Gratis firewalls getest: welke is de beste?
Om uw pc te beschermen heeft u onder andere een firewall nodig. Maar wat is een goede firewall? Gratis Software Site heeft de laatste versies van vier gratis firewalls voor u getest, te weten: ZoneAlarm Free, Sunbelt Personal Firewall Free (voorheen Kerio), Comodo Firewall Pro en PC Tools Firewall Plus.
Eerst krijgt u uitleg over firewalls en de gevolgde testcriteria, daarna de uitslag van de test, een aanbeveling en ten slotte de winnaars van de test.
A. Uitleg firewalls
B. Testcriteria
C. Testresultaten
D. Aanbeveling
E. De winnaars
Wat is een firewall?
Een firewall is hardware of software die al het netwerkverkeer tussen een computer (of computers op een privé-netwerk) en het internet filtert.
Hoe werkt een firewall?
Een firewall filtert het binnenkomende gegevensverkeer op basis van het bron- of bestemmingsadres (waar komt het vandaan, waar gaat het heen). In het algemeen gesproken wordt alleen gegevensverkeer toegestaan dat door de computer waarop de firewall draait is geïnitieerd. Dus verkeer 'van binnenuit'.
Tenzij er specifieke regels zijn opgesteld door de gebruiker zal de firewall alle verkeer dat niet op initiatief van de computer van de gebruiker plaatsvindt (verkeer van buitenaf dus) blokkeren.
Uiteraard zijn er ook legitieme redenen waarom een computer gegevensverkeer dat niet direct door de computer van de gebruiker is geïnitieerd moet toestaan. Bijvoorbeeld als de gebruiker een eigen server of bepaalde P2P-software draait. Dan moet de firewall ook verbindingen van buitenaf toestaan.
Waarom een firewall?
Communicatie tussen computers en internet vindt plaats via zogenaamde poorten. Bepaalde applicaties maken gebruik van specifieke poorten:
- browsers zoals Internet Explorer, Opera of Firefox maken voornamelijk gebruik van poort 80
- IRC-clients (chat) van de poorten 6660-6669
- POP-mail van poort 110 enzovoort
De voornaamste functie van een firewall is om deze poorten af te schermen van ongewenst binnenkomend netwerkverkeer. Met de opkomst van breedbandinternet zijn computers 24/7 online en dus een gemakkelijk doelwit voor lieden die er een dagtaak van maken om het internet af te zoeken naar onbeschermde computers (waarvan de poorten dus openstaan).
Als een kwaadwillend persoon eenmaal toegang heeft tot een onbeschermde computer kan deze onder andere ongemerkt bestanden stelen en/of vernietigen. Ook kan een kwaadwillende software plaatsen die uw privégegevens 'bespioneert', of de computer onderdeel maken van een zogenaamd botnet (een botnet is een netwerk van computers dat gebruikt worden om bijvoorbeeld spam te versturen of gecoördineerde aanvallen op andere
computers (servers) uit te voeren).
Wat zijn andere taken van een firewall?
Op een gecompromitteerde computer kan software worden geplaatst die informatie die zich op de computer bevindt naar een andere computer stuurt. De meeste software-firewalls die tegenwoordig verkrijgbaar zijn filteren daarom niet alleen het binnenkomende netwerkverkeer maar ook het uitgaande verkeer.
Als een applicatie contact zoekt met het internet zal deze actie worden onderschept door de firewall waarna de gebruiker de keuze heeft om dit verkeer al of niet toe te staan.
Kwaadaardige software kan ook een legitieme applicatie 'kapen' (bijvoorbeeld een browser). Een aantal firewalls biedt daarom de mogelijkheid om 'verdacht' gedrag van applicaties in de gaten te houden. Dit gedrag houdt onder andere in: het starten en stoppen van een applicatie, het starten of stoppen van een applicatie door een andere applicatie en veranderingen in de code van een applicatie. Dit laatste kan optreden na een software-update of als de applicatie is 'besmet' door
kwaadaardige code.
Voordelen van al deze extra firewall-functies
Door op verschillende niveaus gegevensverkeer te filteren en het gedrag van applicaties in de gaten te houden kan een dergelijke multifunctionele firewall in theorie de activiteit van de meeste kwaadaardige software onderscheppen.
Nadelen van al deze extra firewall-functies
Ironisch genoeg vormt deze extra functionaliteit ook tegelijkertijd een risico. Al die extra functies veronderstellen namelijk een verregaande kennis van computers op netwerk- en procesniveau. De meeste gebruikers hebben deze kennis niet in huis en het risico dat ze kwaadaardige processen toestemming verlenen om te starten en contact met het internet te zoeken is daarom ook aanwezig. Of argeloze gebruikers blokkeren per ongeluk legitieme processen die wel toegang tot internet moeten hebben.
De vier gratis firewalls zijn getest aan de hand van de volgende criteria.
1. Installatie (a) en de-installatie-procedure (b)
De moeilijkheidsgraad van de installatieprocedure en de-installatie worden beoordeeld. Extra handelingen zoals het invullen van vragenlijsten en/of het maken van installatiekeuzes leiden tot een grotere moeilijkheidsgraad :
- makkelijk
- gemiddeld (vergt enige kennis van zaken en/of extra arbeid)
- moeilijk (voor gevorderden)
2. Blokkeren poort-scans (GRC stealth-test)
Hierbij wordt de ShieldsUp-test van grc.com gebruikt die de eerste 1023 poorten waardoor de meeste traditionele services inkomende verbindingen accepteren gescand. De ShieldsUp-test doet er nog eens 32 poorten bij waardoor het totaal van gescande poorten op 1055 komt. De geteste software krijgt een 'pass' als alle poorten 'stealth' zijn (onzichtbaar).
3. Blokkeren exploits op specifieke poorten (PCFlank trojan en exploits test)
De PCFlank-test scant op poorten die door bekende malware worden gebruikt om in te breken op computers. Deze test beperkt zich niet tot de eerste 1055 van de ShieldsUp-test.
