Nuovo sondaggio Firewall software

[Andrewww78]

Uè raga!....continuo ad aspettare vostre notizie!!!...

[redalert]

Quote:

Originariamente inviato da Andrewww78

Uè raga!....continuo ad aspettare vostre notizie!!!...

prova questo http://www.netveda.com/consumer/safetynet.htm
ma non l'ho mai provato personalmente , in generale non se ne parla male
oppure potresti provare jetico 1 versione free ottimo firewall

[amodena]

Una settimana fa avevo aperto un post sulla necessità di un firewall personale, mi erano stati segnalati alcuni link utili.
A distanza di una settimana, pur avendo letto parecchio, torno con questa domanda dal momento che ho letto pareri contrastanti e vorrei riuscire a raccogliere qui le reali esperienze di persone sicuramente esperte in materia.

Spero non si trasformi in un thread di OT e botte e risposte fra singoli utenti (seguivo con MOLTO interesse il thread di sisu per capirsi...)

Ora fra le argomentazioni lette il miglior riassunto (senza uppare nmila threads) che ho trovato sulla necessità di un firewall personale, pur disponendo di un firewall hardware, è data da questa FAQ recuperata da:
http://forums.comodo.com/frequently_...ll-t979.0.html

riporto:

Well I thinked like this when I bought my router with integrated firewall, some months ago, and after some considerations I decided to keep my software firewall also. Here are some of the reasons that is necessary to use a software firewall:

1.Hardware firewall protects from external attacks and from some types of protocols, but it does not know what applications on our computer send the data to the out world.

2.The above could make people think that if I use only safe applications then I am protected; right?
Wrong. This is the biggest mistake one can do. Since all of us use internet for comunicating and navigating to sites we cannot be sure of all the data that we receive from the outside world. If we receive a virus then in the worst cases we will lose personal documents, will have to reinstall our operating system or in rare chases say goodbye to our hard disk.

3.But what happens if we receive other type of malware programs? If we receive a troian or a worm? Those can use our computer and our connection to send themselves to other computers and infect them to, or in the worst chase steal our confidential information such as name, bank accounts, visa card numbers,etc. and send it to the person that made them. Will the hardware firewall protect us?

4.The answer is no. The hardware firewall cannot know which application sends the data to the outworld. Only knows that is being send by our computer, which the hardware firewall consider safe. And here comes the necessity of using a software firewall.

5. This last one will check which application is trying to send the data in the outworld and will warn us. Then if we consider it a safe application we can allow it to send this data; or we can block it if we consider it unsafe. That is the one use that software firewalls offer and which hardware firewalls don't; it tells us of which applications connect to the internet.

6. And this is the reason that is necessary to have. Antivirus programs will warn us and block Known threats. Software firewall will inform us also about unknown threats (that connect to the net), and let us block them before they can really harm us. Wink

ps. I tried to explain the need of a software firewall in the simplier way I could, I hope that it will help novice users understand some of the threats that are out there.

Tutto chiaro ed in "teoria" ineccepibile. I miei dubbi permangono da un punto di vista "pratico".
Mi spiego meglio: per le connessioni in ingresso un personal firewall è poco utile rispetto ad uno hardware (da un punto di vista pratico) in uscita invece le cose cambiano e tutto si basa sulla necessità di essere informato sul fatto che un soggetto X (virus/spyware/adware/qualunque cosa...) voglia comunicare sull' esterno tramite una porta lasciata aperta (se la porta è chiusa dal firewall hardware ovviamente il problema non si pone).

Detta grezzamente l' utilità del PF si rivelerebbe quindi nell' informazione che un soggetto XYZ voglia accedere all' esterno su una porta lasciata aperta nel firewall hardware (il quale non discrimina ovviamente). La sua utilità teoricamente mi è quindi chiara => se l'antivirus o l'antispyware fallisce nel riconoscere il "soggetto" almeno io ho la notifica che qualcosa sta provando ad uscire (e quindi sull' 80, quelle lasciate aperte per emule, ecc)

Il dubbio sulla utilità nasce da un punto di vista "pratico" e non "teorico". Nella pratica io consento a determinati software di accedere alla rete, es firefox, emule, skype, pidgin, ecc ecc.
Ora mi verrebbe da dire, ignorante in materia sicurezza quale sono, che un qualunque bug/exploit su un qualunque software autorizzato supererebbe lo scoglio del firewall software (ovviamente quello hardware è già superato).
Autorizzo la JVM ad accedere sulla porta 80 => qualunque programma java può mandare dati sulla 80; autorizzo IE => posso usare il componente framework per accedere ad internet

Premettendo che per stare più sicuro si potrebbe tenerlo acceso e punto (io però sono per il non usare cose che realmente non servono...odio gli sprechi seppur minimi ), volevo semplicemente sapere se la pratica ha dimostrato (sistemi bucati, zombie, avvisi sicurezza, casi reali cioè) che con un PF sono più sicuro rispetto al non utilizzarlo; come target pensavo ad un windows configurato come suggerito da sisu => account limitato + ipsec + restrizioni software + documenti protetti con user differente.

