Il termine sopra citato l'ho conosciuto da poco in quanto mi è capitata una cosa che nn succede tutti i giorni(in verità nn mi è mai successa).

Ieri x qualke oretta mi avevano disattivato l'adsl. Pensavo che si trattasse del solito disservizio Offerto da Libero :D quando invece dopo un'oretta mi chiama, appunto, un tecnico di Libero, dicendomi che mi era stata disattivata la linea in quanto, un intruso aveva utilizzato il mio pc come proxy e aveva fatto "spamming" (avrà bombardato qualke server di mail!!)


il tecnico mi ha quindi consigliato di installare una " buona" firewall e un "buon" antivirus. Credo che per quel che mi è capitato, interessi il firewall e nn l'antivirus!!

cmq alla fine mi sono installato sygate 5.6 come firewall e mi sembra essere buono e leggero!

Aspetto le vostre opinioni sull'argomento..

ciao!

ottima scelta sygate....la 5.6 però è famosa per i suoi bug mai corretti,se dovessi avere qualche death screen disinstallalo e metti su la 5.5 ;)

death screen?!? cioè le famose schermate blu di windows?!?

me ne apparsa una proprio oggi... era sygate allora!!
se ne appariranno altre passero' alla 5.5

Thanks juny..

death screen?!? cioè le famose schermate blu di windows?!?

me ne apparsa una proprio oggi... era sygate allora!!
se ne appariranno altre passero' alla 5.5

Thanks juny..
esattamente...ricordi il file che ha provocato il crash?

death screen?!? cioè le famose schermate blu di windows?!?

me ne apparsa una proprio oggi... era sygate allora!!
se ne appariranno altre passero' alla 5.5

Thanks juny..

A questo punto cambiate firewall... Sygate è morto e comincia a manifestare numerose lacune.

Se ne volete uno simile ma migliore e non abbandonato (sempre gratuito), provate lo Jetico: http://www.jetico.com/index.htm#/jpfirewall.htm

A questo punto cambiate firewall... Sygate è morto e comincia a manifestare numerose lacune.

tipo...?

tipo...?

Tipo supera un numero bassissimo di "leaktest".
Tipo essendo discontinuato l'IDS non verrà mai aggiornato.

Tipo supera un numero bassissimo di "leaktest".
non mi risulta,anzi...hai link riguardo qualche test?
Tipo essendo discontinuato l'IDS non verrà mai aggiornato.
sicuramente...ma non è un problema immediato,può tirare la carretta ancora mesi con le firme attuali

non mi risulta,anzi...hai link riguardo qualche test?


Certo... http://www.firewallleaktester.com/tests.htm
I test non sono recentissimi ma d'altronde Sygate ha fatto ben pochi progressi dopo la versione 5.5... e ora Sygate non esiste nemmeno più quindi non verranno mai fixati.

P.S.
In realtà Jetico e Outpost (e forse altri) avrebbero superato un maggior numero di test... il problema è che l'autore del test ha utilizzato in alcuni casi un criterio un po' "discutibile" (se volete posso scendere nei dettagli).

non so gli altri software...ma in quel test sygate aveva una signature non aggiornata(2734...l'attuale è 3044) ;)

non so gli altri software...ma in quel test sygate aveva una signature non aggiornata(2734...l'attuale è 3044) ;)

Non credo cambi molto... è una minor release, alcuni test richiedono notevoli accorgimenti, che giustificherebbero ben più di una minor release. Comunque se per curiosità vuoi provare, puoi farli tu stesso dei test aggiornati, scaricandoti i vari leaktest http://www.firewallleaktester.com/categories.htm

Facci sapere ;)

Non credo cambi molto... è una minor release, alcuni test richiedono notevoli accorgimenti, che giustificherebbero ben più di una minor release. Comunque se per curiosità vuoi provare, puoi farli tu stesso dei test aggiornati, scaricandoti i vari leaktest http://www.firewallleaktester.com/categories.htm

Facci sapere ;)
appena ho tempo provo...grazie ;)

cmq x la cronaca, avendo un rete wireless, mi sono accorto che la death screen esce quando disattivo e riattivo la scheda wireless da gestione periferiche.

sono passato alla 5.5 e vedo un po' le cose come vanno..

