PDA

View Full Version : Online Armor v3 e v4


Pagine : 1 2 3 4 5 6 7 8 9 10 11 12 13 [14] 15 16 17 18 19 20 21 22 23

Dyd87
09-06-2009, 15:49
Mi riquoto per parlarvi del mio problema visto in precedenza.
Ho disinstallato tutto e ora Online Armor mi parte.... ma Internet non più!! :confused:
Utilizzando lo strumento "Diagnosi" di Vista ho "visto" che ci potrebbe essere un problema di driver con la mia scheda ethernet.
Sono andato quindi in gestione dispositivi e ho visto che sotto la mia scheda ve ne era una con lo stesso nome , terminato però da "Online Armor Miniport".
La mia scheda non ha problemi di driver (o almeno così figura) , mentre quella sotto , la Miniport , presenta dei problemi di Driver.
Che posso fare?
I parametri di connessione sono tutti giusti , non li ho modificati.
Mi conviene disinstallare di nuovo il tutto da "Provvisorio"?

Grazie arrivederci :)

Risolto , a tempo di record :D
Ho disinstallato da "Modalità Provvisoria" Online Armor.
Al riavvio in modalità normale , tutto funzionante :p
Grazie comunque :)

levriero
10-06-2009, 00:42
quale versione, la .20? :confused:
Ho fatto fare l'aggiornamento automatiko...(quindi presumo l'ultima)ma a dire ikl vero NON sono riuscito ad aprire l'interfaccia grafica...tento un reinstall da provvisoria...qui mi sa di konflitto kon i browser usb...ed altro...:mbe: :confused:

franchetiello
10-06-2009, 00:53
2 dubbi:

1)ho usato le impostazioni di emule per torrent, con qualche piccola modifica (applicata guardando la guida simile per il p2p di comodo firewall).. scarica bene, nessun problema.. solo che quando l'ho avviato la prima volta mi ha chiesto lo stesso se era un'applicazione sicura e io ho acconsentito.. ora in "programmi" e in "firewall" ho "azureus.exe:consentito", mentre in "firewall-regole" ho "azureus.exe" e le regole descritte nella guida!! le restrizioni dell'apposita regola agiscono lo stesso?
2) ditemi se ho capito bene.. firefox e pokerstar (e gli altri giochi online) li devo regolare mettendo "esegui in modalità protetta" per essere più sicuro giusto? come faccio a mettere tale regola?

per il punto uno non so risponderti perchè nn uso i programmi citati, per il punto 2,semplicemente apri o.a., vai nella sezione programmi, cerca quelli che ti interesssano (oltre firefox ti consiglio come da guida ogni programma soggetto a vulnerabilità) e dopo averne selezionato uno nel menu, clicchi su "esegui in modalità protetta", tasto che troverai sotto.ciao

manidiburro
10-06-2009, 10:57
per il punto uno non so risponderti perchè nn uso i programmi citati, per il punto 2,semplicemente apri o.a., vai nella sezione programmi, cerca quelli che ti interesssano (oltre firefox ti consiglio come da guida ogni programma soggetto a vulnerabilità) e dopo averne selezionato uno nel menu, clicchi su "esegui in modalità protetta", tasto che troverai sotto.ciao

ho letto che alcuni programmi (Internet Explorer e il sito WindowsUpdates) non possono essere svolti in modalità protetta..
per quanto riguarda google update sapete s posso metterlo in modalità protetta o no?

ps:da quando ho istallato armor quando apro/chiudo programmi il pc ci mette un po ad aprire/chiudere le loro icone nella barra in basso.. è normale?

franchetiello
10-06-2009, 12:46
ho letto che alcuni programmi (Internet Explorer e il sito WindowsUpdates) non possono essere svolti in modalità protetta..
per quanto riguarda google update sapete s posso metterlo in modalità protetta o no?

ps:da quando ho istallato armor quando apro/chiudo programmi il pc ci mette un po ad aprire/chiudere le loro icone nella barra in basso.. è normale?

be veramente internet explorer è il primo della lista!:D
non lo uso mai, ma è in modalità protetta in quanto soggetto a numerosissimi bugs;una volta che lo imposti cosi', tutto cio' che fai, ogni sito che visiti, è di per se in modalità protetta.
saluti

manidiburro
10-06-2009, 12:55
be veramente internet explorer è il primo della lista!:D
non lo uso mai, ma è in modalità protetta in quanto soggetto a numerosissimi bugs;una volta che il lo imposti cosi', tutto cio' che fai, ogni sito che visiti, è di per se in modalità protetta.
saluti

era quello che pensavo anch'io!! ora lo metto in modalità protetta!!
ditemi se ho capito bene:
Windows update: NO MP
torrent/p2p: NO MP
browser: MP
giochi online: MP
updater (tipo google updater): MP
giusto?

Kohai
10-06-2009, 20:39
Personalmente non userei la modalità di apprendimento in fase di installazione.... in quanto andrebbe a creare alcune regole che servono appunto solo nella fase di setup (creazioni di chiavi, file ecc ecc) e rimarranno inutilmente tra le regole dell'HIPS.... piuttosto se non hai interesse a creare regole paranoiche e sai che il programma è sicuro, disabilita momentaneamente la protezione programmi... questo secondo me, ovviamente....



Ciao

D'accordissimo :O .


Salve ragazzi ;) Da quel poco che ho visto ed ho potuto capire (visto che non sono una cima :( ) OA, una volta finito di installare un programma, mi segnala quelli non piu' presenti/servibili in una riga grigia, cioe' mi dice che alcuni file non servono piu' e/o non sono piu' presenti e quindi mi e' agevole cancellarli...
Anche perche' se non mettessi in modalita' apprendimento accensentirei lo stesso ai vari popup di avviso per paura di bloccare o non portare a buon fine una nuova installazione...
Tutto cio' imho e per quel poco che ne posso sapere/capire ;)

Un grazie lo stesso e buona serata :)
Ciaoooo.

Kohai
10-06-2009, 20:56
edit: problema con avira!! come faccio a mettere la regola che gli permette di aggiornarsi in automatico?

Quando avira cerca di aggiornarsi e quindi ti appare il popup di avviso di OA, tu semplicemente acconsenti spuntando il baffetto su "ricorda" ;)

Kohai
10-06-2009, 21:03
era quello che pensavo anch'io!! ora lo metto in modalità protetta!!
ditemi se ho capito bene:
Windows update: NO MP
torrent/p2p: NO MP
browser: MP
giochi online: MP
updater (tipo google updater): MP
giusto?

In modalita' protetta aggiungi anche windows media player...

Xaolao
10-06-2009, 21:53
ciao Kohai :)

Anche perche' se non mettessi in modalita' apprendimento accensentirei lo stesso ai vari popup di avviso per paura di bloccare o non portare a buon fine una nuova installazione...questo lo condvido, durante le installazioni non è agevole stare a dire sì a tutti i vari popup; però invece che la modalità apprendimento, è più logico disabilitare la protezione programmi temporaneamente.

...OA, una volta finito di installare un programma, mi segnala quelli non piu' presenti/servibili in una riga grigia, cioe' mi dice che alcuni file non servono piu' e/o non sono piu' presenti e quindi mi e' agevole cancellarli...sì, ma disabilitando la prot prog quelle righe inutili nemmeno si creano :cool: :read:

Tanto più che mettendo in apprendimento potrebbero crearsi regole non connesse all'installazione in corso e indesiderate (potenzialmente ancherelative ad applicazioni dannose), mentre con l'altro metodo le azioni indesiderate sono comunque permesse, ma una volta ripristinata la prot. prog. ne riceveremo i popup relativi.

Tutto cio' imho e per quel poco che ne posso sapere/capire ;)

massì, si fa sempre per una discussione costruttiva, ormai la campagna elettorale è finita (e quindi anche via libera alle Noemi :Prrr: :D )
ciao :)

c.m.g
11-06-2009, 09:44
[NEWS] Online Armor "OAmon.sys" IOCTL Privilege Escalation Vulnerability (http://www.hwupgrade.it/forum/showthread.php?t=1996862) su hwupgrade

manidiburro
11-06-2009, 12:44
In modalita' protetta aggiungi anche windows media player...

ok grazie mille.. ora ho configurato tutto come da manuale!!
ringrazio l'autore della guida (che ha fatto un lavoro davvero chiaro;) ) e gli utenti che mi hanno aiutato a capire come funziona questo firewall..
è stato un pò palloso inizialmente dover dare consensi a tutti i programmi che ho nel pc, però adesso con un buon firewall mi sento un pochino più sicuro;)
a conferma dell'ottima funzionalità del firewall ho provato a fare il test CTL, quello consigliato nel thread di Comodo firewall.. il risultato è stato 330/340, non mi ha bloccato solo un certo "rookitinstallation:changeDrvPath";)

l'unico piccolo "fastidio" che ho notato da quando ho installato OA è che alcune finestre si aprono/chiudono molto più lentamente di prima (in pratica quando ho aperto un programma in modalità protetta "a tutto schermo" questo ci mette un pò a ridursi a icona, e viceversa).. questo succede SOLO per i programmi in modalità protetta.. succede anche a voi? qualche consiglio?

della guida non ho capito questo piccolo passo: "Le tipologie da eseguire in MP sono: Browser - Suite di ufficio (Office, Adobe reader)".. come Suite d'ufficio (Office) intende programmi tipo micrisift office, nero ecc ecc?

Kohai
11-06-2009, 18:19
ciao Kohai :)

questo lo condvido, durante le installazioni non è agevole stare a dire sì a tutti i vari popup; però invece che la modalità apprendimento, è più logico disabilitare la protezione programmi temporaneamente.

sì, ma disabilitando la prot prog quelle righe inutili nemmeno si creano :cool: :read:

Tanto più che mettendo in apprendimento potrebbero crearsi regole non connesse all'installazione in corso e indesiderate (potenzialmente ancherelative ad applicazioni dannose), mentre con l'altro metodo le azioni indesiderate sono comunque permesse, ma una volta ripristinata la prot. prog. ne riceveremo i popup relativi.



massì, si fa sempre per una discussione costruttiva, ormai la campagna elettorale è finita (e quindi anche via libera alle Noemi :Prrr: :D )
ciao :)

Grazie tantissime :) non sapevo di questo modus operandi... mi spaice allora solo di tutti i programmi installati usando detta modalita' :( chissa' cosa mi ritrovo dentro il firewall di regole e chivi create inutilmente...
Di installarlo daccapo non mi va... faro' cosi' dalle prossime volte (raramente visto che disinstallo ed installo programmi molto di rado).
Grazie ancora e buona serata, ciao xaolao ;)

Kohai
11-06-2009, 19:16
ok grazie mille.. ora ho configurato tutto come da manuale!!
ringrazio l'autore della guida (che ha fatto un lavoro davvero chiaro;) ) e gli utenti che mi hanno aiutato a capire come funziona questo firewall..
è stato un pò palloso inizialmente dover dare consensi a tutti i programmi che ho nel pc, però adesso con un buon firewall mi sento un pochino più sicuro;)
a conferma dell'ottima funzionalità del firewall ho provato a fare il test CTL, quello consigliato nel thread di Comodo firewall.. il risultato è stato 330/340, non mi ha bloccato solo un certo "rookitinstallation:changeDrvPath";)

Riprova a fare il test (a me ha dato 340/340) oppure i test di pcflank o ancora quello di grc - shield's up, tienici informati ;)


l'unico piccolo "fastidio" che ho notato da quando ho installato OA è che alcune finestre si aprono/chiudono molto più lentamente di prima (in pratica quando ho aperto un programma in modalità protetta "a tutto schermo" questo ci mette un pò a ridursi a icona, e viceversa).. questo succede SOLO per i programmi in modalità protetta.. succede anche a voi? qualche consiglio?

Non ci ho mai fatto caso, probabilmente e' vero e dipende anche dalla potenza del computer su cui e' installato OA. Usando anche sandboxie ho notato in effetti un rallentamento nell'apertura del browser ma lo reputo del tutto normale/necessario.


della guida non ho capito questo piccolo passo: "Le tipologie da eseguire in MP sono: Browser - Suite di ufficio (Office, Adobe reader)".. come Suite d'ufficio (Office) intende programmi tipo micrisift office, nero ecc ecc?
Si. Io non usando Office lò'ho disabilitato, tu mettilo in modalita' protetta (se lo usi) ;)

levriero
12-06-2009, 09:31
Rien à faire raga.....
OA sul mio PC ha deciso di NON star su....:cry:
Reinstallato dalla provvisoria...
tiene x un pò....dopo 3-4 riavvii sparisce anke dalla tray
UFF.:mc:

Kohai
12-06-2009, 13:34
Rien à faire raga.....
OA sul mio PC ha deciso di NON star su....:cry:
Reinstallato dalla provvisoria...
tiene x un pò....dopo 3-4 riavvii sparisce anke dalla tray
UFF.:mc:

Ciao levriero, ma stai testando le beta o hai la versione definitiva su?

Kohai
13-06-2009, 00:03
Salve ragazzi, una domanda: da dentro le esecuzioni automatiche, i programmi che non voglio partano insieme al sistema operativo sarebbero quelli con estensione .exe giusto? Cioe' blocco i programmi con tale estensione e non lo stesso software ma con estensione dll, sys e ax, ocx oppure ocr.
Attendo vostri lumi, grazie :)

levriero
13-06-2009, 00:34
Ciao levriero, ma stai testando le beta o hai la versione definitiva su?

Versione full...ho preso il codice:cool:
Purtroppo e per assurdo...la beta free sul mio pc era più stable:mbe:
:muro:

sticky74
13-06-2009, 07:27
Salve ragazzi, una domanda: da dentro le esecuzioni automatiche, i programmi che non voglio partano insieme al sistema operativo sarebbero quelli con estensione .exe giusto? Cioe' blocco i programmi con tale estensione e non lo stesso software ma con estensione dll, sys e ax, ocx oppure ocr.
Attendo vostri lumi, grazie :)

Per una miglioe comprensione dei programmi che partono all'avvio del pc installa il sw autoruns che trovi

http://technet.microsoft.com/it-it/sysinternals/bb963902(en-us).aspx

Questo programma è in grado di mostrarti quali programmi siano configurati per essere eseguiti al boot del pc o al logon inclusi quelli configurati dall'utente in esecuzione automatica, quelli eseguiti tutte le volte oppure una sola volta, quelli legati a chiavi del registro.

Kohai
13-06-2009, 09:22
Versione full...ho preso il codice:cool:
Purtroppo e per assurdo...la beta free sul mio pc era più stable:mbe:
:muro:

Ma con altri firewall avevi gli stessi problemi? Probabilmente ci sara' qualche software o configurazione che vanno in conflitto con OA oppure bisognerebbe fare una nuova installazione pulita... questo e' un mio pensiero... probabilmente con le prove che fai delle beta forse bisognerebbe pulire un poco anche il registro di windows ;)
Ciao e buon fine settimana :)

Kohai
13-06-2009, 09:26
Per una miglioe comprensione dei programmi che partono all'avvio del pc installa il sw autoruns che trovi

http://technet.microsoft.com/it-it/sysinternals/bb963902(en-us).aspx

Questo programma è in grado di mostrarti quali programmi siano configurati per essere eseguiti al boot del pc o al logon inclusi quelli configurati dall'utente in esecuzione automatica, quelli eseguiti tutte le volte oppure una sola volta, quelli legati a chiavi del registro.

Ti ringrazio, ma uso gia' un'opzione intrinseca di ccleaner, la pagina dedicata di OA ed eventualmente (per i software ostici) agisco da dentro i servizi di windows direttamente (revouninstaller invece non mi da una lista completa), cosi' elimino il problema alla radice ;)
La mia domanda era per sapere se oltre agli .exe bisognerebbe, o non, bloccare qualche altra estensione relativa allo stesso software di cui avevo bloccato l'.exe (sarebbe quindi da pensare .exe = esecuzione).
Ciauuzzzz :)

levriero
13-06-2009, 12:27
Ma con altri firewall avevi gli stessi problemi? Probabilmente ci sara' qualche software o configurazione che vanno in conflitto con OA oppure bisognerebbe fare una nuova installazione pulita... questo e' un mio pensiero... probabilmente con le prove che fai delle beta forse bisognerebbe pulire un poco anche il registro di windows ;)
Ciao e buon fine settimana :)
Infatti..alla fine ho optato per una reinstallazione pulita...
purtroppo NON riesko a trovare il soft ke va in konflitto...
temo proprio Opera usb:muro:

Kohai
13-06-2009, 12:30
Infatti..alla fine ho optato per una reinstallazione pulita...
purtroppo NON riesko a trovare il soft ke va in konflitto...
temo proprio Opera usb:muro:

Ho usato opera ma non usb e di conflitti non me creava..... sara' lui... per un po non usare opera e vedi come ti va OA ;)

manidiburro
13-06-2009, 12:39
Non ci ho mai fatto caso, probabilmente e' vero e dipende anche dalla potenza del computer su cui e' installato OA. Usando anche sandboxie ho notato in effetti un rallentamento nell'apertura del browser ma lo reputo del tutto normale/necessario.


si però il mio pc non dovrebbe essere così poco potente da non "reggere" OA.. ecco i miei requisiti: intel core 2 duo processor t8100 (2.1 Ghz, 800 Mhz FSB, 3 Mb l2 cahce).. non dovrebbe darmi tutti questi ritardi nell'apertura dei programmi in modalità protetta!!
mi consigli di provare a disattivare momentaneamente OA e provare a usare qualche altro firewall? quali sono i più leggeri?

ps:il problema dei netti rallentamenti si vede solo con la funzione HIPS attiva, con il firewall non ho problemi!!

levriero
13-06-2009, 13:02
Ho usato opera ma non usb e di conflitti non me creava..... sara' lui... per un po non usare opera e vedi come ti va OA ;)

NON usare Opera?:eek:
:sbonk:

Kohai
13-06-2009, 19:32
si però il mio pc non dovrebbe essere così poco potente da non "reggere" OA.. ecco i miei requisiti: intel core 2 duo processor t8100 (2.1 Ghz, 800 Mhz FSB, 3 Mb l2 cahce).. non dovrebbe darmi tutti questi ritardi nell'apertura dei programmi in modalità protetta!!
mi consigli di provare a disattivare momentaneamente OA e provare a usare qualche altro firewall? quali sono i più leggeri?
ps:il problema dei netti rallentamenti si vede solo con la funzione HIPS attiva, con il firewall non ho problemi!!


Se si tratta di ritardi di poco conto dovresti mettere in preventivo che comunque un software quanti piu' controlli e verifiche deve fare, tanto piu' tendera' a rallentare l'avvio dei singoli software. Sulla leggerezza non saprei dirti, da questo punto di vista sono "scoperto" :stordita:


NON usare Opera?:eek:
:sbonk:

Intendevo dire la versione usb, io ho usato sia la release ufficiale che la beta in inglese e non ho mai avuto problemi. Prova questa versione qui, cioe' l'installabile ;)

jedy48
13-06-2009, 22:21
uscita nuova versione, ma per ora come al solito solo in Inglese

Kohai
14-06-2009, 21:26
Salve ragazzi, una domanda: da dentro le esecuzioni automatiche, i programmi che non voglio partano insieme al sistema operativo sarebbero quelli con estensione .exe giusto? Cioe' blocco i programmi con tale estensione e non lo stesso software ma con estensione dll, sys e ax, ocx oppure ocr.
Attendo vostri lumi, grazie :)

Up? :stordita:

manidiburro
14-06-2009, 21:51
Up? :stordita:

non sono un esperto ma credo basti bloccare gli eseguibili per bloccare tutto il programma;)

Kohai
14-06-2009, 21:52
non sono un esperto ma credo basti bloccare gli eseguibili per bloccare tutto il programma;)

Lo pensavo anche io, cercavo conferme di qualcuno piu' alto in grado di me.. ;)
Grazie comunque e buon inizio settimana...

Noteman
15-06-2009, 13:34
Ho disabilitato il guard di avira avendo oa versione full....Non so se ho fatto la cosa giusta:confused:

levriero
15-06-2009, 14:16
Se si tratta di ritardi di poco conto dovresti mettere in preventivo che comunque un software quanti piu' controlli e verifiche deve fare, tanto piu' tendera' a rallentare l'avvio dei singoli software. Sulla leggerezza non saprei dirti, da questo punto di vista sono "scoperto" :stordita:




Intendevo dire la versione usb, io ho usato sia la release ufficiale che la beta in inglese e non ho mai avuto problemi. Prova questa versione qui, cioe' l'installabile ;)

Alla fine della pulizia completa e del riavvio mi sono trovato a terra kol file di sistema:eek:
Uff...:muro:
Trattandosi di portatile con disko di ripristino prodotto e senza disko Microsoft...ho rekuperato il buon karo e vekkio Bart Pe per skopiazzarmi tutti i file ke NON volevo perdere...POI, FORMATTONE.:mad:
Ho reinstallato la .14 ke si è autoaggiornata...adesso tengo sott'okkio x un po':cool:

Kohai
15-06-2009, 18:02
Ho disabilitato il guard di avira avendo oa versione full....Non so se ho fatto la cosa giusta:confused:
Se non erro nel thread di avira se n'e' parlato di cio' ma non specificatamente riguardo a OA, onestamente pero' non ricordo bene il discorso :(

Alla fine della pulizia completa e del riavvio mi sono trovato a terra kol file di sistema:eek:
Uff...:muro:
Trattandosi di portatile con disko di ripristino prodotto e senza disko Microsoft...ho rekuperato il buon karo e vekkio Bart Pe per skopiazzarmi tutti i file ke NON volevo perdere...POI, FORMATTONE.:mad:
Ho reinstallato la .14 ke si è autoaggiornata...adesso tengo sott'okkio x un po':cool:

Per la miseria! :eek:

Noteman
15-06-2009, 18:24
Se non erro nel thread di avira se n'e' parlato di cio' ma non specificatamente riguardo a OA, onestamente pero' non ricordo bene il discorso :(


L'ho riattivato per ora:stordita:

levriero
15-06-2009, 20:36
Se non erro nel thread di avira se n'e' parlato di cio' ma non specificatamente riguardo a OA, onestamente pero' non ricordo bene il discorso :(



Per la miseria! :eek:
A pc pulito rien à faire...Opera usb proprio NON lo digerisce..schermo nero.:muro:
Mi tikka passare alla vers.install:muro: :doh:

Kohai
15-06-2009, 20:59
A pc pulito rien à faire...Opera usb proprio NON lo digerisce..schermo nero.:muro:
Mi tikka passare alla vers.install:muro: :doh:

Come ti avevo consigliato ;)

ironia
16-06-2009, 07:47
io ho questo problema...


http://translate.google.com/translate?js=n&prev=_t&hl=it&ie=UTF-8&u=http%3A%2F%2Faltervedo.wordpress.com%2F2009%2F06%2F11%2Fonline-armor-and-microsoft-update-kb967632%2F&sl=el&tl=it&history_state0=

Online Armor and Microsoft update KB967632


altre soluzioni?? o devo disinstallare???

sticky74
17-06-2009, 06:54
io ho questo problema...


http://translate.google.com/translate?js=n&prev=_t&hl=it&ie=UTF-8&u=http%3A%2F%2Faltervedo.wordpress.com%2F2009%2F06%2F11%2Fonline-armor-and-microsoft-update-kb967632%2F&sl=el&tl=it&history_state0=

Online Armor and Microsoft update KB967632


altre soluzioni?? o devo disinstallare???

