PDA

View Full Version : COMODO INTERNET SECURITY 5


Pagine : [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

Romagnolo1973
14-09-2010, 20:21
http://img840.imageshack.us/img840/6076/cis5.png

COMODO INTERNET SECURITY 5

Questa opera è distribuita con licenza Creative Commons http://i.creativecommons.org/l/by-nc-sa/2.5/it/88x31.png (http://creativecommons.org/licenses/by-nc-sa/2.5/it/) salvo diversa indicazione. Chiunque volesse citare il contenuto di questa guida deve necessariamente riportare il link originario.


Eccoci qui a parlare di Comodo Internet Security 5, uscito a settembre 2010 e che ci allieterà per qualche tempo, proprio come hanno fatto i suoi predecessori. E’ stato aggiunto al nome la parola PREMIUM per distinguerla dalle versioni Plus e Pro che sono a pagamento ma hanno in aggiunta solo un servizio di assistenza telefonica e di aiuto da remoto, insomma cose di cui possiamo fare a meno.
Si tratta di una suite completamente free anche per uso commerciale compatibile con tutti gli ultimi sistemi operativi sia a 32 che a 64 bit e che ingloba al suo interno Firewall, Hips, Antivirus, Sandbox in un sol colpo.
Tutti questi moduli li analizzeremo uno ad uno nei successivi post.
Per chi ha già familiarità con i precedenti CIS le novità sono date dalla nuova grafica, una sandbox più stabile e configurabile, la comparsa di un Game Mode e alcune funzioni di scansione cloud, ovvero via web, di analisi comportamentale, con invio dei file ai loro server per il controllo. Il numero di applicazioni riconosciute da Comodo è ulteriormente aumentato e ciò incide su un numero sempre minore di avvisi a video, cosa apprezzata dai neofiti.


FORUM UFFICIALE (https://forums.comodo.com/index.php)

HELP ONLINE (http://help.comodo.com/topic-72-1-155-1074-Introduction-to-Comodo-Internet-Security.html)

DOWNLOAD DI QUESTA GUIDA IN PDF By Luke1983 (http://www.hwupgrade.it/forum/showpost.php?p=34189129&postcount=957)

Da fine 2012 è uscita la versione 6 con migliorie e nuova interfaccia, se per qualche ragione doveste tornare alla "vecchia" allora ecco qui i 2 installer dell'ultima versione sviluppata e compatibile anche con Windows 8. Purtroppo è la suite completa, non abbiamo ritrovato altro, tenete bene a mente che l'Antivirus non è più aggiornato (loro aggiornano la versione 6 dello stesso) quindi dovete scegliere un altro AV (Avast o Roboscan sono validi free) e quindi fate una installazione personalizzata installando solo FW+Hips. Fate attenzione anche alle opzioni, Comodo tende a riempire il setup di inutilità (Geekbuddy, i suoi dns o il suo browser ne sono un esempio) quindi valutate ogni passaggio e non fate avanti-avanti senza guardare:

Download Comodo Internet Security 5.12.256249 (64-bit) (http://www.filehorse.com/download-comodo-64/11920/old-versions/)

Download Comodo Internet Security 5.12.256249 (32-bit) (http://www.filehorse.com/download-comodo-32/11919/)

Ovviamente una volta installato CIS avrete un avviso della nuova versione 6, per risolvere basta andare in ALTRO e disattivare il controllo aggiornamenti automatico.

REQUISITI MINIMI:
Sistema Operativo: 8 / Seven / Vista / XP Sp2 sia 32 che 64bit
Ram: 128 MB
HD: almeno 210 MB liberi

Consumi di Risorse: bassissimi, la Suite completa di Antivirus va sulla mia macchina dai 22 ai 30 MB massimo. Anche con l’antivirus in scansione si riesce a navigare e ad effettuare operazioni normali. E' molto leggera e performante quindi adatta anche a pc vecchi a patto di avere un sistema operativo tra quelli supportati.

http://img641.imageshack.us/img641/5375/cis500.th.jpg (http://img641.imageshack.us/i/cis500.jpg/)


Due parole ancora prima di passare ai fatti:
questa guida è rivolta all'utente medio o anche principiante per consentirgli in poco tempo una buona conoscenza dei fondamenti del software che non è certo "un clicca e via" ma come tutti i programmi di sicurezza richiede un po' di pratica.
I settaggi particolari sono demandati a post specifici e qui ne facciamo il richiamo a mezzo di link, così la lettura della prima pagina risulterà più snella, se quell'argomento vi interessa basta cliccarne il titolo ed andate alla fonte dell'informazione.
Vi prego prima di postare nella discussione di visionare bene questa prima pagina e le FAQ.
Si tratta di un lavoro a più mani dove hanno collaborato diversi utenti oltre a me, Roby_P, bender8858, arnyreny, luke1983 e tanti altri.
Un lavoro fatto "da una comunità di utenti per una comunità di utenti" è questo il vero spirito di un Forum.
Ho evidenziato con la parola HARDENING le operazioni per incrementare la sicurezza, comunque già discreta di partenza.
Se non si modificano in alcun modo le impostazioni di default CIS 5 è praticamente "silente", quasi invisibile, fatte le prime operazioni di apertura dei programmi più usati il numero di avvisi a video non supera i 2 o 3 al giorno, lo potrebbe usare anche vostro nonno!!!! Quindi non diteci che a default i pop-up vi stressano, a quel punto tenetevi il FW di Windows e basta.

La guida che segue è composta dai seguenti argomenti:


INSTALLAZIONE (http://www.hwupgrade.it/forum/showpost.php?p=33088426&postcount=2)

FIREWALL (http://www.hwupgrade.it/forum/showpost.php?p=33088434&postcount=3)

DEFENSE+ (http://www.hwupgrade.it/forum/showpost.php?p=33088438&postcount=4)

SANDBOX & MODALITA' GIOCO (http://www.hwupgrade.it/forum/showpost.php?p=33088444&postcount=5)

ANTIVIRUS (http://www.hwupgrade.it/forum/showpost.php?p=33088453&postcount=6)

ALTRO & DISINSTALLAZIONE (http://www.hwupgrade.it/forum/showpost.php?p=33088460&postcount=7)

TEST (http://www.hwupgrade.it/forum/showpost.php?p=33088467&postcount=8)

F.A.Q. (http://www.hwupgrade.it/forum/showpost.php?p=33088478&postcount=9)

Romagnolo1973
14-09-2010, 20:23
INSTALLAZIONE

Esistono 3 differenti setup, come potete vedere dal link per il download (http://personalfirewall.comodo.com/free-download.html), il Firewall, il solo AntiVirus (scelta che non prendo in considerazione), la suite completa. Per i sistemi a 64 bit aprite il menù a tendina sul sito e scaricate l'apposita versione.
A voi la scelta quindi tra la suite completa o il FW (che comprende già il modulo hips Defense+ e relativa sandbox).
Le immagini che seguono sono relative all’installazione della suite gli screen sono comunque sostanzialmente analoghi.
Se il vostro sistema operativo è impostato nella lingua di Dante allora il setup ed anche il programma saranno di conseguenza in italiano.

Ecco lo screen dei primi 4 passaggi davvero basilari:

http://img824.imageshack.us/img824/5646/cis501.th.jpg (http://img824.imageshack.us/i/cis501.jpg/)

Notate che alla fase 3 siete alla scelta dei prodotti da installare, il FW è d'obbligo essendo uno dei migliori al mondo, l'antivirus sta crescendo ed è un'ottima opzione per chi usa commercialmente il suo pc, gli utenti finali possono trovare anche altri prodotti validi ma questo ha il pregio di integrarsi bene nella suite e di non incidere molto in termini di risorse.

Ponete attenzione a questo screen, vi farà scegliere tra il solo FW attivo, Fw con D+ ottimizzata oppure completa, scegliete questa ultima opzione e vi risparmierete di dover modificare qualche settaggio di hardening in seguito, inoltre siamo qui per garantire la massima protezione quindi ...

http://img830.imageshack.us/img830/8469/cis501bis.th.jpg (http://img830.imageshack.us/i/cis501bis.jpg/)


Qui lo screen degli ulteriori passi fino alla conclusione:

http://img844.imageshack.us/img844/4535/cis502.th.jpg (http://img844.imageshack.us/i/cis502.jpg/)

NEW !!! ATTENZIONE: Non ho inserito in guida alcuni nuovi passaggi, poichè io aggiorno da update e non sono ripartito da zero per mancanza di tempo, rispetto a quanto qui indicato in seguito, nell'ultima versione i "geni" di Comodo hanno aggiunto qualche inutilità che vanno a scapito della sicurezza o che possono disorientare chi si avvicina per la prima volta al prodotto:

durante l'installazione vi propinano alcune inutilità come GeekBuddy, il loro browser basato su chromium che si chiama Dragon, i loro DNS .... fate quindi attenzione a cosa vi mostra durante il processo e installate solo CIS (tutto o solo FW senza AV) e non altro.

una volta installato e funzionante CIS vedrà la vostra rete e in analogia a quello che fa Windows stesso quando configurate il wifi, vi chiederà se volete impostarla come CASA, LAVORO o RETE PUBBLICA. Bene, magari chi ha una rete casalinga penserà che gli autorizza i singoli pc di casa, sbalgiato !!! In questa tabellina se date casa allora tutto quello che entra ed esce dal pc è consentito, esattamente come fosse il FW di windows che fa entrare e uscire di tutto senza avvisi, mi sembra chiaro che questa è una impostazione inutile e dannosa. Va indicata RETE PUBBLICA, così facendo tutto il traffico viene gestito dalle vostre regole globali e di applicazione che vi spiegherò di seguito. Vedere qui (http://www.hwupgrade.it/forum/showpost.php?p=37179948&postcount=2704) per le immagini di questa nuova genialata e per come risolvere nel caso abbiate sbagliato scelta.
Se avete una rete seguite la mia guida e andrete poi voi a mano a mettere gli indirizzi dei vostri pc in regole globali per consentirli, è la strada giusta.

per poter vendere un loro servizio a pagamento tale TRUSTCONNECT che funziona solo in america e che consente di usare una loro rete intranet sicura navigando dai loro server, comparirà anche, giusto per incasinarci le idee un altro po', una indicazione che stiamo navigando su una rete non protetta. Non vi preoccupate dell'avviso, l'immagine di questo warning è qui (http://www.imagehost.it/pt-T8A4.html) ed è come detto solo per spaventare gli utenti e portarli verso la loro piattaforma a pagamento, vi basterà mettere il flag su "non mostrare più questo avviso" e cliccare su Continua senza protezione.


Detto che il prodotto è validissimo ma se continuano a inventarsi ste porcherie ci passa a tutti la voglia di usarlo, sperando che non aggiungano altre cose simili, continuiamo nella guida.


Al riavvio CIS diventa operativo ed ecco che subito ci compare questa schermata molto importante, questa fase è stata oggetto in passato di molte domande, quindi vi prego di fare attenzione su cosa fare, lo so che magari CIS vi sta anche dando i primi pop-up ma a quelli potete rispondere entro 2 minuti, concentratevi sulla finestra riportata sotto:

http://img819.imageshack.us/img819/4365/cis503.th.jpg (http://img819.imageshack.us/i/cis503.jpg/)


Passo 1: "Area Network Locale #1" è il nome con cui CIS riconoscerà la vostra rete, potete anche modificarlo se volete, io ho sempre lasciato quel nome. Questo passo non ha mai dato problemi grazie a dio.
Passo 2: occhio a queste scelte perchè variano da rete a rete e anche a seconda del vostro operatore internet. Si tratta di decidere se volete accedere pienamente ad altri pc presenti nella suddetta rete.
Se mettete i baffetti alle opzioni indicate allora acconsentirete agli altri pc pieno accesso alla nostra rete e/o le nuove reti che dovessero esserci in futuro non verrebbero automaticamente rilevate da Comodo.
In sintesi relativamente al Passo 2 abbiamo:

Prima Casella relativa ad altri computer in rete a cui permettere accesso a questo pc
se siete nella condizione classica di avere un pc collegato al router/modem allora questa non è una rete, poiché non condividete cartelle o stampanti con altri pc, quindi lasciate come da immagine ovvero NON selezionate la prima casella;
se avete altri pc che si collegano al router ma che non hanno mai condiviso nulla tra di loro, allora anche in questo caso NON dovete selezionare la casella;
se siete utenti FastWeb o avete una chiavetta internet, anche in questo caso NON selezionate nulla altrimenti tutti i pc della rete fastweb o della lan dell'operatore, potrebbero collegarsi a voi e questo è male; a volte gli utenti fastweb non ricevono alcun avviso e non hanno neppure alcuna areal locale in Zone Network, state comunque tranquilli non siete visibili agli altri del nodo e cis funziona perfettamente.
Se non ricadete in nessuno dei casi esposti sopra ed avete una rete condividendo stampanti o cartelle con altri pc appartenenti alla rete, allora in questo caso DOVETE selezionare la casella.
Seconda casella relativa alla non rilevazione automatica delle nuove reti
in linea di principio è sempre meglio NON selezionare la casella, la scelta descritta è una frase negativa, quindi non selezionarla corrisponde ad essere avvertiti per ogni nuova rete, questa è la scelta migliore e che consiglio. Se invece non volete che le eventuali reti vi siano via via comunicate allora indicatela.

La scelta B è comunque sempre modificabile andando in Altro – Impostazioni – Generale ed avrà effetto dal successivo riavvio.
La scelta A è invece modificabile solo andando in FW - Avanzate - Policy Sicurezza Network - Zone Network e rimuovendo l'area network impostata e dando OK; al Successivo riavvio del pc vi troverà l'Area Network "nuova" e potrete reimpostarla come meglio credete.

Speriamo di essere stati abbastanza chiari ed evitarvi i dubbi su questo punto che in passato riempivano la discussione .

CIS durante la sua attivazione disabilita automaticamente il FW di windows e anche Windows Defender (solo se usate l'antivirus di CIS) e se lo disinstallate riabilita il tutto senza alcun vostro intervento.

Eccoci ora alla situazione standard di avvio di CIS, tenete presente che se non avete installato l'Antivirus di CIS detta voce non è presente sulla vostra GUI che per il resto è analoga.

http://img195.imageshack.us/img195/549/cis504.th.jpg (http://img195.imageshack.us/i/cis504.jpg/)

Lo scudo a sinistra mostra lo stato dei moduli ed è verde se tutto ok, giallo se vi sono moduli disabilitati o avvisi importanti. In questo caso iniziale non ho fatto ancora una scansione del sistema e CIS mi avverte di ciò, praticamente consigliandomi di farla. Se un modulo di CIS fosse disattivato da un malware , evento praticamente impossibile, beh comunque ad occhio avreste un avviso del problema. Dalla finestra di Sommario avete le informazioni basilari di ciò che cis sta facendo, azioni bloccate, file sandoboxati, traffico di rete, malware in quarantena …

Dall'icona nella tray è possibile gestire e vedere l'impostazione con cui CIS agirà, quella in chiaro col baffetto è quella attualmente in azione

LIVELLI DI SICUREZZA POSSIBILI:


Firewall Security

Internet Security

Proactive Security

Tutti i livelli di sicurezza sono impostabili velocemente dal tasto destro sull'icona nella tray, comunque per settarli in modo preciso occorre andare nelle singole schermate di configurazione.

Firewall Security corrisponde a disattivare il D+ e neanche la prendo in considerazione per ovvi motivi di scarsa sicurezza.

Internet Security è la modalità consigliata per chi ha tutte queste tre caratteristiche contemporaneamente:

è insofferente ai pop-up;
ha scarse conoscenze informatiche e quindi non sa bene decidere le azioni per rispondere agli avvisi;
installa CIS per la prima volta.

Così settato ha comunque una protezione migliore di quella offerta dal Firewall di Windows e da molti altri prodotti in commercio, ma noi vogliamo dare la maggiore sicurezza e quindi di seguito faremo hardening, ovvero rinforzeremo il livello di protezione offerto da Comodo.

Vorrei essere molto chiaro la "Modalità di Configurazione" è fondamentale, potete anche avere D+ e FW settati al massimo delle possibilità ma se siete in "Internet Security" il D+ coprirà solo le aree di registro statisticamente più colpite dai malware, se invece siete in "Proactive Security" il Defense avrà il controllo di aree molto più vaste.
In "Internet Security" rispetto a "Proactive"
Image Execution Control è disabilitato.
Computer Monitor/Disk/Keyboard/DNS Client Access/Window Messages/Protected COM Interfaces/Windows Hooks NON sono monitorati..
Solo le cartelle/file più comunemente colpite dai malware sono controllate.
Solo le interfacce COM più comunemente oggetto di attacchi sono monitorate.
D+ è settato in modo da creare il minor numero possibile di avvisi.

HARDENING FONDAMENTALE:
Per le ragioni appena dette tutti DEVONO passare alla Proactive Security, per farlo velocemente agite dall'icona nella tray cliccandoci sopra e in “Configurazione” cliccate su “Proactive Security”, il baffetto si sposta su questa modalità che diventa inoltre più chiara delle altre e CIS vi avvisa della variazione avvenuta. Ora il D+ protegge più aree sensibili e iniziamo così ad aumentare le difese contro i virus.

http://img837.imageshack.us/img837/1193/cis505.th.jpg (http://img837.imageshack.us/i/cis505.jpg/)



Fatto questo step fondamentale, e penso ne abbiate ora capito i motivi, passiamo ad analizzare i vari componenti della suite.

Ricordo che le varie modalità sono a “camera stagna” quindi ogni configurazione è autonoma da quello che avete fatto con un'altra, sia per le regole D+ e FW sia per le Policy Predefinite messe a mano da voi (per esempio le regole per il p2p).

Romagnolo1973
14-09-2010, 20:23
FIREWALL

Tramite questo componente si controlla il traffico in entrata e in uscita (quest'ultima è la grande differenza nei confronti del FW presente sui router, o il FW di Windows)
Comodo Firewall agisce per mezzo di avvisi che sono svariati ma in linea generale rispecchiano questo schema:

http://img412.imageshack.us/img412/6265/cis506.th.jpg (http://img412.imageshack.us/i/cis506.jpg/)

A: modulo di CIS che genera l'avviso, in questo caso il Firewall. Il colore è rosso se CIS considera l'azione pericolosissima, arancione se in base a certi criteri l'operazione potrebbe essere lecita ma comunque al vaglio dell'utente.
B: informazioni su cosa sta succedendo, su quale applicazione stia uscendo, destinazione remota (TCP/UDP/IP), porta coinvolta. Trucchetto: cliccare sul nome dell'applicativo (in azzurro) vi farà vedere dove si trova quel programma e quindi già così vi aiuterà a capire se è un programma fidato oppure magari un malware, nel dubbio se non sapete che processo è usate questa opzione.
C: consigli generali preconfezionati da CIS per aiutare l'utente nella scelta
D: azioni che l'utente deve intraprendere (se non si vedessero tutte cliccate su Più Opzioni), tipicamente si tratta di consentire, bloccare, trattare l'azione con una Policy prestabilita da scegliere tra quelle presenti nel menù a tendina (per esempio WebBrowser, o Trusted, o Isolated, o Blocked ecc...) si veda a tal proposito dopo quando parlo di Policy Predefinite Firewall per i dettagli.
E: se si sceglie il box “Ricorda” allora la prossima volta che questa situazione si presenterà verrà applicata la stessa azione senza che veniate più disturbati dall'avviso. In questo caso la regola viene quindi registrata in Policy Sicurezza Network – Regole Applicazioni.

Se non si risponde all'avviso, di default Comodo blocca l'azione oggetto della richiesta.

Vediamo ora brevemente tutte le funzioni del Firewall:

http://img832.imageshack.us/img832/3443/cis507.th.jpg (http://img832.imageshack.us/i/cis507.jpg/)


Eventi Firewall: è il Log del FW, una volta aperta la sua finestra si vedono tutte le azioni svolte dal firewall sia in blocco sia quelle attività di cui si è avvisato l'utente. Se si preme in basso sul pulsantino Altro della finestra si apre un vero e proprio gestore del Log con criteri di ricerca anche molto dettagliati.


Connessioni Attive: specchietto molto utile che vi permette immediatamente di monitorare quali applicazioni siano in uscita e con quale porta, verso quali IP, quanti Byte ricevuti/trasmessi. Notate nella immagine sotto che se la porta è in ascolto allora ovviamente non trasmette o riceve dati. Cliccando sul processo si può vederne l'intero percorso e cliccando sui singoli IP si può terminare quella connessione al volo. Per quanto riguarda le porte del pc eccovi l'elenco delle riconosciute alla IANA qui (http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers), vi aiuteranno a capire cosa esce e perchè.

http://img42.imageshack.us/img42/496/cis507b.th.jpg (http://img42.imageshack.us/i/cis507b.jpg/)


Definire una Nuova Applicazione Sicura: permette di inserire una applicazione che consideriamo Safe tramite un comodo esplora risorse.


Procedura Invisibilità Porte: permette di settare l'invisibilità delle porte in rete, è molto importante effettuarla, infatti rende le porte stealth, invisibili, che è cosa diversa da essere chiuse. Fondamentale se facciamo P2P.

http://img215.imageshack.us/img215/823/cis508.th.jpg (http://img215.imageshack.us/i/cis508.jpg/)

Andiamo in Firewall – Funzioni Generali – Procedura Invisibilità Porte e scegliamo una delle procedure:



Definisce una nuova rete sicura e rende invisibili le porte a chiunque altro: per rendere il pc invisibile agli altri eccetto per la rete o reti che andrete a indicare nel proseguo della procedura;


Avvisa connessioni in ingresso e rende invisibili le porte caso per caso: questa è l'opzione che devono scegliere tutti quelli che fanno file sharing con Emule, Torrent o altro. Così facendo il FW rende le porte stealth ma permette il traffico nele porte deputate al P2P. Senza questa opzione scelta lo scarico sarà impossibile o molto limitato oltre ad essere molto pericoloso.
Se scegliete questa opzione che è raccomandata per tutti anche se non fate P2P la situazione in "Regole Globali" sarà questa

http://img101.imageshack.us/img101/659/cis509.th.jpg (http://img101.imageshack.us/i/cis509.jpg/)


Blocca tutte le connessioni in ingresso e rende le porte invisibili a tutti: come dice lui stesso renderà il pc invisibile e bloccherà tutto in entrata.


Cliccate su Finito per rendere effettiva la procedura scelta e CIS ci avviserà che il FW è stato configurato di conseguenza, infatti le regole globali presenti in FW – Avanzate- Policy Sicurezza Network ora sono state modificate in accordo con quanto scelto.


Definire una Nuova Applicazione Bloccata: in questo caso l'applicazione scelta non potrà uscire in internet.


Impostazioni di Comportamento del Firewall: settore questo IMPORTANTISSIMO, qui nelle varie schede si impostano i livelli di sicurezza del FW, la frequenza di avvisi e protezioni da alcuni attacchi web.

I livelli di sicurezza presenti sono i seguenti:



Disabilitato: il FW non è attivo


Apprendimento: il FW non fa richieste, vede cosa fanno le applicazioni che non conosce, o di cui non ha già istruzioni e in base a ciò crea le regole. Funzione da usare poco e per poco tempo, utile se abbiamo problemi con una applicazione o un gioco.


Sicuro: Cis impara e memorizza tutte le azioni fatte dalle applicazioni che ha nel suo database come fornitori sicuri, per le sconosciute invece chiederà a noi come comportarsi.


Policy Personali: Comodo FW applicherà le regole per le specifiche applicazioni presenti in Policy Sicurezza Network e chiederà all'utente per tutte le altre.


Blocca Tutto: il traffico in entrata e uscita è completamente bloccato.

http://img826.imageshack.us/img826/7386/cis510.th.jpg (http://img826.imageshack.us/i/cis510.jpg/)



Controllate che il filtraggio Ipv6 sia attivo. Cis dalla versione 5.3 supporta il nuovo formato di indirizzi IPv6 quindi lasciate che faccia il suo bel lavoro di filtraggio anche per questi che saranno gli indirizzi del futuro ormai prossimo, visto che le combinazione di numeri per i vecchi Ip del tipo numerico (4 miliardi di possibilità) sono arrivati alla fine e internet invece cresce ancora. Per una panoramica sugli operatori internet attualmente operativi sul nuovo protocollo si veda qui (http://www.itespresso.it/ip-divide-quali-internet-provider-sono-gia-pronti-per-ipv6-in-italia-50228.html).

Volendo si può flaggare l'opzione per creare regole per le applicazioni sicure.
Sono sicure tutte le applicazioni che:
si trovano in Defense+ - File Sicuri;
le applicazioni fatte da produttori presenti in Defense+ - Policy Sicurezza del Computer - “ Produttori Software Fidati”;
le applicazioni presenti in una lista interna di CIS che si aggiorna ad ogni cambio versione.
Sconsiglio di usare questa opzione, meglio decidere in autonomia, comunque è una possibilità per chi si avvicina a CIS per la prima volta visto che riduce in numero di richieste a video permettendo di fatto a tutte queste applicazioni sicure di uscire senza avvisarci.


Policy Sicurezza Network: è la sezione fondamentale del nostro FW, da qui si inseriscono, modificano, dettagliano le azioni con cui il Firewall gestisce le applicazioni, le regole globali, le zone network e i set di porte. Vediamo bene queste funzioni:

http://img138.imageshack.us/img138/1023/cis511.th.jpg (http://img138.imageshack.us/i/cis511.jpg/)




Regole Applicazioni: sono le regole principali che il FW rispetta per le comunicazioni in uscita, per poi filtrarle ulteriormente in base alle regole Regole Globali. Quando ci compare un avviso relativo al Firewall e diamo una determinata istruzione cliccando su “Ricorda la mia Risposta” allora quella regola viene inserita nella tabella; senza il “ricorda” non comparirà in elenco. Possiamo controllare, aggiungere, modificare, rimuovere, spostare le regole in ogni momento, ricordatevi di dare OK alla fine perchè diversamente la modifica che state facendo non verrà svolta. Il tasto “Pulisci” a destra è molto utile per eliminare regole relative ad applicazioni che non abbiamo più sul pc o abbiamo spostato, va usato ogni tot per alleggerire il programma.

Ora ad esempio voglio modificare la regola che ho generato mediante la risposta ad un pop-up e relativamente a Prevx, mi basta cliccare su modifica ed appare una finestra in cui mi è possibile intervenire per editare la regola.

http://img638.imageshack.us/img638/3659/cis512.th.jpg (http://img638.imageshack.us/i/cis512.jpg/)

Nel settore A si interviene sulla regola generale per quella applicazione e le scelte possibili sono due: “Usa Policy Predefinita” come per esempio bloccare l'applicazione, trattarla come sicura, farla solo uscire ecc.. (ne parleremo tra poco in dettaglio) ; “Copia da” Policy predefinite (quindi si ricade nella situazione appena detta) o “Copia da” Altra Applicazione presente nella schermata Policy Sicurezza Network, utile se vogliamo prendere come base di partenza una regola già fatta su cui fare delle piccole modifiche alle azioni che compariranno nel settore B.
Nel settore B si interviene infatti sulla singola azione, per renderla da generica a più specifica, per esempio la regola dell'immagine è per una uscita generica, potremmo restringerla ad un singolo ip per esempio, oppure aggiungere altri comportamenti che il FW deve avere circa Prevx, i tasti sottostanti sono proprio per intervenire qui.
Perchè le modifiche siano prese da CIS occorre cliccare “Applica” e poi OK sulla finestra successiva.


Regole Globali: queste sono le regole principali che il FW rispetta per le comunicazioni in entrata, per poi filtrarle ulteriormente in base alle "Regole Applicazioni". Variano a seconda di come avete risposto a quella famosa finestra che si ha al primo riavvio del pc dopo l'installazione. Queste regole si possono anche modificare o aggiungerne altre, come faremo per esempio nel post dedicato alle regole per le porte 135-139 per chi ha ancora un modem 56k, quindi vi rimando a lì per i dettagli.


Policy Predefinite Firewall: Comodo ci da già alcune regole basilari “prefabbricate” e che qui vedete, sono queste regole (comprese quelle che eventualmente aggiungerete voi come per Emule) che il pop-up del Firewall ci propone come scelta di azione nell'avviso scegliamo “Tratta come” ed agiamo sul menù a tendina.

http://img163.imageshack.us/img163/5492/cis513.th.jpg (http://img163.imageshack.us/i/cis513.jpg/)

Le Policy Predefinite Firewall sono le seguenti:



Browser Web: da associare col “Ricorda” ai nostri browser per evitare di essere sommersi da avvisi ad ogni sito


Client Email: da dare ai nostro gestori di email siano Outlook o ThunderBird, segnalo che per TB soprattutto dovremo poi dare qualche altro ok per permettere di scaricare immagini presenti nei messaggi di posta in arrivo, nulla di preoccupante a patto che il messaggio provenga da un utente sicuro.


Client FTP: da associare al vostro programma Ftp se ne usate uno.


Applicazione Sicura: da dare con cautela, teoricamente si può associare questa policy ai vostri programmi di sicurezza a patto che siano scaricati dal sito del produttore. Per altri programmi non lo userei, io anzi non lo uso neanche per i programmi antimalware che ho sul pc.


Applicazione Bloccata: da associare alle appllicazioni che non vogliamo escano in internet.


Solo in Uscita: se volgiamo che l'applicazione esegua solo connessioni IP in uscita e venga bloccato tutto il resto.




Zone Network: qui vedete la LoopbackZone che è basicamente il vostro pc, rappresenta infatti tutti gli indirizzi possibili e ovviamente vedete anche l'Area Network, la rete rilevata da CIS al primo avvio o quelle ulteriori da voi create sia in termini di indirizzi Ip che di nuova Area Network andando ad agire sul pulsante “Aggiungi”. Gli utenti FastWeb potrebbero anche non avere alcuna area network locale, alcuni la hanno e altri no, penso dipenda dalle impostazioni del HAG FastWeb in dotazione, comunque non preoccupatevi CIS sta funzionando alla perfezione anche per voi fortunati con connessione iper veloce.


Zone Network Bloccate: permette di bloccare una determinata rete oppure singoli IP che non vogliamo siano raggiunti (per esempio siti di phishing o malware)


Set di Porte: per poter creare un insieme di porte se ci occorre, la useremo per fare le regole per alcune applicazioni come Skype o Messenger che vedremo in un post dedicato.



Ovvio le scelte nei pop-up devono essere oculate, se non sapete cosa fare date un blocco senza ricordare l'azione poi informatevi sul processo che vuole uscire, iniziate già cliccando sul nome del processo che è in azzurro sul pop-up, vedrete dove è allocato quel programma e già capirete molto sul fatto che sia o meno fidato. Dare un permesso Web Browser ad un malware ci porterà a formattare.


I settaggi di base a default sono buoni ma non ottimi, vanno bene solo per chi fa un uso sporadico di internet o non ama gli avvisi, insomma noi vediamo adesso come settare il tutto per avere una sicurezza ottimale. Di seguito i livelli a default e quelli che poi consigliamo per rendere il pc più sicuro.

A default: Firewall a livello sicuro - Impostazione Avvisi su basso – “ARP Cache” non protetta
HARDENING:
Impostazioni Generali: Firewall su “Policy Personali” , inoltre NON indichiamo la Creazione di regole per Applicazioni Sicure;
Impostazione Avvisi: “Molto Alto” e tutte le caselle selezionate;
Avanzate: mettiamo la spunta su “ARP Cache” e anche su “Blocca Messaggi ARP Inattesi”
date OK e il settaggio sarà eseguito.
Fate la Procedura Invisibilità Porte scegliendo la seconda opzione, fatelo anche se non avete programmi P2P, vi inserirà regole globali più sicure di quelle di default.

Come limitare il numero di avvisi ? Siete nuovi di CIS e i popup vi sembra non vi diano respiro? Fatevi forza e rispondete agli avvisi dando il “Ricorda”, se sbagliate potete sempre intervenire modificando il comando dato; se non siete contenti allora provate a spuntare le creazione di regole per le applicazioni sicure, se ancora non vi trovate bene allora abbassate il livello di frequenza avvisi.
Per chi già usava CIS e seguiva i nostri consigli, impostare il tutto come indicato non sarà un problema.

Ricordo ancora che il livello del FW può essere abbassato o alzato anche agendo sull'icona della tray, per le altre azioni appena descritte però occorre intervenire in questa finestra sulle varie schede.

Clicca qui per Regole nel caso si usi un modem 56k (http://www.hwupgrade.it/forum/showpost.php?p=31466400&postcount=33)

Clicca qui per Regole EMULE/TORRENT - MESSENGER/SKYPE/MIRC - WMP - THUNDERBIRD/FILEZILLA e altri (http://www.hwupgrade.it/forum/showpost.php?p=33128343&postcount=59)

CIS 5 di default ha delle regole preimpostate per gli Aggiornamenti Windows e per le Applicazioni di Sistema (System e Svchost) e sono in sola uscita. Questa impostazione permette di non avere problemi su tutti i pc e per ogni uso possibile.
Le regolamentazioni di SVCHOST e System qui riportata (relativa a CIS 4 ma facilmente trasportabile in CIS 5) è per "smanettoni" e comunque gente che conosce CIS da parecchio. Ricordo che svchost è un file di sistema mica un virus, con quanto qui linkato li si controlla un po' meglio, ma tanto M$ sa tutto di noi comunque anche per vie differenti, inutile farsi crucci vari, lasciate il mondo come sta e senza fare regole strane. Un FW serve per controllare i programmi in uscita ma se vi si bloccasse un servizio vitale sarebbe controproducente, l'importante è sapere cosa va fuori e che sia un file sicuro e non un virus, poi col tempo e la pratica si possono anche fare delle regole più restrittive per svchost, ma solo dopo, quando si ha buona conoscenza del FW e dei servizi attivi sul pc.

Clicca qui per Regole System - Svchost - Aggiornamenti Vari By bender8858 (http://www.hwupgrade.it/forum/showpost.php?p=31463782&postcount=25)

Clicca qui per Regole System - Svchost By Perseverance (http://www.hwupgrade.it/forum/showpost.php?p=32669449&postcount=1613)

Romagnolo1973
14-09-2010, 20:24
DEFENSE+

il Defense+ è il modulo Hips (http://it.wikipedia.org/wiki/HIPS_(software)) che accompagna il Firewall di Comodo nella protezione del nostro sistema, monitorizza le parti principali del registro e ad ogni tentativo di modifica ci chiede cosa fare. Si tratta di uno strumento fondamentale visto che i malware hanno sempre bisogno di attivarsi e quindi di variare il registro, così facendo si rendono visibili all'HIPS che lo comunica all'utente, niente male quindi come difesa.

