آزمايش 5 فايروال مجانی

مترجم: وهاب حاجی باقری

يك فايروال بايد از كامپيوتر شما در مقابل حملات بيگانگان از طريق اينترنت محافظت كند. ما آزمايش كرديم كه كداميك از فايروال‌های مجانی تمامی حملات را دفع كرده و برای كار نيز آسان می‌باشد. مايكروسافت بايدهر ماه شكاف‌های جديدی رادر ويندوز پر كند.

بعضی از اين باگ‌ها سيستم را برای حملات مهاجمان از طريق اينترنت آماده می‌كنند. شما می‌توانيد از سيستم خود توسط يك فايروال محافظت كنيد. اين فايروال در مقابل تمامی حملات انجام شده از طريق اينترنت می‌ايستد. علاوه بر اين ابزار گفته شده بايد هر نرم‌افزار آن‌لاين را در كامپيوتر شناخته و آن را آشكار سازد. هر فايروالی اين كارها را انجام نمی‌دهد. ما پنج فايروال مجانی زير را آزمايش كرديم:

Comodo fIREWALL 2.3.6.81- Ashampoo Firewall 1.1- Sunbelt Kerio Personall Firewall 4.3- Jetico 1.0-Zone Alarm Free 6.5

حفاظ داخلی بد اما حفاظ خارجی خوب:

در مورد حفاظ خارجی خبرهای خوبی وجود دارد: تمامی ابزارها، هجوم‌های خارجی را كه از اينترنت بود دفع كردند: تمامی پرت‌ها بسته بوده و كامپيوتر در مقابل حملات DoS نيز مشكلی پيدا نمی‌كند. منظور از حملات DoS اينجا پيغام‌های سوالی می‌باشد كه تغيير يافته و دستكاری شده‌اند و باعث Crash كردن سيستم‌های بی‌حفاظ می‌شوند.

اما در مورد حفاظ داخلی مسئله فرق می‌كند: در اين مورد ابزار Sunbelt Kerio Personal Firewall فقط ضعفی را از خود نشان داده است. حتی نرم‌افزار جديد Ashampoo Firewall نيز در حفاظت داخلی، عالی نبود.

از نرم‌افزارهای ضدويروس نمی‌توان صرف نظر كرد:

معمولا اينگونه است كه يك فايروال تنها قسمتی از تجهيزات حفاظتی را تشكيل می‌دهد. علاوه بر آن احتياج به يك نرم‌افزار ضدويروس می‌باشد. اين نرم‌افزار بايد مانع از آن شود كه كدهای خطرناك بر روی كامپيوتر فعال شوند.

ابتدا از زمانی كه يك نرم‌افزار جواب مثبت نداد، فايروال بايد مانع از فرستادن اطلاعات كامپيوتر توسط Backdoor يا Trojaner به اينترنت بشود. ما به شما برنامه مجانی Antivir PE Classic 7 را پيشنهاد می‌كنيم. اين برنامه در سايت زير موجود می‌باشد:

www.pcwelt.de/downloads/virenschutz/virenprogramme/8861/index.html

 كار با فايروال سخت است:

تمامی فايروال‌ها دارای يك مشكل بزرگ می‌باشند: كار با اين ابزارها يا سخت است و يا بسيار سخت است. مبتديان به سرعت خسته می‌شوند و افراد ماهر نيز در تنظيمات دچار سردرگمی می‌گردند. بيشتر موضوع بر سر پيغام‌های فايروال برای برنامه‌هايست كه می‌خواهند آن‌لاين شوند. ابزارها عموما، اطلاعات كمی را در مورد برنامه‌ای كه می‌خواهد به اينترنت وصل شود می‌دهند. با اين وجود كاربر بايد تصميم بگيرد كه ابزار اجازه آن‌لاين شدن را دارد يا خير.

اين خطر نيز وجود دارد كه فايروال پيغام‌ وجود يك Trojan را بدهد اما كاربر به علت اطلاعات كم اطلاعات مخرب را به اينترنت بفرستد.

