COMODO Internet Security

[@Sirio@]

COMODO Internet Security

Link Utili

• Informazioni
• Download ora anche in italiano grazie a cloutz, Romagnolo1973, clarensio, yeiazel, colmoti e naturalmente me.
• Forum ufficiale (sezione in italiano)
• CIMA (COMODO Instant Malware Analysis) Analisi on-line dei files sospetti.
• CAVS - (COMODO Anti - Viruspyware) Segnalazione falsi positivi/negativi.
• Comodo Anti-Malware Database - Ultime definizioni
• Off-line Updater (Tool per gli aggiornamenti di CIS)

Requisiti minimi del sistema

• XP (SP2) / Vista / Seven - 32/64 bit
• 64 MB RAM
• 150 MB di spazio su disco fisso

ATTENZIONE: La guida è relativa alla versione 3.8 ed alcuni screenshot o funzioni potrebbero risultare differenti nella nuova versione 3.13. Per qualunque dubbio potete postare nel thread dove troverete il chiarimento che cercate.

Il 23 ottobre 2008 è stato rilasciato COMODO Internet Security, una Suite comprensiva di firewall, HIPS (Host Intrusion Prevention System, che prevede l'analisi in tempo reale di ciò che un file compie all'interno del sistema per giudicarlo poi nocivo o innocuo), ed antivirus.
Di queste suites ce ne sono molte sul mercato, ma questa è la prima completamente free sia per uso privato che commerciale.

Guida all'installazione

Vediamo passo passo come installare Comodo Internet Security (d'ora in poi, per comodità lo chiameremo CIS).
Prima di tutto scollegarsi dalla rete, disattivare Windows Firewall oppure disinstallare l'eventuale firewall.
Poi, disinstallare se presente qualsiasi software HIPS precedentemente installato, perché potrebbe creare conflitti con il CIS.
Suggerisco di pulire anche il registro di Windows, per questa operazione possiamo usare il Registry Cleaner di COMODO, sempre gratuito e facile da usare.

Dopo aver accettato la licenza d'uso il setup ci chiede dove installare il programma e che questo occuperà circa 114 MB di spazio su disco (ver. 32 bit), ma andiamo avanti fino alla seguente richiesta dove possiamo scegliere se installare solamente l'antivirus o il firewall con l'HIPS, oppure tutto il pacchetto.

Se scegliessimo di installare solo COMODO Firewall, ci verrà chiesto se installare solo il Firewall (senza modulo HIPS, il DEFENSE+), installare il Firewall con il DEFENSE+ configurati per una protezione ottimale, oppure il firewall con il DEFENSE+ configurati per ottenere il massimo della sicurezza.
Se non siete sicuri e non sapete quale configurazione scegliere, non preoccupatevi, anche dopo aver installato CIS si può scegliere di attivare, disattivare HIPS, firewall e antivirus - cambiare configurazione - installare, disinstallare sia l'HIPS e il Firewall che l'antivirus..

Poi ci viene chiesto se vogliamo attivare il Threatcast Community, accettando riceveremo in tempo reale - solo nel caso di connessione ad internet attiva - le statistiche su come hanno risposto gli altri utenti della comunità, questo, per suggerirci come rispondere.
Il Threatcast Community funziona sia con i pop-up del DEFENSE+ che con quelli del Firewall.

Subito dopo ci viene proposto di installare una toolbar free, la Safe Surf Toolbar. Possiamo scegliere lasciando o togliendo la spunta nelle caselle corrispondenti.

Andiamo avanti, la prossima finestra ci avvisa dell'attivazione della nostra FREE lifetime license e, nel caso volessimo ricevere comunicazioni da parte di COMODO via e-mail, riguardo promozioni, servizi e prodotti, mettiamo il nostro indirizzo di posta elettronica, altrimenti lasciamo in bianco e clicchiamo su next.

Arrivati a questo punto ci viene chiesto di fare una scansione per evitare di installare CIS su un sistema infetto, avviamo lo scan aspettiamo che finisca e dopo poco l'installazione è completata.

Riavviamo il PC ed abbiamo un'altra proposta da parte di COMODO, questa a pagamento per saperne di più possiamo leggere qui.


Guida alla configurazione

Clicchiamo col tasto destro del mouse nell'icona a forma di scudo nella systray (accanto all'orologio) e dal menù a tendina di CIS selezionando Open... (1) si aprirà la GUI del programma, invece andando su Configuration potremo vedere com'è configurato di default CIS (2).
La COMODO - Internet Security(2) è quella di base e molti dei settaggi avanzati del DEFENSE+ sono disabilitati.
Suggerisco di lasciare questa configurazione così com'è e di andare a configurare in modo più avanzato CIS passando alla COMODO - Proactive Security (3) ...come conferma comparirà il seguente messaggio.

Questo passaggio lo reputo particolarmente importante e va eseguito subito dopo l'installazione, prima di configurare qualsiasi modulo.
Il motivo, come detto pocanzi è per avere il DEFENSE+ al massimo delle sue potenzialità. Possiamo vedere i settaggi nel DEFENSE+==>> Advanced==>> Defense+ Setting==>> tab Monitor Settings come spiegato più avanti nel post relativo al D+.

Dalla scheda principale SUMMARY, possiamo vedere come sono settati i vari livelli:

• (1)Safe Mode per il firewall
• (2)Safe Mode per il DEFENSE+
• (3)Enabled per la protezione in tempo reale dell'antivirus

In Safe Mode l'HIPS e il firewall accetteranno e impareranno tutte le attività delle applicazioni "Safe" cioè appartenenti alla Safe List che è la lista delle applicazioni certificate come sicure da COMODO. Mentre per le applicazioni sconosciute ci chiederà cosa fare.

Configurare la nostra rete privata

Se vi siete scollegati come vi avevo suggerito riabilitate le schede di rete e/o ricollegate i cavi, CIS la rileverà automaticamente e vi apparirà questo spuntiamo la prima casella e diamo ok.

N.B. Dovete far attenzione se riceverete questa richiesta quando vi collegherete ad internet, faccio un esempio:
Se siete utenti FasWeb, ecc. forse riceverete la notifica di una nuova LAN rilevata, ma questa non è relativa alla vostra LAN privata, bensì alla grande WAN FasWeb, ergo, a questa richiesta non dovrete dare il consenso spuntando la prima casella I would like to be fully accessible to the other PCs in this network, altrimenti renderete il vostro computer completamente accessibile a tutti i PC della WAN (Fastweb).
Altro esempio, è possibile che riceviate questa notifica per la rete anche quando inserite una chiavetta internet, ed anche in questo caso, visto che non è la vostra rete, non dovrete selezionare nulla ma solamente dare l'OK.
Quindi riepilogando, se avete una LAN privata configuratela prima di stabilire la connessione ad internet, poi quando vi collegherete ad internet se riceverete la notifica di una nuova rete rilevata (relativa a Fastweb o alla chiavetta internet), non metterete la spunta in alcuna casella e darete l'OK.
Non dovrete selezionare niente anche nel caso in cui riceveste questa notifica e non avete una LAN ma solo un PC collegato al router.
Se invece non voleste più ricevere queste notifiche, spunterete la seconda casella Do not automatically detect the new networks.

