Dica: Qual é o melhor firewall?

Por: em 02/01/08 na(s) categoria(s): Dicas, Segurança, Software

comentários 40

Ano novo, hora de renovar alguns softwares, olhar lançamentos, testar alguns, remover outros. Depois de pesquisar como estão os antivírus, está na hora de saber se é preciso trocar o firewall ou não. O resultado foi surpreendente.

O firewall é uma barreira de defesa do seu computador tanto em redes privadas quanto internet e o protege de acessos não autorizados, tanto na entrada quanto na saída de informações. O programa analisa os pacotes de informação e as portas do computador e usa regras para permitir ou não a entrada ou saída. Fazendo uma analogia, é como estar dentro de uma escola, sendo essa o seu PC. Os pacotes de dados são os alunos, circulando por várias salas, refeitório, quadras, cantina, etc. As portas de acesso a esses locais são as portas do computador (por exemplo, BitTorrent usa a porta 6881). O firewall são os inspetores, professores, coordenadores e diretores da escola, sempre atentos se um aluno não uniformizado está tentando entrar, se um aluno está tentando entrar numa sala que não seja sua, os horários de entrada e saída e por aí vai.

É por isso que o pessoal de infra nas empresas é obcecado com firewalls: se um usuário clica numa imagem e baixa um malware na rede da empresa, a primeira linha de defesa contra a contaminação de centenas, senão milhares de computadores, é justamente esse software. Com a profissionalização dos programadores dessas pragas eletrônicas, fica cada vez mais difícil se proteger, principalmente contra roubo de dados, como o número do cartão de crédito.

Foi realizada, em 2007, uma análise de segurança com várias marcas de firewall por um consultor independente e apenas algumas delas passaram em todos os testes. Foram feitas várias baterias de leak-testing, pequenos programas que tentam, de forma não-destrutiva, burlar a proteção de um firewall. É óbvio que se um programa-conceito consegue furar a sua proteção, um programador profissional de malware também será capaz do mesmo.

Outro teste realizado foi o de defesa contra desligamento (termination defense), na qual apenas 3 produtos passaram, na época dos testes.

Leak-Tests
1. Online Armor Personal Firewall 2.1.0.19 Free (freeware)
2. Outpost Firewall Pro 2008 6.0.2162.205.402.266
3. Comodo Firewall Pro 2.4.18.184
4. Jetico Personal Firewall 2.0.0.35

Nos testes originais, os 4 firewalls acima passaram em todos os testes, sendo que apenas os 2 primeiros obtiveram 100% em todos os testes. Desde então, versões atualizadas, baseadas nos resultados  já foram lançadas. O Comodo Firewall Pro atingiu 100% do score e o Kaspersky Internet Security é o mais recomendado, com o Zone Alarm vindo logo atrás.

Termination Defense

1. Outpost
2. Kaspersky
3. Comodo

Mesmo caso acima, mas o Online Armor não foi testado. Recomendo ler os testes completos no website para tirar suas próprias conclusões.

Recomendações de Segurança

Ficou claro que os grandes nomes da segurança são uma decepção. Se você quer investir em uma suíte de segurança, existem algumas boas opções, sem ordem específica:

- Online Armor Personal Firewall: mesmo sendo a versão “light” de um produto mais completo, passou de primeira em 100% dos testes anti-leak. Não há resultados quanto aos testes de tentativa de desligamento.
- Kaspersky Internet Security: firewall e antivírus excelentes, reconhecidos por empresas e profissionais da indústria de segurança.
- Comodo Firewall Pro 3: atualizado desde os testes originais, 100% gratuito com TODOS os recursos e disponível em português (versão 2.4, com as correções apontadas pelo teste).
- Outpost Firewall Pro: simplesmente um dos melhores programas de proteção do mercado. Ele é leve e muito intuitivo de usar. A versão gratuita dele não é recomendada, mas a Pro é bem superior aos gigantes do mercado de segurança.

Conclusão

No post Dica: Qual o melhor antivírus?, há informações para que você inicie uma pesquisa para deixar seu computador mais seguro em 2008 e evitar sustos. O ideal é associar firewall e antivírus.

Você quer segurança e performance, com mínimo de consumo de recursos?
Antivírus Nod32 + Outpost Firewall Pro é uma boa associação. Você também pode optar por um dos programas gratuitos mencionados abaixo.