Seguiamo il canovaccio già intrapreso parlando del FW e quindi inizio con il mostrare l'avviso spiegandone i contenuti per poi passare a illustrare le funzioni del D+.

http://img838.imageshack.us/img838/5223/cis514.th.jpg (http://img838.imageshack.us/i/cis514.jpg/)


A: ci indica che è un avviso del Defense+, il suo colore rosso ci fa capire che si tratta di una scelta importante e che in base alle analisi euristiche la reputa pericolosa; se il suo colore fosse giallo allora sarebbe di pericolo inferiore, generalmente perché una delle applicazioni coinvolte è sicura.
B: ci indica i file o applicazioni coinvolte in questa azione, cliccando sui loro nomi in blu possiamo vedere dove sono allocati sul pc per farci una idea migliore su come agire.
C: il Defense ci da già una sua valutazione sul tipo di azione e ci suggerisce quasi cosa fare
D: abbiamo alcune azioni sostanzialmente analoghe a quelle già viste per il FW ovvero consentire, bloccare oppure trattarla come una modalità da scegliere dal menù a tendina.
E: in aggiunta alla scelta suddetta è possibile contemporaneamente inviare il tutto a Comodo (utile in caso di virus) e anche creare un punto di ripristino tramite l'apposita utility Microsoft (se l'avete attiva). Questo per salvaguardare l'integrità del vostro Windows se per esempio l'avviso nascesse da un malware e quindi successivamente dovesse “scatenarsi l'inferno”. Per chi avesse installato Comodo Time Machine allora, in luogo del punto di ripristino, si troverebbe la voce relativa al creare una immagine tramite TM.
F: mettendo il baffetto su “Ricorda la mia Risposta” facciamo in modo che CIS non ci avvisi nuovamente al ripetersi di questa situazione. Tra qualche giorno quindi, dopo aver aperto le applicazioni di uso maggiore, il numero di popup calerà.

http://img408.imageshack.us/img408/3794/cis515.th.jpg (http://img408.imageshack.us/i/cis515.jpg/)

Nella immagine sopra è possibile vedere anche come il D+ si interfaccia con la tecnologia sandbox che vedremo poi, CIS riesce ora tramite euristica a capire se una applicazione richiede privilegi elevati.
Si tratta di installer, Comodo ci fornisce varie informazioni, la prima è che il setup vuole avere permessi elevati, cosa normale poiché spesso i setup devono installare dei driver a livello del kernel nel sistema, ci avvisa anche chi è il creatore del setup . Notate la differenza tra i 2 avvisi della immagine, quello rosso è dato da una applicazione non firmata, quindi pericolosissima (i virus al 99% non hanno firme digitali e se le hanno le hanno contraffatte), quella gialla è di pericolo minore poiché come si legge il produttore è conosciuto avendo firma digitale ma però non è tra quelli della WhiteList di Comodo. Possiamo dire a CIS di considerare fidato il produttore (in questo caso l’avviso cambia e il tasto sandbox scompare), oppure semplicemente dare “consenti” e alla prossima occasione il pop-up ricomparirà.
Se non siamo sicuri della provenienza del file il tasto “Sandbox” ci viene in aiuto, l’applicazione girerà recintata secondo le impostazioni che vedremo nel prossimo post
Da notare che se diamo il comando “Fidati sempre del produttore di questo file” allora il nome del produttore (in questo caso Returnil Software) apparirà in fondo alla lista che è in “Defense+ - Policy Sicurezza del Computer – Autori Software Fidati.
Se non si risponde all'avviso di default Comodo blocca l'azione oggetto della richiesta.

Analizziamo ora in dettaglio le varie opzioni disponibili per il D+:

http://img651.imageshack.us/img651/2341/cis516.th.jpg (http://img651.imageshack.us/i/cis516.jpg/)


Eventi Defense+: analogamente alla funzione vista per il FW, qui trovate l'elenco delle azioni svolte dall'Hips. Cliccando sul tasto in basso “Altro” avete accesso alla vera sezione di log di tutta la suite Cis, dettagliatissima e con possibilità anche di usare filtri. La abbiamo già vista parlando degli eventi del Firewall quindi non mi dilungo oltre.


Processi Attivi: è la lista dei processi in questo momento attivi sul pc. Da notare che cliccando col tasto destro su un processo possiamo terminarlo, terminarlo e bloccarlo col d+, analizzarlo via cloud …


File Sicuri: qui trovate la lista dei file con cui tramite popup abbiamo istruito il D+ perché li tratti come sicuri. In questo elenco vengono inseriti anche i file *.exe e i setup che la SandBox di CIS non conosce e a cui noi al suo avviso diciamo di eseguire comunque fuori dal "recinto". Possiamo aggiungere non solo un file come avviene rispondendo ad un popup ma anche intere cartelle, spostarli in “file non riconosciuti” o bloccarli, rimuoverli dalla lista (ma non eliminarli dal pc) o pulire la tabella da vecchie voci non più presenti nel computer.


Avvia un Programma nella Sandbox: ne parleremo nel prossimo post.


File non Riconosciuti: qui finiscono i file che l’euristica di CIS non conosce, quelli che hanno un certificato che CIS no ha in lista. Se vi ricordate l’avviso del D+ a inizio post, quello relativo a Returnil, ecco ora quel setup si trova in questa sezione proprio a causa di quanto appena detto. Possiamo inserire file o cartelle, spastare gli elementi in “File Sicuri” o bloccarli. Il tasto Controlla fa un check online se fosse stato aggiunto alla lista Master che Comodo ha sui server e che si aggiornerà sui pc ad ogni cambio versione (quindi la nostra lista in locale potrebbe essere non aggiornata), se l’esito è negativo allora CIS ci chiede di inviarlo a loro per analizzarlo. Stessa cosa se si clicca su “Invia”. Attenzione, “Elimina File” elimina definitivamente il file dal pc, quindi cautela. “Pulisci” aggiorna la lista cancellando dalla tabella le voci non più a sistema.


Impostazioni Defence+ : questa è, assieme alla prossima, la finestra principale del D+. Da qui si setta il nostro Hips per avere la migliore sicurezza possibile.


Impostazioni Generali:

Le modalità di sicurezza del D+ sono:



Disabilitato: il D+ non è attivo quindi nessun avviso a video, in questo stato anche il controllo esecuzione è esso stesso disattivato.


Apprendimento: le regole presenti nelle Policy di sicurezza sono rispettate, mentre tutte le nuove applicazioni vengono lasciate libere di fare e il D+ ricorderà queste nuove azioni. Da usare per pochi minuti e solo in caso di necessità. Poi tornate ad un livello di sicurezza più consono.


PC Pulito: è lo stato di default che abbiamo appena CIS viene installato, quello che coniuga una sicurezza discreta con un numero di avvisi limitati. In questo caso Cis parte dall'idea che tutti gli applicativi presenti sul pc sono sicuri e quindi ne acconsente l'azione, interverrà solo per i nuovi applicativi che installerete. Gli elementi presenti in “File non Riconosciuti” sono comunque monitorati. Lo consiglio brevemente per chi si avvicina a Comodo la prima volta oppure per chi ha un pc nuovo ed è sicuro sia privo di virus e da quello stato parte installando i suoi programmi. Dopo poche ore o giorni è il caso di settare D+ in modo più stringente.


Sicuro: è il livello che usa la maggioranza degli utenti di CIS, è quello che consigliamo un po' a tutti, anche ai neofiti dopo che sono stati un breve periodo in modalità PC Pulito . Il numero di avvisi crescerà ma siamo già capaci di rispondere “con criterio” ai pop-up.
Le regole delle Policy sono applicate, i file che Comodo conosce come “Sicuri” vengono acconsentiti, per tutti gli altri il Defense ci chiederà cosa fare.


Paranoico: D+ ci avviserà di ogni attività tranne che per le sole applicazioni presenti nell'elenco delle Policy di Sicurezza, conseguentemente il numero di avvisi cresce notevolmente. Si tratta di un settaggio per paranoici come me o per chi tratta malware dalla mattina alla sera, non consigliabile ai novizi, ma molti col tempo e la pratica sono arrivati a questo livello e non lo abbassano più.


http://img703.imageshack.us/img703/1379/cis517.th.jpg (http://imageshack.us/photo/my-images/703/cis517.jpg/)


Le altre impostazioni presenti sono:



Variazione del tempo di permanenza a video del pop-up: di default è 120 secondi, soprattutto se siete nuovi utenti potete aumentarlo a 180, avrete più tempo per rispondere al popup. Se non si sceglie entro la tempistica e la finestra scompare allora il D+ blocca l’azione senza ricordarla.


Blocca richieste sconosciute con l'applicazione chiusa: nel caso CIS venga chiuso da noi o da un malware, se questa opzione è stata scelta allora tutto quello che non è acconsentito nelle Policy verrà automaticamente bloccato. Da usare solo se credete che il pc sia infetto e per esigenze di controllo con altri programmi di sicurezza dovete disattivare CIS.


Abilità modalità adattativa se con basse risorse di sistema: in alcune circostanze se il pc ha un alto carico di ram usata (tipico di malware nel sistema) CIS potrebbe risultare lento o privo di alcune funzioni, attivando questa opzione CIS riesce comunque a reperire risorse per il suo pieno utilizzo. Poichè potrebbe rallentare il comparire dei pop-up e la reattività di Comodo è una opzione da scegliere solo se si installa su computer che sapete essere già infettati da malware.


Disattivare Permanentemente il D+: se il D+ è disabilitato lo avete sempre a disposizione, in questo caso se vorrete usare il D+ dovrete reinstallarlo.


Crea regole per applicazioni sicure: se scelta l'opzione allora il D+ creerà automaticamente regole per le applicazioni sicure e le mostrerà in “Policy di Sicurezza del Computer”. Sono sicuri gli applicativi firmati da chi è in “Produttori Software Fidati”, tutte le applicazioni in “File Potetti” , quelle che Comodo ha internamente come Master List di produttori fidati e che poi aggiorna ad ogni versione sui nostri pc. Scegliete l’opzione solo se il numero di avvisi vi sembra eccessivo.


Non mostrare gli avvisi: in questo caso il d+ è attivo ma non da popup, si può scegliere se il Defense debba acconsentire tutto o bloccare tutto.


Abilità la modalità di protezione avanzata: novità della versione 5.8, sinceramente non hanno spiegato a cosa serva ma solo che aiuta i sistemi a 64bit ad essere protetti quasi quanto quelli a 32bit, quindi è da attivare (a default non lo è) per chi ha windows 64bit, mentre per chi è a 32 direi lasciate disattivato. Se notaste problemi disabilitatelo.




Impostazioni Controllo Esecuzione : consente al D+ di controllare l'hash degli eseguibili prima che vengano caricati, li confronta con la sua lista interna di software sicuri per evitare che quell'exe sia diverso, sia stato manipolato. Deve restare abilitato.

http://img834.imageshack.us/img834/3866/cis517bis.th.jpg (http://imageshack.us/photo/my-images/834/cis517bis.jpg/)



Le altre opzioni presenti sono:


Tratta i file non riconosciuti come: diciamo a CIS come comportarsi con i file che non vengono riconosciuti dal Controllo Esecuzione. Le scelte possibili vanno dal valore di default "Parzialmente Limitato" fino al Blocco totale, le sfumature tra questi stati sono spiegati nel prossimo post sulla Sandbox visto che sono gli stessi. A default un programma sconosciuto riesce a girare al 90% delle sue capiacità, avendo precluso solo il poter modificare i valori di registro protetti, su blocca invece il programma non si avvia non avendo alcun permesso. Io consiglio di provare a tenere il valore su Bloccato ma in questo caso dovete ricordarvi che ogni nuovo eseguibile beta, sperimentale, poco conosciuto verrà bloccato da CIS dandovi un messaggio analogo a quello della immagine 1 sotto.
Per sbloccare il file se siete sicuri della sua bontà dovete agire come nella sezione 2 dell'immagine stessa.

http://img542.imageshack.us/img542/1544/cis517ter.th.png (http://imageshack.us/photo/my-images/542/cis517ter.png/)


Se si utilizza questo metodo io francamente non vedo la necessità di tenere la SandBox su Blocca per esempio, i due sistemi di protezione vanno a sovrapporsi, in questo caso disabiliterei la SB, ed utlizzerei questa funzione di, passatemi il termine, Hash Blocker che trovo molto valida; se anche agendo come da immagine sopra D+ continua a bloccarlo (poichè vi sono molti file relativi al processo sconosciuto) allora mettete temporaneamente il controllo esecuzione su Parzialmente Limitato, svolgete le operazioni e una volta fatto riportatelo su Bloccato.


Effettua una analisi euristica da riga di comando: controlla il comportamento di certi script visual basic o java quali wscript.exe, cmd.exe, java.exe, javaw.exe. Tenetela attiva.


Effettua una analisi del comportamento Cloud Based per i file non riconosciuti: gli elementi presenti nella sezione “File non Riconosciuti” vengono inviati ai server del “Comodo Instant Malware Analysis” (CIMA) per una analisi del loro comportamento; vengono studiati su una macchina virtuale e il responso rispedito al nostro pc entro 15 minuti. Se risulta sicuro allora può eseguirsi, se malevolo invece verrà eliminato e inserito nelle firme virali dell’Antivirus. Quel famosi setup di Returnil di cui all’avviso a inizio post è stato analizzato ed essendo sicuro ora non è più presente nella lista dei non riconosciuti ma è stato spostato autonomamente in “Regole D+” con una policy personalizzata. Attivate l’opzione. Solo chi ha una internet a consumo (Internet Key) deve disattivarlo o finirà presto il credito. Ecco di seguito un avviso scaturito da questo controllo in Cloud:

http://img801.imageshack.us/img801/3137/cis517ter.th.jpg (http://img801.imageshack.us/i/cis517ter.jpg/)


Scansiona automaticamente in Cloud i file non riconosciuti: gli elementi presenti in “File non Riconosciuti” vengono inviati automaticamente a Comodo per controllare sulla “Master List” presente su server se quel programma è ora nella “white list” dei sicuri o no. Se presente il prodotto è sicuro e CIS si comporterà di conseguenza, se non presente CIS attenderà il verdetto del CIMA di cui alla opzione precedente. Attivate l’opzione. Solo chi ha una internet a consumo (Internet Key) deve disattivarlo.


Rileva attacchi di tipo Shellcode Injection: controlla gli eseguibili presenti anche nella cache proteggendo dal c.d. Buffer Overflow ovvero un eseguibile che impegna la cache così tanto da bloccare il pc ed usare questo momento di difficoltà per iniettare virus nel sistema. Possiamo escludere certi file da questo controllo volendo. Tenetelo abilitato.




Parametri Sandbox: ne parleremo nel prossimo post.


Aree di Controllo: controllate che tutte le arre siano selezionate, cosa che è fatta di default se siete in Proactive Security ma meglio assicurarcene.



Policy di Sicurezza del Computer: ci permette di modificare, aggiungere, cancellare o aggiornare le regole fatte per il nostro Hips sulle singole applicazioni del pc. Alcune applicazioni di sistema sono già state preimpostate da Comodo come per esempio gli update Microsoft che sono trattati di default come “Installazione o Aggiornamento” per evitarci molti pop-up in futuro.

http://img33.imageshack.us/img33/6885/cis518.th.jpg (http://imageshack.us/photo/my-images/33/cis518.jpg/)




Regole Defense+: nella tabella sono presenti i programmi monitorati e come vengono trattati dall’Hips.
Cliccando in una delle applicazioni presenti in elenco andiamo a modificare il comportamento del D+ nei suoi confronti.

http://img535.imageshack.us/img535/5870/cis519.th.jpg (http://img535.imageshack.us/i/cis519.jpg/)



Usa Policy Predefinita tra quelle presenti nel menù a tendina.
Nel caso in figura essendo Prevx un prodotto di sicurezza potremmo anche trattarlo come “Applicazione Sicura”, in quel caso il D+ non ci informerà più con avvisi a video per ogni azione svolta dal programma antimalware considerandolo sicuro.

Usa Policy Personalizzata si compone di 2 specchietti specifici. In Diritti di Accesso si imposta come D+ dovrà comportarsi circa l’azione richiamata a destra della tabella (chiedi, blocca, acconsenti) ed impostare anche una eccezione specifica. In Impostazioni di Protezione si determina invece se si vuole proteggere o meno l’applicazione nei confronti di determinate azioni svolte su di lei da altri processi

http://img195.imageshack.us/img195/2172/cis520.th.jpg (http://img195.imageshack.us/i/cis520.jpg/)

Personalizzare le Policy è comunque cosa riservata ai soli utenti esperti, le impostazioni predefinite che il D+ ci offre sono quelle ideali per praticamente tutti gli utenti e tutti gli eventi.



Policy Predefinite: sono quelle che possiamo andare a scegliere nel menù a tendina degli avvisi a video. Quelle preconfigurate da CIS sono le più comuni e coprono il 99% dei casi:



Applicazione Sicura: in questo caso il D+ lascerà l'applicazione libera di agire sul nostro sistema limitando i pop-up al solo caso in cui questa applicazione vada a lanciarne un'altra . Da settare se volete solo per i programmi davvero attendibili come per esempio i programmi di sicurezza (a patto di averli scaricati dal sito del produttore).


Applicazione di Sistema: associate di default da Cis alle applicazioni interne di sistema operativo per evitare all'utente di rispondere a mille avvisi, il Defense resterà muto ad ogni azione svolta da questi applicativi. Inutile dire che dare questi super permessi ad una applicazione che non sia di sistema è pericoloso e sbagliato.


Applicazione Isolata: praticamente è un blocco totale di quell'applicazione, utile nel caso sia un malware. Impedisce al processo di girare sul pc.


Applicazione Limitata: per monitorare una applicazione di cui nutriamo dubbi. Praticamente blocca alcune azioni (tipicamente gli accessi al registro) e per altre chiede all'utente se consentirli.


Installazione o Aggiornamento: curiosamente non è presente in lista ma è comunque sempre la prima opzione presente nei pop-up. Poiché come abbiamo visto CIS ora riesce spesso autonomamente a distinguere i setup. Non è modificabile e per questo non è nominata qui Con questa scelta consentiremo all'eseguibile di effettuare il suo lavoro di installazione o di upgrade senza dover rispondere a molti avvisi, consiglio di non mettere però mai il “Ricorda” se si sceglie questa modalità.


Ovviamente si possono creare regole personali andando ad aggiungerle ma sono comunque cose riservate ad utenti esperti e che esulano dalla finalità di questa guida.


Sandboxa Sempre: ne parleremo nel prossimo post.


File Bloccati: è possibile aggiungere file o cartelle in questa sezione, così il Defense bloccherà ogni azione che vorranno intraprendere. Attenzione al tasto “Elimina File” perché lo cancella dal sistema.


File e Cartelle Protette: elenco dei file e cartelle di sistema che sono monitorate dal D+. Possiamo aggiungerne di nuove (come per esempio il file host (c:\windows\system32\drivers\etc\hosts) , le altre applicazioni possono leggere quel file ma e se vogliono modificarlo allora avremo un avviso da parte del D+.


Chiavi di Registro Protette: idem come sopra ma relativo al registro di sistema. Aggiunte o modifiche sono riservate ad utenti molto esperti.


Interfacce COM Protette: :le COM (Component Object Model) sono modelli comportamentali creati da Microsoft per stabilire come le applicazioni devono interagire tra loro. Qui possiamo aggiungere singole COM o gruppi. Settaggi che lasciamo ai super-esperti.


Autori Software Fidati: ecco la lista dei produttori conosciuti e fidati, possiamo andare ad aggiungerne altri e rimpolparla, ovviamente dovete avere certezza che sia davvero “safe”. Se invece volete eliminare tale lista in pochi click allora guardate l'apposito quesito nelle FAQ.





Eccoci al consiglio di configurazione:

A default: il Defense è su "PC Pulito"
HARDENING OBBLIGATORIO:

passare a “Sicuro”:
se mettete il Blocco alle richieste quando CIS è chiuso allora ricordatevi di aver fatto questa scelta prima di dannarvi l'anima a capire perchè a CIS disattivato quel tale programma non funziona;
“Crea regole per applicazioni sicure” non selezionato;
per chi è pratico di CIS valutare anche il passaggio successivamente alla modalità “Paranoico”.

Come diminuire gli avvisi ? Rimanendo in "Sicuro" selezionate "Crea regole per applicazioni sicure".

Se non siete neofiti di Comodo e seguite la sua traiettoria da qualche anno, allora potreste preferire una gestione del Defense più vicina a quella del passato, ovvero settandolo come un vero Hips puro senza tutte le nuove funzioni atte a ridurre gli avvisi, ecco come fare:

Clicca qui per Defense+ con settaggi OLD STYLE by Cloutz (http://www.hwupgrade.it/forum/showpost.php?p=34708038&postcount=1347)

Romagnolo1973
14-09-2010, 20:25
SANDBOX

Eccoci ad una funzionalità inglobata nel Defense + molto utile, la SANDBOX (http://en.wikipedia.org/wiki/Sandbox_(computer_security)) . Si tratta di un recinto, un ambiente virtuale dove poter far “giocare” un applicazione per studiarne le azioni senza che possa intaccare il sistema operativo (File System e Registro). Questa virtualizzazione può essere fatta con programmi appositi quali ad esempio Sandboxie o Returnil ma la SB di CIS che ha però una funzionalità unica, infatti alla virtualizzazione del file system e del registro affianca privilegi ridotti per l'applicazione recintata. Il programma così sandboxato andrà a leggere e scrivere su un registro o su cartelle che sono in realtà virtuali, replica di quelle reali senza in alcun modo poter intaccare il nostro sistema.

Vediamo ora come di consueto l'avviso dell'applicazione per poterlo interpretare, anche se devo dirvi che è difficile incontrare questo popup, è molto più facile vedere quello del D+ con il tastino per sandboxare l’applicazione che abbiamo visto all’inizio del post precedente e che per rinfrescarvi la memoria riporto nella stessa figura:

http://img204.imageshack.us/img204/6097/cis521.th.jpg (http://img204.imageshack.us/i/cis521.jpg/)


A: chi origina l'allerta è Comodo Sandbox anche se non vi è scritto, l'avviso è facilmente distinguibile da quelli del FW e del D+ poiché ha dimensioni diverse, inoltre riporta la scritta "Applicazione Isolata".
B: il nome dell'applicazione che ha generato l'avviso ed il perché (risulta sconosciuto nella lista Comodo di autori fidati), oltre al cosa viene fatto ovvero che è stata sandboxata girando nel pc con diritti di "Non Sicuro" . Cis ha scelto questa regola poiché al momento del popup era così settato da me in Impostazioni Controllo Esecuzione – Tratta File Non Riconosciuto come …. (lo vedremo nel proseguo del post, tranquilli)
C: Se clicchiamo la voce a destra "Non isolarlo nuovamente" allora CIS rimuoverà la voce dai “File Non Riconosciuti” dove CIS la ha appena messa per trasferirla in “File Sicuri” ed eseguirla fuori dal recinto. Prima di cliccare quella opzione occorre veramente essere super sicuri che sia un programma 100% legittimo.

L'avviso della Sandbox che ci informa di aver isolato un file è un popup particolare poichè rispetto agli avvisi del D+ o del FW quì c'è solo la possibilità di dirgli di non isolare l'applicazione, nessun consenti, rifiuta, annulla, è diciamo una presa di fatto, ci mette a conoscenza che quel file è sospetto quindi lo virtualizza.

L'argomento Sandbox è abbastanza tecnico, anche troppo, ed ho quindi preferito proporvelo in forma di domanda e risposta, mi sembra che così lo si possa trattare in forma più chiara e leggera. Ricordatevi l'immagine sopra con i suoi 2 file "SIW.exe" e "Returnil" perchè nel proseguo li richiameremo varie volte.


Quando CIS fa girare un programma recintato?



Quando chi ha firmato l'applicazione non si trova nella lista “Autori Software Fidati” e non è stata inserita dall'utente tra i “File Sicuri”
L'utente non acconsente a dare al file privilegi elevati e clicca il tasto Sandbox(era l'avviso visto per il D+)
L’utente manualmente dice a CIS recintare il file



Cosa succede al programma che CIS ha isolato?

Se il file si trova nella sandbox perchè, come visto sopra, risulta sconosciuto a CIS allora di default viene messo in "File non Riconosciuti" e da li possiamo controllare se nel mentre è stato inserito nella "Master List" che è la lista sempre in aggiornamento presente sui loro server, se l'esito è negativo allora possiamo, anzi dobbiamo, inviarlo a Comodo perchè lo analizzino.
Una volta controllato dai loro tecnici (dicono che lo fanno entro 15 minuti) se è nocivo allora viene aggiunto nelle firme dell'AV, se è sicuro viene inserito nella "Master List" a livello server (che in futuro passeranno sui nostri singoli pc) e anche spostato in automatico in "File Sicuri". Vediamo dalle immagini cosa succede al nostro caro compagno di viaggio, il file "SIW.exe":

http://img695.imageshack.us/img695/544/cis521bis.th.jpg (http://img695.imageshack.us/i/cis521bis.jpg/)


E se all'avviso Sandbox diciamo di non isolarlo (SIW.exe) o a quello D+ consentiamo l'accesso illimitato (Returnil)?

Se a due tipi di pop-up diamo istruzioni a CIS di eseguire quell'applicazione fuori dalla sandbox allora immediatamente Comodo la inserisce in "File Sicuri" del Defense+. Infatti ad esempio nell'immagine sotto quel famoso setup Returnil che è stato analizzato in remoto e giudicato sicuro si trova proprio lì.

http://img228.imageshack.us/img228/7425/cis522.th.jpg (http://img228.imageshack.us/i/cis522.jpg/)



Come si vede se e come è attiva la recinzione?

Può essere attivata o disattivata a vostro piacere; tutto si setta da “Impostazioni Defense+” andando nella scheda “Parametri Sandbox”

http://img706.imageshack.us/img706/7415/cis523.th.jpg (http://img706.imageshack.us/i/cis523.jpg/)

Inoltre si può fare in modo che di default siano attive o meno tutte queste altre caratteristiche:



Abilita Virtualizzazione Sistema: Cis crea un file system virtuale dove poter analizzare l’applicazione senza che questa possa interagire con quello reale.


Abilita Virtualizzazione Registro: Cis crea un registro virtuale dove l’applicazione va a scrivere le sue voci, il registro reale non viene minimamente intaccato.


Automaticamente rileva installazioni / aggiornamenti ed avviali fuori dalla Sandbox: se la indicate allora tramite euristica CIS eseguirà tutti gli eseguibili e setup fuori dalla Sandbox. Praticamente se abilitate questa scelta la SB non la vedrete praticamente mai all’opera o quasi. Consiglio quindi di non indicarla e di farlo solo se il numero di applicazioni sandboxate sul pc (perché non riconosciute) è notevole o se incontrate difficoltà nell’eseguire il programma da recintato.


Automaticamente autorizza file di installazioni sicure: con questa scelta se il setup o installer è sicuro allora anche i file da esso derivati non saranno sandboxati.


Mostra notifiche per i programmi avviati automaticamente nella Sandbox: per poter vedere l’avviso di Sandbox (quello a inizio del post). Se non lo si sceglie allora non verremo avvisati che un programma gira recintato e poi magari perdiamo un’ora a capire perché non funziona correttamente, quindi meglio indicare l’opzione.




Quali sono i livelli di restrizione con cui le applicazioni girano virtualizzate sul pc ?

I livelli di restrizione sono 5 e li si vede da “Impostazioni Defense+” andando nella scheda “Impostazioni Controllo Esecuzione”:

http://img541.imageshack.us/img541/7581/cis524.th.jpg (http://img541.imageshack.us/i/cis524.jpg/)



PARZIALMENTE LIMITATO: l’applicazione può accedere ai file del sistema operativo e ad alcune risorse. Non può modificare file protetti o chiavi di registro, operazioni che richiedono privilegi quali il caricamento driver o modifica di altre applicazioni non è permesso.


LIMITATO: l'applicazione ha accesso solo ad alcune risorse di sistema, non può eseguire più i 10 processi alla volta, gira con privilegi di ACCOUNT LIMITATO.


CIRCOSCRITTO: l'applicazione accede a poche risorse di sistema, per il resto è tutto analogo a quanto detto sopra.


NON SICURO: l'applicazione sandboxata non può in alcun modo accedere a risorse del sistema (RAM, CPU), non può eseguire più di 10 processi alla volta, ha diritti di accesso super limitati. E' un livello così stringente in termini di permessi che molte applicazioni così limitate non funzionerebbero.


BLOCCATO: il file non può essere eseguito, è bloccato.



Oltre ai livelli di restrizione che vengono dati alle applicazioni sandboxate, anche il D+ nei loro confronti si setta in modo da bloccare in automatico:


accessi in memoria nei confronti di applicazioni non recintate;
accessi ad Interfacce COM protette;
keylog e catture schermo;
hooks;
modificare chiavi di registro protette (se la virtualizzazione del registro è disattivata);
modificare file protetti già esistenti (se la virtualizzazione del file system è disattivata).



Ma la virtualizzazione funziona ?

Malfidati !!! Certo che funziona!! Ok, non mi credete e ne volete la prova ehhh ..
Bene, andiamo ad aprire il nostro caro amico SIW.exe e vediamo che succede.
Vi ricordo che è sandboxato con livello di restrizione "Non Sicuro" un livello molto stringente, è praticamente in un recinto stretto stretto, vediamo se esce o resta ingabbiato:

http://img693.imageshack.us/img693/183/cis23bis.th.png (http://img693.imageshack.us/i/cis23bis.png/)


Fosse sandboxato con un livello meno restrittivo allora probabilmente potrebbe girare sul pc normalmente ma comunque se recintato andrebbe a scrivere e ad interfacciarsi su un sistema virtuale, non su quello reale.


Come posso manualmente far partire una volta sola una applicazione come recintata ?

Lo si fa comodamente da taso destro del mouse sulla stessa, basta sia un file exe o un setup, nel menù contestuale apparirà la voce “Avvia in Comodo Sandbox”
Si può comunque farlo dalla finestra principale del D+ cliccando su “ Avvia un Programma nella Sandbox”, si aprirà una tabella in cui andare a cercare l’applicazione da recintare. Cliccando il pulsante “Avvia” si sceglie anche con quale livello di restrizione avviarlo.


E se voglio che quel file parta non una volta ma sempre virtualizzato ?

Si va alla tabella “Defense+” –“ Policy di Sicurezza del Computer” – “Sandboxa Sempre” e si aggiunge il programma, occorre settare il livello di restrizione ed anche opzioni avanzate quale i limiti di memoria e le virtualizzazioni del file system e del registro.



Attenzione !!! Esiste come appena detto la virtualizzazione in “Sandboxa Sempre” e la virtualizzazione in “Impostazioni Defense+ - Parametri Sandbox” ed è quest’ultima ad avere la priorità ecco sotto lo specchietto che illustra la virtualizzazione se attiva o meno relativamente ad una specifico programma che è stato inserito in “Sandboxa Sempre”.

http://img299.imageshack.us/img299/3804/cis525.th.jpg (http://img299.imageshack.us/i/cis525.jpg/)

Consiglio di lasciare la virtualizzazione attiva in “Parametri Sandbox” e poi di settarla diversamente sulle singole applicazione se volete, solo così infatti avrete certezza di non trovarvi brutte sorprese.

HARDENING: alcuni livelli della SB mi lasciano perplesso, penso che l'unica cosa sensata sia usare SB come un BehaviorBlocker ovvero mettendola su "BLOCCATO" con la sola attenzione di ricordarsi che se qualcosa non funziona allora forse è la SandBox di CIS che la sta bloccando magari per colpa di un Falso Positivo o di un programma talmente poco noto da non essere conosciuto digitalemte.


Disattivare la Sandbox: è una funzionalità abbastanza particolare e complessa che inevitabilmente potrebbe dare problemi in configurazioni particolari e quindi vediamo come disabilitarla se avete dei problemi.
Andate in Defense+ - Impostazioni Defense+ –Parametri Sandbox e portate il livello su disabilitato e date OK o più semplicemente dall'icona di CIS nella tray fate tasto destro poi “Livello Sicurezza Sandbox” e cliccate su “Disabilitato”.


Clicca qui per come Sandboxare i Browser by arnyreny (http://www.hwupgrade.it/forum/showpost.php?p=33106313&postcount=23)


Clicca qui per come Svuotare automaticamente la cartella VirtualRoot con CCleaner by Luke1983 (http://www.hwupgrade.it/forum/showpost.php?p=34185946&postcount=947)



MODALITA’ GIOCO

Esiste in CIS una modalità gioco che permette ai gamers di poter giocare tranquillamente anche in rete senza doversi preoccupare degli avvisi di CIS. Anticamente ciò si faceva mettendo in modalità “Apprendimento” il FW ma poi vi erano anche gli avvisi del D+ e gli aggiornamenti dell’antivirus, era tutto da settare a mano e poi si correva il rischio di dimenticarsi attivo questo settaggio troppo permissivo anche quando si era finito di giocare. Comodo ha quindi risolto il problema creando questo “Game Mode”.

Lo si seleziona facilmente dall’icona della tray come in figura:

http://img838.imageshack.us/img838/4104/cis526.th.jpg (http://img838.imageshack.us/i/cis526.jpg/)

Una volta che è attivo pensa lui in automatico a settare la suite al fine di consentirvi di giocare in tranquillità e più precisamente:

Firewall: in Apprendimento, quindi non avete popup;
Defense+: in Apprendimento, quindi non avete avvisi;
Antivirus: l’aggiornamento firme e la scansione programmata sono posticipate fino all’uscita dalla modalità gioco; il Real-time è comunque pienamente funzionante (se si usa l’Av di CIS ovvio);
Sandbox: i file sconosciuti sono comunque isolati (se si usa la Sandbox).


Notate che durante il Game Mode lo scudo a destra nella GUI principale di CIS è di colore azzurro e Comodo ci avverte che tutti i sistemi sono in Modalità Gioco.

http://img709.imageshack.us/img709/4069/cis527.th.jpg (http://img709.imageshack.us/i/cis527.jpg/)

Una volta finito di giocare per ritornare alla configurazione usuale basta cliccare il tasto “Spegni” nella finestra principale oppure ancora su “Modalità Gioco” del menù nella tray, tutto molto semplice e pratico.
Buon divertimento !!

Romagnolo1973
14-09-2010, 20:25
ANTIVIRUS

Eccoci al tallone d'Achille della suite di casa Comodo, ovvero il suo antivirus.
Le considerazioni date a seguito di un buon test, sebbene travagliato, le trovate qui (http://www.hwupgrade.it/forum/showpost.php?p=36482902&postcount=2387).
Vi prego fi leggere quel post e di trarne le dovute considerazioni, io direi che l'AV di Comodo è da EVITARE per i più.
E' un prodotto gratuito anche ad uso commerciale e vi assicuro che di free fruibili in quel caso di meglio non c'è quindi a mio avviso è da usarsi solo da queste persone:

piccole attività commerciali o professionali alla ricerca di un AV gratuito;
utenti che usano CIS da anni e che quindi conoscono D+ e FW molto bene, tanto da poter quasi fare a meno di un antivirus.


Per tutti gli altri il consiglio è di utilizzare un prodotto free alternativo, ne esistono una decina, io trovo Avast Free molto leggero e performante, si può optare anche per Avira o AVG e tanti altri.
Io personalmente consiglio AVAST ma con solo alcuni elementi installati e non tutti, visto che ne ritengo buona parte inutile e messa lì solo per questioni di marketing, vedete qui (http://www.hwupgrade.it/forum/showpost.php?p=37240017&postcount=2753) se volete la configurazione di Avast che consiglio per chi usa FW+ Defense di CIS.

Se rientrate nelle 2 utenze suddette allora proseguite la lettura:

E' possibile anche installare il solo AV (con D+ compreso) senza il Firewall ma è un azione davvero strana e che non ho preso in considerazione in questa guida già lunga di suo.

Vediamo per prima cosa come interpretare gli avvisi:

http://img535.imageshack.us/img535/6453/cis529.th.jpg (http://img535.imageshack.us/i/cis529.jpg/)

Le possibilità sono le stesse comunemente presenti negli AV ovvero intervenire Cancellando la minaccia sia in modo definitivo che inserendola in quarantena nel caso volessimo attendere e studiare il problema.
Possiamo anche ignorare l'avviso e in questo caso dobbiamo scegliere tra acconsentire una volta, aggiungere il file nella lista “File Sicuri”, inviarlo a Comodo come Falso Positivo, aggiungerlo alle esclusioni in modo che non si ripetano avvisi in realtime e anche in scansione.
Se siamo sicuri sia un Falso Positivo è sempre bene inviarlo a Comodo per aiutarli a far crescere il prodotto, loro lo analizzeranno e se ritenuto effettivamente un FP allora al prossimo aggiornamento firme quella minaccia non sarà più presente poiché in realtà file legittimo.

Comodo AntiVirus è presente nel menù contestuale tasto destro del mouse per permettere agevolmente di scansionare quel determinato elemento selezionato, sia esso un file, una cartella o un intero disco.

L'antivirus si aggiorna da solo contattando in autonomia i server Comodo una volta ogni 30 minuti circa.
Qui (http://www.comodo.com/home/internet-security/updates/vdp/database.php) trovate la definizione dei virus e il DataBase da scaricare qualora aveste dei problemi di aggiornamento. In quella pagina c'è anche il link alla guida per aggiornare CAV dal database offline. Se avete una internet a consumo (chiavetta internet) allora meglio scaricare i DB da una linea flat e poi fare il travaso per salvaguardare il vostro portafoglio.

