tartalom
A vírusok és más, a Windows biztonságát fenyegető veszélyek 2022-ben arra irányulnak, hogy pénzügyi előnyöket vonjanak ki a csalókból. Ezért a hálózat biztonságáról előre gondoskodni kell. Általában számítógépek, hálózatok, szerverek, mobil eszközök vírusvédelmét jelenti. De nem csak a vírusirtó képes megvédeni számítógépét a külső behatolásoktól. A tűzfal a forgalomirányítás hatékony eszköze. „tűzfalnak” vagy „tűzfalnak” is nevezik.
A legjobb Windows tűzfalak feladatai 2022-ben nagyjából két nagy csoportra oszthatók:
- megakadályozzák a vírusok kívülről történő behatolását;
- megakadályozza, hogy a telepített programok hozzáférjenek a hálózathoz a rendszergazda engedélye nélkül, vagy ha a webhely nem rendelkezik biztonsági tanúsítvánnyal.
Vagyis a tűzfal célja nem az, hogy lehetővé tegye a rendszert károsító forgalmat.
– A tűzfal nemcsak a felhasználók számítógépére van telepítve, hanem a szerverekre, vagy az alhálózatok közötti útválasztókra is. Az alkalmazások az XP SP2 óta a Windows szerves részét képezik (már 2004-ben adták ki, vagyis a program ötlete nem új – Ed.). A beépített tűzfal beépíthető a routerek – routerek szoftverébe. Az előbbiek elérhetőbbek, de a számítógép erőforrásainak egy részét lefoglalják, és nem annyira megbízhatóak, de a hétköznapi felhasználók számára teljesen elegendőek. A második a nagy hálózatokba telepített vállalati megoldások, fokozott biztonsági követelményekkel” – mondja a Synergy Egyetem Informatikai Kar Információmenedzsment és ICT Tanszékének docense. Zhanna Meksheneva.
Ebben az anyagban szoftverekről beszélünk, nem hardveres tűzfalakról. Azaz olyan alkalmazások (nem kütyük), amelyek számítógépre vannak telepítve és szűrik az internetes forgalmat. A 2022-ben a legjobbnak mondható tűzfalnak képesnek kell lennie a következőkre:
- blokkolja azokat az adathalász webhelyeket, amelyek bizalmas felhasználói adatokhoz próbálnak hozzáférni;
- levágják a kémprogramokat, például a „billentyűnaplókat” – minden billentyűleütést rögzítenek;
- a Windows védelme a külső szolgáltatásmegtagadási (DDoS) támadásokkal és a távoli asztali támadásokkal szemben;
- védi a hozzáférést a nyitott portokon keresztül – csatlakozzon a számítógéphez kívülről rajtuk keresztül;
- az IP-hamisítás leállítása – olyan számítógépes támadás, amelyben a csaló megbízható forrásnak adja ki magát, hogy fontos adatokhoz vagy információkhoz férhessen hozzá;
- az alkalmazások hálózathoz való hozzáférésének szabályozása;
- védelem az olyan rosszindulatú programok ellen, amelyek számítógépet használhatnak kriptovaluták bányászására;
- naplózni (azaz minden döntésről nyilvántartást vezetni) és figyelmeztetni a felhasználókat a különféle műveletekre;
- elemzi a kimenő és bejövő forgalmat.
A Windows modern verzióiban (licenc verziókról beszélünk) van Microsoft Defender víruskereső - a „Defenderben”. Beépített tűzfala van. A fejlesztők azonban független termékeket adnak ki.
– A Defender minimális mennyiségű rendszererőforrást fogyaszt, nem igényel pénzügyi befektetést, nem gyűjt felhasználói adatokat és nem használja fel profitszerzésre. Ugyanakkor úgy vélik, hogy a külső fejlesztők megoldásai megbízhatóbb védelmet nyújthatnak. Nagyon jól konfigurálhatók, intelligens rosszindulatú programok keresési algoritmusokat és egyéb hasznos funkciókat tartalmaznak. És ami a legfontosabb, kevesebb a támadók által ismert sebezhetőséget tartalmaznak” – mondja a Healthy Food Near Me szakértője.
