Personální firewally ze záhrobí

Vzhledem k tomu, jak těsno je na trhu bezpečnostního softwaru, každý nový pokus
prosadit se v této oblasti provázejí mírně skeptická očekávání. Přestože

některým firmám se to stále daří, tentokráte jsme obdrželi k recenzi dvě

aplikace, na něž dosud nemáme zcela vyhraněný názor. Aby nedošlo k omylu,

prozatím nevíme, zda si z nás tvůrci vystřelili, nebo se v duchu cimrmanovské

tradice po deseti letech usilovného výzkumu vynořili z podzemí jako autoři

„skvělých“ produktů. Bohužel se mezitím zapomněli poohlédnout, co se děje kolem.

První z dvojice programů je tvůrci označen jako Hurricanesoft Personal Firewall

a přiznejme si bez obalu, že jde o docela slušnou karikaturu. Nástroj, jenž má

sloužit ochraně lokálního počítače před nežádoucím síťovým provozem, je spíše

jakýmsi nepovedeným meziproduktem středoškolské pololetní práce: nenabízí téměř

žádné použitelné funkce, ale také na něm vlastně ani není co konfigurovat! Po

spuštění a volbě přísného režimu ochrany program zcela živelně zachytává

jakékoliv pokusy o síťový provoz a ve zcela uniformním interaktivním okně

nabízí jedinou možnost volby: propustit či zastavit. Žádná pravidla, žádný

rozumný popis probíhající akce, žádné rozpoznávání aplikací či služeb

operačního systému… prostě nic použitelného! Vrcholem je ovšem neschopnost

této programátorské hříčky alespoň rozpoznat, že spojení TCP má svou odchozí

část, na níž navazují legální odpovědi ano, chápete dobře, tento firewall není

schopen podržet stav spojení a veškeré legální odpovědi z internetu označuje za

potenciální útok! Co k tomu dodat? Záznam do logu je k ničemu, filtry a

nastavení pravidel, kromě velmi ubohé definice blokovaných adres IP, zcela

chybějí a přehled aktivních spojení je chudým příbuzným řádkového nástroje

netstat. Asi nepřekvapí, že v nápovědě nenajdete nic a program vlastně nelze

kloudně používat. Špatný vtip a ztracený čas. Ledaže by nám autoři omylem

zaslali verzi z roku 1997 a měli v záloze tu současnou… Nabízet toto za 785

Kč je opravdu černý humor.

Druhým programem z portfolia Hurricanesoft je dílko s názvem Hurricanesoft

EasySec Firewall a alespoň náznakem koncepce ovládání a zahrnutými funkcemi

vzdáleně připomíná to, čemu se dnes říká personální firewall. Tvůrci chtěli

provádět ochranu na základě identifikace aplikací, jež se pokusí o spojení, což

je přístup běžný, ovšem o úrovni zpracování nelze říci nic pochvalného.

Očekávaným průvodním jevem po instalaci je nestabilita, neboť napsat a odladit

funkční driver (ovladač), jenž pracuje v režimu jádra Windows, není legrace, o

čemž by jistě tvůrci od schopnější konkurence mohli vyprávět. Slibný náznak

ovládací logiky se vytratí ihned poté, co se pokusíte firewall prakticky

konfigurovat: při definici filtru podle aplikace musíte její cestu psát ručně

(něco jako tlačítko Procházet je zbytečný přepych), o možnosti interaktivního

přidání třeba pomocí pravého tlačítka myši při práci se síťovým monitorem ani

nemluvě.

Náznaky žádoucí funkčnosti zde však jsou. Ochranu můžete definovat na základě

síťové konfigurace k dispozici je rozlišení na sítě lokální, důvěryhodné,

zakázané či „vlastní“, tuto definici lze posléze využít pro samotná pravidla.

Jako další faktor pro filtraci může posloužit také čas spojení. Tedy veskrze

moderní principy, jenže to provedení… Nepřehledné rozhraní, téměř

nepoužitelná logika ovládání, nesmírně těžkopádné provádění jakékoliv operace.

A navíc pro laika naprosto nepoužitelné! Když k tomu přičteme fakt, že ani po

mnohaminutovém úsilí se nám nepodařilo propustit internetový prohlížeč k

překladu jména pomocí systému DNS, závěr je nasnadě.

Ztratili tedy autoři soudnost, nebo deset let nepoužili internet a neviděli

software „konkurenčních“ firem? Nebo jde o špatný vtip? Verdikt zní: i kdyby to

bylo zdarma, bude to pro většinu zdarma dostupných firewallů urážka. A za

peníze? No, my jsme vás varovali!



Hurricanesoft Personal Firewall a Hurricanesoft

EasySec Firewall

- minimum funkcí

- minimální možnosti konfigurace obou programů bezobsažná nápověda

- prakticky nepoužitelný software

K recenzi poskytla firma:

Hurricanesoft, http://www.hurricane-soft.com

Cena: Hurricanesoft Personal Firewall 785 Kč