Ora passiamo brevemente alla analisi delle sue funzioni :

http://img232.imageshack.us/img232/2650/cis528.th.jpg (http://img232.imageshack.us/i/cis528.jpg/)



Fai una Scansione: da qui è possibile fare le scansioni a comando. Di default sono presenti 3 opzioni preconfigurate:



Mio Computer: scansiona tutti gli HD presenti sul pc, se volete scansionare solo C o singole partizioni allora create una scansione dall’apposito tasto e inseriteli.


Aree Critiche: scansiona solo le aree più critiche dove solitamente i virus vanno ad agire, ovvero la cartella Programmi e quella Windows del sistema operativo. Corrisponde ad una scansione veloce in altri AV o denominazioni simili.


Spyware Scan: scansiona iI Registro di Windows ed il File System alla ricerca di infezioni da spyware. Utile per un controllo su sistemi che si sa essere già infetti o dopo la rimozione di un virus per controllare non vi siano residui.



Aggiorna database Virus: cliccandoci si avvierà il download delle firme virus manualmente.


Elementi in Quarantena: qui si vede la quarantena file, si possono aggiungere manualmente file, cancellare un singolo file ivi presente dal sistema, ripristinare gli elementi nel sistema operativo, svuotare la quarantena che corrisponde ad eliminare definitivamente tutti gli elementi dal sistema, inviare i file a Comodo per analisi. Ricordo che una volta in quarantena il file è totalmente innocuo perchè criptato.


Eventi Antivirus: da qui si vedono le azioni svolte dall'AV.
Tra le voci selezionabili, una volta cliccato su "Altro" compare anche quella per vedere se l'aggiornamento è riuscito, si chiama "Compiti Avviati", da lì potete controllare gli ultimi aggiornamenti che CIS ha fatto automaticamente.

http://img703.imageshack.us/img703/417/cis530bis.th.jpg (http://img703.imageshack.us/i/cis530bis.jpg/)


Invia File Sospetti: con un comodo Explorer si possono inviare determinati file a Comodo per l'analisi. In alternativa potete uppare i file qui (http://www.comodo.com/home/internet-security/submit.php), utile anche se si volesse inviare loro campioni di malware, massimo 5 files e 10 mega in dimensione.


Scansioni Programmate: di suo CIS è impostato per fare una scansione settimanale di Domenica, potete modificarla, cancellarla e farne altre con cadenza differente.


Profili di Scansione: qui trovate i profili già visti in “Fai una Scansione”. Si possono modificare o inserirne altri.


Impostazioni Antivirus: è la finestra più importante, qui si impostano le funzionalità avanzate dell'AV. Nella tab Esclusioni ci sono i file che a seguito di un pop-up abbiamo detto di escludere dal controllo e altri che a mano potete inserire.
Occhio !!! Di default è tutto impostato su "Basso"


HARDENING: consiglio di modificare come da figura le impostazioni. Lasciatelo su "Ottimizzato" (scelta di default), potete anche provare "Completo" ma potreste avere rallentamenti e in termini di sicurezza non la aumentate assolutamente.

http://s16.postimage.org/jspgmura9/CIS530.jpg (http://postimage.org/image/jspgmura9/)


Realtime, Scansione Manuale e Programmata tutti con euristica ALTA e pazienza se ci saranno dei Falsi Positivi, all'avviso daremo istruzione di mettere in quarantena poi andiamo con calma ad analizzare il file incriminato su VirusTotal (http://www.virustotal.com/it/).
In Scansione Manuale e Programmata vi è una opzione “Cloud” che analizza sui server Comodo i file dubbi, ideale per proteggersi dai virus “zero day” ovvero non ancora presenti tra le firme virali. Chi ha una internet a consumo (tipico delle internet key) meglio non abiliti questa funzione o rischia di esaurire il traffico dati in breve tempo, idem per l'invio dei file sconosciuti a Comodo. Fondamentale è anche abilitare la scansione rootkit.

Cosa è la Scansione Real-Time Ottimizzata? E’ una feature interessantissima che porta il Real-Time a controllare solo i file che non ha controllato in precedenza, più precisamente scansiona solo i file che non sono stati controllati a partire dall'ultimo update di firme virali. Ciò permette di limitare gli accessi al disco e il consumo di risorse tipiche invece della funzione Real-Time standard.
Se scegliete “Completo” allora corrisponderà al real-time dei classici AV con controllo di tutti i file prima della loro apertura.

Romagnolo1973
14-09-2010, 20:26
ALTRO

Nella scheda “Altro” si trovano importanti funzioni di supporto che ora andremo ad analizzare soffermandoci sulle principali:

http://img826.imageshack.us/img826/5682/cis531.th.jpg (http://img826.imageshack.us/i/cis531.jpg/)


Impostazioni: da qui si possono decidere cose futili come l'animazione della icona nella tray o i temi (ve ne sono disponibili 6 differenti), e cose importanti come l'aggiornamento automatico o la rilevazione di nuove reti private. Vi consiglio di navigare le varie schede di cui si compone e vedere se dovete cambiare qualche impostazione come per esempio settare un Proxy..


Gestisci le mie configurazioni: sicuramente la funzione più usata tra quelle della sezione “Altro”. Ci permette di esportare e importare le nostre configurazioni in modo da non dover partire da zero ad ogni aggiornamento di versione. Da qui si possono attivare le varie configurazioni di sicurezza (se avete seguito il consiglio siete in Proactive Security), cancellarne una, esportare la configurazione (CIS esporta solo quella attiva in quel momento), importare una configurazione precedentemente salvata. Consiglio ogni tanto di farsi una copia di backup della configurazione, la si salva tramite il tasto “Esporta” e la si carica tramite “Importa”.

http://img186.imageshack.us/img186/9545/cis532.th.jpg (http://img186.imageshack.us/i/cis532.jpg/)


Diagnostica: se incontrate dei problemi e strani errori di CIS allora fate girare questo tool, non ha mai risolto molto ma..meglio tentare prima di dover disinstallare il programma.


Controlla Aggiornamenti: se in “Preferenze - Generali ” è selezionata la ricerca automatica di aggiornamenti qui non entrerete mai, utile invece per chi gli aggiornamenti vuole controllarli manualmente.


Consulta il Forum di Supporto: vi direziona al forum ufficiale dove una volta registrati potrete chiedere aiuto.


Aiuto: apre l'Help del programma in inglese. A differenza di tanti altri questo è davvero ben fatto e completo. Se qualcosa qui non vi è chiaro consultate questo e avrete sicuramente la risposta che cercate.


Informazioni Su: ci informa sulla versione di CIS che possediamo e sul DataBase dei virus (se attivato).



DISINSTALLAZIONE CIS 5

In Start- Programmi - COMODO - Comodo Internet Security trovate il suo disinstallatore proprietario. Una valida alternativa è quella di usare Revo Uninstall Free che non ha mai tradito il sottoscritto. Se invece per qualche ragione lo dovete disinstallare per poi reinstallarlo allora oltre quanto detto è il caso di fare anche pulizia del registro con CCleaner che è abbastanza cautelativo e quindi non ha mai causato danni, poi riavviare il pc e reinstallare.
Attenzione !!! Come tutti i programmi di sicurezza prima di disinstallarlo va chiuso !!! Basta andare sull'icona nella tray e cliccare su "Esci"
Se riscontrate dei problemi in disinstallazione allora provate questo programmino (https://forums.comodo.com/install-setup-configuration-help-cis/uninstaller-tool-for-comodo-products-t71897.0.html) fatto dalla comunità Comodo valido per tutti o quasi i programmi della casa.
Per disinstallare o installare l'AV senza dover renstallare tutta la suite vi basta far partire il disinstallatore di Comodo come detto sopra e scegliere "Change" e poi nella successiva schermata "Product Selection" togliere la spunta a "Install Comodo Antivirus" per disinstallarlo o mettere la spunta se volete utilizzarlo.
Siamo arrivati alla fine, non mi resta altro che dirvi buon CIS !!!!

Romagnolo1973
14-09-2010, 20:26
TEST

Test Firewall:

CIS da sempre è ai vertici dei test Matousec da tutti riconosciuti come il migliore test FW. Considerate che con l'evolversi dei virus si è evoluto anche il test che ora valuta molto di più (direi 70%) il comportamento della parte Hips piuttosto che di quella FireWall.


MATOUSEC (http://www.matousec.com/projects/proactive-security-challenge/results.php)

Test protezione FW su pc già infetti (http://translate.google.it/translate?u=http%3A%2F%2Fwww.anti-malware.ru%2Ffirewall_test_outbound_protection_2011&sl=ru&tl=en&hl=&ie=UTF-8)


Test Antivirus:

L'Antivirus non è molto presente nei test più accreditati, accontentiamoci delle nostre sensazioni e di questi:



AV-Comparatives (http://www.hwupgrade.it/forum/showpost.php?p=36482902&postcount=2387): il re dei test, quello che abbiamo aspettato per anni e che mi porta a SCONSIGLIARE l'uso dell'AV di Comodo.

ProgrammiFree (http://www.programmifree.com/confronti/confronto-antivirus2011.htm): quella strabiliante percentuale nasce dall'uso della suite e non del solo AV, tra le altre cose mescolano Suite con semplici AV, un disastro, da 1 a 10 questo test vale 1, giusto per premiare l'intenzione.

MEGALAB (http://www.megalab.it/6489/7/guida-completa-a-comodo-internet-security-5-una-suite-di-sicurezza-gratuita)

Av-Test.org (http://www.av-test.org/no_cache/en/tests/test-reports/test-reports/?tx_avtestreports_pi1%5Breport_no%5D=112298)

PC Magazine Test (http://www.pcmag.com/image_popup/0,1871,iid=303596,00.asp)

FaraVirusi CIS Vs AVIRA (http://www.faravirusi.com/2011/11/06/avira-antivirus-free-2012-vs-comodo-antivirus-2012-test-al-detectiei-by-faravirusi-com/): a metà pagina la traduzione in inglese di questo test amatoriale.



Test per controllare il nostro livello di protezione:


GRC LeakTest (http://www.grc.com/lt/leaktest.htm)
PCFLANK (http://www.pcflank.com/) fate il test Stealth, gli altri suoi test danno spesso false valutazioni.
GRC Port Test (https://www.grc.com/x/ne.dll?bh0bkyd2) fate il controllo sulle All Service Ports e anche gli altri volendo.
AuditMyPc Firewall Test (http://www.auditmypc.com/firewall-test.asp)
CLT (http://download.comodo.com/securitytests/CLT.zip)
Test My Pc Security (http://www.testmypcsecurity.com/securitytests/all_tests.html)

Romagnolo1973
14-09-2010, 20:27
F.A.Q.
Cliccate sulla domanda per accedere al post di risposta relativo.

FW: Ho messo CIS5 ma i pc in rete non si vedono tra loro cosa posso fare? (http://www.hwupgrade.it/forum/showpost.php?p=33129680&postcount=67)

FW: Durante la sessione mi appare la schermata in cui CIS rileva una nuova rete con un IP strano, cosa è? Sono sotto attacco? (http://www.hwupgrade.it/forum/showpost.php?p=36482481&postcount=2384)

FW: In Connessioni Attive accanto al nome dell'applicazione vedo un numero tra parentesi quadre, di cosa si tratta? (http://www.hwupgrade.it/forum/showpost.php?p=33233309&postcount=166)

FW: Mi è scomparsa l'icona di CIS dalla Tray come posso ripristinarla? (http://www.hwupgrade.it/forum/showpost.php?p=33259644&postcount=217)

FW: Ho creato una regola per il FW ma quando lancio l'applicazione la prima volta nel menù a tendina del popup non è elencata, cosa faccio? (http://www.hwupgrade.it/forum/showpost.php?p=33359470&postcount=332)

FW: Perché nel Log ho molte connessioni bloccate con il nome Windows Operating System? (http://www.hwupgrade.it/forum/showpost.php?p=34186036&postcount=948)

D+: Defense+ mi da un avviso di attacco BufferOverFlow quando lancio DaemonTools, come faccio per fare funzionare pienamente DT? (http://www.hwupgrade.it/forum/showpost.php?p=33128439&postcount=61)

D+: Alcohol 120% non funziona correttamente una volta installato CIS , Defense sembra lo blocchi, mi aiutate a risolvere? (http://www.hwupgrade.it/forum/showpost.php?p=33246117&postcount=190)

D+: Non intendo avere una lista di software conosciuti. Come posso elimianare la lista dei Produttori Software Fidati in pochi click? (http://www.hwupgrade.it/forum/showpost.php?p=36258905&postcount=2275)

AV: Uso l'antivirus di CIS e cmdagent mi porta la CPU/Ram al 100%, come posso risolvere? (http://www.hwupgrade.it/forum/showpost.php?p=35322404&postcount=1761)

Altro: Quando importare le regole precedentemente salvate e quando invece meglio ripartire da zero? (http://www.hwupgrade.it/forum/showpost.php?p=34233090&postcount=1015)

joko
14-09-2010, 20:27
Dunque, parto subito a domandare. Io l'ho installata, ma è ancora una versione "beta", quindi non definitiva, giusto?
Francamente ho abbandonato la versione 4 dopo aver smanettato, senza risultati positivi, per configurare correttamente emule. La versione 5, dal punto di vista configurativo, è più amichevole da utilizzare?
Grazie.

Romagnolo1973
14-09-2010, 20:43
Dunque, parto subito a domandare. Io l'ho installata, ma è ancora una versione "beta", quindi non definitiva, giusto?
Francamente ho abbandonato la versione 4 dopo aver smanettato, senza risultati positivi, per configurare correttamente emule. La versione 5, dal punto di vista configurativo, è più amichevole da utilizzare?
Grazie.

la 5 se vedi gli ultimi post sulla discussione di CIS 4 in Guide è uscita da un'ora in versione definitiva

Per quanto riguarda il FW non è cambiato molto , mentre il D+ e la SandBox sono più amichevoli nel senso che le richieste sono diminuite

Nella discussione di CIS 4 sempre alla fine ultime pagine trovi un file con la confiurazione di Emule già impostata, non so, io non lo uso, comunque per provare è un attimo

joko
14-09-2010, 20:48
Grazie!

Romagnolo1973
16-09-2010, 00:43
Più o meno terminato il grosso del lavoro

Alcuni collegamenti riportano a cose vecchie (TEMI DI CIS 4 per esempio) ma attendo di popolare il 3d per poi fare il post apposito, ho già i temi nuovi per cis 5 :Prrr:

Poi si decidessero a mettere il link ufficiale sul sito per il download sarebbe gradito , pazienza prima o poi lo faranno.

EDIT: hanno messo il link per il download sul sito ufficiale finalmente

arnyreny
16-09-2010, 06:21
complimenti Romagnolo tutto lineare...e chiaro..stile romagnolo
appena posso posto i browser in sandbox ....voglio testare anche i9 beta...:sofico:

done75
16-09-2010, 08:52
Ciao A Tutti,
ho appena installato Cis5 con installazione pulita e avrei una domandina:

appena settato il D+ su training ha ovviamente iniziato a creare regole (e le mette in basso,sotto 'All Application') .... poi l'ho riportato su paranoid (e compaiono i pop-up,ai quali rispondendo piazzano le regole create in alto,in cima alla lista) ..... ora vengo al dunque: c'è differenza (di valore,priorità,ecc ecc.) tra regole TUTTE in Alto e regole TUTTE in Basso? o posso lasciare tutto cosi com è senza spostarle?

arnyreny
16-09-2010, 10:26
Ciao A Tutti,
ho appena installato Cis5 con installazione pulita e avrei una domandina:

appena settato il D+ su training ha ovviamente iniziato a creare regole (e le mette in basso,sotto 'All Application') .... poi l'ho riportato su paranoid (e compaiono i pop-up,ai quali rispondendo piazzano le regole create in alto,in cima alla lista) ..... ora vengo al dunque: c'è differenza (di valore,priorità,ecc ecc.) tra regole TUTTE in Alto e regole TUTTE in Basso? o posso lasciare tutto cosi com è senza spostarle?

quelle in alto hanno la precedenza su quelle in basso...lasciale cosi';)

Quakeman
16-09-2010, 12:08
salve, volevo sapere la sandbox settata su non sicuro va bene?

done75
16-09-2010, 12:19
quelle in alto hanno la precedenza su quelle in basso...lasciale cosi';)

ok,grazie...buono a sapersi..io pensavo che la regola "quelle in alto hanno la precedenza su quelle in basso" valesse solo per il firewall e NON per il D+ :D

storm65
16-09-2010, 12:49
salve, volevo sapere la sandbox settata su non sicuro va bene?Io credo che limitato già basta e avanza, se no comincia a essere troppo restrittiva è nn ti fa fare quasi niente

arnyreny
16-09-2010, 13:13
Io credo che limitato già basta e avanza, se no comincia a essere troppo restrittiva è nn ti fa fare quasi niente

la sandbox di comodo non e' come la sandboxie
ha una duplice funzione
quando il programma sandboxa automaticamente un programma si comporta come un Behavior Blockers...
quindi e' bene settarla con il massimo della restrizione...

invece quando siamo noi manualmente o in maniera forzata a sandboxare un programma tipo un browser,la sandbox realmente virtualizza il programma abbinando la funzione Behavior Blockers...in questo caso la masima restrizione puo' portare al malfunzionamento del programma...
piu' avanti illustero' i comportamenti dei browser sandboxati...li sto preparando:D

Gangster87
16-09-2010, 13:42
.

arnyreny
16-09-2010, 13:49
Ma secondo voi è meglio usare la sandbox per limitare un programma (esempio internet explorer) o manualmente col d+ come ho sempre fatto?:)

sono due modi differenti...
col d+ si ha un controllo piu' globale ma si dve settare bene e saperlo usare...

con la sandbox invece non si deve avere nessuna conoscenza perche' fa tutto lei

ti faccio un esempio se la ncio comodo like test col d+ devo rispondere a 13 pop-up per avere 340 punti...mentre con la sandbox con nessun pop-up si ha lo stesso punteggio

arnyreny
16-09-2010, 14:51
Browser nella sandbox

Come già detto dal nostro amico Romagnolo la sandbox di comodo ha una duplice funzionalità a secondo di come viene usata


funzione di Behavior Blockers
funzione di virtualizzazione


nel momento in cui comodo non riconosce un programma automaticamente il programma viene sandboxato ....in questo caso comodo non virtualizza nulla ma fa si che il programma sandboxata agisca in un territorio limitato ma non virtuale.

se invece siamo noi ad usare la sandbox ad esempio per ingabbiare il browser...
in questo caso la sandbox oltre a d usare la funzione di Behavior Blockers abbinera una funzione di virtualizazzione,creasndo una cartellina nascosta nella cartella VritualRoot.

procediamo in ordine

come si fa a virtualizzare browser

ci sono 2 modi...

uno permanente e uno momentaneo...
per usare il modo permanente :
andare nella scheda defence + ,policy sicurezza del computer , sandbox sempre,aggiungi il programma e decidi la restrizione da applicare

http://img13.imageshack.us/img13/5329/sandboxsempre.th.jpg (http://img13.imageshack.us/i/sandboxsempre.jpg/)
il secondo vi puo' sevire solo per provare...infatti vale solo nel momento che lo lanciate
basta andare in scheda defence +,avvia un programma nella sandbox.


nota bene chroma funziona solo con la restrizione piu' bassa cioè parzialmente limitata.Mentre per firefox la massima restrizione funzionante e' circoscritto.

Abbiamo detto che sandboxando il browser comodo avvia una virtualizazzione,
per poter guardare dove vengono memorizzate le informazioni del nostro browser dobbiamo abilitare la visione dei file nascosti,
a questo punto potremmo vedere la cartellina vritualroot

http://img204.imageshack.us/img204/6629/vritualroot.th.jpg (http://img204.imageshack.us/i/vritualroot.jpg/)

le cose scomode sono 2 ...(abbiamo chiesto agli sviluppatori un bottoncino per pulire i file temporanei che si accumulano,e una cartella dove scaricare i download,ma non siamo stati ascoltati)

quindi ogni settimana eliminare il contenuto dalla vritualroot,e per recuperare i download portarsi nella cartella che vi ho mostrato in figura

appena ho un po' di tempo posto qualche test:read:

ho fatto un po' di prove ...
e sono arrivato ad un altra soluzione....
se ci rompiamo di virtualizzare il browser,cioe' ci rompiamo di cancellare i file temporanei dalla vritualroot e ci rompiamo di recuperare i download dalla stessa cartella....ebbene c'e' la soluzione di usare solo la funzione di Behavior Blockers della sandbox per il browser,cosi possiamo navigare e' stare sicuri che il browser avra' permessi limitati.
come si fa'? semplice...
ci sono 2 modi

1) basta avere come assolito la sandbox attivata ...sul livello piu' basso parzialmente limitato...
poi andare in defence +,policy di sicurezza del computer autori software fidati....ed eliminare la marca del browser...nel mio caso chrome,elimino google...do ok.
avvio chrome emi esce il pop-up che chrome verra' sandboxato ...e il gioco e' fatto:sofico:
i download verrano scaricati nella cartella download ma allo stesso tempo il browser avra' un campo limitato
2) consigliatomi da stom65,piu' semplice del primo metodo,con lo steso risultato,
mettiamo manualmente il browser nella sandbox e disabilitiamo la virtualizzazione e del sistema

nb sandboxando il browser ci si rende conto che non si sente l'audio nei filmati,in attesa di un provvidenziale aggiornamento,il nostro amico STORM65 ci ha suggerito di disabilitare la virtualizzazione del registro di sistema, ciò comporta un abbassamento in termini di sicurezza in linea di massima accettabile,due punti falliti nel leak test,un compromesso accettabile in attesa dell'aggiornamento

Romagnolo1973
16-09-2010, 14:53
Eccoci al post più atteso :Prrr:

I NUOVI TEMI per CIS 5

http://img835.imageshack.us/img835/4048/24q38dj.th.png (http://img835.imageshack.us/i/24q38dj.png/)


Scaricateli da qui (http://www.sendspace.com/file/yryeli)
Dovesse non funzionare più fatemi un post qui nella discussione e li ricarico.

Seguite queste semplici istruzioni

Scompattate e inserite i temi in themes che trovate all'interno della cartella principale dove avete installato CIS

Mi raccomando non cancellate il tema CFP che è quello principale nero di default, è quello che sicuramente mai avrà problemi essendo quello creato da Comodo che è anche molto bello IMHO.

Per vede come stanno i vari temi sul vostro PC andate in Altro - Impostazioni - Temi e dal menù a tendina avete anche le altre alternative tra cui scegliere, poi riavviate CIS (la suite non il pc) e potete visionarle.

Poichè non pesano poco una volta scelta la skin migliore andate nella cartellina "themes" ed eliminate le altre skin mantenendo però sempre anche il tema "CFP" di default (non si sa mai, quella è comunque una garanzia di zero problemi).

Sono temi creati dall'utente mindlessmissy nel Forum internazionale di Comodo
Se volete ringraziarlo vi basta registrarvi al forum e scrivergli un post qui (https://forums.comodo.com/news-announcements-feedback-cis/cis-5-themes-t60739.0.html)

Romagnolo1973
16-09-2010, 15:14
Browser nella sandbox
.............. cut .........
:

Grazie arny ho già linkato il tuo post in pagina 1

arnyreny
16-09-2010, 15:17
Grazie arny ho già linkato il tuo post in pagina 1

Grazie a te:)

storm65
16-09-2010, 18:11
Grazie a te:)Grazie a voi invece;) bravi davvero molto eloquenti è precisi

Gangster87
17-09-2010, 06:58
.

kliffoth
17-09-2010, 17:50
edit

Chill-Out
17-09-2010, 17:59
Ottimo lavoro, complimenti :)

Romagnolo1973
17-09-2010, 19:04
Ottimo lavoro, complimenti :)

Obrigado :D

Penso sia la prima guida fatta praticamente in real-time con l'uscita del prodotto.
Comunque sfruttando il fatto che già avevo la RC e come base la vecchia guida è stato abbastanza semplice, non è una rivoluzione, solo un po' di makeup sulla vecchia versione.

P.S.: quando chiudete la discussione di CIS 4 poi non si possono più editare i post lì contenuti vero?
Stavo pensando ai vari post di configurazione regole per Emule .... che sono linkati in pagina 1. Comunque sono le stesse regole da anni e non c'è da andare a modificare nulla per fortuna. Al limite li rifaremo copiando il testo senza le formattazioni e li travasiamo qua se serve fare modifiche

arnyreny
17-09-2010, 23:32
Browser nella sandbox

Come già detto dal nostro amico Romagnolo la sandbox di comodo ha una duplice funzionalità a secondo di come viene usata


funzione di Behavior Blockers
funzione di virtualizzazione


nel momento in cui comodo non riconosce un programma automaticamente il programma viene sandboxato ....in questo caso comodo non virtualizza nulla ma fa si che il programma sandboxata agisca in un territorio limitato ma non virtuale.
ricordando che il comodo like test sendboxato allo stesso modo ci da il massimo punteggio...possiamo dormire sonni tranquilli

se invece siamo noi ad usare la sandbox ad esempio per ingabbiare il browser...
in questo caso la sandbox oltre a d usare la funzione di Behavior Blockers abbinera una funzione di virtualizazzione,creasndo una cartellina nascosta nella cartella VritualRoot.

procediamo in ordine

come si fa a virtualizzare browser

ci sono 2 modi...

uno permanente e uno momentaneo...
per usare il modo permanente :
andare nella scheda defence + ,policy sicurezza del computer , sandbox sempre,aggiungi il programma e decidi la restrizione da applicare

http://img13.imageshack.us/img13/5329/sandboxsempre.th.jpg (http://img13.imageshack.us/i/sandboxsempre.jpg/)
il secondo vi puo' sevire solo per provare...infatti vale solo nel momento che lo lanciate
basta andare in scheda defence +,avvia un programma nella sandbox.


nota bene chroma funziona solo con la restrizione piu' bassa cioè parzialmente limitata.Mentre per firefox la massima restrizione funzionante e' circoscritto.

Abbiamo detto che sandboxando il browser comodo avvia una virtualizazzione,
per poter guardare dove vengono memorizzate le informazioni del nostro browser dobbiamo abilitare la visione dei file nascosti,
a questo punto potremmo vedere la cartellina vritualroot

http://img204.imageshack.us/img204/6629/vritualroot.th.jpg (http://img204.imageshack.us/i/vritualroot.jpg/)

le cose scomode sono 2 ...(abbiamo chiesto agli sviluppatori un bottoncino per pulire i file temporanei che si accumulano,e una cartella dove scaricare i download,ma non siamo stati ascoltati)

quindi ogni settimana eliminare il contenuto dalla vritualroot,e per recuperare i download portarsi nella cartella che vi ho mostrato in figura

appena ho un po' di tempo posto qualche test:read:

ho fatto un po' di prove ...
e sono arrivato ad un altra soluzione....
se ci rompiamo di virtualizzare il browser,cioe' ci rompiamo di cancellare i file temporanei dalla vritualroot e ci rompiamo di recuperare i download dalla stessa cartella....ebbene c'e' la soluzione di usare solo la funzione di Behavior Blockers della sandbox per il browser,cosi possiamo navigare e' stare sicuri che il browser avra' permessi limitati.
come si fa'? semplice...
basta avere come assolito la sandbox attivata ...sul livello piu' basso parzialmente limitato...
poi andare in defence +,policy di sicurezza del computer autori software fidati....ed eliminare la marca del browser...nel mio caso chrome,elimino google...do ok.
avvio chrome emi esce il pop-up che chrome verra' sandboxato ...e il gioco e' fatto:sofico:
i download verrano scaricati nella cartella download ma allo stesso tempo il browser avra' un campo limitato
ricordando che il comodo like test sandboxato allo stesso modo da il massimo punteggio possiamo dormire sonni tranquilli:Prrr:
senza neanche un pop-up

storm65
18-09-2010, 01:40
ho fatto un po' di prove ...
e sono arrivato ad un altra soluzione....
se ci rompiamo di virtualizzare il browser,cioe' ci rompiamo di cancellare i file temporanei dalla vritualroot e ci rompiamo di recuperare i download dalla stessa cartella....ebbene c'e' la soluzione di usare solo la funzione di Behavior Blockers della sandbox per il browser,cosi possiamo navigare e' stare sicuri che il browser avra' permessi limitati.
come si fa'? semplice...
basta avere come assolito la sandbox attivata ...sul livello piu' basso parzialmente limitato...
poi andare in defence +,policy di sicurezza del computer autori software fidati....ed eliminare la marca del browser...nel mio caso chrome,elimino google...do ok.
avvio chrome emi esce il pop-up che chrome verra' sandboxato ...e il gioco e' fatto:sofico:
i download verrano scaricati nella cartella download ma allo stesso tempo il browser avra' un campo limitato
ricordando che il comodo like test sandboxato allo stesso modo da il massimo punteggio possiamo dormire sonni tranquilli:Prrr:
senza neanche un pop-up Stessa cosa succede se dalle impostazioni sandbox togli la spunta su (abilita virtualizzazione sistema) mentre tutto il resto resta virtualizzato.Ho scaricato un filmato è dalla cartella Download l'ho passato sul desktop. HO disabilitato Comodo, e il filmato è rimasto lì bello sul desktop, quindi posso aprirlo quanto voglio.O potrei metterlo sull'altro HD è averlo sempre salvato. Metodi diversi , risultato lo stesso. Quindi la cartella virtual root è xchè è tutto il sistema aessere virtualizzato, nn importa su quale impostazione x questo a browser chiuso nn si trova + niente

arnyreny
18-09-2010, 08:59
Stessa cosa succede se dalle impostazioni sandbox togli la spunta su (non virtualizzare sistema) mentre tutto il resto resta virtualizzato.Ho scaricato un filmato è dalla cartella Download l'ho passato sul desktop. HO disabilitato Comodo, e il filmato è rimasto lì bello sul desktop, quindi posso aprirlo quanto voglio.O potrei metterlo sull'altro HD è averlo sempre salvato. Metodi diversi , risultato lo stesso. Quindi la cartella virtual root è xchè è tutto il sistema aessere virtualizzato, nn importa su quale impostazione x questo a browser chiuso nn si trova + niente

si grazie adesso provo...vediamo cosa cambia e lo aggiungo nella pagina browser in sandbox...
in questo modo e' semplice sandboxare tuttti i soft riskware tipo emule,mirc,messenger ect ect....senza sbattimenti:D

arnyreny
18-09-2010, 09:24
Stessa cosa succede se dalle impostazioni sandbox togli la spunta su (non virtualizzare sistema) mentre tutto il resto resta virtualizzato.Ho scaricato un filmato è dalla cartella Download l'ho passato sul desktop. HO disabilitato Comodo, e il filmato è rimasto lì bello sul desktop, quindi posso aprirlo quanto voglio.O potrei metterlo sull'altro HD è averlo sempre salvato. Metodi diversi , risultato lo stesso. Quindi la cartella virtual root è xchè è tutto il sistema aessere virtualizzato, nn importa su quale impostazione x questo a browser chiuso nn si trova + niente

si e' la stessa cosa...grazie ...aggiungo nel link browser...
quindi consiglio vivamente per chi usa i browser e i programmi riskware p2p
che e' piu' sicuro avere tali software nella sendbox che di tenerli in default con il d+,infatti il d+ li tratta come trust vendor cioe' soft fidati...in questo modo hanno ampio raggio di movimento:O

done75
18-09-2010, 09:44
problemuccio con Cis5:
se creo una regola per il D+ che comprende una cartella intera ( ad es. "D\SETUP\FREEWARE\Process Explorer\*" ) ... al successivo "Purge" Cis5 mi chiede di eliminarla...bug? eventuali soluzioni?

http://img340.imageshack.us/img340/9547/catturaug.th.jpg (http://img340.imageshack.us/i/catturaug.jpg/)

Uploaded with ImageShack.us (http://imageshack.us)

Chill-Out
18-09-2010, 10:02
Obrigado :D


De nada :D



P.S.: quando chiudete la discussione di CIS 4 poi non si possono più editare i post lì contenuti vero?
Stavo pensando ai vari post di configurazione regole per Emule .... che sono linkati in pagina 1. Comunque sono le stesse regole da anni e non c'è da andare a modificare nulla per fortuna. Al limite li rifaremo copiando il testo senza le formattazioni e li travasiamo qua se serve fare modifiche

La possiamo lasciare momentaneamente aperta per consentivi le opportune modifiche ed integrazioni al presente 3D. Volendo potresti copiarteli ed incollari in locale così non perdi la formattazione.

gyonny
18-09-2010, 11:55
Ho notato che per alcune applicazioni non ricevo avvisi da parte del D+.
Forse perchè quella applicazione è inclusa nella lista "Autori software fidati"?
Es. non ho ricevuto avvisi per Firefox, Internet explorer, Process explorer e qualche altra applicazione che forse rientra nella lista autori software fidati.

arnyreny
18-09-2010, 12:40
Ho notato che per alcune applicazioni non ricevo avvisi da parte del D+.
Forse perchè quella applicazione è inclusa nella lista "Autori software fidati"?
Es. non ho ricevuto avvisi per Firefox, Internet explorer, Process explorer e qualche altra applicazione che forse rientra nella lista autori software fidati.

si prorio cosi'....
dovresti creare delle regole personalizzate o sandboxarli come ho fatto io:D

Romagnolo1973
18-09-2010, 13:02
problemuccio con Cis5:
se creo una regola per il D+ che comprende una cartella intera ( ad es. "D\SETUP\FREEWARE\Process Explorer\*" ) ... al successivo "Purge" Cis5 mi chiede di eliminarla...bug? eventuali soluzioni?

http://img340.imageshack.us/img340/9547/catturaug.th.jpg (http://img340.imageshack.us/i/catturaug.jpg/)

Uploaded with ImageShack.us (http://imageshack.us)

prova a farlo con una altra cartella ma di un programma installato e vedi.
Secondo me agisce così perchè ProcessExplorer che hai è la versione portable e come tale, non scrivendo sul registro, CIS non la vede installata (come Revo non la vedrebbe tra i programmi) quindi una eventuale regola per lui o altri programmi portable, poi nel pulisci la considererebbe come fosse un programma non più presente sul pc e ti chiede di pulire la regola fatta perchè inutile.

Romagnolo1973
18-09-2010, 13:11
Ho notato che per alcune applicazioni non ricevo avvisi da parte del D+.
Forse perchè quella applicazione è inclusa nella lista "Autori software fidati"?
Es. non ho ricevuto avvisi per Firefox, Internet explorer, Process explorer e qualche altra applicazione che forse rientra nella lista autori software fidati.

da cis 4 a cis 5 la cosa che è cambiata di più a parte la grafica :D è proprio il numero di applicazioni e produttori riconosciuti in automatico, lui controlla il ertificato e se è attivo e firmato da autori fidati allora CIS non ti avverte se non per modifiche davvero importanti (privilegi elevati e poco altro)
Diciamo che mi sembra che più che agli Hips classici si sia avvicinato di più ad un prodotto tipo DefenceWall che parte da una lista di fidati e blocca tutto quello che non torna con essa

Io dopo 3 giorni ho solo 2 programmi con regole del D+ personalizzate ovvero Returnil (che non riconosce) e Messenger (che pure non riconosceva all'inizio) e basta e dire che di programmi ne ho un sacco su pc, forse sono poco originale e uso quelli che usano tutti

http://www.pctunerup.com/up/results/_201009/th_20100918141554_Immagine.jpg (http://www.pctunerup.com/up/image.php?src=_201009/20100918141554_Immagine.jpg)

luke1983
18-09-2010, 13:13
è normale che vengano bloccate tutte queste connessioni di svchost e che vengano bloccati quelle connessioni su IGMP di System?

http://img255.imageshack.us/img255/8780/immaginedw.th.jpg (http://img255.imageshack.us/i/immaginedw.jpg/)

Uploaded with ImageShack.us (http://imageshack.us)

ho impostato le regole per condividere in "System" (quindi ho aggiunto la sola regola di blocco), ho creato la policy DNS-DHCP-Windows Update associata a svchost, ho cancellato la regola di "Applicazioni di sistema" e ho lasciato inalterata la regola di "Applicazioni di aggiornamento windows"

Altra domanda:
mi è uscito un avviso per plugin-container di firefox sulla porta 80. Per ora l'ho associato alla policy "Solo in uscita" ma non so se sarebbe meglio Browser web.
Che mi dite?

bender8858
18-09-2010, 13:53
Complimenti per la guida :)
Sto provando CIS 5, in effetti la grafica è decisamente più moderna :cool:. Per il fw ho importato le regole che uso dalla vers.3 :D , il d+ non lo uso avendo applocker.


