Hardware Upgrade Forum - View Single Post

Romagnolo1973 · 14-09-2010, 20:25

ANTIVIRUS

Eccoci al tallone d'Achille della suite di casa Comodo, ovvero il suo antivirus.
Le considerazioni date a seguito di un buon test, sebbene travagliato, le trovate qui.
Vi prego fi leggere quel post e di trarne le dovute considerazioni, io direi che l'AV di Comodo è da EVITARE per i più.
E' un prodotto gratuito anche ad uso commerciale e vi assicuro che di free fruibili in quel caso di meglio non c'è quindi a mio avviso è da usarsi solo da queste persone:

piccole attività commerciali o professionali alla ricerca di un AV gratuito;
utenti che usano CIS da anni e che quindi conoscono D+ e FW molto bene, tanto da poter quasi fare a meno di un antivirus.

Per tutti gli altri il consiglio è di utilizzare un prodotto free alternativo, ne esistono una decina, io trovo Avast Free molto leggero e performante, si può optare anche per Avira o AVG e tanti altri.
Io personalmente consiglio AVAST ma con solo alcuni elementi installati e non tutti, visto che ne ritengo buona parte inutile e messa lì solo per questioni di marketing, vedete qui se volete la configurazione di Avast che consiglio per chi usa FW+ Defense di CIS.

Se rientrate nelle 2 utenze suddette allora proseguite la lettura:

E' possibile anche installare il solo AV (con D+ compreso) senza il Firewall ma è un azione davvero strana e che non ho preso in considerazione in questa guida già lunga di suo.

Vediamo per prima cosa come interpretare gli avvisi:

Le possibilità sono le stesse comunemente presenti negli AV ovvero intervenire Cancellando la minaccia sia in modo definitivo che inserendola in quarantena nel caso volessimo attendere e studiare il problema.
Possiamo anche ignorare l'avviso e in questo caso dobbiamo scegliere tra acconsentire una volta, aggiungere il file nella lista “File Sicuri”, inviarlo a Comodo come Falso Positivo, aggiungerlo alle esclusioni in modo che non si ripetano avvisi in realtime e anche in scansione.
Se siamo sicuri sia un Falso Positivo è sempre bene inviarlo a Comodo per aiutarli a far crescere il prodotto, loro lo analizzeranno e se ritenuto effettivamente un FP allora al prossimo aggiornamento firme quella minaccia non sarà più presente poiché in realtà file legittimo.

Comodo AntiVirus è presente nel menù contestuale tasto destro del mouse per permettere agevolmente di scansionare quel determinato elemento selezionato, sia esso un file, una cartella o un intero disco.

L'antivirus si aggiorna da solo contattando in autonomia i server Comodo una volta ogni 30 minuti circa.
Qui trovate la definizione dei virus e il DataBase da scaricare qualora aveste dei problemi di aggiornamento. In quella pagina c'è anche il link alla guida per aggiornare CAV dal database offline. Se avete una internet a consumo (chiavetta internet) allora meglio scaricare i DB da una linea flat e poi fare il travaso per salvaguardare il vostro portafoglio.

Ora passiamo brevemente alla analisi delle sue funzioni :

Fai una Scansione: da qui è possibile fare le scansioni a comando. Di default sono presenti 3 opzioni preconfigurate:
1. Mio Computer: scansiona tutti gli HD presenti sul pc, se volete scansionare solo C o singole partizioni allora create una scansione dall’apposito tasto e inseriteli.
2. Aree Critiche: scansiona solo le aree più critiche dove solitamente i virus vanno ad agire, ovvero la cartella Programmi e quella Windows del sistema operativo. Corrisponde ad una scansione veloce in altri AV o denominazioni simili.
3. Spyware Scan: scansiona iI Registro di Windows ed il File System alla ricerca di infezioni da spyware. Utile per un controllo su sistemi che si sa essere già infetti o dopo la rimozione di un virus per controllare non vi siano residui.
Aggiorna database Virus: cliccandoci si avvierà il download delle firme virus manualmente.
Elementi in Quarantena: qui si vede la quarantena file, si possono aggiungere manualmente file, cancellare un singolo file ivi presente dal sistema, ripristinare gli elementi nel sistema operativo, svuotare la quarantena che corrisponde ad eliminare definitivamente tutti gli elementi dal sistema, inviare i file a Comodo per analisi. Ricordo che una volta in quarantena il file è totalmente innocuo perchè criptato.
Eventi Antivirus: da qui si vedono le azioni svolte dall'AV.
Tra le voci selezionabili, una volta cliccato su "Altro" compare anche quella per vedere se l'aggiornamento è riuscito, si chiama "Compiti Avviati", da lì potete controllare gli ultimi aggiornamenti che CIS ha fatto automaticamente.
Invia File Sospetti: con un comodo Explorer si possono inviare determinati file a Comodo per l'analisi. In alternativa potete uppare i file qui, utile anche se si volesse inviare loro campioni di malware, massimo 5 files e 10 mega in dimensione.
Scansioni Programmate: di suo CIS è impostato per fare una scansione settimanale di Domenica, potete modificarla, cancellarla e farne altre con cadenza differente.
Profili di Scansione: qui trovate i profili già visti in “Fai una Scansione”. Si possono modificare o inserirne altri.
Impostazioni Antivirus: è la finestra più importante, qui si impostano le funzionalità avanzate dell'AV. Nella tab Esclusioni ci sono i file che a seguito di un pop-up abbiamo detto di escludere dal controllo e altri che a mano potete inserire.
Occhio !!! Di default è tutto impostato su "Basso"

