Phần mềm tường lửa hàng đầu cho máy tính để bàn ?

-Bộ bảo mật mạng Internet của McAfee McAfee đã được biết đến với các sản phẩm phần mềm diệt virus. Và giống như nhiều đối thủ khác, công ty này hiện đã tích hợp firewall và nhiều chức năng bảo mật mạng khác vào gói AV (AntiVirus), tạo ra một bộ đơn bao hàm. Công ty cũng cung cấp cả phiên bản chương trình bảo vệ nâng cao dành cho các mạng không dây. Điều đầu tiên cần lưu ý ở McAfee là tốc độ. Việc mở và trả lời thông tin phản hồi người dùng chậm hơn nhiều so với ZoneAlarm hay PC-cillin. Khi bạn mở McAfee SecurityCenter, bạn sẽ phải mất vài giây để tập hợp dữ liệu thông báo trong từng chủ đề. Đó không phải là tai hoạ, nhưng thật sự khó chịu. Nó khá giống với một số sản phẩm của Synmantec. Thêm một chương trình vào mạng trong danh sách block/allow không khó. Trong danh sách Program Permissions của McAfee, kích vào “Add Allowed Program” và trỏ tới file “.EXE” bạn muốn. Bạn cũng có thể thực hiện tương tự với quá trình block chương trình hay quá trình cho phép quyền truy cập mạng ngoài. Nếu một chương trình ứng dụng nào đó đã đăng ký với cơ sở dữ liệu trực tuyến HackerWatch của McAfee, bạn có thể lấy thông tin bằng cách chọn từ danh sách Permission và kích vào phần “Learn More”. Để chính xác, cơ sở dữ liệu sẽ tra tìm bảng băm MD5 của trình thực thi hơn là theo tên file (có thể dễ dàng bị thay đổi). Kết quả, hầu hết đề mục của cơ sở dữ liệu dịch vụ hệ thống cơ sở đều là các ứng dụng độc lập. Một trong những thành phần cải tiến mới hữu ích của McAfee là trình duyệt plug-in (cho cả IE và Firefox) gọi là SiteAdvisor. Trình duyệt này bảo vệ mọi người trước nguy cơ từ những kẻ cơ hội. Nó sử dụng dữ liệu tập hợp chung từ website để cảnh báo nếu bạn đang sử dụng cái gì đó không an toàn. SiteAdvisor sẽ chỉ làm việc với các website dẫn trực tiếp chứ không mở qua một số thành phần chiếm đoạt quyền điều khiển ActiveX như Atelier. Một số thành phần khác như SystemGuard sẽ cảnh báo bạn nếu chương trình nào đó cố gắng thay đổi khoá hệ thống cũng như cho phép bạn tháo gỡ chúng một cách an toàn. Hầu hết các bộ chương trình bảo mật đều có một số tính năng điều khiển gốc, McAfee cũng có thành phần như vậy - thành phần “phân tích hình ảnh”. Chức năng này sẽ block các hình ảnh bị nghi là độc hại, nhưng nó hoạt động không đều và thiếu ổn định vì vậy tốt nhất là không nên tin tưởng nó. -Microsoft Windows Firewall Có rất nhiều người, chẳng vì lý do gì, nghĩ rằng Windows Firewall của Microsoft có thể bảo vệ các chương trình của họ. Từ chính xác nhất cho mức độ bảo mật của Windows Firewall là “giới hạn”. Nhiều người thắc mắc không biết nó có thể bảo vệ nổi một chương trình phá hoại thực sự nào không. Số khác nói rằng thiết kế chương trình không hiểu để tránh các vấn đề diệt virus hay đơn giản chỉ đưa ra một số thứ kiểu như dịch vụ ISA Server cho kiểu doanh nghiệp. Windows Firewall xuất hiện trong Windows XP như là một Internet Connection Firewall (Tường lửa kết nối Internet) nhưng không được đặt mặc định. Các sâu Blaster và Sasser khiến Microsoft nghĩ rằng cần phải có một tường lửa tích hợp sẵn. Phiên bản đầu tiên của Windows Firewall xuất hiện trong Windows XP Service Pack 2, lần này được đặt mặc định. Và với tập hợp mở rộng Group Policy, Windows Firewall có thể dùng được cho mạng doanh nghiệp. Khả năng bảo vệ chủ yếu của Windows Firewall là chống lại các cuộc tấn công từ xa như sự nguy hiểm của các sâu đã kể trên. Nó cũng cung cấp mức chức năng bảo mật khi xuất các thành phần như File hay Printer Sharing ra bên ngoài. Ngoài ra còn có một số ngoại lệ tuỳ chọn như đặt mặc định chương trình File and Printer Sharing, Remote Desktop chỉ trong mạng con nội bộ và các ngoại lệ này có thể cấu hình được. Ngay từ đầu, con số vấn đề của Windows Firewall đã thật ấn tượng. Vấn đề quan trọng