Quote:
Originariamente inviato da kkt77
Faccio una domanda da profano.
Il malware si è insediato nel pc (dunque,per dirla come la dicono quelli del Kerio Personal Firewall e del mcAfee, il "danno è già fatto") e cerca di connettersi con l'esterno.
Può spacciarsi di essere una qualsiasi funzione di sistema e chiedere all'utente l'autorizzazione a comunicare?
Chiaro, che se questa applicazione si chiamasse ticaccioidatidellacartadicredito.exe forse desterebbe sospetti, ma quanti sono i nomi dei processi di sistema che esistono nel nostro taskmanager? Di sicuro non pochi...
|
per iniziare dico da subito che l'argomento che hai solevato e le domande che porgi mi piacciono molto questo dimostra che hai la voglia e l'obbiettivo di capire e apprendere.. se può apparire cosa scontata a certi occhi è sicuramente cosa aprezzabile vero altri punti di vista
io vedo i leaktest come applicazioni geniali, non dicerto affidabili al 100%, ma geniali nel senso che tendono a riprudurre una situazione reale che può verificarsi in qualsiasi momento nello stesso tempo situazione critica perchè cerca di evidenziare determinati punti deboli... non tutti! l'obbiettivo non è sminuire il firewall in questione ma evidenziargli dove abbassa la guardia..
di tutti quanti i test sono rilasciati i sorgenti e questo secondo me è un altro punto a favore nel senso che tendono anche a dar alle aziende coinvolte materiale il più completo possibile.
tutto questo dal punto di vista di un programmatore quindi dal punto di vista di chi si pone la domanda: "come faccio a verificare quanto sia affidabile un firewall software?" o "posso stare sicuro che funziona il firewall con questo setting?"
gli attacchi esterni qualsiasi software li blocca perchè sono quelli interni il problema. basti pensare al malware Gromozon (
Blog italiano specializzato ) per rendersi conto di cosa attende un firewall...
dal punto di vista di utente-consumatore non mi porgo di certo le domande di come testarlo ma di cosa reputare affidabile come risultato e come dati..
in questo tema è dominante il compromesso ossia quanto si è disposti a sottostare a un programma, quindi il firewall deve essere il più vicino possibile alle esigenze dell'utente.
un esempio è mio padre, non sa' nulla di informatica quindi è proprio un esempio calzante inquanto classico "utente-bambino":
il programma per essergli simpatico
non deve fare domande o il meno possibile (max 3 al giorno), non deve pretendere ovvaimente conoscenze sul tema trattato, non deve bloccare la normale navigazione, deve dare subito il consiglio di cosa fare senza troppo dilungarsi in particolari.
questo è il firewall-software perfetto perchè evidenziewrebbe, se esistesse e pienamente funzionate e con livello di protezione abbondante, un ottima intelligenza artificiale al punto da fidarsi e delegargli le decisioni senza entrarne in merito.
per questo dico e parlo di compromesso, un compromesso tra qualità/grafica/piacevolezza/altro e la nostra idea/obbiettivo/sogno/voglia/indispensabilità che deve possedere e consegnare nelle nostre mani.
i leaktest e malware hanno cmq smosso le acque semi stagnanti perchè ora i firewall interano un hips per monitorare la situazione interna al pc come appunto feci un esempio calzante qui:
http://www.hwupgrade.it/forum/showpo...57&postcount=2
comunque io sono curioso di vedere e provare cosa produrranno per testare nuovamente i firewall
