PDA

Visualizza versione completa : ZoneLog Analyser per Zone Alarm


Bet
27-05-2001, 01.07.05
Si tratta di utility che importa il log di ZA (versioni free e Pro) dando diversi tipi di informazioni.

Lo si trova qui (http://zonelog.co.uk), ci sono anche diverse screen

Se fosse già stato segnalato, abbiate pazienza...

Antares
27-05-2001, 01.56.29
Lo scarico. :)

Bet
28-05-2001, 09.31.43
Originally posted by Antares
Lo scarico. :)

come ti sembra?

Antares
28-05-2001, 15.40.17
Lo sto testando.
Poi ti dirò. ;)

Paperinik
29-05-2001, 12.15.13
Mhh lo scarico pure io, sembra interessante.

Bet
14-06-2001, 09.02.25
C'è pure questo (http://www.tznet.com/ghost/zalookup.exe) anche se mi sembra meno interessante.
x Antares: come va il test?

The Saint
14-06-2001, 11.38.15
Il ZoneLog Analyser l'ho provato un po' di giorni fa e devo dire che non è affatto male, veramente comodo x analizzare il log di ZA che altrimenti rimarrebbe un file pieno di numeri e di difficile interpretazione.

Sinceramente io non lo uso, anche xchè ho disattivato il Log di ZA (è un po' da paranioci! ;) ).

In genere do solo un'occhiata veloce agli "alerts", giusto x vedere se c'è qualcosa di anomalo...

Cmq x chi si sente "attaccato" (o chi lo è veramente...) è sicuramente una comodissima utility! ;)

Paperinik
14-06-2001, 14.54.49
Si, è abbastanza esplicativo e fa il suo lavoro bene, a nche se pure io ho disattivato via il log, porta via spazio :D

Antares
15-06-2001, 00.51.44
Originally posted by Bet
C'è pure questo (http://www.tznet.com/ghost/zalookup.exe) anche se mi sembra meno interessante.
x Antares: come va il test?

Zone Log non è male, anche se dopo aver effettuato qualche test sul firewall ho ottenuto un errore tipo buffer overrun (avevo circa 50.000 segnalazioni nel log). :)

Bet
15-06-2001, 08.48.05
Ok grazie! ;)

Una piccola osservazione: noto che sia qui che sul sito come su altri siti si fa spesso e giustamente riferimento a falsi attacchi o paranoie varie (non mi riferisco a te in particolare, The Saint).
Penso che per chi sia esperto del campo o per chi naviga da tempo le cose siano ben chiare, ma penso anche che per chi ne sa poco o per chi si affaccia al web da poco tempo desti una certa sorpresa dopo le prime ore di navigazione scoprire in rete articoli vari che parlano di attacchi (W), troiani ecc. la cui più normale conseguenza è un certo allarmismo (poi con sti paroloni: sniff, trojan, attack :eek: :) ).
All'inizio si cercano protezioni di vario tipo e soprattutto se si ha la possibilità, si fanno molte domande su presunti attacchi ricevuti, poi ci si calma: penso che questo accadrà ciclicamente ogni qualvolta qualcuno iniziando a navigare verrà in contatto con queste prime informazioni.

Del resto basta fare una ricerca su Google in italiano con la parola "nbtstat" per trovare una descrizione dettagliata passo-passo per condividere il pc di altri: procedura che per la sua semplicità puo' essere attuata da un ragazzino di dieci anni con un minimo d'esperienza. Ma per lo stesso motivo s'intuisce facilmente che si tratta di lameroni che hanno tempo da sprecare, soprattutto se gli capita di rimbalzare con il più scarso dei vari firewalls. Chiaro che è possibile aggirare il firewall, ma a questo punto si parla di persone che ben difficilmente saranno incuriositi dai ns noiosi file, e che punteranno a ben altro.
Pero' appunto una certa "tranquillità" la si acquisisce dopo qualche domanda o ricerca fatta personalmente per conoscere come funzionano sti meccanismi (es: nbtstat)
Ciao! ;) e grazie di nuovo per il test.