Si parla e scrive tanto sulla necessità di un firewall,ma se vi venisse chiesto cosa rischia un utente medio a lavorare senza firewall o girando la domanda da cosa deve proteggersi un utente casalingo tanto da rendere necessario l' utilizzo di un firewall o addirittura router(che gia isola) +firewall?
Esiste qualche programma per testare il firewall in uso?

Si parla e scrive tanto sulla necessità di un firewall,ma se vi venisse chiesto cosa rischia un utente medio a lavorare senza firewall o girando la domanda da cosa deve proteggersi un utente casalingo tanto da rendere necessario l' utilizzo di un firewall o addirittura router(che gia isola) +firewall?
Esiste qualche programma per testare il firewall in uso?

1 da test effettuati su un pc senza firewall in rete:durate 4 minuti eppoi il pc si è infettato(se trovo il link lo posto)

2 https://www.grc.com/x/ne.dll?bh0bkyd2 http://www.pcflank.com/

Saluti

di che tipo di infezione si tratta?
Che devo fare da quel link per fare il test o meglio uale test devo fare?

di che tipo di infezione si tratta?
Che devo fare da quel link per fare il test o meglio uale test devo fare?

sul primo link devi clickare sul tasto a centro pagina dal nome "proceed", mentre sul secondo link eseguire i test del menù di sinistra. :)

ecco il risultato del common port:
"Your system has achieved a perfect "TruStealth" rating. Not a single packet — solicited or otherwise — was received from your system as a result of our security probing tests. Your system ignored and refused to reply to repeated Pings (ICMP Echo Requests). From the standpoint of the passing probes of any hacker, this machine does not exist on the Internet. Some questionable personal security systems expose their users by attempting to "counter-probe the prober", thus revealing themselves. But your system wisely remained silent in every way. Very nice."

spero di aver fatto il test giusto oppure quale altro devo fare?

Ritornando all' altra domanda..quali virus attaccano le porte e quindi il firewall è indispensabile?

non c'è ne è mica uno solo, ce ne saranno almeno 8 categorie di test da eseguire su pcflank.com..
che le tue porte siano sthealt non significa nulla inquanto tu sei dietro a un router, ma prova il bagno di sangue facendo i leaktest.. sicuramente aulcuni li boccherà il tuo antivirus (è normale essendo programmi che simulano degli attacchi sono considerati malware lo stesso) ad ogni modo non rischi nessuna infezione, ma bastano quei pochi che non riconoscerà l'antivirus a farti ben capire quali siano oggi giorno le minacce :)
sicuramente il dnstester.exe non è identificato da nessun antivirus quindi potrai verificarlo senza problemi :D :D

ora li vado a fare.
Ma ti faccio una domanda-provocazione:
se tu dovessi vendere un firewall ad un utente come lo convinceresti?
Insomma io utente sono testado e del firewall me ne frego..........oltre al rischio che qualcuno mi entri nel computer.....quali malefici malware mi entrano senza che io utente faccia nulla(accendo il computer,lo connetto e vado a prendere un caffe...nn apro browser e nn lancio exe).

non c'è ne è mica uno solo, ce ne saranno almeno 8 categorie di test da eseguire su pcflank.com..
che le tue porte siano sthealt non significa nulla inquanto tu sei dietro a un router, ma prova il bagno di sangue facendo i leaktest.. sicuramente aulcuni li boccherà il tuo antivirus (è normale essendo programmi che simulano degli attacchi sono considerati malware lo stesso) ad ogni modo non rischi nessuna infezione, ma bastano quei pochi che non riconoscerà l'antivirus a farti ben capire quali siano oggi giorno le minacce :)
sicuramente il dnstester.exe non è identificato da nessun antivirus quindi potrai verificarlo senza problemi :D :Ddnstester bloccato da NIS2007
mentre le connessioni outbound sn passate quasi tutte(se nn erro le outbound sono dall' interno verso l' esterno).Anche se ho notato che piu che il firewall è l' antivirus a bloccare le minaccie.

ora li vado a fare.
Ma ti faccio una domanda-provocazione:
se tu dovessi vendere un firewall ad un utente come lo convinceresti?
Insomma io utente sono testado e del firewall me ne frego..........oltre al rischio che qualcuno mi entri nel computer.....quali malefici malware mi entrano senza che io utente faccia nulla(accendo il computer,lo connetto e vado a prendere un caffe...nn apro browser e nn lancio exe).

