18_3_08:
http://www.matousec.com/projects/firewall-challenge/results.php


http://img243.imageshack.us/img243/3884/20199786jr7.jpg

A voi la palla...

Mi sembra che il tanto bistrattato ZA si sia comportato egregiamente.....

Non dico niente sul tuo pupillo......:D :D

però....

1 commento...

E si che avrei giurato una presenza molto più massiccia...:p (per carità, il titolo del thread è quello che è...)

@ sampei:
di, di...

Da estimatore di Comodo nn posso che essere felice della riconferma della sua bontà :p

18_3_08:
http://www.matousec.com/projects/firewall-challenge/results.php


http://img243.imageshack.us/img243/3884/20199786jr7.jpg

A voi la palla...

La mia palla dice che in queste classifiche sugli applicativi sulla sicurezza, non cambia quasi nulla di sostanziale, sono sempre i soliti e stanno più o meno sempre nelle stesse posizioni. Ciò vuol dire, a mio parere, che fare fare validi prodotti non è affatto facile, e quindi onore e merito che ci è riuscito.

Poi io non uso personal firewall software, credo che se ne possa fare benissimo a meno, ma questa è un'altra storia :D

Mah,

speriamo che il firewall non perdi la sua funzione di firewall :asd:

Mi sembra che il tanto bistrattato ZA si sia comportato egregiamente.....

Non dico niente sul tuo pupillo......:D :DMa quando si è bistrattato Zone Alarm -almeno su questo forum, e da parte mia- non lo si è mai fatto in riferimento alla versione PRO, bensì, in riferimento alla versione freeware.

Nei precedenti test in cui si erano testati numerosissimi software firewall, inclusi Zone Alarm pro e Zone Alarm free è sempre emerso lo stacco notevole nelle prestazioni dell'uno e dell'altro :
http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php


Ania

E Kaspersky? E' fuori classifica oppure non è stato preso in considerazione? :mbe:

Regards

Kaspersky nei leak-test si è piazzato ottavo.

Però ragazzi, stavo facendo alcune considerazioni, e vorrei ascoltare anche il vostro parere in merito.
Ultimamente, si sta dando molta importanza (ed è anche giusto) ai leak-test ed in particolare si sta affermando sempre di più matousec quale tester di firewall e suite di sicurezza. Se non sono tratto in inganno, ormai quasi ovunque si tiene in debita considerazione, il punteggio che ad un firewall viene attribuito da Matousec.
Per i suoi leak-test, matousec fa scaricare sul pc con la suite da testare un applicativo che permette appunto di verificare se il firewall resiste alla prova dei leak-test, e con quale esito.

Premetto che i miei dubbi, non sono rivolti a matousec ed al suo ingegnoso sistema di verifica, ma più specificatamente sono scettico nei confronti delle software house produttrici dei software di sicurezza, firewall in primis.

In pratica, mi domando: ma se una software house, scarica e analizza il software per i test anti leak di matousec, e poi ottimizza il suo firewall soprattutto in funzione di dover passare con il massimo dei voti il test anti leak, chi se ne accorgerebbe? :rolleyes: Secondo voi, potrebbe essere verosimile questo mio dubbio? :confused:

Kaspersky nei leak-test si è piazzato ottavo.
Forse è l'ora tarda :fagiano: , ma non riesco :boh: a trovare altri risultati oltre quelli di cui ha postato lo screen :read: nV 25, da dove hai desunto che l' anti hacker di Kaspersky è ottavo ? :wtf:

In pratica, mi domando: ma se una software house, scarica e analizza il software per i test anti leak di matousec, e poi ottimizza il suo firewall soprattutto in funzione di dover passare con il massimo dei voti il test anti leak, chi se ne accorgerebbe? :rolleyes: Secondo voi, potrebbe essere verosimile questo mio dubbio? :confused:Qualcuno ha scritto da qualche parte:read: che ciò è stato fatto :cool:

Ania

Kaspersky nei leak-test si è piazzato ottavo.

Però ragazzi, stavo facendo alcune considerazioni, e vorrei ascoltare anche il vostro parere in merito.
Ultimamente, si sta dando molta importanza (ed è anche giusto) ai leak-test ed in particolare si sta affermando sempre di più matousec quale tester di firewall e suite di sicurezza. Se non sono tratto in inganno, ormai quasi ovunque si tiene in debita considerazione, il punteggio che ad un firewall viene attribuito da Matousec.
Per i suoi leak-test, matousec fa scaricare sul pc con la suite da testare un applicativo che permette appunto di verificare se il firewall resiste alla prova dei leak-test, e con quale esito.

Premetto che i miei dubbi, non sono rivolti a matousec ed al suo ingegnoso sistema di verifica, ma più specificatamente sono scettico nei confronti delle software house produttrici dei software di sicurezza, firewall in primis.

In pratica, mi domando: ma se una software house, scarica e analizza il software per i test anti leak di matousec, e poi ottimizza il suo firewall soprattutto in funzione di dover passare con il massimo dei voti il test anti leak, chi se ne accorgerebbe? :rolleyes: Secondo voi, potrebbe essere verosimile questo mio dubbio? :confused:

i leak-tests vengono mandati alle software house non solo come compilati per poterli così testare ma vengono spediti con essi anche i sorgenti al fine di lasciar loro controllare il codice e capire che procedure vengano innescate.
se per 2 anni nessuno è mai riuscito a prendere il 100% se non due aziende Tell Emu e Agnitum nel Novembre 2007 è per un motivo solo :D

Non a caso lo stesso team di motousec ha avviato lo studio di nuovi test da eseguire per verificare i comportamenti dei firewall e sicuramente con l'idea di aggiornarsi in merito a nuove tecniche da emulare e per rimescolare le carte in tavola.
Questi test svolti in questa piccola comparativa non sono tutti vecchi ma ai vecchi noti (non tutti riadottati) si sono affiancati nuovi tests :)

Se una software house falsificasse i risultati non lo farebbe per essere all'ottavo posto o al 5 posto :D
Però tali test sono utili anche alle stesse softwarehouse per migliorare i loro prodotti, esempio per Online Armor è stata evidenziata l'assenza del controllo sui driver che lo ha penalizzato :)

vi segnalo un'altro sito dove fanno test sui firewall (non so quanto affidabile, giudicate voi):

http://www.testmypcsecurity.com/view_results_xp.html

cut

In pratica, mi domando: ma se una software house, scarica e analizza il software per i test anti leak di matousec, e poi ottimizza il suo firewall soprattutto in funzione di dover passare con il massimo dei voti il test anti leak, chi se ne accorgerebbe? :rolleyes: Secondo voi, potrebbe essere verosimile questo mio dubbio? :confused:

A mio parere è meglio, comunque... è pur sempre meglio per la sicurezza degli utenti, no? E' probabile che le prossime versioni dei vari firewall passeranno molti più test...

Ti posso assicurare, comunque, che i firewall non vengono sviluppati "solo" per superare quei test ;)
Vengono fatte anche molte altre migliorie, nelle versioni nuove...

c.v.d :D

Mike riguardo alle novità della beta .116

4) A leaktest - schedtest2 (now should have 100% leaktests aside from "Driver verification" and a question with newclass, which passes even under Vista)

ALT un secondo :D

Oggi tanto per curiosità mi sono scaricato il test di livello 10, il BSDHOOK
Ora, dovrebbe essere un test parecchio cazzuto, no?!
Cmq sia ho pensato : "Tanto non ne passo neanche uno" :asd:
Invece l'ho passato al 100%
La mia configurazione : Firewall Router + Firewall Xp + Antivir + aggiornamenti e alcuni tweak

Ma come è possibile ????!!!!

Sicuramente avrò sbagliato qualcosa nel configurarlo quindi passo a voi la parola.