Questo porterebbe a dire che la differenza fra avere il PF o no (quello hw ci sarà sempre) è data dalla % di riuscire a saltare l' utente limitato, saltare l' antivirus e/o l'antispyware ed uscire su una porta aperta piuttosto che manomettere un software allowed.

Spero possa nascere una discussione CIVILE e UTILE a tutti.

Ciao a tutti..

Ho letto il post in cui viene consigliato Comodo, volevo sapere se esiste qualche altro firewall (oppure Comodo è il migliore) che sia:

-il più leggero possibile in termini di risorse;
-free (possibilmente);

Grazie!

[xcdegasp]

Quote:

Originariamente inviato da amodena

Una settimana fa avevo aperto un post sulla necessità di un firewall personale, mi erano stati segnalati alcuni link utili.
A distanza di una settimana, pur avendo letto parecchio, torno con questa domanda dal momento che ho letto pareri contrastanti e vorrei riuscire a raccogliere qui le reali esperienze di persone sicuramente esperte in materia.

Spero non si trasformi in un thread di OT e botte e risposte fra singoli utenti (seguivo con MOLTO interesse il thread di sisu per capirsi...)

Ora fra le argomentazioni lette il miglior riassunto (senza uppare nmila threads) che ho trovato sulla necessità di un firewall personale, pur disponendo di un firewall hardware, è data da questa FAQ recuperata da:
http://forums.comodo.com/frequently_...ll-t979.0.html

riporto:

Well I thinked like this when I bought my router with integrated firewall, some months ago, and after some considerations I decided to keep my software firewall also. Here are some of the reasons that is necessary to use a software firewall:

1.Hardware firewall protects from external attacks and from some types of protocols, but it does not know what applications on our computer send the data to the out world.

2.The above could make people think that if I use only safe applications then I am protected; right?
Wrong. This is the biggest mistake one can do. Since all of us use internet for comunicating and navigating to sites we cannot be sure of all the data that we receive from the outside world. If we receive a virus then in the worst cases we will lose personal documents, will have to reinstall our operating system or in rare chases say goodbye to our hard disk.

3.But what happens if we receive other type of malware programs? If we receive a troian or a worm? Those can use our computer and our connection to send themselves to other computers and infect them to, or in the worst chase steal our confidential information such as name, bank accounts, visa card numbers,etc. and send it to the person that made them. Will the hardware firewall protect us?

4.The answer is no. The hardware firewall cannot know which application sends the data to the outworld. Only knows that is being send by our computer, which the hardware firewall consider safe. And here comes the necessity of using a software firewall.

5. This last one will check which application is trying to send the data in the outworld and will warn us. Then if we consider it a safe application we can allow it to send this data; or we can block it if we consider it unsafe. That is the one use that software firewalls offer and which hardware firewalls don't; it tells us of which applications connect to the internet.

6. And this is the reason that is necessary to have. Antivirus programs will warn us and block Known threats. Software firewall will inform us also about unknown threats (that connect to the net), and let us block them before they can really harm us. Wink

ps. I tried to explain the need of a software firewall in the simplier way I could, I hope that it will help novice users understand some of the threats that are out there.

Tutto chiaro ed in "teoria" ineccepibile. I miei dubbi permangono da un punto di vista "pratico".
Mi spiego meglio: per le connessioni in ingresso un personal firewall è poco utile rispetto ad uno hardware (da un punto di vista pratico) in uscita invece le cose cambiano e tutto si basa sulla necessità di essere informato sul fatto che un soggetto X (virus/spyware/adware/qualunque cosa...) voglia comunicare sull' esterno tramite una porta lasciata aperta (se la porta è chiusa dal firewall hardware ovviamente il problema non si pone).