risposta a) (da qui si vede che non ho la stoffa di un commerciante): a ste punto non connetterlo nemmeno il pc. Anzi, non accenderlo. Il firewall non ti serve, addio.

risposta b) non c'è una distinzione così netta tra "qualcuno entri nel mio pic" e "un malware entra nel mio pc" in entrambi i casi vengono sfruttate le stesse tecniche, quindi non cambia proprio nulla. Praticamente qualsiasi malware abbastanza nuovo (o nascosto) da non essere riconosciuto dal tuo antivirus rappresenta un problema se non hai un firewall.

dnstester bloccato da NIS2007
mentre le connessioni outbound sn passate quasi tutte(se nn erro le outbound sono dall' interno verso l' esterno).

non ha bloccato nessuna interazione tra programmi, quindi un programma può tranquillamente pilotarti il tuo IE e visualizzarti le pagine che vuole lui che te nemmeno te ne accorgeresti :D
il tutto a discapito della tua sicurezza, quindi addio codici di carte di credito, addio ai dati personali, addio al login dell'home-banking, addio a tutte quelle cose che avevano bisogno di una password :D
inoltre anche un keylòogger non verrebbe bloccato...
per non parlare di inettare codice in dll che nemmeno quello ha superato :D

te lo avevo detto che sarebbe stato un bagno di sangue :D


tutte queste cose credo che possano convincere chiunque e senza trovare parole o frasi da mercante ma la mera realtà è più forte di qualsiasi altra cosa ;)


se aggiungiamo che anche un wormettino del piffero che si auto replica contattando una determinata porta (mi avevi posto il caso di kazaa ed è appunto un esempio significativo) è di sicuro un grossissimo problema per chi non possiede un firewall.

non ha bloccato nessuna interazione tra programmi, quindi un programma può tranquillamente pilotarti il tuo IE e visualizzarti le pagine che vuole lui che te nemmeno te ne accorgeresti :D
il tutto a discapito della tua sicurezza, quindi addio codici di carte di credito, addio ai dati personali, addio al login dell'home-banking, addio a tutte quelle cose che avevano bisogno di una password :D
inoltre anche un keylòogger non verrebbe bloccato...
per non parlare di inettare codice in dll che nemmeno quello ha superato :D

te lo avevo detto che sarebbe stato un bagno di sangue :D


tutte queste cose credo che possano convincere chiunque e senza trovare parole o frasi da mercante ma la mera realtà è più forte di qualsiasi altra cosa ;)
i tsest dll sn stati bloccati,pxerò ti ripeto è sempre intervenuto l' antivirus,mai il firewall..ecco la cosa che mi sembra strana...Anche a firewall disabilitato i test sn uguali...

mentre le connessioni outbound sn passate quasi tutte

:D :D :D

sul cambio di homepage in IE è intervenuto spybot,mentre su PCAudit contemporaaneamnete Norton e Vista(ha impedito la scrittura di file su disco)

i tsest dll sn stati bloccati,pxerò ti ripeto è sempre intervenuto l' antivirus,mai il firewall..ecco la cosa che mi sembra strana...Anche a firewall disabilitato i test sn uguali...

infatti... non è strano ma è un cesso di suite e ti spiego anche in modo semplicissimo perchè:
il 90% del lavoro è affidato al solo componente antivirus mentre il firewall è stato impostato per dare meno avvisi possibili all'utente.
l'utente così rimane ignaro di cosa stia facendo il firewall e sopratutto ha una falsa idea di protezione, se vai a vedere le regole che il firewall ha creato in autonomia sono di lasciare passare tutto su tutte le porte per quell'applicazione.
in sostanza non avere il firewall sarebbe esattamente la stessa cosa, e lo hai appena confermato.