Il Log
10.53.44: Driver loaded.
10.53.45: BSODs disabled.
10.53.48: BSODs enabled.
10.53.57: Hook found: NtCreateKey
10.53.57: Hook found: NtCreateThread
10.53.57: Hook found: NtEnumerateKey
10.53.57: Hook found: NtEnumerateValueKey
10.53.57: Hook found: NtOpenKey
10.53.57: Hook found: NtOpenProcess
10.53.57: Hook found: NtOpenThread
10.53.57: Hook found: NtQueryKey
10.53.57: Hook found: NtQueryValueKey
10.53.57: Hook found: NtSetValueKey
10.53.57: Hook found: NtTerminateProcess
10.53.57: Hook found: NtWriteVirtualMemory
10.54.00: BSODs disabled.
10.54.00: Hook found: NtCreateKey
10.54.00: Hook found: NtCreateThread
10.54.00: Hook found: NtEnumerateKey
10.54.00: Hook found: NtEnumerateValueKey
10.54.00: Hook found: NtOpenKey
10.54.00: Hook found: NtOpenProcess
10.54.00: Hook found: NtOpenThread
10.54.00: Hook found: NtQueryKey
10.54.00: Hook found: NtQueryValueKey
10.54.00: Hook found: NtSetValueKey
10.54.00: Hook found: NtTerminateProcess
10.54.00: Hook found: NtWriteVirtualMemory
10.54.00: Probing 12 function(s) started.
10.54.00: Probing function NtCreateKey(BDODUDD) ...
10.57.49: Function NtCreateKey passed the tests.
10.57.49: Probing function NtCreateThread(DDODDDDD) ...
11.02.20: Function NtCreateThread passed the tests.
11.02.20: Probing function NtEnumerateKey(DDDDDD) ...
11.03.33: Function NtEnumerateKey passed the tests.
11.03.33: Probing function NtEnumerateValueKey(DDDDDD) ...
11.04.46: Function NtEnumerateValueKey passed the tests.
11.04.46: Probing function NtOpenKey(BDO) ...
11.06.46: Function NtOpenKey passed the tests.
11.06.46: Probing function NtOpenProcess(DDOD) ...
11.09.25: Function NtOpenProcess passed the tests.
11.09.25: Probing function NtOpenThread(DDOD) ...
11.12.00: Function NtOpenThread passed the tests.
11.12.00: Probing function NtQueryKey(DDDDB) ...
11.12.56: Function NtQueryKey passed the tests.
11.12.56: Probing function NtQueryValueKey(DUDDDB) ...
11.14.18: Function NtQueryValueKey passed the tests.
11.14.18: Probing function NtSetValueKey(BUDDDD) ...
11.15.44: Function NtSetValueKey passed the tests.
11.15.44: Probing function NtTerminateProcess(PD) ...
11.16.39: Function NtTerminateProcess passed the tests.
11.16.39: Probing function NtWriteVirtualMemory(PDDDB) ...
11.18.20: Function NtWriteVirtualMemory passed the tests.
11.18.20: Probing complete.

Ed uno screenshot

http://img149.imageshack.us/img149/5328/testkp8.th.jpg (http://img149.imageshack.us/my.php?image=testkp8.jpg)

interessante... ma come mai ci sono solo i risultati di 8 firewall??
PS c.m.g grazie dell'altro sito per i test!!;)

CiAO

vi segnalo un'altro sito dove fanno test sui firewall (non so quanto affidabile, giudicate voi):

http://www.testmypcsecurity.com/view_results_xp.html

http://img87.imageshack.us/img87/426/firewalltestwf5.png (http://imageshack.us)
Grazie per il link. ;)

Mi lascia un po' perplessa :wtf: si sia scelto di testare Zone Alarm Free e non la versione PRO. :fagiano:

Ania

interessante... ma come mai ci sono solo i risultati di 8 firewall??

:read:

http://www.matousec.com/projects/firewall-challenge/

Latest news

* 2008-03-18: Results for these products and versions were published:

o Comodo Firewall Pro 3.0.19.318
o ESET Smart Security 3.0.621.0
o Online Armor Personal Firewall 2.1.0.112 Free
o Outpost Firewall Pro 2008 6.0.2302.264.0490
o Privatefirewall 6.0.11.30
o ProSecurity 1.43
o Sunbelt Personal Firewall 4.5.916
o ZoneAlarm Pro 7.0.462.000


We chose some of the top products intentionally to see how strong the Firewall Challenge tests are.
None of the tested products scored 100% but Comodo Firewall Pro, Online Armor Personal Firewall, Outpost Firewall Pro and ProSecurity were very close. Even ZoneAlarm Pro and Privatefirewall scored pretty well too but their score is significantly worse than the score of the four, previously mentioned, excellent products.
Unpleasant surprise was ESET Smart Security that did not even reach the second level, the result of Sunbelt Personal Firewall was better only a little bit.

Ania

http://img87.imageshack.us/img87/426/firewalltestwf5.png (http://imageshack.us)
Grazie per il link. ;)

Mi lascia un po' perplessa :wtf: si sia scelto di testare Zone Alarm Free e non la versione PRO. :fagiano:

Ania

ho notato anche io...:mbe:

:read:

http://www.matousec.com/projects/firewall-challenge/



Ania

ci ero appena arrivato ma mi hai preceduto:D

CiAO

Mi sembra che il tanto bistrattato ZA si sia comportato egregiamente.....

Non dico niente sul tuo pupillo......:D :D

:wtf:

Uhmm ora che ci rifletto meglio mi sorge un piiiiiicolo dubbio:

"il pupillo" di nV 25 sarebbe Prosecurity oppure l' anti hacker di kaspersky ? :fagiano:

Perchè il risultato conseguito da Prosecurity mi è noto, ma ancora non mi è chiaro :wtf: da dove si sarebbe evinto il risultato raggiunto dall'anti hacker di kaspersky che Franz riporta essersi piazzato ottavo nei leak-test.

:read:
Kaspersky nei leak-test si è piazzato ottavo.


Ania

http://img87.imageshack.us/img87/426/firewalltestwf5.png (http://imageshack.us)
Grazie per il link. ;)

Mi lascia un po' perplessa :wtf: si sia scelto di testare Zone Alarm Free e non la versione PRO. :fagiano:

Ania

Hanno fatto lo stesso per OA... La versione free passerebbe gli stessi identici test, ma hanno messo 39.90$... E' stato fatto da un utente di Comodo, e per iscriversi al progetto, bisogna essere iscritti al forum di Comodo, tra l'altro :D

In ogni caso, l'ho provato e ho avuto risultati differenti :stordita: :mbe:

cut by me

Hanno fatto lo stesso per OA... La versione free passerebbe gli stessi identici test, ma hanno messo 39.90$...


Non mi pronuncio su Online Armor, perchè non lo conosco.

Tuttavia, faccio un paio di riflessioni :read: :

1 - se avessero testato Zone Alarm Pro, dubito seriamente che il suo Protection rating sarebbe stato "poor" come è stato valutato il detection rating della versione Free.

2 - analogamente, se avessero preso in esame Outpost free, non credo proprio avrebbe conseguito il medesimo risultato conseguito dalla versione Pro, ossia, "very good"


Ania

Ciao ania e leolas

Tabelle, risultati provenenti da http://www.testmypcsecurity.com
(http://www.testmypcsecurity.com/view_results_xp.html)

sono tendenziosi!

Se vai analizzare da dove provengono, troverai:

http://www.testmypcsecurity.com ==> 85.91.228.132
The IP address 85.91.228.132 is assigned to Great Britain (UK)

85.91.228.132 ==> This IP address belongs to www.comodo.com

Poco serio appare, be come tutto da....

Ciao ania e leolas

Tabelle, risultati provenenti da http://www.testmypcsecurity.com
(http://www.testmypcsecurity.com/view_results_xp.html)

sono tendenziosi!
In effetti, riflettendo su quali software firewall si era scelto di sottoporre a test, qualche perplessità mi era sorta...:wtf:

Se vai analizzare da dove provengono, troverai:

http://www.testmypcsecurity.com ==> 85.91.228.132
The IP address 85.91.228.132 is assigned to Great Britain (UK)

85.91.228.132 ==> This IP address belongs to www.comodo.com

Bello il tuo avatar :) , anche se viste le tue ricerche :read: , quasi quasi, mi sarei aspettata di vederci raffigurato un segugio. :D

Ania

Ciao ania e leolas

Tabelle, risultati provenenti da http://www.testmypcsecurity.com
(http://www.testmypcsecurity.com/view_results_xp.html)

sono tendenziosi!