Per vedere le regole che CIS ha appena creato andiamo in Firewall ==>> Common Tasks ==>> My Network Zones dove troviamo il range IP creato per la rete e dove possiamo gestire la regola .

Si creeranno delle altre regole nell'Application Rules. Firewall ==>> Advanced ==>> Network Security Policy e delle altre ancora nel Global Rules.

[@Sirio@]

Configurazione del Firewall

In alto, clicchiamo su FIREWALL ==>> Advanced ==>> Firewall Behavior Settings, troviamo la finestra dov'è possibile cambiare le impostazioni del firewall.
Come ho detto prima in Safe Mode il firewall impara e memorizza tutte le connessioni delle applicazioni sicure, invece, per decidere noi quali trasmissioni consentire e quali negare, basta spostare in alto il cursore e posizionarlo su Custom Policy Mode. Ricordarsi di cliccare su Apply dopo ogni modifica.

Suggerisco anche di modificare l'Alert Frequency Level, nel tab successivo, l'Alert Settings, troviamo il livello settato su Low, noi lo spostiamo su Very High così, rispondendo ai pop-up avremo delle regole nell'Application Rules con tutti i dettagli (protocolli, indirizzi IP e porte). Eventualmente, se si fosse creata qualche regola (in Safe Mode) che non ci soddisfa, la cancelliamo con Remove e chicchiamo su Apply. In questo modo, quando l'applicazione chiederà la connessione di nuovo, apparirà il pop-up e noi rispondendo alla richiesta spuntando prima la casella Remember my answer, potremo creare la regola specifica con indirizzi IP e porte.

Un altro consiglio: andate il FIREWALL==>>Advanced==>>Attack Detection Settings e spuntate le due caselle come evidenziato nello screen
Questo per difenderci nei confronti dell'ARP spoofing, una tecnica hacking.


Adesso proviamo noi a fare delle regole. Queste sono valide ed aumentano la sicurezza per chi si connette ad internet direttamente, ad esempio con un modem classico (dial-up, tipo 56K) oppure usa FastWeb, mentre chi per connettersi intermedia con un moderno router NAT con firewall hardware, non ne ha bisogno.
Tenete presente che CIS legge le regole dall'alto in basso, quindi la regola più in alto "vince" su quella più in basso.
Chi ha una LAN privata deve far attenzione a metterle sotto quelle per la LAN, poiché per poter condividere file, stampanti, connessione, vengono usate le porte in questione.

Dalla schermata principale del programma, in alto selezioniamo FIREWALL ==>> Advanced ==>> Network Security Policy qui troviamo l'Application Rules e le regole che il FW ha creato automaticamente durante l'installazione, ma andiamo avanti e selezioniamo la scheda successiva Global Rules.
Dove troviamo una regola generale di blocco creata dal programma durante l'installazione.

Adesso clicchiamo sul tasto Add... e facciamo la nostra prima regola per il blocco delle porte 135, 136, 137, 138 e 139

Azione = Blocca (flag su Registra l'evento nel Log)
Protocollo = TCP or UDP
Direzione = in Entrata
Descrizione = Blocco delle porte 135-139
Indirizzo di origine = Qualsiasi
Indirizzo di destinazione = Qualsiasi
Porta di Origine = Qualsiasi
Porta di destinazione = (Range di Porte) 135-139

Ora facciamo la stessa cosa per la porta 445 (selezionando in Destination Port: "A Single Port") ed un'altra regola per la porta 500.
Le regole che abbiamo appena aggiunto verranno posizionate sotto la regola già presente, noi invece, per fare pratica, le spostiamo come nello screenshot seguente. Per fare questo le selezioniamo una per volta e con il tasto Sposta Su le spostiamo.

Nell'Application Rules(1) possiamo creare delle regole per ciascun'applicazione, specificando indirizzi e porte che può usare e quelle che non può (perciò solo all'applicazione in oggetto sarà consentito usare tali indirizzi e porte).



Cliccando su Add...(2) potremo aggiungere un'applicazione e poi creare le regole che vogliamo. Se invece volessimo modificare una regola già presente non faremo altro che evidenziarla cliccandoci sopra (3) e poi con Edit...(4) la modificheremo come vogliamo.
Potremo cancellare una regola, sempre dopo averla selezionata(3), col pulsante Remove(5) oppure spostarla su(6) o giù(7).
Dopo ogni modifica dobbiamo ricordarci di cliccare su Apply(9).
Con Purge(8) invece, cancelleremo le regole non valide, cioè quelle dei programmi che abbiamo disinstallato.

Ci sono vari modi per ottenere lo stesso risultato, però IMHO è più sicuro creare delle regole specifiche nell'Application Rules.
Invece, nelle Global Rules possiamo chiudere le porte in generale, per qualsiasi applicazione.
Nello schema seguente vediamo come viene filtrato il traffico.



Stealth Ports Wizard

Per rendere il nostro personal computer invisibile mentre navighiamo possiamo eseguire questo wizard che ci permetterà anche di passare gli eventuali test... per esempio su www.pcflank.com.*
* N.B.Prima di eseguire uno qualsiasi dei test verificare questo:

Facendo lo Sthealth Ports Wizard che trovate in Firewall==>>Common Tasks si aprirà un Wizard (procedura) non un pannello di controllo e quindi ogni volta che lo apriremo troveremo sempre selezionata da default la prima delle tre opzioni anche se la volta precedente abbiamo utilizzato la terza ad esempio.
Esso serve appunto per rendere Stealth (invisibili) le porte del nostro computer.

Selezionando la prima:
Define a new trusted network - stealth my ports to EVERYONE else le porte del nostro PC saranno invisibili a tutti eccetto alla rete che noi definiremo come trusted (sicura).

La seconda:
Alert me to incoming connections - stealth my ports on a per-case basis serve a chi vuole fare il P2P.
Selezionando questa opzione il firewall ci rende stealth, permette però di fare delle regole per rendere visibili le porte usate dal nostro programma di file sharing.
La cosa negativa è che questa opzione richiede un pò di esperienza perchè CFP3 ci domanderà cosa fare ad ogni richiesta di connessione in entrata che non viene soddisfatta dalle regole create.

La terza:
Block all incoming connections - stealth my ports to everyone renderà il nostro PC completamente invisibile a tutte le reti e il FW bloccherà tutte le connessioni in entrata.

