[NEWS] DefensWall HIPS in italiano

sampei.nihira · 03-05-2009, 10:30

I miei complimenti ad ERREALE ed a tutto lo staff di PianetaPC traduttori ufficiali in lingua italiana di DW.

Esorto qualche utente (visto che nV25 declina simili inviti

nonostante sia, credo, l'unico utente attualmente su HW che usa questo sw) alla creazione di un 3D dedicato al sw.

Fonte (http://www.pianetapc.it/view.php?id=1196)

nV 25 · 03-05-2009, 23:13

3D dedicato?

E per dire che cosa, tanto è di semplice utilizzo??

.................

Volendo, infatti, questo post potrebbe essere assimilato al post n°1 se venisse detto che:

terminato il set-up,

è necessario riavviare il sistema et voilà,
iconcina nella tray bar accanto all'orologio...

Punto.
Fine della fiera.

....................

Ci si assicura, giusto per scrupolo, che nella Untrusted Applications List siano presenti gli eseguibili dei programmi che sono da un lato presenti materialmente nel nostro Pc e che hanno, dall'altro, una qualche interazione con internet (IE, Firefox, Opera,..., eMule, (mu)torrent,...) e si parte di slancio in un nuovo modo di vivere la rete...

Se è troppo difficile, consiglio la XBOX360 o la PS3, ma anche qui, sulla semplicità, avrei seri dubbi in proposito...

..................

Se proprio uno volesse allargarsi, poi, il post n°1 potrebbe andare ad affrontare anche gli aspetti più "delicati" del programma (roba da 45 secondi netti, cmq...), ma questa, volendo, è storia che volendo interessa poco...

..................

Dimenticavo:
DefenseWall riconosce di default una serie di potenziali vettori di infezione (chiamati appunto threat gateways) sintetizzati in questa scheda:
http://www.softsphere.com/online-help/defensewall/
(FAQ->Default Untrusted...)

Inoltre, quando un programma untrusted accede alla rete, l'utente è avvertito dall'icona che si trasforma da cosi'

a cosi

indicandoci che 1 programma "gira limitato", ecc...

Ah, già:
se poi c'è un attacco in corso (ad es, aumenta improvvisamente il n° di processi untrusted, ecc...), c'è un apposito bottone che, se premuto, termina l'attacco..ma qui, realmente, capisco che si vada sul difficile!

sampei.nihira · 04-05-2009, 06:50

Per dire cosa ?

Per aiutare gli "iniziati" (io ormai ho passato l'età degli iniziati.....

) che decidono di fare il grande passo (alla Enne) e cambiano la loro vita in un modo nuovo di vivere la rete (ho scopiazzato parole tue perchè adattissime

),ad esempio ho notato che Marcoesse di là grazie, anche presumo, alla traduzione italiana.....

Comunque via, già è qualcosa così.......

P.S. Comunque confermo, come da lista, che frà le altre applicazioni per coloro che hanno installato Safari 4 (credo io comunque

) che il browser in versione beta viene riconosciuto e posto nella lista "applicazioni non attendibili".

cloutz · 17-05-2009, 11:52

sto evaluando DW, avevo iniziato a studiare bene GW Free e come configurarlo a puntino per ottenere un buon livello di sicurezza, con anche qualche popup -implementando quindi la protezione sull'esecuzione dei file con regole create a mano-, ma mi ha dato un bel BSOD...

tornando a DW..
nel mio caso ho i dati del pc in D:\, mentre in C:\ il sistema operativo...

se scarico un malware da un programma Untrusted, questo eredita automaticamente lo stato Untrusted..ok, pacifico..
ma se il malware è già presente nel pc, in una partizione non di sistema, in D:\ per esempio, e io lo avvio normalmente...questo viene avviato come Trusted, giusto?
in tal caso dovrei fare tasto dx > Run as Untrusted?
per la protezione dei Secured Files, quindi inaccessibili a programmi Untrusted, dovrei creare delle regole a mano per la mia eventuale partizione in D:\ (dato che vorrei essere avvisato se c'è un tentativo di accesso a tali dati)?

cmq gran bel programma, l'ho provato con qualche rootkit (che mi avevi passato tu tra l'altro, nV

), e zero popup, tutto bloccato..ovviamente con tasto dx> Run as untrusted

poi una piccola modifica da fare sarebbe quella per rendere Untrusted eventuali CD/DVD o Removable Drive inseriti..Advanced>Options> e si mette la spunta a queste opzioni:

Saluti

nV 25 · 17-05-2009, 22:31

Ciao, cloutz.

