wa Comodo (6.1.276867.2813).
6. Dr.Web Security Space (8.0).
7. Eset Smart Security (6.0.316.0).
8. F-Secure Internet Security (1.77 kujenga 243).
9. Usalama wa Mtandao wa G DATA (1.0.13113.239).
10. Jetico Personal Firewall (2.0).
11. Usalama wa Mtandao wa Kaspersky (13.0.1.4190(g).
12. Usalama wa Mtandao wa McAfee (11.6.507).
13. Usalama wa Mtandao wa Kingsoft (2009.05.07.70).
14. Muhimu wa Usalama wa Microsoft (4.2.223.0) + Windows Firewall.
15. Usalama wa Mtandao wa Norton (20.3.0.36).
16. Firewall ya Juu ya Silaha ya Mtandaoni (6.0.0.1736).
17. Outpost Security Suite Pro (8.0 (4164.639.1856).
18. Usalama wa Mtandao wa Panda (01/18/01).
19. Usalama wa Mtandao wa Vyombo vya PC (9.1.0.2900).
20. Trend Micro Titanium Internet Security (6.0.1215).
21. TrustPort Internet Security (2013 (13.0.9.5102).

Kabla ya kuanza mtihani, mazingira ya kupima yalitayarishwa. Ili kufanya hivyo, mfumo wa uendeshaji wa Windows 7 Enterprise SP1 x86 na sasisho zote zinazopatikana wakati huo, pamoja na programu ya ziada inayohitajika kwa ajili ya mtihani, iliwekwa kwenye kompyuta safi.

Upimaji ulifanyika kwa aina mbili za mipangilio: kiwango kilichopendekezwa na mtengenezaji (mipangilio ya chaguo-msingi) na kiwango cha juu. Katika kesi ya kwanza, mipangilio ya default iliyopendekezwa na wazalishaji ilitumiwa na vitendo vyote vilivyopendekezwa na programu vilifanyika.

Katika kesi ya pili, kwa kuongeza, mipangilio yote ambayo ilizimwa katika hali ya "chaguo-msingi", lakini bado inaweza kuathiri matokeo ya mtihani, iliwashwa na / au kuletwa kwenye nafasi yao ya juu (mipangilio kali zaidi). Kwa maneno mengine, kuweka mipangilio ya juu zaidi inamaanisha kuhamisha mipangilio yote inayopatikana kutoka kwa kiolesura cha kielelezo cha moduli zote zinazohusiana na kugundua faili hasidi au shughuli za mtandao hadi chaguo kali zaidi.

Jaribio la ngome lilifanywa kwa kutumia vikundi vifuatavyo vya mashambulio ya ndani, yaliyogawanywa katika viwango vya ugumu kwa uwazi:

1. Kiwango cha ugumu wa kimsingi (chaguo 56 za shambulio):

1. kuangalia ulinzi wa michakato kutoka kwa kukomesha (chaguo 41 za mashambulizi);
2. ulinzi dhidi ya mashambulizi ya kawaida ya ndani (chaguo 15 za mashambulizi).

2. Kuongezeka kwa kiwango cha ugumu (chaguo 8 za shambulio):

1. ulinzi wa kupima dhidi ya uvujaji usio wa kawaida (chaguo 3 za mashambulizi);
2. ulinzi wa kupima dhidi ya mbinu zisizo za kawaida za modi ya kernel ya kupenya (chaguo 5 za mashambulizi).

Ufafanuzi wa kina wa mbinu zote za mashambulizi zilizotumiwa kwenye jaribio unaweza kupatikana katika mbinu ya majaribio.

Kuangalia ngome kwa ulinzi dhidi ya mashambulizi ya ndani

Hebu tukumbushe kwamba kwa mujibu wa mpango wa tuzo uliotumiwa, pointi 1 (+) ilitolewa ikiwa shambulio lilizuiwa moja kwa moja na utendaji wa ulinzi wa programu chini ya mtihani haukuvunjwa. Pointi 0.5 (au +/-) - ikiwa shambulio limezuiwa tu chini ya hali maalum (kwa mfano, wakati mtumiaji anachagua kwa usahihi hatua inayotakiwa kwa ombi la programu chini ya mtihani). Na hatimaye, ikiwa shambulio hilo lilifanikiwa kwa ujumla au kwa sehemu na kuzima utendaji wa ulinzi, basi hakuna pointi zilizotolewa. Idadi ya juu inayowezekana ya alama zilizopatikana katika jaribio hili ilikuwa 64.

