Esiste un firewall con ispezione dei pacchetti? La maggior parte dei firewall in uscita richiede semplicemente all'utente "program.exe sta tentando di connettersi a Internet - consentire o negare?". Trovo impossibile prendere una decisione informata senza vedere il contenuto reale che viene trasmesso.
Idealmente quello che mi piacerebbe è un firewall in uscita che mi dia una terza opzione: "ispeziona i pacchetti" che dà il via a un monitor in stile wireshark che mi permette di vedere cosa l'applicazione sta cercando di inviare e ricevere. Questo mi permetterebbe di passare pacchetti uno alla volta finché non sarò ragionevolmente sicuro che l'applicazione è legittima.
Sarebbe bello se esistesse un firewall simile per Windows ma sarei curioso di sapere se c'è qualcosa disponibile anche su altri sistemi operativi o in ambienti server.