www.MegaLab.it

[gianpietro]

Per chi fosse interessato alla sicurezza del suo computer vi segnalo tre indirizzi internet
dove é possibile verificare se il vostro computer a possibili falle di sicurezza.

www.grc.com
test per firewall

http://bcheck.scanit.be/bcheck
test per browser

www.pcflank.com
test vari

[ste_95]

Sembra che io sia abbastanza "in danger", ma mi sento sicurissimo. Navigo senza Antimalware/firewall.

[ssjx]

Sembra che io sia abbastanza "in danger", ma mi sento sicurissimo. Navigo senza Antimalware/firewall.

uhmm... senza AV/antimalware/antyspyware ci sono anche io... ma per il FW decisamente no... sul PC che fa da server il FW per me è fondamentale...

[ste_95]

uhmm... senza AV/antimalware/antyspyware ci sono anche io... ma per il FW decisamente no... sul PC che fa da server il FW per me è fondamentale...

Anche il mio pc regge un server HTTP e FTP. Un giorno, che avevo ancora l'SSH aperto, mi sono trovato l'installazione di un prodotto Norton con il pc quando sono tornato a casa. Ma non mi sono spaventato più di tanto...

[Andy94]

E secondo loro dovrei stare con la 80 chiusa? E poi il Server HTTP dove lo metto, devo cambiargli porta apposta per lui?
Bah...

[ssjx]

E secondo loro dovrei stare con la 80 chiusa? E poi il Server HTTP dove lo metto, devo cambiargli porta apposta per lui?
Bah...

vabbè ma quei test è chiaro che con un server c'azzeccano ben poco

[Andy94]

vabbè ma quei test è chiaro che con un server c'azzeccano ben poco

Vero, però poi la persona che non lo sa si allarma per nulla.

[developerwinme]

vabbè ma quei test è chiaro che con un server c'azzeccano ben poco

Vero, però poi la persona che non lo sa si allarma per nulla.

Non credo che una novizio abbia un server nel proprio pc...

[gianpietro]

Salve sono gianpietro.

Ho tre nuovi test.

www.spazioprogetti.com/portscan.aspx
test in italiano

www.pc-on.it/modules.php?name=Port_Scanner
test in italiano

http://security.symantec.com
test in inglese

Sono graditi vostri commenti e suggerimenti.

[leofelix]

Per chi fosse interessato alla sicurezza del suo computer vi segnalo tre indirizzi internet
dove é possibile verificare se il vostro computer a possibili falle di sicurezza.

http://www.grc.com
test per firewall

Grazie,
questo test verifica solo se le porte più importanti sono nascoste, chiuse o aperte.
Non è poco, certamente, ma chi usa un router ha generalmente anche un firewall hardware: il che significa che anche senza alcun personal firewall di terze parti (o anche il firewall integrato nei sistemi XP/Vista/Seven) installato le porte risultano tutte nascoste.

Ho letto delle cose terribili in certi forum stranieri in merito: alcuni credevano che il merito della porte stealth dopo aver fatto quel test fosse del firewall integrato di XP/Vista (elogiandolo pure), quando ho scoperto che si collegavano via router ho avuto un istinto omicida per alcuni minuti, poi mi sono calmato e ho spiegato loro il mistero.

In quanto agli altri test li conosco tutti, generalmente un antivirus segnala la presenza di malware eseguendoli (anche se sono solo dei test).

Per quanto io abbia in disprezzo la politica di Comodo (che ha ha anche venduto certificati digitali a distributori di rogue (*)) nei loro forum trovi un file zippato con dei test molto validi per verificare le prestazioni del proprio firewall.

ciao

(*) se qualcuno è interessato passo le prove delle mie affermazioni

[ste_95]

(*) se qualcuno è interessato passo le prove delle mie affermazioni

Io sì, grazie.

[developerwinme]

(*) se qualcuno è interessato passo le prove delle mie affermazioni

Io sì, grazie.

Anche io sarei interessato: la cosa è piuttosto grave.

Ho letto delle cose terribili in certi forum stranieri in merito: alcuni credevano che il merito della porte stealth dopo aver fatto quel test fosse del firewall integrato di XP/Vista (elogiandolo pure), quando ho scoperto che si collegavano via router ho avuto un istinto omicida per alcuni minuti, poi mi sono calmato e ho spiegato loro il mistero.

Il Windows Firewall dovrebbe offrire la modalità stealth, in quanto manca solo della protezione in uscita (su Xp, su Vista/7 c'è ma è praticamente impossibile da utilizzare), ma quella in entrata (di tipo SI) dovrebbe essere "completa" (comparabile a quella che, come giustamente dici tu, offre un firewall hardware integrato nel router).

Ci sono prodotti molto superiori ma, ribadisco, solo per la protezione in uscita.

Windows Firewall (come Microsoft Security Essentials o Windows Defender), ovviamente secondo me, è una misura di sicurezza di base per gli utenti che non possono gestire gli avvisi di un firewall di terze parti più evoluto: quindi è comunque un'iniziativa lodevole di Microsoft, che ha dovuto conciliare facilità d'uso e sicurezza, ovviamente rinunciando a qualcosa. Tra parentesi anche Linux include un firewall che di default filtra solo le connessioni in entrata.

Detto questo anche io concordo sul fatto che è un prodotto incompleto, molto lontano in qualità da altri, anche gratuiti.

generalmente un antivirus segnala la presenza di malware eseguendoli (anche se sono solo dei test).

Forse ti riferivi ad un antivirus con HIPS (come Kaspersky o ZoneAlarm), perché un malware è un software effettivamente dannoso, quindi rilevare un test come tale è un'errore (tengo a ribadire: secondo me).

[leofelix]

(*) se qualcuno è interessato passo le prove delle mie affermazioni

Io sì, grazie.

Eccoti accontentato

http://msmvps.com/blogs/hostsnews/archi ... 99205.aspx

http://msmvps.com/blogs/hostsnews/archi ... 05234.aspx


http://msmvps.com/blogs/donna/archive/2 ... lware.aspx

Qualcuno ha controbattuto che Comodo non può controllare a chi ha distribuito i propri certificati, bella software house di sicurezza dico io se non controlla i certificati che vende (e a caro prezzo anche)

Voglio trascurare la ask com toolbar che hanno solo ribattezzato, inclusa in Comodo Internet Security.. e che è priva di Eula e quella che è visibile on line parla sempre di ask com toolbar.

Naturalmente ho altri punti di riferimento e conosco tante altre cose poco simpatiche in merito alla policy della comodo

E voi dopo aver letto questi tre link riuscite a fidarvi ancora?

ciao:)

[leofelix]

(*) se qualcuno è interessato passo le prove delle mie affermazioni

Io sì, grazie.

Anche io sarei interessato: la cosa è piuttosto grave.

prego, vedi risposta a ste95

Il Windows Firewall dovrebbe offrire la modalità stealth, in quanto manca solo della protezione in uscita (su Xp, su Vista/7 c'è ma è praticamente impossibile da utilizzare), ma quella in entrata (di tipo SI) dovrebbe essere "completa" (comparabile a quella che, come giustamente dici tu, offre un firewall hardware integrato nel router).

Dovrebbe, ma col Windows Firewall di XP attivo in dial up (connessione analogica che ho dovuto riutilizzare per oltre un mese) le porte erano solo chiuse, non nascoste, idem con Vista

Windows Firewall (come Microsoft Security Essentials o Windows Defender), ovviamente secondo me, è una misura di sicurezza di base per gli utenti che non possono gestire gli avvisi di un firewall di terze parti più evoluto: quindi è comunque un'iniziativa lodevole di Microsoft, che ha dovuto conciliare facilità d'uso e sicurezza, ovviamente rinunciando a qualcosa. Tra parentesi anche Linux include un firewall che di default filtra solo le connessioni in entrata.

Siamo d'accordo, io stesso lascio il firewall di XP attivo nel sistema che usa mia sorella e in quello che usa mio padre: non ce la farei mai a reggere l'urto di continue richieste da parte dei miei familiari in merito;)
Sì, ho utilizzato diverse Linux kernel, conosco quindi, grazie

generalmente un antivirus segnala la presenza di malware eseguendoli (anche se sono solo dei test).

Forse ti riferivi ad un antivirus con HIPS (come Kaspersky o ZoneAlarm), perché un malware è un software effettivamente dannoso, quindi rilevare un test come tale è un'errore (tengo a ribadire: secondo me).

no no, prova a scaricare per esempio il PC flank test in un sistema con Avira installato, solo a scaricarlo non a eseguirlo intendo, vedrai che Avira rileverà il file come malware o sospetto tale (e non solo Avira, anche NOD32 per esempio).
Ma naturalmente sappiamo che non è un vero malware.

ciao:)

[ste_95]

Eccoti accontentato

Fidarsi è bene, non fidarsi è meglio... ma non credevo fino a questi punti!

[leofelix]

Eccoti accontentato

Fidarsi è bene, non fidarsi è meglio... ma non credevo fino a questi punti!

già! Che tristezza addirittura implicati con dei rogue.

Se ti fai un giro nel forum della Comodo c'è un 3d che ha dell'allucinante, accusano una persona in particolare (una esperta di sicurezza) di aver mentito sul conto dei loro prodotti (e non solo dei loro prodotti) chiamandola col nome di un'altra esperta di sicurezza ehehehe


Il tutto si può seguire da qui (è il blog di Corrine MVP, una Microsoft Most Valuable Professional che si occupa di sicurezza)

http://securitygarden.blogspot.com/2009 ... ecide.html


ciao

[developerwinme]

no no, prova a scaricare per esempio il PC flank test in un sistema con Avira installato, solo a scaricarlo non a eseguirlo intendo, vedrai che Avira rileverà il file come malware o sospetto tale (e non solo Avira, anche NOD32 per esempio).Ma naturalmente sappiamo che non è un vero malware.ciao:)

Infatti Avira e NOD32 sono noti per i falsi positivi causati dalle loro euristiche. Caricando il file su VirusTotal quanti AV lo rilevano?

Infatti in questi due post diciamo la stessa cosa:

Ma naturalmente sappiamo che non è un vero malware.

quindi rilevare un test come tale è un'errore

[leofelix]

no no, prova a scaricare per esempio il PC flank test in un sistema con Avira installato, solo a scaricarlo non a eseguirlo intendo, vedrai che Avira rileverà il file come malware o sospetto tale (e non solo Avira, anche NOD32 per esempio).Ma naturalmente sappiamo che non è un vero malware.ciao:)

Infatti Avira e NOD32 sono noti per i falsi positivi causati dalle loro euristiche. Caricando il file su VirusTotal quanti AV lo rilevano?

http://www.virustotal.com/it/analisis/2 ... 1254769310

9 su 41 (il NOD32 ha cessato di identificarlo) ma come applicazione potenzialmente indesiderata eccezion fatta per il K7 antivirus che lo identifica come Trojan Horse (che direi che non fa testo) e PREVX 3.0 come "medium risk malware".

Ma a me non risulta che il NOD32 fosse noto per i suoi falsi positivi, forse intendevi solo Avira o persino Symantec che nei VB100 test di agosto non ha ricevuto l'award proprio a causa dei falsi positivi (test effettuati su sistemi Vista SP2 questa volta)
Va bene, poco importa:)

infatti in questi due post diciamo la stessa cosa:

Esatto! eheheh

ciao;-)


P.S cosa ne pensi di quanto letto nei link riportati in merito alla Comodo se posso chiedere?

[developerwinme]

Ma a me non risulta che il NOD32 fosse noto per i suoi falsi positivi

Qualche tempo fa un paio di falsi positivi di NOD su alcuni computer di miei amici mi hanno costretto ad alcuni interventi diciamo "fuori dall'ordinario" per ripristinare il corretto funzionamento. Comunque ora la situazione sotto questo punto di vista è migliorata sensibilmente.

P.S cosa ne pensi di quanto letto nei link riportati in merito alla Comodo se posso chiedere?

Che dire: a me COMODO non è mai piaciuto come Firewall (nonostante la sua qualità sia effettivamente buona) e l'AV è mediocre. Insomma con quest'ultimo fatto hanno perso del tutto la mia fiducia. Mi piacerebbe credere ad una svista (vedi quella che qualche anno fa ha colpito Microsoft, che ha poi ritirato un certificato), ma tre casi sono troppi: non possiamo fidarci più di nessuno? .