Se vai analizzare da dove provengono, troverai:

http://www.testmypcsecurity.com ==> 85.91.228.132
The IP address 85.91.228.132 is assigned to Great Britain (UK)

85.91.228.132 ==> This IP address belongs to www.comodo.com

Poco serio appare, be come tutto da....

sì infatti.. lo dicono anche: http://www.testmypcsecurity.com/about_us.html

:D

però....

1 commento...

E si che avrei giurato una presenza molto più massiccia...:p (per carità, il titolo del thread è quello che è...)

@ sampei:
di, di...


OK mi sbilancio :D :D :D
Sai il mio pallino.....pc con soft protettivi leggeri e ridotti al minimo....ebbene sarei curioso di sapere come si comporterebbe un pc con solo il "tuo pupillo" + ANTIVIR...niente altro ?
A che servono altri soft ?
Sarebbero solo ridondanti.....naturalmente secondo me !! :p :p

Non mi pronuncio su Online Armor, perchè non lo conosco.

Tuttavia, faccio un paio di riflessioni :read: :

1 - se avessero testato Zone Alarm Pro, dubito seriamente che il suo Protection rating sarebbe stato "poor" come è stato valutato il detection rating della versione Free.

2 - analogamente, se avessero preso in esame Outpost free, non credo proprio avrebbe conseguito il medesimo risultato conseguito dalla versione Pro, ossia, "very good"


Ania

comunque, ho letto/visto male... ero convinto che avessero testato la versione free, e non la pro.. :stordita:
boh... non ho capito bene la scelta dei firewall, sinceramente :mbe:

ps: giusto per riprendere il discorso iniziato da franz.... a quanto sembra, la prissima releasev di oa passerà tutti i test... a quanto pare, non è così difficile scaricare i vari test e far sì che il fw/hips li passi tutti :muro:
vabbè...

Comunque, in effetti questi test servono a testare l'HIPS, più che il firewall, e i firewall senza hips ne escono molto svantaggiati... sia oa che prosecurity erano ex-hips, e infatti nei test vanno molto bene...
Comodo e Outpost hanno un HIPS e quindi fanno risultati molto buoni... ma gli altri?

OK mi sbilancio :D :D :D
Sai il mio pallino.....pc con soft protettivi leggeri e ridotti al minimo....ebbene sarei curioso di sapere come si comporterebbe un pc con solo il "tuo pupillo" + ANTIVIR...niente altro ?
A che servono altri soft ?
Sarebbero solo ridondanti.....naturalmente secondo me !! :p :p

quoto!

Per usare tue parole, con il mio pupillo (o pochi altri nomi ma ben selezionati e appartenenti alla stessa categoria di prodotto) + Antivir, andrebbe tutto alla grande!


Ma:

a) chi ti ha detto che con il solo KIS le cose siano cmq molto diverse dalla soluzione proposta poc'anzi? (PS o simili + Antivir)
b) quanti software credi che siano installati sulla mia macchina? :read:
c) se si va "a scendere", cmq, riducendo quindi tutto all'osso, uno segue la politica Sisupoika e (forse) vive anche meglio....




d) sono mai stato uno di quelli che sbandierava la necessità di impantanare il Pc con n soluzioni? [con n-> a tanto...:D ]
Semmai, ho sempre parlato di DIVERSIFICAZIONE & STRATIFICAZIONE:
chi ha fatto passare l'idea che questi concetti richiedano n elementi per essere posti in essere? :read:

e) il mio pensiero poi sull'utilità di hips *puri* + behaviour blocker (alla PDM, Norton Anibot, Threatfire o Mamutu..) credo sia stato già espresso anche qui (altrimenti, rimando a PianetaPC)...
In sintesi:
ZERO...

Per non parlare poi dei rischi (almeno potenziali) cui si va in contro usando software che hookano le stesse funzioni...

Ecc, ecc..

POCHI...ma BUONI, IMO...

Questo, in definitiva, è il mio pensiero....;)

Ciao :)

... sia oa che prosecurity erano ex-hips, e infatti nei test vanno molto bene..

:mbe: :huh:

il 2° non è mai stato un Firewall BENSI' solo un HIPS puro...
Peraltro, 3 test di quelli indicati da Matousec come "cannati" vengono in realtà agilmente bloccati per quanto ancora vi siano perplessità (almeno da parte mia) per una cosa (DDE/OLE/COM)...

Vedi qui: http://www.proactive-hips.com/yabb/yabb2/YaBB.pl?num=1205939019/7#7

Per cui, se proprio devo allargarmi, PS sale abbondantemente di posizione...




Ma non era questo il punto:
a me che PS sia 1° o 2° non me ne può fregà di meno nè devo vantarmi di nulla, visto che poi non ho nessun tipo di ritorno materiale da tutta questa cosa...

Di PS mi interessa solo che intercetti i veri rischi che, nella mia visione limitata, sono fondamentalmente i ROOTKIT...
Punto.

Il resto mi spaventa il giusto...

quoto!

Per usare tue parole, con il mio pupillo (o pochi altri nomi ma ben selezionati e appartenenti alla stessa categoria di prodotto) + Antivir, andrebbe tutto alla grande!


Ma:

a) chi ti ha detto che con il solo KIS le cose siano cmq molto diverse dalla soluzione proposta poc'anzi? (PS o simili + Antivir)
b) quanti software credi che siano installati sulla mia macchina? :read:
c) se si va "a scendere", cmq, riducendo quindi tutto all'osso, uno segue la politica Sisupoika e (forse) vive anche meglio....




d) sono mai stato uno di quelli che sbandierava la necessità di impantanare il Pc con n soluzioni? [con n-> a tanto...:D ]
Semmai, ho sempre parlato di DIVERSIFICAZIONE & STRATIFICAZIONE:
chi ha fatto passare l'idea che questi concetti richiedano n elementi per essere posti in essere? :read:

Ecc, ecc...

Ciao

No il KIS da solo è certamente insufficiente, almeno per me (che ricordo ho usato kasper per lungo tempo prima di Antivir)

Quanti soft protettivi ?

Secondo me hai il KIS+Pro+ (forse Prevx ? )
Ci ho preso ?
Non mi dire che sei passato ad Antivir eh ? :D

Politica di Sisu ?
Proprio ieri sera navigavo sotto linux...... senza nemmeno il firewall........ :stordita: :stordita: .....in un pc che era paralitico con win xp ed adesso è una "freccia" !!

Secondo me hai il KIS+Pro+

+ basta..

Ah, no:
dimenticavo:
le mie abitudini di navigazione e (modestamente) piccole dosi di brain...

:)


PS x sampei:
hai mai letto da qualche parte una mia posizione avversa ad Antivir?
Lo dico perchè leggendoti sembra che io lo odi quando invece, al pari di moltissimi altri, ne tesso le lodi...

Se il problema sono gli euri, invece:
bè, volendo a tutto c'è una soluzione e chissà che io non sia proprio uno che è ricorso a questi sistemi...
Chissà....

+ basta..

Ah, no:
dimenticavo:
le mie abitudini di navigazione e (modestamente) piccole dosi di brain...

:)

:D :D
Io nel portatile (che è l'unico pc rimasto sotto windows) ti batto !!
Ho solo antivir ed il firewall di xp e naturalmente uso Opera ridotto nei privilegi.
Quindi in definitiva avrei solo antivir....vediamo se resto incolume a lungo !!

Secondo me sì !! :D :D

p.s. si che l'ho letta !!

Ricordo che in passato hai scritto che di antivir odi la grafica......è sempre così ?

:mbe: :huh:

il 2° non è mai stato un Firewall BENSI' solo un HIPS puro...
Peraltro, 3 test di quelli indicati da Matousec come "cannati" vengono in realtà agilmente bloccati per quanto ancora vi siano perplessità (almeno da parte mia) per una cosa (DDE/OLE/COM)...

Vedi qui: http://www.proactive-hips.com/yabb/yabb2/YaBB.pl?num=1205939019/7#7

Per cui, se proprio devo allargarmi, PS sale abbondantemente di posizione...




Ma non era questo il punto:
a me che PS sia 1° o 2° non me ne può fregà di meno nè devo vantarmi di nulla, visto che poi non ho nessun tipo di ritorno materiale da tutta questa cosa...

