Online Armor v3 e v4

[leolas]

Nota: L'intero contenuto di questa guida è rilasciato con licenza Creative Commons Attribution-Noncommercial-Share Alike 2.5

THREAD UFFICIALE E GUIDA DI
ONLINE ARMOR 3.5

Spoiler:

Quote: News ONLINE ARMOR È STATO VENDUTO ALLA EMSISOFT http://www.hwupgrade.it/forum/showth...post&t=2215162 USCITO ONLINE ARMOR 4.0.0.35 Si può scaricare dal sito: http://www.tallemu.com/downloads.php TEST DI ONLINE ARMOR Per vedere vari test di Online Armor, in particolare di OA++, cliccate qui: http://www.hwupgrade.it/forum/showpo...postcount=3824 AGGIUNTA GUIDA MIRC!!! Grazie a Kohai, abbiamo una guida alla configurazione di MIRC, nella sezione "Configurazioni - Parte 2" ONLINE ARMOR E' DI NUOVO PRIMO SU MATOUSEC http://www.hwupgrade.it/forum/showthread.php?p=31451640#post31451640

Legenda generale:
Le voci della guida in viola sono disponibili solo nella versione a pagamento di Online Armor.


Organizzazione Guida:
█ Particolarmente consigliato
█ Consigliato
█ Informativo [principalmente, spiegazione dell'interfaccia grafica]

1. Introduzione, Installazione, Links + Guide esterne + Requisiti minimi + Scheda Tecnica
   
   
2. Configurazioni - Parte 1
   Divisa in: Processi - Tray Icon - Opzioni - Programmi - Firewall
   Clicca qui per andare al post
   
   
3. Configurazioni - Parte 2
   Divisa in: Creare regole per il firewall - Creare regole per Emule - Creare regole per MIRC - Creare regole per MSN - Creare una blacklist (usando la blacklist di hwupgrade) - Bloccare pagine web e IP con Online Armor
   Clicca qui per andare al post
   
   
4. Settaggi Consigliati + Trucchi e consigli vari + Domande frequenti
   Clicca qui per andare al post
   
   
5. L'angolo di Bubble
   Diviso in: Settaggi - Tutorial per l'installazione - Tutorial per la disinstallazione
   Clicca qui per andare al post
   
   
6. Post utili di altri utenti + FAQs
   Divisa in: VirtualBox (ertortuga) - Test Online Armor 3 (marcoesse) - Accorgimenti su programmi fidati (webrunner) - Accorgimenti vari/consigli (Cdcmecc)
   Clicca qui per andare al post

PRESENTAZIONE, RECENSIONE, INSTALLAZIONE

Introduzione



Online Armor è un firewall dell'azienda australiana Tall Emu che protegge le connessioni del computer in entrata ed in uscita, previene l'installazione di malware e keylogger, protegge da phishing e da altre minacce online.

Online Armor, integra un modulo HIPS, ovvero un Host Based Intrusion Prevention System (Sistema di prevenzione delle intrusioni al file Host), la cui funzione è quella di analizzare il comportamento dei file eseguiti, permettendo all'utente di identificare un malware da un file benigno.

Il team di Online Armor, si occupa inoltre di mantenere una whitelist e una blacklist di programmi, esecuzioni automatiche ed altro, in modo da aiutare l'utente a far la scelta giusta; il database online, l'OASIS (Online Armor Software Intelligence System), inoltre fornisce varie informazioni su tutti i file che vengono eseguiti dagli utenti, come la locazione, le azioni svolte e vi è segnata la percentuale di utenti che hanno bloccato un determinato file e degli utenti che l'hanno consentito, sempre allo scopo di aiutare all'utente nelal decisione.

Il database online, inoltre, contiene una whitelist di programmi affidabili e una blocklist di programmi non affidabili o virus.

A dimostrazione della potenza dell'HIPS e del firewall, OA si trova da tempo sempre ai primi posti della classifica dei test matousec, ed è quindi in grado di superare vari altri test, e di far lo stesso con i malware veri (utente permettendo, ovvio...)




Installazione

L'installazione è molto semplice, basta cliccare Avanti qualche volta e selezionare il percorso d'installazione; una volta finita l'installazione, Online Armor eseguirà il CSG (Controllo di Sicurezza Guidato).

A questo punto bisognerà scegliere se eseguire il wizard o no:

• Esegui il wizard
  
  E' la scelta consigliata. Eseguirà varie analisi.
  Studiamone ora il funzionamento.
  
  
  • Queste sono le analisi che svolgerà:
    
    
    Per ognuna, vi dirà com'è andata l'analisi: se lo scan è Passato e quindi si può saltare quel punto, o se Richiede attenzione (se quindi c'è qualche elemento che si può impostare), se è Non passato e richiede quindi l'intervento dell'utente, o se è Cancellato (questo solo se ci sono stati errori, o se l'analisi è stata Fermata manualmente).
    
    
  • A questo punto, bisogna cliccare Avanti e passere ai punti successivi, per correggere i "problemi" o impostare i settaggi manualmente. In pratica, si avrà la possibilità di Consentire o Bloccare programmi/Esecuzioni Automatiche/ecc, in modo da ricevere meno popup in futuro.
    
    
  • Per quanto riguarda gli aggiornamenti, non c'è niente da impostare manualmente, mentre è molto raro che ci sia qualcosa da impostare nella sezione Processi.
    
    
  • Passiamo quindi direttamente al Menu Start:
    
    
    Qui si ha la possibilità di Consentire/Bloccare gli eseguibili presenti nel menu Start. In questo modo, Online Armor non aprirà degli avvisi per chiedere se consentirli o no una volta avviati.
    
    
  • A questo punto, cliccando nuovamente Avanti, si arriva in Esecuzioni Automatiche.
    
    
    Qui si ha la possibilità di Consentire/Bloccare le Esecuzioni automatiche. In questo modo, Online Armor non aprirà degli avvisi per chiedere se consentirle o no una volta riavviato il computer.
    Consiglio di sfruttare la possibilità di Consentirle/Bloccarle prima del riavvio, per avere un primo riavvio più veloce.
    
    Questo menu, disponibile anche dopo il riavvio, mi è sempre risultato molto utile, perchè consente di bloccare completamente qualsiasi cosa, anche funzioni di windows che se bloccate con altri programmi, si avviano comunque.
    
    
  • Clicchiamo Avanti, e passiamo a Estensioni di IE (anche questo menu presente dopo l'installazione di Online Armor).
    
    
    Qui possiamo bloccare/consentire estensioni di Internet Explorer, cosicché OA non ce lo chieda in futuro.
    Io ammetto di fregarmi altamente di questo punto, perchè uso Firefox oppure Opera (cosa che consiglio di fare a tutti voi).
    
    
  • Alla fine, si passerà alla finestra Opzioni, di cui parlerò più specificatamente in seguito e infine al Sommario, in cui si potrà decidere se riavviare il pc subito o più tardi e completare l'installazione.
    
    
  
  
  
• Fidati di tutti i programmi sul computer
  
  E' la scelta non consigliata. Salterà il CSG e farà sì che ogni cosa sul tuo computer sia consentita in automatico.
  
  Quest'opzione va scelta solo se si è sicuri al 100% che il pc è pulito (ad esempio, dopo una formattazione).
  
  Se si sceglie questa opzioni, cliccando Avanti si passerà direttamente alla finestra Opzioni [per info, vedi ...] e poi al Sommario, in cui si potrà decidere se riavviare il pc subito o più tardi e completare l'installazione.
  

Guide esterne di Online Armor 3

Esistono altre due ottime guide di Online Armor 3:

1. Megalab.it: Guida completa a Online Armor 3 | Autore: crazy.cat
2. ilSoftware.it: Installazione e configurazione di Online Armor 3: firewall e HIPS integrati | Autori: Michele Nasi e Leo Montagna (ovvero io )

Requisiti di sistema

Requisiti minimi: 512 MB RAM, 20 MB di spazio sull'hard disk, accesso ad internet

Microsoft Windows Vista 32-bit, XP, Windows 2000.


Scheda Tecnica + Links Utili

• Scarica l'ultima versione (sito italiano)
• Ultima Versione: 3.5.0.32
• Ultimo Changelog: non disponibile causa mie vacanze
• Costo Online Armor: 39,95 USD
• Costo Online Armor ++: 69,95 USD
• Costo Online Armor Enterprise: Non ancora disponibile
• Sito ufficiale
• Sito ufficiale in italiano
• Differenze tra le diverse versioni di Online Armor
• Forum ufficiale di supporto
• Forum ufficiale italiano
• Contattaci
• Database File
• Online Help
• Leak-Test
• HIPS Test

Credits

Ringrazio anche, per aver contribuito nel facimento della guida/supporto di OA:

• Adrian, il dipendente tallemu che ha scritto il nuovo helpfile che ho spesso usato come fonte
• xcdegasp, il mitico mod di questa sezione che hosta su helloweb le beta di OA
• BubbleBobble, per il continuo supporto (a me e agli utenti)
• @Sirio@, per alcuni ottimi consigli
• ertortuga, idem
• marcoesse, idem
• webrunner, idem
• cdcmecc, idem
• Sticky74 per il supporto
• Kohai per il supporto
• Tutti i frequentatori di hwupgrade (con un saluto particolare ai vari "big" della sezione, che offrono aiuto e supporto a tutti gli utenti)
  

[leolas]

Nota: talvolta troverete delle domande tra due barre, ad esempio |Cos'è la Modalità Protetta?|. Cliccandoci sopra, verrete linkati al post della guida in cui ne ho parlato più dettagliatamente.

CONFIGURAZIONI - PARTE 1

Riavviato il pc, si è protetti da Online Armor; si aprirà un popup che vi avvertirà che OA sarà in Modalità Apprendimento per qualche minuto, sempre allo scopo di diminuire i popup. Dopodichè, tutte le minaccie potranno essere bloccate.

