Firewall

Resolvi deixar o famoso ZoneAlarm de lado e testar outro software de firewall pessoal. Por isso, instalei há alguns dias o Kerio Personal Firewall. Ele é free, mas vc tem que fazer o download da versão paga. Após 30 dias, ele desativa algumas funcionalidades.

Ao instalar, ele pergunta se vc quer o modo avançado ou o modo básico. Obviamente, ativei o modo avançado para poder ter maior controle sobre suas opções.

Achei o Kerio muito mais completo que o ZoneAlarm. Tá certo que, para um usuário leigo, as muitas opções do Kerio podem assustar (nesses casos, ative o modo básico, use as opções padrões e seja feliz!). Mas a verdade é que, quando instalo um firewall pro meu computador, quero ter acesso aos programas que estão utilizando a rede. No ZoneAlarm, isso não é possível, ao menos na versão free. O Kerio exibe uma lista de aplicativos que estão usando a rede, com as estatísticas de uso para cada processo, e o melhor: indica com quem o processo está se comunicando. A única opção que faltou foi a de bloquear a comunicação com aquele host em particular com aquele software.

Outro opção interessante é o monitoramente de ataques via rede (NIPS - Network Intrusion Prevention System), baseados em assinaturas de pacotes. Não que eu ache que alguém irá lançar um ataque de Ping of Death na sua máquina pessoal, mas ele tem uma lista de ataques conhecidos. Assim, mesmo que vc tenha um programa backdoor na sua máquina acidentalmente autorizado a receber conexões, o Kerio identifica os pacotes mal-intencionados e bloqueia a comunicação. Interessante, não?

Outro feature do Kerio é o HIPS (Host Intrusion Prevention System), que é desabilitado na versão free. O HIPS barra aplicativos da sua máquina de executar ações maliciosas, como injeção de código executável na memória.

Mas o mais interessante é que o Kerio tem uma função que monitora os seus processos. Toda vez que algum processo quer iniciar outra aplicação, ele pergunta se vc quer ou não. Obviamente, vc pode sempre autorizar determinado processo a iniciar outros aplicativos. Aliás, essa opção às vezes é meio chata, pois é comum aplicativos iniciar outros aplicativos. Tb relacionado a monitorar processos, o Kerio até mesmo permite que vc bloqueie a execução de algum aplicativo. Ele nem mesmo inicia.

Enfim, está aí um software que vale a pena testar e usar. Ele me pareceu ser até mais leve que o ZoneAlarm, além de ser mais completo. Bem, vamos ver até meus 30 dias acabar. Vai que a versão free não tem nada de bom... : D