programmi gratis free  
   
firewall, antivirus, sicurezza  
Antivirus
Confr. antivirus
Confr. velocità antivirus
AntiRootkit
AntiSpam (email)
AntiSpyware
Criptare dati
Firewall
Confr. Firew.2008
Confr. Firew.2006
Password Gestione
Password Recupero
Privacy
 
   
 
   
   
 
 
 
 
 

 

Confronto Personal Firewall
 dicembre 2007 e successivi aggiornamenti

sulla capacità di filtrare il traffico in uscita

 


Anche per questa prova di Dicembre 2007, valgono le stesse condizioni e raccomandazioni del confronto firewall 2006; sono stati aggiunti alcuni test di vulnerabilità, e sono stati aggiornati i firewall, con tutte le versioni più recenti. Questa volta sono stati aggiunti anche i pacchetti Internet Security, che si stanno diffondendo sempre di più: in questo caso, gli antivirus sono stati disabilitati, in modo che non influissero sulla capacità del firewall di filtrare il traffico (magari riconoscendo il test di vulnerabilità in quanto tale, vanificando così lo scopo di questo confronto).

Questo confronto non si occupa di stabilire una graduatoria assoluta tra personal firewall (ci sono tanti altri parametri da considerare, tra cui la protezione dagli attacchi esterni, la semplicità, la leggerezza, l'utilizzo di memoria e di risorse e del sistema, l'eventuale rallentamento dei programmi p2p, ecc.), quanto di verificare la capacità di controllare il traffico in uscita dal nostro computer, cioé distinguere tra il traffico normale (per esempio la normale navigazione o la posta elettronica) ed eventuali minacce, cioé da programmi che -cercando di mascherarsi- cercano di far uscire dal nostro pc dei dati riservati a nostra insaputa (password, ecc.).

MODALITA' DEL CONFRONTO (Dicembre  2007): I firewall sono stati impostati in modalità 'apprendimento' (se disponibile) e con impostazioni di bloccaggio avanzate (cioé un gradino al disopra delle impostazioni della casa produttrice). Non sono stati modificati i parametri e le opzioni interne dei vari firewall (andando a modificare in profondità i settaggi si possono ottenere risultati migliori, con certi firewall decisamente migliori, ma una cosa del genere andrebbe al di là delle finalità di questo confronto).

A tutti i test è stato assegnato 1 punto, con l'eccezione di AWF Test, al quale sono stati assegnati 2 punti (in virtù della maggiore complessità, dato che al suo interno include 6 test: dunque il risultato di 1/10 equivale a 0.2 punti, e così via).

 

  Nome

 Licenza

AWF Test 4.0 Copy Cat DNS Tester Ghost Surfer Thermite Wall
Breaker
PcFlank Test Breakout v2 Jumper Cpil
(Comodo Parent Injection)

Punteggio Totale
 test superati

1 Jetico Firewall 2.0.0.37 sharew. 10/10 4/4 12
1 Kaspersky internet Security 7 * sharew. 10/10 4/4 12
1 Online Armor Free free 10/10 4/4 12
4 Zone Alarm Pro
7.0.408
sharew. 8/10 4/4 10.6
5 Comodo Firewall 2.4 free 10/10 2/4 10.5
6 Outpost Pro 2008 6.0.2168 sharew. 0/10 4/4 10
7 Comodo Firewall 3.0.18.309 (Paranoid Mode) free 1/10 4/4 9.2
7 PCTools Firewall Plus 3.0.0.60
(anti code injection attivo)
free 10/10 1/4 9.2
9 Jetico 1.0.1.61 free 10/10 4/4 8
10 Kerio 4.5.916 shareware sharew. 10/10 4/4 7
11 Trend Internet Security 2008 * sharew 0/10 4/4 7
12 Kerio 4.5.916 Free free 2/10 4/4 3.4
13 Look'n'Stop
2.06
Enhanced Rules
sharew. 3/10 1/4 2.9
14 Zone Alarm Free 7.0.4 free 0/10 0/4 2
15 Ashampoo Firewall Pro 1.14 sharew. 3/10 0/4 1.6
16 Firewall di Windows Vista SP1 nel SO 5/10 0/4 ? ? ? 1

* : con antivirus disabilitato

NOTA: Il firewall di Windows XP SP2 non ha registrato alcun punto (d'altra parte non si occupa di filtrare il traffico in uscita). Ho fatto il confronto anche altri pacchetti di internet security, provando a disabilitare l'antivirus, per evitare che venisse intercettato il test stesso, e non il principio su cui il test si basa (come ho fatto con Kaspersky e con Trend), solo che in questo caso il firewall di tali pacchetti non filtrava quasi nulla (F.Secure IS 2008 aveva totalizzato 2 punti, BitDefender e Norton IS 2008 1 punto, Panda nessun punto).