Szerkesztő választása
ZoneAlarm Pro tűzfal
A vírusirtó szoftvereket fejlesztő Check Point saját tűzfalat kínál. Legfőbb előnye a „lopakodó üzemmód”, amelybe a számítógépet át lehet kapcsolni, ami után az eszköz valójában teljesen láthatatlanná válik a hackerek számára.
Az OSFirewall Monitors fejlesztése bele van építve – figyeli a programok gyanús viselkedését, segít megállítani a hagyományos vírusvédelmet megkerülő támadásokat. A programot az Application Control know-how-jáért is dicsérheti. Lényege, hogy a tűzfal a rendszerrel egyidejűleg töltődik be.
Általában a Windows először önmagát indítja el, és fokozatosan betölti a többi program automatikus futtatását. Beleértve az antivírusokat. Másodpercekbe telik, de a modern vírusok számára elég lehet. A ZoneAlarm azonnal elindul a rendszer indításával.
Hivatalos honlap: zonealarm.com
Jellemzők
Rendszerkövetelmények | 2 GB RAM, 2 GHz-es vagy gyorsabb processzor, 1,5 GB szabad merevlemez-terület |
Támogatás | online 24/7 |
Ár | Évente 22,95 dollár készülékenként |
Ingyenes verzió | nem, de a fizetést követő 30 napon belül lemondhatja a programot és kérheti a visszatérítést |
Előnyök és hátrányok
Az 5 legjobb Windows tűzfal 2022-ben a KP szerint
1. TinyWall
Egyetlen magyarországi fejlesztő népszerű tűzfala Pados Károly. A program híres könnyűségéről és egyszerű beállításáról. Valójában ez a tűzfal a beépített Windows szerves kiegészítése, amely lehetővé teszi, hogy elfedje azokat a biztonsági réseket, amelyeket az alapalkalmazás valamilyen okból kihagyott. Ugyanaz a Defender például nem tudja meghatározni, hogy mely alkalmazások cserélnek adatot.
Ezenkívül a legtöbb közönséges tűzfal csak a bejövő üzenetek szűrésére van beállítva, míg a TinyWall lehetővé teszi a kimenő hálózati forgalom szabályozását. Otthoni használatra és kis irodákba tervezve (legfeljebb öt számítógép a hálózaton).
Hivatalos oldal: tinywall.pados.hu
Jellemzők
Rendszerkövetelmények | a fejlesztőnek nincsenek konkrét követelményei a számítógép teljesítményére vonatkozóan, de beszámol arról, hogy Windows 7 és régebbi operációs rendszerrel, valamint 2012 P2 és régebbi Windows szerverekkel dolgozik |
Támogatás | csak referencia információ az oldalon, írhatsz a fejlesztőnek, de azt nem, hogy válaszol |
Ár | ingyenes (tetszés szerinti összeggel támogathatod az alkotót) |
Előnyök és hátrányok
2. Kényelmes tűzfal
A Comodo Firewall nagy népszerűségre tett szert „ingyenes” jellegének köszönhetően. Csak ezt a tűzfalat a TinyWall-lal ellentétben a Comodo nagyvállalat hozta létre. Még hosszan lehetne sorolni az ingyenes termékek készítésének privát üzleti motívumait, de elég nyilvánvalónak tűnik: ezzel akarják reklámozni a kereskedelmi programjaikat. Tehát ha ezt a szoftvert választja, akkor készüljön fel: a hirdetésekkel felugró értesítések a számítógépen végzett munkája kísérőivé válnak.
A tűzfal az Alapértelmezett megtagadási védelemről vagy a DDP technológiájáról nevezetes, ami „alapértelmezett megtagadási védelem”-nek felel meg. A legtöbb tűzfal az ismert rosszindulatú programok listáját használja annak eldöntésére, hogy mely alkalmazások és fájlok ne férhessenek hozzá a számítógéphez. Mi van, ha a lista nem teljes? A DDP nem csak saját vírusadatbázissal rendelkezik, de óvakodik minden idegentől, figyelmeztetve erre a felhasználót.