Di PS mi interessa solo che intercetti i veri rischi che, nella mia visione limitata, sono fondamentalmente i ROOTKIT...
Punto.

Il resto mi spaventa il giusto...

sì infatti.. forse mi sono espresso male, ma intendo dire proprio che prosecurity che non è un firewall (o ora ha anche il fw incorporato?) passa questo test che sarebbe fatto per comparare i firewall, mentre i veri firewall puri sembrano far schifo...

Per non parlare poi dei rischi (almeno potenziali) cui si va incontro usando software che hookano le stesse funzioni...
@nV 25

se -e quando- avrai tempo e voglia, mi potresti chiarire cosa intendi con "rischi (almeno potenziali) cui si va incontro usando software che hookano le stesse funzioni..."?

In particolare:
"Quali rischi potenziali, e perchè?

"Quali software fanno quanto dici, e cosa significa esattamente che hookano le stesse funzioni" ?

Mi vanno bene anche links.


Tnx


Ania

@nV 25

se -e quando- avrai tempo e voglia, mi potresti chiarire cosa intendi con "rischi (almeno potenziali) cui si va incontro usando software che hookano le stesse funzioni..."?

In particolare:
"Quali rischi potenziali, e perchè?

"Quali software fanno quanto dici, e cosa significa esattamente che hookano le stesse funzioni" ?

Mi vanno bene anche links.


Tnx


Ania


Ania a questo posso forse ( l'esperto di HIPS è sempre lui...nV25 quindi se vuole intervenire a correzione.......) rispondere anche io.
Ci sono 2 rischi potenziali.
Le incompatibilità sono sempre in agguato credo che alcune volte siano talmente irrisolvibili che occorre avere un immagine di ripristino.
Come per gli antivirus la stessa cosa avviene per gli HIPS e similari.

Per l'altra cosa mi servo di un esempio preso dal gioco della palla-volo.
Hai mai visto una partita in cui 2 giocatori della stessa squadra cercano di respingere insieme (sbagliando) la palla ?

Cosa succede ?

L'azione è compromessa e la palla tocca quasi sempre il suolo oppure segue una traiettoria inefficace per il punteggio della squadra.

Secondo me stessa cosa potrebbe succedere anche dal versante sicurezza dei pc.
Naturalmente "la palla" è il malware ed "il suolo" è il sistema operativo dei nostri pc.

Quindi se 2 o più soft protettivi con identica funzione cercano di contrastare contemporaneamente un malware
possono (sempre in teoria) rendersi inefficiaci a vicenda.
Ed il malware...........

:D :D
Io nel portatile (che è l'unico pc rimasto sotto windows) ti batto !!
Ho solo antivir ed il firewall di xp e naturalmente uso Opera ridotto nei privilegi.
Quindi in definitiva avrei solo antivir....vediamo se resto incolume a lungo !!


Sto così da quando ho Svista (ottobre 2007) con l'aggiunta di sandboxie...e ti assicuro che.....navigo!
Mai nessun problema :asd: e note sempre scattante ;)

leak-test aggiornati

http://www.matousec.com/projects/firewall-challenge/results.php

http://img29.picoodle.com/img/img29/4/3/25/f_leaktestm_fd889c8.png (http://www.picoodle.com/view.php?img=/4/3/25/f_leaktestm_fd889c8.png&srv=img29)

sbaglio o jetico è decaduto nel giro di un anno?! qualche tempo fa qui sul forum era uno tra quelli che venivano consigliati maggiormente...:mbe:

sbaglio o jetico è decaduto nel giro di un anno?! qualche tempo fa qui sul forum era uno tra quelli che venivano consigliati maggiormente...:mbe:

no, come firewall è ancora buono, ma non ha un HIPS e quindi nei leak-test fa dei risultati non troppo buoni :fagiano:

basterebbe unire a Jetico un HIPS..

ah.... capisco:)

leak-test aggiornati

http://www.matousec.com/projects/firewall-challenge/results.php

http://img29.picoodle.com/img/img29/4/3/25/f_leaktestm_fd889c8.png (http://www.picoodle.com/view.php?img=/4/3/25/f_leaktestm_fd889c8.png&srv=img29)



Attualmente faccio uso di Comodo F. Pro 3 , mi piacerebbe provare anche l'Online Armor se solo uscisse una versione compatibile con Vista 64.

Rimango fedele al mio Comodo!!!

:Prrr:

Perchè alcuni di voi hanno scritto che proteggere il PC con solo KIS7 non è sufficiente?

Mi piacerebbe capire il motivo in quanto ho sempre pensato fosse una suite completa!:stordita:

Perchè alcuni di voi hanno scritto che proteggere il PC con solo KIS7 non è sufficiente?

Mi piacerebbe capire il motivo in quanto ho sempre pensato fosse una suite completa!:stordita:

L'ho scritto io.
Ma deve essere letto nel senso che una ottima difesa di un pc sotto windows dovrebbe essere multistrato.
Il KIS opera su settori distinti.
Ad esempio quando l'antivirus viene bucato perchè il malware non è riconosciuto dall'euristica (scarsa) e dalle definizioni virus non aggiornate.......

Ecco che allora interviene la multistratificazione.
Che può adottare soft e metodi diversi ma che hanno tutti la stessa funzione.
Fermare ciò che non è stato fermato e/o rendere la sua azione vana.
Capito ? ;)

p.s. Comunque rimane un ottima suite questo è fuori discussione !!

Quindi aggiungeresti qualcosa che intervenga nel caso Kaspersky fosse bucato giusto?

Che software useresti per questo fine?

Quindi aggiungeresti qualcosa che intervenga nel caso Kaspersky fosse bucato giusto?

Che software useresti per questo fine?

Il 3D scritto da nV25 (che saluto) è chiaro:

un HIPS !! ;)

p.s. Poi naturalmente ognuno di noi ha tecniche e strategie difensive differenti e così preferisce soft specifici differenti.

Condivido appieno quanto affermato da Sampei. E mi permetto di aggiungere una cosa: un HIPS ben configurato e sapientemente sfruttato, è molto meglio di qualsiasi altro software, compresi i firewall (eccezion fatta ovviamente per gli antivirus che comunque sono insostituibili).

Un HIPS non può sostituire un firewall, sono 2 cose completamente diverse. Semmai potrebbe sostituire un antivirus...

Un HIPS non può sostituire un firewall, sono 2 cose completamente diverse. Semmai potrebbe sostituire un antivirus...

Sicuramente... ;) ma io non pretendo sostituire un firewall con un hips, ho detto che un hips ben sfruttato e attentamente monitorato (assieme ad una discreta conoscenza delle applicazioni utilizzate) può rendere superfluo anche l'uso del firewall (ricordi i leak-test no? ;) altro non sono che tentativi da parte di applicazioni di accedere ad internet.... ).

HIPS sta per.... ? :asd:

Si, infatti ho capito che si andava a parare sui leak test. Ma secondo me, e non solo, un firewall non può essere giudicato dai leak test, ed è per questo che un HIPS non può sostituire un firewall anche se supera tutti questi test.
Oltre a concentrarsi sulla protezione outbound, non bisogna dimenticarsi di quella essenziale (e sembra che molti se ne siano dimenticati) cioè l'inbound.
Poi ovviamente ci sono tutta una tipologia di attacchi che solo un firewall è in grado di contrastare.

Non ci dimentichiamo poi dell'ormai defunto BlackIce, un IDS con le OO quadrate, in grado di bloccare persino ciò che gli antivirus non riuscivano a beccare (come SQL Slammer), e pur non essendo propriamente un firewall evidenzia come sia importante per la sicurezza il filtraggio dei pacchetti ip.

Discussione interessante:
http://forum.zonealarm.com/zonelabs/board/message?board.id=cfg&message.id=51716

HIPS sta per.... ? :asd:

a te la lettura -> HIPS: nuove tecnologie per la sicurezza (http://www.hwupgrade.it/articoli/sicurezza/1545/hips-nuove-tecnologie-per-la-sicurezza_index.html)
:)

...nel frattempo, su wilders "va ora in onda" la scannata tra le 2 sponde OA/Comodo...:D

http://www.wilderssecurity.com/showthread.php?t=203680

(dal post n°126 a seguire anche se qualche "frizione" (Coolio10/Alex_s) si percepiva già nei post precedenti...
Mi sembra peraltro che Alex_s sia molto più puntuale nelle sue affermazioni... Continuo cmq la lettura...)