Processi

I processi utilizzati da OA sono quattro (la RAM utilizzata segnata è quella di Online Armor AV+, con antivirus motore Kaspersky):

• oacat.exe
  
  
  • Funzione: servizio d'aiuto che si occupa, ad esempio, degli aggiornamenti in background
  • RAM: 328-1.024 KB
  
  
• oahlp.exe
  
  
  • Funzione: Servizio che serve a far comparire i popup
  • RAM: 1.024 KB
  
  
• oasrv.exe
  
  
  • Funzione: "Cuore" del firewall
  • RAM: 7-9 MB
  
  
• oaui.exe
  
  
  • Funzione: Interfaccia di Online Armor
  • RAM: 3-8 MB [2-3MB se la GUI non viene aperta; una volta aperta sale a 8, e se richiusa va a 6,5MB]

Tray Icon



Come potete vedere, ha due icone, una (disattivabile, ne parlerò in seguito) che mostra il traffico in entrata ed in uscita e che, cliccata due volte, apre lo Stato del Firewall, l'altra invece è lo stemma di Online Armor:

• Se cliccato due volte apre il Menu Principale:
  
  
  
  
• Se cliccato col tasto destro apre un menu a tendina con varie opzioni:
  
  

CONFIGURAZIONI


Opzioni

• Generale
  
  
  
  
  • Controlla aggiornamenti: Opzione disponibile solo sulle versioni a pagamento. Include sia aggiornamenti del database OASIS, sia delle definizioni antivirus. Se selezioni Manuale, Online Armor non proverà ad aggiornarsi da solo
    
    
  • Impostazioni Internet: Ti permette di configuarare, se necessitato, un proxy server.
    
    
  • Invio di informazioni alla Tall Emu: Contribuisce al mantenimento dell'OASIS. Accettando, verranno inviate informazioni del tutto anonime alla Tall Emu riguardo ai programmi usati e alle azioni intraprese. Questa opzione è abilitata di default.
    
    
  • Lingua interfaccia: Consente di cambiare la lingua dall'italiano all'inglese e viceversa
    
    
  • Modalità: Opzione disponibile solo sulle versioni a pagamento. Consente di cambiare modalità (Avanzata, Standard, Banking).
    
    
  • Abilita il supporto multi desktop:
    
    
  • Esegui Online Armor all'avvio di Windows: Permette di non avviare Online Armor all'avvio del sistema. Questa opzione è abilitata di default.
  
  
• Firewall
  
  
  
  
  • Consenti automaticamente ai programmi ritenuti sicuri di accedere ad internet: Ti consente di impostare Online Armor in modo da consentire automaticamente i programmi nella lista dei programmi fidati. Disabilitando questa opzione, Online Armor aprirà popup quando un qualunque programma prova a connettersi ad internet. Questa opzione è abilitata di default.
    
    
  • Configura automaticamente i programmi affidabili: (solo Modalità Avanzata): Abilitandola, Online Armor creerà autmaticamente regole su porte e protocolli quando i programmi le usano (solo i programmi nella lista fidati). Disabilitando questa opzione, Online Armor aprirà popup ogni votla che un qualcunque programma usa una nuova porta o un protocollo non coperto da una regola già esistente. Questa opzione è abilitata di default.
    
    
  • Abilita la creazione di log: Abilitandola, Online Armor terrà delle registrazioni di eventi del firewall specifici.
    
    
    • Creazione di log per le regole: Online Armor creerà una registrazione ogniqualvolta che una regola venga creata automaticamente.
    • Creazione di log per i pacchetti passanti dal router (solo Modalità Avanzata): Online Armor creerà una registrazione per i pacchetti passanti dal router.
    • Livello di creazione di log di default: Consente di decidere se si vuole che le registrazioni vengano create solo per gli eventi permessi, solo per gli eventi bloccati o per tutti gli eventi.
    
    
  • Mostra l'attività del firewall in tray: Abilitandola, l'icona dello Stato del Firewall è visaulizzata nell'area notifiche. Questa opzione è abilitata di default.
    
    
  • Avvertimi quando i programmi sono permessi in automatico: Abilitandola, Online Armor mostrerà un'avviso a nuvoletta dalla tray ogni volta che il firewall consente automaticamente ad un programma Fidato di avvedere ad internet. This option is enabled by default.
    
    
  • Blocca tutto il traffico durante l'avvio del sistema: Fa sì che Online Armor blocchi tutto il traffico mentre il tuo compter si stà avviando, e quindi nel momento in cui Online Armor non potrebbe mostrare popup!
    
    
    
  
  
• Esclusioni
  
  
  
  Questa tab consente di specificare delle cartelle che non si vuole vengano monitorate da Online Armor in qualunque modo, prevenendo popup o restrizioni.
  
  
• Backup/Ripristino
  
  
  
  Consente di creare backup della configurazione di Online Armor, in modo che si possa ripristinare successivamente, ad esempio dopo una reinstallazione, o se si vogliono importare le regole su un altro computer.
  In questo tab si possono anche ripristinare i settaggi.
  
  
• Scorciatoie
  
  
  
  Consente di visaulizzare e configuare delle scorciatoie (combinazioni di chiavi cliccate sulla tastiera) che controllano varie funzioni di Online Armor.
  Puoi cambiare una scorciatoia selezionandola e cliccando il tasto Imposta, o facendo doppio click. Una volta che la scorciatoia è stata inserita, sarà colorata di giallo.
  Se non vuoi che Online Armor utilizzi scorciatoie, clicca il tasto Disabilita scorciatoie sotto la lista.
  
  
• Impostazioni Scan
  
  
  
  • Massima dimensione dei file: Consente di limitare l'antivirus ad analizzare sulo file al di sotto di una determinata dimensione. Analizzare file molto grandi può rallentare il sistema per l'intera durata dell'analisi. Questa opzione è di default settata a 100MB.
  • Tipi di file esclusi: Consente di specificare tipi di file che non verranno analizzati.
    
  • Scansione Pianificata: Consente di pianificare un'analisi completa del sistema.

Programmi

• Programmi
  
  
  Quando un programma si avvia, Online Armor per prima cosa proverà a decidere automaticamente cosa fare basandosi sull'OASIS, ovvero controllando se riconosce il programma come fidato, non fidato o sconosciuto. Se si usa OAAV+, lo analizzerà anche. La Protezione Programmi controllerà anche i comportamenti dei programmi e permette di impostare protezioni avanzate.
  
  
  
  La lista dei programmi è organizzta in questo modo:
  
  
  • Stato: Mostra se il programma è consentito o bloccato.
    
    
  • Nome programma: Mostra il nome del file sul tuo disco fisso.
    
    
  • Nome: Mostra il nome del programma
    
    
  • Primo rilevamento: Mostra la data in cui Online Armor ha visto il programma la prima volta.
    
    
  • Livello di affidabilità: Mostra se il programma è fidato, non fidato o sconosciuto.
    
    
  • Livello di sicurezza: Mostra se il programma viene eseguito in Modalità Protetta |Cos'è la Modalità Protetta?|.
  
  
  Ogni riga è di un colore diverso, per indicare diversi stati:
  
  
  • Azzurro: Programma in modalità protetta|Cos'è la Modalità Protetta?|
    
    
  • Verde: Programma fidato
    
    
  • Rosso: Programma non fidato
    
    
  • Salmone: Programma sconosciuto
    
    
  • Grigio: Programma non più presente
  
  
  In basso si trovano i seguenti bottoni:
  
  
  • Esegui in modalità protetta: Imposta il programma in Modalità Protetta.|Cos'è la Modalità Protetta?|
    
    
  • Fidato: Inserisce il programma nella lista dei programmi fidati.
    
    
  • Non fidato: Inserisce il programma nella lista dei programmi non fidati.
    
    
  • Elimina: Rimuove il programma dalla lista ed elimina la cronologia di Online Armor associata al programma. Se si elimina il programam dalla lista, se in futuro verrà eseguito di nuovo, Online Armor aprirà un popup.
    
    
  • Consenti: Se un programma è stato bloccato, questo tasto consentirà il programma.
    
    
  • Chiedi: Imposta Online Armor in modo che apra un popup la prossima volta che il programma viene aperto.
    
    
  • Blocca: Imposta Online Armor in modo che blocchi automaticamente l'esecuzione del programma.
    
    
  • Nascondi affidabili: Dato che nella lista non vengono mostrati i programmi fidati di default, per renderla più leggibile, se si vogliono vedere anche i programmi fidati dal team di Online Armor, bisogna deselezionare la casella.
    
    
  • Solo eliminati: Selezionandola, verrano visualizzati solo i programmi che non solo più presenti sul computer.
  
  
  Cliccando col destro, si apre questo menu a tendina:
  
  
  
  Con le seguenti opzioni:
  
  
  • Mostra le informazioni del file: Mostra informazioni sul file che Online Armor può ricavare, inclusi il persorso del file sul tuo disco fisso, il nome del programma, la versione del programma, la compagnia, la data di creazione, la descrizione e le informazioni sul copyright. Molti programmi, però, omittono alcune di queste informazioni nei loro file. Puoi cliccare su Altro per essere reindirizzati al database online dove sono raccolti più particolari.
    
    
  • Apri: Esegue il programma.
    
    
  • Apri in modalità protetta/Apri in modalità normale: Questa entrata del menu cambierà a seconda se il programma è in modalità protetta o no. Se il programma è in modalità protetta, lo parirà una volta in modalità normale e viceversa. |Cos'è la Modalità Protetta?|
    
    
  • Opzioni avanzate: Apre il menu delle opzioni avanzate. Ne parlerò più specificatamente dopo.
    
    
  • Fidato: Inserisce il programma nella lista dei programmi fidati.
    
    
  • Non fidato: Inserisce il programma nella lista dei programmi non fidati.
    
    
  • Trova: Effettua una ricerca nella lista allo scopo di trovare un determinato programma.
    
    
  • Elimina: Rimuove il programma dalla lista ed elimina la cronologia di Online Armor associata al programma. Se si elimina il programma dalla lista, se in futuro verrà eseguito di nuovo, Online Armor aprirà un popup.
    
    
  • Aggiungi: Consente di aggiungere un programma alla lista senza dover aspettare di eseguirlo.
    
    
  • Ridimensiona le colonne automaticamente: Imposta la lista in modo che le colonne vengano ridimensionate automaticamente per far stare le stringhe di testo più lunghe nella lista.
  
  
• Opzioni Avanzate
  
  
  
  
  • Esegui in modalità protetta: Imposta il programma in Modalità Protetta.|Cos'è la Modalità Protetta?|
    
    
  • Installer: Selezionando questa opzione, questo file verrà trattato come un installer/setup. Gli installer effettuano molte azioni che potrebero causare l'apertura di avvisi. Selezionando questa opzione, gli avvisi diminuiranno o verranno completamente eliminati.
    
