|
Paras palomuurisofta testivoittajat
|
|
|
PatrickL
Suspended due to non-functional email address
|
18. joulukuuta 2007 @ 22:50 |
Linkki tähän viestiin
|
Sygate Personal Firewall Pro palomuuria olen käyttänyt sillä se on todella selkeä, toisin kuin suurin osa palomuureista, ja siinä näkee heti mitkä ohjelmat liikennöivät, kuinka paljon tavaraa liikkuu.
Lisäksi Traffic Log:ista näkee hyvin incoming/outgoing liikenteen sekä ip:n että selväkielisen nettiositteen. Eikä liikenteen seuranta hyydytä konetta.
Packet Log kertoo mitä on lähetetty ja vastaanotettu.
BackTrace näyttää halutun osoitteen/ip:n tiedot ja välietapit.
Tools > Advanced Rules -kohdassa voi muokata sääntöjä mitä protokollia, portteja tai ip-numeroita/alueita blokataan jne.
Tietenkin ohjelma näyttää verkkoyhteyksien yritysten hälytykset ja kysyy lupaa nettiyhteyksiin.
Nyt kun SPFP:n kehitys on lopetettu ja se on todettu huonommaksi kuin useimmat softapalomuurit (vaikka se on edelleen selkein käyttää) niin tarkoitus olisi vaihtaa joku muu tilalle, joku testeissä menestyneimmistä. Löytyisikö joku yhtä selkeä mutta mahdollisimman säädettävä, josta löytyisivät nuo mainitsemani Sygaten vahvuudet?
Sen sanon että esim. ZA ei ole haluamani palomuuri. Sitä käyttäessä tuntui aina että en tiedä mitä tapahtuu, koska lokien seuraaminen hyydytti konetta ja eri toimintojen löytäminen valikoista oli vaikeaa. Nettiyhteys ei toiminut jos esim. svchost.exe:lle ei antanut oikeuksia, mitä Sygatella ei tapahdu. Muutenkaan ei ollut selkeää kuvaa liikkuiko dataa ja mitkä palvelut/portit lähettivät ja vastaanottivat liikennettä. Epäselkeä palomuuri jolle annetaan oletustaso normal ym. eikä oikein tiedä mitä ne sisältävät.
Toinen palomuuri jota olen myös kokeillut on Kerio. Siitä pidin ominaisuudesta että se ilmoittaa käynnistyvät prosessit koneen käynnistymisestä lähtien, sekä mikä käynnistää kyseisen prosessin. Halutut prosessit voi siis estää käynnistymästä. Hyvä ominaisuus ja estää haittaohjelmienkin käynnistymiset. Ongelma oli vain Kerion kanssa, että se oli jollakin tavalla ZA:n tapaan toteutettu eli käyttö ei yltänyt läheskään Sygaten selkeyteen. Oli myös tunne että en tiedä mitä verkkoyhteyksiä on käynnissä.
Löytyisikö noissa testeissä menestyneissä palomuureissa (mieluiten ilmaisissa) samantason selkeyden omaavia kuin Sygate Personal Firewall Pro, ja jotka mahdollisesti vielä Kerion tapaan kertoisivat käynnistyvistä prosesseista, jotka voisi hyväksyä tai hylätä?
Ainakin seuraavien asioiden pitäisi olla selkeästi esille saatavissa:
- Verkkoyhteyttä yrittävät/yrittäneet palvelut ja liikennöintimäärä (blokattu ja hyväksytty incoming/outgoing määrä)
- Halutut palvelut voi blokata, päästää automaattisesti tai kysyä lupaa
- Liikennelogi joka näyttää hyväksytyn ja blokatun incoming/outgoing liikenteen sekä ip:n että selväkielisen nettiositteen, portit local/remote, palvelun, protokollan, rule name, mac
- BackTrace joka näyttää halutun lokissa olevan osoitteen/ip:n tiedot ja välietapit
- Packet Log joka näyttää lähetetyt ja vastaanotetut paketit ja niiden sisällön
- Muokattavat säännöt mitä protokollia, portteja tai ip-numeroita/alueita blokataan jne.