Nota: facendo il wizard possiamo vedere i cambiamenti nelle Global Rules.


Regole predefinite per le applicazioni

Regole generiche per eMule

Di seguito riporto delle regole su come configurare Comodo Internet Security con eMule. Queste servono ad impedire al "mulo" di connettersi dove vuole e quindi ad aumentare la sicurezza (un rigraziamento speciale per il suo contributo a Ciaba ).

• Andate su : Firewall==>>Advanced==>>Attack Detection Settings==>>Miscellanous disattivate l'opzione Block Fragmented IP Datagrams e spuntate al suo posto Do Protocol Analysis.
  
• Andate su : Firewall==>>Advanced==>>Predifined Firewall Policies e selezionate Add...
  Date un nome su Predifined Policy per esempio: eMule
  
  Aggiungete le regole seguenti:
  
  
  • Regola 1
    
    Action = Allow
    Protocol = TCP
    Direction = In
    Description = Regola per il Protocollo TCP in Entrata
    Source Address = Any
    Destination Address = Any
    Source port = (A Port Range) = 1024-65535
    Destination port = la porta TCP di emule
    
    
  • Regola 2
    
    Action = Allow
    Protocol = UDP
    Direction = In
    Description = Regola per il Protocollo UDP in Entrata
    Source Address = Any
    Destination Address = Any
    Source port = (A Port Range) = 1024-65535
    Destination port = la porta UDP di emule
    
    
  • Regola 3
    
    Action = Allow
    Protocol = TCP or UDP
    Direction = Out
    Description = Regola per il Protocollo TCP in Uscita
    Source Address = Any
    Destination Address = Any
    Source port = (A Port Range) = 1024-65535
    Destination port = (A Port Range) = 1024-65535
    
    
  • Regola 4 (Valida per chi utilizza l'upload dinamico USS con eMule)
    
    Action = Allow
    Protocol = ICMP
    Direction = Out
    Description = Ping ai server
    Source Address = Any
    Destination Address = Any
    ICMP Details = ICMP Echo Request
    
    
  • Regola 5 (Valida solamente per chi usa connessioni dirette ad esempio con modem a 56K )
    
    Action = Allow
    Protocol = UDP
    Direction = Out
    Description = Regola per gli aggiornamenti
    Source Address = Any
    Destination Address = Server DNS (che trovate nei dettagli della connessione)
    Source port = UPD di eMule
    Destination port = 53
    
    
  • Regola 6
    
    Action = Ask (attivate l'opzione Log as a firewall event if this rule is fired)
    Protocol = TCP
    Direction = Out
    Description = Regola per gli aggiornamenti
    Source Address = Any
    Destination Address = Any
    Source port = (A Port Range) = 1024-65535
    Destination port = 80
    
    
  • Regola 7
    
    Action = Block (attivate l'opzione Log as a firewall event if this rule is fired)
    Protocol = IP
    Direction = In/Out
    Description = Blocca e registra tutte le richieste che non corrispondono
    Source Address = Any
    Destination Address = Any
    IP Details = Any
    
    
• Fatte le regole andiamo in Firewall==>>Common Tasks==>>Stealth Ports Wizard selezioniamo la seconda voce e clicchiamo su Finish.
  
• Eseguite eMule. Quando CIS vi chiederà il permesso per la connessione con un popup, scegliete Treat this application as e selezionate eMule ricordandovi di spuntare la casella Remember my answer.

Ora siamo pronti a far partire "il Mulo"


Regole generiche per gli altri programmi P2P

Queste regole invece, sono valide per configurare Comodo Internet Security con uTorrent e tutti i programmi peer to peer in genere.

• Seguite gli stessi punti come per eMule modificando solo le regole da creare con queste:
  
  
  • Regola 1
    
    Action = Allow
    Protocol = TCP or UDP
    Direction = In
    Description = Regola per il Protocollo TCP/UDP in Entrata
    Source Address = Any
    Destination Address = Any
    Source port = (A Port Range) = 1024-65535
    Destination port = la porta di uTorrent
    
  • Regola 2
    
    Action = Allow
    Protocol = TCP
    Direction = Out
    Description = Regola per il Protocollo TCP in Uscita
    Source Address = Any
    Destination Address = Any
    Source port = (A Port Range) = 1024-65535
    Destination port = (A Port Range) = 1024-65535
    
  • Regola 3
    
    Action = Allow
    Protocol = UDP
    Direction = Out
    Description = Regola per il Protocollo UDP in Uscita
    Source Address = Any
    Destination Address = Any
    Source port = la porta di uTorrent
    Destination port = (A Port Range) = 1024-65535
    
  • Regola 4
    
    Action = Ask (attivate l'opzione Log as a firewall event if this rule is fired)
    Protocol = TCP
    Direction = Out
    Description = Regola per le richieste HTTP
    Source Address = Any
    Destination Address = Any
    Source port = (A Port Range) = 1024-65535
    Destination port = 80
    
  • Regola 5
    
    Action = Block (attivate l'opzione Log as a firewall event if this rule is fired)
    Protocol = IP
    Direction = In/OUT
    Description = Blocca e registrara tutte le richieste che non corrispondono
    Source Address = Any
    Destination Address = Any
    IP Details = Any
    

Buona condivisione.


Regole per Windows Live Messenger

Visto che sono molto richieste, ho fatto queste regole per Windows Live Messenger.

• Prima di tutto andate in FIREWALL -> Common Tasks -> My Port Sets -> Add -> A new port set... gli date il nome, per esempio WLM TCP ports ed aggiungete le porte 80 e 443.
  Dopo create un'altro set di porte: WLM TCP/UDP ports e mettete il range 1024-65535.
  
• Poi su : Firewall -> Advanced -> Predifined Firewall Policies e selezionate Add...
  Date un nome su Predifined Policy per esempio: WLMessenger
  
  Aggiungete le regole seguenti:
  
  
  • Regola 1
    
    Action = Allow
    Protocol = TCP
    Direction = Out
    Description = Regola per il login
    Source Address = Any
    Destination Address = Any
    Source port = Any
    Destination port = (A Set of ports) WLM TCP ports
    
    
  • Regola 2
    
    Action = Allow
    Protocol = TCP or UDP
    Direction = Out
    Description = Trasferimento files, ecc.
    Source Address = Any
    Destination Address = Any
    Source port = Any
    Destination port = (A Set of ports) WLM TCP/UDP ports
    
    
  • Regola 3
    
    Action = Allow
    Protocol = UDP
    Direction = Out
    Description = Rete di rilevamento
    Source Address = Any
    Destination Address = Any
    Source port = Any
    Destination port = 9
    
    
  • Regola 4
    
    Action = Block (attivate l'opzione Log as a firewall event if this rule is fired)
    Protocol = IP
    Direction = In/Out
    Description = Blocca e registra tutte le richieste che non corrispondono
    Source Address = Any
    Destination Address = Any
    IP Details = Any
    
    
• Eseguite WLM. Quando CIS vi chiederà il permesso per la connessione con un popup, scegliete Treat this application as e selezionate WLMessenger ricordandovi di spuntare la casella Remember my answer.
  