  • Avvio di altre applicazioni: Consente di decidere se si vuole che Online Armor consenta al programmi di avviare altri programmi.
    
    
  • Impostazione di hooks globali: Consente di decidere se si vuole che Online Armor consenta al programma di creare hook globali. Un hook globale è un pezzo di codice inserito in ogni programma allo scopo di ottenere dati specifici dal programma. Potrebbe essere usato per monitorare le scorciatoie, le informazioni che hai inserito e così via.
    
    
  • Accesso alla memoria fisica: Consente di decidere se si vuole che Online Armor consenta al programma di avere accesso dirett oagli altri programmi nella memoria. Questo viene in genere fatto per ottenere informazioni addizionali riguardo ad un programma, ma consente ai malware di infettare altri software in modi diversi dai soliti.
    
    
  • Codice remoto: Consente di decidere se si vuole che Online Armor consenta al programma di controllare altri programmi che sono in esecuzione sul computer.
    
    
  • Modificazione remota dei dati: Consente di decidere se si vuole che Online Armor consenta al programma di modificare i dati venendo trattenuto nella memoria virtuale da un altro programma.
    
    
  • Sospensione del processo/thread: Consente di decidere se si vuole che Online Armor consenta al programma di sospendere un altro programma nella memoria o uno dei thread del programma, in modo da prevenire che il programma target operi senza essere effettivamente terminato.
    
    
  • Creazione di eseguibili: Consente di decidere se si vuole che Online Armor consenta al programma di creare eseguibili sul disco fisso.
    
    
  • Usa API DNS: Consente di decidere se si vuole che Online Armor consenta al programma di fare queries DNS usando il servizio Client DNS.
    
    
  • Direct Disk Access: Consente di decidere se si vuole che Online Armor consenta al programma di accedere al disco fisso direttamente, bypassando i normali metodi di creazione, modifica o eliminazione dei file. Software come i deframmentatori e i tool di recupero dati sono esempi di software legittimi che potrebbero necessitare il direct disk access.
    
    
  • Spegnimento del sistema: Consente di decidere se si vuole che Online Armor consenta al programma di spegnere Windows.
    
    
  • Riavvia se terminato: Riavvia automaticamente il programma se improvvisamente si chiude, ad esempio a causa di un crash. Questa impostazione è utilizzata per proteggere le applicazioni che devono restare attive tutto il tempo.
    
    
  • Proteggi dall'essere terminato: Previene la chiusura del programma da parte di altri programmi.
    
    
    
  • Proteggi dall'essere sospeso: Previene la sospensione del programma da parte di altri programmi, la quale non consentirebbe al programma di lavorare senza efefttivamente terminarlo.
    
    
  • Proteggi dal controllo remoto del codice: Previene la modifica delle funzioni da parte di altri programmi.
    
    
  • Proteggi dalla modifica remota dei dati: Previene la modifica dei dati in memoria da parte di altri programmi.
    
    
  • Limite CPU: Programmi malfunzionanti potrebbero, a volte, usare il 100% del processore, causando un blocco del sistema fino a quando non finiscono di usarlo (se finiscono...).
    
    
  • Mascherà di affinità: Se il tuo computer ha più di un processore o ha un processore multi core, un programma potrebbe non essere in grado di usare correttamente il/i processore/i, o potresti voler decidere quale processore/core utlizzi o preferisca il programma.
  
  
• Opzioni
  
  
  
  • Legenda: Fornisce una referenza visuale per i colori delle linee della lista programmi.
    
    
  • Avvertimi quando vengono eseguiti programmi sconosciuti: Se selezionata, Online Armor aprirà un popup quando un programma sconosciuto si esegue, chiedendo se vuoi consentirlo o bloccarlo. Se deselezionata, non compariranno popup, ma i programmi sconosciuti verranno consentiti automaticamente. Questa opzione è abilitata di default.
    
    
  • Esegui i programmi sconosciuti in modalità protetta di default: Se selezionata, Online Armor farà in modo che i programmi sconosciuti vengano eseguiti in Modalità Protetta automaticamente. Questa opzione è disabilitata di default.|Cos'è la Modalità Protetta?|
    
    
  • Mostra i bordi colorati ai programmi in modalità protetta: Se selezionata, Online Armor creerà un bordo verde attorno a tutti i programmi in modalità protetta. Questa opzione è abilitata di default.|Cos'è la Modalità Protetta?|
    
    
  • Utilizza la whitelist di Online Armor: Se selezionata, Online Armor sfrutterà la lista dei programmi fidati per consentire automaticamente ai programmi nella whitelist di eseguirsi. Se deselezionata, Online Armor ti avviserà ogni volta che un programma proverà ad eseguirsi, anche se fosse un programma ritenuto sicuro.Questa opzione è abilitata di default. Disabilitare questa opzione è non raccomandato.
    
    
  • Elimina i programmi sconosciuti all'uscita: Se selezionata, Online Armor eliminerà tutti i programmi sconosciuti dalla lista dei programmi ogni volta che Online Armor viene chiuso. Le regole verrebbero quindi eliminate, e una volta riavviato Online Armor, dovreste rispondere ai popup nuovamente. Questa opzione è disabilitata di default.
    
    
  • Rilevazionie processi nascosti (sperimentale, può causare falsi positivi): Alcuni virus riescono a nascondere i loro processi dal Task Manager e riescono quindi a non farsi rilevare dall'utente e/o dai software di sicurezza.
    Online Armor ha una tecnologia che consente di rilevarli. Il lato negativo, è che è una funzione sperimentale che potrebbe causare la comparsa di qualche avviso di troppo.
    
    
  • Notifica quando Online Armor consente un programma automaticamente: Se selezionata, Online Armor mostrerà una notifica ogni volta che un programma fidato sarà riconosciuto e consentito
    
    
  • Notifica quando Online Armor blocca un programma: Se selezionata, Online Armor mostrerà uan notifica quando un programma verrà bloccato.

Firewall

• Accesso programma
  
  
  
  La lista Accesso programmi è organizzta in questo modo:
  
  
  • Stato: Mostra se il programma è consentito o bloccato.
    
    
  • Nome programma: Mostra il nome del file sul tuo disco fisso.
    
    
  • Nome: Mostra il nome del programma
  
  
  Le righe possono essere di due colori, per indicare diversi stati:
  
  
  • Verde: Programma consentito
    
    
  • Rosso: Programma bloccato
  
  In basso si trovano i seguenti bottoni:
  
  
  • Consenti: Se un programma è stato bloccato, questo tasto consentirà l'accesso ad internet a questo programma.
    
    
  • Blocca: Imposta Online Armor in modo che blocchi automaticamente l'esecuzione del programma.
    
    
  • Aggiungi: Consenti di aggiungere manualmente un programma alla lista. I programmi aggiunti manualmente sono consentiti di default.
    
    
  • Elimina: Rimuove il programma dalla lista ed elimina la cronologia di Online Armor associata al programma. Se si elimina il programma dalla lista, se in futuro verrà eseguito di nuovo, Online Armor aprirà un popup.
  
  
  Cliccando col destro, si apre questo menu a tendina:
  
  
  
  Con le seguenti opzioni:
  
  
  • Consenti: Se un programma è stato bloccato, questo tasto consentirà l'accesso ad internet a questo programma.
    
    
  • Blocca: Imposta Online Armor in modo che blocchi automaticamente l'esecuzione del programma.
    
    
  • Trova: Effettua una ricerca nella lista allo scopo di trovare un determinato programma.
    
    
  • Aggiungi: Consenti di aggiungere manualmente un programma alla lista. I programmi aggiunti manualmente sono consentiti di default.
    
    
  • Elimina: Rimuove il programma dalla lista ed elimina la cronologia di Online Armor associata al programma. Se si elimina il programma dalla lista, se in futuro verrà eseguito di nuovo, Online Armor aprirà un popup.
    
    
  • Elimina tutto: Rimuove tutti i programmi dalla lista Accesso programmi.
    
    
  • Vai alle regole: Porta alla lista delel regole, selezionando automaticamente l'oggetto selezionato.
    
    
  • Esporta: Consente di salvare i settaggi del firewall, i quali possono essere importati nuovamente.
    
    
  • Importa: Consente di impotartare i settaggi del firewall esportati precedentemente.
  
  
• Regole
  
  
  
  NOTA: Nel prossimo post spiegherò come creare regole.
  
  La lista delle Regole è organizzta in questo modo:
  
  
  • Programma: Mostra il nome del file sul tuo disco fisso.
    
    
  • Prot (Protocollo): Mostra il protocollo utilizzato per la singola regola. Se il programma usa anche altri protocolli, verrà creata un'altra regola
    
    
  • Direzione: Mostra se la regola consente le connessioni in intrata o in uscita.
    
    
  • Porte: Mostra quali porte consente di usare la regola.
  
  
  Le righe possono essere di due colori, per indicare diversi stati:
  
  
  • Verde: Connessione consentita
    
    
  • Rosso: Connessione bloccata
  
  
  In basso si trovano i seguenti bottoni:
  
  
  • Nuova regola: Consente di creare manualmente una regola da aggiungere alla lista (guarda il post 3 per sapere coem fare).
    
    
  • Elimina regola: Rimuove la regola selezionata.
    
    
  • Modifica la regola: Consente di apportare cambiamenti alla regola selezionata.
  
  
  Cliccando col destro, si apre questo menu a tendina:
  
  
  
  Con le seguanti opzioni:
  
  
  • Nuova regola: Consente di creare manualmente una regola da aggiungere alla lista (guarda il post 3 per sapere coem fare).
    
    
  • Modifica la regola: Consente di apportare cambiamenti alla regola selezionata.
    
    
  • Copia regola: Crea un duplicato della regola e apre l'editor delle regole. E' utile se si vuole creare una regola simile ad una già esistente.
    
    
  • Trova: Effettua una ricerca nella lista allo scopo di trovare una determinata regola.
    
    
  • Elimina selezione: Rimuove le regole selezionate.
    
    
  • Elimina tutto: Rimuove tutte le regole dalla lista.
    
    
  • Esporta: Consente di salvare i settaggi del firewall, i quali possono essere importati nuovamente.

