Il venerabile firewall ZoneAlarm, uno dei primi firewall personali di terze parti, ha più di 20 anni. Ai tempi in cui era nuovo, l’azienda doveva lavorare sodo per educare i consumatori sulla necessità di protezione firewall. Windows 98 non offriva loro molto in termini di protezione firewall, è vero. Ma solo pochi anni dopo, Windows XP è apparso con l’inizio di un firewall adeguato, e da allora è solo migliorato. I firewall di terze parti in genere non fanno altro che il built-in quando si tratta di respingere gli attacchi esterni; si distinguono in aree come il controllo dei programmi e la difesa dagli exploit. Ma quasi tutte le suite di sicurezza e anche alcuni strumenti antivirus nominalmente autonomi sono dotati di un firewall integrato. Molti contemporanei del primo ZoneAlarm sono caduti nel dimenticatoio. Il firewall personale di terze parti è morto?

Ecco un altro chiodo nella bara del firewall personale. L’era di collegare il tuo singolo computer direttamente a Internet è finita da tempo. Tutti ora hanno una rete domestica, che a sua volta serve per difendersi dagli attacchi online. Il router wireless che distribuisce le connessioni a tutti i tuoi dispositivi li protegge anche. Utilizza la traduzione degli indirizzi di rete, o NAT, per assegnare a ogni dispositivo quello che viene chiamato un indirizzo IP solo locale. Questo tipo di indirizzo è visibile solo all’interno della rete locale, non altrove. Questo da solo è sufficiente per bloccare molti attacchi diretti. Alcuni router hanno livelli di sicurezza aggiuntivi incorporati.

Ovviamente, quando sei lontano da casa non ottieni alcun vantaggio dal router seduto a casa o in ufficio. In effetti, sei “vulnerabile agli attacchi di altri utenti su quella rete wireless insicura dell’aeroporto. Il bar che offre Wi-Fi gratuito? Un losco proprietario di un bar potrebbe setacciare tutto il traffico Internet, catturando oggetti utili come i numeri di carta di credito. Quando tu” sei in viaggio, hai davvero bisogno di una rete privata virtuale, o VPN.

La VPN crittografa il tuo traffico web fino a un server gestito dalla società VPN. I siti di annunci e altri tracker vedono l’indirizzo IP della VPN, non il tuo. Puoi anche utilizzare una VPN per falsificare la tua posizione geografica, magari per visualizzare contenuti bloccati per regione o per proteggerti quando viaggi in un paese con Internet restrittivo Potresti non aver bisogno di un firewall, ma hai bisogno di una VPN.

Protezione della porta

La connessione Internet del tuo computer ti consente di accedere a una raccolta illimitata di video di gatti, social post multimediali e intrattenimento in streaming. Apre anche il tuo computer per l’accesso da parte di altri tramite Internet, sebbene la connessione tramite un router limiti le possibilità di danni. Una delle principali attività del firewall consiste nel consentire tutto il traffico di rete valido e nel bloccare il traffico sospetto o dannoso.

Le porte del tuo PC, i punti di ingresso per le connessioni di rete, possono essere aperte, chiuse o nascoste. Se una porta è chiuso, gli hacker attaccanti possono cercare modi per aprirlo. Quando una porta è nascosta, non è nemmeno visibile a un aggressore esterno, il che è l’ideale. Windows Firewall da solo è completamente in grado di nascondere tutte le porte del tuo PC e tutte le porte dietro un router sembrano nascoste. In effetti, l’unico modo in cui possiamo testare la capacità di un firewall di nascondere le porte è utilizzare un PC connesso tramite il router Porta DMZ. Ciò gli fornisce una connessione diretta a Internet.

La maggior parte dei firewall consente più profili di configurazione, a seconda della connessione di rete. Il traffico all’interno della rete domestica richiede meno restrizioni rispetto al traffico da e verso Internet . Se sei connesso a una rete pubblica, il firewall aumenta il suo livello di sicurezza al massimo.

Controllo del programma

I primi firewall personali erano noti per bombardare gli utenti con una pletora di query pop-up mistificanti. CARDX2048.exe sta tentando di connettersi a 216.58.217.46 sulla porta 8080. Consenti o Blocca? Una volta o sempre? Pochi utenti hanno la conoscenza per dare una risposta informata a una simile domanda. In genere, gli utenti fanno sempre clic su Blocca o fanno sempre clic su Consenti. Coloro che rendono Blocca la loro risposta predefinita alla fine finiscono per disabilitare qualcosa di importante, dopodiché passano a fare clic su Consenti. Coloro che fanno sempre clic su Consenti rischiano di far entrare qualcosa che non dovrebbero.