E' chiaro che volutamente ho cercato di tenere il post sopra il più semplicistico possibile e che il settabile sul mio Pc è settato, fatto salvo il rimuovere i percorsi in via automatica dalla rollback list...perchè è troppo godurioso togliere da soli quello che si valuta "anomalo" o meno (in stato inattivo, cmq!...)

nV 25 · 17-05-2009, 22:37

"se il malware è già presente nel pc, in una partizione non di sistema, in D:\ per esempio, e io lo avvio normalmente...questo viene avviato come Trusted, giusto?"...

bè, ma sarebbe da coglioni, scusa:

sai che è un malware e lo attivi giusto per ricordarti quanto male faccia tirarti una sonora martellata sui boccioli?

DW, cmq, non nasce con la pretesa di essere uno strumento di rilevazione e, anzi, Ilya consiglia di accoppiarlo ad un AV cosi' che sia cura di questo rimuovere, col tempo quando lo 0-day viene riconosciuto a mezzo firme, i residui (innocui/inattivi!) del malware stesso (file, cartelle, chiavi di registro) senza utilizzare appunto la rimozione automatica di Dw decorsi i [credo] 30 gg di tempo dalla loro creazione...

E' chiaro, cmq, che dovresti fare come hai suggerito: tasto dx > Run as Untrusted...
Di nuovo, cmq, che senzo avrebbe visto che qualsiasi HIPS, come regola generale, dovrebbe essere installato su un Pc (ragionevolmente) pulito?

cloutz · 17-05-2009, 22:51

Quote:

Originariamente inviato da nV 25

"se il malware è già presente nel pc, in una partizione non di sistema, in D:\ per esempio, e io lo avvio normalmente...questo viene avviato come Trusted, giusto?"...

bè, ma sarebbe da coglioni, scusa:

Quote:

Originariamente inviato da nV 25

sai che è un malware e lo attivi giusto per ricordarti quanto male faccia tirarti una sonora martellata sui boccioli?

in un certo senso

cmq era per sapere, in generale, come DW gestiva l'accesso o l'esecuzione di file da altre partizioni, non di sistema...

Quote:

Originariamente inviato da nV 25

E' chiaro, cmq, che dovresti fare come hai suggerito: tasto dx > Run as Untrusted...
Di nuovo, cmq, che senzo avrebbe visto che qualsiasi HIPS, come regola generale, dovrebbe essere installato su un Pc (ragionevolmente) pulito?

lo so lo so...la mia domanda nasce dal fatto che mi ero trovato davanti a dei malware salvati in D:\ ed ho notato che venivano considerati Trusted...da qui i miei dubbi, anche se mi rendo conto che lo scenario da me esposto risulta abbastanza improbabile (non sono molti che hanno virus salvati quà e là, e che tentano di avviarli

)

nV 25 · 17-05-2009, 22:54

Se c'è un problema con uno zip, poi, lo potresti segnalare ad Ilya?
Ho visto che avevi notato qualcosa di simile nel thread "prevenire" ecc...

Che bello, poi, il mio errore grammaticale in un periodo che mi hai quotato...

nV 25 · 05-12-2009, 14:10

E' uscita la v3...

_goofy_ · 06-12-2009, 11:50

Quote:

Originariamente inviato da nV 25

E' uscita la v3...

http://www.softsphere.com/downloads/

non la vedo

nV 25 · 06-12-2009, 17:28

In effetti ultimamente sono troppo parco di informazioni...

E' la 1° beta pubblica, ed è reperibile a questo link: DefenseWall_Personal_Firewall_v3_00.exe

Tutte le info sono reperibili tanto sul forum ufficiale [Link 1] che su Wilders [Link 2].

Credo meriti realmente provarla....

PS: la semplicità del software è facilmente rilevabile guardando questo video su youtube che mostra come la v3 "risponde" alle pressioni di Comodo Firewall Test Suite, http://www.youtube.com/watch?v=Q1TsFnxQmoM

arnyreny · 09-12-2009, 01:20

Quote:

Originariamente inviato da nV 25

In effetti ultimamente sono troppo parco di informazioni...

E' la 1° beta pubblica, ed è reperibile a questo link: DefenseWall_Personal_Firewall_v3_00.exe

Tutte le info sono reperibili tanto sul forum ufficiale [Link 1] che su Wilders [Link 2].

Credo meriti realmente provarla....

PS: la semplicità del software è facilmente rilevabile guardando questo video su youtube che mostra come la v3 "risponde" alle pressioni di Comodo Firewall Test Suite, http://www.youtube.com/watch?v=Q1TsFnxQmoM

il test se non erro e stato fatto su window7...e' compatibile sia con il32 che con il 6t4 bit?

nV 25 · 09-12-2009, 12:51

Funziona solo su sistemi 32bit...

sampei.nihira · 09-12-2009, 15:32

Quote:

Originariamente inviato da nV 25

Funziona solo su sistemi 32bit...

