ciao a tutti,
Premetto che ho windows 7 a 64 bit.
Come tutti facciamo, sul computer installiamo molti programmi, a volte neanche ce ne accorgiamo ma molti di essi comunicano tramite internet e a mio avviso potrebbero anche estorcere informazioni personali e non.

Il firewall di windows 7, per quanto completo non mi ha dato grande fiducia.

Ho provato qualche firewall in generale ma a me non interessa tutte le protezioni che ci sono, mi basta solo il blocco dei programmi che tentano di accedere a internet. E solo io decido qualche far comunicare, come firefox ad esempio.

Ho trovato un ottimo programma per questo, si chiama Look 'n' Stop. Disabilitando la parte di protezione internet, diventa un ottima applicazione che mi avvisa ogni volta che c'è un programma che vuole comunicare con internet, e mi da la possibilità di bloccarlo o no.

Questo programma costa 29 euro, sono tentato di acquistarlo, dal momento che mi ci trovo bene. Però vorrei sapere se esiste magari qualche programma simile in versione free.

Qualche consiglio? vi ripeto che a me tutte le opzioni varie e protezioni non interessano, le ho già sul router, e ho un buon antivirus sul pc. Un firewall completo sarebbe quindi un inutile spreco di risorse.

Il firewall di windows 7, per quanto completo non mi ha dato grande fiducia.

Perchè?

Ho trovato un ottimo programma per questo, si chiama Look 'n' Stop. Disabilitando la parte di protezione internet
che è il suo punto forte ;) , se lo compri usala

Però vorrei sapere se esiste magari qualche programma simile in versione free.

Il fw di windows (in default deny in uscita), altrimenti potresti usare threatfire al livello 1 di sensibilità.

Ciao

Quello di windows non mi da fiducia perché permette tutto il traffico in uscita, qualunque sia il programma.
Se decido di bloccare tutto il traffico anche in uscita, lo posso fare ma devo mettere manualmente ogni programma che desidero utilizzare come eccezione. Una cosa impensabile. C'è sempre qualcosa che ti sfugge e poi ho avuto problemi, non mi andava più niente. NOn c'è molta logica in quel firewall. Quando metti le regole, vanno in conflitto tra loro, non c'è una sorta di priorità tra loro.
Insomma non mi è piaciuto per niente.

Riguardo look n stop, so che è il suo punto forte, ma credo di non averne bisogno di un ulteriore protezione firewall. Anzi io non voglio ostacoli quando navigo.

Mi interessa solo sapere quali processi vogliono comunicare con internet, e decidere se accontentarli oppure no. Io credo sia una delle cose più importanti. Invece windows da per scontato che tutto debba accedere a internet.

Proverò threatfire, grazie 1000

Non l'ho mai provato ma so che puoi usare il firewall di Windows in accoppiata a Windows 7 Firewall Control per lo scopo:

http://www.sphinx-soft.com/Vista/order.html

il problema del firewall di windows è che non controlla nessuna modifica agli eseguibili appartenenti alle regole e non controlla l'interazione tra i porcessi quindi è come non averlo.

Sbagli a dire che non ti servono tutti i controlli che esegue perchè se il programma porno-tette_a_tutto_schermo.exe sfruttasse iexplore.exe (InternetExplorer) per uscire su internet e inviare dati sensibili che ti ha rubato, tu nemmeno te ne accorgeresti con il firewall inutile di windows.
come è vero che non sapresti assolutamente che iexplore.exe è solo un intermediario e quindi non avresti mai potuto impedire che i due servizi dialogassero.

Comodo-Firewall è uno dei migliori in circolazione e costa 0€ sia in campo domestico che in ambito aziendale non è tradotto in italiano ma è completissimo altro che quella troiata di Look 'n' Stop... certo se vuoi buttare via 29€ nessuno ti ferma ma non vedo nessun motivo per definirlo ottimo.

al di la del mio bisogno di tenere sotto controllo i processi che comunicano con internet, io rimango dell'idea che il firewall sul pc non serve a nulla.