1)leaktest:passato....il firewalll ha segnalato l'eseguibile col suo nome originale che tentava di uscire
2)tooleaky:passato
3)firehole:passato,sygate segnala il tentativo di explorer a connettersi appoggiandosi alla DLL maligna
4)yalta:passato...il firewall consente l'invio del pacchetto
5)outbond:"packet.DLL" non trovata :wtf:
6)pcaudit:"your computer is well protected"
7)AWFT:segnalato,segnalato,segnalato,bucato,ND,ND
8)termite:bucato
9)copycat:passato
10)mbtest:"packet.DLL" non trovata :mbe:
11)wallbreaker:segnalato;segnalato;segnalato;segnalato;bloccato
12)pcaudit2:segnalato
13)ghost.exe:bucato
14)dnstester:ND
15)surfer:segnalato



fatti con windows XP PRO,SP2,I.E.,sygate 5.5 pro build 3044

1)leaktest:passato....il firewalll ha segnalato l'eseguibile col suo nome originale che tentava di uscire
2)tooleaky:passato
3)firehole:passato,sygate segnala il tentativo di explorer a connettersi appoggiandosi alla DLL maligna
4)yalta:passato...il firewall consente l'invio del pacchetto
5)outbond:"packet.DLL" non trovata :wtf:
6)pcaudit:"your computer is well protected"
7)AWFT:segnalato,segnalato,segnalato,bucato,ND,ND
8)termite:bucato
9)copycat:passato
10)mbtest:"packet.DLL" non trovata :mbe:
11)wallbreaker:segnalato;segnalato;segnalato;segnalato;bloccato
12)pcaudit2:segnalato
13)ghost.exe:bucato
14)dnstester:ND
15)surfer:segnalato



fatti con windows XP PRO,SP2,I.E.,sygate 5.5 pro build 3044

Non capisco l'esito del 4:


4)yalta passato...il firewall consente l'invio del pacchetto

L'ha passato o ha consentito l'invio?

Poi cosa vuol dire "ND"? E "AWFT" ha 10 test, ma tu ne hai scritto solo 6 (di cui 2 "ND").

Quindi riassumendo... su 24 test.. 14 passati (tra segnalati e bloccati a prescindere), 3 falliti e di ben 7 aspettiamo precisazioni...

Comunque finora lo Jetico è ancora in vantaggio sul Sygate (il sito ne riporta 16 superati, ma in realtà sarebbero di più per determinati motivi... ovvero non ha tenuto conto dei test passati grazie a funzioni di sandboxing, segnandoli come falliti anche se il programma aveva visualizzato la relativa segnalazione).

Scusate il leggero OT ma visto si parla di firewall: come lo trovate il Kerio? (rispetto sia ai vari free che a pagamento).
C'è l'offerta a 15 euro sino al 31.3.2006 e mi interesserebbe....

diciamola tutta sui leaktest

se volete un firewall che veramente passa indenne allora usate Look'N'Stop :D

diciamola tutta sui leaktest

se volete un firewall che veramente passa indenne allora usate Look'N'Stop :D

Da quei test risulta valido (anche se non proprio indenne ;)), ma è assolutamente scomodo da configurare... non possiede una modalità interattiva, occorre impostare ogni volta tutto manualmente.

In assoluto direi che il migliore (o quasi) sarebbe l'Outpost Pro 3.0 (a pagamento) che supera praticamente tutti i test (anche grazie a funzioni di sandboxing, checchè ne dica il webmaster di quel sito).

A dire il vero però ci sarebbe un firewall che surclassa anche l'Outpost Pro, ovvero quello integrato in Kaspersky Internet Security 2006 (attualmente in versione Beta... tra l'altro tra oggi e domani dovrebbe uscire la Beta 2).

Il Sygate sembra inoltre avere problemi in caso di "heavy load" (crasha).

Non capisco l'esito del 4:
non sono riuscito ad avviare il test,cosiccome per il 10,perchè mancava una DLL :boh:
L'ha passato o ha consentito l'invio?
ti avvisa che la dll tenta di inviare pacchetti ;)
Poi cosa vuol dire "ND"? E "AWFT" ha 10 test, ma tu ne hai scritto solo 6 (di cui 2 "ND").
qui anch'io sono rimasto perplesso,se provi ad avviare AWFT noti che i test non sono 10,ma 6 :boh:
Quindi riassumendo... su 24 test.. 14 passati (tra segnalati e bloccati a prescindere), 3 falliti e di ben 7 aspettiamo precisazioni...
2 ND erano relativi alla dll mancante,gli altri 2 riguardo AWFT non gli ho potuti avviare in quanto mi andava in errore critico l'applicazione,il dnstester non l'ho avviato perchè dovevo andare ad riavviare il pc per via di un processo che di default tengo disattivato...per il resto non capisco perchè i test dichiarati risultino 24

In effetti i test di AWFT sono 6, ma il programma sembra attribuire un diverso peso ad ogni test ed alla fine assegna fino a 10 punti (il che mi sembra un po' "esotico", capisco che il singolo programma possa assegnare ai test un peso diverso, ma poi allora non bisogna sommare questi punti "pesati" ai test effettivamente effettuati... è un po' come sommare mele e carote...).