HARDENING: consiglio di modificare come da figura le impostazioni. Lasciatelo su "Ottimizzato" (scelta di default), potete anche provare "Completo" ma potreste avere rallentamenti e in termini di sicurezza non la aumentate assolutamente.

Realtime, Scansione Manuale e Programmata tutti con euristica ALTA e pazienza se ci saranno dei Falsi Positivi, all'avviso daremo istruzione di mettere in quarantena poi andiamo con calma ad analizzare il file incriminato su VirusTotal.
In Scansione Manuale e Programmata vi è una opzione “Cloud” che analizza sui server Comodo i file dubbi, ideale per proteggersi dai virus “zero day” ovvero non ancora presenti tra le firme virali. Chi ha una internet a consumo (tipico delle internet key) meglio non abiliti questa funzione o rischia di esaurire il traffico dati in breve tempo, idem per l'invio dei file sconosciuti a Comodo. Fondamentale è anche abilitare la scansione rootkit.

Cosa è la Scansione Real-Time Ottimizzata? E’ una feature interessantissima che porta il Real-Time a controllare solo i file che non ha controllato in precedenza, più precisamente scansiona solo i file che non sono stati controllati a partire dall'ultimo update di firme virali. Ciò permette di limitare gli accessi al disco e il consumo di risorse tipiche invece della funzione Real-Time standard.
Se scegliete “Completo” allora corrisponderà al real-time dei classici AV con controllo di tutti i file prima della loro apertura.