Jedwali 1-2 na Mchoro 1-2 zinaonyesha matokeo ya kupima firewalls tofauti kwenye mipangilio ya kawaida na ya juu. Kwa uwazi, matokeo ya kila firewall imegawanywa katika vikundi viwili: ulinzi dhidi ya mashambulizi ya kiwango cha msingi cha utata na ulinzi dhidi ya mashambulizi ya kiwango cha kuongezeka kwa utata.

Jedwali la 1: Matokeo ya mtihani wa Firewall kwa kiwangoAmipangilio ya rt

Bidhaa iliyojaribiwa							Jumla ya pointi (isizidi 64)	Jumla %
	Pointi	%	% kutoka kwa jumla	Pointi	%	% kutoka kwa jumla
Comodo	53	95%	82,8%	6	75%	9,4%	59	92%
Silaha za Mtandaoni	50	89%	78,1%	7,5	94%	11,7%	57,5	90%
Norton	45	80%	70,3%	6	75%	9,4%	51	80%
Jetico	46	82%	71,9%	4,5	56%	7,0%	50,5	79%
Kituo cha nje	45	80%	70,3%	2,5	31%	3,9%	47,5	74%
Trend Micro	42	75%	65,6%	3	38%	4,7%	45	70%
Kaspersky	42	75%	65,6%	2,5	31%	3,9%	44,5	70%
Dr.Web	42,5	76%	66,4%	2	25%	3,1%	44,5	70%
TrustPort	43	77%	67,2%	0,5	6%	0,8%	43,5	68%
G DATA	42	75%	65,6%	1	13%	1,6%	43	67%
Avast	41	73%	64,1%	1	13%	1,6%	42	66%
Eset	41	73%	64,1%	1	13%	1,6%	42	66%
Bitdefender	41	73%	64,1%	1	13%	1,6%	42	66%
AVG	41	73%	64,1%	0	0%	0,0%	41	64%
McAfee	41	73%	64,1%	0	0%	0,0%	41	64%
Vyombo vya PC	41	73%	64,1%	0	0%	0,0%	41	64%
Avira	40	71%	62,5%	0	0%	0,0%	40	63%
Microsoft	40	71%	62,5%	0	0%	0,0%	40	63%
F-Salama	31,5	56%	49,2%	1	13%	1,6%	32,5	51%
Panda	30	54%	46,9%	0	0%	0,0%	30	47%
Kingsoft	27	48%	42,2%	1	13%	1,6%	28	44%

Kielelezo cha 1: Matokeo ya majaribio ya Firewall kwenye mipangilio ya kawaida

Ulinzi dhidi ya mashambulizi ya ndani katika mipangilio iliyopendekezwa na mtengenezaji huacha kuhitajika. Ni ngome tatu pekee ziliweza kushinda kizingiti cha 80% kwenye mipangilio ya kawaida - Comodo, Online Armor na Norton. Bidhaa za Jetico (79%) na Outpost (74%) ziko karibu nao. Matokeo ya firewalls nyingine yalikuwa mabaya zaidi.

Ikilinganishwa na matokeo ya mtihani wa mwisho, viongozi wote walithibitisha matokeo yao ya juu kulikuwa na harakati ndogo tu ndani ya kikundi kinachoongoza, kwa mfano, Outpost na Jetico walibadilishana nafasi. Mshangao pekee ulikuwa bidhaa ya Norton, ambayo katika mtihani uliopita ilionyesha matokeo ya 45% na ilikuwa chini ya meza, na katika mtihani huu na 80% ilichukua nafasi ya tatu.

Matokeo yaliyopatikana yanatokana na ukweli kwamba wazalishaji wengi huweka mipangilio ya kawaida kwa njia ya kupunguza idadi ya ujumbe ambao mtumiaji lazima ajibu. Hii inathibitishwa na matokeo ya mtihani - katika mipangilio ya kawaida, firewalls ziliuliza maswali kwa watumiaji tu katika 5.4% ya mashambulizi, na kwa mipangilio ya juu - katika 9.2% ya mashambulizi. Hata hivyo, hii inathiri ubora wa ulinzi, ambayo itabaki kimya katika hali ambapo programu mbaya inaiga / hufanya vitendo vya halali kabisa katika mfumo.