C'è una certa qual difficoltà nell'installazione SP2 di vista con OA installato come documentato da:

http://support.tallemu.com/vbforum/showthread.php?t=8279

Per risolvere il tuo problema (mancata installazione di Microsoft update KB967632) credo che il sistema migliore sia il seguente:
1- metti OA in modalità "learning"
2- riavvia il tuo sistema in modalità provvisoria (in modalità provvisoria NON viene installato OA)
3- installa Microsoft update KB967632
4- riavvia il sistrma in modalità normale
5- togli OA dalla modalità "learning"

ironia
17-06-2009, 10:49
C'è una certa qual difficoltà nell'installazione SP2 di vista con OA installato come documentato da:

http://support.tallemu.com/vbforum/showthread.php?t=8279

Per risolvere il tuo problema (mancata installazione di Microsoft update KB967632) credo che il sistema migliore sia il seguente:
1- metti OA in modalità "learning"
2- riavvia il tuo sistema in modalità provvisoria (in modalità provvisoria NON viene installato OA)
3- installa Microsoft update KB967632
4- riavvia il sistrma in modalità normale
5- togli OA dalla modalità "learning"


ci provo e vi faccio sapere

tnx

speriamo risolvano prima dell'uscita del sp di vista in italiano:)

ironia
17-06-2009, 11:00
per caso può essere che oa mi blocchi anche il bt??

http://www.hwupgrade.it/forum/showthread.php?t=1999963

Noteman
17-06-2009, 13:25
Curiosità: se apro una pagina fidata, tipo alice mail, oa mi avvisa di un dangerous object - applet. Anche se lo blocco la pagina carica correttamente, come mai?

sticky74
17-06-2009, 13:30
per caso può essere che oa mi blocchi anche il bt??

http://www.hwupgrade.it/forum/showthread.php?t=1999963

Credo di sì ma il problema dovrebbe essere risolto: fai una ricerca su

http://support.tallemu.com/vbforum/

con "nokia" e troverai diversi posts che ti possono interessare.

Per l'installazione segui le istruzioni che già ti avevo dato per Microsoft update KB967632.

leolas
17-06-2009, 14:07
Curiosità: se apro una pagina fidata, tipo alice mail, oa mi avvisa di un dangerous object - applet. Anche se lo blocco la pagina carica correttamente, come mai?

si vede che l'oggetto bloccato non è l'intera pagina, ma un altro oggetto (probabilmente, una pubblicità) ;)




Ciao a tutti comunque :D
E' da un pò che non venivo qui.. Vedo che ve la state cavando comunque mollto bene :p

Noteman
17-06-2009, 14:39
si vede che l'oggetto bloccato non è l'intera pagina, ma un altro oggetto (probabilmente, una pubblicità) ;)




Ciao a tutti comunque :D
E' da un pò che non venivo qui.. Vedo che ve la state cavando comunque mollto bene :p
Giusto, che stupido! Però se consento l'avvio non cambia nulla, vedo sempre tutta la pagina caricata!

ironia
17-06-2009, 14:54
Credo di sì ma il problema dovrebbe essere risolto: fai una ricerca su

http://support.tallemu.com/vbforum/

con "nokia" e troverai diversi posts che ti possono interessare.

Per l'installazione segui le istruzioni che già ti avevo dato per Microsoft update KB967632.

grazie ancora:)

leolas
17-06-2009, 15:07
Giusto, che stupido! Però se consento l'avvio non cambia nulla, vedo sempre tutta la pagina caricata!

ah, non ti blocca delle pubblicità quindi? strano :stordita:

Comunque, io in genere preferisco abilitare Mostra nel browser quando un contenuto viene bloccato silenziosamente {in: Miei siti Web -> Opzioni}, perchè così OA apre meno popup, e soprattutto, vedo cosa mi ha bloccato ;)

sierra75
17-06-2009, 15:24
scusate l'intrusione............avrei da installarlo da zero su un samsung NC 10

sareste cosi' gentili da darmi un link dove scaricare l'ultima versione in italiano?

Grazie mille in anticipo

ertortuga
17-06-2009, 15:38
scusate l'intrusione............avrei da installarlo da zero su un samsung NC 10

sareste cosi' gentili da darmi un link dove scaricare l'ultima versione in italiano?

Grazie mille in anticipo

http://dl1.online-armor.com/downloads/OnlineArmor_Setup_Free_ITA.exe

sierra75
17-06-2009, 16:14
http://dl1.online-armor.com/downloads/OnlineArmor_Setup_Free_ITA.exe

GRAZIE MILLE
gentilissimo

ironia
18-06-2009, 12:00
C'è una certa qual difficoltà nell'installazione SP2 di vista con OA installato come documentato da:

http://support.tallemu.com/vbforum/showthread.php?t=8279

Per risolvere il tuo problema (mancata installazione di Microsoft update KB967632) credo che il sistema migliore sia il seguente:
1- metti OA in modalità "learning"
2- riavvia il tuo sistema in modalità provvisoria (in modalità provvisoria NON viene installato OA)
3- installa Microsoft update KB967632
4- riavvia il sistrma in modalità normale
5- togli OA dalla modalità "learning"

risolto seguendo la procedura MA senza la modalità provvisoria perchè in provvisoria non è possibile installare aggiornamenti

tnx

ironia
18-06-2009, 12:01
Credo di sì ma il problema dovrebbe essere risolto: fai una ricerca su

http://support.tallemu.com/vbforum/

con "nokia" e troverai diversi posts che ti possono interessare.

Per l'installazione segui le istruzioni che già ti avevo dato per Microsoft update KB967632.

risolto anche questo grazie al forum di tallemu...

ho dovuto rivedere tutte le voci in programs

antoniod82
20-06-2009, 10:04
le versioni presenti qui http://ita.tallemu.com/downloads.html sono tutte equivalenti? lo chiedo perchè una è free e altre no...

grazie

Kohai
20-06-2009, 15:01
le versioni presenti qui http://ita.tallemu.com/downloads.html sono tutte equivalenti? lo chiedo perchè una è free e altre no...

grazie

Queste son le differenze fra la versione free e quella a pagamento:
http://ita.tallemu.com/comparisons.html
ti riferivi a questo? ;)
qui invece per una comparativa con altri firewall:
http://www.matousec.com/projects/proactive-security-challenge/results.php

adelghis
20-06-2009, 15:05
@kohai

per minimizzare le porte aperte disabilita alcuni servizi di rete (non necessari per computer self standing):

-disabilitare il servizio: ora di windows (pannello servizi)
-disabilitare messenger (tramite wwdc)
-disabilitare i servizi: servizio di rilevamento SSDP e host di periferiche plug and play universali (tramite wwdc)
-disabilitare il servizio: servizi IPSEC (pannello servizi)
-disabilitare i servizi: Netbios over TCP/IP (da stato connessioni di rete->proprietà->protocollo internet (TCP/IP)->proprietà->avanzate->WINS->disabilita Netbios su TCP/IP) e Helper Net Bios di TCP/IP (pannello servizi): attenzione per queste disabilitazionl guarda bene quanto è scritto nella schermata WINS
-disabilitare il servizio: servizio gateway di livello applicazione (pannello servizi): questo nel casi in cui pur utlizzando OA rinunci alla attivazione/disattivazione automatica del firewall di windows.

A questo punto controlla nelle connessioni attive nella schermata stato del firewall e noterai che dall'elenco sono scomparse (come da te richiesto ed in modo definitivo) buona parte delle porte "in ascolto".

grazie

1982dario
20-06-2009, 15:39
Ciao a tutti, le pagine da leggere sono veramente tante, e avrei bisogno del vostro aiuto per risolvere un paio di problemi che ho con OA Free.
La mia rete, mista WIFI LAN, col firewall disattivato va benissimoi, con tutti gli ip settati ecc... ho anche il router.
Se attivo OA su i pc no riesco ad entrare in rete, con il portatile adirittura non va neanche internet... sapete aiutarmi?

Grazie

DArio

Kohai
20-06-2009, 21:11
Ciao a tutti, le pagine da leggere sono veramente tante, e avrei bisogno del vostro aiuto per risolvere un paio di problemi che ho con OA Free.
La mia rete, mista WIFI LAN, col firewall disattivato va benissimoi, con tutti gli ip settati ecc... ho anche il router.
Se attivo OA su i pc no riesco ad entrare in rete, con il portatile adirittura non va neanche internet... sapete aiutarmi?

Grazie

DArio

Di reti non me ne intendo tanto... sta a vadere se hai settato a dovere il firewall e/o hai dato i permessi giusti quando venivan richiesti...
dovresti darci qualche informazione in piu' possibilmente... ;)

adelghis
21-06-2009, 09:36
a volte capita che qualunque browser utilizzi (normalmente uso Opera) non riesco a navigare in alcuni siti mentre altri sono raggiungibili
allora devo spegnere e riaccendere il PC e tutto funziona a meraviglia
la cosa strana è che non tutti i siti sono inacessibili, ma solo alcuni
Uso OA 3.5.0.14 versione full in inglese
Qualcuno sa cosa può essere?

1982dario
21-06-2009, 09:44
Ho messo la connessione di rete come affidabile e dato le regole al firewall di consentire gli ip dei vari pc, non ho fatto altro.... cmq non funziona. :cry:

gor
21-06-2009, 11:43
magari dico una st.....a ma prova a mettere in modalita apprendimento e vedi che ti dice :D

ingwye
21-06-2009, 11:51
Buongiorno@tutti!

Ragà volevo sapere qualcosa su questa funzione "Modalità Banking".
Devo attivarla se effettuo dei pagamenti Online? come devo comportarmi?

Grazie:)

http://www.pctunerup.com/up/results/_200906/th_20090621124904_Immagine.JPG (http://www.pctunerup.com/up/image.php?src=_200906/20090621124904_Immagine.JPG)

ingwye
21-06-2009, 12:14
Buongiorno@tutti!

Ragà volevo sapere qualcosa su questa funzione "Modalità Banking".
Devo attivarla se effettuo dei pagamenti Online? come devo comportarmi?

Grazie:)


http://www.pctunerup.com/up/results/_200906/th_20090621131310_Immagine.JPG (http://www.pctunerup.com/up/image.php?src=_200906/20090621131310_Immagine.JPG)

Mi sono risposto da solo?:p

ingwye
21-06-2009, 13:40
Siccome mi stavo dedicando un pò ad OA:stordita:

Ho fatto un test su GRC, mi dite se sono apposto e se devo fare altro?
Grazie Mille Buona Domenica:ave:

http://www.pctunerup.com/up/results/_200906/th_20090621143821_Immagine.JPG (http://www.pctunerup.com/up/image.php?src=_200906/20090621143821_Immagine.JPG)

Kohai
21-06-2009, 16:08
a volte capita che qualunque browser utilizzi (normalmente uso Opera) non riesco a navigare in alcuni siti mentre altri sono raggiungibili
allora devo spegnere e riaccendere il PC e tutto funziona a meraviglia
la cosa strana è che non tutti i siti sono inacessibili, ma solo alcuni
Uso OA 3.5.0.14 versione full in inglese
Qualcuno sa cosa può essere?
Non uso la versione full ma solo la free ed il problerma di cui dici mi sembra anomalo, nel senso che se prima non riesci ad entrare poi riavii il pc ed allora si... strano... Potrei SOLO andare a caso ed immaginare che nella full ci sia una white list di indirizzi a cui poter accedere oppure la schermata dei file host... ma come ho detto prima, non usando la versione completa mi riesce difficile poter comprendere quale possa essere il problema, sempre ammesso che pervenga da OA... quando non riesci ad accedere in alcuni siti ti appare qualche messaggio di avviso? Qualche popup? Potrebbero essere anche le impostazioni della pagine web....

Ho messo la connessione di rete come affidabile e dato le regole al firewall di consentire gli ip dei vari pc, non ho fatto altro.... cmq non funziona. :cry:

Quoto quanto detto da gor, provato a mettere in modalita' apprendimento e vedere come va? ;)

Kohai
21-06-2009, 16:09
Siccome mi stavo dedicando un pò ad OA:stordita:

Ho fatto un test su GRC, mi dite se sono apposto e se devo fare altro?
Grazie Mille Buona Domenica:ave:

http://www.pctunerup.com/up/results/_200906/th_20090621143821_Immagine.JPG (http://www.pctunerup.com/up/image.php?src=_200906/20090621143821_Immagine.JPG)

Meglio di cosi? ;)
Per completezza, prova anche sul sito di pcflank e il comodo test (se vuoi eh?... ma gia' il test di grc va piu' che bene ;) ).
Buona domenica anche a te.

ingwye
21-06-2009, 16:14
Meglio di cosi? ;)
Per completezza, prova anche sul sito di pcflank e il comodo test (se vuoi eh?... ma gia' il test di grc va piu' che bene ;) ).
Buona domenica anche a te.

Certo che provo, Gentilissimo!;)

Kohai
21-06-2009, 16:19
Certo che provo, Gentilissimo!;)

Prego :)

ingwye
21-06-2009, 16:22
Prego :)

Approfitto della tuà bontà:ave:

Ho caricato una blacklist in OA, ma essendo vecchiotta, mi potresti dire una aggiornata dove prelevarla?

Kohai
21-06-2009, 16:53
Approfitto della tuà bontà:ave:

Ho caricato una blacklist in OA, ma essendo vecchiotta, mi potresti dire una aggiornata dove prelevarla?

Vorrei poterti aiutare, ma non usando la versione full del software non saprei proprio dove andare :stordita: mi spiace... :(

jedy48
21-06-2009, 16:58
Siccome mi stavo dedicando un pò ad OA:stordita:

Ho fatto un test su GRC, mi dite se sono apposto e se devo fare altro?
Grazie Mille Buona Domenica:ave:

http://www.pctunerup.com/up/results/_200906/th_20090621143821_Immagine.JPG (http://www.pctunerup.com/up/image.php?src=_200906/20090621143821_Immagine.JPG)

prova anche su pcflank e poi FORMATTA PURE :D

Kohai
21-06-2009, 16:59
prova anche su pcflank e poi FORMATTA PURE :D

Come mai? :confused:

ingwye
21-06-2009, 17:08
prova anche su pcflank e poi FORMATTA PURE :D
Hd Tune Forse? Bud sector:asd:
Come mai? :confused:

Allora caro la situazione del CLT è questa:

http://www.pctunerup.com/up/results/_200906/th_20090621180810_4.JPG (http://www.pctunerup.com/up/image.php?src=_200906/20090621180810_4.JPG)

Mi date una mano?:rolleyes:

Kohai
21-06-2009, 17:50
Hd Tune Forse? Bud sector:asd:


Allora caro la situazione del CLT è questa:

http://www.pctunerup.com/up/results/_200906/th_20090621180810_4.JPG (http://www.pctunerup.com/up/image.php?src=_200906/20090621180810_4.JPG)

Mi date una mano?:rolleyes:

Bassino, a me da 340/340...
Prova prima questo:
http://www.hwupgrade.it/forum/showpost.php?p=27560677&postcount=3128
poi, quando fai il comodo test devi dare il consenso solo alla prima richiesta, poi nega sempre e tutto, vedi un po che dice ;)

jedy48
21-06-2009, 17:52
Come mai? :confused:

scherzo Kohai , meglio di così :)

Kohai
21-06-2009, 17:53
Ragazzi, non ho capito cosa sarebbe la dicitura:

mostra il progresso dell'analisi

devo averla attivata o disattivata? :confused: :mc:

Kohai
21-06-2009, 17:54
scherzo Kohai , meglio di così :)

Aahhh.... :)
Mi stavo preoccupando, pensavo ci fosse qualcosa sul sito della pcflank che poteva rovinare il pc :stordita: ;)

ingwye
21-06-2009, 17:57
Bassino, a me da 340/340...
Prova prima questo:
http://www.hwupgrade.it/forum/showpost.php?p=27560677&postcount=3128
poi, quando fai il comodo test devi dare il consenso solo alla prima richiesta, poi nega sempre e tutto, vedi un po che dice ;)

Si si ho dato solo il consenso all'exe di CLT poi ho negato tutto, adesso vado a leggere ciò che hai postato.

Grazie:)

Kohai
21-06-2009, 18:00
Si si ho dato solo il consenso all'exe di CLT poi ho negato tutto, adesso vado a leggere ciò che hai postato.

Grazie:)

Prego, facci sapere :)

ingwye
21-06-2009, 18:10
Prego, facci sapere :)

Senz'altro, per adesso sono così:stordita:

http://www.pctunerup.com/up/results/_200906/th_20090621190932_Immagine.JPG (http://www.pctunerup.com/up/image.php?src=_200906/20090621190932_Immagine.JPG)

sticky74
21-06-2009, 18:13
Approfitto della tuà bontà:ave:

Ho caricato una blacklist in OA, ma essendo vecchiotta, mi potresti dire una aggiornata dove prelevarla?

Questa bloklist è fatta per OA e viene aggiornata 1 volta alla settimana.


hxxp://www.calendarofupdates.com/updates/index.php?automodule=downloads&req=idx&cmd=viewdetail&f_id=27

Kohai
21-06-2009, 18:22
Senz'altro, per adesso sono così:stordita:

http://www.pctunerup.com/up/results/_200906/th_20090621190932_Immagine.JPG (http://www.pctunerup.com/up/image.php?src=_200906/20090621190932_Immagine.JPG)

Gia' meglio, pero' non saprei dirti il perche' non raggiungi il massimo. Dovremmo aspettare l'intervento di qualcuno piu' preparato... :fagiano:
Io uso la free e mi da 340/340.... bho'... :confused:

ingwye
21-06-2009, 18:22
Questa bloklist è fatta per OA e viene aggiornata 1 volta alla settimana.


hxxp://www.calendarofupdates.com/updates/index.php?automodule=downloads&req=idx&cmd=viewdetail&f_id=27

Fatto!

Grazie Mille@tutti ragà:)

ertortuga
21-06-2009, 18:23
Questa bloklist è fatta per OA e viene aggiornata 1 volta alla settimana.


hxxp://www.calendarofupdates.com/updates/index.php?automodule=downloads&req=idx&cmd=viewdetail&f_id=27

sarebbe da mettere nel primo post...

Leolas...:fiufiu:

ingwye
21-06-2009, 18:23
Gia' meglio, pero' non saprei dirti il perche' non raggiungi il massimo. Dovremmo aspettare l'intervento di qualcuno piu' preparato... :fagiano:
Io uso la free e mi da 340/340.... bho'... :confused:

:boh:

Adesso mi stavo studiando "injection known dlls" l'unica voce rimasta per CLT.

Kohai
21-06-2009, 18:28
:boh:

Adesso mi stavo studiando "injection known dlls" l'unica voce rimasta per CLT.

Prova a chiedere qui:

http://www.hwupgrade.it/forum/showthread.php?t=1725454

ingwye
21-06-2009, 18:30
Prova a chiedere qui:

http://www.hwupgrade.it/forum/showthread.php?t=1725454

Vado ari-Grazie:p

Kohai
21-06-2009, 18:31
Vado ari-Grazie:p

Ari-prego ;)

adelghis
22-06-2009, 18:50
Non uso la versione full ma solo la free ed il problerma di cui dici mi sembra anomalo, nel senso che se prima non riesci ad entrare poi riavii il pc ed allora si... strano... Potrei SOLO andare a caso ed immaginare che nella full ci sia una white list di indirizzi a cui poter accedere oppure la schermata dei file host... ma come ho detto prima, non usando la versione completa mi riesce difficile poter comprendere quale possa essere il problema, sempre ammesso che pervenga da OA... quando non riesci ad accedere in alcuni siti ti appare qualche messaggio di avviso? Qualche popup? Potrebbero essere anche le impostazioni della pagine web....


in effetti è una cosa stranissima.
prima pensavo che ci fosse qualcosa che non funzionava
poi però ho caricato una vecchia immagine con acronis ma nulla è cambiato
in pratica nella maggior parte delle volte tutto funziona a meraviglia
una volta ogni tanto carico Opera (ma la stessa cosa succede con firefox e explorer), clicco su una delle pagine salvate ma non si carca nulla
in alto appare la finestrella che contiene il titolo della pagina che sto caricando, ma alla fine non si carica
ho provato a togliere la modalità protetta ma non è cambiato niente
ti dirò di più, ho pure chiuso online armor ma le pagine non si sono caricate ugualmente
penso che abbia a che fare con online armor perchè con comodo non mi era mai successo ma non escludo che OA non c'entri per nulla
Chiedevo solo se questa cosa è capitata a qualcun altro

antoniod82
22-06-2009, 19:20
Queste son le differenze fra la versione free e quella a pagamento:
http://ita.tallemu.com/comparisons.html
........................


sono poco esperto di protezione e firewall, dici che quela free già dà un livello di protezione accetabile o mi dovrei dirigere verso un altro firewall free??

grazie

1982dario
22-06-2009, 19:25
ri ciao.
hop provato a mettere il firewall in modalità apprendimento sia sul fisso che sul netbook... niente, con i firewall attivi la rete non va!
e sul netbook non va neanche internet...
:mc: aiuto

ertortuga
22-06-2009, 20:07
sono poco esperto di protezione e firewall, dici che quela free già dà un livello di protezione accetabile o mi dovrei dirigere verso un altro firewall free??

grazie

direi, senza ombra di dubbio, che il livello di protezione è più che accettabile...

http://www.matousec.com/projects/proactive-security-challenge/results.php

;)

jedy48
22-06-2009, 22:26
ri ciao.
hop provato a mettere il firewall in modalità apprendimento sia sul fisso che sul netbook... niente, con i firewall attivi la rete non va!
e sul netbook non va neanche internet...
:mc: aiuto

perchè non provi Outpost dal sito Agnitum.com ? cè la versione free e la Pro che è ottima ;)

gpfanta
23-06-2009, 22:38
Ho 2 pc un desktop e un toshiba satellite un pò vecchiotto (2003) ma che uso come macchina da ufficio.

Usavo fino a ieri il vecchio Sygate pro così mi son detto proviamo qualcosa di nuovo. Sul desktop che funge da muletto acceso quasi 24/24 tutto ok nessun problema, sul portatile una volta installato l'ultima versione di online armor free è impossibile accedere alla rete. Ho provato di tutto ma è come se la rete non esistesse anche se OA non è caricato, solo disinstallando online armor tutto è tornato alla normalità.
C'è qualcuno che ha una vaga idea di cosa causa questa anomalia? Grazie!

Intanto rimetto il buon vecchio sygate :D

sticky74
24-06-2009, 10:09
Ho 2 pc un desktop e un toshiba satellite un pò vecchiotto (2003) ma che uso come macchina da ufficio.

Usavo fino a ieri il vecchio Sygate pro così mi son detto proviamo qualcosa di nuovo. Sul desktop che funge da muletto acceso quasi 24/24 tutto ok nessun problema, sul portatile una volta installato l'ultima versione di online armor free è impossibile accedere alla rete. Ho provato di tutto ma è come se la rete non esistesse anche se OA non è caricato, solo disinstallando online armor tutto è tornato alla normalità.
C'è qualcuno che ha una vaga idea di cosa causa questa anomalia? Grazie!

