Мы продолжаем рассмотрение брандмауэров (или, если хотите, файрволов) для Android. В прошлой статье речь шла о программе студии Grey Shirts, а также ее прямом конкуренте – Mobiwol. Именно последнее приложение и стало лидером по итогам прямого сравнения. В новом материале выяснится, есть ли им достойная замена.
Для начала представим подопытных. Первым на наш суд выйдет AFWall+ – файрвол, требующий root-права и предлагающий (предположительно) больше, чем прочие. От конкурентов его выгодно отличает возможность контролировать трафик локальной сети, импорт правил DroidWall, поддержка планировщика задач и многое другое. Ясно, что такое решение рассчитано на пользователей опытных и заковыристых.
А закончит обзор LostNet, который помимо всего прочего предлагает платную версию Pro. Но надо ли доплачивать и какие мы получаем преимущества? Возможно, не стоит городить огород, если есть универсальный Mobiwol? Это выяснится по итогам обзора.
В качестве тестового оборудования использовались:
Радует, что приложение не заброшено, как это случилось с «Брандмауэром», и постоянно развивается, обрастая новыми функциями. Напомним, что оно требует root, и это неудивительно, если оценить список опций ниже. Благодаря этому на мобильном устройстве можно организовать настоящий межсетевой экран.
Есть и намек на использование в корпоративном сегменте, что будет интересно для начальства и совсем не приемлемо подчиненным (к примеру, в социальных сетях не посидишь). Осталось только изучить возможности брандмауэра.
| Оценка в Google Play | 4.3 |
| Разработчик | ukpriya |
| Количество загрузок в Google Play | 500 000-1 000 000 |
| Совместимость приложения с другими версиями ОС Android | 4.0.3 или более поздняя |
| Размер приложения после установки | 15.27 Мбайт |
| Версия приложения | 2.9.4 |
| Покупки в приложении | от 85 до 119 руб. |
Основные функции:
Разрешения:
Фото/мультимедиа/файлы:
Память:
Данные о Wi-Fi-подключении:
Другое:
Сразу отмечу, что интерфейс AFWall+ английский, однако это можно исправить в настройках, выбрав наш великий и могучий в соответствующем пункте меню. Где это дело находится, скажу далее, а пока рассмотрим компоновку элементов.
Сайдбара слева здесь нет – все элементы управления прячутся под «тремя точками» в правой верхней части экрана. Можно активировать брандмауэр, сохранить правила, просмотреть логи событий, а также экспортировать или импортировать правила, что немаловажно, если вы «потеряли» приложение.
Стоит отметить возможность прописать пользовательские скрипты, которые вступят в силу, когда межсетевой экран отключен. Естественно, для этого нужны прямые руки. Кстати, в помощь им разработчик услужливо предусмотрел ссылку с примерами оных, правда, на английском языке. Помимо этого, отдельно можно просмотреть правила iptables, но уже из самой программы.
Во всплывающем меню находятся настройки. В самом низу меню можно изменить язык на необходимый, а также отключить всплывающие сообщения плагина Tasker и блокировать загрузки с помощью встроенного менеджера Android.
Напомню, что Tasker позволяет root-пользователям с ног на уши поставить систему, но углубляться в его возможности не буду, благо мы об этом уже рассказывали.
Радует, что интерфейс брандмауэра настраивается, как душе угодно. Например, чтобы его разгрузить, можно скрыть значки приложений или показывать все фильтры, то есть помимо сетей, «ядро», «пользователя» и прочих.
Есть возможность выбрать цвет для всех системных приложений (наверное, из всей цветовой гаммы) и выключить уведомления, дабы не захамлять статус-бар – при определенном количестве блокировок они будут вылезать достаточно часто.
Помимо этого, предусмотрена настройка правил. Можно отдельно управлять разрешением роуминга, а также активировать управление разрешениями VPN, то есть оные полностью контролировать.
Предусмотрена возможность блокировать все подключения по протоколу IPv6 или, наоборот, разрешить последний. Вот оно, преимущество root-прав, однако, если вы не понимаете, о чем идет речь, лучше в настройках ничего не трогать.
Отдельно стоит отметить возможность запаролить (PIN-код или графический ключ) AFWall+ и назначить приложение администратором устройства, а значит, эти преимущества можно использовать как минимум для родительского контроля. К слову, есть невидимость для «узора» и максимальное количество попыток для ввода пароля.
Отдельно активируется проверка безопасности, но это уже привилегия платной версии, которая в зависимости от версии и возможностей обойдется от 85 до 119 рублей (цены актуальны на момент написания статьи). На мой взгляд, бесплатной редакции достаточно.
Из интересного стоит отметить возможность настроить неограниченное количество профилей, например, для дома или работы, что очень удобно, а потом свободно переключаться между ними. Жаль, что по времени смены нет, но это уже придирки.
Есть и бинарные настройки, однако подробно о них рассказывать не буду. Те, кому это нужно, разберутся и без меня, а тем, кто не понимает, о чем речь, трогать сие не нужно.