Hivatalos oldal: comodo.com
Jellemzők
Rendszerkövetelmények | XP és régebbi operációs rendszer, 152 MB RAM, 400 MB merevlemez-terület |
Támogatás | fórum és súgó információ angolul |
Ár | ingyenes, de hirdetésekkel vagy évi 29,99 dollár egy készülékért, de hirdetések nélkül, de teljes víruskeresővel |
Előnyök és hátrányok
3. SpyShelter Firewall
A víruskereső fejlesztő SpyShelter 2022-ben saját tűzfalat kínál. Népszerű nulladik napi fenyegetésvédelmi funkcióval rendelkezik. Így nevezi a kiberbiztonsági közösség azokat a vírusokat, amelyeket még nem sikerült regisztrálni az adatbázisokban, de már járkálnak a hálózaton.
A tömör és egyben vizuálisan tetszetős felületért a tűzfal készítőit lehet dicsérni. A tűzfal szabályozza a bejövő és kimenő forgalmat. Ha a helyi hálózat rendelkezik rendszergazdákkal, akkor ők finomhangolhatják a tűzfalat bizonyos alkalmazottakhoz.
Beépített anti-keylogger a jelszólopás megelőzése érdekében. A tűzfal figyelmeztető felugró ablakai felajánlják a fájl elküldését a VirusTotal szolgáltatásnak, amely ellenőrzi a fájlt 40 rosszindulatú program ellen, és tudatja, hogy hányan jelölték meg veszélyesként a fájlt.
Hivatalos oldal: spyshelter.com
Jellemzők
Rendszerkövetelmények | a fejlesztőnek nincsenek konkrét követelményei a számítógép teljesítményére vonatkozóan, de arról számol be, hogy XP és régebbi operációs rendszerekkel működik |
Támogatás | online fellebbezések az oldalon történő kérés vagy a tudásbázisban való információkeresés útján |
Ár | Évente 35 € készülékenként |
Van ingyenes verzió | 14 nap |
Előnyök és hátrányok
4.GlassWire
A Firewall for Windows feltűnő dizájnjával tűnik ki társai közül. Látható, hogy a fejlesztőcsapat szorosan együttműködött a grafikus tartalmat értő szakemberekkel. Ennek eredményeként: informatív, színes hálózatfigyelő grafikonok. Szó szerint válaszolnak a kérdésre: mivel és hogyan kommunikál a számítógép.
Blokkolja a gyanús alkalmazások kimenő forgalmat. Értesítést ad ki, ha valamelyik program gyanúsan kezd viselkedni. Lehetővé teszi az otthoni hálózaton lévő egyéb eszközök figyelését, és figyelmeztetések fogadását, ha valaki azonosítatlan csatlakozik az Ön Wi-Fi-hálózatához.
Hivatalos oldal: glasswire.com
Jellemzők
Rendszerkövetelmények | operációs rendszer Windows 7-ről, 2 GHz-es processzor, 1 GB RAM, 100 MB merevlemez-terület |
Támogatás | online e-mailezés vagy tudásbázis keresés |
Ár | 29 USD hat hónapig egy eszközért vagy 75 USD egy életre szóló licencért 10 eszközért |
Van ingyenes verzió | igen, korlátozott funkcionalitással vagy teljes verzióval hét napig |
Előnyök és hátrányok
5. Hányni fogok
Egy kis cég, amely többféle szoftverlehetőséget, például biztonsági mentési programot vagy különböző felhőalapú tárhelyek kombinációját készít eladásra, 2022-ben ingyenes tűzfalat kínál Windowshoz. A tűzfal meglehetősen szabványos: azonnal jelez, ha valami megpróbál hozzáférni a Internet, kérésére blokkolja az egyes alkalmazások kimenő és bejövő forgalmát. Az érdekes megállapítások közül: a nyomkövető rendszer blokkolása a webhelyeken. Ezzel a szoftverrel figyelik a cégek a felhasználók viselkedését, hova kattintanak, mi érdekli őket.
