Prima o poi capita a tutti gli smanettoni di trovarsi davanti ad un Avviso di sicurezza generato dal firewall di Windows. Ma... cosa significa e, più importante, quali sono le conseguenze che derivano dalla nostra risposta?
Per chi ha fretta
Se vi fidate del'applicazione che ha generato l'avviso, selezionate entrambe le caselle di controllo e confermate con Consenti accesso. In caso contrario, premete Annulla... ma siate consci del fatto che, molto probabilmente, il programma in questione non funzionerà correttamente.
Chi genera questo avviso?
Iniziamo dicendo che questo avviso è generato da Windows Firewall, ovvero quel componente integrato e attivo per impostazione predefinita su tutte le connessioni di rete create dal sistema operativo Microsoft. Il suo compito è regolare la comunicazione dei programmi locali con la rete.
Windows Firewall lavora "dietro le quinte", in modo invisibile all'utente, e blocca qualsiasi connessione originatasi dalla rete che non sia rivolta ad un programma preventivamente autorizzato.
Perché viene mostrato questo avviso?
La minacciosa schermata Windows Firewall ha bloccato alcune funzionalità di questa app significa che l'applicazione segnalata sta tentando di aprire porte di comunicazione contrattabili dall'esterno: in altre parole, il programma ha chiesto al sistema operativo di mettersi in ascolto ed attendere che qualcuno chieda i suoi servizi.
Ad esempio: un programma di filesharing peer-to-peer (P2P) (come µTorrent oppure eMule) fa scattare la schermata in questione proprio perché deve essere sempre pronto a condividere a propria volta quanto scaricato. Ancora: un eventuale web server (HTTP) installato sul sistema deve rimanere in attesa di connessioni per poter poi erogare le proprie pagine HTML
Allo stesso modo, una soluzione per il controllo remoto (come VNC) deve attendere una connessione per rispondere mostrando il desktop e consentire di interagirvi.
Può essere pericoloso?
Gli esempi proposti sono relativi a programmi leciti, ma non vi è sempre questa certezza: un malware potrebbe infatti richiedere di rimanere in ascolto per attendere ordini da parte del criminale che lo controlla. Ordini del tenore di "mostrami tutti i file dell'utente e inviami password.txt", per intenderci.
Cosa devo rispondere?
Se siete assolutamente certi che il programma indicato da Windows Firewall è legittimo, spuntate entrambe la caselle e confermate. Questo farà sì che all'applicazione in oggetto venga dato il "via libera" e possa effettivamente mettersi in ascolto.
In caso contrario, cliccate Annulla e il processo non potrà mettersi in ascolto (attenzione al fatto che potrà comunque accedere alla rete!). Non ci si lasci ingannare, però: per quanto argomentato nell'articolo "TLI risponde: devo veramente installare un firewall sul PC oppure basta Windows Firewall?", questa è solo una misura temporanea, che può essere scavalcata. La risposta corretta in una circostanza del genere è quella di interrompere immediatamente il proprio lavoro e sradicare definitivamente il malware in questione.
Come posso visualizzare i processi attualmente in ascolto?
Per visualizzare tutti i programmi attualmente "in ascolto" viene in aiuto una delle utility trattate in "Tenere sotto controllo quali processi si collegano a Internet": in particolare, vorremo prestare attenzione a quelle la cui colonna Stato riporta la dicitura In ascolto (Listening)
Di nuovo: in caso di attività sospette, la risposta giusta è l'uso dell'antivirus, non la regolazione del firewall.
- È necessario eseguire login su TurboLab.it
- La discussione sul forum che contiene i commenti NON deve essere stata chiusa dai moderatori
- Il forum NON deve essere in manutenzione
- L'articolo deve essere stato marcato dall'autore come 'finito'
- Un articolo NON-finito è commentabile se ha ricevuto commenti prima che l'autore lo riportasse in stato NON-finito
]