Regole per Skype

Eccovi anche le regole per Skype.

• Prima di tutto andate in FIREWALL -> Common Tasks -> My Port Sets -> Add -> A new port set... gli date il nome, per esempio Skype TCP/UDP ports ed aggiungete le porte 80 e 443.
  
• Poi su : Firewall -> Advanced -> Predifined Firewall Policies e selezionate Add...
  Date un nome su Predifined Policy ad esempio: Skype
  
  Aggiungete le regole seguenti:
  
  
  • Regola 1
    
    Action = Allow
    Protocol = TCP or UDP
    Direction = Out
    Description = Regola per il login
    Source Address = Any
    Destination Address = Any
    Source port = Any
    Destination port = (A Set of Ports) = Skype TCP/UDP ports
    
    
  • Regola 2
    
    Action = Allow
    Protocol = TCP or UDP
    Direction = Out
    Description = Trasferimento files, ecc.
    Source Address = Any
    Destination Address = Any
    Source port = Any
    Destination port = (A Port Range) 1024-65535
    
    
  • Regola 3
    
    Action = Block (attivate l'opzione Log as a firewall event if this rule is fired)
    Protocol = IP
    Direction = In/Out
    Description = Blocca e registra tutte le richieste che non corrispondono
    Source Address = Any
    Destination Address = Any
    IP Details = Any
    
    
• Eseguite Skype. Quando CIS vi chiederà il permesso per la connessione con un popup, scegliete Treat this application as e selezionate Skype ricordandovi di spuntare la casella Remember my answer.
  

Regole per Windows Media Player

• Prima di tutto andate in FIREWALL -> Common Tasks -> My Port Sets -> Add -> A new port set... gli date il nome, per esempio WMP TCP Ports ed aggiungete le porte 80, 443, 1080, 1755, 3128, 8000, 8001, 8080 e 44080.
  
• Poi su : Firewall -> Advanced -> Predifined Firewall Policies e selezionate Add...
  Date un nome su Predifined Policy ad esempio: WMediaPlayer.
  
  Aggiungete le regole seguenti:
  
  
  • Regola 1
    
    Action = Allow
    Protocol = TCP
    Direction = Out
    Description = Regola generale
    Source Address = Any
    Destination Address = Any
    Source port = Any
    Destination port = (A Set of Ports) = WMP TCP Ports
    
    
  • Regola 2
    
    Action = Block (attivate l'opzione Log as a firewall event if this rule is fired)
    Protocol = IP
    Direction = In/Out
    Description = Blocca e registra tutte le richieste che non corrispondono
    Source Address = Any
    Destination Address = Any
    IP Details = Any
    
    
• Eseguite WMP. Quando CIS vi chiederà il permesso per la connessione con un popup, scegliete Treat this application as e selezionate WMediaPlayer ricordandovi di spuntare la casella Remember my answer.
  

Regole per mIRC

• Prima di tutto andate in FIREWALL -> Common Tasks -> My Port Sets -> Add -> A new port set... gli date il nome, per esempio mIRC TCP ports, ed aggiungete la porta 113, dopo il range 6660-6669 ed infine il range 1024-5000
  
• Poi su : Firewall -> Advanced -> Predifined Firewall Policies e selezionate Add...
  Date un nome su Predifined Policy ad esempio: mIRC
  
  Aggiungete le regole seguenti:
  
  
  • Regola 1
    
    Action = Allow
    Protocol = TCP
    Direction = Out
    Description = Regola per la chat
    Source Address = Any
    Destination Address = Any
    Source port = Any
    Destination port = (A Set of Ports) = mIRC TCP ports
    
    
  • Regola 2
    
    Action = Block (attivate l'opzione Log as a firewall event if this rule is fired)
    Protocol = IP
    Direction = In/Out
    Description = Blocca e registra tutte le richieste che non corrispondono
    Source Address = Any
    Destination Address = Any
    IP Details = Any
    
    
• Eseguite mIRC. Quando CIS vi chiederà il permesso per la connessione con un pop-up, scegliete Treat this application as e selezionate mIRC ricordandovi di flaggare la casella Remember my answer.
  

Se, per qualsiasi motivo, non riuscissimo ad applicare la regola predefinita tramite il pop-up ad un'applicazione, gliela potremo assegnare manualmente: FIREWALL==>>Advanced==>>Network Security Policy, una volta aperto l'Application Monitor se l'applicazione fosse già presente potremmo selezionarla e poi cliccare su Edit..., oppure se non fosse presente clicchiamo su Add... (1), nella nuova finestra click su Select (1) poi con Browse... (2) scegliamo l'applicazione, dopo spuntiamo Use a Predefined Policy (3) e dal menù a tendina accanto (4) selezioniamo la regola predefinita creata precedentemente. Apply (5) e ancora Apply nell'Application Monitor.

[@Sirio@]

Configurazione del DEFENSE+


Passiamo al modulo HIPS (Host Intrusion Prevention System, che prevede l'analisi in tempo reale di ciò che un file compie all'interno del sistema per giudicarlo poi nocivo o innocuo), il DEFENSE+.

Controlliamo le impostazioni tramite il Defense+ Settings. DEFENSE+ ==>> Advanced ==>> Defense+ Settings, vediamo il D+ settato su Safe Mode (1) da default (sempre se avete seguito il mio consiglio di passare alla configurazione COMODO - Proactive Security), ciò vuol dire, come ho detto prima, che l'HIPS accetterà e imparerà tutte le attività delle applicazioni "Safe" cioè appartenenti alla Safe List che è la lista delle applicazioni certificate come sicure da COMODO. Mentre per le applicazioni sconosciute ci chiederà cosa fare.
Questa impostazione è molto sicura, poiché anche nel caso avessimo un sistema infetto verranno consentite solo le attività conosciute, mentre per quelle sconosciute (per esempio le attività di un malware) apparirà la richiesta.
Passiamo al tab successivo del Defense+ Settings, il Monitor Settings dove troveremo tutte le opzioni abilitate per avere il massimo dal D+

Se fossimo veramente sicuri (cioè mai... ) che il sistema sia pulito da malware, potremmo abbassare il livello su Clean PC Mode, in pratica il D+ considererà sicure tutte le applicazioni già presenti sul proprio computer e la maggior parte delle regole si autocreeranno mentre useremo i vari programmi, mentre le applicazioni che verranno introdotte d'ora in poi, dovranno essere autorizzate.