Detta grezzamente l' utilità del PF si rivelerebbe quindi nell' informazione che un soggetto XYZ voglia accedere all' esterno su una porta lasciata aperta nel firewall hardware (il quale non discrimina ovviamente). La sua utilità teoricamente mi è quindi chiara => se l'antivirus o l'antispyware fallisce nel riconoscere il "soggetto" almeno io ho la notifica che qualcosa sta provando ad uscire (e quindi sull' 80, quelle lasciate aperte per emule, ecc)

Il dubbio sulla utilità nasce da un punto di vista "pratico" e non "teorico". Nella pratica io consento a determinati software di accedere alla rete, es firefox, emule, skype, pidgin, ecc ecc.
Ora mi verrebbe da dire, ignorante in materia sicurezza quale sono, che un qualunque bug/exploit su un qualunque software autorizzato supererebbe lo scoglio del firewall software (ovviamente quello hardware è già superato).
Autorizzo la JVM ad accedere sulla porta 80 => qualunque programma java può mandare dati sulla 80; autorizzo IE => posso usare il componente framework per accedere ad internet

Premettendo che per stare più sicuro si potrebbe tenerlo acceso e punto (io però sono per il non usare cose che realmente non servono...odio gli sprechi seppur minimi ), volevo semplicemente sapere se la pratica ha dimostrato (sistemi bucati, zombie, avvisi sicurezza, casi reali cioè) che con un PF sono più sicuro rispetto al non utilizzarlo; come target pensavo ad un windows configurato come suggerito da sisu => account limitato + ipsec + restrizioni software + documenti protetti con user differente.

Questo porterebbe a dire che la differenza fra avere il PF o no (quello hw ci sarà sempre) è data dalla % di riuscire a saltare l' utente limitato, saltare l' antivirus e/o l'antispyware ed uscire su una porta aperta piuttosto che manomettere un software allowed.

Spero possa nascere una discussione CIVILE e UTILE a tutti.

ho unito il tuo thread a quello ufficiale che ti era stato comunicato per sia per leggere che per domandare!

aspetto in pvt spiegazioni

[Spacio]

Quote:

Originariamente inviato da amodena

Una settimana fa avevo aperto un post sulla necessità di un firewall personale, mi erano stati segnalati alcuni link utili.
A distanza di una settimana, pur avendo letto parecchio, torno con questa domanda dal momento che ho letto pareri contrastanti e vorrei riuscire a raccogliere qui le reali esperienze di persone sicuramente esperte in materia.

Spero non si trasformi in un thread di OT e botte e risposte fra singoli utenti (seguivo con MOLTO interesse il thread di sisu per capirsi...)

Ora fra le argomentazioni lette il miglior riassunto (senza uppare nmila threads) che ho trovato sulla necessità di un firewall personale, pur disponendo di un firewall hardware, è data da questa FAQ recuperata da:
http://forums.comodo.com/frequently_...ll-t979.0.html

riporto:

Well I thinked like this when I bought my router with integrated firewall, some months ago, and after some considerations I decided to keep my software firewall also. Here are some of the reasons that is necessary to use a software firewall:

1.Hardware firewall protects from external attacks and from some types of protocols, but it does not know what applications on our computer send the data to the out world.

2.The above could make people think that if I use only safe applications then I am protected; right?
Wrong. This is the biggest mistake one can do. Since all of us use internet for comunicating and navigating to sites we cannot be sure of all the data that we receive from the outside world. If we receive a virus then in the worst cases we will lose personal documents, will have to reinstall our operating system or in rare chases say goodbye to our hard disk.

3.But what happens if we receive other type of malware programs? If we receive a troian or a worm? Those can use our computer and our connection to send themselves to other computers and infect them to, or in the worst chase steal our confidential information such as name, bank accounts, visa card numbers,etc. and send it to the person that made them. Will the hardware firewall protect us?

4.The answer is no. The hardware firewall cannot know which application sends the data to the outworld. Only knows that is being send by our computer, which the hardware firewall consider safe. And here comes the necessity of using a software firewall.

5. This last one will check which application is trying to send the data in the outworld and will warn us. Then if we consider it a safe application we can allow it to send this data; or we can block it if we consider it unsafe. That is the one use that software firewalls offer and which hardware firewalls don't; it tells us of which applications connect to the internet.

6. And this is the reason that is necessary to have. Antivirus programs will warn us and block Known threats. Software firewall will inform us also about unknown threats (that connect to the net), and let us block them before they can really harm us. Wink

ps. I tried to explain the need of a software firewall in the simplier way I could, I hope that it will help novice users understand some of the threats that are out there.

Tutto chiaro ed in "teoria" ineccepibile. I miei dubbi permangono da un punto di vista "pratico".
Mi spiego meglio: per le connessioni in ingresso un personal firewall è poco utile rispetto ad uno hardware (da un punto di vista pratico) in uscita invece le cose cambiano e tutto si basa sulla necessità di essere informato sul fatto che un soggetto X (virus/spyware/adware/qualunque cosa...) voglia comunicare sull' esterno tramite una porta lasciata aperta (se la porta è chiusa dal firewall hardware ovviamente il problema non si pone).

