سلام خدمت دوستان عزیز
اینبار نتایج یکی از جدیدترین و جامعترین تستهای به عمل آمده بر روی فایروالهای معروف را به حضورتان تقدیم میکنم
همانطور که می بینید این تستها خاصیت Outbound Filtering فایروالهای مختلف را در مقابل تعدادی Leak Test با طرز
عمل متفاوت مورد آزمایش قرار داده اند. روش امتیازدهی به این صورت است که هر فایروال دوبار در مقابل این تستها مورد آزمون
قرار گرفته است یکبار با تنظیمات Default و یکبار هم با تنظیمات مربوط به حداکثر سطح امنیتی. هر فایروالی که با
تنظیمات Default در مقابل یک آزمون موفق شود امتیاز کامل یعنی 125 امتیاز دریافت کرده ولی اگر با تنظیمات Default
موفق نشود ولی با حداکثر سطح تنظیمات موفق شود تنها 100 امتیاز می گیرد. حداکثر امتیاز ممکن 9625 می باشد.
در جدول نتایج تیک سبز نشانه امتیاز کامل (125) و تیک آبی نشانه امتیاز 100 است و خط فاصله قرمز نشانه عدم
موفقیت در مقابل تست مذکور است. بعضی تستهای پیچیده تر خود شامل چندین مرحله هستند که در این صورت
امتیاز به صورت (?/MAX) در مقابل نام تستهای مذکور نشان داده شده است که MAX تعداد مراحل آن تست است
و عددی که در زیر نتایج هر فایروال آورده شده است تعداد مراحلی است که فایروال موفق به عبور از آنها شده
است ( عدد سبز رنگ تعداد مراحل با تنظیمات Default و عدد آبی رنگ تعداد مراحل با حداکثر تنظیمات است ):
همانطور که دوستان عزیز می بینند Comodo Personal Firewall 2.3.6.81 و Jetico Personal Firewall 2.0.0.16 beta
با امتیاز عالی رتبه های اول و دوم را به خود اختصاص داده اند به ویژه جتیکو که هنوز در مرحله بتا است و این امتیازات را
اکثرا با حالت Default خود کسب کرده است. در رتبه های بعدی هم زون آلارم و ترند میکرو با امتیاز بسیار خوب
ایستاده اند که باز حسن هر دو به این است که قسمت اعظم امتیاز خود را با حالت Default کسب کرده اند یعنی
پس از نصب کاربر بدون آنکه نیازی به دستکاری تنظیمات آنها داشته باشد از حداکثر قدرت آنها بهره مند می شود.
نکته جالب بعدی وضعیت Outpost Firewall PRO 4.0 در این آزمونها است همانطور که می بینید Outpost تقریبا در
مقابل تمامی تستها امتیاز کامل را کسب کرده است تنها در مقابل تست FPR که مخفف Fake Protection Revealer
یا به عبارت خودمانی تر تست رسوا کننده ( یا مچ گیر ) کم آورده است ! این تست برای رو کردن دست فایروالهایی
که از Ring3 (or usermode) hooking برای سیستم امنیتی خود استفاده می کنند طراحی شده است .این خاصیت
یعنی Ring3 (or usermode) hooking اگرچه به ظاهر امنیت بالایی در مقابل انواع Leak Test ها ایجاد می کند ولی
به راحتی قابل دور زدن می باشد یعنی همان کاری که این تست یعنی FPR انجام میدهد .به عقیده بر گذار کنندگان
این آزمون فایروال Outpost با استفاده از این تکنولوژی تقلب می کند و اگر چه در ظاهر در مقابل تستهای مختلف
بسیار قوی ظاهر می شود ولی در واقع فایر وال بسیار ضعیفی است چون در دنیای واقعی نیز یک کد مخرب همانند
این تست سیستم دفاعی آن را دور خواهد زد
نکته جالب بعدی امتیازی است که فایروال کاسپرسکی آورده است علت کم بودن امتیاز این فایروال این است که
در حالت Default تقریبا دست و پا بسته است چون سرویس PDM به حالت Default خاموش است
ولی با فعال کردن این سرویس سطح امنیتی آن بسیار بالا می رود ( بالاتر از ترند میکرو ) . این مطلب در مورد
Sunbelt Kerio هم صدق می کند و بنابراین حواس دوستانی که از این دو فایروال استفاده می کنند ( به ویژه
کسانی که از اینترنت سکیوریتی کاسپرسکی استفاده می کنند ) به این باشد که این دو نرم افزار پس از نصب احتیاج
به دستکاری تنظیماتشان دارند.
در آخر هم با توجه به نتایج توصیه می کنم به هیچ عنوان از فایروال یا اینترنت سکوریتی AVG یا BitDefender و
Panda و F-Secure و McAfee و Sygate استفاده نکنید.
وضع فایروال ویندوز هم که مشخص است.