THREAD COMODO INTERNET SECURITY 6 e 7
http://s18.postimg.org/9bw830yqh/titolo.jpg






Questa opera è distribuita con licenza Creative Commons http://i.creativecommons.org/l/by-nc-sa/2.5/it/88x31.png (http://creativecommons.org/licenses/by-nc-sa/2.5/it/) salvo diversa indicazione. Chiunque volesse citare il contenuto di questa guida deve necessariamente riportare il link originario.

Il 19 dicembre 2012 è stata rilasciata la nuova versione di Comodo,e non ha tradito le aspettative, è balzata subito in testa al noto test matousec (http://www.matousec.com/projects/proactive-security-challenge-64/results.php),stiamo parlando ovviamente di Comodo Internet Security 6.0 una suite completa di protezione per sistemi operativi sia a 32 che a 64 bit, che comprende un potente antivirus antispyware antimalware, un firewall eccellente, un avanzato Host Intrusion Prevention System chiamato defence+,che è in simbiosi con un altri 2 livelli di protezione un behavior blocker e una sandbox che può essere avviata in un ambiente virtuale chiamato kiosk;le attività di comodo internet security sono visibili in un nuovo gadget che mostra sommariamente tutte le operazioni più importanti,mentre se si vuole visualizzare nel dettaglio bisogna installare un plugin chiamato killswitc;
CIS è disponibile in Premium (gratuito) anche per uso commerciale , edizioni Pro e completa,la pro aggiunge un servizio di assistenza telefonica e di aiuto da remoto,mentre la completa offre in più altre due funzionalità TrustConnect,e 10Gb di backup online.

REQUISITI MINIMI:
Sistema Operativo: 8 / Seven / Vista / XP Sp2 sia 32 che 64bit
Ram: 256 MB su xp ,384 MB su vista seven e otto
HD: almeno 210 MB

Risorse
molto basse, la Suite completa di Antivirus va sulla mia macchina dai 10 ai 20 MB massimo. L'unica nota negativa,quando è in scansione consuma molta cpu,se si dispone di un pc che non è di ultima generazione anche aprendo più pagine web la cpu viene stressata in maniera eccessiva rendendo molto macchinose le altre operazioni.

http://img441.imageshack.us/img441/4448/risorse.jpg (http://imageshack.us/photo/my-images/441/risorse.jpg/)

Uploaded with ImageShack.us (http://imageshack.us)



differenze tra cis5 e cis6
a questo indirizzo troverete la lista completa delle differenze tra cis5 e cis6,
http://downloads.comodo.com/cis/download/updates/release/inis_2001/release_notes.html,
le differenze sostanziali sono:miglioramento della sicurezza contro le nuove minacce
interfaccia completamente ridisegnatacon aggiunta di un widget sul desktop per visualizzare in maniera veloce le attività di comodo.
nuovo Task Manager ,che consente agli utenti di assegnare velocemente la priorità ai processi in esecuzione.
funzionalità Drag & Drop per la scansione istantanea di file o per l'esecuzione di un'applicazione in sandbox.
Collegamenti virtuali - con cis6 è possibile avviare facilmente le applicazioni in sandbox direttamente dal desktop locale.
Aggiornamenti Offline del database antivirus - Aggiunta la possibilità di importare manualmente gli aggiornamenti del database dei virus.
Aggiunta della Valutazione di scansione dei file per fornire agli utenti una maggiore comprensione dell'affidabilità dei file sconosciuti.
Shared Space consente agli utenti di spostare i file tra gli ambienti reali e virtuali.
Rescue Disk - consente di creare un'immagine di un disco di avvio per eseguire scansioni antivirus in un ambiente pre-boot.
funzionalità Killswitch -un plugin aggiuntivo che può sostituire il taskmanager classico di window,questo task serve a identificare, monitorare e terminare tutti i processi non sicuri con un solo clic.
scansione degli elementi di avvio,in più sono stati introdotti effetti sonori nelle finestre di avviso per catturare l'attenzione degli utenti,e molti altri miglioramenti.

LINK UTILI
Download CIS 7 (http://forums.comodo.com/news-announcements-feedback-cis/comodo-internet-security-703134944115-released-t102577.0.html )
Download CIS 6 (http://www.filehippo.com/it/download_comodo/)
Forum Ufficiale (https://forums.comodo.com/index.php)
Help Online (http://help.comodo.com/topic-72-1-155-1074-Introduction-to-Comodo-Internet-Security.html)
PAGINA DI FACEBOOK DI COMODO (https://it-it.facebook.com/ComodoHome)
versione upgrade (http://downloads.comodo.com/cis/download/installs/www/cis5upgrade/index.html)
Comodo Internet Security - elenchiamo le Caratteristiche principali:
Antivirus - motore antivirus che rileva ed elimina automaticamente virus, worm e altro malware. Oltre al potente on-demand, c'e' un modulo scansione cloud,in più è stata implementata una scansione immediata basta semplicemente trascinare e rilasciare gli elementi nell'interfaccia per eseguire una scansione immediata.
Firewall - firewall Altamente configurabile che difende costantemente il vostro sistema da attacchi via Internet in entrata e in uscita.
Defense + - Una raccolta di tecnologie per la sicurezza di prevenzione intese a preservare l'integrità, la sicurezza e la privacy del sistema operativo e dei dati dell'utente.
behavior Blocker - Autentica ogni eseguibile e i processi in esecuzione sul computer e impedisce loro di intraprendere azioni che potrebbero danneggiare il computer. I processi e le applicazioni non riconosciute, saranno automaticamente eseguite in sandbox ed eseguite nell'ambito di una serie di restrizioni in modo che non possono danneggiare il computer.
HIPS blocca le attività di programmi dannosi e può essere utilizzato per fermare qualsiasi azione che possa causare danni al sistema operativo, memoria di sistema, chiavi di registro o dati personali.
Virtuale Kiosk - il chiosco virtuale è un ambiente operativo sandbox all'interno del quale è possibile eseguire i programmi e navigare in Internet senza il timore che tali attività possono danneggiare il computer . Dotato di una tastiera virtuale per contrastare i key-logger, è ideale per le attività sensibili come l'online banking. Gli utenti più esperti apprezzeranno la possibilità di eseguire beta-software in un ambiente che non metterà a rischio il loro sistema di produzione
Rescue Disk è una procedura guidata che consente di masterizzare un disco di avvio che verrà eseguito per effettuare scansioni antivirus pre-Windows / pre-boot.
Utilità aggiuntive - La sezione advanced task contiene dei collegamenti che consentono di installare altri, prodotti di comodo gratis - tra cui Comodo Cleaning Essentials e Killswitch.
Comodo Dragon - è un Browser Internet veloce e versatile basato su Chromium,
GeekBuddy ( versioni Pro e completo solo ) - è un servizio di supporto on-line, in cui i tecnici Comodo sono pronti ad affrontare eventuali problemi relativi al computer, assistenza in stile instant messenger.
TrustConnect wireless a Internet ( solo versione completa ) - TrustConnect permette una navigazione in Internet sicura da qualsiasi Wi-Fi pubblico.
Garanzia Comodo ( versioni Pro e completo solo ) - Se il computer viene danneggiato a causa di malware e il servizio di supporto di Comodo non è in grado di ripristinare rendere produttivo il pc, comodo pagherà le spese di riparazione .
Online Backup ( Versione completa solo ) - Back-up dei dati importanti su server altamente sicuri di Comodo. I dati sono criptati e può accedere solo l'utente da qualsiasi computer collegato a Internet in tutto il mondo (spazio di archiviazione di 10GB)

Contenuto della guida


1 Installazione e interfaccia iniziale (http://www.hwupgrade.it/forum/showpost.php?p=39361306&postcount=2)
2 Antivirus (http://www.hwupgrade.it/forum/showpost.php?p=39361307&postcount=3)
3 FIREWALL (http://www.hwupgrade.it/forum/showpost.php?p=39361308&postcount=4)
4 Defence+ HIPS (http://www.hwupgrade.it/forum/showpost.php?p=39361310&postcount=5)
5 Defence+ BEHAVIOR BLOCKER (http://www.hwupgrade.it/forum/showpost.php?p=39361313&postcount=6)
6 Defence+ SANDBOX E KIOSK (http://www.hwupgrade.it/forum/showpost.php?p=39361314&postcount=7)
7 Test (http://www.hwupgrade.it/forum/showpost.php?p=39361316&postcount=8)
8 Altro


Ho evidenziato con la parola HARDENING : le operazioni per incrementare la sicurezza, comunque già discreta di partenza.
Se non si modificano in alcun modo le impostazioni di default CIS 6 è praticamente "silente", quasi invisibile.


Un ringraziamento particolare al guru della sezione sicurezza,Romagnolo,Che ha messo a disposizione la guida di Cis 5 per poter estrapolare gli elementi comuni ai due programmi.

Installazione Interfaccia e Impostazioni Generali http://img32.imageshack.us/img32/2977/installerb.jpg (http://imageshack.us/photo/my-images/32/installerb.jpg/)



dopo aver scaricato il setup,procediamo all'installazione,se abbiamo installato una versione precedente di comodo oppure un altro av, prima di procedere disinstalliamola e riavviamo il sistema;
al riavvio lanciamo il setup multi linguaggio,e scegliamo la lingua
http://imageshack.us/a/img33/2249/ashampoosnap2013011914h.png

successivamente ci apparirà una scheda importantissima

http://imageshack.us/a/img13/2249/ashampoosnap2013011914h.th.png (http://imageshack.us/photo/my-images/13/ashampoosnap2013011914h.png/)

ho messo due pallini nella foto,per spostare l'attenzione in due parti,ho identificato con uno quella superiore e due quella inferiore,in quella superiore ci sono 3 opzioni ,prima opzione cambiare i nostri dns con quelli di comodo,che a mio avviso sono inferiori solo a quelli di norton;la seconda Scelta è quella di abilitare l'analisi in Cloud,un arma a doppio taglio per chi ha il behavior bloker attivo,infatti l'analisi oltre a verificare se un file è infetto,ha il compito di verificare se esso è fidato,in tal caso il file ha libero accesso al pc.L'ultima opzione della parte superiore della scheda se abilitata imposta
Yahoo come motore di ricerca di default del browser,e l'help di comodo come homepage;infine c'è il link per leggere il contratto di licenza.

Il punto due è la parte fondamentale dell'installer,infatti cliccando su installazione personalizzata si apre una nuova finestra

http://imageshack.us/a/img339/2249/ashampoosnap2013011914h.th.png (http://imageshack.us/photo/my-images/339/ashampoosnap2013011914h.png/)


nella scheda Opzioni di installazione possiamo scegliere cosa installare,qualsiasi cosa si sceglie l'antivirus ,il firewall o entrambi, il defence+ verra installato comunque,in piu' in questa scheda possiamo decidere se installare o meno l'assistenza di comodo e il browser di comodo dragon.nella mia installazione ovviamente ho deselezionato comodo geekbuddy,COMUNQUE SE SUCCESSIVAMENTE DOPO L'INSTALLAZIONE ABBIAMO QUALCHE RIPENSAMENTO DAL PANNELLO DI CONTROLLO,possiamo modificare l'installazione.
Nella scheda opzioni di configurazione possiamo decidere se ricevere pochi avvisi di sicurezza da parte di comodo ovviamente questa opzione va deselezionata,infatti come si nota in figura è selezionata di default

http://imageshack.us/a/img411/2641/installazione3.th.png (http://imageshack.us/photo/my-images/411/installazione3.png/)

INFINE possiamo scegliere dove installare comodo,e qui lascerei di default la sua cartella predefinita


http://imageshack.us/a/img684/9045/installazione4.th.png (http://imageshack.us/photo/my-images/684/installazione4.png/)

Clicchiamo indietro o back in inglese,e a questo punto clicchiamo su accetta e installa per proseguire nell'installazione. Alla fine dell'installazione cis vi chiederà di riavviare il sistema,possiamo anche posticipare quest'operazione,in tal caso se avete installato l'antivirus,comodo inizierà due attività importanti,l'aggiornamento delle firme,e una scansione veloce,nel frattempo ci sarà l'individuazione della vostra rete e in analogia a quello che fa Windows stesso quando configurate il wifi, vi chiederà se volete impostarla come CASA, LAVORO o RETE PUBBLICA. Bene, magari chi ha una rete casalinga penserà che gli autorizza i singoli pc di casa, sbagliato !!! In questa tabellina se date casa allora tutto quello che entra ed esce dal pc è consentito, esattamente come fosse il FW di windows che fa entrare e uscire di tutto senza avvisi, mi sembra chiaro che questa è una impostazione inutile e dannosa. Va indicata RETE PUBBLICA, così facendo tutto il traffico viene gestito dalle vostre regole globali e di applicazione che verranno spiegate in seguito

http://img19.imageshack.us/img19/8141/reteh.jpg (http://imageshack.us/photo/my-images/19/reteh.jpg/)


al riavvio del pc vi apparirà questa finestra

http://imageshack.us/a/img819/9711/inst9.th.jpg (http://imageshack.us/photo/my-images/819/inst9.jpg/)

La schermata viene visualizzata ogni volta che si avvia il sistema. Se non si desidera visualizzare la schermata selezionare la casella di controllo 'Non mostrare questa finestra di nuovo' prima di chiudere la finestra,da fare sicuramente.



Sul desktop noteremo un nuovo elemento non presente in cis5 un widget che contiene delle informazioni sull'attività di comodo
http://img40.imageshack.us/img40/4686/gadgetg.jpg (http://imageshack.us/photo/my-images/40/gadgetg.jpg/)
IL WIDGET è configurabile tramite l''icona di comodo sulla tray,tasto destro e apparirà il menù che ho identificato col numero 2,disattiviamo le funzionalità che riteniamo opportuno,io personalmente le tengo tutte attive,tranne sempre in primo piano;
il punto a indica un colore che identifica il livello di sicurezza,che può essere sicuro colore verde,di attenzione colore giallo,di pericolo colore rosso,di modalità gioco colore blu,il colore cambia insieme all'interfaccia principale e l'icona sulla tray,in più questo punto è anche cliccabile,e apre l'interfaccia principale.

http://img706.imageshack.us/img706/6666/gadgetcolori.jpg (http://imageshack.us/photo/my-images/706/gadgetcolori.jpg/)


Il punto b indica l'attività di traffico del firewall giallo in ingresso verde in uscita,cliccandoci sopra si apre la scheda mostra connessioni infatti con la versione 6.1 non è necessario installare killswicth per visualizzare in dettaglio il traffico delle applicazioni,in pratica cliccando nel gadget sulla quantità di dati in uscita o in entrata oppure entrando nella scheda attività generali

http://img194.imageshack.us/img194/6233/connessioni.png (http://imageshack.us/photo/my-images/194/connessioni.png/)


e cliccando sull'icona mostra connessioni
si aprirà la nuova scheda
http://img818.imageshack.us/img818/6146/connessione2.png (http://imageshack.us/photo/my-images/818/connessione2.png/)
dove sara visualizzato il processo che sta usando internet il protocillo usato per la connessione,l'indirizzo sorgente,la destinazione i byte in entrata e quelli in uscita.switch.
al punto c ci sono 3 caselle consecutive la prima indica il numero di applicazioni che sono virtualizzate,nel secondo i processi di comodo in esecuzione tipo,scansione,aggiornamento ect ect,la terza casella indica quanti file non sono stati riconosciuti da comodo,tutte tre le caselle sono cliccabili,cliccando la prima si installerà killswitch,e verranno mostrati nei dettagli le informazioni sul traffico in ingresso,in uscita,le applicazioni virtualizzate,e i processi attivi di windows,se invece si clicca sulla seconda casella verranno visualizzatele attività di lavoro dii comodo in esecuzione tipo scansione aggiornamento,se invece si clicca sulla terza casella si aprirà la scheda dei file non riconosciuti da comodo.
Nel punto d sono disposte delle icone su 3 righe,la prima è una scorciatoia delle funzioni più comuni scansione,aggiornamento,kiosk e quarantena,la seconda riga è un avvio veloce dei collegamenti ai browser virtualizzati,la terza riga è un collegamento alla pagina di Facebook e di Twitter di comodo.

La funzionalità Killswitch
http://img33.imageshack.us/img33/1758/killswitch.png (http://imageshack.us/photo/my-images/33/killswitch.png/)




che abbiamo citato sopra raggruppa in parte alcuni elementi che in cis5 erano presenti nell'interfaccia principale come le informazioni relative alle applicazioni che escono ed entrano dal pc,quelle del task manager dandoci informazioni dettagliate sui processi attivi,e sulle applicazioni che vengono virtualizzate
http://img826.imageshack.us/img826/3714/killswitch2.jpg (http://imageshack.us/photo/my-images/826/killswitch2.jpg/)
Può sostituire il task manager,tramite opzioni sostituisci a gestione attività

http://img822.imageshack.us/img822/2949/killswitch4.png (http://imageshack.us/photo/my-images/822/killswitch4.png/)
le funzioni che si possono effettuare con questo plugin sono molteplici,termina processo,elimina,riavvia,oppure invia a comodo per analisi.

