NOTA: Il firewall di Windows XP
SP2 non ha registrato
alcun punto (d'altra parte non si occupa di filtrare il traffico in
uscita), quello di Vista SP1 circa 1 punto.
Come nel confronto del 2007, il Firewall di Windows Vista SP1
ha superato qualche test (pur arrivando in coda); non ho potuto
eseguire tutti i test perché alcuni di questi erano incompatibili con
Vista. Ricordo che nemmeno il Firewall di Vista esegue
controlli su quello che esce dal computer, perciò, se avviate programmi sbagliati (trojan,
spyware o altro), questi possono far uscire
dal vostro computer tutti i dati che vogliono.
IMPORTANTE. Ripeto quello
che avevo scritto nel confronto di inizio 2006: questo test
è rivolto ad un utente medio, che vuole sapere il grado di vulnerabilità
del proprio firewall sul traffico in uscita dal suo computer, ma che non
è in grado di effettuare configurazioni complesse; se un utente è
esperto, andando ad intervenire manualmente nelle impostazioni del
proprio firewall può ottenere risultati migliori.
Inoltre questo test cerca di misurare la capacità di un firewall di
filtrare il traffico in uscita, e volutamente non esegue
altro tipo di test (come quelli di resistere alla chiusura, e simili).
CONSIDERAZIONI: Per nostra
fortuna, la categoria firewall ha dei firewall gratuiti di grande
qualità, tanto che quest'anno ho scelto di limitare ad essi il mio
confronto, con due sole eccezioni: Outpost Pro 2009, che è
arrivato tra i primi, e Zone Alarm Pro 8, che deve aver fatto
alcuni cambiamenti rispetto alle precedenti versioni, perché quest'anno
senza attivare
delle funzioni extra, non era in grado di bloccare praticamente nulla
(nei confronti degli scorsi anni era sempre arrivato tra i primi);
è possibile che per rendere il firewall più semplice per gli utenti
inesperti si sia perso qualcosa in sicurezza.
Anche riguardo a Comodo Firewall 3.5
ho notato una cosa simile a quella di Zone Alarm Pro 8: a differenza
della precedente versione 2.4, l'attuale versione 3.5 di Comodo,
lasciata con l'impostazione predefinita non blocca quasi nulla e arriva agli ultimi
posti. Basta invece impostarlo su Paranoid Mode
(oppure Firewall
Security) e arriva primo.
Ma allora perché tutta questa
differenza? Con l'impostazione predefinita Comodo disturba
pochissimo l'utente, ma in caso di minacce vere e proprie non è
in grado di accorgersene. Impostandolo invece in
Firewall Security (oppure
Paranoid Mode), Comodo 3.5 diventa molto
potente, e in grado di resistere a programmi estremamente maliziosi,
tuttavia chiede molto spesso l'intervento dell'utente (cosa che
manda nel panico un utente inesperto).
Discorso identico per Webroot
Desktop Firewall: in modalità predefinita (a patto di disattivare
Enable Training Mode) il firewall blocca poco (in compenso non
disturba l'utente), ma basta attivare qualche opzione (Process
Monitor su Medium) e diventa uno dei migliori firewall (ma in
questo caso chiede molto spesso cosa fare).
Online Armor Free 3 si conferma a
livelli di assoluta qualità, i test di vulnerabilità che ho fatto sono
aumentati, ma il firewall si è dimostrato eccellente. Buon risultato
anche per PcTools Firewall 5 (nonostante il cambiamento di
versione, i risultati sono più o meno gli stessi dello scorso anno).
Qualche miglioramento anche per Kerio Free, che scavalca l'ormai
non più aggiornato (da anni) Jetico Firewall free.
Il consumo di RAM medio di tutti questi
firewall non è particolarmente eccessivo, sono tutti tra i 20 e i 40 MB
(sempre a interfaccia grafica chiusa, come nel
confronto pesantezza/leggerezza
antivirus).
Una cosa però si riesce a notare, proprio
a proposito del consumo di RAM: DC Firewall, e Ashampoo
Firewall Free, due tra i firewall più leggeri, sono alle ultime
due posizioni. Purtroppo non è sufficiente essere leggeri per essere
considerati interessanti (sempre se vogliamo bloccare un certo
tipo di minacce, se ci basta una protezione blanda, possono andare
benissimo).
IN CONCLUSIONE: Purtroppo non esiste un firewall che, in caso
di minacce provenienti dall'interno del pc (per esempio un
programma malevolo avviato dall'utente), sia in grado di capire da
solo cosa fare. Questo firewall non c'è, né gratuito, né a
pagamento.
Dunque, se non vogliamo stare a pensare
troppo al firewall (e mi rivolgo soprattutto ad utenti poco esperti, che
non vogliono stare troppo a pensare), la cosa migliore è fare sempre molta
attenzione a quello che installiamo nel pc.
Note e spiegazioni sui test di vulnerabilità.
Cosa sono questi test di vulnerabilità.
|