è normale che vengano bloccate tutte queste connessioni di svchost e che vengano bloccati quelle connessioni su IGMP di System?


Per l'igmp potresti disabilitare upnp/ssdp.
Per svchost-3544 è la porta di teredo, 1900 dell'upnp, 3702 del WS-Discovery-le richieste loopback dalla porta 1900 sono strane :confused: ,comunque non dovrebbero più esserci se disabiliti l'upnp.

Altra domanda:
mi è uscito un avviso per plugin-container di firefox sulla porta 80. Per ora l'ho associato alla policy "Solo in uscita" ma non so se sarebbe meglio Browser web.
Che mi dite?

Va bene solo in uscita

Ciao

done75
18-09-2010, 14:07
prova a farlo con una altra cartella ma di un programma installato e vedi.

no,ho provato con la cartella di imgburn NON portable (installato) e me lo fa lo stesso..grazie lo stesso ;)

luke1983
18-09-2010, 15:30
Per l'igmp potresti disabilitare upnp/ssdp.
Per svchost-3544 è la porta di teredo, 1900 dell'upnp, 3702 del WS-Discovery-le richieste loopback dalla porta 1900 sono strane :confused: ,comunque non dovrebbero più esserci se disabiliti l'upnp.

Teredo, cioè l'IPV6, l'ho disabilitato o almeno credevo di averlo fatto, inserendo la chiave di registro "DisableComponents"

l'upnp non l'ho disabilitato ma non ho nulla, relativo alla rete, collegato con upnp. L'ho disattivato persino sul router.

Per il loopback ne so quanto te :mbe:

gyonny
18-09-2010, 15:45
da cis 4 a cis 5 la cosa che è cambiata di più a parte la grafica :D è proprio il numero di applicazioni e produttori riconosciuti in automatico, lui controlla il ertificato e se è attivo e firmato da autori fidati allora CIS non ti avverte se non per modifiche davvero importanti (privilegi elevati e poco altro)...

Ho capito...infatti è come immaginavo, si tratta di quei software che rientrano nella categoria produttori fidati quindi come hai detto tu sono riconosciuti in automatico da Comodo, allora è per questo motivo che non si ricevono avvisi per alcune applicazioni :p. Grazie

luke1983
18-09-2010, 16:58
ho fatto il leak test su Seven ma non mi dà punteggio pieno. Ho risposto negativamente a tutto quello che usciva tranne il primo popup.

Ho fatto già il test su xp (stesso pc) e mi dà 340/340, invece su seven no :/

Ecco lo shot dei risultati:

http://img842.imageshack.us/img842/5895/immagineby.th.jpg (http://img842.imageshack.us/i/immagineby.jpg/)

Uploaded with ImageShack.us (http://imageshack.us)

EDIT:
riguardo al browser nella sandbox: quando lo inserisco manualmente, senza virtualizzazione, che livello di restrizione devo mettere? Uso Firefox
fatto ciò come faccio a sapere che è stato sandboxato quando lo apro?

gyonny
18-09-2010, 17:13
Anche a me quel test non ha mai dato punteggio pieno su Windows e tutt'ora neanche.

Non credo ci sia da preoccuparsi poi più di tanto...è si un ottimo test ma non è la bibbia quindi credo che non bisogna valutare l'efficacia di un prodotto solamente in base ad un test...poi si sa anche benissimo che su Windows gli errori non mancano quindi credo che non mancano nemmeno gli errori su programmi creati per Windows...

luke1983
18-09-2010, 17:19
Anche a me quel test non ha mai dato punteggio pieno su Windows e tutt'ora neanche.

Non credo ci sia da preoccuparsi poi più di tanto...è si un ottimo test ma non è la bibbia quindi credo che non bisogna valutare l'efficacia di un prodotto solamente in base ad un test...poi si sa anche benissimo che su Windows gli errori non mancano quindi credo che non mancano nemmeno gli errori su programmi creati per Windows...

si ok ma non fallisce 1 solo test; sono parecchi. E comunque su XP va tutto liscio anche senza sandbox :confused:

A proposito di sandobox:

riguardo al browser nella sandbox: quando lo inserisco manualmente, senza virtualizzazione, che livello di restrizione devo mettere? Uso Firefox
fatto ciò come faccio a sapere che è stato sandboxato quando lo apro?

Draven94
18-09-2010, 18:56
Quanto al browser sandboxato io metto sempre al livello "non sicuro" ma ho notato che se vado su siti di streaming o su siti con dei video, quest'ultimi "non si sentono". Ora o il fatto è legato al livello scelto ("non sicuro" se non sbaglio è il livello max di restrizione") oppure tutto ciò rientra in quella casistica che non riesco a spiegarmi :p

gyonny
18-09-2010, 19:05
si ok ma non fallisce 1 solo test; sono parecchi. E comunque su XP va tutto liscio anche senza sandbox :confused

Appunto...se falliscono molti test è a conferma che si tratta di errori del test stesso.
Sono convinto che sicuramente tu avrai D+ e firewall configurati ad hoc, io ho pure D+ e firewall configurati bene ma intanto il punteggio con CLT risulta sempre basso...non sembra strano?
Per fare un'altro esempio avevo fatto anche quei test con Malware Defender che sarebbe un modulo HIPS molto più potente del D+ di Comodo, ossia della serie che non fa passare nemmeno una virgola, e anche qui i test di CLT non ne volevano sapere di passare a punteggio pieno:rolleyes:.

Ad alcuni utenti invece quel test gli passa a pieni voti...con me invece non ne ha mai voluto sapere di passare a pieni voti nonostante abbia fatto tutte le prove possibili ed immaginabili.
Tutto ciò mi sembra strano e secondo me si tratta di errori, ad esempio tu hai detto che su XP il test passa a pieni voti, invece su Seven il punteggio è scarso ma pensandoci bene non credo proprio che a questo punto XP sia più sicuro e protetto di Seven solo perchè è stato detto da un test...

luke1983
18-09-2010, 19:29
Quanto al browser sandboxato io metto sempre al livello "non sicuro" ma ho notato che se vado su siti di streaming o su siti con dei video, quest'ultimi "non si sentono". Ora o il fatto è legato al livello scelto ("non sicuro" se non sbaglio è il livello max di restrizione") oppure tutto ciò rientra in quella casistica che non riesco a spiegarmi :p

io avevo messo Limitato, che corrisponde più o meno al livello limitato di windows ma all'apertura di firefox mi diceva sempre che non era il browser predefinito. Evidentemente quel livello impediva al browser di controllare nelle voci di registro.
Idem per IE: addirittura lì non accede neanche alla pagina iniziale. Cioè entra in internet tranquillamente ma non appare la pagina iniziale perchè IE "vive" nel registro di windows (meno male che non lo uso mai :D)

Per ora ho messo Firefox su "Parzialmente limitato".

Stesso discorso per emule: non carica i server da indirizzo web se vado su Limitato

Appunto...se falliscono molti test è a conferma che si tratta di errori del test stesso.
Sono convinto che sicuramente tu avrai D+ e firewall configurati ad hoc, io ho pure D+ e firewall configurati bene ma intanto il punteggio con CLT risulta sempre basso...non sembra strano?
[...]

in effetti non fa una grinza :mbe:

misterix7
18-09-2010, 19:35
Buonasera, complimenti romagnolo per la guida , ho installato cf5 i due macchine in rete con avira free,ma da quando l'ho installato i pc non si vedono ne in rete ne con il desktop remoto.Una macchina c'è w7 nell'altra xp pro sp3.Prima che installavo la nuova versione funzionava tutto egregiamente adesso niente:( .
Avete qualche soluzione.
grazie

luke1983
18-09-2010, 19:50
Ma avendo creato delle regole per svchost, deve rimanere la policy di default:"Applicazioni aggiornamento Windows"?

Non vorrei fosse quella che mi sgarra i test perchè adesso anche XP mi fa un punteggio basso e viene bucato anche dall'altro test PCFLANK

arnyreny
18-09-2010, 20:01
Quanto al browser sandboxato io metto sempre al livello "non sicuro" ma ho notato che se vado su siti di streaming o su siti con dei video, quest'ultimi "non si sentono". Ora o il fatto è legato al livello scelto ("non sicuro" se non sbaglio è il livello max di restrizione") oppure tutto ciò rientra in quella casistica che non riesco a spiegarmi :p

metti restrizione limitata e disattiva la virtualizzazione sistema...sei protetto bene...con questa impostazione si fa il massimo con li leaktest che non e' la bibbia ma....da un idea;)

arnyreny
18-09-2010, 20:03
io avevo messo Limitato, che corrisponde più o meno al livello limitato di windows ma all'apertura di firefox mi diceva sempre che non era il browser predefinito. Evidentemente quel livello impediva al browser di controllare nelle voci di registro.
Idem per IE: addirittura lì non accede neanche alla pagina iniziale. Cioè entra in internet tranquillamente ma non appare la pagina iniziale perchè IE "vive" nel registro di windows (meno male che non lo uso mai :D)

Per ora ho messo Firefox su "Parzialmente limitato".

Stesso discorso per emule: non carica i server da indirizzo web se vado su Limitato



in effetti non fa una grinza :mbe:

parzialmente limitato va bene anche emule;)

Romagnolo1973
18-09-2010, 20:28
Ma avendo creato delle regole per svchost, deve rimanere la policy di default:"Applicazioni aggiornamento Windows"?

Non vorrei fosse quella che mi sgarra i test perchè adesso anche XP mi fa un punteggio basso e viene bucato anche dall'altro test PCFLANK

il vero problema è uno che vi spiego:
usando il mio file con le regole di emule & Co messe nella Proactive a zero regole (il file prima o poi lo uppo anche in questa discussione visto che mi sembra vada bene, è nelle ultime pagine del 3d cis 4) ho subito fatto il test CLT per vedere se era tutto ok e il risultato era 340/340 sia con la SB sia senza
Poi l'ho riprovato 2 giorni dopo senza modifiche alla configurazione ed il risultato era tipo 170/340 :D
Il problema non sta in CIS, che funziona benissimo, ma nel fatto che essendo made in COMODO pure il test CLT, CIS lo valuta sicuro e se andate a rifarlo dopo pochi minuti allora verrà considerato una applicazione fidata e quindi il test fallisce.
La prova ne è data dal fatto che se provo a mettere a mano CLT tra i "File Non Fidati" mi dice che non posso farlo poichè è una applicazione sicura, l'unica alternativa sarebbe togliere COMODO dalle firme ma a quel punto poi avrei avvisi per gli aggiornamenti dell'AV , insomma .. concludendo
CIS va perfetto è solo che CLT dopo qualche minuto che lo si è provato non diventa più un test serio da fare.
Magari lo posto nel forum ufficiale e vediamo se possono modificarlo in modo da non firmarlo, ma va rifatto l'exe del CLT, vediamo ma non penso che mi ascolteranno.

Xaolao
18-09-2010, 21:48
il vero problema è uno che vi spiego:
usando il mio file con le regole di emule & Co messe nella Proactive a zero regole (il file prima o poi lo uppo anche in questa discussione visto che mi sembra vada bene, è nelle ultime pagine del 3d cis 4) ho subito fatto il test CLT per vedere se era tutto ok e il risultato era 340/340 sia con la SB sia senza
Poi l'ho riprovato 2 giorni dopo senza modifiche alla configurazione ed il risultato era tipo 170/340 :D
Il problema non sta in CIS, che funziona benissimo, ma nel fatto che essendo made in COMODO pure il test CLT, CIS lo valuta sicuro e se andate a rifarlo dopo pochi minuti allora verrà considerato una applicazione fidata e quindi il test fallisce.
La prova ne è data dal fatto che se provo a mettere a mano CLT tra i "File Non Fidati" mi dice che non posso farlo poichè è una applicazione sicura, l'unica alternativa sarebbe togliere COMODO dalle firme ma a quel punto poi avrei avvisi per gli aggiornamenti dell'AV , insomma .. concludendo
CIS va perfetto è solo che CLT dopo qualche minuto che lo si è provato non diventa più un test serio da fare.
Magari lo posto nel forum ufficiale e vediamo se possono modificarlo in modo da non firmarlo, ma va rifatto l'exe del CLT, vediamo ma non penso che mi ascolteranno.

ma sei sicuro?
Te lo chiedo perché alcune cose non mi tornano.
innanzitutto: perché CIS non dovrebbe vedere la firma del CLT al primo avvio e poi vederla in seguito? dopotutto dipende da un database interno, quindi perché non consentire al primo avvio come succede agli altri software?
poi, come si vede la firma di un exe? se guardo tra le proprietà dell'installer di CIS vedo http://img689.imageshack.us/img689/3363/catturaof.png ("[URL=http://img689.imageshack.us/i/catturaof.png/), cosa che non vedo nelle proprietà di CLT
io ho fatto più volte CLT che ho da una mezzora sul pc e sempre 340/340

Magari potrebbe essere quell'opzione che permette di inviare file alla Comodo per studiarne il comportamento, ma allora dovrebbe fare lo stesso effetto a me (che pure l'ho abilitata) e penso (anche se non ho studiato per bene ancora il comportamento della nuova release) che dovrebbe inserirla tra i file sicuri (come quelli che si specificano manualmente, per intenderci); si potrebbe provare a disabilitare l'opzione (ovviamente per quelli a cui fallisce)...

infine io riesco a mettere tranquillamente CLT tra i file bloccati

boh, chi ci capisce è bravo
ciao

P.S. grazie per la guida :ave:

Romagnolo1973
18-09-2010, 22:11
REGOLE FIREWALL DEFINITE DALL'UTENTE

Abbiamo visto come Comodo ci dia alcune regole già confezionate ma noi abbiamo anche altre esigenze sul nostro pc come per esempio avere programmi P2P, Messenger, Skype e altro.

Se non riavviate CIS una volta fatte le regole può essere che non siano presenti subito tra le scelte possibili nell'avviso del FW quando lanciate l'applicazione relativa, ecco cosa fare (http://www.hwupgrade.it/forum/showpost.php?p=33359470&postcount=332).

Qui vediamo come creare e regole giuste in queste situazioni, con lo stesso procedimento potrete poi crearne altre a volontà; praticamente restringiamo un po' il campo di azione di alcuni programmi per evitare troppe intrusioni senza però limitare la performance in download e upload.
Per gli “sfaticoni” ho creato il FILE con le regole Firewall Preconfigurate per un buon numero di applicazioni, se invece volete fare a mano come si è sempre fatto o usate programmi che io non ho inserito nel file allora più sotto trovate le istruzioni singole.



FILE PRECONFIGURATO (http://www.hwupgrade.it/forum/showpost.php?p=34134479&postcount=846)



Se volete invece farle a mano ecco le istruzioni:


REGOLE SINGOLE

IMPORTANTE !!!! Per non farvi fare il lavoro due volte vi ricordo che affinchè CIS prenda le regole che impostiamo occorre cliccare su i vari pulsanti Applica e OK che appaiono in basso in ogni finestra, diversamente le regole non vendono attuate.

OPERAZIONI PRELIMINARI:


Eseguite la Procedura Invisibilità Porte scegliendo la seconda opzione;
Andate in Impostazioni di Comportamento del Firewall – Scheda “Avanzate” e disattivate l'opzione “Blocca Datagrammi IP Frammentati” e scegliete al suo posto “Analizza i Protocolli”;
Impostate un IP statico sul pc ed aprite le porte del router, per come fare guardate qui (http://www.emule.it/guida_emule/config_porte/routers.asp), ci sono sia le istruzioni per creare Ip statici che per aprire le porte in decine di router, seguitele!!

Fatte queste azioni ora siamo pronti a configurare i vari programmi P2P.
Tenete presente che i router in commercio sono tantissimi ed a volte occorre fare regole leggermente differenti o integrarle come succede per esempio nel caso dei router Fritz.Box (http://www.fritzbox.eu/it/) dove occorre inserire questa (http://forums.comodo.com/help-for-v3/fritzbox-port-14013-t18187.0.html) regola per non essere sommersi di connesioni bloccate. Vale solo per quei router ehh non applicatela ad altri.

Importante!! Se non avete ID alto in Emule o Torrent, prima di chiedere aiuto provate brevemente con CIS chiuso, se avete ID basso ugualmente, non è colpa di COMODO ma del vostro router settato male o del vostro operatore.


EMULE

Controllate sul mulo quali porte avete di TCP e UDP e che queste non siano generate casualmente ad ogni avvio ma siano fisse.
Andate in FW – Policy Sicurezza Network - Policy Predefinite e cliccate “Aggiungi”

Nome Policy = EMULE cliccate “Aggiungi” e inserite le seguenti regole


Regola 1

Azione = Consenti
Protocollo = TCP
Direzione = in Entrata
Descrizione = Regola Protocollo TCP in Entrata
Indirizzo di Origine = Qualsiasi
Indirizzo di Destinazione = Qualsiasi
Porta di Origine = Range di Porte – da 1024 fino a 65535
Porta di Destinazione = la porta singola TCP del vostro emule


Regola 2

Azione = Consenti
Protocollo = UDP
Direzione = in Entrata
Descrizione = Regola Protocollo UDP in Entrata
Indirizzo di Origine = Qualsiasi
Indirizzo di Destinazione = Qualsiasi
Porta di Origine = Range di Porte - da 1024 fino a 65535
Porta di Destinazione = la porta singola UDP del vostro emule


Regola 3

Azione = Consenti
Protocollo = “TCP o UDP”
Direzione = in Uscita
Descrizione = Regola Protocollo TCP o UDP in Uscita
Indirizzo di Origine = Qualsiasi
Indirizzo di Destinazione = Qualsiasi
Porta di Origine = Range di Porte - da 1024 fino a 65535
Porta di Destinazione = Range di Porte - da 1024 fino a 65535


Regola 4 (Valida per chi utilizza l'upload dinamico USS con eMule)

Azione = Consenti
Protocollo = ICMP
Direzione = in Uscita
Descrizione = Ping ai server
Indirizzo di Origine = Qualsiasi
Indirizzo di Destinazione = Qualsiasi
Dettagli ICMP = ICMP Echo Request


Regola 5 (Valida solo per chi usa connessioni dirette ad esempio tramite modem a 56K)

Azione = Consenti
Protocollo = UDP
Direzione = in Uscita
Descrizione = Regola per gli aggiornamenti
Indirizzo di Origine = Qualsiasi
Indirizzo di Destinazione = Server DNS (che trovate nei dettagli della connessione)
Porta di Origine = porta singola UDP di emule
Porta di Destinazione = porta singola 53


Regola 6

Azione = Chiedi (attivate l'opzione Registra l'evento nel Log)
Protocollo = TCP
Direzione = in Uscita
Descrizione = Regola Aggiornamenti
Indirizzo di Origine = Qualsiasi
Indirizzo di Destinazione = Qualsiasi
Porta di Origine = Range di Porte - da 1024 fino a 65535
Porta di Destinazione = Porta singola 80


Regola 7

Azione = Blocca (attivate l'opzione Registra l'evento nel Log)
Protocollo = IP
Direzione = In/Out
Descrizione = Blocca e registra tutte le richieste che non corrispondono
Indirizzo di Origine = Qualsiasi
Indirizzo di Destinazione = Qualsiasi
Dettagli IP = Qualsiasi


Ora avete creato le regole, date “Applica” e la regola EMULE si posizionerà tra le Policy Predefinite, date ancora “Applica” a questa finestra perchè venga effettivamente creata in CIS.
Andate in Fw – Policy Sicurezza Network - Regole Applicazioni e se presente cancellate la veccia regola che avevate in uso precedentemente per emule, poi avviate emule e al pop-up del Firewall date un bel “Tratta come” EMULE e scegliete di ricordare la risposta, ora il CIS agirà in base alle regole fatte e vi avvertirà solo per quelle connessioni Tcp sulla porta 80 di cui ala regola 6 che è impostata su chiedi e relativa agli aggiornamenti server o del programma.



TORRENT E ALTRI P2P

Fate le Operazioni Preliminari viste sopra e poi procedete come indicato:

Nome Policy = TORRENT


Regola 1

Azione = Consenti
Protocollo = “TCP o UDP”
Direzione = in Entrata
Descrizione = Regola Protocollo TCP o UDP in Entrata
Indirizzo di Origine = Qualsiasi
Indirizzo di Destinazione = Qualsiasi
Porta di Origine = Range di Porte - da 1024 fino a 65535
Porta di Destinazione = la singola porta di Torrent

Regola 2

Azione = Consenti
Protocollo = TCP
Direzione = in Uscita
Descrizione = Regola Protocollo TCP in Uscita
Indirizzo di Origine = Qualsiasi
Indirizzo di Destinazione = Qualsiasi
Porta di Origine = Range di Porte - da 1024 fino a 65535
Porta di Destinazione = Range di Porte - da 1024 fino a 65535


Regola 3

Azione = Consenti
Protocollo = UDP
Direzione = in Uscita
Descrizione = Regola Protocollo UDP in Uscita
Indirizzo di Origine = Qualsiasi
Indirizzo di Destinazione = Qualsiasi
Porta di Origine = la singola porta di Torrent
Porta di Destinazione = Range di Porte - da 1024 fino a 65535


Regola 4

Azione = Chiedi (attivate l'opzione Registra l'evento nel Log)
Protocollo = "TCP o UDP"
Direzione = in Uscita
Descrizione = Regola Richieste HTTP
Indirizzo di Origine = Qualsiasi
Indirizzo di Destinazione = Qualsiasi
Porta di Origine = Range di Porte - da 1024 fino a 65535
Porta di Destinazione = la singola porta 80


Regola 5

Azione = Chiedi (attivate l'opzione Registra l'evento nel Log)
Protocollo = "TCP o UDP"
Direzione = in Uscita
Descrizione = Regola Richieste HTTPS
Indirizzo di Origine = Qualsiasi
Indirizzo di Destinazione = Qualsiasi
Porta di Origine = Range di Porte - da 1024 fino a 65535
Porta di Destinazione = la singola porta 443


Regola 6

Azione = Blocca (attivate l'opzione Registra l'evento nel Log)
Protocollo = IP
Direzione = In/Out
Descrizione = Blocca e registra tutte le richieste che non corrispondono
Indirizzo di Origine = Qualsiasi
Indirizzo di Destinazione = Qualsiasi
Dettagli IP = Qualsiasi


Nelle ultimissime vesioni UTorrent usa Teredo e IPV6 e veicola tutto il traffico da IPV6 a IPV4 via SVCHOST, quindi il numero di richieste nonostante le regole sono molte, occorre quindi o sopportare i popup e rispondere ok senza il ricorda oppure disabilitare teredo e IPV6 (che CIS supporterà solo nel 2011).

Per disabilitare Teredo apri il prompt dei comandi con diritti amministrativi, digita il comando seguente:
netsh interface teredo set state disabled

Per disabilitare IPV6 8 volte f come qui detto:
http://support.microsoft.com/kb/929852/it

Edit: dalla versione 5.3 del 2011 CIS supporta Ipv6, per riabilitare Teredo e il protocollo si veda qui (http://www.hwupgrade.it/forum/showpost.php?p=34158071&postcount=898).


MESSENGER

Clicca qui per Regole MESSENGER 2011 (http://www.hwupgrade.it/forum/showpost.php?p=33308814&postcount=293)


MESSENGER 2009: (se avete XP la versione 2011 non è installabile quindi userete questa)

Per messenger dobbiamo innanzitutto andare ad agire sui set di porte, creandone 2 famiglie, il tutto per agevolarci poi e non fare una marea di regole tutte uguali che cambiano solo per il numero di porta (che sono tra loro non contigue altrimenti useremmo il range di porte).

Creazione Set di Porte:

Andiamo in Policy Sicurezza Network e clicchiamo la scheda “Set di Porte” e da lì il pulsante “Aggiungi” e “Nuovo Gruppo Porte”.
Diamo a questo nuovo gruppo il nome “WLM TCP & Skype Ports” (servono dopo anche per Skype ecco il nome da dove deriva, potete anche chiamarle Pippo Pluto o Paperino ma così è più chiaro) ora nel fondo della tabella è apparso il nome di questa nuova famiglia, nella riga subito dopo appare la scritta “aggiungi qui le porte” ci clicchiamo e inseriamo la porta singola 80 e applichiamo, poi dal tasto in alto “Aggiungi” e “Nuova Porta” e inseriamo la 443 e fatto questo diamo OK.
Voi vi chiederete perchè questo lavoraccio? Beh con queste 2 porte raggruppate in una famiglia possiamo evitare il doppio della fatica per configurare Messenger, WLCOMM che è una processo del nuovo Windows Live Messenger 9 e anche Skype.

Come già visto per emule andiamo a creare la regola in FW – Policy Sicurezza Network – Policy Predefinite e cliccate “Aggiungi”

Nome Policy = MESSENGER cliccate “Aggiungi” e inserite le seguenti regole


Regola 1

Azione = Consenti
Protocollo = TCP
Direzione = in Uscita
Descrizione= Regola Login
Indirizzo di Origine = Qualsiasi
Indirizzo di Destinazione = Qualsiasi
Porta di Origine = Qualsiasi
Porta di Destinazione = Set di Porte - WLM TCP & Skype Ports


Regola 2

Azione = Consenti
Protocollo = “TCP o UDP”
Direzione = in Uscita
Descrizione = Trasferimento File
Indirizzo di Origine = Qualsiasi
Indirizzo di Destinazione = Qualsiasi
Porta di Origine = Qualsiasi
Porta di Destinazione = Range di Porte - da 1024 fino a 65535


Regola 3

Azione = Consenti
Protocollo = UDP
Direzione = in Uscita
Descrizione = Rete di rilevamento
Indirizzo di Origine = Qualsiasi
Indirizzo di Destinazione = Qualsiasi
Porta di Origine = Qualsiasi
Porta di Destinazione = la singola porta 9


Regola 4

Azione = Blocca (attivate l'opzione Registra l'evento nel Log)
Protocollo = IP
Direzione = In/Out
Descrizione = Blocca e registra tutte le richieste che non corrispondono
Indirizzo di Origine = Qualsiasi
Indirizzo di Destinazione = Qualsiasi
Dettagli IP = Qualsiasi


Poiché Messenger dalla versione 9 ha un nuovo processo per gestire e sincronizzare i contatti che si chiama WLCOMM dobbiamo gestire anche lui sebbene sia molto più semplice, andiamo in FW – Policy Sicurezza Network e vediamo se nella tabella è già presente questo processo. Trucchetto: per fare prima il controllo basta cliccare sull'intestazione “Nome applicazione” e i vari programmi presenti in tabella si espanderanno o si raggrupperanno. Cercate “wlcomm” il cui percorso è del tipo C:\Programi\Windows Live\Contacts\wlcomm.exe; se non è presente è perchè ancora non avete mai aperto WLM o lo avete acconsentito senza ricordare l'azione, in questo caso cliccate a destra il pulsante “Aggiungi” e poi “Seleziona” e poi “Sfoglia” e lo cercate dentro alla cartellina Windows Live; oppure ancora fate partire Messenger ed al pop-up del FW relativo a wlcomm date una azione qualsiasi ma con “Ricorda” e poi in Policy Sicurezza andate a modificarlo.

Ora che lo avete individuato è "semplicissimo" lo andiamo ad aggiungere o modificare e diamo i seguenti comandi:

Azione = Consenti
Protocollo = TCP
Direzione = in Uscita
Descrizione= WLCOM
Indirizzo di Origine = Qualsiasi
Indirizzo di Destinazione = Qualsiasi
Porta di Origine = Qualsiasi
Porta di Destinazione = Set di Porte - WLM TCP & Skype Ports


Perchè vi ho fatto fare tutto questo giro su wlcomm invece di fare 2 regole una per la 80 e una per la 443? Ma per impratichirvi in po' ovvio !!! Tanto le porte erano già state rese una famiglia per messenger.
Potreste pure creare una nuova regola chiamandola WLCOMM e poi affibbiarla al processo. Insomma ci sono mille modi per fare certe cose in CIS basta prenderci la mano.



SKYPE

Seguite le indicazioni di Messenger per creare il set di porte “WLM TCP & Skype Ports” ora andiamo a creare la regola in Policy Predefinite, cliccate “Aggiungi”

Nome Policy = SKYPE cliccate “Aggiungi” e inserite le seguenti regole


Regola 1

Azione = Consenti
Protocollo = “TCP o UDP”
Direzione = in Uscita
Descrizione = Regola per il login
Indirizzo di Origine = Qualsiasi
Indirizzo di Destinazione = Qualsiasi
Porta di Origine = Qualsiasi
Porta di Destinazione = Set di Porte - WLM TCP & Skype Ports


Regola 2

Azione = Consenti
Protocollo = “TCP o UDP”
Direzione = in Uscita
Description = Trasferimento File
Indirizzo di Origine = Qualsiasi
Indirizzo di Destinazione = Qualsiasi
Porta di Origine = Qualsiasi
Porta di Destinazione = Range di Porte da 1024 fino a 65535


Regola 3

Azione = Blocca (attivate l'opzione Registra l'evento nel Log)
Protocollo = IP
Direzione = In/Out
Descrizione = Blocca e registra tutte le richieste che non corrispondono
Indirizzo di Origine = Qualsiasi
Indirizzo di Destinazione = Qualsiasi
Dettagli IP = Qualsiasi


Ora lanciamo il programma ed al solito avviso da parte del FW trattiamo l'applicazione come SKYPE e ricordiamo l'azione.

Esiste anche un altro eseguibile di skype denominato SkypePM.exe, serve per associare a skype dei contenuti o funzioni extra per permettergli ad esempio di interfacciarsi con altri servizi Voip o giochini via skype o cose simili, insomma ... al 99% delle persone non serve, ecco come trattarlo:

Se vi servisse proprio bene allora trattatelo come Skype lui stesso

Se non vi serve allora risolviamo alla radice che poi salviamo anche qualche mega di ram occupata e lo disabilitiamo proprio. Vi basta aprire Skype ed andare in Strumenti - Opzioni - Avanzate - Impostazioni Avanzate e da li togliere la spunta a "Avvia automaticamente il gestore degli Extra" e il gioco è fatto, non si avvierà più in automatico. Potete cancellare la regola fatta per lui nel FW e se dovesse avviarsi per qualsiasi motivo CIS vi avviserà.


WINDOWS MEDIAPLAYER

Essendo un po' impiccione qui lo teniamo sotto controllo con queste regole un poco più restrittive anche se consiglio sempre di usare altri prodotti che non necessitano di codec, sono meglio e sono free (SPlayer, The Korean MediaPlayer, VLC, MediaPlayerClassic HD....)

Per prima cosa dobbiamo creare un altro Set di Porte analogamente a quanto visto per Messenger, questa volta chiamiamo questa famiglia “MEDIAPLAYER Ports” e gli diamo tutte queste porte: 80, 443, 1080, 1755, 3128, 8000, 8001, 8080 e 44080.
Andiamo in in FW – Policy Sicurezza Network - Policy Predefinite Firewall e clicchiamo “Aggiungi”

Nome Policy = MEDIAPLAYER e inserite le seguenti regole


Regola 1

Azione= Consenti
Protocollo = TCP
Direzione = in Uscita
Descrizione = Regola generale
Indirizzo di Origine = Qualsiasi
Indirizzo di Destinazione = Qualsiasi
Porta di Origine = Qualsiasi
Porta di Destinazione = Set di Porte – MEDIAPLAYER Ports


Regola 2

Azione = Blocca (attivate l'opzione Registra l'evento nel Log)
Protocollo = IP
Direzione = In/Out
Descrizione = Blocca e registra tutte le richieste che non corrispondono
Indirizzo di Origine = Qualsiasi
Indirizzo di Destinazione = Qualsiasi
Dettagli IP = Qualsiasi

Come solito avviate Windows MediaPlayer ed al pop-up del FW date indicazione di trattare come MEDIAPLAYER e ricordate la scelta.



MIRC

Creiamo un set di porte come visto in precedenza e che chiameremo “MIRC TCP Ports” e andremo ad aggiungervi la porta 113 singola, il range di porte da 6660 fino a 6669 e anche il range di porte da 1024 fino a 5000

Nome Policy = MIRC


Regola 1

Azione= Consenti
Protocollo = TCP
Direzione = in Uscita
Descrizione = Regola Chat
Indirizzo di Origine = Qualsiasi
Indirizzo di Destinazione = Qualsiasi
Porta di Origine = Qualsiasi
Porta di Destinazione = Set di Porte – MIRC TCP Ports


Regola 2

Azione = Blocca (attivate l'opzione Registra l'evento nel Log)
Protocollo = IP
Direzione = In/Out
Descrizione = Blocca e registra tutte le richieste che non corrispondono
Indirizzo di Origine = Qualsiasi
Indirizzo di Destinazione = Qualsiasi
Dettagli IP = Qualsiasi

Ora avviate l'applicazione ed agite al pop-up come già detto in precedenza


Di seguito post di regole per altri applicativi, si riferiscono al precedente CIS 4 ma comunque vi ci ritroverete:


Clicca qui per Thunderbird by luke1983 (http://www.hwupgrade.it/forum/showpost.php?p=31509798&postcount=92)

Clicca qui per FileZilla FTP Client by luke1983 (http://www.hwupgrade.it/forum/showpost.php?p=31521943&postcount=111)

Clicca qui per BOINC by luke1983 (http://www.hwupgrade.it/forum/showpost.php?p=31509600&postcount=91)

Clicca qui per CFosSpeed Internet Accelerator by luke1983 (http://www.hwupgrade.it/forum/showpost.php?p=31518930&postcount=107)

Clicca qui per Games for Windows Live by luke1983 (http://www.hwupgrade.it/forum/showpost.php?p=31774094&postcount=761)

Clicca qui per Yahoo Messenger by luke1983 (http://www.hwupgrade.it/forum/showpost.php?p=32019386&postcount=1019)

Clicca qui per AMSN by Perseverance (http://www.hwupgrade.it/forum/showpost.php?p=32829162&postcount=1757)

Clicca qui per Steam Live by luke1983 (http://www.hwupgrade.it/forum/showpost.php?p=33433855&postcount=385)

Ciny2
18-09-2010, 22:16
Questo topic non c'entra nulla con l'argomento in se, ma qualcuno vuole che lo dico qui comunque:

Scopro ieri sera che con comodo firewall 5 mi è impossibile usare Demon tools (ultima versione rilasciato ovviamente), dicendo che il programma è stato bloccato per un possibile shel injection.

La cosa incredibile è che tale software è riconosciuto come sicuro dallo stesso firewall!

Come si risolve questo problema senza minare il livello di sicurezza di comodo ?

http://dl.dropbox.com/u/693567/comodoXDeamontoolsEpicFail.png



Ps: Nessuno se la prenda male, ma questo post non c'entra nulla come ho detto sopra con questo argomento, quindi mi scuso, ma non dipende da me.

Romagnolo1973
18-09-2010, 22:35
Questo topic non c'entra nulla con l'argomento in se, ma qualcuno vuole che lo dico qui comunque:



Ps: Nessuno se la prenda male, ma questo post non c'entra nulla come ho detto sopra con questo argomento, quindi mi scuso, ma non dipende da me.

Centra centra, quando c'è una discussione su un software allora un problema va postato lì così può essere un aiuto anche per altri con lo stesso problema.

