Wielu producentów oprogramowania antywirusowego stara się nas przekonać, że potrzebujemy dodatkowej zapory systemowej. Zazwyczaj jest ona płatnym dodatkiem do darmowego pakietu zabezpieczającego. Prawda jest jednak taka, że już w Windowsie XP z Service Pack 2 możemy znaleźć bardzo solidną i bezproblemową zaporę systemową, więc instalacja dodatkowych programów zazwyczaj nie ma większego sensu.
Do czego służy zapora systemowa?
Podstawową funkcją zapory systemowej jest blokowanie podejrzanych połączeń przychodzących. Zapora systemowa (firewall) jest szczególnie ważnym elementem oprogramowania na komputerach przenośnych, które często podłączamy do nieznanych, publicznych i często zawirusowanych sieci. Na przykład firewall pozwoli odbierać współdzielone pliki i połączenia przychodzące w zabezpieczonej i zaufanej sieci domowej, ale jeśli połączymy się z ogólnodostępną siecią publiczną na przykład w galerii handlowej lub kawiarni, wszystkie próby połączenia się z naszym komputerem będą odrzucane i blokowane.
Ogólnie rzecz biorąc, zapora systemowa blokuje połączenia z potencjalnie niebezpiecznymi serwisami, usługami lub urządzeniami oraz kontroluje połączenie internetowe – jest pierwszą przeszkodą wyłapującą podstawowe wirusy oraz szkodliwe oprogramowanie. Zanim w Windowsie XP SP2 pojawiła się seryjna zapora systemowa, komputery podłączone do sieci bez żadnego oprogramowania zabezpieczającego zazwyczaj w przeciągu kilku minut łapały pierwsze infekcje, wirusy etc. Takie robaki jak Blaster automatycznie łączyły się z niezabezpieczonymi maszynami podłączanymi do sieci – systemy bez zapory systemowej wpuszczały Blastera bez żadnych problemów.
Czy domyślna zapora systemowa spełnia swoje zadanie?
Zapora systemu Windows wykonuje dokładnie takie samo zadanie, jak w przypadku narzędzi tego typu innych firm. Dodatkowe zapory stosowane w pakietach oprogramowania zabezpieczającego, na przykład firmy Norton działają na takiej samej zasadzie, jak zapora w systemie Windows. Co prawda systemowe narzędzie działa w tle i nie informuje użytkownika o działaniach, natomiast zewnętrzne oprogramowanie wyświetla informacje niemal za każdym razem, gdy wykona jakąś akcję, ale w gruncie rzeczy skuteczność działania jest na takim samym poziomie.
Pamiętajmy, że zapora systemowa Windows (od wersji XP SP2) jest aktywna zaraz po instalacji systemu i powinna pozostać w takim stanie do momentu, w którym zainstalujemy oprogramowanie zastępcze. Warto mieć na uwadze fakt, że wyłączenie zapory systemowej może skutkować szybkim zainfekowaniem komputera. Aby wyłączyć zaporę systemową Windows wystarczy wejść w „Panel Sterowania”, wybrać opcję „Zapora systemu Windows”, a następnie po lewej stronie kliknąć na „Włącz lub wyłącz Zaporę systemu Windows”.
Jeśli zapora systemu Windows jest aktywna, każdy nowy program, który zechce uzyskać dostęp do systemu przez zaporę wyświetli odpowiedni komunikat – to użytkownik zdecyduje, czy zezwolić nowemu programowi lub usłudze na dostęp do sieci i odwrotnie. Gdy zapora jest wyłączona i program, szkodliwe oprogramowanie lub wirus będzie chciał uzyskać dostęp do systemu, użytkownik nie zostanie o tym poinformowany.
Czy dodatkowe oprogramowanie ma w ogóle sens?
Tak, ale tylko w niektórych przypadkach. Jak już wspomniałem, zapora systemowa Windows świetnie spełnia swoje zadania i nie należy jej w tym przeszkadzać. Początkujący z pewnością będą zadowoleni z prostoty obsługi (a praktycznie z działania bezobsługowego) oraz skuteczności, ale zaawansowani użytkownicy zapewne odkryją spore ograniczenia. Co prawda zapora systemu Windows ma kilka dodatkowych i dość istotnych funkcji dodatkowych, ale są one trudno dostępne.
Na przykład większość zapór systemowych innych firm pozwala użytkownikom łatwo kontrolować, które aplikacje zainstalowane na komputerze mogą łączyć się z Internetem, a które takiego dostępu nie mają. Co prawda zaawansowani użytkownicy są zadowoleni z takiej możliwości, ale początkujący mogą borykać się z pewnymi problemami – zablokowany program nie będzie mógł łączyć się z siecią np. w poszukiwaniu aktualizacji, poprawek czy nowych funkcji. Oprócz tego każdy nowo zainstalowany program prosi o dostęp do sieci przez zaporę systemu za każdym razem, gdy jest to potrzebne – taki chaos bywa denerwujący szczególnie, gdy używamy wielu programów związanych bezpośrednio z Internetem – komunikatory, odtwarzacze plików multimedialnych, programy pocztowe etc.
Mimo to, jeśli chcemy mieć całkowitą kontrolę nad tym, które programy mogą łączyć się z siecią, a które takiego dostępu mieć nie powinny, powinniśmy zwrócić uwagę na programy zewnętrzne. Co prawda są one czasami dość problematyczne i uciążliwe, ale posiadają większą ilość łatwo dostępnych funkcji konfiguracyjnych. Jeśli jednak wolimy spokój i porządek, domyślna zapora systemu Windows będzie najlepszym rozwiązaniem.