Hardware Upgrade Forum - View Single Post

Romagnolo1973 · 14-09-2010, 20:23

INSTALLAZIONE

Esistono 3 differenti setup, come potete vedere dal link per il download, il Firewall, il solo AntiVirus (scelta che non prendo in considerazione), la suite completa. Per i sistemi a 64 bit aprite il menù a tendina sul sito e scaricate l'apposita versione.
A voi la scelta quindi tra la suite completa o il FW (che comprende già il modulo hips Defense+ e relativa sandbox).
Le immagini che seguono sono relative all’installazione della suite gli screen sono comunque sostanzialmente analoghi.
Se il vostro sistema operativo è impostato nella lingua di Dante allora il setup ed anche il programma saranno di conseguenza in italiano.

Ecco lo screen dei primi 4 passaggi davvero basilari:

Notate che alla fase 3 siete alla scelta dei prodotti da installare, il FW è d'obbligo essendo uno dei migliori al mondo, l'antivirus sta crescendo ed è un'ottima opzione per chi usa commercialmente il suo pc, gli utenti finali possono trovare anche altri prodotti validi ma questo ha il pregio di integrarsi bene nella suite e di non incidere molto in termini di risorse.

Ponete attenzione a questo screen, vi farà scegliere tra il solo FW attivo, Fw con D+ ottimizzata oppure completa, scegliete questa ultima opzione e vi risparmierete di dover modificare qualche settaggio di hardening in seguito, inoltre siamo qui per garantire la massima protezione quindi ...

Qui lo screen degli ulteriori passi fino alla conclusione:

NEW !!! ATTENZIONE: Non ho inserito in guida alcuni nuovi passaggi, poichè io aggiorno da update e non sono ripartito da zero per mancanza di tempo, rispetto a quanto qui indicato in seguito, nell'ultima versione i "geni" di Comodo hanno aggiunto qualche inutilità che vanno a scapito della sicurezza o che possono disorientare chi si avvicina per la prima volta al prodotto:

durante l'installazione vi propinano alcune inutilità come GeekBuddy, il loro browser basato su chromium che si chiama Dragon, i loro DNS .... fate quindi attenzione a cosa vi mostra durante il processo e installate solo CIS (tutto o solo FW senza AV) e non altro.
una volta installato e funzionante CIS vedrà la vostra rete e in analogia a quello che fa Windows stesso quando configurate il wifi, vi chiederà se volete impostarla come CASA, LAVORO o RETE PUBBLICA. Bene, magari chi ha una rete casalinga penserà che gli autorizza i singoli pc di casa, sbalgiato !!! In questa tabellina se date casa allora tutto quello che entra ed esce dal pc è consentito, esattamente come fosse il FW di windows che fa entrare e uscire di tutto senza avvisi, mi sembra chiaro che questa è una impostazione inutile e dannosa. Va indicata RETE PUBBLICA, così facendo tutto il traffico viene gestito dalle vostre regole globali e di applicazione che vi spiegherò di seguito. Vedere qui per le immagini di questa nuova genialata e per come risolvere nel caso abbiate sbagliato scelta.
Se avete una rete seguite la mia guida e andrete poi voi a mano a mettere gli indirizzi dei vostri pc in regole globali per consentirli, è la strada giusta.
per poter vendere un loro servizio a pagamento tale TRUSTCONNECT che funziona solo in america e che consente di usare una loro rete intranet sicura navigando dai loro server, comparirà anche, giusto per incasinarci le idee un altro po', una indicazione che stiamo navigando su una rete non protetta. Non vi preoccupate dell'avviso, l'immagine di questo warning è qui ed è come detto solo per spaventare gli utenti e portarli verso la loro piattaforma a pagamento, vi basterà mettere il flag su "non mostrare più questo avviso" e cliccare su Continua senza protezione.

Detto che il prodotto è validissimo ma se continuano a inventarsi ste porcherie ci passa a tutti la voglia di usarlo, sperando che non aggiungano altre cose simili, continuiamo nella guida.

