|
|
|
|
Strumenti |
18-04-2006, 09:45 | #1 | |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Comodo Personal Firewall 2
Sebbene presente già da tempo all'interno del panorama dei Personal Firewall, il nome "COMODO" ultimamente stà facendo parlare di sè grazie al rilascio della nuova release avvenuta proprio in questi giorni.
La prima versione, infatti, testata anche dal noto sito Firewall LeakTest, non è che proprio avesse impressionato quanto ad abilità nel filtraggio dei pacchetti in uscita.... La cosa però sembra essere diametralmente CAMBIATA con l'uscita della v.2: Comodo PF2 è il 1° Fw che riesce ad INTERCETTARE TUTTI i LeakTest. La sua forza, da quello che ho capito scartabellando un pò quà e là, risiederebbe più che nell'engine del Fw nudo e crudo, nel suo motore IPS/IDS che è stato completamente rivisto. E' un software GRATUITO e le Features vantate dalla nuova release sono rintracciabili nel dettaglio nella Home Page. L'interfaccia è ANALOGA a quella del più blasonato TINY (ormai discontinuato...): personalmente l'ho trovata molto pulita e per nulla macchinosa.... Anche Matousec (http://www.matousec.com/projects/win...ts-results.php) riconosce a Comodo il suo valore visto che le sue tecnologie di difesa contro i LeakTest risultano essere le migliori sulla piazza... Quote:
PS: contattatemi pure in PVT se è necessario apportare cambiamenti di qualsiasi sorta. Vi inviterei, cmq, ad aprire un nuovo TU specie alla luce dell'imminente rilascio della v.3 che, oltre ad essere Firewall, sarà anche HIPS grazie al nuovo modulo defence+.... Ultima modifica di nV 25 : 25-10-2007 alle 12:39. |
|
18-04-2006, 10:00 | #2 |
Senior Member
Iscritto dal: Sep 2004
Messaggi: 6383
|
interessante lo devo testare
|
18-04-2006, 10:01 | #3 |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
ne approfitto per salutarti!
Ciao BravoGT! |
18-04-2006, 10:04 | #4 |
Senior Member
Iscritto dal: Sep 2004
Messaggi: 6383
|
hhehehe...ciao come ti va la vita? ormai i 3d doppi mi hanno fatto abbandonare questa sezione
|
18-04-2006, 10:24 | #5 |
Senior Member
Iscritto dal: Jun 2005
Città: in lombardia
Messaggi: 8397
|
va detto che il programma è gratuito ma richiede la registrazione,per cui andrà fornito un valido indirizzo mail per ricevere il seriale.
Io l'avevo scaricato il giorno in cui è uscito e la mail l'ho ricevuta molte ore dopo.
__________________
Asrock z170m, i7 6700k, 8GB Kingston ddr4 2666, sandisk ssd120GB, Segate 4TB, XFX Radeon RX 480 RS 8GB |
18-04-2006, 11:14 | #6 |
Messaggi: n/a
|
Salve ragà
Il prodotto e sicuramente carino e valido, ha molte opzioni e permette numerosi settaggi.....ma ha una pecca non da poco... come un bebè Personalmente, mi ha rallentato non solo internet, ma pure l'uso normale del pc!! |
18-04-2006, 13:35 | #7 | |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Quote:
Dacci qualche info in + ( specie per la parte packet filtering...) visto che mi sembra di capire che lo stai testando in questo momento... Sul ciucciare come un bebè...è una lamentela molto comune ( boot time molto allungato, ecc...) anche se personalmente sul Dual Core non si avverte gran chè.... Presto (oggi stesso?) voglio cmq riprovarlo cosi' vediamo se tra tutti si riesce a fare un quadro più puntuale... Visto che ci sono, integro la discussione con dei link interessanti in cui si parla di Comodo: 1 2 @ ekerazha: Se leggi questo thread, sarebbe gradito anche un tuo commento sempre che tu abbia la possibilità di provarlo... Ultima modifica di nV 25 : 18-04-2006 alle 13:51. |
|
18-04-2006, 13:58 | #8 |
Messaggi: n/a
|
Ciao Nv
E no, non lo sto più provando L'ho messo quando è uscito (avevo letto la news e una breve recensione su un sito) e mi son detto ma si proviamolo..., nonostante sia un fedele cliente del FW di sp2 Visto però che a differenza tua, non ho il dual core (in effetti li manco te ne dovresti accorgere)...mi son visto costretto a salutarlo...per ragioni di nervi e richieste di aiuto da parte del pc |
18-04-2006, 14:12 | #9 |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Sotto il profilo della leggerezza e sempre che tu ne abbia modo, dai allora un'occhiata a LnS: ti assicuro che rispetto a lui è più peso "Wordpad" o "calcolatrice"...
..e, IMO, Fw "Packet filtering+Application control" come questo non ho mai visti al di là della leggerezza.... Vabbè, ritorniamo in topic... Ciao |
18-04-2006, 14:35 | #10 | |
Messaggi: n/a
|
Quote:
P.S. Se sai come fare, prova a vedere se possiede una minima protezione contro l'arp poisoning (come Outpost) oppure no. Ciao! |
|
18-04-2006, 16:46 | #11 |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Grazie anzitutto per aver risposto.