[leolas]

Nota: talvolta troverete delle domande tra due barre, ad esempio |Cos'è la Modalità Protetta?|. Cliccandoci sopra, verrete linkati al post della guida in cui ne ho parlato più dettagliatamente.

CONFIGURAZIONI - PARTE 2

Creare regole per il firewall

Per creare regole per il firewall, ci sono due metodi: uno è rispondere ai popup, l'altra è crearle manualmente.
C'è da premettere, prima, che i programmi fidati hanno pieno accesso ad internet e si creano le regole automaticamente (sarebbe quindi bene mettere anche loro in modalità protetta, dato che molto spesso i virus sfruttano exploit di programmi affidabili e famosi).
Viceversa, i programmi non fidati non possono connettersi.

Ciò detto, addentriamoci nella creazioni dalle regole:

• Crearla manualmente
  
  Nel caso che il programma non sia ancora nella lista Accesso programmi, va aggiunto:
  
  
  1. Vai nel menu Firewall
     
     Apri la GUI di Online Armor e vai nel menu Firewall
     
     
  2. Vai nel sottomenu Regole
     
     Seleziona il sottomenu Regole:
     
     
     
     
  3. Clicca il tasto Nuova Regola
     
     Clicca il tasto Nuova Regola, che si trova sotto alla lista.
     
     Si aprirà l'editor delle regole:
     
     
     
     
  4. Inserisci il programma (o crea la regola per tutti i programmi)
     
     
     
     Nell'area Controllo programma:
     
     
     • Lascia com'è di default se vuoi che la regola sia applicata a tutti i programmi
       
       
     • Clicca su Seleziona programma e sucessivamente sul tasto con i tre puntini per selezionare un programma.
     
     
  5. Seleziona le porte
     
     Clicca il tasto Aggiungi per aggiungere una porta (che vedremo dopo se bloccare o consentire).
     
     Nel mio caso, avendo aggiunto Firefox 3.1, ho voluto aggiungere la porta 80, che è la porta dell'http e quindi serve al browser per navigare:
     
     
     
     E infatti, nella Lista delle Porte nella parte destra dell'editor, verrà scritto 80 (http):
     
     
     
     
  6. Seleziona il protocollo
     
     Bisogna anche decidere per quale protocollo far valere la regola.
     
     Ci sono tre possibilità, TCP, UDP o Entrambi:
     
     
     
     Nel mio caso, selezionerò TCP.
     
     
  7. Seleziona la direzione
     
     Si vuole che il traffico arrivi al computer, o che lo lasci?
     
     
     
     Nel mio caso, ho selezionato In uscita, dato che un browser e' un programma client che si collega ad un determinato server web, il quale in genere opera su porta 80.
     
     
  8. Creazione di logs
     
     Ogni programma può creare log, in modo che si possano vedere eventi bloccati, consentiti, pacchetti persi, attachi sventati eccetera.
     
     Le opzioni sono 5:
     
     
     
     • Valori predefiniti: Userà i valori che sono stati decisi in Opzioni -> Firewall
       
       
     • Disattivata: Non verranno creati log
       
       
     • Solo riusciti: Verranno creati log solo peri pacchetti riusciti
       
       
     • Solo falliti: Verranno creati log solo per pacchetti falliti
       
       
     • Tutti: Verranno creati log per tutti gli eventi
     
     
  9. Non necessario: Restrizioni dell'Endpoint (solo Modalità Avanzata)
     
     Il sottomenu Restrizioni dell'Endpoint consente di creare regole per consentire o rifiutare traffico da indirizzi specifici. Online Armor è impostato per far usare le restrizioni globali (Firewall -> Restrizioni) a tutti i programmi di default.
     Qui, invece si possono creare restrizioni personalizzate, come bloccare una singola nazione, o un range di IP.
     
     
  10. Non necessario: Blacklist
      
      Il sottomenu Blacklist consente di selezionare o deselezionare per questo programma le blacklist globali ceh possono essere inserite in Firewall -> Blacklist
  
  
  
  
• Rispondere ai popup

Creare regole per eMule

In teoria, non serve creare regole manualmente per i programmi di p2p, perchè basta aprire il programma e rispondere ai popup.
Però, rispondendo ai popup, certe porte che dovrebbero venire bloccate, non vengono bloccate, e c'è gente a cui piace di più fare le regole manualmente.

Le regole, in sintesi, sono queste:

[Grazie a Kohai]

Questa è la guida per inserire le regole per emule (normale e adunanza) su Online Armor:

Ringrazio Kohai per avere ripostato le immagini qui

1. Su Firewall -> Regole clicca Aggiungi
   
   
2. Clicca su Seleziona Programma e poi sui puntini [...]
   
   
3. Inserisci il file *.exe di emule
   
   
4. Imposta l'editor così:
   
   
   Per far prima ad inserire le porte: clicca Aggiungi e inserisci questa stringa: 0-52,54-1024
   
   
   
5. Clicca col destro sulla regola creata -> Copia regola:
   
   
   
   
   
6. Imposta l'editor così:
   
   
   Per far prima ad inserire le porte: clicca Aggiungi e inserisci questa stringa: 0-79,81-1024
   
   
   
7. Clicca col destro sulla regola creata -> Copia regola
   
   
8. Imposta l'editor così:
   
   
   Per far prima ad inserire le porte: clicca Aggiungi e inserisci questa stringa: 80,1025-65535
   
   
   
9. Clicca col destro sulla regola creata -> Copia regola
   
   
10. Imposta l'editor così:
    
    
    Per far prima ad inserire le porte: clicca Aggiungi e inserisci questa stringa: 53,1025-65535
    
    
    
11. Dopodichè ci vanno le ultime due regole:
    
    
    • Per Emule Adunanza
      Consenti:
      TCP | In entrata | Porta:4662
      UDP | In entrata | Porta:4672
      
      Ovvero:
      e
      
      
    • Per Emule Normale
      
      
      1. Apri Emule
      2. Vai su Opzioni -> Connessione
      3. Guarda che porte hai in TCP e in UDP
      4. In Online Armor crea queste due regole:
         Consenti:
         TCP | In entrata | Porta: [PORTA SEGNATA IN TCP]
         UDP | In entrata | Porta: [PORTA SEGNATA IN UDP]

Creare regole per MIRC

Potete leggere le regole per MIRC qui, grazie al lavoro di Kohai:
http://www.hwupgrade.it/forum/showpo...postcount=4541



Creare regole per MSN

• MODALITA' PROTETTA
  
  Consiglio di mettere MSN in Modalità Protetta, visto che molti virus sfruttano suoi frequenti bug per infettare il computer. |Cos'è la Modalità Protetta?|
  
  
  
• BLOCCARE LA PUBBLICITA'
  
  Trucchetto per MSN: se volete togliere la pubblicità che si trova sotto all'elenco dei contatti e sotto la conversazione senza usare l'a-patch, basta che:
  
  
  1. Andiate nel menu Host di Online Armor
     
     
  2. Clicchiate Aggiungi
     
     
  3. Impostiate l'editor dell'host così:
     
     
  
  
• REGOLE AVANZATE
  
  Se non si vuole che si dia il permesso a MSN di usare tutte le porte, seguite questo procedimento (per ora quasi tutte le porte le ho dovute mettere con entrambe le direzioni perchè non ho ancora avuto il tempo di guardare se sono in o out):
  
  
  • NECESSARIE
    
    
    1. Su Firewall -> Regole clicca Aggiungi
       
       
    2. Clicca su Seleziona Programma e poi sui puntini [...]
       
       
    3. Inserisci il file *.exe di msn
       
       
    4. Login:
       
       80, 443, 1863 | TCP | In Uscita
       
       
    5. Clicca col destro sulla regola creata -> Copia regola:
       
       
    6. Rete di rilevamento:
       
       7001, 9 | Entrambi | In Uscita
       
       
    7. Tutte le altre porte si possono bloccare, quindi se vuoi puoi fare questa regola per bloccare tutte le porte non necessarie
       
       1-8,10-79,81-442,444-1024 | Entrambi | Entrambi
    
    
    
  • FACOLTATIVA:
    
    
    1. Clicca col destro sulla regola creata -> Copia regola
       
       
    2. Trasferimento file, Conferenze audio e video, Webcam, Tavola e condivisione di applicazioni, Assistenza remota, Giochi:
       
       1025-65535 | Entrambi | In Uscita
       
       Se non usate una di queste funzioni, e volete bloccarne una in particolare, qua c'è la lista delle porte e delle loro funzioni:
       
       Quote:

       5004, 65535 TCP e UDP; 80, 443, 1863 TCP (Conferenze audio e video)
       80 TCP; 5004, 65535 (Audio webcam)
       1025-65535 TCP e UDP (Trasferimento file)
       1503 TCP (Tavola e condivisione di applicazioni)
       3389 TCP (Assistenza remota)
       49152, 65535 TCP e UDP (Assistenza remota *)
       80, 443, 1863 TCP; 1025-65535 TCP e UDP (Giochi)

Creare una blacklist (usando la blocklist di hwupgrade) (Solo Modalità Avanzata)

1. Andate su: http://www.hwupgrade.helloweb.eu/?p=7
   
   
2. Cliccate su DOWNLOAD
   
   
3. Copiate tutte le righe
   
   Cliccate col destro, selezionate Seleziona tutto e poi cliccate ctrl+c
   
   
4. Aprite il blocco note
   
   
5. Incollate il testo
   
   
6. Salvate come *.txt
   
   
7. Andate nel menu Firewall
   
   Aprite la GUI di Online Armor e andate nel menu Firewall
   
   
8. Andate nel sottomenu Blacklist
   
   
9. Cliccate su Aggiungi
   
   
10. Selezionate il file *.txt precedentemente creato
    
    
11. Cliccate su Apri
    

Bloccare pagine web e IP con Online Armor

In Online Armor a pagamento è disponibile il sottomenu Firewall -> Blacklist, a cui aggiungere liste si IP o siti da bloccare.

Siti e IP, però, si possono bloccare facilmente anche con OA Free, grazie al menu Host.

Da questo menu si possono bloccare i singoli siti, oppure creare dei file con una lista di siti da bloccare. Spiegherò ora come fare le due cose.

• Singoli siti
  
  Se non si ha la necessità di bloccare molti siti o molti IP, è più veloce questo metodo.
  