Enne,noto dalla "misera" in informazioni firma

che ti sei "evoluto" a 7.
Qui siamo OT perchè non adegui la tua configurazione (per i curiosi naturalmente....parlo in terza persona ovviamente

) nel 3D apposito ?
Ciao.

arnyreny · 09-12-2009, 16:22

Quote:

Originariamente inviato da sampei.nihira

Enne,noto dalla "misera" in informazioni firma

che ti sei "evoluto" a 7.
Qui siamo OT perchè non adegui la tua configurazione (per i curiosi naturalmente....parlo in terza persona ovviamente

) nel 3D apposito ?
Ciao.

forse proprio per il fatto che parecchi soft ....di sicurezza girano solo a 32 bit

saluti e scuisate l'ot

03-05-2009, 10:30	#1
sampei.nihira Senior Member Iscritto dal: Aug 2006 Messaggi: 4350	[NEWS] DefensWall HIPS in italiano I miei complimenti ad ERREALE ed a tutto lo staff di PianetaPC traduttori ufficiali in lingua italiana di DW. Esorto qualche utente (visto che nV25 declina simili inviti nonostante sia, credo, l'unico utente attualmente su HW che usa questo sw) alla creazione di un 3D dedicato al sw. Fonte (http://www.pianetapc.it/view.php?id=1196) Ultima modifica di sampei.nihira : 03-05-2009 alle 10:34.

03-05-2009, 23:13	#2
nV 25 Bannato Iscritto dal: Jan 2003 Città: Lucca Messaggi: 9119	3D dedicato? E per dire che cosa, tanto è di semplice utilizzo?? ................. Volendo, infatti, questo post potrebbe essere assimilato al post n°1 se venisse detto che: terminato il set-up, è necessario riavviare il sistema et voilà, iconcina nella tray bar accanto all'orologio... Punto. Fine della fiera. .................... Ci si assicura, giusto per scrupolo, che nella Untrusted Applications List siano presenti gli eseguibili dei programmi che sono da un lato presenti materialmente nel nostro Pc e che hanno, dall'altro, una qualche interazione con internet (IE, Firefox, Opera,..., eMule, (mu)torrent,...) e si parte di slancio in un nuovo modo di vivere la rete... Se è troppo difficile, consiglio la XBOX360 o la PS3, ma anche qui, sulla semplicità, avrei seri dubbi in proposito... .................. Se proprio uno volesse allargarsi, poi, il post n°1 potrebbe andare ad affrontare anche gli aspetti più "delicati" del programma (roba da 45 secondi netti, cmq...), ma questa, volendo, è storia che volendo interessa poco... .................. Dimenticavo: DefenseWall riconosce di default una serie di potenziali vettori di infezione (chiamati appunto threat gateways) sintetizzati in questa scheda: http://www.softsphere.com/online-help/defensewall/ (FAQ->Default Untrusted...) Inoltre, quando un programma untrusted accede alla rete, l'utente è avvertito dall'icona che si trasforma da cosi' a cosi indicandoci che 1 programma "gira limitato", ecc... Ah, già: se poi c'è un attacco in corso (ad es, aumenta improvvisamente il n° di processi untrusted, ecc...), c'è un apposito bottone che, se premuto, termina l'attacco..ma qui, realmente, capisco che si vada sul difficile! Ultima modifica di nV 25 : 03-05-2009 alle 23:24. Motivo: Corretto 1 link...

04-05-2009, 06:50	#3
sampei.nihira Senior Member Iscritto dal: Aug 2006 Messaggi: 4350	Per dire cosa ? Per aiutare gli "iniziati" (io ormai ho passato l'età degli iniziati..... ) che decidono di fare il grande passo (alla Enne) e cambiano la loro vita in un modo nuovo di vivere la rete (ho scopiazzato parole tue perchè adattissime ),ad esempio ho notato che Marcoesse di là grazie, anche presumo, alla traduzione italiana..... Comunque via, già è qualcosa così....... P.S. Comunque confermo, come da lista, che frà le altre applicazioni per coloro che hanno installato Safari 4 (credo io comunque ) che il browser in versione beta viene riconosciuto e posto nella lista "applicazioni non attendibili". Ultima modifica di sampei.nihira : 04-05-2009 alle 07:15.