- Kysyy luvat verkkoyhteyksiin ja näyttää yrittävän liikenteen mahdolliset hälytykset
- Mielellään myös näyttää käynnistyvät sovellukset, ehkä myös dll-tiedostot
- Näyttää muuttuneet tiivistetunnisteet ja hälyttää niistä
Ei siis tee muutaman (normaali, tiukka) perusasetuksen jälkeen kaikkea automaattisesti ja pimennossa, vaan näyttää selvästi mitä tapahtuu, mitä liikennettä blokataan, kuka yrittää sisään, ja mitä prosesseja käynnistetään tai on käynnissä ja verkkoyhteydessä.
Pitääköhän tämän testin tulokset vielä paikkansa kuinka hyvin?
1. Online Armor Personal Firewall 2.1.0.19 Free FREE (Excellent - 100%)
2. Outpost Firewall Pro 2008 6.0.2162.205.402.266 (Excellent - 100%)
3. Comodo Firewall Pro 2.4.18.184 FREE (Excellent)
4. Jetico Personal Firewall 2.0.0.35 (Excellent)
Mistä tietää mitkä testit ovat puolueettomia, kun omia kilvan kehuvat.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 18. joulukuuta 2007 @ 23:20
|
Member
3 tuotearviota
|
19. joulukuuta 2007 @ 13:50 |
Linkki tähän viestiin
|
|
maku asioista ei voi kiistellä.
Intel Core 2 Duo E6550 / Club 3D GeForce 8500GT Pci-e 512Mb DDR2 Silent / MSI P35 NEO-F / Samsung 18x SATA DVD+/-RW Dual Layer / Nexus Breeze 400W Silent / 2Gt 800MHz DDR2 / Windows Vista Home Premium 32-Bit
|
|
heikki75
Senior Member
|
19. joulukuuta 2007 @ 19:22 |
Linkki tähän viestiin
|
Paras palomuuri on sellainen johon itse on tyytyväinen ja luottaa sen torjuntakykyyn. Monille riittää Windowsin oma palomuuri, toiset (esim minä) pärjää pelkällä reitittimen NAT ja palomuurilla, sinä voisit kokeilla ilmaista Comodo Firewall Pro 3.0 palomuuria.
|
Junior Member
1 tuotearvio
|
22. joulukuuta 2007 @ 10:23 |
Linkki tähän viestiin
|
Älä missään nimessä asenna Comodoa siitä seuraa vain sellainen kysely rumba jota en itsekään kestänyt viikkoa pidempään.
Niinpä otin kokeiluun testivoittaja Online Armor (Free edition) ja olen kokeillut sitä nyt 3pv enkä voisi olla vakuuttuneempi, "on se vaan niin hyvä".
Testivoittaja! 100% torjunta!
|
|
r2d2
Newbie
2 tuotearviota
|
22. joulukuuta 2007 @ 11:23 |
Linkki tähän viestiin
|
|
Sygate oli mullakin käytössä vuositolkulla, käytön lopetin sen jälkeen, kun Symantec osti sen ja kehitys kaiketi loppui siihen. Comodo on ollut käytössä useamman kuukauden ja tyytyväinen olen ollut, säädettävää on tosin enemmän mitä Sygatessa oli.
|
Member
|
22. joulukuuta 2007 @ 11:29 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti heikki75:
Paras palomuuri on sellainen johon itse on tyytyväinen ja luottaa sen torjuntakykyyn. Monille riittää Windowsin oma palomuuri, toiset (esim minä) pärjää pelkällä reitittimen NAT ja palomuurilla, sinä voisit kokeilla ilmaista Comodo Firewall Pro 3.0 palomuuria.
