Hoofdcategorieën

[RSS] Index » Nieuws » Pro » Maatschappij » Privacy & beveiliging » Gratis softwarefirewalls voor Windows onder de loep

Gratis softwarefirewalls voor Windows onder de loep

Door Robin Vreuls, zaterdag 8 december 2007 12:03
Submitter: tijsgro, views: 39.175

In een vergelijking van vier gratis softwarefirewalls voor Windows streven de nieuwkomers de oudgedienden voorbij. De firewalls zijn onderworpen aan diverse leaktests en er is gekeken naar de gebruiksvriendelijkheid.

Gratis Software Site wilde graag weten wat een goede gratis firewall is. Om een antwoord op deze vraag te krijgen, heeft de site de gratis firewalls ZoneAlarm Free, Sunbelt Personal Firewall Free, Comodo Firewall Pro en PC Tools Firewall Plus getest aan de hand van enkele criteria. Zo werd er gekeken naar de gebruiksvriendelijkheid en het installatiegemak van de firewalls en werden de vier applicaties onderworpen aan diverse leaktests en poortscans.

Na het draaien van verschillende tests, komt Gratis Software Site tot de conclusie dat PC Tools Firewall Plus de beste firewall is. De vuurmuur van PC Tools is de gebruiksvriendelijkste firewall en is de beste keuze voor de beginnende en gemiddelde computergebruiker. Comodo Firewall Pro wist echter als beste de leaktests te doorstaan, maar was lastiger te installeren en te configureren dan PC Tools Firewall Plus.

Gratis Software Site concludeert ook dat ZoneAlarm Free en Sunbelt Personal Firewall Free niet zo goed presteren als de andere twee, ondanks dat de twee firewalls al langer op de markt zijn. Zo zou ZoneAlarm Free niet zoveel mogelijkheden bieden en zou Sunbelt Personal Firewall Free een complexe firewall zijn. Ook zou de gebruiksvriendelijkheid te wensen overlaten.

Volgende 12:34
Vorige 11:00

Gerelateerde artikelen

Meuk updates

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 126 reacties zichtbaar1260 Neutraal: 105 reacties zichtbaar105+1 Meerwaarde: 13 reacties zichtbaar13+2 Verplicht leesvoer: 0 reacties zichtbaar0
«  1  2  3  4  5  »

Door Sebazzz, zaterdag 8 december 2007 12:05

Score: 0
Een lage gebruiksvriendelijkheid is voor ons Tweakers geen probleem :)
Wat ik me wel afvraag is waarom ze Firestarter niet hebben getest (die er toch ook voor Windows). En ook waarom ze Windows Firewall zelf niet hebben getest, die is immers ook gratis als je toch al Windows hebt.

Door Havocnl, zaterdag 8 december 2007 13:44

Score: 0
Ik vind een hoge gebruiksvriendelijkheid wel belangrijk. ik ben dan wel een tweaker, maar hecht zeker belang aan de bruikbaarheid van een programma en daar door hoort dat onderdeel zeker bij.
Ik wel dingen in kunnen stellen zoals ik wil, maar standaard moet iets ook werken en het moet er niet uitzien alsof je eerst een uur moet zoeken naar een knop. Om maar iets te noemen.
Gebruiksvriendelijkheid is iets wat in mijn ogen zwaar wordt onderschat door verschillende mensen (inclusief veel software engineers)
edit:
hoog/laag whatever

[Reactie gewijzigd door Havocnl]

Door _Pussycat_, zaterdag 8 december 2007 14:00

Score: 0
Ik vind een lage gebruiksvriendelijkheid wel belangrijk.
Inderdaad! Ik heb ook een hekel eraan als mensen zelf de instellingen kunnen veranderen. :)

[Reactie gewijzigd door _Pussycat_]

Door Bor de Wollef, zaterdag 8 december 2007 15:22

Score: 0
Dit zijn allen personal firewalls voor thuisgebruik die niet geschikt zijn voor het gebruik in een bedrijfssitatie (non managed dus). Het wel of niet kunnen aanpassen van instellingen is hierbij een totaal andere issue. Dit zal de gebruiker namelijk zelf moeten doen.