E' anche facilmente risolvibile.
DaemonTools funziona in un modo "strano" e questo suo modo particolare è interpretato da CIS come un attacco BOF BufferOverFlow come del resto specificato dall'avviso

http://www.pctunerup.com/up/results/_201009/th_20100918233953_Immagine.jpg (http://www.pctunerup.com/up/image.php?src=_201009/20100918233953_Immagine.jpg)

Per risolverlo al 100% e fare sì che DaemonTools funzioni devi andare in
Defense+ -- Impostazioni Defense+ -- Tabella "Impostazioni Controllo Esecuzione" e dove c'è "Rileva Attacchi di tipo ShellCode Injection" clicca sul tasto
"Esclusioni" e vi aggiungi il percorso di DTLite che hai sul tuo pc, poi probabilmente è da riavviare CIS

A quel punto non avrai più problemi

Romagnolo1973
18-09-2010, 22:52
ma sei sicuro?
Te lo chiedo perché alcune cose non mi tornano.
innanzitutto: perché CIS non dovrebbe vedere la firma del CLT al primo avvio e poi vederla in seguito? dopotutto dipende da un database interno, quindi perché non consentire al primo avvio come succede agli altri software?
poi, come si vede la firma di un exe? se guardo tra le proprietà dell'installer di CIS vedo http://img689.imageshack.us/img689/3363/catturaof.png ("The CLT program was accidentally added to the trusted list (whitelist in the Cloud) in the past 24 hours.
CLT will be removed from the whitelist with the next antivirus update.

So, update the antivirus and see how CLT works.

Ora tutto chiarito
Grazie dei complimenti

misterix7
18-09-2010, 23:37
Buonasera, complimenti romagnolo per la guida , ho installato cf5 i due macchine in rete con avira free,ma da quando l'ho installato i pc non si vedono ne in rete ne con il desktop remoto.Una macchina c'è w7 nell'altra xp pro sp3.Prima che installavo la nuova versione funzionava tutto egregiamente adesso niente:( .
Avete qualche soluzione.
grazie

Gentilmente qualcuno mi da qualche consiglio a presto.

Ciny2
18-09-2010, 23:59
Centra centra, quando c'è una discussione su un software allora un problema va postato lì così può essere un aiuto anche per altri con lo stesso problema.


Questo non è nemmeno segnato come 3d ufficiale (almeno per ora), tra l'altro era una guida su come funziona il programma in se, ma parlava come unico posto per postare eventuali problemi e non. Tra l'altro si tratta di una "incompatibilità" più di un problema del firewall in se.... Poi sinceramente sta mania di fare mega 3d e dannoso, perchè molti problemi vengono ignorati, sopratutto in quelli bello voluminosi..... Poi se trattano un argomento diverso dal mega 3d, questa moderazione e tragicomica in molti versanti <_<


E' anche facilmente risolvibile.
DaemonTools funziona in un modo "strano" e questo suo modo particolare è interpretato da CIS come un attacco BOF BufferOverFlow come del resto specificato dall'avviso

http://www.pctunerup.com/up/results/_201009/th_20100918233953_Immagine.jpg (http://www.pctunerup.com/up/image.php?src=_201009/20100918233953_Immagine.jpg)

Per risolverlo al 100% e fare sì che DaemonTools funzioni devi andare in
Defense+ -- Impostazioni Defense+ -- Tabella "Impostazioni Controllo Esecuzione" e dove c'è "Rileva Attacchi di tipo ShellCode Injection" clicca sul tasto
"Esclusioni" e vi aggiungi il percorso di DTLite che hai sul tuo pc, poi probabilmente è da riavviare CIS

A quel punto non avrai più problemi

Avevo ricevuto la stessa soluzione, qualche ora prima sul forum ufficiale italiano di Comodo, dove altri dopo di me, hanno scoperto sto problema, facendo cosi ho risolto...però non so quale l'eseguibile per il gadget...non che io sia un gran utilizzatore di quella copia dei widget di osx, però ho questo dubbio, magari si aiuta chi lo usa :D

Romagnolo1973
19-09-2010, 09:04
Avevo ricevuto la stessa soluzione, qualche ora prima sul forum ufficiale italiano di Comodo, dove altri dopo di me, hanno scoperto sto problema, facendo cosi ho risolto...però non so quale l'eseguibile per il gadget...non che io sia un gran utilizzatore di quella copia dei widget di osx, però ho questo dubbio, magari si aiuta chi lo usa :D

Mai usato DT quindi non so dei widget ma comunque ti basta mettere in esclusione tutta la cartella Daemon Tools e anche i widget funzionano

manga81
19-09-2010, 09:24
guida immensa :eek:

proprio perchè è immensa ci vorrebbe un pdf da stampare per studiarlo con calma, naturalmente le foto nel pdf dovrebbero essere ingrandite, perchè in miniatura diventano inutilizzabili ;)

Romagnolo1973
19-09-2010, 09:38
Gentilmente qualcuno mi da qualche consiglio a presto.

mai avuto reti e quindi zero pratica inoltre farti una rete da qui non conoscendo la tua situazione è impossibile
comunque si può andare per gradi l'inghippo sta in uno di questi passi che devi quindi riguardare:

non è che hai importato regole dalla 4 alla 5 vero? perchè importarle incasina e parecchio CIS (per ora)

a quel famoso specchietto del " Voglio essere visto da tutti i pc in rete" hai dato la risposta giusta? Ovvero si fammi rendere visibile agli altri pc della rete?

Hai delle regole in verde in Policy Sicurezza Network - Regole Globali? Se sono tutte in rosso allora i pc sono invisibili tra loro. Devi fare delle regole ALLOW (in verde quindi) sopra a quelle rosse che sono di bloco e dette regole di permesso devono essere relative alla tua rete.

Come sei messo in Zone Network? Ci dovrebbe stare pure la rete e se non c'è va aggiunta

System e SVCHOST sono gestiti di default da CIS 5 quindi hanno i permessi di fare quel cavolo che vogliono, non dovresti avere nessun system o svchost bloccato dal FW quindi, controlla nel LOG se è davvero così

Romagnolo1973
19-09-2010, 09:41
guida immensa :eek:

proprio perchè è immensa ci vorrebbe un pdf da stampare per studiarlo con calma, naturalmente le foto nel pdf dovrebbero essere ingrandite, perchè in miniatura diventano inutilizzabili ;)

se guardi nel post 1 c'è la modalità per farla in PDF usando una webApps quindi senza installare nulla su pc:D
Ovvio le immaginette sono offlimits ma volendo uno si stampa pure quelle anche se poi l'Amazzonia non ringrazia visto che di carta se ne spreca

Magari cliccando sul numero del post (in alto a destra) si fa un PDF per ogni post così è più suddiviso, meglio di un solo pdf tutto unito

misterix7
19-09-2010, 11:07
mai avuto reti e quindi zero pratica in merito ma riguarda questi passi:

non è che hai importato regole dalla 4 alla 5 vero? perchè importarle incasina e parecchio CIS (per ora)

a quel famoso specchietto del " Voglio essere visto da tutti i pc in rete" hai dato la risposta giusta? Ovvero si fammi rendere visibile agli altri pc della rete?

Hai delle regole in verde in Policy Sicurezza Network - Regole Globali? Se sono tutte in rosso allora i pc sono invisibili tra loro

Come sei messo in Zone Network? Ci dovrebbe stare pure la rete e se non c'è va aggiunta

System e SVCHOST sono gestiti di default da CIS 5 quindi hanno i permessi di fare quel cavolo che vogliono, non dovresti avere nessun system o svchost bloccato dal FW quindi, controlla nel LOG se è davvero così

Ciao romagnolo sei un grande , ho risolto creando delle regole verdi nelle reti globali in Policy Sicurezza Network.Per gli utenti che hanno problemi con desktop remoto e le macchine in rete seguite la soluzione di romagnolo.
Grazie ottimo lavoro guide perfette.:yeah:

Romagnolo1973
19-09-2010, 11:20
Ciao romagnolo sei un grande , ho risolto creando delle regole verdi nelle reti globali in Policy Sicurezza Network.Per gli utenti che hanno problemi con desktop remoto e le macchine in rete seguite la soluzione di romagnolo.
Grazie ottimo lavoro guide perfette.:yeah:

Ehh detta così sembra roba da leghisti :Prrr:
Comunque in caso di reti sì, va controllato che in regole globali vi siano quelle relative alla propria rete come acconsentite altrimenti nisba, i pc non si vedrebbero e devono essere piazzate in alto nella scheda.

luke1983
19-09-2010, 11:31
Ho aggiornato le regole per cfosspeed aggiungendone 2 mancanti per gestire meglio le connessioni sia in ingresso che in uscita e le ho rese più restrittive inserendo anche l'host di destinazione o origine www.cfos.de

Ho tolto ovviamente la regola che permetteva connessioni ICMP arbitrarie sia in ingresso che in uscita. Praticamente annullava tutte le altre.

Ciny2
19-09-2010, 12:35
Mai usato DT quindi non so dei widget ma comunque ti basta mettere in esclusione tutta la cartella Daemon Tools e anche i widget funzionano

Comuque funziona pure il gadget :D Semplicemente ho messo come esclusione i due processi :D

(sarebbe opportuno fare una guida per questo problema comunque)

Romagnolo1973
19-09-2010, 13:07
Comuque funziona pure il gadget :D Semplicemente ho messo come esclusione i due processi :D

(sarebbe opportuno fare una guida per questo problema comunque)

c'è già linkata la soluzione al tuo problema nelle F.A.Q. di pagina 1 quindi siamo ok
Chi ha un problema per prima cosa dovrebbe guardare le F.A.Q. e quindi problema risolto. Dico dovrebbe perchè poi tanto non tutti lo fanno, ma ormai ci siamo abituati, abbiamo fatto il callo

luke1983
19-09-2010, 13:17
io non sono mai sicuro di nulla :Prrr:
Come diceva Benjamin Franklin Nella vita di sicuro ci sono solo la morte e le tasse :D
Comunque ieri faceva come ti ho detto invece ora no, scaricato e rifatto il test ed ecco che ho 340/340
Non ci stavo capendo un cavolo poi sono andato a vedere sul forum internazionale è ho visto la luce :

The CLT program was accidentally added to the trusted list (whitelist in the Cloud) in the past 24 hours.
CLT will be removed from the whitelist with the next antivirus update.

So, update the antivirus and see how CLT works.

Ora tutto chiarito
Grazie dei complimenti
ok per CLT, ma a me dà test fallito anche con PC Flank :cry:

Ciny2
19-09-2010, 13:20
c'è già linkata la soluzione al tuo problema nelle F.A.Q. di pagina 1 quindi siamo ok
Chi ha un problema per prima cosa dovrebbe guardare le F.A.Q. e quindi problema risolto. Dico dovrebbe perchè poi tanto non tutti lo fanno, ma ormai ci siamo abituati, abbiamo fatto il callo

Bhe però io sto problema l'ho avuto prima che tu facessi la FAQ :D

Romagnolo1973
19-09-2010, 14:50
ok per CLT, ma a me dà test fallito anche con PC Flank :cry:cosa fallisce? io ancora non l'ho provato visto che i Norton DNS me lo bloccano e devo cambiare i dns nel router, lo farò più avanti e magari lo metto nel post dei test

Bhe però io sto problema l'ho avuto prima che tu facessi la FAQ :D

beh mica sono veggente, se lo fossi giocherei all'enalotto invece di star qua

luke1983
19-09-2010, 14:53
cosa fallisce? io ancora non l'ho provato visto che i Norton DNS me lo bloccano e devo cambiare i dns nel router, lo farò più avanti e magari lo metto nel post dei test

il test fa aprire IE e poi fa inserire una stringa qualsiasi che poi cercherà di trasmettere. Teoricamente dovrebbe apparire la finestrella di comodo che blocca ma passa tranquillamente e mi esce un messaggio con, a lato, una laconica figura di un rubinetto che perde :muro:

Chill-Out
19-09-2010, 15:04
Questo topic non c'entra nulla con l'argomento in se, ma qualcuno vuole che lo dico qui comunque:



Ps: Nessuno se la prenda male, ma questo post non c'entra nulla come ho detto sopra con questo argomento, quindi mi scuso, ma non dipende da me.

Non c'entra nulla? Ti rammento quanto tu stesso hai scritto:

Scopro ieri sera che con comodo firewall 5 mi è impossibile usare Demon tools (ultima versione rilasciato ovviamente), dicendo che il programma è stato bloccato per un possibile shel injection.

La cosa incredibile è che tale software è riconosciuto come sicuro dallo stesso firewall!

Come si risolve questo problema senza minare il livello di sicurezza di comodo ?


Invece di scusarti di aver riproposto la domanda nel 3D corretto e dedicato, su suggerimento di quel qualcuno che è il sottoscritto, sarebbe stato meglio scusarsi per questo inutile teatrino che hai pensato di allestire.

Questo non è nemmeno segnato come 3d ufficiale (almeno per ora), tra l'altro era una guida su come funziona il programma in se, ma parlava come unico posto per postare eventuali problemi e non. Tra l'altro si tratta di una "incompatibilità" più di un problema del firewall in se.... Poi sinceramente sta mania di fare mega 3d e dannoso, perchè molti problemi vengono ignorati, sopratutto in quelli bello voluminosi..... Poi se trattano un argomento diverso dal mega 3d, questa moderazione e tragicomica in molti versanti <_<

Dopo aver letto questo passaggio, comprendo quale significato attribuisci al temine "tragicomico"



Avevo ricevuto la stessa soluzione, qualche ora prima sul forum ufficiale italiano di Comodo,

Ma guardo caso, hai trovato la soluzione sul Forum ufficiale di Comodo, ma ritieni che il tuo Post non c'entra nulla col 3D dedicato a Comodo su HWU, ma che bizzarria.

Bhe però io sto problema l'ho avuto prima che tu facessi la FAQ :D

:rolleyes:

Detto questo sono 7GG di sospensione, dovrebbero essere sufficienti a riordinare le idee e a rileggere il Regolamento del Forum, in particolare

Ricordiamo che più di ogni regolamento dovrebbero essere il buonsenso e la buona educazione a determinare una condotta che comporti un rapporto con gli altri.

Legolas84
19-09-2010, 16:15
Ragazzi ma la componente Anti-Virus ora è buona? siamo sui livelli di Kaspersky?

Si trovano test in giro? :)

Romagnolo1973
19-09-2010, 16:30
Ragazzi ma la componente Anti-Virus ora è buona? siamo sui livelli di Kaspersky?

Si trovano test in giro? :)

Brancoliamo nel buio, si dice in giro (in parte confermato anche dal loro responsabile Andreas Clementi che postò qui su HWU) che AV-Comparatives lo abbia testato, ora non so se l'AV di CIS 5 o quello vecchio, probabilmente il nuovo e che il test lo faranno in questo periodo, non penso che lo si testi su una beta.
Ovvio test pagato da Comodo, perchè il programma non è tra quelli scelti nell'anno 2010, evidentemente il boss di Comodo dopo tante polemiche si è piegato all'esigenza di una prova fatta come si deve.

Boh, non ho notizie migliori di queste, per ora i test sull'AV di CIS 5 non ci sono come ovvio, ma anche ci fossero se escludi AV-Comparatives, VB e pochi altri, il resto sono test del "menga" che potrei fare pure io e con la valenza che ne consegue.
Con la valutazione in Cloud dei file sconosciuti secondo me ne ha guadagnato e non poco sto CAV, però da qui a paragonarlo a KAV e Avira ancora un po' ci vuole.
Per utenti esperti che vengono da anni di Comodo secondo me va benissimo, se qualcosa sfugge poi sanno bene come arginare la falla grazie al D+
Per utenti Commerciali anche, di meglio gratuito e usabile per loro non ce ne sono
Per utenti finali che usano CIS da poco, beh le alternative free non mancano certamente Avira e Avast su tutti + un sacco a pagamento tra cui KAV e Norton su tutti gli altri (NOD è leggero ma contro i Malware non è mai stato una roccia)

Draven94
19-09-2010, 16:37
Ragazzi ma la componente Anti-Virus ora è buona? siamo sui livelli di Kaspersky?

Si trovano test in giro? :)
Bhè, per arrivare ai livelli del KAV (non solo per la rilevazione ma anche pulizia, ecc) ce ne vuole e non solo per l'antivirus di Comodo. Noto però che ci sono giudizi positivi sul suo conto.

Legolas84
19-09-2010, 16:44
Brancoliamo nel buio, si dice in giro (in parte confermato anche dal loro responsabile Andreas Clementi che postò qui su HWU) che AV-Comparatives lo abbia testato, ora non so se l'AV di CIS 5 o quello vecchio, probabilmente il nuovo e che il test lo faranno in questo periodo, non penso che lo si testi su una beta.
Ovvio test pagato da Comodo, perchè il programma non è tra quelli scelti nell'anno 2010, evidentemente il boss di Comodo dopo tante polemiche si è piegato all'esigenza di una prova fatta come si deve.

Boh, non ho notizie migliori di queste, per ora i test sull'AV di CIS 5 non ci sono come ovvio, ma anche ci fossero se escludi AV-Comparatives, VB e pochi altri, il resto sono test del "menga" che potrei fare pure io e con la valenza che ne consegue.
Con la valutazione in Cloud dei file sconosciuti secondo me ne ha guadagnato e non poco sto CAV, però da qui a paragonarlo a KAV e Avira ancora un po' ci vuole.
Per utenti esperti che vengono da anni di Comodo secondo me va benissimo, se qualcosa sfugge poi sanno bene come arginare la falla grazie al D+
Per utenti Commerciali anche, di meglio gratuito e usabile per loro non ce ne sono
Per utenti finali che usano CIS da poco, beh le alternative free non mancano certamente Avira e Avast su tutti + un sacco a pagamento tra cui KAV e Norton su tutti gli altri (NOD è leggero ma contro i Malware non è mai stato una roccia)

Be io attualmente sono tornato a usare KIS 2011 visto che la patch b ha risolto tutti i problemi con vista e seven x64.

Ho però un dubbio.... KIS ha tanti moduli e copre benissimo vari punti, anche nella web defense, però nel complesso considerando Firewall, anti-virus, difesa proattiva, anti-pishing, controllo applicazioni ecc... secondo te chi la spunta tra i due?

Quello che mi piace di Comodo è che avvisi euristici vengono spiegati nel dettaglio e in modo facile da capire, dandoti anche dei consigli su come intervenire... diverso invece KIS che a volte da messaggi complessi senza consigli su come agire e senza una spiegazione...

Romagnolo1973
19-09-2010, 16:53
Be io attualmente sono tornato a usare KIS 2011 visto che la patch b ha risolto tutti i problemi con vista e seven x64.

Ho però un dubbio.... KIS ha tanti moduli e copre benissimo vari punti, anche nella web defense, però nel complesso considerando Firewall, anti-virus, difesa proattiva, anti-pishing, controllo applicazioni ecc... secondo te chi la spunta tra i due?

Quello che mi piace di Comodo è che avvisi euristici vengono spiegati nel dettaglio e in modo facile da capire, dandoti anche dei consigli su come intervenire... diverso invece KIS che a volte da messaggi complessi senza consigli su come agire e senza una spiegazione...

beh non so, KIS è ottimo, copre proprio qualsiasi lato ed è a prova di utonto in quasi tutto, magari il FW è un pelo più asettico nel dare info, però è come scegliere tra Naomi e Hale Berry tutte e due so boonnee, poi si va a gusti.

Secondo me magari a livello FW o Hips è un pelo indietro ma compensa con il livello AV & CO che è allo stato dell'arte, quindi, pari e patta

arnyreny
19-09-2010, 18:21
beh non so, KIS è ottimo, copre proprio qualsiasi lato ed è a prova di utonto in quasi tutto, magari il FW è un pelo più asettico nel dare info, però è come scegliere tra Naomi e Hale Berry tutte e due so boonnee, poi si va a gusti.

Secondo me magari a livello FW o Hips è un pelo indietro ma compensa con il livello AV & CO che è allo stato dell'arte, quindi, pari e patta

:asd:

a mio avviso...sono stato protetto da una decina d'anni da kis e l'unico vantaggio che ha nei confronti di comodo e' che ti avvisa solo se realmente c'e' una minaccia...se fai le cose di routine...non ti accorgi che c'e'...
proprio per questo sono passato a comodo...
ha rivolto tutte le sue attenzioni agli utenti meno esperti ...diventando poco personalizzabile...
infatti di default puoi metterci le mani su poche cose...per smanettare un po' devi caricare delle skin esterne...
questo non mi e' andato giu'...
per il resto secondo me rimane il miglior prodotto all in one dopo comodo:D

marcoesse
19-09-2010, 18:51
a mio avviso...sono stato protetto da una decina d'anni da kis e l'unico vantaggio che ha nei confronti di comodo e' che ti avvisa solo se realmente c'e' una minaccia...se fai le cose di routine...non ti accorgi che c'e'...
proprio per questo sono passato a comodo...
ha rivolto tutte le sue attenzioni agli utenti meno esperti ...diventando poco personalizzabile...
ciao,
non è molto vero dipende se lasci su Auto
oppure se metti su interattivo chiedi di scegliere un'azione in reti
e se togli le spunte da screen sotto
http://img255.imageshack.us/img255/5575/snap0932.th.jpg (http://img255.imageshack.us/i/snap0932.jpg/) http://img830.imageshack.us/img830/9996/snap0933.th.jpg (http://img830.imageshack.us/i/snap0933.jpg/)

Ti fa' impazzire di pop up forse più di CIS5 (che da quanto leggo si è calmato un po')
per cui è tutto da come l'utente sceglie di utilizzare (Kis 2011)


infatti di default puoi metterci le mani su poche cose...per smanettare un po' devi caricare delle skin esterne...
questo non mi e' andato giu'...
per il resto secondo me rimane il miglior prodotto all in one dopo comodo:D
anche quello adesso non è più molto vero le skin 2011 offrono delle cose in più ma nulla di essenziale
solo Optional che migliorano ulteriormente ;)
la differenza sostanziale è che KIS è a pagamento e CIS è free
...ma quella è un'altra storia ;)
p.s. non volevo parlare di Kis quì ma....

Cavallomatto
19-09-2010, 20:04
Piccolo problemino!Ho creato regole per SVCKOST e per SYSTEM come da guida di bender8858.Impostate come da immagine,non riesco a connetermi.
http://upload.centerzone.it/images/38072658303326712642_thumb.jpg (http://upload.centerzone.it/viewer.php?file=38072658303326712642.jpg)
Vicevera,impostandola cosi' mi connetto senza problemi.
http://upload.centerzone.it/images/59527891781421604769_thumb.jpg (http://upload.centerzone.it/viewer.php?file=59527891781421604769.jpg)

gyonny
19-09-2010, 23:15
Io ho preferito lasciare di default le regole per aggiornamenti e applicazioni di sistema già preconfigurate su CIS 5.
Mi potrei anche sbagliare ma mi sembra un po rischioso permettere alle applicazioni di sistema tutte le richieste in ingresso e in uscita (vedi screenshot), semmai direi che è meglio mettere "solo in uscita".

Draven94
20-09-2010, 10:57
metti restrizione limitata e disattiva la virtualizzazione sistema...sei protetto bene...con questa impostazione si fa il massimo con li leaktest che non e' la bibbia ma....da un idea;)
Ma questa cosa vale per la sandbox in generale o per le singole applicazioni "sandboxate sempre"? (anche perchè il livello di sicurezza e cosa sandboxare è presente anche nella scheda "sandboxa sempre" per le singole applicazioni)

arnyreny
20-09-2010, 11:54
Ma questa cosa vale per la sandbox in generale o per le singole applicazioni "sandboxate sempre"? (anche perchè il livello di sicurezza e cosa sandboxare è presente anche nella scheda "sandboxa sempre" per le singole applicazioni)

questo vale per i soft che vogliamo far girare con restrizione limitata tipo browser,p2p,messenger ect ect
quindi quelle che mettiamo manualmente nella sandbox.
mentre per il livello generale sandbox meglio mettere la massima restrizione,
tratta i file non riconosciuti...meglio mettere bloccati:D

luke1983
20-09-2010, 13:10
Io ho preferito lasciare di default le regole per aggiornamenti e applicazioni di sistema già preconfigurate su CIS 5.
Mi potrei anche sbagliare ma mi sembra un po rischioso permettere alle applicazioni di sistema tutte le richieste in ingresso e in uscita (vedi screenshot), semmai direi che è meglio mettere "solo in uscita".

la regola creata manualmente l'ho associata a svchost.exe
Applicazioni di sistema l'ho svuotato, cioè ho cancellato tutto e ora è in bianco
Applicazioni di aggiornamento windows l'ho lasciato com'è di default (campo aperto ma solo in uscita)
System ho lasciato le regole di default e ho aggiunto la regola di blocco alla fine perchè voglio condividere.

E' corretto così?

http://img227.imageshack.us/img227/1439/immaginecx.th.jpg (http://img227.imageshack.us/i/immaginecx.jpg/)

Uploaded with ImageShack.us (http://imageshack.us)

Romagnolo1973
20-09-2010, 15:46
la regola creata manualmente l'ho associata a svchost.exe
Applicazioni di sistema l'ho svuotato, cioè ho cancellato tutto e ora è in bianco
Applicazioni di aggiornamento windows l'ho lasciato com'è di default (campo aperto ma solo in uscita)
System ho lasciato le regole di default e ho aggiunto la regola di blocco alla fine perchè voglio condividere.

E' corretto così?

http://img227.imageshack.us/img227/1439/immaginecx.th.jpg (http://img227.imageshack.us/i/immaginecx.jpg/)

Uploaded with ImageShack.us (http://imageshack.us)

Mi sembra corretto anche se non so cosa quelli di Comodo abbiano inserito in Applicazioni di Sistema, quindi cancellandola magari qualcosa non va, mica ci sono solo Svchost e System che vanno in internet come elementi del Sistema Operativo, comunque se non noti disfunzioni va bene così.

Io per ora mi sono limitato a mettere un blocco a system (non ho reti) sopra a quelle di default di CIS per le applic. di sistema e gli aggiornamenti.

luke1983
20-09-2010, 16:08
sisi, funziona tutto. Era per avere una conferma.

Comunque lì c'era una sola regola che apriva tutto in uscita. Mi hanno detto che raggruppava system e svchost. In effetti, appena l'ho vuotata, sono apparsi gli avvisi di quei due.

Cavallomatto
20-09-2010, 19:36
sisi, funziona tutto. Era per avere una conferma.

Comunque lì c'era una sola regola che apriva tutto in uscita. Mi hanno detto che raggruppava system e svchost. In effetti, appena l'ho vuotata, sono apparsi gli avvisi di quei due.Confermo!Dopo averla svuotata,mi sono comparsi gli avvisi per system e svchost!Con le regole di bender tutto ok!Per questi blocchi svchost e' tutto ok?http://www.pctunerup.com/up/results/_201009/20100921143521_Cattura.JPG

Draven94
21-09-2010, 11:57
L'esportazione della configurazione include anche l'esportazione delle regole del firewall per le applicazioni?

Cavallomatto
21-09-2010, 13:33
L'esportazione della configurazione include anche l'esportazione delle regole del firewall per le applicazioni?L'esportazione della configurazione,comprende le varie regole che hai creato per il Firewall.

Romagnolo1973
21-09-2010, 14:07
L'esportazione della configurazione include anche l'esportazione delle regole del firewall per le applicazioni?

è un backup completo dei tuoi settaggi e regole sia per FW che D+ che AV se lo hai

Drunke
21-09-2010, 14:14
Io ho preferito lasciare di default le regole per aggiornamenti e applicazioni di sistema già preconfigurate su CIS 5.
Mi potrei anche sbagliare ma mi sembra un po rischioso permettere alle applicazioni di sistema tutte le richieste in ingresso e in uscita (vedi screenshot), semmai direi che è meglio mettere "solo in uscita".

Anch'io ho fatto così, penso che non ci siano problemi per la sicurezza no? poi, perché dovrei bloccare "System"? Non l'ho mai capito affondo, io possiedo 2 PC che non condividono nulla tranne la connessione ad internet, quindi come dovrei settarlo? poi nella lista delle connessioni attive lo vedo sempre "in ascolto" sulla porta (immagino) 5357

Romagnolo1973
21-09-2010, 14:46
Anch'io ho fatto così, penso che non ci siano problemi per la sicurezza no? poi, perché dovrei bloccare "System"? Non l'ho mai capito affondo, io possiedo 2 PC che non condividono nulla tranne la connessione ad internet, quindi come dovrei settarlo? poi nella lista delle connessioni attive lo vedo sempre "in ascolto" sulla porta (immagino) 5357

system fa qualche trasmissioncina sulle porte 137 e 138 protocollo UDP ma che comunque sono solo dei tentativi di capire se hai una rete, nulla che esca fuori

Se non le vuoi neppure vedere bah ti basta mettere system con blocca e piazzarlo sopra nella tabella così ha precedenza su quelle regole fatte dai programmatori di CIS, così quel tentativo di capire se hai una rete naufraga prima di essere fatto e bona

storm65
21-09-2010, 15:21
Romagnolo!è Arny! Scusate se vi disturbo ma nn riesco a venirne a capo, come detto anche da Draven, che con il browser virtualizzato nn si riesce a sentire l'audio dei filmati o film in streaming, le ho provate tutte e nn funziona, tranne se disattivo la sandbox. Strano xchè KIS2011 è AVAST pro funzionano a dovere anche con il browser virturlizzato. Quindi è un difetto? o solo una questione di settaggi? Se avete soluzioni in merito ve ne sarei molto grato

arnyreny
21-09-2010, 16:07
Romagnolo!è Arny! Scusate se vi disturbo ma nn riesco a venirne a capo, come detto anche da Draven, che con il browser virtualizzato nn si riesce a sentire l'audio dei filmati o film in streaming, le ho provate tutte e nn funziona, tranne se disattivo la sandbox. Strano xchè KIS2011 è AVAST pro funzionano a dovere anche con il browser virturlizzato. Quindi è un difetto? o solo una questione di settaggi? Se avete soluzioni in merito ve ne sarei molto grato

quale browser, e quale staggio e quale video ...quelli youtube o quelli mediaplayer?

arnyreny
21-09-2010, 16:16
e' un bug...solo con chrome,con firefox tutto ok...
vado sul sito e inizio a rompere :D

luke1983
21-09-2010, 16:38
e' un bug...solo con chrome,con firefox tutto ok...
vado sul sito e inizio a rompere :D

bravo, fai caciara :D

comunque chrome è leggero ma ne ha di strada da fare prima di toccare l'eccellenza di Firefox. Tra poco arriva pure il 4 :Prrr:

Draven94
21-09-2010, 16:47
e' un bug...solo con chrome,con firefox tutto ok...
vado sul sito e inizio a rompere :D
anche con Opera

storm65
21-09-2010, 16:48
quale browser, e quale staggio e quale video ...quelli youtube o quelli mediaplayer? Il browser è FF i video sono Megavideo o analoghi youtube i video TGCOM nn si sente l'audio da nessuno, con crhome nn sò.Cmq il fatto che mi dici con mozilla tutto ok vuol dire che una questione settaggi?

Draven94
21-09-2010, 16:50
L'esportazione della configurazione,comprende le varie regole che hai creato per il Firewall.

è un backup completo dei tuoi settaggi e regole sia per FW che D+ che AV se lo hai
Grazie...con CIS4 le regole del firewall non mi venivano mai caricate. Ora penso che ciò mi sarà possibile :D

storm65
21-09-2010, 16:54
anche con Opera Con opera funzionano?

Drunke
21-09-2010, 17:02
system fa qualche trasmissioncina sulle porte 137 e 138 protocollo UDP ma che comunque sono solo dei tentativi di capire se hai una rete, nulla che esca fuori

Se non le vuoi neppure vedere bah ti basta mettere system con blocca e piazzarlo sopra nella tabella così ha precedenza su quelle regole fatte dai programmatori di CIS, così quel tentativo di capire se hai una rete naufraga prima di essere fatto e bona

Si ok, non è il fastidio di vederle, ma solo capire se sia pericoloso o meno :D
Ho disabilitato il NetBios, quindi le porte 137/138 non ci sono, o no? :confused:

Draven94
21-09-2010, 17:05
Con opera funzionano?
No, non funzionano o meglio: i video si vedono ma non si sentono

Cavallomatto
21-09-2010, 18:02
Ho decine di blocchi da parte del Firewall per svchost.E'normale?Grazieeeeeeeeeeeeee!!!http://www.pctunerup.com/up/results/_201009/20100921190439_Cattura1.JPG

Romagnolo1973
21-09-2010, 20:22
Ho decine di blocchi da parte del Firewall per svchost.E'normale?Grazieeeeeeeeeeeeee!!!http://www.pctunerup.com/up/results/_201009/20100921190439_Cattura1.JPG

è svchost che vuole comunicare con la IANA che è l'ente che cura internet e le porte, avendo tu fatto le regole svchost che quella trasmissione sia bloccata è normale. Se qualcosa non dovesse funzionare allora sarebbe da togliere la regola di blocco, ma in genere va tutto, a parte che ti si ingrossa il numero di attività bloccate che vedi nella prima pagina di CIS ma nulla di che

arnyreny
21-09-2010, 21:37
anche con Opera

Il browser è FF i video sono Megavideo o analoghi youtube i video TGCOM nn si sente l'audio da nessuno, con crhome nn sò.Cmq il fatto che mi dici con mozilla tutto ok vuol dire che una questione settaggi?

Con opera funzionano?

praticamente ci sono problemi di audio quasi con tutti browser...
segnalo sul forum comodo e vi faccio sapere;)

a me con ff tutto ok,con parzialmente limitato...come ho suggerito sopra

Cavallomatto
21-09-2010, 21:52
praticamente ci sono problemi di audio quasi con tutti browser...
segnalo sul forum comodo e vi faccio sapere;)

a me con ff tutto ok,con parzialmente limitato...come ho suggerito sopraCon parzialmente limitato,tutto ok,sia con ff,ie,gc e,opera.

storm65
21-09-2010, 22:31
praticamente ci sono problemi di audio quasi con tutti browser...
segnalo sul forum comodo e vi faccio sapere;)

a me con ff tutto ok,con parzialmente limitato...come ho suggerito sopra Pure io sono in parzialmente limitato.Ma niente

arnyreny
21-09-2010, 22:35
mi dite il sistema operativo...lo devo comunicare grazie

Draven94
21-09-2010, 23:07
mi dite il sistema operativo...lo devo comunicare grazie
W7 x64

storm65
21-09-2010, 23:16
W7 x64IDEM.cmq ho trovato il modo x sentire l'audio, ma a quale prezzo? Bisogna disabilitare da parametri sandbox la virtualizzazione del registro.Ma a sto punto cosa resta virtualizzato?se x i file scaricati dobbiamo spuntare la virtualizzazione del sistema x l'audio, il registro. Solo il browser!:cry:

matd
23-09-2010, 15:03
Scusate io ho la 4,ma quindi questa è quella definitiva?Si può scaricare e usarla tranquillamente?Devono aggiungere qualcos'altro?O è meglio aspettare ancora?

Rivolgo anche qui una domanda:

Scusate io ho la suite.Ma se mettiamo uno naviga in siti che non sa se siano protetti o no,se siano sicuri o no,perchè comunque internet nasconde anche tante sorprese,gli converrebbe disinstallare la suite e scaricare il fw di comodo e av di avira??Ma chi dei poi controlla la navigazione su internet?Grazie.

luke1983
23-09-2010, 15:42
Scusate io ho la 4,ma quindi questa è quella definitiva?Si può scaricare e usarla tranquillamente?Devono aggiungere qualcos'altro?O è meglio aspettare ancora?

