Den ærverdige ZoneAlarm-brannmuren, en av de første personlige tredjepartsbrannmurene, er mer enn 20 år gammel. Da den var ny, måtte selskapet jobbe hardt for å informere forbrukerne om behovet for brannmurbeskyttelse. Windows 98 ga dem ikke mye i veien for brannmurbeskyttelse, det er sant. Men bare noen få år senere dukket Windows XP opp med begynnelsen på en skikkelig brannmur, og det har bare blitt bedre siden den gang. Tredjeparts brannmurer gjør vanligvis ikke mer enn den innebygde når det gjelder å avverge angrep utenfor; de skiller seg ut i områder som programkontroll og utnytter forsvar. Men nesten alle sikkerhetspakker og til og med noen få nominelt frittstående antivirusverktøy leveres med en innebygd brannmur. Mange samtidige fra den tidlige ZoneAlarm har falt forbi. Er tredjeparts personlige brannmur død?

Her er det en spiker til i kisten til den personlige brannmuren. Eraen med å koble den ene datamaskinen direkte til internett er lenge over. Alle har nå et hjemmenettverk som i seg selv tjener til å forsvare seg mot angrep på nettet. Den trådløse ruteren som utdeler tilkoblinger til alle enhetene dine, beskytter dem også. Den bruker Network Address Translation, eller NAT, for å tildele hver enhet det som kalles en lokal IP-adresse. Denne typen adresse er bare synlig i ditt lokale nettverk, ikke noe annet sted. Det alene er nok til å blokkere mange direkte angrep. Noen rutere har ekstra sikkerhetslag innbakt.

Når du er borte fra hjemmet, får du selvfølgelig ikke noe utbytte av at ruteren sitter tilbake hjemme eller på kontoret. Faktisk er du «sårbar for angrep fra andre brukere på den usikre trådløse flyplassen. Kafeen som tilbyr gratis Wi-Fi? En skyggefull kaféeier kan sile gjennom all internettrafikken og fange nyttige ting som kredittkortnumre. Når du» når du er på veien, trenger du virkelig et virtuelt privat nettverk eller VPN.

VPN krypterer webtrafikken din hele veien til en server som drives av VPN-selskapet. Annonsesider og andre sporere ser VPN-adressens IP-adresse, ikke din egen. Og du kan også bruke en VPN til å forfalske den geografiske plasseringen din, kanskje for å se regionlåst innhold, eller for å beskytte deg selv når du reiser i et land med begrenset internett Du trenger kanskje ikke en brannmur, men du trenger en VPN.

Portbeskyttelse

Datamaskinens internettforbindelse gir deg tilgang til en ubegrenset samling av kattevideoer, sosiale medieinnlegg og streaming underholdning. Det åpner også datamaskinen din for tilgang via andre, selv om tilkobling via en ruter begrenser mulighetene for skade. En viktig brannmuroppgave innebærer å tillate all gyldig nettverkstrafikk og blokkering av mistenkelig eller ondsinnet trafikk.

PC-ene dine, inngangspunktene for nettverkstilkoblinger, kan være åpne, lukkede eller skjult. Hvis en port er lukkede, angripende hackere kan søke måter å jimmy den på. Når en port er skjult, er den ikke engang synlig for en ekstern angriper, noe som er ideelt. Windows-brannmuren alene er fullstendig i stand til å skjule alle PC-porter, og alle porter bak en ruter ser ut til å være skjult. Den eneste måten vi kan teste en brannmurs evne til å skjule portene på er å bruke en PC som er koblet til via ruteren DMZ-port. Det gir den en direkte forbindelse til internett.

De fleste brannmurer tillater flere konfigurasjonsprofiler, avhengig av nettverkstilkoblingen. Trafikk i hjemmenettverket trenger færre restriksjoner enn trafikk til og fra internett . Hvis du er koblet til et offentlig nettverk, øker brannmuren sikkerhetsnivået til maks.

Programkontroll

Tidlige personlige brannmurer var beryktet for å bombardere brukere med en mengde mystifiserende popup-spørsmål. CARDX2048.exe prøver å koble til 216.58.217.46 på port 8080. Tillat eller blokker? En gang eller alltid? Få brukere har kunnskapen til å gi et informert svar på et slikt spørsmål. Vanligvis klikker brukerne alltid på Blokker eller alltid klikker Tillat. De som gjør Blokkere standardresponsen, til slutt avsluttes med å deaktivere noe viktig, hvorpå de bytter til å klikke Tillat. De som alltid klikker Tillat risikerer å slippe inn noe de ikke burde.