كاركرد: خودتان يقين حاصل كنيد

برای اينكه بتوانيد احساس درستی را نسبت به ابزار بدست آوريد، برای شما از هر فايروال، Screenshotهايی رادر هنگام انجام سه عمل معمولی تهيه كرده‌ايم. بدين ترتيب بهتر می‌توانيد تصميم بگيريد كه كداميك از فايروال‌ها برای شما بهترند. 

به عنوان مثال می‌توانيم نرم‌افزار چت ICQ را كه تازه در كامپيوتر نصب كرده‌ايم و سپس در صورت درست كردن يك اكانت مربوط به آن می‌خواهيم وارد اينترنت شويم را در نظر بگيريد.

فايروال بايد در هنگام سعی در ارتباط پيغامی بدهد و اجازه بگيرد كه اين ارتباط برقرار شود يا نه. سپس می‌خواهيم برای سرور ICQ قوانينی در نظر بگيريم يا به صورت جايگزين برای اين ابزار، پورت‌هايی از 1024 به بعد را آزاد كنيم.

دليل: هنگامی كه می‌خواهيد توسط ICQ اطلاعاتی بفرستيد و يا دريافت كنيد بايد اين ابزار يك ارتباط Client-to-Client بسازد. برای اين كار نبايد اجازه دريافت فايل‌هايی را داشته باشد، كه دريافت آنها تنها با قوانين سرور ممكن می‌باشد. در انتها نگاهی می‌اندازيم به پروتكل فايروال. در اين بخش بايد به راحتی معلوم باشد كه در چه زمانی چه برنامه‌ای، آن‌لاين بوده است و چه پيغام‌های اخطاری وجود داشته است. علاوه بر اينها، ما فايروال‌ها را از لحاظ 5 قسمت بدقت تحت بررسی قرار داديم.

اطلاعات مربوط به آزمايش را در بخش فايروال‌های دسك‌تاپ در همين مقاله می يابيد.

Ashampoo Firewall 1.1:

Ashampoo Firewall از خود ضعفهايی را در بخش‌های مختلف و بخصوص در حفاظت در شبكه محلی نشان داد. حتی اگر كاركرد با اين ابزار آسان باشد هم باز از اين مشكل نمی‌توان چشم‌پوشی كرد.

پس از نصب و restart نرم‌افزار از شما كدی را خواهان است. اين كد را می‌توانيد با دادن آدرس ميل، مجانا دريافت كنيد. در اين قسمت Ashampoo برای نسخه‌های Pro نيز تبليغاتی انجام می‌دهد. اين نرم‌افزار قيمتی معادل 30 يورو داشته و 6 ابزار اضافی را ارائه می‌كنند كه البته اين ابزار كاری با وظيفه اصلی يك فايروال ندارند.در اين ميان يك System Process Monitor و يك Internet Cleaner نيز وجود دارند. پس نتيجه می‌گيريم كه با 30 يورو بيشتر. بازدهی امنيتی بالاتری در فايروال نصيب شما نمی‌شود.

Ashampoo Firewall يك حالت Easy و يك Expert را ارائه می‌كند اما بيشتر اوقات از اين تفاوت‌ها چشم‌پوشی می‌شود. ما به شما حالت Expert را پيشنهاد می‌كنيم، چرا كه در اين صورت اطلاعات بيشتری به شما داده می‌شود و تنظيمات دقيقتری نيز ارائه می‌گردد. پيغام مربوط به ICQ در هنگام سعی در ارتباط با اينترنت، اطلاعات مورد نياز را نيز می‌دهد. قابل توجه است كه مسير برنامه نيز كامل داده شده است. بوسيله پيغام يك قانون نيز درست می‌شود. اين قانون بنا به درخواست يا برای پورت استفاده شده و يا برای همه پورت‌ها صدق خواهد كرد. زياد خوب نيست: فايروال قوانين را به همراه حقوق سرور برای ICQ می‌سازد. ما احساس می‌كنيم كه بهتر بود اگر اين ابزار، پيغامی را در اين مورد می‌داد.

