Hardware Upgrade Forum - View Single Post

cloutz · 16-03-2011, 20:11

Questo post è indirizzato a chi non teme gli avvisi e vuole sfruttare appieno il modulo HIPS, fregandosene di cloud-scanner e sandbox (che purtroppo non possono convivere se si usa l'hips al 100%)

queste osservazioni sono frutto di miei test in queste settimane contro malware reali, e chi le mette in atto deve ben sapere cosa fa perchè si allontana ampiamente dall'user-friendly.
Anzi, riporteremo il D+ a lavorare come era fino a qualche versione fa

Queste, sostanzialmente, le modifiche:

1. Tasto destro in tray icon > Configurazione
a. Selezionare COMODO Proactive Security

2. DEFENSE+ > Impostazioni Defense+
a. Impostate Sicuro o Paranoico, a seconda se volete avvisi per le applicazioni sicure o no
b. Tenete la spunta a Abilita modalità adattiva..
c. Disabilitate tutto il resto

3. DEFENSE+ > Impostazioni Controllo Esecuzione
a. Portate il cursore del livello su Abilitato
b. Disabilitate tutte le funzioni eccetto Rileva attacchi di tipo Shellcode Injections..

4. DEFENSE+ > Parametri Sandbox
a. Spostate il cursore del livello su Disabilitato
b. Se volete disabilitate tutte le altre funzioni (tanto facendo quanto detto al punto 4a vengono disattivate di default)

5. Abilitate la visualizzazione completa degli avvisi
a. Quando si apre un avviso del D+, cliccate sulla voce Più Opzioni

Solo così otterremo una protezione del D+ uguale in tutto e per tutto a quella delle versioni precedenti, altrimenti entrano in ballo altre piccole funzioni che vanno a ridurre deliberatamente il numero di avvisi (nonostante queste interferenze non vengano dichiarate in nessuna parte nell'help

).

-----------------------------

esempi giusto per farvi capire la motivazione delle mie scelte:

- se non fate il (5) una volta dato il Consenti all'esecuzione di un programma, Comodo assume che lo conosciamo e ci fidiamo.
Il D+ produrrà si e no 2-3 avvisi sulle sue azioni (cercando ogni volta di dedurre cosa avremmo risposto agli altri), facendoci perdere il 90% di possibilità di controllo su quel file
confrontate questi screen, con la modifica applicata e non, e capirete cosa intendo:

qui addirittura il secondo l'ho dovuto tagliare, eravamo ancora circa a metà log:

- se non fate il (3) riceverete un pò di avvisi del cloud/behaviour/online scanner e, dopo l'esecuzione del file, probabilmente poco o nulla.
Se fate come suggerito, invece, avrete l'avviso di esecuzione del file e tutte le azioni che tenterà

- (4) la sandbox di fatto è stata inventata per far scomparire gli avvisi dell'hips. Scontato dire che sia necessario disabilitarla per riprendere a usare l'hips

- i punti (1) e (2) sono scontati

Saluti!!

16-03-2011, 20:11	#1347
cloutz Senior Member Iscritto dal: Apr 2008 Messaggi: 2000	Questo post è indirizzato a chi non teme gli avvisi e vuole sfruttare appieno il modulo HIPS, fregandosene di cloud-scanner e sandbox (che purtroppo non possono convivere se si usa l'hips al 100%) queste osservazioni sono frutto di miei test in queste settimane contro malware reali, e chi le mette in atto deve ben sapere cosa fa perchè si allontana ampiamente dall'user-friendly. Anzi, riporteremo il D+ a lavorare come era fino a qualche versione fa Queste, sostanzialmente, le modifiche: 1. Tasto destro in tray icon > Configurazione a. Selezionare COMODO Proactive Security 2. DEFENSE+ > Impostazioni Defense+ a. Impostate Sicuro o Paranoico, a seconda se volete avvisi per le applicazioni sicure o no b. Tenete la spunta a Abilita modalità adattiva.. c. Disabilitate tutto il resto 3. DEFENSE+ > Impostazioni Controllo Esecuzione a. Portate il cursore del livello su Abilitato b. Disabilitate tutte le funzioni eccetto Rileva attacchi di tipo Shellcode Injections.. 4. DEFENSE+ > Parametri Sandbox a. Spostate il cursore del livello su Disabilitato b. Se volete disabilitate tutte le altre funzioni (tanto facendo quanto detto al punto 4a vengono disattivate di default) 5. Abilitate la visualizzazione completa degli avvisi a. Quando si apre un avviso del D+, cliccate sulla voce Più Opzioni Solo così otterremo una protezione del D+ uguale in tutto e per tutto a quella delle versioni precedenti, altrimenti entrano in ballo altre piccole funzioni che vanno a ridurre deliberatamente il numero di avvisi (nonostante queste interferenze non vengano dichiarate in nessuna parte nell'help ). ----------------------------- esempi giusto per farvi capire la motivazione delle mie scelte: - se non fate il (5) una volta dato il Consenti all'esecuzione di un programma, Comodo assume che lo conosciamo e ci fidiamo. Il D+ produrrà si e no 2-3 avvisi sulle sue azioni (cercando ogni volta di dedurre cosa avremmo risposto agli altri), facendoci perdere il 90% di possibilità di controllo su quel file confrontate questi screen, con la modifica applicata e non, e capirete cosa intendo: qui addirittura il secondo l'ho dovuto tagliare, eravamo ancora circa a metà log: - se non fate il (3) riceverete un pò di avvisi del cloud/behaviour/online scanner e, dopo l'esecuzione del file, probabilmente poco o nulla. Se fate come suggerito, invece, avrete l'avviso di esecuzione del file e tutte le azioni che tenterà - (4) la sandbox di fatto è stata inventata per far scomparire gli avvisi dell'hips. Scontato dire che sia necessario disabilitarla per riprendere a usare l'hips - i punti (1) e (2) sono scontati Saluti!! __________________ "Sei fortunato che non sei un mio studente. Non prenderesti un buon voto per un tale progetto" [Andrew Stuart Tanenbaum a Linus Torvalds nel 1991, sul kernel linux] Linux user number 534122 Ultima modifica di cloutz : 17-03-2011 alle 11:15.