Ragazzi visto che qui si parla di firewall e visto che al momento non ne ho installato neanche uno (ho apena disinstallato internet security che mi dava problemi) vi chiedo qual'è il miglior firewall free da installare, io ho win xp sp2 ;)
A mio parere Comodo.
Dopo averci preso un pò la mano, ed avergli impostato le regole (guardando anche in giro), va che è una bomba!!!

A mio parere Comodo.
Dopo averci preso un pò la mano, ed avergli impostato le regole (guardando anche in giro), va che è una bomba!!!
Anke secondo me,al momento, comodo è uno dei migliori in assoluto

Ciao a tutti...
Un tecnico hw mi ha detto che con gli ultimi aggiornamenti, il firewall di windows, è stato potenziato e reso molto più sicuro.
Risulta a qualcuno? Grazie
ciao, anna

Ciao a tutti...
Un tecnico hd mi ha detto che con gli ultimi aggiornamenti, il firewall di windows, è stato potenziato e reso molto più sicuro.
Risulta a qualcuno? Grazie
ciao, anna

Non mi risulta. :confused:

mi iscrivo al thread, è molto interessante...



Tschüss

io sto provando PC TOOLS FIREWALL PLUS completamente gratuito e in italiano. Mi sembra efficente e facile qualcuno lo conosce? Ha ricevuto ottimi voti nelle recensioni...

io sto provando PC TOOLS FIREWALL PLUS completamente gratuito e in italiano. Mi sembra efficente e facile qualcuno lo conosce? Ha ricevuto ottimi voti nelle recensioni...

Dove sono queste recensioni?

Firewall per Vista ancora niente????????????????????????????? :confused:

Firewall per Vista ancora niente????????????????????????????? :confused:

PC TOOLS Firewall mi sembra che sia compatibile con Vista...

è gratuito, scaricalo da qui: http://www.pctools.com/firewall/




Tschüss

Firewall per Vista ancora niente????????????????????????????? :confused:
Comodo si adeguerà a Vista dalla versione 3.
La prima beta è prevista per il 16 aprile.

raga ho da poco preso un router d-link con firewall integrato, che dite mi devo sentire sicuro o e' necessario accoppiarlo a uno software?grazie

Comodo si adeguerà a Vista dalla versione 3.
La prima beta è prevista per il 16 aprile.

si sa nulla se verrà introdotta la lingua italiana?

si sa nulla se verrà introdotta la lingua italiana?

tempo fa ho letto sul forum di Comodo che la prossima versione sarà anche in italiano.

Questa mattina ho disinstallato Comodo Firewall e ho messo PC TOOLS Firewall Plus.

Fin'ora sono soddisfatto, è molto più leggero di Comodo, occupa (in tutto) appena 12MB di RAM. Ho fatto anche qualche test, li ha superati tutti. :)

Gran passo avanti rispetto alla versione 1.0.


Tschüss

se mi interessasse un buon firewall che fungesse solo da firewall (ora ho installato zone allarm e tutte quelle robe in + non le uso-anti spyware, monitoraggio antivirus,protezione posta elettronica..) e che fosse molto leggero, cosa mi consigliereste?

se mi interessasse un buon firewall che fungesse solo da firewall (ora ho installato zone allarm e tutte quelle robe in + non le uso-anti spyware, monitoraggio antivirus,protezione posta elettronica..) e che fosse molto leggero, cosa mi consigliereste?

come leggerezza mi sta stupendo PC TOOLS Firewall Plus. Impegna poche risorse e poca RAM (circa 12MB).

E' da testare la sua efficacia però. Alcuni ne parlano bene ma è ancora un firewall poco diffuso. Lo sto utilizzando da questa mattina e fin'ora tutto ok.... ;)



Tschüss

si sa nulla se verrà introdotta la lingua italiana?

Sì, ci dovrebbe essere pure l'italiano :D

come leggerezza mi sta stupendo PC TOOLS Firewall Plus. Impegna poche risorse e poca RAM (circa 12MB).

E' da testare la sua efficacia però. Alcuni ne parlano bene ma è ancora un firewall poco diffuso. Lo sto utilizzando da questa mattina e fin'ora tutto ok.... ;)



Tschüss

zone alarm mi tiene 4.650kb :)

zone alarm mi tiene 4.650kb :)

zone alarm lo usavo anch'io tanti anni fa... ma mi dava problemi con alcuni siti, ad esempio eBay, se non ricordo male...

comunque Zone Alarm, nella versione free, non brilla nei test firewall... diciamo che non risulta tra i migliori nei test che si trovano su internet....


EDIT:
ho provato ora PCTOOLS Firewall con PCAudit. Ha fallito miseramente il test. Bye bye PCTOOLS Firewall. Come si dice in questi casi: CBCR (cresci bene che ripasso...) :asd:

adesso rimetto Comodo Firewall....

Tschüss

Sì, ci dovrebbe essere pure l'italiano :D

confermi ciò che sapevo...lo proverò...;)

devo installare un firewall free ad un mio cugino, che mi consigliate ??? :D

zone alarm sbanca il sondaggio! è davvero il miglior firewall in circolazione?

zone alarm sbanca il sondaggio! è davvero il miglior firewall in circolazione?

probabilmente si, solo che l'ultima versione è un disastro, almeno sul mio pc

zone alarm sbanca il sondaggio! è davvero il miglior firewall in circolazione?

nella versione Freeware, secondo me, no...

è stato il primo Firewall gratuito disponibile per tutti... è il più utilizzato anche per questo motivo... :)



Tschüss

la versione non gratuita attuale è buona o c'è di meglio a parità di "non gratuito"? :stordita:

la versione non gratuita attuale è buona o c'è di meglio a parità di "non gratuito"? :stordita:

bah, COMODO Firewall pare il miglior firewall gratuito... però è parecchio più pesante...


Tschüss

bah, COMODO Firewall pare il miglior firewall gratuito... però è parecchio più pesante...


Tschüss

il mio problema è che col pc ci lavoro (grafica) e ora che non ho più il firewall nvidia ne volevo trovare uno davvero buono, anche a pagamento, leggero o pesante non è fondamentale, certo che se è piu leggero è meglio

il mio problema è che col pc ci lavoro (grafica) e ora che non ho più il firewall nvidia ne volevo trovare uno davvero buono, anche a pagamento, leggero o pesante non è fondamentale, certo che se è piu leggero è meglio

allora prova COMODO Firewall... fa per te perché lo puoi utilizzare anche in ambito lavorativo (molti firewall invece sono gratuiti solo per uso personale) ;)


lo trovi qui: http://www.personalfirewall.comodo.com/



Tschüss

PC Tools Firewall Plus semplice in italiano freeware. Non ne conosco però l'efficacia...

PC Tools Firewall Plus semplice in italiano freeware. Non ne conosco però l'efficacia...

aggiornato alla nuova versione .21


diciamo che ancora è molto giovane...in ogni caso

PC Tools Firewall Plus 2.0.0.21 contains fixes to issues found in the previous version. These include:

1. Users could not connect to the internet because of ARP problems.
2. 2.0.0.12 now supports the following languages - English (US), English British, Chinese Simplified, Chinese Traditional, Korean, Japanese, German, Dutch, Russian, Polish, Italian, Spanish, Portuguese, Portuguese Brazilian and French.
3. Firewall disable Windows firewall on Vista.
4. Fix a BUG that caused the FWLIB to ignore an Advanced Rule with custom Ethernet Type.
5. A BUG that caused the s/w to browse to the wrong page when users tried to register online.
6. Firewall could not shutdown Windows Firewall in windows 2003.
7. Ethernet settings are not saved after firewall is shutting down.
8. Provide full support for limited user Smart Update.


New features:

1. Firewall engine works as a service, this means it is up very early in the boot phase
2. Added support for Vista and IPv6
3. Monitors all network drives
4. Introduces two zones (Internet and trusted) with different rules
5. Allows a user to create ‘allow rules’ from a blocking log for TCP/UDP/ICMP protocols (Simply find the blocking log and right click-> add the rule).
6. Allows import/export of rules
7. Firewall remembers activation settings (It can be activated without application filtering and this will be remembered)
8. More protocols are available in the rules
9. More options in settings


Known issues:

1. FW sometimes shows the wrong path for an application on the pop up menu (only if it’s a parent application that was deleted before the child had tried to access the Internet)
2. Quick user guide does not reflect the new changes in the firewall
3. Do not support multiple languages (coming very soon)
4. The firewall does not detect the following leak tests: Thread injection, DLL injection, OLE automation (PC Flunk)

allora prova COMODO Firewall... fa per te perché lo puoi utilizzare anche in ambito lavorativo (molti firewall invece sono gratuiti solo per uso personale) ;)


lo trovi qui: http://www.personalfirewall.comodo.com/



Tschüss

è free anche in ambito lavorativo?

si

è free anche in ambito lavorativo?

si, lo puoi usare anche in ambito lavorativo... ;)




Tschüss

si, lo puoi usare anche in ambito lavorativo... ;)




Tschüss

motivo in più per consigliarlo agli amici :D

Sono stato spedito qua da un thread che avevo aperto per avere consigli .. visto che vi trovate a discutere di tutti i firewall ..

Da un annetto uso con soddisfazione Comodo; siccome voglio riconfigurarlo come regole, legato anche alle applicazione e allo schema di rete che utilizzo, per voi al momento ci sono prodotti freeware alternativi che potrei provare, oppure mi tengo buono Comodo visto che al momento è ancora il meglio?

Altro dubbio: ma vedendo l'esito del sondaggio di questa discussione .. ma guardando il 6.45% che risponde che utilizza un router o un firewall hardware, vorrei chiedervi se router economici da ipermercato (Trust MD 4050 - Dlink 320t) hanno già questa funzionalità di firewall e se si che protezione danno, oppure è meglio affidarsi a quelli software .. byez ..

Sono stato spedito qua da un thread che avevo aperto per avere consigli .. visto che vi trovate a discutere di tutti i firewall ..

Da un annetto uso con soddisfazione Comodo; siccome voglio riconfigurarlo come regole, legato anche alle applicazione e allo schema di rete che utilizzo, per voi al momento ci sono prodotti freeware alternativi che potrei provare, oppure mi tengo buono Comodo visto che al momento è ancora il meglio?

Altro dubbio: ma vedendo l'esito del sondaggio di questa discussione .. ma guardando il 6.45% che risponde che utilizza un router o un firewall hardware, vorrei chiedervi se router economici da ipermercato (Trust MD 4050 - Dlink 320t) hanno già questa funzionalità di firewall e se si che protezione danno, oppure è meglio affidarsi a quelli software .. byez ..
Generalmente i firewall hardware bloccano le connessioni in entrata al pc e non quelle in uscita. Quindi se ti becchi un troian o una robaccia simile il firewall non vede la trasmissione dei dati.
Le conclusioni sono ovvie: i firewall software è essenziale comunque!

Generalmente i firewall hardware bloccano le connessioni in entrata al pc e non quelle in uscita. Quindi se ti becchi un troian o una robaccia simile il firewall non vede la trasmissione dei dati.
Le conclusioni sono ovvie: i firewall software è essenziale comunque!

Perfetto, ringrazio, comunque sia voglio approfondire il discorso .. se c'è integrato perchè non utilizzarlo .. byez

Ciao a tutti, volevo un consiglio io uso come firewall ZoneAllarm free... ma vedo che tutti consigliano Comodo.

Dovrei passare pure io a Comodo???
Non ho esigenze particolari uso diversi P2P, di solito frequento siti molto sicuri, non uso messanger, mirc, Outlook ecc. e non devo difendere i segreti della Nasa. :stordita:

Vi ringrazio per l'eventuale risposta. :)

Raga, magari qualcuno l'ha già chiesto visto che il 3d è lunghissimo...comunque, quale firewall FREE mi consigliereste di usare su Windows Vista??? Il firewall di Vista non basta??
E, magari per esperienza personale, con quale antivirus (sempre FREE) posso accoppiarlo, sempre con Vista???
Thanks a lot!!!!

Ciao a tutti, volevo un consiglio io uso come firewall ZoneAllarm free... ma vedo che tutti consigliano Comodo.

Dovrei passare pure io a Comodo???
Non ho esigenze particolari uso diversi P2P, di solito frequento siti molto sicuri, non uso messanger, mirc, Outlook ecc. e non devo difendere i segreti della Nasa. :stordita:

Vi ringrazio per l'eventuale risposta. :)

ZoneAlarm free da quello che leggo è sicuramente un più che buono firewall, leggermente inferiore alla versione Pro, che nelle review se la gioca con comodo .. se ti trovi bene con zonealarm ti consiglierei di passare a Comodo solo se lo vuoi sperimentare .. comunque puoi iniziare a farti una prima idea leggendoti il thread ufficiale di Comodo, dove ho già letto di qualcuno che vuole fare il passaggio da Zone Alarm a Comodo, quindi ti potrebbe interessare ..

ZoneAlarm free da quello che leggo è sicuramente un più che buono firewall, leggermente inferiore alla versione Pro, che nelle review se la gioca con comodo .. se ti trovi bene con zonealarm ti consiglierei di passare a Comodo solo se lo vuoi sperimentare .. comunque puoi iniziare a farti una prima idea leggendoti il thread ufficiale di Comodo, dove ho già letto di qualcuno che vuole fare il passaggio da Zone Alarm a Comodo, quindi ti potrebbe interessare ..