Door DickCAH, zaterdag 8 december 2007 16:50

Score: 1
Aan de ene kant ben ik het met je eens, maar aan de andere kant is gebruikersvriendelijkheid ineens wel heel erg van belang als ik iets dergelijks bij mijn tante, ouders of oma (ja 90 jaar oud en sinds twee jaar ook op het internet te vinden) moet installeren.

Natuurlijk, Oma blijft wel van de instellingen af, maar mijn vader dus niet. Dan moet e.a. wel een beetje gebruikersvriendelijk zijn en bij voorkeur moet ik een bepaalde configuratie ook kunnen opslaan, zodat ik makkelijk terug kan naar een veilige situatie als mijn vader weer een keer de beveiliging heeft gesloopt.

(Ik heb pas twee keer zijn AV software hoeven herinstalleren, maar hij heeft dat ook al vier keer gedaan in de afgelopen twee jaar.)

Kortom ik mag dan een tweaker zijn, maar aangezien ik soms ook naar de computers van andere mensen kijk, wil ik wel graag gebruikersvriendelijk. Ik snap precies wat de testers tegenstaat aan Comodo en ik ga dus echt wel kijken naar de PC Tools firewall.

(Ja, ik houd alles graag hetzelfde, dus mijn firewall staat ook bij mijn ouders, tante en zo verder geïnstaleerd.)

Door Cobalt, zaterdag 8 december 2007 18:46

Score: 1
Gebruiksvriendelijk houd niet in dat je niks kan instellen maar dat het instellen van dingen juist gebruiksvriendelijk moet zijn

Door Ron.IT, zaterdag 8 december 2007 15:50

Score: 0
Ghostwall is ook een optie voor vele Tweakers. Geen bloated 'crap' en puur bedoeld waar ie voor gemaakt is. Dan kan je de IDS/IPS aan betere systemen overlaten, zoals Snort.

@Online24.NL, het is echter beter dan niets en als het onderdeel was geweest van vorige windows versies, dan was de gigantische uitval door virusses zoals: Code Red, Nimda, Blaster nooit zo groot geweest.

XP + XP-SP1 was een standaard firewall die ongeïnitieerde inkomende verbindingen prima tegenhield. De XP-SP2 firewall bracht daar toen zelfs uitgaande verbindingen bij. Maar voor een goede moderne beveiliging is meer nodig, zeker IDS en IPS. Ik geef daar zelf de voorkeur aan om dat gescheiden te houden.

[Reactie gewijzigd door Ron.IT]

Door kimborntobewild, maandag 10 december 2007 09:45

Score: 0
Hoezo 'zelfs'? Dat lijkt me sowieso een eerste vereiste voor een firewall. Trouwens, een MSCA docent vertelde me dat ook SP2 geen uitgaande verbindingen (trojans) checkt; alleen ingaande. (Maar hij kan 't mis hebben. Moet ik googlen... :P)

[Reactie gewijzigd door kimborntobewild]

Door Online24.NL, zaterdag 8 december 2007 19:30

Score: 0
Windows Firewall is niet meer dan een stukje restrictiesoftware voor verbindingen naar buiten en van buitenaf. Een echte firewall kun je het eigenlijk niet noemen.

[Reactie gewijzigd door Online24.NL]

Door SED, maandag 10 december 2007 12:13

Score: 0
wat is jouw definitie daarvan dan?

Kan je standpuint verduidelijken, zo kan ik er niet veel mee.

Door ath92, zaterdag 8 december 2007 12:05

Score: 0
en zou Sunbelt Personal Firewall Free een complexe firewall zijn.