4. Leaktests
Leaktests geven aan in hoeverre de firewall door kwaadaardige software kan worden geforceerd tot het verzenden van gegevens. Twee leaktests worden hier gebruikt.
a. GRC leaktest
Deze leaktest is de voor zover mij bekend de eerste leaktest ooit, ontwikkeld door Steve Gibson van grc.com. Het is daarom de eenvoudigste leaktest en de meeste firewalls die ook uitgaand gegevensverkeer monitoren hebben dan ook geen problemen om voor deze test te slagen.
b. PCFlank leaktest
Deze leaktest is veel complexer dan die van grc.com. Het mechanisme erachter is niet bekend maar de test probeert de firewall te omzeilen en informatie te 'lekken' naar een andere website.
5. Simple Termination test (systemsafety.com)
Bij deze tests wordt nagegaan in hoeverre de firewall bestand is tegen pogingen van kwaadaardige software om de firewall-service te beindigen. Hiervoor wordt gebruik gemaakt van een selectie 'termination tests' die aangeboden wordt op de website van systemsafety.com.
a. Standard termination test1 elevated privileges/force open
b. Standard termination test2 elevated privileges/force open
c. DLL injection1
d. DLL injection2
e. Brute force termination
6. Controle uitgaande applicaties
Controleert de firewall applicaties die contact met het internet maken?
7. Controle van startende applicaties
Controleert de firewall applicaties die starten?
8. Maken van firewallregels (serverrechten)
Bepaalde applicaties moeten om goed te functioneren niet alleen contact zoeken met het internet maar het ook toestaan dat van buitenaf contact wordt gemaakt met de applicatie zelf. Om dit te doen moet de applicatie 'luisteren' op een specifieke poort om binnenkomend gegevensverkeer toe te staan.
Bij sommige firewalls is dit redelijk gemakkelijk te bewerkstelligen, maar bij andere firewalls zal handmatig een aparte regel moeten
worden aangemaakt.
Getest is met drie applicaties die traditioneel ook binnenkomend gegevensverkeer moeten toestaan om bepaalde functies te kunnen uitvoeren:
a. Bittorrent client - regels voor 'seeding' (BitComet)
b. P2P-applicatie - regel voor uploading/sharing (FrostWire)
c. IRC-applicatie - regel voor DCC-communicatie (Mirc)
9. Dynamisch open zetten/sluiten van poorten bij starten/sluiten applicatie
Applicaties die binnenkomend gegevensverkeer selectief moeten toestaan door poorten open te zetten, moeten deze ook weer automatisch kunnen sluiten als het gegevensverkeer over deze poort stopt (als de applicatie wordt gesloten). Getest wordt of dit ook daadwerkelijk gebeurd.
10. Opzetten netwerk (toevoegen van IP-adres)
Om computers op een netwerk met elkaar te laten communiceren moeten de IP-adressen van de verschillende computers worden toegevoegd aan de zogenaamde vertrouwde zone van de firewall. Getest wordt op de complexiteit van deze handeling.
11. Geheugenconsumptie (volgens taakbeheer)
Hoeveel geheugen verbruikt de firewall?
12. Taal
Is de firewall ook in het Nederlands beschikbaar?
|
|
Comodo Firewall Pro 3.0.13.268 |
PC Tools Firewall Plus 3.0.0.52 |
Sunbelt Personal Firewall Free 4.5.916 |
ZoneAlarm Free 7.0.408 |
||
|
|
Standaard |
Met Defense+ |
- |
Simple Mode |
Advanced |
- |
|
1a Installatie |
Moeilijk |
Makkelijk |
Makkelijk |
Gemiddeld |
||
|
1b De-installatie |
Probleemloos |
Probleemloos |
Probleemloos |
Probleemloos |
||
|
2 Blokkeren poort scans |
√ |
√ |
√ |
√ |
||
|
3 Blokkeren specifieke poorten |
√ |
√ |
√ |
√ |
||
|
4 Leak tests |
|
|
|
|
||
|
a GRC leak test |
√ |
√* |
√ |
√ |
||
|
b PCFlank leak test |
X |
√ |
√ |
X |
X |
|
|
5 Termination tests |
|
|
|
|
||
|
a Standard termination test1 |
X |
√ |
√ |
X |
√ |
|
|
b Standard termination test2 |
X |
√ |
√ |
X |
√ |
|
|
c DLL injection1 |
√ |
√ |
√ |
√ |
||
|
d DLL injection2 |
√ |
√ |
√ |
√ |
||
|
e Brute force termination |
√ |
√ |
√ |
√ |
||
|
6 Controle uitgaand verkeer? |
√ |
√ |
√ |
√ |
||
|
7 Controle startende applicaties? |
X |
√ |
X |
X |
√ |
X |
|
8 Maken van firewallregels |
Gemiddeld |
Makkelijk |
Gemiddeld |
Makkelijk |
||
|
9 Dynamisch openen/sluiten van poorten |
√ |
√ |
√ |
√ |
||
|
10 Opzetten netwerk |
Gemiddeld |
Gemiddeld |
Gemiddeld |
Makkelijk |
||
|
11 Geheugen (indicatie) |
+/- 11 MB |
+/- 16 MB |
+/- 16 MB |
+/- 22 MB |
||
|
12 Taal |
Engels |
Nederlands |
Nederlands |
Nederlands |
||
* De PC Tools Firewall vraagt wel om de GRC leaktest te blokkeren, maar als de gebruiker dit doet geeft de leaktest toch aan dat de firewall informatie gelekt heeft. Waarschijnlijk een foutje in de GRC leaktest, omdat na nauwkeurige analyse dit lekken onwaarschijnlijk lijkt.
D. AANBEVELING
Wat is nu de beste firewall? Gelet op de resultaten van de leaktests en terminationtests zijn Comodo Firewall (met Defense+ ingeschakeld) en PC Tools Firewall de firewalls die uw pc het beste beschermen.