Intanto rimetto il buon vecchio sygate :D

Online Armor, come peraltro altri firewall, non gradisce che sul sitema siamo presenti rimasugli di altri firewall e l'incompatibilità può causare il blocco completo della connessione internet. Tramite revo, ccleaner, regscanner cerca di eliminare i rimasugli di sygate: eventualmente fai anche una ricerca su google per "sygate uninstall". A sistema "pulito" reinstalla poi Online Armor.

antoniod82
24-06-2009, 11:25
ho istallato online armor 3.5 free ma mi blocca l'esecuzione di un programma (un vocabolario d'inglese la cui immagine è gestita da alchol 120%), è possibile aggiungere il processo del vocabolario tra quelli sicuri in modo che nn venga bloccato?

grazie.

sticky74
24-06-2009, 16:19
ho istallato online armor 3.5 free ma mi blocca l'esecuzione di un programma (un vocabolario d'inglese la cui immagine è gestita da alchol 120%), è possibile aggiungere il processo del vocabolario tra quelli sicuri in modo che nn venga bloccato?

grazie.

vai nella schermata "programs" e clicca col tasto destro su uno qualsiasi dei programmi elencati: sulla finestra che ti si apre seleziona "add", ricerca il tuo vocabolario, eventualmente toglilo dallo stato "ask", abiltalo ("allow") e settalo come "trust" (questo nel caso in cui il tuo vocabolario sia ignoto a Online Armor Software Information Service -OASIS).

adelghis
24-06-2009, 19:07
No, è un pò diverso, perchè OA è più "cattivo" :p

Su msconfig puoi vedere e bloccare solo alcune voci, se guardi, la lista di Online Armor è molto più vasta (se disabiliti Nascondi affidabili te ne accorgi), e consente anche di bloccare componenti microsoft: ad esempio, ctfmon è presente anche in msconfig, ma da lì non si può bloccare, da Online Armor si riesce. Anche con i malware, immagino che sia più efficace (ricordo di aver bloccato un malware dal menu di OA tempo fa)



Esatto ;)

mi puoi spiegare cos'è questo maledetto ctfmon?
io cerco sempre di bloccarlo all'avvio con tuneup ma lui si sblocca e me lo ritrovo sempre tra i programmi che si avviano all'accensione
mi sai dire a cosa serve?
conviene bloccarlo?

gpfanta
25-06-2009, 13:02
Online Armor, come peraltro altri firewall, non gradisce che sul sitema siamo presenti rimasugli di altri firewall e l'incompatibilità può causare il blocco completo della connessione internet. Tramite revo, ccleaner, regscanner cerca di eliminare i rimasugli di sygate: eventualmente fai anche una ricerca su google per "sygate uninstall". A sistema "pulito" reinstalla poi Online Armor.
Niente da fare pulito il registro e tutto ma continua a bloccare la rete, ci sarà qualche incompatibilità :confused:

jedy48
25-06-2009, 17:39
On line Armor per me è un ottimo firewall, facessero una versione anche x i 64 bit....sarebbe fantastico, blocca da solo gli active x delle pagine web, infatti a parte qualcuna tipo winupdate o altre mi viene scritto active x bloccato da online armor, se lo vuoi ci klikki e lo sblocca, altrimenti nessuno ti frega

ingwye
25-06-2009, 17:46
On line Armor per me è un ottimo firewall, facessero una versione anche x i 64 bit....sarebbe fantastico, blocca da solo gli active x delle pagine web, infatti a parte qualcuna tipo winupdate o altre mi viene scritto active x bloccato da online armor, se lo vuoi ci klikki e lo sblocca, altrimenti nessuno ti frega

Quoto!:)

Hwupgr
25-06-2009, 18:26
Sto ancora aspettando una versione relativamente stabile.

antoniod82
25-06-2009, 18:51
vai nella schermata "programs" e clicca col tasto destro su uno qualsiasi dei programmi elencati: sulla finestra che ti si apre seleziona "add", ricerca il tuo vocabolario, eventualmente toglilo dallo stato "ask", abiltalo ("allow") e settalo come "trust" (questo nel caso in cui il tuo vocabolario sia ignoto a Online Armor Software Information Service -OASIS).

grazie, l'ho fatto anche se nn è stato sufficiente a risolvere il problema, credo che ad essere bloccato è un processo richiamato dal vocabolario, devo indagare nel task manager..

grazie cmnque

adelghis
25-06-2009, 20:23
sì, puoi farlo.. ma fossi in te, prima farei questo test: https://www.grc.com/x/ne.dll?bh0bkyd2

vai sul sito -> clicchi su Proceed -> Fai i test Common Ports, All service Ports e File Sharing.

Dura pochissimo, e serve a capire se le porte sono davvero aperte o no ;)

ho appena effettato il test.
tutto Ok tranne il file sharing il quale mi dice:

Attempting connection to your computer. . .
Shields UP! is now attempting to contact the Hidden Internet Server within your PC. It is likely that no one has told you that your own personal computer may now be functioning as an Internet Server with neither your knowledge nor your permission. And that it may be serving up all or many of your personal files for reading, writing, modification and even deletion by anyone, anywhere, on the Internet!
Your Internet port 139 does not appear to exist!
One or more ports on this system are operating in FULL STEALTH MODE! Standard Internet behavior requires port connection attempts to be answered with a success or refusal response. Therefore, only an attempt to connect to a nonexistent computer results in no response of either kind. But YOUR computer has DELIBERATELY CHOSEN NOT TO RESPOND (that's very cool!) which represents advanced computer and port stealthing capabilities. A machine configured in this fashion is well hardened to Internet NetBIOS attack and intrusion.
Unable to connect with NetBIOS to your computer.
All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet.

c'è, qualcosa che non va?

sticky74
25-06-2009, 21:47
grazie, l'ho fatto anche se nn è stato sufficiente a risolvere il problema, credo che ad essere bloccato è un processo richiamato dal vocabolario, devo indagare nel task manager..

grazie cmnque

Vai nella schermata "history" e controlla se ci sono messaggi relativi a programmi bloccati (ovviamente legati al programma che ti dà malfunzionamento): se sì rendili "allowed" e "trusted"; eventualmente prova anche a mettere OA in "learning" quando avvii alchool 120.

ingwye
26-06-2009, 11:56
Buongiorno@tutti

Volevo chiedervi:

C'è un sito che a me interessa che viene bloccato, ho controllato dalla Black List non c'è, o comunque non riesco a trovarne l'IP.
Se però tolgo la spunta su "Default" me lo fà aprire, posso lasciarlo così o no? la lista poi non avrebbe alcun effetto giusto? come posso risolvere?

Grazie:)

http://www.pctunerup.com/up/results/_200906/20090626180634_Immagine.JPG

Kohai
26-06-2009, 15:48
Ciao ingwie, 2 cosette:
1) uso la versione free di OA e quindi per la blocklist non saprei dirti, al massimo potresti usare hostman e/o peerguadian per bloccare i siti "pericolosi";
2) potresti ridurre l'immagine o mettere il solo link? Senno' la schermata del thread diventa di dimensioni bibliche ;)

Kohai
26-06-2009, 16:05
Ok ragazzi, sono stato assente per impegni familiari, con questo post spero di rispondere un po a tutti:
1) per chiudere porte ritenute periocolose addirittura dalla microsodft vi consiglio di scaricare l'applicazione Windows Worms Doors Cleaner (la troverete anche con le sole iniziali wwdc) da qui > http://en.kioskea.net/telecharger/telechargement-291-windows-worms-doors-cleaner
per farlo usate il server 2;
2) per disabilitare i servizi inutili e/o non utilizzati fate come spiegato qui > http://www.hwupgrade.it/forum/showpost.php?p=27560677&postcount=3128
3) Per bloccare il famigerato ctfmon seguite questa procedura > http://www.hwupgrade.it/forum/showpost.php?p=16946506&postcount=17

Kohai
26-06-2009, 16:47
ri ciao.
hop provato a mettere il firewall in modalità apprendimento sia sul fisso che sul netbook... niente, con i firewall attivi la rete non va!
e sul netbook non va neanche internet...
:mc: aiuto

Ho 2 pc un desktop e un toshiba satellite un pò vecchiotto (2003) ma che uso come macchina da ufficio.

Usavo fino a ieri il vecchio Sygate pro così mi son detto proviamo qualcosa di nuovo. Sul desktop che funge da muletto acceso quasi 24/24 tutto ok nessun problema, sul portatile una volta installato l'ultima versione di online armor free è impossibile accedere alla rete. Ho provato di tutto ma è come se la rete non esistesse anche se OA non è caricato, solo disinstallando online armor tutto è tornato alla normalità.
C'è qualcuno che ha una vaga idea di cosa causa questa anomalia? Grazie!

Intanto rimetto il buon vecchio sygate :D

Ragazzi che versione di OA avete? Se avete letto in prima pagina la versione 3.5.0.9. alias beta 3.5.0.11 dava alcuni problemi in connessione. Avete aggiornato all'ultima versione? (3.5.0.14)

jedy48
26-06-2009, 16:51
prova a dirci il nome del sito, in genere online armor (io ho la versione pro su xp32) difficilmente sbaglia

sticky74
26-06-2009, 16:56
la versione 3.5.0.27 beta (pubblica) è disponibile qui:

hxxp://support.tallemu.com/vbforum/showpost.php?p=92387&postcount=1

ingwye
26-06-2009, 17:04
Ciao ingwie, 2 cosette:
1) uso la versione free di OA e quindi per la blocklist non saprei dirti, al massimo potresti usare hostman e/o peerguadian per bloccare i siti "pericolosi";
2) potresti ridurre l'immagine o mettere il solo link? Senno' la schermata del thread diventa di dimensioni bibliche ;)
Grazie:)
prova a dirci il nome del sito, in genere online armor (io ho la versione pro su xp32) difficilmente sbaglia
Il sito che ho utilizzato per uppare l'immagine:)

jedy48
26-06-2009, 17:10
Grazie:)

Il sito che ho utilizzato per uppare l'immagine:)

deve essere cambiato perchè a klikkarci non succede nulla....

ingwye
26-06-2009, 17:13
deve essere cambiato perchè a klikkarci non succede nulla....

Ci sono riuscito!

Basta fare un Ping del sito da Prompt Dos, ed eliminare dalla BlackList l'IP relativo al sito d'interesse;)

http://www.pctunerup.com/up/results/_200906/th_20090626183333_Immagine.JPG (http://www.pctunerup.com/up/image.php?src=_200906/20090626183333_Immagine.JPG)

Kohai
26-06-2009, 17:53
Grazie:)



Grazie a te :)

Kohai
26-06-2009, 17:57
Sto ancora aspettando una versione relativamente stabile.
Io uso la versione 3.5.0.14 free e mi trovo bene, mai nessun problema. Tutti i test di sicurezza passati egregiamente. ;)

grazie, l'ho fatto anche se nn è stato sufficiente a risolvere il problema, credo che ad essere bloccato è un processo richiamato dal vocabolario, devo indagare nel task manager..

grazie cmnque
Provato a mettere in modalita' apprendimento mentre usi il vocabolario?

Kohai
26-06-2009, 17:58
ho appena effettato il test.
tutto Ok tranne il file sharing il quale mi dice:

Attempting connection to your computer. . .
Shields UP! is now attempting to contact the Hidden Internet Server within your PC. It is likely that no one has told you that your own personal computer may now be functioning as an Internet Server with neither your knowledge nor your permission. And that it may be serving up all or many of your personal files for reading, writing, modification and even deletion by anyone, anywhere, on the Internet!
Your Internet port 139 does not appear to exist!
One or more ports on this system are operating in FULL STEALTH MODE! Standard Internet behavior requires port connection attempts to be answered with a success or refusal response. Therefore, only an attempt to connect to a nonexistent computer results in no response of either kind. But YOUR computer has DELIBERATELY CHOSEN NOT TO RESPOND (that's very cool!) which represents advanced computer and port stealthing capabilities. A machine configured in this fashion is well hardened to Internet NetBIOS attack and intrusion.
Unable to connect with NetBIOS to your computer.
All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet.

c'è, qualcosa che non va?

Ma hai copiato tutto parola per parola? :eek:
Se riesci a postare un'immagine sarebbe meglio sai? :rolleyes: ;)
Comunque nella tabella con i quadratini son tutti verdi? O alcuni rossi o blu?

ironia
27-06-2009, 09:07
qualcuna di queste blacklist che usate è pubblica'?? si puo scaricare da qualche parte'??

tnx

Kohai
27-06-2009, 09:23
qualcuna di queste blacklist che usate è pubblica'?? si puo scaricare da qualche parte'??

tnx

http://www.hwupgrade.it/forum/showpost.php?p=27934636&postcount=3331

;)

levriero
27-06-2009, 14:50
Aggiornata la full:oink:
KONFERMO ke Opera 10 beta install va alla GRANDE!
resta invece il bug sulla Usb:banned:
Quindi....sempre e komunque OA+Opera!
Grassie Kohai:cincin: :cincin: :cincin:

Kohai
27-06-2009, 21:32
Aggiornata la full:oink:
KONFERMO ke Opera 10 beta install va alla GRANDE!
resta invece il bug sulla Usb:banned:
Quindi....sempre e komunque OA+Opera!
Grassie Kohai:cincin: :cincin: :cincin:

Pregos (kon la "s" finale ;) )...

jedy48
27-06-2009, 23:50
Aggiornata la full:oink:
KONFERMO ke Opera 10 beta install va alla GRANDE!
resta invece il bug sulla Usb:banned:
Quindi....sempre e komunque OA+Opera!
Grassie Kohai:cincin: :cincin: :cincin:

levriero, dato che ho notato che ami "scorciare le parole invece di "Konfermo fai=kfm, poi invece di komunque= cmq ";) :D e KFM che Opera 10 beta funziona benissimo ;)

ironia
28-06-2009, 09:21
http://www.hwupgrade.it/forum/showpost.php?p=27934636&postcount=3331

;)

tnx;)

Kohai
28-06-2009, 15:49
tnx;)

Prego :)

Mic07
28-06-2009, 18:34
Ciao, volevo segnalare un problema che mi si presenta con OA Free 3.5.0.27 e Steam; questo è il messaggio di errore che mi compare quando esco da un gioco Steam (Team Fortress 2):

http://img357.imageshack.us/img357/6923/errore.jpg

Non so più cosa fare... ho provato a mettere la cartella Steam come esclusione dalla protezione e ho provato ad impostare il file GameOverlayUI.exe come programma fidato, ma il crash si ripresenta...
Leggendo un po' in giro sembrava che questo bug fosse stato risolto con la versione 3.5.0.14, se non ricordo male, ma a quanto pare non è così!

La cosa più fastidiosa è che sono costretto a resettare (con il tasto reset del case, per capirci) il PC, perché non c'è modo di chiudere il messaggio di errore, nemmeno disconnettendo l'utente o riavviando/spegnendo il computer...

Mi sapreste aiutare? Oppure potreste segnalare agli sviluppatori questo problema?
PS: questo errore non si presenta se Online Armor è chiuso...

Grazie in anticipo

Kohai
28-06-2009, 18:39
Ciao, volevo segnalare un problema che mi si presenta con OA Free 3.5.0.27 e Steam; questo è il messaggio di errore che mi compare quando esco da un gioco Steam (Team Fortress 2):

http://img357.imageshack.us/img357/6923/errore.jpg

Non so più cosa fare... ho provato a mettere la cartella Steam come esclusione dalla protezione e ho provato ad impostare il file GameOverlayUI.exe come programma fidato, ma il crash si ripresenta...
Leggendo un po' in giro sembrava che questo bug fosse stato risolto con la versione 3.5.0.14, se non ricordo male, ma a quanto pare non è così!

La cosa più fastidiosa è che sono costretto a resettare (con il tasto reset del case, per capirci) il PC, perché non c'è modo di chiudere il messaggio di errore, nemmeno disconnettendo l'utente o riavviando/spegnendo il computer...

Mi sapreste aiutare? Oppure potreste segnalare agli sviluppatori questo problema?
PS: questo errore non si presenta se Online Armor è chiuso...

Grazie in anticipo

Forse puo' dipendere dal fatto che stai usando una beta. Hai provato prima con la versione stabile? (3.5.0.14).
Oltre non saprei disrti perche' con il pc non gioco... :stordita:

Mic07
28-06-2009, 18:42
intato grazie per la rapida risposta :)
comunque ho aggiornato alla v3.5.0.27 beta proprio perché la v3.5.0.14 mi dava lo stesso problema...

Kohai
28-06-2009, 18:43
intato grazie per la rapida risposta :)
comunque ho aggiornato alla v3.5.0.27 beta proprio perché la v3.5.0.14 mi dava lo stesso problema...

Caspita... mi spiace, non saprei come aiutarti... :(

Mic07
28-06-2009, 18:48
ok, non importa... per ora lo terrò chiuso quando Steam sarà in esecuzione...

Changes in Release 3.5.0.14 – 1st May 2009:
1160 Resolved (Fixed) ARP Spoofing FP
1163 Resolved (Fixed) Exclusions list column headers bug
1158 Resolved (Fixed) OA tries to restore non existent file
1168 Resolved (Implemented) Popup Optimization
1169 Resolved (Implemented) HIPS improvement
1170 Resolved (Fixed) Network detection tuning
1155 Resolved (Fixed) folder leftover build 3.5.0.9
1180 Uninstaller issue not progessing
1184 Resolved (Implemented) HIPS improvement (mouse control)
1185 Resolved (Implemented) add exclusions to the free version
857 Resolved (Fixed) Steam – GameOverlayUI.exe crash (Exclude directory added to OA Free)

Beh, direi che non hanno risolto il problema definitivamente :doh:

Kohai
28-06-2009, 21:23
ok, non importa... per ora lo terrò chiuso quando Steam sarà in esecuzione...


Beh, direi che non hanno risolto il problema definitivamente :doh:

Prova a scrivere sul forum ufficiale come scritto in prima pagina, senno' si dovrebbe aspettare leo che ha i contatto diretti con quelli della tall emu...

c.m.g
29-06-2009, 18:20
ragazzi volevo segnalarvi un problema nell'accoppiata online armor free (nn so per la versione a pagamento) e avira antivir free (non so per la versione a pagamento :D ):

c'era un'anomalia nella rilevazione di virus nel mio pc da parte del su detto antivirus, non usciva nessuna finestra d'avviso nella rilevazione e ho fatto un po' di ricerche. ho notato che l'hips di online armor (mi è successo in 2 versioni diverse: la 3.5.0.9 e la 3.5.0.14) bloccava tale funzionalità e quindi il pc poteva risultare essere infetto. entrando nella configurazione dell'hips, ho impostato tutti i tipi di permessi a tutti gli eseguibili che si trovano nella directiry dell'antivirus, e ora funziona tutto a dovere... certo che è il colmo che un hips blocchi alcune funzionalità dell'antivirus :rolleyes: tenete presente che non basta rispondere con "allow" o "permetti" in italiano alle poche finestre che escono per risolvere il problema.
magari di questo problema se n'è già parlato, se così fosse, chiedo scusa a tutti.

colgo l'occasione per ringraziare leolas per il suo immane ed eccellente lavoro ;)

Kohai
29-06-2009, 19:07
ragazzi volevo segnalarvi un problema nell'accoppiata online armor free (nn so per la versione a pagamento) e avira antivir free (non so per la versione a pagamento :D ):

c'era un'anomalia nella rilevazione di virus nel mio pc da parte del su detto antivirus, non usciva nessuna finestra d'avviso nella rilevazione e ho fatto un po' di ricerche. ho notato che l'hips di online armor (mi è successo in 2 versioni diverse: la 3.5.0.0.9 e la 3.5.0.0.14) bloccava tale funzionalità e quindi il pc risultare essere infetto. entrando nella configurazione dell'hips, ho impostato tutti i tipi di permessi a tutti gli eseguibili che si trovano nella directiry dell'antivirus, e ora funziona tutto a dovere... certo che è il colmo che un hips blocchi alcune funzionalità dell'antivirus :rolleyes: tenete presente che non basta rispondere con "allow" o "permetti" in italiano alle poche finestre che escono per risolvere il problema.
magari di questo problema se n'è già parlato, se così fosse, chiedo scusa a tutti.

colgo l'occasione per ringraziare leolas per il suo immane ed eccellente lavoro ;)


Ciao c.m.g, ti leggo sempre con piacere ed interesse, proprio oggi leggevo del bug di vlc (che ho io)..
Ascolta, io ho l'accoppiata OA free versione 3.5.0.14 e avira free versione 9 in ita, faccio spesso scansioni per vedere come sto messo ma il tuo post mi mette l'ansia su...
Nell'hips di OA io ho dato tutti i permessi possibili ed impossibili per avira e per sicurezza ogni volta che installo/disinstallo un nuovo software metto in modalita' apprendimento per esser sicuro che vada tutto per il meglio.
Se gentilmente potresti dirmi/ci quali sono i permessi a cui hai dovuto dare il "permesso" appunto ;) o se puoi postare una immagine per vedere di cosa si tratta.
Ti ringrazio in anticipo, a dopo ciao! :)

c.m.g
29-06-2009, 20:44
Ciao c.m.g, ti leggo sempre con piacere ed interesse, proprio oggi leggevo del bug di vlc (che ho io)..
Ascolta, io ho l'accoppiata OA free versione 3.5.0.14 e avira free versione 9 in ita, faccio spesso scansioni per vedere come sto messo ma il tuo post mi mette l'ansia su...
Nell'hips di OA io ho dato tutti i permessi possibili ed impossibili per avira e per sicurezza ogni volta che installo/disinstallo un nuovo software metto in modalita' apprendimento per esser sicuro che vada tutto per il meglio.
Se gentilmente potresti dirmi/ci quali sono i permessi a cui hai dovuto dare il "permesso" appunto ;) o se puoi postare una immagine per vedere di cosa si tratta.
Ti ringrazio in anticipo, a dopo ciao! :)
certo, basta andare col puntatore del mouse sull'icona di online armor vicino l'orologio-> tasto destra-> configurazione-> un click su programmi a sinistra-> togliere il segno di spunta da "nascondi permessi" o "hide trasted" (la traduzione dovrebbe essere così, uso una versione in inglese). a questo punto si visualizza un elenco di programmi con delle regole, qui di seguito indicato da un'immagine:

http://img188.imageshack.us/img188/1326/elencoprogrammi.th.jpg (http://img188.imageshack.us/i/elencoprogrammi.jpg/)

per un'esigenza di tempo, indico come ho fatto io per essere più veloce. aprire risorse del computer-> c:-> programmi-> tasto destro sulla cartella della directory programmi avira-> cerca-> scrivere come stringa di ricerca: *.exe-> invio. a questo punto troverete nell'elenco tutti gli eseguibili da inserire con le varie regole all'interno dell'elenco programmi in online armor.

entrate nella finestra di configurazione di online armor, nello specifico, portate il puntatore del mouse all'interno dello spazio dell'elenco programmi-> tasto destro-> aggiungi (add in inglese)-> entrate nella directory dell'antivirus, ed inserite tutti gli eseguibili nell'elenco (tutti gli eseguibili trovati precedentemente con la funzione cerca) e applicare per ciascun eseguibile le seguenti impostazioni:

http://img188.imageshack.us/img188/4752/impostazioniperognieseg.th.jpg (http://img188.imageshack.us/i/impostazioniperognieseg.jpg/)

cioè fare un click per ogni voce in modo da dare pieno accesso a tutte le funzionalità (ATTENZIONE: facendo più click si può scegliere se bloccare questa future dell'eseguibile come permesso o si può impostare se online armor deve chiedertelo la prossima volta tramite finestra popup la scelta dell'esecuzione di quella future). ho scelto queste impostazioni in quanto sono eseguibili sicuri e facenti parte tutte del medesimo antivirus. ho limitato solo il file avnotify.exe che si occupa della pubblicità :D e va una meraviglia

alla fine cliccare su ok e il gioco è fatto.

aggiugno un'altra informazione: da indagini fatte dal sottoscritto, sembra che gli impedimenti dati dall'hips influissero solo sul realtime dell'antivirus, mentre sulla scansione manuale nessun problema

Kohai
29-06-2009, 21:59
certo, basta andare col puntatore del mouse sull'icona di online armor vicino l'orologio-> tasto destra-> configurazione-> un click su programmi a sinistra-> togliere il segno di spunta da "nascondi permessi" o "hide trasted" (la traduzione dovrebbe essere così, uso una versione in inglese). a questo punto si visualizza un elenco di programmi con delle regole, qui di seguito indicato da un'immagine:

http://img188.imageshack.us/img188/1326/elencoprogrammi.th.jpg (http://img188.imageshack.us/i/elencoprogrammi.jpg/)

per un'esigenza di tempo, indico come ho fatto io per essere più veloce. aprire risorse del computer-> c:-> programmi-> tasto destro sulla cartella della directory programmi avira-> cerca-> scrivere come stringa di ricerca: *.exe-> invio. a questo punto troverete nell'elenco tutti gli eseguibili da inserire con le varie regole all'interno dell'elenco programmi in online armor.

entrate nella finestra di configurazione di online armor, nello specifico, portate il puntatore del mouse all'interno dello spazio dell'elenco programmi-> tasto destro-> aggiungi (add in inglese)-> entrate nella directory dell'antivirus, ed inserite tutti gli eseguibili nell'elenco (tutti gli eseguibili trovati precedentemente con la funzione cerca) e applicare per ciascun eseguibile le seguenti impostazioni:

http://img188.imageshack.us/img188/4752/impostazioniperognieseg.th.jpg (http://img188.imageshack.us/i/impostazioniperognieseg.jpg/)

cioè fare un click per ogni voce in modo da dare pieno accesso a tutte le funzionalità (ATTENZIONE: facendo più click si può scegliere se bloccare questa future dell'eseguibile come permesso o si può impostare se online armor deve chiedertelo la prossima volta tramite finestra popup la scelta dell'esecuzione di quella future). ho scelto queste impostazioni in quanto sono eseguibili sicuri e facenti parte tutte del medesimo antivirus. ho limitato solo il file avnotify.exe che si occupa della pubblicità :D e va una meraviglia

alla fine cliccare su ok e il gioco è fatto.

aggiugno un'altra informazione: da indagini fatte dal sottoscritto, sembra che gli impedimenti dati dall'hips influissero solo sul realtime dell'antivirus, mentre sulla scansione manuale nessun problema

Grazie tantissime c.m.g, uso OA da tanto tempo ma non mi ero reso conto di quersto pericolosissimo inghippo... faro' come da te spiegato, grazie ancora....

