Precedente :: Successivo |
Autore |
Messaggio |
anabasi Amministratore
Registrato: 21/10/05 00:58 Messaggi: 14539 Residenza: Tra Alpi e Tanaro
|
Inviato: 07 Ago 2007 06:55 Oggetto: |
|
|
pitre ha scritto: | Quello che mi incuriosiva però (l'ho detto che sono testarda!) era capire come mai dai test, il pc risulta coperto, pur senza firewall |
Ho dato un'occhiata ai risultati dei test che hai fatto. Per quel che sembra a me (opinione non molto autorevole ), i risultati sono buoni.
[Non sei proprio "senza firewall": qualcosa il firewall di Windows, a quanto pare, fa. ]
hackerwatch.org afferma che tutte le porte che ha esaminato sono invisibili.
ShieldsUp (che ho utilizzato più volte) dichiara 1055 porte invisibili, una chiusa e nessuna aperta.
PC Flank afferma che tutte le porta controllate sono rese invisibili da un firewall, e ti incita a continuare a seguire le regole fondamentali in tema di sicurezza ed ad aggiornare regolarmente i tuoi programmi di sicurezza.
In poche parole, i tre test affermano che, limitatamente alle porte testate, il pc è protetto. Le porte sono "stealth" (cioè invisibili dall'esterno) oppure "closed" (chiuse ma visibili: è più rischioso). Nessuna risulta aperta, cioè pronta ad accettare connessioni.
Rimane comunque il fatto che non hai nulla che controlli il tuo traffico dati in uscita; i test hanno soltanto controllato il tuo livello di sicurezza da attacchi esterni.
Io, fino a poco tempo fa, utilizzavo Sygate: un buon firewall, purtroppo non più aggiornato dal produttore, assorbito da Symantec (se ricordo bene) che non aveva alcun interesse a mantenere un firewall free.
Sygate ha sempre superato a "pieni voti" i test indicati da te, ed io ero soddisfatto. Ma il fatto che non venisse più aggiornato, e lo scarso risultato ottenuto dai test condotti da Matousec mi hanno convinto al "grande passo" a favore di Comodo.
pitre ha scritto: | x anabasi (che bel nick per le mie rimembranze di liceale classica ) |
Stessi (bei) ricordi!
|
|
Top |
|
|
pitre Eroe
Registrato: 07/07/06 20:36 Messaggi: 61 Residenza: In un mondo di nuvole e farfalle...
|
Inviato: 07 Ago 2007 07:40 Oggetto: |
|
|
Grazie Senofonte ehmm....scusa .... anabasi
Era quello che volevo mi confermasse qualcuno, temevo, da imbranata, di non aver compreso bene, il significato di quei test
Comunque, alla fine, nonostante gli esperti siano in ferie e non mi
abbiano spiegato come mai siano usciti quei risultati con il solo firewall di zio Bill, alla fine dicevo, ho capitolato ugualmente ed ho installato Comodo meglio essere più tranquilli, no???
Per ora tutto ok, ovviamente ora appaiono finestre ogni volta che apro qualcosa che si deve connettere ad internet, sto spuntando .... ricorda questa scelta .... e via con allow ..... ho provato a bloccare un file svchost.exe e mi si è bloccata la connessione ma l'ho fatto solo per prova e di proposito
Grazie ancora per le tue esaurienti risposte, a presto.... |
|
Top |
|
|
anabasi Amministratore
Registrato: 21/10/05 00:58 Messaggi: 14539 Residenza: Tra Alpi e Tanaro
|
Inviato: 08 Ago 2007 06:40 Oggetto: |
|
|
pitre ha scritto: | ....e non mi abbiano spiegato come mai siano usciti quei risultati con il solo firewall di zio Bill... |
La spiegazione, secondo me, potrebbe essere questa:
1) Il firewall di Windows, limitatamente al traffico dati in ingresso, è sufficientemente efficiente
2) Quei test (che tutti facciamo, ogni tanto) non danno risultati completi. Non dimenticare che le porte in un pc sono 65.535: ogni test ne analizza una selezione, e ti permette di richiedere l'analisi per altre, a tua scelta (ma occorre sapere quali indicare! )
Ecco perché, per noi comuni mortali, è più affidabile il giudizio di un ente terzo (e, si spera, imparziale) che sottopone i firewall in commercio ad una settantina di test.
