http://img22.imageshack.us/img22/8348/cis4.png

CIS 4

Questa opera è distribuita con licenza Creative Commons http://i.creativecommons.org/l/by-nc-sa/2.5/it/88x31.png (http://creativecommons.org/licenses/by-nc-sa/2.5/it/) salvo diversa indicazione. Chiunque volesse citare il contenuto di questa guida deve necessariamente riportare il link originario.


Eccoci qui a parlare di Comodo Internet Security 4, uscito a marzo 2010 e che ci allieterà per qualche tempo, proprio come ha fatto il suo predecessore CIS 3.
Si tratta di una suite completamente free anche per uso commerciale compatibile con tutti gli ultimi sistemi operativi sia a 32 che a 64 bit e che ingloba al suo interno Firewall, Hips, Antivirus, Sandbox in un sol colpo.
Tutti questi moduli li analizzeremo uno ad uno nei successivi post.
Per chi ha già familiarità col precedente CIS la maggiore novità di questa versione è certamente data dalla SandBox.


FORUM UFFICIALE (https://forums.comodo.com/index.php)

FORUM UFFICIALE ITALIANO (https://forums.comodo.com/italiano-italian-b29.0)

DOWNLOAD (http://personalfirewall.comodo.com/free-download.html)

DOWNLOAD DI QUESTA GUIDA IN PDF (http://www.hwupgrade.it/forum/showpost.php?p=32206211&postcount=1125)


REQUISITI MINIMI:
Sistema Operativo: Seven / Vista / XP Sp2 sia 32 che 64bit
Ram: 128 MB
HD: almeno 210 MB liberi

La suite è molto leggera e performante quindi adatta anche a pc vecchi a patto di avere un sistema operativo tra quelli supportati.

Due parole ancora prima di passare ai fatti:
questa guida è rivolta all'utente medio o anche principiante per consentirgli in poco tempo una buona conoscenza dei fondamenti del software che non è certo "un clicca e via" ma come tutti i programmi di sicurezza richiede un po' di pratica.
I settaggi particolari sono demandati a post specifici e qui ne facciamo il richiamo a mezzo di link, così la lettura della prima pagina risulterà più snella, se quell'argomento vi interessa basta cliccarne il titolo ed andate alla fonte dell'informazione.
Vi prego prima di postare nella discussione di visionare bene questa prima pagina e le FAQ.
Si tratta di un lavoro a più mani dove hanno colaborato diversi utenti oltre a me, Roby_P, bender8858, arnyreny, luke1983 e tanti altri.
Un lavoro fatto "da una comunità di utenti per una comunità di utenti" è questo il vero spirito di un Forum.
Voglio anche ringraziare @sirio@ che ci ha fatto apprezzare nel tempo questo prodotto e la sua impeccabile "Guida a CIS 3" è sicuramente stata un modello per questa nuova avventura.
Ho evidenziato con la parola HARDENING le operazioni per incrementare la sicurezza, comunque già discreta di partenza.
Se non si modificano in alcun modo le impostazioni di default CIS 4 è praticamente "silente", quasi invisibile, fatte le prime operazioni di apertura dei programmi più usati il numero di avvisi a video non supera i 2 o 3 al giorno, lo potrebbe usare anche vostro nonno!!!! Quindi non diteci che a default i pop-up vi stressano, a quel punto tenetevi il FW di Windows e basta.

INSTALLAZIONE

Esistono 3 differenti setup, come potete vedere dal link per il download, il Firewall con il modulo Hips Defnse+ e la Sandbox, il solo AntiVirus, la suite completa. Io vi consiglio di scaricare la suite completa, infatti ha la stessa dimensione del solo Firewall, potete da questa scegliere di non installare l'Antivirus ma almeno se in futuro cambiate idea potete agire tramite l'uninstaller e dirgli di modificare la configurazione aggiungendo il modulo Antivirus senza dover disinstallare tutto.

Dal setup agendo sulla finestra della lingua potete impostare installazione ed il programma in italiano. Piccola nota, poichè da questi ultimi aggiornamenti anche l'installer è nella nostra lingua trovate qui alcune immagini in italiano assieme ad altre in inglese che fanno riferimento ad una installazione precedente, comunque vi ci ritroverete.

Accettate le condizioni di vendita, non dovete fornire alcuna email (è opzionale), eccoci ora alla scelta dei prodotti da installare, il FW è d'obbligo essendo uno dei migliori al mondo, l'antivirus sta crescendo ed è un'ottima opzione per chi usa commercialmente il suo pc, gli utenti finali possono trovare anche altri prodotti validi ma questo ha il pregio di integrarsi bene nella suite e di non incidere molto in termini di risorse.

http://img842.imageshack.us/img842/9232/capture04.th.jpg (http://img842.imageshack.us/i/capture04.jpg/)


Ad un certo punto, dopo alcune schermate intuitive e che non riporto essendo banali, ci viene richiesta una scelta relativa a quale configurazione vogliamo attuare relativamente ai livelli di sicurezza di partenza

http://img717.imageshack.us/img717/3043/cattura6bis.th.jpg (http://img717.imageshack.us/i/cattura6bis.jpg/)

Firewall Only: scegliendola installate il solo Firewall senza il Defense+ che è il modulo HIPS e il vero asso nella manica della suite, questa scelta è ovviamente sconsigliata, siamo qui per proteggere il più possibile il vostro pc quindi ….
Firewall with Optimum Proactive Defense: è l'opzione di default che comprende sia FW che D+, farà partire CIS in modalità Internet Security che è quella che sebbene non protegga totalmente avendo molte aree non controllate dal D+ (che parte in modalità PC Pulito) e il Firewall settato in modo da consentire l'uscita ale applicazioni che conosce (su Sicuro), è quella che assicura un buon bilanciamento tra numero di avvisi e sicurezza offerta. Io consiglio a chi si affaccia a questo programma per la prima volta di stare su questa configurazione almeno inizialmente e di incrementarla dopo qualche ora/giorno di prova. Successivamente nella guida consigliamo di spostarvi verso la Proactive Security e a questo punto ripartirete da zero con i permessi da dare alle varie applicazioni ma almeno avrete fatto un po' di pratica con la gestione dei pop/up e saprete come comportarvi.
Firewall with Maximum Proactive Defense+: è l'opzione che fa partire CIS con il D+ settato per coprire già da subito più aree e quindi aspettatevi una valanga di avvisi al primo riavvio. La consiglio per chi ha già esperienza con il programma e non si scompone ai primi pop-up che vede fossero anche decine. Se scegliete questa opzione Cis al riavvio partirà in Proactive Security.


Eccoci ora ad un'altra scelta importante, aderire o meno alla Community Threatcast, se aderite allora quando comparirà un popup cis vi indicherà la scelta fatta per quel file dagli altri utenti Comodo nel mondo, direi che è utile per i principianti, poco significativa per chi ha buone conoscenze informatiche. Qualsiasi sia la scelta potete comunque intervenire successivamente per attivarla o disattivarla in Altro – Impostazioni – Threatcast.

http://img97.imageshack.us/img97/8527/cattura07.th.jpg (http://img97.imageshack.us/i/cattura07.jpg/)

Altra scelta a mio avviso non trascurabile è se impostare come default sul pc i Comodo DNS, io li uso da tempo e li trovo veloci e stabili, sono una buona alternativa agli OpenDNS. Potete comunque intervenire successivamente per inserirlo o cancellarli, basta seguire quanto indicato qui (http://www.comodo.com/secure-dns/), tenete presente che oltre che sul pc vanno inseriti anche sul router se lo avete e questa operazione CIS non la può fare di suo.

http://img709.imageshack.us/img709/4679/cattura08.th.jpg (http://img709.imageshack.us/i/cattura08.jpg/)


Siete ora pronti alla effettiva installazione del tutto sul pc che si concluderà, dopo un paio di click basilari, con questa finestra che vi comunicherà il successo dell'operazione.

http://img686.imageshack.us/img686/3954/cattura13.th.jpg (http://img686.imageshack.us/i/cattura13.jpg/)


Affinchè Comodo si attivi occorre fare un restart come lo stesso programma ci consiglia.

Al riavvio CIS diventa operativo ed ecco che subito ci compare questa schermata molto importante, questa fase è stata oggetto nel vecchio thread di molte domande, quindi vi prego di fare attenzione su cosa fare, lo so che magari CIS vi sta anche dando i primi pop-up ma a quelli potete rispondere entro 2 minuti, concentratevi sulla finestra riportata sotto:

http://img691.imageshack.us/img691/884/cattura15.th.jpg (http://img691.imageshack.us/i/cattura15.jpg/)


Passo 1: "Area Network Locale #1" è il nome con cui CIS riconoscerà la vostra rete, potete anche modificarlo se volete, io ho sempre lasciato quel nome. Questo passo non ha mai dato problemi grazie a dio.
Passo 2: occhio a queste scelte perchè variano da rete a rete e anche a seconda del vostro operatore internet. Si tratta di decidere se volete accedere pienamente ad altri pc presenti nella suddetta rete.
Se mettete i baffetti alle opzioni indicate allora acconsentirete agli altri pc pieno accesso alla nostra rete e/o le nuove reti che dovessero esserci in futuro non verrebbero automaticamente rilevate da Comodo.
In sintesi realtivamente al Passo 2 abbiamo:

Prima Casella relativa ad altri computer in rete a cui permettere accesso a questo pc
se siete nella condizione classica di avere un pc collegato al router/modem allora questa non è una rete, poiché non condividete cartelle o stampanti con altri pc, quindi lasciate come da immagine ovvero NON selezionate la prima casella;
se avete altri pc che si collegano al router ma che non hanno mai condiviso nulla tra di loro, allora anche in questo caso NON dovete selezionare la casella;
se siete utenti FastWeb o avete una chiavetta internet, anche in questo caso NON selezionate nulla altrimenti tutti i pc della rete fastweb o della lan dell'operatore, potrebbero collegarsi a voi e questo è male;
non ricadete in nessuno dei asi esposti sopra ed avete una rete condividendo stampanti o cartelle con altri pc appartenenti alla rete, allora in questo caso DOVETE selezionare la casella.
Seconda casella relativa alla non rilevazione automatica delle nuove reti
in linea di principio è sempre meglio NON selezionare la casella, la scelta descritta è una frase negativa, quindi non selezionarla corrisponde ad essere avvertiti per ogni nuova rete, questa è la scelta migliore e che consiglio. Se invece non volete che le eventuali reti vi siano via via comunicate allora indicatela.

La scelta B è comunque sempre modificabile andando in Altro – Impostazioni – Generale ed avrà effetto dal successivo riavvio.
La scelta A è invece modificabile solo andando in FW - Avanzate - Policy Sicurezza Network - Zone Network e rimuovendo l'area network impostata e dando OK; al Successivo riavvio del pc vi troverà l'Area Network "nuova" e potrete reimpostarla come meglio credete.

Speriamo di essere stati abbastanza chiari ed evitarvi i dubbi su questo punto che in passato riempivano la discussione su CIS 3

ANDATE A DISABILITARE IL FIREWALL DI WINDOWS !! Adesso che CIS è pienamente attivo non vi serve più a nulla, è solo spreco di risorse e origine di possibili conflitti, meglio se oltre al firewall disabilitate anche il servizio ad esso relativo. CIS diversamente da altri prodotti infatti non lo ferma autonomamente.

Eccoci ora alla situazione standard di avvio di CIS, tenete presente che se non avete installato l'Antivirus di CIS detta voce non è presente sulla vostra GUI e vi apparirà invece lo stato del Defense+.

http://img687.imageshack.us/img687/1929/cattura16bis.th.jpg (http://img687.imageshack.us/i/cattura16bis.jpg/)

Dall'icona nella tray è possibile gestire e vedere l'impostazione con cui CIS agirà, quella in chiaro col baffetto è quella attualmente in azione

http://img695.imageshack.us/img695/2592/cattura17.th.jpg (http://img695.imageshack.us/i/cattura17.jpg/)

N:B.: tutti i livelli di sicurezza sono impostabili velocemente dal tasto destro sull'icona nella tray, comunque per settarli in modo preciso occorre andare nelle singole schermate di configurazione.

La Firewall Security corrisponde a disattivare il D+ e neanche la prendo in considerazione per ovvi motivi di scarsa sicurezza.

Della modalità Internet Security ho già detto in precedenza, è quella consigliata per chi ha tutte queste tre caratteristiche contemporaneamente:

è insofferente ai pop-up;
ha scarse conoscenze informatiche e quindi non sa bene decidere le azioni per rispondere agli avvisi;
installa CIS per la prima volta.
Così settato ha comunque una protezione migliore di quella offerta dal Firewall di Windows e da molti altri prodotti in commercio, ma noi vogliamo dare la maggiore sicurezza e quindi di seguito faremo hardening, ovvero rinforzeremo il livello di protezione offerto da Comodo.

Vorrei essere molto chiaro la "Modalità di Configurazione" è fondamentale, potete anche avere D+ e FW settati al massimo delle possibilità ma se siete in "Internet Security" il D+ coprirà solo le aree di registro statisticamente più colpite dai malware, se invece siete in "Proactive Security" il Defense avrà il controllo di aree molto più vaste.
In "Internet Security" a differenza che in "Proactive"
Image Execution Control è disabilitato.
Computer Monitor/Disk/Keyboard/DNS Client Access/Window Messages/Protected COM Interfaces/Windows Hooks NON sono monitorati..
Solo le cartelle/file più comunemente colpite dai malware sono controllate.
Solo le interfacce COM più comunemente oggetto di attacchi sono monitorate.
D+ è settato in modo da creare il minor numero possibile di avvisi.


HARDENING FONDAMENTALE:
Per le ragioni appena dette tutti DEVONO passare alla Proactive Security, per farlo velocemente agite dall'icona nella tray cliccandoci sopra e in “Configurazione” cliccate su “Proactive Security”, il baffetto si sposta su questa modalità che diventa anche più chiara delle altre e CIS i avvisa della variazione avvenuta.

http://img94.imageshack.us/img94/2342/cattura17ter.th.jpg (http://img94.imageshack.us/i/cattura17ter.jpg/)

Ora il D+ protegge più aree sensibili e iniziamo così ad aumentare le difese contro i virus.
Vogliamo parlare del Firewall in "Internet Security"? Ogni connessione in uscita è permessa !!!!

http://img192.imageshack.us/img192/4734/cattura17bis.th.jpg (http://img192.imageshack.us/i/cattura17bis.jpg/)

Se devo usare CIS così beh sto col Firewall di Windows che è uguale!!!

Fatto questo step fondamentale, e penso ne abbiate ora capito i motivi, passiamo ad analizzare i vari componenti della suite.

Ricordo che le varie modalità sono a “camera stagna” quindi ogni configurazione è autonoma da quello che avete fatto con un'altra, sia per le regole D+ e FW sia per le Policy Predefinite messe a mano da voi (per esempio le regole per il p2p).

FIREWALL

Tramite questo componente si controlla il traffico in entrata e in uscita (quest'ultima è la grande differenza nei confronti del FW presente sui router, o il FW di Windows)
Comodo Firewall agisce per mezzo di avvisi che sono svariati ma in linea generale rispecchiano questo schema:

http://img638.imageshack.us/img638/8111/cattura18.th.jpg (http://img638.imageshack.us/i/cattura18.jpg/)

A: applicazione CIS che genera l'avviso, in questo caso il Firewall. Il colore è rosso se CIS considera l'azione pericolosissima, arancione se in base a certi criteri l'operazione potrebbe essere lecita ma comunque al vaglio dell'utente.
B: informazioni su quale applicazione stia uscendo, destinazione remota (TCP/UDP/IP), porta coinvolta. Trucchetto: cliccare sul nome dell'applicativo (in azzurro) vi farà vedere dove si trova quel programma e quindi già così vi aiuterà a capire se è un programma fidato oppure magari un malware, nel dubbio se non sapete che processo è usate questa opzione.
C: consigli generali preconfezionati da CIS per aiutare l'utente nella scelta
D: azioni che l'utente deve intraprendere (se non si vedessero tutte cliccate su Più Opzioni), tipicamente si tratta di consentire, bloccare, trattare l'azione con una Policy prestabilita da scegliere tra quelle presenti nel menù a tendina (per esempio WebBrowser, o Trusted, o Isolated, o Blocked ecc...) si veda a tal proposito dopo quando parlo di Policy Predefinite Firewall per i dettagli.
E: se si sceglie il box “Ricorda” allora la prossima volta che questa situazione si presenterà verrà applicata la stessa azione senza che veniate più disturbati dall'avviso.

Se avete aderito alla comunità Threatcast avrete come aiuto ulteriore una seconda scheda di questo tipo:

http://img171.imageshack.us/img171/3561/cattura19.th.jpg (http://img171.imageshack.us/i/cattura19.jpg/)

Se non si risponde all'avviso, di default Comodo blocca l'azione oggetto della richiesta.

Vediamo ora brevemente tutte le funzioni del Firewall disponibili e che si dividono in:

FUNZIONI GENERALI:

http://img25.imageshack.us/img25/310/cattura20z.th.jpg (http://img25.imageshack.us/i/cattura20z.jpg/)



Eventi Firewall: è il Log del FW, una volta aperta la sua finestra si vedono tutte le azioni svolte dal firewall sia in blocco che chiedendo all'utente. Se si preme in basso sul pulsantino Altro della finestra si apre un vero e proprio gestore del Log con criteri di ricerca anche molto dettagliati, rispetto a CIS 3 è decisamente più granulare ed era ora.


Definisci una Nuova Applicazione Sicura: permette di inserire una applicazione che consideriamo Safe tramite un comodo Explorer.


Definisci una Nuova Applicazione Bloccata: in questo caso l'applicazione scelta non potrà uscire in internet.


Procedura Invisibilità Porte: permette di settare l'invisibilità delle porte in rete, è molto importante effettuarla, infatti rende le porte stealth, invisibili, che è cosa diversa da essere chiuse. Fondamentale se facciamo P2P.

http://img405.imageshack.us/img405/8070/cattura20bis.th.jpg (http://img405.imageshack.us/i/cattura20bis.jpg/)


Andiamo in Firewall – Funzioni Generali – Procedura Invisibilità Porte e scegliamo una delle procedure:



Definisce una nuova rete sicura e rende invisibili le porte a chiunque altro: per rendere il pc invisibile agli altri eccetto per la rete o reti che andrete a indicare nel proseguo della procedura;


Avvisa connessioni in ingresso e rende invisibili le porte caso per caso: questa è l'opzione che devono scegliere tutti quelli che fanno file sharing con Emule, Torrent o altro. Così facendo il FW rende le porte stealth ma permette il traffico nele porte deputate al P2P. Senza questa opzione scelta lo scarico sarà impossibile o molto limitato oltre ad essere molto pericoloso.
Se scegliete questa opzione che è raccomandata per tutti anche se non fate P2P la situazione in "Regole Generali" sarà questa

http://img130.imageshack.us/img130/196/cattura20ter.th.jpg (http://img130.imageshack.us/i/cattura20ter.jpg/)


Blocca tutte le connessioni in ingresso e rende le porte invisibili a tutti: come dice lui stesso renderà il pc invisibile e bloccherà tutto in entrata.


Cliccate su Finito per rendere effettiva la procedura scelta e CIS ci avviserà che il FW è stato configurato di conseguenza, infatti le regole globali presenti in FW – Avanzate- Policy Sicurezza Network ora sono state modificate in accordo con quanto scelto.

Attenzione !!! Se riaprite la finestra comparirà il pallino sempre sulla Procedura 1 ma non vi preoccupate non è da rifare più, si tratta solo di una questione grafica, se avete scelto la seconda opzione quella resterà la scelta memorizzata da CIS, tranquilli.


Connessioni Attive: specchietto molto utile che vi permette immediatamente di monitorare quali applicazioni siano in uscita e con quale porta, verso quali IP, quanti Byte ricevuti/trasmessi. Notate nella immagine sotto che se la porta è in ascolto allora ovviamente non trasmette o riceve dati. Per quanto riguarda le porte del pc eccovi l'elenco delle riconosciute alla IANA qui (http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers), vi aiuteranno a capire cosa esce e perchè.

http://img340.imageshack.us/img340/4328/cattura21k.th.jpg (http://img340.imageshack.us/i/cattura21k.jpg/)


Zone Network Bloccate: permette di bloccare una determinata rete oppure singoli IP che non vogliamo siano raggiunti (per esempio siti di phishing o malware)



AVANZATE:

http://img208.imageshack.us/img208/2139/cattura22.th.jpg (http://img208.imageshack.us/i/cattura22.jpg/)



Policy Sicurezza Network: è la sezione fondamentale del nostro FW, da qui si inseriscono, modificano, dettagliano le azioni con cui il Firewall gestisce le applicazioni, le regole globali, le zone network e i set di porte. Vediamo bene queste funzioni:



Regole Applicazioni: sono le regole principali che il FW rispetta per le comunicazioni in uscita, per poi filtrarle ulteriormente in base alle regole Regole Globali. Quando ci compare un avviso relativo al Firewall e diamo una determinata istruzione cliccando su “Ricorda la mia Risposta” allora quella regola viene inserita nella tabella. Possiamo controllare,aggiungere, modificare, cancellare, spostare le regole in ogni momento, ricordatevi di dare OK alla fine perchè diversamente la modifica che state facendo non verrà svolta. Il tasto “Pulisci” a destra è molto utile per eliminare regole relative ad applicazioni che non abbiamo più sul pc o abbiamo spostato, va usato ogni tot per alleggerire il programma.

http://img638.imageshack.us/img638/6529/cattura23.th.jpg (http://img638.imageshack.us/i/cattura23.jpg/)

Ora ad esempio voglio modificare la regola che ho generato mediante la risposta ad un pop-up e relativamente a Prevx, mi basta cliccare su modifica ed appare una finestra in cui mi è possibile intervenire per editare la regola.

http://img225.imageshack.us/img225/6178/cattura24.th.jpg (http://img225.imageshack.us/i/cattura24.jpg/)

Nel settore A si interviene sulla regola generale per quella applicazione e le scelte possibili sono due: “Usa Policy Predefinita” come per esempio bloccare l'applicazione, trattarla come sicura, farla solo uscire ecc.. (ne parleremo tra poco in dettaglio) ; “Copia aa” Policy predefinite (quindi si ricade nella situazione appena detta) o “Copia da” Altra Applicazione presente nella schermata Policy Sicurezza Network, utile se vogliamo prendere come base di partenza una regola già fatta su cui fare delle piccole modifiche alle azioni che compariranno nel settore B.
Nel settore B si interviene infatti sulla singola azione, per renderla da generica a più specifica, per esempio la regola dell'immagine è per una uscita generica, potremmo restringerla ad un singolo ip per esempio, oppure aggiungere altri comportamenti che il FW deve avere circa Prevx, i tasti sottostanti sono proprio per intervenire qui.
Perchè le modifiche siano prese da CIS occorre cliccare “Applica” e poi OK sulla finestra successiva.


Regole Globali: queste sono le regole principali che il FW rispetta per le comunicazioni in entrata, per poi filtrarle ulteriormente in base alle "Regole Applicazioni". Variano a seconda di come avete risposto a quella famosa finestra che si ha al primo riavvio del pc dopo l'installazione. Queste regole globali si possono anche modificare o aggiungerne di altre, come faremo per esempio nel post dedicato alle regole per le porte 135-139 per chi ha ancora un modem 56k, quindi vi rimando a lì per i dettagli.


Zone Network: qui vedete la LoopbackZone che è basicamente il vostro pc, rappresenta infatti tutti gli indirizzi possibili e ovviamente vedete anche l'Area Network, la rete rilevata da CIS al primo avvio o quelle ulteriori da voi create sia in termini di indirizzi Ip che di nuova Area Network andando ad agire sul pulsante “Aggiungi”. In CIS 3 "Zone Network" aveva una sua voce in FW, ora è invece stata inglobata qui.


Set di Porte: per poter creare un insieme di porte se ci occorre, la useremo per fare le regole per alcune applicazioni come Skype o Messenger che vedremo in un post dedicato.



Policy Predefinite Firewall: Comodo ci da già alcune regole basilari “prefabbricate” e che qui vedete, sono queste regole (comprese quelle che eventualmente aggiungerete voi come per Emule) che il pop-up del Firewall ci propone come scelta di azione nell'avviso scegliamo “Tratta come” ed agiamo sul menù a tendina.

http://img687.imageshack.us/img687/7167/cattura25.th.jpg (http://img687.imageshack.us/i/cattura25.jpg/)

Le Policy Predefinite Firewall sono le seguenti:



Web Browser: da associare col “Ricorda” ai nostri browser per evitare di essere sommersi da avvisi ad ogni sito


Email Client: da dare ai nostro gestori di email siano Outlook o ThunderBird, segnalo che per TB soprattutto dovremo poi dare qualche altro ok per permettere di scaicare immagini presenti nei messaggi di posta in arrivo, nulla di preocupante a patto che il messaggio provenga da un utente sicuro.


FTP Client: da associare al vostor progamma Ftp se ne usate.


Trusted Application: da dare con cautela, teoricamente si può associare questa policy ai vostri programmi di sicurezza a patto che siano scaricati dal sito del produttore. Per altri programmi non lo userei, io anzi non lo uso neanche per i programmi antimalware che ho sul pc.


Blocked Application: da associare alle apllicazioni che non vogliamo escano in internet.


Outgoing Only: se volgiamo che l'applicazione esegua solo connessioni IP in uscita e venga bloccato tutto il resto.


Regole fatte dall'utente come per Emule, Torrent, Skype....


Ovvio le scelte nei pop-up devono essere oculate, se non sapete cosa fare date un blocco senza ricordare l'azione poi informatevi sul processo che vuole uscire, iniziate già cliccando sul nome del processo che è in azzurro sul pop-up, vedrete dove è allocato quel programma e già capirete molto sul fatto che sia o meno fidato. Dare un permesso Web Browser ad un malware ci porterà a formattare.


Impostazioni di Comportamento del Firewall: settore questo IMPORTANTISSIMO, qui nelle varie schede si impostano i livelli di sicurezza del FW, la frequenza di avvisi e protezioni da alcuni attacchi web.

I livelli di sicurezza presenti sono i seguenti:



Disabilitato: il FW non è attivo


Apprendimento: il FW non fa richieste, vede cosa fanno le applicazioni che non conosce, o di cui non ha già istruzioni e in base a ciò crea le regole. Funzione da usare poco e per poco tempo, utile se abbiamo problemi con una applicazione o un gioco.


Sicuro: Cis impara e memorizza tutte le azioni fatte dalle applicazioni che ha nel suo database come fornitori sicuri, per le sconosciute invee chiederà a noi come comportarsi.


Policy Personali: Comodo FW applicherà le regole per le specifiche applicazioni presenti in Policy Sicurezza Network e chiederà all'utente per tutte le altre.


Blocca Tutto: il traffico in entrata e uscita è completamente bloccato.

http://img260.imageshack.us/img260/5562/cattura26.th.jpg (http://img260.imageshack.us/i/cattura26.jpg/)


Volendo si può flaggare l'opzione per creare regole per le applicazioni sicure.
Sono sicure tutte le applicazioni che:
si trovano in Defense+ - File Sicuri;
le applicazioni fatte da produtori presenti in Defense+ - Produttori Software Fidati;
le applicazioni presenti in una lista interna di CIS che si aggiorna ad ogni cambio versione.
Sconsiglio di usare questa opzione, meglio decidere in autonomia, comunque è una possibilità per chi si avvicina a CIS per la prima volta visto che riduce in numero di richieste a video permettendo di fato a tutte queste applicazioni sicure di uscire senza avvisarci.




I settaggi di base a default sono buoni ma non ottimi, vanno bene solo per chi fa un uso sporadico di internet o non ama gli avvisi, insomma noi vediamo adesso come settare il tutto per avere una sicurezza ottimale. Di seguito i livelli a default e quelli che poi consigliamo per rendere il pc più sicuro.

A default: Firewall a livello sicuro - Impostazione Avvisi su basso – In Avanzate “ARP Cache” non protetta
HARDENING:
Impostazioni Generali: Firewall su “Policy Personali” , inoltre NON indichiamo la Creazione di regole per Applicazioni Sicure;
Impostazione Avvisi: “Molto Alto” e tutte le caselle selezionate;
Avanzate: mettiamo la spunta su “ARP Cache” e anche su “Blocca Messaggi ARP Inattesi”
date OK e il settaggio sarà eseguito.
Fate la Procedura Invisibilità Porte scegliendo la seconda opzione, fatelo anche se non avete programmi P2P, vi inserirà regole globali più sicure di quelle di default.

Provare così, fatevi forza e rispondete agli avvisi dando il “Ricorda”, se sbagliate potete sempre intervenire come ho spiegato già prima; se i pop-up vi assalgono e non siete contenti allora provate a spuntare le creazione di regole per le applicazioni sicure, se ancora non vi trovate bene allora abbassate il livello di frequenza avvisi.
Per chi già usava CIS 3 e seguiva i nostri consigli, impostare il tutto come indicato non sarà un problema.
All'aumentare della frequenza di avvisi cresce anche il dettaglio delle informazioni presenti nei po-up.

Ricordo ancora che il livello del FW può essere abbassato o alzato anche agendo sull'icona della tray, per le altre azioni appena descritte però occorre intervenire in questa finestra sulle varie schede.


Clicca qui per Regole System - Svchost - Aggiornamenti Vari By bender8858 (http://www.hwupgrade.it/forum/showpost.php?p=31463782&postcount=25)

Clicca qui per Regole System - Svchost By Perseverance (http://www.hwupgrade.it/forum/showpost.php?p=32669449&postcount=1613)

Clicca qui per Regole nel caso si usi un modem 56k (http://www.hwupgrade.it/forum/showpost.php?p=31466400&postcount=33)

Clicca qui per Regole EMULE/TORRENT - MESSENGER/SKYPE/MIRC - WMP - THUNDERBIRD/FILEZILLA e altri (http://www.hwupgrade.it/forum/showpost.php?p=31470859&postcount=47)

DEFENSE+

il Defense+ è il modulo Hips (http://it.wikipedia.org/wiki/HIPS_(software)) che accompagna il Firewall di Comodo nella protezione del nostro sistema, monitorizza le parti principali del registro e ad ogni tentativo di modifica ci chiede cosa fare. Si tratta di uno strumento fondamentale visto che i malware hanno sempre bisogno di attivarsi e quindi di variare il registro, così facendo si rendono visibili all'HIPS che lo comunica all'utente, niente male quindi come difesa.

Seguiamo il canovaccio già intrapreso parlando del FW e quindi inizio con il mostrare l'avviso spiegandone i contenuti per poi passare a spiegare le funzioni.

http://img709.imageshack.us/img709/4537/cattura28.th.jpg (http://img709.imageshack.us/i/cattura28.jpg/)


A: ci indica che è un avviso del Defense+, il suo colore giallo ci fa capire che è si tratta di una scelta importante ma che in base alle analisi euristiche CIS non la reputa pericolosissima come sarebbe invece se il colore fosse rosso.
B: ci indica i file o applicazioni coinvolte in questa azione, cliccando sui loro nomi in blu possiamo vedere dove sono allocati sul pc per farci una idea migliore su come agire.
C: il Defense ci da già una sua valutazione sul tipo di azione e ci suggerisce quasi cosa fare
D: abbiamo alcune azioni sostanzialmente analoghe a quelle già viste per il FW ovvero consentire, bloccare oppure trattarla come una modalità da scegliere dal menù a tendina.
E: flaggando “Ricorda la mia Risposta” facciamo in modo che CIS non ci avisi nuovamente al ripetersi di questa situazione. Oltre a questa opzione il pop-up presenta però delle voci nuove rispetto a CIS 3 poiché ora, in aggiunta alla scelta suddetta è possibile contemporaneamente inviare il tutto a Comodo (utile in caso di virus) e anche creare un punto di ripristino tramite l'apposita utility Microsoft (se l'avete attiva). Questo per salvaguardare l'integrità del vostro Windows se per esempio l'avviso nascesse da un malware e quindi successivamente dovesse “scatenarsi l'inferno”. Per chi avesse installato Comodo Time Machine allora, in luogo del punto di ripristino, si troverebbe la voce relativa al creare una immagine tramite TM.

http://img213.imageshack.us/img213/6971/cattura29.th.jpg (http://img213.imageshack.us/i/cattura29.jpg/) http://img199.imageshack.us/img199/4093/cattura29bis.th.jpg (http://img199.imageshack.us/i/cattura29bis.jpg/)


Nelle immagini sopra è possibile vedere anche questa ulteriore novità che si interlaccia con la tecnologia sandbox che vedremo poi, CIS riesce ora tramite euristica a capire se una applicazione richiede privilegi elevati.
Nella prima si tratta di un driver per una webcam, Comodo ci fornisce varie informazioni, la prima è che il setup vuole avere permessi elevati, cosa normale poiché i driver devono installarsi a livello del kernel nel sistema, ci avvisa anche chi è il creatore del setup e poiché non è tra quelli conosciuti come fidati da Comodo ci chiede se fidarsi sempre di quel produttore, in quel caso non avremo pop-up se D+ è settato per non avvisarci per i programmi sicuri. Potremmo anche deselezionare la scelta e dare il solo accetta, in quel caso per esempio alla prossima installazione del driver più aggiornato CIS ci ripeterà l'avviso.
Nella seconda immagine invece una novità presente dalla versione 4.1 di CIS, si tratta di un installer che chiede accesso illimitato al pc e di cui CIS non conosce il creatore, non avendolo tra le firme. In questo caso vi consiglia di sandboxarlo per questioni di sicurezza.

Se avete aderito al Threatcast avrete una ulteriore scheda in ogni avviso con le indicazioni di quante volte altri utenti hanno avuto quell'allerta e cosa hanno scelto; analogamente a quanto visto per il FW può aiutare i meno esperti nel pendere la decisione giusta.