Un buon antivirus e sistema windows aggiornati bastano e avanzano. Io non ho mai problemi. Poi vabé, questa è la mia esperienza..

Parla uno che per anni e anni ha usato programmini firewall di tutti i tipi. Alla fine mi sono reso conto di non averne più bisogno. Sarà perché di sicuro non mi faccio beccare da un processo come porno-tette_a_tutto_schermo.exe anche se comunque verrebbe rilevato dall'antivirus.
Comunque anche per questo caso l'opzione di controllo processi di look n stop basterebbe. Avvisa anche se un programma vuole comunicare tramite un altro. Quindi al solito, tutte le altre opzioni non mi servono. Blocchi che magari danno solo fastidi. Sono protezioni che alla fine danno più svantaggi che vantaggi, fanno gola più che altro a chi piace smanettare.

Io, e non solo io ma anche chi mastica quotidianamente ilt ema sicurezza, consiglio un muro difensivo più strutturato e stratificato del solo antivirus perchè se veramente bastasse un antivirus e un firewall non esisterebbero i malware/virus.

Pertanto io ti consiglio di prendere visione dei suggerimenti descritti nel Protezione del Computer: consigli e valutazioni (http://www.hwupgrade.it/forum/showthread.php?t=2011681) poi sei libero anche di spendere i tuoi soldi come meglio credi, ma posso assicurarti che gli utenti spavaldi del "basta l'antivirus o basta il solo firewall" poi, chi prima e chi dopo, hanno sempre chiesto assistenza per ripulire il pc..

se ritieni che look basti come firewall, buon per te, io i 29€ li spenderei in maniera totalmente differente :)

Partendo dal presupposto che look non mi serve come firewall (infatti disabilito la parte di protezione internet), dico
che non è questione di essere spavaldi... è questione di ragionamento. A cosa serve un firewall se poi quando devi provare qualcosa devi disattivarlo o comunque creare eccezioni? a niente. A meno che tu decidi di non provare niente perché hai paura. A quel punto non serve lo stesso:rolleyes:

Comunque no stai tranquillo non verrò a chiedere aiuto perché mi ha beccato un virus:D
il mio sistema lo tengo salvato tramite true image. Qualunque cosa accada posso fare il ripristino. E i miei dati sono su un altra partizione.
Anche se in realtà non mi capita mai di usare il ripristino per virus o derivati, è più probabile che sia io la causa, quando faccio troppe prove e poi rischio di compromettere il sistema. Ma in 10 min con questo metodo torna tutto come prima. Quindi mi sento più che sicuro senza bisogno di tanti programmi a rallentare il pc e internet.. L'unico che non mi sento di escludere è effettivamente l'antivirus aggiornato. Capita troppo spesso file scaricati da eMule e derivati che sono infetti. E qui siamo tutti d'accordo.

Comunque fate voi:D questi sono i miei consigli.
grazie lo stesso e alla prossima!

io il firewall lo vedo come un maggiordomo che controlla le varie finestre e porte controllando la validità e l'autorizzazione per far transitare qualcosa.
la regola nel firewal serve proprio a dire cosa deve transitare rispetto a cosa deve essere bloccato è come assegnare il badge elettronico ai dipendenti, chi non ha l'autorizazione sbatte contro la porta chiusa.

non vedo nessuna limitazione a provare programmi nuovi basta assegnare le regole porta tcp80 e udp53 se il programma deve accedere a internet se l'accesso non è indispensabile non devi settare nessuna regola :)

al limite se è un firewall con hips integrato ti chiede l'autorizzazione a consentire l'installazione ma è un consenso mica una disattivazione del firewall :)

true image? se devi fare delle prove non c'è nulla di più veloce di una "virtual machine" tipo virtualpc o virtualbox o vmware che con un semplice click torna all'ultimo snapshot (= immagine della vm) e puoi aviarla in qualsiasi momento senza sporcare il pc consentendoti di usare nello stesso momento più windows anche differenti purchè tu ne possieda la licenza e relativo cd d'installazione :)

true image è si comodo per avere un backup ma regrediscvi tutta quella partizione quindi se hai creato dei file dopo aver eseguito l'immagine disco perderai quelle cose se tu dovessi ripristinare il pc, per questo non lo reputo il miglior approccio in ambito domestico ma qui se approfondisco andiamo fuori tema :)