  Basta andare su Host -> Aggiungi e impostarlo così, mettendo il sito che vuoi bloccare (senza www e http://) oppure l'IP dove nell'immagine c'è scritto rad.msn.com e mettendo nel riquadro sotto la scritta IP 127.0.0.1:
  
  
  
  
  
  
• File *.txt con lista di siti
  
  Se si vogliono aggiungere molti siti o ip, si fa prima a creare un file col Blocco Note, in cui scrivere siti e IP da bloccare in questo modo:
  
  Codice:

  127.0.0.1 IP1/SITO1.com
  127.0.0.1 IP2/SITO2.com
  127.0.0.1 IP3/SITO3.com
  127.0.0.1 IP4/SITO4.com
  127.0.0.1 IP5/SITO5.com
  127.0.0.1 IP6/SITO6

  Poi basta salvarlo e aggiungerlo ad Online Armor andando in Host -> Click Destro -> Carica
  

[leolas]

Legenda Post:
Le voci con un asterisco viola [*] a fianco sono disponibili solo nella versione a pagamento.

SETTAGGI CONSIGLIATI

Legenda:
█ Scelta consigliata (a volte meno sicura della Paranoid)
█ Scelta solo per utenti avanzati / Paranoid Mode
█ Scelta sconsigliata

• Impostazione Modalità {in: Click destro -> Modalità Standard / Banking / Avanzata}
  Consiglio:
  • Modalità Standard se siete inesperti o se volete pochi avvisi
  • Modalità Banking se dovete fare transazioni online*
  • Modalità Avanzata se siete esperti e volete che Online Armor difenda al massimo delle sue potenzialità; vengono aggiunte anche varie opzioni nelle configurazioni*
  
  
• Invio di informazioni alla Tall Emu {in: Opzioni -> Generale}
  Consiglio:
  • Abilita se volete contribuire al mantenimento dell'OASIS
  • Disabilita se non vuoi mandare informazioni anonime sui software che usi
  
  
• Abilita il supporto multi desktop {in: Opzioni -> Generale}
  Consiglio:
  • Abilita se
  • Disabilita se
  
  
• Esegui Online Armor all'avvio di Windows {in: Opzioni -> Generale}
  Consiglio:
  • Abilita
  • Disabilita solo se non si vuole che Online Armor si avvii all'avvio, facendo a meno della protezione che offre
  
  
• Consenti automaticamente ai programmi ritenuti sicuri di accedere ad internet {in: Opzioni -> Firewall}
  Consiglio:
  • Abilita se non si vogliono ricevere popup riguardanti le connessioni dei programmi fidati. Di positivo c'è che si apriranno meno popup, di negativo c'è che quindi i programmi fidati potranno usare qualsiasi porta. Meno sicuro, meno invasivo.
  • Disabilita se non si vuole che i programmi fidati possano utilizzare tutte le porte. Più sicuro, più invasivo.
  
  
• Avvertimi quando i programmi sono permessi in automatico* {in: Opzioni -> Firewall}
  Consiglio:
  • Non Abilitato perchè rallenta il pc; sconsiglio di tenerlo abilitato sopratutto se si gioca, in quanto rallenterebbe il gioco, e se si ritiene che tutte quelle notifiche siano fastidiose (come me)
  • Abilitato se si ha bisogno della funzione
  
  
• Blocca tutto il traffico durante l'avvio del sistema* {in: Opzioni -> Firewall}
  Consiglio:
  • Abilitato se non si vuole che i programmi durante l'avvio, ovvero quando un firewall non può controllarne il traffico, utilizzino internet. Potrebbe rallentare un pò l'avvio.
  • Disabilitato se non si ha la necessità di bloccare il traffico durante l'avvio.
  
  
• Intercetta l'interfaccia di Loopback {in: Opzioni -> Firewall}
  Consiglio:
  • Abilitato se si utilizzano altri antivirus con delle protezioni web (Avira a pagamento, Kaspersky eccetera)
  • Abilitato se si vuole che Online Armor crei un popup ogniqualvolta che viene usata l'interfaccia di loopback
  • Disabilitato se si non ha bisogno della funzione
  
  
• Avvertimi quando vengono eseguiti programmi sconosciuti {in: Programmi -> Opzioni}
  Consiglio:
  • Abilita se si vuole che OA apra un popup quando un programma sconosciuto si esegue, permettendoti di consentirlo o bloccarlo
  • Disabilita se si vuole che i programmi sconosciuti vengano consentiti automaticamente. Selezionando questa opzione i popup diminuiranno molto, ma in ogni caso sarà difficile venire infettati con questa opzione disabilitata perchè nel caso il programma sia un virus, e questo virus cercasse di modificare il registro, si aprirebbe comunque un popup
  
  
• Esegui i programmi sconosciuti in modalità protetta di default* {in: Programmi -> Opzioni}
  Consiglio:
  • Abilita se si vuole che Online Armor faccia in modo che i programmi sconosciuti vengano eseguiti in Modalità Protetta automaticamente.
  • Disabilita se si vuole meno sicurezza, ma più compatibilità: infatti, potrebbe succedere cha un programma sconosciuto ma sicuro necessiti di aggiungere files al registro e che Online Armor lo blocchi per "colpa" della modalità protetta.
  
  
• Mostra i bordi colorati ai programmi in modalità protetta {in: Programmi -> Opzioni}
  Consiglio:
  • Abilita se si vuole che OA mostri un bordo colorato intorno ai programmi in MP
  
  
• Utilizza la whitelist di Online Armor {in: Programmi -> Opzioni}
  Consiglio:
  • Abilita se si vuole che Online Armor sfrutti la lista dei programmi fidati per consentire automaticamente ai programmi nella whitelist di eseguirsi.
  
  
• Elimina i programmi sconosciuti all'uscita {in: Programmi -> Opzioni}
  Consiglio:
  • Disabilita: se abilitata, OA apriribbe ad ogni riavvio gli stessi popup quando si aprono programmi sconosciuti.
  
  
• Notifica quando Online Armor consente un programma automaticamente {in: Programmi -> Opzioni}
  Consiglio:
  • Non Abilitato perchè rallenta il pc; sconsiglio di tenerlo abilitato sopratutto se si gioca, in quanto rallenterebbe il gioco, e se si ritiene che tutte quelle notifiche siano fastidiose (come me)
  • Abilitato se si ha bisogno della funzione
  
  
• Notifica quando Online Armor blocca un programma {in: Programmi -> Opzioni}
  Consiglio:
  • Abilita: dal mio punto di vista, è comodo sapere cosa viene bloccato.
  
  
• Abilita la rilevazione di Keylogger* {in: Keylogger -> Opzioni}
  Consiglio:
  • Abilita: se abilitata, OA sarà in grado di rilevare i keylogger. Non vedo davvero motivo di disabilitare il controllo.
  
  
• Traccia i cambiamenti apportati al file Host {in: Host -> Opzioni}
  Consiglio:
  • Abilita: se abilitata, OA sarà in grado di rilevare i cambiamenti apportati al file Host. Non vedo motivo di disabilitare il controllo.
  
  
• Avvertimi quando vengono bloccati contenuti di siti sconosciuti* {in: Miei siti Web -> Opzioni}
  Consiglio:
  • Abilita: se abilitata, OA aprirà un popup se un sito sconosciuto prova a caricare un contenuto potenzialmente pericoloso. Se disabilitata, OA bloccherà automaticamente i contenuti, con la possibilità che a volte crei disfunzioni o che non faccia caricare un sito (e poi voi magari vi chiedete il perchè, e tirate mille porconi prima di capirne il motivo).
  • Disabilita se non si vuole che si aprino i popup. Leggere la parte finale di Abilita, comunque. Se volete disabilitarla, almeno abilitate l'opzione sotto (per il vostro bene, non è bello non capire perchè un sito non carica uno script)
  
  
• Mostra nel browser quando un contenuto viene bloccato silenziosamente* {in: Miei siti Web -> Opzioni}
  Consiglio:
  • Abilita: Mostra nel browser i contenuti bloccati da OA, in modo che sappiate che se un contenuto non funziona, è colpa/merito di OA
  
  
• Elimina i cookie a fine sessione* {in: Miei siti Web -> Opzioni}
  Consiglio:
  • Abilita: se abilitata, OA forzerà il browser ad eliminare i tracking cookie a fine sessione.
  
  
• Ignora la lista dei siti di OA* {in: Miei siti Web -> Opzioni}
  Consiglio:
  • Disabilita se si vuole che OA sfrutti la lista mantenuta dal team tallemu. non vedo il motivo di disabilitarla, dato che tutti i siti verrebbero trattati come sconosciuti e aumenterebbero i popup.
  
  
• Pulisci i siti sconosciuti all'uscita* {in: Miei siti Web -> Opzioni}
  Consiglio:
  • Disabilita: se abilitata, OA apriribbe ad ogni riavvio gli stessi popup quando si aprono siti sconosciuti.
  
  
• Modalità di motoraggio alternato* {in: Programmi -> Opzioni}
  Consiglio:
  • Abilita, se hai problemi a navigare (ad esempio, se alcuni programmi non si riescono a connettere).

TRUCCHI E CONSIGLI VARI

• Modalità Protetta {in: Programmi}
  Conviene eseguire tutti i browser, giochi online e i programmi d'uffici io Modalità Protetta, per diminuire il rischio di infezione.
  
  
• Drag&Drop {in: Programmi}
  Online Armor ha una funzione drag&drop.
  Questo significa che potete aggiungere file al menu Programmi (ad esempio, se volete aggiungere*.exe o *.dll o altro) semplicemente trascinandoli!
  
  
• Blocca automaticamente i contenuti web potenzialmente sicuri e mostralo nel sito (come NoScript, per intenderci..)* {in: Miei siti Web}
  Spesso Online Armor rende la navigazione odiosa, perchè si visitano siti pieni di ActiveX e Online Armor apre sempre dei popup.
  Per evitare di vedere i popup, basta andare in Miei siti Web -> Opzioni e cliccare su Avvertimi quando vengono bloccati contenuti di siti sicuri e su Mostra nel browser quadno un contenuto viene bloccato silenziosamente.
  Così i contenuti verranno automaticamente bloccati, ma OA lo farà vedere contrassegnando nel browser le aree dei contenuti bloccati
  
  
• Esclusioni* {in: Opzioni}
  Se volete che una cartella sia completamente esclusa dalla protezione di Online Armor, basta che andiate in Opzioni -> Esclusioni e Aggiungiate la cartella.
  E' sconsigliato farlo, a meno che non si sia completamente sicuri che ciò che si trova nella cartella è pulito e sicuro.
  