Toch moet de gebruiker zich niet blindstaren op de resultaten van leak- en terminationtests: een slimme programmeur kan altijd wel code bedenken om het proces van een firewall te beëindigen, of weer een nét iets slimmere leaktest bedenken om de firewall te omzeilen. Ook moet men beseffen dat het grootste gedeelte van de leak- en terminationtests geen voorbeelden zijn van malware-programma's die in-the-wild voorkomen.
Alle besproken firewalls bieden voldoende bescherming tegen inbraken van buitenaf. Dat is volgens de meeste definities ook de voornaamste taak van een firewall. Van de extra functies die de besproken firewalls geven zal de controle van uitgaand verkeer voor de gemiddelde gebruiker geen problemen geven om te doorgronden. Voor beginners kan het toestaan en blokkeren van de juiste applicaties echter al knap ingewikkeld zijn.
De controle op applicatie/proces-niveau bij het starten van programma's (zoals Sunbelt en Comodo die uitvoeren) is wat anders. Zelfs voor de zogenaamde 'gevorderden' is het niet altijd even makkelijk om deze meldingen van de firewall te ontcijferen, terwijl juist op dit niveau malware onderschept kan worden. Bovendien: dat ook een dergelijk fijnmazig filtermechanisme nooit 100% zekerheid kan bieden, blijkt wel uit het feit dat de PCFlank leaktest de meeste firewalls kan omzeilen.
Voor ervaren gebruikers die echt alles in de gaten willen houden is Comodo waarschijnlijk de beste keus. Comodo biedt met Defense+ de beste bescherming, maar het is wel een vrij complexe firewall. Bovendien alleen in het Engels te verkrijgen voorlopig. Kort daarachter is PC Tools een zeer goede tweede: de bescherming is bijna even goed.
Voor gemiddelde gebruikers is PC Tools een goede keuze: de firewall is in het Nederlands en valt u niet lastig met vragen over startende applicaties, maar biedt toch zeer goede bescherming. PC Tools geeft zondermeer de beste balans tussen bescherming en gebruikersgemak.
Voor beginners is het de vraag of een van deze firewalls aan te bevelen is. U moet minstens weten welke uitgaande programma's u moet toestaan en blokkeren om uw pc goed te laten functioneren. Als u daar geen flauw benul van heeft is de standaard firewall bij Windows XP en Vista, Windows Firewall, misschien wel voldoende voor u. Als u iets meer kennis heeft is PC Tools een prima gebruikersvriendelijke firewall.
Oudgedienden vallen wat tegen
Opvallend in onze test is dat beide oudgedienden ZoneAlarm en Sunbelt de nieuwkomers PC Tools en Comodo voor moeten laten gaan. ZoneAlarm is nog altijd een gebruikersvriendelijke firewall die afdoende bescherming biedt, maar verder niet veel mogelijkheden heeft. Sunbelt (voorheen Kerio) valt een beetje tegen in deze test. De firewall is vrij complex, met een extra beschermingslaag door de controle van startende applicaties, maar biedt niet de beste bescherming in de leak- en terminationtests. De gebruikersvriendelijkheid laat bovendien te wensen over.
E. DE WINNAARS
De winnaars in onze test van gratis firewalls zijn in de verschillende categorieën:
Firewall met de beste bescherming en uitgebreidste mogelijkheden
Comodo Firewall Pro
Gebruikersvriendelijkste firewall
PC Tools Firewall Plus
Beste firewall in totaal
PC Tools Firewall Plus
- 120482 keer gelezen
Reacties
Zolang Comodo nog moeilijk te installeren is ga ik hem zeker niet gebruiken. Zelf mag ik mij een gemiddelde tot ervaren computergebruiker noemen, maar ik werd helemaal gek van al die applicaties die toestemming vroegen. Meest vreemde was nog dat ik op een gegeven moment geen contact met internet (inbel) meer kreeg en ik de hele firewall moest deinstalleren om weer te kunnen internetten. Ik heb hem daarna nog een keer een kans gegeven, maar toen gebeurde wederom hetzelfde.
Zonealarm vraagt ook toestemming voor het toestaan van startende applicaties en u zegt van niet. Zelf vind ik Zonealarm veel te veel systeemresources vragen en zorgt ook (zelfs bij een Core 2 systeem) voor onnodig veel vertraging bij het opstarten. Nu gebruik ik Sunbelt en ook de versie die u hier opgeeft, maar daarvan is wel degelijk de interface in het Nederlands, behalve help. Ik weet niet welke versie u in handen heeft gehad, maar de versie die u hier opgeeft is toch echt de laatste.
Wat ik verder nog mis, wat wel in de tabel staat, is hoe makkelijk het is om een netwerk op te zetten. Standaard vraagt Sunbelt dat, evenals Comodo en Zonealarm (met PC Tools heb ik geen ervaring), maar Sunbelt houdt ook bij of het een wireless of vast netwerk is en natuurlijk vertrouwd of niet. Ook kan ik u nog zeggen dat het geheugengebruik meten via Taakbeheer geen werkelijke waarden weergeeft, dat is systeem afhankelijk (oa van de hoeveelheid werkgeheugen).
Ik vind het jammer dat er fouten in de test zitten, over de leaktests etc kan ik niet veel opmerken. Alleen kan ik daar over zeggen, wat u zelf ook al zegt, dat je daar geen ultiem oordeel over de firewall mee kan geven. Het zijn immers alle goede firewalls die je zeker goed zullen beschermen. Ik hoop in het vervolg een iets beter onderbouwde test en zelf zou ik gaan voor Sunbelt of PC Tools.
De taal instelling van de Sunbelt firewall heeft inderdaad een optie voor de Nederlandse taal, wij zullen dat dan ook aanpassen in de tabel, bedankt voor de correctie.
Je hebt verder gelijk dat Taakbeheer geen volledig overzicht van het geheugen verbruikt geeft. In de eerste opzet van de test werd ook expliciet aangegeven dat dit de meting via Taakbeheer is en misschien moeten we dit alsnog aanpassen of zelfs helemaal weg laten omdat een redelijk recente computer geen probleem zal hebben om de genoemde firewalls te draaien.