Se você prefere ficar dentro de um mesmo fornecedor, Kaspersky Internet Suite. Mas o preço pode ser salgado para muitos e ele é um pouco mais lento em relação a outras soluções.

Quer economizar ao máximo? Escolha entre o Comodo Firewall Pro e o Online Armor Personal Firewall e um antivírus gratuito como o Antivir/Avast/AVG.

Não importa qual a decisão, não use o firewall que veio com o Windows XP. Ter ele e nada é quase a mesma coisa. Tem alguma recomendação? Usou algum programa e não gostou? Como está o consumo de recursos nos programas de segurança? O que você usa?

Fonte: Matousec Windows Personal Firewall Analysis

Mais textos de | Site | Twitter

  • Wallacy

    Eu uso o Novell AppArmor.

    —–
    Para aquele que controla o próprio pensamento, todo o resto se torna simples jogo de crianças…
    Gandhi.

  • Caravana

    Melhor firewall que já usei pra Windows XP, principalmente em termos de performance é o Comodo 3.0.

    E ainda é di gratis.

  • http://br.groups.yahoo.com/group/ChannelTI/ JulianaPrado

    Oi

    eu uso o windows defender

    Até +

    Juliana Prado Uchôa

  • EuTambem

    Após não conseguir mais reinstalar o Comodo Firewall, voltei pro Sygate. Tá “meio” desatualizado, mas ainda confio nele. E foi um dos primeiros a passar no leak test do http://www.grc.com

    http://img118.imageshack.us/img118/9855/comodofirewallpronw7.png

  • Hawk

    Uso o Kaspersky Internet Security e estou satisfeito.

    Não vejo queda na performance. Fiz até um teste estes dias: reiniciei o PC com ele desligado e o tempo entre ligar o PC, fazer login e conectar na net foi o mesmo com ele ligado.

  • lucianojs

    Estou usando o Comodo.

    Aproveitando, porque será que as outras ferramentas free da suite comodo são pouco usadas? Será que a qualidade é tão diferente do firewall? Não se acha review sobre o Antivirus.
    E olha que o antivirus deles é free para uso comercial, diferente do AVG e Avast.

    Cabelo (Luciano Silveira)
    Uberlândia – MG

  • Puro Osso

    Já usei ZoneAlarm, Sygate e Comodo. Depois que sai da escuridão e vim para a luz, passei a usar i Iptables.

  • glauberlima

    Eu uso o ZoneAlarm Pro.

    Aliás, minha suíte de segurança é a seguinte:
    - NOD32 (antivírus)
    - ZoneAlarm Pro (firewall)
    - Spyware Doctor (anti-spyware)

    E todos os programas sempre nas versões mais atuais.

    []‘s

  • answer

    Uso Os X.

    Desculpa.

    Ps: O burrinho do avatar é o pai do Cardoso. Que nao deve ter terceiro grau tambem.

  • http://www.mhp.vai.la micaellua

    E quanto ao Firewall do Windows Vista ele é bom de se usar ou é melhor usar um Firewall a parte?

  • http://www.mdantas.com.br mdantas

    Em semprei gostei muito do Symantec Corporate, apenas acho-o pesado, mas aos colgas que já tiveram experiências com os outos anti-vírus aqui citados, podem me dizer se o symantec é muito mais pesado mesmo?

    Grato!

  • http://melinka.net Rocky

    Eu não uso firewall….. xD até o do XP ta desativado.

  • http://keaton.wordpress.com/ Keaton

    Eu usava o Zone Alarm.. porém se o Zone Alarm estiver ligado, o Wii fica sem internet e eu não sei como arrumar.. :P

    ou seja. Agora só o firewall do Windows mesmo. (e o firewall do router)

    ——–

    Will dance for 2000 Wii points cards.. |D

  • TheDarkMaster

    Eu usava o ZoneAlarm, mas depois que ele se tornou um bloatware (programa que quer fazer tudo e no final acaba fazendo nada direito) agora uso o firewall do modem ADSL, muito mais eficaz

  • jeduardosm

    Eu tb já usei o Comodo antes de migrar para o Linux e recomendo. Pra mim é o melhor e é 100% gratuito com todos os recursos.

  • jeduardosm

    Juliana, o Windows Defender não exclui o uso de um firewall.

    Ele é um anti spyware e não um firewall.

  • jeduardosm

    Tenho uma licença de cada produto deles, mas só uso o firewall pq nunca vi um teste que incluísse, por exemplo, o antivírus da Comodo. Como não sei se é bom prefiro usar outra solução.