Detta grezzamente l' utilità del PF si rivelerebbe quindi nell' informazione che un soggetto XYZ voglia accedere all' esterno su una porta lasciata aperta nel firewall hardware (il quale non discrimina ovviamente). La sua utilità teoricamente mi è quindi chiara => se l'antivirus o l'antispyware fallisce nel riconoscere il "soggetto" almeno io ho la notifica che qualcosa sta provando ad uscire (e quindi sull' 80, quelle lasciate aperte per emule, ecc)

Il dubbio sulla utilità nasce da un punto di vista "pratico" e non "teorico". Nella pratica io consento a determinati software di accedere alla rete, es firefox, emule, skype, pidgin, ecc ecc.
Ora mi verrebbe da dire, ignorante in materia sicurezza quale sono, che un qualunque bug/exploit su un qualunque software autorizzato supererebbe lo scoglio del firewall software (ovviamente quello hardware è già superato).
Autorizzo la JVM ad accedere sulla porta 80 => qualunque programma java può mandare dati sulla 80; autorizzo IE => posso usare il componente framework per accedere ad internet

Premettendo che per stare più sicuro si potrebbe tenerlo acceso e punto (io però sono per il non usare cose che realmente non servono...odio gli sprechi seppur minimi ), volevo semplicemente sapere se la pratica ha dimostrato (sistemi bucati, zombie, avvisi sicurezza, casi reali cioè) che con un PF sono più sicuro rispetto al non utilizzarlo; come target pensavo ad un windows configurato come suggerito da sisu => account limitato + ipsec + restrizioni software + documenti protetti con user differente.

Questo porterebbe a dire che la differenza fra avere il PF o no (quello hw ci sarà sempre) è data dalla % di riuscire a saltare l' utente limitato, saltare l' antivirus e/o l'antispyware ed uscire su una porta aperta piuttosto che manomettere un software allowed.

Spero possa nascere una discussione CIVILE e UTILE a tutti.

me lo sono sempre chiesto anche io... se do le autorizzazioni a tutti i programmi che uso e che devono averle (non mi è mai successo che mi chieda autorizzazioni per programmi che non devono realmente averle) che lo uso a fare un firewall?

[AleLinuxBSD]

Che ne pensate dei seguenti firewall:
Ashampoo® FireWall Free
Free CoGen Personal Firewall

Ciao Ale

[xcdegasp]

Quote:

Originariamente inviato da amodena

Una settimana fa avevo aperto un post sulla necessità di un firewall personale, mi erano stati segnalati alcuni link utili.
A distanza di una settimana, pur avendo letto parecchio, torno con questa domanda dal momento che ho letto pareri contrastanti e vorrei riuscire a raccogliere qui le reali esperienze di persone sicuramente esperte in materia.

Spero non si trasformi in un thread di OT e botte e risposte fra singoli utenti (seguivo con MOLTO interesse il thread di sisu per capirsi...)

Ora fra le argomentazioni lette il miglior riassunto (senza uppare nmila threads) che ho trovato sulla necessità di un firewall personale, pur disponendo di un firewall hardware, è data da questa FAQ recuperata da:
http://forums.comodo.com/frequently_...ll-t979.0.html

riporto:

Well I thinked like this when I bought my router with integrated firewall, some months ago, and after some considerations I decided to keep my software firewall also. Here are some of the reasons that is necessary to use a software firewall:

1.Hardware firewall protects from external attacks and from some types of protocols, but it does not know what applications on our computer send the data to the out world.

2.The above could make people think that if I use only safe applications then I am protected; right?
Wrong. This is the biggest mistake one can do. Since all of us use internet for comunicating and navigating to sites we cannot be sure of all the data that we receive from the outside world. If we receive a virus then in the worst cases we will lose personal documents, will have to reinstall our operating system or in rare chases say goodbye to our hard disk.

3.But what happens if we receive other type of malware programs? If we receive a troian or a worm? Those can use our computer and our connection to send themselves to other computers and infect them to, or in the worst chase steal our confidential information such as name, bank accounts, visa card numbers,etc. and send it to the person that made them. Will the hardware firewall protect us?

4.The answer is no. The hardware firewall cannot know which application sends the data to the outworld. Only knows that is being send by our computer, which the hardware firewall consider safe. And here comes the necessity of using a software firewall.

5. This last one will check which application is trying to send the data in the outworld and will warn us. Then if we consider it a safe application we can allow it to send this data; or we can block it if we consider it unsafe. That is the one use that software firewalls offer and which hardware firewalls don't; it tells us of which applications connect to the internet.

6. And this is the reason that is necessary to have. Antivirus programs will warn us and block Known threats. Software firewall will inform us also about unknown threats (that connect to the net), and let us block them before they can really harm us. Wink

ps. I tried to explain the need of a software firewall in the simplier way I could, I hope that it will help novice users understand some of the threats that are out there.

