Казалось бы, выбрать файрвол для домашнего компьютера — дело нехитрое: наливай да пей (то есть устанавливай да пользуйся). Но файрволы бывают разные, и выбор может стоить усилий и времени. Сегодня мы рассмотрим восемь файрволов и проверим их возможности и умолчательные настройки при помощи простого функционального теста.

Наиболее важные факторы при выборе — это простота и доступность настройки, наличие обучающего режима, когда файрвол действует на нервы задает кучу вопросов при попытках выйти в сеть для каждого ПО, а все остальное запрещает. Еще, пожалуй, важны наличие русского языка и бесплатность, а также дополнительные плюшки.

 

Веселые старты

Изучать мы будем следующие программы: Comodo Firewall, Avast Internet Security, AVG Internet Security, Outpost Firewall Pro, ZoneAlarm Free Firewall, PrivateFirewall, GlassWire и TinyWall. Весь этот софт позиционируется разработчиками как средства защиты для домашних компьютеров, поэтому мы не будем залезать в дебри настроек и сравнивать эти программы по функциям и различным модулям. Лучше посмотреть на них глазами простого юзера, которому все эти высокие технологии до фонаря.

Обычный пользователь отличается от продвинутого количеством оленей на свитере и длиной бороды чисто утилитарным подходом к софту: нажали «Установить» и верим в чудо автоматизации, которое спасет и защитит от злых дядек с их скриптами и троянами. А как там оно устроено внутри, большинству совершенно не важно.

Поэтому условия эксперимента решили максимально упростить. Мы установим каждый из файрволов на чистую ОС Windows 10 x64 и попробуем запустить одну тулзу, которая начинает ломиться на внешний сервер, имитируя подозрительную сетевую активность. Затем мы включим режим обучения и повторим тест снова. Наконец, на третьем этапе мы настроим файрвол на основе белого списка, запретив все, что явно не разрешено.

INFO

Используемая в статье тулза для тестирования взята с сайта 2ip.ru.

Ну и не будем забывать про важные для нас критерии: стоимость лицензии, язык интерфейса и простоту настройки и установки. А полученные результаты мы потом сравним.

 

Comodo Firewall

  • Официальный сайт: comodo.com
  • Системные требования: Windows XP SP2, Vista, 7, 8, 10, 152 Мбайт RAM, 400 Мбайт на диске
  • Лицензия: есть бесплатная версия и Pro
  • Стоимость: бесплатно или 39,99 доллара за Pro
  • Язык интерфейса: русский

Эта программа получила широкую известность еще в эпоху Windows XP, когда Comodo Firewall был едва ли не самым распространенным бесплатным файрволом в России. Пользуется он популярностью и сейчас. Что, в общем-то, неудивительно: разработчики обещают нам проактивную защиту с HIPS, межсетевое экранирование, защиту от переполнения буфера и несанкционированного доступа, защиту реестра и системных файлов, а также другие вкусные плюшки.

Однако во время установки файрвол вызвал смешанные чувства. Сначала предлагал поставить расширения для Яндекс.Браузера.

Поставим расширения от Яндекса?
Поставим расширения от Яндекса?

А потом, если не обратить внимание на «компоненты» и не выключить все ненужное, установщик инсталлирует на твой комп свой браузер.

Отключение ненужных компонентов
Отключение ненужных компонентов
Забыли отключить ненужный компонент? Получите, распишитесь
Забыли отключить ненужный компонент? Получите, распишитесь

Делаем первый тест, и Comodo пропускает нашу тулзу.

Первый тест Comodo Firewall
Первый тест Comodo Firewall

Включили режим обучения в настройках — и файрвол почему-то никак не прореагировал на нашу тестовую программу, которая успешно подключилась к удаленному компьютеру.

