63426 Letture

Installazione e configurazione di Online Armor 3: firewall e HIPS integrati

Online Armor 3 è un software firewall che combina funzionalità HIPS. Se di "personal firewall" abbiamo ormai abbondantemente parlato su IlSoftware.it (ved., ad esempio, questa pagina), il concetto di HIPS potrebbe essere meno familiare ad alcuni lettori.
HIPS è l'acronimo di Host Intrusion Prevention System, una sigla con cui vengono accomunate molteplici soluzioni in grado di monitorare il sistema e/o la rete alla ricerca di attività sospette. In tali situazioni un HIPS è capace di reagire bloccando le comunicazioni potenzialmente pericolose od, ancor prima, prevenendole. Un software HIPS si fa carico di sorvegliare tutto quanto avviene sul sistema in uso consentendo solamente operazioni che risultino legittime o comunque che siano state precedentemente autorizzate. Se il firewall, in senso stretto, agisce quindi intervenendo sulle comunicazioni di rete, un HIPS opera ad un livello ancor più basso interfacciandosi con il sistema operativo, esaminando il comportamento dei servizi, dei processi e delle applicazioni in esecuzione.

La semplicità che contraddistingue Online Armor 3 consente anche agli utenti meno smaliziati di avvicinarsi al mondo degli HIPS comprendendone più agevolmente il funzionamento e gli obiettivi.
Tra le novità della terza versione di Online Armor vi è l'introduzione di una nuova interfaccia grafica, un livello di protezione ulteriormente migliorato, il supporto per Windows Vista 32 bit e la traduzione del pacchetto in italiano, un aspetto, questo, che dovrebbe contribuire a favorire una più rapida diffusione del prodotto anche nel nostro Paese.


La nuova interfaccia utente si mostra pratica e sostituisce finalmente quella, pessima, che caratterizzava la precedente versione di Online Armor.

Tra le migliorie introdotte in Online Armor 3 citiamo anche la possibilità di aggiornare semplicemente il pacchetto con la modalità "upgrade" senza essere costretti a dover riavviare più volte il personal computer.

Come Comodo 3 (ved. questo articolo), Online Armor 3 non è certamente uno strumento adatto a tutte le tipologie di utenza. Il suo utilizzo presuppone comunque la conoscenza di alcuni aspetti tecnici che non tutti gli utenti, soprattutto chi si è da poco avvicinato al problema sicurezza, possono conoscere. Purtuttavia, con il rilascio della nuova versione del software riteniamo siano stati compiuti notevoli passi in avanti. Il modulo HIPS di Online Armor è secondo noi di più semplice utilizzo rispetto al Defense+ che contraddistingue Comodo, tuttavia può comunque risultare ostico ad alcuni utenti. In tal caso, pur poggiando sulla protezione offerta dal modulo firewall, Online Armor offre la possibilità di disattivare le funzionalità HIPS.

Se usato bene, come qualsiasi altro HIPS, Online Armor 3 può arrivare a sostituire i classici software antivirus ed antimalware in generale; un'opportunità, questa, che sconsigliamo di mettere in pratica da parte dei meno esperti.

Il "personal firewall" protegge le connessioni di rete agendo in modo "bidirezionale", sia in entrata che in uscita, e previene anche l'installazione di malware e keylogger. Il software integra anche funzionalità antiphishing (solo nella versione a pagamento) e valide armi contro altre minacce. Oltre al modulo HIPS, poi, Online Armor 3 si occupa inoltre di mantenere aggiornata una "whitelist" ed una "blacklist" di programmi ed elementi inseriti frequentemente tra le applicazioni in "esecuzione automatica", in modo da aiutare l'utente a far la scelta giusta. Il database online, battezzato OASIS (Online Armor Software Intelligence System; ved. questa pagina web), fornisce inoltre numerose informazioni su tutti i file che vengono eseguiti dagli utenti quali la posizione sul disco fisso e le operazioni effettuate. Unitamente ad ogni scheda viene indicata la percentuale di utenti che hanno bloccato un determinato file e quella relativa alle persone che lo hanno consentito. Tali dati si rivelano spesso interessanti e particolarmente utili perché aiutano l'utente meno esperto nella scelta delle operazioni da compiere e quindi nel decidere se un'azione debba essere consentita oppure tempestivamente bloccata.

Installazione

La procedura di installazione di Online Armor 3 non presenta difficoltà: basta cliccare qualche volta sul pulsante Avanti. Una volta concluso il setup, Online Armor richiederà se si intenda eseguire la procedura passo-passo ("wizard") che provvederà ad analizzare il contenuto del disco fisso alla ricerca dei programmi installati. Si tratta di un primo esame che Online Armor 3 può compiere per individuare applicazioni fidate e quelle potenzialmente nocive, eventualmente presenti sul sistema in uso.
L'utente esperto che è certo di non aver nulla di sospetto in esecuzione sul personal computer può spuntare la casella Fidarti di tutto sul tuo computer e premere il pulsante Avanti. Diversamente, per avviare la procedura di scansione passo-passo, va scelta l'opzione Eseguire il wizard.