  
• Logs {in: Opzioni}
  Se si fanno creare ad Online Armor i log per accessi bloccati e consentiti, si usano software di p2p e non si riavvia il computer, i log potrebbero ingigantirsi.
  Nel caso, potete eliminarli andando in C:\Programmi\Tall Emu\Online Armor\Logs ed eliminando i file *.txt all'interno
  
  
• Modalità Banking* {in: Configurazioni...}
  La Modalità Banking è una funzione di Online Armor progettata per rendere sicure le transazioni bancarie online. Quando selezioni la modalità banking, il tuo computer accetterà connessioni solo con siti bancari o finanziari legittimi.
  
  Questi siti vengono definiti dalla Tall Emu, ma puoi aggiungere altri siti (ovviamente, di siti italiani ce ne saranno ben pochi..) andando nel menu Miei siti web, facendo doppio click sul sito (o se non c'è, cliccando su Aggiungi e inserendo il sito), e poi selezionando Protetto nel menu a tendina Stato.

DOMANDE FREQUENTI

1. Cos'è e come funziona la Modalità Banking?*
   La Modalità Banking è una funzione di Online Armor progettata per rendere sicure le transazioni bancarie online. Quando selezioni la modalità banking, il tuo computer accetterà connessioni solo con siti bancari o finanziari legittimi.
   
   Questi siti vengono definiti dalla Tall Emu, ma puoi aggiungere altri siti (ovviamente, di siti italiani ce ne saranno ben pochi..) andando nel menu Miei siti web, facendo doppio click sul sito (o se non c'è, cliccando su Aggiungi e inserendo il sito), e poi selezionando Protetto nel menu a tendina Stato.
   
   
2. Cos'è e come funziona la Modalità Protetta?
   
   La modalità protetta di Online Armor riduce i diritti del browser o dei programmi che sono eseguiti in questa modalità a quelli di un utente limitato.
   Questo significa che i malware che non sarebbero in grado di infettare un sistema con utente limitato, non potranno infettare nemmeno un sistema operativo sfruttando i programmi in Modalità Protetta; pertanto, consiglio di eseguire i programmi connessi ad internet, soprattutto quelli che vengono bucati più frequentemente, in questa modalità.
   Le tipologie da eseguire in MP sono: Browser - Suite di ufficio (Office, Adobe reader) - Giochi online.
   Non conviene mettere in MP antivirus (può creare conflitti), e con i software di p2p, in quanto non consentirebbe di aprire le anteprime e forse eliminerebbe i file temporanei (in questi giorni controllo).
   
   
3. Cos'è e come funziona la Protezione Web?*
   Per spiegarlo, la confronterò con le protezioni web degli antivirus.
   
   Un antivirus controlla direttamente se nelle pagine visitate sono presenti virus: ha quindi bisogno di firme virali, per poter riconoscere i file pericolosi
   
   Online Armor invece permette di proteggere da elementi che potrebbero essere pericolosi (ActiveX e altri oggetti), ma il suo funzionamento è simile a quello dell'HIPS (quando rileva activex, chiede sempre cosa fare, a meno che il sito non sia fidato, o l'activex già consentito in precedenza); inoltre può anche rilevare i virus e mostrare quindi avvisi rossi dicendo che è presente un virus o un programma pericoloso, ma il suo database è abbastanza ridotto.
   
   Si può anche fare in modo che funzioni come NoScript di Firefox e non fargli mostrare i popup: basta andare in Miei siti Web -> Opzioni e cliccare su Avvertimi quando vengono bloccati contenuti di siti sicuri e su Mostra nel browser quadno un contenuto viene bloccato silenziosamente.
   Così i contenuti verranno automaticamente bloccati, ma OA lo farà vedere contrassegnando nel browser le aree dei contenuti bloccati.
   Purtroppo, l'unico modo per consentire poi il contenuto, è aprire la GUI di OA, andare in Miei Siti Web e Fidarsi del sito..
   
   Nota: La Modalità Banking non può essere attivata con la Protezione Web disattivata.
   
   
4. Online Armor mi dice che la licenza è già in utilizzo anche se non è così!! Cosa faccio?
   
   Basta resettare le password.
   Per farlo, bisogna aprire il browser, loggarsi qui: https://www.tallemu.com/user_area_login.html, cliccare su Reset Installation e seguire il semplice procedimento per resettare la licenza (ovvero cliccare sul pallino e poi cliccare due volte su Next)

[leolas]

L'angolo di Bubble

Ringrazio SuperBubbleBobble per questi ottimi post! Mi ha dato il permesso di copiarli qui e anche di modificarli, ma ricordate che è tutta opera sua
Ho dovuto rimuovere alcune parti OT, anche se divertenti, perchè c'è un limite massimo di faccine e parole.
Le faccine ho dovuto rimuoverle tutte, purtroppo...

La mia installazione completa di Online Armor
Link: http://www.hwupgrade.it/forum/showpo...&postcount=367

Tutto OK! Anche se con qualche lieve difficoltà...
Ecco dunque la cronoca della mia installazione completa EX NOVO dell'ultima versione di OA Free Ita su Windows XP:
Ri-scarico il setup x sicurezza (visto che non c'è l'hash della versione free...) e faccio partire il setup. Fico è in ita veramente! Allora Leo esiste! [Prrrr!]
Alla fine del setup mi appare una finestrella con una check box con scritto "esegui OA ora". E' già spuntata e clicco su "finish".
Tadaaa! messaggio di errore: "Impossibile avviare OA". Vabbè riavvio.
Primo avvio lentissimo... vedo solo il desktop e non parte il processo explorer.exe per almeno 120 secondi. [rolleyes]
Poi finalmente parte il famoso "Wizard". Novità novitona: c'è anche una nuova opzione "Fidarti di tutto il computer", solo per veri duri. Io non mi fido (ho sentito di alcuni EEEPC venduti con virus dentro già dalla fabbrica [eekk] e vuoi che io non mi sia magari beccato qualcosa navigando nei miei siti preferiti con le signorine in desabignè?) e quindi avvio la solita scansione.
Ma quanta roba ho in C:\Windows\System32 ? Mi verrebbe quasi voglia di cancellare questa inutile cartella ma ora non ho tempo e vado avanti.
Dopo 5 minuti abbondanti posso tornare a interagire col mio PC.
Richiedono attenzione solo il menù Start e il menù Esecuzione Automatica. Come al solito sul menù Start TOLGO la spunta a "Nascondi affidabili" e BLOCCO "Connessione Desktop Remoto" su "Comunicazioni". [Wink]
Sarà una mia para, ma visto che non lo uso mai meglio così. Il resto lo trusto tutto. Nel mio intimo non c'è Chilly.
Esecuzione Automatica: se tolgo la spunta a "Nascondi affidabili" prendo paura dalla marea di roba che ho all'avvio [mbe], quindi mi limito a trustare anche qui le voci che son sicuro sono di Programmi non nel database di OA.
Sembra che per il momento ho finito. Infatti mi viene proposto di Riavviare. Incrocio le dita, riavvio e accedo a Winzozz. Mi vado a fumare una cicca nel frattempo che OA fa il suo "Learning Mode" iniziale.
Online Armor ha finito il suo processo di apprendimento. Lo accolgo con un bel rutto ("No non ti ho chiamato, mamma").
Apro OA per controllare i settaggi, sezione Generale e che vedo? "Clicca qui peraggiornare" in alto a destra. No no Leo, così non va! Ci va lo spazio tra "per" e "aggiornare"!!! Eccheccacchio! [read] [Prrr] [LOL]
Cartella Programmi: seleziono tutti quelli con scritto "Chiedi" e clicco su "Consenti" (dopo aver cmq dato un'occhiata). Sposto la colonna "Nome" davanti a quella "Nome Programma", quindi più a sinistra per capirci. Così è tutto più comprensibile IHMO. Il resto è a posto, faccio qualche altro settaggio che ritengo opportuno.
Piccolo consiglio per Tallemu: la scheda "Firewall" che si trova dopo la scheda "Generale" nella sezione "Opzioni", a mio avviso starebbe meglio nella sezione "Firewall" come scheda "Opzioni" (o Opzioni Firewall al limite).
Metto la password all'interfaccia di OA. Fine. [smiley]




I miei settaggi di OA
Link: http://www.hwupgrade.it/forum/showpo...&postcount=662

Riporto di seguito i miei settaggi di OA free, per poter dare qualche spunto e potermi confrontare con i vostri.
Non posterò ogni schermata, ma mi soffermerò su quelle che ritengo le opzioni per me più importanti, anche perchè tutte le impostazioni di OA sono ampiamente trattate nell'ottima guida in prima pagina fatta dal buon Leolas [read]



qui è fondamentale togliere la spunta a "Nascondi affidabili", in modo da poter vedere cosa OA ha ritenuto affidabile di suo, e se si vuole poter togliere l'attributo "affidabile" cliccando su "Non Fidato" (bottone a fianco).
I programmi cui toglierete l' "affidabilità" verranno comunque eseguiti, solo che OA vi chiederà conferma di qualsiasi altra azione per quel programma (a parte l'eseguirsi).
Ad esempio se io considero non affidabile 7zip, il programma si avvia ma se tento di eliminare un file tramite l'interfaccia di 7zip, allora mi appare un avviso (che non sarebbe apparso se il programma era su "Affidabile").

Per la cronaca - "Solo eliminati": se attivata questa opzione vi mostrerà i programmi che o sono disinstallati, o erano file temporanei, magari di qualche installazione. Sporcano solo OA facendogli tenere in memoria informazioni inutili... quindi un bel seleziona tutto e cancellare!
ATTENZIONE: potrebbe però rivelarsi il caso di qualche sw il cui percorso è momentaneamente non raggiungibile, es: sw portatili lanciati da chiavetta usb al momento non connessa... quindi ocio che sennò vi ritocca istruire OA di nuovo! (niente di grave, ma potrebbe essere seccante se si fa gran uso di sw installati in un hard disk esterno o simile).

