20032 Letture

Firewall e HIPS insieme: guida all'uso di Online Armor 5

Online Armor 5 è la nuova versione del firewall (che combina anche funzionalità HIPS) rilasciata nelle scorse settimane da Emsisoft. Nel mese di luglio 2010, la società austriaca ha infatti acquistato l'australiana Tall Emu insieme con tutto il suo portafoglio software che ricomprende, appunto, anche Online Armor, nelle versioni free ed a pagamento.

HIPS è l'acronimo di Host Intrusion Prevention System, una sigla con cui vengono accomunate molteplici soluzioni in grado di monitorare il sistema e/o la rete alla ricerca di attività sospette. In tali situazioni un HIPS è capace di reagire bloccando le comunicazioni potenzialmente pericolose od, ancor prima, prevenendole. Un software HIPS si fa carico di sorvegliare tutto quanto avviene sul sistema in uso consentendo solamente operazioni che risultino legittime o comunque che siano state precedentemente autorizzate. Se il classico firewall agisce quindi intervenendo sulle comunicazioni di rete (a livello di porte e protocolli), un HIPS opera ad un livello ancora più basso interfacciandosi con il sistema operativo, esaminando il comportamento dei servizi, dei processi e delle applicazioni in esecuzione.

Online Armor 5 porta con sé numerose novità: la più evidente è la nuova interfaccia utente che appare notevolmente mutata rispetto alle precedenti release del prodotto: l'obiettivo è quello di rendere più semplice l'individuazione delle varie caratteristiche dell'applicazione e di chiarire in modo più efficace il significato di ciascun messaggio d'allerta.


Alle varie applicazioni installate sul personal computer è adesso possibile associare un livello di "fiducia" molto più "granulare": è possibile quindi definire in modo più puntuale di quale libertà d'accesso ai file, alle cartelle ed al registro di sistema esse possano godere.

Un nuovo modulo "guard" si occupa di verificare gli espedienti più comunemente utilizzati dagli autori di malware per indurre l'utente ad aprire file dannosi (ad esempio, l'assegnazione ad un file di una doppia estensione, l'impiego di caratteri Unicode - uso di caratteri che sembrano molto simili ad altri -). Online Armor riconosce anche quei file nocivi che hanno nomi uguali o molto simili a noti ed assolutamente legittimi elementi che compongono il sistema operativo (tali file dannosi sono in genere memorizzati all'interno di cartelle che non corrispondono a quelle ove sono conservati i file benigni correlati al funzionamento di Windows).

Emsisoft afferma che sono state apportate oltre 400 migliorie alla quinta versione di Online Armor, ancora una volta distribuita in tre differenti "edizioni": Online Armor Free, completamente a costo zero, offre una protezione di base, Online Armor Premium (abbonamento annuale pari a 40 dollari) è capace di proteggere anche file e registro di Windows mentre Online Armor++ (60 dollari all'anno) porta con sé anche un antivirus ed un meccanismo antirootkit.
Tutte le tre "declinazioni" di Online Armor sono installabili utilizzando il medesimo file, prelevabile facendo riferimento a questa scheda.

Dopo aver scaricato il file eseguibile e fatto doppio clic su di esso, opteremo per l'installazione della versione Free. A setup concluso, Online Armor Free mostrerà una finestra simile alla seguente:

La prima opzione ("Trust everything on this computer") va lasciata selezionata solamente se si è del tutto sicuri che sul sistema in uso non siano presenti elementi dannosi. Diversamente, è bene optare per "Step-by-step wizard" e premere il pulsante Avanti, in basso a destra.

Come si vede (link "Restore settings"), Online Armor Free consente di ripristinare le impostazioni precedentemente definite e conservate in un file di backup. Si tratta, questa, di una possibilità particolarmente utile allorquando, ad esempio, si abbia operato una reinstallazione completa di Windows o si voglia impieghare le medesime regolazioni su un'altra macchina.

Selezionando la voce Step-by-step wizard, Online Armor Free avvierà una serie di controlli sul sistema: dalla verifica della versione del software in uso, alla ricerca di elementi pericolosi, dal controllo degli elementi presenti in esecuzione automatica, all'esame dei plug-in di Internet Explorer, dalla scansione dei file di sistema di Windows alla comparazione con i giudizi memorizzati sui server della società sviluppatrice del firewall/HIPS.

Cliccando il pulsante Avanti, si passerà poi alle successive fasi di configurazione del prodotto.

Nel caso in cui tutti controlli operati da Online Armor Free non dovessero essere completamente superati (indicazione Passato), il programma richiederà all'utente di compiere delle scelte aggiuntive. Tali regolazioni, proposte nelle finestre successive, consentiranno di ridurre drasticamente il numero delle finestre a comparsa che Online Armor Free potrebbe presentare durante il normale utilizzo del personal computer.

E' bene quindi soffermarsi ad impostazione adeguatamente il programma prima, per evitare di essere costretti, poi, durante il normale impiego del sistema, a consentire od a negare, di volta in volta, determinate operazioni al riavvio od all'apertura di ogni programma.

In figura, è possibile notare ad esempio come nel nostro caso Online Armor Free non abbia potuto autonomamente stabilire l'identità di alcuni software presenti nel menù Start così come nel gruppo "Esecuzione automatica":

Se non si desidera autorizzare subito l'attività dei vari software, al loro primo avvio, Online Armor Free mostrerà un messaggio d'allerta invitando l'utente a riflettere sulla possibilità di consentire o negare il funzionamento di ciascuna applicazione. Uguale comportamento sarà tenuto da Online Armor Free, per esempio, nel caso dei programmi sconosciuti avviati ad ogni ingresso in Windows (in "esecuzione automatica").


La finestra successiva consente di regolare alcune impostazioni più strettamente legate al funzionamento di Online Armor Free. La casella "Send anonymous information (...), se attivata, esprime la volontà dell'utente di inviare dati in forma anonima circa l'utilizzo delle applicazioni via a via installate sul personal computer ad Emsisoft contribuendo alla crescita del software. L'opzione può essere ovviamente disabilitata senza che ciò impatti sul normale funzionamento di Online Armor Free.

Nella scheda Firewall si può evitare di operare interventi: di default, infatti, Online Armor Free concede ai programmi benigni e conosciuti la facoltà di accedere ad Internet e scambiare dati con i server remoti. Ogniqualvolta un programma cerca di trasmettere dati in Rete, però, viene esposta una finestra di notifica.

Per impostazione predefinita, il modulo firewall di Online Armor Free non crea un file di registro (o "log") delle varie attività espletate: per richiederne la generazione, è sufficiente attivare la casella Abilita la creazione di log scegliendo le informazioni che debbono essere annotate (registrazione dei soli eventi permessi o bloccati oppure di qualunque attività).

La cartella Esclusioni consente di definire un elenco di cartelle il cui contenuto non deve mai essere sottoposte al controllo di Online Armor Free.
Le funzionalità Backup/ripristino e Scorciatoie risultano invece disattivate nella versione gratuita del programma.

Per proseguire, è necessario cliccare su Avanti, lasciare spuntata la casella Riavvia il computer e cliccare su Termina.


  1. Avatar
    simone1968
    21/02/2012 01:30:42
    volevo solo sapere se program guard va in contrasto con i moduli d avast 6.0 attivi?
Firewall e HIPS insieme: guida all'uso di Online Armor 5 - IlSoftware.it