Se non si risponde all'avviso di default Comodo blocca l'azione oggetto della richiesta.


Analizziamo ora in dettaglio le varie opzioni disponibili per il D+:


FUNZIONI GENERALI

http://img11.imageshack.us/img11/8954/cattura30.th.jpg (http://img11.imageshack.us/i/cattura30.jpg/)



Eventi Defense+: analogamente alla funzione vista per il FW, qui trovate l'elenco delle azioni svolte dall'Hips. Cliccando sul tasto in basso “Altro” avete accesso alla vera sezione di log di tutta la suite Cis, dettagliatissima e con possibilità anche di usare filtri. La abbiamo già vista parlando degli eventi del Firewall quindi non mi dilungo oltre.


File Protetti: qui trovate la lista dei file che D+ monitorizza, utenti molto esperti possono usare questa sezione per inserire tipi di file, aree di registro o cartelle ulteriori.


File Bloccati: è possibile aggiungere file o cartelle in questa sezione, così il Defense bloccherà ogni azione che vorranno intraprendere.


File in Sospeso: questa voce assume importanza se D+ si trova settato in modalità “PC Pulito” visto che qui si accumulano tutti i nuovi file sul pc in attesa appunto che noi li controlliamo e diamo i permessi del caso. Cliccando sul tasto controla invieremo il file a Comodo per un check. Come detto, se il D+ è settato in modo più protettivo rispetto alla modalità PC Pulito questa lista sarà sempre vuota.


File Sicuri: abbiamo già visto in precedenza, parlando del FW, che Comodo ha varie liste di produttori e applicazioni considerate sicure, se un programma, come è facile che sia (ne esistono milioni e dei più svariate) non è conosciuto da CIS, allora avremo moltissimi avvisi a video, possiamo ovviamente dire al D+ di considerare l'applicazione come sicura rispondendo al pop-up ma qui possiamo piazzare anche intere cartelle, cosa molto più comoda che rispondere agli avvisi e dare il “Trusted Application”uno a uno. In questo elenco vengono inseriti anche i file .exe e i setup che la SandBox di CIS non conosce e a cui noi al suo avviso diciamo di eseguire fuori dal "recinto".


Processi Attivi: è la lista dei processi in questo momento attivi sul pc.


Produttori Software Fidati: ecco la lista dei produttori conosciuti e fidati, possiamo andare ad aggiungerne altri e rimpolparla, ovviamente dovete avere certezza che sia davvero “safe”.


Chiavi di registro Protette: qui sono elencate le arre del registro che D+ monitorizza. Utenti esperti possono anche aggiungere aree al controllo.


Interfacce COM Protette:le COM (Component Object Model) sono modelli comportamentali creati da Microsoft per stabilire come le applicazioni devono interagire tra loro. Qui possiamo aggiungere singole COM o gruppi. Settaggi che lasciamo ai super-esperti.



SANDBOX: ne parleremo dettagliatamente nel prossimo post.


AVANZATE

http://img37.imageshack.us/img37/8333/cattura31.th.jpg (http://img37.imageshack.us/i/cattura31.jpg/)



Policy di Sicurezza del Computer: come la “sorella” per il FW anche qui è questa una delle sezioni più importanti del Defense. Ci permette di modificare, aggiungere, cancellare o aggiornare le regole fatte per il nostro Hips sulle singole applicazioni del pc. Alcune applicazioni di sistema sono già state preimpostate da Comodo come per esempio gli update Microsoft che sono trattati di default come “Installazione o Aggiornamento” per evitarci molti pop-up in futuro.

Cliccando in una delle applicazioni presenti in elenco andiamo a modificare il comportamento del D+ nei suoi confronti.

http://img268.imageshack.us/img268/769/cattura32.th.jpg (http://img268.imageshack.us/i/cattura32.jpg/)



Usare una Policy predefinita tra quelle presenti nel menù a tendina.
Nel caso in figura essendo Prevx un prodotto di sicurezza potremmo anche trattarlo come “Trusted”, in quel caso il D+ non ci informerà più con avvisi a video per ogni azione svolta dal programma antimalware considerandolo sicuro.

Usare una Policy personale andando a definire sia i Diritti di Accesso che le Impostazioni di Protezione, quindi le aree dove quella determinata applicazione può o non può fare modifiche senza che D+ intervenga.

http://img37.imageshack.us/img37/6043/cattura33.th.jpg (http://img37.imageshack.us/i/cattura33.jpg/) http://img534.imageshack.us/img534/3821/cattura34.th.jpg (http://img534.imageshack.us/i/cattura34.jpg/)

Personalizzare le Policy è comunque cosa riservata ai soli utenti esperti, le impostazioni predefinite che il D+ ci offre sono quelle ideali per praticamente tutti gli utenti e tutti gli eventi.



Policy Predefinite di Sicurezza: sono quelle che possiamo andare a scegliere nel menù a tendina degli avvisi a video. Quelle preconfigurate da CIS sono le più comuni e coprono il 99% dei casi:



Trusted Application: Applicazione fidata e sicura. In questo caso il D+ lascerà l'applicazione libera di agire sul nostro sistema limitando i pop-up al solo caso in cui questa applicazione vada a lanciarne un'altra . Da settare se volete solo per i programmi davvero sicuri come per esempio i programmi di sicurezza (a patto di averli scaricati dal sito del produttore).


Windows System Application: associate di default da Cis alle applicazioni interne di sistema operativo per evitare all'utente di rispondere a mille avvisi, il Defense resterà muto ad ogni azione svolta da questi applicativi. Inutile dire che dare questi super permessi ad una applicazione che non sia di sistema è pericoloso e sbagliato.


Isolated Application: praticamente è un blocco totale di quell'applicazione, utile nel caso sia un malware. Impedisce al processo di girare sul pc.


Limited Application: per monitorare una applicazione di cui nutriamo dubbi. Praticamente blocca alcune azioni al programma presunto pericoloso (tipicamente blocca gli accessi al registro) e per altri chiede all'utente se consentirli.


Installazione o Aggiornamento: curiosamente non è presente in lista ma è comunque sempre la prima opzione presente nei pop-up. Poiché come abbiamo visto CIS ora riesce spesso autonomamente a distinguere i setup, penso che l'abbiano tolta da questo elenco per impedire all'utente di modificarne l'azione. Con questa scelta consentiremo all'eseguibile di effettuare il suo lavoro di installazione o di upgrade senza dover rispondere a molti avvisi, consiglio di non mettere però mai il “Ricorda” se si sceglie questa modalità.


Ovviamente si possono creare regole personali andando ad aggiungerle ma sono comunque cose riservate ad utenti esperti e che esulano dalla finalità di questa guida.


Impostazioni di Controllo Esecuzione Immagine: lo si usa se tenete il D+ in modalità "Sicuro" e “PC Pulito”, consente al D+ di controllare l'hash degli eseguibili prima che vengano caricati, li confronta con la sua lista interna di software sicuri per evitare che quell'exe sia diverso, sia stato manipolato.
A default è su normale, consiglio di portate il livello su “Aggressivo” e controllate che l'opzione di rilevazione attacchi ShellCode sia attivata e date OK. Così facendo il controllo si estende anche agli eseguibili che si trovano memorizzati nella cache.


Impostazioni Defence+ : questa è la finestra a mio avviso principale del D+. Da qui si setta il nostro Hips per avere la migliore sicurezza possibile.

Le modalità di sicurezza del D+ sono:



Disabilitato: il D+ non è attivo quindi nessun avviso.


Apprendimento: le regole presenti nelle Policy di sicurezza sono rispettate, mentre tutte le nuove applicazioni vengono lasciate libere di fare e il D+ ricorderà queste nuove azioni. Utile in caso abbiate problemi con una particolare applicazione e anche nel caso di GIOCHI ONLINE, la prima volta che giocate mettete D+ in apprendimento e lanciate il gioco, fatte le azioni fondamentali poi rimettete D+ al livello di sicurezza che usate normalmente. Le prossime volte che avviate il gioco D+ avendo appreso come trattarlo non dovrebbe più intervenire e lasciarvi quindi liberi di giocare. Da usare per pochi minuti e solo in caso di necessità. Poi tornate ad un livello di sicurezza più consono.


PC Pulito: è lo stato di default,che abbiamo appena CIS viene installato quello che coniuga una sicurezza discreta con un numero di avvisi limitati. In questo caso Cis parte dall'idea che tutti gli applicativi presenti sul pc sono sicuri e quindi ne acconsente l'azione, interverrà solo per i nuovi applicativi che installerete. Lo consiglio brevemente per chi si avvicina a Comodo la prima volta oppure per chi sta installando applicazioni su un pc nuovo. Dopo poche ore o giorni è il caso di settare D+ in modo più stringente.


PC Sicuro: è il livello che usa la maggioranza degli utenti di CIS, è quello che consigliamo un po' a tutti, anche ai neofiti dopo che sono stati un breve periodo in modalità PC Pulito . Il numero di avvisi crescerà ma siamo già capaci di rispondere “con criterio” ai pop-up.
Le regole delle Policy sono applicate, i file che Comodo conosce come “Sicuri” vengono acconsentiti, per tutti gli altri il Defense ci chiederà cosa fare.


Paranoico: D+ ci avviserà di ogni attività tranne che per le sole applicazioni presenti nell'elenco delle Policy di Sicurezza, conseguentemente il numero di avvisi cresce notevolmente. Si tratta di un settaggio per paranoici come me o per chi tratta malware dalla mattina alla sera, non consigliabile ai novizi, ma molti col tempo e la pratica sono arrivati a questo livello e non lo abbassano più.


http://img202.imageshack.us/img202/7484/cattura34bis.th.jpg (http://img202.imageshack.us/i/cattura34bis.jpg/)

Le altre impostazioni presenti sono:



Variazione del tempo di permanenza a video del pop-up.


Fidati di applicazioni digitalmente firmate da autori di software sicuro: flaggato di default per mitigare i numero di avvisi. Comodo è leader nella gestione e creazione di certificati digitali quindi qui sfrutta questa tecnologia per determinare se una applicazione firmata digitalmente è rilasciata da un ente certificato e quindi sia sicura o meno. Se deselezionate l'opzione avrete qualche avviso in più.


Blocca tutte le richieste sconosciute se l'applicazione è chiusa: nel caso CIS venga chiuso da noi, se questa opzione è stata scelta allora tutto quello che non è acconsentito nelle Policy verrà automaticamente bloccato. Da usare solo se credete che il pc sia infetto e per esigenze di controllo con altri programmi di sicurezza dovete disattivare CIS.


Disattivare Permanentemente il D+: se il D+ è disabilitato lo avete sempre a disposizione, in questo caso se vorrete usare il D+ dovrete reinstallarlo.


Crea regole per applicazioni sicure: se scelta l'opzione allora il D+ creerà automaticamente regole per le applicazioni sicure in “Policy di Sicurezza del Computer”. Sono sicuri gli applicativi firmati da chi è in “Produttori Software Fidati”, tutte le applicazioni in “File Potetti” , quelle che CIS internamente ha come lista di produttori fidati e che aggiorna ad ogni versione.


Ora andate nella seconda scheda della finestra quella denominata “Aree di Controllo” e controllate che tutte le arre siano selezionate, cosa che è fatta di default ma meglio assicurarcene.




Eccoci al consiglio di configurazione:

A default: il Defense è su "PC Pulito"
HARDENING OBBLIGATORIO:

passare a “Sicuro”:
vedete voi se fidarvi o meno degli Autori che fanno Firme Digitali certificate;
se mettete il Blocco alle richieste quando CIS è chiuso allora ricordatevi di aver fatto questa scelta prima di dannarvi l'anima a capire perchè a CIS disattivato quel tale programma non funziona;
consiglio di tenere il “Crea regole per applicazioni sicure” non selezionato e di sceglierlo solo se usando la modalità “Sicuro” la quantità di avvisi vi sembra troppo stressante, aiuta a mitigarne il numero e tutto sommato non diminuisce la sicurezza; Non considerare firme digitali certificate e non creare regole per applicazioni sicure vi porterà ad un numero di pop-up molto vicino a quello del livello Paranoico che è poi il livello che vorrei tutti possano padroneggiare un giorno per avere controllo assoluto del pc;
in "Avanzate - Impostazioni di Controllo Esecuzione Immagine" come già detto portate il valore su "Aggressivo".

Ho indicato queste azioni come un passo obbligatorio, ovvio che per un neofita ci vuole qualche giorno per abituarsi al programma e quindi resterà su “PC Pulito” più di noi che già conosciamo CIS, ma anche i principianti dovranno passare a questo stato per aumentare la sicurezza.
Per chi è pratico di CIS consiglio di valutare anche il passaggio successivamente alla modalità “Paranoico”.

SANDBOX

Eccoci alla novità più visibile di questa nuova versione di CIS, la sua SANDBOX (http://en.wikipedia.org/wiki/Sandbox_(computer_security)) . Si tratta di un recinto, un ambiente virtuale dove poter far “giocare” un applicazione per studiarne le azioni senza che possa intaccare il sistema operativo (File System e Registro). Questa virtualizzazione può essere fatta con programmi appositi quali ad esempio Sandboxie o Returnil ed ora anche tramite la SB di CIS che ha però una funzionalità unica, infatti alla virtualizzazione del file system e del registro affianca privilegi ridotti per l'applicazione recintata. Il programma così sandboxato andrà a leggere e scrivere su un registro o su cartelle che sono in realtà virtuali, replica di quelle reali senza in alcun modo poter intaccare il nostro sistema.
Il file system virtuale si trova nella cartella nascosta C:\VirtualRoot\”nome applicazione sandboxata” mentre il registro virtuale è in HKEY_LOCAL_MACHINE\SYSTEM\VirtualRoot\

Vediamo ora come di consueto l'avviso dell'applicazione per poterlo interpretare:

http://img180.imageshack.us/img180/8787/cattura41.th.jpg (http://img180.imageshack.us/i/cattura41.jpg/)

A: chi origina l'allerta è Comodo Sandbox, l'avviso è facilmente distinguibile da quelli del FW e del D+ poiché non ha la cornice in alto gialla o rossa ed ha il simbolo della SB.
B: il nome dell'applicazione che ha generato l'avviso, in questo caso è un driver della mia scheda audio, cliccando sul nome dell'applicazione in azzurro si va alla posizione dell'applicazione stessa, il tutto per aiutarci nella decisione.
C: Comodo ci informa di aver preventivamente già isolato l'applicazione.
D: Ora sta a noi scegliere se lasciare l'applicazione nel recinto oppure farla eseguire fuori da quell'area.
E: nel caso facessimo uscire dal recinto il file e quindi lo eseguissimo in ambiente reale, ci viene ulteriormente chiesto se vogliamo o meno fidarci del produttore di quel file.

Quando CIS fa scattare questo avviso?
Quando chi ha firmato l'applicazione non si trova nella lista dei “Produttori Software Fidati”;
L'applicazione non è stata inserita dall'utente tra i “File Sicuri”
L'utente non acconsente a dare al file privilegi elevati (era l'avviso visto per il D+)
In tutti questi casi l'eseguibile viene cautelativamente messo nell'area protetta e quindi CIS ci avvisa di ciò chiedendoci come comportarsi.

Se il file si trova nella sandbox perchè, come visto sopra, risulta sconosciuto a CIS allora di default viene inviato in automatico a Comodo per l'analisi, una volta rilevato dai tecnici come applicazione sicura verrà immessa nella lista interna di CIS come “safe” e a quel punto viene rimossa dalla Sandbox senza il nostro intervento. Questa lista di prodotti sicuri si aggiorna ad ogni nuova release.

Se al pop-up diamo istruzioni a CIS di eseguire quell'applicazione fuori dalla sandbox allora immediatamente Comodo la inserisce in "File Sicuri" del Defense+. Infatti come potete vedere nel'immagine sotto quel drive SoundMax oggetto dell'avviso riportato all'inizio del post ed altri programmi che CIS non riconosce e a cui ho detto di eseguirsi fuori dal recinto si trovano tutti lì indicati.

http://img199.imageshack.us/img199/2429/cattura50.th.jpg (http://img199.imageshack.us/i/cattura50.jpg/)

Se decidiamo di lasciare quel programma sandboxato allora di default CIS gli darà modo di eseguirsi con il livello di restrizione “Limitato”.

I livelli di restrizione sono 4:


NON SICURO: l'applicazione sandboxata non può in alcun modo accedere a risorse del sistema (RAM, CPU), non può eseguire più di 10 processi alla volta, ha diritti di accesso super limitati. E' un livello così stringente in termini di permessi che molte applicazioni così limitate non funzionerebbero.


CIRCOSCRITTO: l'applicazione accede a poche risorse di sistema, per il resto è tutto analogo a quanto detto sopra.


LIMITATO: l'applicazione ha accesso solo ad alcune risorse di sistema, non può eseguire più i 10 processi alla volta, gira con privilegi di ACCOUNT LIMITATO.
Attenzione !!!

se mettiamo noi a mano una applicazone in Sandbox tramite "Programmi nella Sandbox" o "Avvia un Programma nella Sandbox"allora, salvo esplicitamente non si vada a intervenire diversamente sulle opzioni, la virtualizzazione è attiva;
se invece è Comodo autonomamente a metterlo nel recinto perchè non lo conosce, la virtualizzazione non è attiva e il file interagisce con il sistema reale, a parte le limitazioni a cui viene obbligato dal D+ e che vedrete tra qualche riga.



ILLIMITATO: non vi sono limitazioni di sorta, quindi l'applicazione può accedere ai file di sistema. A differenza di farla eseguire liberamente però questa applicazione soggiace alle limitazioni che noi impostiamo in “Programmi nella Sandbox”che vedremo tra poco.


Oltre ai livelli di restrizione che vengono dati alle applicazioni sandboxate, anche il D+ nei loro confronti si setta in modo da bloccare in automatico:

accessi in memoria nei confronti di applicazioni non recintate;
accessi ad Interfacce COM protette;
keylog e catture schermo;
hooks;
modificare chiavi di registro protette (se la virtualizzazione del registro è disattivata);
modificare file protetti già esistenti (se la virtualizzazione del file system è disattivata).


Eccoci alla descrizione delle funzioni presenti nella schermata principale:

http://img368.imageshack.us/img368/6562/cattura42.th.jpg (http://img368.imageshack.us/i/cattura42.jpg/)


Programmi nella Sandbox: cliccandoci avrete la lista dei programmi “recintati”. Possiamo aggiungervi programmi, modificarne le impostazioni, rimuoverli o anche pulire la lista da applicazioni non più presenti.

http://img13.imageshack.us/img13/1824/cattura43.th.jpg (http://img13.imageshack.us/i/cattura43.jpg/)

Cliccando su aggiungi o modifica avremo queste 2 schede su cui agire per modificare i settaggi dei vari livelli di restrizione:


Opzioni Restrizione : per cambiare il livello di restrizione adottato per quell'applicativo.

http://img413.imageshack.us/img413/2757/cattura44.th.jpg (http://img413.imageshack.us/i/cattura44.jpg/)


Opzioni Avanzate: dove dare valori per le risorse di sistema da consentire e per abilitare o meno sia la virtualizzazione del sistema che del registro. Si noti come proprio come detto sopra di default il livello “Limitato” non abbia alcuna restrizione di risorse.

http://img62.imageshack.us/img62/2939/cattura45.th.jpg (http://img62.imageshack.us/i/cattura45.jpg/)

Pensateci bene prima di togliere la virtualizzazione visto che in questo caso l'applicativo andrà a interagire col vostro sistema reale!!!



Opzioni Sandbox: qui si può modificare il modo in cui va ad operare la SB

Nella prima scheda “Impostazioni Generali” si può abilitare o disabilitare la Sandbox oltre a fare in modo che di default siano attive o meno tutte queste altre caratteristiche:

Virtualizzazione file system;
Virtualizzazione registro di sistema;
Avvio automatico dei programmi sconosciuti in SB;
Riconoscimento delle installazioni ed aggiornamenti per eseguirli fuori dal recinto;
Invia a Comodo i file sospesi/sconosciuti per l'analisi;
Autorizza automaticamente le installazioni sicure;


http://img641.imageshack.us/img641/7067/cattura45bis.th.jpg (http://img641.imageshack.us/i/cattura45bis.jpg/)

Nella seconda scheda “Alert Setting” è possibile indicare se si vogliono avere o meno gli avvisi a video del D+, FW e AV.
Consiglio di lasciare tutto selezionato in entrambe le schede.

http://img189.imageshack.us/img189/7812/cattura45ter.th.jpg (http://img189.imageshack.us/i/cattura45ter.jpg/)

Attenzione: disabilitare qui la virtualizzazione del file system o del registro porta tutte le applicazioni sandboxate ad agire nel sistema “reale” anche se in “Programmi nella sandbox” si era indicata la virtualizzazione per quella applicazione. Qui di seguito la tabella che esplica la gerarchia tra comandi discordanti nelle due sezioni. Consiglio di lasciare qui la virtualizzazione attiva e poi di settarla diversamente sulle singole applicazione se volete, solo così infatti avrete certezza di non trovarvi brutte sorprese.

http://img202.imageshack.us/img202/644/cattura47.th.jpg (http://img202.imageshack.us/i/cattura47.jpg/)


Avvia Programma nella Sandbox: si possono aggiungere manualmente nel recinto tutti i programmi che vogliamo per farli girare quella sola volta come recintati e dare loro il livello di restrizioni desiderato. Qualsiasi file .exe o setup può essere fatto girare sandoboxato anche più comodamente agendo sull'apposita voce presente nel menù tasto destro del mouse una volta cliccato sul file stesso, quel programma girerà solo quella volta come fosse isolato. Se volete che giri sempre sandoboxato dovete inserirlo in "Programmi nella Sandbox".

http://img695.imageshack.us/img695/163/cattura46.th.jpg (http://img695.imageshack.us/i/cattura46.jpg/) http://img132.imageshack.us/img132/5614/cattura48.th.jpg (http://img132.imageshack.us/i/cattura48.jpg/)



Disattivare la SandBox: è una funzionalità nuova, giovane e inevitabilmente potrebbe dare problemi in configurazioni particolari e quindi vediamo come disabilitarla in modo da avere un CIS 4 al 99% uguale alla versione precedente.
Andate in Defense+ - Sandbox – Opzioni Sandbox e portate il livello su disabilitato e date OK o più semplicemente dall'icona di CIS nella tray fate tasto destro poi “Livello Sicurezza Sandbox” e cliccate su “Disabilitato”.
Per effettuare pienamente alcuni test come per esempio CTL occorre disativare la SB o non si passano completamente, infatti girerebbero sandboxati e darebbero risultati non corretti: per esempio avendo accesso a delle chiavi di registro il risultato sarebbe test fallito ma si tratta di chiavi virtuali non di quelle reali.


Clicca qui per Come Sandboxare i Browser by arnyreny (http://www.hwupgrade.it/forum/showpost.php?p=31479916&postcount=67)

ANTIVIRUS

Si tratta della grande novità apportata da CIS 3 e qui si migliora ulteriormente. Mancano ancora delle opzioni presenti nei concorrenti ma non è sicuramente un prodotto scarso ed ha il pregio di integrarsi nella suite e di pesare davvero poco. Inoltre è GRATUITO anche per uso commerciale e lì di alternative gratuite superiori a questo non ne vedo.
Per l'utenza privata con un pc potente le alternative certo non mancano e di grande livello ma comunque l'idea di usarlo non è da scartare, purtroppo la vera incognita è la mancanza di un test decente e questo ne frena sicuramente l'uso.
E' possibile anche installare il solo AV (con D+ compreso) senza il Firewall ma è un azione davvero strana e che non ho preso in considerazione in questa guida già lunga di suo.

Vediamo per prima cosa come interpretare gli avvisi:

http://img35.imageshack.us/img35/9814/cattura36.th.jpg (http://img35.imageshack.us/i/cattura36.jpg/) http://img243.imageshack.us/img243/8286/cattura37.th.jpg (http://img243.imageshack.us/i/cattura37.jpg/)

Le possibilità sono le stesse comunemente presenti negli AV ovvero intervenire Cancellando la minaccia sia in modo definitivo che inserendola in quarantena nel caso volessimo attendere e studiare il problema.
Possiamo anche ignorare l'avviso e in questo caso dobbiamo scegliere tra acconsentire una volta, aggiungere il file nella lista “File Sicuri”, invialo a Comodo come Falso Positivo, aggiungerlo alle esclusioni in modo che non si ripetano avvisi in realtime e anche in scansione.
Se siamo sicuri sia un Falso Positivo è sempre bene inviarlo a Comodo per aiutarli a far crescere il prodotto, loro lo analizzeranno e se ritenuto effettivamente un FP allora al prossimo aggiornamento firme quella minaccia non sarà più presente poiché in realtà file legittimo.

Comodo AntiVirus è presente nel menù contestuale tasto destro del mouse per permettere agevolmente di scansionare quel determinato elemento selezionato, sia esso un file, una cartella o un intero disco.

L'antivirus si aggiorna giornalmente da solo contattando in autonomia i server Comodo, unica pecca è che manca un modo per configurare questi aggiornamenti, cosa presente in quasi la totalità dei concorrenti.
Qui (http://www.comodo.com/home/internet-security/updates/vdp/database.php) trovate la definizione dei virus e il DataBase da scaricare qualora aveste dei problemi di aggiornamento. In quella pagina c'è anche il link alla guida per aggiornare CAV dal database offline. Se avete una internet a consumo (chiavetta internet) allora meglio scaricare i DB da una linea flat e poi fare il travaso per salvaguardare il vostro portafoglio.

Ora passiamo brevemente alla analisi delle sue funzioni :

http://img90.imageshack.us/img90/8381/cattura35.th.jpg (http://img90.imageshack.us/i/cattura35.jpg/)


Fai una Scansione: da qui è possibile fare le scansioni a comando. Di default sono presenti due opzioni preconfigurate:



My Computer: dal controllo che ho fatto mi sembra che scansioni tutti gli HD presenti sul pc, se volete scansionare solo C o singole partizioni allora create una scansione e inseriteli.


Criticals Area: scansiona solo le aree più critiche dove solitamente i virus vanno ad agire, corrisponde ad una scansione veloce n altri AV o denominazioni simili.



Aggiorna database Virus: cliccandoci si avvierà il download delle firme virus.


Elementi in Quarantena: qui si vede la quarantena file, si possono aggiungere manualmente file, cancellare un singolo file che si trova in quarantena, ripristinare gli elementi nel sistema operativo, svuotare la quarantena che corrisponde ad eliminare definitivamente tutti gli elementi in quarantena, inviare i file a Comodo per analisi. Ricordo che una volta in quarantena il file è totalmente innocuo perchè criptato.


Eventi Antivirus: da qui si vedono le azioni svolte dall'AV, cliccando su “Altro” si entra nel LOG della Suite che abbiamo già visto parlando di FW e D+, log che si può stampare, salvare, esportare …


Invia File Sospetti: con un comodo Explorer si possono inviare determinati file a Comodo per l'analisi. In alternativa potete uppare i file qui (http://www.comodo.com/home/internet-security/submit.php), utile anche se si volesse inviare loro campioni di malware, massimo 5 files e 10 mega in dimensione.


Scansioni Programmate: di suo CIS è impostato per fare una scansione settimanale di Domenica, potete modificarla, cancellarla e farne di altre per esempio giornaliere.


Profili di Scansione: qui trovate i profili già visti in fai una scansione. Si possono inserire e modificarne altre.


Impostazioni Antivirus: è la finestra più importante, qui si impostano le funzionalità avanzate dell'AV. Nella tab Esclusioni ci sono i file che a seguito di un pop-up abbiamo detto di escludere dal controllo e altri che a mano potete inserire.
Occhio !!! Di default è tutto impostato su "Basso"


HARDENING: consiglio di modificare come da figura le impostazioni.

http://img248.imageshack.us/img248/9745/cattura38.th.jpg (http://img248.imageshack.us/i/cattura38.jpg/)

Realtime, Scansione Manuale e Programmata tutti con euristica ALTA e pazienza se ci saranno dei Falsi Positivi, all'avviso daremo istruzione di mettere in quarantena poi andiamo con calma ad analizzare il file incriminato su VirusTotal (http://www.virustotal.com/it/).

Perchè ho scritto di scegliere tra Stateful e On Acces e non ho messo solo quest'ultimo?
Perchè “Stateful” è una feature unica che ha solo Comodo AV che porta il Real-Time a controllare solo i file che non ha controllato in precedenza, più precisamente scansiona solo i file che non sono stati controllati a partire dall'ultimo update di firme virali.
Ciò permette di limitare gli accessi al disco e il consumo di risorse tipiche invece della funzione Real-Time standard.
Se invece avete un pc decente (1 giga di Ram), allora impostate "On Access" che è appunto la funzione in tempo reale classica che porta l'AV a controllare prima di ogni lettura e scrittura il file.
Sul mio pc che ha 5 anni settare "On Access" non comporta aumenti di risorse significativi quindi nel 99% dei casi consiglio di impostarlo in questo modo.

ALTRO

Nella scheda “Altro” si trovano importanti funzioni di supporto che ora andremo ad analizzare soffermandoci sulle principali:

http://img171.imageshack.us/img171/3245/cattura39.th.jpg (http://img171.imageshack.us/i/cattura39.jpg/)


Impostazioni: da qui si possono decidere cose futili come l'animazione della icona nella tray o i temi, e cose importanti come l'aggiornamento automatico o la rilevazione di nuove reti private. Vi consiglio di navigare le varie schede di cui si compone e vedere se dovete ambiare qualche impostazione (è da qui per esempio che si setta un proxy oppure si adeisce o ci si cancella dalla comunità Threatcast ).


Gestisci le mie configurazioni: sicuramente la funzione più usata tra quelle della sezione “Altro”. Ci permette di esportare e importare le nostre configurazioni in modo da non dover partire da zero ad ogni aggiornamento di versione. Da qui si possono attivare le varie configurazioni di sicurezza (se avete seguito il consiglio siete in Proactive Security), cancellarne una, esportare la configurazione (CIS esporta solo quella attiva in quel momento), importare una configurazione precedentemente salvata. Consiglio ogni tanto di farsi una copia di backup della configurazione, la si salva tramite il tasto “Esporta” e la si carica tramite “Importa”.

http://img192.imageshack.us/img192/5821/cattura40.th.jpg (http://img192.imageshack.us/i/cattura40.jpg/)


Diagnostica: se incontrate dei problemi e strani errori di CIS allora fate girare questo tool, non ha mai risolto molto ma..meglio tentare prima di dover disinstallare il programma.


Controlla Aggiornamenti: se in “Impostazioni” è selezionata la ricerca automatica di aggiornamenti qui non entrerete mai, utile invece per chi gli aggiornamenti vuole controlarli manualmente.


Consulta il Forum di Supporto: vi ridireziona al forum ufficiale dove una volta registrati potrete chiedere aiuto.


Aiuto: apre l'Help del programma in inglese. A differenza di tanti altri questo è davvero ben fatto e completo. Se qualcosa qui non vi è chiaro consultate questo e avrete sicuramente la risposta che cercate.


Informazioni Su: ci informa sulla versione di CIS che possediamo e sul DataBase dei virus (se attivato).


Clicca qui per Nuovi Temi per CIS 4 (http://www.hwupgrade.it/forum/showpost.php?p=31485644&postcount=72)


Consumi di Risorse: bassissimi, la Suite completa di Antivirus va sulla mia macchina dai 22 ai 30 MB massimo.
L'antivirus pure settato su "On Acess" non fa aumentare i consumi rispetto alla modalità "Stateful"

http://img199.imageshack.us/img199/206/cattura49.th.jpg (http://img199.imageshack.us/i/cattura49.jpg/)


Disinstallazione CIS 4

In Start- Programmi - COMODO - Comodo Internet Security trovate il suo disinstallatore proprietario. Una valida alternativa è quella di usare Revo Uninstall Free che non ha mai tradito il sottoscritto. Se invece per qualche ragione lo dovete disinstallare per poi reinstallarlo allora oltre quanto detto è il caso di fare anche pulizia del registro con CCleaner che è abbastanza cautelativo e quindi non ha mai causato danni, poi riavviare il pc e reinstallare.
Attenzione !!! Come tutti i programmi di sicurezza prima di disinstallarlo va chiuso !!! Basta andare sull'icona nella tray e cliccare su "Esci"
Per disinstallare o installare l'AV senza dover renstallare tutta la suite vi basta far partire il disinstallatore di Comodo come detto sopra e scegliere "Change" e poi nella successiva schermata "Product Selection" togliere la spunta a "Install Comodo Antivirus" per disinstallarlo o mettere la spunta se volete utilizzarlo.

Siamo arrivati alla fine, non mi resta altro che dirvi buon CIS !!!!

http://img153.imageshack.us/img153/9530/ctm.png

COMODO TIME MACHINE

Cominciamo a spiegare cos'è e a cosa serve :D
Comodo Time Machine (CTM) è un tool di rollback di sistema che consente agli utenti di ripristinare rapidamente i loro computer a un punto precedente nel tempo. Pensate al Ripristino configurazione di sistema, col quale magari avete più familiarità, voi create un punto di ripristino ed in caso di necessità potete riportare il registro di sistema a quel punto. Allo stesso modo si possono creare dei punti di ripristino di sistema con CTM, solo che questi punti di ripristino riguarderanno l'intero sistema operativo (compreso il registro di sistema, i file critici del sistema operativo e documenti). CTM crea delle istantanee (snapshot appunto :D ) del vostro sistema operativo (SO) ed in caso di necessità potrete tornare indietro da uno snapshot all'altro fino a riportare il vostro pc allo stato che più vi aggrada :asd:
Quasi dimenticavo ... CTM è freeware.