Passiamo all'interfaccia principale,che è raggiungibile da più parti,facendo doppio click sull'icona di comodo nella tray,o tasto destro apri sull'icona oppure facendo clic sulla barra delle informazioni del widget,si aprirà un'interfaccia completamente ridisegnata, una vera e propria rivoluzione rispetto a cis5,
ho evidenziato 7 punti importanti nell'interfaccia:

http://imageshack.us/a/img708/1668/interfacciabuona.th.jpg (http://imageshack.us/photo/my-images/708/interfacciabuona.jpg/)

1 scansione immediata:Il il riquadro sul lato sinistro della schermata iniziale svaria da uno scanner antivirus immediato e una sandbox istantanea.
Per eseguire una scansione immediata, accedere al file o alla cartella che si desidera scansionare e trascinarlo nella casella "Oggetti di scansione". La scansione virus si avvia immediatamente. allo stesso modo cliccando sulla freccia si passa alla sandbox istantanea.
2 lo stato di sicurezza,che può essere ,sicuro di colore verde,di attenzione colore giallo,di pericolo colore rosso,di gioco colore blu.
3 barra dei titoli (in alto a destra) contiene il collegamento per:
comodo internet security edizione mobile, Fare clic sull'icona cellulare ed eseguire la scansione del codice QR nell'immagine per scaricare l'ultima versione di Comodo Internet Security Mobile. consultare https://m.comodo.com/ per maggiori dettagli.
Parlare con un tecnico certificato - Fare clic sull'icona per lanciare il client GeekBuddy e connettersi ad un esperto di comodo.
Riferisci ai tuoi amici - Fare clic sull'icona per aprire la pagina di Facebook Comodo e invitare i tuoi amici a vari prodotti di Comodo.
Aiuto e Supporto - Fare clic sull'icona di aiuto per le seguenti opzioni:
Cerca - Apre la guida on line di Comodo Internet Security a http://help.comodo.com/topic-72-1-451-4685-Introduction-to-Comodo-Internet-Security.html .
Sostenere - Fare clic su questo collegamento per le seguenti opzioni:
Diagnostica - Aiuta a individuare eventuali problemi con l'installazione.
Sfoglia Forum di Supporto - Link a Comodo Forum utenti .
Get Live Support - Avvia il cliente supporto GeekBuddy.
Informazioni su - Visualizza la versione del prodotto, versione del database dei delle firme dei virus. La finestra di dialogo infosu consente inoltre di importare un database di virus memorizzati localmente e per l'aggiornamento alla versione CIS Pro.
Facendo clic su Importa Database Virus consente di importare un database delle firme antivirali memorizzati localmente in CIS
Facendo clic su Inserisci chiave di licenza consente di aggiornare il prodotto alla versione CIS Pro.
4 il tasto operazioni freccia verde in alto a destra è importantissimo infatti ci permette di raggiungere l'interfaccia attività generali,e di entrare nel cuore di comodo dove possiamo modificare le regole o crearne delle nuove,tramite la scheda operazioni avanzate,e premendo il tasto apri le impostazioni avanzate.
5 Abilitare o disabilitare i componenti di sicurezza Il riquadro flippable sulla destra consente di attivare selettivamente antivirus in tempo reale, il firewall behaviorblocker. L'altro lato del riquadro visualizza lo stato di protezione in tempo reale e quando il database virus è stato aggiornato.
6 modalità gioco Esiste in CIS una modalità gioco che permette ai gamers di poter giocare tranquillamente anche in rete senza doversi preoccupare degli avvisi di CIS. Anticamente ciò si faceva mettendo in modalità “Apprendimento” il FW ma poi vi erano anche gli avvisi del D+ e gli aggiornamenti dell’antivirus, era tutto da settare a mano e poi si correva il rischio di dimenticarsi attivo questo settaggio troppo permissivo anche quando si era finito di giocare. Comodo ha quindi risolto il problema creando questo “Game Mode”,è attivabile anche mediante tasto destro sull'icona di comodo nella tray,Una volta che è attiva,pensa lei in automatico a settare la suite al fine di consentirvi di giocare in tranquillità e più precisamente:

Firewall: in Apprendimento, quindi non avete popup;
Defense+: in Apprendimento, quindi non avete avvisi;
Antivirus: l’aggiornamento firme e la scansione programmata sono posticipate fino all’uscita dalla modalità gioco; il Real-time è comunque pienamente funzionante (se si usa l’Av di CIS ovvio);
Sandbox: i file sconosciuti sono comunque isolati (se si usa la Sandbox).

Notate che durante il Game Mode lo scudo a destra nella GUI principale di CIS è di colore azzurro e Comodo ci avverte che tutti i sistemi sono in Modalità Gioco.Una volta finito di giocare per ritornare alla configurazione usuale basta cliccare il tasto “Spegni” nella finestra principale oppure ancora su “Modalità Gioco” del menù nella tray, tutto molto semplice e pratico.
Buon divertimento !!
7 la barra delle applicazioni La barra delle applicazioni contiene una serie di collegamenti che lanciano attività comuni con un solo clic. È possibile aggiungere qualsiasi attività che si desidera questa barra degli strumenti.
Per aggiungere un'attività alla barra delle applicazioni, per prima cosa aprire l'interfaccia di attività facendo clic sulla freccia verde:
Espandere una qualsiasi scheda del menu Attività:Generale, firewall, sandbox o Advanced,tasto destro sull'attività che si desidera aggiungere quindi fare clic sul messaggio 'Aggiungi alla barra delle applicazioni'.

Le impostazioni a cui sono abituati gli smanettoni di comodo ci sono ancora ma sono più nascoste infatti oltre a queste due interfacce ci sono 2 finestre molto importanti,la finestra relativa alle attività,che è composta dalle schede relative alle attività generali,del firewall,della sandbox,e dalle operazioni avanzate che portano alla finestra dei comandi principali di comodo,alla famosa finestra impostazioni avanzate questa finestra è composta da 2 schede principali la scheda impostazioni generali e impostazioni di sicurezza,le impostazioni di sicurezza servono per regolare l'antivirus,il firewall ,il defence+ e la valutazione dei file,Parleremo di questa scheda più avanti
Nelle impostazioni generali,è consigliabile abilitare la password così nessuno puo' cambiare le regole al vostro comodo e sopratutto nessuno lo può chiudere senza permesso,infatti per la versione 6 basta andare nel taskmanager per poter chiudere semplicemente comodo questa cosa non mi piace

http://imageshack.us/a/img834/3375/passwordl.th.jpg (http://imageshack.us/photo/my-images/834/passwordl.jpg/)


come potete vedere dalla foto nelle impostazioni generali oltre alla scheda interfaccia utente ci sono le schede aggiornamenti log e configurazione
è importantissima la scheda configurazione infatti in base a questa cambiano dei parametri fondamentali per il funzionamento di comodo

http://imageshack.us/a/img59/96/configurazioneu.th.jpg (http://imageshack.us/photo/my-images/59/configurazioneu.jpg/)

come potete osservare dalla foto ci sono 3 livelli di sicurezza
LIVELLI DI SICUREZZA POSSIBILI:


Firewall Security

Internet Security

Proactive Security



Firewall Security corrisponde a disattivare il D+ e neanche la prendo in considerazione per ovvi motivi di scarsa sicurezza.

Internet Security è la modalità consigliata per chi ha tutte queste tre caratteristiche contemporaneamente:

è insofferente ai pop-up;
ha scarse conoscenze informatiche e quindi non sa bene decidere le azioni per rispondere agli avvisi;
installa CIS per la prima volta.

Così settato ha comunque una protezione migliore di quella offerta dal Firewall di Windows e da molti altri prodotti in commercio, ma noi vogliamo dare la maggiore sicurezza e quindi di seguito faremo hardening, ovvero rinforzeremo il livello di protezione offerto da Comodo.

Vorrei essere molto chiaro la "Modalità di Configurazione" è fondamentale, potete anche avere D+ e FW settati al massimo delle possibilità ma se siete in "Internet Security" il D+ coprirà solo le aree di registro statisticamente più colpite dai malware, se invece siete in "Proactive Security" il Defense avrà il controllo di aree molto più vaste.
In "Internet Security" rispetto a "Proactive"
Image Execution Control è disabilitato.
Computer Monitor/Disk/Keyboard/DNS Client Access/Window Messages/Protected COM Interfaces/Windows Hooks NON sono monitorati..
Solo le cartelle/file più comunemente colpite dai malware sono controllate.
Solo le interfacce COM più comunemente oggetto di attacchi sono monitorate.
D+ è settato in modo da creare il minor numero possibile di avvisi.

HARDENING FONDAMENTALE:
Per le ragioni appena dette tutti DEVONO passare alla Proactive Security, Ora il D+ protegge più aree sensibili e iniziamo così ad aumentare le difese contro i virus.

Antivirushttp://img15.imageshack.us/img15/1987/simbolos.jpg (http://imageshack.us/photo/my-images/15/simbolos.jpg/)


l'antivirus di comodo in questi anni è migliorato tantissimo ,al punto che nell'ultimo test che ho effettuato è riuscito a pareggiare con l'ottimo roboscan e abilitando la scansione in Cloud è riuscito perfino a superarlo ,i test fatti da professionisti del settore invece lo danno sempre in affanno, quindi tante persone installano solo l'ottimo firewall,altri invece come me che non vogliono installare altri programmi optano per la versione completa.Per molti è una scelta obbligata nel settore free essendo uno dei pochi free anche per ambienti e scopi commerciali.
Il motore antivirus di comodo,protegge da rootkit,spyware ed usa delle tecniche euristiche per scovare nuovi trojan;oltre ad essere basato su delle firme che risiedono sul pc è composto anche da un altro modulo cloud attivabile in fase d'istallazione oppure nella scheda

http://imageshack.us/a/img248/332/cloudav.th.jpg (http://imageshack.us/photo/my-images/248/cloudav.jpg/)

Passiamo subito all'alarme principale comodo rileva un virus
http://img694.imageshack.us/img694/5471/virus1jx.jpg (http://imageshack.us/photo/my-images/694/virus1jx.jpg/)
il pop-up ci chiede se vogliamo un aiuto da parte di un esperto di comodo per debellare il virus,clicchiamo su no cercherò di farlo da solo e spuntiamo la casella non chiedermelo più.successivamente appare un altro pop-up tipo
http://img707.imageshack.us/img707/3616/antivirus1.jpg (http://imageshack.us/photo/my-images/707/antivirus1.jpg/)


il colore dell'avviso dell'antivirus è rosso in quanto avvisa l'utente che è stato rilevato un elemento dannoso, nell'avviso è specificato il nome del virus,e la posizione dove si trova l'elemento dannoso.
Oltre all'informazione,l'avviso è interattivo infatti dobbiamo decidere che cosa fare,se riteniamo che è realmente un elemento dannoso clicchiamo su pulisci tasto di colore verde poichè è la scelta consigliata,il file verra pulito e spostato in quarantena,se riteniamo che sia un falso positivo possiamo ignorare tasto giallo che indica di fare attenzione,in questo caso ci sono 3 opzioni,Ignorare Una volta : il file può essere eseguito solo questa volta. Se il file viene eseguito in altre occassioni, verrà visualizzato di nuovo l'allarme.
Ignorare ed escludere: Il file verrà eseguito e spostato nella scheda elusioni. .
Ignorare e Segnala come un falso positivo: Se si è certi che il file è sicuro, selezionare 'Ignorare e Segnala come un falso positivo'. CIS poi inviare il file a Comodo per analizzarlo. Se il falso-positivo è verificato (e il file è attendibile), verrà aggiunto all'elenco file sicuri di comodo.





Passiamo subito alla pratica,è possibile scansionare un file o una cartella direttamente trascinandoli nella finestra dell'interfaccia di comodo,oppure da tasto destro come tutti gli altri av. L'unica nota stonata e non di poco conto è che risulta essere ancora troppo pesante sui pc non di ultima generazione,speriamo che risolvono la cosa con le nuove build.

Per raggiungere le opzioni relative all'av basta cliccare sulla solita freccia verde operazioni,
http://img841.imageshack.us/img841/5075/attivitgenerali.jpg (http://imageshack.us/photo/my-images/841/attivitgenerali.jpg/)




nella scheda attività generali si può avviare la scansione in maniera veloce cliccando su scansione,a mio avviso un doppione inutile visto che questa funzione si può avviare sia dal gadget che dall'interfaccia principale:
http://img401.imageshack.us/img401/531/scansionex.jpg (http://imageshack.us/photo/my-images/401/scansionex.jpg/)
come potete costatare si possono eseguire vari tipi di scansione:
una scansione rapida:Il profilo della scansione rapida, consente di analizzare rapidamente le aree critiche del computer che sono altamente a rischio di infezione da virus, rootkit e altro malware. Le areeanalizzate comprendono la memoria di sistema, vociauto-run , servizi nascosti, settori di avvio e altre aree importanti, come importanti chiavi di registro e file di sistema
una scansione completa del computer:
la scansione completa del sistema' esplora ogni unità locale, cartelle e file del nostro sistema. Inoltre saranno sottoposti a scansione tutti i dispositivi esterni come unità USB, fotocamere digitali e così via.
Eseguire una scansione di Valutazione:La scansione di valutazione,è una funzione che gestisce un analisi in cloud della valutazione dei file sul nostro pc, la classificazione viene fatta in questo modo
http://img708.imageshack.us/img708/9181/valutazionep.jpg (http://imageshack.us/photo/my-images/708/valutazionep.jpg/)
come possiamo vederei file sono classificati in 3 modi,sicuri,sconosciuti,e pericolosi.se i file sono classificati sconosciuti significa che non è stato possibile valutare l'affidabilità dei file,mentre se sono pericolosi,ifile non sono sicuri e possono contenere codice maligno, verrà presentato l'opzioni di disinfezione per tali file.In più è possibile Eseguire una scansione personalizzata, di una cartella oppure di un file .

L'aggiornamento dell'antivirus avviene in maniera automatica,secondo la modalità in cui è stata configurata la scheda aggiornamenti ,che stranamente non sin trova nelle impostazioni avanzate dell'antivirus ma la troviamo in operazioni,freccia verde,operazioni avanzate,altre operazioni avanzate,impostazioni generali,aggiornamenti
http://imageshack.us/a/img707/2131/aggiornamenti.th.jpg (http://imageshack.us/photo/my-images/707/aggiornamenti.jpg/)
come possiamo vedere si può scegliere ogni quanti giorni,ogni quante ore,ricercare gli aggiornamenti,e si può selezionare non ricercare aggiornamenti se il pc è alimentato a batteria,in modo da non consumare energie preziose.

la scheda quarantena si può aprire da più punti,dall'interfaccia principale dal widget oppure dalla scheda attività
http://img694.imageshack.us/img694/4607/quarantena.jpg (http://imageshack.us/photo/my-images/694/quarantena.jpg/)


nella scheda c'è la lista di virus che sono in quarantena,nel mio caso c'e' un solo virus,è possibile fare una serie di operazioni tramite la barra che si trova in basso,si può aggiungere un file alla lista in modo da renderlo innocuo,si possono selezionare i virus che si desidera eliminare definitivamente e cliccare su elimina,si possono analogamente ripristinare virus messi per errore in quarantena,eliminare tutto,oppure inviare i virus selezionati a comodo.



questa è la scheda avanzata dell'antivirus,che si trova in impostazioni di sicurezza raggiungibile tramite freccia verde operazioni ,poi qualsiasi scheda di sicurezza,apri le impostazioni avanzate,impostazioni di sicurezza antivirus
http://imageshack.us/a/img19/9760/scansioneintemporeale.th.jpg (http://imageshack.us/photo/my-images/19/scansioneintemporeale.jpg/)

in questa scheda possiamo configurare come meglio crediamo l'av,programmando una scansione impostando l'ora e il giorno della scansione se applicare o meno l''euristica e scegliere il livello che desideriamo.

Comodo Cleaning Essentials

http://s23.postimg.org/an0sjf4mf/Ashampoo_Snap_2013_04_19_13h57m05s_003.jpg (http://postimg.org/image/an0sjf4mf/)

in caso di pc infetto possiamo utilizzare la nuova funzionalità
Comodo Cleaning Essentials (CCE) che è un insieme di strumenti di sicurezza progettato per aiutare gli utenti a identificare e rimuovere i malware e i processi pericolosi da computer infetti.

Le caratteristiche importanti includono:
Killswitch - una funzionalità che abbiamo già brevemente descritto uno strumento avanzato di monitoraggio del sistema che consente agli utenti di identificare, monitorare e fermare eventuali processi pericolosi in esecuzione sul proprio sistema.
Malware Scanner - uno scanner Completamente personalizzabile in grado di scovare e rimuovere virus, rootkit, i file nascosti e le chiavi di registro dannosi nascosti nel nostro sistema.
Autorun Analyzer - Un programma di utilità avanzato per visualizzare e gestire i servizi e programmi che sono stati caricati quando il sistema si avvia.
CCE consente di eseguire rapidamente e facilmente le scansioni e gestire il software con il minimo sforzo. Gli utenti più esperti potranno godere gli alti livelli di visibilità e controllo sui processi di sistema e la possibilità di configurare le scansioni personalizzate dal menu.

si può accedere a Comodo Essentials direttamente dall'interfaccia CSI facendo clic sul pulsante 'Clean Endpoint' in interfaccia 'attività avanzate.