Altra cosa importante, nella precedente schermata si può notare che ho messo il browser in modalità protetta, come consiglio sempre di fare.
Anzi qualsiasi programma che ha l'accesso al web, a mio avviso, andrebbe messo in modalità protetta, salvo incompatibilità ovviamente (vedasi Internet Explorer e il sito WindowsUpdates).
In tal caso si può cmq lasciare il programma in mod.protetta, e al bisogno lanciarlo fuori dalla modalità protetta cliccandoci sopra col tasto destro (dalla sezione di OA che vedete nello screenshot) e selezionando "Apri in modalità normale".




Dunque: la prima opzione fa sì che OA ci avverta quando si avvia per la prima volta un programma nuovo, o un programma standalone, che non sono presenti nella "whitelist" di OA. Quindi ci farà le sue domande a riguardo (se permetterne l'esecuzione, ecc.).
Io la tengo sempre attiva, ma penso che se la si disattiva, allora OA consentirà l'esecuzione del programma se questo è presente nella whitelist, altrimenti lo bloccherà in automatico.

L'opzione riguardante la Whitelist:
io non la uso, perchè dopo l'installazione di OA, parte il "wizard" che già riconosce i programmi installati... quindi i futuri programmi che installerò preferisco configurarli io manualmente e decidere se considerarli "Affidabili" meno. Inoltre, come già detto, preferisco togliere l'affidabilità a programmi come Internet Explorer o Assistenza Remota, che per la whitelist invece sono affidabili .
Quindi disabilito la whitelist, in modo che se lancio qualsiasi cosa che OA non ha già riconosciuto, mi appare l'avviso. Ovvio che ciò può comportare alcuni avvisi indesiderati, tipo se si lancia il Task Manager, a basta poi un clic per sistemare la cosa. [Smile]

Invece le ultime 2 opzioni consiglio di lasciarle attive.
"Notifica quando OA consente un progr automaticamente" serve in pratica, se avete la whitelist attiva: allora OA vi dirà quali programmi consente in automatico.
"Notifica quando OA blocca un programma" serve se avete disattivato la whitelist o se avete deciso in precedenza di bloccare un programma: se tentate di eseguirlo, OA vi dirà quindi che il programma risulta bloccato.
Questo succede anche quando si protegge OA con password e si esegue un programma non precedentemente riconosciuto da OA: non ci sarà alcuna richiesta, ma solo un avviso che il programma "taldeitali" è stato bloccato. Se invece togliete la password a OA e rilanciate il programma, allora vi comparirà l'avviso con la richiesta se consentirne o meno l'esecuzione.




Questa opzione riguardante il file hosts l'ho sempre disabilitata fin dalla versione 2, perchè rallentava di molto l'uso di OA, impallando anche il sistema se si usavano software che scrivono sul file hosts (es: Spybot).
Poi, visto che aggiorno ogni tanto il file hosts con liste IP da bloccare e lo metto in sola lettura, preferisco gestirlo io manualmente e non OA.
Penso che con la versione attuale di OA non ci siano problemi, ma per le ragione spiegate prima preferisco non usare questa funzione, anche perchè così OA ha una cosa in meno da controllare ed è quindi più reattivo. [Wink]




Semplicemente per dire che in un'installazione "normale", quindi non di beta testing, generalmente disattivo l'opzione di invio dati a Tallemu. Non perchè non mi fidi di loro (sto usando il loro firewall!), ma per non generare traffico superfluo.
E poi opzioni simili su altri sw le disabilito sempre (specie gli aggiornamenti automatici), perchè meno roba ho che si autoavvia in background, meglio è. Io voglio avere il controllo del mio pc e non il contrario! [Prrrr!]




La prima opzione è fondamentale disabilitarla (ihmo, ovviamente):
facendolo ogni programma richiederà il permesso per accedere a Internet, affidabile, consentito o meno che sia.
Infatti ci sono programmi che riteniamo affidabili, ma magari non vogliamo che abbiano accesso al web. Quindi alla eventuale richiesta potremo bloccarli o meno.
E scoprirete che ci son diversi programmi che una volta avviati hanno o qualche funzione "spia", o qualche opzione nascosta di aggiornamento automatico che riteniamo non necessaria e possiamo quindi bloccare o, meglio, individuarla tra i settaggi del programma e disabilitarla (Java, Nero, ecc.).
[Wink]

"Abilita la creazione di log" se non vi servono, disabilitate pure. C'è un ottima Cronologia che funziona anche con il log disabilitato.
Utenti di emule: obbligatorio disabilitare!
Il log (come già detto nei precedenti post degli altri utenti) cresce a dismisura (anche diversi gigabyte[eek] ), quindi vi consiglio caldamente di disabilitarlo.
Tra l'altro è una cosa in meno che deve fare OA, quindi, come per i cambiamenti al file hosts, programma più snello e veloce senza log.[cool]

"Mostra l'attività del firewall nella tray" io lo disabilito perchè no lo uso e mi danno tremendamente fastidio le icone in tray [LOL]
Inoltre al bisogno uso questo che è pure meglio:
http://www.nirsoft.net/utils/cports.html

"Avvertimi quando i progr sono permessi in automatico" questa opzione, simile a quella per l'hips che troviamo in Programmi, penso proprio sia correlata alla prima (Consenti automaticamente ai progr sicuri di accedere a internet) e quindi se la 1a è attiva alllora questa farà in modo che OA vi dica quando un sw accede al web e lui lo fa "passare" in automatico...
La tengo attiva perchè se qualcosa accede al web senza il mio consenso, formatto il Pc e vado in Bangladesh



NOTA RIGUARDANTE IL MODULO "HIPS" (Protezione Programmi):
Ricordo inoltre, che pur togliendo Protezione Programmi, OA resta un ottimo Firewall "puro" (cioè "solo" Firewall, senza HIPS). Questo lo dico per avvicinare tutti gli utenti che sono trattenuti dal provare OA o un qualsiasi altro firewall/suite di ultima generazione che comprendono nella maggior parte dei casi anche un Hips. Sì ve lo dico chiaro e tondo: l'Hips è una gran rottura. Può essere peggio del UAC di Vista, può dar fastidio peggio della DeFilippi.
Però, però può salvarvi il culo in molti casi, tipo virus e simili magari non riconosciuti dall'antivirus... (ovviamente se l'Hips è abilitato, vero Leo? ).
Consci di questo, se volete cmq fidarvi del solo firewall (magari in accoppiata con un antivirus), potrete farlo benissimo e disabilitare la funzione hips di OA, togliendo la spunta a Protezione Programmi.
Il firewall continuerà a funzionare in tutto il suo splendore: qualsiasi software che richiederà l'accesso a internet e per il quale non sono state precedentemente create delle regole, sarà individuato da OA che vi farà le opportune richieste di accesso al Web.
Insomma io ritengo l'hips un livello di protezione un po' eccessivo (diciamo come mettersi due profilattici invece di uno [LOL] ), ma una volta imparato a usarlo è anche un ottimo alleato. Io di default lo tengo abilitato, ma a volte lo disabilito se sto trastullando con varie robe.
In un pc usato in azienda ho installato OA col solo firewall, perchè usato da più utenti, specie inesperti, che non sapevano cosa rispondere alle varie domande. Quindi o facevo un uso intensivo di OA+hips, in modo da fare un buon apprendimento e ridurre quindi gli avvisi, o disattivavo l'hips e tenevo solo il firewall [fagiano]




La mia disinstallazione completa di Online Armor
Link: http://www.hwupgrade.it/forum/showpo...&postcount=663


...ovvero come eliminare ogni traccia, in modo da poter poi fare un'installazione "pulita"

Infatti a volte facciamo un upgrade ma Online Armor si rifiuta di funzionare o addirittura ci troviamo col Pc bloccato (raramente ma può succedere). In quest'ultimo caso bisogna disinstallarlo da modalità provvisoria (F8 all'avvio di Windows).

Se comunque per qualsiasi ragione volete resettare completamente i vostri settaggi di Online Armor e ripartire da zero con un'installazione di una nuova versione, procedete come segue.

NB: non mi dilungherò molto nelle spiegazioni, in quanto il procedimento che segue è riservato a utenti esperti ed è comunque frutto delle mie considerazioni personali, quindi qualsiasi cosa fate, lo fate a vostro rischio e pericolo!


Usate Revo Uninstaller (esiste anche in versione portatile, se non volete installarlo... ma lo consiglio perchè è veramente uno di quei software da avere in ogni Pc!):
Aprite Revo e selezionate "Disinstallazione Avanzata" per rimuovere OA
Poi selezionare per la cancellazione sia tutte le voci di Registro individuate, che tutte le cartelle individuate.

Consiglio un riavvio del Pc.

Ora da Opzioni Cartella abilitate la visione dei file nascosti e di sistema e anche la visione dei file protetti.


Poi andate su "C:" > premete F3 (cerca) e inserite "armor" > cancellate tutto ciò che è stato trovato.

NB: può essere che vi trovi più cartelle a seconda di quanti Utenti avete creato. Cancellatele tutte in ogni caso!


Ora avvaletevi di un altro programmino che ihmo è un "musthave": Regscanner
questo programma è standalone [Wink]
Avviatelo > cercate "armor" > rimuove tutto. I settaggi vanno bene come da screenshot:



Ora però abbiamo bisogno di un ultimo passaggio: ci sono alcune voci di Registro che hanno bisogno di essere rimosse manualmente.

per ognuna delle 4 voci di registro cerchiate nello screenshot qui sopra (quelle che iniziano con "LEGACY_OA"), dovete modificare le autorizzazioni per poterle eliminare.
Quindi tasto destro sulla voce > "Autorizzazioni..." > premete Aggiungi e aggiungete l'utente con cui siete loggati (che deve ovviamente essere Amministratore), poi dategli pieno accesso, cioè "Controllo completo".
Premete Applica e poi Avanzate e spuntate "Sostituisci le autorizzazioni su tutti gli oggetti figlio...ecc" e premete OK, dando conferma al messaggio di avviso. Ora andate sulla chiave "0000" (contenuta in "LEGACY...") e eliminatela. Poi eliminate anche la cartella principale che iniziava con "LEGACY". Ripetere per tutte e 4 le voci in modo insomma da eliminarle.