INFORMAZIONI E DOWNLOAD (http://www.comodo.com/home/data-storage-encryption/data-recovery.php)

SO SUPPORTATI:

Windows 7 (32 and 64 bit)
Windows Vista (32 and 64 bit)
Windows XP with service pack 2 or higher (32 and 64 bit)
Windows Server 2003 (32 and 64 bit)
Windows Server 2008 (32 and 64 bit. Except Windows Server 2008 Core)


REQUISITI MINIMI DI SISTEMA:

Intel Pentium III Processor or higher
128 MB RAM
4 GB (minimo) / 10 GB (raccomandato) di spazio libero su disco


DIMENSIONI:

20.1 MB

TEST


Test Firewall:

CIS da sempre è ai vertici dei test Matousec da tutti riconosciuti come i migliori test FW

MATOUSEC (http://www.matousec.com/projects/proactive-security-challenge/results.php)


Test Comodo Antivirus:

poiché per svariate ragioni CAV, ovvero la parte Antivirus di CIS, non rientra tra i prodotti normalmente testati dai vari AV-Comparatives o VirusBulletin, ecco qui alcuni test più o meno validi relativi a Comodo AntiVirus, così vi potrete fare una idea della performance rispetto ai rivali.

MALWARE RESEARCH GROUP (http://malwareresearchgroup.com/wp-content/uploads/2009/01/MRG-On-Demand-Scan-Test-april-2010.pdf)

ANTIMALWARE TEST LAB ZeroDay (http://www.anti-malware-test.com/?q=node/93)

ANTIMALWARE TEST LAB PC Infetto (http://www.anti-malware-test.com/?q=taxonomy/term/14)

VIRUS.GR (http://www.virus.gr/portal/en/content/2009-08,-10-august-05-september)

VIRUSINFO (http://virusinfo.info/index.php?page=testseng)

MEGALAB.IT (http://www.megalab.it/5902/26/megatest-antivirus-2010---20-programmi-a-confronto)


Test per controllare il nostro livello di protezione:


GRC LeakTest (http://www.grc.com/lt/leaktest.htm)

PCFLANK (http://www.pcflank.com/)

CLT (http://download.comodo.com/securitytests/CLT.zip)

CLT è un LeakTest creato da Comodo, per un risultato corretto dovete disabilitare momentaneamente il vostro AntiVirus (Comodo AV riconosce il test quindi non occorre disattivarlo), consiglio inoltre di disabilitare momentaneamente anche la SandBox di CIS se la usate poiché potrebbe influire e non poco sul risultato portando parti del test a girare sandboxati quindi fallendolo.
Scompattate il programma sul desktop e cliccate su clt.exe.
Defense vi mostrerà l'avviso seguente a cui dovete acconsentire senza ricordare la risposta, diversamente il test non può avviarsi.

http://img844.imageshack.us/img844/5091/test01.th.jpg (http://img844.imageshack.us/i/test01.jpg/)

Ora si aprirà la finestra di CLT, vi basterà cliccare su Test ed inizieranno ben 34 prove differenti.
Consiglio prima di iniziare di cliccare sul tasto a sinistra "?" e di dare l'Ok al popup con cui il D+ ci avvisa che il CLT vuole azionare il vostro browser, in questo modo sempre sul desktop vi viene salvato un elenco in html di tutti i test che verranno fatti con il significato di ognuno di essi, così se alcuni non li passate almeno avete idea di cosa siano.

http://img841.imageshack.us/img841/2005/test02.th.jpg (http://img841.imageshack.us/i/test02.jpg/)

Le istruzioni sono semplici, vi basterà rispondere ai vari popup come da immagine sotto ovvero indicando al D+ di bloccare l'azione e non selezionando il ricorda

http://img836.imageshack.us/img836/8268/test03.th.jpg (http://img836.imageshack.us/i/test03.jpg/)

Otterrete così il vostro punteggio finale, CLT salva un log sul desktop in formato html, la valutazione è su base 340.

http://img838.imageshack.us/img838/8779/test04.th.jpg (http://img838.imageshack.us/i/test04.jpg/)

Ho sempre ottenuto il massimo punteggio già con D+ settato su Sicuro, a livelli inferiori invece il risultato è sensibilmente più modesto, quindi impostare CIS come consigliamo in questi primi post è sicuramente buona cosa.


Ricordiamo che i Test hanno comunque una valenza relativa, a volte sono troppo irreali, a volte all'opposto non rispecchiano i pericoli della vita reale, insomma sono da intendersi sempre come prove su cui farsi una idea di base del prodotto ben lungi dall'essere la verità assoluta.

F.A.Q.

Siccome qui siamo gente bizzarra, anche le F.A.Q. sono bizzarre :asd:
Vuoi la risposta .... allora clicka sulla domanda :D

Perchè nella finestra principale CIS mi dce che ha bloccato mille e più intrusioni?
Perchè il LOG del FW presenta tanti eventi?
Cosa è Windows Operating System? (http://www.hwupgrade.it/forum/showpost.php?p=31580260&postcount=289)
Ho provato ad aggiornare, ma non termina l'operazione, mi da error 1603. Che faccio?
Volevo disinstallare, ma mi da error 1603 ed al riavvio Comodo è ancora lì. Come mi libero di Comodo? (http://www.hwupgrade.it/forum/showpost.php?p=31782464&postcount=779)
Ho notatao che quando torno al pc dopo qualche mniuto di salvaschermo, trovo messaggi del defense riguardanti rundll32, che vuole accedere a praogrammi vari, è normale? (http://www.hwupgrade.it/forum/showpost.php?p=32203820&postcount=1121)

cosa bolle in pentola? :D :D

Tu che dici? http://img202.imageshack.us/img202/5559/lolu.gif

Mi sono fatta anche l'avatar nuovo per l'occasione :asd:

cosa bolle in pentola? :D :D

sono delle bozze ma intanto abbiamo messo i post vuoti o quasi così poi ci lavoriamo sopra con calma, senza fretta

Tu che dici? http://img202.imageshack.us/img202/5559/lolu.gif

Mi sono fatta anche l'avatar nuovo per l'occasione :asd:

bello! (ma che roba sono quei quadratini nell'angolo a destra?)

sono delle bozze ma intanto abbiamo messo i post vuoti o quasi così poi ci lavoriamo sopra con calma, senza fretta

a parte gli scherzi, singolarmente fate dei capolavori di guide, immagino solo cosa potrete fare come... associazione a delinquere :D :D :D (non diciamo di più per scaramanzia, và)

sapete che non ho le vostre competenze, ma se vi serve una mano, fate un fischio :)

bello! (ma che roba sono quei quadratini nell'angolo a destra?)
E' la firma di chi ha fatto l'avatar, c'era pure sul vecchio avatar ;)
sapete che non ho le vostre competenze, ma se vi serve una mano, fate un fischio :)
Perchè usi il plurale? Qui l'unico con le competenze è Romagnolo :asd:

Bello il tuo avatar ... un altro occhio verde... in tema :asd:

FINITO !!!
Ho fatto il regalo di Pasqua :D

Alcune cose sono da rivedere

E' tutto da colorare, separare, rientrare, puntare ... insomma da sistemare il layout ma i contenuti ci sono alla meno peggio

Domani poi inizio a sistemarla benino

solo tu potevi fare un lavoro cosi .....perfetto;)
complimenti...

ps ho letto poco...ma prometto che leggero' tutto..
:p

solo tu potevi fare un lavoro cosi .....perfetto;)
complimenti...

ps ho letto poco...ma prometto che leggero' tutto..
:p

Grazie arny come sempre

Aspetta un attimino a leggerla che la devo un po' reimpaginare, così capirci è dura.
Purtroppo le cose da dire sono tante e si rischia di disperdere i messaggi importanti tra tante cose, bohh vediamo e speriamo diventi leggibile e chiara per tutti in modo da evitare le domande ripetute 1000 volte

Grazie arny come sempre

Aspetta un attimino a leggerla che la devo un po' reimpaginare, così capirci è dura.
Purtroppo le cose da dire sono tante e si rischia di disperdere i messaggi importanti tra tante cose, bohh vediamo e speriamo diventi leggibile e chiara per tutti in modo da evitare le domande ripetute 1000 volte

si ...potresti poi con calma ...suggerire di far girare il browser nella sandbox,come sto facendo io ...con il nuovo aggiornamento e' stato migliorato il meccanismo...
prima il tutto avveniva in una cartellina nascosta chiamata sandbox...adesso hanno cambiato cartellina...ora si chiama virtualroot...forse questa e' una manovra per non farsi riconoscere dal nemico:stordita:

complimenti per l'ennesima ottima guida
devo ancora leggerla bene ma vado in fiducia :)
ciao

intanto complimenti per l'impegno che avete preso:D
poi ho dato una lettura veloce a quello che c'è per ora e mi sembra davvero ben fatta:p

Complimenti :cincin:

Saluti

Romagnolo, lo so che non te lo saresti mai aspettato, ma ..... indovina di chi è la prima domanda? :D
E non contare che mi risponda da sola :Prrr:

Ma questo Comodo livePCsupport dove lo trovo?! :stordita:
In Installazione applicazioni non lo trovo, neanche con Revo Uninstaller lo trovo.
Tra l'altro non mi ricordo neanche di aver letto che era stato installato :asd:
Possibile che non ci sia?

L'unica cosa che mi viene in mente è che io non ho usato l'installer on line da 2.7MB, ma ho scaricato il bambino da 42MB dal sito ufficiale, insomma dal link che hai messo pure tu in prima pagina e l'ho installato con il router spento :D

Romagnolo, lo so che non te lo saresti mai aspettato, ma ..... indovina di chi è la prima domanda? :D
E non contare che mi risponda da sola :Prrr:

Ma questo Comodo livePCsupport dove lo trovo?! :stordita:
In Installazione applicazioni non lo trovo, neanche con Revo Uninstaller lo trovo.
Tra l'altro non mi ricordo neanche di aver letto che era stato installato :asd:
Possibile che non ci sia?

L'unica cosa che mi viene in mente è che io non ho usato l'installer on line da 2.7MB, ma ho scaricato il bambino da 42MB dal sito ufficiale, insomma dal link che hai messo pure tu in prima pagina e l'ho installato con il router spento :D

l'installer completo e' di 132 mb ....quindi probabilmente il tuo era senza livepc support:D

Romagnolo, lo so che non te lo saresti mai aspettato, ma ..... indovina di chi è la prima domanda? :D
E non contare che mi risponda da sola :Prrr:

Ma questo Comodo livePCsupport dove lo trovo?! :stordita:
In Installazione applicazioni non lo trovo, neanche con Revo Uninstaller lo trovo.
Tra l'altro non mi ricordo neanche di aver letto che era stato installato :asd:
Possibile che non ci sia?

L'unica cosa che mi viene in mente è che io non ho usato l'installer on line da 2.7MB, ma ho scaricato il bambino da 42MB dal sito ufficiale, insomma dal link che hai messo pure tu in prima pagina e l'ho installato con il router spento :D

bohh nel mio c'era e non era neppure disinstallabile durante la fase di setup, anche altri lo avevano nel mezzo.
Forse hanno cambiato la cosa, ci diranno gli altri quando lo installeranno se c'è ancora o no

Ma questo Comodo livePCsupport dove lo trovo?! :stordita:
In Installazione applicazioni non lo trovo, neanche con Revo Uninstaller lo trovo.
Tra l'altro non mi ricordo neanche di aver letto che era stato installato :asd:
Possibile che non ci sia?


Io l'avevo trovato tra le applicazioni installate nel pannello di controllo :Prrr: :read:
E l'ho disinstallato ;), per cui credo che tu non abbia il live support sul pc :oink:

Ciao

Regole per system, svchost e aggiornamenti vari

IMPORTANTE: svchost e system vanno configurati in base alla propria tipologia di rete e alle proprie esigenze. Non c’è una configurazione universalmente migliore o peggiore.
E’ comodo tuttavia avere delle regole pre confezionate da utilizzare quando, inizialmente, l’uso di comodo risulta ostico, per poi modificare le regole a proprio piacimento.
Le regole che seguono riguardano i settaggi di system per determinati utilizzi della propria rete di computer.

-System-:
_(Comodo legge le regole dall'alto verso il basso, per cui le regole vanno inserite nell'ordine seguente)_

Regole per chi ha due o più pc collegati ad internet in una LAN e non vuole condividere files:

Regola 1

Azione = Permetti
Protocollo = UDP
Direzione = In uscita
Descrizione = chiacchere porta 137
Indirizzo sorgente = (Zona) Local Area Network #1
Indirizzo destinazione = (Zona) Local Area Network #1
Porta sorgente = 137
Porta di destinazione = 137


Regola 2

Azione = Permetti
Protocollo = UDP
Direzione = In uscita
Descrizione = chiacchere porta 138
Indirizzo sorgente = (Zona) Local Area Network #1
Destination Address = (Zona) Local Area Network #1
Porta sorgente = 138
Porta di destinazione = 138

Regola 3

Azione = Permetti
Protocollo = IP
Direzione = In uscita
Descrizione = IGMP
Indirizzo sorgente = qualsiasi
Indirizzo di destinazione = 224.0.0.22
Dettagli IP = IGMP


Regola 4

Azione = Blocca (registra evento nel log)
Protocollo = IP
Direzione= In/out
Descrizione = Blocca e registra le richieste che non corrispondono
idirizzo di origine= qualsiasi
indirizzo di destinazione= qualsiasi
Dettagli IP = qualsiasi


Se avete un solo pc collegato ad internet tramite ad esempio un modem, potete trattare system come applcazione bloccata.


Regole per chi vuole condividere file tra i computer


Dopo aver spuntato la prima opzione al riconoscimento della rete locale, alla voce system troveremo le regole predefinite create automaticamente da comodo.


Sotto di esse aggiungiamo la regola di blocco:

Azione = Blocca (registra evento nel log)
Protocollo = IP
Direzione= In/out
Descrizione = Blocca e registra le richieste che non corrispondono
idirizzo di origine= qualsiasi
indirizzo di destinazione= qualsiasi
Dettagli IP = qualsiasi


-Regole per svchost-:
(DNS-DHCP-Windows Update)

Regole per i server DNS

Regola 1

Azione: permetti
Protocollo: TCP o UDP
Direzione: In uscita
Descrizione: DNS primario
Indirizzo sorgente: qualsiasi
Indirizzo destinazione: IP (IP del DNS primario)
Porta di destinazione: 53

Regola 2

Azione: permetti
Protocollo: TCP o UDP
Direzione: In uscita
Descrizione: DNS secondario
Indirizzo sorgente: qualsiasi
Indirizzo destinazione: IP (IP del DNS secondario)
Porta di destinazione: 53


Se avete il DHCP abilitato (potete vedere se è abilitato eseguendo il comando ipconfig /all nel prompt dei comandi), aggiungete la seguente regola:

Azione = Permetti
Protocollo = UDP
Direzione = In uscita
Descrizione = DHCP
Indirizzo sorgente = 0.0.0.0
Indirizzo destinazione = 255.255.255.255
Porta sorgente = 68
Porta di destinazione = 67

Regola per windows update

Azione = Permetti
Protocollo = TCP o UDP
Direzione = In uscita
Descrizione = svchost update
Indirizzo sorgente = qualsiasi
Indirizzo destinazione = qualsiasi
Porta sorgente = qualsiasi
Porta di destinazione = Set di porte: HTTP Ports

Regola di blocco (sotto alle altre)

Azione = Blocca (registra evento nel log)
Protocollo = IP
Direzione= In/out
Descrizione = Blocca e registra le richieste che non corrispondono
idirizzo di origine= qualsiasi
indirizzo di destinazione= qualsiasi
Dettagli IP = qualsiasi

Per quanto riguarda gli aggiornamenti delle varie applicazioni presenti sul nostro pc, possiamo dare l'ok, spuntando "ricorda la mia risposta", ai pop-up per le comunicazioni degli updater verso le porte 80/443.
In alternativa possiamo selezionare la policy predefinita "solo in uscita" per gli updater come google update che tempestano l'utente con 10000 pop-up per i 10000 collegamenti ai loro 10000 server.

l'installer completo e' di 132 mb ....quindi probabilmente il tuo era senza livepc support:D

Io l'avevo trovato tra le applicazioni installate nel pannello di controllo :Prrr: :read:
E l'ho disinstallato ;), per cui credo che tu non abbia il live support sul pc :oink:

Ciao

Che :ciapet:
Mi ha detto bene, io non ce l'ho :D

@ bender
ottimo lavoro!!
Già messo il link in pagina 1 :D

Grazie bender :D

Bel post
Domani provo le regole ;)

ottimo lavoro ragazzi :) :vicini:

Regole per system, svchost e aggiornamenti vari

IMPORTANTE: svchost e system vanno configurati in base alla propria tipologia di rete e alle proprie esigenze. Non c’è una configurazione universalmente migliore o peggiore.
E’ comodo tuttavia avere delle regole pre confezionate da utilizzare quando, inizialmente, l’uso di comodo risulta ostico, per poi modificare le regole a proprio piacimento.
Le regole che seguono riguardano i settaggi di system per determinati utilizzi della propria rete di computer.

-System-:
_(Comodo legge le regole dall'alto verso il basso, per cui le regole vanno inserite nell'ordine seguente)_

Regole per chi ha due o più pc collegati ad internet in una LAN e non vuole condividere files:

Regola 1

Azione = Permetti
Protocollo = UDP
Direzione = In uscita
Descrizione = chiacchere porta 137
Indirizzo sorgente = (Zona) Local Area Network #1
Indirizzo destinazione = (Zona) Local Area Network #1
Porta sorgente = 137
Porta di destinazione = 137


Regola 2
Azione = Permetti
Protocollo = UDP
Direzione = In uscita
Descrizione = chiacchere porta 138
Indirizzo sorgente = (Zona) Local Area Network #1
Destination Address = (Zona) Local Area Network #1
Porta sorgente = 138
Porta di destinazione = 138

Regola 3

Azione = Permetti
Protocollo = IP
Direzione = In uscita
Descrizione = IGMP
Indirizzo sorgente = qualsiasi
Indirizzo di destinazione = 224.0.0.22
Dettagli IP = IGMP


Regola 4

Azione = Blocca (registra evento nel log)
Protocollo = IP
Direzione= In/out
Descrizione = Blocca e registra le richieste che non corrispondono
idirizzo di origine= qualsiasi
indirizzo di destinazione= qualsiasi
Dettagli IP = qualsiasi


Se avete un solo pc collegato ad internet tramite ad esempio un modem, potete trattare system come applcazione bloccata.


Regole per chi vuole condividere file tra i computer


Dopo aver spuntato la prima opzione al riconoscimento della rete locale, alla voce system troveremo le regole predefinite create automaticamente da comodo.


Sotto di esse aggiungiamo la regola di blocco:

Azione = Blocca (registra evento nel log)
Protocollo = IP
Direzione= In/out
Descrizione = Blocca e registra le richieste che non corrispondono
idirizzo di origine= qualsiasi
indirizzo di destinazione= qualsiasi
Dettagli IP = qualsiasi

La stessa cosa la faremo nelle regole generali (sempre sotto alle due regole già create da comodo)

-Regole per svchost-:

Per prima cosa facciamo la regola per -windows updater application-:

Azione = Permetti
Protocollo = TCP o UDP
Direzione = In uscita
Descrizione = windows updater application
Indirizzo sorgente = qualsiasi
Indirizzo destinazione = qualsiasi
Porta sorgente = qualsiasi
Porta di destinazione = qualsiasi

Ora mettiamo sotto alla regola appena creata per windows updater application le regole per -svchost-:

Regola 1
Azione: permetti
Protocollo: UDP
Direzione: In uscita
Descrizione: DNS primario
Indirizzo sorgente: qualsiasi
Indirizzo destinazione: IP (IP del DNS primario)
Porta di destinazione: 53

Regola 2

Azione: permetti
Protocollo: UDP
Direzione: In uscita
Descrizione: DNS primario
Indirizzo sorgente: qualsiasi
Indirizzo destinazione: IP (IP del DNS secondario)
Porta di destinazione: 53

Regola 3 (sotto alle altre due)

Azione = Blocca (registra evento nel log)
Protocollo = IP
Direzione= In/out
Descrizione = Blocca e registra le richieste che non corrispondono
idirizzo di origine= qualsiasi
indirizzo di destinazione= qualsiasi
Dettagli IP = qualsiasi

Per quanto riguarda gli aggiornamenti delle varie applicazioni presenti sul nostro pc, possiamo dare l'ok, spuntando "ricorda la mia risposta", ai pop-up per le comunicazioni degli updater verso le porte 80/443.
In alternativa possiamo selezionare la policy predefinita "solo in uscita" per gli updater come google update che tempestano l'utente con 10000 pop-up per i 10000 collegamenti ai loro 10000 server.

su window 7 gli update di windows avvengono tramite la porta 80 ai server
che iniziano per
213.199
207.46.197.
87.248
65.55
quindi la regola puo' essere piu' ristretta:D

Domani provo le regole ;)

Fammi sapere ;) , che io sono andato un po' di pratica e un po' di teoria :D (scrausa, per altro :asd: )

su window 7 gli update di windows avvengono tramite la porta 80 ai server
che iniziano per
213.199
207.46.197.
87.248
65.55
quindi la regola puo' essere piu' ristretta

Grazie Arny :) , però mi sembra più semplice lasciarla come sopra :O :p

Ciao a tutti :)

Complimentoni anche da parte mia.
Tutto a tempo di record :)

REGOLE PER CHI USA UN MODEM

Se avete un modem che va in internet direttamente senza possedere un router, si tratta penso di pochissime persone, comunque in questo caso occorre proteggere alcune porte che in passato sono state oggetto di attacchi.

Chi ha un router NON deve intervenire creando queste regole.

Andate in Firewall – Policy Sicurezza Network – Scegliete la scheda Regole Globali e cliccate il tasto “Aggiungi”
Si apre una nuova finestra e agite in questo modo
Azione = Blocca con il flag su Registra l'evento nel Log
Protocollo = “TCP o UDP”
Direzione = in Entrata
Descrizione = Blocco Porte 135-139
Indirizzo di Origine = Qualsiasi
Indirizzo di destinazione = Qualsiasi
Porta di origine = Qualsiasi
Porta di destinazione = Range di Porte – scrivete i due valori 135 e 139 nelle tabelline
Ora premete su “Applica”, a questo punto avete creato la regola e la vedete tra le Regole Globali.

Ora proseguiamo nello stesso modo e anche col flag in Registra l'evento nel Log per altre 2 porte e più precisamente una regola di “Blocco Porta 445” e una altra per “Blocco Porta 500” andando a scegliere però come Porta di destinazione Porta Singola e valore rispettivamente 445 per una regola e 500 per l'altra regola.

Fatto il tutto ora spostate le tre regole che al momento sono in basso in cima alla lista usando il tasto “Sposta Su” e date OK altrimenti non prende il lavoro fatto.
Rientrate in quella tabella per vedere che effettivamente sia stato memorizzato ed ecco che avete creato le vostre prime regole, bravi !!!

Veramente Ottimo,Ci voleva proprio :)

complimenti

Grazie è un'opera a più mani :D

Ho finito di sistemare le pagine, ho solo da rivedere l'impaginazione della fine del post sulla "misteriosa" Sandbox

ti posso dare una mano;)

ti posso dare una mano;)

certo !!!!!!!!!

Io per ora mi sono limitato a provare un browser (QTWeb è il mio browser portable preferito perchè leggerissimo) e leggere l'help di CIS
Le info le ho desunte così

Scelgo di riportare un passo di mouse1 (Moderatore del forum ufficiale Comodo),che a mio avviso spiega chiaramente e brevemente MOLTE cose sulla Sandbox di CIS4 :



Q: So.. is the sandbox really secure?

A: The CIS sandbox is designed to provide a good level of security in practice to a wide range of people, not the highest level of security in principle to a small number of experts.

Currently, using the sandbox is probably a good idea for less expert users operating in normal internet environments, as it reduces the tendency to automatically 'allow' possibly puzzling Defense+ alerts because of their frequency. More expert users operating in high risk internet zones should probably disable the sandbox and rely on their own expertise to make judgements on the basis of the Defense+ alerts that the sandbox suppresses. I am a reasonably experienced computer user but I have it enabled because it provides 'good enough' security, and leads to lower hassle computer use. It's facilities will doubtless become more secure over time.

Per gli utenti più smaliziati è meglio una disattivazione della Sandbox,questo è chiaro...

Scelgo di riportare un passo di mouse1 (Moderatore del forum ufficiale Comodo),che a mio avviso spiega chiaramente e brevemente MOLTE cose sulla Sandbox di CIS4 :



Per gli utenti più smaliziati è meglio una disattivazione della Sandbox,questo è chiaro...

infatti è l'impressione che ha dato anche a me e che ho riportato nel post relativo, mi sembra l'abbiano fatta come prima bariera difensiva in modo da fare girare quello che è sconosciuto in SB, se poi si fa queste 3 azioni:
A) non avere pop-up per le applicazioni sandboxate
B) accettare come "safe" quello che è creato da fornitori conosciuto
C) accettare come safe quello che ha un certificato validamente sicuro
il numero di popup della suite è praticamente a zero e tutto sommato il sistema è comunque sicuro
Per un utente medio-basso è una situazione ideale di "vita" sul pc

Per noi smanettoni non vedere avvisi ci manda in paranoia ovvio :D

primi casini cis 4 e antivir 10...http://forums.comodo.com/install-setup-configuration-help-cis/trojan-alerts-tr2ndthoughtaa2-with-antivir-and-comodo-v4-t53484.0.html;msg379495

sono coinvolto anchio....la cosa triste e' che questi temp di comodo che antivir vede come virus...adesso anche l'antivirus di comodo li vede come malware:doh:

bisogna segnalare a comodo questo

http://img12.imageshack.us/img12/7370/comofalsopositivo.jpg

bisogna segnalare a comodo questo

http://img12.imageshack.us/img12/7370/comofalsopositivo.jpg

a tutto c'e' una spiegazione...
comodo ha iniziato a vedere i suoi file tempo come malware nel momento in cui ho cercato di aprirli con il block note...quindi in quel momento l'euristica ha scambiato il file come malware perche' ha iniziato a leggere cio' che c'era all'interno...
ma li dovrebbero mettere in white list ...cosi' non si sbaglierebbero.:doh:

morale della favola chi ha antivir come antivirus e' installa cis completo,anche non avendo l'antivirus in realtime ,al momento dell'aggiornamento delle firme di comodo antivirus,viene sommerso da rilevazioni di antivir di falsi positivi nella cartellina temp di window,...premettendo che avira gia' e' stata avvisata piu' volte di questi falsi positivi non vi resta che ignorarli,oppure installare comodo senza antivirus:D

ma è solo in inglese???:confused:

ma è solo in inglese???:confused:

basta leggere il post 1 :read:
"Ora con pochi clicc mettiamo CIS in italiano" .....

Iniziamo:D

Per gli utenti più smaliziati è meglio una disattivazione della Sandbox,questo è chiaro...

Io non sono d'accordo.... o meglio spero non sia così.
Ci sto lavorando su, ma spero di riuscire a configurare il Defense+ in modo che la Sandbox parta solo per le applicazioni "veramente sconosciute".
L'idea che qualcosa possa arrivare da internet e che l'HIPS la esegua direttamente sotto Sandbox è veramente ghiotta :sofico:

Visto che ho installato martedì, per ora sto facendo fare il rodaggio a D+ e Sandbox, in modo che non entri in azione nei momenti meno oppurtuni.
Tengo il D+ su Sicuro un paio di giorni, tanto per creare le regole di base per le applicazioni di sistema.
Poi lo passo su Paranoico e comincio a modificare le regole un pò troppo permissive che si erano create come piace a me :asd:
Ora devo capire bene come usare la Sandbox con il browser e per questo conto sull'aiuto di arny :D

Insomma penso che una volta configurato CIS a modino spero di riuscire a far in modo che la Sandbox entri in azione solo per le nuove applicazioni, quelle sconosciute a me però :asd:
L'ideale sarebbe vedere i pop up nella Sandbox o almeno le clip dei messaggi :D

Vedremo quello che riuscirò a fare...

@Romagnolo

Ti linko gli installer (full) offline, Io ad es. non ero riuscito a far funzionare quello online. Potresti mettere i link in prima pagina :oink:

Per 32 bit:

http://download.comodo.com/cis/download/installs/xml_binaries/cis/cis_setup_x86.msi

Per 64 bit:

http://download.comodo.com/cis/download/installs/xml_binaries/cis/cis_setup_x64.msi

@Romagnolo

Ti linko gli installer (full) offline, Io ad es. non ero riuscito a far funzionare quello online. Potresti mettere i link in prima pagina :oink:

Per 32 bit:

http://download.comodo.com/cis/download/installs/xml_binaries/cis/cis_setup_x86.msi

Per 64 bit:

http://download.comodo.com/cis/download/installs/xml_binaries/cis/cis_setup_x64.msi

Fatto!!

REGOLE FIREWALL DEFINITE DALL'UTENTE

Abbiamo visto come Comodo ci dia alcune regole già confezionate ma noi abbiamo anche altre esigenze sul nostro pc come per esempio avere programmi P2P, Messenger, Skype e altro.
Qui vediamo come creare e regole giuste in queste situazioni, con lo stesso procedimento potrete poi crearne altre a volontà.

IMPORTANTE !!!! Per non farvi fare il lavoro due volte vi ricordo che affinchè CIS prenda le regole che impostiamo occorre cliccare su i vari pulsanti Applica e OK che appaiono in basso in ogni finestra, diversamente le regole non vendono attuate.


Con queste regole restringiamo un po' il campo di azione dei sottoindicati programmi per evitare troppe intrusioni senza però limitare la performance in download e upload.

OPERAZIONI PRELIMINARI:


Eseguite la Procedura Invisibilità Porte presente in "FW - Funzioni Generali" scegliendo la seconda opzione;
Andate in Firewal – Avanzate – Impostazioni di Comportamento del Firewall – Scheda “Avanzate” e disattivate l'opzione “Blocca Datagrammi IP Frammentati” e scegliete al suo posto “Analizza i Protocolli”;
Impostate un IP statico sul pc ed aprite le porte del router, per come fare guardate qui (http://www.emule.it/guida_emule/config_porte/routers.asp), ci sono sia le istruzioni per creare Ip statici che per aprire le porte in decine di router, seguitele!!

Fatte queste azioni ora siamo pronti a configurare i vari programmi P2P.
Tenete presente che i router in commercio sono tantissimi ed a volte occorre fare regole leggermente differenti o integrarle come succede per esempio nel caso dei router Fritz.Box (http://www.fritzbox.eu/it/) dove occorre inserire questa (http://forums.comodo.com/help-for-v3/fritzbox-port-14013-t18187.0.html) regola per non essere sommersi di connesioni bloccate. Vale solo per quei router ehh non applicatela ad altri.

Importante!! Se non avete ID alto in Emule o Torrent, prima di chiedere aiuto provate brevemente con CIS chiuso, se avete ID basso ugualmente, non è colpa di COMODO ma del vostro router settato male o del vostro operatore.


EMULE

Controllate sul mulo quali porte avete di TCP e UDP e che queste non siano generate casualmente ad ogni avvio ma siano fisse.
Andate in FW – Avanzate – Policy Predefinite Firewall e cliccate “Aggiungi”

Nome Policy = EMULE cliccate “Aggiungi” e inserite le seguenti regole


Regola 1

Azione = Consenti
Protocollo = TCP
Direzione = in Entrata
Descrizione = Regola Protocollo TCP in Entrata
Indirizzo di Origine = Qualsiasi
Indirizzo di Destinazione = Qualsiasi
Porta di Origine = Range di Porte – da 1024 fino a 65535
Porta di Destinazione = la porta singola TCP del vostro emule


Regola 2

Azione = Consenti
Protocollo = UDP
Direzione = in Entrata
Descrizione = Regola Protocollo UDP in Entrata
Indirizzo di Origine = Qualsiasi
Indirizzo di Destinazione = Qualsiasi
Porta di Origine = Range di Porte - da 1024 fino a 65535
Porta di Destinazione = la porta singola UDP del vostro emule


Regola 3

Azione = Consenti
Protocollo = “TCP o UDP”
Direzione = in Uscita
Descrizione = Regola Protocollo TCP o UDP in Uscita
Indirizzo di Origine = Qualsiasi
Indirizzo di Destinazione = Qualsiasi
Porta di Origine = Range di Porte - da 1024 fino a 65535
Porta di Destinazione = Range di Porte - da 1024 fino a 65535


Regola 4 (Valida per chi utilizza l'upload dinamico USS con eMule)

Azione = Consenti
Protocollo = ICMP
Direzione = in Uscita
Descrizione = Ping ai server
Indirizzo di Origine = Qualsiasi
Indirizzo di Destinazione = Qualsiasi
Dettagli ICMP = ICMP Echo Request


Regola 5 (Valida solo per chi usa connessioni dirette ad esempio tramite modem a 56K)

Azione = Consenti
Protocollo = UDP
Direzione = in Uscita
Descrizione = Regola per gli aggiornamenti
Indirizzo di Origine = Qualsiasi
Indirizzo di Destinazione = Server DNS (che trovate nei dettagli della connessione)
Porta di Origine = porta singola UDP di emule
Porta di Destinazione = porta singola 53


Regola 6

Azione = Chiedi (attivate l'opzione Registra l'evento nel Log)
Protocollo = TCP
Direzione = in Uscita
Descrizione = Regola Aggiornamenti
Indirizzo di Origine = Qualsiasi
Indirizzo di Destinazione = Qualsiasi
Porta di Origine = Range di Porte - da 1024 fino a 65535
Porta di Destinazione = Porta singola 80


Regola 7

Azione = Blocca (attivate l'opzione Registra l'evento nel Log)
Protocollo = IP
Direzione = In/Out
Descrizione = Blocca e registra tutte le richieste che non corrispondono
Indirizzo di Origine = Qualsiasi
Indirizzo di Destinazione = Qualsiasi
Dettagli IP = Qualsiasi


Ora avete creato le regole, date “Applica” e la regola EMULE si posizionerà tra le Policy Predefinite, date ancora “Applica” a questa finestra perchè venga effettivamente creata in CIS.
Andate in Fw – Avanzate- Policy Sicurezza Network e se presente cancellate la veccia regola di emule, poi aprite emule e al pop-up del Firewall date un bel “Tratta come” EMULE e scegliete di ricordare la risposta, ora il CIS agirà in base alle regole fatte e vi avvertirà solo per quelle connessioni Tcp sulla porta 80 di cui ala regola 6 che è impostata su chiedi e relativa agli aggiornamenti server o del programma.