اما از آنجا كه قانون درست شده تنها برای يك پورت بود، بايد قوانين ديگری نيز به او می‌داديم تا می‌توانستيم فايل‌هايی را از طريق برنامه چت نيز بگيريم. گفتنی است كه تنظيمات مربوط به حقوق سرور به راحتی قابل پيدا كردن است.

در كل بايد گفت كه قانون‌سازی، كاركردی آسان دارد اما تنظيماتش راحت نيست. بر فرض مثال قوانينی بنا به پروتكل IP البته اين مسئله تنها برای كاربران ماهر محسوس می‌باشد.

خوب: پروتكل بنا تمامی اطلاعات ضبط شده قابل طبقه بنديست. مثلا نرم‌افزار كاربردی، زمان يا آدرس IP البته پروتكل موجود به كاملی و زيادی پروتكل‌های موجود در فايروال‌های ديگر نيست. كاركرد به خوبی ساخته شده است و سردرگمی وجود ندارد.

امنيت:

امنيت در شبكه محلی دارای شكاف‌هايی بود. چرا كه خطرهايی كه در كامپيوتر وجود داشتند را پيدا نكرد. فايروال حتی اجازه دسترسی از راه دور را در شبكه‌ محلی، با وجود اينكه در تنظيمات بايد اين شبكه‌های محلی نگهبانی شده و مورد توجه قرار گيرند، به اين برنامه‌ها داد. در ساخت ارتباطی از اينترنت مسئله گفته شده شكل‌ ديگری را به خود می‌گيرد. در اين حالت فايروال تمامی پورت‌ها را نگهبانی كرده، پيغام‌ها دارای محتوای درست بوده و اجازه دسترسی به backdoorها داده نشد.

مشكل اين است كه كاربر متوجه نخواهد شد كه چه زمانی نرم‌افزاری كاربردی سعی در سو استفاده از حقوق دسترسی يك نرم‌افزار دارد.

چكيده: Ashampoo Firewall در كل دارای نكات مثبت بسياری می‌باشد اما در مقابل تهديدهايی كه قبل از نصب اين برنامه هم در كامپيوتر وجود داشته است، اين ابزار كاری نمی‌تواند انجام دهد و می‌توان گفت كه كاملا كور است. امتيازی بالای اين نرم‌افزار به علت كاركرد راحت آن است.

Comodo Firewall 2.3.6.81

Comodo Firewall در عملكرد كمی ايرادگير و پرتوقع است. اما در عوض اين ابزار به علت عملكردهای خوب و بازدهی امنيتی بالا به كاربران ماهر توصيه می‌شود.

پس از نصب برنامه از شما كدی را برای فعال‌سازی درخواست می‌كند. در صورتی كه كاربر خود را در سايت وب، رجيستر كند، اين كد مجانا در اختيار او قرار خواهد گرفت. سپس Comodo Firewall دو اقدام را پيشنهاد می‌كند: ابتدا می‌خواهد فايروال ويندوز را غيرفعال سازيد، و سپس بخش كنترل اجرايی داده‌ها توسط ويندوز را فعال سازد.

فايروال دارای يك ويژگی خارق‌العاده است:

اگر نرم‌افزاری بخواهد آن‌لاين شود، اين ابزار تنها نام فايل را نمی‌آورد، بلكه فايلی كه اين برنامه را شروع كرده است نيز نشان می‌دهد. اين اطلاع را خود فايروال به نام Parent می‌شناسد. اگر برای مثال يك نرم‌افزار آن‌لاين توسط منوی Start شروع به كار كند، در Parent لغت Explorer.exe ظاهر خواهد گشت.

البته گفتنی است كه اين عملكرد برای همه برنامه‌های سيستم اتفاقی نمی‌افتد. مثلا SVCHOST.EXE اما بالاخص برای همين فايل‌هاست كه چنين اطلاعاتی حائز اهميت می‌باشد.

بنا به تجارب بدست آمده بيشتر كاربران ماهر هستند كه با اين عملكرد كنار می‌آيند ولی كاربران مبتدی سريعا خود را در اطلاعات گم می‌كنند.