nhất là nó không có khả năng block quyền truy cập các chương trình ngoài. Bạn không thể chỉ giới hạn quyền truy cập đó trong một nhóm các ứng dụng độc hại đã biết. Cũng có một số cách khác, như khả năng thay đổi các thiết lập tường lửa để hợp với các môi trường mạng khác nhau cho những người dùng notebook. Một số chương trình ở nhóm thứ ba với các tường lửa của chúng không cho phép bạn thực hiện điều này. Nhưng thật khó thực hiện với phần đông chương trình còn lại. Hi vọng rằng trong thời gian ngắn tới Windows Firewall sẽ được phát triển và nâng cấp hơn bây giờ nhiều. -Symantec Norton Personal Firewall 2006 Các sản phẩm của Synmantec có đặc điểm là khá cồng kềnh và chậm so với nhiều chương trình của các hãng khác. Norton Personal Firewall 2006 có thể được cài đặt như là một sản phẩm độc lập hoặc gắn với các thành phần bảo mật khác của Synmantec. Đó không phải là chương trình tệ, nhưng giao diện lờ đờ ru ngủ của nó thật khó chịu trong sử dụng. Tốc độ máy tính và tổng dung lượng bộ nhớ dường như không có tác dụng gì tới sự chậm chạp của Norton. Dù bạn có dùng máy để bàn tốc độ 3.0GHz, RAM 2GB hay notebook 1.0GHz thì cũng giống nhau. Tốc độ này tương đương với chương trình thu thập thông tin từ nhiều thành phần khác nhau như ở McAfee. NPF làm việc giống với nhiều chương trình mà chúng ta đã nói tới. Khi bạn chạy một chương trình không nằm trong danh sách đã biết, tường lửa sẽ yêu cầu sự can thiệp của người dùng. Bạn có thể cấp phát quyền truy cập không giới hạn, hoặc cho phép Norton tạo ra nguyên tắc cơ bản trong hoạt động của chương trình. Phần sau là lời khuyên của Symantec và các chương trình phổ biến nhất có thể dùng trong cả Firefox. Thật đáng ngạc nhiên là NPF không khá hơn nhóm chương trình kiểm tra Atelier bao nhiêu. Một điểm rất khó chịu ở Norton Synmantec là nếu bạn đặt chế độ “High” và sử dụng các website browser có ứng dụng Java hay điều khiển ActiveX, tường lửa sẽ “làm tình làm tội” bạn ngay. Tốt nhất là nên bỏ các ứng dụng đó đi. Đây cũng là điểm khác nhau chủ yếu giữa chế độ “High” và “Medium”. Chỉ có các tuỳ chọn theo mức mới nằm trong phạm vi block của firewall, Java, ActiveX hay bất kỳ cảnh báo truy cập nào khác. Có điểm thú vị là Norton cho phép cấu hình nhiều nguyên tắc tường lửa cho các lưu lượng điều khiển. Đó là tập hợp áp dụng cho mọi chương trình. Một tập nguyên tắc thứ yếu khác được áp dụng sau, có thể dùng để tạo các ngoại lệ chi tiết cho tập nguyên tắc đầu tiên. Có một số thành phần bổ sung đi kèm NPF. Giống như ZoneAlarm và PC-cillin, bạn có thể chỉ cho tường lửa biết một số kiểu thông tin cá nhân không được truyền đi qua kết nối không an toàn. Bạn cũng có thể chỉ rõ các profile khu vực đa mạng nếu dùng notebook hay PC để bàn. (Symantec có thể tự động dò tìm mạng nào bạn đang dùng và bật các profile yêu cầu). Nếu bạn đã có một sản phẩm nào đó của Synmantec thì có thể sử dụng kết hợp với NPF dễ dàng. Cải tiến lớn nhất của NPF là tính hoà hợp với các chương trình khác của Synmantec. Nhưng nếu bạn chưa có sản phẩm nào, rất nhiều chương trình sẵn sàng cho bạn lựa chọn. -Trend Micro PC-cillin Internet Security 2006 Tôi đã và đang là một fan lớn của phần mềm diệt virus PC-cillin. Nó làm việc tốt, nhẹ và nhanh, không gây phiền phức. Tường lửa là một phần trong bộ chương trình bào mật lớn, nếu bạn không thích kiểu tích hợp này, bạn có thể tách firewall ra dễ dàng. Phần lớn các thành phần còn lại trong gói thực sự hữu ích và được tích hợp tốt. Mặc định, tường lửa được trang bị 4 “profile”: kết nối trực tiếp, mạng gia đình, mạng văn phòng và mạng không dây, tương tự như các thiết lập zone của ZoneAlarm. Bạn có thể chọn chương trình dò tìm tự động mạng đang dùng và chuyển tới profile cần thiết, hoặc thay đổi yêu cầu tuỳ ý. Mỗi profile cho phép bạn thiết lập một số lượng lớn nguyên tắc