Questo confronto non si occupa di stabilire una graduatoria assoluta tra
personal firewall (ci sono tanti altri parametri da considerare, tra cui la protezione
dagli attacchi esterni, la semplicità,
la leggerezza, l'utilizzo di memoria e di risorse e del sistema, l'eventuale
rallentamento dei programmi p2p, ecc.), quanto il verificare la capacità di
controllare e filtrare il traffico in uscita dal nostro computer, cioé il
distinguere tra il traffico normale (per esempio la normale navigazione o la posta
elettronica) ed eventuali minacce, cioé da programmi che -cercando di
mascherarsi- cercano di far uscire dal nostro pc dei dati a nostra insaputa
(password, dati riservati, ecc.).
Questi minacce (in genere non gravi, tranne per la privacy) provengono molto spesso
da spyware, che molti
utenti hanno installato a propria insaputa nel proprio pc (per non parlare di
trojan e minacce più
gravi, ma anche più rare, perché un trojan in genere deve essere scaricato e
avviato dall'utente, mentre lo spyware viene inserito in programmi spesso spacciati per 'gratuiti',
e si avvia in automatico).
MODALITA' DEL CONFRONTO (Febbraio 2006, con
successivi aggiornamenti): I firewall sono stati impostati in modalità 'apprendimento' (se disponibile)
e con impostazioni di bloccaggio avanzate (cioé un gradino al disopra delle
impostazioni della casa produttrice).
Non sono stati modificati i parametri e le
opzioni interne dei vari vari firewall (andando a modificare in profondità i settaggi si
possono ottenere risultati in genere migliori, con certi firewall decisamente
migliori, ma una cosa del genere
andrebbe al di là delle finalità di questo confronto).
Pos |
Nome |
Tipo Licenza |
AWF Test |
Copy Cat |
DNS Tester |
Ghost |
PC audit
3.0 |
PC Audit 6.3 |
Surfer |
Thermite |
Wall
Breaker |
Punteggio Totale
test superati |
1 |
Zone Alarm Pro
6.1.737 |
sharew. |
10/10 |
ok |
ok |
ok |
ok |
ok |
ok |
ok |
4/4 |
12 |
2 |
Comodo Firewall 2.0 |
free |
10/10 |
ok |
ok |
ok |
ok |
ok |
ok |
ok |
2/4 |
11.5 |
3 |
Jetico
1.0.1.61 |
free |
10/10 |
ok |
- |
ok |
ok |
ok |
ok |
ok |
4/4 |
11 |
3 |
Tiny Firewall 2005 Pro |
sharew. |
10/10 |
ok |
- |
ok |
ok |
ok |
ok |
ok |
4/4 |
11 |
5 |
Outpost 3.0.557 |
sharew. |
10/10 |
ok |
- |
ok |
ok |
ok |
ok |
ok |
0/4 |
10 |
6 |
Kerio 4 shareware |
sharew. |
6/10 |
ok |
- |
ok |
ok |
ok |
ok |
ok |
4/4 |
9.4 |
7 |
Kerio 4 Free |
free |
2/10 |
- |
- |
ok |
ok |
- |
ok |
- |
4/4 |
4.8 |
8 |
Look'n'Stop
2.05p2
Enhanced Rules |
sharew. |
2/10 |
- |
- |
ok |
ok |
- |
ok |
- |
1/4 |
4.05 |
9 |
Norton Internet Security 2006
9.1.0.33 |
commerc. |
4/10 |
- |
- |
- |
ok |
- |
- |
- |
0/4 |
2.6 |
10 |
Zone Alarm Free
6.1.737 |
free |
1/10 |
- |
ok |
- |
ok |
- |
- |
- |
0/4 |
2.4 |
11 |
Sygate Personal firewall Pro 5.5 |
sharew. |
2/10 |
- |
- |
- |
ok |
- |
- |
- |
1/4 |
2.05 |
12 |
McAfee personal firewall plus 2006 |
sharew. |
2/10 |
- |
- |
- |
- |
- |
- |
- |
1/4 |
1.05 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
NOTA: Il firewall di Windows XP non ha registrato
alcun punto (d'altra parte non si occupa di filtrare il traffico in
uscita).
La presenza del punto interrogativo (?) vicino
al test significa che il risultato mi ha lasciato qualche dubbio (cioé
che il firewall possa aver superato il test perché ha riconosciuto il
test stesso, e non perché riesca ad intercettare il principio su cui il
test si basa).
A tutti i test è stato assegnato 1
punto, con l'eccezione di AWF Test, al quale sono stati assegnati 4
punti (in virtù della maggiore complessità, dato che al suo interno
include 6 test: dunque il risultato di
1/10 equivale a 0.4 punti, e così via).
Sono stati esclusi alcuni test di vulnerabilità molto vecchi, che
praticamente tutti i firewall erano in grado di superare.
IMPORTANTE: Da ricordare che questo test
è rivolto ad un utente medio, che vuole sapere il grado di vulnerabilità
del proprio firewall sul traffico in uscita dal suo computer, ma che non
è in grado di effettuare configurazioni troppo profonde; se un utente è
esperto, andando ad intervenire manualmente nelle impostazioni del
proprio firewall può ottenere risultati migliori.
Ricordo ancora che questa non è una classifica globale di firewall, bensì un
confronto sulla capacità degli stessi di filtrare il traffico in uscita
(per esempio Sygate non brilla in questo confronto -a meno di una
attenta configurazione manuale-, eppure è uno dei
firewall più apprezzati da chi usa programmi p2p per la sua leggerezza e
per il non rallentare la connessione)..
Note e spiegazioni sui test di vulnerabilità.
|