چيزی كه از آن خوشمان نمی‌آيد:

اگر به يك نرم‌افزار كاربردی اجازه آن‌لاين شدن را داد، البته بدون اينكه قانونی برای آن گذاشت، اين نرم‌افزار كاربردی نيز ديگر قانون و درست عمل نمی‌كند. اما در آنجا قوانين و مقرراتی با تنظيمات ASK يعنی سوالات جديد وجود دارند.

قوانين سرور:

قوانين مربوطه توسط گزينه Edit در منو قابل تغييرند.

برای ارتباطات رسيده می‌توان يك پورت يا يك محدوده پورت را برگزيد. اما مسئله مشكل‌دار و يا گيج كننده در اين ميان نوشته Destination Port می‌باشد كه بنا به نوشته بيشتر به كامپيوتر مقصد مربوط می‌شود اما در حقيقت پورت مربوطه به كامپيوتر شخصی و يا همان مبدا می‌باشد. البته توجه داشته باشيد كه برای رسيدن به كامپيوتر شخصی بايد در Direction گزينه In انتخاب شود.

خوب: فايروال بعضی از نرم‌افزارهای سيستم را می‌شناسد و برای آنها نيز اجازه نامه‌ای متناسب را صادر می‌كند. توسط گزينه‌های Miscellaneous و Advanced می‌توان اين مسئله را تغيير داد. پس از تغيير قبل از هر صدور، كليه سوالات يكبار مطرح می‌شوند و از شما اجازه گرفته می‌شود.

در اين ميان Network Monitor بسيار حساس و پيچيده می‌باشد. در اين قسمت می‌توان قوانينی را برای هر كدام از پاكت‌های اطلاعاتی وضع كرد. مبتديان با اين كار به سرعت تمام امنيت يك فايروال را به باد می‌دهند. Comodo Firewall برخلاف اين مسئله عمل می‌كند و برای اين كار ممنوعيت‌هايی را كه در ليست برنامه وجود دارند، به عنوان مهمتر و برتر نسبت به گرفتن اجازه‌ای در Network Monitor قرار می‌دهد.

اما از آنجا كه ممنوعيت‌ها در Network Monitor قوی‌تر از اجازه‌نامه‌ها در برنامه‌ها می‌باشند. كاربران مبتدی به سرعت سرنخ را گم كرده و دچار مشكل می‌شوند. البته می‌توان Network Monitor را هم غيرفعال كرد. در اين ميان تنها كمی‌از بازدهی امنيتی كم می‌شود.

پروتكل موجود واضح است اما تنها بنا به اسامی برنامه‌ها طبقه‌بندی می‌شود. كار با اين ابزار خوب است. بيشتر كاربران تنها پس از كمی كاركردن با اين نرم‌افزار انگليسی زبان به آن مسلط می‌شوند. تنها قوانين Network Monitor كمی مشكل و دردسرساز می‌باشند.

چكيده: Comodo Firewall نرم‌افزاريست عالی برای كاربران ماهر و پيشرفته به همراه امكانات زيرادی برای تنظيم .

Jetico 1.0

Jetico فايرواليست بسيار پيچيده كه استفاده از آن به هر حال به كاربران پيشرفته پيشنهاد می‌شود. پس از نصب يك ويزارد تنظيمات شروع بكار می‌كند و می‌خواهد بداند كه در پشت كدامين آدرس IP يك شبكه امن پنهان شده است و اينكه اين ابزار چه آدرس‌های IP را بايد مسدود كند. يك سوالپرسی پر محتوا و مفيد برای كامپيوترهای افراد ماهر در يك شبكه محلی. به مبتديان ترفندی پيشنهاد نمی‌شود كه چگونه عمل كنند.

پس از نصب، پيچيدگی فايروال پديدار می‌شود. نحوه كاری اين ابزار مانند برنامه‌های ديگر توسط ليست برنامه‌ها نيست كه در آن به هر نرم‌افزار كاربردی آن‌لاين حقوقی داد و يا از آنها حقوقی را گرفت بلكه گروهی از قوانين با ممنوعيت‌ها و اجاره نامه‌ها برای ارتباطات توسط شبكه در اختيار هر كاربر قرار می‌گيرد. اگر نرم‌افزار كاربردی بخواهد آن‌لاين شود. آنرا می‌توان به قانون نسبت داد.