Rivolgo anche qui una domanda:

Scusate io ho la suite.Ma se mettiamo uno naviga in siti che non sa se siano protetti o no,se siano sicuri o no,perchè comunque internet nasconde anche tante sorprese,gli converrebbe disinstallare la suite e scaricare il fw di comodo e av di avira??Ma chi dei poi controlla la navigazione su internet?Grazie.

scarica tranquillo.
Io ho comodo fw + avira e mi trovo bene. Per un po' ho tenuto anche la suite completa per una questione di leggerezza. Infatti, insieme col D+, non è necessario avere un AV con i controc... :D
Io comunque, per sicurezza, ho rimesso avira e comodo fw. Mi trovo bene

Drunke
23-09-2010, 17:29
scarica tranquillo.
Io ho comodo fw + avira e mi trovo bene. Per un po' ho tenuto anche la suite completa per una questione di leggerezza. Infatti, insieme col D+, non è necessario avere un AV con i controc... :D
Io comunque, per sicurezza, ho rimesso avira e comodo fw. Mi trovo bene

Si anch'io uso la tua stessa configurazione, Avira Premium è COMODO Firewall Premium :D

luke1983
23-09-2010, 17:56
Si anch'io uso la tua stessa configurazione, Avira Premium è COMODO Firewall Premium :D

si ma il mio è Avira free :D

arnyreny
23-09-2010, 18:31
si ma il mio è Avira free :D

manina corta:asd:

per quanto riguarda il problema dell'audio nella sandbox e' un bug,che e' stato segnalato a comodo ...e credo che risolveranno con la nuova build

luke1983
23-09-2010, 18:53
manina corta:asd:

si :D
Comunque non sento il bisogno della premium... le ultime parole famose :sperem:

arnyreny
23-09-2010, 20:48
si :D
Comunque non sento il bisogno della premium... le ultime parole famose :sperem:

hai ragione la free e' piu' leggera...:D

Draven94
23-09-2010, 22:43
Comunque tornando sul tema dei CLT sono giunto ad una conclusione confermata poi sul forum di Comodo. Ho fatto il test in due modalità:
-la prima è quella in cui il file ctl.exe viene eseguito in sandbox, e fin qui tutto ok.
-la seconda è quella in cui il file ctl.exe viene eseguito fuori la sandbox, ma in questo caso occorrono alcune precisazioni. Se si ha la sandbox attiva e si decide di eseguire quel file fuori, questo stesso file viene trattato come fidato e quindi non ha particolari limitazioni nel suo incedere. SE invece si disattiva la sandbox e si esegue il file, questo non viene considerato come fidato per cui agisce completamente sotto la supervisione del D+ ed il test viene superato (forse è per questo che alcuni lamentavano di non passare il test).
In conclusione, a prescindere dalla lista degli autori fidati, la sandbox potrebbe risultare un'arma a doppio taglio, sta poi a ciascuno di noi scegliere se utilizzarla e avere accortezza nel trattare i files come fidati oppure decidere di disattivarla e lasciarsi completamente nelle mani del D+ :D

Cavallomatto
24-09-2010, 13:41
Comunque tornando sul tema dei CLT sono giunto ad una conclusione confermata poi sul forum di Comodo. Ho fatto il test in due modalità:
-la prima è quella in cui il file ctl.exe viene eseguito in sandbox, e fin qui tutto ok.
-la seconda è quella in cui il file ctl.exe viene eseguito fuori la sandbox, ma in questo caso occorrono alcune precisazioni. Se si ha la sandbox attiva e si decide di eseguire quel file fuori, questo stesso file viene trattato come fidato e quindi non ha particolari limitazioni nel suo incedere. SE invece si disattiva la sandbox e si esegue il file, questo non viene considerato come fidato per cui agisce completamente sotto la supervisione del D+ ed il test viene superato (forse è per questo che alcuni lamentavano di non passare il test).
In conclusione, a prescindere dalla lista degli autori fidati, la sandbox potrebbe risultare un'arma a doppio taglio, sta poi a ciascuno di noi scegliere se utilizzarla e avere accortezza nel trattare i files come fidati oppure decidere di disattivarla e lasciarsi completamente nelle mani del D+ :DConfermo questa tua deduzione.Se disattivo la sanbox,il test viene passato senza alcun problema,viceversa nel mio caso,anche in sanbox fallisce!

luke1983
24-09-2010, 14:34
Confermo questa tua deduzione.Se disattivo la sanbox,il test viene passato senza alcun problema,viceversa nel mio caso,anche in sanbox fallisce!

la cosa è tanto logica quanto sfasata :mbe:

D: che succede se faccio partire un programma e mi accorgo che in sandbox non funziona?
R: lo eseguo una seconda volta ma fuori dalla sandbox.
D: che succede se questo programma è dannoso?
R: un silenzio vale più di mille parole -> :cry: -> :ncomment:

Avrebbero dovuto farlo partire sotto la supervisione. Al massimo si sarebbe dovuto rispondere a qualche Alert ma nulla di più.
Certe volte non li capisco mica :mbe:

Drunke
24-09-2010, 14:35
si ma il mio è Avira free :D

Beh la Premium è più completa, ecco perché sono passato alla licenza annuale, poi non costa tantissimo ed è un buon antivirus :)

luke1983
24-09-2010, 14:58
Beh la Premium è più completa, ecco perché sono passato alla licenza annuale, poi non costa tantissimo ed è un buon antivirus :)

si è vero, non costa tanto; soprattutto se ti organizzi con altri 2 :D

Però ho sentito che il firewall non è granchè e il controllo web non aggiunge nulla nei fatti: perchè, che il file venga segnalato o meno, dipende dal motore di antivir. Pazienza se non lo becca prima che venga scritto, l'importante è prenderlo.

Cavallomatto
24-09-2010, 16:39
si è vero, non costa tanto; soprattutto se ti organizzi con altri 2 :D

Però ho sentito che il firewall non è granchè e il controllo web non aggiunge nulla nei fatti: perchè, che il file venga segnalato o meno, dipende dal motore di antivir. Pazienza se non lo becca prima che venga scritto, l'importante è prenderlo.Penso se riferisca alla versione di Avira Premuim e,non Avira Premium Security Suite,che a livello firewall e'veramente scarsino;)

luke1983
24-09-2010, 16:47
Penso se riferisca alla versione di Avira Premuim e,non Avira Premium Security Suite,che a livello firewall e'veramente scarsino;)

cioè? non ho capito. La Suite ha un firewall più scarso della Premium?
E a che livelli siamo rispetto a comodo?

Romagnolo1973
24-09-2010, 17:38
cioè? non ho capito. La Suite ha un firewall più scarso della Premium?
E a che livelli siamo rispetto a comodo?

la premium non ha FW
la suite ha un FW peggio di quello di Microsoft:D

Cavallomatto
24-09-2010, 20:18
Nello specifico,come da immagine,le porte evidenziate,che uso per emule e utorrent,subiscono dei blocchi da parte di Windows Oprerating System.Considerato che ho creato per entrambe le applicazione regole precise,le stesse non dovrebbero essere bloccate da queste ultime?Nella versione 4 di Comodo,i blocchi venivano evidenziati in modo totalmente diverso.
http://www.pctunerup.com/up/results/_201009/th_20100924211129_Cattura.JPG (http://www.pctunerup.com/up/image.php?src=_201009/20100924211129_Cattura.JPG)

Draven94
24-09-2010, 21:09
Confermo questa tua deduzione.Se disattivo la sanbox,il test viene passato senza alcun problema,viceversa nel mio caso,anche in sanbox fallisce!
Controlla i settaggi specifici (quelli riportati in figura) perchè ad esempio a default il "trattamento" dei files non riconosciuti (quelli che appunto poi girano sotto sandbox) è sul livello "parzialmente limitato". Io l'ho cambiato in "non sicuro" e i CLT sotto sandbox vengono passati
http://uptiki.com/images/f1z7wb3xdoans7g83gvf_thumb.jpg (http://uptiki.com/viewer.php?file=f1z7wb3xdoans7g83gvf.jpg)

Chill-Out
24-09-2010, 22:00
si ma il mio è Avira free :D

si :D
Comunque non sento il bisogno della premium... le ultime parole famose :sperem:

si è vero, non costa tanto; soprattutto se ti organizzi con altri 2 :D

Però ho sentito che il firewall non è granchè e il controllo web non aggiunge nulla nei fatti: perchè, che il file venga segnalato o meno, dipende dal motore di antivir. Pazienza se non lo becca prima che venga scritto, l'importante è prenderlo.

cioè? non ho capito. La Suite ha un firewall più scarso della Premium?
E a che livelli siamo rispetto a comodo?

Interessante questo tuo intervento nel 3D dedicato ad Avira

grazie per i chiarimenti. cmq direi di continuare la discussione sul topic di comodo perchè qui siamo vagamente OT :D

questo decisamente meno

si è vero, non costa tanto; soprattutto se ti organizzi con altri 2 :D

in definitiva hai trollato abbastanza, 2GG di pausa.

@Tutti
Nel caso vi fosse sfuggito il 3D è dedicato a CIS 5.

Cavallomatto
24-09-2010, 22:16
Controlla i settaggi specifici (quelli riportati in figura) perchè ad esempio a default il "trattamento" dei files non riconosciuti (quelli che appunto poi girano sotto sandbox) è sul livello "parzialmente limitato". Io l'ho cambiato in "non sicuro" e i CLT sotto sandbox vengono passati
http://uptiki.com/images/f1z7wb3xdoans7g83gvf_thumb.jpg (http://uptiki.com/viewer.php?file=f1z7wb3xdoans7g83gvf.jpg)La config era impostata in modo corretto.
http://www.pctunerup.com/up/results/_201009/th_20100924231054_Cattura.JPG (http://www.pctunerup.com/up/image.php?src=_201009/20100924231054_Cattura.JPG)
In sandbox,tratta i file non riconosciuti come non sicuri,il risultato e'questo.
http://www.pctunerup.com/up/results/_201009/th_20100924231817_Cattura1.JPG (http://www.pctunerup.com/up/image.php?src=_201009/20100924231817_Cattura1.JPG)
Con sanbox disattivata,affidandomi solo al Defens+.
http://www.pctunerup.com/up/results/_201009/th_20100924231454_Cattura2.JPG (http://www.pctunerup.com/up/image.php?src=_201009/20100924231454_Cattura2.JPG):D

arnyreny
24-09-2010, 22:44
La config era impostata in modo corretto.
http://www.pctunerup.com/up/results/_201009/th_20100924231054_Cattura.JPG (http://www.pctunerup.com/up/image.php?src=_201009/20100924231054_Cattura.JPG)
In sandbox,tratta i file non riconosciuti come non sicuri,il risultato e'questo.
http://www.pctunerup.com/up/results/_201009/th_20100924231817_Cattura1.JPG (http://www.pctunerup.com/up/image.php?src=_201009/20100924231817_Cattura1.JPG)
Con sanbox disattivata,affidandomi solo al Defens+.
http://www.pctunerup.com/up/results/_201009/th_20100924231454_Cattura2.JPG (http://www.pctunerup.com/up/image.php?src=_201009/20100924231454_Cattura2.JPG):D

mi sa che il tuo cis non funziona correttamente....
controlla negli eventi defence e controlla se realmente viene applicata la sandbox con relativa restrizione;)

Cavallomatto
25-09-2010, 11:48
mi sa che il tuo cis non funziona correttamente....
controlla negli eventi defence e controlla se realmente viene applicata la sandbox con relativa restrizione;)Effetivamente,avviandolo in sandox,nella realta'non viene avviato nella stessa:muro:Cis sembra funzionare corretamente!Infatti se lancio IE nella sandbox,negli eventi defense+ viene riportato corretamente,al contrario clt no!
http://upload.centerzone.it/images/35520018993005249507_thumb.jpg (http://upload.centerzone.it/viewer.php?file=35520018993005249507.jpg)

nV 25
25-09-2010, 12:25
Vorrei anch'io attestare pubblicamente all'autore del Thread e a chi ha contribuito con lui alla stesura dello stesso un grandissimo plauso per l'incredibile lavoro svolto.

Fantastici!, davvero.

arnyreny
25-09-2010, 14:40
Effetivamente,avviandolo in sandox,nella realta'non viene avviato nella stessa:muro:Cis sembra funzionare corretamente!Infatti se lancio IE nella sandbox,negli eventi defense+ viene riportato corretamente,al contrario clt no!
http://upload.centerzone.it/images/35520018993005249507_thumb.jpg (http://upload.centerzone.it/viewer.php?file=35520018993005249507.jpg)

controlla nella scheda d+,policy sicurezza del computer se c'e' la voce relativa al like test se c'e' eliminala

Cavallomatto
25-09-2010, 21:04
controlla nella scheda d+,policy sicurezza del computer se c'e' la voce relativa al like test se c'e' eliminalaPer abitudine,ogni 3/4 mesi ripristino un'immagine di SO pulita,solo con programmi,senza antivirus e firewall.Ho reinstallato CIS,settato il Defense+ Paranoico,Sanbox attivata,tratta i file non ricosciuti come non sicuri e,cmq avviando il CLT nella stessa il test fallisce:muro: :cry:

pcboy
26-09-2010, 08:43
stavo notando incredibilmente come non ci sia uno straccio di spiegazione per le regole si svchost, system, ma soprattutto ashwebsv.exe [lo schermo avast per la navigazione web) solo su questo sito ho trovato delle impostazioni purtroppo non totalmente corrette soprattutto per il flusso dalla porta 53,sarebbe una cosa ottima fare una bella guida anche se giustamente e' stato scritto che non c'e' una configurazione ottimale universale.
Cosa ne pensate?

misterix7
26-09-2010, 19:35
Ciao a tutti mi sto trovando bene con CF ma da quasndo l'ho installato in una mcchina con w7 ultimate non riesco a scaricare la posta di Yahoo .Avete qualche info al riguardo.

Drunke
27-09-2010, 10:09
stavo notando incredibilmente come non ci sia uno straccio di spiegazione per le regole si svchost, system, ma soprattutto ashwebsv.exe [lo schermo avast per la navigazione web) solo su questo sito ho trovato delle impostazioni purtroppo non totalmente corrette soprattutto per il flusso dalla porta 53,sarebbe una cosa ottima fare una bella guida anche se giustamente e' stato scritto che non c'e' una configurazione ottimale universale.
Cosa ne pensate?

Guarda, io ad esempio ho le impostazioni di COMODO a defaul, è già configurato bene così, quindi, se non hai particolari esigenze direi di lasciare le regole preconfigurate che sono ottime. Con la nuova versione hanno fatto un notevole passo avanti.

Drunke
27-09-2010, 10:25
Ciao a tutti mi sto trovando bene con CF ma da quasndo l'ho installato in una mcchina con w7 ultimate non riesco a scaricare la posta di Yahoo .Avete qualche info al riguardo.

Ciao, cosa usi per scaricare la posta? Dovrebbe uscirti l'avviso riguardante il programma da te usato, quindi gli dai la regola predefinita "Client Email"

Cavallomatto
27-09-2010, 11:51
Ciao a tutti mi sto trovando bene con CF ma da quasndo l'ho installato in una mcchina con w7 ultimate non riesco a scaricare la posta di Yahoo .Avete qualche info al riguardo.Apri l'interfaccia di Comodo,Firewall,Policy Sicurezza Network,Set di Porte,e alle porte POP3/SMTP aggiungi la porta 565.Tentar non nuoce;)

pcboy
27-09-2010, 21:25
Guarda, io ad esempio ho le impostazioni di COMODO a defaul, è già configurato bene così, quindi, se non hai particolari esigenze direi di lasciare le regole preconfigurate che sono ottime. Con la nuova versione hanno fatto un notevole passo avanti.

Guarda io ho praticamente le impostazioni di default di comodo ma svchost si connette a una porta privilegiata che e' la 53 e quindi e' bloccato,ma la porta 53 serve per risolvere gli indirizzi dei servers dns e quindi se non correttamente impostata blocca la navigazione,e questo lo vedi semplicemente in area Generale alla voce difesa network connessioni in uscita,se clicchi vedrai che il servizio svchost e' molto attivo nella navigazione web e se e' bloccato lo noterai per il fatto che non transitano pacchetti in entrata [voce byte ricevuti]
come gia' setto solo su questo sito ho trovato delle impostazioni,neanche sul forum comodo c'e' uno straccio di spiegazione chiara.

flaubert
28-09-2010, 08:21
Qui confontano CIS 5 vs NIS 11:lingua inglese:

http://www.thetechherald.com/article.php/201039/6199/Review-Comodo-Internet-Security-vs-Norton-Internet-Security-2011

Romagnolo1973
28-09-2010, 13:19
Qui confontano CIS 5 vs NIS 11:lingua inglese:

http://www.thetechherald.com/article.php/201039/6199/Review-Comodo-Internet-Security-vs-Norton-Internet-Security-2011

considerato che cis era a deault, quindi sandbox senza virtualizzazione del sistema e file sconosciuti con diritti limitati ma in parte abili a inzozzare il registro direi promosso a pieni voti, se impostato come qui suggeriamo sarebbe stato un test passato perfettamente, anche se meno di 700 sample non è un test molto probante

kliffoth
28-09-2010, 17:51
considerato che cis era a deault, quindi sandbox senza virtualizzazione del sistema e file sconosciuti con diritti limitati ma in parte abili a inzozzare il registro direi promosso a pieni voti, se impostato come qui suggeriamo sarebbe stato un test passato perfettamente, anche se meno di 700 sample non è un test molto probante

A mio avviso i confronti con impostazioni di default hanno molto senso, visto che l'utente medio non sempre si barcamena bene (io ad esempio).
Un simile confronto (con impostazioni di default) tra CIS e KIS è oggetto di un interessante video su youtube (http://www.youtube.com/watch?v=NQiHGbeokWE c'è anche la seconda parte) e di un thread sul forum di comodo (per la cronaca stravince CIS).

Il discorso sui sample può invece essere corretto, credo.
E' anche vero che nella recensione di cui sopra il recensore ha dato l'ok a tutte le connessioni malevoli: comodo richiede un utente un minimo attento

Comunque il discorso è che qui non si gioca a difendere un prodotto piuttosto che un altro, quanto piuttosto a sfruttare appieno le potenzialità di un ottimo firewall, che poi sia il migliore in assoluto o meno non lo sapremo mai e neanche ha senso porre la domanda in questi termini, visto che bisogna valutare gli scenari d'uso e le mille possibili personalizzazioni.

Il succo è che KIS, CIS, ed alcuni (pochi) altri sono buoni prodotti, e la cosa è provata

PS ho letto pure io della prova dell'Antivirus di comodo...speriamo si decidano presto!!!
...anche se comunque tutto il discorso di comodo è sulla prevenzione della minaccia e non sulla sua (identificazione e) rimozione, per cui in ipotesi un Antivirus deboluccio portebbe non essere un dramma se poi la suite nel suo complesso regge.
Sarebbe bello vedere una prova con la suite installata con e senza Antivirus

RRR1
29-09-2010, 09:18
Ciao a tutti.
Da felice utilizzatore di CIS 3, poi CIS 4 adesso sono passato a CIS 5.
Devo ancora leggere il 3d ma intanto posto un'immagine del test CLT passato a pieni voti.
Il sistema è W7 64bit.
Avevo letto nelle pagine precedenti che qualcuno aveva problemi a passare il test con W7 64 bit. Se avete domande facili, sono a disposizione :D
Un ennesimo BRAVISSIMO a Romagnolo ;)

http://img824.imageshack.us/img824/5858/cltd.th.jpg (http://img824.imageshack.us/i/cltd.jpg/)

Sempre IMHO
Rik

Simona85
29-09-2010, 11:32
ma come :eek:
ho appena finito di configurare comodo 4..ed esce gia il 5?

mi sembra affrettata sta roba..

immagino sia meglio disinstallare la 4 e poi installare la 5 vero?
o faccio l'aggiornamento?

vi è un modo per poi ritrovarmi le impostazioni e settaggi del cis4 nel cis5?

io installo solo il firewall..

ciao Simo

kliffoth
29-09-2010, 11:43
Allora...per la seconda volta dalla versione 5 (e siamo alla 10) ho tolto Avira...e credo di poter dire che mi sento sicuro con il nuovo AV di comodo (soprattutto grazie alla collaborazione del D+) col tempo vi saprò dire meglio.
La prima volta lo tolsi proprio in favore dell' AV di comodo e guisto il tempo di realizzare che non trovava nulla, ma stavolta pare diverso)

Da bravo neofita ho dubbi, domande, perplessità e nessuna certezza

mi chiedevo se non sia una buona idea mettere nel primo post sulla prima pagina dire cosa fare con delle applicazioni ultracomuni:
il plugin-container.exe di firefox,
java e il suo update (32 e 64 bit)
Daemons tool (ho letto il post poco sopra comunque)
un altro componente di skype (mi pare skype pm) che chiede sempre dopo che si è già detto di trattare skype con le sue regole
...altre non me ne vengono

Poi volevo chiedere una cosa:
ho fatto tutto come scritto nel post iniziale (bravissimo Romagnolo!!, e soprattutto grazie), quindi ho il firewall su custom policy.
Mi sono accorto che in fondo ci sono due regole con il baffetto verde, e sono la Windows update Applications e Windows System Applications.
Entrambe sono messe già su custom...che faccio? lascio come sta il tutto? (anche questo si potrebbe mettere nel primo post...un box con le richieste comuni insomma)

PS ho inviato a comodo un file non conosciuto (che poi è il Dell quickset) come arriverà la risposta?

luke1983
29-09-2010, 12:11
Allora...per la seconda volta dalla versione 5 (e siamo alla 10) ho tolto Avira...e credo di poter dire che mi sento sicuro con il nuovo AV di comodo (soprattutto grazie alla collaborazione del D+) col tempo vi saprò dire meglio.
La prima volta lo tolsi proprio in favore dell' AV di comodo e guisto il tempo di realizzare che non trovava nulla, ma stavolta pare diverso)

da cosa deduci che è diverso?

Da bravo neofita ho dubbi, domande, perplessità e nessuna certezza

mi chiedevo se non sia una buona idea mettere nel primo post sulla prima pagina dire cosa fare con delle applicazioni ultracomuni:
il plugin-container.exe di firefox,
java e il suo update (32 e 64 bit)
Daemons tool (ho letto il post poco sopra comunque)
un altro componente di skype (mi pare skype pm) che chiede sempre dopo che si è già detto di trattare skype con le sue regole
...altre non me ne vengono

il plugin-container serve per isolare flash ed evitare crash di firefox legati ad esso.
il java lo metti su solo in uscita, così come tutti i software di update
per gli altri 2 non so risponderti, oltre che skype ha le sue regole.

Poi volevo chiedere una cosa:
ho fatto tutto come scritto nel post iniziale (bravissimo Romagnolo!!, e soprattutto grazie), quindi ho il firewall su custom policy.
Mi sono accorto che in fondo ci sono due regole con il baffetto verde, e sono la Windows update Applications e Windows System Applications.
Entrambe sono messe già su custom...che faccio? lascio come sta il tutto? (anche questo si potrebbe mettere nel primo post...un box con le richieste comuni insomma)

"Applicazioni di sistema" lo svuoti ma lasci la voce
"Applicazioni aggiornamento Windows" lo lasci com'è
A quel punto dovrebbero apparirti dei popup relativi a svchost.exe. Assegnagli la Policy predefinita spiegata nel primo post (DHCP-DNS-Windows Update)
"System" segui le istruzioni nel primo post

PS ho inviato a comodo un file non conosciuto (che poi è il Dell quickset) come arriverà la risposta?

non arriverà alcuna risposta :D. O meglio: quando lo invii, ti dice che il file è sicuro se lo trova o che è sconosciuto. Grazie alla tua segnalazione, i tecnici dall'altra parte, si adopereranno per controllare quel file e inserirlo negli elenchi di comodo


risposte in grassetto nel quote :)

kliffoth
29-09-2010, 13:25
risposte in grassetto nel quote :)

Grazie!

Deduco che è diverso dal fatto che qualcosina ha trovato dove doveva trovare.
Mi riferisco ad alcuni files che so bene essere infetti e che il precedente AV aveva totalmente ignorato, decretando di fatto la fine della sua esistenza sul mio PC dopo appena 3 minuti.
E poi comunque scarica 104 Mb di definizioni!
Però aspettate ancora a metterlo, almeno fino alla promessa prova di AV Comparatives...io ero proprio curioso.

"Svuotare Applicazioni di Sistema" significa togliere tutte le singole voci dal D+ (e lasciarlo stare sul firewall)?

Scusa se importuno ancora...e un gioco online? (ad esempio Warcraft 3 ...sono una pippa ma ci gioco ogni tanto) lo metto tra le trusted applications sia come firewall sia come D+???? oppure lo lascio solo in uscita ??

PS ho mandato 2 file, di cui uno è il DELL Quuickset stamattina....altro che 15 minuti :)
Oddio è pur vero che il DELL quickset controlla tutto su un portatile: volume, tastiera, tasti dedicati...

luke1983
29-09-2010, 17:12
Grazie!

Deduco che è diverso dal fatto che qualcosina ha trovato dove doveva trovare.
Mi riferisco ad alcuni files che so bene essere infetti e che il precedente AV aveva totalmente ignorato, decretando di fatto la fine della sua esistenza sul mio PC dopo appena 3 minuti.
E poi comunque scarica 104 Mb di definizioni!
Però aspettate ancora a metterlo, almeno fino alla promessa prova di AV Comparatives...io ero proprio curioso.

Anch'io aspetto "con ansia" quell'analisi

"Svuotare Applicazioni di Sistema" significa togliere tutte le singole voci dal D+ (e lasciarlo stare sul firewall)?

non ho capito a cosa ti riferisci

Scusa se importuno ancora...e un gioco online? (ad esempio Warcraft 3 ...sono una pippa ma ci gioco ogni tanto) lo metto tra le trusted applications sia come firewall sia come D+???? oppure lo lascio solo in uscita ??

In quel caso devi rispondere "Consenti" al popup che esce sia per Firewall che per il D+. Oppure andrebbero fatte delle regole ad hoc ma sarebbe troppo complicato.
Sconsiglio di metterli nei file sicuri perchè sono pur sempre applicazioni che aprono non poco il fianco. Poi vedi tu :)

PS ho mandato 2 file, di cui uno è il DELL Quuickset stamattina....altro che 15 minuti :)
Oddio è pur vero che il DELL quickset controlla tutto su un portatile: volume, tastiera, tasti dedicati...
e vabbè; ci vuole un po'...


risposte nel quote :)

Simona85
29-09-2010, 17:35
risolto, ho domandato direttamente a quelli di Comodo..che è anche meglio

kliffoth
29-09-2010, 17:50
risposte nel quote :)

tu hai scritto nel precedente post: ""Applicazioni di sistema" lo svuoti ma lasci la voce"
chiedevo cosa significasse svuotarlo, perchè una voce c'è sia nel firewall, sia nel D+, dove c'è tutta una serie di cose: svchost, smss, csrss etc etc
Invece nel firewall c'è solo la voce con il segno verde di spunta " Allow IP Out from MAC Any to MAC Any Where Protocol is Any"

...per warcraft 3 il consentire ogni volta è pesante, perchè ad ogni sfida riappare una nuova richiesta, quindi si deve fare un costante switch tra la finestra di gioco e il ritorno al desktop con l'avviso

...vedrò di inventarmi qualcosa e anche di cercare in rete

Jack37
29-09-2010, 18:11
Ciao a tutti, ho appena finito di installare e configurare CIS 5 (guida fantastica, ma che fatica :D ) ma non sono riuscito a capire una cosa: vorrei mettere nelle esclusioni il processo di aggiornamento di avast 5, in modo che non mi chieda ogni volta cosa fare (perchè se spunto la casellina ricorda me lo chiede lo stesso, anche se in policy sicurezza network c'è la regola per consentirgli di connettersi ad internet).
Sono andato in policy sicurezza network e ho tentato di creare una regola per il file avast.setup ma non lo trovo nella cartella d'installazione del programma.
Come devo fare? Grazie in anticipo :)

luke1983
29-09-2010, 18:53
tu hai scritto nel precedente post: ""Applicazioni di sistema" lo svuoti ma lasci la voce"
chiedevo cosa significasse svuotarlo, perchè una voce c'è sia nel firewall, sia nel D+, dove c'è tutta una serie di cose: svchost, smss, csrss etc etc
Invece nel firewall c'è solo la voce con il segno verde di spunta " Allow IP Out from MAC Any to MAC Any Where Protocol is Any"

...per warcraft 3 il consentire ogni volta è pesante, perchè ad ogni sfida riappare una nuova richiesta, quindi si deve fare un costante switch tra la finestra di gioco e il ritorno al desktop con l'avviso

...vedrò di inventarmi qualcosa e anche di cercare in rete

ah ora ho capito :p

allora devi svuotare SOLO quello che sta nelle Policy del firewall.

Per il gioco fai una richiesta qui che magari qualcuno si è fatto le regole e te le passa.

Non ho capito perchè ti esce l'alert di continuo.
Hai spuntato la casella "Ricorda la mia risposta" ad ogni alert? Ti dovrebbe rompere solo la prima volta. Ne escono molte perchè ci sono diversi programmini insieme a quello base (non solo il gioco).
Comunque se non vuoi essere interrotto durante il gioco, clicca col destro sull'icona nella tray bar e spunta l'opzione:"Modalità Gioco". Ricorda però di toglierla quando hai finito. Serve per posticipare tutti gli avvisi a quando sarai uscito dal gioco. La protezione, quindi, rimane sempre attiva ;)

kliffoth
29-09-2010, 19:21
ah ora ho capito :p

allora devi svuotare SOLO quello che sta nelle Policy del firewall.

Per il gioco fai una richiesta qui che magari qualcuno si è fatto le regole e te le passa.

Non ho capito perchè ti esce l'alert di continuo.
Hai spuntato la casella "Ricorda la mia risposta" ad ogni alert?

Grazie ancora.
No no, non ho messo il ricorda, volevo essere sicuro.
Quindi è meglio un "Allow" con ricorda che un "trusted application".
Questa è la cosa importante che ho imparato :)

per le Applicazioni di sistema no problem: c'è solo la regola che ho citato prima!
Ma a che serve lasciare la voce se poi non ci cono regole sotto? (sto tentando di imparare i principi generali partendo dai miei casi specifici...mi sono stufato di copiare regole fatte da altri senza capire, voglio iniziare a metterci del mio)

PS: uno dei file inviati a comodo per analisi risulta "safe" che faccio ora?
- lancio il processo e lo metto trusted?
- do un "allow" spuntando la casella ricorda?
...ma poi questi file escono dalla Sandbox da soli dopo che sono dichiarati safe? (il DELL Quickset è ancora in Sandox ed è parzialmente limitato)

gyonny
30-09-2010, 09:36
Salve, sui log del controllo delle connessioni di CIS 5 ho notato che ci sono dei numeri tra parentesi quadre accanto alle voci delle applicazioni (vedi screeenshot), non ho capito bene se quei numeri tra parentesi quadre che vedete evidenziati si riferiscano a delle porte o qualcos'altro. Grazie

http://img820.imageshack.us/img820/2782/immaginesi.th.png (http://img820.imageshack.us/i/immaginesi.png/)

kliffoth
30-09-2010, 10:48
in my network zones ho solo la Loopback Zone con IP IN [127.0.0.1 - 255.0.0.0]

é un problema che non c'è la rete di casa?

Drunke
30-09-2010, 10:57
Anch'io ho così :confused:

kliffoth
30-09-2010, 11:56
Prime esperienze con Sandbox e primi dubbi

Sto cercando di dare delle regole a Warcraft 3.
Per prima cosa Comodo non riconosceva l'eseguibile, che ha giustamente messo tra i non riconosciuti e che dopo invio ai loro tecnici è stato spostaato nella "master list" di cui al primo post, ed a questo punto il file è andato nei trusted file del D+, e pure se lo rimuovo sempre li torna (a volte ce ne sono anche 2...sempre uguali).
é normale la cosa?

Mi sono accorto del tutto mentre cercavo di dare queste regole al firewall:
1. Create the following rule in Network Security Policy - Global Rules:

Action: Allow
Protocol: TCP or UDP
Direction: In/Out

Source Address: Any
Destination Address: Any
Source Port: Port Range (6112 - 6119)
Destination Port: Port Range (6112 - 6119)

Make it the first rule in the list.

2. In Network Security Policy - Application Rules locate the Warcraft's executable (should be there by now) and assign the "Trusted Application" policy to it.

See if the game works. If it doesn't, check the firewall log (Firewall - Common Tasks - View Firewall Events) to see if anything related to warcraft is being blocked.

If the game works:

3. Switch the Warcraft's executable to Custom Policy, create two rules for it:

a)

Action: Allow
Protocol: TCP or UDP
Direction: In/Out

Source Address: Any
Destination Address: Any
Source Port: Port Range (6112 - 6119)
Destination Port: Port Range (6112 - 6119)

b)

Action: Block
Protocol: IP
Direction: In/Out

Source Address: Any
Destination Address: Any
Source Port: Any
Destination Port: Any

Same procedure here: if it stopped working, check the Firewall Events to see what's going on.

ma il non trovare l'eseguibile da nessuna parte mi disorienta, anche perchè dai "trusted files" del D+ non posso fare nulla.

Nel frattempo ho aperto le porte nelle global rules e le ho messe al primo posto (forse però è meglio il secondo......non so...e poi le devo aprire pure sul router?)...e li mi sono fermato

Ho altri 2 files in attesa tra gli Unrecognized files del D+ e già spediti a comodo per analisi...che faccio?
E mettere un file tra i trusted del D+ (non del firewall) è ok?

Romagnolo1973
30-09-2010, 12:21
Ciao a tutti, ho appena finito di installare e configurare CIS 5 (guida fantastica, ma che fatica :D ) ma non sono riuscito a capire una cosa: vorrei mettere nelle esclusioni il processo di aggiornamento di avast 5, in modo che non mi chieda ogni volta cosa fare (perchè se spunto la casellina ricorda me lo chiede lo stesso, anche se in policy sicurezza network c'è la regola per consentirgli di connettersi ad internet).
Sono andato in policy sicurezza network e ho tentato di creare una regola per il file avast.setup ma non lo trovo nella cartella d'installazione del programma.
Come devo fare? Grazie in anticipo :)

Allora mi raccomando fai attenzione a che tipo di avviso hai, se del FW o del D+ questa è la prima cosa a cui stare attenti

al setup.exe di avast dovrebbe uscirti più che altro vari avvisi del D+ e non del FW visto che l'upgrade lo dovrebbe scaricare come fa per le definizioni, però non avendo avast lascio il dubbio
Comunque ti basta al popup dare un "Installazione/aggiornamento" per il setup.exe nel D+ con il RICORDA tanto è avast mica un virus e così anche in futuro non avrai più richieste in sto caso (a meno che avast non cambi il nome del suo setup chiamandolo avsta2 a sto punto ovvio D+ non lo riconosce più e devi rifare la trafila)
Altrimenti se non fai così ovvio avendo da cancellare e reistallarsi nelle cartelle il tuo avast allora il D+ ti chiederebbe sempre che fare, immagino il nome delle cartelle cambi ogni nuova versione di Avast che si installa.

un singolo Permetti con RICORDA invece per i vari popup del Firewall , non penso che Avast sia google che ha mille server e quindi mile IP, saranno al massimo 4 o 5 indirizzi a cui si connette dalla porta 80 del tuo pc ai loro server che hanno gli update e le firme virali nuove. Quindi essendo pochi penso che vale la pena trattarli singolarmente e non dare un consenti come fidato che è troppo generale (Avast comunque è un programma fidato e ci può anche stare)

Fai così e zero problemi

Romagnolo1973
30-09-2010, 12:32
Salve, sui log del controllo delle connessioni di CIS 5 ho notato che ci sono dei numeri tra parentesi quadre accanto alle voci delle applicazioni (vedi screeenshot), non ho capito bene se quei numeri tra parentesi quadre che vedete evidenziati si riferiscano a delle porte o qualcos'altro. Grazie

http://img820.imageshack.us/img820/2782/immaginesi.th.png (http://img820.imageshack.us/i/immaginesi.png/)

quel numero tra parentesi è il PID (Process Identifier) ovvero un numero che ogni applicazione ha http://en.wikipedia.org/wiki/Process_identifier
Serve per poterla terminare autonomamente senza coinvolgere altri processi
Se usi Process Explorer o credo anche usando il normale task di windows vedrai che a quella applicazione il pid è sempre quello
Aggiungo un richiamo breve in guida mettendolo nelle FAQ

Romagnolo1973
30-09-2010, 12:56
in my network zones ho solo la Loopback Zone con IP IN [127.0.0.1 - 255.0.0.0]

é un problema che non c'è la rete di casa?