  • jeduardosm

    Tenho sérias dúvidas quanto a segurança do OS X.

    Os últimos 3 testes comparativos que vi diziam que o Vista era mais seguro que o OS X (uso o Linux). A sorte dos usuários Mac é que eles são pouco visados, mas a crescente popularidade da Apple pode acabar mudando isso.

  • jeduardosm

    Não acredito em milagres. O do XP e nada é a mesma coisa.
    Use o Comodo que possui versões pro Vista, inclusive pro de 64 bits.

  • Pedrão

    Já testei todos os Fireawlls conhecidos e o único que passou nos testes que fiz foi o Outpost Firewall PRO. Já o uso há muuuuuito tempo…
    No momento estou usando a versão 6.0.2175.8316 que está em Portuguûes.

    Amadores construíram a Arca de Noé, já os profissionais o Titanic…

  • http://magno-naval.blogspot.com magno

    Eu também uso o Outpost Firewall, desde o windows 95 e estou muito feliz com ele. Já tentei usar a versão gratuita e a crackeada do Zone Alarm e elas não sobreviveram 2 horas no meu computador. Esse Zone Alarm é muito chato de usar, confuso(não mostra nada de útil) e não me passa a sensação de segurança (justamente por ser “user-friendly” demais).

    Usei a versão gratuita do Outpost Firewall e agora estou com a paga e não me arrependo. É até barato se considerar que não há o custo de importação.

    P.S.: Estranhamente esse comentário está saindo em negrito porque o usuário acima não fechou a tag html.

  • http://magno-naval.blogspot.com magno

    Bem da verdade. Profissionais construíram o Titanic. Os amadores colocaram poucos botes e quiseram fazer uma curva ao mesmo tempo que revertiam o motor.

    P.S.: Tem como alguém editar o comentário dele e fechar a tag html para evitar a propagação do negrito?

  • carloshp

    Eu parei de usar firewall por software depois que coloquei um router. Seria redundante e dobraria o meu trabalho de configuração do ambiente.


    Tecnologia deve ser o meio, não o fim.

  • http://melinka.net Rocky

    Eu não utilizo pelo mesmo motivo…. além de atrapalhar bastante…
    _____________________

    Muita Pimenta para sua vida!

  • Paulim

    Também só uso o do Windows, mas deve tá cheio de buracos.

    Que Deus nos proteja!

  • http://melinka.net Rocky

    Ou seu moldem se ele for routeador igual o meu….
    _____________________

    Muita Pimenta para sua vida!

  • http://gilmardomaral.wordpress.com gamaral

    Como uso dois SO no pc é o contraste (to migrando pro linux, pois só uso o Windows que é pago… deveria ser.. é pirata, ihh),
    No Windows XP uso o Comodo Firewall e antivirus Avast, mais Spybot Search & Destroy e alguns outros itens de segurança, principalmente cuidado no sites que acesso e atenção prá qualquer comportamento inusitado do pc.

    Paranóia??? nada, faço tudo que é pagamento, compras, acesso banco só via internet… e até hoje, desde que usava computador só com DOS (quem não sabe o que é isso, procure na Wikipedia, eheh) em casa e no trabalho, só tive problema com dois vírus (culpa minha) e dois spywares (esse foi culpa de outro usuário desavisado).

    No Linux (Ubuntu 7.10) eu não uso nada além do devido cuidado com os sites que acesso…

  • rafaelbernard

    Ainda utilizo o Sygate Personal FIrewall, uma pena que foi descontinuado. Nunca me deixou na mão. Fiz muitos testes com ele e com outras opções e ele sempre foi superior aos que fui conhecendo pelo caminho (pagos e grátis). Além disso, é extemamento intuitivo, fácil e ágil.

    Mas… não adianta né? Vou experimentar uma outra solução só para ter algo na manga, pois o Sygate até hoje, mesmo descontinuado, demonstra-se muito forte aos ataques.

    http://rafael.bernard-araujo.com

  • malesbits

    Parabéns pelo texto!! E como disse comentando o outro post uso a tríade Comodo. A confiança que esses “mecanismos de mesmo pai” me transmitem é bastante alta, porém realmente primeiro é necessário se arriscar porque o conjunto não foi incluido em muitas dessas análises e comparações de desempenho.
    Porque os mestres são raros, come Il miele dentro ia lionessa

  • Ricardo Bicalho

    E preferível ter o antivírus desligado e um bom firewall do que o contrário.