TORRENT E ALTRI P2P

Fate le Operazioni Preliminari viste sopra e poi procedete come indicato:

Nome Policy = TORRENT


Regola 1

Azione = Consenti
Protocollo = “TCP o UDP”
Direzione = in Entrata
Descrizione = Regola Protocollo TCP o UDP in Entrata
Indirizzo di Origine = Qualsiasi
Indirizzo di Destinazione = Qualsiasi
Porta di Origine = Range di Porte - da 1024 fino a 65535
Porta di Destinazione = la singola porta di Torrent

Regola 2

Azione = Consenti
Protocollo = TCP
Direzione = in Uscita
Descrizione = Regola Protocollo TCP in Uscita
Indirizzo di Origine = Qualsiasi
Indirizzo di Destinazione = Qualsiasi
Porta di Origine = Range di Porte - da 1024 fino a 65535
Porta di Destinazione = Range di Porte - da 1024 fino a 65535


Regola 3

Azione = Consenti
Protocollo = UDP
Direzione = in Uscita
Descrizione = Regola Protocollo UDP in Uscita
Indirizzo di Origine = Qualsiasi
Indirizzo di Destinazione = Qualsiasi
Porta di Origine = la singola porta di Torrent
Porta di Destinazione = Range di Porte - da 1024 fino a 65535


Regola 4

Azione = Chiedi (attivate l'opzione Registra l'evento nel Log)
Protocollo = "TCP o UDP"
Direzione = in Uscita
Descrizione = Regola Richieste HTTP
Indirizzo di Origine = Qualsiasi
Indirizzo di Destinazione = Qualsiasi
Porta di Origine = Range di Porte - da 1024 fino a 65535
Porta di Destinazione = la singola porta 80


Regola 5

Azione = Chiedi (attivate l'opzione Registra l'evento nel Log)
Protocollo = "TCP o UDP"
Direzione = in Uscita
Descrizione = Regola Richieste HTTPS
Indirizzo di Origine = Qualsiasi
Indirizzo di Destinazione = Qualsiasi
Porta di Origine = Range di Porte - da 1024 fino a 65535
Porta di Destinazione = la singola porta 443


Regola 6

Azione = Blocca (attivate l'opzione Registra l'evento nel Log)
Protocollo = IP
Direzione = In/Out
Descrizione = Blocca e registra tutte le richieste che non corrispondono
Indirizzo di Origine = Qualsiasi
Indirizzo di Destinazione = Qualsiasi
Dettagli IP = Qualsiasi


Nelle ultimissime vesioni UTorrent usa Teredo e IPV6 e veicola tutto il traffico da IPV6 a IPV4 via SVCHOST, quindi il numero di richieste nonostante le regole sono molte, occorre quindi o sopportare i popup e rispondere ok senva il ricorda oppure disabilitare teredo e IPV6 (che CIS supporterà solo nel 2011).

Per disabilitare Teredo apri il prompt dei comandi con diritti amministrativi, digita il comando seguente:
netsh interface teredo set state disabled

Per disabilitare IPV6 8 volte f come qui detto:
http://support.microsoft.com/kb/929852/it


MESSENGER

Per messenger dobbiamo innanzitutto andare ad agire sui set di porte, creandone 2 famiglie, il tutto per agevolarci poi e non fare una marea di regole tutte uguali che cambiano solo per il numero di porta (che sono tra loro non contigue altrimenti useremmo il range di porte).

Creazione Set di Porte:

Andiamo in Avanzate – Policy Sicurezza Network e clicchiamo la scheda “Set di Porte” e da lì il pulsante “Aggiungi” e “Nuvo Gruppo Porte”.
Diamo a questo nuovo gruppo il nome “WLM TCP & Skype Ports” (servono dopo anche per Skype ecco il nome da dove deriva, potete anche chiamarle Pippo Pluto o Paperino ma così è più chiaro) ora nel fondo della tabella è apparso il nome di questa nuova famiglia, nella riga subito dopo appare la scritta “aggiungi qui le porte” ci clicchiamo e inseriamo la porta singola 80 e applichiamo, poi dal tasto in alto “Aggiungi” e “Nuova Porta” e inseriamo la 443 e fatto questo diamo OK.
Voi vi chiederete perchè questo lavoraccio? Beh con queste 2 porte raggruppate in una famiglia possiamo evitare il doppio della fatica per configurare Messenger, WLCOMM che è una processo del nuovo Windows Live Messenger 9 e anche Skype.

Come già visto per emule andiamo a creare la regola in FW – Avanzate – Policy Predefinite Firewall e cliccate “Aggiungi”

Nome Policy = MESSENGER cliccate “Aggiungi” e inserite le seguenti regole


Regola 1

Azione = Consenti
Protocollo = TCP
Direzione = in Uscita
Descrizione= Regola Login
Indirizzo di Origine = Qualsiasi
Indirizzo di Destinazione = Qualsiasi
Porta di Origine = Qualsiasi
Porta di Destinazione = Set di Porte - WLM TCP & Skype Ports


Regola 2

Azione = Consenti
Protocollo = “TCP o UDP”
Direzione = in Uscita
Descrizione = Trasferimento File
Indirizzo di Origine = Qualsiasi
Indirizzo di Destinazione = Qualsiasi
Porta di Origine = Qualsiasi
Porta di Destinazione = Range di Porte - da 1024 fino a 65535


Regola 3

Azione = Consenti
Protocollo = UDP
Direzione = in Uscita
Descrizione = Rete di rilevamento
Indirizzo di Origine = Qualsiasi
Indirizzo di Destinazione = Qualsiasi
Porta di Origine = Qualsiasi
Porta di Destinazione = la singola porta 9


Regola 4

Azione = Blocca (attivate l'opzione Registra l'evento nel Log)
Protocollo = IP
Direzione = In/Out
Descrizione = Blocca e registra tutte le richieste che non corrispondono
Indirizzo di Origine = Qualsiasi
Indirizzo di Destinazione = Qualsiasi
Dettagli IP = Qualsiasi


Poiché Messenger dalla versione 9 ha un nuovo processo per gestire e sincronizzare i contatti che si chiama WLCOMM dobbiamo gestire anche lui sebbene sia molto più semplice, andiamo in FW – Avanzate – Policy Sicurezza Network e vediamo se nella tabella è già presentequesto processo. Trucchetto: per fare prima il controllo basta cliccare sull'intestazione “Nome applicazione” e i vari programmi presenti in tabella si espanderanno o si raggrupperanno. Cercate “wlcomm” il cui percorso è del tipo C:\Programi\Windows Live\Contacts\wlcomm.exe; se non è presente è perchè ancora non avete mai aperto WLM o lo avete acconsentito senza ricordare l'azione, in questo caso cliccate a destra il pulsante “Aggiungi” e poi “Seleziona” e poi “Sfoglia” e lo cercate dentro alla cartellina Windows Live; oppure ancora fate partire Messenger ed al pop-up del FW relativo a wlcomm date una azione qualsiasi ma con “Ricorda” e poi in Policy Sicurezza andate a modificarlo.

Ora che lo avete individuato è "semplicissimo" lo andiamo ad aggiungere o modificare e diamo i seguenti comandi:

Azione = Consenti
Protocollo = TCP
Direzione = in Uscita
Descrizione= WLCOM
Indirizzo di Origine = Qualsiasi
Indirizzo di Destinazione = Qualsiasi
Porta di Origine = Qualsiasi
Porta di Destinazione = Set di Porte - WLM TCP & Skype Ports

Per chiarimento ecco l'immagine

http://img62.imageshack.us/img62/3614/cattura27.th.jpg (http://img62.imageshack.us/i/cattura27.jpg/)


Perchè vi ho fatto fare tutto questo giro su wlcomm invece di fare 2 regole una per la 80 e una per la 443? Ma per impratichirvi in po' ovvio !!! Tanto le porte erano già state rese una famiglia per messenger.
Potreste pure creare una nuova regola chiamandola WLCOMM e poi affibbiarla al processo. Insomma ci sono mille modi per fare certe cose in CIS basta prenderci la mano.



SKYPE

Seguite le indicazioni di Messenger per creare il set di porte “WLM TCP & Skype Ports” ora andiamo a creare la regola in FW – Avanzate – Policy Predefinite Firewall e cliccate “Aggiungi”

Nome Policy = SKYPE cliccate “Aggiungi” e inserite le seguenti regole


Regola 1

Azione = Consenti
Protocollo = “TCP o UDP”
Direzione = in Uscita
Descrizione = Regola per il login
Indirizzo di Origine = Qualsiasi
Indirizzo di Destinazione = Qualsiasi
Porta di Origine = Qualsiasi
Porta di Destinazione = Set di Porte - WLM TCP & Skype Ports


Regola 2

Azione = Consenti
Protocollo = “TCP o UDP”
Direzione = in Uscita
Description = Trasferimento File
Indirizzo di Origine = Qualsiasi
Indirizzo di Destinazione = Qualsiasi
Porta di Origine = Qualsiasi
Porta di Destinazione = Range di Porte da 1024 fino a 65535


Regola 3

Azione = Blocca (attivate l'opzione Registra l'evento nel Log)
Protocollo = IP
Direzione = In/Out
Descrizione = Blocca e registra tutte le richieste che non corrispondono
Indirizzo di Origine = Qualsiasi
Indirizzo di Destinazione = Qualsiasi
Dettagli IP = Qualsiasi


Ora lanciamo il programma ed al solito avviso da parte del FW trattiamo l'applicazione come SKYPE e ricordiamo l'azione.



WINDOWS MEDIAPLAYER

Essendo un po' impiccione qui lo teniamo sotto controllo con queste regole un poco più restrittive anche se consiglio sempre di usare altri prodotti che non necessitano di codec e sono free.

Per prima cosa dobbiamo creare un altro Set di Porte analogamente a quanto visto per Messenger, questa volta chiamiamo questa famiglia “MEDIAPLAYER Ports” e gli diamo tutte queste porte: 80, 443, 1080, 1755, 3128, 8000, 8001, 8080 e 44080.
Andiamo in in FW – Avanzate – Policy Predefinite Firewall e clicchiamo “Aggiungi”

Nome Policy = MEDIAPLAYER e inserite le seguenti regole


Regola 1

Azione= Consenti
Protocollo = TCP
Direzione = in Uscita
Descrizione = Regola generale
Indirizzo di Origine = Qualsiasi
Indirizzo di Destinazione = Qualsiasi
Porta di Origine = Qualsiasi
Porta di Destinazione = Set di Porte – MEDIAPLAYER Ports


Regola 2

Azione = Blocca (attivate l'opzione Registra l'evento nel Log)
Protocollo = IP
Direzione = In/Out
Descrizione = Blocca e registra tutte le richieste che non corrispondono
Indirizzo di Origine = Qualsiasi
Indirizzo di Destinazione = Qualsiasi
Dettagli IP = Qualsiasi

Come solito avviate Windows MediaPlayer ed al pop-up del FW date indicazione di trattarla come MEDIAPLAYER e ricordate la scelta.



MIRC

Creiamo un set di porte come visto in precedenza e che chiameremo “MIRC TCP Ports” e andremo ad aggiungervi la porta 113 singola, il range di porte da 6660 fino a 6669 e anche il range di porte da 1024 fino a 5000

Nome Policy = MIRC


Regola 1

Azione= Consenti
Protocollo = TCP
Direzione = in Uscita
Descrizione = Regola Chat
Indirizzo di Origine = Qualsiasi
Indirizzo di Destinazione = Qualsiasi
Porta di Origine = Qualsiasi
Porta di Destinazione = Set di Porte – MIRC TCP Ports


Regola 2

Azione = Blocca (attivate l'opzione Registra l'evento nel Log)
Protocollo = IP
Direzione = In/Out
Descrizione = Blocca e registra tutte le richieste che non corrispondono
Indirizzo di Origine = Qualsiasi
Indirizzo di Destinazione = Qualsiasi
Dettagli IP = Qualsiasi

Ora avviate l'applicazione ed agite al pop-up come già detto in precedenza

Clicca qui per Thunderbird by luke1983 (http://www.hwupgrade.it/forum/showpost.php?p=31509798&postcount=92)

Clicca qui per FileZilla FTP Client by luke1983 (http://www.hwupgrade.it/forum/showpost.php?p=31521943&postcount=111)

Clicca qui per BOINC by luke1983 (http://www.hwupgrade.it/forum/showpost.php?p=31509600&postcount=91)

Clicca qui per CFosSpeed Internet Accelerator by luke1983 (http://www.hwupgrade.it/forum/showpost.php?p=31518930&postcount=107)

Clicca qui per Games for Windows Live by luke1983 (http://www.hwupgrade.it/forum/showpost.php?p=31774094&postcount=761)

Clicca qui per Yahoo Messenger by luke1983 (http://www.hwupgrade.it/forum/showpost.php?p=32019386&postcount=1019)

Clicca qui per AMSN by Perseverance (http://www.hwupgrade.it/forum/showpost.php?p=32829162&postcount=1757)

Non uso Comodo ma volevo ugualmente fare i complimenti a Romagnolo...redigere una guida di queste dimensioni non è mai facile, quindi un grazie è più che dovuto anche perchè in futuro non si sa mai, probabilmente mi butterò anch'io su questa suite :)

iscritto..complimenti a romagnolo1973...bel thread

mi iscrivo anch'io, di sicuro troverò informazioni utili in quello che è stato scritto...


Peraltro, trovo nell'autore dell'iniziativa un trasporto di simpatia che non mi vergogno ad attestargli pubblicamente...

mi iscrivo anch'io, di sicuro troverò informazioni utili in quello che è stato scritto...


Peraltro, trovo nell'autore dell'iniziativa un trasporto di simpatia che non mi vergogno ad attestargli pubblicamente...

GRAZIE A TUTTI
Adesso ho proprio terminato tutto

Le info sulla SandBox le ho prese dalla guida e poco più
La guida stessa a volte è un po' contradittoria in materia, probabilmente hanno cambiato alcune cose in corso d'opera
Comunque resta sempre un ottimo Help come pochi presenti in giro

GRAZIE A TUTTI
Adesso ho proprio terminato tutto

Le info sulla SandBox le ho prese dalla guida e poco più
La guida stessa a volte è un po' contradittoria in materia, probabilmente hanno cambiato alcune cose in corso d'opera
Comunque resta sempre un ottimo Help come pochi presenti in giro

anche la sezione sandbox e' molto chiara...adesso finisco i browser nella sandbox...e li inserisco...

anticipo che firefox e opera funzionano bene con il massimo delle restrizioni....chrome solo con illimitata mentre con internet explorer anche mettendolo nel livello non fidato non virtualizza nulla:doh:

un bug oppure essendo un applicazione microsoft gode di qualche regola che precede la sandbox ...e lo rende a priori un applicazione fidata:boh:

anche la sezione sandbox e' molto chiara...adesso finisco i browser nella sandbox...e li inserisco...

anticipo che firefox e opera funzionano bene con il massimo delle restrizioni....chrome solo con illimitata mentre con internet explorer anche mettendolo nel livello non fidato non virtualizza nulla:doh:

un bug oppure essendo un applicazione microsoft gode di qualche regola che precede la sandbox ...e lo rende a priori un applicazione fidata:boh:
Se lo usi sotto Vista o 7 può essere che la modalità protetta vada in conflitto con l'altra sandbox (quella di Comodo)

Se lo usi sotto Vista o 7 può essere che la modalità protetta vada in conflitto con l'altra sandbox (quella di Comodo)

io sto parlando proprio della sandbox di comodo...
infatti a breve inseriro' come usare i browser prorio conj la sandbox di comodo:D

@Romagnolo

Semplicemente...

MITICO!

Complimentoni :mano:

Ciao

io sto parlando proprio della sandbox di comodo...
infatti a breve inseriro' come usare i browser prorio conj la sandbox di comodo:D
Ok, ma IE sotto quei sistemi gira per default in modalità protetta, una specie di sandbox. Usando IE sotto la sandbox di Comodo, può darsi che la modalità protetta crei qualche interferenza con la stessa sandbox di Comodo.

Io ho aspettato per fare i complimenti li faccio adesso.:)
Qualche info in più su ram e processi della sandbox ?

Io ho aspettato per fare i complimenti li faccio adesso.:)
Qualche info in più su ram e processi della sandbox ?

pensavo che ProcessExplorer non funzionasse su Seven e invece va :D
Ho messo l'immagine nel fondo del post "ALTRO"
Consumo CPU non saprei quanto aumenta ma direi trascurabile, per ProcessEx è a quota 0%
RAM da 22 a 29 mega max
Mi riferisco alla suite completa di AV (settato con realtime massimo) e SandBox attiva
Settare l'AV col Realtime massimo in luogo del consigliato "Statefull" non incide in alcun modo a differenza di quello che dicevano sull'Help
Nei processi non vengono discriminate le varie parti di CIS, vi è un unico CFP.exe
Se si fa partire una scansione col tasto destro lo scan dell'antivirus è a parte come processo (Cavscan.exe) e pesa 80 mega di ram in scansione di un archivio, 30% di picchio cpu, in media sotto al 20%
I processi dentro la SandBox vengono regolarmente visti da ProcessEx e aprirli dentro o fuori il recinto in termini di risorse non cambia nulla ne per CIS ne per l'applicazione stessa.
Tempo di scansione del mio C (15 giga con il solo S.O e programmi) 30 minuti che è quello che impiegava Avira 9, mentre Avira 10 superava questa soglia.

Ok, ma IE sotto quei sistemi gira per default in modalità protetta, una specie di sandbox. Usando IE sotto la sandbox di Comodo, può darsi che la modalità protetta crei qualche interferenza con la stessa sandbox di Comodo.

credo piu' che sia legato al fatto che ie sia un programma microsoft e quindi per comodo un programma fidato...e cio' va in contrasto con la limitazione non fidata:doh:

@ Romagnolo

E' tanto che non usi Torrent ehh :Prrr: :Prrr:
Serve pure una regola per la porta 443, altrimenti non riesce a contattare certi server.
Sicuramente qualche altro utente ti confermerà la cosa ;)

Ciao Bello :D


@ nV

Mi fa piacere sapere che ti sei iscritto pure tu.
Ora sto facendo il rodaggio al D+, appena ho finito, faccio le modifiche, quelle che mi avevi suggerito tu (me le ero scritte tutte e che le ho ancora :asd:).
Mi ci sono trovata bene, speriamo funzionino anche con questa versione :D

Ciao ciao ;)

Se è permessa la battuta, Comodo v4 con Sandbox abilitato...driving me nuts*...:muro:

Per quanto mi sforzi di capirlo, c'è sempre qualcosa che mi sfugge o che non mi quadra :cry: ...
:incazzed:

Muà...:( **







*se non erro, infatti, con quest'espressione gli inglesi indicano una cosa del tipo: "ci vado al maniOmio (si, senza la c)/ci divento scemo [toscano...], mi manda fuori di testa/mi fa impazzire [italiano..]"

** non ho materialmente tempo (per lo meno, oggi) di fornire dettagli...:
è ovvio, cmq, che da solo non vado più avanti...:(

Se è permessa la battuta, Comodo v4 con Sandbox abilitato...driving me nuts*...:muro:

Per quanto mi sforzi di capirlo, c'è sempre qualcosa che mi sfugge o che non mi quadra :cry: ...
:incazzed:

Muà...:( **







*se non erro, infatti, con quest'espressione gli inglesi indicano una cosa del tipo: "ci vado al maniOmio (si, senza la c)/ci divento scemo [toscano...], mi manda fuori di testa/mi fa impazzire [italiano..]"

** non ho materialmente tempo (per lo meno, oggi) di fornire dettagli...:
è ovvio, cmq, che da solo non vado più avanti...:(
si puo dire che e' la creazione di un account utente virtuale...ma che risiede fisicamente sul pc...infatti alla fine delle operazioni ...i file continuano a risiedere ancora sul pc a diffrerenza della classica sandbox...
diciamo che e' un modo per depistare il nemico:D

si, vabbè:
senza offesa, ma quando dico che ci sono diverse cose che mi sfuggono è palese che mi riferisco ad elementi un pò più atipici della mera lezione di base sul concetto di Sandbox che, per inciso, credo anche di padroneggiare con una certa dimestichezza...


Le mie perplessità (o, + correttamente, i miei vuoti), nascono dal fatto che percepisco di non avere padronanza totale sul software che rappresenta l'elemento più delicato di tutto il parco installato visto che le mie difese sarebbero demandate esclusivamente a quest'ultimo...

Questa sensazione di "impotenza" o di "scarso controllo" è ovvio che debba essere "calata" sul tipo di utenza perchè è possibile che non tutti percepiscano allo stesso modo il problema (in buona sostanza, quello che per me può essere di vitale importanza ad altri potrebbe non fregare una emerita mazza)...

:)

si, vabbè:
senza offesa, ma quando dico che ci sono diverse cose che mi sfuggono è palese che mi riferisco ad elementi un pò più atipici della mera lezione di base sul concetto di Sandbox che, per inciso, credo anche di padroneggiare con una certa dimestichezza...


Le mie perplessità (o, + correttamente, i miei vuoti), nascono dal fatto che percepisco di non avere padronanza totale sul software che rappresenta l'elemento più delicato di tutto il parco installato visto che le mie difese sarebbero demandate esclusivamente a quest'ultimo...

Questa sensazione di "impotenza" o di "scarso controllo" è ovvio che debba essere "calata" sul tipo di utenza perchè è possibile che non tutti percepiscano allo stesso modo il problema (in buona sostanza, quello che per me può essere di vitale importanza ad altri potrebbe non fregare una emerita mazza)...

:)
infatti ...credo che la sandbox di comodo sia stata creata per diminuire
i pop-up e creare una scatolina magica che possa diciamo proteggere automaticamente gli utenti che non hanno molta dimestichezza con i pop-up e che non si chiedono tanti perche'...mentre agli utenti smaliziati come te e' stato suggerito semplicemente di disabilitare la sandybox ed avere piu' controllo sulle applicazioni:D

Se è permessa la battuta, Comodo v4 con Sandbox abilitato...driving me nuts*...:muro:

Per quanto mi sforzi di capirlo, c'è sempre qualcosa che mi sfugge o che non mi quadra :cry: ...
:incazzed:

Muà...:( **

*se non erro, infatti, con quest'espressione gli inglesi indicano una cosa del tipo: "ci vado al maniOmio (si, senza la c)/ci divento scemo [toscano...], mi manda fuori di testa/mi fa impazzire [italiano..]"

** non ho materialmente tempo (per lo meno, oggi) di fornire dettagli...:
è ovvio, cmq, che da solo non vado più avanti...:(

si, vabbè:
senza offesa, ma quando dico che ci sono diverse cose che mi sfuggono è palese che mi riferisco ad elementi un pò più atipici della mera lezione di base sul concetto di Sandbox che, per inciso, credo anche di padroneggiare con una certa dimestichezza...


Le mie perplessità (o, + correttamente, i miei vuoti), nascono dal fatto che percepisco di non avere padronanza totale sul software che rappresenta l'elemento più delicato di tutto il parco installato visto che le mie difese sarebbero demandate esclusivamente a quest'ultimo...

Questa sensazione di "impotenza" o di "scarso controllo" è ovvio che debba essere "calata" sul tipo di utenza perchè è possibile che non tutti percepiscano allo stesso modo il problema (in buona sostanza, quello che per me può essere di vitale importanza ad altri potrebbe non fregare una emerita mazza)...

:)

Esattamente cos'è che non ti quadra?
A me interessa la cosa, perchè contavo di riuscire a configurarla in modo da essere un valido strumento di prevenzione affiancato al D+.
Fino ad ora ho pensato solo a come evitare che parta in automatico con le applicazioni "regolari", poi pensavo di testarla con il browser.
Ma se tu sei più avanti e mi dici cosa hai notato di strano, mi fai una cortesia

Ciao ciao ;)

@ Romagnolo

E' tanto che non usi Torrent ehh :Prrr: :Prrr:
Serve pure una regola per la porta 443, altrimenti non riesce a contattare certi server.
Sicuramente qualche altro utente ti confermerà la cosa ;)

Ciao Bello :D


ehhh in realtà lo uso 2 volte l'anno per scaricare la distro di Ubuntu e basta e sinceramente per quello che lo uso io mai mi sono accorto di problemi

Intendevi questa regola vero?

Azione = Chiedi (attivate l'opzione Registra l'evento nel Log)
Protocollo = TCP
Direzione = in Uscita
Descrizione = Regola Richieste HTTPS
Indirizzo di Origine = Qualsiasi
Indirizzo di Destinazione = Qualsiasi
Porta di Origine = Range di Porte - da 1024 fino a 65535
Porta di Destinazione = la singola porta 443

Browser nella sandbox


Portiamoci nella scheda defence+ ,entriamo nel menù sandbox, e clicchiamo su programmi nella sandbox ,clicchiamo su aggiungi,e selezioniamo il nostro browser,in opzioni restrizione abbiamo 4 livelli come descritto da Romagnolo.
Livello illimitato,limitato,circoscritto e non fidato.
Ecco un’esempio

http://img253.imageshack.us/img253/9190/tuttiibrowser.th.jpg (http://img253.imageshack.us/i/tuttiibrowser.jpg/)

alla prima navigazione comodo creerà una cartellina col nome del nostro browser nella cartellina nascosta virtualroot,come in figura

http://img253.imageshack.us/img253/942/browsercartella.th.jpg (http://img253.imageshack.us/i/browsercartella.jpg/)

comodo ha creato un utente virtuale con le cartelline dei file temporali e con la cartellina download ,infatti se scarichiamo un file lo troveremo in questo percorso,e se verra' eseguito erediterà le restrizioni che abbiamo dato al browser al momento della configurazione,facciamo un esempio

questo e' il percorso fisico

http://img221.imageshack.us/img221/7760/downloadu.th.jpg (http://img221.imageshack.us/i/downloadu.jpg/)

adesso se va in esecuzione un file nel browser con restrizione massima uscira' questo messaggio :non c'e' abbastanza disponibilita' per elaborare il file,
mentre se verra' eseguito in un browser con restrizione livello illimitato,circoscritto e limitato il file verra' eseguito normalmente.

quindi l'unico profilo sicuro e' il massimo:D
perche' interagisce in maniera minore con il nostro sistema

dalle varie prove fatte gli unici browser che funzionano con la massima restrizione sono firefox e opera,
chrome si apre solo con restrizione illimitata e internet explorer sembra non sentire proprio nessuna restrizione.

dalla prima release di comodo sono cambiate tante cose in riguardo alla sandbox in primo momento i file venivano creati in una cartellina chiamata sandbox e all'apertura di un eseguibile in un browser l'utente veniva avvertito tramite pop-up,ma con l'ultimo aggiornamento questo non avviene piu'...era una cosa comoda ma chissa' perche' e' stata rivista:read:


continuando ad usare il browser chrome nella sandbox con l'unico livello di cui si puo' sandboxare chrome cioe' livello illimitato...

ho riscontrato 2 aspetti positivi che ci fanno ben sperare ...
il primo gli eseguibili che si vogliono avviare direttamente da chrome non partono vengono bloccati...
Come diceva precedentemente nv 25 nel caso in cui si inserisce un programma manualmente(come nel mio caso chrome) la sandbox di comodo crea una cartellina copiando tutti i file di cui ha bisogno il browser come in questo caso per funzionare,quindi ricreando un utente e cartelline temporane che comunque non vengono cancellate alla fine della navigazione,infatti dopo una settimana ho svuotato manualmente la cartellina che pesava circa 2Gb :O

il secondo aspetto che voglio evidenziare riguarda questa zona dove vengono ricreati i file che servono per il funzionamento del browser,infatti mentre decoprimevo un rar da chrome mi sono accorto che in questo caso, a differenza di quando viene decompresso da explorer,diventava un applicazione con meno privilegi

ecco una prova ,ho compresso un programma con firma digitale vso image resize,lanciato da winrar dal desktop comodo non da nessun avviso poiche’ prevale la regola dei programmi fidati.
Mentre se viene aperto il rar da chrome e lanciato il file vso,ecco che diminuiscono i privilegi ed occhi i pop-up
http://img180.imageshack.us/img180/7917/immaginegi.th.jpg (http://img180.imageshack.us/i/immaginegi.jpg/)

Grazie arny :D

Bel lavoro ;)

ma non c'è una spiegazione completa ed esauriente sulla sandbox?ieri ho installato comodo firewall ma se non fosse per la sandbox sarebbe uguale a comodo firewall 3....

ma non c'è una spiegazione completa ed esauriente sulla sandbox?ieri ho installato comodo firewall ma se non fosse per la sandbox sarebbe uguale a comodo firewall 3....

guarda che ti spernacchiamo ehh :Prrr: :Prrr: :Prrr: :Prrr: :Prrr: :Prrr:

fino al momento dell'aggiornamento di pochi giorni fa la SB non funzionava bene un po' a tutti, poi mettici che quelli di Comodo non la spiegano neppure sotto tortura ed eccoti servito

Quello che facciamo non qua è per il momento la migliore spiegazione a livello mondiale e ne sono sicuro visto che ho cercato tra mari e monti, magari quando funzionerà bene si sbottoneranno un po' e ci diranno qualcosa di serio su sta nuova funzione
Qui (http://forums.comodo.com/defense-sandbox-help-cis-b136.0/) la discussione ufficiale in inglese sulla SB ma non ne ricaverai molte altre informazioni, sono criptici

Inoltre non è uguale a CIS 3, adesso è rosso :D

@ arny
Ho messo il link in pagina 1
Ottimo lavoro grazie !!!!

@ arny
Ho messo il link in pagina 1
Ottimo lavoro grazie !!!!

bene cosi' lo tengo aggiornato...
credo che ci devono lavorare ancora:D

la sandbox non e' ancora pienamente funzionante:read:

TEMI PER CIS4

Qui (http://www.sendspace.com/file/13w8f5) trovate alcuni temi per CIS 4 per chi su vuole affrancare dal discutibile tema rosso di default

Le istruzioni sono semplici, scompattate e inserite i temi in themes che trovate all'interno della cartella principale dove avete installato CIS
Questa contiene già la "cfp" ovvero quella di default rossa, ora andate a inserire le altre.

Per vederle andate in Altro - Impostazioni - Temi e dal menù a tendina avete anche le altre alternative tra cui scegliere, poi riavviate CIS (la suite non il pc) e potete visionarle.

Poichè non pesano poco una volta scelta la skin migliore andate nella cartellina "themes" ed eliminate le altre skin mantenendo però sempre anche il tema "cfp" di default (non si sa mai, quella è comunque una garanzia di zero problemi)

I temi li ho conservati sul pc quindi se il server di upload non funzionasse più fatemi un post qui nella discussione informandomi della cosa e li riuppo.

ciao raga, io per ora ho il firewall pctools, e volevo passare a comodo, ma volevo sapere se disattivo la sandboxie ho meno protezione???

ciao raga, io per ora ho il firewall pctools, e volevo passare a comodo, ma volevo sapere se disattivo la sandboxie ho meno protezione???

la sandbox e' nata per dare delle limitazioni ai programmi non riconosciuti da comodo,
se la disattivi...dovrai essere tu a prenderti la responsabilita' delle decisioni tramite il famoso d+,
comunque per uno che si avvicina per la prima volta a comodo suggerisco di non disattivare la sandbox;)

la sandbox e' nata per dare delle limitazioni ai programmi non riconosciuti da comodo,
se la disattivi...dovrai essere tu a prenderti la responsabilita' delle decisioni tramite il famoso d+,
comunque per uno che si avvicina per la prima volta a comodo suggerisco di non disattivare la sandbox;)

ok, però un mio amico a detto che quando a installato il gioco devil may cry 4, la sandboxie gli ha bloccato l'eseguibile e non faceva partire il gioco, perchè??

ok, però un mio amico a detto che quando a installato il gioco devil may cry 4, la sandboxie gli ha bloccato l'eseguibile e non faceva partire il gioco, perchè??

perche ha sbagliato a rispondere ad una domanda,infatti prima di partire la sandbox ti avvisa,dice al prossimo avvio del programma se inserire o meno quel programma nella sandbox,se e' un gioco gli dirai di no...

se non vuoi rotture rimani con pctools che e' meglio :D

ok, però un mio amico a detto che quando a installato il gioco devil may cry 4, la sandboxie gli ha bloccato l'eseguibile e non faceva partire il gioco, perchè??Se sei sicuro di quello che istalli e gira nel tuo PC la disattivi,in caso contrario segui il cosiglio sopra e rimani con PC TOOLS;)Se non vuoi le cosidette "rotture",disattivi sia il D+ e la Sandbox.

bohh nel mio c'era e non era neppure disinstallabile durante la fase di setup, anche altri lo avevano nel mezzo.
Forse hanno cambiato la cosa, ci diranno gli altri quando lo installeranno se c'è ancora o no

Ad alcuni c'è l'opzione per non installarlo, ad altri no!
La magagna è questa: con l'installer offline di CIS (quindi fw + av) c'è la schermata di selezione in cui scegliere se installare fw, av, livesupport (quindi tutto disattivabile).
Mentre con l'installer offline del solo CFW (solo fw) non c'è la schermata di scelta e livesupport viene installato per forza! Stessa cosa (ma qui non mi ricordo con certezza) succede con l'installer online..

