Bom, primeiro eu queria dizer que essa estória de que o ZA dá problema na desinstalação deve ter começado com alguém que registrou a senha de bloqueio das configurações e depois esqueceu. Se você faz isso, somente com a senha consegue remover o ZA. Já instalei e desinstalei o ZA em várias máquinas e nunca tive problemas.
Sobre as vulnerabilidades do ZA, não são poucas. Para aqueles que costumam instalar uma versão e não atualizar o software, isso é um problema pois conforme estas vão sendo descobertas, elas passam ao conhecimento público e começam a ser utilizadas por lammers também. O ponto importante que vale ressaltar é o fato que a ZoneLabs constantemente lança atualizações de seu programa corrigindo as falhas descobertas. Abaixo a lista de algumas:
Vulnerabilidade a DoS nas versões Pro 3.1.291 e 3.0
http://www.securiteam.com/windowsntfocus/6J00F205PY.html
Múltiplas vulnerabilidades na versão ZoneAlarm 2.1.44
http://www.securiteam.com/securitynews/6Z00Q0A0KK.html
Bloqueio do ZA através de trojan nas versões anteriores a 2.6 no Windows 9x/ME
http://www.securiteam.com/securitynews/5HP0C0K35S.html
Vulnerabilidade a scan por portas abertas nas versões 2.1.10
e 2.0.26
http://www.securiteam.com/exploits/5ZQ0E000HM.html
Observem que são em sua maioria versões antigas e que a maioria das vulnerabilidades se encontram na versão free. A versão Pro é feita com mais cuidado e possui recursos mais elaborados.
Assim como o ZA, o Sygate e outros firewalls também possuem suas vulnerabilidades
Vulnerabilidade a IP Spoofing no Sygate Personal Firewall version 5.0
http://www.securiteam.com/windowsntfocus/5WP0I2A8AI.html
Backstealth permite acesso nos firewalls Kerio, Sygate, Norton Internet Security, Tiny e McAfee Personal Firewall
http://www.securiteam.com/tools/5XP050K75O.html
Vulnerabilidade no proxy HTTP do Norton Personal Internet Firewall 2001 3.0.4.91
http://www.securiteam.com/windowsntfocus/5VP0K0K7QK.html
Vulnerabilidade a DoS no Tiny Tiny Personal Firewall 3.0
http://www.securiteam.com/windowsntfocus/5KP0P0A80C.html
Outro fato que gostaria de falar é o comentário sobre o netbios ficar aberta no ZA. Isso não se aplica pois a configuração padrão do ZA é manter todas as portas ocultas no nível de segurança alto (usado como padrão para conexões no ambiente da internet). Mesmo no nível de segurança médio é possível configurar o firewall para que ele não aceite QUALQUER conexão na porta determinada, tanto udp como tcp.
Bom, para mais informações sobre vulnerabilidades nos firewalls e outros programas, dêem uma olhada também em:
http://www.net-security.org/search.php
Finalizando, se você vai escolher um firewall, deve procurar um com as seguintes características:
- menor número de falhas;
- correções via update constantes;
- ferramentas que lhe ajudem no seu dia-a-dia;
- interferência mínima no funcionamento do sistema.
Analisando estas características, minha escolha fica com a versão Pro do ZoneAlarm.
Abraço,
Spetto