Grazie per il consiglio, allora mi sposto nell'altra discussione. :)

ciao a tutti,in una rivista ho trovato "outpost firewall free 1.0.817.1645",mi sapreste dire se è una edizione recente?grazie...

ho risposto nell'altro thread,comunque è vecchia.

ciao a tutti.

Premetto ke ho un pentium III 1 ghz 512 mb ram. Attualmente uso come antivirus nod32 (e niente da dire) e come firewall comodo. Ho spesso sentito dire che è un po' pesante anche se a me non sembra. Comunque sto cercando una soluzione il più possibile leggera e ho preso come riferimento 3 prodotti:
-zone alarm pro
-comodo pro
-outpost(che non ho mai provato)
fra questi tre vorrei sapere qual è il + leggero e adatto al mio pc. altrimenti se conosciete di meglio ma che sia a un buon livello di sicurezza come questi, leggero e poss. in italiano e intuitivo.
Grazie

ciao a tutti.

Premetto ke ho un pentium III 1 ghz 512 mb ram. Attualmente uso come antivirus nod32 (e niente da dire) e come firewall comodo. Ho spesso sentito dire che è un po' pesante anche se a me non sembra. Comunque sto cercando una soluzione il più possibile leggera e ho preso come riferimento 3 prodotti:
-zone alarm pro
-comodo pro
-outpost(che non ho mai provato)
fra questi tre vorrei sapere qual è il + leggero e adatto al mio pc. altrimenti se conosciete di meglio ma che sia a un buon livello di sicurezza come questi, leggero e poss. in italiano e intuitivo.
Grazie

Io per il tuo pc consiglierei jetico

sai indicarmi qualche link utile per jetico? è in italiano?

sai indicarmi qualche link utile per jetico? è in italiano?

Jetico purtroppo nn mi pare ci sia anche in ita; Cmq trovi penso tutto nella sezione dedicata:

http://www.hwupgrade.it/forum/showthread.php?t=1056724

Salu

voto il mitico outpost firewall pro :winner:
mi ha salvato anche da un attacco dos , mitico!!!!!!!!!!


voterei anche comodo personal firewall pro 2 ,anche se pesantuccio per vecchi pc. :D

io ho comodo. il mio pc ha + di 7 anni quindi lascio immaginare... cmq outpost è + leggero di comodo?

io ho comodo. il mio pc ha + di 7 anni quindi lascio immaginare... cmq outpost è + leggero di comodo?

nn direi proprio, il più leggero è jetico

rispetto ha comodo mi consiglio di più outpost visto il mio vecchio pc??

rispetto ha comodo mi consiglio di più outpost visto il mio vecchio pc??


se trovi il tuo pc impallato con comodo , lo sarà anche con outpost (anche se nell'ultima versione è più leggero ).
Di conseguenza come ha postato Nispo , Jetico è ottimo firewall un po' difficile da configurare ma veramente leggero (del resto la guida alla configurazione la trovi nel forum) ;)

Ho fatto un ripristino di sistema per tornare a comodo, ma ho sbagliato e adesso mi ritrovo jetico che avevo precedentemente installato. Ho fatto come detto in una guida, cioè per le applicazioni sicure ho messo l'impostazione "allow trust zone" e non sembra più nuocere con milioni di messaggi :D :D :D adesso posso anche permettermi di tenere avg antispyware attivo con un minimo consumo di risorse. un ultima cosa quindi: posso tenere il real time del nod attivo con quello dell'avg? :help: :help:

Ho fatto un ripristino di sistema per tornare a comodo, ma ho sbagliato e adesso mi ritrovo jetico che avevo precedentemente installato. Ho fatto come detto in una guida, cioè per le applicazioni sicure ho messo l'impostazione "allow trust zone" e non sembra più nuocere con milioni di messaggi :D :D :D adesso posso anche permettermi di tenere avg antispyware attivo con un minimo consumo di risorse. un ultima cosa quindi: posso tenere il real time del nod attivo con quello dell'avg? :help: :help:



si ,puoi tenere attivi entrambi in real time , non danno problemi ;)

scusate ragazzi,ho installato il sygate 5.6,come mi devo comportare con questi:what: :
1)sistema e kernel nt
2)lsa shell(export version)
3)generic host process for win32 services
4)application layer gateway service
5)intel wlan packet driver
6)ndis user mode i/o driver
grazie mille a chi mi darà una mano...:)

nn capisco sinceramente perchè la gente si ostina a mettere sygate. Vecchio di 2 anni e più, è obsoleto!!!!

nn capisco sinceramente perchè la gente si ostina a mettere sygate. Vecchio di 2 anni e più, è obsoleto!!!!

Sono uno all'antica...:D
Cmq se ben ti ricordi,mi avevi detto di mettere comodo,ma sinseramente abituato al firewall norton già installato che faceva quasi tutto da solo ho pensato di mettere il sygate in via provvisoria,e poi magari dopo sostituirlo.Ho letto la discussione riguardante comodo,e non mi sono sentito di fare esperimenti,può darsi anche che riuscivo a configurarlo...sicuramente ci proverò in seguito...:rolleyes:
Ho comprato il portatile a gennaio,ed è il primo pc che possiedo,ho disinatallato il nis2005 oggi,quindi capirai che l'impaccio per me è notevole,cerco di fare il possibile...
Capisco perfettamente che nel forum c'è gente che cerca di dare i consigli migliori per orientare nella scelta,ma è anche vero che le 98 persone che hanno votato sygate magari è perchè lo trovano più adatto alle loro esigenze o perchè non hanno avuto il giusto feeling con gli altri,almeno credo..:rolleyes:
Riguardo i miei dubbi nel post precedente,spero che qualcuno ostinatamente all'antica come me si faccia avanti...

Sono uno all'antica...:D
Cmq se ben ti ricordi,mi avevi detto di mettere comodo,ma sinseramente abituato al firewall norton già installato che faceva quasi tutto da solo ho pensato di mettere il sygate in via provvisoria,e poi magari dopo sostituirlo.Ho letto la discussione riguardante comodo,e non mi sono sentito di fare esperimenti,può darsi anche che riuscivo a configurarlo...sicuramente ci proverò in seguito...:rolleyes:
Ho comprato il portatile a gennaio,ed è il primo pc che possiedo,ho disinatallato il nis2005 oggi,quindi capirai che l'impaccio per me è notevole,cerco di fare il possibile...
Capisco perfettamente che nel forum c'è gente che cerca di dare i consigli migliori per orientare nella scelta,ma è anche vero che le 98 persone che hanno votato sygate magari è perchè lo trovano più adatto alle loro esigenze o perchè non hanno avuto il giusto feeling con gli altri,almeno credo..:rolleyes:
Riguardo i miei dubbi nel post precedente,spero che qualcuno ostinatamente all'antica come me si faccia avanti...

E' vero quello che dici, cmq se vuoi stare veramente sicuro sygate nn è la scelta migliore, è sempre meglio di quello di windows, ma il fatto che nn riceve più aggiornamenti è una grave mancanza. Se cmq vuoi un firewall semplice da usare allora prova zone alarm, però la pro.

:mano: intanto con quelle applicazioni cosa devo fare?io le ho negate,ma penso che qualcuna di esse dovevo permetterla...,sbaglio?
Ps:scaricherò comodo,leggerò le guide,mi cimenterò nel settaggio:sperem: ,posterò le mie difficoltà nel rispettivo thread,sicuramente finirà così...:)
Pazienza,almeno c'avrò provato...:)
grazie cmq

stranamente non riesco a trovare una alternativa a sygate....
che non mi crei sbattimenti o rallentamenti......

stranamente non riesco a trovare una alternativa a sygate....
che non mi crei sbattimenti o rallentamenti......

prova netvada

stranamente non riesco a trovare una alternativa a sygate....
che non mi crei sbattimenti o rallentamenti......

Di Sygate ce n'è (era :( ) uno solo...
Io dopo sygate sono passato a Kerio e mi sono trovato abbastanza bene, mai avuto nessun problema.
In questi giorni sto provando Netveda, non sarà il top dei firewall, ma comunque è onesto e non richiede troppi sbattimenti, altrimenti ZoneAlarm o Comodo.
Comodo bisogna sbattersi un pò a configurarlo, soprattutto se fai uso di programmi p2p, ma qui sul forum c'è il topic ufficiale dove chiedere aiuto eventualmente.

Di Sygate ce n'è (era :( ) uno solo...
Io dopo sygate sono passato a Kerio e mi sono trovato abbastanza bene, mai avuto nessun problema.
In questi giorni sto provando Netveda, non sarà il top dei firewall, ma comunque è onesto e non richiede troppi sbattimenti, altrimenti ZoneAlarm o Comodo.
Comodo bisogna sbattersi un pò a configurarlo, soprattutto se fai uso di programmi p2p, ma qui sul forum c'è il topic ufficiale dove chiedere aiuto eventualmente.

comodo 3 potrebbe essere un prodotto interessante...tra poco uscirà...vedremo..

Salve a tutti, dovrei installare un firewall free sul pc di casa un mio amico non molto performante.
Il pc ha un processore AMD da 1.3 Ghz e solo 256 Mb di ram.
Sul pc è installato AVG free.
Non vorrei installare né jetico1 in quanto un po’ difficile da configurare, né Zone Alarm Free
Ero indeciso tra questi firewall:
Dynamic Security Agent
Safety.Net
PC Tools Firewall Plus
Premetto che sono prodotti che non conosco , ne cercavo uno facile da configurare e abbastanza sicuro..
Quale mi consigliate? Ne conoscete altri?
Grazie anticipatamente

Tra quelli che hai postato in elenco ti consiglio Netveda Safety.Net...lo sto usando su un pc non molto performante e devo dire che il PC non ne risente. Come firewall secondo me è anche meglio di qualcuno più usato (tipo Sygate),ed è molto facile da configurare(anche con i programmi p2p) :)

io sto invece provando il firewall della lavasoft....simil outpost.....non è male...che ne dite?

io sto invece provando il firewall della lavasoft....simil outpost.....non è male...che ne dite?

per forza è simile ad outpost; si basa su di esso

io sto invece provando il firewall della lavasoft....simil outpost.....non è male...che ne dite?
in effetti non è male, è come avere outpost con qualche funzione in meno...:)

Tra quelli che hai postato in elenco ti consiglio Netveda Safety.Net...lo sto usando su un pc non molto performante e devo dire che il PC non ne risente. Come firewall secondo me è anche meglio di qualcuno più usato (tipo Sygate),ed è molto facile da configurare(anche con i programmi p2p) :)

Grazie per il consiglio, proverò ad installare questo firewall... ispira molto anche a me .. :)

comodo 3 potrebbe essere un prodotto interessante...tra poco uscirà...vedremo..


...è un mostro di programma...sto provando la Alpha su Vista ed è una cosa impressionante. Se volete vedere un Firewall di nuova generazione all'opera scaricatelo...tutto il resto dopo averlo provato vi sembrerà fuffa :D


p.s. ci sono tre versioni distinte: per xp, Vista 32 e Vista 64.....non installatelo su macchine con dati delicati, è una alpha(molto stabile), ma non si sa mai.

In ufficio anche io uso comodo, mi trovo molto bene.

che firewall consigliate invece per giocare online? Uno leggero da attivare solo per questo, che introduca poca lag (io ho il sygate5.6free)

In ufficio anche io uso comodo, mi trovo molto bene.

che firewall consigliate invece per giocare online? Uno leggero da attivare solo per questo, che introduca poca lag (io ho il sygate5.6free)

se ti basta uno con il controllo in entrato ghostwall

non puo' vincere zone alarm "free", semplicemente il peggiore ....:muro:

non puo' vincere zone alarm "free", semplicemente il peggiore ....:muro:

lo credo anche io

se ti basta uno con il controllo in entrato ghostwall

in effetti avevo pensato pure io a quello, ma non ho capito se bisogna farsi delle regole apposite per ogni gioco (non mi pare che si scelga un'applicazione alla quale consentire traffico in ingresso/uscita)

in effetti avevo pensato pure io a quello, ma non ho capito se bisogna farsi delle regole apposite per ogni gioco (non mi pare che si scelga un'applicazione alla quale consentire traffico in ingresso/uscita)

ghostwall è un ids; sa già dase cosa bloccare

ids? e queste non sono regole personalizzabili ? dici che va già bene così a default?

http://www.ghostsecurity.com/images/ghostwall01_large.gif

ids? e queste non sono regole personalizzabili ? dici che va già bene così a default?

http://www.ghostsecurity.com/images/ghostwall01_large.gif

sono personalizzabili certo; ma sinceramente (per il poco tempo che l'ho usato) non ne ho avuto bisogno

un buon firewall, free o non, ma leggero?