A questo punto mi sorge un dubbio: che succeda la stessa cosa con altri software in real time e nello specifico prevx 3.0 (che uso)?

Qui ci vorrebbe leo, riazzi e compagnia bella per far chiarezza.... altrimenti passo alla concorrenza :mad:

Kohai
29-06-2009, 22:16
http://img188.imageshack.us/img188/4752/impostazioniperognieseg.th.jpg (http://img188.imageshack.us/i/impostazioniperognieseg.jpg/)

cioè fare un click per ogni voce in modo da dare pieno accesso a tutte le funzionalità (ATTENZIONE: facendo più click si può scegliere se bloccare questa future dell'eseguibile come permesso o si può impostare se online armor deve chiedertelo la prossima volta tramite finestra popup la scelta dell'esecuzione di quella future). ho scelto queste impostazioni in quanto sono eseguibili sicuri e facenti parte tutte del medesimo antivirus. ho limitato solo il file avnotify.exe che si occupa della pubblicità :D e va una meraviglia

alla fine cliccare su ok e il gioco è fatto.



Ne approfitto: alle altre caselline non spuntate ci hai fatto caso? Tipo quella di prevenire che un programma venga terminato? Penso che bisognerebbe impostare anche quelle sai?
Comunque stasera e' tardi e i miei neuroni fanno fatica a muoversi, ma domani appena torno a casa mi connetto e vedro' il da farsi nella speranza che qualcuno piu' preparato di me abbia messo un post "illuminante" e precisamente:
1) le modifiche fatte da te riguardo ad avira si devono effettuare per altri software di sicurezza o che abbiano un controllo in tempo reale? (come prevx 3.0)
2) le caselline rimaste vuote successive a quelle modificate da te sarebbero anch'esse da prendere in considerazione?

E comunque un bug del genere possibile che sia passato inosservato? :eek: Non sara' bug ma comunque secondo il mio modesto parere, e' sempre una vulnerabilita' creata dallo stesso firewall.... :(

A domani, notte a tutti...

nV 25
29-06-2009, 23:30
editato per paura di venir frainteso e di innescare inutili polemiche...

Avevo cmq cercato di tirare un'idea che potesse spiegare la segnalazione di c.m.g...

Vabè, pace, dai...


In generale, cmq, programma di sicurezza complementare all'HIPS --> diritti pieni (o da trattare come TRUSTED, sicuro...)

sticky74
30-06-2009, 07:22
Nelle ultime beta ed in particolare nell' ultima beta pubblica 3.5.0.27 (almeno in quella full e penso anche nella versione free) scaricabile da:

hxxp://support.tallemu.com/vbforum/showpost.php?p=92387&postcount=1

OA riconosce come "trusted" i componenti fondamentali di avira free (avcenter.exe, avgnt.exe, avguard.exe, sched.exe): per il corretto funzionamento di avira non occorre più seguire le indicazioni di c.m.g ma basta controllare che effettivamente (anche nel caso di OA free) i 4 exe su elencati siano "trusted". Basta quindi (al momento opportuno) consentire (nelle regole del firewall) l'esecuzione di update.exe (aggiornamenti di avira) e bloccare quel rompiballe di avnotify.exe (oppure cercare con google altri metodi per neutralizzarlo).

c.m.g
30-06-2009, 08:00
editato per paura di venir frainteso e di innescare inutili polemiche...

Avevo cmq cercato di tirare un'idea che potesse spiegare la segnalazione di c.m.g...

Vabè, pace, dai...


In generale, cmq, programma di sicurezza complementare all'HIPS --> diritti pieni (o da trattare come TRUSTED, sicuro...)
Per quanto mi riguarda il tuo punto di vista è sempre ben accetto visto che sei un esperto di hips e non può che far bene ;)
Non so cosa hai scritto, ma mi ha un po' spiazzato il comportamento di online armor in questa situazione. Quando si installa, online armor, dopo il riavvio, entra in modalità apprendimento per un paio di minuti alla ricerca di programmi sul sistema e decide come comportarsi in base al programma. il problema è che qualcosa non ha funzionato a dovere. Magari se Leolas facesse una segnalazione al produttore, sarebbe cosa gradita.

Per quanto riguarda le obbiezioni di Kohai, forse ha ragione, cioè a questo punto bisognerebbe rivedere le regole per ogni programma di sicurezza che utilizzi il realtime, comne ad esempio Prevx 2.0 e rivedere anche quelle incluse nella sezione protezione. mi faccio un piccolo studio delle opzioni e su cosa implicano e vi posto le mie scelte a breve.

c.m.g
30-06-2009, 08:03
Nelle ultime beta ed in particolare nell' ultima beta pubblica 3.5.0.27 (almeno in quella full e penso anche nella versione free) scaricabile da:

hxxp://support.tallemu.com/vbforum/showpost.php?p=92387&postcount=1

OA riconosce come "trusted" i componenti fondamentali di avira free (avcenter.exe, avgnt.exe, avguard.exe, sched.exe): per il corretto funzionamento di avira non occorre più seguire le indicazioni di c.m.g ma basta controllare che effettivamente (anche nel caso di OA free) i 4 exe su elencati siano "trusted". Basta quindi (al momento opportuno) consentire (nelle regole del firewall) l'esecuzione di update.exe (aggiornamenti di avira) e bloccare quel rompiballe di avnotify.exe (oppure cercare con google altri metodi per neutralizzarlo).
d'ora e in poi, controllerò comunque sempre, ci puoi scommettere che questo scherzetto non avverrà più sul mio pc :rolleyes:

c.m.g
30-06-2009, 13:11
altro problema che segnalo con online armor è che non mi fa accedere a youtube se non lop disattivo con opera :rolleyes:

Kohai
30-06-2009, 14:49
editato per paura di venir frainteso e di innescare inutili polemiche...

Avevo cmq cercato di tirare un'idea che potesse spiegare la segnalazione di c.m.g...

Vabè, pace, dai...


In generale, cmq, programma di sicurezza complementare all'HIPS --> diritti pieni (o da trattare come TRUSTED, sicuro...)

Ciao nV, MA CI MANCHEREBBE, nel senso che una tua autorevole opinione non potrebbe che apportare beneficio in questa discussione. Leggo spesso i tuoi interventi che fai su comodo o nel thread dell'hips, non metto becco per non fare brutta figura visto che non sono alla vostra all'altezza (per vostra intendo te, riazzi, cloutz e tutti gli altri a cui chiedo umilmente scusa se non posto i nomi ma sarebbe una lista troppo lunga elencarla :stordita:). Se vorrai un tuo commento (anche piu' di uno ue' ;) ) mi/ci farebbe piacere e sarebbe di molto illuminante... Specie per chi ha tanto da imparare come me :p ...

Nelle ultime beta ed in particolare nell' ultima beta pubblica 3.5.0.27 (almeno in quella full e penso anche nella versione free) scaricabile da:

hxxp://support.tallemu.com/vbforum/showpost.php?p=92387&postcount=1

OA riconosce come "trusted" i componenti fondamentali di avira free (avcenter.exe, avgnt.exe, avguard.exe, sched.exe): per il corretto funzionamento di avira non occorre più seguire le indicazioni di c.m.g ma basta controllare che effettivamente (anche nel caso di OA free) i 4 exe su elencati siano "trusted". Basta quindi (al momento opportuno) consentire (nelle regole del firewall) l'esecuzione di update.exe (aggiornamenti di avira) e bloccare quel rompiballe di avnotify.exe (oppure cercare con google altri metodi per neutralizzarlo).
Ho paura che non sia cosi' semplice come dici, nel senso che anche io mi son fidato di quello che diceva OA, ma se noti c.m.g ha dovuto apportare delle modifiche all'interno delle stesse regole create per i programmi che si usano... ieri sera ho dato un'occhiata ed effettivamente e' cosi', non ho mai toccato nulla per timore di combinare casini ed invece lasciando tutto di default OA non farebbe altro che bloccare il lavoro che svolge avira in real time... ora "forse" mi spiego perche' molti utenti si lamentavano che avira lasciasse passare schifezze varie... potrebbe essere un problema intrinseco ad altri firewall, ma qui lo dico e qui lo nego, infatti ho messo tra virgolette la parola "forse"...

d'ora e in poi, controllerò comunque sempre, ci puoi scommettere che questo scherzetto non avverrà più sul mio pc :rolleyes:
Ciao c.m.g, non puoi darti una colpa di cio' che e' avvenuto anzi, grazie alla tua segnalazione sicuramente potremo mettere piu' in sicurezza il pc per chi usa OA. Il dato di fatto e' che se non ci si fida del proprio firewall e/o antivirus, di chi altri senno'? Diamo per scontato che il firewall riconosce come trusted alcuni altri software per la sicurezza (che non sia esso stesso) e che quindi dia via libera al loro operato... Ma dopo quello che hai scoperto e che ci hai detto ieri sera... :(
Rabbrividisco al sol pensiero di rivedere tutte le regole e cambiarle una ad una come hai spiegato te... avira, prevx, sandboxie e/o returnil... gli antispyware... mamma! :cry: :mc:
Se non ricevo smentite o conferme, mi sa che da stasera iniziera' per me un lavoro certosino: trova la regola, cambia la regola.... trova la regola, cambia la regola... :doh: :cry:

c.m.g
30-06-2009, 15:53
sono andato sul forum di supporto di tallemu per chiedere come mai youtube mi dava problemi con online armor operativo e mi è stato risposto che c'è un bug che può dare problemi di caricamento ad alcune pagine web. ora sto usando la versione 3.5.0.27 beta (per quanto odi le beta) e non sto avendo problemi (almeno per ora). controllerò la situazione sotto il punto di vista dell'antivirus e vi farò sapere.

edit: fatto un test con il sito asrock.it e funziona senza aver toccato nulla nella configurazione, onde evitare comunque, la castrazione eventuale di qualche funzionalità, lo sistemo alla mia maniera.

c.m.g
30-06-2009, 15:57
grazie alla tua segnalazione sicuramente potremo mettere piu' in sicurezza il pc per chi usa OA. Il dato di fatto e' che se non ci si fida del proprio firewall e/o antivirus, di chi altri senno'? Diamo per scontato che il firewall riconosce come trusted alcuni altri software per la sicurezza (che non sia esso stesso) e che quindi dia via libera al loro operato... Ma dopo quello che hai scoperto e che ci hai detto ieri sera... :(
Rabbrividisco al sol pensiero di rivedere tutte le regole e cambiarle una ad una come hai spiegato te... avira, prevx, sandboxie e/o returnil... gli antispyware... mamma! :cry: :mc:
Se non ricevo smentite o conferme, mi sa che da stasera iniziera' per me un lavoro certosino: trova la regola, cambia la regola.... trova la regola, cambia la regola... :doh: :cry:

devo ammettere che l'hips del kis 2009 è una spanna sopra da questo punto di vista :O

Kohai
30-06-2009, 16:56
devo ammettere che l'hips del kis 2009 è una spanna sopra da questo punto di vista :O

Kis non lo conosco... comodo si... se comincio a notare segni di cedevolezza in OA cambio subito...

Tornando a noi... quelle finestrelle poste sotto quelle che hai convalidato, dici di modificare anche quelle?
Io pensavo di apportare le modifiche da te suggerite inizialmente per avira e prevx 3.0.... :rolleyes:

c.m.g
30-06-2009, 17:13
Kis non lo conosco... comodo si... se comincio a notare segni di cedevolezza in OA cambio subito...

Tornando a noi... quelle finestrelle poste sotto quelle che hai convalidato, dici di modificare anche quelle?
Io pensavo di apportare le modifiche da te suggerite inizialmente per avira e prevx 3.0.... :rolleyes:

va bene con prevx, apporta le modifiche che ti ho fatto vedere. per quanto riguarda quelle extra, potrebbero portare problemi, dico di mettere quelle impostazioni solo agli eseguibili da proteggere del realtime dell'antivirus e non a tutte e solo le prime 2 a partire dall'alto.

Kohai
30-06-2009, 18:39
va bene con prevx, apporta le modifiche che ti ho fatto vedere. per quanto riguarda quelle extra, potrebbero portare problemi, dico di mettere quelle impostazioni solo agli eseguibili da proteggere del realtime dell'antivirus e non a tutte e solo le prime 2 a partire dall'alto.

Scusa rispondo solo ora colpa temporali nella mia zona... scusami c.m.g ma non ho capito l'ultima parte del tuo post dove dici "le prime 2 a partitre dall'alto"... intendi forse > riavvia se terminato e > proteggi dall'essere terminato?...
Comunque stavo scorrendo gli eseguibili di avira e piu' di alcuni hanno (non tuttte come hai fatto te) alcune caselline gia' spuntate... :wtf:

Kohai
30-06-2009, 22:05
Stavo leggendo la guida di OA ed "avrei" preso alcune decisioni (poste in basso a questo capoverso) dopo che ho meditato sul da farsi. A prescindere di autorizzare tutte le caselline come ha suggerito c.m.g., le altre (messe sotto e separate dalle prime) le ho intese cosi:

- Spegnimento del sistema: Consente di decidere se si vuole che Online Armor consenta al programma di spegnere Windows.
> Non la spunto in quanto se vi fosse un qualche problema con un software o codice maligno esterno, si innescherebbe un circolo vizioso nel quale (se il tutto funzionasse come esplicato in guida) il sistema operativo non farebbe altro che accendersi e spegnersi.

- Riavvia se terminato: Riavvia automaticamente il programma se improvvisamente si chiude, ad esempio a causa di un crash. Questa impostazione è utilizzata per proteggere le applicazioni che devono restare attive tutto il tempo.
> La spunto perche' molti virus e/o codici maligni per prima cosa terminano un programma di sicurezza, in primis antivirus e firewall anche se su tale opzione sono dubbioso poiche' arriva la successiva e secondo me piu' importante...

- Proteggi dall'essere terminato: Previene la chiusura del programma da parte di altri programmi.
> Come sopra anzi molto piu' importante. La spunto. Anche se nutro dubbi sulla sua efficacia/importanza. Perche'? Un esempio: c'e' un aggiornamento che necessita di un riavvio del software di sicurezza; OA e' in grado di scernere se la terminazione (manco fosse terminator ;) ) avviene da parte dello stesso software o da codice esterno?

- Proteggi dall'essere sospeso: Previene la sospensione del programma da parte di altri programmi, la quale non consentirebbe al programma di lavorare senza effettivamente terminarlo.
> Come sopra, la spunterei ma sono dubbioso sulla sua efficacia o utilita'.

- Proteggi dal controllo remoto del codice: Previene la modifica delle funzioni da parte di altri programmi.

- Proteggi dalla modifica remota dei dati: Previene la modifica dei dati in memoria da parte di altri programmi.
> Ambedue non le spunto perche' (a mio modesto parere) il controllo e o la modifica in remoto potrebbe avvenire da software ad esso collegati e quindi del tutto leciti. Negare tale operazione potrebbe portare alle conseguenza che ha riscontrato c.m.g (che ringrazio nuovamente).

Il tutto (quello appena scritto) e' un mio personalissimo pensiero, del tutto opinabile e oggetto/soggetto a punti di vista differenti.

Attendo fiducioso qualsiasi commento e/o consiglio che se ne possa detrarre.

Un saluto a tutti e buona nottata :)

ironia
01-07-2009, 08:25
ma come fate a bloccare avnotify.exe con oa??

a me mi dice che se non lo sblocco niente aggiornamento...:D

sticky74
01-07-2009, 08:35
ma come fate a bloccare avnotify.exe con oa??

a me mi dice che se non lo sblocco niente aggiornamento...:D

Invece di bloccare av-notify con OA segui queste istruzioni:

hxxp://www.elitekiller.com/files/disable_antivir_nag.htm

c.m.g
01-07-2009, 09:11
ma come fate a bloccare avnotify.exe con oa??

a me mi dice che se non lo sblocco niente aggiornamento...:D

a me si aggiorna senza problemi, devi praticamente entrare nella configurazionwe hips di OA-> cliccare su programmi alla sinistra della finestra-> fare un click su avnotify.exe-> blocca-> ok.

c.m.g
01-07-2009, 09:13
Stavo leggendo la guida di OA ed "avrei" preso alcune decisioni (poste in basso a questo capoverso) dopo che ho meditato sul da farsi. A prescindere di autorizzare tutte le caselline come ha suggerito c.m.g., le altre (messe sotto e separate dalle prime) le ho intese cosi:

- Spegnimento del sistema: Consente di decidere se si vuole che Online Armor consenta al programma di spegnere Windows.
> Non la spunto in quanto se vi fosse un qualche problema con un software o codice maligno esterno, si innescherebbe un circolo vizioso nel quale (se il tutto funzionasse come esplicato in guida) il sistema operativo non farebbe altro che accendersi e spegnersi.

- Riavvia se terminato: Riavvia automaticamente il programma se improvvisamente si chiude, ad esempio a causa di un crash. Questa impostazione è utilizzata per proteggere le applicazioni che devono restare attive tutto il tempo.
> La spunto perche' molti virus e/o codici maligni per prima cosa terminano un programma di sicurezza, in primis antivirus e firewall anche se su tale opzione sono dubbioso poiche' arriva la successiva e secondo me piu' importante...

- Proteggi dall'essere terminato: Previene la chiusura del programma da parte di altri programmi.
> Come sopra anzi molto piu' importante. La spunto. Anche se nutro dubbi sulla sua efficacia/importanza. Perche'? Un esempio: c'e' un aggiornamento che necessita di un riavvio del software di sicurezza; OA e' in grado di scernere se la terminazione (manco fosse terminator ;) ) avviene da parte dello stesso software o da codice esterno?

- Proteggi dall'essere sospeso: Previene la sospensione del programma da parte di altri programmi, la quale non consentirebbe al programma di lavorare senza effettivamente terminarlo.
> Come sopra, la spunterei ma sono dubbioso sulla sua efficacia o utilita'.

- Proteggi dal controllo remoto del codice: Previene la modifica delle funzioni da parte di altri programmi.

- Proteggi dalla modifica remota dei dati: Previene la modifica dei dati in memoria da parte di altri programmi.
> Ambedue non le spunto perche' (a mio modesto parere) il controllo e o la modifica in remoto potrebbe avvenire da software ad esso collegati e quindi del tutto leciti. Negare tale operazione potrebbe portare alle conseguenza che ha riscontrato c.m.g (che ringrazio nuovamente).

Il tutto (quello appena scritto) e' un mio personalissimo pensiero, del tutto opinabile e oggetto/soggetto a punti di vista differenti.

Attendo fiducioso qualsiasi commento e/o consiglio che se ne possa detrarre.

Un saluto a tutti e buona nottata :)

delle 3 indicate da te in verde, l'ultima l'ho esclusa in quanto se ti serve disabilitare il realtime dell'antivirus momentaneamente, penso che ci potrebbero essere anomalie.

ironia
01-07-2009, 13:10
a me si aggiorna senza problemi, devi praticamente entrare nella configurazionwe hips di OA-> cliccare su programmi alla sinistra della finestra-> fare un click su avnotify.exe-> blocca-> ok.

a me invece mi avvisa oa dicendo che non si aggiorna av

c.m.g
01-07-2009, 13:20
a me invece mi avvisa oa dicendo che non si aggiorna av

che versione hai di online armor? io uso l'ultima beta pubblica v. 3.5.0.27, ma posso assicurarti che funziona anche con la 3.5.0.9 e la 3.5.0.14 ( questa versione ha qualche bug, ti sconsiglio la sua installazione). forse hai bloccato il file update.exe a livello di firewall, mentre devi bloccare il processo avnorify.exe a livello di hips.

il messaggio che mi restituisce OA a me, invece, è: avnotify.exe bloccato e poi esce la finestra dell'antivirus che mi avvisa dell'aggiornamento avvenuto con successo. :D altrimenti prova a seguire il metodo che ti hanno indicato qualche post fa, ma penso che dopo un aggiornamento potrebbe ripresentarsi la finestra pubblicitaria. al momento la via più efficace, sembra quella indicata da me.

Kohai
01-07-2009, 14:43
delle 3 indicate da te in verde, l'ultima l'ho esclusa in quanto se ti serve disabilitare il realtime dell'antivirus momentaneamente, penso che ci potrebbero essere anomalie.

