Stor kvalitetsforskjell på personlige brannmurer

En omfattende test av personlige brannmurer viser at det ikke er noe sammenheng mellom kvalitet og pris.

En gruppe unge sikkerhetseksperter og utviklere i en organisasjon som kaller seg MatouSec, har gjennomført en omfattende test av 21 forskjellige, personlige brannmurer til Windows. Hver av brannmurene er blitt testet med 26 forskjellige lekkasjeverktøy, blant annet fire verktøy utviklet av MatouSec selv. En oversikt over vektøyene som ble benyttet, finnes her.

Det som i praksis ble testet, er brannmurenes evne til å sperre uønsket, utgående trafikk. Dette kan for eksempel være trafikk generert av spionprogrammer eller ormer.

Det første man kan konkludere med, noe som dog ikke er noen overraskelse, er av brannmuren i Windows XP SP2 ikke har noe å stille opp mot denne typen trafikk. Det er den heller ikke laget for, og den fikk derfor stryk i alle testene. Ønsker man derfor å sikre at eventuell ondsinnet programvare ikke sender av gårde personlig informasjon eller spammeldinger, må man velge noe annet.

Testen omfatter brannmurer fra flere av de mest kjente antivirus- og sikkerhetsselskapene, inkludert CA, F-Secure, Kaspersky, McAfee, Symatec, Panda og Trend Micro, men også flere gratisprodukter.

Hvert produkt fikk 125 poeng for hver test som ble bestått med standardinnstillingene, eventuelt 100 poeng for hver test som ble bestått med innstillingene satt til det høyeste sikkerhetsnivået. Ved stryk ble det gitt 0 poeng. Enkelte av testene består av flere deltester. Hver av disse ble telt som en test på lik linje med de andre, også når det gjaldt poeng.

I praksis er det to produkter som kan anbefales. Det er Comodo Personal Firewall og Jetico Personal Firewall 2 beta. Begge fikk over 9000 poeng.

Overraskende er det kanskje at begge de to produktene er gratis.

Av de kommersielle produktene kom ZoneAlarm PRO 6.5 og Trend Micro PC-cillin Internet Security 2007 best ut, med henholdsvis 8250 og 7500 poeng. Sju produkter fikk 1000 poeng eller mindre. Dette er for lite til MatouSec vil si at de gir noen som helst beskyttelse.

Hele listen over de ulike brannmurene og resultatene de fikk, finnes på denne siden.

Det danske sikkerhetsselskapet CSIS anbefaler testen, men understreker at ikke alle produktene som er med i testen er designet og implementert for å håndtere denne typen tester - de beskytter kun mot angrep utenfra. CSIS mener likevel av "leak tests" bør være en standardfunksjonalitet i personlige brannmurer og at slike brannmurer i større grad bør beskytte brukeren mot forskjellige lekkasjer fra systemet.

Til toppen