HARDENING
consiglio di impostare il livello dell'euristica ALTO,sia per il realtime che per le scansioni, e pazienza se ci saranno dei Falsi Positivi, all'avviso daremo istruzione di mettere in quarantena poi andiamo con calma ad analizzare il file incriminato su VirusTotal (http://www.virustotal.com/it/).
Per chi è meno esperto abilitare l'analisi in “Cloud” che analizza sui server Comodo i file dubbi, ideale per proteggersi dai virus “zero day” ovvero non ancora presenti tra le firme virali. Chi ha una internet a consumo (tipico delle internet key) meglio non abiliti questa funzione o rischia di esaurire il traffico dati in breve tempo, idem per l'invio dei file sconosciuti a Comodo.

Firewallhttp://img89.imageshack.us/img89/3190/firewallsimbolo.jpg (http://imageshack.us/photo/my-images/89/firewallsimbolo.jpg/)

Come tutti i firewall comodo controlla l'ingresso e l'uscita dei dati dal nostro pc,secondo un livello e delle regole di sicurezza,è altamente configurabile fino al punto che possiamo decidere chi e che cosa deve entrare e uscire dal nostro pc. Hanno un importanza fondamentale nel funzionamento del firewall,il livello con cui è configurato il firewall
http://img10.imageshack.us/img10/8507/firewallbuono.png (http://imageshack.us/photo/my-images/10/firewallbuono.png/)


e i conseguenti avvisi pop-up generati , spieghiamo il significato degli avvisi di comodo e come rispondere


avvisi Pop-up firewall
CIS genera un avviso del firewall quando rileva i tentativi di connessione non autorizzati di rete o quando il traffico va contro una delle nostre regole di applicazioni o regole globali.
http://img543.imageshack.us/img543/9936/allarmefirewall.jpg (http://imageshack.us/photo/my-images/543/allarmefirewall.jpg/)



come si può notare nell'immagine,il pop-up del firewall è schematizzato su 6 righe:
la prima riga ci indica con il colore dello scudo la pericolosità di tale avviso,
infatti lo scudo in alto a sinistra in ogni avviso può essere di colore giallo,arancione o rosso,quello di colore giallo indica una bassa gravità,Nella maggior parte dei casi, è possibile approvare in sicurezza queste richiesta. Il 'Ricorda la mia risposta' opzione viene automaticamente preselezionato per le richieste di sicurezza.
se lo scudo è di colore arancione,indica una Gravità media , leggiamo attentamente le informazioni nella segnalazione prima di prendere una decisione. Questi avvisi potrebbero essere il risultato di un processo innocuo o attività da parte di un programma di fiducia o l'indicazione di un attacco da parte di malware.
lo scudo rosso indica una Gravità elevata :Questi avvisi indicano un comportamento molto sospetto simile all'attività di un cavallo di Troia, virus o altro malware.Oltre allo scudo colorato questa riga contiene un a breve informazione sull'applicazione che ha causato l'avviso e l'azione che vuole intraprendere.
nella seconda riga compare l'icona del programma che vuole accedere ade internet,il nome del programma il protocollo usato e la porta di comunicazione.
nella terza riga c'è un pulsante che dobbiamo premere solo se siamo sicuri che conosciamo l'applicazione e se vogliamo acconsentire a quell'azione.
nella quarta riga c'e' la possibilità di bloccare la richiesta,epandendo il pulsante è possibile scegliere di bloccare la connessione o bloccare e chiudere
nella quinta riga se si conosce l'applicazione,c'e' la possibilità di trattala in una maniera predefinita
Le Policy Predefinite Firewall sono le seguenti:



Browser Web: da associare col “Ricorda” ai nostri browser per evitare di essere sommersi da avvisi ad ogni sito


Client Email: da dare ai nostro gestori di email siano Outlook o ThunderBird, segnalo che per TB soprattutto dovremo poi dare qualche altro ok per permettere di scaricare immagini presenti nei messaggi di posta in arrivo, nulla di preoccupante a patto che il messaggio provenga da un utente sicuro.


Client FTP: da associare al vostro programma Ftp se ne usate uno.


Applicazione Sicura: da dare con cautela, teoricamente si può associare questa policy ai vostri programmi di sicurezza a patto che siano scaricati dal sito del produttore. Per altri programmi non lo userei, io anzi non lo uso neanche per i programmi antimalware che ho sul pc.


Applicazione Bloccata: da associare alle appllicazioni che non vogliamo escano in internet.


Solo in Uscita: se volgiamo che l'applicazione esegua solo connessioni IP in uscita e venga bloccato tutto il resto.


La sesta riga contiene una casellina molto importante,la casella ricorda la mia risposta,abilitare la casella significa non ricevere più pop-up per quella richiesta e di conseguenza di creare una regola per il firewall,nella
scheda regole applicazioni una scheda fondamentale nel funzionamento del firewall,in questa scheda ci sono le regole principali che il FW rispetta per le comunicazioni in uscita, per poi filtrarle ulteriormente in base alle regole Regole Globali. Quando ci compare un avviso relativo al Firewall e diamo una determinata istruzione cliccando su “Ricorda la mia Risposta” allora quella regola viene inserita nella tabella; senza il “ricorda” non comparirà in elenco. Possiamo controllare, aggiungere, modificare, rimuovere, spostare le regole in ogni momento, ricordatevi di dare OK alla fine perchè diversamente la modifica che state facendo non verrà svolta. Il tasto “Pulisci” è molto utile per eliminare regole relative ad applicazioni che non abbiamo più sul pc o abbiamo spostato, va usato ogni tot per alleggerire il programma.

http://imageshack.us/a/img201/9899/regoleapplicazioni.th.jpg (http://imageshack.us/photo/my-images/201/regoleapplicazioni.jpg/)
Ora ad esempio voglio modificare la regola che ho generato mediante la risposta ad un pop-up e relativamente a bittorrent, mi basta cliccare su modifica ed appare una finestra in cui mi è possibile intervenire per editare la regola.
http://imageshack.us/a/img189/511/ashampoosnap2013041612h.th.png (http://imageshack.us/photo/my-images/189/ashampoosnap2013041612h.png/)


Nel settore A si interviene sulla regola generale per quella applicazione e le scelte possibili sono due: “Usa Policy Predefinita” come per esempio bloccare l'applicazione, trattarla come sicura, farla solo uscire ecc.. (ne parleremo tra poco in dettaglio) ; “Copia da” Policy predefinite (quindi si ricade nella situazione appena detta) o “Copia da” Altra Applicazione presente nella schermata Policy Sicurezza Network, utile se vogliamo prendere come base di partenza una regola già fatta su cui fare delle piccole modifiche alle azioni che compariranno nel settore B.
Nel settore B si interviene infatti sulla singola azione, per renderla da generica a più specifica, per esempio la regola dell'immagine è per una uscita generica, potremmo restringerla ad un singolo ip per esempio, oppure aggiungere altri comportamenti che il FW deve avere circa Prevx, i tasti sottostanti sono proprio per intervenire qui.
Perchè le modifiche siano prese da CIS occorre cliccare “Applica” e poi OK sulla finestra successiva.


spieghiamo dove raggiungere le schede per poter modificare o creare le regole per una protezione avanzata,come abbiamo spiegato nel post sulle impostazioni generali,ci sono 2 schede importanti relative al firewall,quella dell'attività e quella dell'impostazione firewall.

http://img96.imageshack.us/img96/9042/attivitfirewall.jpg (http://imageshack.us/photo/my-images/96/attivitfirewall.jpg/)





portiamoci sulla solita freccia verde operazioni,che si trova nel interfaccia principale,qui troveremo la scheda attività firewall che comprende 6 funzionalità cliccabili tra queste c'e' la funzionalità apri le impostazioni avanzate che ci porterà nel cuore del firewall.Prima di addentrarci nelle impostazioni avanzate spieghiamo le funzionalità dell'attività firewall

consenti applicazione come dice la parola permette ad una applicazione da scegliere in sfoglia risorse di connettersi ad internet,quindi darà la possibilità ai meno esperti e in maniera veloce di creare una regola per quella applicazione .
blocca applicazione anche qui in maniera veloce si può crere una regola per un applicazione che gli negherà l'ingresso el'uscita dal pc.
porte invisibili in cis 5 era un pò più macchinoso creare una regola di invisibilità delle porte,adesso basta cliccare su porte ivisibili si aprirà una scheda

http://img833.imageshack.us/img833/9075/porteinvisibili.jpg (http://imageshack.us/photo/my-images/833/porteinvisibili.jpg/)
che ci consente due possibilità bloccare le connessioni in entrate,rendendo il pc invisibile a tutti gli altri pc,oppure avvisa connessioni in entrata che consente di decidere quando rendere invisibile il pc, Avvisa connessioni in ingresso e rende invisibili le porte caso per caso: questa è l'opzione che devono scegliere tutti quelli che fanno file sharing con Emule, Torrent o altro. Così facendo il FW rende le porte stealth ma permette il traffico nele porte deputate al P2P. Senza questa opzione scelta lo scarico sarà impossibile o molto limitato oltre ad essere molto pericoloso.
gestisci reti L'interfaccia 'Gestisci connessioni di rete "permette di visualizzare rapidamente tutte le reti cablate e wireless a cui è connesso il computer. La metà inferiore del pannello visualizza i dettagli su ogni rete, incluso il nome, l'indirizzo IP e il gateway.

http://img341.imageshack.us/img341/4442/gestiscireti.jpg (http://imageshack.us/photo/my-images/341/gestiscireti.jpg/)

Si può scegliere di fidarsi o bloccare una rete selezionando il pulsante di opzione appropriato sotto la rete in questione.
blocca attività della rete con questo pulsante è possibile interrompere tutte le attività di rete,una volta premuto il pulsante cambia colore e diventa da rosso a verde e tutte le connessioni vengono interrotte fin quando si riattiveranno facendo clic sul pulsante una seconda volta. Questo ci permette di scollegare rapidamente il computer senza dover entrare nelle impostazioni di rete di Windows e senza dover scollegare i cavi di rete.
impostazioni avanzate apre la scheda opzioni avanzate che ,consente agli utenti esperti di configurare e implementare regole di filtraggio del traffico Portandoci in opzioni avanzate,la scheda che ci interessa è firewall

http://imageshack.us/a/img401/715/impostazioniavanzate.th.jpg (http://imageshack.us/photo/my-images/401/impostazioniavanzate.jpg/)

la scheda firewall è composta da 6 sotto-schede,impostazioni firewall,regole applicazioni,regole globali,set di regole,reti consentite,set di porte

impostazioni firewall nella prima impostazione c'è la possibilità di abilitare o disabilitare il firewall,e di regolare il livello di sicurezza del firewall.

I livelli di sicurezza presenti sono i seguenti:



Disabilitato: il FW non è attivo


Apprendimento: il FW non fa richieste, vede cosa fanno le applicazioni che non conosce, o di cui non ha già istruzioni e in base a ciò crea le regole. Funzione da usare poco e per poco tempo, utile se abbiamo problemi con una applicazione o un gioco.


Sicuro: Cis impara e memorizza tutte le azioni fatte dalle applicazioni che ha nel suo database come fornitori sicuri, per le sconosciute invece chiederà a noi come comportarsi.


Policy Personali: Comodo FW applicherà le regole per le specifiche applicazioni presenti in Policy Sicurezza Network e chiederà all'utente per tutte le altre.


Blocca Tutto: il traffico in entrata e uscita è completamente bloccato.

in questa scheda abilitiamo il traffico IPv6,che servirà anche per il futuro.



Regole Globali: queste sono le regole principali che il FW rispetta per le comunicazioni in entrata, per poi filtrarle ulteriormente in base alle "Regole Applicazioni". Variano a seconda di come avete risposto a quella famosa finestra che si ha al primo riavvio del pc dopo l'installazione. Queste regole si possono anche modificare o aggiungerne altre, come faremo per esempio nel post dedicato alle regole per le porte 135-139 per chi ha ancora un modem 56k, quindi vi rimando a lì per i dettagli.


Policy Predefinite Firewall o (set di regole): Comodo ci da già alcune regole basilari “prefabbricate” e che qui vedete, sono queste regole (comprese quelle che eventualmente aggiungerete voi come per Emule) che il pop-up del Firewall ci propone come scelta di azione nell'avviso scegliamo “Tratta come” ed agiamo sul menù a tendina.

http://imageshack.us/a/img442/4192/setdiregole.th.jpg (http://imageshack.us/photo/my-images/442/setdiregole.jpg/)



Zone Network: qui vedete la LoopbackZone che è basicamente il vostro pc, rappresenta infatti tutti gli indirizzi possibili e ovviamente vedete anche l'Area Network, la rete rilevata da CIS al primo avvio o quelle ulteriori da voi create sia in termini di indirizzi Ip che di nuova Area Network andando ad agire sul pulsante “Aggiungi”. Gli utenti FastWeb potrebbero anche non avere alcuna area network locale, alcuni la hanno e altri no, penso dipenda dalle impostazioni del HAG FastWeb in dotazione, comunque non preoccupatevi CIS sta funzionando alla perfezione anche per voi fortunati con connessione iper veloce.


Zone Network Bloccate: permette di bloccare una determinata rete oppure singoli IP che non vogliamo siano raggiunti (per esempio siti di phishing o malware)


Set di Porte: per poter creare un insieme di porte se ci occorre, la useremo per fare le regole per alcune applicazioni come Skype o Messenger che vedremo in un post dedicato.







Ovvio le scelte nei pop-up devono essere oculate, se non sapete cosa fare date un blocco senza ricordare l'azione poi informatevi sul processo che vuole uscire, iniziate già cliccando sul nome del processo che è in azzurro sul pop-up, vedrete dove è allocato quel programma e già capirete molto sul fatto che sia o meno fidato. Dare un permesso Web Browser ad un malware ci porterà a formattare.


I settaggi di base a default sono buoni ma non ottimi, vanno bene solo per chi fa un uso sporadico di internet o non ama gli avvisi, insomma noi vediamo adesso come settare il tutto per avere una sicurezza ottimale. Di seguito i livelli a default e quelli che poi consigliamo per rendere il pc più sicuro.

A default: Firewall a livello sicuro - Impostazione Avvisi su basso – “ARP Cache” non protetta
HARDENING:
Impostazioni Generali: Firewall su “Policy Personali” , inoltre NON indichiamo la Creazione di regole per Applicazioni Sicure;
Impostazione Avvisi: “Molto Alto” e tutte le caselle selezionate;
Avanzate: mettiamo la spunta su “abilta spoofing anti-arp”
date OK e il settaggio sarà eseguito.
Fate la Procedura Invisibilità Porte scegliendo la seconda opzione, fatelo anche se non avete programmi P2P, vi inserirà regole globali più sicure di quelle di default.

Come limitare il numero di avvisi ? Siete nuovi di CIS e i popup vi sembra non vi diano respiro? Fatevi forza e rispondete agli avvisi dando il “Ricorda”, se sbagliate potete sempre intervenire modificando il comando dato; se non siete contenti allora provate a spuntare le creazione di regole per le applicazioni sicure, se ancora non vi trovate bene allora abbassate il livello di frequenza avvisi.
Per chi già usava CIS e seguiva i nostri consigli, impostare il tutto come indicato non sarà un problema.



Clicca qui per Regole nel caso si usi un modem 56k (http://www.hwupgrade.it/forum/showpost.php?p=31466400&postcount=33)

Clicca qui per Regole EMULE/TORRENT - MESSENGER/SKYPE/MIRC - WMP - THUNDERBIRD/FILEZILLA e altri (http://www.hwupgrade.it/forum/showpost.php?p=33128343&postcount=59)

esempio regole per emule, attenzione è importante l'ordine con cui viene scritta.
http://s18.postimg.org/lvpif7k8l/Cattura.jpg (http://postimg.org/image/lvpif7k8l/)


CIS 6 di default ha delle regole preimpostate per gli Aggiornamenti Windows e per le Applicazioni di Sistema (System e Svchost) e sono in sola uscita. Questa impostazione permette di non avere problemi su tutti i pc e per ogni uso possibile.
Le regolamentazioni di SVCHOST e System qui riportata (relativa a CIS 4 ma facilmente trasportabile in CIS6) è per "smanettoni" e comunque gente che conosce CIS da parecchio. Ricordo che svchost è un file di sistema mica un virus, con quanto qui linkato li si controlla un po' meglio, ma tanto M$ sa tutto di noi comunque anche per vie differenti, inutile farsi crucci vari, lasciate il mondo come sta e senza fare regole strane. Un FW serve per controllare i programmi in uscita ma se vi si bloccasse un servizio vitale sarebbe controproducente, l'importante è sapere cosa va fuori e che sia un file sicuro e non un virus, poi col tempo e la pratica si possono anche fare delle regole più restrittive per svchost, ma solo dopo, quando si ha buona conoscenza del FW e dei servizi attivi sul pc.

