Даже если у вас есть файрволл, он провалит этот тест!

Firewall Tester — это простая, но мощная утилита, созданная для того, чтобы сорвать маски с популярных программ сетевой безопасности (брандмауэров) и показать их реальную эффективность.

Не удивляйтесь, подобный результат вы получите даже при наличии антивируса, без сетевого экрана - встроенный брендмауер не справляется с этим тестом!

Большинство пользователей уверены: «Я установил сторонний фаервол (например, simplewall или встроенный Брандмауэр Windows), значит, ни одна программа не сможет выйти в сеть без моего ведома». Это опасное заблуждение. Моя утилита имитирует уловки, которые используют современные вирусы, трояны и шпионские программы для незаметного выхода в интернет. Программа запускает 4 различных теста связи. Если хотя бы один из них загорелся красным (Тест провален) - значит, в вашей защите есть сквозная дыра, через которую хакеры могут выкачать ваши пароли или личные данные.

Главный секрет: вы гарантированно провалите «DNS-тест»

Даже если вы заблокировали в своем фаерволе всё, что только можно, DNS-тест в 99% случаев покажет, что сеть доступна, а сам фаервол даже не пикнет.

Это ждёт всех кто не хочет жертвовать простотой, ради безопасности

Как это происходит?

Представьте, что фаервол - это строгий охранник на выходе из здания. Он проверяет документы у каждого, кто пытается выйти на улицу. Нашу программу он запер и никуда не пускает.

Тогда программа идет на хитрость. Она не пытается выйти сама. Она подходит к доверенному сотруднику - системной службе DNS Windows, которая всегда имеет право выходить в сеть (ведь без нее компьютер не сможет узнать IP-адреса сайтов). Наша утилита просит: «Слушай, спроси у интернета вот про этот адрес».

1. Системная служба послушно отправляет запрос наружу.
2. Фаервол видит, что в сеть идет родной системный процесс Windows, и беспрепятственно пропускает его.
3. Программа получает ответ от системы и понимает: связь с внешним миром установлена!

Чем это опасно?

Вирусы используют этот трюк для DNS-туннелирования (DNS Tunneling). Они «зашивают» украденные у вас пароли или файлы прямо внутрь таких безобидных системных запросов. Фаервол думает, что компьютер просто обновляет адрес какого-то сайта, а в этот момент у вас из-под носа угоняют личные данные.

Что делать, чтобы закрыть эту дыру?

Не стоит паниковать - это особенности настроек «по умолчанию». Чтобы запечатать эту лазейку, сделайте три простых шага в вашем фаерволе (например, в simplewall):

1. Запретите системе бесконтрольный DNS: В настройках системных правил для службы DNS (процесс svchost.exe / Dnscache) запретите отправку запросов на любые адреса в мире. Разрешите системе общаться только с конкретными IP-адресами (например, безопасными DNS от Cloudflare: 1.1.1.1 и 1.0.0.1, либо серверами вашего провайдера).
2. Включите контроль служб: Включите в фаерволе функцию отслеживания незапрошенных сетевых запросов от сторонних приложений к системным службам.
3. Перейдите на шифрование (DoH): Включите в настройках Windows функцию «DNS over HTTPS» (Зашифрованный DNS). В этом случае весь DNS-трафик пойдет защищенным, и фаерволу будет гораздо проще контролировать этот поток, а старые скрытые лазейки программ перестанут работать.

Красота же? Но добится этого не совсем просто, как описано выше - экспериментируйте

Запустите Firewall Tester и проверьте, готов ли ваш сетевой экран к реальным угрозам!