Non posso confermare che passi TUTTI i Leak visto che l'ho testato giusto 1 ora e mi sono limitato a verificare il solo aspetto incoming con alcune passate di port-scan/nmap, ma dai link che ho messo (post n°7) si vede che + d'uno conferma questo discorso.... Vedrò poi con i miei occhi ( un pò come S.Tommaso, insomma ).... Per l'arp poisoning non ho notato nulla...non esiste peraltro nemmeno uno straccio di guida on line per poter fare un minimo di consultazione, per cui mi toccherebbe reinstallarlo... ................................................... PS: da quello che leggo quà, per es., mi sembra di capire che tutto il discorso dell'ARP spoofing sia legato alla sola rete? ( "Molto spesso lo scopo di questo tipo di attacco è quello di REDIRIGERE, in una rete switchata, I PACCHETTI DESTINATI AD UN HOST VERSO UN ALTRO al fine di leggerne il contenuto per catturare le password che in alcuni protocolli viaggiano in chiaro") Che vuol dire rete switchata? EDIT: trovata la risposta qui!. PSS: SAREBBE GRADITO ANCHE IL CONTRIBUTO DI ALTRI.... Saluti intanto a tutti quelli che per ora hanno partecipato alla discussione... Ultima modifica di nV 25 : 18-04-2006 alle 16:48. |
18-04-2006, 16:50 | #12 | |
Messaggi: n/a
|
Quote:
Si provato pure lui, una vera piuma... ma mi è parso instabile, cioè non si salvava le impostazioni comunque penso che lo riproverò (Lns dico) /OT Saluti |
|
18-04-2006, 23:30 | #13 |
Senior Member
Iscritto dal: Nov 2002
Città: Firenze
Messaggi: 4024
|
...mi sembra che avevo scritto qualcosa sulla precedente versione...in ogni caso mi riserverò di provarlo, ma se nn ricordo male è un firewall dalle ottime prospettive in quanto si presenta come un'indovinata evoluzione dei firewall tradizionali. Da quel che si capisce dal sito le novità di questa versione 2 sono davvero tante e importanti,...vedremo.
|
21-04-2006, 17:03 | #14 |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
allora, ho provato tutta la batteria dei leaktest sul Pc di un mio amico (Athlon XP 1800+ e non mi è sembrato poi cosi' peso come credevo....)
risultato? riesce ad intercettare tutto! pc audit1/2 ok wallbreaker Test1/2/3/4 ok ghost ok dnstester ok jumper ok leaktest 1.2 ok tooleaky ok firehole 1.01 ok yalta ok AWFT 3.2 ok (firewall point 10) Thermite ok COPYCAT & Breakout v1/2 NON TESTATI PERCHè INTERCETTATI DAL KAV IL 1° COME EXPLOIT, IL 2° COME TROJAN-CLICKER.WIN32.SMALL.IP E IL 3° COME TROJAN.WIN32.AGENT.OC....... ............................................... Aggiungo cmq che molti tests vengono si' superati brillantemente, ma gli avvisi sono moooolto ermetici....( in LnS, invece, nel 99% delle situazioni non si hanno dubbi circa quello che è l'eseguibile che cerca di comportarsi in modo strano...): Se devo esprimere un commento rapido, direi che è solo per il fatto che avevo attivo esclusivamente firefox/iexplorer se i leak sono stati superati... altrimenti sfido a distinguere sulla base dei msg di allarme quando si è realmente di fronte ad una minaccia.... Settaggi utilizzati: security/advanced/TUTTO ATTIVO nella scheda APPLICATION BEHAVIOUR ANALYSIS salvo "secure the host while booting & show application windows on system start-up" ............................................................................................ Sono deluso cmq dalla parte packet filtering per quanto i test Shield-up!/Pc Flank siano risultati perfetti. Non vedo controlli sugli ICMP frammentati (http://www.spfld.com/ping.html) anche se probabilmente sono previsti, ecc ecc...: pur settando peraltro la regola "BLOCK ip in from ip any to ip any where ipproto is any" come "BLOCK & LOG", nessun avviso mi è comparso.... ............................................................................................. @ ekerazha : nessuna traccia di meccanismi contro l'ARP Spoofing... Ultima modifica di nV 25 : 29-06-2006 alle 11:22. |
21-04-2006, 17:27 | #15 | |
Messaggi: n/a
|
Quote:
|
|
21-04-2006, 18:58 | #16 | |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Quote:
con il nuovo .reg della build 2.05p3 si supera DNSTester, Copycat & PcAudit2...in agilità Quà invece PcAudit2: Ultima modifica di nV 25 : 21-04-2006 alle 20:43. |
|
02-05-2006, 22:22 | #17 |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Rilasciata la versione 2.0.0.1
WHAT'S NEW: http://forums.comodo.com/index.php?topic=74.0 NB: dicono sia realmente molto più leggera rispetto alla 2 iniziale come dichiarato peraltro anche al p.to 4. (In general CPF should better perform, should be faster and cpu friendly.) Secondo me, specie chi è alla ricerca di un Fw FREEWARE, farebbe bene a dare fiducia a questo prodotto anche alla luce del generale alleggerimento dichiarato.... Notte! |
11-05-2006, 12:54 | #18 |
Senior Member
Iscritto dal: Mar 2006
Messaggi: 572
|
scusate..........in questo momento uso zone alarm free.....ma vedo e leggo che questo firewall è molto buono oltre a essere gratuito.....
la domanda è: comodo è facile da usare come zone alarm o è come jetico? è in italiano? in default va già bene o bisogna configurarlo? |
11-05-2006, 12:58 | #19 |
Senior Member
Iscritto dal: Mar 2006
Messaggi: 572
|
per favore
Ultima modifica di chry80 : 11-05-2006 alle 13:41. |
11-05-2006, 13:39 | #20 | |
Senior Member
Iscritto dal: Mar 2006
Messaggi: 572
|
Quote:
conviene passare a comodo oppure è un fw difficile da configurare e in default non è un granchè? |
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 03:35.