Al riavvio CIS diventa operativo ed ecco che subito ci compare questa schermata molto importante, questa fase è stata oggetto in passato di molte domande, quindi vi prego di fare attenzione su cosa fare, lo so che magari CIS vi sta anche dando i primi pop-up ma a quelli potete rispondere entro 2 minuti, concentratevi sulla finestra riportata sotto:

Passo 1: "Area Network Locale #1" è il nome con cui CIS riconoscerà la vostra rete, potete anche modificarlo se volete, io ho sempre lasciato quel nome. Questo passo non ha mai dato problemi grazie a dio.
Passo 2: occhio a queste scelte perchè variano da rete a rete e anche a seconda del vostro operatore internet. Si tratta di decidere se volete accedere pienamente ad altri pc presenti nella suddetta rete.
Se mettete i baffetti alle opzioni indicate allora acconsentirete agli altri pc pieno accesso alla nostra rete e/o le nuove reti che dovessero esserci in futuro non verrebbero automaticamente rilevate da Comodo.
In sintesi relativamente al Passo 2 abbiamo:
1. Prima Casella relativa ad altri computer in rete a cui permettere accesso a questo pc
  se siete nella condizione classica di avere un pc collegato al router/modem allora questa non è una rete, poiché non condividete cartelle o stampanti con altri pc, quindi lasciate come da immagine ovvero NON selezionate la prima casella;
  se avete altri pc che si collegano al router ma che non hanno mai condiviso nulla tra di loro, allora anche in questo caso NON dovete selezionare la casella;
  se siete utenti FastWeb o avete una chiavetta internet, anche in questo caso NON selezionate nulla altrimenti tutti i pc della rete fastweb o della lan dell'operatore, potrebbero collegarsi a voi e questo è male; a volte gli utenti fastweb non ricevono alcun avviso e non hanno neppure alcuna areal locale in Zone Network, state comunque tranquilli non siete visibili agli altri del nodo e cis funziona perfettamente.
  Se non ricadete in nessuno dei casi esposti sopra ed avete una rete condividendo stampanti o cartelle con altri pc appartenenti alla rete, allora in questo caso DOVETE selezionare la casella.
2. Seconda casella relativa alla non rilevazione automatica delle nuove reti
  in linea di principio è sempre meglio NON selezionare la casella, la scelta descritta è una frase negativa, quindi non selezionarla corrisponde ad essere avvertiti per ogni nuova rete, questa è la scelta migliore e che consiglio. Se invece non volete che le eventuali reti vi siano via via comunicate allora indicatela.
La scelta B è comunque sempre modificabile andando in Altro – Impostazioni – Generale ed avrà effetto dal successivo riavvio.
La scelta A è invece modificabile solo andando in FW - Avanzate - Policy Sicurezza Network - Zone Network e rimuovendo l'area network impostata e dando OK; al Successivo riavvio del pc vi troverà l'Area Network "nuova" e potrete reimpostarla come meglio credete.

Speriamo di essere stati abbastanza chiari ed evitarvi i dubbi su questo punto che in passato riempivano la discussione .

CIS durante la sua attivazione disabilita automaticamente il FW di windows e anche Windows Defender (solo se usate l'antivirus di CIS) e se lo disinstallate riabilita il tutto senza alcun vostro intervento.

Eccoci ora alla situazione standard di avvio di CIS, tenete presente che se non avete installato l'Antivirus di CIS detta voce non è presente sulla vostra GUI che per il resto è analoga.

Lo scudo a sinistra mostra lo stato dei moduli ed è verde se tutto ok, giallo se vi sono moduli disabilitati o avvisi importanti. In questo caso iniziale non ho fatto ancora una scansione del sistema e CIS mi avverte di ciò, praticamente consigliandomi di farla. Se un modulo di CIS fosse disattivato da un malware , evento praticamente impossibile, beh comunque ad occhio avreste un avviso del problema. Dalla finestra di Sommario avete le informazioni basilari di ciò che cis sta facendo, azioni bloccate, file sandoboxati, traffico di rete, malware in quarantena …

Dall'icona nella tray è possibile gestire e vedere l'impostazione con cui CIS agirà, quella in chiaro col baffetto è quella attualmente in azione

LIVELLI DI SICUREZZA POSSIBILI:

Firewall Security
Internet Security
Proactive Security

Tutti i livelli di sicurezza sono impostabili velocemente dal tasto destro sull'icona nella tray, comunque per settarli in modo preciso occorre andare nelle singole schermate di configurazione.

Firewall Security corrisponde a disattivare il D+ e neanche la prendo in considerazione per ovvi motivi di scarsa sicurezza.