Io sono in una situazione di stallo: ho provato Outpost, ma mi crea problemi con alcune applicazioni che non partono più neanche se disattivo il firewall... :confused:

Ho provato Comodo, ma con EMule è un casino, da un sacco di problemi anche impostando le regole nel modo giusto... :muro:

Quindi?!? Che faccio?!? :cry:

Ora sono tornato a Sygate, ma è :old:

Io sono in una situazione di stallo: ho provato Outpost, ma mi crea problemi con alcune applicazioni che non partono più neanche se disattivo il firewall... :confused:

Ho provato Comodo, ma con EMule è un casino, da un sacco di problemi anche impostando le regole nel modo giusto... :muro:

Quindi?!? Che faccio?!? :cry:

Ora sono tornato a Sygate, ma è :old:
Prova Jetico.;)

Prova Jetico.;)

Ok, vediamo com'è... tanto ormai li sto provando tutti... :sofico:

Come considerare DSA???
Firewall o HIPS??? :confused:

Come considerare DSA???
Firewall o HIPS??? :confused:

hips con funzioni di controllo di rete

un buon firewall, free o non, ma leggero?

up, e aggiungo che ora navigo con antivir, come antispyware spybot, spyware terminator e a-squared ( nessuno in real time).
consigliatemi un firewall please!!!
posso perdere tempo a metterlo a punto, basta che sia leggero!!!

ps: se magari mi dite che antispyware eliminare/mettere, mi fate un piacere..ma forse siamo ot ;)

comodo

comodo

http://www.comodo.it/ :mbe:


:sofico:

http://www.comodo.it/ :mbe:


:sofico:

dominio .com

dominio .com

lool vidi :)

puoi accendere mezzo secondo msn?

hips con funzioni di controllo di rete
thanks...mi era sorto questo dubbio perchè nei vari confronti tra firewall compariva anche DSA...:)

Un tempo avevo Sygate e mi ci trovavo benissimo, ma non essendo più sviluppato, non si può pensare che sia ancora competitivo..
Ieri ho provato Outpost, mi ci sono trovato bene e in un attimo si creano regole avanzate. Purtroppo però va in conflitto con un programma di calcolo distribuito (United Devices), e inoltre non l'ho trovato così perfetto per le mie esigenze.

Così oggi ho provato Comodo, e dopo un po' di spaesamento e una gestione confusa delle regole (a livello di applicazione), mi son trovato da dio. Ho votato quello..:Prrr:

Anch'io utilizzavo Sygate...era un prodotto ottimo, fino a che qualcuno decise di acquisirlo. :mc:

Regards

Un tempo avevo Sygate e mi ci trovavo benissimo, ma non essendo più sviluppato, non si può pensare che sia ancora competitivo..
Ieri ho provato Outpost, mi ci sono trovato bene e in un attimo si creano regole avanzate. Purtroppo però va in conflitto con un programma di calcolo distribuito (United Devices), e inoltre non l'ho trovato così perfetto per le mie esigenze.

Così oggi ho provato Comodo, e dopo un po' di spaesamento e una gestione confusa delle regole (a livello di applicazione), mi son trovato da dio. Ho votato quello..:Prrr:

io utilizzo Boinc come piattaforma di calcolo distribuito e non mi ha mai dato problemi con outpost-pro :)

outpost-free è talmente vecchio che si parla della preistoria e non è più supportato da un bel pezzo dalla agnitum (la casa produttrice)...

Ho votato Zonealarm free, ho la 7.0, ha una bella grafica. come utilizzo di risorse mi sembra che occupi un po' di più delle precedenti, comunque resta facilissimo da gestire e mi sembra che protegga abbastanza. Ho usato per diverso tempo Norton internet worm protection, mi trovavo bene ma l'AV era troppo pesante. Tempo fa usavo Norton personal firewall 2004, ma mi dava seri problemi utilizzando l'account limitato.:muro:

è tornato il sygate in download in alto a destra accanto le news?

è tornato il sygate in download in alto a destra accanto le news?

Ho notato anche io! Qualcuno ha maggiori info o l'ha già testato??

Ho votato Zonealarm free...
Tra i free ci sono almeno un paio (comodo e jetico) decisamente migliori, quindi il mio consiglio è di migrare verso uno di quei due ;)

Tra i free ci sono almeno un paio (comodo e jetico) decisamente migliori, quindi il mio consiglio è di migrare verso uno di quei due ;)

zone alarm free è al livello del firewall di xp, quindi se si vogliono firewall potenti bisogna scegliere altro

zone alarm free è al livello del firewall di xp, quindi se si vogliono firewall potenti bisogna scegliere altro

ma che dici? zone alarm free è buono... lo cambierei solo con comodo 3 che sarà in italiano...

ma che dici? zone alarm free è buono... lo cambierei solo con comodo 3 che sarà in italiano...

cerchiamo di parlare per cognizione di causa, e nn per dar fiato:

http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php

poi fai come ti pare. Per me puoi stare anche senza firewall.

ma che dici? zone alarm free è buono...
:doh: ...contento tu...

:doh: ...contento tu...

diciamo che c'è di peggio

diciamo che c'è di peggio

ovvio che cè di peggio, cè il firewall di win o niente addirittura. Rimane il fatto che dei firewall free è uno dei peggiori

ovvio che cè di peggio, cè il firewall di win o niente addirittura. Rimane il fatto che dei firewall free è uno dei peggiori

senz'altro; ma come ids non credo abbia nulla da invidiare a comodo o jetico

senz'altro; ma come ids non credo abbia nulla da invidiare a comodo o jetico

zone alarm per essere free è buono...qui lo paragonavano a quello di xp...io lo difendo perchè solitamente non viene considerato così male nelle classifiche...inoltre è il firewall + facile da configurare...provate ad usare jetico, che sarà ottimoma la semplicità non è di casa inoltre non è localizzato in italiano...

zone alarm per essere free è buono...qui lo paragonavano a quello di xp...io lo difendo perchè solitamente non viene considerato così male nelle classifiche...inoltre è il firewall + facile da configurare...provate ad usare jetico, che sarà ottimoma la semplicità non è di casa inoltre non è localizzato in italiano...
bhè...nelle classifiche non è messo bene (a differenza della pro)...poi se per te un firewall è "buono" prendendo come parametri la lingua italiana e la sua semplicità, credo che tu abbia un concetto di sicurezza tutto tuo...
PS: jetico rispetto a ZA free è un altro pianeta...

è tornato il sygate in download in alto a destra accanto le news?

Avevo notato anch'io, si tratta comunque sempre della vecchia versione, purtroppo sygate ormai non è più sviluppato ne aggiornato.

bhè...nelle classifiche non è messo bene (a differenza della pro)...poi se per te un firewall è "buono" prendendo come parametri la lingua italiana e la sua semplicità, credo che tu abbia un concetto di sicurezza tutto tuo...
PS: jetico rispetto a ZA free è un altro pianeta...

la semplicità è importante...se non sai guidare non te ne fai nulla di una ferrari...:D

comunque intendevo che era messo meglio in altre classifiche tempo fa.

Uso SMC versione free e non ho più problemi..

la semplicità è importante...se non sai guidare non te ne fai nulla di una ferrari...:D

...bhè se ho la patente teoricamente potrei guidare anche una ferrari (magari) e stai sicuro che è molto più sicura di una utilitaria...:D
Poi tornando alla questione firewall, la semplicità non è un indice di sicurezza (come d'altronde per molte altre cose)

senz'altro; ma come ids non credo abbia nulla da invidiare a comodo o jetico

wizard stiamo parlando della versione free, nn del pro. Sulla pro nessuna cosa da obiettare. Nn sono mica uguali i due prodotti

wizard stiamo parlando della versione free, nn del pro. Sulla pro nessuna cosa da obiettare. Nn sono mica uguali i due prodotti

ids è uguale; è il controllo in uscita che cambia;

...bhè se ho la patente teoricamente potrei guidare anche una ferrari (magari) e stai sicuro che è molto più sicura di una utilitaria...:D
Poi tornando alla questione firewall, la semplicità non è un indice di sicurezza (come d'altronde per molte altre cose)

si ma se ti compare una scritta del firewall e non capisci che devi fare finendo per acconsentire a tutto che lo tieni a fare il firewall.......

comunque a breve uscirà comodo 3 in italiano....che naturalmente userò :D

wizard stiamo parlando della versione free, nn del pro. Sulla pro nessuna cosa da obiettare. Nn sono mica uguali i due prodotti


ids è uguale; è il controllo in uscita che cambia;

vero...

si ma se ti compare una scritta del firewall e non capisci che devi fare finendo per acconsentire a tutto che lo tieni a fare il firewall.......

comunque a breve uscirà comodo 3 in italiano....che naturalmente userò :D

cmq il comodo non è semplice come ZA :D

comunque a breve uscirà comodo 3 in italiano....che naturalmente userò :D


Per ora sono al testing con la versione Alpha2 dal 28 giugno, manca ancora la Beta e poi la Final; al momento non ci sono indicazioni su quando uscirà la versione finale .. attendiamo .. per ora mi accontento della 2.4 in inglese

avendo il router tiscali con NAT, che mi blocca tutto il traffico se non impostato, che firewall posso mettere? qualcosa di leggero anche perchè credo che gran parte del lavoro lo faccia il router

avendo il router tiscali con NAT, che mi blocca tutto il traffico se non impostato, che firewall posso mettere? qualcosa di leggero anche perchè credo che gran parte del lavoro lo faccia il router

sbagli, le peggiori minacce lavorano ormai dall'interno e una NAT non fa' assolutamente nulla..
Comodo-Firewall o jetico2.0 se vuoi restare tra i free, altrimenti outpost-pro :)

credi che l'accoppiata jetico 2.0 e active virus shield vada bene?

Jetico v2 purtroppo non è free...

ho provato ad installare jetico 1.0 più stabile del 2.0 beta ma è difficile impostarlo anche seguendo le apposite guide

ho provato ad installare jetico 1.0 più stabile del 2.0 beta ma è difficile impostarlo anche seguendo le apposite guide

allora ti rimane comodo che è free o outpost-pro che è a pagamento..
comodo forse è un po' macchinoso e un po' da studiare perchè possiede due tipo di regole, le regole generali e quelle per applicazione.

allora ti rimane comodo che è free o outpost-pro che è a pagamento..
comodo forse è un po' macchinoso e un po' da studiare perchè possiede due tipo di regole, le regole generali e quelle per applicazione.

Concordo, comodo è più macchinoso di outpost e richiede un minimo di sbattimento (anche se lo specchietto pubblicato nel primo post del suo thread ufficiale è utilissimo e semplifica di molto la configurazione...)...tenuto conto che è gratis, però, (oltre ad essere anche lievemente in vantaggio nelle prove comparative) personalmente l'ho preferito:D

ma per win vista che firewall si possono usare???

ma per win vista che firewall si possono usare???

le suite.. devi attendere l'SP1 per avere proposte valide da valutare ;)

ma per win vista che firewall si possono usare???

le suite.. devi attendere l'SP1 per avere proposte valide da valutare ;)

per il momento:
tra i gratuiti ed in italiano c'è questo
http://www.pctools.com/firewall/

http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php


non è il max......ma al momento che posso fare???


anche perchè i firewall migliori a pagamento come outpost e zone alarm non hanno ancora una versione vista compatible......
tra i free comodo non è vista compatible........


non vedo molte soluzioni alternative al firewall della pctools...

comodo avete provato a installarlo su vista? Un mio amico lo ha fatto ... pero' non so se gli funziona o gli fa casino.

la 2.4 non gli funzionerà mai, la 3 beta forse si

ke ne dite di Outpost Firewall PRO?

ke ne dite di Outpost Firewall PRO?

Io lo uso da tempo e mi sono sempre trovato benissimo...

C'è anche una versione free con le funzionalità base puoi provarla per vedere come ti trovi...

Io lo uso da tempo e mi sono sempre trovato benissimo...

C'è anche una versione free con le funzionalità base puoi provarla per vedere come ti trovi...
l'avevo usato in passato e devo dire ke è davvero buono...xò mi interesserebbe sapere quante risorse di sistema occupa...spero poche...

l'avevo usato in passato e devo dire ke è davvero buono...xò mi interesserebbe sapere quante risorse di sistema occupa...spero poche...

Non ho mai verificato praticamente quante risorse occupa..

Contiene diversi plug-in che se disattivati credo facciano risparmiare un bel po' di risorse....

Sicuramente non è un firewall leggero, un po' di risorse le chiede

Non ho mai verificato praticamente quante risorse occupa..

Contiene diversi plug-in che se disattivati credo facciano risparmiare un bel po' di risorse....

Sicuramente non è un firewall leggero, un po' di risorse le chiede

spero nn tantissime!!!

le suite.. devi attendere l'SP1 per avere proposte valide da valutare ;)


Dunque per ora si può solo usare il firewall di vista:muro:
ma quando dovrà uscire il service pack 1 per vista?

Dunque per ora si può solo usare il firewall di vista:muro:
ma quando dovrà uscire il service pack 1 per vista?

bhè io preferirei usare la suite di kaspersky ossia il KIS anzicchè quel firewall inutile integrato nel Vista :D

il servicePacko continua a slittare come data, non si parla più di periodo natalizio ma addirittura di marzo o primavera...
se da un lato lo slittamento delle date rassicura le persone che hanno tanto criticato il Vista d'essere un prodotto prematuro e inquanto tale soffre di molta giovinezza (lo slittamento di data dovrebbe accentuare l'idea di un servicePack estremamente correttivo e importante dando la linfa che serve al Vista), dall'altro ci si ritrova a considerare l'idea che questo pacchetto sia in realtà un vero "Pacco" ossia che possa creare più danni dei problemi attuali..
la difficoltà di microsoft di fare questo SP1 e di avere la stessa fretta che l'ha spinta a commercializzare frettolosomaente il Vista non rassicura di certo gli animi...