Possiamo anche disattivare il modulo HIPS flaggando la casella (2) e riavviando il PC, in questo caso il D+ risulterà "Inactive". Stessa cosa se volessimo riattivarlo; IMHO è meglio non disattivare il D+, sarebbe meglio cambiare configurazione, per esempio quella precedente: COMODO - Internet Security, dove le richieste saranno veramente poche.

Rimanendo in Safe Mode o Clean PC Mode probabilmente appariranno i primi pop-up, per esempio questo:



Ci possiamo rendere conto di che tipo è la richiesta guardando nella parte superiore del pop-up (1)in questo caso è del D+. Sotto (2) ci viene detto quale attività vuole essere eseguita.

Cliccando sul nome dell'applicazione (3) si aprirà la finestra delle sue proprietà in modo da renderci conto di che tipo di applicazione si tratta, nome, versione, firma digitale, ecc.

Una volta verificato che l'applicazione sia legittima, possiamo tranquillamente dare l'Allow (4) mettendo il flag anche su Remeber my answer (8), così da creare la regola per non avere più la richiesta, e poi cliccare su Ok.
Abbiamo però altre possibilità, bloccare la richiesta (5) oppure trattare quest'applicazione come(6), e cliccando nel menù a tendina accanto (7) potremo scegliere tra:

• Installer or Updater (se si tratta di un'applicazione di installazione tipo install.exe o setup.exe)
• Trusted Application (se si tratta di un'applicazione sicura a cui vogliamo dare libero accesso)
• Windows System Application (se si tratta di un'applicazione di sistema tipo System o winlogon.exe)
• Isolated Application (se si tratta di applicazioni che vogliamo bloccare)
• Limited Application (se si tratta di applicazioni di cui non siamo sicuri e vogliamo dare dei permessi limitati)

Se trovaste l'HIPS troppo complicato, oppure vorreste far creare le regole senza dover rispondere a tutti pop-up (una volta verificato che il sistema sia pulito da malware), potrete risolvere momentaneamente "il problema" mettendo il D+ in Training Mode e rimanendo sempre scollegati da internet andare a fare le operazioni più comuni che fate di solito con il PC: Aprire ed usare i programmi, riavviare il sistema, ecc. dando modo al modulo HIPS di imparare e memorizzare le regole che si autocreeranno. Più progammi userete in questo periodo di apprendimento, meno pop-up vi appariranno quando riporterete il livello su Clean PC Mode o Safe Mode.

Bene... siamo pronti per collegarci ad internet, prima però andiamo a riportare su Clean PC Mode o Safe Mode il DEFENSE+.

Se lasciassimo su Safe Mode] sia il DEFENSE+ che il Firewall, dopo un periodo di apprendimento (più o meno lungo, starà a voi deciderlo) dovremmo riportarli rispettivamente su Clean PC Mode uno e Custom Policy Mode l'altro, per avere una protezione ottimale.


Installazione dei programmi

Quando dobbiamo installare un programma dovremmo passare all'Installation Mode, per non essere sommersi dalle richieste.

Vediamo un tipico esempio:

Dando il doppio click al setup (1) si avvierà l'installazione e il D+ ci avviserà dell'esecuzione dell'applicazione con un pop-up.
Noi, per passare all'Installation Mode non faremo altro che spuntare Treat this application as (2) poi, accanto cliccheremo sul bottone (3) che ci aprirà un menù a tendina e selezioneremo Installer or Updater (4) ed infine daremo l'Ok (6).
Ci apparirà questa finestra di conferma clicchiamo su si e continuiamo l'installazione. Dopo aver finito è importante ritornare al Previous Mode per ripristinare il normale funzionamento del D+.
A ricordarci ci sarà questa finestra a tempo:


My Pending Files

Una volta installato Comodo Internet Security ogni nuovo file eseguibile introdotto nel computer sarà controllato, il D+ verificherà se questo fa parte della lista delle applicazioni sicure e certificate da Comodo, e se così non fosse verrà messo nel My Pending Files (MPF), però solamente nel caso in cui foste in Clean PC Mode, mentre nelle modalità superiori (Safe Mode o Paranoid Mode) il MPF rimarrà vuoto.
Ho notato un certo rallentamento del programma in fase di avvio se nel MPF ci sono troppi files, ergo, vi consiglio di tenerlo il più pulito possibile.

Dalla scheda SUMMARY cliccando su waiting for your review si aprirà il MPF, dove troviamo i files che aspettano una nostra revisione, vediamo passo passo come fare.

Per prima cosa schiacciamo il tasto Purge così vedremo la lista di tutte le voci non valide
cliccando su yes le cancelleremo e nel MPF rimarranno solo quelle relative ai files che aspettano di essere aggiunti alla "My Own Safe Files" (3) (la lista dei files sicuri) oppure messi nella "My Blocked Files" (4) (la lista dei files di cui si vuole bloccare ogni attività).



Abbiamo comunque altre possibilità, selezionando quelli che ci interessano oppure tutti (1) possiamo rimuoverli da questa lista (non si rimuovono fisicamente i files ma con Remove si tolgono solamente dal MPF) e così facendo, il D+ tornerà a chiederci l'autorizzazione nel caso venissero trattati nuovamente. Poi ancora, per chi volesse controllare on-line se fossero stati messi di recente nella lista "Safe" può schiacciare il tasto Lookup...(5), i files riconosciuti come "Safe" verranno aggiunti automaticamente alla My Own Safe Files invece, quelli "Unknown" protremo decidere d'inviarli a Comodo col tasto Submit (6) per farli analizzare.



Computer Security Policy

Andando in DEFENSE+ ==>> Advanced ==>> Computer Security Policy, troviamo le regole del D+ per le applicazioni.

Abbiamo quattro gruppi:

• Windows System Applications, a questo gruppo di applicazioni è abbinata la regola predefinita Windows System Applications.
• Windows Updater Applications, a cui è abbinata la regola predefinita Installer or Updater.
• COMODO Internet Security, qui invece c'è una Custom Policy.
• All Applications, dove troviamo tutte le altre applicazioni.

La Predefined Policy Windows System Applications, principalmente è dedicata alle applicazioni del sistema operativo ed è composta da regole che permettono tutto.

Installer or Updater si può abbinare alle applicazioni responsabili degli aggiornamenti, per esempio update.exe, oppure a quelle d'installazione/disinstallazione tipo setup.exe o unistall.exe.

Le Custom Policy invece, sono delle regole specifiche, ad esempio quelle che si creano quando rispondiamo ad un pop-up flaggando Remember my answer.


Adesso, per capire meglio la struttura del DEFENSE+ controlliamo le regole per explorer.exe (esplora risorse).



