Автор: grayfog
Дата сообщения: 15.12.2012 20:25
Лично по мне Outpost стал невыносим уже очень очень давно. Когда-то, ещё во времена Windows 98 это был практически самый чёткий firewall, но уже тогда он был довольно капризным, периодически вызывая "синие экраны" и т.п. Со временем в него понапихали всего, чего можно и нельзя, и ни стабильне ни удобнее он от этого, естественно, не стал. Вот недавно, спустя много лет, я снова решил его попробовать, и что вы думаете? Встретил он меня (после установки и перезагрузки) "невозможностью загрузить AFW.sys", кроме того стало сильно тупить (если что, проц Core 2 Duo, памяти 4 гига, винда 32 бит - вполне адекватный конфиг) главное меню Windows: тыкаешь там прогу (любую) и ждёшь... после заметной паузы прога запускается, а главное меню при этом даже не захлопывается (кстати я при установке даже не ставил галочку ставить антишпионский модуль - ставил только firewall). Ну и добило то, что я даже не смог найти (хотя, вроде, не дурак, одно то, что помню самые первые версии Outpost-а, вроде, намекает на некоторый опыт) где там список всех правил по программам (глобальные нашёл, по программам - нет). В общем, как поставил, так и снёс. Вакансия открыта...
А что это я за это взялся, и почему открыта вакансия? А по тому, что жизнь заставила перейти, наконец, с XP на 7, а под последней отказался работать мой любимый Sunbelt (некогда бывший Kerio) Personal Firewall. А почему он был мой любимый? А потому, что полностью соответствовал моему пониманию идеального персонального фаервола, которое довольно просто:
1. Слой контроля на уровне приложений: Для каждой программы (абсолютно любого exe-шника, включая системные сервисы, инсталляторы, и вообще всё) должны настраиваться 4 права: доступ вовне в пределах доверенных сетей, принятие запросов из доверенных сетей, доступ вовне, принятие запросов извне. Для каждого из этих пунктов нужно три варианта: можно, нельзя, спрашивать.
Геморрой с кучей правил (по каждому отдельному порту, TCP/UDP, ещё всякие тонкости) на каждое приложение не нужен.
2. Слой контроля на уровне портов: возможность открыть (по умолчанию все должны быть закрыты) любой порт для входящих запросов (без учёта приложения, потом, когда какое-то конкретное приложение пытается обработать такой запрос, реагирует уже первый слой).
И всё. Любые функции сверх этого если присутствуют, должны быть ненавязчивы. А эти функции должны быть на виду и внятно настраиваться.
И в то же время, должно быть как можно меньше отсебятины: вот поставил я новый фаервол, и всё работает, все программы выходят в сеть, ничего у меня не спрашивается, моя реакция - что за нафиг? Особр "порадовал" в этом плане Vipre (ущербный наследник прекрасного Sunbelt'а): при нём у меня Portable Chrome работал и ходил в сеть без всяких вопросов даже при том, что он вообще не был перечислен среди правил. Стандарный Windows Firewall именно этим, в частности, и не устраивает: за всё время он спросил у меня ращрешения от силы раза три, большинство программ спокойно ходят в сеть без всяких вопросов.
Добавлено:
Пробую SphinxSoftware Windows 7 Firewall Control из шапки, пока наиболее похоже на то, что надо из всего, что я видел помимо Sunbelt.