Il problema sta tutto che Microsoft vuole a tutti i costi rientrare in budget e sta spingendo (sicuramente troppo affannosamente) il suo personale a trocare questi introiti che al momento provengono in larghissima scala dal solo WinXP..
Se rimane vivo WinXP è sicuramente un problema per Bill Gates :)

Outpost Firewall Pro 4.0

senza dubbio

A prescidere dai vari test - non so se attendibili o meno - fatti forse in modo default,
mi sapete dire da cosa si distingue per esempio Outpost da ZA pro
oppure sunbelt da comodo? ....

Quali le differenze? Quali i motivi che rendono migliore Comodo da Sunbelt ex Kerio? quali le funzioni?.....

cià...

A prescidere dai vari test - non so se attendibili o meno - fatti forse in modo default,
mi sapete dire da cosa si distingue per esempio Outpost da ZA pro
oppure sunbelt da comodo? ....

Quali le differenze? Quali i motivi che rendono migliore Comodo da Sunbelt ex Kerio? quali le funzioni?.....

cià...

Outpost ha molte più funzioni, è estremamente personalizzabile anche con l'installazione di plugin aggiuntivi, ed è molto più affidabile in fatto di sicurezza, al contrario di Zone Alarm, che è anche noto per i problemi che crea con emule, e non brilla certo per la sicurezza.

è un pò come paragonare firefox con internet explorer

Outpost ha molte più funzioni, è estremamente personalizzabile anche con l'installazione di plugin aggiuntivi, ed è molto più affidabile in fatto di sicurezza, al contrario di Zone Alarm, che è anche noto per i problemi che crea con emule, e non brilla certo per la sicurezza.

è un pò come paragonare firefox con internet explorer

mmh... io ho usato prima za pro, poi comodo ora sunbelt e ti dico che a parte la lentezza di Za non ho notato particolari differenze in merito alla sicurezza...sarà.....certo i famosi test dicono altro ma....
certo è che il comparto sicurezza non può essere affidato solo al firewall anche il migliore!

in ogni caso perchè comodo è il n.1 e sunbelt è in fondo alla classifica?

mmh... io ho usato prima za pro, poi comodo ora sunbelt e ti dico che a parte la lentezza di Za non ho notato particolari differenze in merito alla sicurezza...sarà.....certo i famosi test dicono altro ma....
certo è che il comparto sicurezza non può essere affidato solo al firewall anche il migliore!

in ogni caso perchè comodo è il n.1 e sunbelt è in fondo alla classifica?

non li ho mai usati, quindi non ti so dire, sono 4 anni che uso Outpost e non ho intenzione di cambiare, prima usavo :

sygate : molto rozzo, poche funzioni, personalizzazione quasi nulla, non più aggiornato da un paio d'anni

zone alarm : pesante, sicurezza effettiva molto dubbia, problemi con programmi p2p, specie emule, (nel sito di emule sconsigliano di usarlo assieme ad emule)

al contrario :

Outpost : personalizzazione totale di ogni funzione, adatto sia ad utenti espertissimi che principianti; possibilità di migliorare ulteriormente il firewall installando dei plugin, estremamente sicuro, nessun problema col p2p, mimetizzazione delle porte, rendendo cosi il pc invisibile ad eventuali aggressori

non li ho mai usati, quindi non ti so dire, sono 4 anni che uso Outpost e non ho intenzione di cambiare, prima usavo :

sygate : molto rozzo, poche funzioni, personalizzazione quasi nulla, non più aggiornato da un paio d'anni

zone alarm : pesante, sicurezza effettiva molto dubbia, problemi con programmi p2p, specie emule, (nel sito di emule sconsigliano di usarlo assieme ad emule)

al contrario :

Outpost : personalizzazione totale di ogni funzione, adatto sia ad utenti espertissimi che principianti; possibilità di migliorare ulteriormente il firewall installando dei plugin, estremamente sicuro, nessun problema col p2p, mimetizzazione delle porte, rendendo cosi il pc invisibile ad eventuali aggressori


mai avuto problemi con zone alarm.......

mmh... io ho usato prima za pro, poi comodo ora sunbelt e ti dico che a parte la lentezza di Za non ho notato particolari differenze in merito alla sicurezza...sarà.....certo i famosi test dicono altro ma....
certo è che il comparto sicurezza non può essere affidato solo al firewall anche il migliore!

in ogni caso perchè comodo è il n.1 e sunbelt è in fondo alla classifica?

i controlli che esegue...

sunbelt non lo conosco e non l'ho mai usato e guardando i test dell'unico portale che ritengo meritevole:
http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php

si scopre che sunbelt non è ultimo ma nel centro della classifica a giocarsela con Look 'n' Stop e BlackICE...
Da quello che apprendo dal sito di sunbelt-software.com è che si tratti di Kerio e non è cambiato:
http://www.sunbelt-software.com/Home-Home-Office/Sunbelt-Personal-Firewall/

Se i controlli che integra erano sufficenti nel 2005 è molto vero che ora siano più che insufficenti, basta vedere le tipologie di test che non supera per capire che non possiede il controllo anti-leak, ossia non controlla interazioni tra programmi, non blocca le inziezioni di dati in dll e non controlla modifiche al file "hosts" e servizi attivi di windows non chè la scheda
"run" del registro di windows.

in sostanza ormai è bello che surclassato e insufficente per garantire la protezione nella maggiorparte delle situazioni attuali e largamente diffuse.

non puoi nemmeno fare il discorso "non è l'unico prodotto di sicurezza che si possiede" perchè è ampiamente insufficente anche nella combinazione antivirus+antispyware+firewall !!!
proprio perchè i contrilli che mancano in quel firewall nessuno li svolgerebbe inquanto è assente un HIPS o Cips.

E se l'hips o cips avesse un baco?
campo libero al malware... :)

infatti oltre all'antivirus+firewall+antispy ho anche il software Cips Prevx prima e ora Prosecurity!
Penso a questo punto di stare apposto...e se con sunbelt mi troverò bene penso che lo terrò fino a scadenza... visto anche il tipo di navigazione che faccio....
e che cacchio se non va bene così allora meglio tornare ai pizzini....

cià!

Ah dimenticavo uso anche defensewall...:D

scusa ma che senso ha usare contemporaneamente prosecurity e defensewall? o l'uno, o l'altro...:wtf:

scusa ma che senso ha usare contemporaneamente prosecurity e defensewall? o l'uno, o l'altro...:wtf:

infatti...uno solo firewall...!!!...

Non mi sembra assolutamente che defensewall sia un firewall....

e non mi sembra che ProSecurity e defensewall facciano le stesse cose...

io questi software li ho scelti dalle discussioni di Nv25....

ciao..

Non mi sembra assolutamente che defensewall sia un firewall....

e non mi sembra che ProSecurity e defensewall facciano le stesse cose...

io questi software li ho scelti dalle discussioni di Nv25....

ciao..

bhe insomma sono tutti e due degli hips...

Esiste un firewall della eset la software house che fa il nod 32?

Esiste un firewall della eset la software house che fa il nod 32?

al momento c'è una beta della suite completa della eset(l'azienda che produce il nod32)

come firewall uso comodo,mi chiedevo se a questo punto era possibile arrestare e disabilitare il servizio widows firewall/condivisione connessione internet(ICS)?
grazie
saluti

come firewall uso comodo,mi chiedevo se a questo punto era possibile arrestare e disabilitare il servizio widows firewall/condivisione connessione internet(ICS)?
grazie
saluti
certo che è possibile,anzi DEVI farlo :D

certo che è possibile,anzi DEVI farlo :D

grazie,toglierò anche quello allora...:D ciao

Outpost pro tutta la vita...

Dite che c'è qualcosa di meglio? Tipo comodo o ZA? Se si, dite il perchè :D

Inoltre con un quick test su pcflank, mi escono questi risultati:

Check for vulnerabilities of your computer system to remote attacks
Danger!
Trojan horse check
Warning!
Browser privacy check
Danger!

Non mi sembra che Outpost protegga gran che...

Dunque per ora si può solo usare il firewall di vista:muro:
ma quando dovrà uscire il service pack 1 per vista?

io su vista ho installato zone alarm 7.1.099 da qualche giorno e sembra OK

mi risulta anche che ci sia una versione alfa di comodo x vista,
ma non mi azzardo a provarla

Outpost pro tutta la vita...

Dite che c'è qualcosa di meglio? Tipo comodo o ZA? Se si, dite il perchè :D

Inoltre con un quick test su pcflank, mi escono questi risultati:

Check for vulnerabilities of your computer system to remote attacks
Danger!
Trojan horse check
Warning!
Browser privacy check
Danger!

Non mi sembra che Outpost protegga gran che...
se lo imposti bene ti protegge...(quelle porte sono chiuse a default)
le porte aperte possono essere per programmi che usi o per il proxy che attraversi...

cmq fai anche i leaks test :)

Chiedo qui visto che il 3d è stato fatto apposta.

Vale la pena di rimpiazzare il buon vecchio Sygate Pro perchè no npiù aggiornato/sviluppato ?

Se si a cosa passare ? Comodo ? Outpost ? Zone Alarm Pro ?

DENGHIU !

;)

Chiedo qui visto che il 3d è stato fatto apposta.

Vale la pena di rimpiazzare il buon vecchio Sygate Pro perchè no npiù aggiornato/sviluppato ?

Se si a cosa passare ? Comodo ? Outpost ? Zone Alarm Pro ?

DENGHIU !

;)

ti ripeto che i migliori sulla piazza sono comodo e jetico. :D certo che lo devi rimpiazzare sygate, perchè oramai obsoleto. non tener conto dei risultati del sondaggio di questo tread perchè datati. :D

qualche guida per questi 2 firewall..? ho provato jetico ma è una faticaccia impostarlo

meglio comodo,nel thread ufficiale trovi tutte le info che servono

però sembra un pò pesantino!

Ciao, mi iscrivo anche io perchè mi interessa un firewall software leggerissimo.
Tenendo conto che in ingresso ho un firewall hardware, ho bisogno di un software leggero che mi dica chi vuole uscire.

Che mi consigliate? ;)

Uso Zone Alarm in versione ridotta insieme a Avast su un secondo computer datato (Windows 2000). Secondo me Z.A. appesantisce il funzionamento, con quale altro Firewall potrei utilizzare Avast?

attualualmente stò usando comodo e a dire la verità non mi rallenta il pc. lo consiglio rispetto a jetico poichè si riesce ad impostare con più facilità

ragazzi io tempo addietro avevo testato qualche firewall, e alla fine mi sono buttato su Sygate.
L'altro giorno mi hanno proposto di provare Outpost anche se non'é freeware, b'é mi trovo malissimo!

Sygate é leggero, non te ne accorgi quando funziona, e una volta chiesta l'autorizzazione non stressa più; a differenza di altri!

ragazzi io tempo addietro avevo testato qualche firewall, e alla fine mi sono buttato su Sygate.
L'altro giorno mi hanno proposto di provare Outpost anche se non'é freeware, b'é mi trovo malissimo!

Sygate é leggero, non te ne accorgi quando funziona, e una volta chiesta l'autorizzazione non stressa più; a differenza di altri!

Come mai ti trovi male?
C'è anche una versione free mi pare...

secondo me Comodo è il miglior firewall...perchè non provarlo?

Vorrei un consiglio su un firewall,
per l'appunto di facile utilizzo,
non necessariamente il migliore in assoluto ma possibilmente migliore di quello integrato in xp. Mi sono reso conto che molte applicazioni possono di fatto connettersi a piacimento col firewall di xp...
Se possibile poi lo vorrei freeware e leggero.

Ad esempio comodo non è male ma era pesantino...

Vorrei un consiglio su un firewall,
per l'appunto di facile utilizzo,
non necessariamente il migliore in assoluto ma possibilmente migliore di quello integrato in xp. Mi sono reso conto che molte applicazioni possono di fatto connettersi a piacimento col firewall di xp...
Se possibile poi lo vorrei freeware e leggero.

Ad esempio comodo non è male ma era pesantino...

io uso comodo...altri non ho provati eccetto quello del norton che era preinstallato sul pc con la suite...
potresti prendere in considerazione questa tabella http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php
magari puntando su jetico(ma è un pò difficile da config),seagate e outpost free sono molto semplici però non sono più sviluppati,ed infine zone alarm free,fatta la scelta,tra guide e thread qui sul forum troverai le giuste configurazioni per il software
saluti:)

Ho un computer piuttosto datato...pentium III 500 Mhz...128mb di ram...e Win Me come so...vorrei metterci un firewall.
Prima ho utilizzato ZoneAlarm Free....molto buono ma troppo pesante per il sistema....vorrei sapere se conoscete qualche firewall free con le stesse caratteristiche di zone alarm ma un pò meno affamato di requisiti hw!
attendo vostre notizie allora!
Grazie!

Ho un computer piuttosto datato...pentium III 500 Mhz...128mb di ram...e Win Me come so...vorrei metterci un firewall.
Prima ho utilizzato ZoneAlarm Free....molto buono ma troppo pesante per il sistema....vorrei sapere se conoscete qualche firewall free con le stesse caratteristiche di zone alarm ma un pò meno affamato di requisiti hw!
attendo vostre notizie allora!
Grazie!