Internet Security è la modalità consigliata per chi ha tutte queste tre caratteristiche contemporaneamente:
1. è insofferente ai pop-up;
2. ha scarse conoscenze informatiche e quindi non sa bene decidere le azioni per rispondere agli avvisi;
3. installa CIS per la prima volta.
Così settato ha comunque una protezione migliore di quella offerta dal Firewall di Windows e da molti altri prodotti in commercio, ma noi vogliamo dare la maggiore sicurezza e quindi di seguito faremo hardening, ovvero rinforzeremo il livello di protezione offerto da Comodo.

Vorrei essere molto chiaro la "Modalità di Configurazione" è fondamentale, potete anche avere D+ e FW settati al massimo delle possibilità ma se siete in "Internet Security" il D+ coprirà solo le aree di registro statisticamente più colpite dai malware, se invece siete in "Proactive Security" il Defense avrà il controllo di aree molto più vaste.
In "Internet Security" rispetto a "Proactive"
Image Execution Control è disabilitato.
Computer Monitor/Disk/Keyboard/DNS Client Access/Window Messages/Protected COM Interfaces/Windows Hooks NON sono monitorati..
Solo le cartelle/file più comunemente colpite dai malware sono controllate.
Solo le interfacce COM più comunemente oggetto di attacchi sono monitorate.
D+ è settato in modo da creare il minor numero possibile di avvisi.

HARDENING FONDAMENTALE:
Per le ragioni appena dette tutti DEVONO passare alla Proactive Security, per farlo velocemente agite dall'icona nella tray cliccandoci sopra e in “Configurazione” cliccate su “Proactive Security”, il baffetto si sposta su questa modalità che diventa inoltre più chiara delle altre e CIS vi avvisa della variazione avvenuta. Ora il D+ protegge più aree sensibili e iniziamo così ad aumentare le difese contro i virus.

Fatto questo step fondamentale, e penso ne abbiate ora capito i motivi, passiamo ad analizzare i vari componenti della suite.

Ricordo che le varie modalità sono a “camera stagna” quindi ogni configurazione è autonoma da quello che avete fatto con un'altra, sia per le regole D+ e FW sia per le Policy Predefinite messe a mano da voi (per esempio le regole per il p2p).

