|
|
Risultati sondaggio: Quale firewall ritieni migliore? | |||
Comodo (Free ultima versione 2.0) | 65 | 9.30% | |
Filseclab (Free ultima versione 3.0 del 29-07-2005) | 0 | 0% | |
ICS Firewall integrato in win XP SP2 | 18 | 2.58% | |
Jetico (Free, ultima vers. del 19-07-05) | 49 | 7.01% | |
Kaspersky Internet Security (commerciale a pagamento) | 46 | 6.58% | |
Kerio Personal Firewall (Trial 30 giorni) | 30 | 4.29% | |
Look'n stop (Trial 30 giorni) | 6 | 0.86% | |
McAfee personal firewall (commerciale a pagamento) | 6 | 0.86% | |
Norton Personal Firewall (commerciale a pagamento) | 15 | 2.15% | |
Outpost Firewall (Trial 30 giorni) | 89 | 12.73% | |
R-Firewall (Free, ultima versione 1.0.53 del 02-03-05) | 1 | 0.14% | |
SoftPerferct (Free, ultima versione 1.4.1 del 11-03-2005) | 0 | 0% | |
Sygate Personal Firewall (Free la vers. 5.6 non più sviluppata) | 107 | 15.31% | |
Sygate Pro | 60 | 8.58% | |
Tiny personal firewall (Trial 30 giorni) | 2 | 0.29% | |
Zone Alarm (Free in versione ridotta, altrimenti a pagamento) | 134 | 19.17% | |
Nessuno, uso quello del router o un firewall hardware | 46 | 6.58% | |
Altro (specificare) | 25 | 3.58% | |
Votanti: 699. Non puoi votare in questo sondaggio |
|
|
Strumenti |
14-09-2007, 20:30 | #441 |
Senior Member
Iscritto dal: Dec 2005
Messaggi: 7038
|
Magari se fai alcuni esempi oppure, anche meglio, riporti la schermata del messaggio, è più chiaro.
Ciao Ale
__________________
Distro:Ubuntu LTS, Debian,SL,OpenBSD I love Linux, Bsd and the free software! Fantasia: fotografica [Icewm]: Thread Ufficiale - light window manager Benchmark Cpu per sistemi Linux/BSD |
14-09-2007, 23:12 | #442 | |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
Quote:
la tua domanda iniziale era se veramente serve un firewall software, e sto leggendo che in modo autonomo sei arrivato ad una conclusione, seppur conclusione parziale è sempre una conclusione.. non tutti i firewall ti eviterebbero questi problemi, perchè non tutti i firewall controllano efficacemente le interazioni tra i programmi o ignezioni di codice nelle dll. quindi rimanendo fiscali con le tue parole non è sufficente avere una configurazione blindata perchè se il programma pippo.exe sfrutta il svchost.exe per accedere alla rete bypassa la protezione bindata ritorno a dire che se tu provassi quei test sarebbe tutto più chiaro per te.
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
14-09-2007, 23:14 | #443 |
Member
Iscritto dal: Dec 2004
Città: Rovereto (TN)
Messaggi: 167
|
M i sembra strano che non tenga le impostazioni, a memoria non mi pare ci sia nulla da configurare a parte flaggare il remember alla comparsa del pop-up.
Ti segno il link ufficiale in cui chiedere dettagli: http://www.hwupgrade.it/forum/showthread.php?t=1230576 Se opti per la scelta di utilizzare un firewall software mi sento di consigliarti comodo (su xp, su vista non so se ha problemi sinceramente), personalmente è il migliore che ho provato...dopo diverse prove la mia genesi free outpost -> sygate -> comodo (ora solo ipsec in prova ) |
14-09-2007, 23:15 | #444 | |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
Quote:
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
14-09-2007, 23:29 | #445 | |||
Member
Iscritto dal: Dec 2004
Città: Rovereto (TN)
Messaggi: 167
|
Quote:
rimembranze di extreme programming in team per arrivare a conclusioni trasversali La stesso post di startup e quello precedente è partito con l' idea della verifica di non utilità di un firewall software in casi di reale utilizzo, alla ricerca di dati ogettivi a riguardo (aka smentite veloci anche ) Quote:
Quote:
domani o al più domenica provvederò ai test...purtroppo sono state giornate lunghe queste...target2 si avvicina |
|||
14-09-2007, 23:51 | #446 | |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
Quote:
Un programma lanciato da account limitato può avere accesso alle zone di memoria di tutti gli altri processi che vengono lanciati con diritti dello stesso account limitato in uso. Una volta ricavato l’handle del processo con l’API OpenProcess() e flag PROCESS_VM_WRITE è possibile andare a scrivere nelle zone di memoria degli altri processi con diritti simili. Lo scopo del rootkit è quello di nascondersi agli occhi degli utenti. Lo faccia in modo complesso (DKOM, SSDT/IDT hooking), lo faccia a livello più semplice e completo (rootkit user mode con diritti administrator) o lo faccia a livello di account limitato (modifica solo dei processi lanciati da account limitato) può comunque farlo. Certo, è più facile l’individuazione - basta lanciare uno scanner antivirus con permessi administrator (RunAs) o avere comunque un monitor antivirus in realtime che dovrebbe partire con diritti di SYSTEM - ma se nessuno pensasse di fare una scansione il rootkit svolgerebbe comunque il proprio lavoro. E se appunto iniettasse codice in un altro servizio sarebbe l'altro servizio a instaurare la connessione! queste metodologie non le conosci probabilmente perchè hanno preso piede l'anno scorso e subito hanno trovato subito suolo fertile. ps: sono sempre disponibile ad avvicinarmi a casa