Comodo-Firewall è uno dei migliori in circolazione e costa 0€ sia in campo domestico che in ambito aziendale non è tradotto in italiano ma è completissimo altro che quella troiata di Look 'n' Stop... certo se vuoi buttare via 29€ nessuno ti ferma ma non vedo nessun motivo per definirlo ottimo.

Prendendo in esame il solo modulo fw, in quali aspetti CIS supera look 'n' stop (che conosco poco, ma il cui modulo spi, che tra l'altro si può usare gratuitamente, mi sembra ottimo)?


Ciao

io il firewall lo vedo come un maggiordomo che controlla le varie finestre e porte controllando la validità e l'autorizzazione per far transitare qualcosa.
la regola nel firewal serve proprio a dire cosa deve transitare rispetto a cosa deve essere bloccato è come assegnare il badge elettronico ai dipendenti, chi non ha l'autorizazione sbatte contro la porta chiusa.


:confused: questo è un compito del router non del pc. A meno che non usi un modem diretto che ormai sta diventando sempre più in disuso.. Farlo fare anche al pc è solo una ridondanza.
Poi, se ti riferivi invece proprio a chi usa il semplice modem usb, beh hai pienamente ragione. E' fondamentale un firewall. L'ho usato per anni e anni quando ancora i router non erano sul mercato a prezzi accessibili.



true image è si comodo per avere un backup ma regrediscvi tutta quella partizione quindi se hai creato dei file dopo aver eseguito l'immagine disco perderai quelle cose se tu dovessi ripristinare il pc, per questo non lo reputo il miglior approccio in ambito domestico ma qui se approfondisco andiamo fuori tema :)
Questo non è vero, basta impostare il sistema in modo che gestisca i documenti per primi ma anche la cartella utente, nella partizione diversa da windows. Ne gioisce il sistema perché si appesantirà meno di file e ne gioisco io perché non ho perdite di dati se non cose di pochissimo conto ma che sono un costo veramente basso rispetto al risultato che può dare un ripristino completo. Il ripristino delle configurazioni di sistema invece sono solo un modo per andare avanti ma i danni rimangono a vita, compresi eventuali infezioni di virus. Possiamo usare anche i migliori programmi di pulizia ma le rimanenze delle applicazioni vecchie rimarranno. Parlavi prima di ripulitura da virus, in realtà qualcosa rimane sempre. Basti vedere che un programma trial, una volta utilizzato, non lo si può riutilizzare più a VITA fino a che non lo acquisti. E a seconda del programma è praticamente impossibile raggirare la cosa. Pensate ad un virus intelligente allo stesso modo.. io non mi sentirei al sicuro solo perché ho fatto una pulizia con un antivirus.
Alla fine la vera e unica soluzione è il ripristino totale che taglia la testa al toro in ogni caso.

no mi riferivo all'interno del pc, il router è un apparecchio a se che distribuisce il traffico e di default lascia libere determinate porte alle comunicazioni che provengono dalla lan.

il pc possiede dele porte che si dividono in due grandi categorie, porta locale e porta remota in ogni caso queste due categorie sono presenti nel pc come in ogni apparecchio che dialoga nella rete lan e in internet.
come detto pocanzi il router tiene sempre aperta la porta TCP80 e TCP8080 indipendentemente che sia pippo.exe o tutto-tette-a-pieno-schermo.exe o che sia pc1 o pc2 o pc3 a instaurare tale collegamento.
Un firewall software serve proprio a tenere il controllo di cio che avviene all'interno di un pc.

