programmi gratis free  
   
firewall, antivirus, sicurezza  
Antivirus
Confr. antivirus
Confr. velocità antivirus
Firewall
Confr. Firew.2013
Confr. Firew.2007
Confr. Firew.2006
Password Gestione
Password Recupero
Privacy
 
   
 
   
   
 
 
 
 
 

 

Confronto Personal Firewall
 2008/2009
 sulla capacità di filtrare il traffico in uscita

 


Rispetto al confronto dello scorso anno (confronto firewall 2007/08), ho effettuato alcuni cambiamenti: ho aggiunto dei nuovi test di vulnerabilità e l'utilizzo medio della RAM da parte dei firewall; inoltre ho scelto quasi esclusivamente dei firewall gratuiti, dal momento che in questo momento ce ne sono di ottima qualità. Soprattutto ho escluso dal confronto i pacchetti di internet security, perché ho visto che più che altro cercano di riconoscere il test di vulnerabilità e non il principio dietro a quel test (che consentirebbe di creare un firewall migliore).

 Inoltre Programmifree è un sito che si occupa di programmi gratis, e fino a che in una categoria ci sono programmi gratis di notevole livello, preferisco concentrarmi su quelli.

Come l'anno scorso, ricordo che questo confronto non si occupa di stabilire una graduatoria assoluta tra personal firewall (ci sono tanti altri parametri da considerare, tra cui la protezione dagli attacchi esterni, la semplicità, l'eventuale rallentamento dei programmi p2p, ecc.), quanto di verificare la capacità di controllare il traffico in uscita dal nostro computer, cioé distinguere tra il traffico normale (per esempio la normale navigazione o la posta elettronica) ed eventuali minacce.

MODALITA' DEL CONFRONTO 2008/2009: I firewall sono stati impostati in modalità 'apprendimento' (se disponibile) e con impostazioni di bloccaggio avanzate (cioé un gradino al disopra delle impostazioni della casa produttrice). Non sono stati modificati i parametri e le opzioni interne dei vari firewall (andando a modificare in profondità i settaggi si possono ottenere risultati migliori, ma una cosa del genere andrebbe al di là delle finalità di questo confronto, e soprattutto al di là delle capacità della maggior parte degli utenti).

A tutti i test è stato assegnato 1 punto, con l'eccezione di AWF Test, al quale sono stati assegnati 2 punti (in virtù della maggiore complessità, dato che al suo interno include 6 test: dunque il risultato di 1/10 equivale a 0.2 punti, e così via).

 

  Nome

 Lic.

 Utilizzo medio RAM in MB AWF Test 4.0 Cpil
Comodo test Suite		 Wall
Breaker		 Copy Cat DNS Tester Ghost Surfer Thermite PcFlank Test Breakout v2 Jumper Coat ZA bypass Runner

Punteggio Totale
 test superati
1 Online Armor Free 3.0.0.190 free 21 10/10 3/3 4/4 15
1 Comodo Firewall 3.5.57173
(Paranoid Mode)		 free 20 10/10 3/3 4/4 15
1 WebRoot Desktop Firewall 5.8.025 * free 17 10/10 3/3 4/4 15
1 Outpost Pro 2009 6.5.2358 shar. 46 10/10 3/3 4/4 15
5 Comodo Firewall 2.4.18.184 free 17 10/10 3/3 2/4 13.5
6 PCTools Firewall Plus 5.0.0.36 free 21 10/10 3/3 4/4 13
7 Zone Alarm Pro
8.0.059		 shar. 38 6/10 3/3 4/4 12.6
8 Kerio 4.6.1845 Free free 38 10/10 0/3 4/4 ? 11
9 Jetico 1.0.1.61 free 6 10/10 2/3 4/4 9.7
10 WebRoot Desktop Firewall 5.8.025 free 17 0/10 0/3 4/4 5
11 Comodo Firewall 3.5.57173
Configuraz. predefinita		 free 20 10/10 0/3 2/4 4.5
12 Zone Alarm Free 7.0.483 free 28 0/10 0/3 0/4 3
13 DC Firewall 1.3.113 open sour. 4 1/10 0/3 0/4 0.2
14 Ashampoo Firewall 1.14 free. 8 1/10 0/3 0/4 0.2
                                     

* con configurazione predefinita modificata

NOTA: Il firewall di Windows XP SP2 non ha registrato alcun punto (d'altra parte non si occupa di filtrare il traffico in uscita), quello di Vista SP1 circa 1 punto.