Unapaswa pia kuzingatia mifumo miwili. Kwanza, asilimia ya kuzuia aina ngumu za mashambulizi kwa ujumla ni mbaya zaidi kuliko mashambulizi ya kiwango cha msingi cha utata. Zaidi ya nusu ya mashambulizi haya yalikataliwa na bidhaa nne tu - Comodo, Online Armor, Norton na Jetico. Bidhaa nne zaidi zilijumuishwa katika kundi la mpaka, kukataa kutoka 25% hadi 38% ya mashambulizi hayo: Outpost, Trend Micro, Kaspersky na Dr.Web. Bidhaa zingine zote hazikukataa zaidi ya shambulio moja ngumu. Pili, utendaji wa kuzuia mashambulizi ya kimsingi umeboreshwa. Ikiwa katika mtihani wa awali bidhaa 11 (50%) zilikataa chini ya 50% ya mashambulizi, basi katika mtihani huu kulikuwa na 3 tu (14%) bidhaa hizo.

Jedwali la 2: Matokeo ya majaribio ya Firewall katika mipangilio ya juu zaidi

Bidhaa iliyojaribiwa	Mashambulizi magumu ya kimsingi (kiwango cha juu cha pointi 56)			Mashambulizi ya kiwango cha juu cha ugumu (kiwango cha juu cha pointi 8)			Jumla ya pointi (kiwango cha juu. 64)	Jumla %
	Pointi	%	% kutoka kwa jumla	Pointi	%	% kutoka kwa jumla
Comodo	56	100%	87,5%	8	100%	12,5%	64	100%
Bitdefender	56	100%	87,5%	8	100%	12,5%	64	100%
Silaha za Mtandaoni	53	95%	82,8%	8	100%	12,5%	61	95%
Kaspersky	53	95%	82,8%	7	88%	10,9%	60	94%
Norton	50,5	90%	78,9%	8	100%	12,5%	58,5	91%
Vyombo vya PC	49,5	88%	77,3%	5,5	69%	8,6%	55	86%
Kituo cha nje	49	88%	76,6%	5,5	69%	8,6%	54,5	85%
Eset	49	88%	76,6%	5,5	69%	8,6%	54,5	85%
Dr.Web	46,5	83%	72,7%	5	63%	7,8%	51,5	80%
Jetico	46	82%	71,9%	4,5	56%	7,0%	50,5	79%
Trend Micro	43	77%	67,2%	3	38%	4,7%	46	72%
TrustPort	43	77%	67,2%	2,5	31%	3,9%	45,5	71%
G DATA	42	75%	65,6%	3	38%	4,7%	45	70%
Avira	41,5	74%	64,8%	2	25%	3,1%	43,5	68%
Avast	41	73%	64,1%	1,5	19%	2,3%	42,5	66%
AVG	41	73%	64,1%	0	0%	0,0%	41	64%
McAfee	41	73%	64,1%	0	0%	0,0%	41	64%
Microsoft	40	71%	62,5%	0	0%	0,0%	40	63%
F-Salama	31,5	56%	49,2%	1	13%	1,6%	32,5	51%
Panda	30	54%	46,9%	0	0%	0,0%	30	47%
Kingsoft	27	48%	42,2%	1	13%	1,6%	28	44%

Kielelezo cha 2: Matokeo ya majaribio ya Firewall katika mipangilio ya juu zaidi

Wakati mipangilio ya juu zaidi iliwezeshwa, ubora wa ulinzi dhidi ya mashambulizi ya ndani katika ngome nyingi zilizojaribiwa uliongezeka kwa kiasi kikubwa. Hii inaonekana sana kati ya wakulima wa kati wenye nguvu. Viongozi wote wa mtihani uliopita pia walionyesha matokeo ya juu katika mtihani huu. Miongoni mwa mabadiliko, ni muhimu kuzingatia bidhaa ya Bitdefender, ambayo, pamoja na Comodo, ilionyesha matokeo ya 100%, na bidhaa ya Norton, ambayo ilihamia kikundi kinachoongoza.

Matokeo ya idadi ya bidhaa kwenye mipangilio ya kawaida na ya juu yalikuwa sawa. Hii ni kutokana na ukweli kwamba bidhaa hizi hazina mipangilio ambayo inaweza kuathiri matokeo ya mtihani wetu.