Uno dei motivi del contendere (assurdo o stupido, IMO..) è il fatto che alla Tallemu (la casa di OA..) abbiano commissionato una nuova tornata di test a pagamento per veder pubblicati i risultati dell'ultima revision di OA2...

Qualcuno, infatti, in quest'operazione ha voluto vedere "cheat"....

Se ho un rimorso, è il non saper scrivere bene in inglese altrimenti mi fiondavo ANCHE in quella discussione mentre invece mi tocca continuare a fare sempre la parte dello spettatore....

:asd:

Ma voi dovete vedere gli insulti che partono nel forum Comodo se oso dire qualcosa rigaurdante OA :D
c'è una guerra di religione in quel forum :asd:

Perfino il loro CEO Melih mi insulta! (avessi attaccato comodo, potrei capire... eppure ho ripetuto 15 volte che per me Comodo e OA sono equivalenti) :D
Ieri gli ho detto di calmarsi... ora vado a vedere cosa m'ha risposto...

Tra l'altro, ci sono appunto 'sto Alex_s e Vettetech alias Coolio che non si possono vedere, e si insultano per ogni cosa!

Come se ci fosse bisogno di fare i fanboy perfino per uan 'azzata simile

OK.

Ho letto tutta la discussione postata precedentemente con un certo gusto...
Per lo meno, ora posso dire di conoscere tutta la storia....:p






EDIT anche se OT:
Ho trovato un ruleset per EQS 3.41 letteralmente da :eekk: :http://www.wilderssecurity.com/showpost.php?p=1210142&postcount=135

Appena ho tempo, voglio esaminarlo meglio dato che ci sono una marea di cose interessanti...

OK.

Ho letto tutta la discussione postata precedentemente con un certo gusto...
Per lo meno, ora posso dire di conoscere tutta la storia....:p

ti sei letto 11 pagine di commenti? :eek:

:D

diciamo che avevo 20 minuti da cestinare...:asd:

diciamo che avevo 20 minuti da cestinare...:asd:

:D cestinare davvero, se hai avuto la forza di volontà di leggere 11 pagine

comunque, se vuoi rispondere anche tu, c'è sempre questo (http://www.google.it/language_tools)
Traduce molto bene..... no :sbonk::sbonk::sbonk:

Si, infatti ho capito che si andava a parare sui leak test. Ma secondo me, e non solo, un firewall non può essere giudicato dai leak test, ed è per questo che un HIPS non può sostituire un firewall anche se supera tutti questi test.
Oltre a concentrarsi sulla protezione outbound, non bisogna dimenticarsi di quella essenziale (e sembra che molti se ne siano dimenticati) cioè l'inbound.
Poi ovviamente ci sono tutta una tipologia di attacchi che solo un firewall è in grado di contrastare.

Questo è verissimo; hai ragione. :ave: :ave: :ave:
In effetti per gli attacchi e le minacce provenienti dall'esterno l'hips può ben poco se non addirittura niente. :)


Non ci dimentichiamo poi dell'ormai defunto BlackIce, un IDS con le OO quadrate, in grado di bloccare persino ciò che gli antivirus non riuscivano a beccare (come SQL Slammer), e pur non essendo propriamente un firewall evidenzia come sia importante per la sicurezza il filtraggio dei pacchetti ip.

Discussione interessante:
http://forum.zonealarm.com/zonelabs/board/message?board.id=cfg&message.id=51716

;)

...nel frattempo, su wilders "va ora in onda" la scannata tra le 2 sponde OA/Comodo...

...cosi' come tutti i salmi finirono in "gloria", anche questo giochino di marketing si è concluso con un pareggio e tutti vissero felici e contenti...:p


http://img413.imageshack.us/img413/1464/snap1di7.jpg


Non siete orgogliosi, o popolo delle due sponde opposte, di vedere i vostri software dominare incontrastati nel panorama dei Leaktest? :ciapet:

io sono contento che ci siano ditte attive a incentivare test sui loro prodotti, che poi si traduca in marketing è inevitabile perchè qualsiasi cosa è marketing.
ma l'effetto positivo è il fatto di ottenere un riscontro che seppur limitato è sempre indispensabile per valutare e come metro di paragone.
concordo che sia una falsa sicurezza ma trovati qualcosa che non sia se stesso un "senso limitato" :D

cmq è vergognoso che un software porti alla non "tolleranza" e ad un non equo dibattere, per me ragion per cui di sentirmi incentivato a tenere le distanze da tale software.

semi-OT:

sull'onda dei nuovi test di Matousec, in questo link è possibile vedere come soluzioni diverse reagiscono alle solite sollecitazioni, in particolare quelle provenienti da wallbreaker3/dnstest: L I N K ! (http://www.wilderssecurity.com/showthread.php?t=204659)

I 2 test in questione sono stati giudicati da alex_s interessanti per una serie di motivi, il che spiega perchè attualmente siano analizzati solo loro...

sì ma io li picchio Melih e Vettetech! :asd:
Fino a ieri dicevano che Matousec fa schifo, e che i test non sono importanti, che lui sbaglia a farli eccetera
Ora che li passano, sono sul forum a tirarsela :rolleyes: :muro:

:ciapet: :ciapet:

bhè c'è qualcuno ossessionato dal Comodo-Firewall anche qui ma non a quei livelli :asd:

ma capisco che possa piacere un software (io stesso consiglio nei vari thread di usare comodo o online armor come firewall, avira cone antivirus, superantispyware come antispyware), ma odiare tutti i "concorrenti" di quel software a morte mi sembra davvero nua gran ***ata.

Vale anche per linux, miscrosoft, apple, firefox, ie, opera, safari ecc, ma...
perchè "rovinarsi" la vita a discutere con delal gente di "cavolate"?

vivi è lascia vivere :p :D

ps: cavolo, non ti ho ancora risposto al PM :eek:

...nel frattempo, su wilders "va ora in onda" la scannata tra le 2 sponde OA/Comodo...:D
http://www.wilderssecurity.com/showthread.php?t=203680
(dal post n°126 a seguire anche se qualche "frizione" (Coolio10/Alex_s) si percepiva già nei post precedenti...
Mi sembra peraltro che Alex_s sia molto più puntuale nelle sue affermazioni... Continuo cmq la lettura...
Se ho un rimorso, è il non saper scrivere bene in inglese altrimenti mi fiondavo ANCHE in quella discussione mentre invece mi tocca continuare a fare sempre la parte dello spettatore....IMHO, ti fai davvero troppi problemi, hai messo a punto la versione italiana di Prosecurity, quindi, la lingua inglese la conosci abbastanza bene da comprendere e tradurre bene ciò che leggi, d'altra parte, leggi regolarmente wilders ( e probabilmente molto altro) , e sono convinta che la conosci pure abbastanza da saper interagire con altri users su wilders, e farti comprendere perfettamente da loro.

Anche su HWU, ci sono diversi users stranieri che scrivono e mi sembra che se si vuole capirsi ce la si fa tranquillamente.:asd:
Ma voi dovete vedere gli insulti che partono nel forum Comodo se oso dire qualcosa rigaurdante OA :D
c'è una guerra di religione in quel forum :asd:

Perfino il loro CEO Melih mi insulta! (avessi attaccato comodo, potrei capire... eppure ho ripetuto 15 volte che per me Comodo e OA sono equivalenti) :D
Ieri gli ho detto di calmarsi... ora vado a vedere cosa m'ha risposto...
@leolas
Mi linkeresti i threads, per cortesia ?Ho letto tutta la discussione postata precedentemente con un certo gusto...
Per lo meno, ora posso dire di conoscere tutta la storia....:p
diciamo che avevo 20 minuti da cestinare...:asd:Beato te :) che per leggere 11 pagine :read: in lingua inglese impieghi solo 20 minuti. :) Non siete orgogliosi, o popolo delle due sponde opposte, di vedere i vostri software dominare incontrastati nel panorama dei Leaktest? :ciapet:cmq è vergognoso che un software porti alla non "tolleranza" e ad un non equo dibattere, per me ragion per cui di sentirmi incentivato a tenere le distanze da tale software.
bhè c'è qualcuno ossessionato dal Comodo-Firewall anche qui ma non a quei livelli :asd:Non ho letto i threads indicati da nV25 ma francamente, le varie dispute mi lasciano del tutto indifferente, a me interessa che un software assolva il meglio possibile al suo compito, inoltre, non disdegno affatto l'idea di cimentarsi con software diversi, come sempre, purtroppo si deve fare i conti con il tempo a disposizione, ma se si ha tempo, volontà, passione, voglia di imparare e sperimentare, non vedo perchè non si possa mettere alla prova tanto Online Armor , quanto Comodo 3, e verificare con quale sofware si ha maggiore feeling, e quale risponde meglio alle nostre aspettative ed esigenze.


