Mi riferisco all'articolo pubblicato su hwfiles -> http://www.hwfiles.it/news/239.html
Ad un certo punto si dice "Al momento dell'esecuzione BACKSTEALTH viene eseguita nello spazio di memoria del vostro stesso Firewall...": ma sui s.o. che utilizzano NTFS non caricano questi programmi in spazi di memoria separati?

Se ho ben capito l'articolo, quello non è altro che un virus, o meglio si impianta con le stesse modalità di un virus. se impianti sul fw stesso un virus non c'è più fw che tenga, mi pare ovvio!:D

vabbé, se allora è così non ci sarà firewall che tenga ma basterà un antivirus

Beh, è uun pò diverso. quello che fà quel software è, come fanno i virus, trovare l'area di memoria portetta di unn programma (in questo caso il firewall) copiare in un'altra parte della memoria una porzione di codice del programma originario è reindirizzarla con puntatori. In questo modo ogni esecuzione del programma implicherà prima di tutto l'esecuzione del software parassita, che poi manderà in esecuzione il programma originario.
Ma per impiantarlo si deve violare l'area di memoria protetta, cosa che in genere si ottiene sfruttando exploit del S.O., e in ogni caso alla base ci deve essere la possibilità di caricare codice eseguibile sulla macchina. Se non usi il firewall anche come maikl server o web server, oppure tieni attivi servizi del S.O. pericolosi, rimane solo la possibilità di exploit del S.O. o del firewall, che cmq. bisogna che siano sfruttabili nella pratica.

dipendendo da exploit (confidando quindi in patch) o di imperizia nel gestire i servizi, diciamo che la cosa non è così inquietante come presentata nell'articolo, giusto? oltretutto blackice ne è già immune (giusto per curiosità, non è che stia tremando :D)

però BlackIce non si è fatto fregare, e Z.A. non è citato fra i superabili, quindi (almeno x ora) alcuni firewall "tengono"
ciao

eheh evviva la memoria protetta di windows !!!!!!
Non si puo' biasimare alcun produttore di firewall software se il sistema operativo sul quale risiede NON fornisce alcuna protezione sulla memoria protetta (parola grossa, potremmo chiamarla memoria sprotetta ?) :D :D

Personalmente non mi sono mai fidato di soluzioni software sullo stesso pc usato per navigare...
Meglio un bel firewallino esterno, magari con un linux sotto configurato ben benino!

Beh, che un firewall per essere efficace non debba girare sullo stesso pc che si usa per navigare è da vedere.

Sul discorso S.O. invece sono pienamente d'accordo, un firewall sotto windows (a parte un NT con tutte le SP e patch varie, e hardenizzato, oppure un 2000 come sopra) non è che dia tutte queste garanzie, anche se per un utente amatoriale è più un problema di configurazione e di uso che di solidità del S.O.