Ulinganisho wa ubora wa ulinzi katika mipangilio ya kawaida na ya juu zaidi

Kwa sababu ya mantiki ya jaribio hili, hatutafanya jumla au wastani wa matokeo ya bidhaa sawa na mipangilio tofauti. Kinyume chake, tunataka kuzilinganisha na kuonyesha tofauti kubwa katika ubora wa ulinzi wa bidhaa zilizojaribiwa kulingana na mipangilio inayotumiwa.

Kwa uwazi, tunawasilisha matokeo ya mwisho ya jaribio la firewall na mipangilio ya kawaida na ya juu katika Jedwali la 3 na Kielelezo 3.

Jedwali la 3: Matokeo ya muhtasari wa jaribio la ngome kwenye mipangilio ya kawaida na ya juu zaidi

Bidhaa	Mipangilio ya kawaida	Mipangilio ya juu zaidi
Comodo	92%	100%
Silaha za Mtandaoni	90%	95%
Norton	80%	91%
Jetico	79%	79%
Kituo cha nje	74%	85%
Trend Micro	70%	72%
Kaspersky	70%	94%
Dr.Web	70%	80%
TrustPort	68%	71%
G DATA	67%	70%
Avast	66%	66%
Eset	66%	85%
Bitdefender	66%	100%
AVG	64%	64%
McAfee	64%	64%
Vyombo vya PC	64%	86%
Avira	63%	68%
Microsoft	63%	63%
F-Salama	51%	51%
Panda	47%	47%
Kingsoft	44%	44%

Kielelezo cha 3: Matokeo ya muhtasari wa jaribio la ngome kwenye mipangilio ya kawaida na ya juu zaidi

Mchoro wa 3 unaonyesha wazi tofauti katika matokeo ya mtihani kulingana na mipangilio iliyochaguliwa.

Kwanza, ni bidhaa mbili tu - Comodo na Silaha za Mkondoni - zinaonyesha viashiria vya ulinzi karibu na kiwango cha juu, kwa kiwango na kwa mipangilio ya juu.

Pili, wakati wa kubadilisha mipangilio ya kawaida iliyopendekezwa na mtengenezaji, baadhi ya bidhaa zinaonyesha kiwango bora zaidi cha ulinzi. Hii inaonekana wazi zaidi katika bidhaa kama vile Bitdefender, Kaspersky, Eset, F-Secure na Vyombo vya Kompyuta.

Tatu, kama ilivyoonyeshwa hapo juu, baadhi ya bidhaa zilizojaribiwa hazina mipangilio kabisa ambayo inaweza kwa njia yoyote kuathiri matokeo ya mtihani. Kwa hiyo, matokeo yao kwa kila aina ya mipangilio katika mtihani huu ni sawa. Kundi hili linajumuisha Jetico, Avast, AVG, McAffe, F-Secure, Panda, Kingsoft na Microsoft.

Alama ya mwisho haizingatii hali ambapo shambulio liliondolewa, lakini kulikuwa na matatizo na kiolesura cha mtumiaji wa bidhaa. Katika hali nyingi, shida zilijumuisha kupasuka kwa interface kwa muda mfupi (kutoka sekunde 2 hadi 10) au hadi boot inayofuata ya mfumo wa uendeshaji. Ingawa bidhaa ziliendelea kutoa ulinzi kwa masuala ya kiolesura cha mtumiaji, kuwepo kwa masuala kama haya kunachukuliwa kuwa hasi na kunaweza kuathiri mapendeleo ya uteuzi wa bidhaa. Idadi ya matatizo na kiolesura cha mtumiaji imewasilishwa katika Jedwali la 3 na Kielelezo 3. Hitilafu zinazotokana na mashambulizi ya kiwango cha 1 zilitathminiwa, idadi ambayo jumla yake ilikuwa 41.

Jedwali la 4: Idadi ya matatizo ya kiolesura cha mtumiaji kwenye mipangilio ya kawaida na ya juu zaidi

Bidhaa iliyojaribiwa	Mipangilio ya kawaida		Mipangilio ya juu zaidi
	Idadi ya makosa	%	Idadi ya makosa	%
McAfee	34	83%	34	83%
Microsoft	33	80%	33	80%
Kingsoft	20	49%	20	49%
F-Salama	19	46%	19	46%
Panda	17	41%	17	41%
Jetico	16	39%	16	39%
Vyombo vya PC	13	32%	13	32%
Trend Micro	12	29%	12	29%
AVG	10	24%	9	22%
TrustPort	9	22%	9	22%
G DATA	9	22%	9	22%
Bitdefender	8	20%	8	20%
Norton	6	15%	6	15%
Avast	5	12%	5	12%
Kituo cha nje	5	12%	5	12%
Eset	5	12%	4	10%
Comodo	5	12%	0	0%
Avira	2	5%	2	5%
Dr.Web	2	5%	2	5%
Kaspersky	1	2%	1	2%
Silaha za Mtandaoni	1	2%	1	2%