Ho un Pc quasi come il tuo ( Pentium III 650 XP PRO 128 RAM)

Uso alla grande COMODO , leggero , tra i migliori , free......
C'è anche un 3D su COMODO !
Saluti

Sono andato sul sito di comodo per scaricare la versione 2.4 ma purtroppo ho notato che non è compatibile con win 9x.....e mò?....ke faccio?....

Uè raga!....continuo ad aspettare vostre notizie!!!...:help:

Uè raga!....continuo ad aspettare vostre notizie!!!...:help:

prova questo http://www.netveda.com/consumer/safetynet.htm
ma non l'ho mai provato personalmente , in generale non se ne parla male
oppure potresti provare jetico 1 versione free ottimo firewall

Una settimana fa avevo aperto un post sulla necessità di un firewall personale, mi erano stati segnalati alcuni link utili.
A distanza di una settimana, pur avendo letto parecchio, torno con questa domanda dal momento che ho letto pareri contrastanti e vorrei riuscire a raccogliere qui le reali esperienze di persone sicuramente esperte in materia.

Spero non si trasformi in un thread di OT e botte e risposte fra singoli utenti (seguivo con MOLTO interesse il thread di sisu per capirsi...)

Ora fra le argomentazioni lette il miglior riassunto (senza uppare nmila threads) che ho trovato sulla necessità di un firewall personale, pur disponendo di un firewall hardware, è data da questa FAQ recuperata da:
http://forums.comodo.com/frequently_asked_questions_faq_for_comodo_firewall/should_i_use_a_firewall-t979.0.html

riporto:

Well I thinked like this when I bought my router with integrated firewall, some months ago, and after some considerations I decided to keep my software firewall also. Here are some of the reasons that is necessary to use a software firewall:

1.Hardware firewall protects from external attacks and from some types of protocols, but it does not know what applications on our computer send the data to the out world.

2.The above could make people think that if I use only safe applications then I am protected; right?
Wrong. This is the biggest mistake one can do. Since all of us use internet for comunicating and navigating to sites we cannot be sure of all the data that we receive from the outside world. If we receive a virus then in the worst cases we will lose personal documents, will have to reinstall our operating system or in rare chases say goodbye to our hard disk.

3.But what happens if we receive other type of malware programs? If we receive a troian or a worm? Those can use our computer and our connection to send themselves to other computers and infect them to, or in the worst chase steal our confidential information such as name, bank accounts, visa card numbers,etc. and send it to the person that made them. Will the hardware firewall protect us?

4.The answer is no. The hardware firewall cannot know which application sends the data to the outworld. Only knows that is being send by our computer, which the hardware firewall consider safe. And here comes the necessity of using a software firewall.

5. This last one will check which application is trying to send the data in the outworld and will warn us. Then if we consider it a safe application we can allow it to send this data; or we can block it if we consider it unsafe. That is the one use that software firewalls offer and which hardware firewalls don't; it tells us of which applications connect to the internet.

6. And this is the reason that is necessary to have. Antivirus programs will warn us and block Known threats. Software firewall will inform us also about unknown threats (that connect to the net), and let us block them before they can really harm us. Wink

ps. I tried to explain the need of a software firewall in the simplier way I could, I hope that it will help novice users understand some of the threats that are out there.

Tutto chiaro ed in "teoria" ineccepibile. I miei dubbi permangono da un punto di vista "pratico".
Mi spiego meglio: per le connessioni in ingresso un personal firewall è poco utile rispetto ad uno hardware (da un punto di vista pratico) in uscita invece le cose cambiano e tutto si basa sulla necessità di essere informato sul fatto che un soggetto X (virus/spyware/adware/qualunque cosa...) voglia comunicare sull' esterno tramite una porta lasciata aperta (se la porta è chiusa dal firewall hardware ovviamente il problema non si pone).

Detta grezzamente l' utilità del PF si rivelerebbe quindi nell' informazione che un soggetto XYZ voglia accedere all' esterno su una porta lasciata aperta nel firewall hardware (il quale non discrimina ovviamente). La sua utilità teoricamente mi è quindi chiara => se l'antivirus o l'antispyware fallisce nel riconoscere il "soggetto" almeno io ho la notifica che qualcosa sta provando ad uscire (e quindi sull' 80, quelle lasciate aperte per emule, ecc)

Il dubbio sulla utilità nasce da un punto di vista "pratico" e non "teorico". Nella pratica io consento a determinati software di accedere alla rete, es firefox, emule, skype, pidgin, ecc ecc.
Ora mi verrebbe da dire, ignorante in materia sicurezza quale sono, che un qualunque bug/exploit su un qualunque software autorizzato supererebbe lo scoglio del firewall software (ovviamente quello hardware è già superato).
Autorizzo la JVM ad accedere sulla porta 80 => qualunque programma java può mandare dati sulla 80; autorizzo IE => posso usare il componente framework per accedere ad internet :eek:

Premettendo che per stare più sicuro si potrebbe tenerlo acceso e punto (io però sono per il non usare cose che realmente non servono...odio gli sprechi seppur minimi :D ), volevo semplicemente sapere se la pratica ha dimostrato (sistemi bucati, zombie, avvisi sicurezza, casi reali cioè) che con un PF sono più sicuro rispetto al non utilizzarlo; come target pensavo ad un windows configurato come suggerito da sisu => account limitato + ipsec + restrizioni software + documenti protetti con user differente.

Questo porterebbe a dire che la differenza fra avere il PF o no (quello hw ci sarà sempre) è data dalla % di riuscire a saltare l' utente limitato, saltare l' antivirus e/o l'antispyware ed uscire su una porta aperta piuttosto che manomettere un software allowed.

Spero possa nascere una discussione CIVILE e UTILE a tutti.

Ciao a tutti..

Ho letto il post in cui viene consigliato Comodo, volevo sapere se esiste qualche altro firewall (oppure Comodo è il migliore) che sia:

-il più leggero possibile in termini di risorse;
-free (possibilmente);

Grazie!

Una settimana fa avevo aperto un post sulla necessità di un firewall personale, mi erano stati segnalati alcuni link utili.
A distanza di una settimana, pur avendo letto parecchio, torno con questa domanda dal momento che ho letto pareri contrastanti e vorrei riuscire a raccogliere qui le reali esperienze di persone sicuramente esperte in materia.

Spero non si trasformi in un thread di OT e botte e risposte fra singoli utenti (seguivo con MOLTO interesse il thread di sisu per capirsi...)

Ora fra le argomentazioni lette il miglior riassunto (senza uppare nmila threads) che ho trovato sulla necessità di un firewall personale, pur disponendo di un firewall hardware, è data da questa FAQ recuperata da:
http://forums.comodo.com/frequently_asked_questions_faq_for_comodo_firewall/should_i_use_a_firewall-t979.0.html

riporto:

Well I thinked like this when I bought my router with integrated firewall, some months ago, and after some considerations I decided to keep my software firewall also. Here are some of the reasons that is necessary to use a software firewall:

1.Hardware firewall protects from external attacks and from some types of protocols, but it does not know what applications on our computer send the data to the out world.

2.The above could make people think that if I use only safe applications then I am protected; right?
Wrong. This is the biggest mistake one can do. Since all of us use internet for comunicating and navigating to sites we cannot be sure of all the data that we receive from the outside world. If we receive a virus then in the worst cases we will lose personal documents, will have to reinstall our operating system or in rare chases say goodbye to our hard disk.

3.But what happens if we receive other type of malware programs? If we receive a troian or a worm? Those can use our computer and our connection to send themselves to other computers and infect them to, or in the worst chase steal our confidential information such as name, bank accounts, visa card numbers,etc. and send it to the person that made them. Will the hardware firewall protect us?

4.The answer is no. The hardware firewall cannot know which application sends the data to the outworld. Only knows that is being send by our computer, which the hardware firewall consider safe. And here comes the necessity of using a software firewall.

5. This last one will check which application is trying to send the data in the outworld and will warn us. Then if we consider it a safe application we can allow it to send this data; or we can block it if we consider it unsafe. That is the one use that software firewalls offer and which hardware firewalls don't; it tells us of which applications connect to the internet.

6. And this is the reason that is necessary to have. Antivirus programs will warn us and block Known threats. Software firewall will inform us also about unknown threats (that connect to the net), and let us block them before they can really harm us. Wink

ps. I tried to explain the need of a software firewall in the simplier way I could, I hope that it will help novice users understand some of the threats that are out there.

Tutto chiaro ed in "teoria" ineccepibile. I miei dubbi permangono da un punto di vista "pratico".
Mi spiego meglio: per le connessioni in ingresso un personal firewall è poco utile rispetto ad uno hardware (da un punto di vista pratico) in uscita invece le cose cambiano e tutto si basa sulla necessità di essere informato sul fatto che un soggetto X (virus/spyware/adware/qualunque cosa...) voglia comunicare sull' esterno tramite una porta lasciata aperta (se la porta è chiusa dal firewall hardware ovviamente il problema non si pone).

Detta grezzamente l' utilità del PF si rivelerebbe quindi nell' informazione che un soggetto XYZ voglia accedere all' esterno su una porta lasciata aperta nel firewall hardware (il quale non discrimina ovviamente). La sua utilità teoricamente mi è quindi chiara => se l'antivirus o l'antispyware fallisce nel riconoscere il "soggetto" almeno io ho la notifica che qualcosa sta provando ad uscire (e quindi sull' 80, quelle lasciate aperte per emule, ecc)

Il dubbio sulla utilità nasce da un punto di vista "pratico" e non "teorico". Nella pratica io consento a determinati software di accedere alla rete, es firefox, emule, skype, pidgin, ecc ecc.
Ora mi verrebbe da dire, ignorante in materia sicurezza quale sono, che un qualunque bug/exploit su un qualunque software autorizzato supererebbe lo scoglio del firewall software (ovviamente quello hardware è già superato).
Autorizzo la JVM ad accedere sulla porta 80 => qualunque programma java può mandare dati sulla 80; autorizzo IE => posso usare il componente framework per accedere ad internet :eek:

Premettendo che per stare più sicuro si potrebbe tenerlo acceso e punto (io però sono per il non usare cose che realmente non servono...odio gli sprechi seppur minimi :D ), volevo semplicemente sapere se la pratica ha dimostrato (sistemi bucati, zombie, avvisi sicurezza, casi reali cioè) che con un PF sono più sicuro rispetto al non utilizzarlo; come target pensavo ad un windows configurato come suggerito da sisu => account limitato + ipsec + restrizioni software + documenti protetti con user differente.

Questo porterebbe a dire che la differenza fra avere il PF o no (quello hw ci sarà sempre) è data dalla % di riuscire a saltare l' utente limitato, saltare l' antivirus e/o l'antispyware ed uscire su una porta aperta piuttosto che manomettere un software allowed.

Spero possa nascere una discussione CIVILE e UTILE a tutti.

ho unito il tuo thread a quello ufficiale che ti era stato comunicato per sia per leggere che per domandare!

aspetto in pvt spiegazioni ;)

Una settimana fa avevo aperto un post sulla necessità di un firewall personale, mi erano stati segnalati alcuni link utili.
A distanza di una settimana, pur avendo letto parecchio, torno con questa domanda dal momento che ho letto pareri contrastanti e vorrei riuscire a raccogliere qui le reali esperienze di persone sicuramente esperte in materia.

Spero non si trasformi in un thread di OT e botte e risposte fra singoli utenti (seguivo con MOLTO interesse il thread di sisu per capirsi...)

Ora fra le argomentazioni lette il miglior riassunto (senza uppare nmila threads) che ho trovato sulla necessità di un firewall personale, pur disponendo di un firewall hardware, è data da questa FAQ recuperata da:
http://forums.comodo.com/frequently_asked_questions_faq_for_comodo_firewall/should_i_use_a_firewall-t979.0.html

riporto:

Well I thinked like this when I bought my router with integrated firewall, some months ago, and after some considerations I decided to keep my software firewall also. Here are some of the reasons that is necessary to use a software firewall:

1.Hardware firewall protects from external attacks and from some types of protocols, but it does not know what applications on our computer send the data to the out world.

2.The above could make people think that if I use only safe applications then I am protected; right?
Wrong. This is the biggest mistake one can do. Since all of us use internet for comunicating and navigating to sites we cannot be sure of all the data that we receive from the outside world. If we receive a virus then in the worst cases we will lose personal documents, will have to reinstall our operating system or in rare chases say goodbye to our hard disk.

3.But what happens if we receive other type of malware programs? If we receive a troian or a worm? Those can use our computer and our connection to send themselves to other computers and infect them to, or in the worst chase steal our confidential information such as name, bank accounts, visa card numbers,etc. and send it to the person that made them. Will the hardware firewall protect us?

4.The answer is no. The hardware firewall cannot know which application sends the data to the outworld. Only knows that is being send by our computer, which the hardware firewall consider safe. And here comes the necessity of using a software firewall.

5. This last one will check which application is trying to send the data in the outworld and will warn us. Then if we consider it a safe application we can allow it to send this data; or we can block it if we consider it unsafe. That is the one use that software firewalls offer and which hardware firewalls don't; it tells us of which applications connect to the internet.