Selezionando la prima opzione (scelta predefinita) quindi cliccando sul pulsante Avanti in basso, Online Armor 3 avvierà una serie di controlli sul sistema: dalla verifica della versione del software in uso, alla ricerca di elementi pericolosi, dal controllo degli elementi presenti in esecuzione automatica, all'esame dei plug-in di Internet Explorer, dalla scansione dei file di sistema di Windows alla comparazione con i giudizi memorizzati sui server di Online Armor.

Cliccando il pulsante Avanti, si passerà alle successive fasi di configurazione del prodotto.


Nel caso in cui tutti controlli operati da Online Armor 3 non dovessero essere completamente superati (indicazione Passato), il programma richiederà all'utente di compiere delle scelte aggiuntive. Tali regolazioni, proposte eventualmente nelle finestre successive, consentiranno di ridurre drasticamente il numero delle finestre a comparsa che Online Armor 3 può presentare durante il normale utilizzo del personal computer. L'utilizzo del computer diverrebbe infatti decisamente poco produttivo se si fosse costretti, ogni volta, a consentire o negare determinate operazioni al riavvio od all'apertura di ogni programma.

In figura, è possibile notare ad esempio come nel nostro caso Online Armor 3 non abbia potuto autonomamente stabilire l'identità di alcuni software presenti nel menù Start così come nel gruppo "Esecuzione automatica":

La casella Invia informazioni in maniera anonima... se spuntata permetterà di scegliere se autorizzare o meno Online Armor 3 ad inviare dati anonimi sull'utilizzo dei vari software a Tall Emu, la software house sviluppatrice. Questa opzione può essere attivata o disattivata senza che ciò impatti sul normale funzionamento del software. Abilitandola, si collaborerà alla crescita del software inviando informazioni sull'identità dei software in esecuzione e sulle scelte operate.

In modo predefinito, Online Armor 3 si configura per operare in modalità standard e per utilizzare l'interfaccia in inglese (vedremo più avanti come renderla in italiano).
L'opzione Esegui Online Armor all'avvio di Windows consente di fare in modo che il programma sia eseguito automaticamente ai successivi riavvii del sistema operativo.


Per quanto riguarda la scheda Firewall può essere lasciata configurata con le impostazioni di default.
Ad ogni modo, Consenti automaticamente ai programmi ritenuti sicuri di accedere ad internet permette di impostare Online Armor così che autorizzi automaticamente le operazioni compiute da parte dei programmi presenti nella lista dei software conosciuti come fidati. Disabilitando questa opzione, Online Armor aprirà delle finestre a comparsa ogniqualvolta un qualunque programma provi a scambiare dati in rete. Questa opzione è abilitata di default.

Chi volesse fare in modo che il modulo firewall annoti il verificarsi di eventi specifici, può abilitare la creazione di file di registro (casella Abilita la creazione di log): Online Armor creerà una registrazione ogni volta che si verifichi la situazione indicata nel riquadro Livello di creazione di log di default.

Lasciando spuntata la casella Avvertimi quando i programmi sono permessi in automatico, Online Armor mostrerà un avviso "a fumetto" all'interno della "traybar" di Windows ogni volta che il modulo firewall consente automaticamente ad un programma fidato di comunicare in rete.

Le funzionalità delle schede Esclusioni, Backup/ripristino e Scorciatoie non sono presenti nella versione gratuita di Online Armor 3. La prima consente, nella release a pagamento del software, di impostare eventualmente una lista di cartelle che non si desidera vengano monitorate da parte di Online Armor. Backup/ripristino, invece, consente di creare backup della configurazione di Online Armor in modo che possa essere successivamente ripristinata, ad esempio dopo una reinstallazione, o nel caso in cui si volessero importare le regole su un altro computer. La scheda Scorciatoie dà modo di configurare delle combinazioni di tasti per l'accesso rapido ed il controllo di funzionalitù specifiche di Online Armor.


Cliccando su Avanti quindi su Termina, il personal computer verrà riavviato.


