Dajte ljudi, shta se svadjate??
Koliko ja znam iz mog iskustva podesavanja svog i tudjih rachunara, stvari stoje ovako: Izbor zashtite rachunara sa win XP se svodi na ugradjen windows-ov, ili na neki shto bi englezi rekli 3rd-party firewall.
a) win firewall sluzhi za samo jednu stvar- za zashtitu rachunara od dolaznog saobracaja sa neta, i pri tom ne kontrolishe odlazni saobracaj, tj aplikacije. Sto se posla za koji je predvidjen tiche, slozhili se vi ili ne, on ga obavlja izuzetno dobro i predstavlja veoma mocan statichni filter dolaznog saobracaja (jedan od najboljih u klasi, cak izdrzhava one tzw 'firewall flooding' testove, gde se pokusava 'zaglupiti' vatrozid nenormalnim kolichinama paketa i uchiniti nefunkcionalnim. Dakle, poshto je potpuno integrisan u sistem, ne zauzima skoro uopste resurse, i filtriranje obavlja maximalno efikasno). Sa druge strane, mane su mu shto je MS predvideo da zbog 'lakoce koriscenja' moze lako da bude iskljuchen od strane druge aplikacije, bio to legitimni drugi firewall, ili maliciozni program, koji mogu bez ikakvog upozorenja da otvore port u njemu (add an exception), ili cak da ga potpuno iskljuche. Iz tog razloga, mnoge velike firme kao shto je zonelabs reklamiraju svoje proizvode kao bolje, jer ne mogu tako lako da budu iskljucheni.
b) firewall neke druge firme. Ovi proizvodi imaju najshiri dijapazon dodatnih mogucnosti, od jednostavnih koji samo filtriraju izlazni i dolazni saobracaj, preko dodatih funkcija kao shto je blokiranje reklama, detekcija hakerskih napada (intrusion detection system), pa sve do celih sistema za zashtitu koji imaju integrisano sve to i josh i antivirus, antispyware i shta-ti-ja-znam shta josh (anti apam, host intrusion prevention, itd..). Oni predstavljaju uglavnom bezbednija reshenja od samog win frewall-a, ali 'cena' koju korisnik mora da 'plati' za tu zashtitu je konstantno odgovaranje na pitanja koja program postavlja- shto ima vishe funkcija, vishe i pitanja (do you want to allow xxx to acces the internet/act as a server/ this program is trying to injest ***/ XX has detected changes in your cicifusnica-settings........itd). E sad, da bi se sve te funkcije koristile i imale nekog smisla, potrebno je da korisnik poseduje ZNANJE, ili da ima ZELJU da nauchi shta ta upozorenja znache, inache cela ta sigurnosna konstrukcija pada u vodu.
Dakle, poshtovani Flejmeri i Flejmerke iz 'zonelabs/kerio/comodo' i 'winXP' klanova, odgovor na pitanje KOJI od tih programa koristiti nije u tome koji je 'mocniji', vec KAKAV KORISNIK SEDI ZA RACHUNAROM. Ukoliko je od ljudi koji vole da isprobavaju sigurnosne programe, i da radi sticanja znanja o zashtiti/ zelje za kontrolom svega shto se deshava na rachunaru, takav korisnik ce verovatno da 'experimentishe' i podeshava svoju 'digitalnu tvrdjavicu' do optimuma. Sa druge strane, imamo korisnike kao shto je nechija majka/otac/nezainteresovan drug, koji samo zhele da 'idu na internet i zabavljaju se', i koji ce najceshce na takva kriptichna upozorenja svojih programa kliktati uvek sa OK, ili ALLOW. Moje lichno misljenje, a nemojte mi zameriti ako se ne slazhete samnom, je da takvim 'obichnim' korisnicima, ukoliko nemaju zhivaca da 'aktivno ucestvuju' u podesavanju svog firewall-mezimcheta treba preporuchiti ipak Win firewall, s tim da otkache opciju 'do not allow exceptions' (ne dozvoliti ni jednom programu da prima dolazne konekcije,bez obzira na to shta pishe u exceptions listi), a pomoci im da drugim sigurnosnim mehanizmima (efikasan antivirus i antispyware, mozda neki sandbox program za IE, eventualno neki HIPS-ic :)) zashtite 1) rachunar od malicioznog koda 2) spreche da im win firewall bude iskljuchen od strane istog (pod tim nije losh savet da povremeno provere da li su podeshavanja ostala nepromenjena u control panel-u).
Toliko od mene, nadam se da su ove informacije bile od koristi makar onim manje iskusnim korisnicima (kao shto je ako smem da zakljuchim osoba koja je i zapochela temu), a da ostali shvataju da je natezanje i rasprava oko toga shta je BOLJE (da,tehnichki gledano BOLJI je neki treci firewall od windows-ovog, pitanje je da li je korisnik u stanju ili ima zhivaca da to adekvatno iskoristi) pomalo besmislena.
PS-da, i ja koristim win firewall na svojoj adsl konekciji, jer mi je ZA pravio malo probleme, kerio se zaglupljivao kad ima mnogo dolaznih konekcija, a ostali su me smarali sa previshe drugih opcija i manjkom jednostavnosti. A prevenciju da ne bude iskljuchen,kao i zashtitu rachunara od shit-warea sam reshio na drugi nachin.
Pozdrav!
My inner demons like Tequilla :)