Второй тест Comodo Firewall
Второй тест Comodo Firewall

Только после составления белого списка тулзу наконец удалось заблокировать. Вывод напрашивается противоречивый: Comodo Firewall — очень известный файрвол, но установка ненужного софта портит все впечатление. А результаты теста оказались печальными: для обеспечения безопасности программе требуется основательная настройка.

 

Avast Premium Security

  • Официальный сайт: avast.com/f-firewall
  • Системные требования: Windows XP SP3, Vista, 7, 8, 8.1, 10, 256+ Мбайт ОЗУ и 1,5 Гбайт на диске
  • Лицензия: пробный период на 30 дней
  • Стоимость: 1450 рублей за год, есть различные акции. При покупке на два или три года цена ниже
  • Язык интерфейса: русский

Кто-нибудь не слышал про компанию Avast Sofware? Все про нее слышали. Однако, помимо известного антивируса, Avast выпускает еще и файрвол, который входит в платный набор программ Avast Premium Security (раньше он назывался Avast Internet Security, но его переименовали — видимо, чтобы избежать путаницы с программой, которую мы рассмотрим следующей). То есть отдельно загрузить и установить файрвол не получится: он идет в нагрузку к антивирусу, антиспам-модулю, модулю защиты беспроводных сетей и набору прочих фишек, платная лицензия которого стоит 1450 рублей в год на один ПК.

При установке пакета нам предлагают поставить еще и Google Chrome, но от него хотя бы можно безболезненно отказаться.

Установка Avast Internet Security
Установка Avast Internet Security

Сразу после инсталляции чуда не произошло: тулза успешно преодолела файрвол и установила соединение с удаленным сервером.

Первый тест Avast Internet Security
Первый тест Avast Internet Security

После включения практически всех возможных настроек и параметров защиты ничего особо не поменялось. Только заставив файрвол параноидально спрашивать меня, как реагировать на каждый чих работающего на компе софта, я наконец получил ожидаемый результат.

Запрос разрешения
Запрос разрешения

Настройки файрвола разбросаны по разным меню, из-за чего найти с первого раза то, что нужно, очень непросто. В комплекте поставки Avast Premium Security имеется огромное количество дополнительных тулз для анализа диска, реестра, эвристики, поиска вирусов. Весь этот софт невозможно удалить, чтобы оставить только один брандмауэр. Кроме того, пробная версия продукта постоянно просит обновиться до версии Pro и заплатить денег.

 

AVG Internet Security

  • Официальный сайт: avg.com
  • Системные требования: Windows XP SP3, Vista, 7, 8, 8.1, 10
  • Лицензия: пробный период на 30 дней
  • Стоимость: 1990 рублей за год
  • Язык интерфейса: русский

Бесплатный антивирус AVG также знаком многим, правда о его эффективности существуют разные мнения. Файрвол (или, как его называют разработчики, «усиленный брандмауэр») тоже не предлагается в качестве отдельного продукта, а идет в комплекте поставки AVG Internet Security, куда входит еще целая куча разных утилит, включая антивирус. Бесплатной версии нет, но есть возможность скачать триал и протестировать софтину в течение месяца.

Примечательно, что антивирус AVG не так давно был куплен компанией Avast Sofware, но тем не менее продолжает существовать в роли самостоятельного продукта. Что ж, давай посмотрим, есть ли в нем какие-то существенные отличия от «материнского» проекта.

Установка AVG начинается с узнаваемого окошка инсталлера.

Установка AVG
Установка AVG

При первом запуске мы видим уже знакомую картинку.

Первый тест AVG Internet Security
Первый тест AVG Internet Security

Можно смело сказать, что AVG продемонстрировал все то же самое, что и Avast. И в точности так же сумел распознать и заблокировать нашу «вредоносную» тулзу только после принудительного включения параноидального режима.

Конфигурация AVG Internet Security
Конфигурация AVG Internet Security

По результатам теста я пришел к выводу, что AVG Internet Security — это по большому счету Avast Premium Security, только в профиль только под другой вывеской. Если тебе нужен один файрвол, без антивируса, антиспама и прочих свистелок, наверное, стоит поискать другое решение.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

Вариант 2. Открой один материал

Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.