14-09-2010, 20:25	#6
Romagnolo1973 Senior Member Iscritto dal: Nov 2005 Città: Cervia (RA) Messaggi: 17388	ANTIVIRUS Eccoci al tallone d'Achille della suite di casa Comodo, ovvero il suo antivirus. Le considerazioni date a seguito di un buon test, sebbene travagliato, le trovate qui. Vi prego fi leggere quel post e di trarne le dovute considerazioni, io direi che l'AV di Comodo è da EVITARE per i più. E' un prodotto gratuito anche ad uso commerciale e vi assicuro che di free fruibili in quel caso di meglio non c'è quindi a mio avviso è da usarsi solo da queste persone: piccole attività commerciali o professionali alla ricerca di un AV gratuito; utenti che usano CIS da anni e che quindi conoscono D+ e FW molto bene, tanto da poter quasi fare a meno di un antivirus. Per tutti gli altri il consiglio è di utilizzare un prodotto free alternativo, ne esistono una decina, io trovo Avast Free molto leggero e performante, si può optare anche per Avira o AVG e tanti altri. Io personalmente consiglio AVAST ma con solo alcuni elementi installati e non tutti, visto che ne ritengo buona parte inutile e messa lì solo per questioni di marketing, vedete qui se volete la configurazione di Avast che consiglio per chi usa FW+ Defense di CIS. Se rientrate nelle 2 utenze suddette allora proseguite la lettura: E' possibile anche installare il solo AV (con D+ compreso) senza il Firewall ma è un azione davvero strana e che non ho preso in considerazione in questa guida già lunga di suo. Vediamo per prima cosa come interpretare gli avvisi: Le possibilità sono le stesse comunemente presenti negli AV ovvero intervenire Cancellando la minaccia sia in modo definitivo che inserendola in quarantena nel caso volessimo attendere e studiare il problema. Possiamo anche ignorare l'avviso e in questo caso dobbiamo scegliere tra acconsentire una volta, aggiungere il file nella lista “File Sicuri”, inviarlo a Comodo come Falso Positivo, aggiungerlo alle esclusioni in modo che non si ripetano avvisi in realtime e anche in scansione. Se siamo sicuri sia un Falso Positivo è sempre bene inviarlo a Comodo per aiutarli a far crescere il prodotto, loro lo analizzeranno e se ritenuto effettivamente un FP allora al prossimo aggiornamento firme quella minaccia non sarà più presente poiché in realtà file legittimo. Comodo AntiVirus è presente nel menù contestuale tasto destro del mouse per permettere agevolmente di scansionare quel determinato elemento selezionato, sia esso un file, una cartella o un intero disco. L'antivirus si aggiorna da solo contattando in autonomia i server Comodo una volta ogni 30 minuti circa. Qui trovate la definizione dei virus e il DataBase da scaricare qualora aveste dei problemi di aggiornamento. In quella pagina c'è anche il link alla guida per aggiornare CAV dal database offline. Se avete una internet a consumo (chiavetta internet) allora meglio scaricare i DB da una linea flat e poi fare il travaso per salvaguardare il vostro portafoglio. Ora passiamo brevemente alla analisi delle sue funzioni : Fai una Scansione: da qui è possibile fare le scansioni a comando. Di default sono presenti 3 opzioni preconfigurate: Mio Computer: scansiona tutti gli HD presenti sul pc, se volete scansionare solo C o singole partizioni allora create una scansione dall’apposito tasto e inseriteli. Aree Critiche: scansiona solo le aree più critiche dove solitamente i virus vanno ad agire, ovvero la cartella Programmi e quella Windows del sistema operativo. Corrisponde ad una scansione veloce in altri AV o denominazioni simili. Spyware Scan: scansiona iI Registro di Windows ed il File System alla ricerca di infezioni da spyware. Utile per un controllo su sistemi che si sa essere già infetti o dopo la rimozione di un virus per controllare non vi siano residui. Aggiorna database Virus: cliccandoci si avvierà il download delle firme virus manualmente. Elementi in Quarantena: qui si vede la quarantena file, si possono aggiungere manualmente file, cancellare un singolo file ivi presente dal sistema, ripristinare gli elementi nel sistema operativo, svuotare la quarantena che corrisponde ad eliminare definitivamente tutti gli elementi dal sistema, inviare i file a Comodo per analisi. Ricordo che una volta in quarantena il file è totalmente innocuo perchè criptato. Eventi Antivirus: da qui si vedono le azioni svolte dall'AV. Tra le voci selezionabili, una volta cliccato su "Altro" compare anche quella per vedere se l'aggiornamento è riuscito, si chiama "Compiti Avviati", da lì potete controllare gli ultimi aggiornamenti che CIS ha fatto automaticamente. Invia File Sospetti: con un comodo Explorer si possono inviare determinati file a Comodo per l'analisi. In alternativa potete uppare i file qui, utile anche se si volesse inviare loro campioni di malware, massimo 5 files e 10 mega in dimensione. Scansioni Programmate: di suo CIS è impostato per fare una scansione settimanale di Domenica, potete modificarla, cancellarla e farne altre con cadenza differente. Profili di Scansione: qui trovate i profili già visti in “Fai una Scansione”. Si possono modificare o inserirne altri. Impostazioni Antivirus: è la finestra più importante, qui si impostano le funzionalità avanzate dell'AV. Nella tab Esclusioni ci sono i file che a seguito di un pop-up abbiamo detto di escludere dal controllo e altri che a mano potete inserire. Occhio !!! Di default è tutto impostato su "Basso" HARDENING: consiglio di modificare come da figura le impostazioni. Lasciatelo su "Ottimizzato" (scelta di default), potete anche provare "Completo" ma potreste avere rallentamenti e in termini di sicurezza non la aumentate assolutamente. Realtime, Scansione Manuale e Programmata tutti con euristica ALTA e pazienza se ci saranno dei Falsi Positivi, all'avviso daremo istruzione di mettere in quarantena poi andiamo con calma ad analizzare il file incriminato su VirusTotal. In Scansione Manuale e Programmata vi è una opzione “Cloud” che analizza sui server Comodo i file dubbi, ideale per proteggersi dai virus “zero day” ovvero non ancora presenti tra le firme virali. Chi ha una internet a consumo (tipico delle internet key) meglio non abiliti questa funzione o rischia di esaurire il traffico dati in breve tempo, idem per l'invio dei file sconosciuti a Comodo. Fondamentale è anche abilitare la scansione rootkit. Cosa è la Scansione Real-Time Ottimizzata? E’ una feature interessantissima che porta il Real-Time a controllare solo i file che non ha controllato in precedenza, più precisamente scansiona solo i file che non sono stati controllati a partire dall'ultimo update di firme virali. Ciò permette di limitare gli accessi al disco e il consumo di risorse tipiche invece della funzione Real-Time standard. Se scegliete “Completo” allora corrisponderà al real-time dei classici AV con controllo di tutti i file prima della loro apertura. __________________ Smartphone entro i 250 € - Huawei MateBook D 14" AMD Ryzen - Huawei Mobile Services Ultima modifica di Romagnolo1973 : 07-12-2012 alle 15:59.