Vagyis pusztán marketing az érdekük, de ha Ön azok közé tartozik, akik minden tekintetben arra törekszenek, hogy ne hagyjanak nyomot a hálózaton, akkor a „láthatatlanság” funkciót tetszeni kell. Ezenkívül ez a tűzfal megakadályozza, hogy a Windows a telemetriai adatokat (a rendszer állapotáról és használatáról szóló információkat) továbbítsa a szervereinek.
Hivatalos oldal: evorim.com
Jellemzők
Rendszerkövetelmények | operációs rendszer Windows 7-ről, 2 GHz-es processzor, 512 MB RAM, 400 MB merevlemez-terület |
Támogatás | online e-mailezés vagy tudásbázis keresés |
Ár | ingyenes, de anyagilag támogathatja a fejlesztőket |
Előnyök és hátrányok
Hogyan válasszunk tűzfalat Windowshoz
– A tűzfal célja az információbiztonság javítása. A vállalati szektor számára ez a védelem nélkülözhetetlen eleme: védelmet nyújt a külső támadásokkal szemben, korlátozza az alkalmazottak nem kívánt internet-hozzáférését. A tűzfal a hétköznapi felhasználók számára csökkenti a férgekkel való megfertőződés lehetőségét, és korlátozza a „gyanús” programok tevékenységét – mondja szakértőnk. Zhanna Meksheneva.
Rendszerkövetelmények
Az operációs rendszer tűzfala fogyasztja a processzor erőforrásait. Ez azt jelenti, hogy csökken a rendszer teljesítménye és az internetelérés sebessége. A nagy sebességű internet-hozzáféréssel rendelkező nagy teljesítményű eszközök esetében ez nem kritikus. De a gyenge költségvetésű eszközökön kényelmetlenséget okoz.
Agresszív tűzfalak, amelyek hajlamosak téves riasztásokra
A tűzfalnak hamis pozitívumai vannak: „esküdni tud” a vírusirtó és más bevált programok működésére. Ilyen esetekben használja a tűzfal finom kézi beállítását. Erősen ajánlott engedélyezni nem biztonságos hálózatokon, például nyilvános Wi-Fi-n. Vagy bizonyos alkalmazásokhoz – böngészőkhöz, azonnali üzenetküldőkhöz.
A beállítás bonyolultsága abban állhat, hogy egy tucat különböző szabályt kell manuálisan létrehozni a bejövő és kimenő kapcsolatokhoz, de ez lehetővé teszi a forgalom teljes ellenőrzését.
Az előfizetés árának és számának kérdése
2022-ben léteznek ingyenes tűzfalak, amelyek közvetlenül letölthetők a fejlesztői webhelyekről vagy szoftver-összesítőkről. Ugyanakkor a cégek továbbra is fizetős verziókat készítenek. A legjobb alkalmazás kiválasztásakor elkerülhetetlenül felmerül az ár kérdése. Otthoni vagy kisebb irodába 3-5-10 készülék védelmét tartalmazó licencet vásárolhat kedvezményes áron.
A tűzfal nem csodaszer a vírusok ellen
Még egy csomó vírusirtó és tűzfal együttes jelenléte sem garantálja a száz százalékos védelmet. A hackerek találékonyak és minden nap dolgoznak a férgeiken. Annak érdekében, hogy az adatok elvesztése ne okozzon elviselhetetlen fájdalmat, ajánlatos minden fontos adatot a felhőben tárolni – egy távoli szerveren, amelyben megbízik.
Népszerű kérdések és válaszok
Összeállítottuk a legjobb Windows tűzfalak rangsorát. kérdezte Zhanna Meksheneva, a „Synergy” Egyetem Információs Technológiai Karának docense válaszoljon a gyakran ismételt kérdésekre.
Milyen beállításokkal kell rendelkeznie a Windows tűzfalnak?
• eszközök száma licencenként;
• tanulási mód minden alkalmazáshoz: mit engedélyezhet és mit tilthat;
• interfész és referencia információk;
• további funkciók: jelszókezelő (az online fiókok adatai titkosított formában tárolódnak), webkamera hozzáférés-vezérlés;
• Ügyfélszolgálat e-mailben, chaten vagy telefonon.
Miben különbözik a tűzfal a vírusirtótól?
