Ora di cambiare il fw di Vista?

[hexaae]

Prima pensavo che il fw di Vista fosse più che decente...
Sono rimasto un po' basito quando ho scoperto che invece è davvero tonto (o almeno sembra così). Per esempio se un task con il falso nome di uno della lista dei "consentiti" cerca di effettuare connessioni in uscita-entrata il fw gielo permetterà senza problemi!! È un trucco banale che tutti i fw moderni evitano eseguendo un controllo non solo sul nome ma anche sul checksum e data del file che tenta la connessione...
Se così fosse (confermate pleaze ?) io lo cambio immediatamente! Sono inaccettabili simili ingenuità da Microsoft...
Uno buono free pare: http://www.pctools.com/it/firewall/

[Pandrin2006]

Quote:

Originariamente inviato da hexaae

se un task con il falso nome di uno della lista dei "consentiti" cerca di effettuare connessioni in uscita-entrata il fw gielo permetterà senza problemi!!

Il firewall di vista non controlla solo il nome del file (nomeFile.exe), ma anche il percorso ossia la cartella in cui si trova (c:\programmi\nomeProgramma\nomeFile.exe).
Se il programma autorizzato si trova in c:\programmi o c:\windows, un malware non può modificare quell'eseguibile se non ottiene prima i privilegi di amministratore (scatta lo UAC), dato che sono cartelle protette di sistema. Ecco il perchè è bene installare tutti i programmi nella cartella c:\programmi, perchè è un posto sicuro.

[hexaae]

Sì lo so, però non è una gran sicurezza, soprattutto se non l'hai installato in C:\Program files o le altre dir protette o peggio usi un nome di un servizio noto (senza path credo)... Ma era tanto scomodo fare come tutti gli altri firewall seri che usano anche un checksum dell'exe per verificare che sia sempre lui? Eppoi non vorrei che questa fosse solo una punta dell'iceberg delle ingenuità MS nel nuovo fw Insomma mi sorge qualche dubbio...
In teoria questo programma di test http://www.firewallleaktester.com/leaktest1.htm dimostra proprio come il fw di Vista si lasci abbindolare.
La pagina da cui ci si arriva è: http://www.firewallleaktester.com/ar...leaktests.html mmmh...

[nuovoUtente86]

Quote:

Originariamente inviato da hexaae

Prima pensavo che il fw di Vista fosse più che decente...
Sono rimasto un po' basito quando ho scoperto che invece è davvero tonto (o almeno sembra così). Per esempio se un task con il falso nome di uno della lista dei "consentiti" cerca di effettuare connessioni in uscita-entrata il fw gielo permetterà senza problemi!! È un trucco banale che tutti i fw moderni evitano eseguendo un controllo non solo sul nome ma anche sul checksum e data del file che tenta la connessione...
Se così fosse (confermate pleaze ?) io lo cambio immediatamente! Sono inaccettabili simili ingenuità da Microsoft...
Uno buono free pare: http://www.pctools.com/it/firewall/

si te lo confermo,ha fallito circa la metà dei test in circolazione,tra cui proprio quello di cui parli.Si è ben comportato con il PcAudit,o meglio è intervenuta la modalità di restrizione dei privileggi da amministratore a bloccare tutto.In un' altro caso in suo aiuto è corso spybot.Stessa sorte anche per Norton Internet Security dove perl l ' antivirus ha quasi sempre salvato la baracca(un po meno per le connessioni outbound).

[hexaae]

Io a dire il vero sono scettico anche sull'attendibilità di quei test!
C'è qualcuno con una buona esperienza nell'ambito sicurezza e firewall per dare dei giudizi? Sarebbe molto utile...

Oltretutto di fw alternativi per Vista non ce ne sono molti e anche di quel PCTools fw in rete ne ho letto recensioni e impressioni sia positive che negative.... resto quindi un po' confuso (e per il momento sto tenendo quello di Vista).

[innominato5090]

Quote:

Originariamente inviato da hexaae

Io a dire il vero sono scettico anche sull'attendibilità di quei test!
C'è qualcuno con una buona esperienza nell'ambito sicurezza e firewall per dare dei giudizi? Sarebbe molto utile...

Oltretutto di fw alternativi per Vista non ce ne sono molti e anche di quel PCTools fw in rete ne ho letto recensioni e impressioni sia positive che negative.... resto quindi un po' confuso (e per il momento sto tenendo quello di Vista).

vai a sentire nella senzione antivirus

[Praetoriano]

Mai pensato al nuovo Zone Alarm? http://www.wintricks.it/news2/article.php?ID=16427

[hexaae]

Quote:

Originariamente inviato da Praetoriano

Mai pensato al nuovo Zone Alarm? http://www.wintricks.it/news2/article.php?ID=16427

Tutti conosciamo ZA per XP ma ho letto che non è un granchè secondo alcuni e, sempre su Vista, è ancora molto beta...

