Známý český antivir AVG, který má asi tak stejně příznivců jako odpůrců, přichází s novou funkcionalitou: osobním firewallem. K dispozici je beta verze s omezenou platností do 15. června 2005. Po stažení přibližně 16MB souboru můžete antivir i firewall nainstalovat. Instalace je škálovatelná, můžete si vybrat, zda chcete instalovat rezidentní antivir, kontrolu pošty a právě firewall.

Po instalaci se firewall korektně integroval do Centra zabezpečení (Windows XP SP2). Na obrázku vidíte klasický Control Panel obohacený o položku AVG Firewall.

Hned po startu vám průvodce pomůže se základním nastavením:

Začne prohledáním systému, aby našel systémové služby a aplikace, které by mohly chtít komunikovat do internetu a zeptá se, které chcete používat. Pro běžného uživatele, pro kterého jsou pojmy jako port, služba a protokol španělskou vesnicí, to není lehký úkol, nicméně průvodce nabízí nějaké výchozí nastavení. Kdo to jen odklikne, mohl by být překvapen, že kolegovi netiskne tiskárna, protože ji přestanete sdílet. U aplikací je to naopak méně restriktivní.

Další nastavení je docela složité, všimněte si, že až šesté okno ukazuje podrobnosti nastavení služby.

Nastavení firewallu je vždy otázkou zvyku, nicméně paketový filtr Keria nebo pravidla F-Secure se mi jeví přehlednější, tato okýnka mi připomínají spíš masochismus nastavování windowsího IPSecu. Kromě přístupu k aplikacím můžete nastavit komunikaci služeb a definovat sítě.

Při instalaci a spuštění nové aplikace se FW nezeptal, zda je to v pořádku (jako dělá např. Kerio), což se hodí např. v případě skryté instalace/spouštění trojských koní a jiné havěti. Nicméně v okamžiku pokusu o komunikaci do internetu se již FW správně zeptal, zda to je OK.

Firewall umožňuje klasické operace jako zastavení veškerého provozu či naopak deaktivaci firewallu na jedno kliknutí. Můžete si též prohlédnout protokol.

Grisoft dal široké veřejnosti k dispozici betu a teď prostřednictvím Buqzilly sbírá chyby a náměty. Není jich tam věru málo. Můžete se tohoto „pokusu na lidech“ zúčastnit také, osobně bych se přimlouval za zjednodušení konfigurace a předvytvoření uživatelských profilů (jako má ZoneAlarm, F-Secure), protože není v silách běžného uživatele FW rozumně nastavit. S tím souvisí v případě nasazení ve firmách připravit rozumnou administrátorskou konzoli, která by umožňovala pravidla vytvářet a posílat na klienty, kteří je nemohou měnit (jako např. F-Secure).

Zkuste a uvidíte, rozhodně je integrace personálního firewallu do antiviru krok správným směrem, zůstává otázkou jak to udělat bezpečně a zároveň „user-friendly“ a kolik si bude autorská firma nakonec za nový produkt účtovat.