Clicca qui per Regole System - Svchost - Aggiornamenti Vari By bender8858 (http://www.hwupgrade.it/forum/showpost.php?p=31463782&postcount=25)

Clicca qui per Regole System - Svchost By Perseverance (http://www.hwupgrade.it/forum/showpost.php?p=32669449&postcount=1613)

Defence+ Hips http://img40.imageshack.us/img40/560/defencesimbolo.JPG (http://imageshack.us/photo/my-images/40/defencesimbolo.JPG/)


a mio avviso e non solo:D il defence+ è il punto di forza della suite di comodo,esso è basato principalmente sull'hips a cui è affiancato un discreto behavior block e una discreta sandbox. Diciamo che anche se fondamentalmente rispetto alla versione 5 non ci sono grandi rivoluzioni è cambiato il modo di lavorare dei tre componenti,innanzitutto ci hanno degnati del pulsantino che abbiamo cercato da tempo,quello che pulisce i dati nella sandbox,ma non è ancora possibile pulire in automatico come in sandboxie,che è sempre parecchio avanti.
Provando la prima beta mi colpì che di default l'hips era disattivato,ma come è possibile una cosa del genere?intorno a questa stranezza era nascosto il nuovo meccanismo del behavior block chiamato sandbox in comodo 5,adesso questa funzionalità si arricchisce e viene chiamata auto-sandbox,che oltre a garantire la virtualizzazione dei file sconosciuti quindi l'integrazione con la sandbox ad essi vengono applicate anche delle restrizioni da parte dell'hips.Quindi anche se l'hips è disattivato,esso viene utilizzato in maniera automatica dal behavior block,e il suo compito non si ferma qui infatti la scansione in cloud viene fatta proprio in prima analisi dall'Behavior Analysis Based Cloud,che online scansione il file per stabilire se si tratta di malware,in caso negativo il file resta sconosciuto e viene isolato con le restrizioni stabilite nella configurazione che andremo ad analizzare successivamente.
Tutto questo serve per proteggere meglio gli utenti meno smaliziati,liberandoli da pop-up fastidiosi e scelte difficili,anche se ritengo che per avere una migliore protezione bisogna configurare manualmente il defence+,in seguito mostreremo le possibili configurazioni ideali.
HIPS è l'acronimo di Host Based Intrusion Prevention System (Sistema di prevenzione delle intrusioni basata sull'Host) come per il firewall dobbiamo prestare attenzione in particolare a due fattori,a come rispondiamo agli avvisi e quindi configuriamo le regole e a come abbiamo impostato l'hips
http://img822.imageshack.us/img822/6236/hipsbuono.png (http://imageshack.us/photo/my-images/822/hipsbuono.png/)

a secondo del livello di protezione che imposteremo avremo una frequenza minore o maggiore di avvisi pop-up



http://img836.imageshack.us/img836/2430/ashampoosnap2013041513h.png (http://imageshack.us/photo/my-images/836/ashampoosnap2013041513h.png/)
come si può notare nell'immagine,il pop-up del hips è schematizzato su 6 righe:
la prima riga ci indica con il colore dello scudo la pericolosità di tale avviso,
infatti lo scudo in alto a sinistra in ogni avviso può essere di colore giallo,arancione o rosso,quello di colore giallo indica una bassa gravità,Nella maggior parte dei casi, è possibile approvare in sicurezza queste richiesta. Il 'Ricorda la mia risposta' opzione viene automaticamente preselezionato per le richieste di sicurezza.
se lo scudo è di colore arancione,indica una Gravità media , leggiamo attentamente le informazioni nella segnalazione prima di prendere una decisione. Questi avvisi potrebbero essere il risultato di un processo innocuo o attività da parte di un programma di fiducia o l'indicazione di un attacco da parte di malware.
lo scudo rosso indica una Gravità elevata :Questi avvisi indicano un comportamento molto sospetto simile all'attività di un cavallo di Troia, virus o altro malware.Oltre allo scudo colorato questa riga contiene un abreve informazione sull'applicazione che hya causato l'avviso e l'azione che vuole intrapendere.
nella seconda riga possiamo osservare l'azione che vuole intraprendere un programma,rappresentato tramite icona cliccabile,in modo che prima di decidere cosa fare possiamo raggiungere l'applicazione e leggere le sue proprietà.
nella terza riga c'è un pulsante che dobbiamo premere solo se siamo sicuri che conosciamo l'applicazione e se vogliamo acconsentire a quell'azione.
nella quarta riga c'e' la possibilità di bloccare la richiesta,epandendo il pulsante è possibile scegliere di bloccare la connessione o bloccare e chiudere
http://img600.imageshack.us/img600/2430/ashampoosnap2013041513h.png (http://imageshack.us/photo/my-images/600/ashampoosnap2013041513h.png/)

nella quinta riga se si conosce l'applicazione,c'e' la possibilità di trattala in una maniera predefinita
http://img5.imageshack.us/img5/2430/ashampoosnap2013041513h.png (http://imageshack.us/photo/my-images/5/ashampoosnap2013041513h.png/)
Installazione o Aggiornamento: curiosamente non è presentenel set di regole ma è comunque sempre la prima opzione presente nei pop-up. Poiché come abbiamo visto CIS ora riesce spesso autonomamente a distinguere i setup. Non è modificabile e per questo non è nominata qui Con questa scelta consentiremo all'eseguibile di effettuare il suo lavoro di installazione o di upgrade senza dover rispondere a molti avvisi, consiglio di non mettere però mai il “Ricorda” se si sceglie questa modalità.
Applicazione di Sistema: associate di default da Cis alle applicazioni interne di sistema operativo per evitare all'utente di rispondere a mille avvisi, il Defense resterà muto ad ogni azione svolta da questi applicativi. Inutile dire che dare questi super permessi ad una applicazione che non sia di sistema è pericoloso e sbagliato.

Applicazione Isolata: praticamente è un blocco totale di quell'applicazione, utile nel caso sia un malware. Impedisce al processo di girare sul pc.

impostazioni avanzate
è possibile raggiungere le impostazioni dell'hips tramite:operazioni,operazioni avanzate
http://imageshack.us/a/img254/2835/hips1.th.png (http://imageshack.us/photo/my-images/254/hips1.png/)

Le modalità di sicurezza del D+ sono:



Disabilitato: il D+ non è attivo quindi nessun avviso a video, in questo stato anche il controllo esecuzione è esso stesso disattivato.


Apprendimento: le regole presenti nelle Policy di sicurezza sono rispettate, mentre tutte le nuove applicazioni vengono lasciate libere di fare e il D+ ricorderà queste nuove azioni. Da usare per pochi minuti e solo in caso di necessità. Poi tornate ad un livello di sicurezza più consono.


PC Pulito: è lo stato di default che abbiamo appena CIS viene installato, quello che coniuga una sicurezza discreta con un numero di avvisi limitati. In questo caso Cis parte dall'idea che tutti gli applicativi presenti sul pc sono sicuri e quindi ne acconsente l'azione, interverrà solo per i nuovi applicativi che installerete. Gli elementi presenti in “File non Riconosciuti” sono comunque monitorati. Lo consiglio brevemente per chi si avvicina a Comodo la prima volta oppure per chi ha un pc nuovo ed è sicuro sia privo di virus e da quello stato parte installando i suoi programmi. Dopo poche ore o giorni è il caso di settare D+ in modo più stringente.


Sicuro: è il livello che usa la maggioranza degli utenti di CIS, è quello che consigliamo un po' a tutti, anche ai neofiti dopo che sono stati un breve periodo in modalità PC Pulito . Il numero di avvisi crescerà ma siamo già capaci di rispondere “con criterio” ai pop-up.
Le regole delle Policy sono applicate, i file che Comodo conosce come “Sicuri” vengono acconsentiti, per tutti gli altri il Defense ci chiederà cosa fare.


Paranoico: D+ ci avviserà di ogni attività tranne che per le sole applicazioni presenti nell'elenco delle Policy di Sicurezza, conseguentemente il numero di avvisi cresce notevolmente. Si tratta di un settaggio per paranoici o per chi tratta malware dalla mattina alla sera, non consigliabile ai novizi, ma molti col tempo e la pratica sono arrivati a questo livello e non lo abbassano più.

:



le aree che possono essere monitorate dall'hips sono

http://img32.imageshack.us/img32/3473/areedicontrollo.jpg (http://imageshack.us/photo/my-images/32/areedicontrollo.jpg/)

attività controllate
accesso processi in memoria -alcuni malware utilizzano la modifica dello spazio di memoria per iniettare codice malevolo per numerosi tipi di attacchi, tra cui la registrazione di quello che battiamo sulla tastiera, rubare dati confidenziali con l'invio di informazioni riservate da un processo ad un altro processo.
intercettazione hook - Nel sistema operativo Microsoft Windows ®, un hook è un meccanismo mediante il quale una funzione in grado di intercettare gli eventi (messaggi, azioni del mouse, i tasti) prima che raggiungano una domanda. La funzione può agire su eventi e, in alcuni casi, modificarli.gli hook sono anche stai sfruttate dagli hacker per creare malware più potente . Gli esempi includono il malware in grado di registrare tutto quello che battiamo sulla della tastiera; registrare i movimenti del mouse, controllare e modificare tutti i messaggi sul computer, prendere il controllo del mouse e della tastiera per amministrare in remoto il computer. Lasciando questa casella abilitata verremo avvisati ogni volta che unhook viene eseguito da un'applicazione non attendibile .
installazione driver - i driver di periferica sono piccoli programmi che consentono alle applicazioni e / o sistemi operativi di interagire con un dispositivo hardware del computer. I dispositivi hardware includono le unità disco, scheda grafica, wireless LAN e schede di rete unità centrale, mouse, dispositivi USB, monitor, lettore DVD, ecc. L'installazione di un driver malintenzionato potrebbe, ovviamente, causare danni irreparabili al computer o anche passare il controllo di quel dispositivo a un hacker. Lasciando questa casella abilitata L' HIPS ci avviserà ogni volta che un driver di periferica sarà installato sulla nostra macchina da un'applicazione non attendibile .
chiusura processi- Un processo è un'istanza in esecuzione di un programma. .la Terminazione di un processo, ovviamente, termina il programma. Virus e trojan spesso cercano di arrestare i processi di qualsiasi software di sicurezza che sono in corso al fine di bypassarlo. Con questa impostazione attivata,il defence ci avvisa di tutti i tentativi da parte di un'applicazione non attendibiledi chiudere un'altra applicazione .
esecuzione processo - i malware tipici come i rootkit, keylogger spesso creano dei processi invisibili per infettare il computer e per rubare informazioni riservate e sensibili, come i dati della carta di credito e le password . Con questa impostazione attivata, il defence ci avvisa ogni volta che un processo viene richiamato da un'applicazione non attendibile.
finestra Messaggi - Questa impostazione ci rileva se un applicazione cerca di inviare messaggi di Windows speciali per modificare il comportamento di un'altra applicazione.
Servizio client DNS / RPC - Questa impostazione ci avvisa se un'applicazione tenta di accedere al 'servizio DNS di Windows'.

elementi controllati da modifiche
Interfacce COM Protette consente il monitoraggio di interfacce COM, secondo le regole della scheda Protezione COM .
http://img109.imageshack.us/img109/7/protezionecom.jpg (http://imageshack.us/photo/my-images/109/protezionecom.jpg/)



Chiavi di registro protette consente il monitoraggio delle chiavi di registro, secondo le regole della scheda protezione registro.
File / Cartelle protette consente il monitoraggio di file e cartelle secondo le regole della scheda protezione file .
A DIFFERENZA di cis 6 in cis 6.1 le opzioni per questi elementi sono ragruppati
in unica scheda
cis6

http://img849.imageshack.us/img849/8625/hipsprotezionefile.jpg (http://imageshack.us/photo/my-images/849/hipsprotezionefile.jpg/)

cis 6.1
http://img407.imageshack.us/img407/4117/hipsprotezionefilecis6.jpg (http://imageshack.us/photo/my-images/407/hipsprotezionefilecis6.jpg/)


elementi controllati da accesso diretto
Memoria fisica: Controlla la memoria del computer per l'accesso diretto da delle applicazioni e processi. I programmi dannosi tentano di accedere alla memoria fisica per eseguire una vasta gamma di imprese - il più famoso è il 'buffer overflow' exploit. .
Monitor: Comodo Internet Security ci avviserà ogni volta che un processo tenta di accedere direttamente al monitor del computer. Sebbene le applicazioni legittime a volte richiedono questo accesso, vi è anche una categoria emergente di programmi spyware che utilizzano tale accesso per monitorare le attività degli utenti. (Ad esempio, per catturare schermate del desktop , per registrare la vostra attività di navigazione, ecc).
Dischi: controlla la tua unità disco dall'accesso diretto da parte dei processi in esecuzione. Per esempio cis ci avviserà se un programma sconosciuto tenta di scrivere o leggere dei dati dal disco, oppure tenta di cancellare file o formattare l'unità o danneggiare il file system.
Tastiera: controlla la tastiera da tentativi di accesso. Il software dannoso, noto come 'keylogger', è in grado di registrare ogni attività che si effettua sulla tastiera e può essere usato per rubare le password, numeri di carte di credito e altri dati personali. Con questa impostazione selezionata, Comodo Internet Security avvisa ogni volta che un'applicazione tenta di stabilire un accesso diretto alla tastiera .
Regole Applicazioni
abbiamo spiegato in precedenza che quando si risponde ad un avviso e si mette la spunta in ricorda la mia risposta,si crea una regola,un altro modo di creare una regole è cliccare su aggiungi nella scheda regole hips
http://s20.postimg.org/acv4blxt5/Ashampoo_Snap_2013_04_19_17h26m30s_004.jpg (http://postimg.org/image/acv4blxt5/)
per prima cosa dobbiamo individuare l'eseguibile o il processo a cui vogliamo applicare delle regole,poi dobbiamo decidere se usare delle regole predefinite
o delle regole personalizzate,per esempio se stiamo valutando un programma di sicurezza,lo tratteremo come applicazione sicura,una delle regole predefinite,
in quel caso il D+ non ci informerà più con avvisi a video per ogni azione svolta dal programma considerandolo sicuro.
Usa Policy Personalizzata si compone di 2 specchietti specifici. In Diritti di Accesso si imposta come D+ dovrà comportarsi circa l’azione richiamata a destra della tabella (chiedi, blocca, acconsenti) ed impostare anche una eccezione specifica. In Impostazioni di Protezione si determina invece se si vuole proteggere o meno l’applicazione nei confronti di determinate azioni svolte su di lei da altri processi
Eccoci al consiglio di configurazione:

A default: il Defense è su "PC Pulito"
HARDENING OBBLIGATORIO:

passare a “Sicuro”:
se mettete il Blocco alle richieste quando CIS è chiuso allora ricordatevi di aver fatto questa scelta prima di dannarvi l'anima a capire perchè a CIS disattivato quel tale programma non funziona;
“Crea regole per applicazioni sicure” non selezionato;
per chi è pratico di CIS valutare anche il passaggio successivamente alla modalità “Paranoico”.

Come diminuire gli avvisi ? Rimanendo in "Sicuro" selezionate "Crea regole per applicazioni sicure".

Se non siete neofiti di Comodo e seguite la sua traiettoria da qualche anno, allora potreste preferire una gestione del Defense più vicina a quella del passato, ovvero settandolo come un vero Hips puro senza tutte le nuove funzioni atte a ridurre gli avvisi, ecco come fare:
disattivare il behavior,poi portiamoci nella scheda impostazioni valutazione file che si trova in opzioni avanzate in valutazioni file.

http://imageshack.us/a/img836/3889/valutazionefile.th.jpg (http://imageshack.us/photo/my-images/836/valutazionefile.jpg/)
e disattiviamo tutte e quattro le opzioni in modo che ifile sconosciuti non vengano analizzati in cluod e non vengono classificati in fidati o bloccati,in modo che non venga implementata la lista degli autori fidati e che quindi tutti i file quindi vengono sottoposti al controllo dell'hips e quindi sotratti all'automatismo di comodo,e infine portarsi nella STESSA SEZIONE VALUTAZIONE FILE nella scheda produttori attendibili ed eliminare tutti i produttori presenti...buon divertimento
http://imageshack.us/a/img826/7681/attendibili.th.jpg (http://imageshack.us/photo/my-images/826/attendibili.jpg/)

Behaviorblockerhttp://img202.imageshack.us/img202/8529/catturakweh.jpg (http://imageshack.us/photo/my-images/202/catturakweh.jpg/)






il Behaviorblocker come abbiamo detto precedentemente è un componente fondamentale del defence+,esso ha la priorità sull'hips e a volte perfino sull'antivirus,mi è capitato di settare il Behaviorblocker con livello blocca i file sconosciuti,ed ha bloccato un virus,prima che venisse analizzato dalle firme infatti invece di trovarmelo in quarantena l'ho trovato tra i file bloccati.Non solo ha la precedenza sull'hips ma a secondo del livello di sicurezza con cui è stato configurato si serve dell'hips per dare delle restrizioni automatizzate ai file che vengono virtualizzati.
Le regole e il livello di protezione del behaviorbloker dipende da come e' stato impostato l'auto-sandbox
http://img811.imageshack.us/img811/5061/autosandbox.png (http://imageshack.us/photo/my-images/811/autosandbox.png/)
e da come rispondiamo agli avvisi pop-up.