I firewall di fascia alta come quelli integrati in Kaspersky e Norton 360 Deluxe aggirano questo problema interiorizzando completamente il controllo del programma. Configurano le autorizzazioni per buoni programmi, eliminare i programmi dannosi noti e monitorare il comportamento degli sconosciuti. Se un processo sconosciuto inizia ad abusare della sua connessione di rete, il firewall lo smantella.

Altri firewall utilizzano le proprie tecniche per ridurre Ad esempio, il firewall in Check Point ZoneAlarm Free Antivirus + controlla un enorme database online chiamato SmartDefense Advisor e configura automaticamente le autorizzazioni per i programmi noti.Nel raro caso in cui visualizzi una query a comparsa, dovresti prestare molta attenzione, poiché un programma non trovato nel database potrebbe essere un attacco malware zero-day.

La maggior parte dei firewall prende nota quando un modifiche al programma attendibile in alcun modo. La modifica potrebbe essere un aggiornamento, potrebbe trattarsi di un’infezione da virus o potrebbe essere un programma dannoso che utilizza semplicemente il nome di un programma attendibile.

Tieni presente che il controllo del programma è rilevante solo per i programmi che hanno superato la tua protezione antivirus. Se un programma è un noto schifo, o se rivela il suo intento dannoso attraverso comportamenti pericolosi, “non verrà mai all’attenzione del firewall”.

Estensione del firewall

Alta- end firewall come quello che ottieni con Norton e Kaspersky Security Cloud includono una protezione aggiuntiva contro gli attacchi basati sulla rete, solitamente sotto forma di un Host Intrusion Prevention System (HIPS), Intrusion Detection System (IDS) o entrambi. Tra le altre cose, questi componenti servono a proteggere dagli attacchi che sfruttano le vulnerabilità della sicurezza nel sistema operativo o nei programmi più diffusi. Tra il momento in cui viene scoperta una vulnerabilità e il momento in cui il fornitore corregge quel buco di sicurezza, i malfattori possono lanciare attacchi che ottengono il controllo sui sistemi delle vittime.

I migliori sistemi HIPS e IDS catturano gli attacchi di exploit a livello di rete, prima ancora che raggiungano il sistema di destinazione. Altri componenti della suite di sicurezza, in particolare l’antivirus, possono eliminare il payload dannoso lasciato cadere da un attacco di exploit prima che possa causare danni. Durante i test, utilizziamo lo strumento di test di penetrazione CORE Impact per avere un’idea della risposta di ciascun firewall a tali attacchi di exploit. I migliori bloccano l’80% o più degli exploit.

Chi ha bisogno di un firewall?

Nel mondo moderno, non c’è quasi mai un motivo per considerare l’installazione di un firewall personale autonomo. Il firewall Windows integrato fa metà del lavoro e il firewall all’interno della tua suite di sicurezza fa tutto ciò che fa il built-in oltre a gestire il controllo del programma e il rilevamento degli exploit. L’era dell’hobbista di computer che “selezionava con cura e amore ogni singolo componente di sicurezza è ormai lontana, nonostante la strana resistenza.

Certo, potrebbe esserci una situazione specifica in cui si desidera installare il minimo assoluto di sicurezza: tutto ciò che è necessario, ma non di più. È ancora possibile ottenere una protezione firewall autonoma, anche se il numero di prodotti disponibili è diminuito nel corso degli anni. E non è necessario pagare per un firewall. Il venerabile ZoneAlarm menzionato all’inizio è ancora disponibile, e ancora gratuito, per esempio. Aggiungi un ottimo antivirus gratuito e avrai le ossa nude di un sistema di sicurezza.

• Come rimuovere malware dal tuo PC
• Come evitare le truffe di phishing
• Come liberare un nuovo PC da Crapware
• Cosa fare quando sei stato hackerato
• Altro in Antivirus

• BullGuard Antivirus
• MacKeeper
• TotalAV Antivirus Pro
• TotalAV Free Edition
• Sophos Home Premium (per Mac)

• La migliore protezione antivirus per il 2021
• Il miglior software di rimozione e protezione da malware per il 2021
• La migliore protezione antivirus per Mac per il 2021
• Le migliori app antivirus per Android per il 2021
• Il miglior software di protezione dallo spyware per il 2021