Windows geheugen beheer is een complexe aangelegenheid en ik denk niet dat de gemiddelde bezoeker van GSS zit te wachten op een dissertatie over RAM, committed bytes, working sets, page files e.d.
De bedoeling was eigenlijk meer om een indicatie van het relatieve geheugen gebruik te geven.
Dat het geheugen verbruik afhankelijk is van de systeem bronnen is echter niet waar.
De beschikbare systeem bronnen (bijv. de hoeveelheid RAM) zal inderdaad bepalen hoe vaak bijv. het virtueel geheugen wordt aangesproken, maar dat heeft verder niets te maken met absolute verbruik.
Tot slot: de test resultaten zijn tot stand gekomen op basis van een aantal duidelijk omschreven test criteria en op basis van deze criteria zijn wij tot een bepaalde conclusie gekomen. We hebben verder deze conclusie nog een extra onderbouwd door e.e.a in context te plaatsen (Comodo voor ervaren gebruikers en PCTools voor de minder ervaren gebruiker).
Als we de firewalls hadden getest op basis van de kleur en het lettertype van de gebruikers interface dan waren we wellicht tot een andere conclusie gekomen, maar nogmaals, de gehanteerde criteria zijn duidelijk omschreven en de conclusies helder onderbouwd.
Over onderbouwen gesproken: je geeft zelf niet aan waarom Sunbelt beter zou zijn dan Comodo terwijl deze laatste objectief gezien een bredere bescherming biedt dan de (gratis versie)van Sunbelt.
Het feit dat jij het niet fijn vindt om met een complexe firewall als Comdodo te werken betekend niet dat het een slecht(er) product is.
We geven dan ook aan dat al die extra's op zich wel meer bescherming bieden maar dat deze complexiteit ook weer een risico is; een verkeerde keuze bij het toestaan of blokkeren van een proces of applicatie is zo gemaakt.
Ik ben best een ervaren computergebruiker. Toch had ik meteen problemen na installatie van Comodo's firewall versie 3 met Defense+.
Na installatie kon ik zelfs niet meer enige applicatie op mijn desktop, of programma's in mijn Quick-Launch menu openen. Zelfs in de Learning mode van Defense+ had ik dit probleem nog.
Het openen van explorer.exe leverde een boodschap op dat ik niet voldoende rechten zou hebben om bepaalde resources te benaderen (hoezo? ik was Administrator). Openen van andere applicaties leverde de melding dat deze geen valide win32 applicaties waren (wat onzin is).
Compleet disablen van Defense+ loste dat probleem op, maar dat lijkt toch niet direct de bedoeling hiervan.
Ben even wat gaan puzzelen en kwam erachter dat er één applicatie binnen Defense+ op speciale settings nodig heeft: Explorer.exe. Die was Comodo er even vergeten tussen te zetten.
In het Defense+ menu in het gedeelte Computer-Security-Policy moest ik Explorer.exe toevoegen en de status Trusted Application geven.
Nu lijkt de zaak naar behoren te werken.
Comodo checkt na installatie (als je een standaard installatie configuratie hebt geselecteerd) alle lopende processen tegen een database van bekende (en veilige) processen. Misschien dat er tijdens het scannen van de processen iets mis is gegaan of heb je zelf ergens een verkeerde keuze gemaakt bij het toestaan of blokkeren van applicaties.
Zelf gebruik ik al jaren (naar volle tevredenheid) Zonealarm.
Als ik onder XP kijk naar het geheugengebruik dan is dat bij mij maar 5,3MB....
Bij de installatie van ZoneAlarm is het mailadres overigens optioneel. Ben het er wel mee eens dat er veel stappen doorlopen worden.
Er draaien normaal twee processen die aan de Zone Alatm firewall toebehoren: zaclient.exe (of zonealarm.exe) en vsmon.exe.
Erg jammer dat de standaard firewall van Windows XP, de "Windows Firewall" van Vista en de "Windows Firewall with Advanced Security" van Vista hier niet naast gezet zijn. Het zijn allemaal nuttige tests, maar er komt niet uit of het uberhaupt noodzakelijk is een extra stukje software op je systeem te installeren terwijl de standaard functionaliteit wellicht al voldoet.
Wij hebben inderdaad alleen XP versies getest. Dit had waarschijnlijk expliciet vermeld moeten worden.
Ik geef ook toe dat het eigenlijk een tekortkoming is dat de XP firewall niet getest is. Iedereen die XP draait beschikt immers over deze firewall en het zou interessant zijn om na te gaan of deze aan een aantal basis eisen voldoet en hoeveel van de kritiek op deze firewall terecht is (binnen de beperkte 'scope' van onze test natuurlijk).
In de uiteenzetting over firewalls die aan de test gekoppeld is wordt ook gezegd dat het filteren van inkomend dataverkeer de basis functie van een firewall is.
Al die extra's zijn vooral een persoonlijke keuze en hoewel ze in principe een extra beveiligingslaag toevoegen aan je computer kunnen ze ook weer voor andere complicaties zorgen.
Persoonlijk vind ik de XP firewall meer dan voldoende, maar vanwege de beperkingen op een netwerk heb ik de laatste 18 maanden (na jaren Zone Alarm free te hebben gebruikt) de GhostWall firewall gebruikt.
Deze firewall doet niet veel meer dan de Windows XP firewall maar is wat flexibeler als het aankomt op het maken van specifieke regels.
In combinatie met een router (vanwege de NAT functie) vind ik dit meer dan voldoende bescherming tegen inbraken.
Ik gebruik wel software die uitgaand dataverkeer en startende applicaties kunnen onderscheppen maar ik gebruik deze software alleen voor diagnostische doeleinden bij het testen van nieuwe software.
Onder windows XP gebruikte ik nog een externe firewall. Onder windows Vista is de firewall meer uitgebreid. Is deze nu goed genoeg om te gebruiken zonder externe firewall? Voor mij dus jammer dat deze niet is meegenomen in de test. (Hij is namelijk supergebruikersvriendelijk.)