Ania

è vero che io forse me l'ero cercata, comunque....
- http://forums.comodo.com/computer_firewalls/scot_finney_online_armor_best_firewall_of_2008-t21188.15.html
- http://forums.comodo.com/computer_firewalls/online_armor_2_vs_comodo_firewall_pro_3-t18280.90.html
- http://forums.comodo.com/computer_firewalls/ask_david_matouaiexclek-t21296.0.html

e non è finita qui... ancora peggio è stato nei thread di testmypcsecurity, ma non te li posso linkare perchè solo gli iscritti al progetto ci possono accedere ;) :D

ps: è la seconda volta che mi accusano di fonboysmo, lì sul forum, nonostante già la volta prima avessi detto che comodo e oa per me sono equivalenti

sti .... non solo sono di parte prendendo posizioni estreme ma fregano pure gli avatar!!! :mad:
vedremo se vorranno copiare anche il numero di post... :muro:

sti .... non solo sono di parte prendendo posizioni estreme ma fregano pure gli avatar!!! :mad:
vedremo se vorranno copiare anche il numero di post... :muro:

infatti ti stavo per salutare, quando avevo visto quell'avatar :D

infatti ti stavo per salutare, quando avevo visto quell'avatar :D

magari erano più clementi se li salutavi :p

Se si fregano il mio (era già successo addirittura su Hw!! da un utente che frequenta la nostra sezione..), me li ingroppo a saltelli (da quello che dicono, son dolori per la locomotiva per cui stiano pure attenti...)

@ ania:
nn trovo la forza di rispondere al pvt che sai...ti prego, non volermene...







------------
Nessuno se la sente di aprire una nuova discussione in cui si dà maggiore visibilità all'oggetto del thread dato che il nome di questo non è certo felice?

è vero che io forse me l'ero cercata, comunque....
- http://forums.comodo.com/computer_firewalls/scot_finney_online_armor_best_firewall_of_2008-t21188.15.html
- http://forums.comodo.com/computer_firewalls/online_armor_2_vs_comodo_firewall_pro_3-t18280.90.html
- http://forums.comodo.com/computer_firewalls/ask_david_matouaiexclek-t21296.0.html

e non è finita qui... ancora peggio è stato nei thread di testmypcsecurity, ma non te li posso linkare perchè solo gli iscritti al progetto ci possono accedere ;) :D@leolas
grazie per i links


Se si fregano il mio (era già successo addirittura su Hw!! da un utente che frequenta la nostra sezione..), me li ingroppo a saltelli (da quello che dicono, son dolori per la locomotiva per cui stiano pure attenti...)
Il tuo avatar storico, cioè quello attualmente in uso -per me- sarà sempre associato ad nV 25, anche se lo vedrò usato da un numero x di altri anonimi utenti.

@ ania:
nn trovo la forza di rispondere al pvt che sai...ti prego, non volermene...
Non potrei mai volertene. ;)

Pensavo alcune cose e le ho scritte, ma non mi attendevo alcuna risposta, non sono pensieri cui si risponde qualcosa se a scriverle è un'estranea quale io sono, nemmeno io avrei risposto nulla dopo averlo letto.

Mi dispiace se -in un certo senso e misura- ti ho messo in crisi. :sob:

Non era mia intenzione. :boh:


Ania

Se si fregano il mio (era già successo addirittura su Hw!! da un utente che frequenta la nostra sezione..), me li ingroppo a saltelli (da quello che dicono, son dolori per la locomotiva per cui stiano pure attenti...)

@ ania:
nn trovo la forza di rispondere al pvt che sai...ti prego, non volermene...







------------
Nessuno se la sente di aprire una nuova discussione in cui si dà maggiore visibilità all'oggetto del thread dato che il nome di questo non è certo felice?

su yahoo answers c'è un tizio con il tuo avatar :O

non è esperto come te, però :D

Se si fregano il mio (era già successo addirittura su Hw!! da un utente che frequenta la nostra sezione..), me li ingroppo a saltelli (da quello che dicono, son dolori per la locomotiva per cui stiano pure attenti...)

o potrebbe irremidiabilmente innammorarsi per sempre di te :asd:


ps: sono favorevole al nuovo thread :p

1) su yahoo answers c'è un tizio con il tuo avatar :O
2) non è esperto come te, però :D
1) lo puoi "terminare"? :D
2) e basta con questa storia dell'esperto, dai....
se ci fai caso, quando parlo cerco di usare SOLO buon senso ma non apporto mai NULLA di tecnico...
Per l'ennesima volta, infatti, ricordo che chi stà dietro al nick nV 25 è solo un utente assolutamente normale e che l'appellativo usato, per quanto gentile, è fuori luogo...

....A meno che in giro non ci sia cosi' tanta povertà/miseria che quando uno utilizza un pò di logica subito si grida al miracolo, nel qual caso...


Grazie, cmq, leo, ma che finisca qui...:)
o potrebbe irremidiabilmente innammorarsi per sempre di te :asd:
con un manico di scopa, invece, credi che cambierebbe idea? :D


@ ania:
la crisi è legata solo al dovermi mettere li a sviluppare un ragionamento il più possibile di senso compiuto...:stordita:

si potrebbe :D

Cambiano in parte le regole del gioco per Matousec!

Probabilmente a causa dei forti conflitti sorti tra le due sponde OA/Comodo e documentati nel link che ho fornito poco sopra nonchè dell'uscita di fix subito a ridosso della pubblicazione dei risultati, Matousec ha deciso di modificare parte delle regole del gioco per tentare di arginare giochetti di marketing e quant'altro.

In primo luogo saranno testate solo versioni stabili e disponibili pubblicamente, in secondo luogo non saranno più pubblicati risultati a pagamento di un prodotto se nel mese precedente sono già usciti i dati relativi al software della stessa casa richiedente...

http://img259.imageshack.us/img259/9551/snap1yu5.jpg


Alcune velocissime riflessioni:

1- per ProSecurity il problema non si pone:
quando lo sviluppatore è in "full immersion state" come ora, neppure un missile Maverik puntato verso il suo lab (casa sua? :asd: ) riesce a smuoverlo dal Sabba, figuriamoci un Matousec di turno...:p

2- intervento intempestivo:
ormai chi doveva arrivare al 1° posto c'è arrivato... (di fatto la guerra Leaktest è finita...)

3- cambi le regole "in corsa", ok, ma (almeno per la 1° volta) devi dare la stessa possibilità alle altre case di modificare silenziosamente i risultati cosi' come del resto è stato per OA/Comodo:
nella tabella riassuntiva, infatti, vedete traccia degli score delle vecchie versioni?
No, se non (piccolino) nello spazio del "Vendors' responses"...

4- per Prosecurity, ripeto, il punto 3 "non esiste": il Sabba è IL SABBA!, e che °||° :D



---------------------------------

Ulteriore puntualizzazione:
di principio, cmq, veder testato PS da Matousec non mi ha mai sfagiolato:
se da un lato lo ringrazio perchè ha messo in luce (già da un pò) una vulnerabilità che ci trasciniamo dietro da sempre (una scorretta implementazione degli hook su alcune funzioni che, se posti in certe condizioni, determinano instabilità della macchina [il famoso test BSODhook che infatti PS fallisce..]), dall'altro vorrei ricordargli (se non se ne fossero accorti..) che PS *NON E'* un firewall per quanto offra un controllo sui protocolli più classici (TCP/UDP..)
Un test "serio", pertanto, prevede almeno che siano schierati sulla linea di partenza prodotti quantomeno omogenei...