truy cập cho các ứng dụng, cổng, thành phần hệ thống, mạng con IP, kiểu giao thức, v.v… Hiện nay nhiều chương trình bảo mật còn có một số kiểu chống lỗi sai sót, chống phishing. PC-cillin có một số thành phần như thế. Nó có thể block việc gửi các thông tin cá nhân không được mã hoá như mã số thẻ tín dụng, mật khẩu (hay bất cứ cái gì bạn không muốn gửi qua một kênh mở). Tuy nhiên bạn sẽ phải mất thời gian để cài đặt cho các thành phần này hoạt động. Nó không thể tự động dò tìm mọi thứ. PC-cillin cũng có thể được thiết lập để block các tập hợp hạng mục đã được xác định trước đó từ website, chẳng hạn như “Phishing”, “Sex” hay “Gambling”... Nhưng nó không thể chỉnh sửa hay kiểm tra kỹ các tiêu chuẩn được dùng để định nghĩa các website này. Các e-mail đến cũng có thể được kiểm tra lỗi như là một phần của cơ chế chống spam. Nhưng thành phần này cũng chỉ có thể hoạt động ở mức vừa phải. Các thành phần còn lại của bộ chương trình bảo mật có phần hơi dư thừa. Chương trình diệt virus và chống spyware của PC-cillin là hợp lý. Nếu bạn chỉ dùng một mật khẩu duy nhất cho tất cả các trang web, thanh công cụ toolbar IE có thể nâng cao tốc độ truy cập. Nhưng những người dùng Mozilla hay Firefox sẽ phải nhập dữ liệu đó một cách thủ công. PC-cillin có thể tự động kiểm tra bản update để theo dõi bất kỳ vấn đề bảo mật nào xảy ra cho Windows hay Microsoft Office, và chạy Microsoft Update nếu cần thiết; ngoại trừ trường hợp Microsoft Update tự chạy trong khu vực của mình. -ZoneAlarm Internet Security Suite 6.5 ZoneAlarm của Zone Labs là một trong những firewall cá nhân được biết đến nhiều nhất. ZoneAlarm định nghĩa tên qua cơ chế network-zone, cho phép bạn định nghĩa nhiều nguyên tắc truy cập khác nhau tới các phân đoạn mạng. Bạn có thể chia sẻ file và máy in cho các máy gia đình khi không kết nối chúng với mạng diện rộng. Thực tế đó là một thành phần cấu hình mặc định. Bản basic của ZA miễn phí, đó là lựa chọn hàng đầu nếu bạn muốn có firewall nào tốt hơn chương trình tự nhiên Windows Firewall. Nhưng vẫn còn một số vấn đề nhỏ về chi phí. Nếu bạn thích, bạn có thể trả tiền cho bản nâng cấp cao nhất với nhiều thành phần mở rộng hơn. Hai bản nâng cấp chủ yếu là ZoneAlarm Pro (39 đô la) và ZoneAlarm Internet Security Suite (49 đô la). Giá mua cho mỗi bộ đã bao gồm một năm cập nhật miễn phí và giám giá nhiều cho thời gian sau. ZA là một trong những chương trình firewall mức tiêu dùng đầu tiên. Nó không chỉ block các cuộc tấn công đến mà còn vô hiệu hoá các ứng dụng không xác định sử dụng mạng ngoại vi trên các máy nội bộ. Ban đầu mọi người không thích điều này lắm. Nhưng hầu hết các phiên bản gần đây đều trở nên phổ biến với các dịch vụ Windows. Bạn vẫn phải thực hiện một số thử nghiệm với chương trình nhưng nhìn chung có thể an tâm sử dụng phần mềm này. Chương trình kiểm tra Atelier không block bất kỳ lỗ hổng nào trên các phiên bản miễn phí của ZA, thậm chí ngay cả khi người dùng từ chối quyền truy cập mạng của một chương trình. Nhưng các bản Pro và Suite khá hơn nhiều. Khi ZA được đặt ở chế độ “Stealth” (chế độ cao nhất), DSLReport rà soát toàn bộ phần phản hồi trong khung màu xanh. Nếu có sai sót gì hoặc bạn nghĩ rằng mình đang bị tấn công, cửa sổ chính của chương trình ZA có một nút cảnh báo lớn màu đỏ, bạn có thể ấn vào nó để loại bỏ tất cả truy cập mạng. Phần còn lại của giao diện logic và dễ sử dụng hơn, mặc dù có một số lượng lớn được ẩn sau nút “Advanced Options” không phải lúc nào bạn cũng biết. Phiên bản miễn phí của ZA đang giảm dần một số tính năng, giống như một phiên bản thu gọn của bản đầy đủ. Nó chỉ có thể kiểm tra mật khẩu trên eBay trong khi bản đầy đủ làm việc được với nhiều website độc hại khác. Trong bản đầy đủ còn có thành phần bảo vệ mạng không dây, bảo mật nâng cao cho các chương trình Instant-message.