le regole del behviarblocker sono contenute nella sezione valutazione file,infatti prima che venga posto un avviso all'utente tramite pop-up,il behviarblocker fa vari controlli a secondo di come abbiamo impostato la scheda impostazioni valutazione file,di quali produttori sono inseriti nella scheda produttori attendibili.Tramite l'analisi in cloud i file vengono divisi in file sicuri e file non riconosciuti,i file sicuri hanno pieno accesso al pc,i file non riconosciuti che sono in attesa di classificazione vengono autosendiboxati,alla loro esecuzione apparirà un avviso che ci permetterà di scegliere cosa fare di un determinato file.
http://img4.imageshack.us/img4/3608/ashampoosnap2013041517h.png (http://imageshack.us/photo/my-images/4/ashampoosnap2013041517h.png/)
di solito il behavior blocker ci restituisce un avviso quando un applicazione non è riconosciuta da comodo oppure è senza firma digitale
la struttura dell'avviso è simile a quella degli altri avvisi,ho evidenziato le solite 6 righe:
la prima riga ci indica con il colore dello scudo la pericolosità di tale avviso,
infatti lo scudo in alto a sinistra in ogni avviso può essere di colore giallo,arancione o rosso,quello di colore giallo indica una bassa gravità,Nella maggior parte dei casi, è possibile approvare in sicurezza queste richiesta. Il 'Ricorda la mia risposta' opzione viene automaticamente preselezionato per le richieste di sicurezza.
se lo scudo è di colore arancione,indica una Gravità media , leggiamo attentamente le informazioni nella segnalazione prima di prendere una decisione. Questi avvisi potrebbero essere il risultato di un processo innocuo o attività da parte di un programma di fiducia o l'indicazione di un attacco da parte di malware.
lo scudo rosso indica una Gravità elevata :Questi avvisi indicano un comportamento molto sospetto simile all'attività di un cavallo di Troia, virus o altro malware.Oltre allo scudo colorato questa riga contiene un breve informazione sull'applicazione che ha causato l'avviso e l'azione che vuole intrapendere.
nella seconda riga possiamo osservare che il programma che ha causato l'avviso viene rappresentato tramite icona cliccabile,in modo che prima di decidere cosa fare possiamo raggiungere l'applicazione e leggere le sue proprietà.
clicchiamo sulla terza riga se non conosciamo il programma che ci ha restituito il messaggio,in questo modo sarà virtualizzato e limitato,tecnicamente isolato, secondo le restrizioni che abbiamo stabilito nella scheda behavior blocker.
clicchiamo sulla quarta riga se conosciamo il programma la sua provenienza e lo riteniamo attendibile,mettendo un spunta sulla sesta riga,fidati di questa applicazione,verra aggiunto alla lista dei programmi dei file fidati.
clicchiamo sulla quinta riga se riteniamo che il programma sia un malware o un software indesiderato,quindi sarà bloccato.

la scheda behavior blocker
il behavior blocker può essere disabilitato sia da tasto destro suill'icona nella tray,oppure nella scheda behavior blocker,inoltre in questa scheda è possibile stabilire il livello di sicurezza con cui verranno autosandboxate le applicazioni non riconosciute da comodo
http://s22.postimg.org/6yims2rkt/behavior_blocker.jpg (http://postimg.org/image/6yims2rkt/)
i livelli di sicurezza del behavior blocker sono:
i livelli disponibili sono:
parzialmente limitato,il behavior blocker non applica la maggior parte delle restrizioni supportate dal sistema operativo,
limitatoil behavior blocker applica alcune restrizioni supportate dal sistema operativo,il programma viene avviato con i privilegi simili ad un account limitato,e non può eseguire più di 10 processi.
circoscritto il behavior blocker applica la maggior parte delle restrizioni di sicurezza supportate dal sistema operativo,il processo nella sandbox non può accedere a molte risorse del pc.
non sicuro il behavior blocker applica tutte le restrizioni supportate dal sistema operativo,il processo nella sandbox non può avviare altri processi.
bloccato i file sconosciuti non verranno eseguiti.




HARDENING
ai paranoici della sicurezzai è inutile dirlo consiglio di disattivare il behaviorblobker,in modo che l'hips abbia la precedenza e l'autorità che si merita sul nostro pc,per i meno esperti un altra soluzione di sicurezza con pochi pop-up è il behaviorblocker sul massimo livello,blocca i file sconosciuti.

Defence+ sandbox e kiosk

Partiamo col dire,che cos'è la sandbox?la Sandbox esegue i programmi in uno spazio isolato che impedisce loro di apportare modifiche permanenti ad altri programmi e dati nel computer.
è possibile eseguire in sandbox un file tramite tasto destro,oppure trascinandolo nell'interfaccia principale,oppure può essere eseguito nella sandbox se è un file è sconosciuto e il behavior bloker è attivo,oppure aggiungendolo nella apposita scheda che contiene la lista dei file da eseguire automaticamente nella sandbox .Nella nuova versione di cis 6 inoltre è possibile eseguire i file in un nuovo ambiente virtualizzato chiamato kiosk,(un vero e proprio desktop virtual)ed è possibile creare sul desktop dei collegamenti a programmi virtualizzati.
Ci sono due schede che si occupano delle operazione della sandbox,operazioni sandbox e la scheda sandbox

I file eseguiti nella sandbox si troveranno nel nostro disco rigido in questa posizione:

http://imageshack.us/a/img706/2953/vroot.jpg


è possibile eliminare i dati temporanei usati dalla sandbox proprio come nela famosa sandbxie,tramite la funzione

http://imageshack.us/a/img594/2229/sandbox1s.jpg



ripristina sandbox,inoltre verranno cancellati anche i file temporanei usati dal kiosk.
nella scheda operazioni sandbox,oltre a ripristina sandbox
ci sono
Eseguire Kiosk virtuale che avvia il kiosk,il desktop virtuale per fare operazioni piu' delicate



Il KIosck si può aprire anche dal gadget o dall'interfaccia principale,al primo avvio verrà scaricato ed installato come un componente esterno,insieme ad esso ci verrà chiesto di installare dragon il browser di comodo e il plugin silver-light di microsoft che serve per avviare l'interfaccia tablet di kiosk
http://imageshack.us/a/img546/8461/immaginelvf.th.jpg (http://imageshack.us/photo/my-images/546/immaginelvf.jpg/)

come possiamo vedere in basso a sinistra c'e' una specie di start dove si apre un menù a tendina ,qui ci sono 4 importanti funzionalità,l'elenco dei browser che si possono virtualizzare,la funzionalità setting che ci consente di scegliere tra interfaccia classica oppure tablet,il tasto windows lascia il kiosk in background e ci porta sul nostro desktop,mentre il tasto esci chiude definitivamente il kiosk .

http://img708.imageshack.us/img708/4114/startdikiosk.png (http://imageshack.us/photo/my-images/708/startdikiosk.png/)



in realtà si può scegliere tra tre differenti interfacce ,classica ,tablet,tablet+classica

Classica

http://imageshack.us/a/img843/1336/modalitclassica.th.png (http://imageshack.us/photo/my-images/843/modalitclassica.png/)
è un interfaccia stile windows,sul desktop vengono visualizzati i collegamenti a programmi e file proprio come e' configurato il desktop di windows,i file e i programmi sono disposti in verticale,come le altre interfaccie è dotata di una tastiera virtuale per operazioni sicure di home banking.

tablet
http://s1.postimg.org/b8cma9423/interfaccia_tablet.jpg (http://postimg.org/image/b8cma9423/)
è un interfaccia stile tablet,le icone del desktop sono delle app preinstallate a cui possiamo aggiungerne delle altre tramite lo store,anche in questa interfaccia è presente la tastiera virtuale che consente di inserire in modo sicuro le password riservate, senza timore di software di key-logging.Per eseguire invece i nostri programmi nell'interfaccia tablet è necessario switcare tramite freccia gialla nell'interfaccia tablet classica
tablet classica
http://s13.postimg.org/x7zwd98kj/tablet_cassica.jpg (http://postimg.org/image/x7zwd98kj/)

di fondamentale importanza è il collegamento shared space,in parole povere la funzionalità apri spazio condiviso è una cartella che è condivisa dal sistema operativo host e dal kiosk virtuale. La cartella viene creata dal kiosk virtuale nella posizioneC: \ Documents and Settings \ All Users \ Dati applicazioni \ spazio condiviso'. La cartella può essere aperta sia dal sistema operativo host che dentro il kiosk virtuale per permettere di condividere i file e le applicazioni tra il sistema operativo e il kiosk.

LE ALTRE FUNZIONI DELLA SCHEDA ATTIVITA SANDBOX SONO:
avvia virtualizzato - Consente di eseguire le singole applicazioni nella sandbox.
Ripristina Sandbox - Consente di cancellare tutti i dati scritti dai programmi eseguiti all'interno della sandbox.
Aprire Impostazioni avanzate ci permette di entrare nelle impostazioni avanzate
ed aprire la scheda sandbox
http://s22.postimg.org/rkh41j50d/SCHEDA_SANDBOX.jpg (http://postimg.org/image/rkh41j50d/)
dove e' possibile inserire i programmi che vogliamo che siano sempre sandboxati ,c'è UNA DIFFERENZA SOSTANZIALE tra i programmi che vengono virtualizzati nel kiosk o con tasto destro avvia in comodo sandbox,ie i programmi che inseriamo in questa scheda infatti questi oltre ad essere sandboxati possono anche essere limitati,cioè eseguiti con restrizioni simili a quando entra in funzione il behavior blocker,in pratica i programmi vengono virtualizzati e ristretti dall 'hips in base al livello di restrizione che decidiamo quando aggiungiamo un programma

http://s10.postimg.org/mr9uwnlw5/AGGIUNGI_PROGRAMMA.jpg (http://postimg.org/image/mr9uwnlw5/)
i livelli disponibili sono:
parzialmente limitato,la sandbox non applica la maggior parte delle restrizioni supportate dal sistema operativo,
limitato la sandbox applica alcune restrizioni supportate dal sistema operativo,il programma viene avviato con i privilegi simili ad un account limitato,e non può eseguire più di 10 processi.
circoscritto la sandbox applica la maggior parte delle restrizioni di sicurezza supportate dal sistema operativo,il processo nella sandbox non può accedere a molte risorse del pc.
non sicuro la sandbox applica tutte le restrizioni supportate dal sistema operativo,il processo nella sandbox non può avviare altri processi.

inoltre nella scheda sandbox si possono applicare delle esclusioni per lo spazio condiviso tra reale e virtuale, e si può proteggere il kiosk con una password.

HARDENING
usare la scheda sandbox invece del kiosk aumenta la sicurezza,però fate attenzione ad non aumentare troppo il livello di restrizione,si può rischiare di bloccare l'applicazzione da virtualizzare.
Suggerisco di pulire con una certa frequenza i file temporanei della sandbox con l'apposito tasto ripristina sandbox,in attesa che quelli di comodo introducano una pulizia automatica come sandboxie

[Test Firewall:

CIS da sempre è ai vertici dei test Matousec da tutti riconosciuti come il migliore test FW. Considerate che con l'evolversi dei virus si è evoluto anche il test che ora valuta molto di più (direi 70%) il comportamento della parte Hips piuttosto che di quella FireWall.


MATOUSEC (http://www.matousec.com/projects/proactive-security-challenge-64/results.php)

Test protezione FW su pc già infetti (http://translate.google.it/translate?u=http%3A%2F%2Fwww.anti-malware.ru%2Ffirewall_test_outbound_protection_2011&sl=ru&tl=en&hl=&ie=UTF-8)


Test Antivirus:

L'Antivirus non è molto presente nei test più accreditati, accontentiamoci delle nostre sensazioni e di questi:



AV-Comparatives (http://www.hwupgrade.it/forum/showpost.php?p=36482902&postcount=2387): il re dei test, quello che abbiamo aspettato per anni e che mi porta a SCONSIGLIARE l'uso dell'AV di Comodo.

ProgrammiFree (http://www.programmifree.com/confronti/confronto-antivirus2011.htm): quella strabiliante percentuale nasce dall'uso della suite e non del solo AV, tra le altre cose mescolano Suite con semplici AV, un disastro, da 1 a 10 questo test vale 1, giusto per premiare l'intenzione.

MEGALAB (http://www.megalab.it/6489/7/guida-completa-a-comodo-internet-security-5-una-suite-di-sicurezza-gratuita)

Av-Test.org (http://www.av-test.org/en/tests/home-user/producer/comodo/)

PC Magazine Test (http://www.pcmag.com/image_popup/0,1871,iid=303596,00.asp)

FaraVirusi CIS Vs AVIRA (http://www.faravirusi.com/2011/11/06/avira-antivirus-free-2012-vs-comodo-antivirus-2012-test-al-detectiei-by-faravirusi-com/): a metà pagina la traduzione in inglese di questo test amatoriale.



Test per controllare il nostro livello di protezione:


GRC LeakTest (http://www.grc.com/lt/leaktest.htm)
PCFLANK (http://www.pcflank.com/) fate il test Stealth, gli altri suoi test danno spesso false valutazioni.
GRC Port Test (https://www.grc.com/x/ne.dll?bh0bkyd2) fate il controllo sulle All Service Ports e anche gli altri volendo.
AuditMyPc Firewall Test (http://www.auditmypc.com/firewall-test.asp)
CLT (http://download.comodo.com/securitytests/CLT.zip)
Test My Pc Security (http://www.testmypcsecurity.com/securitytests/all_tests.html)

8Il 19 dicembre 2012 è stata rilasciata la nuova versione di Comodo,e non ha tradito le aspettative, è balzata subito in testa al noto test matousec (http://www.matousec.com/projects/proactive-security-challenge-64/results.php),stiamo parlando ovviamente di Comodo Internet Security 6.0 una suite completa di protezione per sistemi operativi sia a 32 che a 64 bit, che comprende un potente antivirus antispyware antimalware, un firewall eccellente, un avanzato Host Intrusion Prevention System chiamato defence+,che è in simbiosi con un altri 2 livelli di protezione un behavior blocker e una sandbox che può essere avviata in un ambiente virtuale chiamato kiosk;le attività di comodo internet security sono visibili in un nuovo gadget che mostra sommariamente tutte le operazioni più importanti,mentre se si vuole visualizzare nel dettaglio bisogna installare un plugin chiamato killswitc;
CIS è disponibile in Premium (gratuito) anche per uso commerciale , edizioni Pro e completa,la pro aggiunge un servizio di assistenza telefonica e di aiuto da remoto,mentre la completa offre in più altre due funzionalità TrustConnect,e 10Gb di backup online.

REQUISITI MINIMI:
Sistema Operativo: 8 / Seven / Vista / XP Sp2 sia 32 che 64bit
Ram: 256 MB su xp ,384 MB su vista seven e otto
HD: almeno 210 MB

Risorse
molto basse, la Suite completa di Antivirus va sulla mia macchina dai 10 ai 20 MB massimo. L'unica nota negativa,quando è in scansione consuma molta cpu,se si dispone di un pc che non è di ultima generazione anche aprendo più pagine web la cpu viene stressata in maniera eccessiva rendendo molto macchinose le altre operazioni.

http://img441.imageshack.us/img441/4448/risorse.jpg (http://imageshack.us/photo/my-images/441/risorse.jpg/)

Uploaded with ImageShack.us (http://imageshack.us)



differenze tra cis5 e cis6
a questo indirizzo troverete la lista completa delle differenze tra cis5 e cis6,
http://downloads.comodo.com/cis/download/updates/release/inis_2001/release_notes.html,
le differenze sostanziali sono:miglioramento della sicurezza contro le nuove minacce
interfaccia completamente ridisegnatacon aggiunta di un widget sul desktop per visualizzare in maniera veloce le attività di comodo.
nuovo Task Manager ,che consente agli utenti di assegnare velocemente la priorità ai processi in esecuzione.
funzionalità Drag & Drop per la scansione istantanea di file o per l'esecuzione di un'applicazione in sandbox.
Collegamenti virtuali - con cis6 è possibile avviare facilmente le applicazioni in sandbox direttamente dal desktop locale.
Aggiornamenti Offline del database antivirus - Aggiunta la possibilità di importare manualmente gli aggiornamenti del database dei virus.
Aggiunta della Valutazione di scansione dei file per fornire agli utenti una maggiore comprensione dell'affidabilità dei file sconosciuti.
Shared Space consente agli utenti di spostare i file tra gli ambienti reali e virtuali.
Rescue Disk - consente di creare un'immagine di un disco di avvio per eseguire scansioni antivirus in un ambiente pre-boot.
funzionalità Killswitch -un plugin aggiuntivo che può sostituire il taskmanager classico di window,questo task serve a identificare, monitorare e terminare tutti i processi non sicuri con un solo clic.
scansione degli elementi di avvio,in più sono stati introdotti effetti sonori nelle finestre di avviso per catturare l'attenzione degli utenti,e molti altri miglioramenti.

