To záleží, jak složitou věc hledáte. Pro sledování síťové komunikace, sledování, jaký proces spouští jaký jiný proces, sledování operací nad registrem (to se obvykle hodí, pokud chcete zjistit, která aplikace se snaží být automaticky spuštěna po startu) existují ve Windows úplně odlišná rozhraní, která bezpečnostní aplikace využívají (a moc jiných možností opravdu nemají), aby implenetovaly to, co žádáte.
Až na část té sí/tové komunikace jsou tahle rozhraní dostupná pouze v jádře a vytahovat je do uživatelského režimu (tedy, na úroveň běžících aplikací) má dost nepříjemné důsledky. A tyhle aplikační firewally přesně toto dělají (moc jiných možností ani nemají, když po nich chcete, aby se vás ptaly při různých incidentech). V zásadě čím kvalitnější ten aplikační firewall je (ve smyslu toho, co vše dokáže ohlídat), tím větším nebezpečím je pro stabilitu systému. I proto, že pro sledování všech možných vektorů útoku nejsou dokumentovaná rozhraní, takže se to dělá všelijak pokoutně.
Comodo si pamatuju jako kvalitní aplikační firewall, ale ve smyslu kvality z předchozího odstavce. Chránit vás to bude, ale může být těžší to správně nastavit (zvlášě pokud se v těchto věcech moc nevyznáte... to je pro vás asi moc velký kanón). A je pravda, že se na něj začaly nabalovat další věci (jako bezpečný prohlížeč), které by snad ještě měly jít odškrnout při instalaci, ale bude třeba být pozorný.
Co se týče Keria, vím, že se jednalo o v jisté době velmi oblíbené řešení. A měl jsem jej také rád, dokud jsem jej nemusel testovat. Pak jsem zjistil, že stojí, ironicky řečeno, za opravdu mnoho. Například co se týče hlídání toho, jaká aplikace spouští kterou, to vám sice krásně reportovalo (dialog dovoloval toto spuštění zablokovat), ale implementace byla chybná – zjednodušeně řečeno stačilo, aby se spuštějící aplikace pokusila o akci spuštění znovu a vše prošlo bez povšimnutí. Až když byl dialog odklepnut, tak byla spuštěná aplikace tedy případně zablokována, ale to obvykle dostala spoustu času na své akce.
Standardní Windows Firewall by měl fungovat dost dobře, pokud mu prostě zadáte pravidla, kterými se má řídit. Nevím ale, jak moc dobře je tam implementována možnost "zeptat se uživatele". Samozřejmě, rozhraní dovolující pracovat s jeho pravidly přímo z aplikace dovoluje tiše povolovat aplikace atd. Ale to budete mít u každého takového SW, který má být jednoduchý a dostatečně pohodlný (např. dovolovat pravidla upravovat za běhu atd.).