Quindi grosso modo saresti daccordo con quanto scritto da me giusto? Perche' se cosi' fosse oggi pomeriggio con stasera cambio i permessi ad avira, prevx e poi vedo altri software all'occorrenza (returnil con sandboxie), ci entro una volta sola e non ci penso piu'....
Ma davvero l'ultima release (praticamente la 0.14) ha ancora qualche bug?! :eek: :(
Comincio ad essere stufo... non mi va di cambiare continuamente... la 0.27 come ti va? ;)

c.m.g
01-07-2009, 16:31
Quindi grosso modo saresti daccordo con quanto scritto da me giusto? Perche' se cosi' fosse oggi pomeriggio con stasera cambio i permessi ad avira, prevx e poi vedo altri software all'occorrenza (returnil con sandboxie), ci entro una volta sola e non ci penso piu'....

esatto


Ma davvero l'ultima release (praticamente la 0.14) ha ancora qualche bug?! :eek: :(
Comincio ad essere stufo... non mi va di cambiare continuamente... la 0.27 come ti va? ;)
si , nella versione da te citata ho trovato praticamente 3 bug, uno "pseudo" che è quello di cui abbiamo discusso fino ad ora, uno che alcune volte fa i capricci nella visualizzazione delle connessioni attive in quel momento nello stato del firewall e l'altro che dà alcuni problemi nel caricamento di alcune pagine web, se il firewall è attivo. sono passato alla versione 3.5.0.14 solo perchè su secunia avevo letto che c'era un bug pericoloso (http://www.hwupgrade.it/forum/showthread.php?t=1996862) nella versione 3.5.0.9 riguardante la sicurezza . Paradossalmente la versione beta 3.5.0.27, in un giorno di utilizzo, praticamente non mi sta dando problemi.


scegli te se aspettare che questa build diventi definitiva oppure passare direttamente ora alla versione beta.

ciao ;)

Kohai
01-07-2009, 16:42
esatto


si , nella versione da te citata ho trovato praticamente 3 bug, uno "pseudo" che è quello di cui abbiamo discusso fino ad ora, uno che alcune volte fa i capricci nella visualizzazione delle connessioni attive in quel momento nello stato del firewall e l'altro che dà alcuni problemi nel caricamento di alcune pagine web, se il firewall è attivo. sono passato alla versione 3.5.0.14 solo perchè su secunia avevo letto che c'era un bug pericoloso (http://www.hwupgrade.it/forum/showthread.php?t=1996862) nella versione 3.5.0.9 riguardante la sicurezza . Paradossalmente la versione beta 3.5.0.27, in un giorno di utilizzo, praticamente non mi sta dando problemi.


scegli te se aspettare che questa build diventi definitiva oppure passare direttamente ora alla versione beta.

ciao ;)
Ti ringrazio tantissimo per la risposta... che nella 0.9 ci fosse un bug pericoloso lo sapevo ecco perche' son prontamente passato alla 0.14... per la 0.27 aspettero' un poco... rimedio ai "questi danni" ;) poi vedremo...
Speriamo solo che il passaggio alla nuova versione mi tenga in memoria i settaggi effettuati nelle regole... :rolleyes:

Ultimo consiglio: dici di estendere questi provvedimenti anche a returnil e sandboxie? Gli antispyware li lascio stare poiche' non sono in real time.... :)

Grazie di tutto e buona serata

c.m.g
01-07-2009, 17:03
Ti ringrazio tantissimo per la risposta... che nella 0.9 ci fosse un bug pericoloso lo sapevo ecco perche' son prontamente passato alla 0.14... per la 0.27 aspettero' un poco... rimedio ai "questi danni" ;) poi vedremo...
Speriamo solo che il passaggio alla nuova versione mi tenga in memoria i settaggi effettuati nelle regole... :rolleyes:

Ultimo consiglio: dici di estendere questi provvedimenti anche a returnil e sandboxie? Gli antispyware li lascio stare poiche' non sono in real time.... :)

Grazie di tutto e buona serata

sistema anche returnil e sandboxie ;)

purtroppo non credo che ti mantenga le impostazioni, questa è una limitazione della versione free, mentre nella versione a pagamento li si può salvare in un file ed importale.

buona serata anche a te ;)

jedy48
01-07-2009, 17:47
mhà, io non so cosa "pasticciate", ma a me la 0.14 funziona alla grande:O

ingwye
01-07-2009, 17:48
mhà, io non so cosa "pasticciate", ma a me la 0.14 funziona alla grande:O

Idem:p

c.m.g
01-07-2009, 17:50
mhà, io non so cosa "pasticciate", ma a me la 0.14 funziona alla grande:O

se lo dici te! :asd:

jedy48
01-07-2009, 17:57
se lo dici te! :asd:

se a te non funziona come preferiresti lo DISISTALLI , io se un software NON mi soddisfa faccio così ;) :banned:

c.m.g
01-07-2009, 18:02
se a te non funziona come preferiresti lo DISISTALLI , io se un software NON mi soddisfa faccio così ;) :banned:

io invece passo alla versione successiva, visto che online armor mi è sempre piaciuto come firewall. Dei bug che ho riportato, di cui uno è grave, ne ho parlato anche sul forum di supporto tallemu, gli altri sono bug minori, ma comunque esistenti. comunque da quello che scrivi, sembra che non hai letto la discussione dall'inizio, magari inizia da qui (http://www.hwupgrade.it/forum/showthread.php?t=1798515&page=170) per capire. ;)

ingwye
01-07-2009, 18:45
Non male il Firewall di seven!:stordita:
http://www.pctunerup.com/up/results/_200907/th_20090701194405_Immagine.jpg (http://www.pctunerup.com/up/image.php?src=_200907/20090701194405_Immagine.jpg)

Ovvio che preferisco OA che ho su Win2003 Server!;)

Kohai
01-07-2009, 19:44
sistema anche returnil e sandboxie ;)

purtroppo non credo che ti mantenga le impostazioni, questa è una limitazione della versione free, mentre nella versione a pagamento li si può salvare in un file ed importale.

buona serata anche a te ;)

Ti ringrazio tantissimo, buona serata e buon inizio giornata per domani c.m.g ;)

Kohai
01-07-2009, 20:43
Rivedendo e modificando le regole di avira mi sono accorto che molte di esse hanno gia' attivato lo "spegnimento del sistema" prevedendolo quindi gia' nativamente... mi sa che lo attivo nelle altre regole come consigliato da c.m.g... :rolleyes:

cloutz
01-07-2009, 21:04
Non male il Firewall di seven!:stordita:
http://www.pctunerup.com/up/results/_200907/th_20090701194405_Immagine.jpg (http://www.pctunerup.com/up/image.php?src=_200907/20090701194405_Immagine.jpg)

Ovvio che preferisco OA che ho su Win2003 Server!;)

quel test vuol dire tutto e niente...

volendo puoi ottenere lo stesso risultato pure col firewall di Xp (l'inbound protection, per quanto limitata, è presente..e bloccando i servizi inutili i rischi sono molto minori)

...solo che Seven userà un numero sproporzionato di servizi e processi (credo)

Saluti:)

jedy48
01-07-2009, 23:35
io invece passo alla versione successiva, visto che online armor mi è sempre piaciuto come firewall. Dei bug che ho riportato, di cui uno è grave, ne ho parlato anche sul forum di supporto tallemu, gli altri sono bug minori, ma comunque esistenti. comunque da quello che scrivi, sembra che non hai letto la discussione dall'inizio, magari inizia da qui (http://www.hwupgrade.it/forum/showthread.php?t=1798515&page=170) per capire. ;)

mhà, io l'hò comprato per xp32 , sono passato dalla 3509 alla 014 e ora funziona bene (a ME) ho fatto parecchi test non è all'altezza di Comodo e nemmeno di Outpost Pro 2009 ultima versione , cmq per un xp.....(che non uso quasi mai :D )per scazzeggiare e fare test ho un disco apposito, con Vista 64 bit mi trovo bene , ho la RC di Winn7 , ma NON sarà MAI all'altezza di MacOsX anche se cerca di "scopiazzarlo un pò" ;)

c.m.g
02-07-2009, 00:41
mhà, io l'hò comprato per xp32 , sono passato dalla 3509 alla 014 e ora funziona bene (a ME) ho fatto parecchi test non è all'altezza di Comodo e nemmeno di Outpost Pro 2009 ultima versione , cmq per un xp.....(che non uso quasi mai :D )per scazzeggiare e fare test ho un disco apposito, con Vista 64 bit mi trovo bene , ho la RC di Winn7 , ma NON sarà MAI all'altezza di MacOsX anche se cerca di "scopiazzarlo un pò" ;)

io sto parlando di versioni free su xp 32 bit ;)

Den76
02-07-2009, 12:37
Stavo leggendo la guida di OA ed "avrei" preso alcune decisioni (poste in basso a questo capoverso) dopo che ho meditato sul da farsi. A prescindere di autorizzare tutte le caselline come ha suggerito c.m.g., le altre (messe sotto e separate dalle prime) le ho intese cosi:

- Spegnimento del sistema: Consente di decidere se si vuole che Online Armor consenta al programma di spegnere Windows.
> Non la spunto in quanto se vi fosse un qualche problema con un software o codice maligno esterno, si innescherebbe un circolo vizioso nel quale (se il tutto funzionasse come esplicato in guida) il sistema operativo non farebbe altro che accendersi e spegnersi.

- Riavvia se terminato: Riavvia automaticamente il programma se improvvisamente si chiude, ad esempio a causa di un crash. Questa impostazione è utilizzata per proteggere le applicazioni che devono restare attive tutto il tempo.
> La spunto perche' molti virus e/o codici maligni per prima cosa terminano un programma di sicurezza, in primis antivirus e firewall anche se su tale opzione sono dubbioso poiche' arriva la successiva e secondo me piu' importante...

- Proteggi dall'essere terminato: Previene la chiusura del programma da parte di altri programmi.
> Come sopra anzi molto piu' importante. La spunto. Anche se nutro dubbi sulla sua efficacia/importanza. Perche'? Un esempio: c'e' un aggiornamento che necessita di un riavvio del software di sicurezza; OA e' in grado di scernere se la terminazione (manco fosse terminator ;) ) avviene da parte dello stesso software o da codice esterno?

- Proteggi dall'essere sospeso: Previene la sospensione del programma da parte di altri programmi, la quale non consentirebbe al programma di lavorare senza effettivamente terminarlo.
> Come sopra, la spunterei ma sono dubbioso sulla sua efficacia o utilita'.

- Proteggi dal controllo remoto del codice: Previene la modifica delle funzioni da parte di altri programmi.

- Proteggi dalla modifica remota dei dati: Previene la modifica dei dati in memoria da parte di altri programmi.
> Ambedue non le spunto perche' (a mio modesto parere) il controllo e o la modifica in remoto potrebbe avvenire da software ad esso collegati e quindi del tutto leciti. Negare tale operazione potrebbe portare alle conseguenza che ha riscontrato c.m.g (che ringrazio nuovamente).

Il tutto (quello appena scritto) e' un mio personalissimo pensiero, del tutto opinabile e oggetto/soggetto a punti di vista differenti.

Attendo fiducioso qualsiasi commento e/o consiglio che se ne possa detrarre.

Un saluto a tutti e buona nottata :)

Ciao kohai. Secondo te , entrando nello specifico, quali processi di sistema e/o programmi (browser, client di posta elettronica, suite d'ufficio, .. ) necessitano di queste protezioni?

Kohai
02-07-2009, 14:30
sistema anche returnil e sandboxie ;)

purtroppo non credo che ti mantenga le impostazioni, questa è una limitazione della versione free, mentre nella versione a pagamento li si può salvare in un file ed importale.

buona serata anche a te ;)

Ciao kohai. Secondo te , entrando nello specifico, quali processi di sistema e/o programmi (browser, client di posta elettronica, suite d'ufficio, .. ) necessitano di queste protezioni?

Ok ragazzi attenzione, sto ancora ammattendo per ristabilire l'ordine. L'imperativo e': non cambiate opzioni se non solo per antivirus e/o prevx.

Mi rivolgo a tutti in particolar modo a c.m.g. e te den: ieri sera ho apportato le modifiche a returnil e sandboxie... un casino! I programmi suddetti non funzionavano bene, quindi al massimo come dicevo prima, apportare le modifiche solo per l'antivirus (in questo caso era avira) ed eventualmente prevx che sono 2 software in real time e bisogna quindi dargli il massimo della liberta' d'azione.
Sto comunque tenendo sotto controllo sia avira che prevx (nel mio piccolo, per quanto ne posso capire) per vedere come si comportano :( ;)

Ribadisco: non apportare le modifiche all'infuori dell'antivirus eal massimo di prevx... altri software smetterebbero di funzionare o funzionerebbero malissimo!

Ciao...

Den76
02-07-2009, 15:44
Ok allora lascio tutto come è. Grazie comunque :)

Kohai
02-07-2009, 16:17
Ok allora lascio tutto come è. Grazie comunque :)

Si si... ;)

c.m.g
02-07-2009, 16:17
Ok ragazzi attenzione, sto ancora ammattendo per ristabilire l'ordine. L'imperativo e': non cambiate opzioni se non solo per antivirus e/o prevx.

Mi rivolgo a tutti in particolar modo a c.m.g. e te den: ieri sera ho apportato le modifiche a returnil e sandboxie... un casino! I programmi suddetti non funzionavano bene, quindi al massimo come dicevo prima, apportare le modifiche solo per l'antivirus (in questo caso era avira) ed eventualmente prevx che sono 2 software in real time e bisogna quindi dargli il massimo della liberta' d'azione.
Sto comunque tenendo sotto controllo sia avira che prevx (nel mio piccolo, per quanto ne posso capire) per vedere come si comportano :( ;)

Ribadisco: non apportare le modifiche all'infuori dell'antivirus eal massimo di prevx... altri software smetterebbero di funzionare o funzionerebbero malissimo!

Ciao...
scusa Kohai, ma quello che dici non ha senso.... se nell'hips gli imposti tutti i permessi su ok, come può un programma come returnil ecc... non funzionare? :mbe: in tale situazione equivarrebbe a dire che per "tale software" sarebbe come se l'hips non esistesse su quel sistema ma per altri si, in base a come sono impostati.
comunque, cosa ti devo dire, riportali allo stadio originario :stordita: oppure montati l'ultima beta pubblica


edit: forse ho capito, togli il segno di spunta alle opzioni di cui non parlavo in questo post (http://www.hwupgrade.it/forum/showpost.php?p=28034664&postcount=3383) che si trovano in basso, forse sono quelle impostazioni che collidono con la libertà di azione di quei programmi.

Kohai
02-07-2009, 16:29
scusa Kohai, ma quello che dici non ha senso.... se nell'hips gli imposti tutti i permessi su ok, come può un programma come returnil ecc... non funzionare? :mbe: in tale situazione equivarrebbe a dire che per "tale software" sarebbe come se l'hips non esistesse su quel sistema ma per altri si, in base a come sono impostati.
comunque, cosa ti devo dire, riportali allo stadio originario :stordita: oppure montati l'ultima beta pubblica


edit: togli il segno di spunta alle opzioni di cui non parlavo in questo post che si trovano in basso, forse sono quelle impostazioni che collidono con la libertà di azione di quei programmi.

Non so che dire... ieri sera appena finito di impostare le regole per la sandbox e returnil ho provato i suddetti software. Sandboxie non si avviava e mi appariva un popup con il quale mi avvertiva che il programma non funzionava bene ed apparivano alcuni codici numerici... e poi sia per sandbox che returnil una volta avviati c'era il puntatore del mouse che lampeggiava impazzito....
Ho provato a disinstallare i 2 programmi per portarli allo stato originario ed ho avuto problemi....
Non so che dirti davvero... avira e prevx sembrano andare bene, ma con i due software di cui sopra sembra ci siano problemi...
Se vuoi provare te, prima annotati le varie regole messe di default, poi dai i consensi a tutto e vedi come va.... :rolleyes:

c.m.g
02-07-2009, 16:45
Non so che dire... ieri sera appena finito di impostare le regole per la sandbox e returnil ho provato i suddetti software. Sandboxie non si avviava e mi appariva un popup con il quale mi avvertiva che il programma non funzionava bene ed apparivano alcuni codici numerici... e poi sia per sandbox che returnil una volta avviati c'era il puntatore del mouse che lampeggiava impazzito....
Ho provato a disinstallare i 2 programmi per portarli allo stato originario ed ho avuto problemi....
Non so che dirti davvero... avira e prevx sembrano andare bene, ma con i due software di cui sopra sembra ci siano problemi...
Se vuoi provare te, prima annotati le varie regole messe di default, poi dai i consensi a tutto e vedi come va.... :rolleyes:
allora fai una cosa: se non funziona ciò che ti ho detto nell'edit, basta eliminare i due programmi dall'elenco così quando li riavvierai, ti appariranno i popup di avviso su cosa fare e risponderai di conseguenza e le regole si ricreeranno. io purtroppo non uso questi due software.

Kohai
02-07-2009, 17:03
allora fai una cosa: se non funziona ciò che ti ho detto nell'edit, basta eliminare i due programmi dall'elenco così quando li riavvierai, ti appariranno i popup di avviso su cosa fare e risponderai di conseguenza e le regole si ricreeranno. io purtroppo non uso questi due software.

Ci avevo gia' provato ma c'erano comubnque problemi... sandboxie l'ho reinstallato, con returnil sto avendo problemi ma non per colpa di OA...
(vedi browser configurazioni di sicurezza)

nV 25
02-07-2009, 21:25
Premesso che probabilmente perdo l'occasione per star zitto visto che a breve mi cimenterò in supposizioni che potrebbero non risultar calzanti per OA che potrebbe tranquillamente funzionare su binari diversi da quelli cui sono abituato, secondo me NON E' mai esistito un caso INCOMPATIBILITA' OA-Antivir, binomio dal quale è partito tutto il ragionamento (post 3381)....

Il problema, infatti, era quasi esclusivamente ascrivibile al non aver settato i giusti permessi ( = TRUSTED) per processi non solo vitali ma anche sicuramente affidabili, quelli appunto delle varie soluzioni Antivirus in Real Time (come diceva infatti qualcuno, se non sono sicuri quei processi quali lo sarebbero allora? :D )

Ipotizzando che OA funzioni su binari analoghi a quelli di qualsiasi altro HIPS puro (MalwareDefender, ProSecurity...), non rileverei neppure anomalie nel Learning Mode di OA visto che l'Antivirus, di fatto, in un sistema pulito e senza che sia eseguita alcuna modalità avanzata come una scansione di basso livello ecc, funziona alla stregua di qualsiasi altro processo...

Questo significa che si guadagna i permessi che gli sono strettamente necessari per esistere, permessi che cmq potrebbero essere inferiori rispetto a quelli necessari perchè possa operare pienamente in condizioni "limite" come, appunto, la rilevazione di un malware & la sua parallela rimozione, una scansione di basso livello e cosi' via...

Il problema, semmai, è perchè OA non abbia restituito pop-up quando l'Antivirus "cercava di entrare in funzione in un modo diverso da quello conosciuto" (= in un modo diverso dall'operatività normale sulla quale erano state costruite apposite regole da OA stesso)....





I vari problemi registrati poi in per SandBoxie, Returnil ecc è molto probabile che siano collegati all'abilitazione delle voci "protezioni" che credo, infatti, debbano essere utilizzati con la dovuta cautela...

PS: per curiosità provo a leggere il manuale on line....

nV 25
02-07-2009, 22:04
Si, insomma:
il problema è complesso perchè OA, per quanto intuitivo, non è un software che si impara ad utilizzare leggendo il manuale per 5 secondi...


Cmq ormai sono in ballo e continuo con l'azzardo...

1° cosa: When a program starts to run, Online Armor will first try to make a decision automatically by using OASIS to check if it recognizes the program as Trusted or Untrusted...

Se la funzionalità OASIS è attiva e si è di fronte ad 1 eseguibile che cerchi di inizializzarsi per la 1° volta, dunque, OA cerca di verificare nel suo database se il file è conosciuto o meno cosi' da assegnare a quel processo stesso i permessi opportuni.
In sostanza, OASIS regola il grado di libertà dei nuovi eseguibili in accordo con quello che gli sviluppatori stessi definiscono....

Ora, poichè i processi di Avira sono sicuramente noti, PERCHE' non sono stati trattati di conseguenza con lo status TRUSTED invece che "castrarli" come sembra di capire?

Che le regole (prodotte a 1/2 OASIS) siano troppo conservatrici?





Protection

These settings protect the selected application against potentially high-risk behavior that sophisticated malware may take against target programs. Placing a check in the box to the left of the setting enables the setting for the selected program...
These settings are best used to protect programs that contribute to your system’s security and do not contain self-protection.

Note: Using these features on certain programs may result in the protected application not behaving as expected, which could lead to unpredictable problems. You should avoid using protection settings on programs that already contain similar protection.

E' chiaro, come peraltro specificato, che questa funzionalità si rivolge espressamente agli altri programmi di sicurezza che siano eventualmente presenti a fianco di OA...

Le note, cmq, mettono sul chi va là nel caso in cui si tentino di settare su processi che prevedono a loro volta un proprio meccanismo di autodifesa per evitare potenziali situazioni di instabilità o di corretto funzionamento di un dato programma....

cloutz
03-07-2009, 08:13
1° cosa: When a program starts to run, Online Armor will first try to make a decision automatically by using OASIS to check if it recognizes the program as Trusted or Untrusted...

Se la funzionalità OASIS è attiva e si è di fronte ad 1 eseguibile che cerchi di inizializzarsi per la 1° volta, dunque, OA cerca di verificare nel suo database se il file è conosciuto o meno cosi' da assegnare a quel processo stesso i permessi opportuni.


sai che ho sempre pensato che l'Oasis non prendesse decisioni da solo?
cioè se il file è contenuto nel database ok, prenderà decisioni da solo (o al massimo, a seconda del settaggio, ci aprirà il popup dicendo che cmq l'OASIS considera il processo fidato)... altrimenti, se il file non c'è, apre il tipico popup, dicendo che il processo è sconosciuto.. non credo che si metta a creare dei permessi da zero..

Poi cmq i processi di Avira sono noti e stranoti, figurarsi...
io inizio a pensare che il problema risieda nel Learning Mode..andrò a fantasia, ma magari i diritti assegnati dal learning Mode automaticamente (o durante la fase di setup) sono "inferiori" (cioè nella scala dei valori sono più in basso) rispetto ad altri...ci sarà una sorta di gerarchia tra le regole come in tutti gli hips, spero...:boh:


dopo tutto ho sempre odiato queste fasi buie, misteriose, in cui non si sa bene cosa e come il mio programma crea delle regole...se installi un hips esigi il controllo, così lo perdi...io non ho mai usato le fasi di autoapprendimento, salvo poi andare a editare a manina le regole create a mio piacimento:O

Saluti

c.m.g
03-07-2009, 08:59
Premesso che probabilmente perdo l'occasione per star zitto visto che a breve mi cimenterò in supposizioni che potrebbero non risultar calzanti per OA che potrebbe tranquillamente funzionare su binari diversi da quelli cui sono abituato, secondo me NON E' mai esistito un caso INCOMPATIBILITA' OA-Antivir, binomio dal quale è partito tutto il ragionamento (post 3381)....