Tutto chiaro ed in "teoria" ineccepibile. I miei dubbi permangono da un punto di vista "pratico".
Mi spiego meglio: per le connessioni in ingresso un personal firewall è poco utile rispetto ad uno hardware (da un punto di vista pratico) in uscita invece le cose cambiano e tutto si basa sulla necessità di essere informato sul fatto che un soggetto X (virus/spyware/adware/qualunque cosa...) voglia comunicare sull' esterno tramite una porta lasciata aperta (se la porta è chiusa dal firewall hardware ovviamente il problema non si pone).

Detta grezzamente l' utilità del PF si rivelerebbe quindi nell' informazione che un soggetto XYZ voglia accedere all' esterno su una porta lasciata aperta nel firewall hardware (il quale non discrimina ovviamente). La sua utilità teoricamente mi è quindi chiara => se l'antivirus o l'antispyware fallisce nel riconoscere il "soggetto" almeno io ho la notifica che qualcosa sta provando ad uscire (e quindi sull' 80, quelle lasciate aperte per emule, ecc)

Il dubbio sulla utilità nasce da un punto di vista "pratico" e non "teorico". Nella pratica io consento a determinati software di accedere alla rete, es firefox, emule, skype, pidgin, ecc ecc.
Ora mi verrebbe da dire, ignorante in materia sicurezza quale sono, che un qualunque bug/exploit su un qualunque software autorizzato supererebbe lo scoglio del firewall software (ovviamente quello hardware è già superato).
Autorizzo la JVM ad accedere sulla porta 80 => qualunque programma java può mandare dati sulla 80; autorizzo IE => posso usare il componente framework per accedere ad internet

Premettendo che per stare più sicuro si potrebbe tenerlo acceso e punto (io però sono per il non usare cose che realmente non servono...odio gli sprechi seppur minimi ), volevo semplicemente sapere se la pratica ha dimostrato (sistemi bucati, zombie, avvisi sicurezza, casi reali cioè) che con un PF sono più sicuro rispetto al non utilizzarlo; come target pensavo ad un windows configurato come suggerito da sisu => account limitato + ipsec + restrizioni software + documenti protetti con user differente.

Questo porterebbe a dire che la differenza fra avere il PF o no (quello hw ci sarà sempre) è data dalla % di riuscire a saltare l' utente limitato, saltare l' antivirus e/o l'antispyware ed uscire su una porta aperta piuttosto che manomettere un software allowed.

Spero possa nascere una discussione CIVILE e UTILE a tutti.

per farti capire la differenza tra uno software e uno hardware (nat nel caso specifico) ti porgo una serie di test, se li esegui con e senza firewall software (prova outpost-pro in prova per 30gg o Comodo-Firewall) noterai abbissali differenze..
fai tutti i test presenti a questo indirizzo (mi raccomando l'antivirus spento altrimenti alcuni li blocca lui):
http://www.pcflank.com/leaktests_info.htm

fati i test, scrivi qui i risultati che hai ottenuto così poi proseguiamo la riflessione.
i test, completamente innocui, mettono in risalto tecniche ormai ampiamente usate per shippare informazioni personali e niente calza più a pennello per la spiegazione che cerchi

scusa per il tempo di attesa a cui ti ho tenuto, ma il tempo è sempre tiranno..

[amodena]

Nessun problema

Inizio il download; questo week-end con calma farò delle prove, poi posterò commenti.

Per quanto riguarda la validità degli stessi nella "realtà"? Mi spiego meglio: io posso scaricare questi files ed eseguirli a mano, ma rappresentano falle sfruttate da worm/virus su win configurato bene? aka => le probabilità che incappi in uno di questi worm/spyware che usi simili tecniche utilizzando firefox + noscript + adblock su un win con utente limitato (e configurazioni di "sisu" che in parte non conoscevo neppure io ) è concreta?

Giusto per capire il senso del test nella "pratica" (infatti io non mettevo in dubbio l'utilità di un firewall software a livello teorico, ma pratico). Per capire, paradossalmente, se mi scarico un virus e me lo avvio è evidente che dimostro la necessità di un antivirus a prescindere dal livello di isolamento in cui lo attivo ; nella pratica magari la macchina sarebbe isolata dal resto del mondo e il virus non lo avrebbe mai preso

[xcdegasp]

Quote:

Originariamente inviato da amodena

Nessun problema

Inizio il download; questo week-end con calma farò delle prove, poi posterò commenti.