Kielelezo cha 4: Idadi ya matatizo ya UI kwenye mipangilio ya kawaida na ya juu zaidi

Matokeo yanaonyesha kuwa bidhaa za McAfee na Microsoft zilikumbwa na matatizo ya kiolesura katika mashambulizi mengi (zaidi ya 80%). Hii inaweza kuitwa kiwango kisichokubalika, kwa sababu ... Takriban shambulio lolote lililozuiwa kwa mafanikio litasababisha matatizo. Matokeo duni kabisa, kuanzia 30% hadi 50%, yanaonyeshwa na bidhaa kutoka Kingsoft, F-Secure, Panda, Jetico na PC Tools. Wakati wa kuzitumia, kila mashambulizi 2-3 yatasababisha matatizo na interface. Idadi ya bidhaa nyingine zinaonyesha matokeo kutoka 10% hadi 30%, ambayo inaweza kuitwa kuridhisha. Bidhaa za Avira, Dr.Web, Kaspersky na Online Armor zilionyesha matokeo mazuri, na matatizo yanayotokea katika aina mbalimbali za 2% hadi 5% ya mashambulizi. Bidhaa pekee ambayo haijawahi kuwa na shida na kiolesura cha mtumiaji ilikuwa Comodo kwa mipangilio ya juu, ambayo inaweza kuzingatiwa kama matokeo bora. Hata hivyo, kwa mipangilio ya kawaida, matokeo ya Comodo huharibika (12%), ambayo yanapendekeza kwamba kutumia bidhaa hii kunahitaji ujuzi fulani wa jinsi ya kuisanidi.

Matokeo ya mwisho ya mtihani na tuzo

Kama tu katika jaribio la awali, hatukufanya wastani wa matokeo ya bidhaa sawa na mipangilio tofauti, lakini tulizingatia kwa kujitegemea. Kwa hivyo, kila moja ya bidhaa zilizojaribiwa zinaweza kupokea tuzo mbili, moja kwa kila aina ya mpangilio.

Kwa mujibu wa mpango wa tuzo, ngome bora zaidi hupokea tuzo zinazoonyesha mipangilio iliyotumiwa, angalia Jedwali la 4.

Jedwali la 5: Matokeo ya mwisho ya jaribio la ngome kwenye mipangilio ya kawaida na ya juu zaidi

Bidhaa inayojaribiwa	Chaguo mipangilio	Kinga ya Mashambulizi [%]		Jumla [%]	Zawadi
		Msingi kiwango cha ugumu	Kuongezeka kwa kiwango cha ugumu
Comodo	Max	100%	100%	100%	Platinum Firewall Outbound Tuzo ya Ulinzi
Bitdefender	Max	100%	100%	100%
Silaha za Mtandaoni	Max	95%	100%	95%	Dhahabu Firewall Outbound Tuzo ya Ulinzi
Kaspersky	Max	95%	88%	94%
Comodo	Kawaida	95%	75%	92%
Norton	Max	90%	100%	91%
Silaha za Mtandaoni	Kawaida	89%	94%	90%
Vyombo vya PC	Max	88%	69%	86%
Kituo cha nje	Max	88%	69%	85%
Eset	Max	88%	69%	85%
Norton	Kawaida	80%	75%	80%
Dr.Web	Max	83%	63%	80%
Jetico	Max	82%	56%	79%	Silver Firewall Outbound Tuzo ya Ulinzi
Jetico	Kawaida	82%	56%	79%
Kituo cha nje	Kawaida	80%	31%	74%
Trend Micro	Max	77%	38%	72%
TrustPort	Max	77%	31%	71%
Trend Micro	Kawaida	75%	38%	70%
Kaspersky	Kawaida	75%	31%	70%
Dr.Web	Kawaida	76%	25%	70%
G DATA	Max	75%	38%	70%
TrustPort	Kawaida	77%	6%	68%	Bronze Firewall Outbound Tuzo ya Ulinzi
Avira	Max	74%	25%	68%
G DATA	Kawaida	75%	13%	67%
Avast	Max	73%	19%	66%
Avast	Kawaida	73%	13%	66%
Eset	Kawaida	73%	13%	66%
Bitdefender	Kawaida	73%	13%	66%
AVG	Max	73%	0%	64%
AVG	Kawaida	73%	0%	64%
McAfee	Max	73%	0%	64%
McAfee	Kawaida	73%	0%	64%
Vyombo vya PC	Kawaida	73%	0%	64%
Microsoft	Max	71%	0%	63%
Microsoft	Kawaida	71%	0%	63%
Avira	Kawaida	71%	0%	63%
F-Salama	Max	56%	13%	51%	Hakuna malipo
F-Salama	Kawaida	56%	13%	51%
Panda	Max	54%	0%	47%
Panda	Kawaida	54%	0%	47%
Kingsoft	Max	48%	13%	44%
Kingsoft	Kawaida	48%	13%	44%