LINK UTILI
Download CIS 7 (http://forums.comodo.com/news-announcements-feedback-cis/comodo-internet-security-703134944115-released-t102577.0.html )
Download CIS 6 (http://www.filehippo.com/it/download_comodo/)
Forum Ufficiale (https://forums.comodo.com/index.php)
Help Online (http://help.comodo.com/topic-72-1-155-1074-Introduction-to-Comodo-Internet-Security.html)
PAGINA DI FACEBOOK DI COMODO (https://it-it.facebook.com/ComodoHome)
versione upgrade (http://downloads.comodo.com/cis/download/installs/www/cis5upgrade/index.html)
Comodo Internet Security - elenchiamo le Caratteristiche principali:
Antivirus - motore antivirus che rileva ed elimina automaticamente virus, worm e altro malware. Oltre al potente on-demand, c'e' un modulo scansione cloud,in più è stata implementata una scansione immediata basta semplicemente trascinare e rilasciare gli elementi nell'interfaccia per eseguire una scansione immediata.
Firewall - firewall Altamente configurabile che difende costantemente il vostro sistema da attacchi via Internet in entrata e in uscita.
Defense + - Una raccolta di tecnologie per la sicurezza di prevenzione intese a preservare l'integrità, la sicurezza e la privacy del sistema operativo e dei dati dell'utente.
behavior Blocker - Autentica ogni eseguibile e i processi in esecuzione sul computer e impedisce loro di intraprendere azioni che potrebbero danneggiare il computer. I processi e le applicazioni non riconosciute, saranno automaticamente eseguite in sandbox ed eseguite nell'ambito di una serie di restrizioni in modo che non possono danneggiare il computer.
HIPS blocca le attività di programmi dannosi e può essere utilizzato per fermare qualsiasi azione che possa causare danni al sistema operativo, memoria di sistema, chiavi di registro o dati personali.
Virtuale Kiosk - il chiosco virtuale è un ambiente operativo sandbox all'interno del quale è possibile eseguire i programmi e navigare in Internet senza il timore che tali attività possono danneggiare il computer . Dotato di una tastiera virtuale per contrastare i key-logger, è ideale per le attività sensibili come l'online banking. Gli utenti più esperti apprezzeranno la possibilità di eseguire beta-software in un ambiente che non metterà a rischio il loro sistema di produzione
Rescue Disk è una procedura guidata che consente di masterizzare un disco di avvio che verrà eseguito per effettuare scansioni antivirus pre-Windows / pre-boot.
Utilità aggiuntive - La sezione advanced task contiene dei collegamenti che consentono di installare altri, prodotti di comodo gratis - tra cui Comodo Cleaning Essentials e Killswitch.
Comodo Dragon - è un Browser Internet veloce e versatile basato su Chromium,
GeekBuddy ( versioni Pro e completo solo ) - è un servizio di supporto on-line, in cui i tecnici Comodo sono pronti ad affrontare eventuali problemi relativi al computer, assistenza in stile instant messenger.
TrustConnect wireless a Internet ( solo versione completa ) - TrustConnect permette una navigazione in Internet sicura da qualsiasi Wi-Fi pubblico.
Garanzia Comodo ( versioni Pro e completo solo ) - Se il computer viene danneggiato a causa di malware e il servizio di supporto di Comodo non è in grado di ripristinare rendere produttivo il pc, comodo pagherà le spese di riparazione .
Online Backup ( Versione completa solo ) - Back-up dei dati importanti su server altamente sicuri di Comodo. I dati sono criptati e può accedere solo l'utente da qualsiasi computer collegato a Internet in tutto il mondo (spazio di archiviazione di 10GB)

Contenuto della guida


1 Installazione e interfaccia iniziale (http://www.hwupgrade.it/forum/showpost.php?p=39361306&postcount=2)
2 Antivirus (http://www.hwupgrade.it/forum/showpost.php?p=39361307&postcount=3)
3 FIREWALL (http://www.hwupgrade.it/forum/showpost.php?p=39361308&postcount=4)
4 Defence+ HIPS (http://www.hwupgrade.it/forum/showpost.php?p=39361310&postcount=5)
5 Defence+ BEHAVIOR BLOCKER (http://www.hwupgrade.it/forum/showpost.php?p=39361313&postcount=6)
6 Defence+ SANDBOX E KIOSK (http://www.hwupgrade.it/forum/showpost.php?p=39361314&postcount=7)
7 Test (http://www.hwupgrade.it/forum/showpost.php?p=39361316&postcount=8)
8 Altro


Ho evidenziato con la parola HARDENING : le operazioni per incrementare la sicurezza, comunque già discreta di partenza.
Se non si modificano in alcun modo le impostazioni di default CIS 6 è praticamente "silente", quasi invisibile.


Un ringraziamento particolare al guru della sezione sicurezza,Romagnolo,Che ha messo a disposizione la guida di Cis 5 per poter estrapolare gli elementi comuni ai due programmi.

primo

l'altro giorno ho aggiornato comodo all'ultima versione
oggi mi è uscito di nuovo lo stesso aggiornamento
bug?

complimenti :)
ci vorrà una giornata per leggere tutto ma nel weekend vedrò di trovare il tempo.

Posso chiedere ad arny perchè usa chrome e non comodo dragon?

Complimenti per il lavoro.
Anche se giusto ieri sera sono tornato a CIS 5 con un ripristino di una copia immagine del sistema di 2 mesi fa per problemi vari.
Appena mi riprendo, lo riprovo :D

grande arny :ave:
Lavorone !
Per colpa di quelli di Comodo il tutto è diventato più complesso tra funzioni nascoste nella GUI e nuove "inutilità" aggiunte, quindi la guida per forza di cose si è allungata rispetto a CIS 5, ma con un po' di pazienza anche i pivellini sapranno usare CIS se sanno leggere

Grazie infinite per questo immenso lavoro :)

Secondo voi con il computer in firma avrei problemi di rallentamento con questa versione 6?

Grazie per il chiarimento.

primo

l'altro giorno ho aggiornato comodo all'ultima versione
oggi mi è uscito di nuovo lo stesso aggiornamento
bug?
si ...lo ha fattosu tutti i pc che ho aggiornato,ti fa perfino riavviare e poi giustamente non succede nulla
complimenti :)
ci vorrà una giornata per leggere tutto ma nel weekend vedrò di trovare il tempo.

Posso chiedere ad arny perchè usa chrome e non comodo dragon?
Uso chrome per abitudine,ma occasionalmente uso anche dragon
Complimenti per il lavoro.

Grazie
grande arny :ave:
Lavorone !
Per colpa di quelli di Comodo il tutto è diventato più complesso tra funzioni nascoste nella GUI e nuove "inutilità" aggiunte, quindi la guida per forza di cose si è allungata rispetto a CIS 5, ma con un po' di pazienza anche i pivellini sapranno usare CIS se sanno leggere

c'e' da sistemare qualche immagine sfocata...ottimo il postimage che usato solo alcune volte,ma è molto più veloce di image shack,ti ringrazio ancora per il tuo lavoro precedente,mi ha semplificato tanto lavoro;)

Grazie infinite per questo immenso lavoro :)

Secondo voi con il computer in firma avrei problemi di rallentamento con questa versione 6?

Grazie per il chiarimento.

io l'ho messo sul pc di mia figlia che con avira e account limitato si era beccato un virus
il pc è inferiore al tuo processore e5200 ram 2gb,e non noto rallentamenti

infatti postimage è parecchio meglio di imageshack sia come resa dell'immagine che come velocità, poi anche se io pure ho un acconut imageshack le immagini le elimina a random mentre postimage anche senza account stanno anni. Tieni comunque da parte un backup delle pics ma tanto lo so che lo hai già :D

Volevo chiedere se fosse possibile mettere tutte le immagini ad una dimensione tale che non sia necessario aprirla per riuscire a leggerne il contenuto.

Esempio:

http://s17.postimg.org/k5zdgi3r3/Senza_titolo_1.jpg (http://postimage.org/)

La prima immagine non si legge, mentre la seconda si. :D

Complimenti Arny, ottimo lavoro :cincin: :winner: ......devo trovare il tempo e la voglia di installarlo ora.
Credo che appena passerà un mod lo sposterà nelle guide.

(avrai anche ripreso parte della guida dal vecchio TU, cmq) BRAVO sicuramente...e al contempo:

ma chi te l'ha fatto fare impelagarti di nuovo in questo lavoro? :asd:

Tanto alla fine non ci sono premi, anzi...:fagiano:

Volevo chiedere se fosse possibile mettere tutte le immagini ad una dimensione tale che non sia necessario aprirla per riuscire a leggerne il contenuto.

Esempio:

http://s17.postimg.org/k5zdgi3r3/Senza_titolo_1.jpg (http://postimage.org/)

La prima immagine non si legge, mentre la seconda si. :D
anche a me piace che si visualizza direttamente senza aprire altre schede, però mettiti nei panni di chi ha mezzi molto lenti per navigare in internet...
comunque ho in mente di affiancare ad ogni immagine ridotta un altra abbastanza leggera che focalizzi l'argomento trattato

Complimenti Arny, ottimo lavoro :cincin: :winner: ......devo trovare il tempo e la voglia di installarlo ora.
Credo che appena passerà un mod lo sposterà nelle guide.

se ci sono argomenti poco chiari non esitare a comunicarmelo...cercheremo di approfondire
(avrai anche ripreso parte della guida dal vecchio TU, cmq) BRAVO sicuramente...e al contempo:




ma chi te l'ha fatto fare impelagarti di nuovo in questo lavoro? :asd:




Tanto alla fine non ci sono premi, anzi...:fagiano:
mi piace condividere le mie passioni...e dire che la prima volta che ho installato cis non ricordo la versione c'era un bug che come assolito affliggeva proprio il mio pc,e fosti tu a darmi dei suggerimenti per risolvere il problema....
il tuo bravo...ha un valore aggiuntivo...grazie:)

ragazzi un paio di domande, per familiarizzare con la nuova interfaccia ho pasticciato (non poco :doh:) le impostazioni del firewall... c'è modo di fare un reset senza dover disinstallare e reinstallare?
Se uso comodo solo come firewall affiancato a Nod32 + hips (l'hips di nod32) devo impostare lo stesso "proactive protection" e "behavior blocker"?

mi iscrivo e faccio i complimenti(e ringrazio) ad arnyreny per il gran lavoro, leggerò tutto con calma...
per il momento sto ancora usando la 5, ho testato la 6 appena uscita, e disinstallata per qualche problema di troppo (pesantezza per primo)..
Vedo che la 6.1 sta sistemando alcune cose... appena i tempi saranno maturi passerò in via definitiva alla 6..

:)

arny, nel post dei test il link ad AvTest.org è cambiato, quello relativo a Comodo (tra le altre cose hanno testato CIS 6) è questo e va sostituito
http://www.av-test.org/en/tests/home-user/producer/comodo/

arny, nel post dei test il link ad AvTest.org è cambiato, quello relativo a Comodo (tra le altre cose hanno testato CIS 6) è questo e va sostituito
http://www.av-test.org/en/tests/home-user/producer/comodo/

ok grazie

ragazzi un paio di domande, per familiarizzare con la nuova interfaccia ho pasticciato (non poco :doh:) le impostazioni del firewall... c'è modo di fare un reset senza dover disinstallare e reinstallare?
Se uso comodo solo come firewall affiancato a Nod32 + hips (l'hips di nod32) devo impostare lo stesso "proactive protection" e "behavior blocker"?
piu' hips insieme non vanno d'accordo...io disattiverei quello di nod,per il reset ,basta che cambi configurazione da proactive a internet security poi va nell'hips lo abiliti clicca su aree di controllo e le abiliti tutte,e metti la spunta abilità modalita di protezione avanzata,e avrai di nuovo la proactiva vergine vergine,esporti la configurazione, nel caso di nuovi pasticci la importi.
mi iscrivo e faccio i complimenti(e ringrazio) ad arnyreny per il gran lavoro, leggerò tutto con calma...
per il momento sto ancora usando la 5, ho testato la 6 appena uscita, e disinstallata per qualche problema di troppo (pesantezza per primo)..
Vedo che la 6.1 sta sistemando alcune cose... appena i tempi saranno maturi passerò in via definitiva alla 6..

:)

grazie;)

Grazie per la guida. :)

infatti postimage è parecchio meglio di imageshack sia come resa dell'immagine che come velocità, poi anche se io pure ho un acconut imageshack le immagini le elimina a random mentre postimage anche senza account stanno anni. Tieni comunque da parte un backup delle pics ma tanto lo so che lo hai già :D
Appena la leggo, scatta il pdf :D

Un sentito ringraziamento anche da parte mia per la guida, visto che sul muletto c'è CIS 6, lo sto studiando in attesa di metterlo sul principale.

Anche se sto seguendo il buon consiglio di Romagnolo (settare in sola uscita), sarebbe carino riuscire ad avere le regole per svchost.exe/system applicate al nuovo CIS, per una maggiore comprensione.
Se no proverò a settarle sul muletto ugualmente cercando di non far casino. :D

Grazie ancora per la guida. :)

Eccomi, ovviamente iscritto alla discussione. Complimenti e Grazie. ;)

Grazie… ottimo lavoro!! :ave:

Eccomi, ovviamente iscritto alla discussione. Complimenti e Grazie. ;)
ovviamente,se c'è qualcosa da approfondire e da limare,ditelo pure ragazzi.
Grazie… ottimo lavoro!! :ave:

:)

Salve, ho aggiornato CIS 6.0 alla nuova versione 6.1 ma per me questo aggiornamento non è andato a buon fine, windows xp dopo il caricamento dà schermata nera ed impiega 5 minuti ad aprire il desktop, non solo, quando apro un programma anche un browser per consentire ho negare l'accesso ad internet, CIS si blocca e non mi dà nessuna possibilità di sbloccarlo se non riavviare, ma una volta riavviato il solito problema devo aspettare almeno 5 minuti prima di poter utilizzare il pc, tutto questo non mi succedeva con la precente versione CIS 6.0 ho anche disinstallato e reinstallato ma la musica non cambia. Sono tornato alla versione CIS 5.12. Sono veramente deluso di questa nuova versione di CIS 6

Ottimo lavoro Arny! ;)

ottimo!!! :D
credo che testerò il tutto su windows 8 la prossima settimana poi se va tutto bene lì procedo finalmente ad aggiornare su windows 7 (che alla fine continuo ad usare per la maggioranza del tempo :D ).

Guida epica!!!

Però ho bisogno di aiuto: quando ho importato il file preconfigurato con le regole per il firewall, ho sovrascritto le regole della proactive security :muro: Sapete come le posso recuperare?

Guida epica!!!

Però ho bisogno di aiuto: quando ho importato il file preconfigurato con le regole per il firewall, ho sovrascritto le regole della proactive security :muro: Sapete come le posso recuperare?

nella cartella di comodo,in programmi c'è una copia di ogni impostazione,basta copiare sul desktop quella che ti serve e importarla

Va indicata RETE PUBBLICA, così facendo tutto il traffico viene gestito dalle vostre regole globali e di applicazione che verranno spiegate in seguito

http://img19.imageshack.us/img19/8141/reteh.jpg (http://imageshack.us/photo/my-images/19/reteh.jpg/)



Domanda, è possibile ripetere l'operazione una volta installato?

A default: Firewall a livello sicuro - Impostazione Avvisi su basso – “ARP Cache” non protetta
----------
Avanzate: mettiamo la spunta su “ARP Cache” e anche su “Blocca Messaggi ARP Inattesi”
date OK e il settaggio sarà eseguito.


Sarebbe "Abilita spoofing anti-ARP".


e infine portarsi nella STESSA SEZIONE VALUTAZIONE FILE nella scheda produttori attendibili ed eliminare tutti i produttori presenti...buon divertimento
http://imageshack.us/a/img826/7681/attendibili.th.jpg (http://imageshack.us/photo/my-images/826/attendibili.jpg/)

:muro: :muro: :muro: ci vorrebbe un metodo alternativo

:D

Domanda, è possibile ripetere l'operazione una volta installato?



:D

si,portati in impostazioni di sicurezza,firewall,scheda reti consentite,ed elimina la rete che hai autorizzato ,poi alla prima connessione ti verrà richiesta la domanda per la tua rete.




Sarebbe "Abilita spoofing anti-ARP".



:D
si



:muro: :muro: :muro: ci vorrebbe un metodo alternativo

:D
lo stò testando vediamo se ci riesco...ti tengo aggiornato


ps ci sono riuscito:winner: :winner:
elimina vendor h e vendor n nella cartella c programmi comodo cis database,
ovviamente chiudi prima cis

Avanzate: mettiamo la spunta su “ARP Cache” e anche su “Blocca Messaggi ARP Inattesi”
date OK e il settaggio sarà eseguito.
Scusa… questa impostazione (di cui ancora non ho ben capito l'esatto significato) ha qualche "controindicazione" di qualunque tipo?
Può influire sul riconoscimento di nuove stazioni della rete, sul P2P, ecc. ecc.?
Se è innocua, perché di default non è già abilitata?

Grazie



P.S.
Io trovo solo "Abilita spoofing anti-ARP"… immagino che le 2 spunte che indichi siano condensate in quest'unica opzione. :mbe:

Scusa… questa impostazione (di cui ancora non ho ben capito il significato) ha qualche "controindicazione" di qualunque tipo?
Può influire sul riconoscimento di nuove stazioni della rete, sul P2P, ecc. ecc.?
Se è innocua, perché di default non è già abilitata?