6. And this is the reason that is necessary to have. Antivirus programs will warn us and block Known threats. Software firewall will inform us also about unknown threats (that connect to the net), and let us block them before they can really harm us. Wink

ps. I tried to explain the need of a software firewall in the simplier way I could, I hope that it will help novice users understand some of the threats that are out there.

Tutto chiaro ed in "teoria" ineccepibile. I miei dubbi permangono da un punto di vista "pratico".
Mi spiego meglio: per le connessioni in ingresso un personal firewall è poco utile rispetto ad uno hardware (da un punto di vista pratico) in uscita invece le cose cambiano e tutto si basa sulla necessità di essere informato sul fatto che un soggetto X (virus/spyware/adware/qualunque cosa...) voglia comunicare sull' esterno tramite una porta lasciata aperta (se la porta è chiusa dal firewall hardware ovviamente il problema non si pone).

Detta grezzamente l' utilità del PF si rivelerebbe quindi nell' informazione che un soggetto XYZ voglia accedere all' esterno su una porta lasciata aperta nel firewall hardware (il quale non discrimina ovviamente). La sua utilità teoricamente mi è quindi chiara => se l'antivirus o l'antispyware fallisce nel riconoscere il "soggetto" almeno io ho la notifica che qualcosa sta provando ad uscire (e quindi sull' 80, quelle lasciate aperte per emule, ecc)

Il dubbio sulla utilità nasce da un punto di vista "pratico" e non "teorico". Nella pratica io consento a determinati software di accedere alla rete, es firefox, emule, skype, pidgin, ecc ecc.
Ora mi verrebbe da dire, ignorante in materia sicurezza quale sono, che un qualunque bug/exploit su un qualunque software autorizzato supererebbe lo scoglio del firewall software (ovviamente quello hardware è già superato).
Autorizzo la JVM ad accedere sulla porta 80 => qualunque programma java può mandare dati sulla 80; autorizzo IE => posso usare il componente framework per accedere ad internet :eek:

Premettendo che per stare più sicuro si potrebbe tenerlo acceso e punto (io però sono per il non usare cose che realmente non servono...odio gli sprechi seppur minimi :D ), volevo semplicemente sapere se la pratica ha dimostrato (sistemi bucati, zombie, avvisi sicurezza, casi reali cioè) che con un PF sono più sicuro rispetto al non utilizzarlo; come target pensavo ad un windows configurato come suggerito da sisu => account limitato + ipsec + restrizioni software + documenti protetti con user differente.

Questo porterebbe a dire che la differenza fra avere il PF o no (quello hw ci sarà sempre) è data dalla % di riuscire a saltare l' utente limitato, saltare l' antivirus e/o l'antispyware ed uscire su una porta aperta piuttosto che manomettere un software allowed.

Spero possa nascere una discussione CIVILE e UTILE a tutti.

me lo sono sempre chiesto anche io... se do le autorizzazioni a tutti i programmi che uso e che devono averle (non mi è mai successo che mi chieda autorizzazioni per programmi che non devono realmente averle) che lo uso a fare un firewall? :D

Che ne pensate dei seguenti firewall:
Ashampoo® FireWall Free (http://www2.ashampoo.com/webcache/html/1/product_2_0050_.htm)
Free CoGen Personal Firewall (http://www.brothersoft.com/security/firewalls/cogen_personal_firewall_2007_58460.html)

Ciao Ale :)

Una settimana fa avevo aperto un post sulla necessità di un firewall personale, mi erano stati segnalati alcuni link utili.
A distanza di una settimana, pur avendo letto parecchio, torno con questa domanda dal momento che ho letto pareri contrastanti e vorrei riuscire a raccogliere qui le reali esperienze di persone sicuramente esperte in materia.

Spero non si trasformi in un thread di OT e botte e risposte fra singoli utenti (seguivo con MOLTO interesse il thread di sisu per capirsi...)

Ora fra le argomentazioni lette il miglior riassunto (senza uppare nmila threads) che ho trovato sulla necessità di un firewall personale, pur disponendo di un firewall hardware, è data da questa FAQ recuperata da:
http://forums.comodo.com/frequently_asked_questions_faq_for_comodo_firewall/should_i_use_a_firewall-t979.0.html

riporto:

Well I thinked like this when I bought my router with integrated firewall, some months ago, and after some considerations I decided to keep my software firewall also. Here are some of the reasons that is necessary to use a software firewall:

1.Hardware firewall protects from external attacks and from some types of protocols, but it does not know what applications on our computer send the data to the out world.

2.The above could make people think that if I use only safe applications then I am protected; right?
Wrong. This is the biggest mistake one can do. Since all of us use internet for comunicating and navigating to sites we cannot be sure of all the data that we receive from the outside world. If we receive a virus then in the worst cases we will lose personal documents, will have to reinstall our operating system or in rare chases say goodbye to our hard disk.

3.But what happens if we receive other type of malware programs? If we receive a troian or a worm? Those can use our computer and our connection to send themselves to other computers and infect them to, or in the worst chase steal our confidential information such as name, bank accounts, visa card numbers,etc. and send it to the person that made them. Will the hardware firewall protect us?

4.The answer is no. The hardware firewall cannot know which application sends the data to the outworld. Only knows that is being send by our computer, which the hardware firewall consider safe. And here comes the necessity of using a software firewall.

5. This last one will check which application is trying to send the data in the outworld and will warn us. Then if we consider it a safe application we can allow it to send this data; or we can block it if we consider it unsafe. That is the one use that software firewalls offer and which hardware firewalls don't; it tells us of which applications connect to the internet.

6. And this is the reason that is necessary to have. Antivirus programs will warn us and block Known threats. Software firewall will inform us also about unknown threats (that connect to the net), and let us block them before they can really harm us. Wink

ps. I tried to explain the need of a software firewall in the simplier way I could, I hope that it will help novice users understand some of the threats that are out there.

Tutto chiaro ed in "teoria" ineccepibile. I miei dubbi permangono da un punto di vista "pratico".
Mi spiego meglio: per le connessioni in ingresso un personal firewall è poco utile rispetto ad uno hardware (da un punto di vista pratico) in uscita invece le cose cambiano e tutto si basa sulla necessità di essere informato sul fatto che un soggetto X (virus/spyware/adware/qualunque cosa...) voglia comunicare sull' esterno tramite una porta lasciata aperta (se la porta è chiusa dal firewall hardware ovviamente il problema non si pone).

Detta grezzamente l' utilità del PF si rivelerebbe quindi nell' informazione che un soggetto XYZ voglia accedere all' esterno su una porta lasciata aperta nel firewall hardware (il quale non discrimina ovviamente). La sua utilità teoricamente mi è quindi chiara => se l'antivirus o l'antispyware fallisce nel riconoscere il "soggetto" almeno io ho la notifica che qualcosa sta provando ad uscire (e quindi sull' 80, quelle lasciate aperte per emule, ecc)

Il dubbio sulla utilità nasce da un punto di vista "pratico" e non "teorico". Nella pratica io consento a determinati software di accedere alla rete, es firefox, emule, skype, pidgin, ecc ecc.
Ora mi verrebbe da dire, ignorante in materia sicurezza quale sono, che un qualunque bug/exploit su un qualunque software autorizzato supererebbe lo scoglio del firewall software (ovviamente quello hardware è già superato).
Autorizzo la JVM ad accedere sulla porta 80 => qualunque programma java può mandare dati sulla 80; autorizzo IE => posso usare il componente framework per accedere ad internet :eek:

Premettendo che per stare più sicuro si potrebbe tenerlo acceso e punto (io però sono per il non usare cose che realmente non servono...odio gli sprechi seppur minimi :D ), volevo semplicemente sapere se la pratica ha dimostrato (sistemi bucati, zombie, avvisi sicurezza, casi reali cioè) che con un PF sono più sicuro rispetto al non utilizzarlo; come target pensavo ad un windows configurato come suggerito da sisu => account limitato + ipsec + restrizioni software + documenti protetti con user differente.

Questo porterebbe a dire che la differenza fra avere il PF o no (quello hw ci sarà sempre) è data dalla % di riuscire a saltare l' utente limitato, saltare l' antivirus e/o l'antispyware ed uscire su una porta aperta piuttosto che manomettere un software allowed.

Spero possa nascere una discussione CIVILE e UTILE a tutti.
per farti capire la differenza tra uno software e uno hardware (nat nel caso specifico) ti porgo una serie di test, se li esegui con e senza firewall software (prova outpost-pro in prova per 30gg o Comodo-Firewall) noterai abbissali differenze..
fai tutti i test presenti a questo indirizzo (mi raccomando l'antivirus spento altrimenti alcuni li blocca lui):
http://www.pcflank.com/leaktests_info.htm

fati i test, scrivi qui i risultati che hai ottenuto così poi proseguiamo la riflessione.
i test, completamente innocui, mettono in risalto tecniche ormai ampiamente usate per shippare informazioni personali e niente calza più a pennello per la spiegazione che cerchi :)

scusa per il tempo di attesa a cui ti ho tenuto, ma il tempo è sempre tiranno..

Nessun problema ;)

Inizio il download; questo week-end con calma farò delle prove, poi posterò commenti.

Per quanto riguarda la validità degli stessi nella "realtà"? Mi spiego meglio: io posso scaricare questi files ed eseguirli a mano, ma rappresentano falle sfruttate da worm/virus su win configurato bene? aka => le probabilità che incappi in uno di questi worm/spyware che usi simili tecniche utilizzando firefox + noscript + adblock su un win con utente limitato (e configurazioni di "sisu" che in parte non conoscevo neppure io :fagiano: ) è concreta?

Giusto per capire il senso del test nella "pratica" (infatti io non mettevo in dubbio l'utilità di un firewall software a livello teorico, ma pratico). Per capire, paradossalmente, se mi scarico un virus e me lo avvio è evidente che dimostro la necessità di un antivirus a prescindere dal livello di isolamento in cui lo attivo :D; nella pratica magari la macchina sarebbe isolata dal resto del mondo e il virus non lo avrebbe mai preso ;)

Nessun problema ;)

Inizio il download; questo week-end con calma farò delle prove, poi posterò commenti.

Per quanto riguarda la validità degli stessi nella "realtà"? Mi spiego meglio: io posso scaricare questi files ed eseguirli a mano, ma rappresentano falle sfruttate da worm/virus su win configurato bene? aka => le probabilità che incappi in uno di questi worm/spyware che usi simili tecniche utilizzando firefox + noscript + adblock su un win con utente limitato (e configurazioni di "sisu" che in parte non conoscevo neppure io :fagiano: ) è concreta?

Giusto per capire il senso del test nella "pratica" (infatti io non mettevo in dubbio l'utilità di un firewall software a livello teorico, ma pratico). Per capire, paradossalmente, se mi scarico un virus e me lo avvio è evidente che dimostro la necessità di un antivirus a prescindere dal livello di isolamento in cui lo attivo :D; nella pratica magari la macchina sarebbe isolata dal resto del mondo e il virus non lo avrebbe mai preso ;)

se tu scarichi un file ritenuto lecito e facesse tali attività?
se sei obbligato ad abilitare i javascript per visualizzare il contenuto di un sito che altrimenti non riusciresti proprio a visualizzare ma allo stesso tempo contiene un javascript offuscato che poi fa scaricare malware di ogni tipo?

nella pratica tendo a farti presente che se l'antivirus, unica tua protezione se decidi per la sola NAT, non riconoscesse il malware saresti spacciato.
mentre con un buon firewall software che prostettiva si presenta?

è inutile parlarne prima perchè sei troppo radicato al vedere i file come entità che tu autorizzi al download.. ma basta veramente nulla per farteli scaricarica con il tuo consenso o meno ma devi comprendere cosa possa accadere poi :)


se la macchina fosse isolata dal resto del mondo non avresti nemmeno un router e lo stesso concetto del download non esisterebbe.. questo mi sembra più che evidente :)

se tu scarichi un file ritenuto lecito e facesse tali attività?
se sei obbligato ad abilitare i javascript per visualizzare il contenuto di un sito che altrimenti non riusciresti proprio a visualizzare ma allo stesso tempo contiene un javascript offuscato che poi fa scaricare malware di ogni tipo?

Non nego assolutamente tutto questo, come detto nel post iniziale sono conscio del fatto che un firewall software in tale situazione sarebbe l' unico strumento per permettermi di scoprire/arginare il problema.
Ciò su cui volevo discure è il lato "pratico", ovvero in base ai dati finora registrati e tracciati da siti/esperti di sicurezza che probabilità si ha di incorrere e restare vittima di questi malware (cioè di incappare nello scenario di cui sopra) utilizzando una buona configurazione del SO, sia esso windows o linux, piuttosto che tale malware sfrutti un bug di un software allowed (e quindi passando il check del firewall rendendolo inutile)?

Se la % è <= uguale allora la sua utilità diventa decisamente minore (pratica) e su pc poco performanti può non avere senso sprecare risorse per prevenire una eventualità che ha una percentuale pressochè nulla di accadere.