Best een lastig onderwerp, het testen van firewalls, dus ik zal niet te hard van stapel lopen. Maar:
- GRC leaktest: Last Updated:Jul 10, 2005 at 09:54 (882.95 days ago)
- "PCFlank leaktest Deze leaktest is veel complexer dan die van grc.com. Het mechanisme erachter is niet bekend"
Dus enerzijds word er gebruik gemaakt van "ouwe zooi" en ook van software waar van jullie niet weten hoe het werkt en daarop dan een mening baseren: interesant.
FYI: PCFlank's Leaktest uses a special technique called OLE automation of application control to check how your firewall handles the situation where one program attempts to manage the behavior of another program, which your firewall has been set to trust.
Er wordt dan ook duidelijk gezegd dat de GRC leak test de eerste leaktest is(voor zover mij bekend) die is ontwikkelt.
De motivatie achter het gebruik van deze test is dat deze zo basaal is dat elke firewall die uitgaand verkeer filtert er voor moet kunnen slagen.
Met het niet bekend zijn van het achterliggend mechanisme van de PCFlank leaktest wordt bedoeld dat niet exact bekend is hoe de test de applicatie controle tracht te omzeilen.
PCFlank geeft de code van de test bewust niet vrij omdat de makers van de diverse firewalls anders specifieke code toevoegen aan de firewall om bepaalde tests te omzeilen zonder dat dit bijdraagt tot het algemene beschermings niveau van de firewall.
Als de PCFlank leaktest recht-toe-recht-aan OLE automation betrof dan hadden de diverse firewalls niet zoveel problemen met deze test gehad.
Ter illustratie:
Van Zone Alarm Pro is het bekend dat de makers het met geen mogelijkheid voor elkaar kregen (althans niet in eerste instantie) om de PCFlank leaktest tegen te houden waarna ze uit pure wanhoop het adres van de server waarmee de leaktest communiceert op de IP blocklist hebben gezet.
Zo leek het dus dat de firewall voor de test slaagde. Deze situatie is trouwens inmiddels gecorrigeerd.
Tijdens het installeren van pc tools firewall kreeg ik verscheidene keren de melding "deze software voldoet niet aan het windows logo" of iets dergelijks. En daarna "indien u doorgaat met installatie kan de software niet naar behoren werken". Wat betekent dit ???
Dat is een bijna standaardmelding die Windows geeft bij het installeren van software die niet is "goedgekeurd" door de Microsoft Corp. Oftwel niet in samenwerking met MS is gemaakt,zonder goedgekeurde drivers etc.etc. en (ff. heel kort door de bocht..) ze er geen geld aan hebben verdiend.
Natuurlijk altijd eerst even checken of je geen ad/spyware of andere leuke zaken gaat installeren en alle vinkjes die aanstaan tijdens de installatie ook goed controleren(zoals fijne bijna niet te verwijderen gratis toolbars ed.)
Als je het vertrouwd:overal JA/YES op klikken en installeren die hap!
Maarrehh..als je die melding nog nooit hebt gezien installeer je zeker voor het eerst een programma op je PC?
Heb laatst deze firewall gevonden en bevalt me goed.
http://www.tallemu.com/free-firewall-protection-software.html
In de afgelopen week heb ik de instellingen van de PC Tools firewall dagelijks gecontroleerd omdat ik bij de eerste controle op het volgende was gestuit:
ik had uitgevinkt -bekende toepassingen automatisch starten- en -onzichtbare modus- had ik aangevinkt. Tot mijn verbazing bleek bij elke controle van de instellingen bekende toepassingen automatisch starten te zijn aangevinkt resp. de onzichtbare modus te zijn uitgevinkt.
Blijkbaar reset de firewall zich zelf dan wel worden de instellingen door een externe bron gemanipuleerd. In beide gevallen zeer ongewenst.
Heeft de moderator ervaringen met dit euvel van de PC Tools firewall.
M.b.t. reset: ik had de laatste versie geïnstalleerd en er heeft in de betreffende periode geen update plaatsgevonden.
Versie 4.0.0.40 is momenteel geïnstalleerd op mijn pc. De nieuwste versie is 4.0.0.44. Wanneer -gisteren en vandaag- ik een Smart Update uitvoer geeft het update venster aan: uw product is up-to-date. Niet dus.
Ik kwam dit al eerder tegen bij een eerdere nieuwe versie van PC Tools. Blijkbaar werkt de update functie niet naar behoren.
Eerst en vooral: ik gebruik Windows XP Professional SP3.
PC-TOOLS:
Meermaals geprobeerd en telkens hetzelfde resultaat: de laatste versie van PC-Tools Firewall Plus doet na het heropstarten m'n pc onherroepelijk vastlopen, zodat de enige mogelijkheid om de boel te redden rebooten is in safe mode en system restore uitvoeren. Rotzooi eerste klas dus, als je het mij vraagt.
ZONE-ALARM:
Dit noem ik uit puur sarcasme Zage-Alarm of Zeur-Alarm omdat het voor alles en nog wat toestemming vraagt, ik vind dat er-ger-lijk! Net zoals de HIPS-functie in Spyware Terminator, om het vliegend sch**t van te krijgen! Zone-Alarm in combinatie met Avast! Anti-virus is trouwens echt om problemen vragen. En als je komt aankloppen op de site van ZoneAlarm zelf om dit probleem aan te kaarten verwijzen ze je door naar hun forum waar ik met slaande deuren ben buitengegaan, omdat ze alle andere merknamen zoals Avast! censureren door *BLEEP*'s zodat je zo nooit aan degelijke support geraakt. Kortom: Zone-Alarm: dictatoriale waanzin!
COMODO:
Blokkeert gewoon alles, zodat je zelfs je eigen pc niet meer kan gebruiken, laat staan dat je nog kan internetten. Complete ramp.
Heb trouwens ook Comodo Anti-Virus 2.0 ge-beta-test, maar daar kom je weer die vervloekte HIPS tegen en het maakt van je pc een slak, dit in tegenstelling tot wat Comodo zelf beweert: zogezegd amper geheugenverbruik en geen merkbaar snelheidsverlies. Leugens!
