2009-03-15

Teste de firewalls

Inicialmente fui aqui http://www.matousec.com/projects/firewall-challenge/results.php mas a verdade é que aquilo testa as funcionalidades da firewall e não a sua usabilidade.

Pessoalmente, preferia a Sygate Personal Firewall. Como já não existe e quero Outbound protection, costumo ir para a Zone Alarm. Mas a Zone Alarm precisa que se baixe o nível de segurança para partilhar net na rede e como tal andei à procura de outras.

P.S.: só analisei versões free

Comodo Internet Security : too many options, ocasionalmente volto a ela, mas como tenho andado com as ventoinhas a bombar e há um problema qualquer com o idleing com essa instalada, retomei a minha busca.

PC Tools Firewall Plus : não consegui aceder à lista de programas com acesso à rede, só via uma janela branca, após 30 segundos perdi a paciência.

Online Armor Personal Firewall : aparentemente muita gente gosta desta. Pessoalmente, tive uns stresses com o wizard pós-instalação (não dá para fazer skip) e desinstalei. Como vi que supostamente era muito boa tive muita paciência e esperei os 10 mins para o Wizard me tentar autorizar apps que encontrasse por mim. Como gosto de fazer review à lista de programas, limpei a lista, ignorando o aviso a dizer que o sistema podia ficar inusável após o fazer, reiniciei e deixei de conseguir fazer login..... (fui a Safe-mode desinstalar)

ZoneAlarm Free : desta vez não a cheguei a instalar, mas permiti-me explicar: a Firewall paga é boa nos testes, a Free nem por isso. No entanto como não estou a contar apanhar rootkits a ZoneAlarm servir-me-ia perfeitamente, é simples, apesar de não fornecer controlo sobre portas específicas, apenas sobre as ligações feitas por tal app e IPs [zonas, alias] correspondentes, e se são ligações de entrada ou de saída.

De momento estou portanto com a Sunbelt Personal Firewall, com a Application Behaviour Annoyance desligada (caso contrario estar-me ia a perguntar se o explorer.exe está autorizado a inicar o Firefox.exe). Dá-me acesso a programa que está a fazer a ligação, porta [a regra quando aplica-se à zona (Trusted Network VS Internet), acho], Incoming VS Outgoing. Problemas: é um bocado horrível e devia dar para fazer Deny a um programa durante 1h quando não crio uma regra; como não dá pergunta por cada tentativa de ligação que o programa faz. Acho que a Sygate permitia fazer "Deny during this session", am I right?


Enfim, conclusões: firewalls sem mariquices gráficas (skins, botões supostamente bonitos) são as melhores, e depois são compradas por corporações que só fazem firewalls para inglês ver e depois são descontinuadas. Fuck the corporations.

UPDATE: voltei à Comodo. A Sunbelt resolveu não arrancar o GUI porque estava maldisposta. Mas eu fiquei mais maldisposto que a Sunbelt.

7 comments:

luminoso said...

quem tem medo compra um router

Pedro Francisco said...

Outbound boi! :p

Sintra said...

Eu tenho uma firewall altamente.
Ah pera, não. Mas é altamente.

ArabianShark said...

Comodo FTW... Quer dizer, é porreira, faz o que lhe mandam.

Faltou-te o teste da CoreForce. Experimentei uma vez. Total Frackin' Nightmare.

Zeca said...

Eu prefiro a Core Force...

Tens o pequeno problema de teres de ter muita paciencia para configura-la .... ou vais ter pacotes bloqueados quando nao queres ou mesmo pop-ups irritantes a perguntar se aquele programa pode fazer mesmo aquilo....

Pedro Francisco said...

back to comodo... grunf...

Pedro Francisco said...

BTW, CoreForce já não é actualizada...