Den vördnadsfulla ZoneAlarm-brandväggen, en av de första personliga brandväggarna från tredje part, är mer än 20 år gammal. Tillbaka när det var nytt, var företaget tvunget att arbeta hårt för att utbilda konsumenterna om behovet av brandväggsskydd. Windows 98 erbjöd dem inte mycket i vägen för brandväggsskydd, det är sant. Men bara några år senare uppstod Windows XP med början på en riktig brandvägg, och det har bara blivit bättre sedan dess. Tredjeparts brandväggar gör vanligtvis inte mer än den inbyggda när det gäller att avvärja externa attacker; de utmärker sig inom områden som programkontroll och utnyttjar försvar. Men nästan alla säkerhetssviter och till och med några nominellt fristående antivirusverktyg levereras med en inbyggd brandvägg. Många samtidiga från den tidiga ZoneAlarm har fallit längs vägen. Är den personliga brandväggen från tredje part död?

Här är ytterligare en spik i den personliga brandväggens kista. Ära med att ansluta din enskilda dator direkt till internet är långt över. Alla har nu ett hemnätverk som själva tjänar till att försvara sig mot online-attacker. Den trådlösa routern som tar ut anslutningar till alla dina enheter skyddar dem också. Den använder nätverksadressöversättning eller NAT för att tilldela varje enhet vad som kallas en lokal IP-adress. Den här typen av adress är endast synlig i ditt lokala nätverk, inte någon annanstans. Det ensamma räcker för att blockera många direkta attacker. Vissa routrar har ytterligare säkerhetslager bakade.

Naturligtvis, när du är hemifrån får du inte någon nytta av att routern sitter tillbaka hemma eller på kontoret. I själva verket är du sårbar för attacker från andra användare på den osäkra flygplatsen trådlöst. Kaféet som erbjuder gratis Wi-Fi? En skuggig caféägare kan sikta igenom all internettrafik och fånga praktiska saker som kreditkortsnummer. När du ” på vägen behöver du verkligen ett virtuellt privat nätverk eller VPN.

VPN krypterar din webbtrafik hela vägen till en server som drivs av VPN-företaget. Annonswebbplatser och andra spårare ser VPN: s IP-adress, inte din egen. Och du kan också använda en VPN för att förfalska din geografiska plats, kanske för att se regionlåst innehåll, eller för att skydda dig själv när du reser i ett land med begränsat internet Du behöver kanske inte en brandvägg, men du behöver en VPN.

Portskydd

Datorns internetanslutning ger dig tillgång till en obegränsad samling kattvideor, sociala medieinlägg och strömmande underhållning. Det öppnar också din dator för åtkomst av andra via internet, men anslutning via en router begränsar dock risken för skador. En viktig brandväggsuppgift handlar om att tillåta all giltig nätverkstrafik och blockera misstänkt eller skadlig trafik.

Datorns portar, ingångspunkterna för nätverksanslutningar, kan vara öppna, stängda eller smyga. Om en port är stängda, attackerande hackare kan söka sätt att jimmy öppna. När en hamn smygs, är den inte ens synlig för en extern angripare, vilket är perfekt. Windows-brandväggen ensam är helt kapabel att smyga alla dina dators portar, och alla portar bakom en router verkar smygande. Det enda sättet vi kan testa en brandväggs förmåga att smyga portarna är att använda en dator som är ansluten via routern DMZ-port. Det ger den en direkt anslutning till internet.

De flesta brandväggar tillåter flera konfigurationsprofiler, beroende på din nätverksanslutning. Trafik i ditt hemnätverk behöver färre begränsningar än trafik till och från internet . Om du är ansluten till ett offentligt nätverk, skruvar brandväggen upp sin säkerhetsnivå till max.

Programkontroll

Tidiga personliga brandväggar var ökända för att bombardera användare med en uppsjö av mystifierande popup-frågor. CARDX2048.exe försöker ansluta till 216.58.217.46 på port 8080. Tillåt eller blockera? En gång eller alltid? Få användare har kunskapen att göra ett informerat svar på en sådan fråga. Normalt klickar användarna antingen alltid på Blockera eller klicka alltid på Tillåt. De som gör Blockera sitt standardsvar slutar slutligen med att inaktivera något viktigt, varefter de växlar till att klicka på Tillåt. De som alltid klickar på Tillåt risk att släppa in något de inte borde.