Quote:

Originariamente inviato da hexaae

Prima pensavo che il fw di Vista fosse più che decente...
Sono rimasto un po' basito quando ho scoperto che invece è davvero tonto (o almeno sembra così). Per esempio se un task con il falso nome di uno della lista dei "consentiti" cerca di effettuare connessioni in uscita-entrata il fw gielo permetterà senza problemi!! È un trucco banale che tutti i fw moderni evitano eseguendo un controllo non solo sul nome ma anche sul checksum e data del file che tenta la connessione...
Se così fosse (confermate pleaze ?) io lo cambio immediatamente! Sono inaccettabili simili ingenuità da Microsoft...
Uno buono free pare: http://www.pctools.com/it/firewall/

Con tutto il rispetto...ma non credi di essere leggerissimamente paranoico?

Il FW di vista, così come quello di xp sp2 svolge il suo compito così come tutti gli altri fw, ossia BLOCCA il traffico dall'esterno all' interno...
questa è la funzione + importante e la fa, lasciate perdere tutte le menate scritte a dx e sx...se voi siete certi di non avere prorcherie dentro il pc (trojan.spyware,adaware)...qualsiasi programma (sicuro) installato da VOI che cerca di collegarsi al web...se lo fa ha le sue ragioni per farlo

Quote:

Originariamente inviato da hexaae

Tutti conosciamo ZA per XP ma ho letto che non è un granchè secondo alcuni e, sempre su Vista, è ancora molto beta...

appunto tutti lo conoscono per essere na gran sola

[hexaae]

Quote:

Originariamente inviato da Ferdy78

Con tutto il rispetto...ma non credi di essere leggerissimamente paranoico?

Il FW di vista, così come quello di xp sp2 svolge il suo compito così come tutti gli altri fw, ossia BLOCCA il traffico dall'esterno all' interno...
questa è la funzione + importante e la fa, lasciate perdere tutte le menate scritte a dx e sx...se voi siete certi di non avere prorcherie dentro il pc (trojan.spyware,adaware)...qualsiasi programma (sicuro) installato da VOI che cerca di collegarsi al web...se lo fa ha le sue ragioni per farlo

Vabè che ovvietà...! Cmq è meglio avere un BUON firewall che uno scarso...

[pistolino]

Quote:

Originariamente inviato da Ferdy78

Con tutto il rispetto...ma non credi di essere leggerissimamente paranoico?

Il FW di vista, così come quello di xp sp2 svolge il suo compito così come tutti gli altri fw, ossia BLOCCA il traffico dall'esterno all' interno...
questa è la funzione + importante e la fa, lasciate perdere tutte le menate scritte a dx e sx...se voi siete certi di non avere prorcherie dentro il pc (trojan.spyware,adaware)...qualsiasi programma (sicuro) installato da VOI che cerca di collegarsi al web...se lo fa ha le sue ragioni per farlo

Esattamente...infatti appena avvii Windows Media Player su un sistema con un firewall "serio", ti accorgi che questo si connette verso l'esterno per fare non so che cosa, quando io voglio solo ascoltare una canzone. Con un buon firewall lo blocchi e via. Non voglio sapere che cosa i programmi spifferino all'esterno...mi basta la certezza che non escano, se non quelli di cui mi fido [es: browser (ma anche qui non indiscriminatamente su tutte le porte, bensì solo sulla 80)] e quando lo dico io.

Regards

[hexaae]

Hi pistolino!
Come vedi ho creato un topic a parte per l'argomento...

EDIT: in realtà è possibile anche impostare il VistaFW in modo da bloccare ogni connex outbound (di default in outbound tutte le connex sono consentite) ma poi tocca configurare a mano tutto il resto che si vuole lasciare (anche 'svchost')... Inoltre VistaFW non dà nessun avvertimento sulle connex in uscita (a meno che non ricevano un msg in entrata dopo...) quindi devi manualmente sapere cosa attivare ad ogni nuovo programma che installi e necessita di uscire.
Ci fosse almeno una buon'anima in rete con una cfg scaricabile già pronta!

In rete ci sono pochissime recensioni e commenti (decenti che non siano solo un cut&paste delle specifiche) riguardo al VistaFW per ora Il più sintetico e interessante che ho trovato è questo: http://www.wilderssecurity.com/showp...78&postcount=2

Perché MS fa sempre le cose (buone) a metà? Ci fosse almeno un canale di comunicazione per dare consigli, mandare bug-report... (eh, il bello dell'OpenSource...)

[innominato5090]

Quote:

Originariamente inviato da hexaae

Ci fosse almeno un canale di comunicazione per dare consigli, mandare bug-report... (eh, il bello dell'OpenSource...)

non solo dell'opensurce, la apple ce l'ha x tiger.....

[hexaae]

In realtà forse qualcosa c'è: nella guida online (premendo F1) se è abilitato è possibile mandare commenti e suggerimenti dopo aver espresso un parere sul livello dell'aiuto ricevuto.... Meglio che niente...