Обзор TinyWall

2013-07-22 | Автор | комментарии
Обзор бесплатной утилиты TinyWall, предназначенной для удобного управления и расширения возможностей встроенного Брандмауэра Windows Vista, 7 и 8. Основные возможности, достоинства и недостатки

Обзор: TinyWall - полезное дополнение для Брандмауэра Windows

Современные системы Windows, начиная с Windows Vista оснащены эффективным фаерволом. Если вы являетесь пользователем как раз такой системы, то вы можете не переплачивать за брандмауэр стороннего производителя. Использование бесплатной утилиты TinyWall значительно улучшит защиту встроенного системного фаервола.

Обзор: TinyWall - полезное дополнение для Брандмауэра Windows
Нажмите, чтобы посмотреть все скриншоты

Утилита крошечная во всех отношениях. Она разработана отдельным программистом, а не компанией. Установка происходит быстро и просто. Необходимо принять пользовательское соглашение, после чего процесс установки завершится за считанные секунды. Размер дистрибутива – всего 1 мегабайт. Программа не имеет основного окна,  есть только иконка в трее и множество диалоговых окон.

Разработчик TinyWall Кароли Падос заявляет, что утилита эффективно управляет системным фаерволом. Он добавил, что основная задача программы сделать фаервол удобнее в использовании и безопаснее.

Защита от таргетированных атак

Системный фаервол успешно проходит сканирование портов и другие схожие веб-тесты. Tinywall автоматически переводит все порты в режим невидимки для того, чтобы скрыть их от внешних атак.

TinyWall защищен от атак вредоносным ПО. Утилита не хранит информацию в системном реестре, поэтому деактивировать программу будет непросто. Не получилось завершить процесс TinyWall через диспетчер задач. Программный интерфейс был закрыт, но защита все еще оставалась активной. При запуске диспетчера служб, стало ясно, что остановить службу не представляется возможным, кнопка «Стоп» была неактивна.

Следующей попыткой избавиться от программы стало отключение TinyWall в автозагрузке. Многие фаерволы, например, Online Armor Premium Firewall блокируют подобное действие, однако TinyWall не препятствовала данной операции. Как бы то ни было, при перезагрузке системы, автозагрузка переназначалась автоматически и TinyWall вновь работал.

Никаких «утомительных» настроек

Алгоритм управления использованием сетевого соединения в TinyWall крайне прост: программа блокирует практически все соединения для всех приложений. Существует лишь небольшой круг исключений для популярных браузеров и других известных программ, попытка использования сетевого соединения другими приложениями мгновенно блокируется.

Обзор TinyWall: Настройки фаервола

Пользователь не увидит никаких всплывающих окон от TinyWall. Основным индикатором блокировки программы является сообщение об ошибке подключения. Вы можете создавать исключения: сделайте активным окно требуемого приложения и выберите соответствующую программу в списке запущенных процессов или просто выберите исполняемый файл. В некоторых случаях TinyWall уведомит о связи с другими процессам и запросит создание исключения и для них.

Обзор TinyWall: Редактирование правил

Падос утверждает, что такой режим работы способен избежать «утомительных» настроек. Другие брандмаэры, как правило, показывают всплывающие окна, которые требуют от пользователя действия. Часто люди просто слепо разрешают доступ в интернет всем программам при выводе всплывающих окон. С концепцией TinyWall пользователь разблокирует только те программы, которыми он действительно пользуется, а это очень оптимальный подход.

Действительно, многие пользователи зачастую не имеют достаточных знаний и опыта для ответа на всплывающие запросы многих брандмауэров. Без реального понимания действия, они просто выберут один из двух вариантов. Некоторые разрешат соединения, некоторые заблокируют, а когда столкнутся с проблемами – разблокируют все подключения. При использовании TinyWall пользователь не должен удивляться, что только что установленное приложение не может установить соединение.

ZoneAlarm Free Firewall 2013 имеет совершенно другой подход для избавления от «утомительных» настроек. Фаеврол устанавливает разрешения согласно огромной базе известных программ SmartDefense Advisor. ZoneAlarm выводит оповещение, только когда сталкивается с неизвестным приложением. Эта реализация выглядит крайне эффективной. Всплывающие окна появляются редко, но каждый подобный случай может указывать на вредоносное ПО.