scusa se mi permetto, ma il tuo senso di sicurezza ti può mettere in situazioni di rischio e non solo te ma anche i contatti ivi contenuti saranno trascinati nel vortice..
io quello che potevo fare l'ho fatto dic erto non posso impedirti di camminare nel ghetto con costuino, infradito, asciugamanino in spalla e guldone in tasca, c'è chi così si sente assolutamente protetto e chi per sentirsi adeguatamente protetto dai proiettili vacanti indossa più strati.
certo è che è più difficile vedere esamine uno con più strati ;)

quando hai voglia fai anche un giro su www.pcalsicuro.com magari marco saprà illuminarti :)

grazie mille, apprezzo il tempo che dedichi nel tentativo di "salvarmi":D
Comunque lo so bene il discorso delle porte, forse non sembra ma sono un informatico!

Il firewall se guardi linux di default non lo possiede nemmeno, tutti i programmi comunicano in uscita indipendentemente. Motivo? perché linux è inattaccabile direbbe un utente normale. Falso, perché il firewall non è poi così fondamentale come sembra. Se non per decidere quale programma deve comunicare con internet oppure no (come voglio io). Ma il discorso porte serve a poco dal momento che tutto il traffico in entrata è già bloccato dal router..
Non puoi aprire MSN messenger e dire che lui deve comunicare solo con la porta 80. E' una grande limitazione che ti fai praticamente inutile. UN programma per internet è giusta che utilizzi tutte le porte di cui ha bisogno, i limiti sono a sfavore nostro. Mentre un programma come tutto-tette-a-pieno-schermo.exe è giusta che venga bloccato totalmente. Come vedi le porte non centrano un tubo. Questo blocco lo fa tranquillamente anche l'antivirus senza tante cose strane.

Poi c'è a chi piace smanettare con la sicurezza e crearsi problemi vari, oppure esigenze particolari per carità. Ma questo è un altro discorso.

Secondo me uno dei punti chiave della sicurezza è identificare le fonti di rischio.

Non credo sia difficile verificare che la maggior parte dei problemi venga usando software piratato, scaricando warez da reti p2p (oppure da siti web spesso portatori di malware).

Poi c'è anche (forse soprattutto) il problema dello spam e del pishing sulle email.

Serve una cultura della sicurezza che vada ben oltre il semplice: metto antivirus/firewall/40 programmini vari e sto apposto.

I firewall sono evoluti e non si limitano più a filtrare le comunicazioni, ma anche a controllare i processi tramite dei moduli (imho abbastanza invasivi e pesanti).

Tempo fa avevo tentato di fare un sistema per proteggere firefox, sostituendo l'eseguibile con un programma fatto da me in grado di tenere d'occhio eventuali parametri passati tramite linea di comando.

Ma è ovviamente un sistema molto blando, dovrei riprenderci lo studio sopra :D.

grazie mille, apprezzo il tempo che dedichi nel tentativo di "salvarmi":D
Comunque lo so bene il discorso delle porte, forse non sembra ma sono un informatico!

Il firewall se guardi linux di default non lo possiede nemmeno, tutti i programmi comunicano in uscita indipendentemente. Motivo? perché linux è inattaccabile direbbe un utente normale. Falso, perché il firewall non è poi così fondamentale come sembra. Se non per decidere quale programma deve comunicare con internet oppure no (come voglio io). Ma il discorso porte serve a poco dal momento che tutto il traffico in entrata è già bloccato dal router..
Non puoi aprire MSN messenger e dire che lui deve comunicare solo con la porta 80. E' una grande limitazione che ti fai praticamente inutile. UN programma per internet è giusta che utilizzi tutte le porte di cui ha bisogno, i limiti sono a sfavore nostro. Mentre un programma come tutto-tette-a-pieno-schermo.exe è giusta che venga bloccato totalmente. Come vedi le porte non centrano un tubo. Questo blocco lo fa tranquillamente anche l'antivirus senza tante cose strane.