Come nel confronto del 2007, il Firewall di Windows Vista SP1 ha superato qualche test (pur arrivando in coda); non ho potuto eseguire tutti i test perché alcuni di questi erano incompatibili con Vista. Ricordo che nemmeno il Firewall di Vista esegue controlli su quello che esce dal computer, perciò, se avviate programmi sbagliati (trojan, spyware o altro), questi possono far uscire dal vostro computer tutti i dati che vogliono.

IMPORTANTE. Ripeto quello che avevo scritto nel confronto di inizio 2006: questo test è rivolto ad un utente medio, che vuole sapere il grado di vulnerabilità del proprio firewall sul traffico in uscita dal suo computer, ma che non è in grado di effettuare configurazioni complesse; se un utente è esperto, andando ad intervenire manualmente nelle impostazioni del proprio firewall può ottenere risultati migliori.
Inoltre questo test cerca di misurare la capacità di un firewall di filtrare il traffico in uscita, e volutamente non esegue altro tipo di test (come quelli di resistere alla chiusura, e simili).

CONSIDERAZIONI: Per nostra fortuna, la categoria firewall ha dei firewall gratuiti di grande qualità, tanto che quest'anno ho scelto di limitare ad essi il mio confronto, con due sole eccezioni: Outpost Pro 2009, che è arrivato tra i primi, e Zone Alarm Pro 8, che deve aver fatto alcuni cambiamenti rispetto alle precedenti versioni, perché quest'anno senza attivare delle funzioni extra, non era in grado di bloccare praticamente nulla (nei confronti degli scorsi anni era sempre arrivato tra i primi); è possibile che per rendere il firewall più semplice per gli utenti inesperti si sia perso qualcosa in sicurezza.

Anche riguardo a Comodo Firewall 3.5 ho notato una cosa simile a quella di Zone Alarm Pro 8: a differenza della precedente versione 2.4, l'attuale versione 3.5 di Comodo, lasciata con l'impostazione predefinita non blocca quasi nulla e arriva agli ultimi posti. Basta invece impostarlo su Paranoid Mode (oppure Firewall Security) e arriva primo.

 Ma allora perché tutta questa differenza? Con l'impostazione predefinita Comodo disturba pochissimo l'utente, ma in caso di minacce vere e proprie non è in grado di accorgersene. Impostandolo invece in Firewall Security (oppure Paranoid Mode), Comodo 3.5 diventa molto potente, e in grado di resistere a programmi estremamente maliziosi, tuttavia chiede molto spesso l'intervento dell'utente (cosa che manda nel panico un utente inesperto).

Discorso identico per Webroot Desktop Firewall: in modalità predefinita (a patto di disattivare Enable Training Mode) il firewall blocca poco (in compenso non disturba l'utente), ma basta attivare qualche opzione (Process Monitor su Medium) e diventa uno dei migliori firewall (ma in questo caso chiede molto spesso cosa fare).

Online Armor Free 3 si conferma a livelli di assoluta qualità, i test di vulnerabilità che ho fatto sono aumentati, ma il firewall si è dimostrato eccellente. Buon risultato anche per PcTools Firewall 5 (nonostante il cambiamento di versione, i risultati sono più o meno gli stessi dello scorso anno). Qualche miglioramento anche per Kerio Free, che scavalca l'ormai non più aggiornato (da anni) Jetico Firewall free.

Il consumo di RAM medio di tutti questi firewall non è particolarmente eccessivo, sono tutti tra i 20 e i 40 MB (sempre a interfaccia grafica chiusa, come nel confronto pesantezza/leggerezza antivirus).

Una cosa però si riesce a notare, proprio a proposito del consumo di RAM: DC Firewall, e Ashampoo Firewall Free, due tra i firewall più leggeri, sono alle ultime due posizioni. Purtroppo non è sufficiente essere leggeri per essere considerati interessanti (sempre se vogliamo bloccare un certo tipo di minacce, se ci basta una protezione blanda, possono andare benissimo).

IN CONCLUSIONE: Purtroppo non esiste un firewall che, in caso di minacce provenienti dall'interno del pc (per esempio un programma malevolo avviato dall'utente), sia in grado di capire da solo cosa fare. Questo firewall non c'è, né gratuito, né a pagamento.

Dunque, se non vogliamo stare a pensare troppo al firewall (e mi rivolgo soprattutto ad utenti poco esperti, che non vogliono stare troppo a pensare), la cosa migliore è fare sempre molta attenzione a quello che installiamo nel pc.

 

Note e spiegazioni sui test di vulnerabilità. Cosa sono questi test di vulnerabilità.