Comodo Personal Firewall 2

[nV 25]

Sebbene presente già da tempo all'interno del panorama dei Personal Firewall, il nome "COMODO" ultimamente stà facendo parlare di sè grazie al rilascio della nuova release avvenuta proprio in questi giorni.

La prima versione, infatti, testata anche dal noto sito Firewall LeakTest, non è che proprio avesse impressionato quanto ad abilità nel filtraggio dei pacchetti in uscita....
La cosa però sembra essere diametralmente CAMBIATA con l'uscita della v.2:
Comodo PF2 è il 1° Fw che riesce ad INTERCETTARE TUTTI i LeakTest.
La sua forza, da quello che ho capito scartabellando un pò quà e là, risiederebbe più che nell'engine del Fw nudo e crudo, nel suo motore IPS/IDS che è stato completamente rivisto.



E' un software GRATUITO e le Features vantate dalla nuova release sono rintracciabili nel dettaglio nella Home Page.

L'interfaccia è ANALOGA a quella del più blasonato TINY (ormai discontinuato...): personalmente l'ho trovata molto pulita e per nulla macchinosa....

Anche Matousec (http://www.matousec.com/projects/win...ts-results.php) riconosce a Comodo il suo valore visto che le sue tecnologie di difesa contro i LeakTest risultano essere le migliori sulla piazza...

Quote:

Originariamente inviato da dtpancio

Specchietto AGGIORNATO (25/10/07) su come impostare correttamente il NETWORK MONITOR...

PS: contattatemi pure in PVT se è necessario apportare cambiamenti di qualsiasi sorta.
Vi inviterei, cmq, ad aprire un nuovo TU specie alla luce dell'imminente rilascio della v.3 che, oltre ad essere Firewall, sarà anche HIPS grazie al nuovo modulo defence+....

[BravoGT83]

interessante lo devo testare

[nV 25]

ne approfitto per salutarti!

Ciao BravoGT!

[BravoGT83]

hhehehe...ciao come ti va la vita? ormai i 3d doppi mi hanno fatto abbandonare questa sezione

[matteo1]

va detto che il programma è gratuito ma richiede la registrazione,per cui andrà fornito un valido indirizzo mail per ricevere il seriale.
Io l'avevo scaricato il giorno in cui è uscito e la mail l'ho ricevuta molte ore dopo.

Salve ragà

Il prodotto e sicuramente carino e valido, ha molte opzioni e permette numerosi settaggi.....ma ha una pecca non da poco... come un bebè

Personalmente, mi ha rallentato non solo internet, ma pure l'uso normale del pc!!

[nV 25]

Quote:

Originariamente inviato da Ferdy78

Salve ragà

Il prodotto e sicuramente carino e valido, ha molte opzioni e permette numerosi settaggi.....ma ha una pecca non da poco... come un bebè

Personalmente, mi ha rallentato non solo internet, ma pure l'uso normale del pc!!

Ciao, ferdy!

Dacci qualche info in + ( specie per la parte packet filtering...) visto che mi sembra di capire che lo stai testando in questo momento...

Sul ciucciare come un bebè...è una lamentela molto comune ( boot time molto allungato, ecc...) anche se personalmente sul Dual Core non si avverte gran chè....

Presto (oggi stesso?) voglio cmq riprovarlo cosi' vediamo se tra tutti si riesce a fare un quadro più puntuale...


Visto che ci sono, integro la discussione con dei link interessanti in cui si parla di Comodo: 1 2

@ ekerazha:
Se leggi questo thread, sarebbe gradito anche un tuo commento sempre che tu abbia la possibilità di provarlo...

Ciao Nv

E no, non lo sto più provando

L'ho messo quando è uscito (avevo letto la news e una breve recensione su un sito) e mi son detto ma si proviamolo..., nonostante sia un fedele cliente del FW di sp2

Visto però che a differenza tua, non ho il dual core (in effetti li manco te ne dovresti accorgere)...mi son visto costretto a salutarlo...per ragioni di nervi e richieste di aiuto da parte del pc

[nV 25]

Sotto il profilo della leggerezza e sempre che tu ne abbia modo, dai allora un'occhiata a LnS: ti assicuro che rispetto a lui è più peso "Wordpad" o "calcolatrice"...
..e, IMO, Fw "Packet filtering+Application control" come questo non ho mai visti al di là della leggerezza....

Vabbè, ritorniamo in topic...


Ciao

Quote:

Originariamente inviato da nV 25

@ ekerazha:
Se leggi questo thread, sarebbe gradito anche un tuo commento sempre che tu abbia la possibilità di provarlo...

Eccomi qua Come hai già fatto notare la versione 1.1 di Comodo non aveva fatto una grandissima figura. Questa versione 2.0 non l'ho ancora provata... tu puoi confermare che è in grado di bloccare "tutti" i leaktest in circolazione? Comunque mi riservo di provarla (se ho tempo) verso fine settimana o inizio settimana prossima

P.S.
Se sai come fare, prova a vedere se possiede una minima protezione contro l'arp poisoning (come Outpost) oppure no.

Ciao!

[nV 25]

Grazie anzitutto per aver risposto.
Non posso confermare che passi TUTTI i Leak visto che l'ho testato giusto 1 ora e mi sono limitato a verificare il solo aspetto incoming con alcune passate di port-scan/nmap, ma dai link che ho messo (post n°7) si vede che + d'uno conferma questo discorso....

Vedrò poi con i miei occhi ( un pò come S.Tommaso, insomma )....

Per l'arp poisoning non ho notato nulla...non esiste peraltro nemmeno uno straccio di guida on line per poter fare un minimo di consultazione, per cui mi toccherebbe reinstallarlo...


