Link alla notizia: http://www.hwupgrade.it/news/sicurezza/sygate-personal-firewall-va-in-pensione_15900.html

Symantec ha annunciato che Sygate Personal Firewall (in versione freeware) non sarà più disponibile, si sovrappone ad altri prodotti della nota software house

Click sul link per visualizzare la notizia.

che tristezza...eppure mi trovavo cosi bene con sygate..a parte le ultime versioni che avevano qualche bug con il Sp2 di Xp.

Una brutta notizia, io lo uso da mesi e mi sono sempre trovato bene.

Segnalo un paio di errori:

-migrare hai prodotti...
-L'offerta di presonal firewall...

Della serie: se non posso fargli concorrenza me lo compro :(

Oggigiorno il firewall non è più così utile... Se hai il router, ti fa lui da firewall
Se hai un chipset nforce 4, ce l'hai integrato H/W

certo migrade da un buon firewall a una monnezza LOL bella scelta!

certo migrade da un buon firewall a una monnezza LOL bella scelta!

In effetti. Mi tengo il sygate fin che posso.

Oggigiorno il firewall non è più così utile... Se hai il router, ti fa lui da firewall
Se hai un chipset nforce 4, ce l'hai integrato H/W

Cioè?

Non credo sia la stessa cosa.... :mbe:

Una mossa degna dei creatori del norton :(

Ma hanno concluso anche il supporto?

Cioè?

Non credo sia la stessa cosa.... :mbe:
Se hai un router con NAT (praticamente il 99% dei router/modem ADSL) di fatto hai tutte le porte in ingresso inacessibili dall'esterno...
Se invece ti connetti con la connessione di Windows (sia PPPoA che PPPoE) di fatto tutte le porte sono esposte alla rete...

Oggigiorno il firewall non è più così utile... Se hai il router, ti fa lui da firewall
Se hai un chipset nforce 4, ce l'hai integrato H/W


be io no nho router e non ho nforce4....
ho pero' un PC always on....

che mi consigliate tra i tre superstiti?

Se invece ti connetti con la connessione di Windows (sia PPPoA che PPPoE) di fatto tutte le porte sono esposte alla rete...

IO!
IO!
Presente!
modem usb!
always on!
sono un pazo?
:D

Se hai un firewall software no ;)

Montando ad un mio amico un pc con nForce 4, mi sono chiesto se per l'utilizzo del firewall hardware ci fosse o meno bisogno della parte software del programma... come funziona?

infatti...un firewall hardware è pure meglio...
comunque è un colpo gobbo questo :( era forse il miglior personal firewall free a dispozione il buon sygate :cry:

imho tra i superstiti direi...Outpost :)

be io no nho router e non ho nforce4....
ho pero' un PC always on....

che mi consigliate tra i tre superstiti?
scusami ma se devi scegliere fra spender soldi per una licenza S/W firewall, oppure spender soldi per un bel router... ;)

Che fessi i cazzoni della Symantec.....ci sarà più gente che scaricherà il Norton Personal Firewall da emule :asd:

Bastardi!!! No il mio firewall preferitooo

Se hai un router con NAT (praticamente il 99% dei router/modem ADSL) di fatto hai tutte le porte in ingresso inacessibili dall'esterno...
Se invece ti connetti con la connessione di Windows (sia PPPoA che PPPoE) di fatto tutte le porte sono esposte alla rete...
Poi mi spieghi come fai a bloccare tutti i programmi che mandano continuamente pacchetti dal tuo computer nella rete, non si sa bene a chi, come il kernel di windows, ALG, office, ecc ecc.
Chissà perchè mi vien da dire che ignoravi questa cosa che chi ha usato un buon firewall software conosce perfettamente.

Il firewall software è complementare al firewall hardware non può essere sostituito.

Poi mi spieghi come fai a bloccare tutti i programmi che mandano continuamente pacchetti dal tuo computer nella rete, non si sa bene a chi, come il kernel di windows, ALG, office, ecc ecc.
Chissà perchè mi vien da dire che ignoravi questa cosa che chi ha usato un buon firewall software conosce perfettamente.
Non la ignoro...lo so benissimo... E' da 10 anni che uso firewall software, hardware o addiruttura minidistro Linux come IPCop... L'ho volutamente ignorata, perchè non mi interessa assolutamente sapere dove vanno quei messaggi...
IMHO l'importante è bloccare le connessioni in ingresso...quelle in uscita si possono ignorare...

Bastardi!!! No il mio firewall preferitooo
Poi mi spieghi come fai a bloccare tutti i programmi che mandano continuamente pacchetti dal tuo computer nella rete, non si sa bene a chi, come il kernel di windows, ALG, office, ecc ecc.
Chissà perchè mi vien da dire che non sapevi di questa cosa.
Cosa nascondi? ;)
Se non vuoi che Office dialoghi, non lo usi.. come già è stato giustamente detto, l'importante è che non ti entrino..
Comunque mi ricordo che, a riguardo, lessi che ogni PC con un determinato servizio attivo, fa uscire traffico, ma è solo una sorta di "eco", non è un reale flusso di informazioni.
Poi al limite c'è il firewall di XP.

Il tuo caso lo vedo più come "limite", quindi te non potresti farne a meno, ma per una persona standard, basterebbe (anzi.. sarebbe già tanto se usassero una di quelle protezioni).

Era un ottimo firewall, molto meglio di quella robaccia di Zone Alarm.
Di spendere soldi per router e robe così proprio non esiste... mi tengo sempre Sygate Personal, che ancora va benissimo. L'installante ce l'ho ben da parte ;)

:D io ho questo.....www.sonicwall.com/products/pro2040.html :D

Cosa nascondi? ;)
Se non vuoi che Office dialoghi, non lo usi.. come già è stato giustamente detto, l'importante è che non ti entrino..
Comunque mi ricordo che, a riguardo, lessi che ogni PC con un determinato servizio attivo, fa uscire traffico, ma è solo una sorta di "eco", non è un reale flusso di informazioni.
Poi al limite c'è il firewall di XP.

Il tuo caso lo vedo più come "limite", quindi te non potresti farne a meno, ma per una persona standard, basterebbe (anzi.. sarebbe già tanto se usassero una di quelle protezioni).
Sinceramente anche a me da parecchio fastidio il traffico in uscita, e penso anche tanti altri smanettoni del forum. Non vedo perché un programma dovrebbe usare comunque delle risorse senza neanche farlo presente esplicitamente all'utente... è una questione di principio. Io blocco sempre svchost.exe, chissà che cosa deve mandare fuori, boh, lo sblocco solo per fare gli update.

Sinceramente anche a me da parecchio fastidio il traffico in uscita, e penso anche tanti altri smanettoni del forum. Non vedo perché un programma dovrebbe usare comunque delle risorse senza neanche farlo presente esplicitamente all'utente... è una questione di principio. Io blocco sempre svchost.exe, chissà che cosa deve mandare fuori, boh, lo sblocco solo per fare gli update.
hai perfettamente ragione sul fatto che sia una questione di principio. oltretutto sarebbe bello sapere quali dati vengono inviati dal proprio pc.periodicamente mi appaiono messaggi tipo "explorer.exe is trying to connect...", e tutte le volte nego la connessione, senza però sapere il reale motivo per cui il suddetto programma vuole inviare dati.
@ Mikelezz:
la questione non è di voler nascondere qualcosa, ma appunto il principio per cui - se un programma vuole connettersi e inviare dati - vorrei essere informato sul motivo, visto che si tratta del mio pc con i miei programmi.

comunque sygate personal firewall pro resterà, non è vero?

Non la ignoro...lo so benissimo... E' da 10 anni che uso firewall software, hardware o addiruttura minidistro Linux come IPCop... L'ho volutamente ignorata, perchè non mi interessa assolutamente sapere dove vanno quei messaggi...
IMHO l'importante è bloccare le connessioni in ingresso...quelle in uscita si possono ignorare...

Quindi non è la stessa cosa..... :mbe:

Quindi non è la stessa cosa..... :mbe:
Cioè ?!?!?

In pratica la symantec che fa SKIFO, compra programmi di aziende con le PALLE e obbliga gli utenti a comprare le loro cose fatte UNA ZOZA?

Ma scherziamo? Invece di investire in progetti fatti bene -_-''

hai perfettamente ragione sul fatto che sia una questione di principio. oltretutto sarebbe bello sapere quali dati vengono inviati dal proprio pc.periodicamente mi appaiono messaggi tipo "explorer.exe is trying to connect...", e tutte le volte nego la connessione, senza però sapere il reale motivo per cui il suddetto programma vuole inviare dati.
@ Mikelezz:
la questione non è di voler nascondere qualcosa, ma appunto il principio per cui - se un programma vuole connettersi e inviare dati - vorrei essere informato sul motivo, visto che si tratta del mio pc con i miei programmi.

comunque sygate personal firewall pro resterà, non è vero?
sì.. ma c'è una bella differenza fra utile e inutile
bloccare svchost è inutile
bloccare l'ucraino che ti vuole entrare nel pc è utile

Beh, che la Symantec faccia schifo mi sembra un po' eccessiva come affermazione... Non facciamo di tutt'erba un fascio...o sfascio...
Anche perché il mercato premia le aziende valide e se Symantec sta sul mercato un motivo ci sarà...si si, i soliti utonti... Però non esageriamo...

Oggigiorno il firewall non è più così utile... Se hai il router, ti fa lui da firewall
Se hai un chipset nforce 4, ce l'hai integrato H/W
Io ho un nforce4 SLI peccato che il software per gestire il firewall in hardware occupi + memoria di un firewall software ed e' + instabile: leggi che non funzia bene con i programmi P2P e dalle ultime versioni hanno aggiunto anche la simpatica feature di corrompere i download dal web.

Lo so che ne abbiamo gia' parlato, ma non voglio perdere occasioni per spu??anare un obrobrio di driver che nvidia sia mai riuscita a concepire... :rolleyes:

Cioè ?!?!?

Nel senso che non è un vero firewall, nn si può decidere se bloccare un programma e le modalità di accesso degli stessi....

:mbe:

Io ho un nforce4 SLI peccato che il software per gestire il firewall in hardware occupi + memoria di un firewall software ed e' + instabile: leggi che non funzia bene con i programmi P2P e dalle ultime versioni hanno aggiunto anche la simpatica feature di corrompere i download dal web.

Lo so che ne abbiamo gia' parlato, ma non voglio perdere occasioni per spu??anare un obrobrio di driver che nvidia sia mai riuscita a concepire... :rolleyes:
hai ragione... i driver nvidia fanno pietà
la cosa migliore è che fanno pietà dai tempi del primo nforce, ora siamo alla 4° generazione e non è cambiato nulla
era così, per listare un'alternativa
magari prima o poi sarà un degno sostituto (ma strano per l'occupazione CPU, è proprio un punto di forza, segnalato anche nelle review)

comunque per chi non lo sapesse i firewall hw di un certo spessore bloccano tutto, sia in ingresso che uscita...quindi con quelli il problema del firewall software non si pone proprio :)

sì.. ma c'è una bella differenza fra utile e inutile
bloccare svchost è inutile
bloccare l'ucraino che ti vuole entrare nel pc è utile
Con un firewall software fai entrambi, e in più lo puoi avere gratis (sperando che non scompaiano tutti i firewall freeware).
Sicuramente bloccare svchost sarà inutile, ma mi piacerebbe sapere allora quale sia l'utilità di sbloccarlo :) insomma, che cosa manda. Ho il pc connesso da 5 ore e solo di svchost ha bloccato 3 KB in uscita e 100 in entrata.

Nel senso che non è un vero firewall, nn si può decidere se bloccare un programma e le modalità di accesso degli stessi....

:mbe:
Semmai sono quelli che fanno questo che non sono veri firewall... I firewall da che mondo e mondo vengono configurati con delle regole... Le aziende non hanno installati firewall software su ogni macchina, ma solo firewall hardware con rules molto restrittive...

Ho il pc connesso da 5 ore e solo di svchost ha bloccato 3 KB in uscita e 100 in entrata.
Attento che ci sono anche connessioni sul loopback...

hai ragione... i driver nvidia fanno pietà
la cosa migliore è che fanno pietà dai tempi del primo nforce, ora siamo alla 4° generazione e non è cambiato nulla
era così, per listare un'alternativa
magari prima o poi sarà un degno sostituto (ma strano per l'occupazione CPU, è proprio un punto di forza, segnalato anche nelle review)
non ho parlato di occupazione di CPU, ma di memoria :read:
quegli scemi caricano una versione ridotta di apache in ram perche' evidentemente il loro cavolo di firewall e' sprovvisto di un server web :rolleyes:

Questo tra l'altro toglie la portabilita', visto che apache c'e' anche per le altre piattaforme, ma e' legato in modo strano a delle dll che penso vadano solo in Windows, insomma un mix di schifezze, e dire che ero contentissimo di avercelo per eliminare per sempre quello software e invece :rolleyes:

Semmai sono quelli che fanno questo che non sono veri firewall... I firewall da che mondo e mondo vengono configurati con delle regole... Le aziende non hanno installati firewall software su ogni macchina, ma solo firewall hardware con rules molto restrittive...

Va beh, ma qui si parla di utenti home, che utilizzano P2P et simila. Le aziende avranna altre priorità.

Va beh, ma qui si parla di utenti home, che utilizzano P2P et simila. Le aziende avranna altre priorità.
Proprio per questo non ha senso bloccare il traffico in uscita ;)

Quoto i commenti sul firewall HW dell'nforce 4...
Per il firewall della sygate: che tristezza, lo uso fin dai primi giorni della 5a versione...quando ho letto dell'acquisizione, poco tempo fa, ho subito pensato all'intenzione di levarselo dai 00 da parte di symantec...io di certo non passo al norton; al più tengo fin che posso sygate e poi cerco un'alternativa altrettanto valida..

Io ke ho l versione Sygate Firewall Pro ke succede ?? :(

Avevano annunciato solo la fine del supporto per il software a pagamento, ora di punto in bianco chiudono pure Sygate, vergogna, se pensano che gli utenti dotati di Sygate Personal Firewall passino a Norton Personal Firewall si sbagliano di grosso.(in versione demo 3 mesi con le MoBo Asus inoltre blocca da solo le porte, resetta random le impostazioni fatte dall'utente... uno schifo assurdo)

un altro punto in meno nella scala dei valori per Symantec.

Al max se le cose vanno male metto ZoneAlarm :(

La Norton ha affossato un ottimo firewall dopo averlo acquistato visto che le faceva concorrenza.
Come già accaduto anche con altri ottimi software passati sotto aziende come questa, la motivazione principale è di limitare la concorrenza puntando di fatto all'oligopolio. :(

hai ragione... i driver nvidia fanno pietà
la cosa migliore è che fanno pietà dai tempi del primo nforce, ora siamo alla 4° generazione e non è cambiato nulla
era così, per listare un'alternativa
magari prima o poi sarà un degno sostituto (ma strano per l'occupazione CPU, è proprio un punto di forza, segnalato anche nelle review)
dai non esageriamo, il mio firewall su Nforce3 funziona da dio e per il resto ho un sistema stabile e performante (uso i driver Nforce4 6.53 moddati per Nforce2/Nforce3) ...
L'unico vero mistero è quel maledetto IDE Nvidia driver!

:D io ho questo.....www.sonicwall.com/products/pro2040.html :D
Oh no, ancora i maledetti Pro2040!

Il progetto Mercedes-daimler mi ha fatto svenare...

Ma ha il SonicOS standard o enhanced?

Ciao. :)

PS: mi spiace, ma i Juniper (leggasi Netscreen) come il NS5GT-ADSL-Wireless non li batte nessuno! Infatti a casa ho questo: http://www.juniper.net/products/integrated/ns_5series.html ;)

dai non esageriamo, il mio firewall su Nforce3 funziona da dio e per il resto ho un sistema stabile e performante (uso i driver Nforce4 6.53 moddati per Nforce2/Nforce3) ...
L'unico vero mistero è quel maledetto IDE Nvidia driver!
ancora con sta storia, ragazzi che vi devo dire se il firewall dell'nforce3 funziona... beati voi, quello del 4 NO, fatevi un giro per i forum!
Te lo dice un'esasperato possessore... :(

http://www.hwupgrade.it/forum/showthread.php?s=&threadid=1051403
http://www.hwupgrade.it/forum/showthread.php?t=1053310
http://www.google.it/search?hl=it&q=bsod+nvtcp.sys+nforce4&btnG=Cerca&meta=
http://www.google.it/search?hl=it&q=corrupted+download+nvidia+firewall&btnG=Cerca&meta=

Vergogna! Davvero senza parole quando accadono certe cose in ambito informatico. Prima mi dava fastidio symantec per il fatto che inganna la gente sfruttando un nome che ormai significa sicurezza e qualità quando entrambe queste caratteristiche sono ben lungi dai sui prodotti; adesso la sconsiglierò a chiunque mi faccia domande su firewall e antivirus, perchè comportamenti del genere non si possono definire altro che vergognosi!

Comunque symantec a parte, mi pare che si stia rafforzando la tendenza a sopprimere i software che danno fastidio alle grandi multinazionali, vedi la recente notizia su dvd decrypter.. non è che sia proprio un bell'andazzo!

A ki lo dici, symantec ancora più sbruffona ke mai ... :doh: :doh:

IMHO, i Personal Firewall ormai buttano sull'inutile, visto che con 2 lire si può piazzare un router con NAT (come diceva cionci) e si è a posto al 99.9%.

Il controllo sul traffico in uscita per-applicazione, è più che altro una feature buona per il marketing e per creare un falso senso di sicurezza, visto che ci sono n+1 modi per aggirarla in ogni caso. Alla fine sono più i fastidi (overhead, permessi da gestire per applicazione, etc.) che i vantaggi.

Giusto per sottolineare il punto, qualche mese fa avevo provato a buttar già un codicillo il più semplice possibile, che usasse un qualche modo veramente basilare / bovino per cercare di "trafugare" qualche dato (inutile) all'esterno, eludendo le "protezioni" di un classico personal firewall. La cosa interessante è che anche un coso cosi rozzo riesce in molti casi a portare a termine il compito.
Se qualcuno vuol provare:

http://mark0.net/soft-leakout.html

Bye!

IMHO, i Personal Firewall ormai buttano sull'inutile, visto che con 2 lire si può piazzare un router con NAT (come diceva cionci) e si è a posto al 99.9%.
Ok, io ho il modem usb/ethernet di Alice, che da NAT non fa a meno che non mi sfugga qualcosa. Perché dovrei spendere 2 lire, quando posso fare la stessa cosa gratis con Sygate o altri?

Se il punto è non spendere (o non più del necessario), uno si può anche risparmiare la fatica di cercare altri software e usare semplicemente il firewall di serie con XP. Non è sofisticato come altri Personal Firewall, ma è comunque più che sufficente nelle maggior parte dei casi.

Se invece si può / vuol spendere qualcosa, con una soluzione hw esterna si guadagna in semplicità e tranquillità: non c'è nessun software da installare, non c'è ulteriore codice in esecuzione, meno eventuali bug con cui avere a che fare, etc.
Se poi si ha più di un PC sottomano, oppure non si usa solo Windows, la scelta di un combo router+switch+ADSL diventa praticamente scontata.

Naturalmente questa è solo la mia opinione personale a riguardo.

Bye!

IMHO, i Personal Firewall ormai buttano sull'inutile, visto che con 2 lire si può piazzare un router con NAT (come diceva cionci) e si è a posto al 99.9%.

Il controllo sul traffico in uscita per-applicazione, è più che altro una feature buona per il marketing e per creare un falso senso di sicurezza, visto che ci sono n+1 modi per aggirarla in ogni caso. Alla fine sono più i fastidi (overhead, permessi da gestire per applicazione, etc.) che i vantaggi.

Giusto per sottolineare il punto, qualche mese fa avevo provato a buttar già un codicillo il più semplice possibile, che usasse un qualche modo veramente basilare / bovino per cercare di "trafugare" qualche dato (inutile) all'esterno, eludendo le "protezioni" di un classico personal firewall. La cosa interessante è che anche un coso cosi rozzo riesce in molti casi a portare a termine il compito.
Se qualcuno vuol provare:

http://mark0.net/soft-leakout.html

Bye!

provato, funzia, però la comunicazione deve essere fatta da un sw autorizzato (in questo caso il browser) xciò non credo che dimostri l'inutilità di un 'autorizzatore' come un PF, quantomeno x limitare

Cosa nascondi?
Se non vuoi che Office dialoghi, non lo usi.. come già è stato giustamente detto, l'importante è che non ti entrino..
Comunque mi ricordo che, a riguardo, lessi che ogni PC con un determinato servizio attivo, fa uscire traffico, ma è solo una sorta di "eco", non è un reale flusso di informazioni.
Proprio per questo non ha senso bloccare il traffico in uscita
Non si tratta di nascondere qualcosa di illecito. Si tratta della priopria privacy e delle proprie risorse. Perchè devo lasciare che i programmi mi utilizzino la banda che io PAGO per far sapere alle casa distributrici quanto tempo mi collego in media, a che ora e quali programmi uso ? Sono loro che devono pagare me se vogliono queste informazioni non io loro. Ma scherziamo ?

Poi al limite c'è il firewall di XP.
Stai scherzando vero ? Un programma può in poche linee di comando aprirsi una porta nel firewall di windows in modo assolutamente trasparente e usarla a piacimento. Per questo il firewall di xp da un senso di sicurezza inutile più dannoso che se non ci fosse.

comunque per chi non lo sapesse i firewall hw di un certo spessore bloccano tutto, sia in ingresso che uscita
Ma che stai a dire, non è questione dello spessore. è questione delle regole. E quello che dici non ha assolutamente senso: se blocchi tutto il traffico a cosa serve internet ? non potresti più neanche navigare ...

Il controllo sul traffico in uscita per-applicazione, è più che altro una feature buona per il marketing e per creare un falso senso di sicurezza, visto che ci sono n+1 modi per aggirarla in ogni caso. Alla fine sono più i fastidi (overhead, permessi da gestire per applicazione, etc.) che i vantaggi.

Giusto per sottolineare il punto, qualche mese fa avevo provato a buttar già un codicillo il più semplice possibile, che usasse un qualche modo veramente basilare / bovino per cercare di "trafugare" qualche dato (inutile) all'esterno, eludendo le "protezioni" di un classico personal firewall. La cosa interessante è che anche un coso cosi rozzo riesce in molti casi a portare a termine il compito.
Se qualcuno vuol provare:

Giusto per sottolineare come dici tu, i programmi in grado di bucare il firewall software se la ridono dei firewall hardware, proprio perchè escono come programmi autorizzati.
Se un firewall hardware ti protegge al 50%, e aggiungendo un firewall software arrivi al 75%, la tua conclusione che il firewall software non server a niente è quanto meno sballata. Non trovi ?

ben, non c'è un modo di controllare chi lancia explorer o suoi moduli in modo 'fantasma' ??

provato, funzia, però la comunicazione deve essere fatta da un sw autorizzato (in questo caso il browser) xciò non credo che dimostri l'inutilità di un 'autorizzatore' come un PF, quantomeno x limitare
Certo, dev'essere autorizzato. Ma alcuni soft, tipo il browser appunto, devono essere autorizzati: l'alternativa è non usare il browser.
Attenzione però: non è necessario che sia autorizzato sempre. Va bene anche se va autorizzato manualmente ogni volta che viene lanciato. In questo caso, ad esempio con Firefox, nel momento in cui viene lanciato l'accesso ad un'altra URL viene aperta una nuova tab attraverso la sessione già autorizzata, e quindi il soft esce senza senza che il firewall segnali alcunchè.

Bye!

Giusto per sottolineare come dici tu, i programmi in grado di bucare il firewall software se la ridono dei firewall hardware, proprio perchè escono come programmi autorizzati.
Se un firewall hardware ti protegge al 50%, e aggiungendo un firewall software arrivi al 75%, la tua conclusione che il firewall software non server a niente è quanto meno sballata. Non trovi ?
No.
Siamo d'accordo che un firewall hardware non ha proprio nessuna idea di chi fa cosa a livello di applicazioni (a lui non interessa, lavora solo sul traffico).
Però, secondo me il punto fondamentale è che se tu hai sul tuo PC un soft che cerca di chiamare fuori per qualcosa di malevolo, il sistema è già compromesso. Quando hai un soft losco in esecuzione, sei già nei casini; vuol dire che le protezioni che dovevano averlo fermato ben prima, non sono state per nulla efficaci. Fermare "l'ultimo atto" è quantomeno un palliativo, secondo me.

Bye!

ben, non c'è un modo di controllare chi lancia explorer o suoi moduli in modo 'fantasma' ??
Dipende. Leakout mostra appunto un modo semplice / banale per eludere una parte di questi controlli.

Bye!

CUT DI UN MSG QUALUNQUE

Ma cacchio ti ho riconosciuto adesso :D

Che schifo... alla fine si rischia che ad uccidere il software libero siano le grandi software house e non tanto il fantomatico "Progetto Palladium".

Mi dispiace molto questa notizia :(
L'ho installato sul mio pc di casa, sul notebook sul quale lavoro e sui notebook di mio padre e della mia ragazza.
Passare alla soluzione a pagamento? Giammai!
Piuttosto faccio come consigliato da Cionci e Mark0 per il desktop (che sta dietro un router Linksys) e uso quello di defalut di XP per i notebook :(

Fermare "l'ultimo atto" è quantomeno un palliativo, secondo me.
Giusto per esplicare meglio questo punto... Se un software che tenta di rubare dati sensibili si cela sotto mentite spoglio lo autorizzate ad uscire ?

Ad esempio: un programma che visualizza i dati della borsa lo autorizzate ad uscire ? Ma se in realtà ti ruba le password degli account delle banche online...sei fregato...

non stiamo discutendo sull'utilità dei firewall o meno.

stiamo assistendo (ancora una volta) ad una softwarehouse che lavora MALISSIMO che chiude un buon software free. ed è una cosa triste. molto triste.

personalmente qualche € (non molti, ma qualcuno sì e volentieri) alla sygate lo avrei anche dato, se si fossero limitati a togliere la versione free.

Ma sapere che vanno in tasca a symantech, tanto vale buttarli nel cesso !

Quando hai un soft losco in esecuzione, sei già nei casini; vuol dire che le protezioni che dovevano averlo fermato ben prima, non sono state per nulla efficaci. Fermare "l'ultimo atto" è quantomeno un palliativo, secondo me.
No, non capisco perchè dici una cosa del genere. Fermare l'ultimo atto come dici vuol dire:
1) Impedire che il danno sia fatto, cosa fondamentale.
2) Accorgersi che il sistema e compromesso e quindi poter correre ai ripari.

A mio avviso sono due aspetti importantissimi.

Per tornare all'articolo, ma queso benedetto firewall continuera' a funzionare giusto ? Sotto options --> Update (mi sembra) c'e' una opzione per controllare se ci sono aggiornamenti, di tanto in tanto controllo ma non ne ho mai visti di disponibili. Che cambia quindi ? Il firewall continua a funzionare e le patch/update continuano a non esserci. Tutto come prima per chi gia' lo aveva installato oppure sono io che non capisco ?

Dipende. Leakout mostra appunto un modo semplice / banale per eludere una parte di questi controlli.

Bye!

:confused: spiace, potresti essere + chiaro? io intendo dire individuare delle chiamate ad un sw da parte di un altro sw, tipo il tuo che chiama IE

---

cmq symantec sarà anche criticabile xò il NAV è ritenuto un ottimo AV , leggete qui (http://www.av-comparatives.org/seiten/ergebnisse_2005_08.php)

1) Impedire che il danno sia fatto, cosa fondamentale.
No, solo in pochi, determinati casi.
Se hai codici malevolo in esecuzione, può fare qualsiasi cosa: ad esempio spedire una mail con il tuo client di posta, autorizzato. O spegnere / disabilitare il firewall momentaneamente e farlo ripartire, etc. etc.

2) Accorgersi che il sistema e compromesso e quindi poter correre ai ripari.
Anche qui, non è assolutamente detto, IMHO.

Bye!

:confused: spiace, potresti essere + chiaro? io intendo dire individuare delle chiamate ad un sw da parte di un altro sw, tipo il tuo che chiama IE
Uhm no, non direttamente. Lancia il default browser, cosa che in molte situazioni non causa l'apertura di una nuova istanza dell'applicazione, o un nuovo processo (cose controllate da diversi personal firewall), ma viene invece "riutilizzato" il browser già in esecuzione (e quindi già autorizzato).

Ripreciso che è solo un modo volutamente semplice, banale, "bovino" :) proprio per provare che ci sono mille modi per aggirare i controlli sull'outbound.

Bye!

Ma cacchio ti ho riconosciuto adesso :D
:D :D

Bye!

Per tornare all'articolo, ma queso benedetto firewall continuera' a funzionare giusto ? Sotto options --> Update (mi sembra) c'e' una opzione per controllare se ci sono aggiornamenti, di tanto in tanto controllo ma non ne ho mai visti di disponibili. Che cambia quindi ? Il firewall continua a funzionare e le patch/update continuano a non esserci. Tutto come prima per chi gia' lo aveva installato oppure sono io che non capisco ?
Tutto come prima :)

Ma la PROFESSIONAL anke ?? :confused: :confused: Quella nn è gratis :)

Per tornare all'articolo, ma queso benedetto firewall continuera' a funzionare giusto ? Sotto options --> Update (mi sembra) c'e' una opzione per controllare se ci sono aggiornamenti, di tanto in tanto controllo ma non ne ho mai visti di disponibili. Che cambia quindi ? Il firewall continua a funzionare e le patch/update continuano a non esserci. Tutto come prima per chi gia' lo aveva installato oppure sono io che non capisco ?
funzionerà tutto come prima....

FW non è un AV che ha bisogno di aggiornamenti tutti i giorni :)

Bloccare TUTTO il traffico in uscita può esser rassicurante, ma fondalmentalmente non ha alcuna utilità.
Se dato S/W quando sei connesso a internet prova a mandare dei pacchetti all'esterno, evidentemente è una funzione che i suoi programmatori han ritenuto giusto mettere, e se tu non sei d'accordo, usi un altro S/W. Bloccare ciò che fa il S/W, manipolarlo, è una cosa che generalmente non è prevista.
Io sono d'accordo che è meglio bloccare TUTTO, ma è allo stesso tempo INUTILE farlo, perchè non si hanno assolutamente dei benefici.
Una volta che svchost non mi pinga più all'esterno cosa ho risolto?
Se i programmatori del giochino X non ricevono più le specifiche del mio PC, io sono più contento?
Certo, poi guardando il grafichetto delle mie porte tutte verdoline senza traffico potrei esser fiero del mio lavoro, ma alla fine non ho risolto nulla (anzi, ho solo sprecato un po' di tempo).
Quando avevo pure io il Firewall tutti giorni dovevo dannarmi, e quando mi bloccava quello che non doveva, e quando c'erano tentativi di intrusione, e quando il mio computer semplicemente riceveva quel famoso "echo" di cui vi ho parlato prima degli altri PC... Ero sempre in paranoia, perchè c'era sempre qualcosa che non andava (anche se poi in realtà, di problemi REALI, non ce n'era neppure uno!).
Risultato, alla fine l'ho tolto, e vivo molto meglio di prima.
Ti prendi il router, e ci pensa lui a filtrare "il grosso".
Stai attento che non ci siano trojan nel tuo PC, e basta.

Risultato, alla fine l'ho tolto, e vivo molto meglio di prima.
Ti prendi il router, e ci pensa lui a filtrare "il grosso".
Stai attento che non ci siano trojan nel tuo PC, e basta.
Completamente d'accordo :mano:

No, solo in pochi, determinati casi.
Se hai codici malevolo in esecuzione, può fare qualsiasi cosa: ad esempio spedire una mail con il tuo client di posta, autorizzato. O spegnere / disabilitare il firewall momentaneamente e farlo ripartire, etc. etc.
Ma non può permettere l'accesso a un hacjker esterno nè inviare i file sensibili nella rete. Non poco direi.
Ovviamente a meno di non utilizzare le tecniche avanzate di cui parla Mark0 ma non mi è ancora capitato di sentire di trojan che fossero in grado di bucare il firewall in quel modo.


Anche qui, non è assolutamente detto, IMHO.
Parlo di quando ti compare un popup che ti dice il programma nomedelprogrammamaisentitonominare tenta di accedere a internet bloccare ? Casomai ti viene il dubbio di aver qualcosa di strano.

Oh no, ancora i maledetti Pro2040!

Il progetto Mercedes-daimler mi ha fatto svenare...

Ma ha il SonicOS standard o enhanced?

Ciao. :)

PS: mi spiace, ma i Juniper (leggasi Netscreen) come il NS5GT-ADSL-Wireless non li batte nessuno! Infatti a casa ho questo: http://www.juniper.net/products/integrated/ns_5series.html ;)

enhanced!!!!ti dirò, rispetto al "modesto" TZ 150 :rolleyes: , mi sembra un ottimo prodotto, specialmente l'OS :cincin:

Se dato S/W quando sei connesso a internet prova a mandare dei pacchetti all'esterno, evidentemente è una funzione che i suoi programmatori han ritenuto giusto mettere, e se tu non sei d'accordo, usi un altro S/W. Bloccare ciò che fa il S/W, manipolarlo, è una cosa che generalmente non è prevista.
Ah per questo ti meriteristi l'appellativo di bravo soldatino ^^ (i militari sono esseri incapaci di pensiero autonomo).
Andiamo posso capire le difficoltà di uno che non capisce nulla di programmazione ma credere che se il kernel di windows non si collega alla microsoft ogni secondo allora non funziona a dovere ce ne vuole...

Se hai un firewall software no ;)


e se non ce l'ho?
:D

Che fessi i cazzoni della Symantec.....ci sarà più gente che scaricherà il Norton Personal Firewall da emule :asd:

credo che aboliscono proprio il suo sviluppo....
resterà solo quel mattone del norton internet security o come altro si chiama

sì.. ma c'è una bella differenza fra utile e inutile
bloccare svchost è inutile


la differenza tra utile e inutile è che i dati mandati da svchost sono inutili.
Quindi li blocco
:D

Ovviamente a meno di non utilizzare le tecniche avanzate di cui parla Mark0 ma non mi è ancora capitato di sentire di trojan che fossero in grado di bucare il firewall in quel modo.
Guarda che la tecnica usata da Mark0 non è per niente avanzata...i trojan possono avere tecniche ancora più avanzate... Basta hookarsi ad un processo autorizzato ed il gioco è fatto...e ne ho già visti a decine che lo fanno...

Andiamo posso capire le difficoltà di uno che non capisce nulla di programmazione ma credere che se il kernel di windows non si collega alla microsoft ogni secondo allora non funziona a dovere ce ne vuole...
Prova a bloccare qualsiasi uso del TCP/IP a svchost...anche le connessioni loopback e poi ne riparliamo...

Se dato S/W quando sei connesso a internet prova a mandare dei pacchetti all'esterno, evidentemente è una funzione che i suoi programmatori han ritenuto giusto mettere, e se tu non sei d'accordo, usi un altro S/W.

dato che tal SW funziona anche se io non ho proprio una connessione, immagino che questa funzione non sia indispensabile.
E dato che tale funzione non è documentata, che non è disattivabile, non si sa cosa faccia, che apparentemente non mi porta benefici di sorta, io preferisco usare quel SW ma senza tale discutibile features.

Mi spieghi perchè se ad un SW dico di non cercare aggiornamenti on line lui poi va lo stesso a inviare roba sul web???

ma la possibiolità di scelta data a chi usa il SW no?

Ho provato a scaricarlo mezz'ora fa. Su tucows c'è ancora...

Per quanto riguarda i possibili modi di fregare un FW: da un po' di giorni mi frulla in testa un modo per evitare trucchetti del tipo che ti hooki ad un processo già autorizzato oppure che un processo una volta autorizzato può fare quello che vuole, od ancora il fatto che se autorizzi svchost.exe, autorizzi TUTTI i8 suoi thread e quindi TUTTI i servizi da esso gestiti (che potresti voler disabilitare separatamente). Questa cosa che mi frulla si potrebbe implementare in qualche FW open source, se esiste :D ...

Veniamo al sodo: esiste un FW che consente una granularità tale da poter concedere o negare determinati indirizzi IP e/o porte a determinati programmi? Perchè questa è la massima sicurezza: Sygate è impostato di default a chiedere la prima volta che un programma parte. Ma se oltre achiedere se abilitarlo solo per la sessione corrente, chiedesse se abilitarlo solo per l'IP richiesto? Mi direte che posso attivare il log del firewall e guardarmelo per veder se fa schifezze, ma potrebbe essere troppo tardi. Io vorrei regole del tipo: al programma X abilita gli indirizzi Y alle porte Z, disabilita gli indirizi XXX e le porte YYY e chiedi per il resto, per esempio. Oppure anche quelle più semplici... Una sorta di ACL, dove i processi sono gli utenti e gli indirizzi IP (o meglio le coppie indirizzi IP/porte) sono le risorse...

Io non capisco i vostri problemi.. se VOI volete bloccare queste cose, avete voglia.. giustissimo per carità.
Ma le persone normali possono anche evitare di farlo, visto che è assolutamente inutile.
A meno che non riusciate a dimostrarmi che svchost si collega al sito microsoft.com e invia byte per byte mese per mese tutto il vostro HD direttamente a Bill Gates... :sofico:

Guarda che la tecnica usata da Mark0 non è per niente avanzata...i trojan possono avere tecniche ancora più avanzate... Basta hookarsi ad un processo autorizzato ed il gioco è fatto...e ne ho già visti a decine che lo fanno...
E avanzata nel senso che non è tipica. Ne hai visti a decine dici ? ok postaci il link delle descrizioni di funzionamento di un sito di qualche antivirus o antispyware e giudicheremo...

Prova a bloccare qualsiasi uso del TCP/IP a svchost...anche le connessioni loopback e poi ne riparliamo...
Ho detto collegarsi alla microsoft. Sono connessioni di lopback secondo te?

Ma se oltre achiedere se abilitarlo solo per la sessione corrente, chiedesse se abilitarlo solo per l'IP richiesto?
Esatto è più di anno che ho chiesto l'implementazione di questa feature sul sito seagate ma lo sviluppo è fermo da anni. Niente da fare.

Vorrei esprimere un mio parere sui firewall. Come già detto un buon router col NAT fa da filtro ma purtroppo resta il problema che alcuni exploit vengono realizzati ad hoc con delle DLL che si attaccano ai programmi come delle zecche e passano dati all'esterno grazie all'ausilio dei software installati da noi!!!!! Il compito di un firewall buono è anche accorgersi che ci sono dei processi che si attaccano alle applicazioni e segnalarlo. Da una recensione trovata su web è risultato il migliore Zone Alarm e non Sygate per questo ho deciso di migrare a ZA. Il firewall dell'Nforce 4 non lo voglio nemmeno sentire nominare fa pena mi dava grossi problemi e ciò che è peggio non riesco + a disinstallarlo!!!! Ciao

E avanzata nel senso che non è tipica. Ne hai visti a decine dici ? ok postaci il link delle descrizioni di funzionamento di un sito di qualche antivirus o antispyware e giudicheremo...
Vabbè ho esagerato...ma mi è capitato tante volte di trovare DLL hookate a Internet Explorer e doverle toglierle a mano...
Ad esempio diverse versioni di CoolWebSearch si hookano a IE...ma ho trovato anche altri spyware che lo fanno e che addirittura non erano rilevati dai vari scanner...
Ci vuole poco a trovare il codice adatto a fare queste cose...

Migrare? certo è come passare dalla nutella alla m...a
A prescindere si spera che il caro vecchio Sygate funzioni a Vita

Io trovo che Kerio sia un ottimo firwall.

La versione attuale è la 4, però io utilizzo la 2.1 che è più leggera, poiché nella 4 hanno inserito funzioni (per me) inutili.

Migrare? certo è come passare dalla nutella alla m...a
A prescindere si spera che il caro vecchio Sygate funzioni a Vita

te lo puoi tenere un'altro anno,2 al max, poi devi x forza migrare! xkè diventerà obsoleto!