چنين قانونگذاری به نظر ما بيشتر به درد يك گيت‌وی می‌خورد تا يك فايروال.

به عنوان يك Desktop-Firewall سيستم در اين حالت دارای حجم بزرگی است و در كارايی بسيار با مشكل مواجه می‌گردد. بدينوسيله اشتباهات بسياری پيش خواهند آمد. اما فراموش نشود كه Jetico دارای قدرت‌های منحصر به فردی نيز می‌باشد كه در فايروال‌های ديگر وجود ندارند.

برای مثال پيغام مربوط به نرم‌افزارهای آن‌لاين نه تنها آدرس IP كه توسط آن برنامه كنترل می‌شود بلكه نام دامين را نيز در صورت وجود اعلام می‌كند. به جز اين فايروال، تنها فايروال Sunbelt اين توانايی را دارد. يكی از مسائل مورد توجه ديگر حجم ذخيره شده در پروتكل كه مربوط به پكت‌های اطلاعاتی فرستاده شده در هر نرم‌افزار كاربردی می‌باشد، است.

چكيده: فايروال Jetico جمعی از قوانينی را ارائه می‌دهد كه برای يك Desktop-Firewall كمی بيش از اندازه قدرتمندند. كارايی اين فايروال فقط برای افراد ماهر قابل فهم كامل خواهد بود.

Sunbelt Kerio Personal Firewall 4.3

كار با اين فايروال زياد راحت نيست و در آزمايشات ايمنی نيز شكاف‌هايی را از خود نشان داده است. در هنگام نصب اين فايروال كه به زبان انگليسی نيز می‌باشد، از شما درخواست می‌شود تا ميان يكی از دو حالت Advanced يا Simple يكی را انتخاب كنيد. در حالت Simple فايروال كاملا مانند فايروال ويندوز ايكس‌پی عمل می‌كند:

تمام چيزهايی كه وارد می‌شوند ابتدا مسدود می‌گردند و تمامی ارتباطات با اينترنت نيز بدون هيچ سوال و پيغامی ممكن می‌باشد. در حالت Advanced فايروال بايد به صورت استاندارد از كاربر سوال كند كه آيا يك ابزار اجازه رفتن به اينترنت را دارد يا نه.

اما متاسفانه در آزمايش انجام شده چنين چيزی اثبات نشد، مگراينكه در تنظيمات مربوطه كه در Network security قابل يافت می‌باشد اين گزينه را فعال كرد. در اين صورت ابزار، نرم‌افزار آن‌لاين را برای ما آشكار ساخته و پيغامی نيز می‌دهد.

با وجود چنين مانعی، پيغام مفيدی نيز داده خواهد شد چرا كه فايروال نه تنها آدرس IP مقصد بلكه نام دامين مربوط را در صورت وجود اعلام خواهد كرد. از يك پيغام می‌توان قانونی را نيز تشكيل داد كه بنا به درخواست می‌توان آن را به طور دقيق و مفصل تنظيم كرد. تغييرات مربوط به ICQ را در مورد حقوق سرور می‌توان بعد از كار به راحتی انجام داد. البته ابتدا بايد نحوه عملكرد كاملا برايتان آشنا شده باشد كه اين مسئله به كمی وقت نياز دارد.

گرچه اين پروتكل اطلاعات زيادی را ارائه می‌كند اما اگر خواستار ديدن اطلاعاتی از هر كدام از نرم‌افزارهای كاربردی آن‌لاين می‌باشيد بايد برای هر ابزاری آن را در Network security فعال كنيد.

امنيت:

از لحاظ امنيت داخلی دو شكاف در آزمايشات پيدا شد. يك كد مخرب می‌تواند حقوق برنامه ديگری را بدزدد و بدينوسيله آن‌لاين شود. در اين صورت اين كد مخرب به راحتی می‌تواند هر بلايی را سر برنامه‌ها بياورد.

