ONLINE ARMOR OFFICIAL THREAD
La guida è per ora organizzata in 5 post, che sono i seguenti (cliccando su una, verrai linkato all'inizio del post selezionato)
Presentazione, Recensione, Installazione
Spoiler: |
Quote:
E' USCITA LA VERSIONE 2.1.0.130
|
|
INTRODUZIONE[/size]
Online Armor è un firewall della
Tall Emu finora poco conosciuto, che negli ultimi mesi ha iniziato ad avere un gran successo; nel novembre 2007 aveva superato nei leak-test famosi firewall, arrivando ad occupare la prima posizione, e diventando (ovviamente, non solo grazie ai leak test) così
uno dei migliori firewall in circolazione
(vedi leak-test matousec)
In ogni caso, personalmente comincio a pensare che i leak-test siano inutili, sia perchè testano l'HIPS invece del firewall, sia perchè rappresentano spesso casi estremi. In compenso, se un firewall (o meglio, "se l'HIPS") passa tutti i leak test o quasi, vuol dire che può bloccare vari tipi di malware, senza che ci sia bisogno di una firma per ogni malware.
Un HIPS, quindi, se usato bene, può proteggere molto meglio di un antivirus.
Ci sono 3 versioni: una free (
Online Armor Free), una a pagamento (
Online Armor)che aggiunge alla versione Free la Protezione Web, Protezione Mail, Filtro Phishing e altre funzioni, ed un'altra a pagamento (
Online Armor AV+), che aggiunge ad Online Armor un motore antivirus kaspersky.
Tutte e tre le versioni includo anche la
Protezione Programmi, un modulo
HIPS
COMPARAZIONI
INSTALLAZIONE
L'installazione è uguale per tutte le versioni (OA free, OA, OAAV+); l'unica differenza è che con le versioni a pagamente si può anche fare un "restore" delle impostazioni della versione precedente, prima di fare la scansione di cui parlo qui sotto.
Da installare è piuttosto semplice, farà tutto da solo e dovrete cliccare solo su next
(clicca qui per maggiori spiegazioni); alla fine dell'installazione si
aggiornerà, farà questa scansione
Clicca qui per sapere cosa farà esattamente.
e dopo vi darà la possibilità di impostare alcune cose manualmente (quali programmi permettere, cosa permettere all'avvio, quali add-ons di ie permettere) e poi andrà in opzioni, dove potete impostare proxy e alcune altre cose del firewall (aggiungerò qualcosa più avanti riguardo alle opzioni).
Poi chiederà di riavviare il pc.
Features più importanti:- Kernel Mode Security: Protezione a livello di kernel
- Execution Protection: Non l'ho trovata.. chiedo nel forum
- Termination Protection: vedi Tampering Protection per dettagli.
Comunque, protegge OA e gli altri programmi dalla terminazione da parte di programmi esterni.
- Simple Mode: La configurazione standard (è già pienamente sufficiente)
- Tamper Protection: I programmi maligni spesso attaccano le suite di sicurezza: OA ha un processo che controlla non solo se stesso, ma anche altri programmi da alterazioni e da codice maligno
- Script/Worm protection: Protegge da worms che arrivano via e-mail e dagli script, che sono operazioni potenzialmente pericolose se vengono eseguite con tutti i privilegi. Dato che quasi tutti sono amministratori del proprio pc, è utile in quanto è molto "facile" cliccare su uno script quando si leggono le email.
http://tallemu.com/worm_protection.html
- Process Guard: controlla processi e programmi [suppongo sia legato all'HIPS, in particolare alla Script Protection e alla Tamper Protection].
- Diritti limitati ai browsers: OA fa andare tutti i browser con diritti limitati, per ragioni ovviamente di sicurezza.
Scheda Tecnica + Links Utili (c.m.g docet
) [clicca sulle scritte]:
PS: dato che a fare questo lavoro, sono mezzo morto, vorrei ringraziare i tanti che scrivono guide e si fanno un mazzo tanto per aiutare chi ha dubbi/problemi.. ora capisco quanto sia "divertente" fare una guida