Видео: How to protect your computer using Tiny wall (Октября 2024)
В современных версиях Windows, начиная с Windows Vista, встроен очень эффективный брандмауэр. Если вы вышли за пределы Windows XP, платить за сторонний брандмауэр не имеет особого смысла. TinyWall 2.1 полностью бесплатен и предназначен для работы с существующей защитой брандмауэра.
Эта программа крошечная во многих отношениях. Это продукт одного человека, а не компании. Установка быстрая и простая; примите лицензионное соглашение, нажав «Установить», и через несколько секунд оно будет завершено. Установщик размером всего один мегабайт. В нем даже нет того, что вы бы назвали главным окном, только меню в системном трее и несколько диалоговых окон конфигурации.
«TinyWall - это контроллер для встроенного брандмауэра Windows», - объясняет Карой Падос, автор программы. «Цель TinyWall - сделать брандмауэр Windows более простым в использовании, а также сделать его более безопасным».
Закаленные против атаки
Встроенный брандмауэр Windows проходит все мои проверки портов и другие веб-тесты. Поэтому неудивительно, что TinyWall правильно перевел все порты тестовой системы в невидимый режим, сделав их невидимыми для внешних злоумышленников.
TinyWall также защищен от атак вредоносных программ. Он не хранит ничего существенного в реестре, поэтому вредоносная программа не может просто установить для «Включено» значение «ВЫКЛ». Я не мог завершить его основной процесс с помощью диспетчера задач. Мне удалось убить пользовательский интерфейс, но основная защита брандмауэра осталась активной. Я запустил приложение «Службы», чтобы проверить, смогу ли я остановить существенную службу Windows брандмауэра, но оно было настроено на отключение опции «Остановить».
Мой следующий трюк состоит в том, чтобы установить для параметра Тип запуска службы значение Отключено. Online Armor Premium Firewall 5.0, как и многие другие, предотвратил это изменение конфигурации, которое вступает в силу только после перезагрузки системы. TinyWall не блокировал мою попытку изменить этот параметр, но при перезагрузке он снова включился. Я видел довольно много брандмауэров, которые блокируют изменение типа запуска, но ни одного, которые активно восстанавливаются после настройки «Отключено».
Нет усталости безопасности
Основной подход TinyWall к управлению программами чрезвычайно прост; заблокировать все соединения для всех программ. Он автоматически создает исключения для нескольких браузеров и других известных программ, но, как предупреждает установщик, он блокирует почти все остальное.
Вы не увидите никаких всплывающих окон от TinyWall. Ваше уведомление о том, что оно заблокировало программу, является простым фактом, что программе не удается подключиться. Вы можете создать исключение, выбрав окно программы, найдя его в списке запущенных процессов или просто выбрав исполняемый файл. В некоторых случаях TinyWall обнаружит, что программа зависит от других процессов, и предложит включить их.
Падос пояснил, что этот режим работы направлен на то, чтобы избежать «усталости от безопасности». «В других брандмауэрах отображение всплывающего окна для каждого приложения… увеличивает вероятность того, что пользователь предоставит ненужные права», - сказал Падос. «В крайнем случае, пользователь больше не проверяет, что он дает доступ в Интернет, а просто вслепую разрешает все программы, которые просят об этом». «С подходом TinyWall без всплывающих окон, - продолжает Падос, - пользователи будут разблокировать только те приложения, которые им действительно нужны, что является оптимальным».
ПОЛУЧИТЕ БОЛЬШЕ ПОКРЫТИЯ БЕЗОПАСНОСТИ:
Лучшие 2012 Security Suite
Лучший антивирус 2012 года
Руководство по безопасности
Часы безопасности
Это на самом деле имеет смысл для меня. Я неоднократно отмечал, что большинство пользователей не способны отвечать на запутанные запросы всплывающих окон, обслуживаемых многими брандмауэрами. Без реального понимания вопроса, они обычно идут одним из двух путей. Некоторые разрешат все подключения, другие будут блокировать все подключения до тех пор, пока они что-то не разорвут, а затем переключатся на разрешение всех подключений. Просто помните, что у вас запущен TinyWall, поэтому вы не удивитесь, когда новая программа не сможет подключиться к Интернету.
ZoneAlarm Free Firewall 2013 использует другой подход, чтобы избежать усталости безопасности. Он настраивает разрешения, обращаясь к огромной базе данных известных программ SmartDefense Advisor, отображая пользовательский запрос только при обнаружении неизвестного. Это на самом деле довольно эффективно. В редких случаях, когда ZoneAlarm выдает всплывающее окно, обратите внимание; вредоносное ПО, вероятно, замешано.