TEMI PER CIS4
.....


Li stavo giusto cercando :asd:
oggi li provo, poi ti dico :D

Ad alcuni c'è l'opzione per non installarlo, ad altri no!
La magagna è questa: con l'installer offline di CIS (quindi fw + av) c'è la schermata di selezione in cui scegliere se installare fw, av, livesupport (quindi tutto disattivabile).
Mentre con l'installer offline del solo CFW (solo fw) non c'è la schermata di scelta e livesupport viene installato per forza! Stessa cosa (ma qui non mi ricordo con certezza) succede con l'installer online..

Ciao refand,
grazie per le info :)

Ciao ciao ;)

Quello che facciamo non qua è per il momento la migliore spiegazione a livello mondiale e ne sono sicuro visto che ho cercato tra mari e monti


Concordo al 100%, è davvero ottima!:p
È difficile trovare una guida così ben fatta..
Mi avete fatto venir voglia di riprovarlo, gli dedicherò una snap di CTM :O :D

Saluti

Esattamente cos'è che non ti quadra?
A me interessa la cosa...
Ma se tu sei più avanti e mi dici cosa hai notato di strano, mi fai una cortesia


Allo stato attuale è inutile che mi addentri su aspetti che evidentemente interessano pochi e rischiano solo di creare confusione...

Il thread è davvero ben fatto e non merita almeno per ora un mio inquinamento...

CIS 4, cmq, pur con alcune stranezze dettate evidentemente dall'essere troppo innovativo rispetto al mio grado di comprensione/preparazione, è un software che complessivamente mi piace parecchio...:)

Allo stato attuale è inutile che mi addentri su aspetti che evidentemente interessano pochi e rischiano solo di creare confusione...

Il thread è davvero ben fatto e non merita almeno per ora un mio inquinamento...

CIS 4, cmq, pur con alcune stranezze dettate evidentemente dall'essere troppo innovativo rispetto al mio grado di comprensione/preparazione, è un software che complessivamente mi piace parecchio...:)

sentiti libero di inquinare quanto vuoi, tu sei ecologico ed ecocompatibile :D

forse ora il topic potrebbe tornare a "Guida all'uso dei Programmi"

http://img265.imageshack.us/img265/8897/interoz2.jpg

Tanti auguri di Buona Pasqua

By Arny

a tutti gli amici del thread

Buona pasqua a tutti :)

Vi auguro di passare una giornata serena da trescorrere con le persone care :D

Ancora auguri a tutti

Buona Pasqua Romagnolo1973,io sono in casa, fuori piove a dirotto !!!
E quindi mi diletto a fare qualche testettino.

Ti segnalo la possibile simbiosi,che voi che avete installato la CIS4 avete modo di verificare dell'antivirus di CIS con Immunet/Clamav anch'esso installabile in postazioni aziendali.
Che potrebbe aumentarne l'efficienza del singolo prodotto.
Ho fatto proprio un piccolissimo test questa mattina con il prodotto e non ne è uscito malaccio specie se comparato con Avira ed Avast.
Qualche considerazione al 3D di Avira 10.

Saluti.

salve ieri sera ho messo comodo 4 , installo vlc media player , gli do tutti i consenti, poi quando vado ad aprire vlc si freeza il pc, stesa cosa con java, poi ho messo pctools e non si freeza, sapete come mai cn questi due programmi comodo mi fa freezare il pc??

salve ieri sera ho messo comodo 4 , installo vlc media player , gli do tutti i consenti, poi quando vado ad aprire vlc si freeza il pc, stesa cosa con java, poi ho messo pctools e non si freeza, sapete come mai cn questi due programmi comodo mi fa freezare il pc??

Ciao fidokman90,
anche io uso sia Java che VLC e nessuno dei due mi fa freezare il pc.
Java poi lo strauso (:asd:) visto che il mio download manager sfrutta proprio Java.
Quindi sinceramente non credo che ci sia una incompatibilità tra Java, VLC e Comodo :D

Fermo restando che PCTool Firewall è un'ottimo prodotto e, se vuoi, puoi restare con quello, se invece vuoi risolvere il problema per installare Comodo, dovrai darci qualche informazione in più, tipo il tuo SO, quali altri software di sicurezza hai, come lo avevi configurato...

Ciao ciao ;)


PS: Ne approfitto per fare gli auguri a tutti
Buona Pasquetta :D

salve ieri sera ho messo comodo 4 , installo vlc media player , gli do tutti i consenti, poi quando vado ad aprire vlc si freeza il pc, stesa cosa con java, poi ho messo pctools e non si freeza, sapete come mai cn questi due programmi comodo mi fa freezare il pc??
VLC non lo uso ma Java sì che è installato e nessun problema, quindi non saprei
Se hai detto di trattare il setup come "Installer" non dovrebbero esserci problemi, se invece hai dato gli ok uno a uno e magari uno lo hai bloccato allora forse ecco il perchè si blocca...bohhh

Grande Romagnolo per la guida ;)
è fatta davvero bene

Grazie Ale e buona pasquetta a tutti

BOINC MANAGER

vorrei dare il mio piccolo contributo

Per chi non conosce il BOINC manager:
. è un software sviluppato dalla Berkely University, che permette di usare il proprio pc per elaborare dati scientifici acquisiti da esperimenti, dallo spazio ecc...
Ad esempio lo studio delle proteine o l'elaborazione dei dati provenienti dai radiotelescopi viene divisa in tanti pezzettini e distribuita tramite boinc ai volontari. Si può avviare questa elaborazione continuamente o solo quando il pc è inutilizzato, si può impostare l'uso del processore e della memoria.

Praticamente, poichè con un solo pc anche se potentissimo da miliardi di dollari non riuscirebbero a smaltire tutto il lavoro in poco tempo, si affidano ai pc single user.
Ecco l'indirizzo dove trovate tutte le spiegazioni e i progetti: http://boinc.berkeley.edu/

Passiamo alle regole:
do per scontato che abbiate letto l'articolo e quindi darò solo le impostazioni senza specificare dove dovrete andare precisamente.

Create un set di porte "BOINC Ports" inserendo queste: 80,443,31416

Nome Policy: BOINC

Regola 1

Azione: Consenti
Protocollo: TCP
Direzione: In uscita
Descrizione: BOINC Out
Indirizzo origine: qualsiasi
Indirizzo destinazione: qualsiasi
Porta origine: qualsiasi
Porta destinazione: Set di porte -> BOINC Ports


Regola 2

Azione: Blocca (spunta casella per il log)
Protocollo: IP
Direzione: In/Out
Descrizione: Blocca tutto il resto
Indirizzo origine: qualsiasi
Indirizzo destinazione: qualsiasi
Dettagli IP: Qualsiasi


Avviate boinc e associatelo alla sua policy appena creata selezionando "Tratta come...".

Se invece avevate già avviato BOINC
1) chiudete l'applicazione Boinc.
2) aprite comodo e andate in "Policy di sicurezza Network"
3) trovate il/i processo/i "boinc.scr" e/o "boincmgr.exe" e cancellatelo/i dalla lista.
4) Avviate il programma e associatelo alla propria Policy come spiegato su.

MOZILLA THUNDERBIRD

Oltre alle regole indicate nella Policy predefinita di Comodo denominata "Email Client", Thunderbird ha bisogno di un'altra regola per connettersi ad internet. Una porta per caricare il contenuto dei messaggi html (la porta 80 http) e un'altra per caricare il mini-browser dei componenti aggiuntivi o gli update da Mozilla (la porta 443 https). Ecco perchè nel post iniziale c'è scritto che ha bisogno di richieste successive. Questa regola permette di aprire solo le porte 80 e 443 a differenza di quella più generale che apre tutte le porte su TCP al programma e che viene impostata dal popup

Create un nuovo set di porte con queste: 80,443 e chiamatelo
"Thunderbird Ports"

Nome Policy: Mozilla Thunderbird

1) Selezionate "Usa Policy personale"
2) cliccate su "Copia da" -> "Policy predefinite di sicurezza" -> "Email Client"
3) Alle regole appena apparse aggiungente un'altra con queste caratteristiche e spostatela in cima:


Regola da aggiungere in cima

Azione: Consenti
Protocollo: TCP
Direzione: In uscita
Descrizione: Regola per HTML e addon
Indirizzo origine: qualsiasi
Indirizzo destinazione: qualsiasi
Porta origine: qualsiasi
Porta destinazione: Set di porte -> Thunderbird Ports


Avviate thunderbird e associatelo alla policy appena creata con "Tratta come..."

Se avete già impostato delle regole per Thunderbird:
1) chiudete thunderbird se aperto
2) andate in "Policy sicurezza network" e cancellate il processo "thunderbird.exe"
3) aprite il programma e associatelo alla sua policy

mitico !!!!
Le vado ad aggiungere nel post delle configurazioni Emule & Company richiamando lì i tuoi 2 post

ALTRO



Comodo 3 , mi segnalava da settimane che era disponibile una nuova versione. Ho provato oggi a fare l'upgrade dal programma, ma dopo avere iniziato a fare il download, mi veniva segnalato un errore per la lentezza della mia connessione. Sono allora andato sul sito ufficiale è ho scaricato l'installer msi. Ovviamente quando ho avviato l'installazione mi segnalava di rimuovere la vecchia versione, cosa che ho fatto. Ho riavviato il PC, e ho lanciato l'installazione. Dopo avere scelto le opzioni d'installazione dal wizard, partiva la preparazione all'installazione, ma si bloccava segnalandomi questo messaggio:

http://img69.imageshack.us/img69/2913/error2.gif

cliccando poi su finish, windows mi riportava il seguente errore:

http://img179.imageshack.us/img179/83/error1.gif

Ho provato allora a fare il download alternativo dell'eseguibile per windows
(cisfree_installer), ma ottenevo la stessa segnalazione d'errore.
Solo il LivePCsupport veniva installato (in tutte le due modalità).

Il mio PC è: Core2 Duo,XP Home 32, sp 3. Connessione a internet con chiavetta.
:help:

Comodo 3 , mi segnalava da settimane che era disponibile una nuova versione. Ho provato oggi a fare l'upgrade dal programma, ma dopo avere iniziato a fare il download, mi veniva segnalato un errore per la lentezza della mia connessione. Sono andato allora sul sito ufficiale è ho scaricato l'installer msi. Ovviamente quando ho avviato l'installazione mi segnalava di disinstallare la vecchia versione, cosa che ho fatto. Ho riavviato il PC, e ho lanciato l'installazione. Dopo avere scelto le opzioni d'installazione dal wizard, partiva la preparazione all'installazione, ma si bloccava segnalandomi questo messaggio:

http://img69.imageshack.us/img69/2913/error2.gif

cliccando poi su finish, windows mi riportava il seguente errore:

http://img179.imageshack.us/img179/83/error1.gif

Ho provato allora a fare il download alternativo dell'eseguibile per windows
(cisfree_installer), ma ottenevo la stessa segnalazione d'errore.
Solo il LivePCsupport veniva installato (in tutte le due modalità).

Il mio PC è: Core2 Duo,XP Home 32, sp 3. Connessione a internet con chiavetta.
:help:

fai una bella pulizia tramite l'apposita sezione che si occupa di pulire il registro in CCleaner e poi spegni e riaccendi il pc, rifai una passata di ccleaner e riprova, secondo me funziona

Ho un dubbio sulla Sandbox?!! :mbe:

Ho visto che si può disabilitare la virtualizzazione del file system e del registro.
Ma che senso ha?? A che serve usare una sandbox senza virtualizzare file system e registro? :stordita:
Se disabilito queste due voci, allora la sandbox che fa? Riduce solo i privilegi all'applicazione?

Grazie
Roby

Ho un dubbio sulla Sandbox?!! :mbe:

Ho visto che si può disabilitare la virtualizzazione del file system e del registro.
Ma che senso ha?? A che serve usare una sandbox senza virtualizzare file system e registro? :stordita:
Se disabilito queste due voci, allora la sandbox che fa? Riduce solo i privilegi all'applicazione?

Grazie
Roby

esatto ma oltre ai diritti limitati che gli vengono dati grazie al D+ ci sono i limiti di risorse e il fatto che non può aprire + di 10 istanze allo stesso tempo

Poi in realtà il fatto delle risorse limitate non è chiarissimo, penso sia stato rivisto e corretto + volte
Nella guida in un solo punto si dice per esempio che se gira in "Limitato" può assorbire solo 1/3 delle risorse di sistema ma poi andando nei settaggi si vede che la ram può essere incrementata e parte da zero, ora non è chiaro se quel valore settabile è da riferirsi in assoluto oppure in aggiunta al valore di default che hanno detto essere 1/3 quindi lo va a incrementare. Non è chiaro un fico secco in realtà

Io l'ho dovuta disabilitare perchè il Click&Clean che è una estensione per FF e Chrome per pulire cookie e cache continuava a mettermela in sandbox anche dicendo di non metterlà lì, ad ogni chiusura di chrome ricompariva l'avviso della SB, ho provato di tutto ma nulla e dire che era in file fidati e anche gli avevo dato per tentare un valore "installazione aggiornamento" ma nulla, sempre in sandbox anche dopo vari riavvii. La cosa si è palesata oggi, fino a ieri sera tutto ok da oggi avvisi a gogo!! Mistero.

Per ora la SB ha 5 ed è rimandata a settembre:D o perlomeno a quando aggiorneranno la lista di prodotti sicuri
Ed anche sta cosa dell'aggiornamento lista la fanno ad ogni nuova release che vuole dire ogni 6 mesi (a parte adesso che hanno bug da correggere poi hanno sempre ritmi tranquilli anche troppo) per cui se uno ha un file non conosciuto tra qualche mese se lo porterà così per un bel po'. Sarebbe più opportuno che facessero aggiornamenti lista ogni mese come fosse un aggiornamento DB dei virus, con cadenza più ravvicinata.

incoraggiato dalla seconda release dopo la cosiddetta stabile (:asd: ), ho voluto provare CIS 4, ma le prime impressions non mi garbano molto. I problemi stanno più che altro nel D+, firewall e av per adesso non mi sembra diano problemi, sempre precisi e puntuali.

sembra che invece il D+ (per il momento ho disattivato la Sandbox, anche perché nè ne capisco l'utilità, nè mi sembra facile impararne il funzionamento :fagiano: ) abbia dei problemi con la lista dei prod sicuri. Mettendo infatti il D+ in Safe Mode e scegliendo di non fidarmi della lista, non ricevo quasi popup per nessuna app (tranne alcune app sconosciutissime che uso in ambito lavorativo). Disinstallo, pulisco, riavvio un paio di volte e reinstallo; stavolta va meglio (si fa per dire :D :D ); nella stessa configurazione non ricevo popup solo per un produttore (ancora scegliendo di non usare la lista dei produttori). Controprova: lo levo dalla lista ed ecco come per magia i gioiosi avvisini colorati.
In entrambe le installazoni usando il livello "Paranoid" invece tutto funziona a dovere (anche perché è obbligato a ignorare la lista).
E questi penso proprio siano dei bug perché so come funzionava la versione 3 (non ti dimenticheremo mai :cry: ).

Per quanto riguarda la Sandbox ricevo questo avviso, mi sembra strano, ma non so se sia invece tutto normale (visto che, come dicevo, non la capisco benissimo)

http://img94.imageshack.us/img94/9761/iesbox.th.png (http://img94.imageshack.us/i/iesbox.png/)

ma IExplorer è un programma sconosciuto? :stordita:

P.S. uso Win Vista, non ho altri soft di sicurezza e CIS 4 ultima release

P.P.S. forse avrò mangiato troppo a Pasqua, ma non riesco più a resettare i Log...

incoraggiato dalla seconda release dopo la cosiddetta stabile (:asd: ), ho voluto provare CIS 4, ma le prime impressions non mi garbano molto. I problemi stanno più che altro nel D+, firewall e av per adesso non mi sembra diano problemi, sempre precisi e puntuali.

sembra che invece il D+ (per il momento ho disattivato la Sandbox, anche perché nè ne capisco l'utilità, nè mi sembra facile impararne il funzionamento :fagiano: ) abbia dei problemi con la lista dei prod sicuri. Mettendo infatti il D+ in Safe Mode e scegliendo di non fidarmi della lista, non ricevo quasi popup per nessuna app (tranne alcune app sconosciutissime che uso in ambito lavorativo). Disinstallo, pulisco, riavvio un paio di volte e reinstallo; stavolta va meglio (si fa per dire :D :D ); nella stessa configurazione non ricevo popup solo per un produttore (ancora scegliendo di non usare la lista dei produttori). Controprova: lo levo dalla lista ed ecco come per magia i gioiosi avvisini colorati.
In entrambe le installazoni usando il livello "Paranoid" invece tutto funziona a dovere (anche perché è obbligato a ignorare la lista).
E questi penso proprio siano dei bug perché so come funzionava la versione 3 (non ti dimenticheremo mai :cry: ).

Per quanto riguarda la Sandbox ricevo questo avviso, mi sembra strano, ma non so se sia invece tutto normale (visto che, come dicevo, non la capisco benissimo)

http://img94.imageshack.us/img94/9761/iesbox.th.png (http://img94.imageshack.us/i/iesbox.png/)

ma IExplorer è un programma sconosciuto? :stordita:

P.S. uso Win Vista, non ho altri soft di sicurezza e CIS 4 ultima release

P.P.S. forse avrò mangiato troppo a Pasqua, ma non riesco più a resettare i Log...

Ciao bello,
allora partiamo da un fatto, tanto sei già abituato a cis 3 quindi stare col D+ su paranoico non ti causerà ulcere
Penso che anche in CIS 3 eri su paranoico poichè a livello PC Safe PC SICURO i file che Comodo conosce come “Sicuri” vengono acconsentiti quindi non hai pop-up, la cosa è normale, ovvio che se togli dalla lista il produttore poi compaiano, se vuoi che compaiano per tutti stai in paranoico così cis la lista non la considera proprio. Insomma il comportamento di D+ è nella norma.
Concordo sul fatto che SandBox sia da studiare e mi sembra ancora in beta più che altro..per ora stare con SB disabilitata per chi usava cis3 bene non è una idea malvagia, io ho sempre quell'avviso per l'estensione di google e ancora mi torna l'avviso del driver scheda audio SoundMax che magari riconoscerà tra un decennio, quindi ho pure io i miei problemini ma che IE sia sonosciuto :doh: è il colmo, comunque sebbene sia made in M$ pure Messenger parte sandboxato..misteri comodiani.
No, non hai mangiato troppo, i log non si possono cancelare, il truccheto per ora è quello di mettere a 0 i mega del log in "Altro" e poi ripristanare il valore a 2, così si azzera e riparte.
Io e Roby e altri 30 abbiamo protestato sul forum ufficiale, penso che metteranno qualche tasto Pulisci in più e a breve termine (spero)... passo e chiudo

incoraggiato dalla seconda release dopo la cosiddetta stabile (:asd: ), ho voluto provare CIS 4, ma le prime impressions non mi garbano molto. I problemi stanno più che altro nel D+, firewall e av per adesso non mi sembra diano problemi, sempre precisi e puntuali.

sembra che invece il D+ (per il momento ho disattivato la Sandbox, anche perché nè ne capisco l'utilità, nè mi sembra facile impararne il funzionamento :fagiano: ) abbia dei problemi con la lista dei prod sicuri. Mettendo infatti il D+ in Safe Mode e scegliendo di non fidarmi della lista, non ricevo quasi popup per nessuna app (tranne alcune app sconosciutissime che uso in ambito lavorativo). Disinstallo, pulisco, riavvio un paio di volte e reinstallo; stavolta va meglio (si fa per dire :D :D ); nella stessa configurazione non ricevo popup solo per un produttore (ancora scegliendo di non usare la lista dei produttori). Controprova: lo levo dalla lista ed ecco come per magia i gioiosi avvisini colorati.
In entrambe le installazoni usando il livello "Paranoid" invece tutto funziona a dovere (anche perché è obbligato a ignorare la lista).
E questi penso proprio siano dei bug perché so come funzionava la versione 3 (non ti dimenticheremo mai :cry: ).

Non puoi escludere la Lista dei Produttori Fidati se sei in Safe Mode :Prrr:
Ti permette di togliere la spunta è vero, ma in realtà continua ad usarla, perchè è il cuore del funzionamento di quella impostazione del D+.
Dall'help di CIS4
Safe Mode: While monitoring critical system activity, Defense+ will automatically learn the activity of executables and applications certified as 'Safe' by Comodo. It will also automatically create 'Allow' rules these activities. For non-certified, unknown, applications, you will receive an alert whenever that application attempts to run.
Anche CIS 3 funzionava così ;)

Per quanto riguarda la Sandbox ricevo questo avviso, mi sembra strano, ma non so se sia invece tutto normale (visto che, come dicevo, non la capisco benissimo)

http://img94.imageshack.us/img94/9761/iesbox.th.png (http://img94.imageshack.us/i/iesbox.png/)

ma IExplorer è un programma sconosciuto? :stordita:

P.S. uso Win Vista, non ho altri soft di sicurezza e CIS 4 ultima release

A me non compare nessun pop up della Sandbox per IE e neanche per Firefox :Prrr:
Devi aver fatto casino con la lista dei Produttori Fidati :asd:

P.P.S. forse avrò mangiato troppo a Pasqua, ma non riesco più a resettare i Log...

Non c'è più il bottone per cancellare il file di Log :cry:
Dai vieni a lamentarti anche tu :D
https://forums.comodo.com/empty-t53235.0.html

Ciao ciao ;)

Questa è perchè mi hai preceduto :Prrr:

Concordo sul fatto che SandBox sia da studiare e mi sembra ancora in beta più che altro..per ora stare con SB disabilitata per chi usava cis3 bene non è una idea malvagia, io ho sempre quell'avviso per l'estensione di google e ancora mi torna l'avviso del driver scheda audio SoundMax che magari riconoscerà tra un decennio, quindi ho pure io i miei problemini ma che IE sia sonosciuto :doh: è il colmo, comunque sebbene sia made in M$ pure Messenger parte sandboxato..misteri comodiani.

A me non parte Sandboxato Messenger e neppure IE :stordita:
Fino ad ora la Sandbox ha funzionato bene; anche se non l'ho testata molto non ho notato niente di anomalo :D

Ciao ciao ;)

Non c'è più il bottone per cancellare il file di Log :cry:
Dai vieni a lamentarti anche tu :D
https://forums.comodo.com/empty-t53235.0.html

Ciao ciao ;)

visto che si parla di lamentele:nel thread di comodo 3 feci notare un piccola imperfezione nella gestione dei processi svchost:
http://www.hwupgrade.it/forum/showpost.php?p=31144255&postcount=12454

cioè in sintesi che sarebbe opportuno creare delle regole(inizialmente pensai per il modulo firewall ma male non farebbe se si potessero impostare delle regole anche nel modulo defense+) per ogni svchost che,ricordo,si differenziano tra di loro per le righe di comando e quindi sarebbe possibile bloccare totalmente un svchost locale e invece permettere solo le connessioni verso la porta 53 per l' svchost che si occupa dell' interrogazione ai server dns...

venite a sollecitare qui la richiesta
https://forums.comodo.com/wishlist-cis/set-different-rules-to-each-svchost-t54304.0.html

Questa è perchè mi hai preceduto :Prrr:


A me non parte Sandboxato Messenger e neppure IE :stordita:
Fino ad ora la Sandbox ha funzionato bene; anche se non l'ho testata molto non ho notato niente di anomalo :D

Ciao ciao ;)



Io per l'estensione di chrome ho fatto il post col mio problema bello che fotografato, così non diranno che me lo invento !!!
https://forums.comodo.com/defense-sandbox-help-cis/google-chrome-add-on-clickcleanexe-being-put-in-sandbox-t54753.0.html

Ho la mia idea ovvero che cis legge il vendors (identifica infatti sia AnalogDevice che è la produttrice dei driver soundmax che chi produce l'estensione per click&clean) ma la SandBox non ha accesso a questa informazione preziosa tanto è vero che il produttore non può essere selezionato per dire di trattarlo come fidato, il problema sta lì, ogni produttore che non legge il certificato ti ripropina l'avviso anche se tu hai fatto tutto per dirgli che è "sicuro"
Magari sbaglierò ma il problema sta lì !!!

@ lupin87 per lamentarsi ci sono sempre !!! :-) ti ho dato un +1, vediamo un po'

Ciao bello,
allora partiamo da un fatto, tanto sei già abituato a cis 3 quindi stare col D+ su paranoico non ti causerà ulcere.
Penso che anche in CIS 3 eri su paranoico poichè a livello PC Safe PC SICURO i file che Comodo conosce come “Sicuri” vengono acconsentiti quindi non hai pop-up, la cosa è normale, ovvio che se togli dalla lista il produttore poi compaiano, se vuoi che compaiano per tutti stai in paranoico così cis la lista non la considera proprio. Insomma il comportamento di D+ è nella norma.

Non puoi escludere la Lista dei Produttori Fidati se sei in Safe Mode :Prrr:
Ti permette di togliere la spunta è vero, ma in realtà continua ad usarla, perchè è il cuore del funzionamento di quella impostazione del D+.
Dall'help di CIS4

Anche CIS 3 funzionava così ;)

ma se il Safe usa obbligatoriamente la lista e il Paranoid obbligatoriamente non la usa, allora a che serve la spunta nelle opzioni? :doh:

@Roby
ma sei sicura che "applicazione Safe" e "applicazione il cui produttore è nella lista di quelli fidati" voglia dire la stessa cosa?
e poi dice che crea automaticamente le regole, per le quali dovrei vedere il gioioso messaggino di informazione (quello al quale non si deve rispondere)

Concordo sul fatto che SandBox sia da studiare e mi sembra ancora in beta più che altro..per ora stare con SB disabilitata per chi usava cis3 bene non è una idea malvagia, io ho sempre quell'avviso per l'estensione di google e ancora mi torna l'avviso del driver scheda audio SoundMax che magari riconoscerà tra un decennio, quindi ho pure io i miei problemini ma che IE sia sonosciuto :doh: è il colmo, comunque sebbene sia made in M$ pure Messenger parte sandboxato..misteri comodiani.


A me non compare nessun pop up della Sandbox per IE e neanche per Firefox :Prrr:
Devi aver fatto casino con la lista dei Produttori Fidati :asd:

mi pareva che i popup comparissero ancora prima di tutte le mie provettine sul D+, comunque tutto può essere (anche se M$ non l'ho mai tolto); in ogni caso poco male. Nonostante con l'ottima intro della guida l'abbia capita un po' di più, continua a non sconfinferarmi sta SB :stordita:

No, non hai mangiato troppo, i log non si possono cancelare, il truccheto per ora è quello di mettere a 0 i mega del log in "Altro" e poi ripristanare il valore a 2, così si azzera e riparte.
Io e Roby e altri 30 abbiamo protestato sul forum ufficiale, penso che metteranno qualche tasto Pulisci in più e a breve termine (spero)... passo e chiudo

Non c'è più il bottone per cancellare il file di Log :cry:
Dai vieni a lamentarti anche tu :D
https://forums.comodo.com/empty-t53235.0.html

Ciao ciao ;)

qui si vede la solerzia della Comodo :cool: . informati che stava cominciando a diventare frequente l'attacco "deleteLog" sulla rete, hanno astutamente previsto una contromisura, il Log incancellabile, veramente una feature di cui tutti sentivamo la necessità :D

venite a sollecitare qui la richiesta
https://forums.comodo.com/wishlist-cis/set-different-rules-to-each-svchost-t54304.0.html

Sì sì sollecitiamo!!
Che l'idea mi piace :D

Sì sì sollecitiamo!!
Che l'idea mi piace :D

anche qst andrebbe supportato
https://forums.comodo.com/wishlist-cis/integration-of-peerblockpeerguardian-in-comodo-firewall-t54852.0.html

CFOSSPEED INTERNET ACCELERATOR

Andate in Policy Predefinite e createne una nuova.

Nome Policy: cFosSpeed Policy


Regola 1

Azione: Consenti
Protocollo: ICMP
Direzione: In entrata
Descrizione: Richiesta ICMP In
Indirizzo origine: Nome host -> www.cfos.de
Indirizzo destinazione: qualsiasi
Porta origine: qualsiasi
Dettagli ICMP: Richiesta ICMP Echo


Regola 2

Azione: Consenti
Protocollo: ICMP
Direzione: In uscita
Descrizione: Richiesta ICMP Out
Indirizzo origine: qualsiasi
Indirizzo destinazione: Nome host -> www.cfos.de
Porta origine: qualsiasi
Dettagli ICMP: Richiesta ICMP Echo


Regola 3

Azione: Consenti
Protocollo: ICMP
Direzione: In entrata
Descrizione: Risposta ICMP In
Indirizzo origine: Nome host -> www.cfos.de
Indirizzo destinazione: qualsiasi
Porta origine: qualsiasi
Dettagli ICMP: Risposta ICMP Echo


Regola 4

Azione: Consenti
Protocollo: ICMP
Direzione: In uscita
Descrizione: Risposta ICMP Out
Indirizzo origine: qualsiasi
Indirizzo destinazione: Nome host -> www.cfos.de
Porta origine: qualsiasi
Dettagli ICMP: Risposta ICMP Echo


Regola 5

Azione: Consenti
Protocollo: ICMP
Direzione: In entrata
Descrizione: Regola per ICMP Time
Indirizzo origine: qualsiasi
Indirizzo destinazione: qualsiasi
Porta origine: qualsiasi
Dettagli ICMP: ICMP Time Exceeded


Regola 6

Azione: Consenti
Protocollo: UDP
Direzione: In uscita
Descrizione: UDP in uscita
Indirizzo origine: qualsiasi
Indirizzo destinazione: Nome host -> www.cfos.de
Porta origine: Set di porte -> Privileged Ports (spuntate la casella "Escludi")
Porta destinazione: Set di porte -> Privileged Ports (spuntate la casella "Escludi")


Regola 7

Azione: Chiedi
Protocollo: IP
Direzione: In/Out
Descrizione: Chiedi tutto il resto
Indirizzo origine: qualsiasi
Indirizzo destinazione: qualsiasi
Dettagli IP: Qualsiasi


Al'avvio del programma associatelo alla sua policy appena creata.
Se ce ne fosse già una eliminatela manualmente e associatelo a questa nuova manualmente.
Altrimenti potete cancellarla e riavviare il pc. A questo punto vi apparirà il solito popup e qui dovrete fare la solita associazione


Aggiunte due regole per gestire gli ICMP sia In entrata e In uscita.
Aggiunto l'indirizzo www.cfos.de per rendere più restrittiva e precisa la regola

aggiunto !!!
Thanks

.

Prima di tutto complimenti per la guida. ;)

Ora avrei qualche dubbio:
Ho installato CIS 4 (Firewall with Maximum Proactive Defense+) ed ho messo tutti i parametri come da guida, possibile che mi siano usciti solo pochissimi pop-up? :mbe:
Mi aspettavo un bombardamento di pop-up nelle prime ore dopo l'installazione. :asd:

Altra cosa, quando ho aperto Utorrent, mi è comparso il pop-up e io ho messo di trattarlo come programma TORRENT (quella creata nella FW Policies) e fin qui tutto bene, poi mi compare un altro pop-up, sempre di Utorrent, e non c'era nell'elenco TORRENT, così ho messo "Trusted Application", è normale?

Gioco anche ad un gioco online, e quando mi è uscito l'avviso ho messo "Trusted Application". Ora gioco senza problemi, ho fatto bene quindi?

Firefox l'ho messo come "Web Browser".

Poi ho un altro piccolo problema con MSN, ho creato la regola nella FW Policies e infatti funziona senza problemi.
Il fatto è che ora non si minimizza nella tray bar, e compaiono due icone nella task bar.
Questo problema (che è proprio di MSN con Windows 7) è risolvibile andando a mettere il programma in modalità compatibile con Vista, però ora questo trucco sembra non funzionare.
Qualcuno ha avuto il mio stesso problema?
infatti chi si lamenta dei pop-up e non installa comodo è servito !!! Ora la lista di produttori conosciuti (e non vi preoccupate CIS fa un controllo di legittimità tramite i certificati quindi è sicurissimo che siano safe) è molto più corposa di quella della V3 quindi il numero di avvisi è sceso drasticamente, quello che non conosce poi lo piazza in SandBox
L'avviso di Torrent era forse per qualcosa che passa dalla porta 80, aggiornamenti, server ecc, io sono per bloccarli col remember e poi se non funziona bene cancelli la regola di blocco appena ricordata (sei già utente di cis3 quindi sai come fare ed è in guida comunque) e al riproporsi gli darei un ok senza ricordare, io faccio sempre così
Il gioco va bene così se è legittimamente originale non devi temere molto, fosse diversamente "ricevuto" invece attenzione di dove va a parare
Per messenger io l'ho messo in modalità vista e mi funziona in modo da andare nella tray anche, a me funziona, prova a fare il trucchetto con CIS chiuso e vedi se riaprendo cis la prende
FF come browser è ovviamente corretto così

FILEZILLA FTP CLIENT

Come per Thunderbird anche per Filezilla bisogna aggiungere una regola per comunicare con TCP oltre che con FTP

Create una Policy predefinita:

Nome Policy: Filezilla

Mettete il pallino su "Usa Policy Personale" e copiate da FTP Client

Poi aggiungete questa regola e spostatela subito sopra quella rossa che blocca tutto il resto.