Laat dit een gouden raad wezen: gebruik gewoon de standaard firewall die in Windows zit, die volstaat in combinatie met een betrouwbaar anti-virus pakket aangevuld met anti-spyware tools.
Ik werk al jaren met Avast! in combinatie met SpyBot SD en heb zo geen hinder. Proficiat trouwens aan de makers van SpyBot SD, de laatste versie die pas is uitgekomen scant stukken sneller en is in mijn ogen een betrouwbaar product, ondanks de kritiek dat het soms te slikken krijgt... en voor de rest: blijf aub met je handen af van andere gratis én betalende firewalls en security suites, want ofwel word je zwaar in het zak gezet ofwel maak je zo van je pc of netwerk een rasechte bunker en dat is voor niets nodig.
Malware vindt overal wel z'n weg naar binnen, anti-virus bedrijven voeren een voortdurende oorlog met cybercriminelen en hackers en hoe je het ook draait of keert, hackers en ander gepeupel zijn alle beveiligingen ALTIJD wel een stapje voor... de enige oplossing is je pc goed onderhouden en behalve real-time beveiliging van degelijke software zoals Avast! geregeld manueel scannen en je malware en anti-virusdefinities up-to-date houden... en je niet laten misleiden door de agressieve reclames van o.a. Norton, PC-Tools, ZoneAlarm en andere afzetters.
Trouwens, PC-Tools is net overgenomen door Symantec, het moederbedrijf van Norton, dat belooft..... :(
mvg,
M.
Jij bent dus duidelijk toe aan een cursus computeren voor 80 plussers. Mijn advies, begin met Windows 95, maar bovenal, slaap rustig verder...
Puike reactie. Goed onderbouwd ook...
Als jij niet met de software kan omgaan wil het nog niet zeggen dat de software niet goed is. Je geeft zeker ook de muziek de schuld omdat je niet kan dansen?
Ik heb een paar keer comodo op de pc geplaatst en er weer af gedaan,bij de nieuwste engelstalige versie blijven er bepaalde poorten open(zichtbaar) bij mij en dit in de test van grc.Heeft er nog iemand dat probleem?
Poort-scanners bedoelen meestal met 'zichtbaar' dat de poort gesloten is maar wel reageert op de poort-scan. Dit wordt als 'zichtbaar' geïnterpreteerd.
Als de poort echt open is en je zit achter een router dan is het waarschijnlijk de router die poorten open laat (als je acher een router zit dan zal de poort-scanner de router scannen en niet de firewall op je systeem). Een standaard installatie van Comodo laat normaal gesproken geen poorten open.
Op basis van de nummers van de open poorten kan je misschien wat wijzer worden over waar het probleem kan zitten maar daar zal je op het forum een vraag over moeten stellen.
keyzer
De Comodo firewall werkt goed maar waar ik vooral nieuwsgierig naar ben is de suite die comodo aanbied als internet security!
Nu gebruik ik Avast samen met een firewall wat prima bevalt maar één goede internet security beviel me eigenlijk beter, gewoon alles in 1 pakket goed geregeld zonder dat je er verder naar om hoeft te kijken of er wel scans uitgevoerd worden enz.....
Mijn vraag is er ervaring met Comodo internet security?
Hier staat een lange lijst met mogelijk alle firewalls die er bestaan, en hun testresultaten volgens matousec: http://www.matousec.com/projects/firewall-challenge/results.php
Sygate Personal Firewall is ook wel ok, makkelijk in gebruik en betrouwbaar.
Ik heb als allereerste firewall ZoneAlarm een tijd gebruikt (jaar 2001),echter vond ik dat deze nogal veel "verdachte" aanvallen kreeg van buitenaf welke telkens geblokkeerd werden.
Aangezien deze aanvallen meermaals per dag was, begon ik te twijfelen of dit wel echt zo was en heb toen Sygate Personal Firewall er langs geinstalleerd.
Wat ik vervolgens bemerkte sloeg echter in als een bom, telkens ZoneAlarm zogezegt een hacker of verdachte aanval bemerkte van buitenaf, gaf Sygate hier geen melding van, echter tijdens deze verdachte blokkeringen ging er netwerkverkeer van mijn computer richting ZoneLabs.
Dit laatste heb ik kunnen terugvinden in de logs die Sygate nauwkeurig bijhoud, van enige verdachte indringers of pingen of dergelijk was niets te bespeuren.
Kort samengevat, ZoneAlarm cammoufleerde het "Calling Home" naar ZoneLabs door te melden dat er buitenstaander toegang wilde tot mijn computer.
Toen ik dit bemerkte heb ik naar meer informatie gezocht en toen ook gevonden op diverse forums wat dit gedrag bevestigde.
Ik spreek hier nu over het jaar 2001, maar sinds toen heb ik geen vertrouwen meer in ZoneAlarm en ben ik bij Sygate gebleven.
Tot mijn verbazing werd de free versie van Sygate Firewall overgenomen door Symantec (rond 2003) en zeer kort daarna heeft Symantec de ondersteuning gestopt. (Kwestie van een concurrent van eigen firewall uit te schakelen waarschijnlijk).
De Sygate firewall is niet meer van de jongste maar slaagt nog steeds in alle firewall tests en heeft mij nog nooit voor problemen gezorgt.
Het opstellen van netwerken enz vormt geen problemen, echter bij ZoneAlarm in het verleden was dit een ramp om een klein thuisnetwerkje draaiend te krijgen en de computers elkaar vonden.
Sygate heeft mij ook in het verleden telkens gewaarschuwd als ik op een website terechtkwam waar zogenaamde met GDI exploit besmette afbeeldingen waren te bespeuren.
Deze websites werden dan onmiddelijk geblokkeerd waardoor verder surfen op deze bewuste websites niet meer mogelijk was.Voor de niet-kenners, de GDI exploit uit zich afbeeldingen te besmetten met een kwaadaardig script.