Il Firewall di Windows Vista SP1 ha invece superato qualche test (pur arrivando in coda); non ho potuto eseguire tutti i test perché alcuni di questi erano incompatibili con Vista. Ricordo comunque che nemmeno il Firewall di Vista esegue controlli su quello che esce dal computer, perciò, se per caso avviate programmi sbagliati (trojan, spyware o altro), questi possono far uscire dal vostro computer tutti i dati che vogliono. Dunque sta all'utente agire pensando a quello che fa.

Purtroppo quest'anno non ho potuto inserire nella prova l'ottimo Tiny Firewall Pro, che aveva fatto molto bene nello scorso confronto, perché pare non sia più commercializzato (o almeno non sono riuscito a trovarlo io): il vecchio link della Tiny Software rimanda a un nuovo sito della CA software, in cui in effetti è presente anche un firewall, il CA firewall, che però -purtroppo- in questo test non ha totalizzato alcun punto.

Sono stati esclusi alcuni test di vulnerabilità molto vecchi, che praticamente tutti i firewall erano in grado di superare.

IMPORTANTE. Ripeto quello che avevo scritto nel confronto di inizio 2006: questo test è rivolto ad un utente medio, che vuole sapere il grado di vulnerabilità del proprio firewall sul traffico in uscita dal suo computer, ma che non è in grado di effettuare configurazioni troppo profonde; se un utente è esperto, andando ad intervenire manualmente nelle impostazioni del proprio firewall può ottenere risultati migliori (come per esempio avveniva con Sygate).

CONSIDERAZIONI: anche quest'anno, i firewall gratuiti (Comodo, Jetico e PcTools l'ultimo aggiunto al confronto) sono arrivati nelle prime posizioni, a breve distanza dai primi (Online Armor Free è addirittura arrivato primo). La versione di Comodo 3.0 ha portato molte innovazioni rispetto alla precedente 2.4, prima tra tutte il modulo HIPS (anti intrusioni nel sistema). Questo ha portato dei miglioramenti da una parte, ma dei peggioramenti da un'altra (certi test vengono superati da uno ma non dall'altro, e per di più ho dovuto impostare le opzioni a 'Paranoid', altrimenti non riconosceva nulla); da considerare comunque che la versione 3.0 era uscita proprio mentre stavo facendo questo confronto, dunque è possibile che ci siano miglioramenti nel futuro (almeno me lo auguro).

Se le minacce online si sono evolute, lo stesso è avvenuto per i firewall, che adesso eseguono molti più controlli rispetto a qualche anno fa (il test Breakout v2 ne è un esempio); non solo sul traffico in uscita, ma anche sulla capacità di malware, trojan e altre minacce di iniettare codice malevolo in qualche processo del sistema, riuscendo così a far uscire quello che vogliono mascherandolo in normali processi di Windows.

Un discorso a parte va fatto per Online Armor Free, che ha facilmente superato tutti i test. Ancora più che un grande firewall, mi è sembrato un eccellente anti-rootkit; si è infatti accorto sempre subito delle operazioni strane che i miei test stavano facendo, e le ha rilevate -e bloccate- all'istante.

Il firewall che più mi ha impressionato positivamente è stato Outpost Firewall Pro; peccato che nel test iniziale, quello della versione 4.0 di AWFT non abbia ottenuto alcun punto (e l'ho ripetuto per 5 volte, dato che non credevo ai miei occhi), perché in tutti gli altri test ha sempre reagito in maniera molto tempestiva, e con spiegazioni molto chiare.

Per il resto, i firewall inseriti nei pacchetti Internet Security (con l'eccezione di Kaspersky) hanno dimostrato di non valere molto senza gli antivirus attivati. Solo che in questo caso mi venivano riconosciuti direttamente dall'antivirus i test di vulnerabilità, e non mi era dato modo di svolgerli.

Note e spiegazioni sui test di vulnerabilità. Cosa sono questi test di vulnerabilità.