Selezionando %windir%\explorer.exe e poi cliccando su Edit...(1) oppure, col tasto destro del mouse su %windir%\explorer.exe e dal menù contestuale scegliamo Edit...(2), si aprirà la finestra Application System Activity Control e cliccando su Access Rights(1) apriremo una nuova finestra Process Access Rights(2), dove potremo vedere e modificare i permessi per l'applicazione.
La prima attività, Run an executable, è il permesso dato ad explorer.exe di avviare altre applicazioni. Abbiamo due possibilità: Ask o Block. Ovviamente è impostato su Ask anche perché mettendo block non potremo aprire alcun programma. Accanto, cliccando su Modify(4), si aprirà un'altra finestra(5) e nel tab Allowed Applications(6) vedremo le applicazioni a cui abbiamo già dato il permesso di essere avviate con explorer.exe, mentre nel tab successivo Blocked Applications(7) troveremo quelle a cui abbiamo negato il permesso.
Sotto a Run an executable ci sono le altre attività ed in questo caso explorer.exe ha tutti i permessi(3).
Potremo modificare i permessi come vogliamo... ad esempio se volessimo rimediare ad una risposta sbagliata:
Avviando un software di cui non abbiamo ancora creato le regole, avremo la richiesta del D+ per poter aprire il programma con explorer.exe (Run an executable), se per sbaglio negassimo flaggando Remeber my answer, troveremo l'applicazione bloccata nel tab Blocked Applications(7), basterà rimuoverla ed aggiungerla nel tab Allowed Applications(6). Dobbiamo poi, ricordaci di cliccare su i vari Apply(8) per rendere effettiva la modifica, e così facendo avremo corretto la risposta sbagliata data nel pop-up.

[@Sirio@]

Per i più esperti che desiderano avere un maggior controllo sulle applicazioni, pubblico i settaggi di un nostro utente.

Premetto che con questa configurazione del D+ avrete qualche pop-ups in più (o in meno) rispetto alla configurazione di default e quanto detto sinora, quindi se non siete in grado di comprendere a fondo le richieste vi suggerisco di rimanere con la configurazione di default che in ogni caso copre perfettamente tutte le aree del sistema.



Moduli installati: Firewall, HIPS
Firewall Security Level: Custom Policy Mode
D+ Security Level: Paranoid Mode
Configuration: COMODO - Proactive Security

Miscellaneous -> Settings



Defense+ Settings



Image Execution Control Settings



Computer Security Policy

(Fatto salvo pochissime applicazioni, la quasi totalità delle regole è posta sotto la regola "ALL APPLICATIONS"....)


Services.exe:
tutto su ALLOW salvo run an executable/protected registry keys impostate su ASK...

Explorer.exe:
tutto su ALLOW salvo run an executable impostato su ASK...

Rundll32.exe:
tutto su ASK...
Eccezioni per run an executable impostato per l'esecuzione di qualsiasi file nella cartella di Windows (%windir%\*) e per Process Terminations dove ho autorizzato di poter terminare logon.scr (C:\windows\system32\logon.scr)




userinit.exe/ctfmon.exe godono del max grado di libertà (= tutto su ALLOW salvo protected registry keys/protected files(folders))


Gli altri processi di sistema diversi da quelli elencati poc'anzi e che non hanno un policy predefinita da Comodo hanno diritti impostati su ASK....



My Protected Com Components

(Aggiunte 2 voci, LocalSecurityAutority.LoadDriver in Pseudo Com interfaces-Privileges & ripristinato RPC Control\ntsvcs tra le important Ports...)

Post correlati: 1, 2 e 3.



Il resto dei settaggi (per file/cartelle/chiavi di registro protette..) è quello di default....



--------------
**EDIT**

Firefox, IE, MSN configurati nel medesimo modo, vedi sotto:

[@Sirio@]

COMODO Anti-Viruspyware

Come fare per segnalare falsi positivi/negativi.

COMODO Anti-Viruspyware (CAVS) non ha bisogno di particolari configurazioni ed è molto semplice da usare.

Funzioni principali:

• Scansione in tempo reale
• Scansione euristica
• Scansione su richiesta
• Scansione e-mail
• Scansioni pianificate
• Aggiornamenti quotidiani del database delle firme antivirali
  

Vediamo da vicino l'interfaccia grafica

• Run a Scan - Sezione riservata alle scansioni on-demand
  
• Update Virus Database - Per verificare se ci sono aggiornamenti disponibili
  
• Quarantined Items - Quarantena, zona protetta dove l'antivirus può mettere i virus rilevati.
  
• View Antivirus Events - Log degli eventi registrati
  
• Scheduled Scans Sezione riservata alla programmazione delle scansioni
  
• Scan Profiles Dove possiamo creare, modificare o cancellare dei nuovi profili di scansione
  
• Scanner Settings In questa sezione possiamo cambiare i settaggi dell'antivirus
  

Controlliamo le opzioni possibili nella sezione Scanner Settings

Tab Real Time Scanning, con il cursore (1) possiamo abilitare o disabilitare la scansione in tempo reale, poi abbiamo altre opzioni:

• Scansione della memoria all'avvio del sistema (2)
• Spostamento automatico nella quarantena dei files trovati infetti durante la scansione (3)
• Controllo e aggioramento del database delle firme antivirali prima di una scansione (4)
• Mostra i pop-up di avviso (5)
• Scansione euristica (6), dove possiamo regolare il livello (7) da Off (disattivata) a High (il livello più alto)
• Per non scansionare i files più grandi di... (potremo inserire la dimensione che vogliamo) (8)
• Lo scan salterà quei files per cui occorreranno più di... (tempo da definire) secondi alla scansione (9)
• Durata in secondi dei pop-up di avviso (10)
  

Avviso della scansione in Real-Time



Abbiamo tre possibilità:

• Quarantine - per spostare il file infetto nella quarantena
• Remove - per cancellare il file infetto
• Ignore - per ignorare il file infetto, una sola volta con Once (1), invece aggiungendolo al tab delle eclusioni verrà ignorato permanentemente (3). Abbiamo un'altra scelta: se fossimo sicuri della bontà del file potremmo aggiungerlo alla My Own Safe Files (2) in modo da non avere più richieste.
  

A volte, per rimuovere completamente il virus rilevato, è necessario riavviare il sistema.


Tab Manual Scanning dove possiamo definire le impostazioni per le scansioni on-demand.

• Scansione della memoria all'avvio (1)
• Scansione dei files compressi (2)
• Aggiornamento automatico delle firme antivirali prima della scansione (3)
• Regolazione livello della scansione euristica (4)
• Per non scansionare i files più grandi di... (potremo inserire la dimensione che vogliamo) (5)
  

Durante l'installazione, verrà aggiunta una voce al menù a tendina di explorer e cliccando col tasto destro del mouse su un'unità, cartella o file qualsiasi, potremo fare una scansione.