Wat betreft de tests hier besproken zijn, mis ik nog een firewall namelijk Kerio, welke naar de reacties op vele forums ook zeer betrouwbaar te zijn, maar iets meer kennis verreist dan de gemiddelde computergebruiker.
Bedoel je de originele Kerio firewall (v2.1.5) die later door Sunbelt is overgenomen (en om zeept is gebracht)?
Ik geef toe dat het een van de beste firewalls was in de tijd dat met een firewall een recht-toe-recht-aan packet filter werd bedoeld. Helaas wordt die versie-de originele Kerio dus-al eeuwen niet meer doorontwikkeld wat te merken is aan de verouderde rule set. Ik gebruik hem echter wel op een van mijn computers maar wel met eigen regels.
Ik denk niet dat het zin heeft om de Kerio 2.1.5 op te nemen in toekomstige tests omdat die firewall, behalve door een paar enthousiastelingen, zo goed als niet meer wordt gebruikt.
Volgens de betrouwbare site:
http://www.matousec.com/projects/proactive-security-challenge/results.php
is Comodo Internet Security versie 3.8 na Online Armor de beste firewall. Ik gebruik hem al jaren en hij werkt zeer goed. Het vertraagd mijn internetverbinding niet (wat PC Tools Firewall wel deed zodat ik laggde bij een computerspel), maar is toch 1 van de beste firewalls!
P.s. De nieuwste versie van Comodo Internet Security, versie 3.9, is nu ook in het Nederlands verkrijgbaar!
Gebruik PC Tools
Het grote en ergerlijke probleem zijn de ontelbare popups die soms als een kaartendoos elkaar opvolgen en overal toestemming voor vragen ook al zet je die in de stille modus.
Vooral bij installatie zet ik het ding uit want dan is er gewoon niet mee te werken.
Het zal zeker niet iedereen duidelijk zijn of iets wel of niet toelaatbaar is en bovendien zou een firewall dat liefst zelf moeten weten. Op een andere PC staat Symantec en daar krijg ik vrijwel nooit een melding, tenzij er echt iets gevaarlijk lijkt.
Kortom een mooie firewall maar irritant actief.
Ik gebruik al sinds mensenheugenis Zonealarm. Prima Firewall. Niet helemaal waterdicht van binnenuit maar volkomen dicht van buitenaf. En dat is waar het om gaat. Gebruiksvriendelijk, installatie is een breeze.
Comodo geprobeerd. Onwerkbaar. Natuurlijk is een Firewall ALTIJD hinderlijk. Dat is m.i. juist de bedoeling: je attenderen op gebeurtenissen. Maar er moet ergens een balans zijn tussen bescherming vs. werkbaarheid. Daar scoort ZA.
En Comodo is evenmin waterdicht van binnenuit. HEt enige wat waterdicht is is de UTP-kabel: die trek je gewoon uit je router, klaar.
ZA dus !!
Aha, dan denk ik dat ik U wel ken!
Dan ben de gij volgens mij Pytagoras.
Ik gebruik Comodo Personal Firewall in combinatie met AVAST AntiVirus, gezien ZoneAlarm altijd nog je hele register verziekt, is Comodo veruit de beste Firewall die ik als gratis heb mogen aanschouwen.
Zelf ben ik dagelijks werkzaam als systeembeheerder. Ik gebruik zelf de 64-bit versie onder Windows XP Professional (x64 editie).
De installatiemodus werkt prachtig, wanneer je iets wilt installeren zet je simpel de firewall op installation mode.
Wat ook een pluspunt is dat je bij COMODO firewall als basisgebruiker de mogelijkheid hebt om automatisch de TCP/IP instellingen van je netwerkkaart aan te laten passen voor het gebruik van Secure DNS.
COMODO is voor mij ver uit de beste keuze uit het schaarse aanbod van Firewalls. Alles werkt prima, games lopen perfect. Let er wel op dat wanneer je problemen ondervindt met applicaties die je fullscreen draait (zoals games), waarmee je online gaat, dat je de applicatie even minimaliseert om deze als exception toe te staan.
Eindoordeel: COMODO Firewall: 6 sterren!
En hij is ook gewoon in het Nederlands verkrijgbaar hoor. Gewoon de installatie juist uitvoeren ;-).
Wat ik nog vergeten te schrijven was dat het grootste + punt van COMODO is, dat deze zeer weinig resources gebruikt (systeembronnen) = CPU LOAD + MEMUSAGE!
M.v.g,
Tim Halfwerk.
Deze test is incompleet! Ik gebruik al jaren de gratis versie van Filseclab op mijn XP Pro pc.
Is een onbekende maar zeer gebruiksvriendelijke en veilige firewall. Wordt op Engelstalige downloadsites altijd zeer positief beoordeeld. Wel alleen in het Engels, maar wie maalt daar om?
Ik had de afgelopen negen jaar al heel wat firewalls. Ik las alle reacties hier en dit is de mijne. ZoneAlarm gebruikte ik jaren, totdat hij op een keer mijn configuratie zodanig verklootte dat ik bij elke opstart in een scherm van hun terecht kwam en kon formatteren! Er was ook nogal eens instabiliteit door een type bestanden waarop meerdere firewalls liepen/lopen met 'tv' erin die ik vergeten ben. Het probleem bij hun voorleggen had geen zin, ik kreeg geen reactie. Exit ZoneAlarm. Toen probeerde ik Sygate. (Tot hiertoe onder Win98, dat wel.) Ook instabiliteitsproblemen door eenzelfde soort bestand met 'tv' erin. Exit Sygate. Kerio is niks meer sinds Sunbelt het overnam. Ghostwall, goede firewall, maar alleen geschikt t/m XP, loopt niet onder Vista en 7. Comodo? Ik begrijp niet wat mensen in dit rotprogramma zien. Ik gebruikte het een hele tijd, ogenschijnlijk naar volle tevredenheid, totdat ik het bij mijn dochter moest deinstalleren en de ellende begon: het lukte voor geen meter (terwijl ik al zoveel deinstallaties deed dat ik er scheel van zie) en ik kon formatteren! PC Tools? Verschrikkelijk met al die popups! Het wordt hier al herhaaldelijk gezegd. Ik heb intussen de laatste weken heel wat gelezen, m.n. over firewalls, omdat ik een nieuwe PC kocht met 7 Home en niet over een nacht ijs meer wilde gaan. Conclusie (voor Vista en 7-gebruikers):
- Anti-virus: Microsoft Security Essentials (liet in een test met nog een of twee anderen de rest, waaronder de bekende commerciele progjes, alles achter zich),
- Firewall: gewoon die van Windows (beheerst in- EN uitgaand verkeer en staat volgens GRC.com 100 % stealth, dus wat wil je nog meer), eventueel aangevuld met Online Armor (moest op een hier al genoemde site alleen Comodo voor laten gaan, maar over die heb ik het niet langer) en, ten slotte,
- anti-spyware: ook MSE en b.v. a-squared free. Vooral geen treatfire: rotzooi die je startpagina blanco maakt.