Se ti interessa dedicare qualche minuto al problema delle porte, puoi leggere questo articolo di pcmagazine: è interessante e non troppo ostico.
pitre ha scritto: | ...alla fine dicevo, ho capitolato ugualmente ed ho installato Comodo meglio essere più tranquilli, no??? |
Saggia decisione; se avrai qualche dubbio, postalo. Molti di noi lo utilizzano, quindi ci sarà sicuramente qualcuno in grado di risponderti.
pitre ha scritto: | ...ho provato a bloccare un file svchost.exe e mi si è bloccata la connessione ma l'ho fatto solo per prova e di proposito |
svchost.exe è un processo che ha il compito di caricare servizi differenti. All'avvio del computer controlla il Registro di sistema e redige un elenco di servizi da caricare. La cosa importante è che il file svchost.exe che sta chiedendo di accedere ad Internet sia in C:\WINDOWS\System32
Lo puoi facilmente controllare, quando compare l'alert di Comodo, cliccando sull'icona in alto a destra (un libro aperto, con la copertina gialla ed una "i" in un cerchio azzurro): otterrai alcune informazioni aggiuntive, tra cui appunto il percorso del file.
Controllo utile, perché alcuni virus in passato hanno tentato di "spacciarsi" per svchost.exe, ma con un'altra collocazione.
NB: Se le finestre di alert di Comodo rimangono aperte troppo poco e non fai in tempo a prendere una decisione, puoi prolungarne la durata aumentando il numero di secondi (fino a 150) in "Security" -> "Advanced" -> "Miscellaneous" -> "How long should an alert remain on the screen if left unanswered?"
pitre ha scritto: | Grazie ancora per le tue esaurienti risposte, a presto.... |
|
|
Top |
|
|
pitre Eroe
Registrato: 07/07/06 20:36 Messaggi: 61 Residenza: In un mondo di nuvole e farfalle...
|
Inviato: 08 Ago 2007 12:14 Oggetto: |
|
|
Grazie mille anabasi Preciso, completo ed esauriente come sempre
Lo dico sempre io, il classico lascia un impronta inconfondibile
Ho allungato i tempi di permanenza sullo schermo, delle finestre di alert, la prossima volta che ne compare una cliccherò sul libro aperto e leggerò le informazioni aggiuntive
Sapevo che, di file svchost.exe, ne comparivano parecchi ed è per quello che ho voluto fare una prova, ora, grazie a te, so che devo controllare che sia in C:\WINDOWS\System32
Un ultima cosa, approfittando della tua gentilezza, a parte il tempo che ho appena variato, il resto delle opzioni di configurazioni, posso tranquillamente lasciarle come sono, di default insomma???
Appena possibile leggerò l'articolo sulle porte anche se, la tua spiegazione è stata già sufficientemente chiara e comprensibile
In effetti, se vogliamo fidarci dell'imparzialità di chi sottopone i firewall ai test, ti dirò che Comodo mi segnala già .... the firewall has logged 9 high severity events ....
Grazie ancora |
|
Top |
|
|
anabasi Amministratore
Registrato: 21/10/05 00:58 Messaggi: 14539 Residenza: Tra Alpi e Tanaro
|
Inviato: 09 Ago 2007 07:10 Oggetto: |
|
|
pitre ha scritto: | ... Preciso, completo ed esauriente come sempre |
Grazie dei complimenti...graditi ma immeritati!
pitre ha scritto: | Lo dico sempre io, il classico lascia un'impronta inconfondibile |
Lo penso anch'io, ma qualcuno la confonde con pignoleria e prolissità (e, probabilmente, in qualche occasione ha ragione!)
pitre ha scritto: | ...a parte il tempo che ho appena variato, il resto delle opzioni di configurazioni, posso tranquillamente lasciarle come sono, di default insomma??? |
Io non ho modificato altro, anche perché non avrei saputo dove "mettere le mani".
La guida utente, nel capitolo relativo all'installazione, consiglia la configurazione automatica (cioè lasciar fare tutto a lui!) e la configurazione manuale solamente "for power users"
Credo che la configurazione, nel nostro caso, si riferisca in massima parte ai permessi che, volta per volta, diamo ai singoli programmi.