Il problema, infatti, era quasi esclusivamente ascrivibile al non aver settato i giusti permessi ( = TRUSTED) per processi non solo vitali ma anche sicuramente affidabili, quelli appunto delle varie soluzioni Antivirus in Real Time (come diceva infatti qualcuno, se non sono sicuri quei processi quali lo sarebbero allora? :D )

Ipotizzando che OA funzioni su binari analoghi a quelli di qualsiasi altro HIPS puro (MalwareDefender, ProSecurity...), non rileverei neppure anomalie nel Learning Mode di OA visto che l'Antivirus, di fatto, in un sistema pulito e senza che sia eseguita alcuna modalità avanzata come una scansione di basso livello ecc, funziona alla stregua di qualsiasi altro processo...

Questo significa che si guadagna i permessi che gli sono strettamente necessari per esistere, permessi che cmq potrebbero essere inferiori rispetto a quelli necessari perchè possa operare pienamente in condizioni "limite" come, appunto, la rilevazione di un malware & la sua parallela rimozione, una scansione di basso livello e cosi' via...

Il problema, semmai, è perchè OA non abbia restituito pop-up quando l'Antivirus "cercava di entrare in funzione in un modo diverso da quello conosciuto" (= in un modo diverso dall'operatività normale sulla quale erano state costruite apposite regole da OA stesso)....





I vari problemi registrati poi in per SandBoxie, Returnil ecc è molto probabile che siano collegati all'abilitazione delle voci "protezioni" che credo, infatti, debbano essere utilizzati con la dovuta cautela...

PS: per curiosità provo a leggere il manuale on line....
innanzitutto grazie per il tuo intervento, qui il tuo parere è preziosissimo.
leggendo il tuo intervento non posso che essere daccordo ma io non ho mai parlato di incompatibilità, altrimenti nemmeno perdevo tempo a dare i vari permessi.
le voci protezione, li ha anche disabilitati ma le anomalie c'erano comunque, almeno con returnil salvo poi scoprire che non era colpa di OA, mentre per sanbox ha risolto.

c.m.g
03-07-2009, 09:04
Si, insomma:
il problema è complesso perchè OA, per quanto intuitivo, non è un software che si impara ad utilizzare leggendo il manuale per 5 secondi...


Cmq ormai sono in ballo e continuo con l'azzardo...

1° cosa: When a program starts to run, Online Armor will first try to make a decision automatically by using OASIS to check if it recognizes the program as Trusted or Untrusted...

Se la funzionalità OASIS è attiva e si è di fronte ad 1 eseguibile che cerchi di inizializzarsi per la 1° volta, dunque, OA cerca di verificare nel suo database se il file è conosciuto o meno cosi' da assegnare a quel processo stesso i permessi opportuni.
In sostanza, OASIS regola il grado di libertà dei nuovi eseguibili in accordo con quello che gli sviluppatori stessi definiscono....

Ora, poichè i processi di Avira sono sicuramente noti, PERCHE' non sono stati trattati di conseguenza con lo status TRUSTED invece che "castrarli" come sembra di capire?

Che le regole (prodotte a 1/2 OASIS) siano troppo conservatrici?





Protection

These settings protect the selected application against potentially high-risk behavior that sophisticated malware may take against target programs. Placing a check in the box to the left of the setting enables the setting for the selected program...
These settings are best used to protect programs that contribute to your system’s security and do not contain self-protection.

Note: Using these features on certain programs may result in the protected application not behaving as expected, which could lead to unpredictable problems. You should avoid using protection settings on programs that already contain similar protection.

E' chiaro, come peraltro specificato, che questa funzionalità si rivolge espressamente agli altri programmi di sicurezza che siano eventualmente presenti a fianco di OA...

Le note, cmq, mettono sul chi va là nel caso in cui si tentino di settare su processi che prevedono a loro volta un proprio meccanismo di autodifesa per evitare potenziali situazioni di instabilità o di corretto funzionamento di un dato programma....
di fatto è stato il sistema OASIS (nota band musicale :D ), quindi il sistema di learning, a mettere KO avira inducendo molti utenti a credere che l'antivirus funzionasse correttamente mentre era silente e non agiva in background.
Mi ripeterò, ma il KIS, da questo punto di vista, è una spanna sopra.

grazie ancora per il tuo intervento, non pensare mai che quello che scrivi possa indurre a flame, i tuoi pareri sono sempre accetti, specie da uno che di HIPS se ne intende! ;)

Kohai
03-07-2009, 09:26
Per Cloutz ed Nv25.
Suggerimenti, consigli e punti di vista son sempre ben accetti. In un forum l'importante e' lo scambio di idee altrimenti vigerebbe l'anarchia e il tutto verrebbe vanificato... ma tornando a noi.. premetto che non ho mai riscontrato problemi nell'uso di OA (free) e avira 9 (free) pero' devo anche ammettere che non essendo bravo e pratico come voi, "potrebbe" essermi sfuggito qualcosa (ed in questo caso sarei infetto o potenzialmente esposto) o "potrebbe" sfuggirmi in futuro.
In effetti i problemi di cui diceva c.m.g si riferivano ad OA e avira ma era titubante lui stesso se nelle versioni free e/o full, ma diamo per buono (purtoppo :( ) che il problema si verifichi o si possa verificare in tutte le versioni disponibili. Sta di fatto che tutt'ora in OA > esecuzioni automatiche > spuntando la casellina "nascondi affidabili", vi sia il processo avgnt.exe di avira da lui (il firewall) ritenuto ancora "sconosciuto" :eek:
Non riesco a spiegarmi il perche' dopo che comunque tutti i processi di avira sono stati ritenuti sicuri ed affidabili e dopo aver cambiato le regole una ad una per ogni processo di avira.
Sara' forse anche una sciocchezza o una banalita', ma purtoppo questo non sta a me poterlo giudicare per le esigue conoscenze in questo ambito e per i motivi espressi nel nella prima parte del post.
Aggiungo inoltre che anche usando la modalita' learning mode, in un secondo momento vado a cambiare le regole che non mi soddisfano (per quel poco che ne so) come diceva cloutz ed anche per sapere cosa OA abbia creato e/o modificato e/o aggiunto.
L'OASIS poi serve appunto a far diminuire il numero di popup in caso di rilevamento di un nuovo programma o esecuzione e devo dir la verita', non avendo mai disabilitato questa opzione non saprei dire se funziona bene, ma penso di si perche' comunque spesso, mentre installavo nuovi software o facevo altre operazioni, OA tramite popup mi avvertiva che quel dato processo era a lui sconosciuto e mi chiedeva come volessi comportarmi, quindi venivano create le regole manualmente come in un qualsiasi altro firewall.
Ora diro' qualcosa che forse potrebbe dar fastidio o irritare, ma come dice Nv25 gia' che ci sono in ballo, balliamo:
1) c'e' una remota ipotesi (la mancata liberta' data ad avira da parte di OA) che il tutto sia una bolla di sapone, cioe' che le cose non siano messe in questo modo come anche che il problema esista e quindi espongo la seconda
2) parlo a titolo personale e cioe' che mi spiace notare come il thread di OA sia di molto inferiore come interventi rispetto a quello di comodo (che seguo), sia perche' sono sicuro che gli utenti che utilizzano OA siano in numero minore e sia perche' manca o mancano persone che facciano da guida ed appoggio alle varie problematiche che via via saltano fuori. Ci sarebbe solo Leolas ma sicuramente per gli impegni con la scuola e' purtroppo assente. Non voglio quindi puntare il dito su nessuno, ci mancherebbe! :eek: pero' purtroppo e' gia' capitato un paio di volte che abbia chiesto qualcosa e non ho mai ricevuto risposta.
Al momento (come dicevo qualche post precedente) i vari permessi li ho variati nella loro totalita' solo per avira e prevx 3.0 poiche' sia sandbox che returnil dopo tale operazione non funzionavano piu' bene. Spero solo di non aver causato gli stessi problemi ad avira e prevx e che non me ne sia accorto :( , sarebbe un guaio.....
Un salutone a tutti, ciao! :)

Kohai
03-07-2009, 11:11
Sia per avira che per prevx consiglio caldamente di togliere la spunta dalle caselline:
> riavvia se terminanto
> proteggi dall'essere terminato

in quanto (come mi faceva notare il nostro c.m.g) sono 2 opzioni che molto probabilmente (se non sicuramente) vanno in conflitto con i programmi suddetti.
Mi ero infatti accorto che se tentavo di far partire i 2 software dalla barra di avvio veloce non accadeva nulla, il puntatore del mouse lampeggiava impazzito e poi nel task si erano venuti a creare 6 processi col nome start.exe che son spariti una volta tolta la spunta a quelle 2 caselline.

Se qualcuno ne sa di piu', ben vengano consigli e pareri grazie ;)

c.m.g
03-07-2009, 11:37
Sia per avira che per prevxconsiglio caldamente di togliere la spunta dalle caselline:
> riavvia se terminanto
> proteggi dall'essere terminato

in quanto (come mi faceva notare il nostro c.m.g) sono 2 opzioni che molto probabilmente (se non sicuramente) vanno in conflitto con i programmi suddetti.
Mi ero infatti accorto che se tentavo di far partire i 2 software dalla barra di avvio veloce non accadeva nulla, il puntatore del mouse lampeggiava impazzito e poi nel task si erano venuti a creare 6 processi col nome start.exe che son spariti una volta tolta la spunta a quelle 2 caselline.

Se qualcuno ne sa di piu', ben vengano consigli e pareri grazie ;)

grazie per averlo scritto, mi hai anticipato ;) :p

mi autoquoto:

ho tenuto per un po' sotto controllo avira antivir nel contesto di uso di online armor e mi sono accorto che abilitando le opzioni dell'hips di cui all'inizio non parlavo, il puntatore del mouse dava la clessidra piccola che lampeggiava ad intermittenza, segno che i processi venivano chiusi normalmente dall'antivirus perchè non servivano più al momento e veniva riavviato dall'hips in un loop infinito. Il mio consiglio è di togliere tutte le impostazioni extra sia a prevx che avira e di tenere solo quelle di cui ho parlato all'inizio.
quel tipo di impostazioni, come dicevo, sono "particolari" e possono creare anomalie imprevedibili.

Kohai
03-07-2009, 12:33
grazie per averlo scritto, mi hai anticipato ;) :p

mi autoquoto:

Prego ci mancherebbe ;) e' stato un piacere... e grazie ancora per la segnalazione :)

1982dario
05-07-2009, 10:32
la rete funziona, ho dovuto pulire la lista host....
grazie a tutti

lyllo
06-07-2009, 13:50
buona sera a tutti.
sto cercando delle soluzioni di antivirus/firewall da applicare a diversi computer in ufficio.

OA, sembrerebbe essere la migliore soluzione dal punto di vista della sicurezza.
mi sembra di capire che ad oggi installa anche un antivirus diventando una suite completa.

il fatto è questo, in ufficio abbiamo diversi computer che si connettono tutti in modo indipendente alla rete, per cui ne serve una copia per pc.
tutti questi pc sono connessi tramite banale rete domestica d windows e sono in grado di vedersi tranquillamente.
a maggior ragione un buon software AV/FW diventa fondamentale perchè molti dei miei colleghi sono vere pippe e non sono in grado di valutare cosa stanno facendo.
il punto quindi è il seguente:
1) riesco a configurare FACILMENTE e VELOCEMENTE il programma oppure devo diventare sistemista?
2) riesco a far vedere ogni pc nella rete "ufficio" o rischio di avere pc isolati (cosa che provocherebbe il linciaggio del sottoscritto)?
3) esistono impostazioni che non mandino in palla i miei colleghi pippe, rincoglionendoli con mille messaggi di allarme e inibendo la navigazione in rete, mantenendo però un buon livello di sicurezza?
4) posso, una volta installato OA, eliminare tutti gli altri programmi di AV/anti malware etc, potendomi reputare abbastanza tranquillo che i pc non verranno invasi da mondezza?
5) come gira su VIsta x64?

la domanda 2 penso sia la più importante di tutte.
grazie.

al momento sono in lizza OA e KIS, sebbene OA oltre ad essere migliore è anche sensibilmente più economico.
però NON deve avere problemi di connessioni, di impalli, di difficoltà di configurazione.
devo impostare poche cose: controllo email, controllo accessi indesiderati, configurazione di una rete domestica, antivirus/malware/zozzeriaware e poco altro. devo poterlo fare in poco tempo e con il massimo dell'efficienza del programma.

grazie e ciao.

Chill-Out
06-07-2009, 14:13
buona sera a tutti.
sto cercando delle soluzioni di antivirus/firewall da applicare a diversi computer in ufficio.


Il 3D dedicato per queste domande è il seguente http://www.hwupgrade.it/forum/showthread.php?t=1476319

Franz.b
06-07-2009, 14:16
buona sera a tutti.
sto cercando delle soluzioni di antivirus/firewall da applicare a diversi computer in ufficio.

OA, sembrerebbe essere la migliore soluzione dal punto di vista della sicurezza.
mi sembra di capire che ad oggi installa anche un antivirus diventando una suite completa.

il fatto è questo, in ufficio abbiamo diversi computer che si connettono tutti in modo indipendente alla rete, per cui ne serve una copia per pc.
tutti questi pc sono connessi tramite banale rete domestica d windows e sono in grado di vedersi tranquillamente.
a maggior ragione un buon software AV/FW diventa fondamentale perchè molti dei miei colleghi sono vere pippe e non sono in grado di valutare cosa stanno facendo.
il punto quindi è il seguente:
1) riesco a configurare FACILMENTE e VELOCEMENTE il programma oppure devo diventare sistemista?
2) riesco a far vedere ogni pc nella rete "ufficio" o rischio di avere pc isolati (cosa che provocherebbe il linciaggio del sottoscritto)?
3) esistono impostazioni che non mandino in palla i miei colleghi pippe, rincoglionendoli con mille messaggi di allarme e inibendo la navigazione in rete, mantenendo però un buon livello di sicurezza?
4) posso, una volta installato OA, eliminare tutti gli altri programmi di AV/anti malware etc, potendomi reputare abbastanza tranquillo che i pc non verranno invasi da mondezza?
5) come gira su VIsta x64?

la domanda 2 penso sia la più importante di tutte.
grazie.

al momento sono in lizza OA e KIS, sebbene OA oltre ad essere migliore è anche sensibilmente più economico.
però NON deve avere problemi di connessioni, di impalli, di difficoltà di configurazione.
devo impostare poche cose: controllo email, controllo accessi indesiderati, configurazione di una rete domestica, antivirus/malware/zozzeriaware e poco altro. devo poterlo fare in poco tempo e con il massimo dell'efficienza del programma.

grazie e ciao.
alcune considerazioni da non-esperto:
- non è chiaro se vuoi usare la versione free o quella a pagamento (ammesso che si possa usare la versione free in un ambiente lavorativo)
- considera anche Comodo, anche se sembra più incasinato di OA, pare essere leggermente più efficace. Cmq io installo OA proprio a utenti-utonti. purtroppo non ho esperienze di reti.
- Kis, sempre a mio parere, fa proprio quello che non vuoi: casini. Ho usato una versione in "regalo" con una rivista, ma mi impediva delle cose assurde, tipo installare semplici programmi. Ma non è che non riuscivo a dare i permessi, proprio non c'era verso!
- gli antivirus compresi nei firewall, così come i firewall allegati agli antivirus, fanno tendenzialmente schifo. si dice bene delle ultime versioni della suite Norton, ma non conosco nessun coraggioso che l'abbia provata.

lyllo
06-07-2009, 14:27
Il 3D dedicato per queste domande è il seguente http://www.hwupgrade.it/forum/showthread.php?t=1476319

era ovviamente ed evidentemente una premessa.

--------------------------------

grazie invece Franz.b, per la risposta interessante e soprattutto intelligente.
a prescindere dalla possibilità o meno, avevo comunque puntato alla versione a pagamento e non free di OA.
il fattore "suite" non mi interessava molto, ma forse quindi devo intedere la tua risposta che dovrò AGGIUNGERE ad OA anche un antivirus?
il tuo feedback sugli utOnti però diciamo che è la sintesi perfetta della mia situazione, nonchè la risposta che cercavo.
OA sembra andare in vantaggio.
attendo di capire se sarebbe necessario affiancargli un antivirus.

grazie e ciao! :D

Chill-Out
06-07-2009, 15:00
era ovviamente ed evidentemente una premessa.



Premessa intelligente http://www.hwupgrade.it/forum/showthread.php?t=1476319

lyllo
06-07-2009, 15:47
alcune considerazioni da non-esperto:
- non è chiaro se vuoi usare la versione free o quella a pagamento (ammesso che si possa usare la versione free in un ambiente lavorativo)
- considera anche Comodo, anche se sembra più incasinato di OA, pare essere leggermente più efficace. Cmq io installo OA proprio a utenti-utonti. purtroppo non ho esperienze di reti.
- Kis, sempre a mio parere, fa proprio quello che non vuoi: casini. Ho usato una versione in "regalo" con una rivista, ma mi impediva delle cose assurde, tipo installare semplici programmi. Ma non è che non riuscivo a dare i permessi, proprio non c'era verso!
- gli antivirus compresi nei firewall, così come i firewall allegati agli antivirus, fanno tendenzialmente schifo. si dice bene delle ultime versioni della suite Norton, ma non conosco nessun coraggioso che l'abbia provata.

sai per caso dirmi come si comporta con Vista x64?

grazie.

Franz.b
06-07-2009, 15:55
sai per caso dirmi come si comporta con Vista x64?

grazie.
- sì, gli affiancherei un antivirus. se vuoi/puoi/devi prendere non free consiglierei nod32
- ho esperienza solo con wxp32, ma dicono che il firewall di vista non fa così pietà...
- se il moderatore ha chiesto di continuare la conversazione nell'altro thread è il caso di fare domande là...

:cool:

jedy48
06-07-2009, 22:42
sai per caso dirmi come si comporta con Vista x64?

grazie.

chi, norton? spiegati esattamente cosa vuoi sapere su vista 64

Chill-Out
07-07-2009, 08:39
chi, norton? spiegati esattamente cosa vuoi sapere su vista 64

No OA, tra l'altro l'info è reperibile nella Guida in prima pagina.

lyllo
07-07-2009, 09:08
come Norton? Questo è il 3D di OA :D

@mod: in prima pagina c'è scritto che è per Vista 32 Bit, lo sapevo.
visto che Vista :) crea un ambiente in cui emula i 32bit, chiedevo se funzionava, come funzionava o se, una volta acquistato neppure mi si installa sul 64 bit.

Chill-Out
07-07-2009, 09:30
come Norton? Questo è il 3D di OA :D

@mod: in prima pagina c'è scritto che è per Vista 32 Bit, lo sapevo.
visto che Vista :) crea un ambiente in cui emula i 32bit, chiedevo se funzionava, come funzionava o se, una volta acquistato neppure mi si installa sul 64 bit.

Al momento Vista 64 non è supportato.

lyllo
07-07-2009, 09:47
ok tnx.
peccato perchè era un gran bel FW :muro:

jedy48
07-07-2009, 10:44
No OA, tra l'altro l'info è reperibile nella Guida in prima pagina.

infatti mi riferivo proprio a quello, cè scritto dappertutto che non supporta i 64 bit :) allora ho pensato, forse si riferirà a norton..

Romagnolo1973
07-07-2009, 11:02
Sia per avira che per prevx consiglio caldamente di togliere la spunta dalle caselline:
> riavvia se terminanto
> proteggi dall'essere terminato

in quanto (come mi faceva notare il nostro c.m.g) sono 2 opzioni che molto probabilmente (se non sicuramente) vanno in conflitto con i programmi suddetti.
Mi ero infatti accorto che se tentavo di far partire i 2 software dalla barra di avvio veloce non accadeva nulla, il puntatore del mouse lampeggiava impazzito e poi nel task si erano venuti a creare 6 processi col nome start.exe che son spariti una volta tolta la spunta a quelle 2 caselline.

Se qualcuno ne sa di piu', ben vengano consigli e pareri grazie ;)

Scusa Kohai se intervengo in un thread non solito (non essendo un OA user) ma stavo vedendo un po' la questione Avira - OA
Secondo me OA ha un baco e non gestisce bene i software che si autoproteggono e di cui Avira e Prevx sono un esempio (ma non gli unici, anzi ormai è bene che tutti i software lo facciano)
Metti prevx in Setting-SelfProtection su Minimum e poi riattiva le 2 voci di OA per vedere che succede
Ho detto Prevx e non Avira perchè per resettare l'autoprotezione lì è necessario reinstallarlo quindi più complesso
Il baco poi si estenderebbe in qualche modo al processo Avira che OA considera come sconosciuto e che non fa girare a dovere
Supposizione ovvio visto che non uso OA
Se hai sul pc A-Squared visto che anche quello mi sembra si autoprotegga sarebbe bello vedere se magari anche A2 ha problemini nel partire

Puma1
07-07-2009, 18:15
Salve ragazzi, avrei un problemino spero mi possiate aiutare, ho appena installato online armor 3.5.0.27 sul mio portatile affiancato ad avira 9 e funzionano entrambi alla grande fino a quando non metto in standby il sistema chiudendo lo schermo del portatile, da quel punto in poi se lo riapro mi appare una schermata blu con nessuna scritta e il pc si spegne, in pratica al ritorno dalla standby il computer non "ritorna" :D devo riaccenderlo e mi appare la scritta che il sistema non è stato chiuso correttamente. Visto che prima sto problema non si presentava la "colpa" penso sia di online armor... qualche suggerimento?

caturen
07-07-2009, 21:41
The next release removes the keylogger detecter limitation


Next release of OA has a few new cool things.



:happy:

Kohai
07-07-2009, 21:56
Scusa Kohai se intervengo in un thread non solito (non essendo un OA user) ma stavo vedendo un po' la questione Avira - OA
Secondo me OA ha un baco e non gestisce bene i software che si autoproteggono e di cui Avira e Prevx sono un esempio (ma non gli unici, anzi ormai è bene che tutti i software lo facciano)
Metti prevx in Setting-SelfProtection su Minimum e poi riattiva le 2 voci di OA per vedere che succede
Ho detto Prevx e non Avira perchè per resettare l'autoprotezione lì è necessario reinstallarlo quindi più complesso
Il baco poi si estenderebbe in qualche modo al processo Avira che OA considera come sconosciuto e che non fa girare a dovere
Supposizione ovvio visto che non uso OA
Se hai sul pc A-Squared visto che anche quello mi sembra si autoprotegga sarebbe bello vedere se magari anche A2 ha problemini nel partire

Magari intervenissi piu' spesso... ci sarebbe qualcuno ben preparato ad "illuminarci"... Per le prove vedro' di farle, ora sono un po incasinato e le mie giornate sono "rapite" da altro... mi scuso, ci si vede presto :)

Kohai
07-07-2009, 21:57
The next release removes the keylogger detecter limitation


Next release of OA has a few new cool things.