Heb diverse firewalls/antivirusprogramma's gebruikt. o.a Avast; werkt op zich prima als antivirus, PC Tools Fire Wall plus; irritant met al die popups, maar gebruik nu al jaren comodo en werkt perfect, snap ook niet waarom het deïnstalleren niet lukt, heb daar nooit problemen mee gehad, terwijl ik dit toch onder XP Vista en onder 7 heb gedaan. Verder is comodo internet security een compleet systeem, en hoef je ook geen apart antivirus/firewall programma te gebruiken. Alles in 1. Het is een stabiel programma, en tegenwoordig kun je applicaties eerst in "de zandbak" laten draaien voor het geval je het niet helemaal vertrouwt, voor je het programma echt toestaat om op je pc te draaien.Ideaal.
Een correctie op mijn vorige bericht.
Dat type 'tv'-bestandje heet 'tvdebug.log'.
Windows Firewall (WF) is weliswaar uitgaand te blokkeren, maar dit heeft geen zin, omdat je dan het bekende scherm krijgt dat een site niet kan worden gevonden! Dus toch alleen inkomend verkeer. Online Armor Free niet installeren, tenzij je er geen bezwaar tegen hebt bij elke update eerst de oude versie te deinstalleren en vervolgens de nieuwe te installeren en opnieuw te configureren! Hadden ze nou net DIE optie, die wel in de Premium- en ++-versies zit, ook in de Free-versie gedaan, dan was deze firewall wat mij betreft proefondervindelijk de enige serieuze optie geweest. Ik houd het dus (voorlopig) bij de WF.
Ik gebruik al een tijdje norton als compleet pakket en deze werkt uitstekend, is nu lichter dan AVG en een compleetpakket, ook MC Afee doet het uitstekend maar dit zijn allemaal betaalde pakketten.
Van de gratis pakketten heb ik comodo ook wel geprobeerd maar deze is over het algemeen nog niet erg gebruiksvriendelijk zoals de meeste gratis firewalls zijn, wie geen gevorderde PC kenner is kan gerust de firewall van Windows zelf proberen dit in combinatie met Microsoft essentials.
Nog steeds een tevreden XP gebruiker.
Begin 2009 life time license gekocht op het multimedia pakket van AVS4YOU. In dit pakket zitten ook een aantal system utility programma's, waaronder een firewall programma AVSFirewall.
Intussen versie 2 geinstalleerd. Installatie probleemloos. Firewall programma maakt automatisch 'rules'; achteraf kun je altijd de 'rules' aanpassen voor inbound en outbound verkeer. Tot zover een prima firewall. Simpel en goed.
Speciaal is echter dat deze firewall ook alerts geeft voor programma's die veranderingen in het Windows register willen doen; dit komt voor bij nieuwe installaties en programma updates. Ronduit irritant is dit voor de regelmatige updates van de (Avira) virusscanner die ik gebruik. Iedere keer moet goedkeuring gegeven worden voor een (eenzelfde) registerverandering. Deze register check kan niet uitgezet worden. Hoewel ongetwijfeld goedbedoeld door de maker, is dit irritant en verwarrend, met name voor mijn non PC wizkid familieleden.
Gebruik al PCTools Registry Mechanic en Spyware Docter; (zeer) goede en simpele programma's. PCTools Firewall Plus geprobeerd; gelezen dat Comodo (veel te) ingewikkeld is. PCTools Interface lijkt veel op AVSFirewall, installatie ook probleemloos. Werkt uitstekend, doet ook veel automatisch, gelukkig ook weinig in te stellen.
Software moet goed en vooral simpel zijn; moeilijke software kan meer kwaad dan goed doen. PCTools heeft geen registry checker; lijkt mij ook overbodig als je zelf programma's installeert of update of als je virusscanner dit automatisch doet. PCTools gebruikt ook weinig ram geheugen.
Al met al zeer tevreden over PCTools.
wil graag een beschermde computer
Jaren geleden heb ik de Comodo Firewall met veel moeite verwijderd omdat hij mijn systeem te zwaar belastte. Onlangs naar aanleiding van goede recensie (verbeterd, gebruiksvriendelijker enz) weer geïnstalleerd maar na een week begon hij alles te blokkeren. Verwijderen lukte aanvankelijk niet, maar wel na tweemaal systeemherstel. De interface is mooi maar voor mij is ie definitief uit de gratie !
PCTools is Rogue software. Het is NEP! Gebruik het niet! ik heb mijn computer kunnen her-installeren hierdoor!
PC Tools is geen rogue software, maar het kan wel zijn dat de installatie je systeem heeft verstoord.
Op mijn windows 7 firewall staan alle inbound en outvound-connections op blocked. Alle default rules zijn gewist. Om te browsen zet je een outbound rule voor tcp op poort 80 en udp op poort 53. Dan worden web-pagina's netjes getooond, en staan er tcp-poorten boven 1024 open naar binnen. Hoe kan dit? Daar heb ik geen rules voor gemaakt en alle inbound verkeer staat in de firewall op blocked. Doet elke firewall dit? Worden poorten boven 1024 soms nooit geblokt?
Reageren