Ad ogni modo, se qualcuno conosce qualche "settaggio" particolare che ne migliori le prestazioni, ben venga...
pitre ha scritto: | In effetti, se vogliamo fidarci dell'imparzialità di chi sottopone i firewall ai test... |
Dando un'occhiata alla guida utente, ho letto che l'attuale versione di Comodo ha recepito e corretto le vulnerabilità indicate da www.matousec.com (l'ente che ha redatto la classifica): ciò depone a favore di entrambi!
pitre ha scritto: | ...Comodo mi segnala già .... the firewall has logged 9 high severity events .... |
E' normale, e molti (spero quasi tutti) quegli avvisi non si riferiscono a situazioni veramente pericolose; per esempio, può bastare un permesso negato da te.
|
|
Top |
|
|
pitre Eroe
Registrato: 07/07/06 20:36 Messaggi: 61 Residenza: In un mondo di nuvole e farfalle...
|
Inviato: 09 Ago 2007 09:56 Oggetto: |
|
|
anabasi Citazione: | Lo penso anch'io, ma qualcuno la confonde con pignoleria e prolissità (e, probabilmente, in qualche occasione ha ragione!)
|
Verissimo, lo dicono anche a me
anabasi
Citazione: | Io non ho modificato altro, anche perché non avrei saputo dove "mettere le mani". |
Ok, allora lascerò anche io tutti i settaggi di default per ora, se poi qualche esperto, quando tornerà dalle ferie, ci darà qualche "settaggio" diverso, lo applicheremo.
anabasi Citazione: | E' normale, e molti (spero quasi tutti) quegli avvisi non si riferiscono a situazioni veramente pericolose; per esempio, può bastare un permesso negato da te. |
E' quello che ho pensato io anche se, in effetti, mi domandavo come mai, spesso, mi chiede due volte il permesso per lo stesso programma, nonostante io visti sempre
.... ricorda la mia scelta ...... prima di dare ..... allow ....
Grazie ancora anabasi, e, credimi, i complimenti sono meritati
|
|
Top |
|
|
anabasi Amministratore
Registrato: 21/10/05 00:58 Messaggi: 14539 Residenza: Tra Alpi e Tanaro
|
Inviato: 09 Ago 2007 23:54 Oggetto: |
|
|
pitre ha scritto: | ....in effetti, mi domandavo come mai, spesso, mi chiede due volte il permesso per lo stesso programma, nonostante io visti sempre
.... ricorda la mia scelta ...... prima di dare ..... allow .... |
Spesso compaiono due richieste di autorizzazione che ad una prima occhiata sembrano uguali. Se leggi tutto il testo dell'alert, ti accorgerai che Comodo in uno ti avverte che il programma xyz tenta di "connect to the internet" e nell'altro che lo stesso programma xyz tenta di "act as a server". Se il programma è conosciuto ed affidabile, sono due autorizzazioni necessarie per la connessione.
Talvolta, l'avviso non indica nemmeno una vera richiesta di connessione ad Internet, bensì una specie di richiesta di autorizzazione ad interagire con altri software installati. Te ne puoi accorgere, se non mi sbaglio, dall'indirizzo IP che compare nella richiesta: 127.0.0.1 corrisponde alla propria macchina.
|
|
Top |
|
|
pitre Eroe
Registrato: 07/07/06 20:36 Messaggi: 61 Residenza: In un mondo di nuvole e farfalle...
|
Inviato: 10 Ago 2007 21:27 Oggetto: |
|
|
Citazione: | Spesso compaiono due richieste di autorizzazione che ad una prima occhiata sembrano uguali. Se leggi tutto il testo dell'alert, ti accorgerai che Comodo in uno ti avverte che il programma xyz tenta di "connect to the internet" e nell'altro che lo stesso programma xyz tenta di "act as a server". Se il programma è conosciuto ed affidabile, sono due autorizzazioni necessarie per la connessione.