Öh... Palomuuriko makuasia? Kyllä itselläni ainakin vaikuttaa eniten se, kuinka paljon se pystyy torjumaan hyökkäyksiä yms... En suosittelis lähtemäään leikkimään pelkällä 'reitittimen nat ja palomuurilla' edes kokeilumielessä, ellei todella tiiä mitä tekee..
|
|
heikki75
Senior Member
|
22. joulukuuta 2007 @ 13:30 |
Linkki tähän viestiin
|
Kaikki palomuurit (reitittimessä tai palomuuriohjelma esim XP:n tai Vistan palomuuri) tekevät hyvin sen mikä on palomuurin tarkoituskin eli tarkkailevat ja estävät sisääntulevaa liikennettä. Jos käyttäjän mielestä tietokoneen tietoturva ei ole tällöin riittävä hän asentaa esim Comodo palomuuriohjelman.
Minulle riittää reitittimen nat ja palomuuri, käytössä on Vista. Jos Vistassa torjuntaohjelmista pääsee tuntematon troijalainen läpi niin tälle ohjelmalle Vistan käyttäjätilien valvonta (UAC) kysyy asennuslupaa. Mihin tällöin tarvitaan palomuuriohjelman uloslähtevän liikenteen tarkkailua?
Mac-troijalainen hyökkää pornosivuilla http://www.itviikko.fi/page.php?page_id=46&news_id=200727390
Millä troijalaisten asennusyritykset torjutaan Macintosh ja Vista koneissa? Ei anneta niille asennuslupaa!
Tietoturvassa tärkein on koneen käyttäjä, hän myös päättää mitä torjuntaohjelmia koneessaan käyttää.
|
|
PatrickL
Suspended due to non-functional email address
|
11. tammikuuta 2008 @ 15:46 |
Linkki tähän viestiin
|
No tuli kokeiltua tuota Comodo Firewall Pro:ta, ja täytyy sanoa että todella sekava, kun en ole vielä mikään haka englannissa. Säätöjä on monen, monen klikkauksen takana, eikä kerta kaikkiaan saa selvää miten säädöt ovat ja mitä tapahtuu. No onhan tuossa monien muiden palomuurien tapaan mahdollisuus tehdä perussäätöjä, jonka jälkeen mistään ei valiteta, mutta tietääkö silloin että vain sallittu liikenne menee ja tulee? Itse haluan säätää jokaisesta ohjelmasta saavatko mennä nettiin ja saada ilmoitusruudun nettiliikenteestä, sekä siitä mihin/mistä ollaan yhteydessä.
Sygate Personal Firewall Pro vanhana palomuurina on selkeydessään vailla vertaa, siitä näkee heti pääruudussa mitä tapahtuu, on verkkoyhteyttä käyttäneet ohjelmat, niiden jokaisen blokattu ja sallittu liikennemäärä, tiivistetunnisteet, sallittu/vahvista/blokattu sääntö näkyvissä jokaisesta verkkoyhteyttä yrittäneestä ohjelmasta. Ja sitten voi valita Applications tai Log-napiskat, joista näkee eri ohjelmien oikeudet ja Traffic/Packet/Security/System-lokitiedot. Options...-valikosta voi valita hienosäätöjä ja Advanced Rules...-valikosta IP/portti/protokolla-säännöt.
Mikseivät muut osaa tehdä näin helppoa ja selkeää palomuuria, vaan pitää tehdä noita tuhannen välilehden ihmeitä?
