Hardware Upgrade Forum - View Single Post

Romagnolo1973 · 19-07-2010, 20:49

Faccio un piccolo Vademecum sul come comportarsi con gli avvisi di un programma FW+Hips così magari si usano questi programmi con criterio e vale sia per private che per cis o outpost o altri simili.

Due cose sono importanti da sapere per prima cosa:
A) Si ha tempo per pensare e comunque si devono mettere gli avvisi su un timing alto, il massimo che la suite consente, così si ragiona senza fretta e la fretta è cattiva consigliera quindi ... tranquilli pensate a quello che fate con calma olimpica.
Nel caso di PrivateFW ecco come settare il tempo al valore massimo di 60 secondi, andate in File-Settings e poi seguite l'immagine

B) Se si sbaglia a rispondere ai popup si può sempre cancellare la regola e far ripartire il tutto dando le corrette istruzioni. Quindi non preoccupatevi e nel dubbio date Blocca, se poi qualcosa non va allora si ritorna sui propri passi.

Detto ciò se la suite è composta da Hips e FW allora vanno tenute distinte le 2 aree, perchè quello che blocco nel FW non è detto che lo si blocchi nel Hips e a volte alcune cose bloccate in parte nel Hips non è detto che non debbano uscire in internet per funzionare quindi tenete distinte le 2 anime della suite (o 3 se avesse un AV integrato)

lato Hips: guardate cosa dice l'avviso circa la firma digitale, è in genere il primo popup che si riceve, se l'applicazione è digitalmente segnata e riconosciuta allora potete dargli tutti i permessi del mondo lato Hips. Di virus che sfruttavano firme digitali rubate ce ne sono stati, ma sono cose a livello di alto spionaggio o mirate verso un determinato ente (Stuxnet ne è un mirabile esempio), per un soggetto privato quale siamo noi questo genere di virus non è un pericolo perchè non saremo certo noi il suo obiettivo.
Idem se il processo è un processo Microsoft, è lì per girare sul pc quindi non ha senso bloccare alcune sue azioni soprattutto per una utenza media. Magari l'espertone vuole bloccare alcune funzioni per studiare come va un certo programma ma insomma, non è la situazione standard.
Nel caso di PrivateFW eccovi il popup da cui capite la Firma Digitale e potete gestire il tutto
lato FW: fatevi la domanda ha senso che un certo processo voglia uscire e se sì perchè? La risposta varia da persona a persona e da programma a programma, per esempio chiaramente Chrome vuole uscire per fare il suo lavoro di browser quindi va acconsentito, explorer.exe che esce ha già meno senso e lo si può bloccare visto che continuerà a funzionare benissimo nel pc pure se non va in internet.
I programmi in genere vogliono uscire per 2 motivi:
- sono setup che vanno online a recuperare un altro pezzo di setup per concludere l'installazione (tipici sono skype o gli antivirus o cclenaer che recupera online le lingue) quindi si deve dare OK ma senza il ricorda che tanto in futuro non servirà più e se serve il setup sarò diverso, nuova versione con hash diverso e quindi si avranno gli avvisi nuovamente a prescindere. Dare il ricorda in questi casi non serve a nulla.
- cercano, generalmente passando dalla porta 80, di auto-aggiornarsi, quindi l'utente deciderà se vuole che si aggiorni o meno, ovvio che un AV deve aver modo di aggiornarsi, magari non interessa che CCleaner si auto-aggiorni, ma sta all'utente decidere.
Io uso Sumo Updater nella versione Portable (la installabile ha degli adware che servono al programmatore per campare) che è un ottimo programma a cui dare in pasto C o le cartelle Programmi e ti dice se ci sono aggiornamenti. Constatato che fa un ottimo lavoro ho bloccato ogni software dall'uscire per auto-aggiornarsi e lascio uscire Sumo che faccio girare una volta al giorno, ho visto come lavora il programmatore e mi fido, andando online non ha comunque altre info mie se non la lista delle mie applicazioni sul pc.
In ragione di ciò la mia lista programmi a livello FW è piena di blocchi mentre è autorizzato ad uscire Sumo

Ognuno comunque può agire come vuole, l'importante è che si faccia la domanda che dicevo, ha senso esca? gli serve per lavorare andare in internet? voglio si auto-aggiorni dalla porta 80?

Tutto qui, queste sono le regole per usare bene un Fw+Hips e con un ottimo livello di sicurezza e per qualsiasi utente e uso del pc.

Metto anche i miei settaggi che non sono paranoici, ma un buon bilanciamento tra sicurezza e usabilità del pc.

Ovvio fossi un ente sensibile e maneggiassi segreti allora la questione sarebbe diversa e il livello sicurezza dovrebbe essere innalzato assai e sicuro non userei PrivateFW in quel caso ma sarei su Linux e con qualche programma gestito da cervelloni a pararmi le spalle.

P.S: quasi tutti gli antivirus oggi hanno dei moduli che controllano la vostra navigazione web e la bloccano se entrate in siti malware. Questi non sono altro che dei proxy, ovvero dei server a cui la navigazione viene dirottata, al 99% questa cosa che è ottima per gli utenti standard che usano il FW di Windows, va invece in conflitto con un FW vero come CIS, PrivateFW, Outpost che smettono di avvisarvi delle connessioni in uscita poichè risulta l'antivirus ad uscire e non gli altri programmi. Dovete quindi rinunciare al modulo web dell'AV per evitare questo inconveniente.

