|
Rank: AiutAmico
Iscritto dal : 1/18/2004 Posts: 2,062
|
questo periodo di ferie mi sono dedicato a qualche firewall... e mi è venuto un dubbio sul firewall di xp. tutti dicono che è una ciofeca pero' provando una scansione online sul sito della symantec con questo firewall mi ha dato questi risultati. non ottenuti ne con firewall sygate o zone alarm come lo spiegate?
<img src="http://img408.imageshack.us/img408/536/scansioneconfirewallxpqo3.jpg" border=0>
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005 Posts: 22,971
|
"La prova dell'esistenza dell'uovo consiste nel mangiarlo" (dopo di che, hai la prova che l'uovo c'era, ma l'uovo non c'è più!)... Questo, lo scriveva, parecchio tempo fa, F. Engels (la parte "fra virgolette": quella fra le parentesi -ovviamente- è invece riflessione mia). Per analogia, suggerirei che "la prova della <i>ciofecaggine assoluta</i> di WindowsFirewall consiste nell'usarlo" (dopo di che hai il computer compromesso e devi formattare giocoforza -sicché, non hai più il Sistema Operativo,- ma non ti resta, in compenso, nessun dubbio sulla "ciofecaggine" di quel firewall)... Ora, la spiegazione dei risultati del tuo test: il firewall di Windows opera sui bit "in entrata" esattamente come gli altri firewall (dunque, non è su un test "online" del genere -basato sulla "non-risposta" a impulsi "in entrata"- che puoi notare la sua grande ciofecaggine). Il difetto di WindowsFirewall, difatti, consiste nel fatto che non opera alcun filtro sui bit "in uscita" (dal computer tuo verso la Rete, insomma!)... Esempio: se entra un trojan-downloader -in qualsivoglia modo- sei fregato!... Giacché mai e poi mai WindowsFirewall ne potrà rilevar l'attività.
Edited by - monsee on 08/17/2007 21:38:12
|
|
Rank: AiutAmico
Iscritto dal : 1/18/2004 Posts: 2,062
|
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote> "La prova dell'esistenza dell'uovo consiste nel mangiarlo" (dopo di che, hai la prova che l'uovo c'era, ma l'uovo non c'è più!)... Questo, lo scriveva, parecchio tempo fa, F. Engels (la parte "fra virgolette": quella fra le parentesi -ovviamente- è invece riflessione mia). Per analogia, suggerirei che "la prova della <i>ciofecaggine assoluta</i> di WindowsFirewall consiste nell'usarlo" (dopo di che hai il computer compromesso e devi formattare giocoforza -sicché, non hai più il Sistema Operativo,- ma non ti resta, in compenso, nessun dubbio sulla "ciofecaggine" di quel firewall)... Ora, la spiegazione dei risultati del tuo test: il firewall di Windows opera sui bit "in entrata" esattamente come gli altri firewall (dunque, non è su un test "online" del genere -basato sulla "non-risposta" a impulsi "in entrata"- che puoi notare la sua grande ciofecaggine). Il difetto di WindowsFirewall, difatti, consiste nel fatto che non opera alcun filtro sui bit "in uscita" (dal computer tuo verso la Rete, insomma!)... Esempio: se entra un trojan-downloader -in qualsivoglia modo- sei fregato!... Giacché mai e poi mai WindowsFirewall ne potrà rilevar l'attività.
Edited by - monsee on 08/17/2007 21:38:12 <hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
ma i trojan non è l'antivirus che li deve bloccare? comunque grazie della spiegazione.
Edited by - jpgjpg on 08/17/2007 21:46:12
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005 Posts: 22,971
|
L'antivirus lo puoi pensare un po' come la Polizia (mentre l'anti-spyware è il controspionaggio). Il firewall, invece, è l'esercito che difende la frontiera. Insomma, il firewall impedisce gli accessi indesiderati e (tranne WindowsFirewall) anche le "uscite" indesiderate. L'antivirus "residente" individua -per il loro comportamento losco o perché ne ha in dotazione la foto segnaletica- i malavitosi e li fa fuori al loro ingresso (se ci riesce!) oppure dopo (se non riesce a intercettarli quando entrano). Insomma, il firewall è la tua "arma di difesa", mentre antivirus e anti-spywares sono dotati di una sorta di "doppia natura": in qualche misura son pure loro "armi di difesa" (quelli "residenti", ma non dimenticare che le "antenne" del tuo firewall arrivano al confine estremo del computer tuo, mentre quelle dell'antivirus si fermano prima: antivirus e antispyware controllano tutto ad eccezione del "confine", cui non possono arrivare "per definizione" e che rimane sempre "terra di frontiera"), ma sono soprattutto "armi di polizia giudiziaria" (Forze dell'Ordine). Riassumendo: il firewall serve ad impedire che il tuo computer possa venir "penetrato" o che "guastatori" che si sono infiltrati dentro al tuo computer possano coordinarsi coi loro amichetti -e ce ne sono tanti!- in attesa all'esterno; l'antivirus individua quel che supera il "confine" (dall'esterno verso l'interno) laddove il firewall agisce proprio lungo quel confine.
Edited by - monsee on 08/17/2007 21:59:19
|
|
Rank: AiutAmico
Iscritto dal : 1/18/2004 Posts: 2,062
|
grazie monsee... come sempre ottima spiegazione
|
|
Guest |