© 2004-2005 by Paolo Attivissimo. Some rights reserved.
Prima stesura: 19 settembre 2004. Ultimo aggiornamento: 17 giugno 2005.
Una delle difficoltà principali nell'uso di un firewall che sorveglia i tentativi di uscita dei programmi, come Zone Alarm, è sapere cosa rispondergli quando intercetta uno di questi tentativi. Il programma che sta cercando di uscire è legittimo? Sarà un virus?
C'è un primo criterio da usare: se l'avviso del firewall compare subito dopo che avete lanciato un programma, probabilmente è quello il programma che sta tentando di uscire.
Tuttavia alcuni programmi, come per esempio gli antivirus, partono e tentano di uscire automaticamente: in questo caso è più difficile capire cosa sta causando l'avviso del firewall. E' per questo che consiglio di disattivare gli automatismi di connessione dei programmi. Se fate le cose a mano, siete più consapevoli di quello che sta succedendo.
Sto redigendo una breve lista dei nomi dei programmi che più frequentemente si affacciano al firewall e tentano di uscire. Per ciascun programma ho indicato la scelta consigliata. La lista è stata generata attingendo in gran parte alle segnalazioni di Zone Alarm. Se avete altri nomi di programmi da includere in questa lista, scrivetemi presso topone@pobox.com.
ATTENZIONE: Alcuni virus e spyware si "travestono" usando nomi molto simili (o addirittura identici) a quelli dei programmi legittimi. Questa lista, pertanto, non va interpretata come conferma della non pericolosità di una segnalazione del firewall: è semplicemente un suggerimento per la possibile identificazione del programma che sta tentando di uscire. In altre parole, se il vostro firewall vi segnala un tentativo di uscita, guardate se il nome segnalato dal firewall è in quest'elenco: se lo è, è probabile (ma non garantito) che il tentativo sia opera del programma indicato qui.
|
Nome rilevato |
Programma corrispondente |
Autorizzare come client? |
Autorizzare permanentemente come client? |
Autorizzare come server? |
Autorizzare permanentemente come server? |
|---|---|---|---|---|---|
|
iexplore.exe |
Internet Explorer |
Allow |
NO |
Mai chiesto |
-- |
|
msmgs.exe |
Windows Messenger |
|
DENY |
NO |
|
|
spoolsv.exe |
? |
Allow |
YES |
Mai chiesto |
-- |
|
svchost.exe |
? |
Allow |
YES |
Allow |
NO? |
|
avginet.exe |
AVG (scaricamento aggiornamenti) |
Allow |
YES |
Mai chiesto |
-- |
|
wmplayer.exe |
Windows Media Player |
Allow |
NO |
Mai chiesto |
-- |
|
msimn.exe |
Outlook Express |
Allow |
NO |
Mai chiesto |
-- |
|
jucheck.exe |
Aggiornamento di Java |
Allow |
NO |
Mai chiesto |
-- |
|
acrord32.exe |
Acrobat Reader |
Allow |
A scelta |
Mai chiesto |
-- |
helpctr.exe, helphost.exe, helpsvc.exe |
Programma di help di Windows |
Ask |
Ask |
Ask |
Ask |