Web – Steve Gibson insieme ai suoi utenti sta nuovamente mettendo alla prova l’affidabilità dei firewall personali, software di protezione pensati per proteggere i computer. Con risultati diversificati.
Si tratta di software che di recente lo stesso Gibson aveva bocciato senza appello con l’unica eccezione del diffusissimo Zone Alarm . A parte quest’ultimo, infatti, i maggiori software non avevano superato il suo “LeakTest”, un “codice troiano virtuale” pensato per consentire agli utenti online di verificare le capacità di protezione del proprio firewall.
Pur continuando ad affermare di preferire Zone Alarm, Gibson ha nuovamente testato i prodotti in circolazione scoprendo piacevoli novità in alcuni dei software più conosciuti. Symantec, Sygate, Tiny Software e Source Velocity sono quattro produttori che hanno raccolto i suggerimenti del celebre esperto di sicurezza e rilasciato delle patch per mettere a punto i propri sistemi.
Dalle nuove prove di Gibson, che confermano le ottime prestazioni di Zone Alarm, emerge che il firewall delle Norton di Symantec versione 2.55 aggiornata un paio di volte consecutive con LiveUpdate è a prova di LeakTest.
Allo stesso modo, la versione gratuita di Tiny Personal Firewall 2.0.7 e superiori risulta essere “immune” al LeakTest. Buoni i risultati anche per PC Viper 3.1.6, applicazione di Source Velocity piuttosto nota.
I firewall che hanno ora passato il LeakTest sono quindi “preparati” a difendersi dall’esecuzione di applicazioni che si “spacciano” come programmi autenticati o sicuri ma che non lo sono. Questi firewall e gli altri vengono “listati” e verificati nella scoreboard in continua evoluzione allestita da Gibson sul proprio sito. Con un certo clamore rimangono invece “indietro” nei test di Gibson alcuni importanti produttori e software, come Network Associates che insieme alla “sua” McAfee distribuisce il McAfee Firewall.
I labs di McAfee hanno “promesso” una patch per il tipo di test condotto da Gibson ed entro poche settimane dovrebbe essere realizzata. Network Associates ha confermato che già entro la fine di febbraio dovrebbe essere reso disponibile un aggiornamento “sicuro”.
Più indietro rimane ovviamente ATGuard, prodotto conosciuto e diffuso che però già dal 1999 è uscito di produzione. Assieme a lui, nella lista dei “cattivi”, rimangono i dispositivi eSafe Desktop e Conseal, sia nella versione Desktop che Personal Firewall.
Va detto, ad ogni modo, che lo stesso Gibson pone l’accento nelle sue spiegazioni sull’elemento fondamentale dei “settaggi”, ovvero le configurazioni personalizzate che l’utente dà ai singoli software una volta installati. Nessun programma, infatti, può proteggere a dovere in caso di settaggi “spavaldi” che tengono in minima considerazione le necessità di sicurezza per le quali in primo luogo si decide di installare un firewall.