Teniamo presente che l' unica cosa che potrebbe fare quel malware è inviare informazioni pressochè inutili su una porta 80 (o quelle poche lasciate aperte verso l'esterno) all' aggressore; dico inutili dal momento che se i documenti personali li assegnamo ad uno user diverso dovrebbero riuscire pure a scalare lo user su admin.


nella pratica tendo a farti presente che se l'antivirus, unica tua protezione se decidi per la sola NAT, non riconoscesse il malware saresti spacciato.
mentre con un buon firewall software che prostettiva si presenta?

un antivirus e/o antispyaware sempre e comunque, questo perchè non si sa mai cosa ci arriva (dall' email fidatissima del supermega-direttore della banca al collega che ti passa il lavoro su pen-usb) e a meno di bug suoi e gravi del SO su cui gira non è gabbabile, mentre il firewall software soffre invece degli eventuali bug del software allowed oltre che i suoi e dell' OS (comodo è quello migliore, finora, che ho provato da questo punto di vista)

se la macchina fosse isolata dal resto del mondo non avresti nemmeno un router e lo stesso concetto del download non esisterebbe.. questo mi sembra più che evidente :)
Chiaro, l'esempio era posto come probabilità di quella macchina di restare infetta (quindi la "pratica" e non la "teoria"), per dire che essendo scollegata non avrebbe mai preso quel virus (a meno delle famose pen-usb :stordita:) e mantenere un antivirus li sarebbe stato solo uno spreco di risorse.

ti rispondo facendoti leggere il comunicato di Sophos pubblicato pochi giorni fa:
Sophos, società leader a livello mondiale nella sicurezza informatica e nella tecnologia di controllo dell’accesso alla rete (NAC), ha pubblicato il nuovo “Rapporto sulla sicurezza” relativo al primo semestre del 2007.

"Sono in forte aumento le pagine web colpite, oltre 29.700 al giorno quelle identificate in giugno, una cifra record se paragonata alle 5.000 pagine web infette rilevate quotidianamente ad inizio 2007. Il malware dominante sulla rete è ancora Mal/Iframe, autore di quasi metà del malware web intercettato a livello mondiale."

Il rapporto, svela un deciso aumento delle minacce via web e nel solo mese di giugno, i SophosLabs hanno isolato in media 29.700 nuove pagine infette al giorno.
Un dato sicuramente allarmante se paragonato con le misere 5.000 pagine infette al giorno riscontrate nei primi mesi di quest'anno.

Analizzando un campione di un milione di pagine tra quelle che risultano bloccate da Sophos è emerso che 28,8% dei siti ospitava malware e un ulteriore 28,0% presentava contenuti destinati agli adulti.

http://www.sophos.it/images/common/misc/million-snapshot_250.jpg


Ciononostante, di tutti i siti web contenenti malware, solo uno su cinque era stato progettato specificamente per scopi illeciti; il restante 80% era costituito, infatti, da siti legittimi controllati dagli hacker.


E solo per informativa le tipologie di server maggiormente colpiti dalle minacce via web a livello globale nel primo semestre 2007:

http://www.sophos.it/images/common/misc/web-server_250.jpg




Fonte:
http://www.sophos.it (http://www.sophos.it/pressoffice/news/articles/2007/09/pr_it_securityrep.html)


dati inutili? non sai assolutamente di cosa stai parlando..

ribadisco fai quei test e ti accorgerai che non sono dati inutili quelli spediti, ma dati che digita l'utente e pressochè l'intercettazione è mirata a shippare carte di credito, accessi a home@banking ecc..
devi vedere la questione a più ampio raggio sforzandoti di comprendere che ormai internet non sono solo belle vetrine su cui passare il tempo, ma offre talmente tanti servizi da effettivamente darci un utilità a 360° .
se per esempio per te i rischi sarebbero in ogni caso limitati perchè preferisci negozi tradizionali o svolgere le operazioni bancarie direttamente in filiale ecc, per me invece sarebbe come se mi shippassero per strada.

ti rispondo facendoti leggere il comunicato di Sophos pubblicato pochi giorni fa:
Sophos, società leader a livello mondiale nella sicurezza informatica e nella tecnologia di controllo dell’accesso alla rete (NAC), ha pubblicato il nuovo “Rapporto sulla sicurezza” relativo al primo semestre del 2007.

"Sono in forte aumento le pagine web colpite, oltre 29.700 al giorno quelle identificate in giugno, una cifra record se paragonata alle 5.000 pagine web infette rilevate quotidianamente ad inizio 2007. Il malware dominante sulla rete è ancora Mal/Iframe, autore di quasi metà del malware web intercettato a livello mondiale."

Il rapporto, svela un deciso aumento delle minacce via web e nel solo mese di giugno, i SophosLabs hanno isolato in media 29.700 nuove pagine infette al giorno.
Un dato sicuramente allarmante se paragonato con le misere 5.000 pagine infette al giorno riscontrate nei primi mesi di quest'anno.

Analizzando un campione di un milione di pagine tra quelle che risultano bloccate da Sophos è emerso che 28,8% dei siti ospitava malware e un ulteriore 28,0% presentava contenuti destinati agli adulti.

http://www.sophos.it/images/common/misc/million-snapshot_250.jpg


Ciononostante, di tutti i siti web contenenti malware, solo uno su cinque era stato progettato specificamente per scopi illeciti; il restante 80% era costituito, infatti, da siti legittimi controllati dagli hacker.


E solo per informativa le tipologie di server maggiormente colpiti dalle minacce via web a livello globale nel primo semestre 2007:

http://www.sophos.it/images/common/misc/web-server_250.jpg




Fonte:
http://www.sophos.it (http://www.sophos.it/pressoffice/news/articles/2007/09/pr_it_securityrep.html)


dati inutili? non sai assolutamente di cosa stai parlando..

ribadisco fai quei test e ti accorgerai che non sono dati inutili quelli spediti, ma dati che digita l'utente e pressochè l'intercettazione è mirata a shippare carte di credito, accessi a home@banking ecc..
devi vedere la questione a più ampio raggio sforzandoti di comprendere che ormai internet non sono solo belle vetrine su cui passare il tempo, ma offre talmente tanti servizi da effettivamente darci un utilità a 360° .
se per esempio per te i rischi sarebbero in ogni caso limitati perchè preferisci negozi tradizionali o svolgere le operazioni bancarie direttamente in filiale ecc, per me invece sarebbe come se mi shippassero per strada.

allucinante...

dati inutili? non sai assolutamente di cosa stai parlando..

Scusa, mi sono espresso male e hai frainteso ;)
Ciò che dici è evidente, quando parlo di "dati inutili" e/o in generale di informazioni trafugate, parlo sempre del "delta" possibile fra perdere tali informazioni per via della mancanza di un firewall software rispetto allo sfruttamento di una falla dello stesso e/o dei software allowed.

Parlando da niubbo mi viene da pensare che con le restrizioni software su un account limitato non è possibile eseguire nulla di non già allowed (cioè installati nelle system folders).
Su un SO "blindato" quindi tale malware dovrebbe o:
1) indurmi ad eseguirlo/installarlo da diritti amministrator (lo devo proprio avviare io con "Run As")
2) sfruttare un bug dell' OS (scalare account) oppure di un software allowed

Per il punto 1...bhè scenario sicuramente possibile, però diciamo che con un antivirus e accendendo il cervello la probabilità di incapparvi è bassa Resterebbe fondamentalmente il problema sulla sicurezza dei software allowed installati...cioè se ad esempio scarico una versione di firefox già alterata.
Però a quel punto se la installo e autorizzo firefox "infetto" ad accedere alla rete già il firewall software serve a poco (a meno di evitare di flaggare la memoria, ma autorizzare proprio tutto ad ogni accesso e quindi notare che provca ad andare su ip "strani")

Per il punto 2 che io abbia un firewall software o meno se tale worm è fatto bene riuscirebbe a gabbarmi (solo un antivirus o antispyware lo rivelerebbe)

Nella mia ricerca, magari "superficiale", non ho trovato casistiche che mostrino sniffing di dati riferiti ad una configurazione del SO blindata (senza antivirus si invece) in cui la presenza di un firewall software avrebbe salvato la situazione.
Quelli che ho trovato sono riferiti a casi in cui si navigava come administrator oppure si installavano malware di propria iniziativa :fagiano:

Da qui la nascita del post, cioè cercando la pratica e non la teoria ;)

quale per vista?
fino a XP usavo comodo ... ma ora? anche a pagamento.

FirewallPAPI (http://sourceforge.net/projects/firewallpapi/) per windows 2000 e seguenti.
Development Status : 4 - Beta
Non ricordo se era questo quello che avevo sentito tempo fà. :stordita:

Ultra minimale però le regole vanno configurate a mano.
Troppo minimale? :rolleyes:
L'uso di un simile firewall, se configurato bene, sarebbe una valida alternativa ad altre soluzioni free, semplici, ma molto pesanti? :rolleyes:

wipfw (http://sourceforge.net/projects/wipfw/) IPv4 packet filter for Windows 2000/XP/2003 based on IPFW(FreeBSD firewall).

Ciao Ale :)

OpenFirewall (http://sourceforge.net/projects/openfirewall/)
OpenFirewall is based on two lines of defence first WIPFW ( Kernel-mode driver ) and second tdifw ( application-mode TDI-driver )

Indicazioni (http://www.giesa.altervista.org/openfirewall/index.php) in italiano.
"Si, questo progetto si basa su DUE firewall indipendenti, uno NDIS in "kernel-mode" del sistema operativo ( nel motore del sistema ), questo è basato su WIPFW ( un porting di origini linux ) e uno TDI alla fine del kernel e all' inizio dello starto applicazione nella sezione di smistaggio, quest' ultimo è basato su tdifw è una tecnologia che permette a questo firewall ( come anche ad altri ) di controllare tutte le comunicazioni, ma che a differenza degli altri blocca tutti i protocolli e le cominicazioni tranne quelli espressamente permessi dall' utente una nota importante: tdifw e WIPFW sono entrambi prgetti opensource"

Mi pare promettente. :)

Ciao Ale :)

Buonasera :p

Premetto che per collegarmi ad internet ho un router (DLink) e che come firewall software utilizzo Zone Alarm Pro.
Il problema è proprio quest'ultimo... troppo "invadente", soprattutto perchè non memorizza mai le varie abilitazioni! :mbe:
Secondo voi il firewall del router potrebbe bastare? Contate che utilizzo molto eMule e che il mio router fa anche a AP Wireless.
Oppure mi consigliato un firewall software un po' meno invadente di Zone Alarm?

Grazie ;)

In zone alarm free è sufficiente spuntare la checkbox del relativo messaggio per memorizzare le impostazioni relativi ad un certo programma.
Quindi, se è questo quello che intendi, lo puoi fare pure con il pro.

Secondo quanto emerso sopra l'ideale è averli entrambi però poi vanno gestiti alcuni preferiscono solo router per una questione di leggerezza e praticità.

Ciao Ale :)

In zone alarm free è sufficiente spuntare la checkbox del relativo messaggio per memorizzare le impostazioni relativi ad un certo programma.
Quindi, se è questo quello che intendi, lo puoi fare pure con il pro.

E' quello che ho fatto... però alcune impostazioni non le memorizza :mbe:

Magari se fai alcuni esempi oppure, anche meglio, riporti la schermata del messaggio, è più chiaro. :)

Ciao Ale :)

Scusa, mi sono espresso male e hai frainteso ;)
Ciò che dici è evidente, quando parlo di "dati inutili" e/o in generale di informazioni trafugate, parlo sempre del "delta" possibile fra perdere tali informazioni per via della mancanza di un firewall software rispetto allo sfruttamento di una falla dello stesso e/o dei software allowed.

Parlando da niubbo mi viene da pensare che con le restrizioni software su un account limitato non è possibile eseguire nulla di non già allowed (cioè installati nelle system folders).
Su un SO "blindato" quindi tale malware dovrebbe o:
1) indurmi ad eseguirlo/installarlo da diritti amministrator (lo devo proprio avviare io con "Run As")
2) sfruttare un bug dell' OS (scalare account) oppure di un software allowed

Per il punto 1...bhè scenario sicuramente possibile, però diciamo che con un antivirus e accendendo il cervello la probabilità di incapparvi è bassa Resterebbe fondamentalmente il problema sulla sicurezza dei software allowed installati...cioè se ad esempio scarico una versione di firefox già alterata.
Però a quel punto se la installo e autorizzo firefox "infetto" ad accedere alla rete già il firewall software serve a poco (a meno di evitare di flaggare la memoria, ma autorizzare proprio tutto ad ogni accesso e quindi notare che provca ad andare su ip "strani")

Per il punto 2 che io abbia un firewall software o meno se tale worm è fatto bene riuscirebbe a gabbarmi (solo un antivirus o antispyware lo rivelerebbe)

Nella mia ricerca, magari "superficiale", non ho trovato casistiche che mostrino sniffing di dati riferiti ad una configurazione del SO blindata (senza antivirus si invece) in cui la presenza di un firewall software avrebbe salvato la situazione.
Quelli che ho trovato sono riferiti a casi in cui si navigava come administrator oppure si installavano malware di propria iniziativa :fagiano:

Da qui la nascita del post, cioè cercando la pratica e non la teoria ;)

un sistema con account limitato è vero che il 90% della sporcizia te la evita ma rimane sempre il 10% in agguato!

la tua domanda iniziale era se veramente serve un firewall software, e sto leggendo che in modo autonomo sei arrivato ad una conclusione, seppur conclusione parziale è sempre una conclusione..
non tutti i firewall ti eviterebbero questi problemi, perchè non tutti i firewall controllano efficacemente le interazioni tra i programmi o ignezioni di codice nelle dll.
quindi rimanendo fiscali con le tue parole non è sufficente avere una configurazione blindata perchè se il programma pippo.exe sfrutta il svchost.exe per accedere alla rete bypassa la protezione bindata :)

ritorno a dire che se tu provassi quei test sarebbe tutto più chiaro per te.