Per quanto riguarda la validità degli stessi nella "realtà"? Mi spiego meglio: io posso scaricare questi files ed eseguirli a mano, ma rappresentano falle sfruttate da worm/virus su win configurato bene? aka => le probabilità che incappi in uno di questi worm/spyware che usi simili tecniche utilizzando firefox + noscript + adblock su un win con utente limitato (e configurazioni di "sisu" che in parte non conoscevo neppure io ) è concreta?

Giusto per capire il senso del test nella "pratica" (infatti io non mettevo in dubbio l'utilità di un firewall software a livello teorico, ma pratico). Per capire, paradossalmente, se mi scarico un virus e me lo avvio è evidente che dimostro la necessità di un antivirus a prescindere dal livello di isolamento in cui lo attivo ; nella pratica magari la macchina sarebbe isolata dal resto del mondo e il virus non lo avrebbe mai preso

se tu scarichi un file ritenuto lecito e facesse tali attività?
se sei obbligato ad abilitare i javascript per visualizzare il contenuto di un sito che altrimenti non riusciresti proprio a visualizzare ma allo stesso tempo contiene un javascript offuscato che poi fa scaricare malware di ogni tipo?

nella pratica tendo a farti presente che se l'antivirus, unica tua protezione se decidi per la sola NAT, non riconoscesse il malware saresti spacciato.
mentre con un buon firewall software che prostettiva si presenta?

è inutile parlarne prima perchè sei troppo radicato al vedere i file come entità che tu autorizzi al download.. ma basta veramente nulla per farteli scaricarica con il tuo consenso o meno ma devi comprendere cosa possa accadere poi


se la macchina fosse isolata dal resto del mondo non avresti nemmeno un router e lo stesso concetto del download non esisterebbe.. questo mi sembra più che evidente

[amodena]

Quote:

Originariamente inviato da xcdegasp

se tu scarichi un file ritenuto lecito e facesse tali attività?
se sei obbligato ad abilitare i javascript per visualizzare il contenuto di un sito che altrimenti non riusciresti proprio a visualizzare ma allo stesso tempo contiene un javascript offuscato che poi fa scaricare malware di ogni tipo?

Non nego assolutamente tutto questo, come detto nel post iniziale sono conscio del fatto che un firewall software in tale situazione sarebbe l' unico strumento per permettermi di scoprire/arginare il problema.
Ciò su cui volevo discure è il lato "pratico", ovvero in base ai dati finora registrati e tracciati da siti/esperti di sicurezza che probabilità si ha di incorrere e restare vittima di questi malware (cioè di incappare nello scenario di cui sopra) utilizzando una buona configurazione del SO, sia esso windows o linux, piuttosto che tale malware sfrutti un bug di un software allowed (e quindi passando il check del firewall rendendolo inutile)?

Se la % è <= uguale allora la sua utilità diventa decisamente minore (pratica) e su pc poco performanti può non avere senso sprecare risorse per prevenire una eventualità che ha una percentuale pressochè nulla di accadere.

Teniamo presente che l' unica cosa che potrebbe fare quel malware è inviare informazioni pressochè inutili su una porta 80 (o quelle poche lasciate aperte verso l'esterno) all' aggressore; dico inutili dal momento che se i documenti personali li assegnamo ad uno user diverso dovrebbero riuscire pure a scalare lo user su admin.

Quote:

Originariamente inviato da xcdegasp

nella pratica tendo a farti presente che se l'antivirus, unica tua protezione se decidi per la sola NAT, non riconoscesse il malware saresti spacciato.
mentre con un buon firewall software che prostettiva si presenta?

un antivirus e/o antispyaware sempre e comunque, questo perchè non si sa mai cosa ci arriva (dall' email fidatissima del supermega-direttore della banca al collega che ti passa il lavoro su pen-usb) e a meno di bug suoi e gravi del SO su cui gira non è gabbabile, mentre il firewall software soffre invece degli eventuali bug del software allowed oltre che i suoi e dell' OS (comodo è quello migliore, finora, che ho provato da questo punto di vista)

Quote:

Originariamente inviato da xcdegasp

se la macchina fosse isolata dal resto del mondo non avresti nemmeno un router e lo stesso concetto del download non esisterebbe.. questo mi sembra più che evidente

Chiaro, l'esempio era posto come probabilità di quella macchina di restare infetta (quindi la "pratica" e non la "teoria"), per dire che essendo scollegata non avrebbe mai preso quel virus (a meno delle famose pen-usb ) e mantenere un antivirus li sarebbe stato solo uno spreco di risorse.

[xcdegasp]

ti rispondo facendoti leggere il comunicato di Sophos pubblicato pochi giorni fa:

Codice:

Sophos, società leader a livello mondiale nella sicurezza informatica e nella tecnologia di controllo dell’accesso alla rete (NAC), ha pubblicato il nuovo “Rapporto sulla sicurezza” relativo al primo semestre del 2007. 

