1. Отслеживанием всех подозрительных контактов.
Какие-то программы с твоего компьютера могут пытаться отправлять некие данные в Интернет, а также получать оттуда информацию. В ряде случаев – почтовая программа, мессенджер (ICQ, MSN) – это вполне нормально, но если совершенно неизвестная тебе программа вдруг пытается самостоятельно установить контакт с Интернетом – с высокой долей вероятности это троян.
2. Блокированием всех портов, не нужных для работы, и анализом трафика, идущего через открытые порты.
Как мы уже говорили, с Интернетом компьютер общается через порты. Через них же осуществляются атаки на твой компьютер. Файрвол, как цепной пёс, стоит на страже этих портов, предупреждая тебя обо всех несанкционированных попытках проникновения.
3. Наблюдением за выполняемыми (запускаемыми) программами.
При первом запуске программы брандмауэр запоминает её данные. И если в момент очередного запуска выяснится, что программа вдруг изменилась, брандмауэр тебя об этом обязательно предупредит (если он настроен соответствующим образом). Ведь если программу изменил не ты (например, поставив новую версию), это может означать, что программа заражена вирусом.
Исходя из вышеизложенного можно сделать вывод, что файервол нужен для:
как барьер между компьютером и сетью (никого чужого не впущу и не выпущу!)
Для контроля за установленными программами
И конечно учет трафика+ блокировка работы с нежелательными хостами
простите не сдержался
ИМХО Outpost наиболее эффективен
для всех перечисленных моментов