Wat is er nou mis mee als hij complex is? lijkt me juist dat een wat complexere firewall meer functies biedt? of hebben ze het over de GUI?

Door apokalypse, zaterdag 8 december 2007 12:08

Score: 0
Misschien zijn 'wij' de doelgroep niet. En kan complex echt wel als nadeel gezien worden. ;)

Door rsmits, zaterdag 8 december 2007 12:22

Score: 0
Als je de bron leest, is dat in dit geval niet zo. Wel een complexe logica erachter, niet de beste resultaten. De GUI is niet gebruiksvriendelijk.

Door thekip, zaterdag 8 december 2007 12:06

Score: 0
Mja firewalls zijn nu eenmaal complexe dingen, en tuurlijk kun je ze gebruiksvriendelijk maken maar je kunt niet een firewall maken die door een leek te snappen en in te stellen is en die nauwelijks iets door laat. Daar heb je gewoon meer kennis voor nodig.

Door Neobender, zaterdag 8 december 2007 12:08

Score: 0
Complex is niet altijd voor iedereen beter.

Door Herko_ter_Horst, zaterdag 8 december 2007 12:09

Score: 1
Jammer dat ze niet ook even de standaard Windows Firewall hierbij hebben meegenomen (ok, die is er alleen in XP en Vista, maar het lijkt me wel relevant voor > 95%).

Door timonb, zaterdag 8 december 2007 12:11

Score: 0
Helemaal mee eens. Kan me herinneren uit de een of ander magazine dat de Windows Firewall veiliger minder makkelijk te kraken was dan een Norton oid.

Door Hero Of Time, zaterdag 8 december 2007 12:16

Score: 0
De Windows Firewall is geen volledige firewall te noemen. Als er verbinding wordt gemaakt door een willekeurig programma van buiten naar binnen of andersom, wordt er niet altijd gevraagd en gewoon doorgelaten, daar waar een echte, volwaardige firewall wel wat gaat vragen. Als je namelijk IE niet in de regels hebt van de Windows firewall, kan hij toch het internet op terwijl deze software pakketten zal vragen of IE het internet op mag.

Door Jimbolino, zaterdag 8 december 2007 12:29

Score: 0
Dat de windows firewall standaard een aantal "rules" heeft, vind ik alleen maar fijn. Heb een hekel aan software die je eerst nog moet trainen voordat het een beetje bruikbaar is.

Door Peluso, zaterdag 8 december 2007 12:43

Score: 0
en zo kan je dus de meeste leaks krijgen

niet alles wat standaard aan staat is goed voor de veiligheid.....

Door musiman, zondag 9 december 2007 09:25

Score: 0
Iets preciezer: Windows XP heeft alleen een firewall om verkeer van buiten naar binnen te filteren en Windows Vista's firewall is completer: verkeer van binnen naar buiten kan nu ook gefilterd worden op applicatie- en poortniveau.

En ik vind dat Microsoft er heel goed aan heeft gedaan dat deze firewalls (sinds XPsp2) standaard aan staan. Het gros van de XP/Vista computers bij thuisgebruikers in de wereld zou anders geen enkele firewall draaien.

Beter iets dan niets.

Mocht je meer functionaliteit / veiligheid willen, dan kun je 3rd party software installeren.

Door Dutch_Razor, zaterdag 8 december 2007 13:27

Score: 0
Dan is Norton wel erge troep, start je een spel als Supreme Commander op, ga je online, kom je er na een paar uur spelen achter dat Windows FW vroeg of SC online mocht. Wanneer je SC afsluit...

Door silmaril8, zondag 9 december 2007 22:29

Score: 0
Volgende keer maar alt+tab doen dan :)

Door Jack Flushell, maandag 10 december 2007 08:57

Score: 0
M.a.w: Hij vraagt of hij online mag en jij kan zonder toestemming tóch een paar uur online spelen?