"Sono in forte aumento le pagine web colpite, oltre 29.700 al giorno quelle identificate in giugno, una cifra record se paragonata alle 5.000 pagine web infette rilevate quotidianamente ad inizio 2007. Il malware dominante sulla rete è ancora Mal/Iframe, autore di quasi metà del malware web intercettato a livello mondiale."

Il rapporto, svela un deciso aumento delle minacce via web e nel solo mese di giugno, i SophosLabs hanno isolato in media 29.700 nuove pagine infette al giorno.
Un dato sicuramente allarmante se paragonato con le misere 5.000 pagine infette al giorno riscontrate nei primi mesi di quest'anno.

Analizzando un campione di un milione di pagine tra quelle che risultano bloccate da Sophos è emerso che 28,8% dei siti ospitava malware e un ulteriore 28,0% presentava contenuti destinati agli adulti.




Ciononostante, di tutti i siti web contenenti malware, solo uno su cinque era stato progettato specificamente per scopi illeciti; il restante 80% era costituito, infatti, da siti legittimi controllati dagli hacker.


E solo per informativa le tipologie di server maggiormente colpiti dalle minacce via web a livello globale nel primo semestre 2007:






Fonte:
http://www.sophos.it

dati inutili? non sai assolutamente di cosa stai parlando..

ribadisco fai quei test e ti accorgerai che non sono dati inutili quelli spediti, ma dati che digita l'utente e pressochè l'intercettazione è mirata a shippare carte di credito, accessi a home@banking ecc..
devi vedere la questione a più ampio raggio sforzandoti di comprendere che ormai internet non sono solo belle vetrine su cui passare il tempo, ma offre talmente tanti servizi da effettivamente darci un utilità a 360° .
se per esempio per te i rischi sarebbero in ogni caso limitati perchè preferisci negozi tradizionali o svolgere le operazioni bancarie direttamente in filiale ecc, per me invece sarebbe come se mi shippassero per strada.

[manga81]

Quote:

Originariamente inviato da xcdegasp

ti rispondo facendoti leggere il comunicato di Sophos pubblicato pochi giorni fa:

Codice:

Sophos, società leader a livello mondiale nella sicurezza informatica e nella tecnologia di controllo dell’accesso alla rete (NAC), ha pubblicato il nuovo “Rapporto sulla sicurezza” relativo al primo semestre del 2007. 

"Sono in forte aumento le pagine web colpite, oltre 29.700 al giorno quelle identificate in giugno, una cifra record se paragonata alle 5.000 pagine web infette rilevate quotidianamente ad inizio 2007. Il malware dominante sulla rete è ancora Mal/Iframe, autore di quasi metà del malware web intercettato a livello mondiale."

Il rapporto, svela un deciso aumento delle minacce via web e nel solo mese di giugno, i SophosLabs hanno isolato in media 29.700 nuove pagine infette al giorno.
Un dato sicuramente allarmante se paragonato con le misere 5.000 pagine infette al giorno riscontrate nei primi mesi di quest'anno.

Analizzando un campione di un milione di pagine tra quelle che risultano bloccate da Sophos è emerso che 28,8% dei siti ospitava malware e un ulteriore 28,0% presentava contenuti destinati agli adulti.




Ciononostante, di tutti i siti web contenenti malware, solo uno su cinque era stato progettato specificamente per scopi illeciti; il restante 80% era costituito, infatti, da siti legittimi controllati dagli hacker.


E solo per informativa le tipologie di server maggiormente colpiti dalle minacce via web a livello globale nel primo semestre 2007:






Fonte:
http://www.sophos.it

dati inutili? non sai assolutamente di cosa stai parlando..

ribadisco fai quei test e ti accorgerai che non sono dati inutili quelli spediti, ma dati che digita l'utente e pressochè l'intercettazione è mirata a shippare carte di credito, accessi a home@banking ecc..
devi vedere la questione a più ampio raggio sforzandoti di comprendere che ormai internet non sono solo belle vetrine su cui passare il tempo, ma offre talmente tanti servizi da effettivamente darci un utilità a 360° .
se per esempio per te i rischi sarebbero in ogni caso limitati perchè preferisci negozi tradizionali o svolgere le operazioni bancarie direttamente in filiale ecc, per me invece sarebbe come se mi shippassero per strada.

allucinante...

[amodena]

Quote:

Originariamente inviato da xcdegasp

dati inutili? non sai assolutamente di cosa stai parlando..