Anch'io ho così :confused:

quella è la rete di casa che ti da il tuo router, abbraccia tutti i possibili IP che si possono dare

Il fatto che la area locale non sia vista può dipendere da vari fattori, per esempio se hai FastWeb capita che non la si abbia, con Tele2 penso pure succeda qualcosa di similare

Se hai una Wlan o chiavetta lan che dal tuo pc comunica col router invece dovrebbe esserci al limite si "spippola" col comando in Altro - Preferenze- Rileva automaticamente nuove connessioni e si riavvia il pc
Se non l'avete è perchè non è comparso il "famoso" popup che si ha al primo avvio di CIS in assoluto, quello che una volta ci sommergevano di domande sul come fare, quello che vi dice CIS ha trovato una rete il suo nome è Network 1 ecc...
Comunque se non compare ma siete in grado di andare in internet allora non c'è da strapparsi i capelli, siete protetti uguale
Magari la rete la potete inserire a manina volendo

Romagnolo1973
30-09-2010, 13:06
Prime esperienze con Sandbox e primi dubbi

Sto cercando di dare delle regole a Warcraft 3.
Per prima cosa Comodo non riconosceva l'eseguibile, che ha giustamente messo tra i non riconosciuti e che dopo invio ai loro tecnici è stato spostaato nella "master list" di cui al primo post, ed a questo punto il file è andato nei trusted file del D+, e pure se lo rimuovo sempre li torna (a volte ce ne sono anche 2...sempre uguali).
é normale la cosa?

Mi sono accorto del tutto mentre cercavo di dare queste regole al firewall:
1. Create the following rule in Network Security Policy - Global Rules:

Action: Allow
Protocol: TCP or UDP
Direction: In/Out

Source Address: Any
Destination Address: Any
Source Port: Port Range (6112 - 6119)
Destination Port: Port Range (6112 - 6119)

Make it the first rule in the list.

2. In Network Security Policy - Application Rules locate the Warcraft's executable (should be there by now) and assign the "Trusted Application" policy to it.

See if the game works. If it doesn't, check the firewall log (Firewall - Common Tasks - View Firewall Events) to see if anything related to warcraft is being blocked.

If the game works:

3. Switch the Warcraft's executable to Custom Policy, create two rules for it:

a)

Action: Allow
Protocol: TCP or UDP
Direction: In/Out

Source Address: Any
Destination Address: Any
Source Port: Port Range (6112 - 6119)
Destination Port: Port Range (6112 - 6119)

b)

Action: Block
Protocol: IP
Direction: In/Out

Source Address: Any
Destination Address: Any
Source Port: Any
Destination Port: Any

Same procedure here: if it stopped working, check the Firewall Events to see what's going on.

ma il non trovare l'eseguibile da nessuna parte mi disorienta, anche perchè dai "trusted files" del D+ non posso fare nulla.

Nel frattempo ho aperto le porte nelle global rules e le ho messe al primo posto (forse però è meglio il secondo......non so...e poi le devo aprire pure sul router?)...e li mi sono fermato

Ho altri 2 files in attesa tra gli Unrecognized files del D+ e già spediti a comodo per analisi...che faccio?
E mettere un file tra i trusted del D+ (non del firewall) è ok?

Come ho scritto nel post della SandBox che nel proseguo ha il nome Modalità Gioco puoi benissimo usare questa comodità quando giochi e penso non avrai problemi di sorta. Io non ho mai giocato online in vita mia ma penso proprio che aprire le porte del router sia quantomeno necessario :D
Poi come sarebbe che non trovi l'eseguibile? tu crei la regola e la chiami WarCraft e la salvi, vai a vedere che ci sia in Policy Predefinite
Elimini eventuali regole che hai dato a warcraft poi avvii il tuo gioco e al popup gli dici di trattarlo come .. e nella tendina c'è Warcraft come regola e gli metti il ricorda
Nell'eventualità che nella tendina non vi sia gli dai una regola qualunque pure blocca e poi vai in Regole Applicazioni e quella regola a casaccio la modifichi in Warcraft e il gioco è fatto !!!

I fle sono nela lista fidati perchè nella lista di comodo che è sul tuo pc ancora il produttore non c'è, è stato messo solo nella lista online, prima della prossima release di cis non lo avrai nelal tua lista residente, quindi per questo sta lì, direi che è il caso di lasciarglielo
Altri file avranno la stessa sorte, li sposta in automatico quando tutto ok da sconosciut a fidati, certo non in 15 minuti come dicono, ma non si tratta di un virus quindi se la prendono comoda, fosse un virus fidati che lo vedi entro max 30 minuti quando l'AV di comodo scarica le nuove firme

kliffoth
30-09-2010, 13:23
Poi come sarebbe che non trovi l'eseguibile? tu crei la regola e la chiami WarCraft e la salvi, vai a vedere che ci sia in Policy Predefinite
Elimini eventuali regole che hai dato a warcraft poi avvii il tuo gioco e al popup gli dici di trattarlo come .. e nella tendina c'è Warcraft come regola e gli metti il ricorda
Nell'eventualità che nella tendina non vi sia gli dai una regola qualunque pure blocca e poi vai in Regole Applicazioni e quella regola a casaccio la modifichi in Warcraft e il gioco è fatto !!!

Grazie della pazienza!

Solo da 3 giorni ho iniziato ad applicarmi seriamente, e anche operazioni come mettere "a manina" la rete casalinga mi sono ostiche perchè non conosco l'IP range, ma ho intenzione di acculturarmi un poco e magari aiutare anche gli altri (in altri forum però sono meno passivo).

Il fatto è che warcraft 3 si avvia senza chiedere nulla, e non è presente nè nel firewall nè nel D+ (solo nei "trusted files").
Se lo rimuovo dai "trusted files" non accade nulla perchè Comodo in quache modo ricorda fino al riavvio successivo del PC, quando il D+ chiede cosa fare di una applicazione che non conosce ( e io scelgo di metterla fuori dalla Sandbox).

PS il Game mode mi attira poco: uno dei motivi per cui ho scelto comodo è che almeno ti dice cosa accade tramite i famosi pop-up...magari sbagli a rispondere, ma almeno sai cosa e quando è accaduto!!

L'aver messo come prima regola del firewall nelle global l'apertura di quelle porte quindi è ok? (pensavo di metterla dopo BLOCK ICMP Out From .....Where .... Is PROTOCOL UNREACHABLE).

Poi come consiglio generale, è meglio dare un "allow + ricorda" ad una applicazione oppure un "trattala come trusted"?

luke1983
30-09-2010, 13:27
Grazie ancora.
No no, non ho messo il ricorda, volevo essere sicuro.
Quindi è meglio un "Allow" con ricorda che un "trusted application".
Questa è la cosa importante che ho imparato :)

per le Applicazioni di sistema no problem: c'è solo la regola che ho citato prima!
Ma a che serve lasciare la voce se poi non ci cono regole sotto? (sto tentando di imparare i principi generali partendo dai miei casi specifici...mi sono stufato di copiare regole fatte da altri senza capire, voglio iniziare a metterci del mio)

Sinceramente non lo neanch'io. Penso nel caso si debbano reinserire le regole in particolari casi. Almeno ti rimane il processo di riferimento. Ma non ne sono sicuro.

PS: uno dei file inviati a comodo per analisi risulta "safe" che faccio ora?
- lancio il processo e lo metto trusted?
- do un "allow" spuntando la casella ricorda?
...ma poi questi file escono dalla Sandbox da soli dopo che sono dichiarati safe? (il DELL Quickset è ancora in Sandox ed è parzialmente limitato)

- Se è riconosciuto come safe da comodo dovrebbe inserirlo automaticamente tra i file sicuri.
In generale l'unica applicazione da impostare come trusted è l'antivirus (se ne hai uno diverso da comodo) ma a me non piace molto quest'idea e quindi rispondo "Consenti" ma senza selezionare una policy in particolare. Sul lato firewall invece, l'unico processo legato all'AV che andrebbe impostato è ovviamente l'update. Anche in questo caso, però, metto "solo in uscita" e gli do accesso solo a quello che chiede, non di più.

- Non sono sicuro perchè, da quando è uscita, la sandbox di comodo è sempre stata uno dei più grandi misteri dell'universo :D
Comunque, se lo riconosce safe non dovrebbe metterlo in sandbox. Quando trova un processo sconosciuto lo sandboxa automaticamente e ti appare un avviso. Su questo alert c'è anche una scritta che ti permette di non sandboxarlo mai più.



in my network zones ho solo la Loopback Zone con IP IN [127.0.0.1 - 255.0.0.0]

é un problema che non c'è la rete di casa?


Anch'io ho così :confused:
si, dipende da quello ma non è un problema. Da quando uso i firewall di alto livello ho sempre avuto un router per cui non sono sicuro ma.

Romagnolo1973
30-09-2010, 13:38
Grazie della pazienza!

Solo da 3 giorni ho iniziato ad applicarmi seriamente, e anche operazioni come mettere "a manina" la rete casalinga mi sono ostiche perchè non conosco l'IP range, ma ho intenzione di acculturarmi un poco e magari aiutare anche gli altri (in altri forum però sono meno passivo).

Il fatto è che warcraft 3 si avvia senza chiedere nulla, e non è presente nè nel firewall nè nel D+ (solo nei "trusted files").
Se lo rimuovo dai "trusted files" non accade nulla perchè Comodo in quache modo ricorda fino al riavvio successivo del PC, quando il D+ chiede cosa fare di una applicazione che non conosce ( e io scelgo di metterla fuori dalla Sandbox).

PS il Game mode mi attira poco: uno dei motivi per cui ho scelto comodo è che almeno ti dice cosa accade tramite i famosi pop-up...magari sbagli a rispondere, ma almeno sai cosa e quando è accaduto!!

L'aver messo come prima regola del firewall nelle global l'apertura di quelle porte quindi è ok? (pensavo di metterla dopo BLOCK ICMP Out From .....Where .... Is PROTOCOL UNREACHABLE).

Poi come consiglio generale, è meglio dare un "allow + ricorda" ad una applicazione oppure un "trattala come trusted"?

Non in regole globali , hai fatto una regola in un posto sbagliato, quelle non vanno toccate (vano riviste solo se si ha una rete di condivisione tra più pc) quella regola non va in regole globali ma in Policy predefinite e va fatta esattamente come per emule, skype ecc, segui quelle istruzioni e cancellala dalla global vahhh che è meglio se non vuoi che tutto gli utenti ti entrino da lì
Devi aprire le porte nel router si e quello si fa entrando nell'IP del tuo router che cambia da marca a marca vedi il libretto di istruzione suo e in Port Forwarding o come cavolo lo chiameranno lì apri le porte di Warcraft TCP e UDP

fai la regola poi in Regola applicazioni del FW fai AGGIUNGI e ti vai a prendere l'exe del gioco e gli piazzi la regola Warcraft e la lasci in cima nella tabella, così ha la precedenza quella regola su altre, quele in alto hanno precedenza su quelle in basso, comunque pure fosse in basso non cambia molto, la tua regola è stringente e CIS la deve usare una volta che c'è

Sul discorso di fare regole apposite per Java o SkypePM o altro allora la questione è questa:
io uso il pc in un modo e ogni utente nel suo, per le sue necessità, io posso bloccare Java che mi sta sulle scatole ma se tu con java ci lavori è il caso di lasciarlo libero
Per SkypePM ad esempio nellre regole Skype ho messo il richiamo pure a lui (io l'ho disattivo quindi non mi è mai comparso in vita sua) e questo perchè penso al 99% della gente non serve proprio quindi meglio disabilitarlo e via, ma per altri programmi come posso dire di bloccarli se invece servono ???
Ognuno deve fare le sue regole a seconda di come usa il pc e di cosa gli serve
Io blocco molto anzi, quasi tutto quello che esce e lascio passare lo stretto necessario ma proprio poco poco,altri no

Per Java io ho sempre bloccato i vari aggironamenti ma ora che CIS lo vede autore fidato Java mi sa che esca da solo dal pc, non mi è comparso da 1 mese e quindi penso sia proprio così, dovrei andare a ricordarmi quali exe di java avevo bloccato su CIS 4 (uso altro per sapere se e quando java ha aggiornamenti) e andare a fare regole di blocco per loro. Uno che invece non usa Secunia PSi o UpdateChecker di File HIppo è il caso che gli aggiornamenti java li tenga libei di uscire così aggiorna quelli che tenere i vecchi è pericoloso .... insomma su molte cose non si può fare regole precostituite perchè non valgono per tutti gli utenti.

kliffoth
30-09-2010, 14:05
Allora, a dimostrazione della mia buona volontà mi sto informando ed ho appena creato una network zone "Basel" (sono a Basilea ora) con IP range [192.168.1.1 (e non 0) - 255.255.255.0]

Per Java, Comodo System Cleaner (ottimo software...se ne parla poco) e chiunque cerchi update ho messo e metterò solo "Outgoing only".

Non sapevo che Skypepm si potesse spegnere....lo annichilisco subito (fatto)

per warcraft mi sembrava in effetti strano mettere una regola in global...avevo preso un post da un altro forum...però i misteri rimangono e riguardano altri programmi per il futuro, non solo il giochino

Un altro .exe di java non riconosciuto e spedito a comodo viene da Explorer a 64 bit che fa una chiamata a jp2launcher.exe.
Penso che in comodo abbiano considerato sicuro il solo java 32 e non anche quello a 64 bit.
per logica dovrei dire al D+ di considerarlo trusted oppure metterlo a mano nei trausted files

gyonny
30-09-2010, 14:17
quel numero tra parentesi è il PID (Process Identifier) ovvero un numero che ogni applicazione ha http://en.wikipedia.org/wiki/Process_identifier
Serve per poterla terminare autonomamente senza coinvolgere altri processi
Se usi Process Explorer o credo anche usando il normale task di windows vedrai che a quella applicazione il pid è sempre quello
Aggiungo un richiamo breve in guida mettendolo nelle FAQ

Ho capito...quindi si tratta semplicemente del PID ossia un numero che serve per identificare univocamente un processo :)

Grazie per l'informazione utile ciao

kliffoth
30-09-2010, 16:03
Allora...parlo per warcraft, ma la cosa credo valga per ogni altro software in futuro.

ho dato l'allow + ricorda ed ottengo questo (ma come si mette l'immagine??):
http://img830.imageshack.us/i/clipboard01lt.jpg/

in questo modo il giochillo entra ed esce e non ho toccato il router (niente port forwarding).
So che le porte che servono sono da 6112 a 6119 (le ho prese da un post ma ho capito che basta guardare il file di log del firewall per sapere dove andare)
però non conosco gli ip di origine che suppongo devono essere Any.

perchè con queste 2 regole non esco?
1
Action: Allow
Protocol: TCP or UDP
Direction: In/Out

Source Address: Any
Destination Address: Any
Source Port: Port Range (6112 - 6119)
Destination Port: Port Range (6112 - 6119)

2
Action: Block
Protocol: IP
Direction: In/Out

Source Address: Any
Destination Address: Any
Source Port: Any
Destination Port: Any

cioè...se accetto tutto va tutto bene e non devo fare niente sul router, mentre se metto le due regole non si connette (ma non so se devo toccare il router)

Devo forse mettere war3.exe come trusted?? o altro??
E perchè se acconsento a quello che chiede e ricordo le scelte il router non fa storie?
questo può significare che il router ha tutto aperto?

Jack37
30-09-2010, 17:08
Allora mi raccomando fai attenzione a che tipo di avviso hai, se del FW o del D+ questa è la prima cosa a cui stare attenti

al setup.exe di avast dovrebbe uscirti più che altro vari avvisi del D+ e non del FW visto che l'upgrade lo dovrebbe scaricare come fa per le definizioni, però non avendo avast lascio il dubbio
Comunque ti basta al popup dare un "Installazione/aggiornamento" per il setup.exe nel D+ con il RICORDA tanto è avast mica un virus e così anche in futuro non avrai più richieste in sto caso (a meno che avast non cambi il nome del suo setup chiamandolo avsta2 a sto punto ovvio D+ non lo riconosce più e devi rifare la trafila)
Altrimenti se non fai così ovvio avendo da cancellare e reistallarsi nelle cartelle il tuo avast allora il D+ ti chiederebbe sempre che fare, immagino il nome delle cartelle cambi ogni nuova versione di Avast che si installa.

un singolo Permetti con RICORDA invece per i vari popup del Firewall , non penso che Avast sia google che ha mille server e quindi mile IP, saranno al massimo 4 o 5 indirizzi a cui si connette dalla porta 80 del tuo pc ai loro server che hanno gli update e le firme virali nuove. Quindi essendo pochi penso che vale la pena trattarli singolarmente e non dare un consenti come fidato che è troppo generale (Avast comunque è un programma fidato e ci può anche stare)

Fai così e zero problemi

Grazie della risposta :)
Gli avvisi sono generati dal firewall, non dal D+.
Ho segnato il file avast.setup come applicazione sicura, ma da quanto ho capito si cancella ogni volta (infatti anche prevx lo controlla ogni volta), quindi se pulisco le regole del firewall devo reinserire la regola.
Vorrà dire che farò la pulizia solo ogni tanto :D

Comunque magari troverò un metodo migliore, mi devo ancora abituare al programma (oggi non riuscivo ad aggiornare prevx, poi ho scoperto che aggiungendo la cartella PrevxCSI in ProgramData nei files sicuri del D+ funzionava :D )

Ciao

luke1983
30-09-2010, 17:34
Allora...parlo per warcraft, ma la cosa credo valga per ogni altro software in futuro.

ho dato l'allow + ricorda ed ottengo questo (ma come si mette l'immagine??):
http://img830.imageshack.us/i/clipboard01lt.jpg/

in questo modo il giochillo entra ed esce e non ho toccato il router (niente port forwarding).
So che le porte che servono sono da 6112 a 6119 (le ho prese da un post ma ho capito che basta guardare il file di log del firewall per sapere dove andare)
però non conosco gli ip di origine che suppongo devono essere Any.

perchè con queste 2 regole non esco?
1
Action: Allow
Protocol: TCP or UDP
Direction: In/Out

Source Address: Any
Destination Address: Any
Source Port: Port Range (6112 - 6119)
Destination Port: Port Range (6112 - 6119)

2
Action: Block
Protocol: IP
Direction: In/Out

Source Address: Any
Destination Address: Any
Source Port: Any
Destination Port: Any

cioè...se accetto tutto va tutto bene e non devo fare niente sul router, mentre se metto le due regole non si connette (ma non so se devo toccare il router)

Devo forse mettere war3.exe come trusted?? o altro??
E perchè se acconsento a quello che chiede e ricordo le scelte il router non fa storie?
questo può significare che il router ha tutto aperto?
su questo sito c'è tutto quello che ti serve: http://portforward.com/cportsnotes/battlenet/battlenet.htm
Se hai problemi te le faccio io ma sono abbastanza chiare e poi ho capito che non vuoi essere il solito smanettone :D

Ultimi consigli:
- le porte 80 e 443 mettile solo in uscita perchè sicuramente sono aggiornamenti.
- come origine di tutto metti Any perchè sei per forza tu. Come destinazione delle porte 80 e 443 metti pure Any.
- Come destinazione delle altre porte metti un range che va da 213.248.106.1 - 213.248.106.255, in modo da coprire tutti i possibili indirizzi. Lo si intuisce dagli indirizzi che stanno nell'immagine. Se prende altri indirizzi, metti Any anche in destinazione.

per mettere l'immagine in miniatura devi caricarla su imageshack e poi copiare dove dice "Inserisci le miniature di questa immagine"

Ecco il risultato:
http://img830.imageshack.us/img830/8332/clipboard01lt.th.jpg (http://img830.imageshack.us/i/clipboard01lt.jpg/)

Uploaded with ImageShack.us (http://imageshack.us)

kliffoth
30-09-2010, 19:57
su questo sito c'è tutto quello che ti serve: http://portforward.com/cportsnotes/battlenet/battlenet.htm
Se hai problemi te le faccio io ma sono abbastanza chiare e poi ho capito che non vuoi essere il solito smanettone :D

Ultimi consigli:
- le porte 80 e 443 mettile solo in uscita perchè sicuramente sono aggiornamenti.
- come origine di tutto metti Any perchè sei per forza tu. Come destinazione delle porte 80 e 443 metti pure Any.
- Come destinazione delle altre porte metti un range che va da 213.248.106.1 - 213.248.106.255, in modo da coprire tutti i possibili indirizzi. Lo si intuisce dagli indirizzi che stanno nell'immagine. Se prende altri indirizzi, metti Any anche in destinazione.

per mettere l'immagine in miniatura devi caricarla su imageshack e poi copiare dove dice "Inserisci le miniature di questa immagine"

Ecco il risultato:
http://img830.imageshack.us/img830/8332/clipboard01lt.th.jpg (http://img830.imageshack.us/i/clipboard01lt.jpg/)

Uploaded with ImageShack.us (http://imageshack.us)

grazie, è quello che cerco: una guida per imparare a fare le cose da solo...piano piano purtroppo perchè l'ignoranza è tanta.
che vuol dire "allow established sessions in?"

ora vedo di capire bene come funziona il port forwarding...ancora non mi è chiaro come mai non necessito di aprire niente sul router e rispondendo di si a tutto ho la connessione....penso che studierò un poco prima di ripostare...anche per rispetto agli altri che magari hanno pure le loro esigenze

TriMayday
30-09-2010, 22:09
Allora, sto usando da oggi il 5. Sono abbastanza esperto da comodo in quanto lo uso dalle prime versioni...

C'è qualcosa che non mi torna.

- L'avviso che un'applicazione è stata sandboxata non mi compare sempre sempre. Eppure è spuntato. Sembra comparire solo la prima volta che si avvia.

- Gli avvisi del d+ sono quasi inesistenti grazie all'analisi automatica, e questo è eccezionale.

- Non ho ben capito questo: se non mi riconosce un file, lo sandboxa in auto. Mi compare in Files non Riconosciuti in questo modo (esempio sul widget vodafone che non riconosce):

http://c.imagehost.org/0983/1.png (http://c.imagehost.org/view/0983/1)

e fin qui ok. Però allora io gli dico di inviare a comodo per l'analisi, e, non inviando nulla, mi compare questo:

http://c.imagehost.org/0763/Cattura.png (http://c.imagehost.org/view/0763/Cattura)

Che vuol dire? che comodo ha già ricevuto il file da un altro utente? Che lo sta valutando? Perchè con tutti i files che ho provato succede questo, non ne invio nemmeno uno.

E poi Comodo dovrebbe dare una risposta per questo file e dovrei trovarmelo automaticamente in files sicuri se è considerato sicuro? perchè non è mai successo, ho sempre dovuto spostarli manualmente.

EDIT: ovviamente ho anche abilitato le opzioni cloud di scansione e analisi comportamento.

Romagnolo1973
30-09-2010, 22:59
Allora, sto usando da oggi il 5. Sono abbastanza esperto da comodo in quanto lo uso dalle prime versioni...

C'è qualcosa che non mi torna.

- L'avviso che un'applicazione è stata sandboxata non mi compare sempre sempre. Eppure è spuntato. Sembra comparire solo la prima volta che si avvia.

- Gli avvisi del d+ sono quasi inesistenti grazie all'analisi automatica, e questo è eccezionale.

- Non ho ben capito questo: se non mi riconosce un file, lo sandboxa in auto. Mi compare in Files non Riconosciuti in questo modo (esempio sul widget vodafone che non riconosce):


e fin qui ok. Però allora io gli dico di inviare a comodo per l'analisi, e, non inviando nulla, mi compare questo:



Che vuol dire? che comodo ha già ricevuto il file da un altro utente? Che lo sta valutando? Perchè con tutti i files che ho provato succede questo, non ne invio nemmeno uno.

E poi Comodo dovrebbe dare una risposta per questo file e dovrei trovarmelo automaticamente in files sicuri se è considerato sicuro? perchè non è mai successo, ho sempre dovuto spostarli manualmente.

EDIT: ovviamente ho anche abilitato le opzioni cloud di scansione e analisi comportamento.

la sandbox il suo popup ti appare solo la prima volta che avvi la applicazione poi l'avviso non lo vedi più e l'applicazione girerà sandboxata sempre che non la sposti in file sicuri

Per il file sì probabilemte qualche altro utente lo ha inviato o mentre tu stavi per inviarlo ci ha pensato CIS di suo via cloud avendo tu attive le 2 voce lo fa pure da solo senza bisogno di farlo tu a mano, se hai fatto girare l'applicazione penso proprio che sia partito l'invio del file a loro in automatico
Non ti aspettare che lo analizzino in termini di ore ehh hanno già visto che non è un virus, prima o poi lo piazzeranno tra quelli della lista e te lo sposta in automatico tra i file sicuri

TROPPO_silviun
01-10-2010, 07:22
Mi potreste dire se esiste una configurazione firewall consigliata per il file di Firefox che si occupa della gestione dei plugin e più precisamente plugin-container.exe, che si collega ad indirizzi Ip in occasione di apertura di pagine con elementi gestiti da Flash o altri plug-in? Byez
PS Googolando un po' è uscita la stessa richiesta nel thread del precedente Comodo IV e chi lo chiedeva l'ha bloccata, che non mi pare sia corretto perchè comunque è un componente di Firefox al quale sono demandati compiti prima integrati, un altro Outgoing solo, che mi parrebbe più corretta. Byez

luke1983
01-10-2010, 10:22
grazie, è quello che cerco: una guida per imparare a fare le cose da solo...piano piano purtroppo perchè l'ignoranza è tanta.
che vuol dire "allow established sessions in?"

ora vedo di capire bene come funziona il port forwarding...ancora non mi è chiaro come mai non necessito di aprire niente sul router e rispondendo di si a tutto ho la connessione....penso che studierò un poco prima di ripostare...anche per rispetto agli altri che magari hanno pure le loro esigenze

controlla se hai attivato il NAT e facci sapere che router è.

Romagnolo1973
01-10-2010, 11:19
Mi potreste dire se esiste una configurazione firewall consigliata per il file di Firefox che si occupa della gestione dei plugin e più precisamente plugin-container.exe, che si collega ad indirizzi Ip in occasione di apertura di pagine con elementi gestiti da Flash o altri plug-in? Byez
PS Googolando un po' è uscita la stessa richiesta nel thread del precedente Comodo IV e chi lo chiedeva l'ha bloccata, che non mi pare sia corretto perchè comunque è un componente di Firefox al quale sono demandati compiti prima integrati, un altro Outgoing solo, che mi parrebbe più corretta. Byez

direi che se non riscontri problemi va bene Outgoing only, se per caso i plugin non si caricassero bene o non si auto-aggiornassero aliora direi di dare al container (che serve a fare girare flash , silverlight e altri plugin separati dal processo firefox.exe così se crashano FF resta comunque attivo) la stessa regola del browser e via

kliffoth
01-10-2010, 12:10
controlla se hai attivato il NAT e facci sapere che router è.

Il NAT è attivo
Il router è un Linksys WAG54G2
sono connesso wifi con IP statico 192.168.1.2 (chiaramente il router è 192.168.1.1)
Il DHCP è attivo dall'indirizzo 192.168.1.100
C'è una stampante connessa con cavo di rete (s'è presa uno degli indirizzi del DHCP)

luis fernandez
01-10-2010, 12:24
Mi unisco anche io al thread...complimenti a Romagnolo ;)

Riporto subito un problema...
su Cis 4 il D+ non mi dava popup relativi a prevx, Cis 5 invece mi da popup relativi ad esso.
Inoltre ogni volta che apro qualsiasi browser, mi escono questi popup:
http://img829.imageshack.us/img829/5122/cis51.th.png (http://img829.imageshack.us/i/cis51.png/)http://img692.imageshack.us/img692/6013/cis52.th.png (http://img692.imageshack.us/i/cis52.png/)
come devo comportarmi?

TROPPO_silviun
01-10-2010, 12:32
direi che se non riscontri problemi va bene Outgoing only .., se per caso i plugin non si caricassero bene la stessa regola del browser e via

Ok, per ora gli attribuirò un outgoing, per il discorso web browser da quello che ho letto in giro usa la porta 1935 e la 443 e se non erro la 1935 non è una porta per la navigazione web. Comunque sperimenterò.

TROPPO_silviun
01-10-2010, 12:36
Riporto subito un problema...
su Cis 4 il D+ non mi dava popup relativi a prevx, Cis 5 invece mi da popup relativi ad esso.
Inoltre ogni volta che apro qualsiasi browser, mi escono questi popup:
http://img829.imageshack.us/img829/5122/cis51.th.png (http://img829.imageshack.us/i/cis51.png/)http://img692.imageshack.us/img692/6013/cis52.th.png (http://img692.imageshack.us/i/cis52.png/)
come devo comportarmi?

Ma hai fatto un aggiornamento, visto che non lo specifichi? Le regole e le impostazioni della vecchia versione dovrebbero essere assorbiti nella nuova versione. Sinceramente da quando ho fatto l'update non ho ancora aperto prevx però ti posso dire con certezza che per i browser e gli altri applicativi che ho avviato non ricevo allarmi visto che li avevo già configurati in precedenza. Che non possa dipendere da qualche opzione nuova di prevx per la sandbox o altro .. Comunque guarda all'interno del Defense che tipo di privilegi ha prevx.exe, perchè gli allarmi che ricevi sono come se avessi perso la precedente configurazione, normali a comodo appena installato. Byez

Romagnolo1973
01-10-2010, 13:52
Mi unisco anche io al thread...complimenti a Romagnolo ;)

Riporto subito un problema...
su Cis 4 il D+ non mi dava popup relativi a prevx, Cis 5 invece mi da popup relativi ad esso.
Inoltre ogni volta che apro qualsiasi browser, mi escono questi popup:

come devo comportarmi?

sarà la SafeOnline?
dai ricorda e acconsenti le richieste poi non dovrebbe più chiederti sta cosa

Progmatrix
01-10-2010, 15:09
Dopo aver aggiornato CIS , Alcohol 120% non funziona più correttamente , la periferica virtuale non viene più montata , sembra che CIS in qualche modo (anche concedendo tutti i permessi possibili) blocchi il driver per la virtualizzazione delle periferiche.
Provando a disabilitare TUTTO in CIS il problema persiste. Disinstallando CIS , Alcohol funziona perfettamente , reinstallandolo si presenta di nuovo lo stesso problema.
Disinstallando Alcohol e provando a reinstallarlo con CIS attivo si presenta un'altro problema che interrompe l'installazione.
A quanto sembra CIS 5 non digerisce Alcohol 120% , qualcuno ha riscontrato lo stesso problema?

Progmatrix
01-10-2010, 17:10
Dopo aver aggiornato CIS , Alcohol 120% non funziona più correttamente , la periferica virtuale non viene più montata , sembra che CIS in qualche modo (anche concedendo tutti i permessi possibili) blocchi il driver per la virtualizzazione delle periferiche.
Provando a disabilitare TUTTO in CIS il problema persiste. Disinstallando CIS , Alcohol funziona perfettamente , reinstallandolo si presenta di nuovo lo stesso problema.
Disinstallando Alcohol e provando a reinstallarlo con CIS attivo si presenta un'altro problema che interrompe l'installazione.
A quanto sembra CIS 5 non digerisce Alcohol 120% , qualcuno ha riscontrato lo stesso problema?

Mi rispondo da solo e rendo nota anche a voi (dal forum ufficiale).A quanto pare il problema è molto simile a quel che si verifica con Daemon Tool (anche se nel mio caso non vengo informato con nessun pop-up e non vi è nessuna traccia nel log del Defense+). Adesso provo quanto riportato qui sotto e vi faccio sapere.
-------------------------------
After uninstalling CIS 5 and reboot, I got the latest version of Alcohol 120% 2.x, install it, rebooted the PC, reinstalled CIS 5, reboot, added the entire directory of Alcohol Soft in Program Files to Defense+ exclusions for buffer overflow. I finally was able to run it without any errors or protests, and even the SPTD driver loads fine.

I just thought I'd report this so anyone else with this problem can try it out.

Progmatrix
01-10-2010, 17:44
Confermo il corretto funzionamento di Alcohol 120% , il procedimento come per Daemon tool è escludere l'intera cartella di Alcohol dal controllo Shellcode Injections , quindi:

Defense+ -->Impostazioni Defense+ -->Impostazioni Controllo Esecuzione , cliccare su Esclusioni ed aggiungere l'intera cartella di Alcohol , riavviare il pc e tutto funzionerà correttamente.

Jack37
01-10-2010, 17:46
Avrei un altro dubbio: ho creato le regole per il p2p, configurate come da guida, ma quando apro uTorrent e mi esce l'avviso del firewall, in "Tratta come" non c'è traccia delle regole da me create (ci sono messenger e windows media player, ma non torrent).
Le ho rifatte 3 volte e ho anche riavviato il pc ma non riesco a risolvere.
Qualche consiglio?

Ciao :)

salvon
01-10-2010, 17:51
Avrei un altro dubbio: ho creato le regole per il p2p, configurate come da guida, ma quando apro uTorrent e mi esce l'avviso del firewall, in "Tratta come" non c'è traccia delle regole da me create (ci sono messenger e windows media player, ma non torrent).
Le ho rifatte 3 volte e ho anche riavviato il pc ma non riesco a risolvere.
Qualche consiglio?

Ciao :)

Ho avuto lo stesso problema.
Nella "Regola richieste HTTP" ho messo blocca, il download avviene senza problemi e a velocità sostenute.


Problema mio:
per quale arcano motivo :D lo scudo di comodo non mi appare nella barra delle applicazioni fra i programmi attivi?!?! Il programma è attivo, infatti i popup per le autorizzazioni appaiono comunque.... per farlo apparire devo aprire comodo da start/tutti i programmi.


EDIT:
Grazie Romagnolo per quello che fai ;)

luis fernandez
01-10-2010, 18:17
Ma hai fatto un aggiornamento, visto che non lo specifichi? Le regole e le impostazioni della vecchia versione dovrebbero essere assorbiti nella nuova versione. Sinceramente da quando ho fatto l'update non ho ancora aperto prevx però ti posso dire con certezza che per i browser e gli altri applicativi che ho avviato non ricevo allarmi visto che li avevo già configurati in precedenza. Che non possa dipendere da qualche opzione nuova di prevx per la sandbox o altro .. Comunque guarda all'interno del Defense che tipo di privilegi ha prevx.exe, perchè gli allarmi che ricevi sono come se avessi perso la precedente configurazione, normali a comodo appena installato. Byez
sul pc fisso ho fatto fare l'aggiornamento automatico dal 4 al 5 ed infatti non mi sono usciti questi popup, mentre sul nb ho messo Cis 5 con una installazione pulita e mi escono.

sarà la SafeOnline?
dai ricorda e acconsenti le richieste poi non dovrebbe più chiederti sta cosa

mi sa che erano relative alla SO di prevx ;)

TROPPO_silviun
01-10-2010, 19:31
sul pc fisso ho fatto fare l'aggiornamento automatico dal 4 al 5 ed infatti non mi sono usciti questi popup, mentre sul nb ho messo Cis 5 con una installazione pulita e mi escono.

Allora se sei in questa situazione, è normale che a seguito di un'installazione pulita lui non conoscendo il software ti chiedo il permesso di farlo girare. Fosse sulla macchina con aggiornamento allora ci sarebbe qualcosa che non va .. Byez

Cavallomatto
01-10-2010, 21:32
Avrei un altro dubbio: ho creato le regole per il p2p, configurate come da guida, ma quando apro uTorrent e mi esce l'avviso del firewall, in "Tratta come" non c'è traccia delle regole da me create (ci sono messenger e windows media player, ma non torrent).
Le ho rifatte 3 volte e ho anche riavviato il pc ma non riesco a risolvere.
Qualche consiglio?