  1. Avatar
    giallu
    05/06/2009 13:58:16
    Il problema comune sono le finestre pop-up di avviso ? Sono piu di un paio di settimane che provo questo programma che a mio avviso e davvero il migliore ( provo la versione free 3.5.0.14 ovviamente in italiano che cosa si vuole di più ). Diciamo inanzitutto che la finestra che ci appare a tutte le indicazioni necessarie, ti danno un link che ti collega al sito ufficiale che ti permette di capire cosa e bloccato.Poi le tre caselline da spuntare a nostra libera scelta.Se poi stiamo parlando di come abbellire la finestra pop-up , MA!! Il giudizio della matousec.com non lascia nessun dubbio sulle sue potenzialità http://www.matousec.com/projects/proact ... ts.php.Per finire se si e maniaci del settaggio lo consiglio, perchè un buon informatico piace capire e smanettare fino all'inverosimile.Se invece sei il solito utilizzatore di PC che si accontenta di non inparare. Allora non installate questo giogliellino. I migliori programmi bisogna studiarli nelle loro funzioni di settaggio per aver un risultato eccellente in base all'esigenza del singolo utilizzatore. Gli altri sono immondizia per windows.
  2. Avatar
    Leolas
    06/03/2009 20:17:19
    Citazione: Hai scritto, nel tuo ottimo articolo: "...Online Armor 3 si configura per operare in modalità standard e per utilizzare l'interfaccia in inglese (vedremo più avanti come renderla in italiano)". Beh, e dov'è 'sto suggerimento su come rendere l'interfaccia inglese in ITALIANO? Io non l'ho trovato, nelle tre pagine dell'articolo.
    la versione italiana si scarica dal sito italiano -> http://ita.tallemu.com/downloads.html :wink:
  3. Avatar
    lorenz
    04/03/2009 10:48:58
    Hai scritto, nel tuo ottimo articolo: "...Online Armor 3 si configura per operare in modalità standard e per utilizzare l'interfaccia in inglese (vedremo più avanti come renderla in italiano)". Beh, e dov'è 'sto suggerimento su come rendere l'interfaccia inglese in ITALIANO? Io non l'ho trovato, nelle tre pagine dell'articolo.
  4. Avatar
    mr john
    19/12/2008 16:53:08
    ottimo direi come diceva una vecchia pubblicita'
  5. Avatar
    Leolas
    11/11/2008 21:41:41
    Citazione: Bravo Leolas complimentoni vivissimi... :wink:


    Grazie mille :D
  6. Avatar
    scarpa
    11/11/2008 20:54:43
    Bravo Leolas complimentoni vivissimi... :wink:
  7. Avatar
    Michele Nasi
    11/11/2008 18:18:28
    Perfetto. Grazie per l'informazione. La versione a pagamento non l'ho ancora testata. Magari faccio presente della cosa nell'articolo. :wink:
    Grazie ancora!!
  8. Avatar
    Leolas
    11/11/2008 18:17:33
    Citazione: Un'altra osservazione è la seguente e riguarda sempre le finestre pop-up di Online Armor. Non sarebbe più pratico vedere una casella "Considera come installer" direttamente nella finestra pop-up che compare nel momento in cui si effettua l'installazione di un nuovo software? Non vorrei mi sia sfuggito, ma ho notato che l'impostazione di un eseguibile come installer si può fare solo a priori, sbaglio?


    ehm.. quella è un'opzione disponibile solo nella versione a pagamento :(
    Altrimenti, si potrebbe trascinare l'eseguibile nella lista del programmi di OA, click destro -> Opzioni Avanzate e selezionare Installer, ma è un pò macchinoso..
  9. Avatar
    Michele Nasi
    11/11/2008 18:05:43
    Un'altra osservazione è la seguente e riguarda sempre le finestre pop-up di Online Armor. Non sarebbe più pratico vedere una casella "Considera come installer" direttamente nella finestra pop-up che compare nel momento in cui si effettua l'installazione di un nuovo software? Non vorrei mi sia sfuggito, ma ho notato che l'impostazione di un eseguibile come installer si può fare solo a priori, sbaglio?
  10. Avatar
    Leolas
    11/11/2008 15:35:29
    Citazione: Troppo buoni! :) Per quanto riguarda Online Armor 3, riterrei opportuno che gli sviluppatori migliorassero la finestra pop-up per la creazione delle regole firewall. Tale finestra, infatti, dà modo solamente di consentire la comunicazione o di bloccarla ma non di "personalizzare" subito la regola a livello di porte, protocolli ed indirizzi (un po' come fa invece Outpost). Successivamente, invece, da finestra di configurazione di Online Armor è possibile intervenire sulle regole in modo molto approfondito. Sarebbe auspicabile quindi Tall Emu inserisse la possibilità (ad esempio con un pulsante "Avanzate...") di configurare subito una regola firewall personalizzata alla comparsa della finestra pop-up.


    Effettivamente, nemmeno la versione a pagamento consente di personalizzare le regole direttamente dal pop-up, anche se c'è da dire che OA in modalità avanzata apre popup per ogni singola connessione ad ogni singolo IP e protocollo. (o solo per ogni singolo protocollo? ora controllo.. :? ).

    In ogni caso, è una cosa che potrei proporre al developer team, anche se in questo momento è molto impegnato nel creare una versione Enterprise di OA e nel fare altre modifiche che per ora non mi è permesso dire.. Ergo, temo che non sarà possibile inserire la possibilità di creare regole avanzate dai popup in tempi molti ristretti. Provo a chiedere comunque :wink:
Installazione e configurazione di Online Armor 3: firewall e HIPS integrati - IlSoftware.it