Scusa, mi sono espresso male e hai frainteso
Ciò che dici è evidente, quando parlo di "dati inutili" e/o in generale di informazioni trafugate, parlo sempre del "delta" possibile fra perdere tali informazioni per via della mancanza di un firewall software rispetto allo sfruttamento di una falla dello stesso e/o dei software allowed.

Parlando da niubbo mi viene da pensare che con le restrizioni software su un account limitato non è possibile eseguire nulla di non già allowed (cioè installati nelle system folders).
Su un SO "blindato" quindi tale malware dovrebbe o:
1) indurmi ad eseguirlo/installarlo da diritti amministrator (lo devo proprio avviare io con "Run As")
2) sfruttare un bug dell' OS (scalare account) oppure di un software allowed

Per il punto 1...bhè scenario sicuramente possibile, però diciamo che con un antivirus e accendendo il cervello la probabilità di incapparvi è bassa Resterebbe fondamentalmente il problema sulla sicurezza dei software allowed installati...cioè se ad esempio scarico una versione di firefox già alterata.
Però a quel punto se la installo e autorizzo firefox "infetto" ad accedere alla rete già il firewall software serve a poco (a meno di evitare di flaggare la memoria, ma autorizzare proprio tutto ad ogni accesso e quindi notare che provca ad andare su ip "strani")

Per il punto 2 che io abbia un firewall software o meno se tale worm è fatto bene riuscirebbe a gabbarmi (solo un antivirus o antispyware lo rivelerebbe)

Nella mia ricerca, magari "superficiale", non ho trovato casistiche che mostrino sniffing di dati riferiti ad una configurazione del SO blindata (senza antivirus si invece) in cui la presenza di un firewall software avrebbe salvato la situazione.
Quelli che ho trovato sono riferiti a casi in cui si navigava come administrator oppure si installavano malware di propria iniziativa

Da qui la nascita del post, cioè cercando la pratica e non la teoria

[plxmas]

quale per vista?
fino a XP usavo comodo ... ma ora? anche a pagamento.

[AleLinuxBSD]

FirewallPAPI per windows 2000 e seguenti.
Development Status : 4 - Beta
Non ricordo se era questo quello che avevo sentito tempo fà.

Ultra minimale però le regole vanno configurate a mano.
Troppo minimale?
L'uso di un simile firewall, se configurato bene, sarebbe una valida alternativa ad altre soluzioni free, semplici, ma molto pesanti?

wipfw IPv4 packet filter for Windows 2000/XP/2003 based on IPFW(FreeBSD firewall).

Ciao Ale

[AleLinuxBSD]

OpenFirewall
OpenFirewall is based on two lines of defence first WIPFW ( Kernel-mode driver ) and second tdifw ( application-mode TDI-driver )

Indicazioni in italiano.
"Si, questo progetto si basa su DUE firewall indipendenti, uno NDIS in "kernel-mode" del sistema operativo ( nel motore del sistema ), questo è basato su WIPFW ( un porting di origini linux ) e uno TDI alla fine del kernel e all' inizio dello starto applicazione nella sezione di smistaggio, quest' ultimo è basato su tdifw è una tecnologia che permette a questo firewall ( come anche ad altri ) di controllare tutte le comunicazioni, ma che a differenza degli altri blocca tutti i protocolli e le cominicazioni tranne quelli espressamente permessi dall' utente una nota importante: tdifw e WIPFW sono entrambi prgetti opensource"

Mi pare promettente.

Ciao Ale

[dg80]

Buonasera

Premetto che per collegarmi ad internet ho un router (DLink) e che come firewall software utilizzo Zone Alarm Pro.
Il problema è proprio quest'ultimo... troppo "invadente", soprattutto perchè non memorizza mai le varie abilitazioni!
Secondo voi il firewall del router potrebbe bastare? Contate che utilizzo molto eMule e che il mio router fa anche a AP Wireless.
Oppure mi consigliato un firewall software un po' meno invadente di Zone Alarm?

Grazie

[AleLinuxBSD]

In zone alarm free è sufficiente spuntare la checkbox del relativo messaggio per memorizzare le impostazioni relativi ad un certo programma.
Quindi, se è questo quello che intendi, lo puoi fare pure con il pro.

Secondo quanto emerso sopra l'ideale è averli entrambi però poi vanno gestiti alcuni preferiscono solo router per una questione di leggerezza e praticità.

Ciao Ale

[dg80]

Quote:

Originariamente inviato da AleLinuxBSD

In zone alarm free è sufficiente spuntare la checkbox del relativo messaggio per memorizzare le impostazioni relativi ad un certo programma.
Quindi, se è questo quello che intendi, lo puoi fare pure con il pro.

E' quello che ho fatto... però alcune impostazioni non le memorizza