Online Armor Personal Firewall v2 näyttäisi sivuston kuvien perusteella selkeämmältä, mutta voiko siitä valita että palomuuri kyselee jokaisesta ohjelmasta päästetäänkö nettiin, vai onko valittavissa ainoastaan Allow tai Block? Entä voiko tehdä sääntöjä ip/protokolla/porttikohtaisesti?
|
|
MikroMake
AfterDawn Addict
|
12. tammikuuta 2008 @ 06:42 |
Linkki tähän viestiin
|
Intel Haswell i7-4770K & Noctua NH-U14S
Asus Z87-A & Asus Strix GTX 970
Fractal Design Define R4 & Seasonic 660W P-660 (XP²)
Samsung 256GB 840 Pro SSD & Western Digital 1TB Caviar Black
|
Senior Member
3 tuotearviota
|
12. tammikuuta 2008 @ 10:27 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti MikroMake:
Lainaus, alkuperäisen viestin kirjoitti PatrickL:
No tuli kokeiltua tuota Comodo Firewall Pro:ta, ja täytyy sanoa että todella sekava, kun en ole vielä mikään haka englannissa. Säätöjä on monen, monen klikkauksen takana, eikä kerta kaikkiaan saa selvää miten säädöt ovat ja mitä tapahtuu.....
Tuolla vähän apuja:
http://vinha.kapsi.fi/2007/11/22/comodo-...-opas./
Joo ja uusi versiokin on ilmestynyt. 3.0.15.277..
|
|
RIVER2
Account closed as per user's own request
|
12. tammikuuta 2008 @ 14:01 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti bchief:
maku asioista ei voi kiistellä.
Näinhän se on. Kaikki softapalomuurit blokkaa yhtä hyvin sisään/ulosmenevää liikennettä, mutta ohjelmien blokkauksissa on eroja.
Comodoa olen kokeillut enkä saanut P2P:tä toimimaan kunnolla vaikka säädin ohjeitten mukaan.
Monien kokeilujen jälkeen päädyin Zonealarm Pro palomuuriin joka on toiminut kaikista parhaiten, ILMAN minkäänlaista säätöä.
Tällasta näyttää parin päivän käytön jälkeen:
GeForce 8800 gts 320 Mt (OC 600/850) | 500 Gt Seagate | C2D E6750 3,00 GHz (Boxed) | 4 Gt DDR2 muistia | 600 watin Zalman | Abit IP35-E emo | Win XP Pro | Hiiri: Logitech MX-518 |
Ohjeet sensuurin kiertoon |
|
Mainos
|
|
|
|
PatrickL
Suspended due to non-functional email address
|
13. tammikuuta 2008 @ 19:56 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Rubertti:
Lainaus, alkuperäisen viestin kirjoitti MikroMake:
Lainaus, alkuperäisen viestin kirjoitti PatrickL:
No tuli kokeiltua tuota Comodo Firewall Pro:ta, ja täytyy sanoa että todella sekava, kun en ole vielä mikään haka englannissa. Säätöjä on monen, monen klikkauksen takana, eikä kerta kaikkiaan saa selvää miten säädöt ovat ja mitä tapahtuu.....
Tuolla vähän apuja:
http://vinha.kapsi.fi/2007/11/22/comodo-...-opas./
Joo ja uusi versiokin on ilmestynyt. 3.0.15.277..
Kiitos ohjesivusta, mutta edelleenkin on todettava että liian monimutkainen, sekä sääntöjen laatiminen noilla ohjeilla, että käyttö yleensäkin liian monella välilehdellä.
ZoneAlarm ja ZoneAlarm Pro:ta palomuuria muutama vuosi sitten kokeilin ja sekin Comodon tapaan epäselkeä. Samanlaisia monia valikkoja, lokiohjelma takkuili ja ohjelmassa piti antaa svchost.exe:lle verkkoyhtyesoikeuksia jotta netti yleensä toimi. Sygatella svchost.exe:n ja kaiken muunkin voi blokata, ja antaa nettiyhteysoikeuden vain softille jotka niitä tarvitsevat.
Comodon ja ZoneAlarmin valikkorakenne on hieman samantyylinen, eli epäselkeä ja sekava.
Enkä pidä siitä että palomuurissa annetaan jotain perusasetustasoja, haluan itse valita kaikki rajoitukset ym.
Agnitum Outpost Firewall PRO 2008 vaikuttaisi erittäin selkeältä, mutta se on maksullinen.
|