disattiva l'antivirus e lascia solo il firewall :D


lo stesso "problema" lo possiede anche la suite di bit-defender ed in entrambi i casi sono state scelte aziendali.
a bit-defender ho provato a spronarli a far in modo che usassero un minimo di regole porefissate tanto da proporre e istruire l'utente in modo veloce e semplice (quello che fa' qualsiasi firewall di classe) ma non vogliono sentire ragioni..
prodotti del genere non andrebbero nemmeno proposti a utenti alle prime armi, oltre al fatto che questi due firewall fanno abbastanza acqua sui leaktest ;)

da quello che ho capito,molto codice maligno si spaccia per applicazioni note..per cui una soluzione sarebbe limitare tali applicazioni alle porte strettamente necessarie.Correggimi se sbaglio?

risposta a) (da qui si vede che non ho la stoffa di un commerciante): a ste punto non connetterlo nemmeno il pc. Anzi, non accenderlo. Il firewall non ti serve, addio.

risposta b) non c'è una distinzione così netta tra "qualcuno entri nel mio pic" e "un malware entra nel mio pc" in entrambi i casi vengono sfruttate le stesse tecniche, quindi non cambia proprio nulla. Praticamente qualsiasi malware abbastanza nuovo (o nascosto) da non essere riconosciuto dal tuo antivirus rappresenta un problema se non hai un firewall.

b)si in sostanza hai ragione,però io utente testardo che non voglio comprare il tuo firewall ti chiedo:
Ok prendo un virus se apro exe(oaaltri formati ) infetti o vado su un sito civetta....ma io sto attento....se nn metto il tuo firewall mi entra qualche virus..(so che con un portscan posso ricevere attacchi da Hacker..ma io mi preoccupo dei worm.....)?

b)si in sostanza hai ragione,però io utente testardo che non voglio comprare il tuo firewall ti chiedo:
Ok prendo un virus se apro exe(oaaltri formati ) infetti o vado su un sito civetta....ma io sto attento....se nn metto il tuo firewall mi entra qualche virus..(so che con un portscan posso ricevere attacchi da Hacker..ma io mi preoccupo dei worm.....)?

no, non hai capito. I worm e gli attaccanti usano le stesse tecniche. Un semplice portscan non è un attacco, è solo d'aiuto per capire quali attacchi potrebbero andare a buon fine, è un test ma non è necessario all'attacco in sè.
Quindi se hai dubbi sulla tua protezioni contro i worm, gli stessi dubbi valgono anche per attaccanti in carne ed ossa (e viceversa).

da quello che ho capito,molto codice maligno si spaccia per applicazioni note..per cui una soluzione sarebbe limitare tali applicazioni alle porte strettamente necessarie.Correggimi se sbaglio?

non solo si spaccia per applicazioni note e ottennendo nel tuo caso libero accesso, ma potrebbe pilotare il svchost affinchè invii dati sfruttando la connessione già esistente quuindi non avresti nemmeno un avviso :)

ogni applicazione deve avere l'autorizzazione all'uso delle porte essenziali quindi il 90% delle applicazioni può benissimo usare una regola in tutto e per tutto uguale a quella del browser, quindi porta remota tcp80.
non serve un lascia passare vasto, e se non si tratta di un browser allora si può includere nella regola anche l'host remoto in modo da evitare che possa essere sfruttata una falla interna al pc. :)

nell'altro 10% dei casi ci sono le regole per i client di posta, per "desktop remoto" (in uscita), ftp in uscita, messaggistica istantanea come msn-messenger in uscita, giochi multiplayer.

l'unica applicazione che può e deve avere libero accesso alla rete è eMule visto che basta eseguirlo con l'opzione "usa utente con bassi privilegi" e ogni possibile problema è scongiurato :p

da quello che ho capito,molto codice maligno si spaccia per applicazioni note..per cui una soluzione sarebbe limitare tali applicazioni alle porte strettamente necessarie.Correggimi se sbaglio?

sbagli, anche bloccando tutte le altre porte il problema rimane, il codice può benissimo usare quelle che usa normalmente il programma a cui si attacca, persino verificare che il protocollo usato sia quello giusto non basta.
Bisogna verificare l'integrità del programma, comprese librerie esterne, in modo da avere una buona probabilità che sia effettivamente il programma a richiedere la connessione.

l'unica applicazione che può e deve avere libero accesso alla rete è eMule visto che basta eseguirlo con l'opzione "usa utente con bassi privilegi" e ogni possibile problema è scongiurato :p

è retorico vero? :D

no, non hai capito. I worm e gli attaccanti usano le stesse tecniche. Un semplice portscan non è un attacco, è solo d'aiuto per capire quali attacchi potrebbero andare a buon fine, è un test ma non è necessario all'attacco in sè.
Quindi se hai dubbi sulla tua protezioni contro i worm, gli stessi dubbi valgono anche per attaccanti in carne ed ossa (e viceversa).

si anche questo è vero,però mi preoccupo dei worm,perchè penso che un attacco hacker sia piu difficile sia piu raro(forse mica tanto).