Режимы защиты

Режим "Обычная защита" (Normal mode) TinyWall заключается в рутинной блокировке неизвестных программ. С помощью иконки в системном трее можно отключить фаервол, разрешить все исходящие соединения или заблокировать абсолютно все подключения. Можно перевести утилиту в режим "Автообучение" (Autolearn mode).

Когда фаервол запущен в самообучающемся режиме, всем программам разрешается сетевое и интернет подключение. TinyWall автоматически создает исключения, которые будут доступны и в обычном режиме. Это очень удобная функция, когда пользователь не может определиться с исключениями стандартными способами.

В документации к TinyWall сказано, что режим "Автообучение"  рекомендуется только на время создания исключений, а после лучше сразу перейти в обычный режим. Outpost Firewall Pro 8 по умолчанию использует обучающийся режим, отключить его можно вручную.

Другие функции

TinyWall показывает список подключений и открытых портов для желающих просмотреть подобные данные. Он содержит отключенную по умолчанию функцию, которая блокирует все специфические порты, которые обычно используются вредоносным ПО, а также потенциально опасные домены. К сожалению, при тестировании этой функции TinyWall не заблокировал соединение с удаленным сервером, на котором размещались вредоносные программы.

Обзор TinyWall: Cписок подключений и открытых портов

Многие фаерволы включают систему предотвращения вторжения HIPS или какой-либо другой компонент, который способен противостоять эксплойт-атакам и атакам с использованием программных уязвимостей. TinyWall лишен подобной функциональности. Падос комментирует это тем, что  разработана для полноценной работы в первую очередь с сетевыми подключениями. ZoneAlarm и Comodo работают по такому же принципу. Только Online Armor и Outpost хотя и имеют HIPS, но в тестах не справилась с эксплойтами.

Программы на базе ликтестов пытаются избежать программного контроля за счет использования соединения надежных приложений. TinyWall заблокировал больше половины ликтестов. В справке к программе указано, что некоторые ликтесты не будут заблокированы из-за отсутствия HIPS. Рекомендуется также использовать альтернативный браузер и снять исключения для IE, который часто подвергается атакам и эксплойтам.

В тестах ZoneAlarm и Online Armor заблокировали все ликтесты, а Сomodo не заблокировал ни один. Outpost обнаружил их все, но попытка блокировки двух ликтестов не увенчалась успехом.

Просто фаервол

Около трети современных фаерволов содержат набор дополнительных инструментов. Comodo, например, включает защиту от фишинга, поведенческий мониторинг процессов и изолированную среду. Online Armor может защищать отдельные файлы и зоны системного реестра, управлять автозагрузкой программ и имеет режим безопасного проведения электронных финансовых операций. Outpost блокирует рекламу на веб-сайтах, предотвращает передачу конфиденциальной информации и содержит дополнительные инструменты для опытных пользователей.

ZoneAlarm Free Firewall 2013 сохраняет звание «Выбор редакции» в категории стороннего фаервола. ZoneAlarm напичкан дополнительной функциональностью: облачное резервирование, защита приватной информации на Facebook, защита от фишинга, отключение слежения и т.д. Если вы хотите простой фаеврол, который делает свое главное дело – защищает от атак, TinyWall будет прекрасным выбором.

Обзор TinyWall:

Оценка PC Magazine

Достоинства:

- все порты были успешно переведены в невидимый режим;

- эффективный инструмент против атак;

- отсутствуют всплывающие запросы;

- режим «Автообучение» помогает создавать исключения;

- в тестах успешно заблокировал многие ликтесты;

- полностью бесплатный продукт

Недостатки:

- не поддерживает ОС Windows XP;

- нет защиты от эксплойтов, нет HIPS;

- пользователь должен самостоятельно создавать исключения для разблокировки сетевой активности отдельных видов программ;

Общая оценка:

Бесплатная утилита TinyWall работает совместно с фаерволом Windows для организации эффективной двухсторонней защиты для ОС Windows Vista и более поздних систем Windows. Если вам нужен фаервол только с основной функциональностью, TinyWall будет отличным выбором.

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте