08 апреля 2020 года 
 
Новости
производителей
Статьи
и обзоры
Вирусная
активность
Тесты
лабораторий
мнения
и комментарии
 
MSInfo.Ru - информационная безопасность как цель
Информационно-новостной дайджест из мира программного обеспечения, безопасности
 
Календарь событий
Апрель   2020
Пн 6 13 20 27
Вт 7 14 21 28
Ср 1 8 15 22 29
Чт 2 9 16 23 30
Пт 3 10 17 24
Сб 4 11 18 25
Вс 5 12 19 26

FortKnox Personal Firewall

26 февраля 2007 года

Источник: FireWallLeakTester

Субъективные впечатления
Надо сказать, что при первом контакте продукт вызывает приятные ощущения. Установка проходит довольно быстро, даже на маломощном компьютере. Одна перезагрузка, и ваш компьютер уже защищен при помощи этого чуда программистской мысли. Любители красивости будут приятно удивлены возможности выбора внешнего вида интерфейса, причем выбор этот можно сделать еще в процессе установки.

Субъективно, программа не вносила в работу компьютера и загрузку страниц каких-либо заметных задержек. Обрадованный этим обстоятельством я сразу же решил напрячь этот firewalll при помощи пирингового клиента eMule. Напряг с ходу не получился, так как используемый мной eMule версии Xtream, сообщил мне что подключиться может только в режиме LowID, и подключаться не стал, что говорит о том, что для корректной работы подобных программ необходима дополнительная настройка FortKnox, что само по себе нормально.

Среди доступных настроек очень понравилась возможность заблокировать "Общий доступ у файлам и принтерам" и "Обозреватель компьютеров". Конечно, такие мелочи расчитаны на неопытных пользователей, но мне, например, было приятно, что больше не нужно помнить номера этих портов. Да и вообще, подольше бы таких предустановленных правил, как, например, это сделано в Windows Firewall. Хотя, подобные возможности скорей оценят пользователи мобильных компьютеров, которым приходится гораздо чаще выполнять перенастройку брандмауэра.

Ленивые Админы наверняка оценят возможность FortKnox высылать предупреждения на предустановленный заранее e-mail. Конечно, это не удаленное управление, но всетаки лучше чем ничего.

Из глюков мной были замечены: Пропадание некоторых кнопок в интерфейсе программы при использовании скинов отличных от стандартного. Всплывающее диалоговое окно часто появлялось позади активного окна, и было непонятно, толи программа глючит, толи еще что. Но я могу отнести эти глюки просто на счет моей рабочей системы, так как в чистой Windows XP, запущенной на тестовом стенде, ничего подобного замечено не было.

В целом мне очень понравился интерфейс FortKnox. Меню выстроено логично, все окошки и закладки открываются мнгновенно.

Проверка проницаемости изнутри



Comodo Firewall
2.3.6.81
FortKnox Personal Firewall 1.0.215.0 Avira Premium Security Suite**
Surfer 0 1 0
WallBreaker 0 4 1
TooLeaky 1 1 1
DNStester 0 1 1
FireHole 1.01 0 1 0
Ghost 1.1 0 1 0
Jumper 0 1 1
CopyCat 0 1 1
PCAudit 0 1 1
Cpil 0 1 1
Yalta 1 1 0
PCFlank leaktest 0 1 1
Thermite 0 1 0
BreakOut 0 1 1
AWFT 0 6 3
LeakTest 1.2 0 0 0
PCAudit2 0 1 1
Итого*: 2 24 13
* меньше, значит лучше

** максимальные настройки firewall-а

Тут, как говорится - "Без комментариев". Если вы для себя выбрали это firewall, то для надежной защиты от утечек информации обязательно используйте антивирус с хорошей проактивной защитой, благо их сейчас предостаточно.

Проверка проницаемости снаружи (Интернет)
Как всегда, для этой цели я использовал бесплатный сканер обнаружения уязвимости Nessus, который уже подрос до версии 3.0.5.

Порт Описание
ntp (123/udp) An NTP (Network Time Protocol) server is listening on this port.

DoS-атака по протоколу TCP
Наверно многие из вас знают, что атака по этому протоколу является наиболее часто встречающейся.

И FortKnox с ней прекрасно справился.

DoS-атака по протоколу ICMP

И опять блестящий результат!

DoS-атака по протоколу IGMP

А вот тут FortKnox подкачал. Но расстраиваться не стоит, так как подобные атаки всетаки скорей экзотика, к тому же по этому протоколу осуществляется потоковое вещание, так что если в вашей сети это обычное дело, то скорей всего проблем с настройкой будет меньше, так как источник вещания не будет восприниматься как потенциальная угроза :)

Производительность
Не удержался и протестировал это firewall при помощи NetCPS 1.0. Всетаки хотелось узнать, он и правда такой быстрый или мне только показалось? И мне не показалось! Тысячу байт удалось переслать за 181 секунду, что является довольно неплохим показателем. Для сравнения результатов с другими стенками можно зайти вот сюда. Конечно Look'n'Stop обогнать не удалось, но это было бы уже слишком хорошо :)

Заключение
В целом, программа производит довольно хорошее впечатление, несмотря на ужасный провал в Leak-тестах, так что, если это обстоятельство вас не смущает, то в остальном это довольно хороший выбор. Хотя, за такие деньги можно еще и подумать и по выбирать, благо есть из чего.



Распечатать
© 2007. Все права защищены.
Компания «1С-Мссофт.ру»,
Интернет-магазин Mssoft.Ru
Письмо администратору проекта


Rambler's Top100
новости производителей | статьи и обзоры | вирусная активность | тесты лабораторий

В магазине мссофт.ру вы можете купить лицензионный софт ведущих производителей: Microsoft, Adobe, microsoft office 2010.