Click su Result e apparirà la finestra dei risultati

Possiamo salvare i risultati in un file di testo, tramite il pulsante Save, con Quarantine spostiamo i files infetti nella quarantena, con Remove cancelliamo i files dal computer, con Ignore i files infetti verranno ignorati permanentemente e quindi aggiunti nel tab delle esclusioni: Exclusions, presente nello Scanner Settings.
Invece, chiudendo la finestra i files verranno ignorati solo questa volta.


Tab Scheduled Scanning

qui troviamo le impostazioni per quel che riguarda le scansioni pianificate.

• Scansione della memoria all'avvio (1)
• Scansione dei files compressi (2)
• Mette automaticamente i files trovati infetti nella quarantena dopo la scansione (3)
• Controlla automaticamente se ci sono aggiornamenti prima della scansione (4)
• Mostra l'avanzamento della scansione (5)
• Scansione euristica (6), regolazione livello (7)
• Non effettua la scansione per il files più grandi di... (dato da definire) (8)
  

Tab Exclusion

qui potete mettere i files che verranno ignorati da qualsiasi tipo di scansione, cioè Real-Time, on-demand e scansioni programmate.

Per aggiungere dei files alla lista basta cliccare su Add e poi File Groups (1) se vogliamo aggiungere un gruppo di files, Running Processes... (2) se vogliamo aggiungere un processo attivo ed infine Browse... (3) con cui potremo scegliere un files specifico.


Comunque per qualsiasi dubbio fate riferimento alla guida in linea del programma che, anche se in inglese, secondo me è molto ben fatta.

Per adesso è tutto... spero che questa guida vi sia utile.

Se avete suggerimenti o altro, fatemi sapere. Buona navigazione.

[@Sirio@]

Là dove si dovessero riscontrare problemi non legati ovviamente ad un eventuale difficoltà d'uso del software ma tali da farci pensare di essere di fronte ad un BUG del software, si prega di fornire i seguenti dati necessari agli sviluppatori perchè possano tentare di isolare il malfunzionamento nel minor tempo possibile.

Codice:

CPU 
Sistema operativo + eventuali SP
Presenza di eventuali altri programmi di sicurezza (elencarli!)
Configurazione di Comodo [clean/safe/paranoid mode?][Proactive Security/Internet Security/.../?]
Presenza di un account limitato (per Vista, UAC...)
Descrizione precisa del problema ed eventuale indicazione degli step che rendono possibile replicare il malfunzionamento

Se ve la cavate con l'inglese potete segnalarlo direttamente QUI scegliendo la sottosezione di pertinenza, altrimenti potete farlo nel nostro thread e noi penseremo a girarlo.

[@Sirio@]

Chi vuole divertirsi a testare il proprio sistema, può scaricarsi COMODO LEAKTESTS per controllare il livello di protezione del PC.

Il test è completamente innocuo, e serve per verificare se la vostra configurazione è corretta.
Invito ad eseguirlo anche agli utenti che non usano CIS in modo da rendervi conto delle vulnerabilità del vostro sistema.

• Download
• Discussione sul forum
  
  
  

Avvio il test dando il consenso a explorer.exe di eseguire CLT.exe

e nego tutte le attività successive segnalate dal D+.

Il log del DEFENSE+

e quello del firewall

Ovviamente CIS se configurato correttamente li supera tutti

[@Sirio@]

F.A.Q.

• D. Non riesco ad aggiornare il sistema operativo, cmdagent.exe porta l'uso della CPU al 100%, come risolvo?
  R. Per ovviare al problema potete provare a disattivare le tre caselle che trovate in MISCELLANEOUS==>>Settings==>>Update, riavviate il sistema e tentate nuovamente a scaricare ed installare gli aggiornamenti di Windows.
  R. 2 Se ancora non funziona, una volta scaricati gli aggiornamenti chiudete la connessione, terminate cmdagent.exe dai processi attivi andando in DEFENSE+==>>Common Tasks==>>View Active Process List, cercate cmdagent.exe, click col tasto destro, Terminate, poi installate gli aggiornamenti di Windows e una volta finito riavviate il sistema.
  
  
• D. Come mai molto spesso cmdagent.exe utilizza il 100% della CPU?
  Risposta
  R. 2 Potrebbe dipendere dai files che avete nel My Pending Files, cercate di tenere sempre pulito il MPF, CIS si avvierà più velocemente e sarà più reattivo.
  
  
• D. Ci sono in giro ci sono dei tool che permettono di chiudere alcune porte (tipo la 135, 137..445), che differenza fa se chiudo le porte usando uno di questi programmini o le chiudo con COMODO?
  R. I tool tipo WWDC (XP) o NTV Windows Securer (XP e Vista) disabilitano proprio i servizi di Windows e come conseguenza non avrete più in ascolto le porte relative ai servizi disabilitati. Mentre chiudendo le porte nel firewall anche se i servizi sono abilitati il firewall blocca comunque le trasmissioni di dati su quelle porte (con le regole al post #2, in entrata).
  
  
• D. Come faccio a sapere quali servizi di Windows devo disabilitare per togliere le porte 135, 137-139, 445 e 500 dallo stato di ascolto?
  Risposta
  
  
• D. Come posso disabilitare il NetBIOS (porte 137, 138 e 139)?
  Risposta. Fatto questo riavviare il PC per rendere effettive le modifiche.
  
  
• D. Ho una LAN e vorrei comunque chiudere le porte 135, 137-139, 445 e 500 ad internet, come posso fare?
  Risposta
  
  
• D. L'aggiornamento tramite Check For Updates non è andato a buon fine, come faccio ad aggiornare senza perdere la mia configurazione?
  Risposta
  R.2 Tramite il registro di sistema.
  
  
• D. Con il D+ come posso bloccare la pubblicità di Avira AntiVir free mentre faccio gli aggiornamenti?
  Risposta
  
  
• D. Come mai con eMule o altri software devo bloccare le connessioni nelle porte inferiori alla 1024?
  Risposta
  
  
• D. Perché nelle regole per eMule quella relativa alla porta 80 è impostata su Ask? Come mi devo comportare con le richieste?
  Risposta
  
  
• D. Che differenza c'è nell'utilizzare il D+ in Safe Mode o in Clean PC Mode? Questo incide sulle richieste?
  Risposta
  
  
• D. Per ora ho installato solo il Firewall d CIS: se volessi anche installare l'antivirus devo disinstallare prima il Firewall o posso procedere senza problemi?
  Risposta
  
  
• D. Come posso configurare il firewall per Winmx.
  Risposta
  
  
• D. Che regola devo aggiungere per permettere al webserver di emule di funzionare?
  Risposta
  
  
• D.Come mai la scansione con l'antivirus CAVS si blocca su un file e non riesce a terminare restituendo l'errore Error code 0x800705aa?
  Risposta
  R.2 (dettagliata ma in inglese)
  
  
• D. Perché eseguendo COMODO LEAKTESTS i test ChangeDebuggerPath e StartupPrograms non riesco a passarli?
  Risposta
  
  
• D. Come posso ripristinare le configurazioni di default?
  Risposta
  
  
• D. Perchè trovo tutti questi eventi bloccati nel Log del firewall?
  Risposta
  
  
• D. Come posso disattivare gli aggiornamenti automatici dell'anti-virus?
  Risposta
  

[@Sirio@]

Per capire meglio il funzionamento del DEFENSE+, riporto una prova che ho fatto tempo fa.