:happy:

Speriamo bene e presto :)

leolas
08-07-2009, 12:00
ehmmmmmmmmmmm :stordita:





Un mega-salutone a tutti quanti dalla germania!! :D
Dopodomani torno a Modena e potrò ricominciare a scrivere qui su hwu :O
Al mio zio tedesco per fortuna internet piace poco! Ho avuto una "scusa" per stare tanto tempo lontano dal computer :p



Comunque vedo che ve la cavate bene senza di me.... :read: :)



edit: se avete dei dubbi sul funzionamento di OASIS e robe varie, appena torno spiego tutto.. 2-3 giorni di pazienza però :p

Romagnolo1973
08-07-2009, 18:30
ehmmmmmmmmmmm :stordita:





Un mega-salutone a tutti quanti dalla germania!! :D
Dopodomani torno a Modena e potrò ricominciare a scrivere qui su hwu :O
Al mio zio tedesco per fortuna internet piace poco! Ho avuto una "scusa" per stare tanto tempo lontano dal computer :p



Comunque vedo che ve la cavate bene senza di me.... :read: :)



edit: se avete dei dubbi sul funzionamento di OASIS e robe varie, appena torno spiego tutto.. 2-3 giorni di pazienza però :p

ahhh infatti ecco dove eri, incominciavo a peoccuparmi, tutto chiaro
Bis bald, bis nachher (ho finito qui il mio tedesco da vitellone)
Se poi quando torni con calma togli i "lavori in corso" dal post su Chrome mi faresti un piacerone, in cambio ti mando 2 casse di birra HB :D giusto per non dimenticarti il bello della Germania

Kohai
08-07-2009, 20:04
Salve ragazzi, avrei un problemino spero mi possiate aiutare, ho appena installato online armor 3.5.0.27 sul mio portatile affiancato ad avira 9 e funzionano entrambi alla grande fino a quando non metto in standby il sistema chiudendo lo schermo del portatile, da quel punto in poi se lo riapro mi appare una schermata blu con nessuna scritta e il pc si spegne, in pratica al ritorno dalla standby il computer non "ritorna" :D devo riaccenderlo e mi appare la scritta che il sistema non è stato chiuso correttamente. Visto che prima sto problema non si presentava la "colpa" penso sia di online armor... qualche suggerimento?

Prova ad effettuare l'operazione in modalita' apprendimento, altre idee al momento non me ne vengono :(
Dicci come va poi ;)

Kohai
08-07-2009, 20:04
The next release removes the keylogger detecter limitation


Next release of OA has a few new cool things.



:happy:

Speriamo bene e presto :)

Dubbio: versione free o a pagamento? :stordita:

Kohai
08-07-2009, 20:14
Scusa Kohai se intervengo in un thread non solito (non essendo un OA user) ma stavo vedendo un po' la questione Avira - OA
Secondo me OA ha un baco e non gestisce bene i software che si autoproteggono e di cui Avira e Prevx sono un esempio (ma non gli unici, anzi ormai è bene che tutti i software lo facciano)
Metti prevx in Setting-SelfProtection su Minimum e poi riattiva le 2 voci di OA per vedere che succede
Ho detto Prevx e non Avira perchè per resettare l'autoprotezione lì è necessario reinstallarlo quindi più complesso
Il baco poi si estenderebbe in qualche modo al processo Avira che OA considera come sconosciuto e che non fa girare a dovere
Supposizione ovvio visto che non uso OA
Se hai sul pc A-Squared visto che anche quello mi sembra si autoprotegga sarebbe bello vedere se magari anche A2 ha problemini nel partire

Magari intervenissi piu' spesso... ci sarebbe qualcuno ben preparato ad "illuminarci"... Per le prove vedro' di farle, ora sono un po incasinato e le mie giornate sono "rapite" da altro... mi scuso, ci si vede presto :)

Con avira e prevx sembra che al momento non ci siano problemi... purtoppo non sono un luminare in questo campo e forse non mi accorgerei di qualche incompatibilita' come accaduto con sandboxie e returnil. Con questi ultimi 2 mi sono accorto (ed anche c.m.g.) che praticamente anche da chiusi andavano in un loop infinito e specie la sand mi stava facendo impallare il pc gonfiandomi il task manager con un servizio (start.exe) che effettivamente parte quando avvio la sand per poi sparire e lasciare il posto agli eseguibili della sabbiera, cosa che invece non accadeva con i "cambiamenti" effettuati in OA.
Attualmente solo avira e prevx "beneficiano" (diciamo cosi') delle variazioni apportate nel firewall ma senza le 2 caselline incriminate spuntate (riavvia e proteggi dall'essere terminato).
Provero' a far come hai detto te anche se ho timore che qualcosa possa accadere o peggio vi sia una reazione a catena per la quale dovro' disinstallare tutto nuovamente o peggio, rischiare di combinare un qualche casino e non accorgermi del "misfatto"...
Vedremo... :rolleyes: ;)

Ciaoooo romagnolo!

Kohai
08-07-2009, 20:55
No, stesso problema... loop infinito e puntatore del mouse che lampeggia impazzito appena messo il baffetto alle due caselline di prima su prevx 3.0
Lascio tutto cosi' com'e'.... :nono: :wtf:

caturen
09-07-2009, 10:24
Dubbio: versione free o a pagamento? :stordita:

Era una cosa che avevo trovato su wilders. La prima dovrebbe riferirsi alla versione free ( anche perchè tradotto dice:la prossima release rimuove la limitazione rilevamento keylogger) la seconda non saprei forse si riferisce ad entrambe le versioni.

Romagnolo1973
09-07-2009, 12:29
No, stesso problema... loop infinito e puntatore del mouse che lampeggia impazzito appena messo il baffetto alle due caselline di prima su prevx 3.0
Lascio tutto cosi' com'e'.... :nono: :wtf:

Grazie Kohai della prova, come hai visto per capire se ci sono problemi bastavano pochi secondi.
Il risultato è come temevo che OA ha a mio modestissimo avviso, un baco con i programmi che si autoproteggono e che potrebbe inficiarne la funzionalità (quel processo di Avira di cui parlavate tu e c.m.g che sembra tutto ok ma in realtà non va potrebbe esserne un segnale), il problema invece si risolve se quelle 2 caselle in OA vengono escluse.
Quindi per ora a mio parere è buona cosa che quelle 2 funzioni non siano attivate su TUTTI i programmi di sicurezza che avete (dico tutti perchè quasi tutti questi programmi hanno autoprotezione da chiusure non date dal'utente e fare una cernita tra chi lo è e chi no è cosa lunga), secondo me hai pure problemi con asquared se attivi la protezione patcha.

Poi starà a Leo comunicare il problema agli sviluppatori che interverranno rapidamente o vi spiegheranno cosa fare. Il nostro compito di utenti si ferma qui, starà a loro capire , provando le varie versioni di OA dove è nato l'inghippo. Poi magari Leolas che ne è il cultore vi da una risposta che risolve tutto in 2 secondi

Il mio è un consiglio personale da non utilizzatore di OA , programma che stimo molto ma non uso solo perchè ormai fermato su altro software che conosco abbastanza bene, diciamo consiglio in via preventiva e cautelativa.
Sono convinto che il non usare quelle 2 funzioni su programmi che di suo già hanno quelle funzioni sia meno insicuro che fare girare il programma che apparentemente funziona ma che a causa del baco magari non gira a dovere o comunque nella migliore delle ipotesi vi manda a tutta la cpu o occupa ram o lampeggia il mouse.

Le mie ripeto sono ipotesi a cui manca la diretta esperienza sul prodotto, esperienza che è sempre fondamentale prima di arrivare a conclusioni, quindi ciò che ho detto potrebbe essere una emerita panzanata

jedy48
09-07-2009, 14:06
Grazie Kohai della prova, come hai visto per capire se ci sono problemi bastavano pochi secondi.
Il risultato è come temevo che OA ha a mio modestissimo avviso, un baco con i programmi che si autoproteggono e che potrebbe inficiarne la funzionalità (quel processo di Avira di cui parlavate tu e c.m.g che sembra tutto ok ma in realtà non va potrebbe esserne un segnale), il problema invece si risolve se quelle 2 caselle in OA vengono escluse.
Quindi per ora a mio parere è buona cosa che quelle 2 funzioni non siano attivate su TUTTI i programmi di sicurezza che avete (dico tutti perchè quasi tutti questi programmi hanno autoprotezione da chiusure non date dal'utente e fare una cernita tra chi lo è e chi no è cosa lunga), secondo me hai pure problemi con asquared se attivi la protezione patcha.

Poi starà a Leo comunicare il problema agli sviluppatori che interverranno rapidamente o vi spiegheranno cosa fare. Il nostro compito di utenti si ferma qui, starà a loro capire , provando le varie versioni di OA dove è nato l'inghippo. Poi magari Leolas che ne è il cultore vi da una risposta che risolve tutto in 2 secondi

Il mio è un consiglio personale da non utilizzatore di OA , programma che stimo molto ma non uso solo perchè ormai fermato su altro software che conosco abbastanza bene, diciamo consiglio in via preventiva e cautelativa.
Sono convinto che il non usare quelle 2 funzioni su programmi che di suo già hanno quelle funzioni sia meno insicuro che fare girare il programma che apparentemente funziona ma che a causa del baco magari non gira a dovere o comunque nella migliore delle ipotesi vi manda a tutta la cpu o occupa ram o lampeggia il mouse.

Le mie ripeto sono ipotesi a cui manca la diretta esperienza sul prodotto, esperienza che è sempre fondamentale prima di arrivare a conclusioni, quindi ciò che ho detto potrebbe essere una emerita panzanata

e come mai a me su Xp32 SP3 con Prevx 3, a-squared Pro, avira antivirus premium e OA ultima versione non dà nessun problema? :confused:

Kohai
09-07-2009, 17:59
Ciao romagnolo e grazie come sempre per i tuoi sapienti e gradevolissimi interventi.
Scrivo questo post per far chiarezza su che cosa sia accaduto in questi giorni e per spiegare cosa e' stato fatto:
prima di continuare allego il link di un'immagine nel quale viene evindenziato cio' che io e c.m.g. abbiam variato nelle regole di OA

-> http://img245.imageshack.us/img245/6907/immaginenar.jpg

Se da dentro OA andate in programmi > ne scegliete uno (dev'essere un'eseguibile giustamente, quindi .exe) e ci cliccate 2 volte col mouse, vi si apre un'ulteriore pannello di controllo come quei 2 del link.
Come potete notare, a sinistra vi e' quello di a-squared (preso a caso, a mo' di esempio insomma) e a destra quello di avira (aggiungo che ci sono diversi eseguibili per ogni software tranne che per prevx 3.0); il pannello di a-squared non ha tutte le spunte messe all'incontrario di avira che ha tutte le spunte e quindi permessi pieni (cio' che mi diceva c.m.g e che colgo l'occasione per salutare).

Le caselle "incriminate" sarebbero le prime 2 del riquadro posto in basso a quello di cui parlavo, e precisamente "riavvia se terminato" e "proteggi dall'essere terminato".

In uno slancio personale di solerzia, tali variazioni le avevo anche impostate per returnil e sandboxie.
Immediatamente questi 2 programmi smettevano di funzionare bene, provocandomi qualche problemuccio e costringendomi a disinstallarli e reinstallarli perche' non mi ero preventivamente segnato le caselle che OA metteva di default come spuntate (io le avevo spuntate tutte).
Dopo ulteriori prove mi sono accorto (di concerto con c.m.g.) che "i colpevoli" di tutto cio' eran le caselline di cui parlavo prima, e quindi, provvedevo immediatamente a togliere il baffetto da queste e lasciare le altre di default per i soli programmi returnil e sandboxie.

Come infatti si nota nell'immagine del link, mentre a-squared ha una sola casella spuntata (creazione di eseguibili) avira invece le ha tutte: sia quelle di default (che cioe' abilita OA) sia le altre messe manualmente, ma non le prime due in basso perche' creano problemi.

Spero di esser stato chiaro per poter dare una dritta, una mano a chi si dovesse cimentare nel fare una cosa del genere.

@ romagnolo
Mi parlavi dell'autoprotezione di a-squared, ma io avendo la free, ha questa funzione? :stordita:

Per tutti gli altri
Come scritto in un post precedente a questo, son sempre ben accetti e sicuramente costruttivi gli interventi di tutti gli utenti, dai piu' bravi a quelli piu' tonti (come me ;) ) poiche' penso che diversi punti di vista diano un quadro migliore della situazione.
Anche io a volte scrivo nel thread di Comodo e cerco di farlo sempre con cognizioni di causa visto che il programma suddetto non lo uso, ma non penso di arrecare danno nel far cio' :D

Quindi l'invito e' rivolto a tutti e un grazie anticipato e' d'obbligo in questi casi.

Ciaooooo :)

Mic07
09-07-2009, 18:02
Ciao, volevo segnalare un problema che mi si presenta con OA Free 3.5.0.27 e Steam; questo è il messaggio di errore che mi compare quando esco da un gioco Steam (Team Fortress 2):

http://img357.imageshack.us/img357/6923/errore.jpg

Non so più cosa fare... ho provato a mettere la cartella Steam come esclusione dalla protezione e ho provato ad impostare il file GameOverlayUI.exe come programma fidato, ma il crash si ripresenta...
Leggendo un po' in giro sembrava che questo bug fosse stato risolto con la versione 3.5.0.14, se non ricordo male, ma a quanto pare non è così!

La cosa più fastidiosa è che sono costretto a resettare (con il tasto reset del case, per capirci) il PC, perché non c'è modo di chiudere il messaggio di errore, nemmeno disconnettendo l'utente o riavviando/spegnendo il computer...

Mi sapreste aiutare? Oppure potreste segnalare agli sviluppatori questo problema?
PS: questo errore non si presenta se Online Armor è chiuso...

Grazie in anticipo

comunque ho aggiornato alla v3.5.0.27 beta proprio perché la v3.5.0.14 mi dava lo stesso problema...


Changes in Release 3.5.0.14 – 1st May 2009:
1160 Resolved (Fixed) ARP Spoofing FP
1163 Resolved (Fixed) Exclusions list column headers bug
1158 Resolved (Fixed) OA tries to restore non existent file
1168 Resolved (Implemented) Popup Optimization
1169 Resolved (Implemented) HIPS improvement
1170 Resolved (Fixed) Network detection tuning
1155 Resolved (Fixed) folder leftover build 3.5.0.9
1180 Uninstaller issue not progessing
1184 Resolved (Implemented) HIPS improvement (mouse control)
1185 Resolved (Implemented) add exclusions to the free version
857 Resolved (Fixed) Steam – GameOverlayUI.exe crash (Exclude directory added to OA Free)

Beh, direi che non hanno risolto il problema definitivamente :doh:
Se qualcuno di voi ha dei contatti diretti con la Tall Emu potrebbe segnalare questo problema?

Kohai
09-07-2009, 18:17
Se qualcuno di voi ha dei contatti diretti con la Tall Emu potrebbe segnalare questo problema?

Purtroppo (ma non lo dico con cattiveria) chi ha i contatti diretti sarebbe leolas (che ha fatto anche la guida) e in questo momeno non c'e'... ma ha sacritto che dovrebbe tornare a giorni....

Poverino, non vorrei essere nei suoi panni :asd: :ncomment:

Romagnolo1973
09-07-2009, 18:34
@ romagnolo
Mi parlavi dell'autoprotezione di a-squared, ma io avendo la free, ha questa funzione? :stordita:


Ciaooooo :)

ehh penso che l'autoprotezione sia solo nella versione a pagamento , mi sono sbagliato è che non lo uso praticamente più quindi i ricordi tra pay e free si mescolano

Mi hai chiarito la situazione resto dell'idea che i programmi con una sorta di protezione propria (sandbox e returnil anche loro hanno protezioni per evitare che un malware le disattivi quando in funzione) siano incompatibili con quelle 2 opzioni causando di fatto un non voluto attacco di BufferOverflow, manda in loop il processo fino a che no ti prende tutta la memoria e causa quei freez del mouse e non solo quelli
Magari altri facciano la prova vedendo da taskmanager che sta succedendo
Jedy avrà sicuramente 20 giga di ram sui suoi pc quindi non fa testo :D:Prrr:

caturen
09-07-2009, 18:50
e come mai a me su Xp32 SP3 con Prevx 3, a-squared Pro, avira antivirus premium e OA ultima versione non dà nessun problema? :confused:
Anch'io stessi programmi e nessun problema.

Kohai
09-07-2009, 20:23
Grazie Kohai della prova, come hai visto per capire se ci sono problemi bastavano pochi secondi.

Prego, quando si puo' con piacere... ;)

e come mai a me su Xp32 SP3 con Prevx 3, a-squared Pro, avira antivirus premium e OA ultima versione non dà nessun problema? :confused:

Anch'io stessi programmi e nessun problema.

Avete fatto le prove come spiegato nel post precedente?
Agli albori (:eek: :D ) c.m.g ci faceva notare come avira fosse imbrigliata dal firewall Online Armor, non aveva liberta' di campo e quindi poteva far passare qualche schifezza (infatti il problema si poneva nel real time, non nelle scansioni manuali).
Ecco il perche' del cambiamento manuale nelle impostazioni dei suddetti programmi...

jedy48
09-07-2009, 22:26
Prego, quando si puo' con piacere... ;)





Avete fatto le prove come spiegato nel post precedente?
Agli albori (:eek: :D ) c.m.g ci faceva notare come avira fosse imbrigliata dal firewall Online Armor, non aveva liberta' di campo e quindi poteva far passare qualche schifezza (infatti il problema si poneva nel real time, non nelle scansioni manuali).
Ecco il perche' del cambiamento manuale nelle impostazioni dei suddetti programmi...

io le prove le ho fatte si, ma non è successo nulla, ma non credo significhi qualcosa, ogni caso è a se stante, esempio sul mio Vista 64 Tuneup Utilityes 2009 ci funzionano, su quello di mia figlia (sempre Vista 64) dice che non sono compatibili con quel sistema e non prova nemmeno a istallarle nemmeno configurandolo come xp , misteri informatici :confused:

Kohai
09-07-2009, 22:30
io le prove le ho fatte si, ma non è successo nulla, ma non credo significhi qualcosa, ogni caso è a se stante, esempio sul mio Vista 64 Tuneup Utilityes 2009 ci funzionano, su quello di mia figlia (sempre Vista 64) dice che non sono compatibili con quel sistema e non prova nemmeno a istallarle nemmeno configurandolo come xp , misteri informatici :confused:

Scusa jedy ma non ho compreso una cosa: tu usi OA su vista 64 bit?? :eek: :confused:

jedy48
09-07-2009, 22:36
Scusa jedy ma non ho compreso una cosa: tu usi OA su vista 64 bit?? :eek: :confused:

NO NO, su XP 32, ho 5 S.O. tra me e mia figlia, xp 32 x nipote, 2 vista 64 x me e 1 x mia figlia, + winn7 64 (xò è una lotta a aggiornarli tutti) poi cè il Mac OS X ;) the best, che uso di meno perchè non dà mai un problema :D solo x cose importanti ;)

Kohai
09-07-2009, 23:11
NO NO, su XP 32, ho 5 S.O. tra me e mia figlia, xp 32 x nipote, 2 vista 64 x me e 1 x mia figlia, + winn7 64 (xò è una lotta a aggiornarli tutti) poi cè il Mac OS X ;) the best, che uso di meno perchè non dà mai un problema :D solo x cose importanti ;)

Madonna mia.. :eek: :D

jedy48
09-07-2009, 23:17
Madonna mia.. :eek: :D

:D sono sempre a estrarre e rimettere i cassetti estraibili :D

c.m.g
10-07-2009, 16:04
e come mai a me su Xp32 SP3 con Prevx 3, a-squared Pro, avira antivirus premium e OA ultima versione non dà nessun problema? :confused:

ciao jedy, se rileggi bene i post che ho scritto in passato, puoi trovare le versioni veramente coinvolte dal problema testate dal sottoscritto. Parlo di versioni definitive (non testato su quelle a pagamento) la 3.5.0.9 e la 3.5.0.14.

c.m.g
10-07-2009, 16:18
io le prove le ho fatte si, ma non è successo nulla, ma non credo significhi qualcosa, ogni caso è a se stante, esempio sul mio Vista 64 Tuneup Utilityes 2009 ci funzionano, su quello di mia figlia (sempre Vista 64) dice che non sono compatibili con quel sistema e non prova nemmeno a istallarle nemmeno configurandolo come xp , misteri informatici :confused:

se vuoi fare una prova attendibile sulla base di quello che ho affermato nei miei post passati, devi provare le versioni definitive free (quelle a pagamento non le ho testate) versioni 3.5.0.9 e 3.5.0.14. ti installi il firewall, ed ad esempio, puoi andare a farti un giretto sul sito di asrock.it (attenzione: perennemente infetto) e vedrai che il realtime di avira sarà silente, mentre ad altri funziona regolarmente (come ad esempio a sampei che non usa OA).

Comunque jedy, non so se sia così, correggimi se sbaglio, è dal tuo primo intervento che leggo tra le righe come se volessi far intendere che quello che vi ho segnalato è una falsità (per non usare una parola più pesante). mi ricordo ancora come hai esordito nella discussione che ti riporto di seguito:

mhà, io non so cosa "pasticciate", ma a me la 0.14 funziona alla grande:O

spero che sia un malinteso, mi spiacerebbe alimentare un flame che in realtà non avrei mai voluto scatenare. Il mio scopo era capire come mai il mio antivir 9 in italiano free restasse muto difronte ad una infezione che ad altri veniva segnalato con lo stesso antivirus e versione.

La prima cosa che mi è venuta in mente è dare una controllatina all'hips di OA e questo è il risultato.

Se non l'avessi scoperto, chissà quante persone avrebbero creduto di dormire sogni tranquilli quando in realtà non era così, ho voluto rendere solo un servigio, come faccio da circa 3 anni che sono iscritto a questo forum.

io la versione 3.5.0.27 ce l'ho impostato alla mia maniera (non ho controllato se avesse lo stesso bug) e funziona tutto alla grande, poi ogniuno è libero di usare il proprio pc come gli pare ;)


ricapitolo i dati tecnici del sistema su cui ho testato la cosa:

windows xp professional sp3 32 bit
avira antivir free 9 in italiano aggiornato
Online Armor free versioni 3.5.0.9 e 3.5.0.14 in italiano versioni definitive.
sito controllato per vedere se avira funzionasse: asrock.it (attenzione perennemente infetto)

tra l'altro lo stesso evento si è manifestato su un'altro computer curato dal sottoscritto, quindi 2/2.

per seguire tutta la vicenda dall'inizio (e vi consiglio di farlo per capire bene quello che è successo) vi invito a leggere bene dal post #3381 tutto come si è svolta la scoperta:

http://www.hwupgrade.it/forum/showthread.php?t=1798515&page=170

tutto è iniziato da qui:

http://www.hwupgrade.it/forum/showthread.php?t=1970520&highlight=asrock.it

caturen
10-07-2009, 19:52
Come ho detto poco sopra io penso di non aver problemi con OA. Uso la versione 3.5.0.27 full (promozione). Uso Antivir security suite ( promozione,solo per i server di aggiornamento migliori della free) perchè, per vari motivi che non sto a dirvi, non uso il firewall, il webguard e la mail guard. In realtime ho A2 pro (promozione) e Prevx trial. Nonostante questo ho voluto provare a settare AO come detto da c.m.g. dando manualmente tutti i permessi ad antivir. Poi ho provato ad andare sul sito asrock.it: nussun popup da parte di Avira!!! E dire che avevo messo in funzione anche il web guard, Ma niente. Ho provato anche a disabilitare anche l'hips di AO: stessa cosa niente avvisi!
Ma non si muovono ne prewx ne A2. Di prevx non so che dire perchè non ho mai avuto degli avvisi (a parte qualche raro falso positivo in scansioni sempre tempestivamente corretto) ma il realtime di A2 funziona perchè ogni tanto mi avvisa di qualche cosa. Altro non so dirvialtro.

