Il titolo dice già tutto, questa è la classifica x l'anno 2008 curata dalla Matousec.

sempre aggiornatissimo scrambler 

porto la mia esperienza personale: sono passato a trend micro sia firewall che antivirus. alla prima scansione mi ha scovato 6 minacce. prima avevo come firewall comodo e come antivirus avira. mi ha fatto anche togliere ad-aware07. mi trovo parecchio bene.

[online armor personal firewall]

Sto testando (con ottimi risultati) il firewall che è al primo posto

online armor personal firewall Tall Emu

http://www.online-armor.com/free-firewall-protection-software.html

nonostante sia da un bel pò che è uscito se scansiono con hijack this  non rileva nessun Firewall installato

il forum x le segnalazioni dei nuovi Firewall è in tedesco 

come lo inserisco nella lista dei firewall conosciuti nel database di hijack?




ps: se x caso siete interessati a provarlo  è possibile riscontrare qualche problema in fase di installazione, in quanto potrebbe chiedere una license key:
x risolvere  basta specificare un indirizzo email valido in fase di setup,

inserite però un indirizzo valido poichè vi  verrà spedita la license key per installare il programma a quello stesso  indirizzo

questa versione non gira su Vista

Ho formattato da poco il pc (almeno una volta ogni anno e mezzo mi piace cominciare d'accapo  ) e ho installato questo online armor però ho la sensazione che internet mi vada decisamente più lento, emule va quasi a zero e per di più non si sostituisce al firewall microsoft ma mi pare che al contrario funzionino assieme!
per quanto riguarda emule ho sempre messo "allow" e in teoria non dovrebbe ostacolare i processi del programma eppure mi tiene una media scandalosamente bassa di download e upload; invece chiudendo online armor, emule mi va normale (devo dire anche abbastanza bene ;))
tu hai notato qualcosa del genere scrambler? o ti va tutto liscio come l'olio?

[online aromr]

@ giorgio 

il firewall di xp lo devi disattivare altrimenti funziona insieme al firewall che installi tu

online aromr è il primo in classifica ma questo non significa il migliore

ancora non è nemmeno nel database di hijack this

io lo sto appunto testando, utilizzando bene la configurazione non c'è nulla di + leggero, poi come sai non ci sono 2 configurazioni uguali

ps: emule và configurato a parte tenendo conto di varie cose

il provider

le porte e il firewall

i server

c'è il collaudato Coomodo Firewall , oppure pc tools o altri decisamente + conosciuti

online armor non ha neanche 1 anno di vita ,c'è da configurare il modulo HIPS ed altri diversi cavoli di sicuro non trascurabili

[puramente indicativa]

Occorre precisare che la classifica Firewall è puramente indicativa,inserita a puro scopo informativo, 

molti articoli di addetti ai lavori hanno infatti dichiarato che i test con cui sono stati valutati i firewall saranno modificati a partire da quest'anno perchè ritenuti insufficienti

personalmente non mi baso mai  SOLO sulle classifiche x decidere che firewall installare,  e cosa + importante documentatevi bene

se x esempio installo il firewall primo in classifica lo faccio x testarlo e lo installo su un pc adibito unicamente a test e prove di vario tipo

oppure utilizzo soluzioni virtuali che lasciano immacolato il SO

quando scrivo "ho installato online armor" non è un invito a farlo diventare il vostro firewall,

scrivere "provarlo" significa di vedere come funziona, come si comporta ,naturalmente solo se si è interessati a scoprirlo


soltanto dopo decine di test,  decine di articoli, recensioni,dopo almeno 2 versioni rilasciate, e dopo la lettura di qualche pagina di commenti favorevoli sul firewall, da parte di diversi utenti, presi in diversi forum, avrò gli strumenti necessari x valutare se  installare o meno lo stesso firewall nel mio pc ufficiale

è successo già con Comodo Firewall 3 versione ufficiale, ho provato anche quello e non mi era dispiaciuto

pur avendo sicuramente dei numeri da non sottovalutare, la verità è che le precedenti versioni di Comodo Firewall sono ancora le + apprezzate e utilizzate


Potete provare a mettere “sotto torchio” tutti i firewall presentati (installatene ovviamente uno solo sul vostro sistema) servendovi delle utility di testing messe a disposizione gratuitamente, sul Web,


Il migliore servizio di test attualmente reperibile sul Web è, secondo noi, quello raggiungibile all'indirizzo www.pcflank.com.

 Dopo esservi collegati con il sito di PCFlank troverete, nel menù di sinistra (Test your system), una serie di voci.

Consigliamo di eseguire, per primo, il Quick Test, un test rapido che consente di effettuare un controllo sulle porte aperte sul proprio PC alla ricerca di eventuali trojan, nonché un controllo sulla privacy (vengono verificate le informazioni trasmesse dal browser).

Gli altri test sono controlli più dettagliati che consentono di mettere a nudo eventuali vulnerabilità.

Exploit test è una funzionalità molto interessante che permette a chiunque di testare la stabilità di router e firewall ed il loro comportamento qualora si ricevano pacchetti inviati per far danno (alcuni tendono a consumare pesantemente la banda della propria rete, altri sono in grado di consumare le risorse macchina sino a bloccarla, altri ancora di chiudere la connessione alla Rete).

Si tratta di un test assai prezioso per chi vuole verificare l'effettivo grado di sicurezza dei propri sistemi.
Usate l'Exploit test con cautela: potreste vedere riavviato automaticamente il vostro PC: ovviamente l'uso dei test di PCFlank non implica alcun “effetto collaterale”.

per stilare la classifica dei Firewall sono stati usati i LEAK TEST

LeakTest: cosa sono, come funzionano, come si superano.

