|
Поставил, посмотрел этот Comodo.. Нет, конечно, может, оно и хорошо работает, однако когда в обучающем режиме приложение пытается вылезти в инет, появляется красивое окошко, с подробностями и кнопками allow/deny. И если нажать allow, то создается правило для ЛЮБЫХ исходящих соединений. А каждый раз нажимать deny, а потом по памяти создавать четкое правило - это некрасиво.
В который раз уже после таких экспериментов снова ставлю Outpost. Там хоть и есть недоработки(например, нельзя запретить только входящие с локалки, а исходящие разрешить - это у них в ядре так), но зато интерфейс самый удобный из всех виденных. Ну и развивается он постоянно, сейчас вот в четвертой версии опять много чего прикрутили. Прогнал ликтесты, про которых в описании Comodo было сказано "их можем поймать только мы" - оказалось, не только вы. :-) Хотя, да, третья версия пробивалась на раз.
Кстати, тут еще вопрос, что понимать под файрволлом. На мой взгляд, современный клиентский файрволл помимо фильтрации пакетов должен и ликтесты ловить, и атаки распознавать, и DNS- и ARP-запросы контролировать. А также делать это так, чтобы и специалист имел возможность сделать тонкую настройку, и обычный пользователь мог понять, что происходит и видеть подробные подсказки по действиям. Из пунктов в этом голосовании таких современных файрволлов единицы, например, при всем уважении к cisco и iptables утечки изнутри они никак не предотвратят в принципе.
|