12 комментария

  1. Аватар

    miradmin

    20.12.2019 в 18:00

    Очень оригинально — проверять файрволы на возможность защиты интернета от вашего компьютера (а не наоборот) и на основании этого делать выводы об их эффективности.

  2. Аватар

    Asylum

    20.12.2019 в 20:19

    Шо? На домашние машины еще кто-то фраервол ставит? Вроде давно прошли те времена когда несколько сот машин «воткнутые» именовались сетью. В те годы рулил Оутпост, жалко Яндекс его прибил.
    А по теме, для офисов актуальна апаратно-программная «огненная стена», плюс ВПН и полное шифрование внутреннего трафика. А на обычной машине и дефолтного за глаза, тут все от рук зависит. Есть умники что отключают антивирус, только бы открыть сайт с сюрпризом. А потом байки о кривизне Винды рассказывают

  3. Аватар

    Kookoo

    21.12.2019 в 11:54

    автор круче блондинок, на которых по умолчанию все подобные фаеры расчитаны. Проверять комоду в режиме обучение, который ничего не выводит пользователю — это сильно! 🙂

  4. Аватар

    oza11

    23.12.2019 в 08:40

    Ну на самом деле файервол и нужен, что-бы блокировать доступ ненужных программ в сеть, или смысл тогда в них ?

    Да есть ещё программы, которые блокируют доступ в сеть в зависимости от цифровой подписи издателя.

    Другое дело, что если файервол будет параноиком, то многие «домохозяйки» просто будут его отключать, поэтому вендоры и пошли путем «разрешай все, либо настраивай сам».)

    Та-же проблема оутпоста, что он был не юзерфрендли и им пользовались только гики, да печально яндекс его убил, зделали-бы форк что-ли, прога классная была…

  5. Аватар

    volunteer

    24.12.2019 в 09:32

    Я вообще на xakep.ru? Потестировать бесплатные решения бесплатной программой каждый читатель может самостоятельно(Я надеюсь). Домохозяйки не читают Xakep! Комментарии тоже заставляют подумать, что я куда-то не туда попал.

  6. Аватар

    unrelated

    25.12.2019 в 12:37

    Блин, Хакер, Вы что там делаете и кого нанимаете?
    Советовать Оутпост который не поддерживает вин10, тестировать Комодо в режиме обучения, пользоваться фришной версией Гласвайр которая не спрашивает у пользователя пропустить файл или нет?
    А что с simplewall, Evorim Free Firewall, Windows 10 Firewall Control, SpyShelter Firewall, Windows Firewall Control?
    Дикость какая-то.

  7. Аватар

    xanter

    26.12.2019 в 08:38

    Glasswire удобен посмотреть куда пользователь ходил и тратит трафик за неделю.

  8. Аватар

    beck

    09.02.2020 в 16:38

    А чем встроенный в Windows firewall не угодил? Прекрасно работает, легко настроить.

    • Аватар

      le

      12.02.2020 в 20:52

      Когда попадается приложение, для которого нет правила, он по-тихому блокирует (ну или тихо пропускает — как настроишь) соединение. Как заставить его спрашивать пользователя?

  9. Аватар

    le

    12.02.2020 в 20:46

    Странное у автора представление о режиме обучения. Режим обучения — это когда файрвол ставится на заведомо чистую систему, т.е. содержащую только доверенные приложения. Файрвол запоминает, кто куда ходит, автоматически включая всё в белый список и не «действуя на нервы» пользователю. В общем, файрволы в статье отработали так, как и должны были.

    «Если ничего не помогает, прочтите, наконец, инструкцию» (с)

  10. Аватар

    CyAn84

    21.07.2020 в 05:52

    Дааа, ну и статья…

Оставить мнение