Matokeo bora katika mtihani yalionyeshwa na firewalls za Comodo na Bitdefender, ambazo zilipata 100% kwenye mipangilio ya juu. Bidhaa hizi mbili hushinda tuzo PlatinamuFirewallNjeUlinziTuzo.

Matokeo ya juu sana katika jaribio (zaidi ya 80%) yalionyeshwa pia na Online Armor, Kaspersky, Comodo, Norton, PC Tools, Outpost, Eset na Dr.Web firewalls, ambayo ilipokea tuzo. DhahabuFirewallNjeUlinziTuzo. Ni muhimu kutambua kwamba Comodo alipokea tuzo hii kwa mipangilio ya kawaida, Silaha za Mkondoni na Norton kwenye mipangilio ya kawaida na ya juu, na wengine wote tu kwa mipangilio ya juu.

Inayofuata kwenye orodha ni kundi la ngome saba ambazo matokeo yake yanaanguka katika safu ya 60% hadi 70%. Hizi ni Outpost, Kaspersky na Dr.Web na mipangilio ya kawaida; TrustPort na G DATA katika mipangilio ya juu zaidi, pamoja na Jetico na Trend Micro katika mipangilio ya kawaida na ya juu zaidi. Wote wanapata thawabu

Kundi kubwa la kutosha la bidhaa zinazoanguka katika anuwai ya 60% hadi 70% hupokea tuzo. Ikumbukwe kwamba bidhaa za Eset na Bitdefender katika mipangilio ya kawaida ziliweza kurudisha idadi kubwa ya mashambulizi katika mipangilio ya juu zaidi.

Unaweza kuona matokeo ya majaribio ya kina na uhakikishe kuwa hesabu za mwisho ni sahihi kwa kupakua matokeo ya mtihani katika umbizo la Microsoft Excel.

Shabanov Ilya, mshirika mkuu wa tovuti:

"Nilifurahishwa sana na ukweli kwamba wazalishaji wengi wameboresha kwa kiasi kikubwa ulinzi thabiti dhidi ya mashambulizi ya ndani na kujilinda katika bidhaa zao. Ilitubidi hata kurekebisha mpango wa tuzo ili kuongeza idadi ya mahitaji. Alama ya chini ya 51% sasa ilionekana kama kutofaulu kabisa.

Nilishangaa sana kwamba Bitdefender ilizuia mashambulizi yote ya 100% katika hali ya paranoid, Eset na Dr.Web na matokeo katika mipangilio ya juu ya 85% hadi 80%, kwa mtiririko huo, pamoja na mgeni kwenye majaribio yetu, TrustPort. Kulingana na matokeo ya jaribio hili, "kikundi cha dhahabu" cha bidhaa kinajumuisha ukuta wa moto kutoka Comodo, Norton na Online Armor, ambao ulipata zaidi ya 80% kwa mipangilio ya kawaida na ya juu. Matokeo ya juu ya mara kwa mara katika majaribio yanayohusisha ulinzi makini yalionyeshwa na Kaspersky, Outpost, na Zana za Kompyuta.

Hata hivyo, katika kesi ya idadi ya bidhaa zilizojaribiwa, mantiki ambayo mipangilio ya kawaida imewekwa haijulikani. Kwa hivyo, kiwango cha ulinzi kwa watumiaji wengi ambao wamezoea kutumia ulinzi na mipangilio ya kawaida hugeuka kuwa chini sana. Hii inatumika kimsingi kwa bidhaa kutoka Bitdefender, Kaspersky, Eset na Vyombo vya PC.