17-05-2009, 11:52	#4
cloutz Senior Member Iscritto dal: Apr 2008 Messaggi: 2000	sto evaluando DW, avevo iniziato a studiare bene GW Free e come configurarlo a puntino per ottenere un buon livello di sicurezza, con anche qualche popup -implementando quindi la protezione sull'esecuzione dei file con regole create a mano-, ma mi ha dato un bel BSOD... tornando a DW.. nel mio caso ho i dati del pc in D:\, mentre in C:\ il sistema operativo... se scarico un malware da un programma Untrusted, questo eredita automaticamente lo stato Untrusted..ok, pacifico.. ma se il malware è già presente nel pc, in una partizione non di sistema, in D:\ per esempio, e io lo avvio normalmente...questo viene avviato come Trusted, giusto? in tal caso dovrei fare tasto dx > Run as Untrusted? per la protezione dei Secured Files, quindi inaccessibili a programmi Untrusted, dovrei creare delle regole a mano per la mia eventuale partizione in D:\ (dato che vorrei essere avvisato se c'è un tentativo di accesso a tali dati)? cmq gran bel programma, l'ho provato con qualche rootkit (che mi avevi passato tu tra l'altro, nV ), e zero popup, tutto bloccato..ovviamente con tasto dx> Run as untrusted poi una piccola modifica da fare sarebbe quella per rendere Untrusted eventuali CD/DVD o Removable Drive inseriti..Advanced>Options> e si mette la spunta a queste opzioni: Saluti __________________ "Sei fortunato che non sei un mio studente. Non prenderesti un buon voto per un tale progetto" [Andrew Stuart Tanenbaum a Linus Torvalds nel 1991, sul kernel linux] Linux user number 534122 Ultima modifica di cloutz : 17-05-2009 alle 12:07.

17-05-2009, 22:37	#6
nV 25 Bannato Iscritto dal: Jan 2003 Città: Lucca Messaggi: 9119	"se il malware è già presente nel pc, in una partizione non di sistema, in D:\ per esempio, e io lo avvio normalmente...questo viene avviato come Trusted, giusto?"... bè, ma sarebbe da coglioni, scusa: sai che è un malware e lo attivi giusto per ricordarti quanto male faccia tirarti una sonora martellata sui boccioli? DW, cmq, non nasce con la pretesa di essere uno strumento di rilevazione e, anzi, Ilya consiglia di accoppiarlo ad un AV cosi' che sia cura di questo rimuovere, col tempo quando lo 0-day viene riconosciuto a mezzo firme, i residui (innocui/inattivi!) del malware stesso (file, cartelle, chiavi di registro) senza utilizzare appunto la rimozione automatica di Dw decorsi i [credo] 30 gg di tempo dalla loro creazione... E' chiaro, cmq, che dovresti fare come hai suggerito: tasto dx > Run as Untrusted... Di nuovo, cmq, che senzo avrebbe visto che qualsiasi HIPS, come regola generale, dovrebbe essere installato su un Pc (ragionevolmente) pulito? Ultima modifica di nV 25 : 17-05-2009 alle 22:55.

17-05-2009, 22:31	#5
nV 25 Bannato Iscritto dal: Jan 2003 Città: Lucca Messaggi: 9119	Ciao, cloutz. E' chiaro che volutamente ho cercato di tenere il post sopra il più semplicistico possibile e che il settabile sul mio Pc è settato, fatto salvo il rimuovere i percorsi in via automatica dalla rollback list...perchè è troppo godurioso togliere da soli quello che si valuta "anomalo" o meno (in stato inattivo, cmq!...)

17-05-2009, 22:54	#8
nV 25 Bannato Iscritto dal: Jan 2003 Città: Lucca Messaggi: 9119	Se c'è un problema con uno zip, poi, lo potresti segnalare ad Ilya? Ho visto che avevi notato qualcosa di simile nel thread "prevenire" ecc... Che bello, poi, il mio errore grammaticale in un periodo che mi hai quotato...

05-12-2009, 14:10	#9
nV 25 Bannato Iscritto dal: Jan 2003 Città: Lucca Messaggi: 9119	E' uscita la v3...

06-12-2009, 17:28	#11
nV 25 Bannato Iscritto dal: Jan 2003 Città: Lucca Messaggi: 9119	In effetti ultimamente sono troppo parco di informazioni... E' la 1° beta pubblica, ed è reperibile a questo link: DefenseWall_Personal_Firewall_v3_00.exe Tutte le info sono reperibili tanto sul forum ufficiale [Link 1] che su Wilders [Link 2]. Credo meriti realmente provarla.... PS: la semplicità del software è facilmente rilevabile guardando questo video su youtube che mostra come la v3 "risponde" alle pressioni di Comodo Firewall Test Suite, http://www.youtube.com/watch?v=Q1TsFnxQmoM Ultima modifica di nV 25 : 06-12-2009 alle 17:32.

09-12-2009, 12:51	#13
nV 25 Bannato Iscritto dal: Jan 2003 Città: Lucca Messaggi: 9119	Funziona solo su sistemi 32bit...

Strumenti
Mostra una versione stampabile Invia questa pagina per email