Se avete un software tipo Ccleaner usatelo o comunque fate una pulizia dei file temporanei di sistema. Fine.



NB: un grosso ringraziamento a Leolas per avermi fatto scoprire Online Armor e per aver scritto l'ottima guida!

[leolas]

Far andare Online Armor 3 su VirtualBox (grazie a ertortuga: http://www.hwupgrade.it/forum/showpo...5&postcount=72)

Quote:

Originariamente inviato da ertortuga

sono riuscito ad installare la beta 3 su VirtualBox!



...e sembra che funzioni senza problemi

L'unico accorgimento da seguire è sconnettere il cavo della scheda di rete virtuale in VirtualBox PRIMA di installare OA.
In poche parole andate in "impostazioni" → "rete" e togliete il segno di spunta alla voce "Cavo connesso" (vedi immagine)



terminata l'installazione, chiudete la Virtual Machine, riandate in "impostazioni" → "rete" e ripristinate il segno di spunta.

NB ho utilizzato VirtualBox 1.6.0 e Online Armor 3.0 Beta 3.0.0.170

Test Online Armor 3 (grazie a marcoesse)

Purtroppo, non potevo postarlo qui perchè superavo il limite immagini consentito.
Per leggerlo, cliccare qui: http://www.hwupgrade.it/forum/showpo...postcount=1865




Accorgimenti su programmi fidati (grazie a webrunner)

Quote:

Originariamente inviato da webrunner

Ciao, ho installato oggi per la prima volta questo firewall ed ho subito notato anche io quello che evidenzi al punto 3.

Per quello che ho capito:

1 - Un programma appena riconosciuto dal OA viene catalogato nella scheda "Programs" che è quella del modulo HIPS.

Qui vengono settati i vari permessi che hanno i file (basta fare su un programma right click --> advance options per rendersene conto). La cosa comoda, ma che a qualcuno non va , è che OA ha un database interno in cui ci sono un elenco di programmi buoni a cui vengono dati i permessi in automatico tra cui quello più importante che è il "trust". Un programma se indicato come "trust", gli vengono dati tutti i permessi ed anche la facoltà di connettersi ad internet. Viene cioè creata nella scheda firewall automaticamente una regola per connettersi ad internet. Questo può essere comodo come dicevo ma a qualcuno a cui piace avere il controllo di tutto proprio non va. Per risolvere la seccatura andiamo nella scheda Option --> firewall togliamo la spunta ad "Automatically allow Trusted Programs to access internet .." ed il gioco è fatto. Il programma rimane trusted per l'HIPS ma il firewall chiede se vogliamo concedere l'accesso.... e volendo possiamo bloccarlo!!

2 - Infine nella scheda "firewall" si impostano le vere e proprie regole del firewall riguardo l'accesso ad internet.
Nella prima "tab" vengono catalogati i programmi che hanno fatto richiesta di accedere. Se sono bloccati ovviamente non accedono se non lo sono accedono ma secondo le regole che ci sono nella "tab" Rules.
Qui in Rules vengono settate le regole per singolo programma.

Che ne dite? Per il Run Safer concordo... anche se ne vorrei capire di più..

Accorgimenti vari/consigli (grazie a Cdcmecc)

Quote:

Originariamente inviato da Cdcmecc

Ho installato la 95 per una mezzora per prenderci la mano pian piano e vorrei esporre alcune cose; correggetemi se sbaglio.

1) mi sembra di aver capito che sulla scheda Programmi oltre a Allow e Block c'è un'altra opzione ben importante: Trust.

2) la maggior parte dei programmi comuni, tipo firefox, outlook, Peerguardian2, sono messi in Trust di default alla prima scansione, secondo le valutazioni fatte dalla Tallemu;

3) essere Trust comporta che venga creata una regola automatica per l'utilizzo di TCP/UDP;
Faccio un esempio: Foxit reader (lettore pdf free) viene posto Trust da OA. Se lo metto in nonTrust e provo a fare l'aggiornamento mi esce il popup chiedendo di scegliere se farlo connettere o meno. Se lo rimetto in Trust e provo l'aggiornamento non chiede niente e crea una regola d'accesso automaticamente.

Se ho ragione, tutta la faccenda del trust/nontrust forse andrebbe evidenziata perchè un utente paranoico potrebbe non voler che Foxitreader si connettesse a internet, anche se free e "innocuo", oppure si può avere qualche software Crxckxto e noi non vogliamo che comunichi all'esterno Faccio presente che ZoneAlarm pur scadente chiede il permesso per ogni programma!

4) per quanto riguarda la gerarchia delle regole mi pare che OA controlli prima la scheda Programs e poi quella del Firewall; ho provato a chiudere tutte le porte TCP/UDP-IN/OUT e firefox che pure era Trust non si connetteva;

Ripeto corregetemi se sono in errore su qualche punto.

Ora qualche richiesta secca:
a) su Comodo c'era da creare le regole anche su ICMP (che non so neache cos'è); ho visto dal log che molte richiste ICMP sono rifiutate automaticamente; OA fa tutto da solo?

b) esiste una gerarchia nelle regole Firewall?

c) specialmente x Leolas : quando sistemerai la guida potresti postare, magari anche in immmagine, le regole firewall più importanti, tipo quelle che bloccano le porte più a rischio.

-edit-
Aggiungo che la finestra dei Logs è utilissima per capire come "ragiona" il firewall. Il contro sta nelle innumerevoli informazioni...dopo 5 minuti non ci si capisce niente tante sono le righe.

FAQs

I programmi si connettono usando diverse porte. Le porte sono come delle aperture che i programmi possono usare per creare o accettare connessioni. Ci sono 65,535 porte disponibili, ma le più usate sono quelle che arrivano a 1024. Un'applicazione tecnicamente può usare una qualunque porta, ma sono stati fatti degli standard. Per esempio i client di posta usano la porta 110 per scaricare le mail, i browser usano la porta 80 per scaricare pagine eccetera.


I protocolli si possono descrivere come il linguaggio che il programma parla al di la' della rete. Programmi differenti necessitano di inviare i dati in modi diversi, quindi usano diversi protocolli. I tre più usati sono:

TCP – Si assicura che entrambi i lati siano pronti, e si assicura che ogni pacchetto venga scaricato correttamente. Se i pacchetti si corrompono durante il trasferimento, li cheiderà ancora. Il controllo extra necessita di un pò di tempo, ma è più affidabile nel trasferimento dei dati

UDP – E' molto più veloce, ma senza alcun tipo di controllo. Invia, invece, tutti i dati alla maggior velocità possibile.

ICMP – ICMP sta per Internet Control Message Protocol, ed è usato per inviare piccoli messaggi di controllo tra computer e per inviare report di errori. I computer usano questo protocollo per fare cose come mandare un piccolo pacchetto ad una altro computer per assicurarsi che l'altro sistema è disponibile e può essere raggiunto.

[ertortuga]

sottoscrivo la discussione e ti auguro buon lavoro

PS strano che io sia il primo iscritto...dov'è xcdegasp?

[leolas]

Quote:

Originariamente inviato da ertortuga

sottoscrivo la discussione e ti auguro buon lavoro

Gracias! Come puoi vedere, però, sono ancorani alto mare

e ora è troppo tardi per continuare, per i miei gusti..

Quote:

Originariamente inviato da ertortuga

PS strano che io sia il primo iscritto...dov'è xcdegasp?

Mah, spero per lui che non sia in vacanza! Perchè se non mi scrive per primo qui solo perchè in vacanza, @[#&%$£à€ ! erfido:

[Ignorante Informatico]

Domanda stupida: è già pronto (in quanto a stabilità e robe del genere) per sostituire la versione precedente?

[leolas]

Quote:

Originariamente inviato da Ignorante Informatico

Domanda stupida: è già pronto (in quanto a stabilità e robe del genere) per sostituire la versione precedente?

Dipende: se non si usano standby e sospensione, questa beta è già abbastanza stabile (tutto considerato, è da mesi che è in test); se si usano standby e sospensione sconsiglio di installarla, perchè "risveglia" il computer dal letargo

[Ignorante Informatico]

Quote:

Originariamente inviato da leolas

..perchè "risveglia" il computer dal letargo

E sappiamo quanto sia scontroso Windows nel momento del risveglio

Probabilmente, sono distratto io... ma non ho visto la parola beta nel post di apertura

[leolas]

Quote:

Originariamente inviato da Ignorante Informatico

E sappiamo quanto sia scontroso Windows nel momento del risveglio

Probabilmente, sono distratto io... ma non ho visto la parola beta nel post di apertura

hehehe...................

ehm... scritto!

[Ignorante Informatico]

Quote:

Originariamente inviato da leolas

..ehm... scritto!

Beccato!

Aspetto ancora un po' e, non appena potrò, correrò a provarlo su VM

[leolas]

Quote:

Originariamente inviato da Ignorante Informatico

Beccato!

Aspetto ancora un po' e, non appena potrò, correrò a provarlo su VM

ok Sempre che vada su VM

[levriero]

Quote:

Originariamente inviato da leolas

ok Sempre che vada su VM

GIA'^^

[balsilo]

sono alla ricerca di un sostituto per il mio outpost 6 la cui licenza è in scadenza: scartato comodo 3 (troppo "isterico" con le sue finestre di allarme), pensavo a OA, che tuttavia già provai qualche tempo fa nella sua versione 2 però non mi convinse in quanto rallentava in modo impressionante a connessione.

Dite di tentare con la v3 (appena uscirà la versione stabile) o mi consigliate anche altre alternative (sia free che a pagamento?

Grazie

[wizard1993]

credo andrà a sostituire il 2 sulla mia vm che uso per lavorare; il 2 mi sta decisamente antipatico come interfaccia; da questo punto di vista però sembra abbiano imparato

[xcdegasp]

sì poi il v2 cessa d'esistere


@ leolas:
datte na mossa con la sostituzione prevx -> OA

[levriero]

Quote:

Originariamente inviato da wizard1993

credo andrà a sostituire il 2 sulla mia vm che uso per lavorare; il 2 mi sta decisamente antipatico come interfaccia; da questo punto di vista però sembra abbiano imparato

La V3 su VirtualBox a me impalla l'avvio di XP
Per ora mi tengo la V2

[SuperBubbleBobble]

Iscritto!