Avanserte brannmurer som de som er innebygd i Kaspersky og Norton 360 Deluxe, kommer rundt dette problemet ved å fullstendig internalisere programkontrollen. De konfigurerer tillatelser for kjente gode programmer, utslette kjente dårlige programmer og overvåke oppførselen til ukjente. Hvis en ukjent prosess begynner å misbruke nettverkstilkoblingen, slår brannmuren den ned.

Andre brannmurer bruker sine egne teknikker for å kutte ned på popup-spørsmål. For eksempel sjekker brannmuren i Check Point ZoneAlarm Free Antivirus + en enorm online database kalt SmartDefense Advisor og konfigurerer automatisk tillatelser for kjente programmer.I sjeldne tilfeller at det viser et popup-spørsmål, bør du være nøye med, ettersom et program som ikke finnes i databasen kan være et null-dagers skadelig programvareangrep.

De fleste brannmurer noterer seg når en klarerte programendringer på noen måte. Endringen kan være en oppdatering, det kan være en virusinfeksjon, eller det kan være et ondsinnet program som bare bruker navnet på et pålitelig program.

Vær oppmerksom på at programkontroll bare er relevant for programmer som har gått forbi antivirusbeskyttelsen. Hvis et program er kjent stinker, eller hvis det avslører sin ondsinnede hensikt gjennom farlig atferd, vil det «aldri komme til brannmuren».

Utvide brannmuren

Høy- sluttbrannmurer som du får med Norton og Kaspersky Security Cloud inkluderer ytterligere beskyttelse mot nettverksbaserte angrep, vanligvis i form av et Host Intrusion Prevention System (HIPS), Intrusion Detection System (IDS) eller begge deler. Disse komponentene tjener blant annet til å beskytte mot angrep som utnytter sikkerhetsproblemer i operativsystemet eller populære programmer. Innimellom det tidspunktet en sårbarhet oppdages og den gangen leverandøren lapper det sikkerhetshullet, kan misdannelser starte angrep som får kontroll over offerets systemer.

De beste HIPS- og IDS-systemene fanger utnyttelsesangrep på nettverksnivå, før de når målsystemet. Andre komponenter i sikkerhetsserien, spesielt antivirusprogrammet, kan eliminere den ondsinnede nyttelasten som faller ned av et utnyttingsangrep før det kan skade. I testingen bruker vi CORE Impact penetrasjonstestverktøyet for å få en følelse av hver brannmurs respons på slike utnyttelsesangrep. De beste blokkerer 80% eller mer av utnyttelsene.

Hvem trenger en brannmur?

I den moderne verden er det nesten ingen grunn til å vurdere å installere en frittstående personlig brannmur. Den innebygde Windows-brannmuren gjør halvparten av jobben, og brannmuren i sikkerhetsserien din gjør alt det innebygde gjør, pluss håndterer programstyring og utnyttelse av gjenkjenning. Tiden til datamaskinhobbyisten som nøye og kjærlig valgte hver separate sikkerhetskomponent, er for lengst borte – det merkelige holdet til tross.

Visst, det kan være en spesifikk situasjon der du vil installere det absolutte minimum. av sikkerhet – alt som er nødvendig, men ikke mer. Du kan fremdeles få frittstående brannmurbeskyttelse, selv om antall tilgjengelige produkter har gått ned gjennom årene. Og det er ikke nødvendig å betale for en brannmur. Den ærverdige ZoneAlarm som ble nevnt i starten er fremdeles tilgjengelig, og fortsatt gratis, for eksempel. Legg til et topp gratis antivirus, og du har bare bein av et sikkerhetssystem.

• Slik fjerner du skadelig programvare fra din PC
• Hvordan unngå phishing-svindel
• Hvordan bli kvitt en ny PC med crapware
• Hva skal jeg gjøre når du har blitt hacket
• Mer i Antivirus

• BullGuard Antivirus
• MacKeeper
• TotalAV Antivirus Pro
• TotalAV Free Edition
• Sophos Home Premium (for Mac)

• Den beste antivirusbeskyttelsen for 2021
• Den beste programvaren for fjerning og beskyttelse av skadelig programvare for 2021
• Den beste Mac-antivirusbeskyttelsen for 2021
• De beste Android-antivirusappene for 2021
• Den beste programvaren for spionvarevern for 2021