防火牆
前陣子看見一個有關個人防火牆的測試,發現我所慣用的 kerio 竟然是全場最低分,而我更是用舊版的。而最高分的則是 comodo 和 jetico 兩個(以 freeware 計)
一向重視電腦保安(笑
)的我,便改試了這兩個防火牆
Comodo 缺點︰
- 最大問題在於它會突然決定阻擋所有 traffic,只有把它 disable 才可繼續上網。就算關掉重開都不能解決,唯一方法︰boot 機(夠膽的話,變成無掩雞籠亦可)
- By default 容許 windows 的程式,如 system32 之類自出自入(當然,由於 firewall 在 windows 執行,windows 喜歡的話,你用任何 personal firewall 它都可自出自入)
- By default 不會讓你揀選 IP 和 port—要麼完全容許,要麼完全禁止
優點︰
- 可根據 parent 決定是否容許,理論可防止不良程式經 IE 出街
Jetico 缺點︰
- 也是 By default 容許 windows 的程式,如 system32 之類自出自入(當然,由於 firewall 在 windows 執行,windows 喜歡的話,你用任何 personal firewall 它都可自出自入)
- 決定一個程式能否出街時,雖可選 IP 和 port,但不會把觸發設定的 access 當作 default
優點︰
- 看來相當有彈性
- 口碑好
最後決定︰kerio 2.1.5
這是相當古舊的程式了,但它有兩大優點,是在新近的個人防火牆找不到的
- 密碼保護防火牆設定(這不能杜絕 keylogger 修改防火牆設定,但相信如此神心去支授如此古舊的程式的駭客,不會多)
- 在未經設定的程式試圖出街時,可輕易設定容許式拒絕個別 IP 和 Port
問題是有的(有時會自動失去設定,又有部份程式設定了仍不斷問),但對我來說,密碼保護和全面控制哪個程式可存取哪個 IP 的哪個 port 才最重要…(這也是不 upgrade 的原因)
再說這程式茖得如此低分的原因,部份是由於它沒有內置 anti-spyware,而我有用 spybot。
不過,如果 jetico 新版在設定容許與否時更方便,我是會改變的。畢竟 kerio 實在太多漏洞
(0)