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
15-09-2007, 09:10 | #447 | |
Member
Iscritto dal: Dec 2004
Città: Rovereto (TN)
Messaggi: 167
|
Quote:
Oramai stiamo monopolizzando il thread IT Sono perfettamente d' accordo con quanto da te scritto; quando avevo letto l'articolo di marco sul blog avevo approfondito la cosa. Quindi sicuramente esistono bugs/sistemi del SO per saltare il limited user, mai dubitato di questo (la storia insegna) Però in questo caso si dimostra nella pratica (aka numerosi rootkit realmente giunti alla massa e non solo su server e sistemi "interessanti") la reale necessità di un buon antivirus / antispyware (in realtà di un anti-rootkit, ma bene o male se la cavano anche i "semplici" av su quel campo) non della utilità pratica di un firewall software. Questo perchè per saltare l'utente limitato (almeno le tecniche che ho letto/trovato) si deve sempre partire dall' esecuzione di un software oppure dalla modifica di uno già presente ed autorizzato ad uscire dalle restrizioni software. Ovvero dal pippo.exe precedente (intendo quindi un file fisico che dovrebbe essere eseguito manualmente come da esempio precedente) oppure, ad esempio, sfruttando firefox. Caso 1) Pippo.exe di per se non può fare nulla dato che non viene eseguito non facendo parte delle applicazioni system, bisognerebbe installarlo nelle system oppure eseguirlo come admin; cioè: "Un programma lanciato da account limitato può avere accesso alle zone di memoria di tutti gli altri processi che vengono lanciati con diritti dello stesso account limitato in uso." funziona se non sono attive le restrizioni software dal momento che, se non ricordo male, con le restrizioni software basta il fatto che il path di esecuzione sia fuori scope e quindi non viene neppure caricato in memoria. In tutti gli esempi che ho trovato in giro valeva sempre questo, cioè: - utente limitato + esecuzione di pippo.exe (dato che non essendoci le restrizioni software posso eseguire ciò che voglio purchè non tocchi cose presenti nelle system e dir protette) => possibile scalata ad admin - utente limitato + restrizioni software + tentativo di esecuzione di pippo.exe => pippo.exe non viene caricato a meno di eseguirlo con "Run As" o copiarlo (con diritti admin) nelle system folders Caso 2) Nel secondo caso è assolutamente possibile, sfruttando magari una falla di firefox per eseguire il pippo.exe del caso; ma a quel punto (cioè se viene sfruttato un bugs di firefox) la possibilità di gabbare un firewall software è molto alta (intendo utilizzando bugs di software allowed) La discussione si è fatto molto interessante (credo), per ora i dati certi indicano che la pratica impone di avere un buon antivirus sempre e comunque. (così evito a qualcuno folle come me di aprire un thread anche sulla utilità dello stesso ) Ultima modifica di amodena : 15-09-2007 alle 09:15. |
|
15-09-2007, 09:44 | #448 | ||
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
per me assolutamente sbagli a dire
Quote:
un estratto di un articolo su Gromozon di Marco: Quote:
altro esempio, e poi ti obbligo a fare i test presenti alla pagina http://www.pcflank.com/leaktests_info.htm , è avviare un programma pippo.exe e tale programma comanda in modo del tutto autonomo e silente un altro programma per spedire informazioni ad un server.. e non ne serve installazione. se batti i codici di carta di credito? ora fai i test altrimenti non si tratta di "chiendere informazioni" ma si tratta di flame..
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
||
17-09-2007, 12:08 | #449 |
Senior Member
Iscritto dal: Mar 2006
Messaggi: 309
|
Consiglio per un firewall
Ciao ragazzi,
mi sapete dire secondo voi qual'é il migliore firewall, gratuito in italiano da abbinare ad avast, per Windows xp e vista?? A proposito, mi stavo dimenticando io ho una piccola rete privata, gestita con un router Netgear. Aspetto una vostra risposta... Ciao Ultima modifica di Nikybz : 17-09-2007 alle 12:37. |
17-09-2007, 12:24 | #450 |
Senior Member
Iscritto dal: Aug 2005
Città: salerno - provincia
Messaggi: 782
|
io ho provato una beta di Comodo (si vista). non va male ... ma non posso disinstallarlo che mi manda in panne tutta la rete senza rimedio.
|
22-09-2007, 21:50 | #451 |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
si continua nel nuovo thread:
http://www.hwupgrade.it/forum/showthread.php?p=18826166 questo lo chiudo e lo porto fuori dalla sezione thread ufficiale
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
Ultima modifica di xcdegasp : 17-08-2008 alle 18:57. |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 14:32.