Kohai
10-07-2009, 21:59
Ciao ragazzi. Oggi mi stavo un po guardando alcune opzioni mai usate del firewall Online Armor (sto in cassa integrazione e mi faccio passar la giornata ;) ) e mi sono soffermato su 2 opzioni di cui non ho mai capito bene il funzionamento e l'effettiva utilita'...
Cio' che scrivero' e' una mia personale idea frutto di varie letture su internet e siti dedicati (vedasi anche il mio intervento nel thread delle configurazioni di sicurezza), quindi se qualcuno ha voglia di rispondere ed intervenire mi fara' enormemente piacere...

La prima opzione sarebbe "protezione arp" che si trova nel pannello del firewall alla voce "computer" e da quel che sono riuscito a capire servirebbe unicamente in una rete LAN per proteggere (appunto) le varie comunicazioni e lo scambio dei dati che avvengono fra i diversi computers collegati. Allego link da dove ho letto qualcosa: http://it.wikipedia.org/wiki/Address_Resolution_Protocol
Oltre che alla spiegazione li' fornita di arp, mi son cercato poi il significato di altri termini di cui disconoscevo l'espressione.
Conclusione: penso di non dover spuntare il baffetto in quanto io non possiedo e/o non sono una rete LAN.

La seconda opzione e' "intercetta l'interfaccia di loopback" nel quadro opzioni alla voce firewall, e come sopra andando ad informarmi (per quel poco che ne posso comprendere) avrei capito che serve a far riconoscere la mia macchina dai vari programmi che si usano. Il tutto servirebbe a far dialogare e creare regole nel firewall anche a pc spento o meglio non connesso.
A tutt'ora comunque non ho capito bene l'utilita' e se debba abilitarlo oppure no.
Leolas in un suo intervento nel forum di OA consiglia di non abilitare la funzione, ed allora mi chiedo: a che serve?
Link:
-> http://www.andreabeggi.net/2005/09/15/tcpip-in-pillole-nat/
-> http://it.wikipedia.org/wiki/Interfaccia_di_loopback
-> http://www.andreabeggi.net/2007/11/05/nat-regola-di-loopback/
-> http://forum.html.it/forum/showthread/t-1284068.html
-> http://support.tallemu.com/vbforum/showthread.php?t=7308

Un grazie a chi potra' aiutarmi ;)




Leo...?
Quando torni..... :blah: :blah: :ncomment: :what: :ops:

jedy48
10-07-2009, 22:59
Ciao ragazzi. Oggi mi stavo un po guardando alcune opzioni mai usate del firewall Online Armor (sto in cassa integrazione e mi faccio passar la giornata ;) ) e mi sono soffermato su 2 opzioni di cui non ho mai capito bene il funzionamento e l'effettiva utilita'...
Cio' che scrivero' e' una mia personale idea frutto di varie letture su internet e siti dedicati (vedasi anche il mio intervento nel thread delle configurazioni di sicurezza), quindi se qualcuno ha voglia di rispondere ed intervenire mi fara' enormemente piacere...

La prima opzione sarebbe "protezione arp" che si trova nel pannello del firewall alla voce "computer" e da quel che sono riuscito a capire servirebbe unicamente in una rete LAN per proteggere (appunto) le varie comunicazioni e lo scambio dei dati che avvengono fra i diversi computers collegati. Allego link da dove ho letto qualcosa: http://it.wikipedia.org/wiki/Address_Resolution_Protocol
Oltre che alla spiegazione li' fornita di arp, mi son cercato poi il significato di altri termini di cui disconoscevo l'espressione.
Conclusione: penso di non dover spuntare il baffetto in quanto io non possiedo e/o non sono una rete LAN.

La seconda opzione e' "intercetta l'interfaccia di loopback" nel quadro opzioni alla voce firewall, e come sopra andando ad informarmi (per quel poco che ne posso comprendere) avrei capito che serve a far riconoscere la mia macchina dai vari programmi che si usano. Il tutto servirebbe a far dialogare e creare regole nel firewall anche a pc spento o meglio non connesso.
A tutt'ora comunque non ho capito bene l'utilita' e se debba abilitarlo oppure no.
Leolas in un suo intervento nel forum di OA consiglia di non abilitare la funzione, ed allora mi chiedo: a che serve?
Link:
-> http://www.andreabeggi.net/2005/09/15/tcpip-in-pillole-nat/
-> http://it.wikipedia.org/wiki/Interfaccia_di_loopback
-> http://www.andreabeggi.net/2007/11/05/nat-regola-di-loopback/
-> http://forum.html.it/forum/showthread/t-1284068.html
-> http://support.tallemu.com/vbforum/showthread.php?t=7308

Un grazie a chi potra' aiutarmi ;)




Leo...?
Quando torni..... :blah: :blah: :ncomment: :what: :ops:

io la ho abilitata

Kohai
10-07-2009, 23:07
io la ho abilitata

Entrambe?

Kohai
11-07-2009, 00:41
Oggi son proprio lanciato... :D
Ragazzi una domandina: usando la versione free di OA, c'e' un processo che si puo' fermare perche' non utile? Mi riferisco in particolar modo a quello per gli aggiornamenti in background. Riporto pari pari come da guida in prima pagina i vari processi:

I processi utilizzati da OA sono quattro (la RAM utilizzata segnata è quella di Online Armor AV+, con antivirus motore Kaspersky):

* oacat.exe
o Funzione: servizio d'aiuto che si occupa, ad esempio, degli aggiornamenti in background
o RAM: 328-1.024 KB

* oahlp.exe
o Funzione: Servizio che serve a far comparire i popup
o RAM: 1.024 KB

* oasrv.exe
o Funzione: "Cuore" del firewall
o RAM: 7-9 MB

* oaui.exe
o Funzione: Interfaccia di Online Armor
o RAM: 3-8 MB [2-3MB se la GUI non viene aperta; una volta aperta sale a 8, e se richiusa va a 6,5MB]

Se non ricordo male una volta c'e' stata una richiesta simile ma non riesco a trovarla :(

Un grazie anticipato... ciao a tutti e buona notte :)

caturen
11-07-2009, 10:46
Hi Guys,

There's a new OA Release candidate out, and I've also posted a trial key for those keen to give OA++ a try.

http://support.tallemu.com/vbforum/s...ead.php?t=9247

For OA Free users - the latest RC now includes Keylogger detection too

Hi Everyone,

Build 3.5.0.32 is now available, and is a release candidate.

I enclosed the changelog since 27. Some of the reported bugfixes could be related to betas not sent to public at all, but I include them for completeness.

This build contains the following changes:
Resolved (Responded) AV scan status window inconsistant (a paused scan now says "Paused")
Resolved (Implemented) OA exlusions should also be taken in account by AV scan
Resolved (Implemented) Checkbox for AVGate at "Debug" page (logging settings)
Resolved (Implemented) AVGate additional stability validation
Resolved (Fixed) OA++ does not provide the drive selection for full scans
Resolved (Fixed) OA vs. Vista SP2 update
Resolved (Implemented) Scan optimization
Resolved (Fixed) Files excluded by "Check only executable files" are considered processed
Resolved (Fixed) "n/a, n/a" Versions of AV engines
(Fixed) AV signatures count not refreshing
Fixed bug in scan that would make it keep trying to find the same directory repeatedly
Hopefully fixed bug with VPN for Mike
AV engine moved to a separate process
2 new options added to AV tab: Heuristic and Check only executable. The latter speeds up scan time by ingnoring everything except executable files (does NOT determine this by extension)
Implemented scan of hidden files (eg rootkits)
Block traffic on boot still happens when OA not set to start (Warning added)
Missing Malware names - fixed
Make AV signatures update with AV disabled
Anti-rootkit capabilities improved
Keylogger detection added to free version
"Select All" button seems to be a "little" Big in FullScreen
Allowed logging setting allows bypassing of DNS block rules
Program files dir is not silently blocked
WebCam FP should be fixed
Wording on the "some programs were blocked" form is fixed.
Correct EULA is added too, and properly digitally signed

Kohai
11-07-2009, 10:52
Hi Guys,

There's a new OA Release candidate out, and I've also posted a trial key for those keen to give OA++ a try.

http://support.tallemu.com/vbforum/s...ead.php?t=9247

For OA Free users - the latest RC now includes Keylogger detection too

Hi Everyone,

Build 3.5.0.32 is now available, and is a release candidate.

I enclosed the changelog since 27. Some of the reported bugfixes could be related to betas not sent to public at all, but I include them for completeness.

This build contains the following changes:
Resolved (Responded) AV scan status window inconsistant (a paused scan now says "Paused")
Resolved (Implemented) OA exlusions should also be taken in account by AV scan
Resolved (Implemented) Checkbox for AVGate at "Debug" page (logging settings)
Resolved (Implemented) AVGate additional stability validation
Resolved (Fixed) OA++ does not provide the drive selection for full scans
Resolved (Fixed) OA vs. Vista SP2 update
Resolved (Implemented) Scan optimization
Resolved (Fixed) Files excluded by "Check only executable files" are considered processed
Resolved (Fixed) "n/a, n/a" Versions of AV engines
(Fixed) AV signatures count not refreshing
Fixed bug in scan that would make it keep trying to find the same directory repeatedly
Hopefully fixed bug with VPN for Mike
AV engine moved to a separate process
2 new options added to AV tab: Heuristic and Check only executable. The latter speeds up scan time by ingnoring everything except executable files (does NOT determine this by extension)
Implemented scan of hidden files (eg rootkits)
Block traffic on boot still happens when OA not set to start (Warning added)
Missing Malware names - fixed
Make AV signatures update with AV disabled
Anti-rootkit capabilities improved
Keylogger detection added to free version
"Select All" button seems to be a "little" Big in FullScreen
Allowed logging setting allows bypassing of DNS block rules
Program files dir is not silently blocked
WebCam FP should be fixed
Wording on the "some programs were blocked" form is fixed.
Correct EULA is added too, and properly digitally signed

:read: :D :winner:

P.s.
Il link mi da' indirizzo non trovato... che sia l'effetto degli Open DNS? :confused:

Chill-Out
11-07-2009, 10:58
http://support.tallemu.com/vbforum/showthread.php?t=9247

Kohai
11-07-2009, 11:03
http://support.tallemu.com/vbforum/showthread.php?t=9247

Grazie tante mod. :)

ertortuga
11-07-2009, 14:38
Aggiornato il post "Beta News":

http://www.hwupgrade.it/forum/showpost.php?p=25668798&postcount=1189

NB il changelog non l'ho più aggiornato per mancanza di fonti :(

leolas
11-07-2009, 16:34
eccomi qua!! ;)

purtroppo non sono più tra le tedesche :O mi tocca tornare tra le orribili italiane :Prrr:

ora mi rileggo i vostri post (in parte), però se volete che risponda in fretta, magari se mi riscrivete molto sinteticamente problemi e dubbi faccio prima :p


ps: sto scrivendo un bel pdf... magari tra oggi/domani posso linkare la bozza

leolas
11-07-2009, 16:36
Oggi son proprio lanciato... :D
Ragazzi una domandina: usando la versione free di OA, c'e' un processo che si puo' fermare perche' non utile? Mi riferisco in particolar modo a quello per gli aggiornamenti in background. Riporto pari pari come da guida in prima pagina i vari processi:

I processi utilizzati da OA sono quattro (la RAM utilizzata segnata è quella di Online Armor AV+, con antivirus motore Kaspersky):

* oacat.exe
o Funzione: servizio d'aiuto che si occupa, ad esempio, degli aggiornamenti in background
o RAM: 328-1.024 KB

* oahlp.exe
o Funzione: Servizio che serve a far comparire i popup
o RAM: 1.024 KB

* oasrv.exe
o Funzione: "Cuore" del firewall
o RAM: 7-9 MB

* oaui.exe
o Funzione: Interfaccia di Online Armor
o RAM: 3-8 MB [2-3MB se la GUI non viene aperta; una volta aperta sale a 8, e se richiusa va a 6,5MB]

Se non ricordo male una volta c'e' stata una richiesta simile ma non riesco a trovarla :(

Un grazie anticipato... ciao a tutti e buona notte :)

purtroppo disattivarli è pericoloso, a detta degli sviluppatori.
Il massimo che puoi fare è chiudere l'interfaccia grafica.. Da quel che so, oacat.exe serve anche con la free; forse per l'OASIS :confused:

leolas
11-07-2009, 16:45
La prima opzione sarebbe "protezione arp" che si trova nel pannello del firewall alla voce "computer" e da quel che sono riuscito a capire servirebbe unicamente in una rete LAN per proteggere (appunto) le varie comunicazioni e lo scambio dei dati che avvengono fra i diversi computers collegati. Allego link da dove ho letto qualcosa: http://it.wikipedia.org/wiki/Address_Resolution_Protocol
Oltre che alla spiegazione li' fornita di arp, mi son cercato poi il significato di altri termini di cui disconoscevo l'espressione.
Conclusione: penso di non dover spuntare il baffetto in quanto io non possiedo e/o non sono una rete LAN.

confermo, serve solo in una rete lan ;)
mi ero già informato tempo fa, visto che nel web help non è menzionata :stordita:

La seconda opzione e' "intercetta l'interfaccia di loopback" nel quadro opzioni alla voce firewall, e come sopra andando ad informarmi (per quel poco che ne posso comprendere) avrei capito che serve a far riconoscere la mia macchina dai vari programmi che si usano. Il tutto servirebbe a far dialogare e creare regole nel firewall anche a pc spento o meglio non connesso.
A tutt'ora comunque non ho capito bene l'utilita' e se debba abilitarlo oppure no.
Leolas in un suo intervento nel forum di OA consiglia di non abilitare la funzione, ed allora mi chiedo: a che serve?
Link:
-> http://www.andreabeggi.net/2005/09/15/tcpip-in-pillole-nat/
-> http://it.wikipedia.org/wiki/Interfaccia_di_loopback
-> http://www.andreabeggi.net/2007/11/05/nat-regola-di-loopback/
-> http://forum.html.it/forum/showthread/t-1284068.html
-> http://support.tallemu.com/vbforum/showthread.php?t=7308

Un grazie a chi potra' aiutarmi ;)

anche su questa mi ero informato, ma non ricordo più a cosa serve :D

credo possa essere utile con i router.. C'era tempo fa un utente a cui l'avevo fatta attivare per scoprire qualcosa.. O forse l'aveva attivata lui per capire qualcosa..

Cerco un pò :p ;)

Leo...?
Quando torni..... :blah: :blah: :ncomment: :what: :ops:

che piaga che sei :O :mad: :mad: :read:



:Prrr: :Prrr: :Prrr:

leolas
11-07-2009, 16:49
[cut]

mi leggo la discussione, comunque credo che il punto sia che la protezione web real-time di avira non è attiva con una certa opzione di OA abilitata (adesso cerco quale), ma ad ogni modo il pc non verrebbe infettato, perchè se anche uno script facesse scaricare un virus, Avira si accorgerebbe della sua presenza sul pc.


Comunque, manco da molto e non ricordo bene come funzionava la storia con Avira...
Vi so dire ;)


edit: ah ho letto il tuo vecchio post.
avviso la Tall Emu ;)

Kohai
11-07-2009, 17:42
Ciaooo leo... ma guarda chi si rivede... te la sei fatta la vacanzina fra le tedeschine eehhh!?? :oink:
In primis grazie per le veloci risposte e poi, dato che sarei una piaga, se non te ne sei ancora accorto mi sono segnato anche nel forum ufficiale di OA per dare man forte (e renderti la vita impossibile), c'e' megaton che e' sclerato... scherzo!! ;)
Comunque se avessi saputo che mancavi per cosi' tanto tempo ed avendo preso un po di dimestichezza col firewall, mi sarei potuto segnar prima... vabbe', meglio tardi che mai, dai...
Un ben tornato allora, ci si vede presto, ciao!! :cool:

Post di servizio
Se non mi vedete per qualche giorno e' perche' mi sto cimentando nell'aggiornare OA nell'ultima beta disponibile visto che si tratta di una release candidate, quindi saprete in anticipo se andra' tutto bene o dovro' reinstallare tutto daccapo :(

Ciauuuzzzzz :)

Kohai
11-07-2009, 18:24
Ragazzi ho appena aggiornato OA alla release candidate ovvero la 3.5.0.32.
Nessun problema (almeno per ora), tutto funziona perfettamente.
A primo colpo d'occhio le novita': se si clicca sullo stemma di OA col destro (in pratica l'iconcina) non vi e' piu' l'opzione di effettuare una scansione dei file e programmi all'interno del pc, quindi e' stata tolta.
Poi se si va in opzioni > firewall c'e' una nuova voce: "scoperta di nuove reti" abilitata di default (che non so cosa sia) e "abilita il firewall di windows quando OA e' disabilitato" anch'esso attivato di default.
Ultimo ma non meno importante, una nuova schermata denominata "rilevazione keylogger".

Aspetto un poco prima di bombardare leolas di domande :D

Comunque per chi avesse intenzione di aggiornare confermo che va tutto bene, nessuna schermata blu o riavvii strani...

Ciaoooo

leolas
11-07-2009, 18:26
Ciaooo leo... ma guarda chi si rivede... te la sei fatta la vacanzina fra le tedeschine eehhh!?? :oink:
In primis grazie per le veloci risposte e poi, dato che sarei una piaga, se non te ne sei ancora accorto mi sono segnato anche nel forum ufficiale di OA per dare man forte (e renderti la vita impossibile), c'e' megaton che e' sclerato... scherzo!! ;)
Comunque se avessi saputo che mancavi per cosi' tanto tempo ed avendo preso un po di dimestichezza col firewall, mi sarei potuto segnar prima... vabbe', meglio tardi che mai, dai...
Un ben tornato allora, ci si vede presto, ciao!! :cool:

Post di servizio
Se non mi vedete per qualche giorno e' perche' mi sto cimentando nell'aggiornare OA nell'ultima beta disponibile visto che si tratta di una release candidate, quindi saprete in anticipo se andra' tutto bene o dovro' reinstallare tutto daccapo :(

Ciauuuzzzzz :)

hehe
grazie comunque

tanto tra una settimana torno via per altri 20-30 giorni di nuovo, quindi ci sarà comunque bisogno di te :p


comunque, grazie a te, cmg chillout, jedy, romagnolo, sticky eccetera per aver mantenuto il thread attivo :p

Kohai
11-07-2009, 18:31
hehe
grazie comunque

tanto tra una settimana torno via per altri 20-30 giorni di nuovo, quindi ci sarà comunque bisogno di te :p


comunque, grazie a te, cmg chillout, jedy, romagnolo, sticky eccetera per aver mantenuto il thread attivo :p

Prego, con piacere, si fa quel che si puo'.... :)

paolo-fcb
11-07-2009, 20:43
scusate ma pongo 1 domanda volutamente stupida; io ho online armor installato su consiglio di molti di voi fra cui chill-out e xcdegasp, il problema è che a mio parere mi crea problemi al pc; allora: ma è davvero necessario 1 firewall a parte quella della service pack? e se lo tolgo soprattutto cosa rischio?
grazie

jedy48
11-07-2009, 22:03
scusate ma pongo 1 domanda volutamente stupida; io ho online armor installato su consiglio di molti di voi fra cui chill-out e xcdegasp, il problema è che a mio parere mi crea problemi al pc; allora: ma è davvero necessario 1 firewall a parte quella della service pack? e se lo tolgo soprattutto cosa rischio?
grazie

ciao, cosa intendi x quella del SP?il firewall di xp? spiegati meglio dai :) se hai online armor devi disisabilitare il firewall di win, altrimenti possono darsi noia

leolas
11-07-2009, 23:02
scusate ma pongo 1 domanda volutamente stupida; io ho online armor installato su consiglio di molti di voi fra cui chill-out e xcdegasp, il problema è che a mio parere mi crea problemi al pc; allora: ma è davvero necessario 1 firewall a parte quella della service pack? e se lo tolgo soprattutto cosa rischio?
grazie

che tipo di problemi?
e come dice jedy, che SP?

paolo-fcb
11-07-2009, 23:33
sp3

leolas
11-07-2009, 23:48
sp3

ok.. il firewall di windows XP è molto scarso.. Comunque, che problemi hai con OA? :stordita:

paolo-fcb
12-07-2009, 08:36
leo, il fatto è che spesso mi domanda delle cose su attività che non conosco e gli dico di si, io ho messo tutto ciò che ho come consentito, non ho bloccato nulla, cmq mi è successo da quando l'ho reinstallato ad esempio che quando leggo la posta dal messenger-hotmail si blocca il pc, a volte arrivo all'avvio ed il pc si riavvia da solo, io come antivirus ho avira9, ho prevxedge con regolare licenza, poi, non in background, ho a-squared free e malwarenytes, insomma penso di essere protetto, cmq di problemi negli ultimi 3 giorni nn ne ho avuti, forse era spyware terminator che gli dava fastidio? e, ripeto, io non capisco a cosa serve un firewall, cmq quello di zp è disabilitato, ciao e grazie, paolo

c.m.g
12-07-2009, 09:38
mi leggo la discussione, comunque credo che il punto sia che la protezione web real-time di avira non è attiva con una certa opzione di OA abilitata (adesso cerco quale), ma ad ogni modo il pc non verrebbe infettato, perchè se anche uno script facesse scaricare un virus, Avira si accorgerebbe della sua presenza sul pc.


Comunque, manco da molto e non ricordo bene come funzionava la storia con Avira...
Vi so dire ;)


edit: ah ho letto il tuo vecchio post.
avviso la Tall Emu ;)
ciao caro leolas, ribenvenuto, non sai quanto ci sei mancato! :D
no, confermo invece che il computer può essere infetto perchè di fatto OA bloccava il realtimne dell'antivirus e il virus di fatto era residente sull'hard disk e lo prova il fatto che se scansioni manualmente la cache di opera, lo rilevava, mentre il realtime dormiva e lo faceva passare. ;)

Grazie per aver comunicato il problerma a OA, è un bel firewall e mi ci sono affezionato! :D

Romagnolo1973
12-07-2009, 10:41
leo, il fatto è che spesso mi domanda delle cose su attività che non conosco e gli dico di si, io ho messo tutto ciò che ho come consentito, non ho bloccato nulla, cmq mi è successo da quando l'ho reinstallato ad esempio che quando leggo la posta dal messenger-hotmail si blocca il pc, a volte arrivo all'avvio ed il pc si riavvia da solo, io come antivirus ho avira9, ho prevxedge con regolare licenza, poi, non in background, ho a-squared free e malwarenytes, insomma penso di essere protetto, cmq di problemi negli ultimi 3 giorni nn ne ho avuti, forse era spyware terminator che gli dava fastidio? e, ripeto, io non capisco a cosa serve un firewall, cmq quello di zp è disabilitato, ciao e grazie, paolo

:doh: togli il forse ..ST da fastidio a CIS di Comodo (è l'unico programma a incasinarlo) e quindi non penso sia digeribile neppure a OA e al suo modulo HIPS
Tolto quel "coso" inutile il pc ritrova verve e non da problemi te lo posso quasi giurare sulla testa dei figli di ... di "papi" :D