Poi c'è a chi piace smanettare con la sicurezza e crearsi problemi vari, oppure esigenze particolari per carità. Ma questo è un altro discorso.

non puoi paragonare due mondi completamente difefrenti.. windows è strutturato in maniera completamente difefrente da linux tant'è vero che su linus ilo comando "ps -ef" ti mostra tutte le informazioni di cui necessiti comprensivo di path, pid, pid padre su windows il task manager fornito dice solo il nome dell'exe in esecuzione.
anche come viene gestito il profilo utente è differente..

su linux non è vero che non è presente il firewal, la nat table esiste eccome eda prima che nascesse essendo un unix-like semmai non è attivata a default e non è presente a defualt un interfaccia grafica.
perchè non serve un hips su linux? fondamentalmente perchè il browser viene eseguito con i privilegi dell'utente in uso quindi eventuale malware inoculato tramite iframe non potrebbe mai godere di privilegi d'installazione, così come ogni altro programma che si cerchi d'installare deve ottenere un consenso esplicito dall'utente per assegnargli maggiori diritti.
su windows è tutto punta a clicka e l'utente in uso nel 98% dei casi è l'utente con pieni poteri e lo stesso browser è avviato con i medesimi poteri.
con Vista hanno messo una pezza e con Seven hanno fatto un buon lavoro anche per InternetExplorer.

sia su linux che su windows se un utente si vuole infettare ha amopie possibilità di poterlo fare con o senza programmi di sicurezza ma linux si basa su repository ufficiali che rendono disponibili sia codice sorgente che compilati all'utente senza dover scaricare materiale da siti ignoti cosa che in windows non è possibile attuare..

troppe diversità per un paragone ma la domanda più bella è perchè l'antivirus su linux ha in enciclopedia il 99% di firme virali rivolte alla piataforma windows?

forse no, ma posso paragonare due sistemi desktop come sono ad esempio un semplice Ubuntu e Windows.
Volevasi essere un discorso semplice e non complesso come lo hai fatto diventare tu.
I privilegi utenti comunque sono un trucchetto ormai usato da tutti i sistemi.
Parlando da utente medio, dal mio sistema desktop mi aspetto certe cose. Se io ho bisogno di una particolare applicazione non presente tra i repository uffuciali (cosa che capita spesso), mi devo rivolgere altrove. Su linux c'è la "fortuna" che si trova poco, e quindi difficilmente posso decidere di far partire un applicazione da fonti non sicure. Ma questo non è proprio un vantaggio... è una mia limitazione. Sono un utente medio, mi metto un sacchetto in testa e dal momento che non so programmare mi accontento dei programmini presenti nella repository a volte anche molto scadenti... E vado pure a dire che linux è un sistema sicurissimo (grazie al caso..).
E infatti se esistessero applicazioni infinite come ci sono su windows, molti utenti farebbero partire programmi con privilegi di utente, che non si sa bene cosa faranno con certezza. Ed ecco che non serve a nulla avere limitazioni nell'account visto che bisogna inserire la password di sblocco per ogni cosa che voglio fare.
Il fatto che linux ti costringa o quasi a usare programmi disponibili solo nella repository, è semplicemente perché di altro c'è veramente poco... questa non è una forma di sicurezza ma una limitazione.
Alcuni sistemi sono semplicemente meno allettanti perché usati da un numero di utenti medi veramente basso.
Creare un virus per linux per far abboccare qualcuno, e' come andare a pescare nel mar morto. Forse le cose stanno cambiando con il tempo ma ancora la situazione è più o meno la stessa.
Comunque non è il caso di parlare di questo, ogni volta che qualcuno pronuncia linux scoppia sempre un agitazione senza senso. Ho sbagliato io a fare il paragone
Tutto per dire che alla fine l'uso di un firewall su un pc provoca più svantaggi che vantaggi. Perché questo è.

sarà ma se così fosse non vedo motivo di applicare una serratura alle porte/finestre e inventare un lavoro come l'usciere :O

ribadisco windows e linux sonos trutturati in maniera completamente differente, vranno si cose in comune ma è come queste siano integrate ed usate a decretarne difefrenze rilevanti. il discorso diventa complesso perchè appunto le differenze non sono visibili senza addentrarsi :)