NOTA: Il firewall di Windows XP
SP2 non ha registrato
alcun punto (d'altra parte non si occupa di filtrare il traffico in
uscita). Ho fatto il confronto anche altri pacchetti di internet security, provando
a disabilitare l'antivirus, per evitare che venisse intercettato
il test stesso, e non il principio su cui il test si basa (come ho
fatto con Kaspersky e con Trend), solo che in questo caso il firewall di
tali pacchetti non filtrava quasi nulla (F.Secure IS 2008 aveva
totalizzato 2 punti, BitDefender e Norton IS 2008 1 punto, Panda nessun
punto).
Il Firewall di Windows Vista SP1
ha invece superato qualche test (pur arrivando in coda); non ho potuto
eseguire tutti i test perché alcuni di questi erano incompatibili con
Vista. Ricordo comunque che nemmeno il Firewall di Vista esegue
controlli su quello che esce dal computer, perciò, se per caso
avviate programmi sbagliati (trojan,
spyware o altro), questi possono far uscire
dal vostro computer tutti i dati che vogliono. Dunque sta
all'utente agire pensando a quello che fa.
Purtroppo quest'anno non ho potuto
inserire nella prova l'ottimo Tiny Firewall Pro, che aveva fatto molto
bene nello scorso confronto, perché pare non sia più commercializzato (o
almeno non sono riuscito a trovarlo io): il vecchio link della Tiny
Software rimanda a un nuovo sito della CA software, in cui in effetti è
presente anche un firewall, il CA firewall, che però -purtroppo- in
questo test non ha totalizzato alcun punto.
Sono stati esclusi alcuni test di vulnerabilità molto vecchi, che
praticamente tutti i firewall erano in grado di superare.
IMPORTANTE. Ripeto quello
che avevo scritto nel confronto di inizio 2006: questo test
è rivolto ad un utente medio, che vuole sapere il grado di vulnerabilità
del proprio firewall sul traffico in uscita dal suo computer, ma che non
è in grado di effettuare configurazioni troppo profonde; se un utente è
esperto, andando ad intervenire manualmente nelle impostazioni del
proprio firewall può ottenere risultati migliori (come per esempio
avveniva con Sygate).
CONSIDERAZIONI: anche quest'anno,
i firewall gratuiti (Comodo,
Jetico e PcTools l'ultimo aggiunto al
confronto) sono arrivati nelle prime
posizioni, a breve distanza dai primi (Online
Armor Free è addirittura arrivato primo). La versione di Comodo
3.0 ha portato molte innovazioni rispetto alla precedente 2.4, prima tra
tutte il modulo HIPS (anti intrusioni nel sistema). Questo ha portato
dei miglioramenti da una parte, ma dei peggioramenti da un'altra (certi
test vengono superati da uno ma non dall'altro, e per di più ho dovuto
impostare le opzioni a 'Paranoid', altrimenti non riconosceva nulla); da
considerare comunque che la versione 3.0 era uscita proprio mentre stavo
facendo questo confronto, dunque è possibile che ci siano miglioramenti
nel futuro (almeno me lo auguro).
Se le minacce online si sono
evolute, lo stesso è avvenuto per i firewall, che adesso eseguono molti
più controlli rispetto a qualche anno fa (il test Breakout v2 ne è un
esempio); non solo sul traffico in uscita, ma anche sulla capacità di
malware, trojan e altre minacce di iniettare codice malevolo in qualche
processo del sistema, riuscendo così a far uscire quello che vogliono
mascherandolo in normali processi di Windows.
Un discorso a parte va fatto per
Online
Armor Free, che ha facilmente superato tutti i test. Ancora più che un
grande firewall, mi è sembrato un eccellente anti-rootkit; si è infatti
accorto sempre subito delle operazioni strane che i miei test stavano
facendo, e le ha rilevate -e bloccate- all'istante.
Il firewall che più mi ha impressionato
positivamente è stato Outpost Firewall Pro; peccato che nel test iniziale, quello
della versione 4.0 di AWFT non abbia ottenuto alcun punto (e l'ho
ripetuto per 5 volte, dato che non credevo ai miei occhi), perché in
tutti gli altri test ha sempre reagito in maniera molto tempestiva, e
con spiegazioni molto chiare.
Per il resto, i firewall inseriti nei
pacchetti
Internet Security (con l'eccezione di Kaspersky) hanno dimostrato di non
valere molto senza gli antivirus attivati. Solo che in questo caso mi
venivano riconosciuti direttamente dall'antivirus i test di
vulnerabilità, e non mi era dato modo di svolgerli.
Note e spiegazioni sui test di vulnerabilità.
Cosa sono questi test di vulnerabilità.
|