LeakTest: è una piccolissima applicazione che, attraverso vari sistemi come la dll injection o la manipolazione del PID, tenta di simulare la presenza, sul computer, di virus, cavalli di troia, programmi adware o spyware: in questo in modo è possibile testare, senza alcun rischio, se il proprio firewall svolge bene il proprio compito.

 
- dll injection: consiste nell'iniettare un codice maligno nello stesso spazio di indirizzamento di un qualche processo conosciuto in esecuzione nel sistema.

Lo scopo è non far apparire il processo maligno nella lista delle applicazioni che potrebbero essere bloccate dal firewall.

- manipolazione dei PID (Numero di identificazione): con questa tecnica il firewall non è in grado di accertare chi abbia lanciato un'applicazione con accesso a internet



Se i test dimostrano che il firewall che si utilizza viene aggirato significa che il programma usato non effettua veramente il controllo accurato del traffico in uscita ma si limita a permettere l'accesso solo alle applicazioni che hanno il permesso di connessione.

Da questo nostro articolo emerge il fatto che, oggi come non mai, non è più sufficiente "nascondersi" dietro ad un firewall per essere sicuri,

ma c'è sempre più l'esigenza di utilizzare in abbinamento altri software che permettano di completare la suite di sicurezza. Software di tipo sandbox come ProcessGuard o System Safety Monitor

 consentono di tenere sotto controllo tutte le informazioni relative ad un processo in corso sul vostro computer.

Grazie alla semplice ed intuitiva interfaccia grafica ed alle funzionalità offerte, questi software consentono di visualizzare tutti i processi attivi, siano essi applicazioni che girano in background o estensioni caricate in memoria all'avvio del computer.

E' inoltre possibile visualizzare informazioni relative al tipo di programma, alla memoria che impegna e alle principali caratteristiche del processo.


Metodi di penetrazione x testare un Firewall

Ci sono molteplici metodi di penetrazione ed ogni LeakTest usa una o più tecniche per superare il firewall.

Substitution
Questa tecnica tenta di rinominare il nome del malware in quello di un'applicazione conosciuta ed esistente che abbia il permesso di connettersi alla rete. Questa tecnica by-passa alcuni firewall che filtrano le applicazioni solo in base al nome e non dal checksums.

Launcher
Questa tecnica tenta di lanciare un applicazione conosciuta con specifiche linee di comando. Il firewall, considerando che l'applicazione che tenta la connessione è conosciuta, concede il permesso.

DLL injection
Questo metodo consiste nell'iniettare un codice maligno all'interno di un processo conosciuto affinché, dopo il caricamento, il firewall attribuisca a quest'ultimo il trasferimento di dati, permettendo di conseguenza al malware di trasferire dati in maniera indisturbata. Questa tecnica è di solito usata dai trojan.

Timing attack
Quando il firewall rileva una richiesta alla rete non autorizzata, di norma sospende il processo e chiede all'utente se permettere o bloccare il processo. La sospensione del processo richiede il PID. Il programma che usa la tecnica del timing attack trasmette dati errati, variando di volta in volta il PID dopo ogni invio di dati.

Default rule using
Molti firewall possiedono una serie di regole pre-configurate che non bloccano o non filtrano nel modo appropriato i processi. Molti malware potrebbero usare queste regole pre-configurate e non particolarmente restrittive per by-passare il firewall.

Direct network interface reaching
Tutto il traffico, nei sistemi windows, usa il Winsock TCP/IP; alcuni programmi, invece, possono usare un livello più basso dello stack del Winsock e quindi comunicare direttamente con l'interfaccia di rete.

Process memory injection
Questo metodo di attacco è uno dei più ostici da rilevare. Il malware potrebbe iniettare il proprio codice nella memoria di un programma conosciuto. Nessuna DLL viene quindi caricata.

Recursive request
Alcuni malware usano attaccare un servizio di sistema anziché attaccare o modificare un'applicazione.

Tipi di test


Leaktest link (substitution)
In questo test viene rinominata l'applicazione (Leaktest) in una che ha l'autorizzazione per connettersi alla rete e quindi per by-passare il firewall. Se il firewall dispone del controllo checksum, verremo avvisati immediatamente e avremo così la possibilità di bloccare l'esecuzione. Se il firewall viene aggirato, significa che questo si limita ad lasciar passare tutte quelle applicazioni il cui nome rientra nella lista di quelle permesse.


spero di leggere altri commenti

aggiornamento  a cura della Matousec 2008-03-18:

Risultati per la ricerca di questi prodotti e le versioni che sono state pubblicate:


Comodo Firewall Pro 3.0.19.318

ESET Smart sicurezza 3.0.621.0

Armor online Personal Firewall 2.1.0.112 Free

Outpost Firewall Pro 2008 6.0.2302.264.0490

Privatefirewall 6.0.11.30

ProSecurity 1,43

Sunbelt Personal Firewall 4.5.916

ZoneAlarm Pro 7.0.462.000





http://www.matousec.com/projects/firewall-challenge/results.php

[Tags:]

Salta a: Seleziona una destinazione: ----------------------------- Risoluzione problemi computer ----------------------------- => Benvenuto => Domande & Risposte ===> Gmail => Quesiti Risolti => Linux => Off Topic ----------------------------- Passione Informatica ----------------------------- => Hardware => Il tuo blog ----------------------------- Pc Medical Center ----------------------------- => Domande Pre-Vendita => Assistenza e Post-Vendita => Richieste ----------------------------- Contatto ----------------------------- => News => Sondaggi ----------------------------- Sviluppo Assistenzafree ----------------------------- => Bugs => Idee e Progetti => Gruppo di Lavoro