چكيده:

Sunbelt Kerio Personal Firewall دارای ضعف‌هايی از لحاظ امنيتی می‌باشد اما كسی كه باز هم تصميم به استفاده از اين ابزار دارد، دارای يك فايروال با امكانات تنظيمی بسيار بالايی شده است.

Zone Alarm Free 6.5

Zone Alarm Free كلاسيك‌ترين فايروال در ميان فايروال‌های مجانی می‌باشد و نصب آن نيز بسيار آسان است. كارايی اين فايروال در چند سال اخير، تغيير محسوسی نكرده است. اين مسئله برای كاربرانی كه قبلا نيز از اين فايروال استفاده كرده‌اند، بسيار خوب است. اما برای مثال برای مبتديان پيغامهای داده شده كمی خالی از اطلاعات است. برای نمونه Zone Alarm Free، در پيغام خود مسير نرم‌افزار آن‌لاين را نشان نمی‌دهد. اين يك ضعف است. چرا كه تصميم در مورد اينكه نرم‌افزار، آن‌لاين بشود يا خير، ديگر آسان نخواهد بود. چرا كه بنا به نياز بايد ابتدا اجازه آن‌لاين رفتن داده نشود تا كاربر بتواند از Zone Alarm  اطلاعات جامع‌تری در مورد نرم‌افزار نام برده بخواهد گرچه اين كار ايمن‌تر است اما پيچيده و وقت بر نيز هست. شايد سازنده‌ها حوصله بهتر كردن Zone Alarm Free را ندارند چرا كه نسخه پولی آن نيز وجود دارد.

پيغامهای داده شده برای ICQ عالی نبودند:

ابتدا Zone Alarm، ابزار چت را به عنوان نرم‌افزاری جديد معرفی می‌كند كه می‌خواهد محوطه ايمن شده 127.0.0.1 دسترسی پيدا كند. اگر اين اجازه داده شود، Zone Alarm  سريعا ICQ را به عنوان نرم‌افزاری شناخته شده كه قصد دسترسی به اينترنت را دارد معرفی می‌كند. اين مسئله گرچه منطق خاصی را دنبال نمی‌كند اما كمی غيرقابل تصور است كه يك برنامه با اين سرعت به عنوان شناخته شده مطرح گردد.

حقوق سرور برای ICQ به راحتی انجام‌پذير است:

گزينه‌های Program Settings->Program را برگزينيد و با دكمه چپ موش بر روی ستون سرور كليك كنيد. در بيشتر اوقات خود Zone Alarm  متوجه می‌شود كه يك ابزار به حقوق سرور احتياجی دارد يا نه و خود از كاربر سوال می‌كند.

كار با اين برنامه حدودا راحت است و پروتكل آن نيز مشكلی ندارد.

چكيده: Zone Alarm Free دارای امنيت بالايست و مبتديان نيز مشكل زيادی با اين ابزار نخواهند داشت .

فايروال‌های دسك‌تاپ را چگونه آزمايش می‌كنيم

PC-WELT فايروال‌ها را از 5 نظر آزمايش می‌كند:

1- امنيت:

يك فايروال بايد توانايی آن را داشته باشد كه مانع حملات به كامپيوتر شود. در اين ميان مسئله خارجی و يا داخلی بودن مهاجم نبايد نقشی داشته باشد. يك ابزار بايد قادر به شناسايی نرم‌افزارهای Backdoor ‌بوده و قوانين و فيلترها را بنا به آنها دستكاری و تنظيم كند.

مكانيسم دفاعی شخصی بايد مانع از غيرفعال كردن ابزار و يا دستكاری قوانين آن شود. اين دفاع همچنين بايد در برابر از بين بردن فايلهای خود برنامه نيز باشد. آزمايشات انجام شده در اين مقاله توسط Guido Habicht و Andreas Marx از AV-Test‌انجام گرفته است.

2- عملكردها:

يك فايروال بايد به كاربرش اطلاع دهد كه چه نرم‌افزارهايی قصد كار با اينترنت را دارند. اين نرم‌افزارهای كاربردی بايد در ليستی طبقه‌بندی شوند تا توسط اين ليست بتوان فهميد كه چه نرم‌افزاری اجازه رفتن به اينترنت را دارد. ويزارد ها بايد با توضيحاتی ساده كمك كنند تا تصميمات درستی گرفته شود.

