Quote:
Originariamente inviato da Cdcmecc
Ho installato la 95 per una mezzora per prenderci la mano pian piano e vorrei esporre alcune cose; correggetemi se sbaglio.[indent]1) mi sembra di aver capito che sulla scheda Programmi oltre a Allow e Block c'è un'altra opzione ben importante: Trust.
2) la maggior parte dei programmi comuni, tipo firefox, outlook, Peerguardian2, sono messi in Trust di default alla prima scansione, secondo le valutazioni fatte dalla Tallemu;
3) essere Trust comporta che venga creata una regola automatica per l'utilizzo di TCP/UDP;
Faccio un esempio: Foxit reader (lettore pdf free) viene posto Trust da OA. Se lo metto in nonTrust e provo a fare l'aggiornamento mi esce il popup chiedendo di scegliere se farlo connettere o meno. Se lo rimetto in Trust e provo l'aggiornamento non chiede niente e crea una regola d'accesso automaticamente.
Se ho ragione, tutta la faccenda del trust/nontrust forse andrebbe evidenziata perchè un utente paranoico potrebbe non voler che Foxitreader si connettesse a internet, anche se free e "innocuo", oppure si può avere qualche software Crxckxto e noi non vogliamo che comunichi all'esterno  Faccio presente che ZoneAlarm pur scadente chiede il permesso per ogni programma!  |
Ciao, ho installato oggi per la prima volta questo firewall ed ho subito notato anche io quello che evidenzi al punto 3.
Per quello che ho capito:
1 - Un programma appena riconosciuto dal OA viene catalogato nella scheda "
Programs" che è quella del modulo HIPS.
Qui vengono settati i vari permessi che hanno i file (basta fare su un programma right click --> advance options per rendersene conto). La cosa comoda, ma che a qualcuno non va
, è che OA ha un database interno in cui ci sono un elenco di programmi buoni a cui vengono dati i permessi in automatico tra cui quello più importante che è il "trust". Un programma se indicato come "trust", gli vengono dati tutti i permessi ed anche la facoltà di connettersi ad internet. Viene cioè creata nella scheda
firewall automaticamente una regola per connettersi ad internet. Questo può essere comodo come dicevo ma a qualcuno a cui piace avere il controllo di tutto proprio non va. Per risolvere la seccatura andiamo nella scheda
Option --> firewall togliamo la spunta ad "
Automatically allow Trusted Programs to access internet .." ed il gioco è fatto. Il programma rimane trusted per l'HIPS ma il firewall chiede se vogliamo concedere l'accesso.... e volendo possiamo bloccarlo!!
2 - Infine nella scheda "firewall" si impostano le vere e proprie regole del firewall riguardo l'accesso ad internet.
Nella prima "tab" vengono catalogati i programmi che hanno fatto richiesta di accedere. Se sono bloccati ovviamente non accedono se non lo sono accedono ma secondo le regole che ci sono nella "tab"
Rules.
Qui in
Rules vengono settate le regole per singolo programma.
Che ne dite?
Per il Run Safer concordo... anche se ne vorrei capire di più..