Mikhail Kartavenko, mkuu wa tovuti ya maabara ya upimaji:

"Kwa kuzingatia jaribio hili kama mwendelezo wa jaribio kama hilo la hapo awali, tunaweza kubaini mwelekeo na shida kadhaa katika utendakazi wa ngome.

Kwanza, kwa wastani, bidhaa nyingi zilionyesha matokeo bora zaidi kuliko miaka 1.5 iliyopita, lakini walifanya hivyo hasa kwa kukataa mashambulizi ya kiwango cha 1 rahisi zaidi. Mashambulizi magumu zaidi ni magumu kwa anuwai ndogo tu ya bidhaa.

Pili, hata kama ulinzi wa michakato kutoka kwa kukomesha (kiwango cha 1 cha shambulio) ulifanya kazi, kiolesura cha mtumiaji wa bidhaa nyingi huanguka. Hii inamweka mtumiaji katika hali isiyo ya kawaida ambayo haelewi ikiwa ulinzi unafanya kazi au la.

Tatu, kuna pengo kubwa katika utendaji wa ngome kwenye mipangilio ya kawaida na ya juu. Kwa hivyo, kiwango kinachokubalika cha ulinzi kinaweza kupatikana tu na watumiaji wenye uzoefu ambao wanajua na wanaweza kusanidi vyema ngome.

Kwa hivyo, jaribio liligundua sehemu za maumivu za ngome za kisasa, suluhisho ambalo linaweza kuboresha ulinzi wao.

Mipangilio ya ngome ya Windows ni muhimu katika kuhakikisha usalama wa kompyuta yako na data iliyohifadhiwa juu yake wakati wa kufanya kazi kwenye Mtandao na mitandao ya ndani. Uendeshaji wa usanidi wa firewall unafanywa kwa kutumia njia za kawaida za Windows na hauhitaji ujuzi maalum wa kompyuta.

Maagizo

Bofya kitufe cha "Anza" ili kufungua orodha kuu ya mfumo na uende kwenye kipengee cha "Jopo la Kudhibiti".

Panua kiungo cha "Windows Firewall" na uangalie kisanduku cha "Wezesha (inapendekezwa)" kwenye kichupo cha Jumla ili kuzindua ngome.

Teua kisanduku tiki cha Usiruhusu Vighairi ili kukandamiza arifa za kuzuia na kuzuia uundaji wa orodha ya vighairi.

Nenda kwenye kichupo cha Vighairi na utekeleze visanduku vya kuteua kwenye sehemu za programu ambazo unakusudia kuruhusu miunganisho inayoingia.

Bofya kichupo cha Kina ili kuzima ngome kwa muunganisho maalum na usanidi chaguo za hali ya juu za kuchuja za ICMP.

Bofya kitufe cha "Chaguo-msingi" ili kurejesha mipangilio ya awali ya ngome.

Tumia uundaji wa kiotomatiki wa vighairi vya programu wakati wa kuendesha programu ambayo inatarajia muunganisho kwenye mlango maalum ili kufikia mtandao.

Bofya kitufe cha Zuia kwenye dirisha la Tahadhari ya Usalama ya Windows ili kuzuia kabisa programu iliyochaguliwa kuunganisha kwenye mtandao.

Bofya kitufe cha "Ondoa kizuizi" ili kuunda sheria ambayo inaruhusu programu iliyochaguliwa kuunganisha kwenye mtandao.

Bofya kitufe cha "Kuchelewesha" ili kukataa muunganisho kwa wakati huu.

Rudi kwenye kichupo cha Vighairi na ubofye kitufe cha Ongeza Programu ili kuunda sheria ambayo inaruhusu programu iliyochaguliwa kufikia mtandao ikiwa inajulikana mapema kuwa ni muhimu.

Bofya kitufe cha "Ongeza mlango" ili kuunda sheria ya kuunganisha kutoka kwa mtandao hadi kwa huduma inayoendeshwa kwenye mlango huu.

Bofya kitufe cha Kuhariri Upeo ili kubainisha anuwai ya anwani ambazo miunganisho inaweza kufanywa kwa programu maalum au mlango.

Nenda kwenye kichupo cha Kina na utumie visanduku vya kuteua katika sehemu za miunganisho ya mtandao katika sehemu ya Mipangilio ya Viunganisho vya Mtandao ili kuwezesha huduma ya ngome kwa kila moja.