Regola per aggiornamenti

Azione: Consenti
Protocollo: TCP
Direzione: In uscita
Descrizione: Regola per aggiornamenti
Indirizzo origine: qualsiasi
Indirizzo destinazione: Qualsiasi
Porta origine: Set di porte -> Privileged Ports (spuntate la casella "Escludi")
Porta destinazione: Set di porte -> HTTP Ports


EDIT:
ho eliminato la zona Filezilla perchè oltre ai due indirizzi fissi, viene contattato un mirror casuale di sourceforge.net. Perciò è necessario inserire "Qualsiasi" in indirizzo di destinazione e "HTTP Ports" in Porte di destinazione. Lasciando i settaggi come prima, si aveva notifica dell'update ma quest'ultimo non poteva essere scaricato automaticamente dal programma.

spostato in area guide all'uso e linkato nei thread importanti :)

ma se il Safe usa obbligatoriamente la lista e il Paranoid obbligatoriamente non la usa, allora a che serve la spunta nelle opzioni? :doh:

Boh :boh:
Questa sera chiedo nel forum ufficiale, magari lì qualcuno lo sa :asd:

@Roby
ma sei sicura che "applicazione Safe" e "applicazione il cui produttore è nella lista di quelli fidati" voglia dire la stessa cosa?
e poi dice che crea automaticamente le regole, per le quali dovrei vedere il gioioso messaggino di informazione (quello al quale non si deve rispondere)

No no non sono la stessa cosa :D
Se aggiungi un'applicazione ai File Sicuri, Comodo autorizzerà solo quell'applicazione.
Se invece è il produttore ad essere nella lista dei Produttori Software Fidati verranno autorizzate tutte le applicazioni di quel produttore e non solo l'applicazione in questione.
Se invece rispondendo ad un pop up della Sandbox decidi di eseguire l'applicazione fuori dalla Sandbox e spunti pure l'opzione per fidarti del Produttore, allore il produttore verrà aggiunto alla lista dei Produttori Software Fidati. Quindi oltre alla tua applicazione Comodo autorizzerà tutte le applicazioni di quel produttore.

mi pareva che i popup comparissero ancora prima di tutte le mie provettine sul D+, comunque tutto può essere (anche se M$ non l'ho mai tolto); in ogni caso poco male. Nonostante con l'ottima intro della guida l'abbia capita un po' di più, continua a non sconfinferarmi sta SB :stordita:

Puo essere .... può essere che sei sfurtunato come Romagnolo, perchè a me per ora la Sandbox funziona bene :Prrr:

qui si vede la solerzia della Comodo :cool: . informati che stava cominciando a diventare frequente l'attacco "deleteLog" sulla rete, hanno astutamente previsto una contromisura, il Log incancellabile, veramente una feature di cui tutti sentivamo la necessità :D

Scherzi vero? :stordita:

Ciao ciao ;)

qui si vede la solerzia della Comodo :cool: . informati che stava cominciando a diventare frequente l'attacco "deleteLog" sulla rete, hanno astutamente previsto una contromisura, il Log incancellabile, veramente una feature di cui tutti sentivamo la necessità :D
non sai che hype si era formato :asd:

comunque a parte queste necessità ( :D ), sarebbe utile creare delle configurazioni già fatte aggiornate periodicamente visto che spesso e volentieri c'è gente che non può usufruire di questo ottimo firewall perchè non è capace.

spostato in area guide all'uso e linkato nei thread importanti :)

grazie mod

mi è venuto un dubbio. Quando un programma chiede l'accesso solo per controllare gli aggiornamenti ed eventualmente per scaricarli va bene se impostato su Outgoing Only? se clicco sul generico "consenti" mi mette una regola sia in ingresso che in uscita ma se lo tratto come "Outgoing only" funziona lo stesso.

.

Non funziona, penso dipenda dal fatto che ho reinstallato MSN in Inglese, approfondisco sul thread di MSN. :)


@luke1983

Questo lo avevo già fatto perchè sta scritto nella guida.

Tu dici di mettere solo le prime 2, come da guida, però c'è anche scritto di mettere “Analizza i Protocolli”, quindi cosa faccio? :stordita:

meglio mettere quel controllo protocollo per una questione di sicurezza nel p2p e togliere la spunta dalla opzione blocca datagrammi ip frammentati

fai una bella pulizia tramite l'apposita sezione che si occupa di pulire il registro in CCleaner e poi spegni e riaccendi il pc, rifai una passata di ccleaner e riprova, secondo me funziona
Ho provato con CCleaner più volte e altri tool pulisci registro. Niente! Continuo a non riuscire ad installare la suite. La microsoft mi rimanda alla descrizione dell'errore 1603. Ma io credo sia il sp3 che da dei problemi. Il sp3 è troppo protettivo, spesso mi blocca per sicurezza delle azioni in modo del tutto inopportuno. Ho ripristinato la situazione del PC prima di disinstallare Comodo 3, usando ripristino configurazione sistema di Windows. Neanche da Comodo 3, dall'avviso che ci sono nuovi aggiornamenti riesco a fare l'upgrade. Parte il download e si ferma subito. :what:

mi è venuto un dubbio. Quando un programma chiede l'accesso solo per controllare gli aggiornamenti ed eventualmente per scaricarli va bene se impostato su Outgoing Only? se clicco sul generico "consenti" mi mette una regola sia in ingresso che in uscita ma se lo tratto come "Outgoing only" funziona lo stesso.

Va bene anche così :D

PS: grazie per il contributo alla guida ;)

Ho provato con CCleaner più volte e altri tool pulisci registro. Niente! Continuo a non riuscire ad installare la suite. La microsoft mi rimanda alla descrizione dell'errore 1603. Ma io credo sia il sp3 che da dei problemi. Il sp3 è troppo protettivo, spesso mi blocca per sicurezza delle azioni in modo del tutto inopportuno. Ho ripristinato la situazione del PC prima di disinstallare Comodo 3, usando ripristino configurazione sistema di Windows. Neanche da Comodo 3, dall'avviso che ci sono nuovi aggiornamenti riesco a fare l'upgrade. Parte il download e si ferma subito. :what:

Ciao Albitexm,
a questo punto meglio che disinstalli e reinstalli da zero senza tentare più l'aggiornamento.
Per disinstallare usa Revo Uninstaller e scegli la disinstallazione avanzata.
Poi riavvia dai una pulitina con CCleaner e poi reinstalla.

Ciao ciao ;)

aggiunto !!!
Thanks
le avevo viste ...le sono andate a cercare in prima pagina e mi sono accorto che manca il link alle regole thunderbird
http://www.hwupgrade.it/forum/showpost.php?p=31509798&postcount=92
non sarebbe male raccoglierle tutte e averle bene in evidenza in uno dei primi post
grazie per la nuova guida :)

Ragazzi,e'nomale una situazione del genere dopo appena un'ora?Oltre 700 tentativi di intrusione!:eek:

http://upload.centerzone.it/images/83822989806434333976_thumb.jpg (http://upload.centerzone.it/viewer.php?file=83822989806434333976.jpg)

mi è venuto un dubbio. Quando un programma chiede l'accesso solo per controllare gli aggiornamenti ed eventualmente per scaricarli va bene se impostato su Outgoing Only? se clicco sul generico "consenti" mi mette una regola sia in ingresso che in uscita ma se lo tratto come "Outgoing only" funziona lo stesso.

outogoig only mada fuori tutto IP TCP e UDP e blocca solo gli IP in entrata
Se il tuo update avviene via TCP (come per esempio Comodo che si aggiorna così) allora quello passa ecco perchè riesce ad aggiornarsi comunque

le avevo viste ...le sono andate a cercare in prima pagina e mi sono accorto che manca il link alle regole thunderbird
http://www.hwupgrade.it/forum/showpost.php?p=31509798&postcount=92
non sarebbe male raccoglierle tutte e averle bene in evidenza in uno dei primi post
grazie per la nuova guida :)

le regole ci sono e sono in pagina 1 in fondo al post sul FW e c'è anche quella regola di TB fatta da luke
sono in un link in modo da non appesantire la pagina 1, sono in un post separato
manca solo l'ultima regola di luke che metterò quando ho tempo, domani penso

Serve un oculista :Prrr: :Prrr:

@ Cavallomatto

Sì è assolutamente normale se usi eMule

Potresti ridimensionale l'immagine che hai postato, è troppo grande e rovina il layout della pagina.
Grazie :D

Ragazzi,e'nomale una situazione del genere dopo appena un'ora?Oltre 700 tentativi di intrusione!:eek:



Rimpicciolisci l'immagine please che qua sformi tutto il 3d

Normalissimo se fai uso di p2p è la norma, e tu lo stavi usando quindi tutto ok, l'importante è che il FW ce lo hai pensa ad avere quello di Xp su ehhh :doh:

Roby non avevo visto e ho risposto la stessa cosa :-)

Complimenti ottima guida;)

Sto impazzendo :muro: ho creato la regola per eMule ma nonostante sia tutto corretto non mi compare nel menu Threat this applicaption as..

Tutte le altre, skype, utorrent ecc non hanno problemi, da cosa può dipendere? L'ho anche cancellata e ricreata ma nulla, non compare :mbe:

meglio mettere quel controllo protocollo per una questione di sicurezza nel p2p e togliere la spunta dalla opzione blocca datagrammi ip frammentati
scusa ma se ha un firewall sul router non c'è già un controllo a livello di pacchetti?

Va bene anche così :D

PS: grazie per il contributo alla guida ;)
figurati. lo faccio perchè anch'io mi sono svenato per trovare le regole di alcuni programmi. Metti che un domani formatto :D
no scherzo. mi fa piacere che altri possano usufruire di questo firewall anche se non sono skillatissimi.

Ragazzi,e'nomale una situazione del genere dopo appena un'ora?Oltre 700 tentativi di intrusione!:eek:


si perchè le regole dicono di considerare solo delle porte specifiche. Devi vedere che casotto quando chiudi emule. Aumentano esponenzialmente perchè non c'è più il processo ricevente attivo e quindi il firewall le blocca.

PS. usa imageshack per uplodare e inserire solo la miniatura delle immagini altrimenti mi serve uno schermo da 40" per leggere la pagina :D

Sto impazzendo :muro: ho creato la regola per eMule ma nonostante sia tutto corretto non mi compare nel menu Threat this applicaption as..

Tutte le altre, skype, utorrent ecc non hanno problemi, da cosa può dipendere? L'ho anche cancellata e ricreata ma nulla, non compare :mbe:
hai chiuso il programma, cancellato la regola da comodo e poi riaperto il programma?

se non funziona puoi sempre inserirla a mano. nelle policy di sicurezza aggiungi il programma e metti il pallino su "usa policy predefinita" e selezioni quella di emule.

Ragazzi,e'nomale una situazione del genere dopo appena un'ora?Oltre 700 tentativi di intrusione!:eek:

http://upload.centerzone.it/images/83822989806434333976_thumb.jpg (http://upload.centerzone.it/viewer.php?file=83822989806434333976.jpg)Scusate per la dimensione!Quello che intendevo,sicuramente mi sono spiegato male,l'azione che Comodo ha intrapreso con Windows Operating System.Oggi in un giro di pochi minuti,Comodo mi ha bloccato per 78 volte questo processo,senza che usassi programmi p2p.

ATTENZIONE:
il post che segue è possibile che sia condito da errori anche di una certa gravità pertanto vi invito a non prenderlo neppure in considerazione qualora non foste interessati all'argomento.

Prendendo spunto dalla domanda posta da Roby_P circa il senso che avesse per un Sandbox il poter disabilitare tanto la virtualizzazione del file system che del registro di sistema [link! (http://www.hwupgrade.it/forum/showpost.php?p=31513405&postcount=96)], vorrei fare una precisazione.

La scheda principale che governa il funzionamento di questo modulo (il Sandbox appunto, vedi l'immagine sotto tratta dalla guida di Romagnolo),

http://img641.imageshack.us/img641/7067/cattura45bis.th.jpg (http://img641.imageshack.us/i/cattura45bis.jpg/)

presenta 2 opzioni fuorvianti (in particolare, abilita virtualizzazione file system/registro) in quanto, pur riportando chiaramente la dicitura "virtualizzazione", non producono l'effetto di una virtualizzazione nella sua accezione classica (ovverosia COPIA o DUPLICAZIONE di una risorsa/oggetto nel collettore virtuale in luogo della sua destinazione naturale sia esso il file system o il registro...) ma si collegano ad un significato diverso, DINIEGO o BLOCCO AUTOMATICO di qualsiasi accesso avente come target proprio una di queste 2 risorse (il file system/il registro..) quando queste caselle risultano ovviamente abilitate (= presentano il segno di spunta)...

In sostanza, l'abilitazione di queste 2 voci UNITE ALL'OPZIONE CHE DISPONE DI ESEGUIRE AUTOMATICAMENTE UN QUALSIASI PROCESSO SCONOSCIUTO SOTTO LE RESTRIZIONI DEL SANDBOX chiudono di fatto tanto l'accesso alle porzioni di file system protette da CIS e indicate nella scheda "file protetti" quanto l'accesso alle chiavi di registro protette e indicate nella scheda "chiavi di registro protette", da qui il DINIEGO o BLOCCO AUTOMATICO dell'accesso a queste aree di sistema protette da me usato in precedenza.


Il processo di Sandboxing automatico di un programma sconosciuto che si produce abilitando l'apposita funzione "avvia automaticamente i programmi sconosciuti dentro la Sandbox" nella scheda generale "parametri Sandbox", infatti, non attiva automaticamente la virtualizzazione e, dunque, l'attivazione delle prime 3 voci nella scheda generale fa si che il programma automaticamente sandboxato
non possa modificare il file system,
il registro di sistema
e non possa effettuare operazioni che richiedono un grado di privilegio superiore a quello attribuito dalle restrizioni del Sandbox stesso


La virtualizzazione vera e propria, allora, con la duplicazione (o copia..) di una risorsa in una zona virtuale (o fasulla..), si ha solo se si avvia manualmente un processo come sandboxato via context menù (tasto dx del mouse sul nome del programma, ecc...) o se si forza un programma a partire sempre dentro il sandbox, vedi

http://img13.imageshack.us/img13/1824/cattura43.th.jpg (http://img13.imageshack.us/i/cattura43.jpg/)

Scusate per la dimensione!Quello che intendevo,sicuramente mi sono spiegato male,l'azione che Comodo ha intrapreso con Windows Operating System.Oggi in un giro di pochi minuti,Comodo mi ha bloccato per 78 volte questo processo,senza che usassi programmi p2p.
si, dovrebbe essere normale. la cosa che mi sembra strana è la destinazione in uscita. Sembra che si connetta ad un altro pc sulla rete. Per caso 192.168.178.21 è l'indirizzo del router?

Comunque quei blocchi appaiono quando si riceve un dato per un programma che non è più in esecuzione e quindi viene dirottato sul generico sistema operativo.

Nel caso del p2p, quelli che hanno la tua fonte nel loro elenco cercano di connettersi al tuo indirizzo sulla porta xxxx ma non sanno che hai chuso il mulo. Comodo, secondo le regole, accetta i dati che devono essere consegnati alla coppia "programma - porta". Se il programma è spento i dati cadono nel vuoto del sistema operativo, non vengono più rispettate le regole e comodo li blocca.

SANDBOX

Eccoci alla novità più visibile di questa nuova versione di CIS....

http://img180.imageshack.us/img180/8787/cattura41.th.jpg (http://img180.imageshack.us/i/cattura41.jpg/)


....Quando CIS fa scattare questo avviso?

L'utente non acconsente a dare al file privilegi elevati (era l'avviso visto per il D+)

In tutti questi casi l'eseguibile viene cautelativamente messo nell'area protetta e quindi CIS ci avvisa di ciò chiedendoci come comportarsi....

Per quanto questo passaggio sia logico, allo stato attuale (v4.0.x.779) non trova conferma nelle mie rapide prove visto che l'effetto del rifiuto a questa richiesta da parte di un processo che richiede privilegi elevati per poter operare pienamente è il semplice BLOCCO della sua esecuzione E NON GIA' una sua esecuzione "cautelativa" in ambiente limitato come invece indicato nel passaggio quotato....

si, dovrebbe essere normale. la cosa che mi sembra strana è la destinazione in uscita. Sembra che si connetta ad un altro pc sulla rete. Per caso 192.168.178.21 è l'indirizzo del router?

Comunque quei blocchi appaiono quando si riceve un dato per un programma che non è più in esecuzione e quindi viene dirottato sul generico sistema operativo.

Nel caso del p2p, quelli che hanno la tua fonte nel loro elenco cercano di connettersi al tuo indirizzo sulla porta xxxx ma non sanno che hai chuso il mulo. Comodo, secondo le regole, accetta i dati che devono essere consegnati alla coppia "programma - porta". Se il programma è spento i dati cadono nel vuoto del sistema operativo, non vengono più rispettate le regole e comodo li blocca.Si,e'l'indirizzo del Router!La cosa che trovo strana,ripeto senza usare programmi p2p,che arrivato a casa acceso il pc eslusivamente navigazione in Internet,ad ora il processo e'stato bloccato per ben 254 volte in 35 Min!

@ Romagnolo:
puoi postare gentilmente il contenuto della scheda "my protected COM interfaces" della v4?

Grazie,
ciao :)

si, dovrebbe essere normale. la cosa che mi sembra strana è la destinazione in uscita. Sembra che si connetta ad un altro pc sulla rete. Per caso 192.168.178.21 è l'indirizzo del router?

Comunque quei blocchi appaiono quando si riceve un dato per un programma che non è più in esecuzione e quindi viene dirottato sul generico sistema operativo.

Nel caso del p2p, quelli che hanno la tua fonte nel loro elenco cercano di connettersi al tuo indirizzo sulla porta xxxx ma non sanno che hai chuso il mulo. Comodo, secondo le regole, accetta i dati che devono essere consegnati alla coppia "programma - porta". Se il programma è spento i dati cadono nel vuoto del sistema operativo, non vengono più rispettate le regole e comodo li blocca.

Ottimo Luke ;)
Spiegazione esatta al 100% :D
Lo fanno tutte le applicazioni che comunicano verso l'esterno ed aprono molte connessioni, anche se con il p2p il fenomeno è clamoroso.
Lo fa anche Skype, Messenger ed a volte capita anche con certi programmi che cercano insistentemente gli aggiornamenti.

@ Cavallomatto
Tiro ad indovinare .... il tuo router è un FRITZ!box?

Ottimo Luke ;)
Spiegazione esatta al 100% :D
Lo fanno tutte le applicazioni che comunicano verso l'esterno ed aprono molte connessioni, anche se con il p2p il fenomeno è clamoroso.
Lo fa anche Skype, Messenger ed a volte capita anche con certi programmi che cercano insistentemente gli aggiornamenti.

@ Cavallomatto
Tiro ad indovinare .... il tuo router è un FRITZ!box?Pratichi magia:) Si,e'un Fritz 7270!

I FRITZ!box usano la porta 14013 per comunicare con il pc.
Leggi qui e segui le istruzioni, basta fare una regolina e risolvi tutto ;)
http://forums.comodo.com/help-for-v3/fritzbox-port-14013-t18187.0.html

Ciao ciao ;)

@ Romagnolo:
puoi postare gentilmente il contenuto della scheda "my protected COM interfaces" della v4?

Grazie,
ciao :)

http://www.pctunerup.com/up/results/_201004/th_20100407151851_Immagine.jpg (http://www.pctunerup.com/up/image.php?src=_201004/20100407151851_Immagine.jpg)

ho letto il tuo post con molta attenzione ...
e forse la parte piu' misteriosa e proprio la seconda cioe' quando forziamo o mettiamo un applicazione in modo manuale nella sandbox ...in quel caso e' tutto legato alle regole del d+ che secondo le prove che ho fatto hanno precedenza sulla sandbox

I FRITZ!box usano la porta 14013 per comunicare con il pc.
Leggi qui e segui le istruzioni, basta fare una regolina e risolvi tutto ;)
http://forums.comodo.com/help-for-v3/fritzbox-port-14013-t18187.0.html

Ciao ciao ;)Mille grazie;)

@ nV

Grazie per le spiegazioni :D
E credo tu abbia ragione ... vale la pena di spiegare un pò meglio la cosa in guida



Romagnolo datti da fare ... :O :Prrr: :Prrr:
(ora mi strozza :asd: :asd:)

Pratichi magia:) Si,e'un Fritz 7270!
hai capito che forum. qui siamo forti :cool:
I FRITZ!box usano la porta 14013 per comunicare con il pc.
Leggi qui e segui le istruzioni, basta fare una regolina e risolvi tutto ;)
http://forums.comodo.com/help-for-v3/fritzbox-port-14013-t18187.0.html

Ciao ciao ;)
concordo che sarebbe utile aggiungere una regola nella guida.

a tal proposito, sapete se gli altri router usano delle porte privilegiate per comunicare? Cioè se serve una regola per ogni modello?

Non che io sappia :D
Ed i D-Link no di sicuro, ne ho due :asd:

Cmq ci si mette zero a scoprirlo, basta guardare il Log del firewall

Non che io sappia :D
Ed i D-Link no di sicuro, ne ho due :asd:

Cmq ci si mette zero a scoprirlo, basta guardare il Log del firewall
neanche il mio ha questo problema.
però spulciando il log ho notato che mi ha bloccato 2 connessioni del processo svchost.exe sulla porta 53 ma anzichè UDP (come spiegato nelle regole) suTCP.

Io ho messo come dns primario e seciondario l'indirizzo del router perchè ho fatto lo stesso nelle impostazioni di connessione di windows.
Il problema però è il protocollo. Non è che bisogna metterlo sia su TCP che su UDP?

@ nV

Grazie per le spiegazioni :D
E credo tu abbia ragione ... vale la pena di spiegare un pò meglio la cosa in guida



Romagnolo datti da fare ... :O :Prrr: :Prrr:
(ora mi strozza :asd: :asd:)

ehh la questione del Fritz l'ho messa nelle regole del mulo come accenno e non dovrebbe essere necessario intervenire su altri router con regole ulteriori, almeno non i router più comuni

Per la questione SB adesso vedo di capire un po' meglio a "scis da questao" il focus della cosa sollevata da ENNE poi vedo
intanto ho scoperto che Chrome e Sanbox di cis non vanno molto bene assieme litigano un po'
Grazie a un mod lì abbiamo visto che il problema c'è ed è gravino
poi ho pure visto che in sostanza per il lod del D+ chrome è sandboxato ma in realtà Chrome non è da nessuna parte, vanishing e con lui le estensioni, non sono sandboxate ma D+ dice che lo sono :D
In sostanza fanno a pugni
Attendo l'evolversi e intanto mi studio le considerazioni di ENNE

https://forums.comodo.com/bug-report-cis/cannot-remove-google-chrome-addon-clickclean-from-sandbox-40135239779-x32-t54753.0.html;msg386648#msg386648

Edit: ok mi hanno appena confermato che Help di CIS è "farlocco" e che se CIS mette automaticamente una applicazione in SB allora la virtualizzazione non è attiva !!!! Mentre per quelle messe a mano da noi sì
Quindi torna col discorso di ENNE al 100%

Per quanto questo passaggio sia logico, allo stato attuale (v4.0.x.779) non trova conferma nelle mie rapide prove visto che l'effetto del rifiuto a questa richiesta da parte di un processo che richiede privilegi elevati per poter operare pienamente è il semplice BLOCCO della sua esecuzione E NON GIA' una sua esecuzione "cautelativa" in ambiente limitato come invece indicato nel passaggio quotato....

il log del D+ prova che le applicazioni restano sandboxate nel minuto in cui decidiamo cosa fare quindi CIS almeno questa volta fa quello che dice nell'HELP:D e intendevo quello cioè che il file si trova lì poi sta a noi decidere cosa fare, però questa è l'unica cosa che torna poichè da come tu hai visto e mouse1 nel forum ha confermato non dovrebbe esserci la virtualizzazione attiva quindi il file dovrebbe poter portare a termine le sue cose , in questo caso installare i driver ma essendo una applicazione con privilegi elevati se si dice no, non ha accesso a molte aree di registro e quindi "ciccia" non va, se invece fosse stato un browser e non un setup sarebbe andato bene al 100% senza problemi di sorta. bohhh ???


In guida ho messo questa differenzazione tra LIMITATO DA CIS e LIMITATO da noi ben in chiaro ora che la sappiamo

...Per ora la SB ha 5 ed è rimandata a settembre :D ...

....Almeno io l'ho inteso così, ma mi restano aree misteriose di sta simil SandBox....

...Concordo sul fatto che SandBox sia da studiare e mi sembra ancora in beta più che altro..per ora stare con SB disabilitata per chi usava cis3 bene non è una idea malvagia

oltre a quotarti e ad essere al 100% daccordo con te vorrei aggiungere una cosa.....PER ORA disabilitare la Sandbox non solo non è un'idea malvagia....ma è consigliabile....non vedo come si possa affermare il contrario :) per ora,ripeto

ok.

Ho letto tutte le vostre risposte ma continua a non tornarmi la risposta del post 147:
secondo me, infatti, siamo ancora nella fase in cui tra il dire (quello che è scritto sul manuale..) e il fare (quello che l'attuale implementazione del Sandbox consente realmente di fare nelle situazioni riportate sul manuale...) c'è di mezzo il mare...

Ho trovato cmq sia un equilibrio di settaggi che, complessivamente, mi fa piacere CISv4 anche se ritengo che restino ancora diverse cose da fare...

La cosa positiva, inoltre, è che le protezioni sembrerebbero robuste...:)

Vediamo quello che combinano con la prox rel....


PS:
che è questa voce? :mbe:

http://img256.imageshack.us/img256/5853/20100407191359.jpg

ok.



PS:
che è questa voce? :mbe:

http://img256.imageshack.us/img256/5853/20100407191359.jpg

se e' l'immagine che ti ho postato io...considera che ho il 64 bit:D

ah, ok:

altre conferme che la pseudo COM interface \KnownDlls32\* è presente solo nella v. @64bit?

neanche il mio ha questo problema.
però spulciando il log ho notato che mi ha bloccato 2 connessioni del processo svchost.exe sulla porta 53 ma anzichè UDP (come spiegato nelle regole) suTCP.

Io ho messo come dns primario e seciondario l'indirizzo del router perchè ho fatto lo stesso nelle impostazioni di connessione di windows.
Il problema però è il protocollo. Non è che bisogna metterlo sia su TCP che su UDP?

Sì sì le richieste DNS sfruttano sia il protocollo UDP che TCP, quindi le devi autorizzare entrambe ;)
Ho fatto una ricerca ed ho scoperto che se la dimensione della risposta DNS supera i 512 byte, allora viene utilizzato il protocollo TCP, altrimenti usa il protocollo UDP.

Ciao ciao ;)

il log del D+ prova che le applicazioni restano sandboxate nel minuto in cui decidiamo cosa fare quindi CIS almeno questa volta fa quello che dice nell'HELP:D e intendevo quello cioè che il file si trova lì poi sta a noi decidere cosa fare, però questa è l'unica cosa che torna poichè da come tu hai visto e mouse1 nel forum ha confermato non dovrebbe esserci la virtualizzazione attiva quindi il file dovrebbe poter portare a termine le sue cose , in questo caso installare i driver ma essendo una applicazione con privilegi elevati se si dice no, non ha accesso a molte aree di registro e quindi "ciccia" non va, se invece fosse stato un browser e non un setup sarebbe andato bene al 100% senza problemi di sorta. bohhh ???

Non ho capito niente :asd:

ah, ok:

altre conferme che la pseudo COM interface \KnownDlls32\* è presente solo nella v. @64bit?

Io ho XP 32 bit e uqella voce non ce l'ho

Ciao ciao ;)

ah, ok:

altre conferme che la pseudo COM interface \KnownDlls32\* è presente solo nella v. @64bit?

sì , su seven 32bit non c'è

Non ho capito niente :asd:

Ciao ciao ;)

You get 'elevated privileges' alerts when CIS is faced with unknown installation software. The installation software needs greater Defense+ privileges than the CIS sandbox normally grants unknown software. If the setting 'Automatically recognise installer....' is checked, CIS grants installation software almost total freedom and suppresses all alerts (though it still makes log entries). You should say yes if you fully trust the vendor of the software, no otherwise. If you say no you can uncheck ''Automatically recognise' and re-run the installer with all Defense+ alerts enabled. (Whether this approach to installers creates too great a security weakness is a topic that is currently being debated, but it is consistent with previous practice regarding installers/updaters in CIS).

i driver hanno privilegi elevati altrimenti non si installano a livello kernell
questi privilegi vanno a cozzare con le limitazioni della SB
Se nella SandBox è attiva la funzione che riconosce automaticamente i setup CIS sopprime tutti i popup e da libertà al software, almeno dovrebbe
se quella opzione non è scelta allora per fare andare il setup bisogna rieseguirlo, ecco perchè forse a ENNE era bloccato, va rieseguito, come anche i file quando compare l'avviso della SB o li si mette subito nella lista Safe oppure per farli eseguire occorre ricliccarci, la SB non fa avviare il file se non ripetiamo l'azione

sì , su seven 32bit non c'è

si c'e' solo sui 64 bit,;)

Sì sì le richieste DNS sfruttano sia il protocollo UDP che TCP, quindi le devi autorizzare entrambe ;)
Ho fatto una ricerca ed ho scoperto che se la dimensione della risposta DNS supera i 512 byte, allora viene utilizzato il protocollo TCP, altrimenti usa il protocollo UDP.

Ciao ciao ;)

quindi la regola SVCHOST è "tcp o udp" sulla 53 sia per il primario che per il dns secondario

Sì, bisogna autorizzare entrambi i protocolli.
Ora non trovo l'articolo in cui l'avevo letto, ho trovato solo questo
http://support.microsoft.com/kb/556000
però lo spiega pure qui

Ciao ciao ;)

Sì sì le richieste DNS sfruttano sia il protocollo UDP che TCP, quindi le devi autorizzare entrambe ;)
Ho fatto una ricerca ed ho scoperto che se la dimensione della risposta DNS supera i 512 byte, allora viene utilizzato il protocollo TCP, altrimenti usa il protocollo UDP.

Ciao ciao ;)
Mi sembra sensato. Essendo l'UDP best effort, se viene inviato un pacchetto molto grande, le probabilità che venga perduto aumentano. A quel punto conviene usare il TCP che dà la sicurezza di arrivo.

quindi la regola SVCHOST è "tcp o udp" sulla 53 sia per il primario che per il dns secondario
allora dovete aggiornare la regola nel 1° post

Mi sembra sensato. Essendo l'UDP best effort, se viene inviato un pacchetto molto grande, le probabilità che venga perduto aumentano. A quel punto conviene usare il TCP che dà la sicurezza di arrivo.


allora dovete aggiornare la regola nel 1° post

ehh sì ma serve bender
quando passa da qua gli facciamo un fischio:D

Per prima cosa facciamo la regola per -windows updater application-:

Azione = Permetti
Protocollo = TCP o UDP
Direzione = In uscita
Descrizione = windows updater application
Indirizzo sorgente = qualsiasi
Indirizzo destinazione = qualsiasi
Porta sorgente = qualsiasi
Porta di destinazione = qualsiasi


Scusa, forse non ho capito, ma la regola per Windows updater sopra citata io l'ho trovata di default

Una curiosita', ho creato le regole per emule e utorrent, avviando emule associo le sue regole e va bene, ma non resco con utorrent, gli dico di associare le sue regole ma niente, applica le regole Personali.

ehhh in realtà lo uso 2 volte l'anno per scaricare la distro di Ubuntu e basta e sinceramente per quello che lo uso io mai mi sono accorto di problemi

Intendevi questa regola vero?

Azione = Chiedi (attivate l'opzione Registra l'evento nel Log)
Protocollo = TCP
Direzione = in Uscita
Descrizione = Regola Richieste HTTPS
Indirizzo di Origine = Qualsiasi
Indirizzo di Destinazione = Qualsiasi
Porta di Origine = Range di Porte - da 1024 fino a 65535
Porta di Destinazione = la singola porta 443

Oggi sono noiso,perche' "Chiedi" e no "Permetti"? Grazie

Complimenti per la guida davvero ottima! ho imparato più oggi leggendola che utilizzando le altre guide sparse in rete in anni di utilizzo di comodo!

:D

Una Curiosità... nelle regole indicate per svchost

si legge la regola per DNS primario ma poi dentro la regola si dice di mettere dns secondario.. come mai?

scusate potreste indicarmi le regole per steam?

Complimenti per la guida davvero ottima! ho imparato più oggi leggendola che utilizzando le altre guide sparse in rete in anni di utilizzo di comodo!

:D

Una Curiosità... nelle regole indicate per svchost

si legge la regola per DNS primario ma poi dentro la regola si dice di mettere dns secondario.. come mai?
i dns sono i server che traducono l'indirizzo web dalla versione umana www.esempio.it alla versione da computer 60.95.80.43. Se non funziona il primario si usa il secondario. Evidentemente win update deve accedere a questi indirizzi per funzionare.

Sono gli stessi che si inseriscono nelle opzioni di connessione.

scusate potreste indicarmi le regole per steam?
appena le faccio, le posto perchè anch'io ce l'ho ma non c'avevo pensato. :)

PS: esiste il tasto modifica :D


Ritornando al problema Sandbox. quindi è consigliabile spegnere quella di comodo e installare un programma a parte? nel caso cosa mi consigliate?

Ritornando al problema Sandbox. quindi è consigliabile spegnere quella di comodo e installare un programma a parte? nel caso cosa mi consigliate?

sui 64 bit ti devi accontentare di quella,per i 32 bit c'e' la collaudata http://www.sandboxie.com/

infatti sui 64 bit e' un po' limitata

http://www.sandboxie.com/index.php?NotesAbout64BitEdition

sui 64 bit ti devi accontentare di quella,per i 32 bit c'e' la collaudata http://www.sandboxie.com/
ah ok.