Grazie



P.S.
Io trovo solo "Abilita spoofing anti-ARP"… immagino che le 2 spunte che indichi siano condensate in quest'unica opzione. :mbe:

su cis 5 erano chiamte cosi',devo modificare la prima.
di default è disattivata perchè i benefici maggiori di questa impostazione si riscontrano se il pc è in rete con molti pc,se invece è un pc domestico è meno rilevante.

per comprendere meglio il funzionamento ecco la nota del produttore(tradotta con google traduttore)


Abilita anti-ARP spoofing - A Resolution Protocol (ARP) cornice Indirizzo gratuità è un ARP Reply che viene trasmesso a tutte le macchine in una rete e non è in risposta a qualsiasi richiesta ARP. Quando un ARP Reply viene trasmesso, tutti gli host sono tenuti ad aggiornare le proprie cache ARP locale, se l'ARP Reply era in risposta ad una richiesta ARP avevano rilasciato. Gratuitous frame ARP sono importanti in quanto aggiornare la cache ARP del dispositivo ogni volta che c'è un cambiamento a un altro computer in rete (ad esempio, se una scheda di rete viene sostituito in una macchina sulla rete, quindi un frame ARP gratuita informa la macchina di questo cambiano e richieste per aggiornare la cache ARP in modo che i dati possano essere instradati correttamente). Tuttavia, mentre le chiamate ARP potrebbero essere rilevanti per una rete di ufficio cangiante che comprende molte macchine che hanno bisogno di tenersi reciprocamente aggiornati, è di gran lunga minore rilevanza, per esempio, un singolo computer della rete domestica. L'attivazione di questa impostazione consente di bloccare tali richieste - proteggere la cache ARP di aggiornamenti potenzialmente dannosi (default = disabilitato).

si,portati in impostazioni di sicurezza,firewall,scheda reti consentite,ed elimina la rete che hai autorizzato ,poi alla prima connessione ti verrà richiesta la domanda per la tua rete.


si


lo stò testando vediamo se ci riesco...ti tengo aggiornato


ps ci sono riuscito:winner: :winner:
elimina vendor h e vendor n nella cartella c programmi comodo cis database,
ovviamente chiudi prima cis

- Trovato

- Funziona

Grazie :)

di default è disattivata perchè i benefici maggiori di questa impostazione si riscontrano se il pc è in rete con molti pc,se invece è un pc domestico è meno rilevante.

Grazie per il chiarimento… comincio a capire meglio.

Abilitando questa impostazione (come da te consigliato), potrebbero teoricamente nascere problemi di qualche tipo nella gestione del protocollo ARP (ad esempio col P2P via router) oppure al massimo si avrà qualche avviso in più?

Grazie per il chiarimento… comincio a capire meglio.

Abilitando questa impostazione (come da te consigliato), potrebbero teoricamente nascere problemi di qualche tipo nella gestione del protocollo ARP (ad esempio col P2P via router) oppure al massimo si avrà qualche avviso in più?

si avrà solo qualche controllo in più,nessun problema.Almeno sui miei pc non ho riscontrato problemi.

si avrà solo qualche controllo in più,nessun problema.Almeno sui miei pc non ho riscontrato problemi.
Perfetto… allora provo ad attivarla anch'io!! ;)
Non l'avevo mai attivata proprio per timore di eventuali problemi (tipo i problemi che si possono avere con la rete Kad se si abilita il blocco dei pacchetti frammentati).

Grazie :)

PAGINA DI FECEBOOK DI COMODO :D

zucky si arrabbia se lo vede scritto in questa maniera

PAGINA DI FECEBOOK DI COMODO :D

zucky si arrabbia se lo vede scritto in questa maniera

:asd:

ma ormai è uscito questo allora ormai non conviene piu la guida di romagnolo?

Salve a tutti. Sto utilizzando un programma che crea una dll in temporanea in AppData\Local\Temp ogni volta che viene chiuso; dato che la dll cambia continuamente, Comodo mi chiede ogni volta l'accesso a disco. C'è un modo per evitare ciò? Potrei inserire l'intera cartella nei file sicuri, ma non credo sarebbe una cosa ottimale dal punto di vista della sicurezza.

Salve a tutti. Sto utilizzando un programma che crea una dll in temporanea in AppData\Local\Temp ogni volta che viene chiuso; dato che la dll cambia continuamente, Comodo mi chiede ogni volta l'accesso a disco. C'è un modo per evitare ciò? Potrei inserire l'intera cartella nei file sicuri, ma non credo sarebbe una cosa ottimale dal punto di vista della sicurezza.

se conosci la dll ed è sicura,metti la cartella nelle esclusioni:sofico:

ottimo lavoro, mi iscrivo in attesa di provarlo

è un pò che uso CIS6, su win7 nessun problema, ma su win8 x64 mi sono partite tutte le app Metro (non che sia una grande perdita :p ) nel senso che si avviano dopo qualche secondo si chiudono. Ho cercato un pò a giro e ho scoperto che fortunatamente non sono l'unico a cui è successo... anzi, quindi non so neanche se sia giusto dare la colpa a CIS6.... mah
Qualcuno ha avuto un problema simile?

è un pò che uso CIS6, su win7 nessun problema, ma su win8 x64 mi sono partite tutte le app Metro (non che sia una grande perdita :p ) nel senso che si avviano dopo qualche secondo si chiudono. Ho cercato un pò a giro e ho scoperto che fortunatamente non sono l'unico a cui è successo... anzi, quindi non so neanche se sia giusto dare la colpa a CIS6.... mah
Qualcuno ha avuto un problema simile?

prova a ricreare un nuovo account

Version 6.1.276867.2813
28 April / 2013
Firewall slows down internet connection under some conditions
Memory leak when firewall blocks the packets
Antivirus does not detect some packed samples
Windows XP boots very slowly
Blank message boxes appear during program updates

Ciao,
ho scaricato CIS e mi sono letto tutta la guida all'inizio di questo topic (a proposito..grazie mille è fatta benissimo).

Non sono riuscito però a capire una cosa: nel complesso quanto è valido questo prodotto?
So che il firewall è eccezionale e lo sto usando da diverso tempo, ma l'antivirus come è? Nella prima pagina è sconsigliato per via del test di AV-Comparatives. Solo che questo test è di fine 2011 e si riferisce alla versione 5.3. Ora secondo voi è migliorato? Si può stare tranquilli?

Io ero indeciso se comprare la Kaspersky Internet Security 2013, ma per risparmiare quale euro e continuare ad usare l'ottimo firewall ho dato una chance a CIS (per semplicità e compatibilità preferisco usare suite complete piuttosto che AV di una marca e FW di un altra). Secondo voi ho fatto bene? Tenete presente che l'aspetto "sicurezza" è predominante su quello "economico".

Scusate per le tante domande, e so che non potete darmi una risposta certa al 100%. Avrei quindi bisogno solo di un consiglio o parere da chi usa questo programma da un pò e si intende più di me di sicurezza informatica.
Grazie mille!

Ciao,
ho scaricato CIS e mi sono letto tutta la guida all'inizio di questo topic (a proposito..grazie mille è fatta benissimo).

Non sono riuscito però a capire una cosa: nel complesso quanto è valido questo prodotto?
So che il firewall è eccezionale e lo sto usando da diverso tempo, ma l'antivirus come è? Nella prima pagina è sconsigliato per via del test di AV-Comparatives. Solo che questo test è di fine 2011 e si riferisce alla versione 5.3. Ora secondo voi è migliorato? Si può stare tranquilli?

Io ero indeciso se comprare la Kaspersky Internet Security 2013, ma per risparmiare quale euro e continuare ad usare l'ottimo firewall ho dato una chance a CIS (per semplicità e compatibilità preferisco usare suite complete piuttosto che AV di una marca e FW di un altra). Secondo voi ho fatto bene? Tenete presente che l'aspetto "sicurezza" è predominante su quello "economico".

Scusate per le tante domande, e so che non potete darmi una risposta certa al 100%. Avrei quindi bisogno solo di un consiglio o parere da chi usa questo programma da un pò e si intende più di me di sicurezza informatica.
Grazie mille!

io uso Cis completo,per praticità.Infatti l'antivirus pur essendo un buon prodotto è almeno un gradino sotto ai vari avast,kaspersky antivir...

per bilanciare la sicurezza,basta tenere l'hips settato per benino,usare spesso la sandbox almeno per i siti sconosciuti,aggiungere gli ottimi dns di norton.

io uso Cis completo,per praticità.Infatti l'antivirus pur essendo un buon prodotto è almeno un gradino sotto ai vari avast,kaspersky antivir...

per bilanciare la sicurezza,basta tenere l'hips settato per benino,usare spesso la sandbox almeno per i siti sconosciuti,aggiungere gli ottimi dns di norton.

Grazie per la risposta!

Quindi secondo te posso stare tranquillo con CIS settato come hai spiegato nella prima pagina del topic + dns di norton e non vale la pena comprare Kaspersky Internet Security ?

La cosa che mi lascia perplesso di Comodo Antivirus è che nel loro forum c'è scritto che non ha un Email scanner, Web scanner o P2P scanner.

Speriamo bene... Mi hanno da poco clonato la carta di credito e ora sono paranioco!!

Oggi mi sono finalmente deciso ad installarlo... a me non dispiace, mi sembra un bel giocattolino da esplorare :D
Ora mi leggo la guida e passo alla configurazione:stordita:

Mi sto già innervosendo :muro:
Impostato il firewall come da hardening ma: apro firex, thunderbird escono gli avvisi e gli do la regola, apro chrome nessun avviso, apro tapin radio niente, filehippo niente di niente :mbe:
Avvisi di system e svchost neanche l'ombra.
Inserisco la internet key per la prima volta e non esce l'avviso di nuova rete rilevata .......

Grazie per la risposta!

Quindi secondo te posso stare tranquillo con CIS settato come hai spiegato nella prima pagina del topic + dns di norton e non vale la pena comprare Kaspersky Internet Security ?

La cosa che mi lascia perplesso di Comodo Antivirus è che nel loro forum c'è scritto che non ha un Email scanner, Web scanner o P2P scanner.

Speriamo bene... Mi hanno da poco clonato la carta di credito e ora sono paranioco!!
che la mail venga bloccata all'ingresso, o quando tocca il disco non è importante. O meglio: è più sicuro bloccarla prima ma, dato che il motore AV sarebbe ovviamente uguale tra file scanner e mail scanner, se la becca prima, la becca dopo. Viceversa se non te la becca il mail scanner non te la becca neanche il file scanner.
Seconda cosa. Comodo ha anche l'HIPS e la sandbox

La carta te l'hanno clonata perchè hai acquistato sul sito sbagliato (non contraffato ma poco sicuro) oppure ti hanno fregato col phishing.

Mi sto già innervosendo :muro:
Impostato il firewall come da hardening ma: apro firex, thunderbird escono gli avvisi e gli do la regola, apro chrome nessun avviso, apro tapin radio niente, filehippo niente di niente :mbe:
Avvisi di system e svchost neanche l'ombra.
Inserisco la internet key per la prima volta e non esce l'avviso di nuova rete rilevata .......
IL FIREWALL è IMPOSTATO SU SET DI REGOLE PERSONALIZZATE?

sto testando la 6.1 sul pc secondario con win8...la cartella "spazio condiviso" sul desktop che scompare dopo aver riavviato nella prima installazione... :mbe:

IL FIREWALL è IMPOSTATO SU SET DI REGOLE PERSONALIZZATE?

Si e le ho già provate tutte.....mi sa che è andato storto qualcosa durante l'installazione.
Domani provo a ripristinare un'immagine pulita e reinstallo.
Ciao.

Io non ho capito perché deve virtualizzare i processi svchost che sono di Windows se non sbaglio.

Dopo ripristino di immagine pulita e reinstallazione sono messo così
http://ompldr.org/taTlvcA (http://ompldr.org/vaTlvcA/comodo 6.PNG)
Il firewall non mi segnala
Chrome, tapinradio,Hitmanpro, filehippo update checher, M$ outlook, system, svchost, processi che ovviamente con la 5 venivano segnalati e poi sistemati con l'apposita regola.
Se non trovo la soluzione o dove sbaglio io, devo tornare alla 5
ps: la configurazione è la proactive

Grazie, ottima guida! Ma le voci "abilita modalità adattiva in caso di basse risorse di di stema" e "rileva installazioni e mostra avvisi di modifica dei privilegi" non le devo spuntare vero? E' come in Comodo 5? :)

Dopo ripristino di immagine pulita e reinstallazione sono messo così
http://ompldr.org/taTlvcA (http://ompldr.org/vaTlvcA/comodo 6.PNG)
Il firewall non mi segnala
Chrome, tapinradio,Hitmanpro, filehippo update checher, M$ outlook, system, svchost, processi che ovviamente con la 5 venivano segnalati e poi sistemati con l'apposita regola.
Se non trovo la soluzione o dove sbaglio io, devo tornare alla 5
ps: la configurazione è la proactive
può essere che siano già nella lista dei produttori sicuri

Per me non ha senso, perchè mi segnala Firefox, Thunderbird, skype ecc che sono più sicuri di uno sconosciuto tapinradio :confused:

Per me non ha senso, perchè mi segnala Firefox, Thunderbird, skype ecc che sono più sicuri di uno sconosciuto tapinradio :confused:

mi fai uno screen delle regole applicazioni

Per me non ha senso, perchè mi segnala Firefox, Thunderbird, skype ecc che sono più sicuri di uno sconosciuto tapinradio :confused:
non si sa mai...

mi fai uno screen delle regole applicazioni

Ok , ora sono al lavoro, stasera o domani.
Ciao thk

Salve, ragazzi per me CIS 6.1 ormai non è più gestibile la versione 2801 aveva il problema dell'avvio molto lento su Windows XP, questa nuova versione 2813 ha il problema che ad ogni avviso del firewall per consentire o negare una applicazione l'accesso ad internet si blocca tutto il pc, devo forzare lo spegnimento per poterlo sbloccare, ma all'avvio il problema si ripropone, in pratica nel mio caso tutte le versioni di CIS uscite dopo la 6.0 sono sempre peggiorate a tal punto da non potere più utilizzare CIS, praticamente ho disinstallato e rimesso la 5.12 in attesa di trovare qualche altro programma di sicurezza, o chissà magari fanno un miracolo a questo nuovo CIS.

Salve, ragazzi per me CIS 6.1 ormai non è più gestibile la versione 2801 aveva il problema dell'avvio molto lento su Windows XP, questa nuova versione 2813 ha il problema che ad ogni avviso del firewall per consentire o negare una applicazione l'accesso ad internet si blocca tutto il pc, devo forzare lo spegnimento per poterlo sbloccare, ma all'avvio il problema si ripropone, in pratica nel mio caso tutte le versioni di CIS uscite dopo la 6.0 sono sempre peggiorate a tal punto da non potere più utilizzare CIS, praticamente ho disinstallato e rimesso la 5.12 in attesa di trovare qualche altro programma di sicurezza, o chissà magari fanno un miracolo a questo nuovo CIS.

personalmente anche la 6.0 era un mattone. 1 settimana fa ho installato cis 6.1 sul portatile e pare vada bene :sperem:

Virus Bulletin ha testato su XP Comodo CIS
http://www.virusbtn.com/vb100/archive/test?recent=1

Non raggiunge il VB 100 Award causa virus non trovati, non si sa quanti. CIS è testato raramente e per questa ragione non è neppure presente nel RAP test che è una media di valori dei test da Ottobre ad oggi

mi fai uno screen delle regole applicazioni

eccolo
http://ompldr.org/taTl6dw (http://ompldr.org/vaTl6dw/regole app.PNG)

eccolo
http://ompldr.org/taTl6dw (http://ompldr.org/vaTl6dw/regole app.PNG)

sembra che intercetta solo ciò che si trova in programmi,mentre non intercetta quello che si trova altrove...
metti set di regole blocca tutto,vedi se blocca chrome

:cry:
fatto e come vedi navigo senza problemi :cry:

:cry:
fatto e come vedi navigo senza problemi :cry:

come pensavo:muro:
hai messo l'ultimo aggiornamento?
6.1.27

Si.
Ma a te segnala tutto ? Immagino di si.
A sto punto a me vengono in mente tre ipotesi.
- un microbug che si verifica rarissimamente allo sfigato di turno ( io)
-una incompatibilità con qualche software di sicurezza ( che poi alla fine sono emet o sandboxie)
-l'imaggine di ripristino non era totalmente pulita e conserva da qualche parte una traccia che rompe le scatole.
Provo a fare così : tolgo emet e poi sandboxie e vedo se risolvo, altrimenti ripristino l'immagine primordiale mi installo CIS 6 e poi se va, mi reinstallo pian piano le mie app.

Si.
Ma a te segnala tutto ? Immagino di si.
A sto punto a me vengono in mente tre ipotesi.
- un microbug che si verifica rarissimamente allo sfigato di turno ( io)
-una incompatibilità con qualche software di sicurezza ( che poi alla fine sono emet o sandboxie)
-l'imaggine di ripristino non era totalmente pulita e conserva da qualche parte una traccia che rompe le scatole.
Provo a fare così : tolgo emet e poi sandboxie e vedo se risolvo, altrimenti ripristino l'immagine primordiale mi installo CIS 6 e poi se va, mi reinstallo pian piano le mie app.

non hai un immagine pulita pulita...cosi' ci togliamo tutti i dubbi...
sul colpevole...scommetto su emet:D

Nè emet ne sandboxie purtroppo. Ora sto ripristinando l immagine primordiale cioè di fabbrica più pulita di quella! Ma oggi è festa e la famiglia mi reclama faccio quello che posso. A presto

Inviato dal mio pippo TOUCH 903D con Tapatalk 2

Ma oggi è festa e la famiglia mi reclama faccio quello che posso. A presto

Inviato dal mio pippo TOUCH 903D con Tapatalk 2

secondo me risolvi...;)

Ogni tanto un bel formattone fa bene al OS che diventa più scattante e reattivo e poi magari ci si accorge di aver installato della zavorra che non si usa mai.
Ora cis6 funziona :D
Bye.