M i sembra strano che non tenga le impostazioni, a memoria non mi pare ci sia nulla da configurare a parte flaggare il remember alla comparsa del pop-up.
Ti segno il link ufficiale in cui chiedere dettagli:
http://www.hwupgrade.it/forum/showthread.php?t=1230576

Se opti per la scelta di utilizzare un firewall software mi sento di consigliarti comodo (su xp, su vista non so se ha problemi sinceramente), personalmente è il migliore che ho provato...dopo diverse prove la mia genesi free :D outpost -> sygate -> comodo (ora solo ipsec in prova :stordita: )

OpenFirewall (http://sourceforge.net/projects/openfirewall/)
OpenFirewall is based on two lines of defence first WIPFW ( Kernel-mode driver ) and second tdifw ( application-mode TDI-driver )

Indicazioni (http://www.giesa.altervista.org/openfirewall/index.php) in italiano.
"Si, questo progetto si basa su DUE firewall indipendenti, uno NDIS in "kernel-mode" del sistema operativo ( nel motore del sistema ), questo è basato su WIPFW ( un porting di origini linux ) e uno TDI alla fine del kernel e all' inizio dello starto applicazione nella sezione di smistaggio, quest' ultimo è basato su tdifw è una tecnologia che permette a questo firewall ( come anche ad altri ) di controllare tutte le comunicazioni, ma che a differenza degli altri blocca tutti i protocolli e le cominicazioni tranne quelli espressamente permessi dall' utente una nota importante: tdifw e WIPFW sono entrambi prgetti opensource"

Mi pare promettente. :)

Ciao Ale :)

sempre arretrato alla concorrenza che esegue il controllo di aree di registro e code injection sia in servizi che in dll :)

un sistema con account limitato è vero che il 90% della sporcizia te la evita ma rimane sempre il 10% in agguato!

la tua domanda iniziale era se veramente serve un firewall software, e sto leggendo che in modo autonomo sei arrivato ad una conclusione, seppur conclusione parziale è sempre una conclusione..

no no, nessuna conclusione sinceramente...posto sempre impressioni logiche che poi magari mi smentisco da solo / mi smentiscono ecc ecc
rimembranze di extreme programming in team per arrivare a conclusioni trasversali :sofico:
La stesso post di startup e quello precedente è partito con l' idea della verifica di non utilità di un firewall software in casi di reale utilizzo, alla ricerca di dati ogettivi a riguardo (aka smentite veloci anche ;) )


non tutti i firewall ti eviterebbero questi problemi, perchè non tutti i firewall controllano efficacemente le interazioni tra i programmi o ignezioni di codice nelle dll.

si si, infatti consiglio a dg80 comodo, zone allarm a suo tempo mi lasciò basito su come si facesse buggerare e lasciasse passare parecchia robetta (anche con semplici script wss o codice java da niubbi), comodo ho fatto alcune prove semplici e finora mi ha positivamente colpito (anche se non è leggerissimo con tante connessioni aperte...rispetto a sygate almeno...:fagiano: )


quindi rimanendo fiscali con le tue parole non è sufficente avere una configurazione blindata perchè se il programma pippo.exe sfrutta il svchost.exe per accedere alla rete bypassa la protezione bindata :)

:confused: scusa non ho capito l'esempio...se pippo.exe è una applicazione residente nelle system shared è eseguibile e quindi se malware fa sicuramente danni, ma se io mi fidassi di pippo.exe avendola installata come admin (unico modo per installare/eseguire cose non in system shared come utente limitato con restrizioni software) molto probabilmente fidandomi avrei dato l'allowed a pippo.exe anche al firewall software e quindi passerebbe uguale (sempre a meno di bug!) sbaglio?


ritorno a dire che se tu provassi quei test sarebbe tutto più chiaro per te.

domani o al più domenica provvederò ai test...purtroppo sono state giornate lunghe queste...target2 si avvicina :sofico:

:confused: scusa non ho capito l'esempio...se pippo.exe è una applicazione residente nelle system shared è eseguibile e quindi se malware fa sicuramente danni, ma se io mi fidassi di pippo.exe avendola installata come admin (unico modo per installare/eseguire cose non in system shared come utente limitato con restrizioni software) molto probabilmente fidandomi avrei dato l'allowed a pippo.exe anche al firewall software e quindi passerebbe uguale (sempre a meno di bug!) sbaglio?


domani o al più domenica provvederò ai test...purtroppo sono state giornate lunghe queste...target2 si avvicina :sofico:

É vero, gran parte dei rootkit e dei malware attuali verrebbero tagliati fuori, ma non è vero che si possa essere al sicuro.

Un programma lanciato da account limitato può avere accesso alle zone di memoria di tutti gli altri processi che vengono lanciati con diritti dello stesso account limitato in uso. Una volta ricavato l’handle del processo con l’API OpenProcess() e flag PROCESS_VM_WRITE è possibile andare a scrivere nelle zone di memoria degli altri processi con diritti simili.

Lo scopo del rootkit è quello di nascondersi agli occhi degli utenti. Lo faccia in modo complesso (DKOM, SSDT/IDT hooking), lo faccia a livello più semplice e completo (rootkit user mode con diritti administrator) o lo faccia a livello di account limitato (modifica solo dei processi lanciati da account limitato) può comunque farlo. Certo, è più facile l’individuazione - basta lanciare uno scanner antivirus con permessi administrator (RunAs) o avere comunque un monitor antivirus in realtime che dovrebbe partire con diritti di SYSTEM - ma se nessuno pensasse di fare una scansione il rootkit svolgerebbe comunque il proprio lavoro.

E se appunto iniettasse codice in un altro servizio sarebbe l'altro servizio a instaurare la connessione!
queste metodologie non le conosci probabilmente perchè hanno preso piede l'anno scorso e subito hanno trovato subito suolo fertile.

ps: sono sempre disponibile ad avvicinarmi a casa :D

É vero, gran parte dei rootkit e dei malware attuali verrebbero tagliati fuori, ma non è vero che si possa essere al sicuro.

Un programma lanciato da account limitato può avere accesso alle zone di memoria di tutti gli altri processi che vengono lanciati con diritti dello stesso account limitato in uso. Una volta ricavato l’handle del processo con l’API OpenProcess() e flag PROCESS_VM_WRITE è possibile andare a scrivere nelle zone di memoria degli altri processi con diritti simili.

Lo scopo del rootkit è quello di nascondersi agli occhi degli utenti. Lo faccia in modo complesso (DKOM, SSDT/IDT hooking), lo faccia a livello più semplice e completo (rootkit user mode con diritti administrator) o lo faccia a livello di account limitato (modifica solo dei processi lanciati da account limitato) può comunque farlo. Certo, è più facile l’individuazione - basta lanciare uno scanner antivirus con permessi administrator (RunAs) o avere comunque un monitor antivirus in realtime che dovrebbe partire con diritti di SYSTEM - ma se nessuno pensasse di fare una scansione il rootkit svolgerebbe comunque il proprio lavoro.

E se appunto iniettasse codice in un altro servizio sarebbe l'altro servizio a instaurare la connessione!
queste metodologie non le conosci probabilmente perchè hanno preso piede l'anno scorso e subito hanno trovato subito suolo fertile.

ps: sono sempre disponibile ad avvicinarmi a casa :D
OT
Oramai stiamo monopolizzando il thread :sofico:

IT
Sono perfettamente d' accordo con quanto da te scritto; quando avevo letto l'articolo di marco sul blog avevo approfondito la cosa.

Quindi sicuramente esistono bugs/sistemi del SO per saltare il limited user, mai dubitato di questo (la storia insegna) :D

Però in questo caso si dimostra nella pratica (aka numerosi rootkit realmente giunti alla massa e non solo su server e sistemi "interessanti") la reale necessità di un buon antivirus / antispyware (in realtà di un anti-rootkit, ma bene o male se la cavano anche i "semplici" av su quel campo) non della utilità pratica di un firewall software.

Questo perchè per saltare l'utente limitato (almeno le tecniche che ho letto/trovato) si deve sempre partire dall' esecuzione di un software oppure dalla modifica di uno già presente ed autorizzato ad uscire dalle restrizioni software.
Ovvero dal pippo.exe precedente (intendo quindi un file fisico che dovrebbe essere eseguito manualmente come da esempio precedente) oppure, ad esempio, sfruttando firefox.

Caso 1)
Pippo.exe di per se non può fare nulla dato che non viene eseguito non facendo parte delle applicazioni system, bisognerebbe installarlo nelle system oppure eseguirlo come admin; cioè:
"Un programma lanciato da account limitato può avere accesso alle zone di memoria di tutti gli altri processi che vengono lanciati con diritti dello stesso account limitato in uso." funziona se non sono attive le restrizioni software dal momento che, se non ricordo male, con le restrizioni software basta il fatto che il path di esecuzione sia fuori scope e quindi non viene neppure caricato in memoria.

In tutti gli esempi che ho trovato in giro valeva sempre questo, cioè:
- utente limitato + esecuzione di pippo.exe (dato che non essendoci le restrizioni software posso eseguire ciò che voglio purchè non tocchi cose presenti nelle system e dir protette) => possibile scalata ad admin
- utente limitato + restrizioni software + tentativo di esecuzione di pippo.exe => pippo.exe non viene caricato a meno di eseguirlo con "Run As" o copiarlo (con diritti admin) nelle system folders

Caso 2)
Nel secondo caso è assolutamente possibile, sfruttando magari una falla di firefox per eseguire il pippo.exe del caso; ma a quel punto (cioè se viene sfruttato un bugs di firefox) la possibilità di gabbare un firewall software è molto alta (intendo utilizzando bugs di software allowed)

La discussione si è fatto molto interessante (credo), per ora i dati certi indicano che la pratica impone di avere un buon antivirus sempre e comunque.
(così evito a qualcuno folle come me di aprire un thread anche sulla utilità dello stesso :D )

per me assolutamente sbagli a dire
Però in questo caso si dimostra nella pratica (aka numerosi rootkit realmente giunti alla massa e non solo su server e sistemi "interessanti") la reale necessità di un buon antivirus / antispyware (in realtà di un anti-rootkit, ma bene o male se la cavano anche i "semplici" av su quel campo) non della utilità pratica di un firewall software.

come fai a dire che non c'è utilità, se l'antivirus (basato su una lista di codici infetti che usa come paragone) non identifica un malware di nuova concezione (vedi il malware di cui è infetta la homepage del Consolato Americano in Russia) sei già con le chiappette per terra e il pc strainfetto..
un estratto di un articolo su Gromozon di Marco:
Una volta eseguito, il malware si copia all’interno della directory di Windows come svchost.exe
(attenzione, il malware si trova all’interno di ?:\WINDOWS\ e non all’interno di ?:\WINDOWS\SYSTEM32; quest’ultima, infatti, contiene la copia legale del file svchost.exe di Microsoft).
Un’altra dll viene installata nella directory di Windows, denominata svchost.dll, con funzioni di rootkit user mode.
Il codice della dll viene iniettato nei processi attivi in modo tale che il processo svchost.exe e alcune chiavi di registro siano nascoste.

Svchost.exe, immediatamente dopo, tenta di scaricare dallo stesso indirizzo IP usato dall’iframe un altro file. Il file, con estensione .txt, è in realtà un file criptato che contiene informazioni utili al malware per scaricare altre componenti dell’infezione.
Una volta decodificato, il malware ottiene dal file gli indirizzi corretti.

un firewall hardware è perfettamente inutile come lo so sono stati molti antivirus

altro esempio, e poi ti obbligo a fare i test presenti alla pagina http://www.pcflank.com/leaktests_info.htm , è avviare un programma pippo.exe e tale programma comanda in modo del tutto autonomo e silente un altro programma per spedire informazioni ad un server.. e non ne serve installazione.
se batti i codici di carta di credito?

ora fai i test altrimenti non si tratta di "chiendere informazioni" ma si tratta di flame..

Ciao ragazzi,
mi sapete dire secondo voi qual'é il migliore firewall, gratuito in italiano da abbinare ad avast, per Windows xp e vista?? A proposito, mi stavo dimenticando io ho una piccola rete privata, gestita
con un router Netgear.

Aspetto una vostra risposta...

Ciao

Ciao ragazzi,
mi sapete dire secondo voi qual'é il migliore firewall, gratuito in italiano da abbinare ad avast, per Windows xp e vista??

Aspetto una vostra risposta...

Ciao

io ho provato una beta di Comodo (si vista). non va male ... ma non posso disinstallarlo che mi manda in panne tutta la rete senza rimedio.

si continua nel nuovo thread:
http://www.hwupgrade.it/forum/showthread.php?p=18826166

questo lo chiudo e lo porto fuori dalla sezione thread ufficiale