A tűzfal nem tud védekezni a rosszindulatú hivatkozások ellen: azok spamként e-mailekre és azonnali üzenetküldőkre küldhetők. Ugyanakkor a számítógép nem csak a hálózaton keresztül fertőződhet meg kártevőkkel, hanem USB-meghajtókon (flash meghajtók, külső merevlemezek), optikai meghajtókon keresztül is – a tűzfal nem ellenőrzi ezekről az adathordozókról a fájlok olvasását és másolását.
Mivel a tűzfalak több rétegen működnek, minden rétegnek saját szűrői vannak. És ha a forgalom megfelel a szabályoknak, például link (magasabb) szinten, akkor a tűzfal átengedi ezeket az adatokat, bár az alkalmazásnál (alsó) a tartalom titkosítható, és problémákhoz vezethet a rendszerben.
Ha a forgalom VPN-kapcsolaton és más biztonságos alagutakon keresztül történik, amikor az egyik hálózati protokoll egy másikba van csomagolva, akkor a tűzfal nem tudja értelmezni az ilyen adatcsomagokat. A „minden megengedett, ami nem tilos” elven működik, és kihagyja őket.
Egy másik különbség a tűzfal és a vírusirtó között 2022-ben: a tűzfal nem tud mit kezdeni azzal a pusztítással, amit a számítógépre már bekerült vírus okozhat. A rosszindulatú program titkosítja a fájlokat, vagy megpróbálja átvinni az ellopott adatokat. A tűzfal nagy valószínűséggel erre semmilyen módon nem fog reagálni.
A víruskeresők, akárcsak a tűzfalak, képesek elemezni a hálózati forgalmat, de általában nem ez a funkció a fő funkció. Létrehozták, hogy valós időben védjék az eszközt, észleljék a vírusokat a rendszer legsebezhetőbb területein, automatikusan frissítsék az adatbázisokat, riasztást küldjenek, ha harmadik fél hozzáférjen a számítógéphez, és egyéb kiegészítő szolgáltatások.
A harmadik féltől származó tűzfalak a haladó felhasználók számára készült eszközök, nem pedig a biztonsági alkalmazások legfontosabb részei. Ugyanakkor az ingyenes Windows tűzfal a legtöbb ember számára megfelelő számítógépvédelmet tud nyújtani.
Szüksége van tűzfalra, ha van vírusirtója?
Ha feltört programokat használ, például kalózverziókat tölt le torrentekből, gyanús webhelyeket keres fel, akkor érdemes megfontolni egy külön víruskereső vagy tűzfal telepítését. Felhívjuk figyelmét, hogy a harmadik féltől származó szoftverek telepítése letilthatja a Windows tűzfalat. Mindenesetre nem biztonságos a számítógépet tűzfal nélkül tartani.
Mi a teendő, ha a tűzfal blokkolja a megfelelő programokat?
A modern tűzfalak működés közben értesítést küldenek a felhasználónak. Mellette gyakran azonnal megjelenik egy „Engedélyezi ennek az alkalmazásnak a hálózathoz való hozzáférését” gomb. Ha azonban nem volt ideje megnyomni, vagy lemaradt az értesítésről, lépjen a tűzfalbeállításokhoz, és keresse meg a kivételekről szóló elemet.
Melyek a Windows tűzfal beállításának alapvető szabályai?
Szabályok bármilyen programhoz és rendszerelemhez létrehozhatók. Tiltsa meg vagy engedje meg nekik, hogy kéréseket küldjenek a szervereknek, és szabályozzák a „visszaküldés” folyamatát, nevezetesen az adatvédelmi protokollokhoz való kapcsolódást.
Jobb, ha manuálisan konfigurálja a tűzfalat egy olyan felhasználó számára, aki jól ismeri a rendszert. Más felhasználók számára mindent elhagyhat alapértelmezés szerint, és hozzáadhatja a kivételek listájához azokat az alkalmazásokat, amelyekben megbízik. A Windows modern tűzfalai emellett beépített profilokkal is rendelkeznek – egy adott helyzet beállításainak kombinációi, amelyeket a felhasználó önállóan engedélyezhet és konfigurálhat.