...................................................

PS: da quello che leggo quà, per es., mi sembra di capire che tutto il discorso dell'ARP spoofing sia legato alla sola rete? ( "Molto spesso lo scopo di questo tipo di attacco è quello di REDIRIGERE, in una rete switchata, I PACCHETTI DESTINATI AD UN HOST VERSO UN ALTRO al fine di leggerne il contenuto per catturare le password che in alcuni protocolli viaggiano in chiaro")

Che vuol dire rete switchata? EDIT: trovata la risposta qui!.

PSS: SAREBBE GRADITO ANCHE IL CONTRIBUTO DI ALTRI....
Saluti intanto a tutti quelli che per ora hanno partecipato alla discussione...

Quote:

Originariamente inviato da nV 25

Sotto il profilo della leggerezza e sempre che tu ne abbia modo, dai allora un'occhiata a LnS: ti assicuro che rispetto a lui è più peso "Wordpad" o "calcolatrice"...
..e, IMO, Fw "Packet filtering+Application control" come questo non ho mai visti al di là della leggerezza....

Vabbè, ritorniamo in topic...


Ciao

OT
Si provato pure lui, una vera piuma... ma mi è parso instabile, cioè non si salvava le impostazioni comunque penso che lo riproverò (Lns dico) /OT

Saluti

[Ciaba]

...mi sembra che avevo scritto qualcosa sulla precedente versione...in ogni caso mi riserverò di provarlo, ma se nn ricordo male è un firewall dalle ottime prospettive in quanto si presenta come un'indovinata evoluzione dei firewall tradizionali. Da quel che si capisce dal sito le novità di questa versione 2 sono davvero tante e importanti,...vedremo.

[nV 25]

allora, ho provato tutta la batteria dei leaktest sul Pc di un mio amico (Athlon XP 1800+ e non mi è sembrato poi cosi' peso come credevo....)

risultato?

riesce ad intercettare tutto!

pc audit1/2 ok
wallbreaker Test1/2/3/4 ok
ghost ok
dnstester ok
jumper ok
leaktest 1.2 ok
tooleaky ok
firehole 1.01 ok
yalta ok
AWFT 3.2 ok (firewall point 10)
Thermite ok

COPYCAT & Breakout v1/2 NON TESTATI PERCHè INTERCETTATI DAL KAV IL 1° COME EXPLOIT, IL 2° COME TROJAN-CLICKER.WIN32.SMALL.IP E IL 3° COME TROJAN.WIN32.AGENT.OC.......
...............................................

Aggiungo cmq che molti tests vengono si' superati brillantemente, ma gli avvisi sono moooolto ermetici....( in LnS, invece, nel 99% delle situazioni non si hanno dubbi circa quello che è l'eseguibile che cerca di comportarsi in modo strano...):
Se devo esprimere un commento rapido, direi che è solo per il fatto che avevo attivo esclusivamente firefox/iexplorer se i leak sono stati superati... altrimenti sfido a distinguere sulla base dei msg di allarme quando si è realmente di fronte ad una minaccia....


Settaggi utilizzati:

security/advanced/TUTTO ATTIVO nella scheda APPLICATION BEHAVIOUR ANALYSIS salvo "secure the host while booting & show application windows on system start-up"

............................................................................................

Sono deluso cmq dalla parte packet filtering per quanto i test Shield-up!/Pc Flank siano risultati perfetti.
Non vedo controlli sugli ICMP frammentati (http://www.spfld.com/ping.html) anche se probabilmente sono previsti, ecc ecc...:
pur settando peraltro la regola "BLOCK ip in from ip any to ip any where ipproto is any" come "BLOCK & LOG", nessun avviso mi è comparso....


.............................................................................................

@ ekerazha : nessuna traccia di meccanismi contro l'ARP Spoofing...

Quote:

Originariamente inviato da nV 25

IMO, ha da veni' il Fw che mi rimpiazzi LnS....

Ehehe... installa KIS senza il modulo Anti-Hacker ed associalo a LnS Anche con questa combinazione però alcuni leaktest fallirebbero (tipo DNStester).

[nV 25]

Quote:

Originariamente inviato da ekerazha

Ehehe... installa KIS senza il modulo Anti-Hacker ed associalo a LnS Anche con questa combinazione però alcuni leaktest fallirebbero (tipo DNStester).

come dici, scusa?







con il nuovo .reg della build 2.05p3 si supera DNSTester, Copycat & PcAudit2...in agilità

Quà invece PcAudit2:

[nV 25]

Rilasciata la versione 2.0.0.1

WHAT'S NEW: http://forums.comodo.com/index.php?topic=74.0




NB: dicono sia realmente molto più leggera rispetto alla 2 iniziale come dichiarato peraltro anche al p.to 4. (In general CPF should better perform, should be faster and cpu friendly.)



Secondo me, specie chi è alla ricerca di un Fw FREEWARE, farebbe bene a dare fiducia a questo prodotto anche alla luce del generale alleggerimento dichiarato....

Notte!

[chry80]

scusate..........in questo momento uso zone alarm free.....ma vedo e leggo che questo firewall è molto buono oltre a essere gratuito.....
la domanda è: comodo è facile da usare come zone alarm o è come jetico? è in italiano? in default va già bene o bisogna configurarlo?

[chry80]

per favore

[chry80]

Quote:

Originariamente inviato da nV 25

Secondo me, specie chi è alla ricerca di un Fw FREEWARE, farebbe bene a dare fiducia a questo prodotto anche alla luce del generale alleggerimento dichiarato....

chiedo a te personalmente visto che l'hai già provato

conviene passare a comodo oppure è un fw difficile da configurare e in default non è un granchè?