Le domanda sono:
-quanto sono diffusi attualmente i worm che sfruttano le porte(non protette adeguatamente) per inserirsi in manera subdola e silenziosa nel sistema e poi farne la base per replicarsi?
-avere le porte nascoste dal router rende immuni da attacchi hacker e malware proveniente dall' esterno verso l' ip pubblico e le porte piu o meno note,cosa che ovviamnete nn serve per minaccie gia presenti nel computer come trojan ecc....

non solo si spaccia per applicazioni note e ottennendo nel tuo caso libero accesso, ma potrebbe pilotare il svchost affinchè invii dati sfruttando la connessione già esistente quuindi non avresti nemmeno un avviso :)

ogni applicazione deve avere l'autorizzazione all'uso delle porte essenziali quindi il 90% delle applicazioni può benissimo usare una regola in tutto e per tutto uguale a quella del browser, quindi porta remota tcp80.
non serve un lascia passare vasto, e se non si tratta di un browser allora si può includere nella regola anche l'host remoto in modo da evitare che possa essere sfruttata una falla interna al pc. :)

nell'altro 10% dei casi ci sono le regole per i client di posta, per "desktop remoto" (in uscita), ftp in uscita, messaggistica istantanea come msn-messenger in uscita, giochi multiplayer.

l'unica applicazione che può e deve avere libero accesso alla rete è eMule visto che basta eseguirlo con l'opzione "usa utente con bassi privilegi" e ogni possibile problema è scongiurato :p

be ma emule in fondo ha le sue porte definite,perchè lasciargli libero accesso?

è retorico vero? :D


poi magari vai a cliccare "foto delle mie vacanze .jpeg" con exe incorporato e ti ritrovi un "bel fio de trojan" sul pc

è retorico vero? :D

è sincero... emule lo forzi ad usare l'utente con bassissimi privilegi e non può nuocere..
è stata inserita appositamente quella voce e fino ad ora non si hanno notizie che questo sistema non protegga :)
se poi l'utente quando lancia il file scaricato lancia in realtà un virus non ne ha colpa nessuno, ma sarebbe cmq svincolato da emule ;)

si anche questo è vero,però mi preoccupo dei worm,perchè penso che un attacco hacker sia piu difficile sia piu raro(forse mica tanto).

Le domanda sono:
-quanto sono diffusi attualmente i worm che sfruttano le porte(non protette adeguatamente) per inserirsi in manera subdola e silenziosa nel sistema e poi farne la base per replicarsi?
-avere le porte nascoste dal router rende immuni da attacchi hacker e malware proveniente dall' esterno verso l' ip pubblico e le porte piu o meno note,cosa che ovviamnete nn serve per minaccie gia presenti nel computer come trojan ecc....

vuoi alcuni esempi?
estate 2003 e per la precisione metà di agosto, internet fu invasa (letteralmente invasa) dal worm blaster:
http://it.wikipedia.org/wiki/Blaster

chi non aveva il firewall si è infettato!


poi arrivò il "sasser" nella primavera 2004:
http://it.wikipedia.org/wiki/SASSER


poi arrivò "zotob" che infettò tutti i Win2000 tramite una falla nel servizio PnP:
http://singe.za.net/blog/archives/510-MS05-039-and-the-Zotob-summary.html


poi nel 2005 arrivarono nuove versioni di Netsky a tenere tutti quanti impegnati...


poi ancora arrivò, a inizio di quest'anno, MyTob:
http://www.avira.com/it/threats/section/fulldetails/id_vir/1607/worm_mytob.mr.html

è sincero... emule lo forzi ad usare l'utente con bassissimi privilegi e non può nuocere..
è stata inserita appositamente quella voce e fino ad ora non si hanno notizie che questo sistema non protegga :)
se poi l'utente quando lancia il file scaricato lancia in realtà un virus non ne ha colpa nessuno, ma sarebbe cmq svincolato da emule ;)

Verissimo! Questo solo per dire che oltre al firewall e antivirus ci vuole testa

Saluti

non solo si spaccia per applicazioni note e ottennendo nel tuo caso libero accesso, ma potrebbe pilotare il svchost affinchè invii dati sfruttando la connessione già esistente quuindi non avresti nemmeno un avviso :)

ogni applicazione deve avere l'autorizzazione all'uso delle porte essenziali quindi il 90% delle applicazioni può benissimo usare una regola in tutto e per tutto uguale a quella del browser, quindi porta remota tcp80.
non serve un lascia passare vasto, e se non si tratta di un browser allora si può includere nella regola anche l'host remoto in modo da evitare che possa essere sfruttata una falla interna al pc. :)

nell'altro 10% dei casi ci sono le regole per i client di posta, per "desktop remoto" (in uscita), ftp in uscita, messaggistica istantanea come msn-messenger in uscita, giochi multiplayer.

l'unica applicazione che può e deve avere libero accesso alla rete è eMule visto che basta eseguirlo con l'opzione "usa utente con bassi privilegi" e ogni possibile problema è scongiurato :p
sulla mia versione di emule trovo l' opzione "esegui come utente privilegiato" che ovviamente non è spuntat..anzi neppure selezionabile! è equivalente all' opzione che dici tu?

sulla mia versione di emule trovo l' opzione "esegui come utente privilegiato" che ovviamente non è spuntat..anzi neppure selezionabile! è equivalente all' opzione che dici tu?

credo che sia colpa della traduzione fatta con i piedi, il fatto che non sia selezionabile non le rende onore.. ;)
che mod usi?

sulla mia versione di emule trovo l' opzione "esegui come utente privilegiato" che ovviamente non è spuntat..anzi neppure selezionabile! è equivalente all' opzione che dici tu?
Dovrebbe essere quella la funzione

Dovrebbe essere quella la funzione

sì è quella ma deve togliere i privilegi non assegnarli ;)

sì è quella ma deve togliere i privilegi non assegnarli ;)

:D si, avevo letto male...infatti in eMule la corrispondente voce riporta la seguente frase:
"esegui eMule come utente non privilegiato" :p

sì è quella ma deve togliere i privilegi non assegnarli ;)

io lo lascio come è ora cosi non dovrebbe avere privileggi

io lo lascio come è ora cosi non dovrebbe avere privileggi

non mi hai ancora risposto alla domanda di quale mod (ossia client emule) stai usando.. quindi sicuramente allo stato attuale emule userà il tuo user per essere eseguito :)

il pc è il tuo :D

da quello che ho capito,molto codice maligno si spaccia per applicazioni note..per cui una soluzione sarebbe limitare tali applicazioni alle porte strettamente necessarie.Correggimi se sbaglio?

è inutile; il firewall verebbe ugualemente bucato se non è in grado di proteggersi per se stesso; bagle con norton ci si è sempre divertito come un dannato

non mi hai ancora risposto alla domanda di quale mod (ossia client emule) stai usando.. quindi sicuramente allo stato attuale emule userà il tuo user per essere eseguito :)

il pc è il tuo :D

sto utilizzando emule v048.a era questo che volevi sapere?

sto utilizzando emule v048.a era questo che volevi sapere?

il client ufficiale?
non cerdo che sia tradotto così con i piedi perchè sarebbe già stato corretto da mooolto tempo!

di emule esistono le versioni e i client, essendo opensource dello stesso progetto esistono le varianti create da utenti o team..
tutte hanno nel cuore la veriosne uffiaciale ma le mod (ossia i client modificati) aggiungono funzioni allo scheletro qualòe è la versione ufficiale...
un esempio di mod sono:
MorphXT, StulleMule, eXtreme, Viper, BastardMule (italianissima), ZzUl, Angel, NeoMule, tk4,....