Rinvenite faziosità in quello che dico?
Se si, scusatemi, ma non avete capito nulla...

Anche perchè, aggiungo (continuando peraltro ad editare "on the fly" il post...), i risultati Matousec NON rendono giustizia nè al valore intrinseco di una soluzione come Jetico ecc, nè renderebbero giustizia a firewall come L'n'S/Ghostwall che, peccato per loro, sono TRA i migliori packet filter in circolazione pur facendo probabilmente registrare nel firewall challange un risultato prox allo 0...

sono stati appena aggiornati giusto? :oink:

http://www.matousec.com/projects/firewall-challenge/results.php

si, e ora (specie all'estero) ripartiranno con le sparate (gli utenti) e con il marketing (le case)...

Speriamo che queste ultime, invece, non trascurino cose ben più serie...

Aggiornata la classifica di Matousec (http://www.matousec.com/projects/firewall-challenge/results.php).
I risultati sono cambiati parecchio, stavolta. Tuttavia, nessuno eccelle, e parecchi sono peggiorati

http://img03.picoodle.com/img/img03/3/11/28/f_Matousecm_4248728.png (http://www.picoodle.com/view.php?img=/3/11/28/f_Matousecm_4248728.png&srv=img03)


PS: Norton mi ha parecchio stupito!

Alla faccia di chi diceva che il norton aveva ancora un firewall inaffidabile!:ciapet: Peccato nod e antivir:doh:

Alla faccia di chi diceva che il norton aveva ancora un firewall inaffidabile!:ciapet: Peccato nod e antivir:doh:

:D

Comunque davvero, io mi chiedo come abbia fatto la Symantec a produrre *escrementi* per anni ed anni, per poi sviluppare in un anno un software più che ottimo come l'ultimo Norton 2009! :O

mi ha stupito comodo:confused: :confused:
che pensassero a CFP piuttosto che a fare le suite:rolleyes:

online armor si riconferma una ottima scelta, anche kaspersky più passa il tempo e più cresce. netchina sta avanzando, è ovvio, loro si sono specializzati in firewall (tipo quello del filtro che censura alias grande firewall) :D

.

Vi meravigliate di Norton ?

Allora che dire dell'ottimo risultato (a quanto pare) di PC TOOLS ???

Che è stato denigrato per anni,se non vado errato !!!

:rolleyes: :rolleyes:

Sono in attesa di sostituire il firewall,devo dire che seguo con interesse gli sviluppi di pctools firewall,a proposito sta girando la 5 beta che pare sia migliore della attuale anche se ancora piuttosto instabile.Ero prorpio indeciso se aspettare ancora un po in attesa che esca la final oppure mettere subito zone alarm pro preso con la promo di un anno,di quest'ultimo però non mi convicono alcuni ripetuti problemi che gli utenti accusano(avvio win penalizzato,true vector che a volte fa i capricci tanto per dirne due).Inoltre qualcuno sa se zone pro integra un modulo hips?Da questo screen si direbbe di si:

http://www.softpedia.com/screenshots/ZoneAlarm-Pro_1.png

Inoltre qualcuno sa se zone pro integra un modulo hips?Da questo screen si direbbe di si:

http://www.softpedia.com/screenshots/ZoneAlarm-Pro_1.png

la voce "Prevenzione delle attività sospette dei programmi" e quella dagli "attacchi zero-hour" nella pagina di comparazione dei prodotti zone alarm dovrebbero riferirsi proprio a questo aspetto http://www.zonealarm.com/store/content/catalog/products/znalm/comparison.jsp quindi se non è un hips dovrebbe essere qualcosa di molto simile (probabilmente limitato nel numero dei pop up) :)

la voce "Prevenzione delle attività sospette dei programmi" e quella dagli "attacchi zero-hour" nella pagina di comparazione dei prodotti zone alarm dovrebbero riferirsi proprio a questo aspetto http://www.zonealarm.com/store/content/catalog/products/znalm/comparison.jsp quindi se non è un hips dovrebbe essere qualcosa di molto simile (probabilmente limitato nel numero dei pop up) :)

Ciao sho :D

avevo visto anch'io la tabella comparativa quando ho scaricato la promo,e sono andato in cerca appunto di uno screen che mi confermasse la cosa(meno male che c'è softpedia :ave: ),quindi secondo te gli avvisi dovrebbero essere ridotti solo alle attività sospette e agli attacchi che avvengono a mezzanotte :wtf: beh..a questo punto spengo il pc verso le 23:50 e lo riaccendo all'una :cool: :asd: :stordita:

Ciao sho :D

avevo visto anch'io la tabella comparativa quando ho scaricato la promo,e sono andato in cerca appunto di uno screen che mi confermasse la cosa(meno male che c'è softpedia :ave: ),quindi secondo te gli avvisi dovrebbero essere ridotti solo alle attività sospette e agli attacchi che avvengono a mezzanotte :wtf: beh..a questo punto spengo il pc verso le 23:50 e lo riaccendo all'una :cool: :asd: :stordita:

:asd:

ciao bey :D :)
al passaggio del puntatore del mouse sulla voce "prevenzione delle attività ecc ecc " :p la spiegazione che ci viene data è "interrompe le attività sospette dei programmi , prevenendo danni al pc o la condivisione dei dati personali" quindi sicuramente c'è un controllo delle applicazioni ...un po meno specifica la spiegazione sulla seconda voce ..."impedisce attacchi zero hour da parte di software appena installato" ...comunque sia un controllo sui programmi c'è ...secondo me comunque non cosi approfondito come un prodotto specifico ,anche perché poi zone alarm è conosciuto per la sua semplicità ...cioè voglio dire non mi aspetto comodo in versione paranoid mode :D :)

Come comunicato da Erreale nel forum di PianetaPC c'è stato un parziale errore nel test di M.
Ed infatti c'è stata già una modifica:

http://www.matousec.com/projects/firewall-challenge/results.php

CIS è in seconda posizione.

Gli utenti potranno notare che mentre CIS e OA sono stati sottoposti ad un numero di test pari a 84 altri prodotti ad esempio:

KIS
Netchina
Pctools
NIS

per citare solo quelli più in evidenza sono stati sottoposti ad un numero di test pari a 73.

La cosa è evidente se aprite il REPORT.

Hanno eliminato gli unici due test che potevano dare una parvenza di Firewall Challenge... lol

[chissà perchè non testano il filtraggio a livello dell'NDIS: forse perchè così verrebbero fuori tutte le magagne?]

:)

Tutti fanno orecchie da mercante....:O :D



@ Sampei

Qui ci sono le spiegazioni di Egemen: http://forums.comodo.com/leak_testingattacksvulnerability_research/new_matousec_firewall_challenge-t30896.0.html;msg222603#msg222603

Tutti fanno orecchie da mercante....:O :D



@ Sampei

Qui ci sono le spiegazioni di Egemen: http://forums.comodo.com/leak_testingattacksvulnerability_research/new_matousec_firewall_challenge-t30896.0.html;msg222603#msg222603

Grazie Sirio.
Mi premeva evidenziare che un OA testato ad 84 supera ancora di più un (ad esempio) KIS testato a 73.
Se il KIS fosse stato testato ad 84 (chissà perchè non è stato così ?) il divario sarebbe ancora maggiore......;)

Grazie Sirio.
Mi premeva evidenziare che un OA testato ad 84 supera ancora di più un (ad esempio) KIS testato a 73.
Se il KIS fosse stato testato ad 84 (chissà perchè non è stato così ?) il divario sarebbe ancora maggiore......;)

Grazie a te, non avevo fatto caso al numero dei tests...

Comunque, da quando riazzituoi mi fece notare alcune cose qui (http://www.hwupgrade.it/forum/showthread.php?t=1785495&page=2), non reputo più attendibili questi test.

Ho chiesto perchè era stato testato OA 2 e perchè alcuni firewall erano stati testati con set vecchi, e mi è stato detto che hanno fatto testato solo la metà dei prodotti, per ora ;)

In ogni caso, non sono d'accordo con riazzi: la polemica di tutti sta nel fatto che si chiama firewall challenge, e capisco che possa essere una cosa non condivisa, perchè non testa i firewall ma gli HIPS.
In compenso, gli HIPS li testa.