19-07-2010, 20:49	#5
Romagnolo1973 Senior Member Iscritto dal: Nov 2005 Città: Cervia (RA) Messaggi: 16843	Vademecum per qualsiasi FW+Hips Faccio un piccolo Vademecum sul come comportarsi con gli avvisi di un programma FW+Hips così magari si usano questi programmi con criterio e vale sia per private che per cis o outpost o altri simili. Due cose sono importanti da sapere per prima cosa: A) Si ha tempo per pensare e comunque si devono mettere gli avvisi su un timing alto, il massimo che la suite consente, così si ragiona senza fretta e la fretta è cattiva consigliera quindi ... tranquilli pensate a quello che fate con calma olimpica. Nel caso di PrivateFW ecco come settare il tempo al valore massimo di 60 secondi, andate in File-Settings e poi seguite l'immagine B) Se si sbaglia a rispondere ai popup si può sempre cancellare la regola e far ripartire il tutto dando le corrette istruzioni. Quindi non preoccupatevi e nel dubbio date Blocca, se poi qualcosa non va allora si ritorna sui propri passi. Detto ciò se la suite è composta da Hips e FW allora vanno tenute distinte le 2 aree, perchè quello che blocco nel FW non è detto che lo si blocchi nel Hips e a volte alcune cose bloccate in parte nel Hips non è detto che non debbano uscire in internet per funzionare quindi tenete distinte le 2 anime della suite (o 3 se avesse un AV integrato) lato Hips: guardate cosa dice l'avviso circa la firma digitale, è in genere il primo popup che si riceve, se l'applicazione è digitalmente segnata e riconosciuta allora potete dargli tutti i permessi del mondo lato Hips. Di virus che sfruttavano firme digitali rubate ce ne sono stati, ma sono cose a livello di alto spionaggio o mirate verso un determinato ente (Stuxnet ne è un mirabile esempio), per un soggetto privato quale siamo noi questo genere di virus non è un pericolo perchè non saremo certo noi il suo obiettivo. Idem se il processo è un processo Microsoft, è lì per girare sul pc quindi non ha senso bloccare alcune sue azioni soprattutto per una utenza media. Magari l'espertone vuole bloccare alcune funzioni per studiare come va un certo programma ma insomma, non è la situazione standard. Nel caso di PrivateFW eccovi il popup da cui capite la Firma Digitale e potete gestire il tutto lato FW: fatevi la domanda ha senso che un certo processo voglia uscire e se sì perchè? La risposta varia da persona a persona e da programma a programma, per esempio chiaramente Chrome vuole uscire per fare il suo lavoro di browser quindi va acconsentito, explorer.exe che esce ha già meno senso e lo si può bloccare visto che continuerà a funzionare benissimo nel pc pure se non va in internet. I programmi in genere vogliono uscire per 2 motivi: sono setup che vanno online a recuperare un altro pezzo di setup per concludere l'installazione (tipici sono skype o gli antivirus o cclenaer che recupera online le lingue) quindi si deve dare OK ma senza il ricorda che tanto in futuro non servirà più e se serve il setup sarò diverso, nuova versione con hash diverso e quindi si avranno gli avvisi nuovamente a prescindere. Dare il ricorda in questi casi non serve a nulla. cercano, generalmente passando dalla porta 80, di auto-aggiornarsi, quindi l'utente deciderà se vuole che si aggiorni o meno, ovvio che un AV deve aver modo di aggiornarsi, magari non interessa che CCleaner si auto-aggiorni, ma sta all'utente decidere. Io uso Sumo Updater nella versione Portable (la installabile ha degli adware che servono al programmatore per campare) che è un ottimo programma a cui dare in pasto C o le cartelle Programmi e ti dice se ci sono aggiornamenti. Constatato che fa un ottimo lavoro ho bloccato ogni software dall'uscire per auto-aggiornarsi e lascio uscire Sumo che faccio girare una volta al giorno, ho visto come lavora il programmatore e mi fido, andando online non ha comunque altre info mie se non la lista delle mie applicazioni sul pc. In ragione di ciò la mia lista programmi a livello FW è piena di blocchi mentre è autorizzato ad uscire Sumo Ognuno comunque può agire come vuole, l'importante è che si faccia la domanda che dicevo, ha senso esca? gli serve per lavorare andare in internet? voglio si auto-aggiorni dalla porta 80? Tutto qui, queste sono le regole per usare bene un Fw+Hips e con un ottimo livello di sicurezza e per qualsiasi utente e uso del pc. Metto anche i miei settaggi che non sono paranoici, ma un buon bilanciamento tra sicurezza e usabilità del pc. Ovvio fossi un ente sensibile e maneggiassi segreti allora la questione sarebbe diversa e il livello sicurezza dovrebbe essere innalzato assai e sicuro non userei PrivateFW in quel caso ma sarei su Linux e con qualche programma gestito da cervelloni a pararmi le spalle. P.S: quasi tutti gli antivirus oggi hanno dei moduli che controllano la vostra navigazione web e la bloccano se entrate in siti malware. Questi non sono altro che dei proxy, ovvero dei server a cui la navigazione viene dirottata, al 99% questa cosa che è ottima per gli utenti standard che usano il FW di Windows, va invece in conflitto con un FW vero come CIS, PrivateFW, Outpost che smettono di avvisarvi delle connessioni in uscita poichè risulta l'antivirus ad uscire e non gli altri programmi. Dovete quindi rinunciare al modulo web dell'AV per evitare questo inconveniente. __________________ Smartphone entro i 250 € - Huawei MateBook D 14" AMD Ryzen - Huawei Mobile Services Ultima modifica di Romagnolo1973 : 12-11-2013 alle 22:29. Motivo: inserito il piccolo Vademecum FW+HIPS