Se hai quella voce traduta con i piedi ci possono essere 2 motivi:
qualcuno ha messo mano al file di traduzione o stai usando una versione che ti ha passato un tuo conoscente (sicuramente una leecher, perchè tradotta con i piedi il che significa che non ci sia nessun italiano a tradurla e talmente poco diffusa che si ha paura a pronunciarne il nome proprio per il fatto che ti agevola nelle code)..

le leecher hanno sempre poco tempo di vita perchè vengono scovate agevolmente e quindi bannate :)

il client ufficiale?
non cerdo che sia tradotto così con i piedi perchè sarebbe già stato corretto da mooolto tempo!

di emule esistono le versioni e i client, essendo opensource dello stesso progetto esistono le varianti create da utenti o team..
tutte hanno nel cuore la veriosne uffiaciale ma le mod (ossia i client modificati) aggiungono funzioni allo scheletro qualòe è la versione ufficiale...
un esempio di mod sono:
MorphXT, StulleMule, eXtreme, Viper, BastardMule (italianissima), ZzUl, Angel, NeoMule, tk4,....

Se hai quella voce traduta con i piedi ci possono essere 2 motivi:
qualcuno ha messo mano al file di traduzione o stai usando una versione che ti ha passato un tuo conoscente (sicuramente una leecher, perchè tradotta con i piedi il che significa che non ci sia nessun italiano a tradurla e talmente poco diffusa che si ha paura a pronunciarne il nome proprio per il fatto che ti agevola nelle code)..

le leecher hanno sempre poco tempo di vita perchè vengono scovate agevolmente e quindi bannate :)
no nn è una leecher :lascia scaricare tranquillamente i file agli altri.

cmq la versione è quella in download su emule-project.net

no nn è una leecher :lascia scaricare tranquillamente i file agli altri.

cmq la versione è quella in download su emule-project.net

o hai letto male il nome della funzione o hai messo mano al file della traduzione in ita..
l'ho scaricata proprio sto pomeriggio per aggiornare la mia guida e ti assicuro che la traduzione è corretta per quella funzione :)

o hai letto male il nome della funzione o hai messo mano al file della traduzione in ita..
l'ho scaricata proprio sto pomeriggio per aggiornare la mia guida e ti assicuro che la traduzione è corretta per quella funzione :)
si hai ragione ho letto male....è "esegui emule come utente non privilegiato"...ma il problema è che non lo posso selezionare in quant la voce c' è ma non è spuntabile e non so perchè?Puo dipendere da Vista?

si hai ragione ho letto male....è "esegui emule come utente non privilegiato"...ma il problema è che non lo posso selezionare in quant la voce c' è ma non è spuntabile e non so perchè?Puo dipendere da Vista?

questo non te lo so' dire, però per verificarlo basterebbe provare a scaricare un altro client emule e verificare se è usabile...
potresti scaricare la basterD-emule (italianissima) o la Viper-eMule, sono due client facilissimi da settare..
vedi se anche con questi due non puoi usare quella funzione ;)

questo non te lo so' dire, però per verificarlo basterebbe provare a scaricare un altro client emule e verificare se è usabile...
potresti scaricare la basterD-emule (italianissima) o la Viper-eMule, sono due client facilissimi da settare..
vedi se anche con questi due non puoi usare quella funzione ;)
Devo disinstallare questa presumo,altrimenti mi va in contrasto sui percorsi di installazione?
Posso mantenere però le cartelle con i file in download in modo da non perdere nulla?
Hai i link alle 2 versioni.


Piccolo OT:oggi di nuovo è spuntata quella famosa porta 0.

Devo disinstallare questa presumo,altrimenti mi va in contrasto sui percorsi di installazione?
Posso mantenere però le cartelle con i file in download in modo da non perdere nulla?


Piccolo OT:oggi di nuovo è spuntata quella famosa porta 0.

eMule fa una finta installazione nel senso che l'unica cosa che crea all'atto di "installazione" sono la voce nel menu start e l'icona nel desktop quindi non dovrai disinstallare nulla.
altra annotazione che ti faccio è che solo il client ufficiale possiede un vero installer, gli altri client possiedono un exe che non crea le voci nel munù start e non crea le icone in automatico... del resto emule è proprio un exe che lanci direttamente

scompatta lo zip della nuova mod in una qualsiasi directory, magari creala nuova, una volta scompattato rinomina l'exe (esempio da emule.exe chiamalo viperemule.exe) così puoi tenere attivo quello che stai attualmente usando e questa nuova.
se decidi poi di usare in modo continuativo questa mod basta che rinomini l'exe in emule.exe e trasporti i 3 file essenziali dalla vecchio client a questo. (in firma ho la guida che ti dice quali siano i 3 file)