14-09-2010, 20:23	#2
Romagnolo1973 Senior Member Iscritto dal: Nov 2005 Città: Cervia (RA) Messaggi: 16867	INSTALLAZIONE Esistono 3 differenti setup, come potete vedere dal link per il download, il Firewall, il solo AntiVirus (scelta che non prendo in considerazione), la suite completa. Per i sistemi a 64 bit aprite il menù a tendina sul sito e scaricate l'apposita versione. A voi la scelta quindi tra la suite completa o il FW (che comprende già il modulo hips Defense+ e relativa sandbox). Le immagini che seguono sono relative all’installazione della suite gli screen sono comunque sostanzialmente analoghi. Se il vostro sistema operativo è impostato nella lingua di Dante allora il setup ed anche il programma saranno di conseguenza in italiano. Ecco lo screen dei primi 4 passaggi davvero basilari: Notate che alla fase 3 siete alla scelta dei prodotti da installare, il FW è d'obbligo essendo uno dei migliori al mondo, l'antivirus sta crescendo ed è un'ottima opzione per chi usa commercialmente il suo pc, gli utenti finali possono trovare anche altri prodotti validi ma questo ha il pregio di integrarsi bene nella suite e di non incidere molto in termini di risorse. Ponete attenzione a questo screen, vi farà scegliere tra il solo FW attivo, Fw con D+ ottimizzata oppure completa, scegliete questa ultima opzione e vi risparmierete di dover modificare qualche settaggio di hardening in seguito, inoltre siamo qui per garantire la massima protezione quindi ... Qui lo screen degli ulteriori passi fino alla conclusione: NEW !!! ATTENZIONE: Non ho inserito in guida alcuni nuovi passaggi, poichè io aggiorno da update e non sono ripartito da zero per mancanza di tempo, rispetto a quanto qui indicato in seguito, nell'ultima versione i "geni" di Comodo hanno aggiunto qualche inutilità che vanno a scapito della sicurezza o che possono disorientare chi si avvicina per la prima volta al prodotto: durante l'installazione vi propinano alcune inutilità come GeekBuddy, il loro browser basato su chromium che si chiama Dragon, i loro DNS .... fate quindi attenzione a cosa vi mostra durante il processo e installate solo CIS (tutto o solo FW senza AV) e non altro. una volta installato e funzionante CIS vedrà la vostra rete e in analogia a quello che fa Windows stesso quando configurate il wifi, vi chiederà se volete impostarla come CASA, LAVORO o RETE PUBBLICA. Bene, magari chi ha una rete casalinga penserà che gli autorizza i singoli pc di casa, sbalgiato !!! In questa tabellina se date casa allora tutto quello che entra ed esce dal pc è consentito, esattamente come fosse il FW di windows che fa entrare e uscire di tutto senza avvisi, mi sembra chiaro che questa è una impostazione inutile e dannosa. Va indicata RETE PUBBLICA, così facendo tutto il traffico viene gestito dalle vostre regole globali e di applicazione che vi spiegherò di seguito. Vedere qui per le immagini di questa nuova genialata e per come risolvere nel caso abbiate sbagliato scelta. Se avete una rete seguite la mia guida e andrete poi voi a mano a mettere gli indirizzi dei vostri pc in regole globali per consentirli, è la strada giusta. per poter vendere un loro servizio a pagamento tale TRUSTCONNECT che funziona solo in america e che consente di usare una loro rete intranet sicura navigando dai loro server, comparirà anche, giusto per incasinarci le idee un altro po', una indicazione che stiamo navigando su una rete non protetta. Non vi preoccupate dell'avviso, l'immagine di questo warning è qui ed è come detto solo per spaventare gli utenti e portarli verso la loro piattaforma a pagamento, vi basterà mettere il flag su "non mostrare più questo avviso" e cliccare su Continua senza protezione. Detto che il prodotto è validissimo ma se continuano a inventarsi ste porcherie ci passa a tutti la voglia di usarlo, sperando che non aggiungano altre cose simili, continuiamo nella guida. Al riavvio CIS diventa operativo ed ecco che subito ci compare questa schermata molto importante, questa fase è stata oggetto in passato di molte domande, quindi vi prego di fare attenzione su cosa fare, lo so che magari CIS vi sta anche dando i primi pop-up ma a quelli potete rispondere entro 2 minuti, concentratevi sulla finestra riportata sotto: Passo 1: "Area Network Locale #1" è il nome con cui CIS riconoscerà la vostra rete, potete anche modificarlo se volete, io ho sempre lasciato quel nome. Questo passo non ha mai dato problemi grazie a dio. Passo 2: occhio a queste scelte perchè variano da rete a rete e anche a seconda del vostro operatore internet. Si tratta di decidere se volete accedere pienamente ad altri pc presenti nella suddetta rete. Se mettete i baffetti alle opzioni indicate allora acconsentirete agli altri pc pieno accesso alla nostra rete e/o le nuove reti che dovessero esserci in futuro non verrebbero automaticamente rilevate da Comodo. In sintesi relativamente al Passo 2 abbiamo: Prima Casella relativa ad altri computer in rete a cui permettere accesso a questo pc se siete nella condizione classica di avere un pc collegato al router/modem allora questa non è una rete, poiché non condividete cartelle o stampanti con altri pc, quindi lasciate come da immagine ovvero NON selezionate la prima casella; se avete altri pc che si collegano al router ma che non hanno mai condiviso nulla tra di loro, allora anche in questo caso