3- كارايی:

به عنوان يك نرم‌افزار امنيتی، فايروال به اعماق سيستم دسترسی پيدا می‌كند. به اين دليل هم لازم است كه كار با آن ساده و قابل فهم باشد تا منجر به خطايی نشود به همين خاطر هم بايد تمامی پيغامها، توضيحات و گزينه‌ها برای كاربران مبتدی نيز قابل فهم باشند. اين مسئله نيز مهم است كه نرم‌افزار تنها اطلاعات مهم را نشان دهد تا كاربر وقت خود را صرف اطلاعات اضافی نكند.

4- Install/Uninstall:

نصب بايد آسان باشد و سوالات زيادی را در بر نگيرد. Uninstall نيز نقش مهمی را بازی می‌كند و بايد به گونه‌ای باشد كه در صورت اجرا ديگر هيچ اثری بر روی سيستم باقی نگذارد و حتی كليدهای رجيستری درست شده توسط نرم افزار را نيز از بين ببرد.

5- تقاضای سيستم:

بسياری از برنامه‌ها در هنگام كار به عنوان استفاده كنندگان اصلی و زياد از حد از حافظه بشمار می‌روند. در اين ميان كارايی در خواستی از پردازنده و ميزان حافظه لازم نيز مهم می‌باشد.

چكيده و پيشنهاد:

يك فايروال دسك‌تاپ بايد در هر كامپيوتری وجود داشته باشد. اما در كل بايد گفت كه در تمامی ابزارها از نظر ما كارايی كمی مشكل بود. مبتديان بيشتر بايد شانس داشته باشند تا گزينه‌های درست را انتخاب كنند.

يك مثال:

هيچ كدام از فايروال‌ها در پيغام خود برای ارتباط يك برنامه به اينترنت اطلاعات كاملی را نشان نداد. از نظر ما بايد مسير برنامه و نام دامين مربوط به  IP مقصد حتما وجود داشته باشيد. بعلاوه بايد آشكار باشد كه آيا برنامه ديگری استفاده از اينترنت را آغاز كرده است يا خير. اين سه اطلاعات گفته شده را هيچ كدام از ابزارهای آزمايش شده به ما نداده‌اند.

راجع به برنامه‌ها:

فايروال Jetico را به هيچ كس پيشنهاد نمی‌كنيم. تنظيماتش بسيار مشكل و وقت گير است. اما  كاربران ماهر می‌توانند از آن استفاده كنند.

اين مسئله برای فايروال Sunbelt Kerio Personal نيز صدق می‌كند. اين نرم‌افزار گزينه‌های زيادی را ارائه می‌كند و اطلاعات بسياری را در اختيار می‌گذارد. اما در عوض مشكلات امنيتی زيادی را دارد.

آن چيزهايی كه ما از يك فايروال می‌خواهيم به فايروال Comodo نزديك است. اين نرم‌افزار تنها به زبان انگليسی می‌باشد. گفتنی است كه تنظيمات آن به علت وجود گزينه Network Monitor برای مبتديان كمی دشوار می‌باشد.

فايروال Comdo پيشنهاد ما به كاربران ماهر می‌باشد. و اما فايروال كلاسيك باقی مانده يعنی Zone Alarm Free. در اين ابزار، پيغامها اطلاعات كمی را در بر دارند اما كارايی و امنيت آن عاليست. مبتديان نيز به راحتی می‌توانند آن را زياد گرفته و از آن استفاده كنند. پس Zone Alarm Free نيز مورد پيشنهادی توسط ماست البته اين هم به اين دليل كه فعلا رقيبی برای او وجود ندارد.

Copyright 1998-2007 PC World Iran All rights reserved.
Copyright 1977-2007 Electronics and Computer Magazine (GSRP). All rights reserved.
Copyright 2000-2007. International Data Corp. Inc.. All right Reserved.