Avancerade brandväggar som de som är inbyggda i Kaspersky och Norton 360 Deluxe kommer runt problemet genom att fullständigt internalisera programkontrollen. De konfigurerar behörigheter för kända bra program, utplåna kända dåliga program och övervaka okända beteenden. Om en okänd process börjar missbruka nätverksanslutningen, slår brandväggen ner den.

Andra brandväggar använder sina egna tekniker för att minska popup-frågor. Till exempel kontrollerar brandväggen i Check Point ZoneAlarm Free Antivirus + en enorm online-databas som heter SmartDefense Advisor och konfigurerar automatiskt behörigheter för kända program.I sällsynta fall att det visar en popup-fråga, bör du vara noga med, eftersom ett program som inte finns i databasen kan vara en noll-dags skadlig attack.

De flesta brandväggar noterar när en betrodda program förändras på något sätt. Ändringen kan vara en uppdatering, det kan vara en virusinfektion eller så kan det vara ett skadligt program som bara använder namnet på ett pålitligt program.

Observera att programkontroll endast är relevant för program som har gått förbi ditt antivirusskydd. Om ett program är en känd stinker, eller om det avslöjar sin skadliga avsikt genom farligt beteende, kommer det aldrig att komma till brandväggens uppmärksamhet.

Utöka brandväggen

Hög- slutliga brandväggar som du får med Norton och Kaspersky Security Cloud inkluderar ytterligare skydd mot nätverksbaserade attacker, vanligtvis i form av ett Host Intrusion Prevention System (HIPS), Intrusion Detection System (IDS) eller båda. Dessa komponenter tjänar bland annat till att skydda mot attacker som utnyttjar säkerhetsproblem i operativsystemet eller populära program. Mellan den tidpunkt då en sårbarhet upptäcks och den tid då leverantören korrigerar det säkerhetshålet kan felaktiga faktorer starta attacker som får kontroll över offrets system.

De bästa HIPS- och IDS-systemen fångar utnyttjar attacker på nätverksnivå, innan de ens når målsystemet. Andra säkerhetspaketkomponenter, särskilt antivirusprogrammet, kan eliminera den skadliga nyttolasten som tappats av en exploateringsattack innan den kan göra någon skada. Vid testning använder vi testverktyget CORE Impact-penetration för att få en känsla för varje brandväggs svar på sådana exploateringsattacker. De bästa blockerar 80% eller mer av exploateringen.

Vem behöver en brandvägg?

I den moderna världen finns det nästan ingen anledning att överväga att installera en fristående personlig brandvägg. Den inbyggda Windows-brandväggen gör halva jobbet, och brandväggen i din säkerhetssvit gör allt som den inbyggda gör plus hanterar programstyrning och utnyttjandedetektering. Era av datorhobbyisten som noggrant och kärleksfullt valt ut varje enskild säkerhetskomponent är för länge bort – det udda uthållet trots.

Visst, det kan finnas en specifik situation där du vill installera det absoluta minimumet. av säkerhet – allt som behövs men inte mer. Du kan fortfarande få fristående brandväggsskydd, även om antalet tillgängliga produkter har minskat under åren. Och det finns inget behov av att betala för en brandvägg. Den vördnadsfulla ZoneAlarm som nämndes i början är fortfarande tillgänglig, och fortfarande gratis, till exempel. Lägg till ett toppfritt antivirus så har du bara ett säkerhetssystem.

• Så här tar du bort skadlig programvara från din PC
• Hur man undviker nätfiskebedrägerier
• Hur man gör en ny dator med skräpproppar
• Vad ska du göra när du har hackats
• Mer i Antivirus

• BullGuard Antivirus
• MacKeeper
• TotalAV Antivirus Pro
• TotalAV Free Edition
• Sophos Home Premium (för Mac)

• Det bästa antivirusskyddet för 2021
• Det bästa programmet för borttagning och skydd av skadlig programvara för 2021
• Det bästa Mac-antivirusskyddet för 2021
• De bästa Android-antivirusapparna för 2021
• Den bästa programvaran för skydd av spionprogram för 2021