Door gmdehaas, zaterdag 8 december 2007 12:18

Score: 1
Windows Firewall is bijna geen firewall: het blokkeert geen uitgaande verbindingen, maar blokkeert alleen binnenkomende connecties.
Iedere executable mag dus verbindingen naar buiten maken (en SPAM gaan verspreiden, bijvoorbeeld).

Door tweakerbee, zaterdag 8 december 2007 12:23

Score: 0
Je moet ook zorgen dat die troep in de eerste plaats niet op je PC komt. O.a. door jezelf te beschermen tegen wormen, en dat gaat prima met WF.

Door Herko_ter_Horst, zaterdag 8 december 2007 14:07

Score: 0
Het is maar wat je een firewall noemt. De firewall in mijn router blokkeert ook geen uitgaande verbindingen, terwijl het toch echt een firewall is (die ik zo heb ingesteld dat hij geen uitgaand verkeer blokkeert).

Het gaat hier dus ook om "huis, tuin en keuken" firewalls. Volgens mij heeft Windows Firewall functionaliteit die best vergeleken kan worden met de 4 in deze test gebruikte "firewalls".

Als uit die test komt dat hij binnenkomend verkeer beter minstens net zo goed blokkeert als de anderen dan is dat duidelijk (dan voldoet hij voor mij namelijk prima). Als er dan verder de opmerking bij staat dat uitgaand verkeer niet geblokeerd wordt (en de andere programma's dat blijkbaar wel in meer of mindere mate doen), dan is ook duidelijk waarom je eventueel zo'n ander pakket zou willen installeren.

Door Grrmbl, zaterdag 8 december 2007 14:33

Score: 0
Een trojan is erop gericht om van binnenuit naar buiten te kunnen komen, en mogelijk ook om de toegang naar binnen open te zetten. En een firewall houdt geen trojans tegen. Die liften mee met het mailtje van een vriend of komen binnen via een download. Een firewall blokkeert puur verbindingen op poorten, althans das de bedoeling. Dus je kan wel de poorten naar binnen dichtgooien, maar als je alles naar buiten laat, dan loop je nog steeds het risico dat trojans hun werk kunnen doen. Duss.....

Door Herko_ter_Horst, zaterdag 8 december 2007 14:38

Score: 0
Duss...? Een firewall is geen virusscanner? Een firewall is geen firewall als hij alleen binnenkomend verkeer tegenhoudt?

Ik zeg dus ook dat een "firewall" die binnenkomend verkeer prima blokkeert voor mij prima voldoet. Dat iemand die geneigd is random attachments te openen en op alle pop-ups "Yes" klikt iets anders nodig heeft (namelijk een cursus "Veilig computergebruik" ;)) ontken ik niet.

Door TheVMaster, zaterdag 8 december 2007 14:26

Score: 0
De firewall van Windows Vista blokkeert wel delijk uitgaande connecties. Ik gebruik hem overigens i.c.m. Live Onecare (virusscanner etc van MS zelf) en als er een programma connectie naar internet wel maken krijg ik keurig de vraag of dat mag of niet :)

Door Sleep0rz, zondag 9 december 2007 00:56

Score: 0
De eerste versie van de windows firewall blokkeerde niets naar buiten, de versies die je tegenwoordig tegenkomt, doen dat wel (de SP2 versie op XP en de versie die standaard bij vista zit)

Alleen de SP1 versie van XP blokkeerde nog niet echt verbindingen naar buiten.

Door bozotheclown, zaterdag 8 december 2007 12:22

Score: 0
ach, ik begrijp mensen die dit soort firewalls op hun pc zetten zowiezo niet zo goed. er zijn bijna altijd compatibiliteits en performanceproblemen lijkt het.

daar komt bij dat de meeste mensen een internet verbinding hebben via een of ander routertje waar meestal ook al een firewall op draait.

de xp of vista firewall is volgens mij meer dan voldoende en in een hoop gevallen om eerder genoemde redenen nog beter dan third party firewall software ook.

vergeet niet dat het gedrag van een pc gebruiker de primaire reden is voor de veiligheidsrisico's van internetgebruik.

dit kan ik staven met als voorbeeld virusscanners. natuurlijk heb ik er ook een draaien, nod32 3.0 (niet de versie met firewall natuurlijk want die is scheisse geintegreerd in Vista) en ik heb gewoon nog nooit een melding gekregen dat ik een virus aan het downloaden was of op mijn machine heb.