Qui (https://support.steampowered.com/kb_article.php?ref=8571-GLVN-8711) ci sono le porte che usa steam ma comodo sembra non vedere il programma per cui attendo utenti più esperti per le impostazioni precise

Invece qui (http://portforward.com/cports.htm) ci sono le porte per i giochi online

arrivo solo ora, ho sottoscritto la discussione anche se non ho ancora fatto l'upgrade alla versione 4. Ho dato una scorsa veloce alle 9 pagine finora e non ho letto tutto tutto tutto...

Ho una domanda, non so se già risposta o meno: gli aggiornamenti di programma per la versione 3 continueranno oppure no?
Altra domanda: se esporto i miei settaggi di CIS3 li posso importare senza difficoltà nella 4 oppure devo modificare qualcosa?

arrivo solo ora, ho sottoscritto la discussione anche se non ho ancora fatto l'upgrade alla versione 4. Ho dato una scorsa veloce alle 9 pagine finora e non ho letto tutto tutto tutto...

Ho una domanda, non so se già risposta o meno: gli aggiornamenti di programma per la versione 3 continueranno oppure no?
Altra domanda: se esporto i miei settaggi di CIS3 li posso importare senza difficoltà nella 4 oppure devo modificare qualcosa?

Credo che quella che hai sara' l'ultima versione della 3.
per i settaggi alcuni utenti hanno esportato e rimportato nella 4...ma si consiglia vivamente di ricreare tutte le regole daccapo senza importare nulla;)

Per prima cosa facciamo la regola per -windows updater application-:

Azione = Permetti
Protocollo = TCP o UDP
Direzione = In uscita
Descrizione = windows updater application
Indirizzo sorgente = qualsiasi
Indirizzo destinazione = qualsiasi
Porta sorgente = qualsiasi
Porta di destinazione = qualsiasi


Scusa, forse non ho capito, ma la regola per Windows updater sopra citata io l'ho trovata di default
Sì c'è già di default non va creata ma se qualcuno per qualche ragione l'avesse cancellata è lì, le regole svchost vanno messe sotto a quella

Una curiosita', ho creato le regole per emule e utorrent, avviando emule associo le sue regole e va bene, ma non resco con utorrent, gli dico di associare le sue regole ma niente, applica le regole Personali. forse hai un Utorrent già impostato tra le regole personali, vai a cancellarlo in Policy Sicurezza Network e mi raccomando dai tutti gli OK o Applica del mondo, poi torna nella tabella e controlla che non ci sia più traccia di Torrent
A quel punto fai partire torrent ed al primo popup del FW (non del d+ che saranno vari) vai a scorrere e trovi TORRENT, se non lo trovi dai un ok qualsiasi ma col ricorda poi vai a modificare la regola in Policy Sicurezza e gli dai TORRENT e sempre tutto gli ok e applica che vedi a video altrimenti "ciccia" non li associa

Oggi sono noiso,perche' "Chiedi" e no "Permetti"? Grazie
perchp non tutte le richiesta su quelle porte sono di HTTP o HTTPS legittimi, andrebbe in realtà solo accettato l'IP del'aggiornamento server e rifiutato gli altri, occorre per fare un bel lavoro controllare gli IP di origine su siti che ti dicono chi è e poi deciso cosa fare

Una Curiosità... nelle regole indicate per svchost

si legge la regola per DNS primario ma poi dentro la regola si dice di mettere dns secondario.. come mai?

errore di battitura nel titolo della descrizione (che comunque potrebbe pure essere pippo pluto e paperino:D ) va fatta la regola sia per il primario che per il secondario, la regola giusta in realtà è "TCP o UDP" e non come scritto lì, attendiamo che bender revisioni il post

continuando ad usare il browser chrome nella sandbox con l'unico livello di cui si puo' sandboxare chrome cioe' livello illimitato...

ho riscontrato 2 aspetti positivi che ci fanno ben sperare ...
il primo gli eseguibili che si vogliono avviare direttamente da chrome non partono vengono bloccati...
Come diceva precedentemente nv 25 nel caso in cui si inserisce un programma manualmente(come nel mio caso chrome) la sandbox di comodo crea una cartellina copiando tutti i file di cui ha bisogno il browser come in questo caso per funzionare,quindi ricreando un utente e cartelline temporane che comunque non vengono cancellate alla fine della navigazione,infatti dopo una settimana ho svuotato manualmente la cartellina che pesava circa 2Gb :O

il secondo aspetto che voglio evidenziare riguarda questa zona dove vengono ricreati i file che servono per il funzionamento del browser,infatti mentre decoprimevo un rar da chrome mi sono accorto che in questo caso, a differenza di quando viene decompresso da explorer,diventava un applicazione con meno privilegi

ecco una prova ,ho compresso un programma con firma digitale vso image resize,lanciato da winrar dal desktop comodo non da nessun avviso poiche’ prevale la regola dei programmi fidati.
Mentre se viene aperto il rar da chrome e lanciato il file vso,ecco che diminuiscono i privilegi ed occhi i pop-up
http://img180.imageshack.us/img180/7917/immaginegi.th.jpg (http://img180.imageshack.us/i/immaginegi.jpg/)

@ romagnolo:

Nella scheda in cui parli del funzionamento del Sandbox e arrivi a fare la distinzione dei 4 livelli di restrizione ammessi (NON SICURO, CIRCOSCRITTO,...), c'è un errore in questo passaggio o, quanto meno, il concetto è espresso in modo scorretto:

" Attenzione !!!
....
se invece è Comodo autonomamente a metterlo nel recinto perchè non lo conosce, la virtualizzazione non è attiva e il file interagisce con il sistema reale."

L'interazione con il sistema reale, sia esso visto come file system o come registro di sistema, esiste SOLO per quei file trascritti su Hard Disk *A PATTO CHE* questi abbiano estensioni & locazioni diverse da quelle contemplate nella scheda avanzata "My Protected files" (lo stesso discorso, peraltro, vale per le chiavi di registro)...

Il motivo, come si diceva, è legato al fatto che la spunta (che è attiva peraltro di default...) alle voci "attiva virtualizzazione file system/registro" nella scheda generale "parametri Sandbox" crea una sorta di politica default-deny scartando quindi automaticamente qualisasi accesso a quelle locazioni protette.


Se dunque un processo/eseguibile sconosciuto "droppa" una sua componente nel file system reale (interagendo quindi con esso nel senso di "sporcandolo"..), questo nuovo componente (oltre che in stato disarmato!!) avrà necessariamente un'estensione DIVERSA da quelle protette e non sarà MAI "CALATO" nelle cartelle critiche le cui regole sono impostate per prescindere dall'estensione (es, %windir%\system32\*)....

Allo stesso modo, un eseguibile sconosciuto sottoposto al sandboxing automatico che interagisca con il registro, interagirà con esso (= lo sporcherà) SOLO per quelle porzioni DIVERSE da quelle protette e indicate nell'apposita scheda ecc ecc..

@ romagnolo:

Nella scheda in cui parli del funzionamento del Sandbox e arrivi a fare la distinzione dei 4 livelli di restrizione ammessi (NON SICURO, CIRCOSCRITTO,...), c'è un errore in questo passaggio o, quanto meno, il concetto è espresso in modo scorretto:

" Attenzione !!!
....
se invece è Comodo autonomamente a metterlo nel recinto perchè non lo conosce, la virtualizzazione non è attiva e il file interagisce con il sistema reale."

L'interazione con il sistema reale, sia esso visto come file system o come registro di sistema, esiste SOLO per quei file trascritti su Hard Disk *A PATTO CHE* questi abbiano estensioni & locazioni diverse da quelle contemplate nella scheda avanzata "My Protected files" (lo stesso discorso, peraltro, vale per le chiavi di registro)...

Il motivo, come si diceva, è legato al fatto che la spunta (che è attiva peraltro di default...) alle voci "attiva virtualizzazione file system/registro" nella scheda generale "parametri Sandbox" crea una sorta di politica default-deny scartando quindi automaticamente qualisasi accesso a quelle locazioni protette.


Se dunque un processo/eseguibile sconosciuto "droppa" una sua componente nel file system reale (interagendo quindi con esso nel senso di "sporcandolo"..), questo nuovo componente (oltre che in stato disarmato!!) avrà necessariamente un'estensione DIVERSA da quelle protette e non sarà MAI "CALATO" nelle cartelle critiche le cui regole sono impostate per prescindere dall'estensione (es, %windir%\system32\*)....

Allo stesso modo, un eseguibile sconosciuto sottoposto al sandboxing automatico che interagisca con il registro, interagirà con esso (= lo sporcherà) SOLO per quelle porzioni DIVERSE da quelle protette e indicate nell'apposita scheda ecc ecc..

tutto chiaro...
infatti ho un programma dg foto art che comodo non riconosce e me lo mette in sandbox,e mi nega l'accesso a registro e altre cose ,

mentre se lo metto io nella andbox manualmente,crea la famosa cartella dove duplica i file necessario per il funzionamento senza interagire col sistema e diventa anche piu' funzionale:D

se imposto firefox come limited manualmente non funziona più. :(
ho disattivato la sandbox e amen

secondo me, invece, il sandboxing automatico (nella sua attuale incarnazione, atipico per i motivi che abbiamo visto dato che si comporta come virtualizzatore puro solo nel caso di avvio manuale di un'applicazione tramite context menù [tasto dx sul nome del prog., ecc..] o "forzando" l'applicazione stessa a partire sandboxata tramite pannello "programmi nella Sandbox"...) è una funzionalità utile e da tenere sicuramente attiva già da ora per quanto cmq sia ancora immaturo...

A fronte infatti di diversi aspetti ancora carenti o da perfezionare, offre un notevole grado di sicurezza liberando per di più l'utente da qualsiasi popup (fatti salvi quelli relativi agli hook e alle interfacce COM che costituiscono infatti parte delle aree di miglioramento citate poc'anzi)...

Sarei infatti curioso di capire su quali basi si affermerebbe che l'utenza esperta troverebbe (allo stato attuale, almeno...) > giovamento in termini di protezione dal tenere disabilitato questo modulo...

Se queste basi, infatti, sono 20 punti in meno al CLT.exe registrabili con il sandboxing attivo rispetto al punteggio pieno che si avrebbe con il modulo Sandbox disabilitato, allora temo che queste siano da rivedere profondamente perchè parecchio labili...



Ora:
il fatto che i browser (mi sembra di capire...) non girino correttamente sandboxati, che problema è SE QUALSIASI ITERAZIONE NATA DALLA LORO ESECUZIONE è costretta automaticamente all'interno di una "zona cuscinetto"? *

* per iterazione, penso ad es ad 1 drive-by download...

Ora:
il fatto che i browser (mi sembra di capire...) non girino correttamente sandboxati, che problema è SE QUALSIASI ITERAZIONE NATA DALLA LORO ESECUZIONE è costretta automaticamente all'interno di una "zona cuscinetto"?
il problema è che se avvio firefox manualmente dalla sandbox si apre ma non si connette ad internet.

il problema è che se avvio firefox manualmente dalla sandbox si apre ma non si connette ad internet.

a me funzionano bene i browser nella sandbox...tranne chrome che funziona solo su illimitata ,il fatto che non ti funzioni forse sara' corretto da qualche aggiornamento
http://www.hwupgrade.it/forum/showpost.php?p=31479916&postcount=67

Lo forzi a partire sandboxato ma non si connette?

E allora toglilo dal sandbox, lo fai partire normalmente e poi, nel caso tu dovessi involontariamente scaricare un malware, questo partirebbe automaticamente castrato*...

*perchè sconosciuto, e sempre che non sia un installer nel qual caso avresti il famoso popup sui privilegi...


Allo stato attuale, dunque, il mio consiglio è quello di liberare dal sandbox questi processi potenzialmente vettori di infezione e, al contempo, disabilitare l'opzione che riconosce quando un file è un installer.

In questo modo, un processo/eseguibile partirà sempre sandboxato senza poter intaccare peraltro le aree protette di sistema (posto che le prime 3 voci della scheda "parametri Sandbox" siano settate, ovvio...) e sarai te che, di volta in volta, se sai che hai di fronte l'installer relativo (ad es.) all'aggiornamento di Foxit Reader (o Firefox o chessòio..), riattivi la funzione di riconoscimento automatico, dai l'OK alla richiesta dei privilegi e ri-disabiliti l'opzione...

Quella sopra è un idea ma non il Vangelo, sia chiaro...

secondo me, invece, il sandboxing automatico (nella sua attuale incarnazione, atipico per i motivi che abbiamo visto dato che si comporta come virtualizzatore puro solo nel caso di avvio manuale di un'applicazione tramite context menù [tasto dx sul nome del prog., ecc..] o "forzando" l'applicazione stessa a partire sandboxata tramite pannello "programmi nella Sandbox"...) è una funzionalità utile e da tenere sicuramente attiva già da ora per quanto cmq sia ancora immaturo...

A fronte infatti di diversi aspetti ancora carenti o da perfezionare, offre un notevole grado di sicurezza liberando per di più l'utente da qualsiasi popup (fatti salvi quelli relativi agli hook e alle interfacce COM che costituiscono infatti parte delle aree di miglioramento citate poc'anzi)...

Sarei infatti curioso di capire su quali basi si affermerebbe che l'utenza esperta troverebbe (allo stato attuale, almeno...) > giovamento in termini di protezione dal tenere disabilitato questo modulo...


Per quanto mi riguarda è proprio x questo: A MIO PARERE,il modulo sandbox per ora è buggatissimo (leggendo qui e sui forum comodo nuovi bug della sandbox crescono come funghi...),migliorabilissimo...e non offre il massimo grado di sicurezza,bensì "un notevole grado di sicurezza liberando per di più l'utente da qualsiasi popup" NOTEVOLE MA NON MASSIMO.

Preferisco essere inondato dai POPUP piuttosto che un malware automaticamente "sandboxato MALE (o parzialmente)" crei casini.....

Se queste basi, infatti, sono 20 punti in meno al CLT.exe registrabili con il sandboxing attivo rispetto al punteggio pieno che si avrebbe con il modulo Sandbox disabilitato, allora temo che queste siano da rivedere profondamente perchè parecchio labili...


...qui invece manco so a conoscenza di cosa stai parlando quindi non è proprio il mio caso... :D

PS. il tutto è una mia opinione chiaramente ;)
.....e ovviamente mi auguro di essere spinto dalla Comodo a riattivare la funzione sandbox il prima possibile,una volta che la reputerò migliore...

Per quanto mi riguarda è proprio x questo: A MIO PARERE,il modulo sandbox per ora è buggatissimo (leggendo qui e sui forum comodo nuovi bug della sandbox crescono come funghi...),migliorabilissimo...e non offre il massimo grado di sicurezza,bensì "un notevole grado di sicurezza liberando per di più l'utente da qualsiasi popup" NOTEVOLE MA NON MASSIMO.

Preferisco essere inondato dai POPUP piuttosto che un malware automaticamente "sandboxato MALE (o parzialmente)" crei casini.....
Non credo di essere mai stato tenerissimo verso i prodotti Comodo (lo attesta peraltro anche la mia storia recente sul thread "Prevenire ecc ecc" dove affermai, sulla scorta di prove inconfutabili, che la 1° release ufficiale era STRA BUGGATA, ma non solo...):
allo stesso tempo, la 2° release (v779) ha risolto realmente diversi problemi, in particolare tutti quelli (noti) legati alla sicurezza del modulo.

Pertanto mi chiedo:
di cosa si stà parlando?

Di sicurezza?
Perchè se si parla di questa, il Sandbox già ora è efficace.


Se invece si parla degli n miglioramenti (anche urgenti) di cui l'intera suite ha bisogno perchè possa realmente fregiarsi di qualcosa di importante, allora è un altro discorso (potrei scrivere ad es. un trattato sulle migliorie da apportare al modulo HIPS puro perchè questo ricordi in qualche maniera ProSecurity o Malware Defender...), ma cmq, e da quello anche che rilevo dal forum ufficiale, non mi sembra che siano strettamente legati al problema sicurezza in se per se...

Visto che non mi sono ancora sconnesso, volevo precisare un punto che serve a chiarire ulteriormente il mio pensiero.


A prescindere dal fatto che non avrei neppure titolo per emettere giudizi su un software delicato come un HIPS/Sandbox visto che non ho nessuna competenza particolare nel ramo informatico se non un amore viscerale verso l'universo PC, e dunque quello che dico dovrebbe valere come il 2 di picche quando briscola è cuori mentre invece percepisco che diversi prendono per oro colato le mie parole manco fossi eraser, mi sembra pacifico oltrechè onesto affermare che CISv4 sia ancora un programma immaturo, giovane...

I problemi di gioventù, cmq, ovvero l'immaturità della soluzione, attengono xò essenzialmente aspetti importanti ma NON vitali specie per un programma che ha la presunzione di sorvegliare la sanità [:D] della nostra macchina...

Parlare di immaturità, quindi, non implicava automaticamente attribuirgli l'accezione di inefficace.



Rinnovo pertanto la mia domanda, e cioè "Sarei ... curioso di capire su quali basi si affermerebbe che l'utenza esperta troverebbe (allo stato attuale, almeno...) > giovamento in termini di protezione dal tenere disabilitato questo modulo"...


Grazie.

:)




PS:
siccome la "sviolinata" di cui sopra potrebbe portare qualcuno a pensare che sia nato un amore a prima vista verso questa soluzione o che nutra improvvisamente una fiducia incondizionata sul modo di sviluppar prodotti tenuto da Comodo, preferisco smontare fin da subito il teorema prima che nasca il caso....

i dns sono i server che traducono l'indirizzo web dalla versione umana www.esempio.it alla versione da computer 60.95.80.43. Se non funziona il primario si usa il secondario. Evidentemente win update deve accedere a questi indirizzi per funzionare.

Sono gli stessi che si inseriscono nelle opzioni di connessione.


forse non mi sono spiegato bene io....

dicevo che nelle regole indicate per svchost viene indicato di inserire il dns secondario quando la regola viene nominata come dns primario...

dicevo che nelle regole indicate per svchost viene indicato di inserire il dns secondario quando la regola viene nominata come dns primario...

Ho corretto ora, grazie :)

allora dovete aggiornare la regola nel 1° post

Fatto, grazie per la segnalazione :)

Ciao

Ciao Albitexm,
a questo punto meglio che disinstalli e reinstalli da zero senza tentare più l'aggiornamento.
Per disinstallare usa Revo Uninstaller e scegli la disinstallazione avanzata.
Poi riavvia dai una pulitina con CCleaner e poi reinstalla.

Ciao ciao ;)

Ho usato come da te consigliato Revo Unistaller (tra l'altro ottimo programma),
ma niente, continua a darmi lo stesso problema. Ho rifatto anche il download. A questo punto mi chiedo, ma è compatibile con il sp3 di Win? Qualcuno ha installato su sp3 questa suite?

Per prima cosa facciamo la regola per -windows updater application-:

Azione = Permetti
Protocollo = TCP o UDP
Direzione = In uscita
Descrizione = windows updater application
Indirizzo sorgente = qualsiasi
Indirizzo destinazione = qualsiasi
Porta sorgente = qualsiasi
Porta di destinazione = qualsiasi


Scusa, forse non ho capito, ma la regola per Windows updater sopra citata io l'ho trovata di default

Sì c'è già di default non va creata ma se qualcuno per qualche ragione l'avesse cancellata è lì, le regole svchost vanno messe sotto a quella


Io regole per il gruppo Windows Updater Application nel firewall non ne ho :stordita:

No no non sono la stessa cosa :D
Se aggiungi un'applicazione ai File Sicuri, Comodo autorizzerà solo quell'applicazione.
Se invece è il produttore ad essere nella lista dei Produttori Software Fidati verranno autorizzate tutte le applicazioni di quel produttore e non solo l'applicazione in questione.
Se invece rispondendo ad un pop up della Sandbox decidi di eseguire l'applicazione fuori dalla Sandbox e spunti pure l'opzione per fidarti del Produttore, allore il produttore verrà aggiunto alla lista dei Produttori Software Fidati. Quindi oltre alla tua applicazione Comodo autorizzerà tutte le applicazioni di quel produttore.


...quindi la citazione dalla guida sulla definizione del livello del D+ "Safe" non dice che automaticamente in quello stato le applicazioni dei prod. fidati sono necessariamente consentite, ma che a essere consentite saranno le applicazioni fidate, no? ;)

ciao Roby

Ho riletto il tuo post ed ho riletto l'help di CIS e mi sono fatta l'idea che hai ragione tu, c'è qualcosa che non torna :mbe:

La lista dei File Sicuri la usa di default solo in Safe Mode e non in Paranoid Mode, mentre la lista dei Produttori di Software Fidati può essere abilitata oppure no.
Ma io ora sono in Paranoid Mode ed ho abilitato l'uso della lista dei Produttori di Software Fidati e continuo a ricevere i pop up per le applicazioni di sistema :stordita:

...... Rinnovo pertanto la mia domanda, e cioè "Sarei ... curioso di capire su quali basi si affermerebbe che l'utenza esperta troverebbe (allo stato attuale, almeno...) > giovamento in termini di protezione dal tenere disabilitato questo modulo"...


Grazie.

:) .......



...pensavo d'averti gia' risposto (anche se le mie competenze sono amatorialissime :D .....ricordi? è stato proprio il tuo thread a spingermi a documentarmi sul campo....ai tempi in cui c'era pure l'utente "Pistolino"...te lo ricordi Pistolino? :D ...e tutti avevamo KIS 6 :) )... cmq io la penso così,come la pensa mouse1 in questo post....

http://img541.imageshack.us/img541/7931/catturauf.jpg

Ho riletto il tuo post ed ho riletto l'help di CIS e mi sono fatta l'idea che hai ragione tu, c'è qualcosa che non torna :mbe:

La lista dei File Sicuri la usa di default solo in Safe Mode e non in Paranoid Mode, mentre la lista dei Produttori di Software Fidati può essere abilitata oppure no.
Ma io ora sono in Paranoid Mode ed ho abilitato l'uso della lista dei Produttori di Software Fidati e continuo a ricevere i pop up per le applicazioni di sistema :stordita:

allora, secondo me la guida dice che:


Paranoid: vengono richiesti pop-up per tutte le applicazioni (sicure e non), la lista dei produttori non viene considerata (sia che si metta o che si tolga la spunta dall'opzione relativa)
Safe:
se la lista dei prod fidati non è abilitata, vengono richiesti pop-up per tutte le applicazioni non espressamente riconosciute da Comodo come "sicure"
se la lista dei prod fidati è abilitata vengono richiesti pop-up per le sole applicazioni non espressamente riconosciute da Comodo come "sicure" il cui produttore non è presente nella lista dei prod. affidabili



e il tutto avrebbe anche senso
poi, secondo la mia esperienza, questo non avviene poiché nel livello Safe alcune applicazioni non "sicure" partivano senza pop-up perché il produttore relativo era nella lista nonostante avessi scelto di non usare quest'ultima; la prova l'ho avuta eliminando il produttore in questione dalla lista per poi vedere al successivo lancio i pop-up per tale applicazione

(alla Comodo sono proprio bastardi ...e pignoli :Prrr: :D )

@done75

Senza entrare nella discussione, volevo solo far notare che il post di "mouse1" è stato scritto circa 2 settimane PRIMA dell'uscita della .779 che, a quanto dicono, ha risolto i problemi della SB puramente legati all'aspetto della sicurezza.
Se così fosse effettivamente il quesito posto da nV 25 resta ancora valido...


BuonaSerata

@done75

Senza entrare nella discussione, volevo solo far notare che il post di "mouse1" è stato scritto circa 2 settimane PRIMA dell'uscita della .779 che, a quanto dicono, ha risolto i problemi della SB puramente legati all'aspetto della sicurezza.
Se così fosse effettivamente il quesito posto da nV 25 resta ancora valido...


BuonaSerata

guarda che puoi entrare nella discussione,il thread serve anche a questo :) ... anzi,aspetto un 'opinione anche di Romagnolo che se non erro mi pareva pure lui leggermente a favore della disabilitazione TEMPORANEA della Sandbox...

...azz'....vado a ridare un 'occhiata all'altro forum in cerca di notizie allora...

Per le impostazioni antivirus di Comodo secondo voi, non sarebbe meglio alzare il limite da 20Mb ad almeno 100Mb?

Ho corretto ora, grazie :)



Fatto, grazie per la segnalazione :)

Ciao

grazie a te!

allora, secondo me la guida dice che:


Paranoid: vengono richiesti pop-up per tutte le applicazioni (sicure e non), la lista dei produttori non viene considerata (sia che si metta o che si tolga la spunta dall'opzione relativa)
Safe:
se la lista dei prod fidati non è abilitata, vengono richiesti pop-up per tutte le applicazioni non espressamente riconosciute da Comodo come "sicure"
se la lista dei prod fidati è abilitata vengono richiesti pop-up per le sole applicazioni non espressamente riconosciute da Comodo come "sicure" il cui produttore non è presente nella lista dei prod. affidabili



e il tutto avrebbe anche senso
poi, secondo la mia esperienza, questo non avviene poiché nel livello Safe alcune applicazioni non "sicure" partivano senza pop-up perché il produttore relativo era nella lista nonostante avessi scelto di non usare quest'ultima; la prova l'ho avuta eliminando il produttore in questione dalla lista per poi vedere al successivo lancio i pop-up per tale applicazione

(alla Comodo sono proprio bastardi ...e pignoli :Prrr: :D )

Per me quando è in Safe Mode usa la lista a prescindere dal fatto che ci sia o no la spunta e quando è in Paranoid Mode non la usa a precsindere dalla spunta :D

Pensavo di fare un test su VM con CIS appena installato per togliermi ogni dubbio.
Se metto in Safe Mode (CIS è appena installato, quindi in File Sicuri non c'è niente) e tolgo la spunta a Fidati delle applicazioni digitalmente firmate da Autori Software Sicuri, dovrei ricevere i pop up per le applicazioni di sistema, giusto?

Se mi dite che il ragionamento è giusto, appena ho un attimo faccio questo test.

You get 'elevated privileges' alerts when CIS is faced with unknown installation software. The installation software needs greater Defense+ privileges than the CIS sandbox normally grants unknown software. If the setting 'Automatically recognise installer....' is checked, CIS grants installation software almost total freedom and suppresses all alerts (though it still makes log entries). You should say yes if you fully trust the vendor of the software, no otherwise. If you say no you can uncheck ''Automatically recognise' and re-run the installer with all Defense+ alerts enabled. (Whether this approach to installers creates too great a security weakness is a topic that is currently being debated, but it is consistent with previous practice regarding installers/updaters in CIS).

i driver hanno privilegi elevati altrimenti non si installano a livello kernell
questi privilegi vanno a cozzare con le limitazioni della SB
Se nella SandBox è attiva la funzione che riconosce automaticamente i setup CIS sopprime tutti i popup e da libertà al software, almeno dovrebbe
se quella opzione non è scelta allora per fare andare il setup bisogna rieseguirlo, ecco perchè forse a ENNE era bloccato, va rieseguito, come anche i file quando compare l'avviso della SB o li si mette subito nella lista Safe oppure per farli eseguire occorre ricliccarci, la SB non fa avviare il file se non ripetiamo l'azione

Ciao Romagnolo :D
Scusa il ritardo, ma come sai in questi giorni sono un pò distratta ...
Ho riletto il tuo post e finalmente ho capito quello che intendevi :D
Di conseguenza ho deciso di togliere la spunta alla voce nella Sandbox che permette di riconosce gli installer, come suggerito anche da nV in questo post

Lo forzi a partire sandboxato ma non si connette?

E allora toglilo dal sandbox, lo fai partire normalmente e poi, nel caso tu dovessi involontariamente scaricare un malware, questo partirebbe automaticamente castrato*...

*perchè sconosciuto, e sempre che non sia un installer nel qual caso avresti il famoso popup sui privilegi...


Allo stato attuale, dunque, il mio consiglio è quello di liberare dal sandbox questi processi potenzialmente vettori di infezione e, al contempo, disabilitare l'opzione che riconosce quando un file è un installer.

In questo modo, un processo/eseguibile partirà sempre sandboxato senza poter intaccare peraltro le aree protette di sistema (posto che le prime 3 voci della scheda "parametri Sandbox" siano settate, ovvio...) e sarai te che, di volta in volta, se sai che hai di fronte l'installer relativo (ad es.) all'aggiornamento di Foxit Reader (o Firefox o chessòio..), riattivi la funzione di riconoscimento automatico, dai l'OK alla richiesta dei privilegi e ri-disabiliti l'opzione...

Quella sopra è un idea ma non il Vangelo, sia chiaro...

Preferisco eseguire un processo due volte, piuttosto che rischiare che un malware sia eseguito automaticamente, perchè scambiato per un installer :stordita:

Ciao ciao ;)

continuando ad usare il browser chrome nella sandbox con l'unico livello di cui si puo' sandboxare chrome cioe' livello illimitato...

ho riscontrato 2 aspetti positivi che ci fanno ben sperare ...
il primo gli eseguibili che si vogliono avviare direttamente da chrome non partono vengono bloccati...
Come diceva precedentemente nv 25 nel caso in cui si inserisce un programma manualmente(come nel mio caso chrome) la sandbox di comodo crea una cartellina copiando tutti i file di cui ha bisogno il browser come in questo caso per funzionare,quindi ricreando un utente e cartelline temporane che comunque non vengono cancellate alla fine della navigazione,infatti dopo una settimana ho svuotato manualmente la cartellina che pesava circa 2Gb :O

il secondo aspetto che voglio evidenziare riguarda questa zona dove vengono ricreati i file che servono per il funzionamento del browser,infatti mentre decoprimevo un rar da chrome mi sono accorto che in questo caso, a differenza di quando viene decompresso da explorer,diventava un applicazione con meno privilegi

ecco una prova ,ho compresso un programma con firma digitale vso image resize,lanciato da winrar dal desktop comodo non da nessun avviso poiche’ prevale la regola dei programmi fidati.
Mentre se viene aperto il rar da chrome e lanciato il file vso,ecco che diminuiscono i privilegi ed occhi i pop-up
http://img180.imageshack.us/img180/7917/immaginegi.th.jpg (http://img180.imageshack.us/i/immaginegi.jpg/)

Ciao arny :D

Per curiosità tu ce l'hai la spunta sull'opzione per riconoscere gli installer?
Sai per caso cosa succede all'installer quando lo esegui dal browser, nel senso ha diritti limitati oppure no?

secondo me, invece, il sandboxing automatico (nella sua attuale incarnazione, atipico per i motivi che abbiamo visto dato che si comporta come virtualizzatore puro solo nel caso di avvio manuale di un'applicazione tramite context menù [tasto dx sul nome del prog., ecc..] o "forzando" l'applicazione stessa a partire sandboxata tramite pannello "programmi nella Sandbox"...) è una funzionalità utile e da tenere sicuramente attiva già da ora per quanto cmq sia ancora immaturo...

Sarei infatti curioso di capire su quali basi si affermerebbe che l'utenza esperta troverebbe (allo stato attuale, almeno...) > giovamento in termini di protezione dal tenere disabilitato questo modulo..

Quoto

Per me la Sandbox (o sarebbe meglio dire la polity default-deny :asd:) che parte in automaticoè un ottima idea.
La Sandbox integrata nell'HIPS è un ottima idea.
Certo sono idee nuove e gli ci vorrà un pò per renderle solide quanto il firewall o il Defense+, ma già ora funzionano bene.
Infatti, la Sandbox la sto usando, mentre l'antivirus l'ho installato solo ad un anno dalla sua uscita. Questo per dire quanta fiducia abbia nella Sandbox :D

Ciao ciao ;)

Per me quando è in Safe Mode usa la lista a prescindere dal fatto che ci sia o no la spunta
per me la guida non dice così (ma posso anche sbagliare); altrimenti, ripeto, a che servirebbe sta spunta se decidesse autonomamente se usare o no i prod fidati?
poi, di fatto, si comporta in alcuni casi in questo modo, ma secondo me è un malfunzionamento o, quanto meno, si comporta in maniera differente da quanto scritto sulla guida :doh:

e quando è in Paranoid Mode non la usa a precsindere dalla spunta :D
questo sì, secondo la guida e anche nei fatti :O

...(CIS è appena installato, quindi in File Sicuri non c'è niente)...
questo secondo me è il punto cruciale: ma è sicuro che, oltre ai file in "My own safe files", CIS non abbia un database interno di applicazioni "Safe"? :rolleyes:

Se mi dite che il ragionamento è giusto, appena ho un attimo faccio questo test.
sì, sì, meglio attendere anche altri pareri che forse riusciamo a sbrogliare la matassa :D

forse non mi sono spiegato bene io....

dicevo che nelle regole indicate per svchost viene indicato di inserire il dns secondario quando la regola viene nominata come dns primario...
ah ok. avevo capito che non ti era chiaro il perchè di due dns :D

per quanto riguarda steam, c'è qualcuno che ha impostato delle regole? comodo sembra non vederlo. vabbè che ho disattivato la creazione di regole per applicazioni sicure ma mi sembra esagerato che non appaia nulla. o no? :mbe:

ah ok. avevo capito che non ti era chiaro il perchè di due dns :D

per quanto riguarda steam, c'è qualcuno che ha impostato delle regole? comodo sembra non vederlo. vabbè che ho disattivato la creazione di regole per applicazioni sicure ma mi sembra esagerato che non appaia nulla. o no? :mbe:

per steam, a me con Proactive Security non partiva,...

allora ho setttao su Internet security ho riavviato il pc e lanciato steam così gli fai apprendere le regole...

poi una volta rimesso Proactive funzionava perfettamente...

no no. a me parte. il problema è che parte pure troppo: cioè non mi avvisa di niente nonostante abbia la proactive :D

no no. a me parte. il problema è che parte pure troppo: cioè non mi avvisa di niente nonostante abbia la proactive :D

lo avrai lancitao la prima volta quando avevi la internet security oppure il defense ed il firwall in modalità apprendimento..

ho cercato per un quarto d'ora un'applicazione non Safe certificata da un prod non fidato e l'ho trovata in HitmanPro (vabbè, quantomeno il database sembra essere considerevolmente vasto), mi metto in livello D+ "Safe" e faccio queste prove

caso A): lascio disabilitati i prod fidati e lancio HitmanPro; ricevo i seguenti 4 pop-up

http://img245.imageshack.us/img245/6169/97596009.th.png (http://img245.imageshack.us/i/97596009.png/)http://img163.imageshack.us/img163/2573/16144069.th.png (http://img163.imageshack.us/i/16144069.png/)http://img168.imageshack.us/img168/3280/25268991.th.png (http://img168.imageshack.us/i/25268991.png/)http://img35.imageshack.us/img35/8504/54640625.th.png (http://img35.imageshack.us/i/54640625.png/)

caso B): allora inserisco il produttore del software (SurfRight B.V.) tra quelli fidati e scelgo di usare la lista; lancio l'applicazione e, giustamente, non si presenta nessun pop-up.

caso C):A questo punto lascio il produttore all'interno dell'elenco degli affidabili, ma tolgo la spunta all'utilizzo dell'elenco stesso. Secondo la mia teoria avrei dovuto ricevere gli stessi pop-up del caso A), mentre stando all'opinione di Roby non avrei dovuto riceverne (come il caso B)...

sorpresa: ricevo invece questi 3 pop-up (peraltro identici):

http://img521.imageshack.us/img521/8800/37329613.th.png (http://img521.imageshack.us/i/37329613.png/)http://img263.imageshack.us/img263/2310/98911203.th.png (http://img263.imageshack.us/i/98911203.png/)http://img169.imageshack.us/img169/2883/55170197.th.png (http://img169.imageshack.us/i/55170197.png/)

a sto punto, chi ci capisce è bravo :D :D ....

sono 3 perchè vuole essere sicuro che non sbagli a cliccare oppure potrebbe essere come il gioco delle 3 carte: solo 1 è quello vero, gli altri sono virus :D

@ romagnolo:

Nella scheda in cui parli del funzionamento del Sandbox e arrivi a fare la distinzione dei 4 livelli di restrizione ammessi (NON SICURO, CIRCOSCRITTO,...), c'è un errore in questo passaggio o, quanto meno, il concetto è espresso in modo scorretto:

" Attenzione !!!
....
se invece è Comodo autonomamente a metterlo nel recinto perchè non lo conosce, la virtualizzazione non è attiva e il file interagisce con il sistema reale."