Per quanto riguarda i test che ti vanno in crash non so che dire... bisognerebbe farli provare a qualcuno a cui non crashano ehehe...

Comunque secondo me questi test andrebbero rifatti per bene con le versioni aggiornate dei firewall, le versioni aggiornate dei leaktest ed utilizzando un sistema di assegnamento dei punteggi curato un po' meglio... farlo è facile, ma bisogna perderci almeno una mezza giornata...

oddio...non che sia tanto facile(più che altro per il fatto che le pagine siano interamente in inglese)

oddio...non che sia tanto facile(più che altro per il fatto che le pagine siano interamente in inglese)

Bah... secondo me il problema è che devi installare/disinstallare una decina di firewall e per ognuno di essi provare una 15ina di leaktest... un po' "palloso" :D

decisamente :D

niente da fare... il sygate mi da conflitto cn la mia scheda di rete wireless..

lo levo assolutamente e metto lo Jetico!! ;)

niente da fare... il sygate mi da conflitto cn la mia scheda di rete wireless..

lo levo assolutamente e metto lo Jetico!! ;)

Fammi sapere come ti trovi... io non l'ho mai usato più di tanto, ma dai test che si trovano in giro sembra appunto abbastanza valido.

Fammi sapere come ti trovi... io non l'ho mai usato più di tanto, ma dai test che si trovano in giro sembra appunto abbastanza valido.

l'ho appena installato... mi dava qualke prob cn bitcomet, pero' l'ho risolto impostando su allow all!! t faccio sapere nn preocc!!

ciao!

l'ho appena installato... mi dava qualke prob cn bitcomet, pero' l'ho risolto impostando su allow all!! t faccio sapere nn preocc!!

ciao!

Eh... hai messo Allow All solo per il programma spero... :p non come impostazione globale...

Eh... hai messo Allow All solo per il programma spero... :p non come impostazione globale...


nn so... :D

c sono 3 impostazioni:
Optimal protection
allow all
block all

siccome c'è una lista di programmi in 'applications' penso che quel 'allow all' si riferisca a tutti i programmi della lista.

Altrimenti cosa lo mettevano a fare?!? :D

nn so... :D

c sono 3 impostazioni:
Optimal protection
allow all
block all

siccome c'è una lista di programmi in 'applications' penso che quel 'allow all' si riferisca a tutti i programmi della lista.

Altrimenti cosa lo mettevano a fare?!? :D

Allora no... così disattivi del tutto l'application firewalling in pratica (vengono sempre permesse le connessioni in uscita), dovresti creare una regola apposita per bitcomet, o al limite consentirgli tutte le connessioni... ma *solo* a bitcomet, non come impostazione globale (per i suddetti motivi).

Allora no... così disattivi del tutto l'application firewalling in pratica (vengono sempre permesse le connessioni in uscita), dovresti creare una regola apposita per bitcomet, o al limite consentirgli tutte le connessioni... ma *solo* a bitcomet, non come impostazione globale (per i suddetti motivi).

fatto ;)

ho impostato le applicazioni(come bitcomet)in application trusted zone!!

P.S. siccome ho anke il proxy(AnalogX) ho impostato anke quello come application trusted zone... vado bene??!?!?

fatto ;)

ho impostato le applicazioni(come bitcomet)in application trusted zone!!

P.S. siccome ho anke il proxy(AnalogX) ho impostato anke quello come application trusted zone... vado bene??!?!?

Dipende... io di solito imposto come Trusted le applicazioni un po' imprevedibili (MSN Messenger, alcuni programmi P2P, etc.) ovvero che si divertono ad aprire porte un po' casualmente (e quindi non posso prevederne esattamente il comportamento... dovrei ogni volta autorizzare singolarmente le porte che gli gira di usare :D).