Ciao :)Prova cosi'!Apri l'interfaccia di Comodo,selezione Firewall,Policy Sicurezza Network,cerca Utorrent,doppio click sullo stesso,si aprira'una finestra ,seleziona come da immagine,Usa Policy Predefinita o,viceversa, Usa Policy Personalizzata.Succesivamente selezioni la regola che hai creato per Utorrent.

http://upload.centerzone.it/images/38668273371818174934_thumb.jpg (http://upload.centerzone.it/viewer.php?file=38668273371818174934.png)

Romagnolo1973
02-10-2010, 00:23
Confermo il corretto funzionamento di Alcohol 120% , il procedimento come per Daemon tool è escludere l'intera cartella di Alcohol dal controllo Shellcode Injections , quindi:

Defense+ -->Impostazioni Defense+ -->Impostazioni Controllo Esecuzione , cliccare su Esclusioni ed aggiungere l'intera cartella di Alcohol , riavviare il pc e tutto funzionerà correttamente.

Grazie, questa la metto dritta dritta nelle FAQ

gio.tempo
02-10-2010, 10:03
Quando in procedura scelgo la seconda opzione, i pc della mia rete non riescono più ad accedere al mio e alla stampante che dondivido, usare la prima opzione è troppo rischioso nel P2P? C'è un modo per risolvere la questione?

Romagnolo1973
02-10-2010, 10:12
Quando in procedura scelgo la seconda opzione, i pc della mia rete non riescono più ad accedere al mio e alla stampante che dondivido, usare la prima opzione è troppo rischioso nel P2P? C'è un modo per risolvere la questione?

ovvio,come già scritto nelle FAQ (la prima domanda) in Regole Globali scegliendo la seconda opzione vedi che le regole sono tutte di blocco, tu devi mettere lì regole di permesso per la tua rete e vanno messe in alto nella tabella, così all'interno della rete sei visibile ma per chi sta fuori no e quindi tutto ok anche per il p2p (ma fare prima un controllino su PCFlank una volta fatto se sei proprio ben coperto non è male giusto per sicurezza)

RRR1
02-10-2010, 11:04
Vediamo se qualcuno ha una risposta.

Rifacendo il CLT test, mi da punteggio di 320/330 e l'unico che non passa è:
24. Impersonation: DDE Vulnerable
E' il test dove CLT apre delle finestre nel browser e viene fuori il logo di Comodo.

Sapete comunque cosa significa il test 24 e dove si può trovare una soluzione a questo problema ?

Grazie
Rik

Windows 7 64bit
Browser Firefox e IE
Firewall: Policy personalizzata
D+ a volte su sicuro a volte su paranoico
Ho già cancellato alcune voci che si erano create nel browser

ellegi71
02-10-2010, 14:19
Ecco CIS 5 testato da Megalab.it. con ottimi risultati.

http://www.megalab.it/6489/guida-completa-a-comodo-internet-security-5-una-suite-di-sicurezza-gratuita

strangedays
02-10-2010, 14:44
ho gia aggiornato dalla versione precedente a questa automaticamente pochi giorni fa.. è tutto aposto così o va reimpostato secondo guida che si vede nella prima pagina?

grazie per la risposta romag. speravo in un set up delle regole fatto ad hoc per LPHANT dato che lo si usa per integrare sia torrent che emule in un unico programma risparmiando kb, credo. mi sono un po rincoglionito con ste regole non ci sto capendo molto..

...solo un piccolo ot se posso ma quali programmi di sharing si stanno usando maggiormente mi dicevi rapidshare poi? grazie ciao

luke1983
02-10-2010, 15:25
Ecco CIS 5 testato da Megalab.it. con ottimi risultati.

http://www.megalab.it/6489/guida-completa-a-comodo-internet-security-5-una-suite-di-sicurezza-gratuita

Un paio di cantonate di questa ottima analisi:

Se cercate un "suite tutto incluso" gratuita, veloce e semplice da usare, COMODO 5 è ciò che cercate.

mica tanto semplice :mbe:

A volte gli aggiornamenti vanno a rilento, soprattutto nelle ore di punta

non posso negarlo ma neanche confermarlo visto che ancora non ce ne sono stati. Se si riferisce al passaggio dalla 4 a lla 5 con l'update automatico, è normale che sia lento: devi scaricare 50MB tramite un manager che sicuramente imporrà delle limitazioni di banda :rolleyes:

Ripongo grandi speranze in questa suite ma attendo AV comparatives tra un mesetto e poi ne riparliamo

luis fernandez
02-10-2010, 15:45
Questa è la mia configurazione delle regole del Firewall....con installazione pulita e non aggiornamento da cis4.
http://img841.imageshack.us/img841/6759/immagineyk.th.png (http://img841.imageshack.us/i/immagineyk.png/)
va bene?

Inoltre ho notato che nonostante system nel D+ è incluso nella regola "applicazione di sistema", mi è uscito ugualmente il popup nel firewall....non avrebbe dovuto trattarlo automaticamente?

Ciauz e grazie in anticipo

Jack37
02-10-2010, 17:50
Ho avuto lo stesso problema.
Nella "Regola richieste HTTP" ho messo blocca, il download avviene senza problemi e a velocità sostenute.


Grazie mille, ho impostato come hai detto e ho risolto, nessun problema sia in download che in upload :)

Prova cosi'!Apri l'interfaccia di Comodo,selezione Firewall,Policy Sicurezza Network,cerca Utorrent,doppio click sullo stesso,si aprira'una finestra ,seleziona come da immagine,Usa Policy Predefinita o,viceversa, Usa Policy Personalizzata.Succesivamente selezioni la regola che hai creato per Utorrent.



Ho risolto con l'altro metodo, ma grazie :)

Romagnolo1973
02-10-2010, 18:22
Vediamo se qualcuno ha una risposta.

Rifacendo il CLT test, mi da punteggio di 320/330 e l'unico che non passa è:
24. Impersonation: DDE Vulnerable
E' il test dove CLT apre delle finestre nel browser e viene fuori il logo di Comodo.

Sapete comunque cosa significa il test 24 e dove si può trovare una soluzione a questo problema ?

Grazie
Rik

Windows 7 64bit
Browser Firefox e IE
Firewall: Policy personalizzata
D+ a volte su sicuro a volte su paranoico
Ho già cancellato alcune voci che si erano create nel browser
Forse ma forse ma forse dando una passatina di ccleaner per pulire i cookie e la cache del browser potrebbe aiutare, non so

Romagnolo1973
02-10-2010, 18:28
ho gia aggiornato dalla versione precedente a questa automaticamente pochi giorni fa.. è tutto aposto così o va reimpostato secondo guida che si vede nella prima pagina?

grazie per la risposta romag. speravo in un set up delle regole fatto ad hoc per LPHANT dato che lo si usa per integrare sia torrent che emule in un unico programma risparmiando kb, credo. mi sono un po rincoglionito con ste regole non ci sto capendo molto..

...solo un piccolo ot se posso ma quali programmi di sharing si stanno usando maggiormente mi dicevi rapidshare poi? grazie ciao

Se sei passato da 4 a 5 automatico sei ok così

Metti su Utorrent che è portable e poi per le ricerche ti sapranno consigliare sul 3d apposito Bittorrent (che tanto è uguale sono sempre loro ma tu metti Utorrent che è meglio)
http://www.hwupgrade.it/forum/showthread.php?t=751834

Io non mi rivolgerei più su Emule, meglio quanto sopra
Il filesharing lo puoi ben trovare googlando e per quelli (famosi e meno sono centinaia i siti) non servono regole basta fare il download via browser o usare downloader appositi

luke1983
02-10-2010, 18:44
nell'antivirus c'è un controllo delle mail e del web come in avast o in altri antivirus?

Cavallomatto
02-10-2010, 19:15
nell'antivirus c'è un controllo delle mail e del web come in avast o in altri antivirus?Web no!Mail se non ricordo male idem;)

RRR1
02-10-2010, 19:50
Forse ma forse ma forse dando una passatina di ccleaner per pulire i cookie e la cache del browser potrebbe aiutare, non so

Purtroppo non funge.
Ma non esiste un sito o qualcosa del genere che spiega cosa combina sto CLT e come risolvere i problemi ?
Mi sembra assai strano :mbe:

Rik

P.S. comunque grazie per l'interessamento ;)

Romagnolo1973
02-10-2010, 20:46
Purtroppo non funge.
Ma non esiste un sito o qualcosa del genere che spiega cosa combina sto CLT e come risolvere i problemi ?
Mi sembra assai strano :mbe:

Rik

P.S. comunque grazie per l'interessamento ;)

se lo rifai noterai che CLT crea un documento html con l'indicazione di cosa sono i test, nel tuo caso è:
Impersonation: DDE
What does it do ? Tries to use Direct Data Exchange (DDE) to control IE's behavior and transfer data to the Internet server
What is the risk ? Firewalls can be bypassed and malicious files can be downloaded from the trusted browser process.

Però mi sa che l'hai fatto con l'AV attivo, perchè i test sono 34 e non 33, per me uno se lo è mangiato il tuo AV, prova a rifarlo senza AV attivo in realtime, che non sia quello a sfalsare

Io non ho più messo neppure le foto nel post dedicato ai test tanto sia con Sandbox che senza si ottiene in tranquillità 340/340 mi sembra un di più (non D+:D )

salvon
02-10-2010, 23:35
Grazie mille, ho impostato come hai detto e ho risolto, nessun problema sia in download che in upload :)


;)

ZioMiki
03-10-2010, 12:17
ciao a tutti,
ho 2 pc connessi ad internet tramite un routher che condividono tra di loro alcune cartelle. Quindi ho impostato il CIS5 come suggerito in questo 3d.

ora, quali regole devo inserire, e dove, se voglio connettere uno dei 2 pc ad internet utilizzando il mio cell (rete H3G)?:confused:
devo intervenire nelle regole svchost ?:rolleyes:

ciao

kliffoth
03-10-2010, 13:37
Regola per warcraft 3 (se può servire a qualcuno):
La posto perchè in rete si trovano tante bestialità, e io stesso ne avevo creduta vera una

considerando che il supporto ufficiale dice

- Allow port 6112 TCP out and allow established sessions in
- Allow port 6112 TCP in (hosting custom games)
- Allow port 6113-6119 TCP out and in (hosting custom games if you've changed the default port in the Options/Gameplay screen)

la regola per warcraft 3 (senza host, che a me non interessa) è:


Action: Allow
Protocol: TCP
Direction: Out

Source address: any
Destination address: any
Source port: any
Destination port: a single port - 6112

si aggiunge la solita regola di blocco e log:

Action: Block (e mettere il flag a "log as a firewall event if this rule is fired)
Protocol: IP
Direction: in/out

Source address: any
Destination address: any
IP Details: any


Il tutto ripeto senza fare da host e concedendo il minimo indispensabile, ovvero il solo TCP.
Volendo fare da host credo che dovrebbe aprirsi la porta 6112 in/out per il protocollo TCP e credo, ma non ne sono sicruo, che la cosa andrebbe messa anche sul router.
Ma io mi limito a fare una partita online senza fare da host

RRR1
03-10-2010, 14:14
Nonostante non abbia risolto il problema con il test CLT, mi permetto di dare un consiglio a tutti quelli che passano dalla versione 4 di Comodo firewall:

disintallatela e reinstallate la 5 rifacendo tutte le regole.

Pur mantenendo tutti i parametri al massimo (a parte il D+ che è su sicuro e non su paranoico) Comodo crea molte meno regole specifiche per i vari programmi.

Sempre IMHO ;)
Rik

Simona85
03-10-2010, 14:19
Nonostante non abbia risolto il problema con il test CLT, mi permetto di dare un consiglio a tutti quelli che passano dalla versione 4 di Comodo firewall:

disintallatela e reinstallate la 5 rifacendo tutte le regole.


hai detto nulla :D
mezza giornata per rifare le regole..ufff

bo per ora ho su ancora la 4..certo che quell'avviso dell'update ad ogni avvio mi rompe..e presto passo alla 5 anche io:cool:

Romagnolo1973
03-10-2010, 14:35
hai detto nulla :D
mezza giornata per rifare le regole..ufff

bo per ora ho su ancora la 4..certo che quell'avviso dell'update ad ogni avvio mi rompe..e presto passo alla 5 anche io:cool:

Le regole delle applicazioni più comuni ci sono già, basta scaricare il mio file che trovi nel post per fare le regole, servono 5 secondi, poi i vari ok al d+ e al Fw si fanno durante l'uso dei singoli applicativi quindi zero tempo perso, quindi ... Installa la nuova da zero e via

Chi fa l'autoupdate ha una versione con numero 1142
Chi da zero ha la versione 1135
La differenza è dovuta proprio al fatto che la 1142 (non scaricabile da nessuna parte) rende possibile il travaso regole vecchie, con tanti contro di ciò

Se invece provate a mettere le regole della 4 salvate sopra la versione 1135 CIS non funziona più bene, quindi NON fatelo

Romagnolo1973
03-10-2010, 14:54
Avevo visto qui o sul vecchio 3d una richiesta di aiuto per l'icona di CIS scomparsa dalla tray sebbene il programma funzioni correttamente, ciò dopo passaggio dalla versione 4 alla 5.
Non si tratta di un malfunzionamento ma di impostazioni errate del proprio Sistema Operativo relativamente alla gestione e visualizzazione icone in Tray
L'icona c'è ma non viene visualizzata

Su SEVEN si fa così:
tasto destro sulla tray in un luogo di essa libero da icone
scegliete Proprietà
probabilmente è impostato il nascondi automaticamente e va deselezionato
Sempre in quella finestra poi in pulsanti della barra delle applicazioni scegliere inoltre "Combina sempre, mostra solo icone" così siamo certi che le icone dei programmi in uso vengono mostrate

Su Vista dovrebbe essere praticamente identico
Su XP non ricordo benissimo ma ci si arriva sempre con la stessa procedura, magari il nome delle scelte è un pelo diverso ma ci si ritrova

RRR1
03-10-2010, 15:25
Le regole delle applicazioni più comuni ci sono già, basta scaricare il mio file che trovi nel post per fare le regole, servono 5 secondi, poi i vari ok al d+ e al Fw si fanno durante l'uso dei singoli applicativi quindi zero tempo perso, quindi ... Installa la nuova da zero e via

Chi fa l'autoupdate ha una versione con numero 1142
Chi da zero ha la versione 1135
La differenza è dovuta proprio al fatto che la 1142 (non scaricabile da nessuna parte) rende possibile il travaso regole vecchie, con tanti contro di ciò

Se invece provate a mettere le regole della 4 salvate sopra la versione 1135 CIS non funziona più bene, quindi NON fatelo

Io ho installato da zero è ho la versione 1142.
Se scarichi il file dal sito comodo e vai a vedere nelle proprietà sotto a dettagli vedi che è la 1142.
Io uso la 64bit.

Anche scaricando la versione a 32 bit (ho appena provato) nei dettagli si vede la 1142.

Sei sicuro ? :mbe:

Rik

TROPPO_silviun
03-10-2010, 16:26
Pur mantenendo tutti i parametri al massimo (a parte il D+ che è su sicuro e non su paranoico) Comodo crea molte meno regole specifiche per i vari programmi.


Questa affermazione è una tua personale esperianza oppure l'hai letta da qualche parte? Nel mio update dalla 4, ero in paranoica e ad update fatto sempre in paranoica ero .. boh ..

RRR1
03-10-2010, 16:31
Questa affermazione è una tua personale esperianza oppure l'hai letta da qualche parte? Nel mio update dalla 4, ero in paranoica e ad update fatto sempre in paranoica ero .. boh ..

Leggi la frase senza la parte tra parentesi.
Intendevo dire che aggiornare dalla 4 alla 5 mantenendo le regole precedenti, comporta che ci saranno un sacco di regole inutili perchè il nuovo Comodo 5 ha bisogno di molte meno regole. Quindi è meglio una installazione pulita.

Sempre per esperienza personale.
Rik

kliffoth
03-10-2010, 16:32
Io ho installato da zero è ho la versione 1142.
Se scarichi il file dal sito comodo e vai a vedere nelle proprietà sotto a dettagli vedi che è la 1142.
Io uso la 64bit.

Anche scaricando la versione a 32 bit (ho appena provato) nei dettagli si vede la 1142.

Sei sicuro ? :mbe:

Rik

io ho la 64 bit ed il mio numero è 5.0.162636.1135
Scaricando però il file dal sito di comodo, ho visto cliccando col destro e scegliendo Proprietà/Details che il numero di versione è 5.0.32580.1142 (non ho installato il file)
Non si tratta quindi solo delle ultime quattro cifre.

bha...se è importante ci faranno un aggiornamento, non penso ci dobbiamo preoccupare più di tanto

Comunque, al di la del fatto che sia possibile travasare le regole dalla versione 4 alla 5, trattandosi di un software di sicurezza, e nello specifico di un firewall (anche se io sto usando tutta la suite), mi sento più sicuro a fare "come gli antichi", ovvero disinstallazione e reinstall

ZioMiki
03-10-2010, 16:41
ciao a tutti,
ho 2 pc connessi ad internet tramite un routher che condividono tra di loro alcune cartelle. Quindi ho impostato il CIS5 come suggerito in questo 3d.

ora, quali regole devo inserire, e dove, se voglio connettere uno dei 2 pc ad internet utilizzando il mio cell (rete H3G)?:confused:
devo intervenire nelle regole svchost ?:rolleyes:

ciao

nessuno mi da una mano?

ps. a proposito dei problemi con i test CLT e PcFlank Leaktest, le ho provate tutte ma niente. Il primo finiva con un punteggio di circa 50-70/340, mentre il secondo mi perforava sistematicamente il CF5. Ho risolto solo con la reinstallazione di comodo5. Secondo me è un problema con qualche chiave di registro che viene cancellata durante le pulizie.

RRR1
03-10-2010, 16:50
io ho la 64 bit ed il mio numero è 5.0.162636.1135
Scaricando però il file dal sito di comodo, ho visto cliccando col destro e scegliendo Proprietà/Details che il numero di versione è 5.0.32580.1142 (non ho installato il file)
Non si tratta quindi solo delle ultime quattro cifre.

Tu confondi "Versione file": 5.0.32580.1142
con "Versione" (visibile anche in Comodo nel menù "informazioni su..."): 5.0.163652.1142

Rik

RRR1
03-10-2010, 16:57
Comunque aggiungo che "versione a 32 bit" o "versione a 64 bit", non cambiano i numeri della versione che resta sempre 5.0.163652.1142

Sempre IMHO
Rik

Jack37
03-10-2010, 18:49
Grazie mille, ho impostato come hai detto e ho risolto, nessun problema sia in download che in upload :)


Ieri non me ne ero accorto, ma se metto blocca in "Regola richieste HTTP" risolvo sì il problema, ovvero quando uTorrent mi chiede di connettersi posso selezionare "tratta come Torrent", ma così facendo non mi fa fare gli aggiornamenti (mi dice impossibile contattare il server) e le porte risultano non configurate correttamente (aprendo l'assistente di rete la V è gialla anzichè verde).
Ho notato che se invece metto consenti non ci sono problemi, però mi chiedevo se per caso non abbasso la sicurezza del pc. Che ne dite?

Ciao :)

gio.tempo
03-10-2010, 22:53
ovvio,come già scritto nelle FAQ (la prima domanda) in Regole Globali scegliendo la seconda opzione vedi che le regole sono tutte di blocco, tu devi mettere lì regole di permesso per la tua rete e vanno messe in alto nella tabella, così all'interno della rete sei visibile ma per chi sta fuori no e quindi tutto ok anche per il p2p (ma fare prima un controllino su PCFlank una volta fatto se sei proprio ben coperto non è male giusto per sicurezza)

Grazie della risposta,gentilissimo, ora ho fatto come dici tu, e ho messo in alto la regola di accettare qualsiai richiesta in entrata e uscita dalla mia rete.

Credo che si giusto. O sbaglio?

marcoesse
04-10-2010, 00:10
ciao,
interessante test/prova su Megalab (CIS5)
http://www.megalab.it/6489/7/guida-completa-a-comodo-internet-security-5-una-suite-di-sicurezza-gratuita

RRR1
04-10-2010, 05:57
ciao,
interessante test/prova su Megalab (CIS5)
http://www.megalab.it/6489/7/guida-completa-a-comodo-internet-security-5-una-suite-di-sicurezza-gratuita

Già segnalata nel post 200 (http://www.hwupgrade.it/forum/showpost.php?p=33252461&postcount=200) ;)

Romagnolo1973
04-10-2010, 12:41
Questa è la mia configurazione delle regole del Firewall....con installazione pulita e non aggiornamento da cis4.
http://img841.imageshack.us/img841/6759/immagineyk.th.png (http://img841.imageshack.us/i/immagineyk.png/)
va bene?

Inoltre ho notato che nonostante system nel D+ è incluso nella regola "applicazione di sistema", mi è uscito ugualmente il popup nel firewall....non avrebbe dovuto trattarlo automaticamente?

Ciauz e grazie in anticipo

tutto bene Luis

Non confondere FW e D+
System tra le regole del FW è inclusso nelle applicazioni di sistema (esattamente come la stessa famiglia presente nel D+) ed è autorizzato solo in uscita ma la regola si riferisce al protocollo IP, tu probabilmente, anche se succede di rado, hai avuto una richiesta per una uscita tramite un altro protocollo (tipo ICMP per esempio) e quindi CIS ti ha chiesto che fare

Romagnolo1973
04-10-2010, 13:04
nessuno mi da una mano?

ps. a proposito dei problemi con i test CLT e PcFlank Leaktest, le ho provate tutte ma niente. Il primo finiva con un punteggio di circa 50-70/340, mentre il secondo mi perforava sistematicamente il CF5. Ho risolto solo con la reinstallazione di comodo5. Secondo me è un problema con qualche chiave di registro che viene cancellata durante le pulizie.

per il cellulare in versione modem penso si debba fare come fosse una chiavetta quindi, appurato che ad ogni nuova rete cis ti debba avvisare (guarda la prima scheda in Preferenze che hai in ALTRO ci sia la spunt ain Rileva Automat Nuove reti private)
Poi col cell attaccato riavvia il pc e ti compare la famosa scheda solita
Con un nome per la area network che chiamerai Cellulare
Poi penso nessun problema

Romagnolo1973
04-10-2010, 13:07
Grazie della risposta,gentilissimo, ora ho fatto come dici tu, e ho messo in alto la regola di accettare qualsiai richiesta in entrata e uscita dalla mia rete.

Credo che si giusto. O sbaglio?

se va tutto bene e in rete sei visto allora va bene così

::billo
04-10-2010, 19:30
Ciao a tutti.
Qualcuno ha problemi nell'uso di messenger2011 e comodo?
Io ho uno strano problema: se resto "invisibile" tutto ok, se metto "disponibile" dopo un po mi si disconnette da solo! ho guardato il log del firewall e mi segnala delle connessioni bloccate, ma sotto il nome di "Windows Operating System".

grazie

Romagnolo1973
04-10-2010, 20:13
Ciao a tutti.
Qualcuno ha problemi nell'uso di messenger2011 e comodo?
Io ho uno strano problema: se resto "invisibile" tutto ok, se metto "disponibile" dopo un po mi si disconnette da solo! ho guardato il log del firewall e mi segnala delle connessioni bloccate, ma sotto il nome di "Windows Operating System".

grazie

io l'ho installato oggi (solo messenger non amo le altre cose nella Windows Live avendo altri programmi per gestire queste attività) e va bene, non ho riscontrato disconnessioni

Tieni presente che se le regole per messenger vanno benissimo ( ho testato anche il trasferimento file e funziona) per quanto riguarda Wlcomm le regole della 2009 qui non vanno bene, per ora ho dato i singoli ok a wlcomm col ricorda, tra qualche giorno dopo un po' di studio rivedremo le regole per questo elemento.
Inoltre mi sa che non si limiti a messenger e wlcomm ma vi sia un alto exe attivo tale WLIDSVC che influisce e che nella v2009 non c'era, però ancora non ho ben studiato la cosa, mi limito a dare gli ok e poi vedrò come modificare le regole della versione vecchia
Sempra addirittura che i servizi siano 2 olteriori e così facciamo 4 ale!!!
Aggiungono sempre nuovi processi sti qua, bahhh.
Riporto qui per quando poi studieremo meglio come comportarci, potebbe servirmi

http://www.howtogeek.com/howto/30348/what-are-wlidsvc.exe-and-wlidsvcm.exe-and-why-are-they-running/

Ricordo che se Wlcom non ha accesso a internet non si accede ai propri contatti
Inoltre anche le richieste del d+ a cui dare ok non sono poche

OT: se le pubblicità di Messenger non vi piaciono (e in questa nuova abbiamo raggiunto l'apoteosi :D ) segnalo che APatch è già stato aggiornato per svolgere il suo buon lavoro anche su WLM2011 quindi addio pubblicità e inutilità varie:D

::billo
04-10-2010, 22:30
io l'ho installato oggi (solo messenger non amo le altre cose nella Windows Live avendo altri programmi per gestire queste attività) e va bene, non ho riscontrato disconnessioni

Tieni presente che se le regole per messenger vanno benissimo ( ho testato anche il trasferimento file e funziona) per quanto riguarda Wlcomm le regole della 2009 qui non vanno bene, per ora ho dato i singoli ok a wlcomm col ricorda, tra qualche giorno dopo un po' di studio rivedremo le regole per questo elemento.
Inoltre mi sa che non si limiti a messenger e wlcomm ma vi sia un alto exe attivo tale WLIDSVC che influisce e che nella v2009 non c'era, però ancora non ho ben studiato la cosa, mi limito a dare gli ok e poi vedrò come modificare le regole della versione vecchia
Sempra addirittura che i servizi siano 2 olteriori e così facciamo 4 ale!!!
Aggiungono sempre nuovi processi sti qua, bahhh.
Riporto qui per quando poi studieremo meglio come comportarci, potebbe servirmi

http://www.howtogeek.com/howto/30348/what-are-wlidsvc.exe-and-wlidsvcm.exe-and-why-are-they-running/

Ricordo che se Wlcom non ha accesso a internet non si accede ai propri contatti
Inoltre anche le richieste del d+ a cui dare ok non sono poche

OT: se le pubblicità di Messenger non vi piaciono (e in questa nuova abbiamo raggiunto l'apoteosi :D ) segnalo che APatch è già stato aggiornato per svolgere il suo buon lavoro anche su WLM2011 quindi addio pubblicità e inutilità varie:D

Ok, grande romagnolo! Ora provo ad eliminare le regole per wlcomm e vedo se resta connesso.
Anche io ho notato il processo WLIDSVC che mi si avvia anche quando apro la posta con "windows live mail" (aggiornato al 2011).
Ho visto che per sbaglio ho impostato WLIDSVC settandolo con tratta come->messenger ma non penso che questo influisca sulle disconnessioni

grazie!

weaponX
05-10-2010, 08:46
Salve a tutti,
scusate il disturbo.

Non mi aggiorna CIS 5 alla versione .1142 è normale? devo solo attendere?
Si aggiornerà automaticamente o devo scaricato il pacchetto di installazione?
In questo caso mi sovrascriverà tutti i settaggi?

Ciao e grazie delle risposte e per la pazienza.

Chill-Out
05-10-2010, 08:50
Thread spostato in Guida all'uso dei Programmi (http://www.hwupgrade.it/forum/forumdisplay.php?f=122) e linkato in ***ATTENZIONE : THREAD IMPORTANTI*** (http://www.hwupgrade.it/forum/showthread.php?t=1559053)

Buon proseguimento :)

Beelzebub
05-10-2010, 09:07
Io ho upgradato dalla 4 alla 5, per ora nessun problema. :)

Romagnolo1973
05-10-2010, 12:01
Salve a tutti,
scusate il disturbo.

Non mi aggiorna CIS 5 alla versione .1142 è normale? devo solo attendere?
Si aggiornerà automaticamente o devo scaricato il pacchetto di installazione?
In questo caso mi sovrascriverà tutti i settaggi?

Ciao e grazie delle risposte e per la pazienza.

Non ho capito il problema
Se hai già la 5 su non ci sono aggiornamenti, il fatto che vi siano in giro 2 numerazioni dipende solo dalla modalità di installazione (da zero oppure tramite upgrade).
Hai cis 4 e vuoi passare alla 5? allora controlla che in Altro - preferenze vi sia la spunta a Cerca automaticamente aggiornamenti al programma poi vai in Altro - Controlla aggiornamenti e vedi che dice
Se il problema è che mentre scarica ricevi un errore allora è il server intasato, o riprovi più tardi oppure la scarichi dal sito (link in pagina 1 di questa discussione) e fai una installazione pulita e riparti da zero.

Romagnolo1973
05-10-2010, 12:02
Thread spostato in Guida all'uso dei Programmi (http://www.hwupgrade.it/forum/forumdisplay.php?f=122) e linkato in ***ATTENZIONE : THREAD IMPORTANTI*** (http://www.hwupgrade.it/forum/showthread.php?t=1559053)

Buon proseguimento :)

Grazie Mod

Beelzebub
05-10-2010, 12:45
I problemi di importazione delle regole ci sono solo dalla 4 alla 5? Se dopo l'upgrade dalla 4 alla 5 esporto le regole, reinstallo CIS 5 e importo le regole, funziona tutto? Chiedo perchè a breve dovrò formattare...

econos
05-10-2010, 12:48
Da quando sono passato alla versione 5, mi sembra che il processo cfp.exe occupi una percentuale maggiore di cpu (costantemente intorno al 14%). Mi pare che le versioni precedenti ne impiegassero di meno. E' una mia impressione o è davvero così?

Chill-Out
05-10-2010, 15:27
Grazie Mod

Prego

luke1983
05-10-2010, 15:33
Avendo il firewall del router e il NAT attivi, è necessario lasciare attivo questo componente: "Comodo internet security firewall driver"? Cioè se agisce al livello di rete è inutile. Almeno credo...

http://img838.imageshack.us/img838/2860/connessione.th.jpg (http://img838.imageshack.us/i/connessione.jpg/)

Il firewall l'ho impostato così:

http://img153.imageshack.us/img153/5191/impostazionid.th.jpg (http://img153.imageshack.us/i/impostazionid.jpg/)

RRR1
05-10-2010, 15:57
Ho risolto il problema del punteggio "basso" in CLT.

Premetto che ho Windows 7 64 bit (e coi 64 bit penso che Comodo non sia pienamente in linea).

Ho letto da varie parti che altri utenti con Win7 32bit superavano appieno il CLT.

Ho fatto varie prove mettendo CLT nella SB, limitandolo fintantochè non possa quasi nemmeno partire, ho addirittura ripristinato un'immagine precedente di Win7, ho cambiato varie impostazioni, ecc ecc.... MA NULLA SERVIVA

Allora cerco di qua, cerco di la è ho scoperto in un post dove si parlava di analoghi problemi questa risposta: "CIS 4 non supera i test di CLT perché viene ingannato dalla sandbox.... prova a disabilitarla e vedrai che riuscirai a passarli tutti come la v3."

Fatta la prova con CIS 5 ....... e il CLT veniva passato con 330/330.

Adesso chiedo ad altri di voi con Win7 64 bit: Ma voi con la SB attiva, passate il CLT ?

Secondo me è un problema legato ai 64 bit.
Secondo voi ?

Sempre IMHO
Rik

@Edit@
Aggiungo altre considerazioni:
Nella SB a seconda del tipo di permesso che si da al programma in esecuzione nella SB, i punteggi variano tra 200 e 270.
Fuori dalla SB, invece devo settare il D+ su paranoico e allora tutte le operazioni eseguite da CLT vengono intercettate e bloccate. Se lo metto su sicuro (dopo ovviamente aver cancellato le regole create) il test non viene passato (resto circa a 200-220).

luis fernandez
05-10-2010, 16:24
Ho risolto il problema del punteggio "basso" in CLT.

Premetto che ho Windows 7 64 bit (e coi 64 bit penso che Comodo non sia pienamente in linea).

Ho letto da varie parti che altri utenti con Win7 32bit superavano appieno il CLT.

Ho fatto varie prove mettendo CLT nella SB, limitandolo fintantochè non possa quasi nemmeno partire, ho addirittura ripristinato un'immagine precedente di Win7, ho cambiato varie impostazioni, ecc ecc.... MA NULLA SERVIVA

Allora cerco di qua, cerco di la è ho scoperto in un post dove si parlava di analoghi problemi questa risposta: "CIS 4 non supera i test di CLT perché viene ingannato dalla sandbox.... prova a disabilitarla e vedrai che riuscirai a passarli tutti come la v3."

Fatta la prova con CIS 5 ....... e il CLT veniva passato con 330/330.

Adesso chiedo ad altri di voi con Win7 64 bit: Ma voi con la SB attiva, passate il CLT ?

Secondo me è un problema legato ai 64 bit.
Secondo voi ?

Sempre IMHO
Rik

@Edit@
Aggiungo altre considerazioni:
Nella SB a seconda del tipo di permesso che si da al programma in esecuzione nella SB, i punteggi variano tra 200 e 270.
Fuori dalla SB, invece devo settare il D+ su paranoico e allora tutte le operazioni eseguite da CLT vengono intercettate e bloccate. Se lo metto su sicuro (dopo ovviamente aver cancellato le regole create) il test non viene passato (resto circa a 200-220).

Io ho win7 x64 con CIS 5 x64 e faccio 340/340

RRR1
05-10-2010, 16:26
Io ho win7 x64 con CIS 5 x64 e faccio 340/340

Hai la SB attiva ?
A che livello hai il D+ ?

luis fernandez
05-10-2010, 16:30
Hai la SB attiva ?
A che livello hai il D+ ?

la sandbox è disattivata mentre il D+ è impostato su Sicuro

RRR1
05-10-2010, 16:39
la sandbox è disattivata mentre il D+ è impostato su Sicuro

Ti andrebbe di fare la prova con CLT attivando la SB ?
Grazie:mano:

Rik

Cavallomatto
05-10-2010, 17:16
io l'ho installato oggi (solo messenger non amo le altre cose nella Windows Live avendo altri programmi per gestire queste attività) e va bene, non ho riscontrato disconnessioni

Tieni presente che se le regole per messenger vanno benissimo ( ho testato anche il trasferimento file e funziona) per quanto riguarda Wlcomm le regole della 2009 qui non vanno bene, per ora ho dato i singoli ok a wlcomm col ricorda, tra qualche giorno dopo un po' di studio rivedremo le regole per questo elemento.
Inoltre mi sa che non si limiti a messenger e wlcomm ma vi sia un alto exe attivo tale WLIDSVC che influisce e che nella v2009 non c'era, però ancora non ho ben studiato la cosa, mi limito a dare gli ok e poi vedrò come modificare le regole della versione vecchia
Sempra addirittura che i servizi siano 2 olteriori e così facciamo 4 ale!!!
Aggiungono sempre nuovi processi sti qua, bahhh.
Riporto qui per quando poi studieremo meglio come comportarci, potebbe servirmi

http://www.howtogeek.com/howto/30348/what-are-wlidsvc.exe-and-wlidsvcm.exe-and-why-are-they-running/

Ricordo che se Wlcom non ha accesso a internet non si accede ai propri contatti
Inoltre anche le richieste del d+ a cui dare ok non sono poche

OT: se le pubblicità di Messenger non vi piaciono (e in questa nuova abbiamo raggiunto l'apoteosi :D ) segnalo che APatch è già stato aggiornato per svolgere il suo buon lavoro anche su WLM2011 quindi addio pubblicità e inutilità varie:DHo aggiunto al set di porte per messenger,la porta TCP 1863,che viene usata da wlcomm.exe e,mi sembra tutto ok!

Jack37
05-10-2010, 18:25
Ieri non me ne ero accorto, ma se metto blocca in "Regola richieste HTTP" risolvo sì il problema, ovvero quando uTorrent mi chiede di connettersi posso selezionare "tratta come Torrent", ma così facendo non mi fa fare gli aggiornamenti (mi dice impossibile contattare il server) e le porte risultano non configurate correttamente (aprendo l'assistente di rete la V è gialla anzichè verde).
Ho notato che se invece metto consenti non ci sono problemi, però mi chiedevo se per caso non abbasso la sicurezza del pc. Che ne dite?

Ciao :)

Up