Ergo, se la chiamasse hips challenge o security challenge, scommetterei che nessuno si metterebbe più a dire che i test sono fittizi.
Lui però sfrutta il nome firewall perchè è più conosciuto e lo pubblicizza maggiormente.

In conclusione: Matousek, come persona, è totalmente discutibile perchè approfitta di ogni cosa per far soldi; i test, invece, sono comunque affidabili, indipendenti e tanti (ci mettono fino a 12 ore per testare un singolo software!)

Mi fa ridere ad esempio la classificazione di JPF2, è undicesimo pur avendo 10+ come voto :stordita: oltretutto non è raccomandato :rolleyes:

Mi fa ridere ad esempio la classificazione di JPF2, è undicesimo pur avendo 10+ come voto :stordita: oltre tutto non è raccomandato :rolleyes:

Bè, questo significa che passa almeno il 50% dei test per livello, ma non ne ha passati più del 72% totale

Ho chiesto perchè era stato testato OA 2 e perchè alcuni firewall erano stati testati con set vecchi, e mi è stato detto che hanno fatto testato solo la metà dei prodotti, per ora ;)

In ogni caso, non sono d'accordo con riazzi: la polemica di tutti sta nel fatto che si chiama firewall challenge, e capisco che possa essere una cosa non condivisa, perchè non testa i firewall ma gli HIPS.
In compenso, gli HIPS li testa.

Ergo, se la chiamasse hips challenge o security challenge, scommetterei che nessuno si metterebbe più a dire che i test sono fittizi.
Lui però sfrutta il nome firewall perchè è più conosciuto e lo pubblicizza maggiormente.

In conclusione: Matousek, come persona, è totalmente discutibile perchè approfitta di ogni cosa per far soldi; i test, invece, sono comunque affidabili, indipendenti e tanti (ci mettono fino a 12 ore per testare un singolo software!)

Appunto, la classifica è in base a chi caccia più "piccioli" :D

Bè, questo significa che passa almeno il 50% dei test per livello, ma non ne ha passati più del 72% totale

10+ significa che non passa + del 72%?

Leo.... JPF2 non ha l'HIPS, ma come firewall lascialo stare...;)

10+ significa che non passa + del 72%?

Leo.... JPF2 non ha un l'HIPS, ma come firewall lascialo stare...;)

Appunto, come dicevo prima: il problema è che lui testa gli HIPS, non i firewall, quindi non dovrebbe metterci i firewall.
Se poi JPF, come Norton, riesce a passare vari test senza avere un HIPS, tanto meglio per il progettatore del programma; tuttavia, anche se non ha un vero e proprio HIPS, almeno una minima protezione programmi la deve avere, perchè ha passato alcuni test che non c'entrano niente con il firewall ;)

In ogni caso, lui attribuisce i punteggi ed il livello così:
Se un soft passa il 50% dei test di un livello, passa al livello sucessivo, fino ad arrivare a 2 test finali che danno il +.
Per arrivare ad avere il 10+, quindi, non è necessario passare tutti i test prima ;)

Ho capito, grazie leo.
Cmq rimane il fatto che io non ho più fiducia in questi test e nel tizio che li fa.

Mi fa ridere ad esempio la classificazione di JPF2, è undicesimo pur avendo 10+ come voto :stordita: oltre tutto non è raccomandato :rolleyes:

Oltretutto Jetico è stato testato ad 84 !!

AO free a 73 mentre la versione a pagamento a 84.
CIS a 84 mentre il solo firewall a 73.

:rolleyes: :rolleyes:

Tengo in considerazione il test.......ma un metodo uniforme sarebbe più gradito ed apprezzato,credo !!

Oltretutto Jetico è stato testato ad 84 !!

AO free a 73 mentre la versione a pagamento a 84.
CIS a 84 mentre il solo firewall a 73.

:rolleyes: :rolleyes:

Tengo in considerazione il test.......ma un metodo uniforme sarebbe più gradito ed apprezzato,credo !!

Aggiungo inoltre che i programmi nno sono realmente testati su quel numero di test ma su un un numero inferiore se non superano il livello.

Norton Internet Security ad esempio in prima pagina c'è scritto 71% / 73 ma se si legge il report non ha superato il 7 livello e quindi non sono stati eseguiti i test per l' ottavo nono e decimo livello.

Il norton ha superato 50 / 62 test eseguiti pari all 80, 6 %.

Bitdefender è stato testato con solo 9 test ma nel risultato complessivo c'è scritto 7% su 73.

:O Mi metto anch'io a fare i test sui firewall.... magari alzo qualche soldo :D ...:stordita:

.

Riguardo a matousec, il CEO di Online Armor ha fatto un ottimo commento, imho:

Personally speaking:



Showing the old results in the table with new results mixed is nonsense. At the very least it should be in separate tables.

When Matousec asked could they join our affiliate program, I've told him it's a bad idea to join affiliate programs of companies that he is doing reviews of and it will be bad PR for him. But, as private individual I will not prohibit him from joining it - he has the same chance as anyone else.

Some of the included products should, by common understanding of the word "Firewall" should clearly not be included. (slightly mitigating this is that he does provide his own definition of firewall - but that's only slightly).



Now - I'm feeling verbose , so, to answer your questions - yes, of course we do our own testing We have our internal tests, we have a private test team, and we have a beta test team.

However, what matousec does is vulnerability research. In other words: looking for mistakes or omissions of companies - security companies, Microsoft. He's a sneaky, smart guy that figures out ways to break security - and - instead of writing it into malware and making a fortune out of it - he tries to make a living as an independent security professional.

Would you trust us if we tell you about our test results? Would you trust the other vendor who thought they passed all those potential vulnerabilities, but due to one bug had 10 ways their product could be killed ?

Matousec has found problems with many security products - including Online Armor and big brand products. He does have a good set of skills, and he is professional in his approach.

What I mean by professional (aside from the silly way results are presented):


* All tests done by same guys, with same assumptions - there is not any bias, nor difference between tests (for example - with one person doing the tests, he should apply the same judgement about whether a result is pass or fail to all vendors equally; if more than one person is doing test on different product - maybe their judgement is different)
All tests are published - you can reproduce them yourself if you have the time and inclanation to do so.
All tests are provided with source code - you can see how they work if you want to, and check for any "skeletons"
All vendors are contacted after each test, and given the right to comment
When he makes a mistake he corrects it, and admits it publically, with the same prominence as the original announcement (recently testing was performed incorrectly on one vendor due to ambiguity about which were the most secure settings).


If we compare this to another vendor who tried to set up an "independent" testing site - we have a situation where we have a load of inexpert fan boys doing supposedly independent testing of security products. Because different people test each product, by it's nature it's inconsistent, with different assumptions, on different hardware and setups, and with different motives.

Personally, I'd rather deal with Matousec any day. He may not do things 100% as I (or you) may like, but at least he applies the rules (which he also publishes) consistently - which means, fairly.

The big question is - how should he be paid for this ?

I cannot personally think of any better way for him to structure his services while still maintaining the public good of publishing his results and the tests code for vendors and members of the public, or other interested parties to scrutinise.

Crikey - that was a long post. I think I'd better go to sleep!


Mike

http://www.matousec.com/projects/firewall-challenge/results.php

Prendo in esame i sw testati a 84.
Sempre più sorprendente Pc tool firewall plus.
In affanno KIS mentre Malware Defender sale posizioni.
Si evidenziano, nel test, differenze di performance tra sw versioni free e relative versioni a pagamento.
A voi i commenti.

http://www.matousec.com/projects/firewall-challenge/results.php

Prendo in esame i sw testati a 84.
Sempre più sorprendente Pc tool firewall plus.
In affanno KIS mentre Malware Defender sale posizioni.
Si evidenziano, nel test, differenze di performance tra sw versioni free e relative versioni a pagamento.
A voi i commenti.

Quello che sorprende me (che poi non è vero) invece è JPF2. Continua a salire la classifica anche senza pagare :O (se paga anche lui non lo so però penso di no visto che non è raccomandato).

Ciao sampei. :)

Saluti Sirio :)