[Reactie gewijzigd door bozotheclown]

Door Neko Koneko, zaterdag 8 december 2007 12:26

Score: 0
Precies, bij veel firewalls krijg je een melding en mensen klikken daar toch wel op ja.

Door JJMa, zaterdag 8 december 2007 14:47

Score: 0
Dat staven van jou slaat nergens op.
NOD houdt niet alles tegen (dat doet geen enkele virusscanner)

Zoals je zelf zegt de meeste mensen hebben een router. dus niet allemaal.

UIt eigen ervaren weet ik dat de firewalls op de routers niet allemaal even goed zijn.

Ik ben begonnen met een 3p firewall op de pc en begonnen met alles blokken en daarna langzaam applicaties vrij te geven. Later een philips router aangeschaft en deze hield inderdaad alles tegen van buiten. De firewall op de pc kreeg geen aanvallende meer.(logfiles)
Helaas ging de router kapot en heb nu een linksys. Deze laat echter wel aanvallen door. Dit is te zien in de logfiles van de firewall van de pc.

De firewall van de windows is een eenrichtingsfirewall de houd het uitgaande verkeer niet in de gaten. Daarom gebruik ik een 3p firewall op windows machines.

Door bozotheclown, zaterdag 8 december 2007 15:52

Score: 0
dat staven van mij slaat wel degelijk ergens op. het geeft op een behoorlijk betrouwbare manier aan wat je als je gewoon je verstand gebruikt ook kan weten, nl. dat je eigen gedrag op internet een veiligheidsrisico groter of kleiner maakt!

dan het volgende punt waar ik alleen maar op kan zeggen dat ik het zo zeg als ik het zeg. de meeste mensen is nou eenmaal de meeste mensen en niet iedereen. ik zeg helemaal niet dat de meeste mensen iedereen is of begreep je dat niet? anyway..... je kan duidelijk opmaken uit wat ik schreef dat ik de standaard firewall in xp en vista ondanks al zijn respectievelijke tekortkomingen prima vind functioneren en dat ik in twijfel trek of als je het complete plaatje bekijkt third party firewalls wel beter zijn.

dat firewalls in routers niet allemaal even goed zijn of misschien zelfs allemaal wel een beetje gemankeerd zijn is niet zo'n heel grote ramp omdat het dubbel op is. een firewall in je router en dan nog een firewall in xp of vista. het risico blijft niet heel groot.

elke firewall heeft lekken, elke virusscanner zal niet alle viri vinden. zo is het nou eenmaal, nogmaals..... je eigen gedrag op internet is in heel belangrijke mate bepalend voor het risico dat je loopt en aan die stelling doet jouw verhaal volgens mij niets af.

Door Jack Flushell, maandag 10 december 2007 09:01

Score: 0
Mijn ervaring is dat bij mensen met een router de firewall in ongeveer 99,9% van de gevallen hartstikke uit staat. Dit komt omdat dit default gedrag is van de router. 99,9% van de mensen plugt zijn router in en ziet dat internet werkt en doen er vervolgens niets meer aan (het werkt toch?). Zo weten diezelfde 99,9% van de mensen niet eens dat een router iets is dat je überhaupt kunt configureren.

Door daanski82, zaterdag 8 december 2007 12:22

Score: 0
waarom zou ik in deze tijd van ethernet modems, routers een firewall willen hebben ?