Вот в общих чертах и все. Осталось проверить работу приложения в действии.
В AFWall+ предусмотрен быстрый поиск и умная сортировка, что значительно облегчает работу. Причем есть множественный выбор, мгновенная очистка всех правил, а само управление предельно простое. Отмечаем «галками», например, блокировку по локальной сети или разрешаем Wi-Fi. Если тапнуть на отдельную программу, можно просмотреть, сколько она скушала трафика.
Все другие примочки параметризируются в настройках, но для большинства хватит и этого.
По традиции попробуем заблокировать браузер Adblock. И… он без проблем открыл веб-страницу, хотя я заблокировал ему все, что можно. При таких возможностях это просто удивительно.
Таким образом, проверять что-либо другое смысла нет, поскольку для примитивного «Брандмауэра» такое положение дел простительно, но для столь навороченного приложения – нет. Можно, конечно, поколдовать с настройками, хотя зачем это, если есть Mobiwol? Оставим сие занятие энтузиастам.
AFWall+ потребляет в пределах 86 Мбайт, нагружая процессор на 0.1%. Аккумулятор проседает на 18% со скоростью энергопотребления в 63 мВт. Средние такие показатели.
Приложение совместимо с Android 4.0.3 или выше, весит в системе 15 Мбайт, не содержит рекламы, распространяется бесплатно, но предполагает платные опции.
Разрешений для таких возможностей минимум и в них нет ничего криминального. Вирусов Dr.Web (платная версия) не обнаружил. Кстати, в этом антивирусе есть брандмауэр, который может быть активным отдельно, но об этом в соответствующем обзоре.
AFWall+ подавал большие надежды до тех пор, пока я не проверил его в деле. Впрочем, системные процессы он глушит без проблем, а это уже поле для экспериментов.
Таким образом, это решение для людей с пытливым умом и прямыми руками, а для большинства пользователей однозначно рекомендовать его нельзя. Да и скорость энергопотребления печалит. Еще один момент – если вы включили блокировку IPv6, не отключили ее и удалили программу, то до перезагрузки устройства тот же Google Play не заработает.
Оценка: 4.0 по пятибалльной шкале.
| Интерфейс | Отлично (однооконный) |
| Возможность самостоятельной настройки | Все необходимое |
| Общая эффективность | Хорошо |
| Удобство управления | Отлично |
| Максимальная нагрузка на систему (CPU/RAM) | 0.01% / 86 Мбайт |
| Размер после установки | 2.8 Мбайт |
| Максимальный расход аккумулятора | 18% |
| Скорость энергопотребления | 63 мВт |
| Использование GPS-модуля | Нет |
| Трафик | На VPN-соединение |
| Необходимость в root | Да |
| Реклама | Нет |
От конкурентов брандмауэр российского разработчика выгодно отличает возможность блокировать приложения по регионам и странам, перехватывать рекламные пакеты в программах, создавать разные профили для различных ситуаций и экономить трафик, разрешая или запрещая ту или иную сеть мобильному софту.
На первый взгляд перед нами прямой конкурент Mobiwol, но с отдельной платной версией. И сейчас мы разберемся в том, заслуживает ли он внимания.
| Оценка в Google Play | 4.4 |
| Разработчик | LostNet Soft |
| Количество загрузок в Google Play | 500 000-1 000 000 |
| Совместимость приложения с другими версиями ОС Android | 4.0 или более поздняя |
| Размер приложения после установки | 11 Мбайт |
| Версия приложения | 1.7.2 |
| Покупки в приложении | 49.99 руб. |
Основные функции:
Разрешения:
История использования устройства и приложений:
Данные о Wi-Fi-подключении:
Другое:
Интерфейс приложения предсказуемо русский и трехоконный. При первом запуске обязательно потребуется дать доступ к VPN, что актуально для ОС Android, начиная с пятой ее редакции.
На главном окне сразу предлагается заблокировать приложения из «опасных» стран. Это прежде всего Китай и Румыния. Причем причина легко объясняется. В последней стране, по мнению разработчиков и SoftPedia, самый большой рассадник киберпреступников. А что поделаешь, надо же в бедной стране как-то зарабатывать деньги.
Второе окно представлено списком приложений. Можно просмотреть скачанные приложения за день, неделю или месяц. Последняя опция доступна только в платной версии всего за 49.99 рублей. При этом блокировка здесь по всем сетям сразу, зато можно выбрать ее время, например, блокировать в ночное время суток.
Если нажать на отдельную программу, мы получаем доступ к настройке профилей, например, есть залочка в офисе или в фоне. Помимо этого, отображаются потребленный трафик и страна, куда он уходит. Кстати, для браузера Adblock местонахождение не пробилось, что понятно, но уже наводит на определенные размышления.
Последнее окно не менее интересно. Здесь блокировка осуществляется по конкретным странам. Есть даже карта для визуализации. Причем показано, сколько и куда ушло ваших мегабайт.
Например, можно принимать соединения только из Северной Америки или запретить оные для Азии, лишившись практически всего Интернета.
Настроек немного, но они есть. Можно настроить или выбрать профиль для автоматического переключения блокировок и разрешений, а также включить блок агрессивной рекламы, правда, фильтра для этого нет, а жаль.
Остальные возможности платные. Это в первую очередь запрет доступа к опасным сайтам, оповещения, контроль Wi-Fi и выбор периода ночного времени. Конечно, все это не стоит денег, но 45 рублями поддержать разработчика можно, если он действительно предлагает качественный брандмауэр, что сейчас и проверим.
Начнем с браузера Adblock. При его запуске загрузка любой страницы просто зависала, однако соединение не было сброшено (может, мало подождал). Зато доступ в Сеть прочих приложений отработал на ура.
Что касается блокировки рекламы, то особого эффекта я не заметил, но на «клубничку» заходить не рискнул.
Блокировка по странам отработала безупречно: Skype и Google Play сразу потухли. Если заблокировать автономные программы с рекламой, к примеру, системный монитор GSAm, то баннеры без проблем исчезают. Естественно, игры с рекламой не будут работать, так как многие требуют интернет.
LostNet потребляет до 130 Мбайт ОЗУ, нагружая процессор до 0.8%. При этом аккумулятор в среднем проседает всего на 7% со скоростью энергопотребления 5 мВт. В принципе, неплохой показатель для такого рода софта.
Приложение совместимо с Android 4.0 или выше, не содержит рекламы, но предполагает покупку платной версии, в которой смысл определенно есть.
Из разрешений – ничего криминального, вирусов нет.
Пожалуй, комментировать что-либо излишне, все нужное уже было сказано выше. Перейдем к итоговым заключениям.
Оценка: 5.0 по пятибалльной шкале.
| Интерфейс | Отлично (трехоконный интерфейс) |
| Возможность самостоятельной настройки | Необходимый минимум |
| Общая эффективность | Отлично |
| Удобство управления | Отлично |
| Максимальная нагрузка на систему (CPU/RAM) | 0.8% / 130 Мбайт |
| Размер после установки | 11 Мбайт |
| Максимальный расход аккумулятора | 7% |
| Скорость энергопотребления | 5 мВт |
| Использование GPS-модуля | Нет |
| Трафик | Для VPN-соединения |
| Необходимость в root | Нет |
| Реклама | Нет |
По итогам проведенных обзоров вывод будет прост: оптимальными брандмауэрами, которые способны устроить всех, становятся Mobiwol и LostNet. Данные приложения отлично справляются со своей главной задачей.
Правда, вторая программа требует пусть небольших, но денег, предлагая взамен профили и блокировку по странам, а также времени. Mobiwol в этом отношении проще, зато показывает все активные процессы за любой период времени и бесплатно.
Сводное сравнение «Брандмауэр» (Grey Shirts), Mobiwol, AFWall+ и LostNet
| Функциональность | «Брандмауэр» (Grey Shirts) |
Mobiwol | AFWall+ | LostNet |
| Оценка автора | 4.8 | 5.0 | 4.0 | 5.0 |
| Интерфейс | Отлично (четырехоконный) | Отлично (однооконный) | Отлично (однооконный) | Отлично (трехоконный) |
| Возможность самостоятельной настройки | Все необходимое | Все необходимое | Все необходимое | Необходимый минимум |
| Общая эффективность | Хорошо | Отлично | Хорошо | Отлично |
| Удобство управления | Отлично | Отлично | Отлично | Отлично |
| Максимальная нагрузка на систему (CPU/RAM) | 0.05% / 70 Мбайт | 0.05% / 60 Мбайт | 0.01% / 86 Мбайт | 0.8% / 130 Мбайт |
| Размер после установки | 2.8 Мбайт | 10.7 Мбайт | 2.8 Мбайт | 11 Мбайт |
| Максимальный расход аккумулятора | 8% | 4% | 18% | 7% |
| Скорость энергопотребления | 10 мВт | 6.5 мВт | 63 мВт | 5 мВт |
| Использование GPS-модуля | Нет | Нет | Нет | Нет |
| Трафик | Для VPN-соединения | Для VPN-соединения | Для VPN-соединения | Для VPN-соединения |
| Необходимость в root | Нет | Нет | Да | Нет |
| Реклама | Нет | Нет | Нет | Нет |
«Брандмауэр» (Grey Shirts) звезд с неба не хватает и блокирует большинство программ, исключая самые замороченные. Но в его случае дыры в безопасности налицо, однако проект не поддерживается в актуальном состоянии, и об этом стоит помнить. А вот продвинутому и современному AFWall+ подобное простить нельзя, хотя на другой чаше весов гибкие настройки и поддержка твикеров. В принципе, на досуге стоит поэкспериментировать самостоятельно, ведь в определенных ситуациях можно извлечь выгоду даже из этих решений.
В следующей статье мы поговорим о финансовых менеджерах, но не о бизнес-сегменте, а о приложениях для личного упорядочивания дебета с кредитом. Всего доброго!