NON dovete selezionare la casella; se siete utenti FastWeb o avete una chiavetta internet, anche in questo caso NON selezionate nulla altrimenti tutti i pc della rete fastweb o della lan dell'operatore, potrebbero collegarsi a voi e questo è male; a volte gli utenti fastweb non ricevono alcun avviso e non hanno neppure alcuna areal locale in Zone Network, state comunque tranquilli non siete visibili agli altri del nodo e cis funziona perfettamente. Se non ricadete in nessuno dei casi esposti sopra ed avete una rete condividendo stampanti o cartelle con altri pc appartenenti alla rete, allora in questo caso DOVETE selezionare la casella. Seconda casella relativa alla non rilevazione automatica delle nuove reti in linea di principio è sempre meglio NON selezionare la casella, la scelta descritta è una frase negativa, quindi non selezionarla corrisponde ad essere avvertiti per ogni nuova rete, questa è la scelta migliore e che consiglio. Se invece non volete che le eventuali reti vi siano via via comunicate allora indicatela. La scelta B è comunque sempre modificabile andando in Altro – Impostazioni – Generale ed avrà effetto dal successivo riavvio. La scelta A è invece modificabile solo andando in FW - Avanzate - Policy Sicurezza Network - Zone Network e rimuovendo l'area network impostata e dando OK; al Successivo riavvio del pc vi troverà l'Area Network "nuova" e potrete reimpostarla come meglio credete. Speriamo di essere stati abbastanza chiari ed evitarvi i dubbi su questo punto che in passato riempivano la discussione . CIS durante la sua attivazione disabilita automaticamente il FW di windows e anche Windows Defender (solo se usate l'antivirus di CIS) e se lo disinstallate riabilita il tutto senza alcun vostro intervento. Eccoci ora alla situazione standard di avvio di CIS, tenete presente che se non avete installato l'Antivirus di CIS detta voce non è presente sulla vostra GUI che per il resto è analoga. Lo scudo a sinistra mostra lo stato dei moduli ed è verde se tutto ok, giallo se vi sono moduli disabilitati o avvisi importanti. In questo caso iniziale non ho fatto ancora una scansione del sistema e CIS mi avverte di ciò, praticamente consigliandomi di farla. Se un modulo di CIS fosse disattivato da un malware , evento praticamente impossibile, beh comunque ad occhio avreste un avviso del problema. Dalla finestra di Sommario avete le informazioni basilari di ciò che cis sta facendo, azioni bloccate, file sandoboxati, traffico di rete, malware in quarantena … Dall'icona nella tray è possibile gestire e vedere l'impostazione con cui CIS agirà, quella in chiaro col baffetto è quella attualmente in azione LIVELLI DI SICUREZZA POSSIBILI: Firewall Security Internet Security Proactive Security Tutti i livelli di sicurezza sono impostabili velocemente dal tasto destro sull'icona nella tray, comunque per settarli in modo preciso occorre andare nelle singole schermate di configurazione. Firewall Security corrisponde a disattivare il D+ e neanche la prendo in considerazione per ovvi motivi di scarsa sicurezza. Internet Security è la modalità consigliata per chi ha tutte queste tre caratteristiche contemporaneamente: è insofferente ai pop-up; ha scarse conoscenze informatiche e quindi non sa bene decidere le azioni per rispondere agli avvisi; installa CIS per la prima volta. Così settato ha comunque una protezione migliore di quella offerta dal Firewall di Windows e da molti altri prodotti in commercio, ma noi vogliamo dare la maggiore sicurezza e quindi di seguito faremo hardening, ovvero rinforzeremo il livello di protezione offerto da Comodo. Vorrei essere molto chiaro la "Modalità di Configurazione" è fondamentale, potete anche avere D+ e FW settati al massimo delle possibilità ma se siete in "Internet Security" il D+ coprirà solo le aree di registro statisticamente più colpite dai malware, se invece siete in "Proactive Security" il Defense avrà il controllo di aree molto più vaste. In "Internet Security" rispetto a "Proactive" Image Execution Control è disabilitato. Computer Monitor/Disk/Keyboard/DNS Client Access/Window Messages/Protected COM Interfaces/Windows Hooks NON sono monitorati.. Solo le cartelle/file più comunemente colpite dai malware sono controllate. Solo le interfacce COM più comunemente oggetto di attacchi sono monitorate. D+ è settato in modo da creare il minor numero possibile di avvisi. HARDENING FONDAMENTALE: Per le ragioni appena dette tutti DEVONO passare alla Proactive Security, per farlo velocemente agite dall'icona nella tray cliccandoci sopra e in “Configurazione” cliccate su “Proactive Security”, il baffetto si sposta su questa modalità che diventa inoltre più chiara delle altre e CIS vi avvisa della variazione avvenuta. Ora il D+ protegge più aree sensibili e iniziamo così ad aumentare le difese contro i virus. Fatto questo step fondamentale, e penso ne abbiate ora capito i motivi, passiamo ad analizzare i vari componenti della suite. Ricordo che le varie modalità sono a “camera stagna” quindi ogni configurazione è autonoma da quello che avete fatto con un'altra, sia per le regole D+ e FW sia per le Policy Predefinite messe a mano da voi (per esempio le regole per il p2p). __________________ Smartphone entro i 250 € - Huawei MateBook D 14" AMD Ryzen - Huawei Mobile Services Ultima modifica di Romagnolo1973 : 29-03-2012 alle 09:20.