L'interazione con il sistema reale, sia esso visto come file system o come registro di sistema, esiste SOLO per quei file trascritti su Hard Disk *A PATTO CHE* questi abbiano estensioni & locazioni diverse da quelle contemplate nella scheda avanzata "My Protected files" (lo stesso discorso, peraltro, vale per le chiavi di registro)...

Il motivo, come si diceva, è legato al fatto che la spunta (che è attiva peraltro di default...) alle voci "attiva virtualizzazione file system/registro" nella scheda generale "parametri Sandbox" crea una sorta di politica default-deny scartando quindi automaticamente qualisasi accesso a quelle locazioni protette.


Se dunque un processo/eseguibile sconosciuto "droppa" una sua componente nel file system reale (interagendo quindi con esso nel senso di "sporcandolo"..), questo nuovo componente (oltre che in stato disarmato!!) avrà necessariamente un'estensione DIVERSA da quelle protette e non sarà MAI "CALATO" nelle cartelle critiche le cui regole sono impostate per prescindere dall'estensione (es, %windir%\system32\*)....

Allo stesso modo, un eseguibile sconosciuto sottoposto al sandboxing automatico che interagisca con il registro, interagirà con esso (= lo sporcherà) SOLO per quelle porzioni DIVERSE da quelle protette e indicate nell'apposita scheda ecc ecc..

infatti nel post è scritto 2 righe sotto:

Oltre ai livelli di restrizione che vengono dati alle applicazioni sandboxate, anche il D+ nei loro confronti si setta in modo da bloccare in automatico:
accessi in memoria nei confronti di applicazioni non recintate;
accessi ad Interfacce COM protette;
keylog e catture schermo;
hooks;
modificare chiavi di registro protette (se la virtualizzazione del registro è disattivata);
modificare file protetti già esistenti (se la virtualizzazione del file system è disattivata).
lo davo per implicito che si capisse, comunque visto che non è chiarissimo ho modificato il periodo in :
se invece è Comodo autonomamente a metterlo nel recinto perchè non lo conosce, la virtualizzazione non è attiva e il file interagisce con il sistema reale, a parte le limitazioni a cui viene obbligato dal D+ e che vedrete tra qualche riga.

Direi che così è chiaro

ho cercato per un quarto d'ora un'applicazione non Safe certificata da un prod non fidato e l'ho trovata in HitmanPro ....

i prodotti fidati in realtà sono 3 liste:
quella che fai tu in File Fidati
quella dei produttori riconosciuti da CIS
quella interna a CIS e che non conosciamo nè possiamo intervenirci ma che penso sia una parente della lista di produttori fidati

Quindi la cosa si rimescola ulteriormente.
Sono comunque dell'idea che se devo usare Sicuro e togliere le spunte o andare a intervenire sui produttori allora passo direttamente in
Paranoico e sono così certo che le liste non le guarda, qualsiasi esse siano.

Ho corretto in guida una cacchiata che avevo letto sull'Help che ha un refuso dalla precedenti versioni. Chiama "Train with safe mode" una opzione di sicurezza del d+ che non c'è più, in realtà intende Safe Mode e non la Training Mode, quindi la funzione presente in D+ -"Avanzate" - "Impostazione di Controllo Esecuzione Immagine" viene applicata in Sicuro e PC Pulito e non in Pc Pulito e Apprendimento come avevo scritto interpretando male quel refuso
Va comunque messa su Alto a prescindere ma ho rettificato perchè era cosa da fare

infatti nel post è scritto 2 righe sotto:

Oltre ai livelli di restrizione che vengono dati alle applicazioni sandboxate, anche il D+ nei loro confronti si setta in modo da bloccare in automatico:
accessi in memoria nei confronti di applicazioni non recintate;
accessi ad Interfacce COM protette;
keylog e catture schermo;
hooks;
modificare chiavi di registro protette (se la virtualizzazione del registro è disattivata);
modificare file protetti già esistenti (se la virtualizzazione del file system è disattivata).
lo davo per implicito che si capisse, comunque visto che non è chiarissimo ho modificato il periodo in :
se invece è Comodo autonomamente a metterlo nel recinto perchè non lo conosce, la virtualizzazione non è attiva e il file interagisce con il sistema reale, a parte le limitazioni a cui viene obbligato dal D+ e che vedrete tra qualche riga.

Direi che così è chiaro
a questo serve la prova su strada per capire bene i funzionamenti piu' nascosti...


consiglio vivamemte di sandboxare i browser,tutto quello che farete verra isolati in una cartella senza interagire con il sistema reale,che poi dovrete svuotare a manina ogni settimana...il ccleaner dovrete essere voi...
:sofico:

i
se invece è Comodo autonomamente a metterlo nel recinto perchè non lo conosce, la virtualizzazione non è attiva e il file interagisce con il sistema reale, a parte le limitazioni a cui viene obbligato dal D+ e che vedrete tra qualche riga.

Direi che così è chiaro
è chiaro ma è altrettanto chiaro che la sandbox è pressoché inutile così. Se comodo mette un programma in sandbox autonomamente vuol dire che è sconosciuto e quindi potrebbe anche essere malevolo. Se non attiva la virtualizzazione fa danni lo stesso.
Per converso non serve a nulla neanche la virtualizzazione nel manuale perchè se lo avvio manualmente voglio che magari sia protetto tipo browser e non completamente isolato. Anche se in certi casi potrebbe servire quest'ultima proprietà. Sta di fatto che dovrebbe metterlo in "isolamento" quando va in automatico.

La cosa strana è che dopo averlo appena installato, alcuni programmi venivano avviati in sandbox e infatti sembrava che si fossero cancellate tutte le impostazioni. Ne evinco che, al contrario di quello che si dice in questa discussione, la sandbox isola anche in automatico.

Sono vagamente confuso :mbe:

EDIT:

consiglio vivamemte di sandboxare i browser
avevo impostato firefox con privilegi limitati ma non si connetteva più.

è chiaro ma è altrettanto chiaro che la sandbox è pressoché inutile così. Se comodo mette un programma in sandbox autonomamente vuol dire che è sconosciuto e quindi potrebbe anche essere malevolo. Se non attiva la virtualizzazione fa danni lo stesso.
Per converso non serve a nulla neanche la virtualizzazione nel manuale perchè se lo avvio manualmente voglio che magari sia protetto tipo browser e non completamente isolato. Anche se in certi casi potrebbe servire quest'ultima proprietà. Sta di fatto che dovrebbe metterlo in "isolamento" quando va in automatico.

La cosa strana è che dopo averlo appena installato, alcuni programmi venivano avviati in sandbox e infatti sembrava che si fossero cancellate tutte le impostazioni. Ne evinco che, al contrario di quello che si dice in questa discussione, la sandbox isola anche in automatico.

Sono vagamente confuso :mbe:

EDIT:

avevo impostato firefox con privilegi limitati ma non si connetteva più.

il fatto che le metta come Limitate infatti è sconcertante ma però torna con un paio di considerazioni che stanno prendendo piede nella mia testolina vuota:
A) Più che SandBox era meglio l'avessero chiamata Comodo Behaviour Blocker visto che mi sembra più un BB che un SandBoxie e si basa sul suo database per capire se quel exe o setup è conosciuto o meno
B) va vissuta solo tra qualche mese, quando spero finalmente implementeranno il database di applicazioni che conosce e quindi sì a quel punto se un exe o setup non è conosciuto allora è plausibile sia un virus, e a quel punto spero cambieranno anche il settaggio di default da "Limitato" a qualcosa di più tosto..ecco in quel momento la SB di Comodo avrà un senso sia usata anche da chi è espertone.
Per ora è un abbozzo di progetto, che non riconosce le estensioni di Chrome, non conosce i driver AnalogDevide per la mia scheda audio on board una volta su 2 avvi del pc che risulta oi muto e altre cose, per esempio di dice che Chrome è nella mi alista file sicuri e non c'è :D e la cosa mi preoccupa, dire che il browser è "safe" non è certo un comportamento buono, ma CIS così m dice, bohhh forse intende è già tra i produttori fidati, non saprei ma è una cosa che mi fa pensare male questa

http://img360.imageshack.us/img360/148/catturaj.th.jpg (http://img360.imageshack.us/i/catturaj.jpg/)

perciò meglio disattivarla in attesa di un db decente a supporto e magari qualche revisione?

perciò meglio disattivarla in attesa di un db decente a supporto e magari qualche revisione?

io credo che attiva faccia gia' il suo lavoro abbastanza bene;)

nb cambia livello al browser e' prova se funziona

@romagnolo

prova inserire manualmente chrome nella sandbox con il minimo della limitazione;)

cosi' lo esclude da quella aurtomatica

io credo che attiva faccia gia' il suo lavoro abbastanza bene;)

nb cambia livello al browser e' prova se funziona
dove dice Programmi in sandbox non c'è alcunché. Praticamente il browser dovrebbe essere eseguito normalmente.

per me la guida non dice così (ma posso anche sbagliare); altrimenti, ripeto, a che servirebbe sta spunta se decidesse autonomamente se usare o no i prod fidati?
poi, di fatto, si comporta in alcuni casi in questo modo, ma secondo me è un malfunzionamento o, quanto meno, si comporta in maniera differente da quanto scritto sulla guida :doh:

Non ho mica detto che nell'Help c'è scritto che in Safe Mode usa la lista a prescindere dalla spunta, ma solo che secondo me il D+ si comportava così :D :Prrr:

ho cercato per un quarto d'ora un'applicazione non Safe certificata da un prod non fidato e l'ho trovata in HitmanPro (vabbè, quantomeno il database sembra essere considerevolmente vasto), mi metto in livello D+ "Safe" e faccio queste prove

caso A): lascio disabilitati i prod fidati e lancio HitmanPro; ricevo i seguenti 4 pop-up

http://img245.imageshack.us/img245/6169/97596009.th.png (http://img245.imageshack.us/i/97596009.png/)http://img163.imageshack.us/img163/2573/16144069.th.png (http://img163.imageshack.us/i/16144069.png/)http://img168.imageshack.us/img168/3280/25268991.th.png (http://img168.imageshack.us/i/25268991.png/)http://img35.imageshack.us/img35/8504/54640625.th.png (http://img35.imageshack.us/i/54640625.png/)

caso B): allora inserisco il produttore del software (SurfRight B.V.) tra quelli fidati e scelgo di usare la lista; lancio l'applicazione e, giustamente, non si presenta nessun pop-up.

caso C):A questo punto lascio il produttore all'interno dell'elenco degli affidabili, ma tolgo la spunta all'utilizzo dell'elenco stesso. Secondo la mia teoria avrei dovuto ricevere gli stessi pop-up del caso A), mentre stando all'opinione di Roby non avrei dovuto riceverne (come il caso B)...

sorpresa: ricevo invece questi 3 pop-up (peraltro identici):

http://img521.imageshack.us/img521/8800/37329613.th.png (http://img521.imageshack.us/i/37329613.png/)http://img263.imageshack.us/img263/2310/98911203.th.png (http://img263.imageshack.us/i/98911203.png/)http://img169.imageshack.us/img169/2883/55170197.th.png (http://img169.imageshack.us/i/55170197.png/)

a sto punto, chi ci capisce è bravo :D ....

Io invece non ne ho trovate di applicazioni che non fossero nella lista interna di CIS :asd:
Per questo ero convinta che usasse sempe la lista dei Produttori fidati.
Bel lavoro, bravo Xaolao

i prodotti fidati in realtà sono 3 liste:
quella che fai tu in File Fidati
quella dei produttori riconosciuti da CIS
quella interna a CIS e che non conosciamo nè possiamo intervenirci ma che penso sia una parente della lista di produttori fidati

Quindi la cosa si rimescola ulteriormente.

Notiziona :eek:
Dove l'hai trovata questa info che a me era sfuggita?

per steam, a me con Proactive Security non partiva,...

allora ho setttao su Internet security ho riavviato il pc e lanciato steam così gli fai apprendere le regole...

poi una volta rimesso Proactive funzionava perfettamente...

Quello che dici è sbagliato.
La Internet Security e la Proactive Security sono due configurazioni.
Come spiegato benissimo in guida sono come compartimenti stagni. Le regole create mentre avevi una delle due configurazioni non compaiono nell'altra e viceversa.
Forse ti confondi con i livelli del Defense+ che sono Apprendimento, PC Pulito, Sicuro e Paranoico.

Ciao caio ;)

per quanto riguarda steam, c'è qualcuno che ha impostato delle regole? comodo sembra non vederlo. vabbè che ho disattivato la creazione di regole per applicazioni sicure ma mi sembra esagerato che non appaia nulla. o no? :mbe:

no no. a me parte. il problema è che parte pure troppo: cioè non mi avvisa di niente nonostante abbia la proactive :D

Prova a guarda se nelle Policy Sicurezza Network ci sono già delle regole per stream e se ci sono cancellale.

Ciao ciao ;)

http://img360.imageshack.us/img360/148/catturaj.th.jpg (http://img360.imageshack.us/i/catturaj.jpg/)

Perchè hai Messenger nei file sicuri?? :mbe:

dove dice Programmi in sandbox non c'è alcunché. Praticamente il browser dovrebbe essere eseguito normalmente.

http://img253.imageshack.us/img253/9190/tuttiibrowser.th.jpg (http://img253.imageshack.us/i/tuttiibrowser.jpg/)

prova illimitato come da figura per chrome

prova illimitato come da figura per chrome

vabbè ma allora dov'è la differenza rispetto ad avviarlo normalmente.?

EDIT:
mi sono riletto la prima pagina e ho capito che se si trova in quell'elenco, viene controllato di più perciò a qualcosa serve nonostante abbia dovuto disabilitare le virtualizzazioni nelle opzioni avanzate per quel programma.

Mi rimane un dubbio: il livello "Limitato" dovrebbe corrispondere ad un utente con privilegi limitati in windows. Perchè se imposto firefox con quel livello non mi si avvia? (sempre disabilitando la virtualizzazione sennò mi azzera le impostazioni)

Prova a guarda se nelle Policy Sicurezza Network ci sono già delle regole per stream e se ci sono cancellale.

Ciao ciao ;)
non c'è neanche lì. E' proprio questo il punto.
Evidentemente dipende dal fatto che non ho spuntato la casella "crea regole per app sicure".

c'è un'altra cosa però: dato che sono in lan tramite router e NON con cavo crossover diretto, ho deselezionato la casella dove chiede se il pc è un gateway. Sta nella scheda impostazione avvisi del firewall.
Penso di aver fatto bene. che mi dite? :fagiano:

vabbè ma allora dov'è la differenza rispetto ad avviarlo normalmente.?

:

sta nel fatto che non viene sporcato il registro o il sistema ...infatti se ti leggi quello che ho scritto precedentemente
http://www.hwupgrade.it/forum/showpost.php?p=31479916&postcount=67

capirai che verra' creata una locazione nascosta con il necessario per far funzionare il browser...con delle limitazioni di interazione col sistema reale in base al livello di virtualizzazione...

sta nel fatto che non viene sporcato il registro o il sistema ...infatti se ti leggi quello che ho scritto precedentemente
http://www.hwupgrade.it/forum/showpost.php?p=31479916&postcount=67

capirai che verra' creata una locazione nascosta con il necessario per far funzionare il browser...con delle limitazioni di interazione col sistema reale in base al livello di virtualizzazione...

quindi anche con livello illimitato viene creata questa cartellina! la differenza sono i privilegi.
Io però ho disattivato la virtualizzazione in illimitato sennò mi azzera tutto. E' corretto?

quindi anche con livello illimitato viene creata questa cartellina! la differenza sono i privilegi.
Io però ho disattivato la virtualizzazione in illimitato sennò mi azzera tutto. E' corretto?

in che senzo ti azzera tutto...

fai prima una cosa libera le applicazioni dalla sandbox...poi vai nella cartellina nascosta in c virtualroot e cancella la cartellina firefox.exe,poi rimetti firefox nella sandbox come livello illimitato piu' le vari virtualizazioni e vedrai che funziona;)

sono 3 perchè vuole essere sicuro che non sbagli a cliccare oppure potrebbe essere come il gioco delle 3 carte: solo 1 è quello vero, gli altri sono virus :D

:rotfl: :rotfl: :rotfl:

Non ho mica detto che nell'Help c'è scritto che in Safe Mode usa la lista a prescindere dalla spunta, ma solo che secondo me il D+ si comportava così :D :Prrr:

ah, scusami, avevo capito male :stordita:

Io invece non ne ho trovate di applicazioni che non fossero nella lista interna di CIS :asd:
Per questo ero convinta che usasse sempe la lista dei Produttori fidati.
Bel lavoro, bravo Xaolao


grazie, purtroppo non è stato sufficiente a capire come funziona sta questione :(

Notiziona :eek:
Dove l'hai trovata questa info che a me era sfuggita?

Lo si evince da questo passo e anche da altre considerazioni della guida quando parla generalmente di Global Vendors, Safe vendors, safe comodo list, che sono un pelo diverse dalla CTV Comodo Trusted Vendors

User defined trusted software vendors - As the name suggests, these are added by the user via one of the two methods outlined earlier. These vendors can be removed by the user by selecting and clicking the 'Remove' button. All software created by user certified vendors is automatically added to the Comodo Trusted Vendor list.

Comodo defined trusted software vendors - These are the vendors that Comodo, in it's capacity as a Trusted CA, has independently validated as a legitimate company. Comodo certified vendors are hard coded into the firewall and cannot be removed. All software created by Comodo certified vendors is automatically added to the Comodo Trusted Vendor list

Mi sembra di ricordare che un caso sia Avira che anche se tolto dalla lista , le connessioni erano fatte senza avvisi da parte del CIS e non si riusciva a fermare la Avnotify della pubblicità e si doveva andare a mano a mettere il processo tra quelli bloccati specificatamente tramite Usa Policy Personali perchè bloccandolo solamente continuava ad avviarsi uguale

Perchè hai Messenger nei file sicuri?? :mbe:
mica colpa mia se la così ben fatta SandBox non riconosce messenger ehhh :muro: sebbene sia Microsoft 100% safe, quindi mi avvisa e quando gli dico di eseguirlo fuori SandBox è normale che piazzi lì il programma...c'è bisogno di altro per far capie il perchè non uso la SB? tra Chrome, messenger e il driver dela scheda audio sarei sempre dietro a rispondere ai pop-up della SB:D

i prodotti fidati in realtà sono 3 liste:
quella che fai tu in File Fidati
quella dei produttori riconosciuti da CIS
quella interna a CIS e che non conosciamo nè possiamo intervenirci ma che penso sia una parente della lista di produttori fidati


esattamente quello che intendevo :)

Ho usato come da te consigliato Revo Unistaller (tra l'altro ottimo programma),
ma niente, continua a darmi lo stesso problema. Ho rifatto anche il download. A questo punto mi chiedo, ma è compatibile con il sp3 di Win? Qualcuno ha installato su sp3 questa suite?

io fino a poco fa avevo XP SP3 e CIS 4 pure in beta ci girava bene bene, zero problemi, hai provato a fare la passatina con CCleaner? mi sembra proprio strano che non riesci a installarlo
L'ultimo tentativo è usare questo tools che su xp funziona bene (su vista o seven non saprei)
http://www.2shared.com/file/5738312/13929c33/CIS_Clean-up_Tool.html devi cliccare dove dice "Save file to your PC: click here" non altre cose che ti porta a pubblicità varie. é stato fatto da moderatori di Comodo quindi tranquillo ma magari fai una passatina con l'Antivirus sulla cartella, giusto per prudenza

Per le impostazioni antivirus di Comodo secondo voi, non sarebbe meglio alzare il limite da 20Mb ad almeno 100Mb?

avevo pensato di scriverlo, in realtà nella bozza che avevo preparato avevo proprio messo di elevare il limite ma poi non l'ho indicato perchè se hai molti file zippati o avi o altro sul HD il tempo di scansione si fa sentire e molto, inoltre non ho mai visto virus più grandi di 20 mega, virus che si attivano nei filmati avi quando schiaci play nel tuo riproduttore sinceramente non li ho mai visti in vita mia, se ci sono sono sempre finti player allegati o exe di pochi mega, quindi ... fai come vuoi ma io non consiglierei di aumentare quelle dimensioni perchè poi la scansione diventa pachidermica. Se hai dubbi scansioni il file da tasto desto del mouse e via, quella è sempre una opzione possibile a prescindere dal livello indicato di 20mb

in che senzo ti azzera tutto...

fai prima una cosa libera le applicazioni dalla sandbox...poi vai nella cartellina nascosta in c virtualroot e cancella la cartellina firefox.exe,poi rimetti firefox nella sandbox come livello illimitato piu' le vari virtualizazioni e vedrai che funziona;)
ho provato. la prima volta funziona, la seconda no. io sono un caso particolare perchè ho spostato la cartella Documents and settings in una partizione dedicata ai dati, diversa da quella del OS. il cambio l'ho fatto dalle chiavi di registro. Tutto funziona regolarmente ma la sandbox non poteva prevedere questo cambio e quindi imposta tutto sull'HDD C.

Per chi avesse lo stesso problema posso dire che con il programma Sandboxie funziona tutto bene.

ho provato. la prima volta funziona, la seconda no. io sono un caso particolare perchè ho spostato la cartella Documents and settings in una partizione dedicata ai dati, diversa da quella del OS. il cambio l'ho fatto dalle chiavi di registro. Tutto funziona regolarmente ma la sandbox non poteva prevedere questo cambio e quindi imposta tutto sull'HDD C.

Per chi avesse lo stesso problema posso dire che con il programma Sandboxie funziona tutto bene.

che eri particolare si era capito:stordita:

in questo caso forse comodo va in confusione ...forse si potrebbe segnalare
magari risolvono il problema ...saluti;)

quindi se la prima volta funziona ...basterebbe ogni volta eliminare la cartellina firefox.exe ma sarebbe una faticaccia

avevo pensato di scriverlo, in realtà nella bozza che avevo preparato avevo proprio messo di elevare il limite ma poi non l'ho indicato perchè se hai molti file zippati o avi o altro sul HD il tempo di scansione si fa sentire e molto, inoltre non ho mai visto virus più grandi di 20 mega, virus che si attivano nei filmati avi quando schiaci play nel tuo riproduttore sinceramente non li ho mai visti in vita mia, se ci sono sono sempre finti player allegati o exe di pochi mega, quindi ... fai come vuoi ma io non consiglierei di aumentare quelle dimensioni perchè poi la scansione diventa pachidermica. Se hai dubbi scansioni il file da tasto desto del mouse e via, quella è sempre una opzione possibile a prescindere dal livello indicato di 20mbEffettivamente hai ragione, meglio lasciare 20Mb. ;)

ciao ho installato comodo antivirus e ho seguito la guida. il log del firewall però è pieno di eventi. questo è lo screenshot che ho preso adesso... prima c'erano anche altri eventi che avevano come protagonista "windows operating system" e utilizzavano udp

http://img208.imageshack.us/img208/1545/sdaz.th.jpg (http://img208.imageshack.us/i/sdaz.jpg/)

l'ip offuscato è il mio

grazie comunque

ps. ho fastweb e ora ho installato avast come anti-virus

thread ripulito :)

mica colpa mia se la così ben fatta SandBox non riconosce messenger ehhh :muro: sebbene sia Microsoft 100% safe, quindi mi avvisa e quando gli dico di eseguirlo fuori SandBox è normale che piazzi lì il programma...c'è bisogno di altro per far capie il perchè non uso la SB? tra Chrome, messenger e il driver dela scheda audio sarei sempre dietro a rispondere ai pop-up della SB:D

Te l'ho chiesto proprio perchè pensavo ti fosse successa una cosa del genere.
Mi viene il sospetto che la Sandbox abbia problemi con Seven, perchè ho notato una grossa differenza tra il comportamento che ho osservato io e quello che hai osservato tu.
A me tutti questi problemi non li da e quando ho avviato Messenger per la prima volta non ho avuto problemi con la Sandbox, non è partita in automatico :D

ciao ho installato comodo antivirus e ho seguito la guida. il log del firewall però è pieno di eventi. questo è lo screenshot che ho preso adesso... prima c'erano anche altri eventi che avevano come protagonista "windows operating system" e utilizzavano udp

http://img208.imageshack.us/img208/1545/sdaz.th.jpg (http://img208.imageshack.us/i/sdaz.jpg/)

l'ip offuscato è il mio

grazie comunque

ps. ho fastweb e ora ho installato avast come anti-virus

Ciao CyO,
ben venuto nel forum.

Il protocollo 41 è destinato all'instradamento dei pacchetti IPv6.
Per capire meglio di cosa parlo puoi leggere qui
http://it.wikipedia.org/wiki/IPv6
lo spiegano alla fine quando parla dei meccanismi di transizione.
Hai una LAN? Forse non è configurata bene.
Che sistema operativo usi? Seven?
Che regole hai impostato per svchost.exe?

La porta 5355 è destinata al protocollo LLMNR (Link Local Multicast Name Resolution) e l'IP è quello di IANA.
Secondo me queste sono connessioni che puoi autorizzare.
Hai per caso problemi di assegnazione IP?
Anche questa porta è legata all'IPv6, per capire meglio leggi qui
http://www.pc-library.com/ports/tcp-udp-port/5355/
dove c'è scritto "Technical description for port 5355"

Anche la porta 3544 è legata all'IPv6 e l'IP che tena di contattare è di Microsoft :asd:
Leggi qua
http://www.pc-library.com/ports/tcp-udp-port/3544/

Insomma sono tutte connessioni regolarissime :D
Niente di cui preoccuparsi, ma temo tu abbia configurato male la LAN (se ce l'hai :asd:) o che abbia problemi di rete

Ciao ciao ;)

Ciao amici c'e' una guida per l'installazione di CIS 4 con Fastweb e xp sp3?

A me questa schermata al riavvio non compare
http://img171.imageshack.us/i/cattura15.jpg/

che eri particolare si era capito:stordita:

in questo caso forse comodo va in confusione ...forse si potrebbe segnalare
magari risolvono il problema ...saluti;)

quindi se la prima volta funziona ...basterebbe ogni volta eliminare la cartellina firefox.exe ma sarebbe una faticaccia
una battuta telefonatissima :D
comunque si. penso che lo lascierò in modalità libera e amen. Tanto tra avira e comodo non 'è da preoccuparsi più di tanto. (le ultime parole famose :D )

ciao ho installato comodo antivirus e ho seguito la guida. il log del firewall però è pieno di eventi. questo è lo screenshot che ho preso adesso... prima c'erano anche altri eventi che avevano come protagonista "windows operating system" e utilizzavano udp

http://img208.imageshack.us/img208/1545/sdaz.th.jpg (http://img208.imageshack.us/i/sdaz.jpg/)

l'ip offuscato è il mio

grazie comunque

ps. ho fastweb e ora ho installato avast come anti-virus
leggi da questo post (http://www.hwupgrade.it/forum/showpost.php?p=31526166&postcount=123) in poi.

Visto che sei già il secondo o terzo che si spaventa per il numero di connessioni nel log direi che sarebbe meglio inserire una nota con una piccola spiegazione nel post principale o subito dopo le regole dei programmi p2p :)

Appena ho un'attimo lo metto nelle FAQ :D

mamma mia ragazzi mi è venuto il mal di testa a leggere tutta la guida. Scusate ma per chi usa PREVX 3.0 non è superfluo Defense+?
Cioè io alla fine inserisco solo i "ricorda" (ovviamente per le applicazioni sicure) ma mano che mi compaiono gli avvisi

Scusate ma per chi usa PREVX 3.0 non è superfluo Defense+?


Sono due cose diverse...;)

Ciao

quindi vanno installati entrambi?Io guardate ho seguito la guida in prima pagina ma non ho inserito regole ma do solo il permesso manualmente (e eventualmente selezionando l'opzione "ricorda") man mano che ci sono le segnalazioni.

Grazie

Salve a tutti,
finalmente ho installato CIS 4 e ringrazio i creatori della guida, utilissima come sempre.

Ho trovato un piccolo errore di battitura.
Nelle porte per WMP c'è scritto 0 al posto di 80.


Per prima cosa dobbiamo creare un altro Set di Porte analogamente a quanto visto per Messenger, questa volta chiamiamo questa famiglia “MEDIAPLAYER Ports” e gli diamo tutte queste porte: 0, 443, 1080, 1755, 3128, 8000, 8001, 8080 e 44080.
]

Continuate così.
Buon lavoro :D

Salve a tutti,
finalmente ho installato CIS 4 e ringrazio i creatori della guida, utilissima come sempre.

Ho trovato un piccolo errore di battitura.
Nelle porte per WMP c'è scritto 0 al posto di 80.



Continuate così.
Buon lavoro :D

grazie mille, correggo al volo

quindi vanno installati entrambi?Io guardate ho seguito la guida in prima pagina ma non ho inserito regole ma do solo il permesso manualmente (e eventualmente selezionando l'opzione "ricorda") man mano che ci sono le segnalazioni.
Faccio bene o è come se non lo avessi? Per esempio quando guardo uno streaming calcistico cosa a che faccio di frequente il defense mi segnala il flusso in ingresso sempre rosso.
Grazie

sì, anche perchè prevx se è free non ti eliminerebbe nulla, serve quindi il D+ per bloccare la minaccia eventuale negando al malware le sue azioni nel registro

Mai avuto a che fare con streaming comunque penso siano avvisi del Firewall e non del D+, occhi che ci sono programmi di streaming che in realtà sono molto simili a virus (anzi spesso lo sono)

Tu dai gli ok col ricorda alle varie applicazioni man mano che compaiono, importante è ovviamente non dare gli ok "a prescindere" altrimenti non ha senso, ma vedendo cosa si sta facendo :D

Con CIS4 il numero di avvisi se si sta su Sicuro nel D+, con firme digitali e crea regole per applicazioni sicure entrami selezionati sono davvero pochi e la sicurezza già ottima

Ho provato il COMODO Leak Test con CIS 4 e la SandBox disattivata e mi da risultati negativi.
Alcuni protetti e altri vulnerabili.

E' normale?
Ho sbagliato qualcosa nei settaggi?
(Firewall: Policy Personali e Defense D+: Sicuro)

Grazie per l'aiuto.

Ho provato il COMODO Leak Test con CIS 4 e la SandBox disattivata e mi da risultati negativi.
Alcuni protetti e altri vulnerabili.

E' normale?
Ho sbagliato qualcosa nei settaggi?
(Firewall: Policy Personali e Defense D+: Sicuro)

Grazie per l'aiuto.

fai il procedimento di invisibilità porte scegliendo la seconda opzione e poi ripeti il test, secondo me lo passi, sempre che sei in Proactive Security come difesa generale, è quella a fare la differenza più che essere col FW o D+ su un livello o su un altro

Ho appena fatto il test, Comodo lo passa senza problemi ;)
Proactive Security, Firewall su Policy Personali, D+ su Paranoico.

Non ho neanche chiuso gli altri programmi, volevo vedere se interferivano.
Avevo di tutto aperto, pure il browser e stavo pure scaricando :eek:
Sono proprio una sborona :asd:

Per superarlo basta negare tutti i permessi, tranne il primo ovviamente.
Presa dalla foga, gli ho pure negato il permesso di aprire una pagina nel browser, solo dopo ho capito che era quella con i risultati :asd:

L'ho appena rifatto.
Naturalmente è già in "Proactive Security".
Mi da 200/340 :confused: