Hardware Upgrade Forum - View Single Post

leolas · 11-08-2008, 20:27

L'angolo di Bubble

Ringrazio SuperBubbleBobble per questi ottimi post! Mi ha dato il permesso di copiarli qui e anche di modificarli, ma ricordate che è tutta opera sua
Ho dovuto rimuovere alcune parti OT, anche se divertenti, perchè c'è un limite massimo di faccine e parole.
Le faccine ho dovuto rimuoverle tutte, purtroppo...

La mia installazione completa di Online Armor
Link: http://www.hwupgrade.it/forum/showpo...&postcount=367

Tutto OK! Anche se con qualche lieve difficoltà...
Ecco dunque la cronoca della mia installazione completa EX NOVO dell'ultima versione di OA Free Ita su Windows XP:
Ri-scarico il setup x sicurezza (visto che non c'è l'hash della versione free...) e faccio partire il setup. Fico è in ita veramente! Allora Leo esiste! [Prrrr!]
Alla fine del setup mi appare una finestrella con una check box con scritto "esegui OA ora". E' già spuntata e clicco su "finish".
Tadaaa! messaggio di errore: "Impossibile avviare OA". Vabbè riavvio.
Primo avvio lentissimo... vedo solo il desktop e non parte il processo explorer.exe per almeno 120 secondi. [rolleyes]
Poi finalmente parte il famoso "Wizard". Novità novitona: c'è anche una nuova opzione "Fidarti di tutto il computer", solo per veri duri. Io non mi fido (ho sentito di alcuni EEEPC venduti con virus dentro già dalla fabbrica [eekk] e vuoi che io non mi sia magari beccato qualcosa navigando nei miei siti preferiti con le signorine in desabignè?) e quindi avvio la solita scansione.
Ma quanta roba ho in C:\Windows\System32 ? Mi verrebbe quasi voglia di cancellare questa inutile cartella ma ora non ho tempo e vado avanti.
Dopo 5 minuti abbondanti posso tornare a interagire col mio PC.
Richiedono attenzione solo il menù Start e il menù Esecuzione Automatica. Come al solito sul menù Start TOLGO la spunta a "Nascondi affidabili" e BLOCCO "Connessione Desktop Remoto" su "Comunicazioni". [Wink]
Sarà una mia para, ma visto che non lo uso mai meglio così. Il resto lo trusto tutto. Nel mio intimo non c'è Chilly.
Esecuzione Automatica: se tolgo la spunta a "Nascondi affidabili" prendo paura dalla marea di roba che ho all'avvio [mbe], quindi mi limito a trustare anche qui le voci che son sicuro sono di Programmi non nel database di OA.
Sembra che per il momento ho finito. Infatti mi viene proposto di Riavviare. Incrocio le dita, riavvio e accedo a Winzozz. Mi vado a fumare una cicca nel frattempo che OA fa il suo "Learning Mode" iniziale.
Online Armor ha finito il suo processo di apprendimento. Lo accolgo con un bel rutto ("No non ti ho chiamato, mamma").
Apro OA per controllare i settaggi, sezione Generale e che vedo? "Clicca qui peraggiornare" in alto a destra. No no Leo, così non va! Ci va lo spazio tra "per" e "aggiornare"!!! Eccheccacchio! [read] [Prrr] [LOL]
Cartella Programmi: seleziono tutti quelli con scritto "Chiedi" e clicco su "Consenti" (dopo aver cmq dato un'occhiata). Sposto la colonna "Nome" davanti a quella "Nome Programma", quindi più a sinistra per capirci. Così è tutto più comprensibile IHMO. Il resto è a posto, faccio qualche altro settaggio che ritengo opportuno.
Piccolo consiglio per Tallemu: la scheda "Firewall" che si trova dopo la scheda "Generale" nella sezione "Opzioni", a mio avviso starebbe meglio nella sezione "Firewall" come scheda "Opzioni" (o Opzioni Firewall al limite).
Metto la password all'interfaccia di OA. Fine. [smiley]

I miei settaggi di OA
Link: http://www.hwupgrade.it/forum/showpo...&postcount=662

Riporto di seguito i miei settaggi di OA free, per poter dare qualche spunto e potermi confrontare con i vostri.
Non posterò ogni schermata, ma mi soffermerò su quelle che ritengo le opzioni per me più importanti, anche perchè tutte le impostazioni di OA sono ampiamente trattate nell'ottima guida in prima pagina fatta dal buon Leolas [read]

qui è fondamentale togliere la spunta a "Nascondi affidabili", in modo da poter vedere cosa OA ha ritenuto affidabile di suo, e se si vuole poter togliere l'attributo "affidabile" cliccando su "Non Fidato" (bottone a fianco).
I programmi cui toglierete l' "affidabilità" verranno comunque eseguiti, solo che OA vi chiederà conferma di qualsiasi altra azione per quel programma (a parte l'eseguirsi).
Ad esempio se io considero non affidabile 7zip, il programma si avvia ma se tento di eliminare un file tramite l'interfaccia di 7zip, allora mi appare un avviso (che non sarebbe apparso se il programma era su "Affidabile").

Per la cronaca - "Solo eliminati": se attivata questa opzione vi mostrerà i programmi che o sono disinstallati, o erano file temporanei, magari di qualche installazione. Sporcano solo OA facendogli tenere in memoria informazioni inutili... quindi un bel seleziona tutto e cancellare!
ATTENZIONE: potrebbe però rivelarsi il caso di qualche sw il cui percorso è momentaneamente non raggiungibile, es: sw portatili lanciati da chiavetta usb al momento non connessa... quindi ocio che sennò vi ritocca istruire OA di nuovo! (niente di grave, ma potrebbe essere seccante se si fa gran uso di sw installati in un hard disk esterno o simile).

Altra cosa importante, nella precedente schermata si può notare che ho messo il browser in modalità protetta, come consiglio sempre di fare.
Anzi qualsiasi programma che ha l'accesso al web, a mio avviso, andrebbe messo in modalità protetta, salvo incompatibilità ovviamente (vedasi Internet Explorer e il sito WindowsUpdates).
In tal caso si può cmq lasciare il programma in mod.protetta, e al bisogno lanciarlo fuori dalla modalità protetta cliccandoci sopra col tasto destro (dalla sezione di OA che vedete nello screenshot) e selezionando "Apri in modalità normale".

Dunque: la prima opzione fa sì che OA ci avverta quando si avvia per la prima volta un programma nuovo, o un programma standalone, che non sono presenti nella "whitelist" di OA. Quindi ci farà le sue domande a riguardo (se permetterne l'esecuzione, ecc.).
Io la tengo sempre attiva, ma penso che se la si disattiva, allora OA consentirà l'esecuzione del programma se questo è presente nella whitelist, altrimenti lo bloccherà in automatico.

L'opzione riguardante la Whitelist:
io non la uso, perchè dopo l'installazione di OA, parte il "wizard" che già riconosce i programmi installati... quindi i futuri programmi che installerò preferisco configurarli io manualmente e decidere se considerarli "Affidabili" meno. Inoltre, come già detto, preferisco togliere l'affidabilità a programmi come Internet Explorer o Assistenza Remota, che per la whitelist invece sono affidabili

.
Quindi disabilito la whitelist, in modo che se lancio qualsiasi cosa che OA non ha già riconosciuto, mi appare l'avviso. Ovvio che ciò può comportare alcuni avvisi indesiderati, tipo se si lancia il Task Manager, a basta poi un clic per sistemare la cosa. [Smile]

Invece le ultime 2 opzioni consiglio di lasciarle attive.
"Notifica quando OA consente un progr automaticamente" serve in pratica, se avete la whitelist attiva: allora OA vi dirà quali programmi consente in automatico.
"Notifica quando OA blocca un programma" serve se avete disattivato la whitelist o se avete deciso in precedenza di bloccare un programma: se tentate di eseguirlo, OA vi dirà quindi che il programma risulta bloccato.
Questo succede anche quando si protegge OA con password e si esegue un programma non precedentemente riconosciuto da OA: non ci sarà alcuna richiesta, ma solo un avviso che il programma "taldeitali" è stato bloccato. Se invece togliete la password a OA e rilanciate il programma, allora vi comparirà l'avviso con la richiesta se consentirne o meno l'esecuzione.

Questa opzione riguardante il file hosts l'ho sempre disabilitata fin dalla versione 2, perchè rallentava di molto l'uso di OA, impallando anche il sistema se si usavano software che scrivono sul file hosts (es: Spybot).
Poi, visto che aggiorno ogni tanto il file hosts con liste IP da bloccare e lo metto in sola lettura, preferisco gestirlo io manualmente e non OA.
Penso che con la versione attuale di OA non ci siano problemi, ma per le ragione spiegate prima preferisco non usare questa funzione, anche perchè così OA ha una cosa in meno da controllare ed è quindi più reattivo. [Wink]

Semplicemente per dire che in un'installazione "normale", quindi non di beta testing, generalmente disattivo l'opzione di invio dati a Tallemu. Non perchè non mi fidi di loro (sto usando il loro firewall!), ma per non generare traffico superfluo.
E poi opzioni simili su altri sw le disabilito sempre (specie gli aggiornamenti automatici), perchè meno roba ho che si autoavvia in background, meglio è. Io voglio avere il controllo del mio pc e non il contrario! [Prrrr!]

La prima opzione è fondamentale disabilitarla (ihmo, ovviamente):
facendolo ogni programma richiederà il permesso per accedere a Internet, affidabile, consentito o meno che sia.
Infatti ci sono programmi che riteniamo affidabili, ma magari non vogliamo che abbiano accesso al web. Quindi alla eventuale richiesta potremo bloccarli o meno.
E scoprirete che ci son diversi programmi che una volta avviati hanno o qualche funzione "spia", o qualche opzione nascosta di aggiornamento automatico che riteniamo non necessaria e possiamo quindi bloccare o, meglio, individuarla tra i settaggi del programma e disabilitarla (Java, Nero, ecc.).
[Wink]

"Abilita la creazione di log" se non vi servono, disabilitate pure. C'è un ottima Cronologia che funziona anche con il log disabilitato.
Utenti di emule: obbligatorio disabilitare!
Il log (come già detto nei precedenti post degli altri utenti) cresce a dismisura (anche diversi gigabyte[eek] ), quindi vi consiglio caldamente di disabilitarlo.
Tra l'altro è una cosa in meno che deve fare OA, quindi, come per i cambiamenti al file hosts, programma più snello e veloce senza log.[cool]

"Mostra l'attività del firewall nella tray" io lo disabilito perchè no lo uso e mi danno tremendamente fastidio le icone in tray [LOL]
Inoltre al bisogno uso questo che è pure meglio:
http://www.nirsoft.net/utils/cports.html

"Avvertimi quando i progr sono permessi in automatico" questa opzione, simile a quella per l'hips che troviamo in Programmi, penso proprio sia correlata alla prima (Consenti automaticamente ai progr sicuri di accedere a internet) e quindi se la 1a è attiva alllora questa farà in modo che OA vi dica quando un sw accede al web e lui lo fa "passare" in automatico...
La tengo attiva perchè se qualcosa accede al web senza il mio consenso, formatto il Pc e vado in Bangladesh

NOTA RIGUARDANTE IL MODULO "HIPS" (Protezione Programmi):
Ricordo inoltre, che pur togliendo Protezione Programmi, OA resta un ottimo Firewall "puro" (cioè "solo" Firewall, senza HIPS). Questo lo dico per avvicinare tutti gli utenti che sono trattenuti dal provare OA o un qualsiasi altro firewall/suite di ultima generazione che comprendono nella maggior parte dei casi anche un Hips. Sì ve lo dico chiaro e tondo: l'Hips è una gran rottura. Può essere peggio del UAC di Vista, può dar fastidio peggio della DeFilippi.
Però, però può salvarvi il culo in molti casi, tipo virus e simili magari non riconosciuti dall'antivirus... (ovviamente se l'Hips è abilitato, vero Leo?

).
Consci di questo, se volete cmq fidarvi del solo firewall (magari in accoppiata con un antivirus), potrete farlo benissimo e disabilitare la funzione hips di OA, togliendo la spunta a Protezione Programmi.
Il firewall continuerà a funzionare in tutto il suo splendore: qualsiasi software che richiederà l'accesso a internet e per il quale non sono state precedentemente create delle regole, sarà individuato da OA che vi farà le opportune richieste di accesso al Web.
Insomma io ritengo l'hips un livello di protezione un po' eccessivo (diciamo come mettersi due profilattici invece di uno [LOL] ), ma una volta imparato a usarlo è anche un ottimo alleato. Io di default lo tengo abilitato, ma a volte lo disabilito se sto trastullando con varie robe.
In un pc usato in azienda ho installato OA col solo firewall, perchè usato da più utenti, specie inesperti, che non sapevano cosa rispondere alle varie domande. Quindi o facevo un uso intensivo di OA+hips, in modo da fare un buon apprendimento e ridurre quindi gli avvisi, o disattivavo l'hips e tenevo solo il firewall [fagiano]

La mia disinstallazione completa di Online Armor
Link: http://www.hwupgrade.it/forum/showpo...&postcount=663

...ovvero come eliminare ogni traccia, in modo da poter poi fare un'installazione "pulita"

Infatti a volte facciamo un upgrade ma Online Armor si rifiuta di funzionare o addirittura ci troviamo col Pc bloccato (raramente ma può succedere). In quest'ultimo caso bisogna disinstallarlo da modalità provvisoria (F8 all'avvio di Windows).

Se comunque per qualsiasi ragione volete resettare completamente i vostri settaggi di Online Armor e ripartire da zero con un'installazione di una nuova versione, procedete come segue.

NB: non mi dilungherò molto nelle spiegazioni, in quanto il procedimento che segue è riservato a utenti esperti ed è comunque frutto delle mie considerazioni personali, quindi qualsiasi cosa fate, lo fate a vostro rischio e pericolo!

Usate Revo Uninstaller (esiste anche in versione portatile, se non volete installarlo... ma lo consiglio perchè è veramente uno di quei software da avere in ogni Pc!):
Aprite Revo e selezionate "Disinstallazione Avanzata" per rimuovere OA
Poi selezionare per la cancellazione sia tutte le voci di Registro individuate, che tutte le cartelle individuate.

Consiglio un riavvio del Pc.

Ora da Opzioni Cartella abilitate la visione dei file nascosti e di sistema e anche la visione dei file protetti.

Poi andate su "C:" > premete F3 (cerca) e inserite "armor" > cancellate tutto ciò che è stato trovato.

NB: può essere che vi trovi più cartelle a seconda di quanti Utenti avete creato. Cancellatele tutte in ogni caso!

Ora avvaletevi di un altro programmino che ihmo è un "musthave": Regscanner
questo programma è standalone [Wink]
Avviatelo > cercate "armor" > rimuove tutto. I settaggi vanno bene come da screenshot:

Ora però abbiamo bisogno di un ultimo passaggio: ci sono alcune voci di Registro che hanno bisogno di essere rimosse manualmente.

per ognuna delle 4 voci di registro cerchiate nello screenshot qui sopra (quelle che iniziano con "LEGACY_OA"), dovete modificare le autorizzazioni per poterle eliminare.
Quindi tasto destro sulla voce > "Autorizzazioni..." > premete Aggiungi e aggiungete l'utente con cui siete loggati (che deve ovviamente essere Amministratore), poi dategli pieno accesso, cioè "Controllo completo".
Premete Applica e poi Avanzate e spuntate "Sostituisci le autorizzazioni su tutti gli oggetti figlio...ecc" e premete OK, dando conferma al messaggio di avviso. Ora andate sulla chiave "0000" (contenuta in "LEGACY...") e eliminatela. Poi eliminate anche la cartella principale che iniziava con "LEGACY". Ripetere per tutte e 4 le voci in modo insomma da eliminarle.

Se avete un software tipo Ccleaner usatelo o comunque fate una pulizia dei file temporanei di sistema. Fine.

NB: un grosso ringraziamento a Leolas per avermi fatto scoprire Online Armor e per aver scritto l'ottima guida!

11-08-2008, 20:27	#5
leolas Senior Member Iscritto dal: Feb 2007 Città: Modena Messaggi: 4904	L'angolo di Bubble Ringrazio SuperBubbleBobble per questi ottimi post! Mi ha dato il permesso di copiarli qui e anche di modificarli, ma ricordate che è tutta opera sua Ho dovuto rimuovere alcune parti OT, anche se divertenti, perchè c'è un limite massimo di faccine e parole. Le faccine ho dovuto rimuoverle tutte, purtroppo... La mia installazione completa di Online Armor Link: http://www.hwupgrade.it/forum/showpo...&postcount=367 Tutto OK! Anche se con qualche lieve difficoltà... Ecco dunque la cronoca della mia installazione completa EX NOVO dell'ultima versione di OA Free Ita su Windows XP: Ri-scarico il setup x sicurezza (visto che non c'è l'hash della versione free...) e faccio partire il setup. Fico è in ita veramente! Allora Leo esiste! [Prrrr!] Alla fine del setup mi appare una finestrella con una check box con scritto "esegui OA ora". E' già spuntata e clicco su "finish". Tadaaa! messaggio di errore: "Impossibile avviare OA". Vabbè riavvio. Primo avvio lentissimo... vedo solo il desktop e non parte il processo explorer.exe per almeno 120 secondi. [rolleyes] Poi finalmente parte il famoso "Wizard". Novità novitona: c'è anche una nuova opzione "Fidarti di tutto il computer", solo per veri duri. Io non mi fido (ho sentito di alcuni EEEPC venduti con virus dentro già dalla fabbrica [eekk] e vuoi che io non mi sia magari beccato qualcosa navigando nei miei siti preferiti con le signorine in desabignè?) e quindi avvio la solita scansione. Ma quanta roba ho in C:\Windows\System32 ? Mi verrebbe quasi voglia di cancellare questa inutile cartella ma ora non ho tempo e vado avanti. Dopo 5 minuti abbondanti posso tornare a interagire col mio PC. Richiedono attenzione solo il menù Start e il menù Esecuzione Automatica. Come al solito sul menù Start TOLGO la spunta a "Nascondi affidabili" e BLOCCO "Connessione Desktop Remoto" su "Comunicazioni". [Wink] Sarà una mia para, ma visto che non lo uso mai meglio così. Il resto lo trusto tutto. Nel mio intimo non c'è Chilly. Esecuzione Automatica: se tolgo la spunta a "Nascondi affidabili" prendo paura dalla marea di roba che ho all'avvio [mbe], quindi mi limito a trustare anche qui le voci che son sicuro sono di Programmi non nel database di OA. Sembra che per il momento ho finito. Infatti mi viene proposto di Riavviare. Incrocio le dita, riavvio e accedo a Winzozz. Mi vado a fumare una cicca nel frattempo che OA fa il suo "Learning Mode" iniziale. Online Armor ha finito il suo processo di apprendimento. Lo accolgo con un bel rutto ("No non ti ho chiamato, mamma"). Apro OA per controllare i settaggi, sezione Generale e che vedo? "Clicca qui peraggiornare" in alto a destra. No no Leo, così non va! Ci va lo spazio tra "per" e "aggiornare"!!! Eccheccacchio! [read] [Prrr] [LOL] Cartella Programmi: seleziono tutti quelli con scritto "Chiedi" e clicco su "Consenti" (dopo aver cmq dato un'occhiata). Sposto la colonna "Nome" davanti a quella "Nome Programma", quindi più a sinistra per capirci. Così è tutto più comprensibile IHMO. Il resto è a posto, faccio qualche altro settaggio che ritengo opportuno. Piccolo consiglio per Tallemu: la scheda "Firewall" che si trova dopo la scheda "Generale" nella sezione "Opzioni", a mio avviso starebbe meglio nella sezione "Firewall" come scheda "Opzioni" (o Opzioni Firewall al limite). Metto la password all'interfaccia di OA. Fine. [smiley] I miei settaggi di OA Link: http://www.hwupgrade.it/forum/showpo...&postcount=662 Riporto di seguito i miei settaggi di OA free, per poter dare qualche spunto e potermi confrontare con i vostri. Non posterò ogni schermata, ma mi soffermerò su quelle che ritengo le opzioni per me più importanti, anche perchè tutte le impostazioni di OA sono ampiamente trattate nell'ottima guida in prima pagina fatta dal buon Leolas [read] qui è fondamentale togliere la spunta a "Nascondi affidabili", in modo da poter vedere cosa OA ha ritenuto affidabile di suo, e se si vuole poter togliere l'attributo "affidabile" cliccando su "Non Fidato" (bottone a fianco). I programmi cui toglierete l' "affidabilità" verranno comunque eseguiti, solo che OA vi chiederà conferma di qualsiasi altra azione per quel programma (a parte l'eseguirsi). Ad esempio se io considero non affidabile 7zip, il programma si avvia ma se tento di eliminare un file tramite l'interfaccia di 7zip, allora mi appare un avviso (che non sarebbe apparso se il programma era su "Affidabile"). Per la cronaca - "Solo eliminati": se attivata questa opzione vi mostrerà i programmi che o sono disinstallati, o erano file temporanei, magari di qualche installazione. Sporcano solo OA facendogli tenere in memoria informazioni inutili... quindi un bel seleziona tutto e cancellare! ATTENZIONE: potrebbe però rivelarsi il caso di qualche sw il cui percorso è momentaneamente non raggiungibile, es: sw portatili lanciati da chiavetta usb al momento non connessa... quindi ocio che sennò vi ritocca istruire OA di nuovo! (niente di grave, ma potrebbe essere seccante se si fa gran uso di sw installati in un hard disk esterno o simile). Altra cosa importante, nella precedente schermata si può notare che ho messo il browser in modalità protetta, come consiglio sempre di fare. Anzi qualsiasi programma che ha l'accesso al web, a mio avviso, andrebbe messo in modalità protetta, salvo incompatibilità ovviamente (vedasi Internet Explorer e il sito WindowsUpdates). In tal caso si può cmq lasciare il programma in mod.protetta, e al bisogno lanciarlo fuori dalla modalità protetta cliccandoci sopra col tasto destro (dalla sezione di OA che vedete nello screenshot) e selezionando "Apri in modalità normale". Dunque: la prima opzione fa sì che OA ci avverta quando si avvia per la prima volta un programma nuovo, o un programma standalone, che non sono presenti nella "whitelist" di OA. Quindi ci farà le sue domande a riguardo (se permetterne l'esecuzione, ecc.). Io la tengo sempre attiva, ma penso che se la si disattiva, allora OA consentirà l'esecuzione del programma se questo è presente nella whitelist, altrimenti lo bloccherà in automatico. L'opzione riguardante la Whitelist: io non la uso, perchè dopo l'installazione di OA, parte il "wizard" che già riconosce i programmi installati... quindi i futuri programmi che installerò preferisco configurarli io manualmente e decidere se considerarli "Affidabili" meno. Inoltre, come già detto, preferisco togliere l'affidabilità a programmi come Internet Explorer o Assistenza Remota, che per la whitelist invece sono affidabili . Quindi disabilito la whitelist, in modo che se lancio qualsiasi cosa che OA non ha già riconosciuto, mi appare l'avviso. Ovvio che ciò può comportare alcuni avvisi indesiderati, tipo se si lancia il Task Manager, a basta poi un clic per sistemare la cosa. [Smile] Invece le ultime 2 opzioni consiglio di lasciarle attive. "Notifica quando OA consente un progr automaticamente" serve in pratica, se avete la whitelist attiva: allora OA vi dirà quali programmi consente in automatico. "Notifica quando OA blocca un programma" serve se avete disattivato la whitelist o se avete deciso in precedenza di bloccare un programma: se tentate di eseguirlo, OA vi dirà quindi che il programma risulta bloccato. Questo succede anche quando si protegge OA con password e si esegue un programma non precedentemente riconosciuto da OA: non ci sarà alcuna richiesta, ma solo un avviso che il programma "taldeitali" è stato bloccato. Se invece togliete la password a OA e rilanciate il programma, allora vi comparirà l'avviso con la richiesta se consentirne o meno l'esecuzione. Questa opzione riguardante il file hosts l'ho sempre disabilitata fin dalla versione 2, perchè rallentava di molto l'uso di OA, impallando anche il sistema se si usavano software che scrivono sul file hosts (es: Spybot). Poi, visto che aggiorno ogni tanto il file hosts con liste IP da bloccare e lo metto in sola lettura, preferisco gestirlo io manualmente e non OA. Penso che con la versione attuale di OA non ci siano problemi, ma per le ragione spiegate prima preferisco non usare questa funzione, anche perchè così OA ha una cosa in meno da controllare ed è quindi più reattivo. [Wink] Semplicemente per dire che in un'installazione "normale", quindi non di beta testing, generalmente disattivo l'opzione di invio dati a Tallemu. Non perchè non mi fidi di loro (sto usando il loro firewall!), ma per non generare traffico superfluo. E poi opzioni simili su altri sw le disabilito sempre (specie gli aggiornamenti automatici), perchè meno roba ho che si autoavvia in background, meglio è. Io voglio avere il controllo del mio pc e non il contrario! [Prrrr!] La prima opzione è fondamentale disabilitarla (ihmo, ovviamente): facendolo ogni programma richiederà il permesso per accedere a Internet, affidabile, consentito o meno che sia. Infatti ci sono programmi che riteniamo affidabili, ma magari non vogliamo che abbiano accesso al web. Quindi alla eventuale richiesta potremo bloccarli o meno. E scoprirete che ci son diversi programmi che una volta avviati hanno o qualche funzione "spia", o qualche opzione nascosta di aggiornamento automatico che riteniamo non necessaria e possiamo quindi bloccare o, meglio, individuarla tra i settaggi del programma e disabilitarla (Java, Nero, ecc.). [Wink] "Abilita la creazione di log" se non vi servono, disabilitate pure. C'è un ottima Cronologia che funziona anche con il log disabilitato. Utenti di emule: obbligatorio disabilitare! Il log (come già detto nei precedenti post degli altri utenti) cresce a dismisura (anche diversi gigabyte[eek] ), quindi vi consiglio caldamente di disabilitarlo. Tra l'altro è una cosa in meno che deve fare OA, quindi, come per i cambiamenti al file hosts, programma più snello e veloce senza log.[cool] "Mostra l'attività del firewall nella tray" io lo disabilito perchè no lo uso e mi danno tremendamente fastidio le icone in tray [LOL] Inoltre al bisogno uso questo che è pure meglio: http://www.nirsoft.net/utils/cports.html "Avvertimi quando i progr sono permessi in automatico" questa opzione, simile a quella per l'hips che troviamo in Programmi, penso proprio sia correlata alla prima (Consenti automaticamente ai progr sicuri di accedere a internet) e quindi se la 1a è attiva alllora questa farà in modo che OA vi dica quando un sw accede al web e lui lo fa "passare" in automatico... La tengo attiva perchè se qualcosa accede al web senza il mio consenso, formatto il Pc e vado in Bangladesh NOTA RIGUARDANTE IL MODULO "HIPS" (Protezione Programmi): Ricordo inoltre, che pur togliendo Protezione Programmi, OA resta un ottimo Firewall "puro" (cioè "solo" Firewall, senza HIPS). Questo lo dico per avvicinare tutti gli utenti che sono trattenuti dal provare OA o un qualsiasi altro firewall/suite di ultima generazione che comprendono nella maggior parte dei casi anche un Hips. Sì ve lo dico chiaro e tondo: l'Hips è una gran rottura. Può essere peggio del UAC di Vista, può dar fastidio peggio della DeFilippi. Però, però può salvarvi il culo in molti casi, tipo virus e simili magari non riconosciuti dall'antivirus... (ovviamente se l'Hips è abilitato, vero Leo? ). Consci di questo, se volete cmq fidarvi del solo firewall (magari in accoppiata con un antivirus), potrete farlo benissimo e disabilitare la funzione hips di OA, togliendo la spunta a Protezione Programmi. Il firewall continuerà a funzionare in tutto il suo splendore: qualsiasi software che richiederà l'accesso a internet e per il quale non sono state precedentemente create delle regole, sarà individuato da OA che vi farà le opportune richieste di accesso al Web. Insomma io ritengo l'hips un livello di protezione un po' eccessivo (diciamo come mettersi due profilattici invece di uno [LOL] ), ma una volta imparato a usarlo è anche un ottimo alleato. Io di default lo tengo abilitato, ma a volte lo disabilito se sto trastullando con varie robe. In un pc usato in azienda ho installato OA col solo firewall, perchè usato da più utenti, specie inesperti, che non sapevano cosa rispondere alle varie domande. Quindi o facevo un uso intensivo di OA+hips, in modo da fare un buon apprendimento e ridurre quindi gli avvisi, o disattivavo l'hips e tenevo solo il firewall [fagiano] La mia disinstallazione completa di Online Armor Link: http://www.hwupgrade.it/forum/showpo...&postcount=663 ...ovvero come eliminare ogni traccia, in modo da poter poi fare un'installazione "pulita" Infatti a volte facciamo un upgrade ma Online Armor si rifiuta di funzionare o addirittura ci troviamo col Pc bloccato (raramente ma può succedere). In quest'ultimo caso bisogna disinstallarlo da modalità provvisoria (F8 all'avvio di Windows). Se comunque per qualsiasi ragione volete resettare completamente i vostri settaggi di Online Armor e ripartire da zero con un'installazione di una nuova versione, procedete come segue. NB: non mi dilungherò molto nelle spiegazioni, in quanto il procedimento che segue è riservato a utenti esperti ed è comunque frutto delle mie considerazioni personali, quindi qualsiasi cosa fate, lo fate a vostro rischio e pericolo! Usate Revo Uninstaller (esiste anche in versione portatile, se non volete installarlo... ma lo consiglio perchè è veramente uno di quei software da avere in ogni Pc!): Aprite Revo e selezionate "Disinstallazione Avanzata" per rimuovere OA Poi selezionare per la cancellazione sia tutte le voci di Registro individuate, che tutte le cartelle individuate. Consiglio un riavvio del Pc. Ora da Opzioni Cartella abilitate la visione dei file nascosti e di sistema e anche la visione dei file protetti. Poi andate su "C:" > premete F3 (cerca) e inserite "armor" > cancellate tutto ciò che è stato trovato. NB: può essere che vi trovi più cartelle a seconda di quanti Utenti avete creato. Cancellatele tutte in ogni caso! Ora avvaletevi di un altro programmino che ihmo è un "musthave": Regscanner questo programma è standalone [Wink] Avviatelo > cercate "armor" > rimuove tutto. I settaggi vanno bene come da screenshot: Ora però abbiamo bisogno di un ultimo passaggio: ci sono alcune voci di Registro che hanno bisogno di essere rimosse manualmente. per ognuna delle 4 voci di registro cerchiate nello screenshot qui sopra (quelle che iniziano con "LEGACY_OA"), dovete modificare le autorizzazioni per poterle eliminare. Quindi tasto destro sulla voce > "Autorizzazioni..." > premete Aggiungi e aggiungete l'utente con cui siete loggati (che deve ovviamente essere Amministratore), poi dategli pieno accesso, cioè "Controllo completo". Premete Applica e poi Avanzate e spuntate "Sostituisci le autorizzazioni su tutti gli oggetti figlio...ecc" e premete OK, dando conferma al messaggio di avviso. Ora andate sulla chiave "0000" (contenuta in "LEGACY...") e eliminatela. Poi eliminate anche la cartella principale che iniziava con "LEGACY". Ripetere per tutte e 4 le voci in modo insomma da eliminarle. Se avete un software tipo Ccleaner usatelo o comunque fate una pulizia dei file temporanei di sistema. Fine. NB: un grosso ringraziamento a Leolas per avermi fatto scoprire Online Armor e per aver scritto l'ottima guida! Ultima modifica di leolas : 26-11-2008 alle 20:28.