Mi sono divertito a fare uno dei test più bastardi che si trovano sul web e che prima ero riuscito a superare completamente solo con l'ausilio di più programmi, l'Anti Keylogger Test. Anche se, come dicono, questi test sono indicativi e non così importanti per la valutazione del prodotto.
Per eseguire il test bisogna lanciare AKLT.exe, poi il blocco note, clicchiamo sul bottone del primo test e dopo provate a scrivere nel blocco note.



Vediamo come lavora il Defense+
Quando lanciamo l'AKLT.exe il D+ ci chiede il permesso per l'eseguibile,



accettiamo altrimenti non parte e vediamo il popup seguente



vediamo il primo processo strano, AKLT.exe sta tentando di accedere direttamente allo schermo, però dandogli il permesso questa avrà anche la possibilità di catturare quello che apparirà sullo schermo. Se negassimo, il test partirà ma l'interfaccia grafica non sarà completa, quindi accettiamo e continuiamo.
Il secondo comportamento strano è questo



AKLT.exe non è riconosciuto e vuole accedere direttamente alla tastiera del PC, accettando però daremo anche il permesso a questa di leggere i tasti premuti. Continuando a leggere il popup ci avvisa che alcuni malware possono usare questa funzionalità per loggare i key strokes (il nostro caso) quindi noi blocchiamo e passeremo i primi test.



I test DirectX, LowLevel Hook e il JournalRecord Hook vengono bloccati all'istante



Ora tocca allo Screenshot 1



vediamo, da quello che ho capito il test sta tentando di usare virtualmente il tasto "Stamp" della nostra tastiera ma dice che è stato cancellato e che aprirà per noi MS-paint per verificare se lo screenshot è stato fatto,



seee... te piacerebbe èèh



Ultimo test, qui il programmino cercherà di fare uno screenshot e di salvarne l'immagine ma...



Possiamo dire che il D+ si è comportato egregiamente.

[BEY0ND]

minchia

complimenti per la chierezza..letto tutto...
la porta 1775 nel vecchio network monitor non viene piu messe messa nelle regole che creiamo?
ho visto che c'è pure il "paranoid mode"
se lo dovessi installare ora non so se integrerei il modulo hips...
una volta tornato in mode clean,a livello di pop-up come stai messo in media in un giorno ad esempio?
processi e consumo ram?
grazie e buon lavoro

[xcdegasp]

tra un paio di giorno lo sposto nell'altra sezione...
aggiorno subito il "thread importanti"

[ltc044]

Quote:

Originariamente inviato da @Sirio@

.....
Passiamo subito all'installazione del programma. Prima cosa scollegarsi dalla rete, assicurarsi che il sistema sia "pulito" facendo delle scansioni con antivirus e antimalware se possibile pulire e fixare anche il registro di Windows.
...

ottima guida, ma ho una domanda,
quale antimalware mi consigliate ???

grazie mille

[xcdegasp]

Quote:

Originariamente inviato da ltc044

quale antimalware mi consigliate ???

grazie mille

atteniamoci al tema trattato, please...
per la tua domanda ci sono almeno 3 thread disponibili e usabili due dei quali sono proprio in rilievo in questa sezione...
si prega di aguzzare la vista

[@Sirio@]

Quote:

Originariamente inviato da BEY0ND

minchia

complimenti per la chierezza..letto tutto...
la porta 1775 nel vecchio network monitor non viene piu messe messa nelle regole che creiamo?
ho visto che c'è pure il "paranoid mode"
se lo dovessi installare ora non so se integrerei il modulo hips...
una volta tornato in mode clean,a livello di pop-up come stai messo in media in un giorno ad esempio?
processi e consumo ram?
grazie e buon lavoro

Grazie BEYOND, sono contento che la tua prima impressione sia stata positiva. Questo è il mio primo thread e la mia prima guida. Il mio scopo principale era proprio quello di essere più chiaro possibile e visto il poco tempo che ho potuto dedicarci sono comunque soddisfatto.
La porta 1775? Non credo si debba bloccare. Dove l'hai visto?
Una volta capiti i meccanismi l'hips diventa più semplice da gestire, si tratta di fare un pò di esperienza. Il numero di pop-up è in base a quello che ti metti a fare, se sono operazioni sconosciute il Defense+ inizia a sfornare richieste... per esempio quando stai installando qualcosa ma in quel caso basta passare all'Install Mode e le richieste spariranno.



Per i processi e ram ora non posso controllare... ti farò sapere presto. Bye.

[@Sirio@]

Quote:

Originariamente inviato da xcdegasp

tra un paio di giorno lo sposto nell'altra sezione...
aggiorno subito il "thread importanti"

Thanks

[ShoShen]

X sirio
grazie della guida anche da parte mia...

PS: mi consigliate di installarla anche se beta? essendo un software di sicurezza avrei qualche remora nell utilizzarlo in una versione che non sia quella definitiva... è affidabile?

[TigerMann]

Non ho capito una cosa :

CLEAN PC MODE : vuol dire che considera il pc pulito e consente tutto, giusto ?.. Infatti in questa modalita' non mi blocca i programmi ma registra solo quello che fanno...
Ma a sto punto che senso ha ? Qualsiasi cosa installo fara' sempre cosi' ?

[@Sirio@]

No, Clean PC Mode vuol dire che tu dici al Defense+ di considerare il PC pulito, quindi tutti i files eseguibili presenti nel sistema fino a quel momento vengono considerati sicuri, mentre quelli che metterai da quel momento in poi dovranno essere accettati da te dando la conferma.

[@Sirio@]

Quote:

Originariamente inviato da ShoShen

X sirio
grazie della guida anche da parte mia...

PS: mi consigliate di installarla anche se beta? essendo un software di sicurezza avrei qualche remora nell utilizzarlo in una versione che non sia quella definitiva... è affidabile?

Io non posso che dirti di provarla questa versione (forse sono di parte ), siamo alla RC 1 e IMHO è già affidabile.
Provala... ne rimarrai soddisfatto

[gt345]

Occorrerà rifare tutto quando uscirà la versione definitiva, oppure sarà sufficiente un aggiornamento?