Dipende... io di solito imposto come Trusted le applicazioni un po' imprevedibili (MSN Messenger, alcuni programmi P2P, etc.) ovvero che si divertono ad aprire porte un po' casualmente (e quindi non posso prevederne esattamente il comportamento... dovrei ogni volta autorizzare singolarmente le porte che gli gira di usare :D).

in effetti anke il proxy dovrebbe funzionare così...

anke se stavo pensando che impostato in questo modo,nn servi a nulla la firewall...

in effetti anke il proxy dovrebbe funzionare così...

anke se stavo pensando che impostato in questo modo,nn servi a nulla la firewall...

C'entra poco... a te interessa vedere cosa tenta di accedere ad Internet, certo... se oltre ad autorizzare o meno una determinata applicazione si potesse impostare esattamente a cosa può connettersi, sarebbe meglio, ma come già detto non è sempre così semplice, quindi in questi casi direi che basta sapere che il programma che si autorizza è un programma del quale ci si fida più o meno completamente.

C'entra poco... a te interessa vedere cosa tenta di accedere ad Internet, certo... se oltre ad autorizzare o meno una determinata applicazione si potesse impostare esattamente a cosa può connettersi, sarebbe meglio, ma come già detto non è sempre così semplice, quindi in questi casi direi che basta sapere che il programma che si autorizza è un programma del quale ci si fida più o meno completamente.

sono d'accordo.

Infatti del proxy mi fido poco(leggi I messaggio del 3d).

Volevo solo sapere se,cn il proxy impostato su 'trsuted app' mi dava una certa sicurezza o no...

altrimenti dovrei impostarlo manualmente...

Non conosco quel programma, comunque se è un proxy HTTP direi che basterebbe autorizzare la porta 80 o no? (... ma comunque dovrei vedere)

Non conosco quel programma, comunque se è un proxy HTTP direi che basterebbe autorizzare la porta 80 o no? (... ma comunque dovrei vedere)

ho risolto il problema...

ho impostato il proxy in trusted app. dopodichè ho letto nel readme dell'analogX che esso permette il binding,ovvero la comunicazione alla sola rete locale. Infatti prima era disabilitato, permettendo anke a qualsiasi utente di internet di accedere alla mia rete...

adesso ho immesso l'ip del mio 'server' che gestisce l'indirizzamento

che cog*** che sono :D

Sygate va ancora bene,ma attenzione in 2 cose:

1)Spuntare il "act as server" da tutte le applicazioni
2)Non usare mai Sygate con un programma local proxy,perchè le applicazioni in uscita non vengono più controllate.
3)Sygate sembra di avere qualche problema anche con Object Desktop.Da permesso a OD anche se non te l ha chiesto mai.

EDIT: Sul no1 intendo TOGLIERE la spunta (vedi discussione dopo)

Sygate va ancora bene,ma attenzione in 2 cose:

1)Spuntare il "act as server" da tutte le applicazioni


Spuntarlo sempre potrebbe esporre inutilmente alcune applicazioni ad attacchi esterni.

Spuntarlo sempre potrebbe esporre inutilmente alcune applicazioni ad attacchi esterni.

Devo dire che non capisco come togliendo diritti server da un programma ti espone inutilmente ad attacchi esterni(mi pare sia esattamente il contrario),ma cmq,direi di spuntarlo da tutte le applicazioni che non DEVONO assolutamente avere diritti server.Per esempio se uno vuol fare p2p,allora è chiaro che deve averlo anche come server o se vuole avere un ftp server.Ma nel 99% dei casi,non vedo perchè un PC dovrebbe accettare connessioni da fuori...

Devo dire che non capisco come togliendo diritti server da un programma ti espone inutilmente ad attacchi esterni(mi pare sia esattamente il contrario),ma cmq,direi di spuntarlo da tutte le applicazioni che non DEVONO assolutamente avere diritti server.Per esempio se uno vuol fare p2p,allora è chiaro che deve averlo anche come server o se vuole avere un ftp server.Ma nel 99% dei casi,non vedo perchè un PC dovrebbe accettare connessioni da fuori...

Infatti è il contrario... evidentemente tu per "spuntare" intendi "togliere la spunta" :D

Infatti è il contrario... evidentemente tu per "spuntare" intendi "togliere la spunta"

Ah,già :doh: Ho ancora tutto il sangue diretto verso l' intestino dopo il pranzo un po' pesante :D Mea culpa.

ho disinstallato anke lo Jetico. era troppo x così dire "invadente" e quindi via...

davanti al desktop c'è mio fratello e diceva che questa firewall gli dava fastidio e preferiva l'altra(sygate)a questa. purtroppo la sygate dava problemi cn la scheda di rete wireless che ho.

conoscete qualke altra firewall simile alla sygate?!?