  • Ricardo Bicalho

    Rafael, infelizmente esse firewall não segura os ataques modernos e não passou em quase nenhum teste.

    Tente migrar para o Comodo ou Online Armor Personal.

  • http://www.acranias.com catzurrul

    Bom saber que o Commodo é 100 % aprovado, eu ficava com um certo receio por ser gratuito…
    o commodo é muito fácil de configurar, leve não pesando muito de memória.. muito bom mesmo

  • http://www.mhp.vai.la micaellua

    E quanto ao Firewall do Windows Vista ele é bom de se usar ou é melhor usar um Firewall a parte?

  • http://melinka.net Rocky

    O AV é bom claro, mas pra usuario que sabe o que faz e até dispensável desde que não use redes P2P.

    _____________________

    Muita Pimenta para sua vida!

  • rafaelbernard

    Meu objetivo é realmente testar o Online Armor. Grato pela dica.

  • http://tecnoevidencia.blogspot.com rgadelha

    Gosto muito do Outpost Pro. Trabalho tanto com Windows quanto com Linux, e nos clientes que atendo e a internet é roteada por um servidor Windows a maioria compra o firewall que eu recomendo que é justamente o Outpost PRO, nunca tive dores de cabeça com ele, ele bem configurado é muito bom.

    PS: ok, mas não se compara ao netfilter (iptables, linux) que é bem superior ao Outpost ;-)

  • crazybyte

    Uma dúvida entre dois cenários:

    1) internet – modem – placa de rede – ip válido

    2) internet – modem roteando – hub – placa de rede – ip inválido

    o cenário 2 está mais protegido que o cenário 1?
    Estando mais seguro, ou não, ainda é necessario um firewall?

    -x-x-x-x-x-x-

  • Wallacy

    Acredito que ambos os cenários tem o mesmo nível de segurança, a não ser que seu router e seu hub tenha alguma proteção adicional, em muitos casos ele já vem com firewall embutido.

    —–
    Para aquele que controla o próprio pensamento, todo o resto se torna simples jogo de crianças…
    Gandhi.

  • hamacker

    A opção 2 é mais conveniente porque evita ataque externos, no entanto, a incidencia de ataque externo é menor do que sistemas onde o proprio usuário já foi crackeado. Portanto, é muita pouca diferenca entre a opção 1 e 2.

    Muitos sistemas rodam Windows, e como sabemos, a maioria com anti-isso, anti-aquilo e firewall. Pois então, uma simples varredura por uma faixa de IPs (da telefonica, por exemplo) já detecta que vários micros já estão com uma porta 25 (smtp) aberta, quantos usuários que usam windows instalam um smtp ? É raro, portanto, já existe bastante gente enviando spam sem mesmo saber.

    Onde quero chegar é, os que já foram invadidos não sabem que foram invadidos, e ainda clamam “Puxa, eu uso o programa XYZ e ele é muito bom, nunca fui invadido.”, como se esperassem o nirvana do seu firewall e anti-*.

    Fechem suas conexões de internet e confiram com o minusculo programinha netstat se há pacotes trafegando, esse teste minimo já é bastante revelador e não acredite que não nunca será invadido porque usa o super-ultra-mega-firewall com 5 estrelas da infoexame, cnet,… com os certificados hamacker-securty-level1,hamacker-securty-level2,… :) Porque o ostracismo injetado na ferramenta torna o usuário cego, sendo ele novato, intermediario ou avançado. A maioria das invasões ocorrem por ActiveX , programas injetados em redes P2P e ultimamente até em pendrives e cds com autorun onde na maioria das vezes anti-* e firewall não ajudam.

  • hamacker

    Comentando sobre o fracasso dos grandes nomes como o Norton, McFee,… acontecem que os malwares são escritos para atingir os programas mais populares.

    Tem um programinha que adiciona-se a lista dos programas “sem pergunta” no zonealarm. Existem muitos códigos em sites de cracks com a intenção de atacar os programas mais populares. Evidentemente nomes pesados da industria são os mais atingidos.

    Ultimamente um software de firewall desses famosos custa tanto quanto um roteator, oras porque não compra então um roteador e faz essa operação por hardware com um firmware fácil de configurar ?

    Concordo com o colega que disse que um bom firewall é melhor que um anti-virus, no entanto, é preciso saber que virus foi esse, porque se foi aquele que rasgou a trilha 0 do HD, aí então eu preferiria um antivirus :)