Talvolta, l'avviso non indica nemmeno una vera richiesta di connessione ad Internet, bensì una specie di richiesta di autorizzazione ad interagire con altri software installati. Te ne puoi accorgere, se non mi sbaglio, dall'indirizzo IP che compare nella richiesta: 127.0.0.1 corrisponde alla propria macchina. |
e per fortuna che avevi detto di non essere un esperto
grazie ancora, farò tesoro dei tuoi suggerimenti, per ora Comodo è....
tranquillo....non rompe e....spero.... faccia il suo dovere
|
|
Top |
|
|
rosalbavirginia Mortale devoto
Registrato: 05/07/07 13:07 Messaggi: 17 Residenza: Roma
|
Inviato: 13 Ago 2007 17:44 Oggetto: |
|
|
grazie amici!
ho ascoltato questa conversazione oggi e ho trovato molte risposte a mie domande segrete!
( e sono felice di aggiungermi a Pitre nel piacere di parlare con Anabasi, per le reminiscenze del Classico... il mio è di 40 anni fa...e mi sa che non riuscirei a rifare le traduzioni , però è sempre fantastico)
chiedo scusa per il "fuori tema" e arrivederci |
|
Top |
|
|
kevin Moderatore Caffè dell'Olimpo
Registrato: 08/02/07 09:52 Messaggi: 15785 Residenza: Qui se guardi da lì
|
|
Top |
|
|
pitre Eroe
Registrato: 07/07/06 20:36 Messaggi: 61 Residenza: In un mondo di nuvole e farfalle...
|
Inviato: 26 Ago 2007 16:13 Oggetto: |
|
|
rosalbavirginia ha scritto: |
( e sono felice di aggiungermi a Pitre nel piacere di parlare con Anabasi, per le reminiscenze del Classico... il mio è di 40 anni fa...e mi sa che non riuscirei a rifare le traduzioni , però è sempre fantastico)
|
ho letto solo oggi la tua risposta, rosalbavirginia, mi scuso per il ritardo ma ero....lontana dal pc
Anche il mio....Classico è di circa 40 anni fa e, neanche io, temo, riuscirei più a tradurre....Senofonte però concordo pienamente per il piacere di parlare con Anabasi e di ritrovare persone, come te, che pensano sia fantastico
Ah, dimenticavo, tanto per non andare troppo OT, Comodo va benissimo, almeno sinora e non stressa quasi per nulla, grazie per i consigli Anabasi |
|
Top |
|
|
al_pacino Dio maturo
Registrato: 13/04/05 14:16 Messaggi: 1331 Residenza: Versilia
|
Inviato: 18 Set 2007 19:20 Oggetto: |
|
|
ragazzi, voi che li avete testati quasi tutti... quale assorbe meno risorse, ma ha cmq l'efficienza di zonealarm?
su un articolo su una nota rivista del settore (computer-bild) lessi l'anno scorso che solo zonealarm era l unico capace di resistere agli attacchi piu gravi... c'e qualche eroe di pari potenzialità ma meno ingombrante in termini di ram/cpu, nei nuovi nati? |
|
Top |
|
|
dasio78 Dio maturo
Registrato: 22/06/06 22:05 Messaggi: 6282
|
Inviato: 18 Set 2007 19:56 Oggetto: |
|
|
Forse parli di ZA Pro... non mi pare che ZA Free abbia ottenuto un buon piazzamento...
Io uso Comodo, che tra le alternative free mi pare che attualmente sia la migliore... certo dipende dalle prestazioni della macchina, ma non mi pare che la rallenti... |
|
Top |
|
|
pitre Eroe
Registrato: 07/07/06 20:36 Messaggi: 61 Residenza: In un mondo di nuvole e farfalle...
|
Inviato: 18 Set 2007 20:13 Oggetto: |
|
|
si, confermo, anche io uso Comodo ed il pc non ne risente affatto, certo credo dipenda da che pc hai ma, in ogni caso, Comodo non assorbe troppe risorse, almeno per me |
|
Top |
|
|
dasio78 Dio maturo
Registrato: 22/06/06 22:05 Messaggi: 6282
|
Inviato: 18 Set 2007 20:17 Oggetto: |
|
|
Che io sappia (ma non sono molto attendibile ) è l'antivirus quello che assorbe molte risorse, girando in real-time.
Il firewall non penso che assorba tante risorse... |
|
Top |
|
|
|
|
Non puoi inserire nuovi argomenti Non puoi rispondere a nessun argomento Non puoi modificare i tuoi messaggi Non puoi cancellare i tuoi messaggi Non puoi votare nei sondaggi
|
|