Как ни парадоксально - KIS, и фаерволл в нагрузку. Дело в том, что он удобно расположен в ядре и схватывает сразу NDIS и TDI, проверяет целостность своих хуков и вообще няшка
У Аутпоста удобная настройка. User Friendly. Для корпоративных решений нахаляву - мы Kerio юзали ибо удобен. Хотя это было давно, сейчас бы даже не знаю что выбивал... А для себя - один черт. Если очень осторожно себя вести, поднять Линух в качестве ДМЗ - можно вообще без фаера. А если не очень осторожно - то firewall не спасет. Как пример - те же poc из метасплоита. Если слегка поправить код взрывающий защиту и просто переписать заливаемый шелл "своими словами" - проходят любые фильтры. Не умеет авер защищать саму уязвимость а детектит только по сигнатурам. Более того он их не дебажит (ибо как ?), поэтому тут вообще нет никаких проблем. Кроме проблемы понимания сути работы сплоета но это уже проблемы индейцев
Comodo Firewall у него множество плюсов. При грамотной ручной настройке можно полностью изолировать систему.