potrai così vedere le differenze tra i due client e verificare se quella voce la riesci a usare ;)

eMule fa una finta installazione nel senso che l'unica cosa che crea all'atto di "installazione" sono la voce nel menu start e l'icona nel desktop quindi non dovrai disinstallare nulla.
altra annotazione che ti faccio è che solo il client ufficiale possiede un vero installer, gli altri client possiedono un exe che non crea le voci nel munù start e non crea le icone in automatico... del resto emule è proprio un exe che lanci direttamente

scompatta lo zip della nuova mod in una qualsiasi directory, magari creala nuova, una volta scompattato rinomina l'exe (esempio da emule.exe chiamalo viperemule.exe) così puoi tenere attivo quello che stai attualmente usando e questa nuova.
se decidi poi di usare in modo continuativo questa mod basta che rinomini l'exe in emule.exe e trasporti i 3 file essenziali dalla vecchio client a questo. (in firma ho la guida che ti dice quali siano i 3 file)

potrai così vedere le differenze tra i due client e verificare se quella voce la riesci a usare ;)

Ho provato la Viper e mi fa settare l' opzione..non so perchè quella ufficiale non lo consenta.Però se lancio l' eseguibile non mi crea l' icona sul desktop.
Altra cosa:mi parte cmq anche senza rinominare il .exe,in fondo sono in percorsi differenti,perchè rinominarlo?.

Ho provato la Viper e mi fa settare l' opzione..non so perchè quella ufficiale non lo consenta.Però se lancio l' eseguibile non mi crea l' icona sul desktop.
Altra cosa:mi parte cmq anche senza rinominare il .exe,in fondo sono in percorsi differenti,perchè rinominarlo?.

perchè non sempre sono supportate molteplici istanze :)

a questo punto è un problema delclient ufficiale, provvederò a segnalarlo a chi di dovere..

sul fatto dell'icona ti avevo già risposto prima, cmq basta che sposti il client ufficiale di percorso e usi quel path per la viper, in questo modo non devi rigenerare nessuna icona, nessuna voce in menù e nemmeno le regole di firewall software :)
- tutto ampiamente descritto nella mia guida in firma -

Ho letto la guida ma ho alcuni dubbi:

-la versione ufficiale ha installato le cartelle in posizioni differenti ad esempio incoming e temp in Utente\emule\download
l' eseguibile in programmi
config in utente\app-data\local
ora devo seguire lo stesso schema per la Viper sdoppiando le cartelle oppure la mantengo tutta in un' unica cartella,da sistemare in programmi penso.

-per i file gia in download devo copiare il contenuto di Temp nella nuova Temp?

-Se voglio recuperare la lista dei server cosa devo copiare nella nuova versione?

-Cambiando il nome alla directory dove c' è il vecchio emule.exe e lancinado dall' icona desktop il programma parte ugualmente nonostante la cartella eMule non esiste piu.

Ho letto la guida ma ho alcuni dubbi:

-la versione ufficiale ha installato le cartelle in posizioni differenti ad esempio incoming e temp in Utente\emule\download
l' eseguibile in programmi
config in utente\app-data\local
ora devo seguire lo stesso schema per la Viper sdoppiando le cartelle oppure la mantengo tutta in un' unica cartella,da sistemare in programmi penso.

-per i file gia in download devo copiare il contenuto di Temp nella nuova Temp?

-Se voglio recuperare la lista dei server cosa devo copiare nella nuova versione?

-Cambiando il nome alla directory dove c' è il vecchio emule.exe e lancinado dall' icona desktop il programma parte ugualmente nonostante la cartella eMule non esiste piu.

io ho sempre odiato fare le ricerche tipo caccia al tesoro, quindi manterrei tutto nella cartella eMule ad esclusione di Temp e Incoming che manterrei in posizione fissa esternamente alla cartella eMule e possibilmente in partizioni differenti (per i motivi descritti).
Correggi il puntamento dell'icona del desktop e dem menù start e hai risolto.

I server è meglio riscaricarli e scremarli tramite un nuovo ipfilter.dat che creerai con le due liste di Enetec (emulesecurity.net)..

prosegui nel thread corretto in "Internet e Provider" ;)