Door Black Piet, zaterdag 8 december 2007 13:27

Score: 0
Omdat een router met NAT ook geen firewall is. :+

Uitgaand verkeer wordt nog steeds niet goed geweerd. NAT is met name voor inkomend verkeer....

[Reactie gewijzigd door Black Piet]

Door Pumbaa82, zaterdag 8 december 2007 13:56

Score: 0
Defense in depth ;)

Door Bor de Wollef, zaterdag 8 december 2007 12:23

Score: 1
Tja, er worden maar 4 firewall getest, onderworpen aan subjectieve beoordelingscriteria (zoals Installatie en de-installatie-proces), gebruiksvriendelijkheid en de tests die worden uitgevoerd zijn aardig basis; een paar simpele poortscans want meer is de GRC stealth-test en de PCFlank trojan en exploits test niet. Verder:
Opzetten netwerk (toevoegen van IP-adres)
Om computers op een netwerk met elkaar te laten communiceren moeten de IP-adressen van de verschillende computers worden toegevoegd aan de zogenaamde vertrouwde zone van de firewall. Getest wordt op de complexiteit van deze handeling.
Een betere beveiliging is haalbaar door juist geen gebruik te maken van een " veilige zone". De complexiteit is wederom puur subjectief.
6. Controle uitgaande applicaties
Controleert de firewall applicaties die contact met het internet maken?
Leuk om dit vast te stellen echter is het veel belangrijker te testen onder welke voorwaarden de firewall applicaties doorlaat. Kijkt het bv alleen naar exe bestanden, houd het ook injection / highjacking etc in de gaten, worden hashes gechecked van reeds eerder doorgelaten applicaties?

Waarom word er niet naar een van de belangrijkste zaken van een firewall gekeken: logging?

De conclusie (deel hiervan):
Alle besproken firewalls bieden voldoende bescherming tegen inbraken van buitenaf. Dat is volgens de meeste definities ook de voornaamste taak van een firewall.
Wat is voldoende? Aan welke maatstaven moest de firewall voldoen om een " voldoende" te scoren. Wederom, zonder testcriteria op dit punt volledig subjectief.

Een interessant onderzoek maar door de matige uitvoering en de wel heel beperkte scope aan producten veel minder interessant dan het had kunnen zijn. Bottom line: iemand die hoge eisen stelt aan zijn firewall heeft niets aan dit onderzoek.

Er worden wel vaker firewall tests uitgevoerd, vaak uitgebreider dan deze test. Waarom is juist deze als post op de frontpage geplaatst? Ik krijg er een beetje een reclame gevoel bij.

Door DarkTemple, maandag 10 december 2007 09:54

Score: 1
Tja, er worden maar 4 firewall getest, onderworpen aan subjectieve beoordelingscriteria (zoals Installatie en de-installatie-proces), gebruiksvriendelijkheid en de tests die worden uitgevoerd zijn aardig basis; een paar simpele poortscans want meer is de GRC stealth-test en de PCFlank trojan en exploits test niet.
testen met zo weinig slaat idd nergens op:

check hier eens:
http://www.matousec.com/p...lts.php#firewalls-ratings

zijn een hele rits firewalls getest incl. windows firewall

Daar is zelfs een nog betere free firewall getest.

Door Kalief, zaterdag 8 december 2007 12:23

Score: 0
Bij deze tests wordt nagegaan in hoeverre de firewall bestand is tegen pogingen van kwaadaardige software om de firewall-service te beindigen. Hiervoor wordt gebruik gemaakt van een selectie 'termination tests' die aangeboden wordt op de website van systemsafety.com.
Ik kan die tests nergens vinden op die lelijke Frontpagesite. Weet iemand ze te ontdekken?
«  1  2  3  4  5  »

Op dit item kan niet meer gereageerd worden.

Volgende 12:34
Vorige 11:00
VNU Media logo Powered by True

© 1998 - 2008 Tweakers.net - Alle rechten voorbehouden

Uitgever van: