АО - даёт очень большую гибкость в настройках. Соотвтетственно можно запретить то, что на самом деле не нужно запрещать. (например запрещая svchost- запрещается куча сервисов DNS/DHCP/etc) - и всё перестанет рабоать. Только в этом случае не агнитум виноват - а вы.
Когда-то давно, ещё на 1ой и начальных 2ых версиях были конфликты с некоторым другим ПО (например с Юзергейтом) - только тут, я считаю - оба виноваты :-)
Плюсы:
*модульность - если не нужна какая-то функция, например, резалка рекламы (есть adBlock в FFox'e) - можно этот модуль отключить.
*Контроль компонентов, как защита от внедрения вирусов и изменения файлов. Многие брандмауэры (не будем показывать пальцем) могут быть модифицированы вирусом, так что перестают замечать чью-то (конкретную) активность.
*Защита паролем настроек и сервиса (от остановки) и журнала (от очистки). Некоторые БМ (опять не будем показывать пальцем) этого не делают, в результате вирус перед тем как отослать данные наружу, создаёт в настройках правило разрешающее ему это сделать, отсылает что-либо, а потом удаляет правило.
*Написан нашим, соответственно полностью русифицирован. (Некоторые, небудем показывать пальцами, брандмауэры переводятся обыкновенным изменением ресурсов, ну что это за херня, простите?)
*Хорошая защита от атак из-вне. Собственно главная задача брандмауэра.
*С третьей версии обрабатываются атаки зоны локальной сети.
Минусы:
*по умолчанию отключает GZIP. Кстати, на третьей версии реклама и банеры после принудительного включения GZIP всё равно режутся.
*по умолчанию блокирует "атакующего" на н-дцать минут. К сожалению в сети обычно находятся "продвинутые" пользователи, чью активность агнитум принимает за сканирование портов (а может так оно и есть)
*по умолчанию режет транзитные пакеты (я считаю правильно)
*На слабой тачке (например со 128метрами памяти) - будет тормозить быстродействие.
И главное: надо помнить что это брандмауэр рабочей станции а не сервера.