Ogni tanto un bel formattone fa bene al OS che diventa più scattante e reattivo e poi magari ci si accorge di aver installato della zavorra che non si usa mai.
Ora cis6 funziona :D
Bye.
ma anche no XD
formattare vuol dire sottoporre l'hard disk ad uno stress enorme. Meglio stare attenti prima e pulire di volta in volta. :D

Con formattone intendevo ripristino alla situazione di fabbrica.
Comunque Luke io più che pulire di volta in volta, che poi non so fino a che punto i vari tool riescano a pulire a fondo e senza toccare niente di quello che non c'entra, io mi faccio delle immagini di sicurezza.
Se ripristinando un'immagine pulita, o presunta tale, non riuscivo a far funzionare a dovere cis6 vuol dire che in tale immagine, per altro usata più e più volte, conservava dei rimasugli di non so che cosa, che mi mandavano in crisi cis6.
Ora non mi rimaneva altro da fare che procedere in tal senso, ed infatti ora funziona perfettamente.

...
formattare vuol dire sottoporre l'hard disk ad uno stress enorme.

o luke, ma sono leggende metropolitane...

Quante volte formatterà una persona?

Se il tizio dovesse farlo ogni giorno (per tizio leggi uno qualunque e non certo pcpassion), meglio che guardi DMAX sul canale 52 del digitale terrestre, altrimenti...

...e sempre che uno poi non si rompa le °° a dover reinstallare tutte le volte le solite cose con (questo si) conseguente dispendio di tempo...

o luke, ma sono leggende metropolitane...

Quante volte formatterà una persona?

Se il tizio dovesse farlo ogni giorno (per tizio leggi uno qualunque e non certo pcpassion), meglio che guardi DMAX sul canale 52 del digitale terrestre, altrimenti...

...e sempre che uno poi non si rompa le °° a dover reinstallare tutte le volte le solite cose con (questo si) conseguente dispendio di tempo...
la presupposizione di base è diversa.

Io ho voluto dare un consiglio futuro. E' meglio non formattare spesso perchè l'hard disk ne risente. E' meglio essere attenti di volta in volta.

Non ho capito cosa c'entra il canale 52 che tra l'altro non conosco. Il 52 a me corrisponde a tgcom mi pare

sul canale:

se uno formatta (perchè è un somaro) un PC 1 volta al mese, è bene che trovi un altro hobby, per esempio guardare la TV (in particolare DMAX che, se non erro, è il n° 52 o 53).


Per il resto, se uno formatta ogni tanto (cosa che cmq se posso evito), che sarà mai a livello hardware?

sul format, poi cosi' finisco l'OT:
si, ci sono volte in cui è sicuramente necessario (per es., quando sono passato da 7 @ 8 e volevo ripartire dal "pulito", o quando si è stati pesantemente infettati o che so io)...

Quello che volevo dire, cmq, è che a livello hardware una formattazione non fa assolutamente nulla specie se si fa sporadicamente.

Se invece una persona si trova a dover formattare ogni 3x2, è bene che cambi hobby perchè:
1) è un somaro (dunque, non è per un discorso di danni che può fare all'hardware)
2)..e, come tale, è bene si dedichi ad altro (TV, sano Sport ecc).
Gli va tolto in sostanza il PC perchè non è uno strumento adatto a quel tipo di utente, punto.
3) comporta la reinstallazione di tutto e, sinceramente, è un grande dispendio di tempo...

:)

@Claudio : 2 = Samsung Support Center +Easy Network Manager. :Prrr:
@ Luke : l'ultima volta che ho fatto un ripristino allo stato di fabbrica è stato ......boh forse 2 anni fa, per ora le immagini di sistema e dellìMBR hanno sempre funzionato alla grande, stavolta no, pazienza nessuno è perfetto.
@nV 25: in linea di massima concordo.
Ciao

Ciao a tutti,da quando ho aggiornato sul mio portatile, con so vista, cis 6 (ho solo il firewall) alla versione più recente ho qualche problemino: se provo ad attivare dal widget l'internet explorer questo non si attiva manco se gli spari. Con la prima versione di cis 6 invece si attivava perfettamente ( incorniciava di verde la finestra di ie9), ma non solo, dopo che cerco di attivarla dalla finestra del widget poi su internet non ci va piu' nemmeno se l'explorer lo avvio normalmente, inoltre non si apre piu' nemmeno comodo e se vado a fare lo spegnimento del pc non succede anche in questo caso assolutamente nulla, e l'unico modo per spegnerlo e' quello drastico, ossia togliere la batteria o la corrente. Ho provato anche a disinstallarlo e rimetterlo ma il risultato e' sempre quello. Se invece non tocco per niente il widget allora tutto funziona, almeno apparentemente, per il meglio. Sara' un problema di questa versione? mi dispiacerebbe disinstallare del tutto cis anche perche' usare il firewall di vista e' come non usare nulla.

Ciao a tutti..

Intanto ho scoperto solo oggi che esiste CIS 6. Ero fermo a CIS 5, senza aggiornamenti di antivirus e senza peraltro stranamente ricevere nessun avviso. Cmq problema risolto.

Ho una domanda di carattere generale che riguarda le configurazioni Internet, Proactive e Firewall. Come sapete si possono esportare o anche importare. E' POSSIBILE CREARE O IMPORTARE una configurazione personalizzata DA AGGIUNGERE e NON DA SOSTITUIRE alle tre già esistenti da rendere attiva ?

Seconda IMPORTANTE domanda: su CIS 6 posso utilizzare le configurazioni Internet, Proactive e Firewall personalizzate che ho creato con tempo e pazienza su CIS 5 ?

Terza domanda la più stupida ma che ho in canna da anni :) quando si seleziona una impostazione - ad esempio la proactive - e se ne decide l'esportazione, si esporta SOLO la configurazione proactive, oppure si esportano tutte ????? Al contrario, se selezionando la proactive e cliccando su importa, SI IMPORTA SOLO LA PROACTIVE oppure tutte e tre le configurazioni ? Grazie.

Ciao a tutti..

Intanto ho scoperto solo oggi che esiste CIS 6. Ero fermo a CIS 5, senza aggiornamenti di antivirus e senza peraltro stranamente ricevere nessun avviso. Cmq problema risolto.

Ho una domanda di carattere generale che riguarda le configurazioni Internet, Proactive e Firewall. Come sapete si possono esportare o anche importare. E' POSSIBILE CREARE O IMPORTARE una configurazione personalizzata DA AGGIUNGERE e NON DA SOSTITUIRE alle tre già esistenti da rendere attiva ?

Seconda IMPORTANTE domanda: su CIS 6 posso utilizzare le configurazioni Internet, Proactive e Firewall personalizzate che ho creato con tempo e pazienza su CIS 5 ?

Terza domanda la più stupida ma che ho in canna da anni :) quando si seleziona una impostazione - ad esempio la proactive - e se ne decide l'esportazione, si esporta SOLO la configurazione proactive, oppure si esportano tutte ????? Al contrario, se selezionando la proactive e cliccando su importa, SI IMPORTA SOLO LA PROACTIVE oppure tutte e tre le configurazioni ? Grazie.
1) si, penso si possa fare ma devi sempre crearla in cis 6
2) importare le regole la vedo difficile. Devi ricrearle da zero, però c'è una buona notizia: puoi usare quelle indicate nel topic di cis 5 che mi pare sono linkate anche in questo
3) solo la proactive

1) si, penso si possa fare ma devi sempre crearla in cis 6
2) importare le regole la vedo difficile. Devi ricrearle da zero, però c'è una buona notizia: puoi usare quelle indicate nel topic di cis 5 che mi pare sono linkate anche in questo
3) solo la proactive

Grazie per tutto luke !

Non mi sono spiegato bene. Per quel che concerne la mia domanda e la tua risposta n. 2 in effetti, alludevo all'importazione delle regole di CIS 5 !!! (Che già avevo e che ho importato da poco in CIS 6). - Mi chiedevo se l'importazione avesse realmente funzionato, essendo due programmi diversi. Nel vecchio CIS 5 sapevo dove andarle a cercare. Ora devo trovarle in CIS 6, ma ho avuto dei problemi col computer e non ho potuto verificare.
Ciao.

Grazie per tutto luke !

Non mi sono spiegato bene. Per quel che concerne la mia domanda e la tua risposta n. 2 in effetti, alludevo all'importazione delle regole di CIS 5 !!! (Che già avevo e che ho importato da poco in CIS 6). - Mi chiedevo se l'importazione avesse realmente funzionato, essendo due programmi diversi. Nel vecchio CIS 5 sapevo dove andarle a cercare. Ora devo trovarle in CIS 6, ma ho avuto dei problemi col computer e non ho potuto verificare.
Ciao.

le importazioni delle regole di cis 5 in cis 6.non vanno bene....
a importarle le importa,ma non funzionano a dovere,ti conviene di ricrearle

Grazie per tutto luke !

Non mi sono spiegato bene. Per quel che concerne la mia domanda e la tua risposta n. 2 in effetti, alludevo all'importazione delle regole di CIS 5 !!! (Che già avevo e che ho importato da poco in CIS 6). - Mi chiedevo se l'importazione avesse realmente funzionato, essendo due programmi diversi. Nel vecchio CIS 5 sapevo dove andarle a cercare. Ora devo trovarle in CIS 6, ma ho avuto dei problemi col computer e non ho potuto verificare.
Ciao.
intendevo proprio da CIS 5...
le importazioni delle regole di cis 5 in cis 6.non vanno bene....
a importarle le importa,ma non funzionano a dovere,ti conviene di ricrearle
...e infatti arny te l'ha confermato :)

Ciao a tutti,da quando ho aggiornato sul mio portatile, con so vista, cis 6 (ho solo il firewall) alla versione più recente ho qualche problemino: se provo ad attivare dal widget l'internet explorer questo non si attiva manco se gli spari. Con la prima versione di cis 6 invece si attivava perfettamente ( incorniciava di verde la finestra di ie9), ma non solo, dopo che cerco di attivarla dalla finestra del widget poi su internet non ci va piu' nemmeno se l'explorer lo avvio normalmente, inoltre non si apre piu' nemmeno comodo e se vado a fare lo spegnimento del pc non succede anche in questo caso assolutamente nulla, e l'unico modo per spegnerlo e' quello drastico, ossia togliere la batteria o la corrente. Ho provato anche a disinstallarlo e rimetterlo ma il risultato e' sempre quello. Se invece non tocco per niente il widget allora tutto funziona, almeno apparentemente, per il meglio. Sara' un problema di questa versione? mi dispiacerebbe disinstallare del tutto cis anche perche' usare il firewall di vista e' come non usare nulla.

Nessuno con questo stesso problema?

Nessuno con questo stesso problema?


Hai già provato a pulire l'area virtuale?
Con altri browser succede le stessa cosa?
Hai detto che hai solo il firewall, quindi hai un altro AV quale? hai messo le reciproche esclusioni?

Come si fa per mettere un antivirus nelle esclusioni di Comodo?

Hai già provato a pulire l'area virtuale?
Con altri browser succede le stessa cosa?
Hai detto che hai solo il firewall, quindi hai un altro AV quale? hai messo le reciproche esclusioni?

Si, ho già provato a pulire l'area virtuale, di browser ho solo IE9, come AV uso quello di microsoft ma non ho messo nessuna esclusione, anche perche così come ha scritto Ciccioformaggio11 sopra, nemmeno io so come si fa. Pero' come già scritto in precedenza il problema si è verificato dopo l'ultimo aggiornamento di CIS mentre prima funzionava normalmente, anche se poi, in effetti, l'explorer non lo avviavo quasi mai dal widget. Mi pongo il problema ora giusto perche' vorrei che CIS funzionasse al 100% (e quindi anche il widget).

Allora se non mi ricordo male bisogna andare nelle impostazioni dell'HIPS di CIS e mettere l'av tratta come applicazione sicura, poi bisogna andare nelle impostazioni dell'AV e mettere CIS nelle esclusioni.
Poi io fossi in te aggiornerei IE alla versione 10 e mi installerei un altro browser tipo Google Chrome ( che lato sicurezza forse è meglio di IE) e proverei a vedere se anche con Crome fa lo stesso scherzo oppure no.
Se si allora proverei a disinstallare CIS , pulire con CCleaner e poi lo reinstallerei ex novo.
Se anche così non risolvi allora bho, vediamo se qualcun'altro ha qualche idea.

Problema risolto........... anche se in maniera del tutto casuale e non cercata; volevo già da tempo sostituire AV microsoft con altro free, ho quindi installato Avira. Dopo l'installazione e la configurazione per curiosità ho ricontrollato il widget di Comodo e provato ad avviare l'explorer ed il virtual Kiosk e con grande sorpresa tutto funzionava.

Ciao, ho installato cis6 su un pc, scegliendo solo firewall e D+, e ho dei dubbi/curiosità:

1) seguendo la guida ho visto delle differenze della mia interfaccia home con quella degli screen della guida.
http://s13.postimg.org/oafbed4pf/interfaccia_diversa_rispetto_la_tua.jpg (http://postimg.org/image/oafbed4pf/)
infatti mancano i flip per attivare al volo i moduli di cis...è normale?

2) avendo escluso l'antivirus dall'installazione, perchè ho la funzione "scansione", "quarantena" e "aggiorna"(infatti nella descrizione di quest'ultimo dice: Avvia l'aggiornamento del programma e del database dei virus)?
http://s9.postimg.org/n04yhwpbf/dsgryq.jpg (http://postimg.org/image/n04yhwpbf/)

3) deselezionando questa casella non dovrebbe scaricare l'aggiornamento del programma , ma sai se almeno lo notifica?
http://s21.postimg.org/yh80z1yur/intende_solo_aggi_di_prog.jpg (http://postimg.org/image/yh80z1yur/)

4) disabilitando il behavior blocker bisogna disabilitare anche le caselle sottostanti o automaticamente perdono funzionalità una volta disabilitato il BB?
http://s22.postimg.org/njneokkot/ggfryw.jpg (http://postimg.org/image/njneokkot/)

5) cosa sarebbe "imposta gli avvisi alla modalità testuale"?
http://s11.postimg.org/9cxsen4q7/Catturah.jpg (http://postimg.org/image/9cxsen4q7/)

6) Nel firewall le caselle "Blocca traffico IP frammentato" e " Analizza i protocolli" conviene spuntarle o no?
http://s18.postimg.org/5pp2fvmid/jkjbj.jpg (http://postimg.org/image/5pp2fvmid/)

Grazie in anticipo.

Ciao, ho installato cis6 su un pc, scegliendo solo firewall e D+, e ho dei dubbi/curiosità:

1) seguendo la guida ho visto delle differenze della mia interfaccia home con quella degli screen della guida.
http://s13.postimg.org/oafbed4pf/interfaccia_diversa_rispetto_la_tua.jpg (http://postimg.org/image/oafbed4pf/)
infatti mancano i flip per attivare al volo i moduli di cis...è normale?

2) avendo escluso l'antivirus dall'installazione, perchè ho la funzione "scansione", "quarantena" e "aggiorna"(infatti nella descrizione di quest'ultimo dice: Avvia l'aggiornamento del programma e del database dei virus)?
http://s9.postimg.org/n04yhwpbf/dsgryq.jpg (http://postimg.org/image/n04yhwpbf/)

3) deselezionando questa casella non dovrebbe scaricare l'aggiornamento del programma , ma sai se almeno lo notifica?
http://s21.postimg.org/yh80z1yur/intende_solo_aggi_di_prog.jpg (http://postimg.org/image/yh80z1yur/)

4) disabilitando il behavior blocker bisogna disabilitare anche le caselle sottostanti o automaticamente perdono funzionalità una volta disabilitato il BB?
http://s22.postimg.org/njneokkot/ggfryw.jpg (http://postimg.org/image/njneokkot/)

5) cosa sarebbe "imposta gli avvisi alla modalità testuale"?
http://s11.postimg.org/9cxsen4q7/Catturah.jpg (http://postimg.org/image/9cxsen4q7/)

6) Nel firewall le caselle "Blocca traffico IP frammentato" e " Analizza i protocolli" conviene spuntarle o no?
http://s18.postimg.org/5pp2fvmid/jkjbj.jpg (http://postimg.org/image/5pp2fvmid/)

Grazie in anticipo.
provo a risponderti...molto assonnato
1 a sinistra non c'e' flip,perchè non hai installato l'antivirus,a destra clicca su attiva e ti comparirà il menù
2 hai disabilitato il motore dell'antivirus,ma rimane la scansione in cloud
3 si notifica
4 prendono automaticamente la loro funzionalità
5 mostra avvisi in modalità più dettagliata.
6 si

Grazie Arny,
ho quindi attivato nelle opzioni del firewall "Blocca traffico IP frammentato" e " Analizza i protocolli" che a default erano disattivati.

Un altro dubbio:

http://s11.postimg.org/gtadmg7z3/manca_opzione_come_cis5.jpg (http://postimg.org/image/gtadmg7z3/)
Nella procedura di invisibilità porte, in CIS6 ci sono solo 2 opzioni di scelta mentre in CIS 5 ve ne erano 3. Bisogna scegliere "blocca connessioni in entrata" - "Avviso connessioni in entrata" o nessuna delle 2 (essendo a default già impostata una terza opzione)?


Poi è normale questo comportamento?
Cliccando su "avviso connessioni in entrata"
http://s18.postimg.org/7ck90o58l/jouoog.jpg (http://postimg.org/image/7ck90o58l/)
In regole globali mi da tutti blocchi

mentre cliccando su "Blocca connessioni in entrata"
http://s24.postimg.org/4j2q9qlep/turru.jpg (http://postimg.org/image/4j2q9qlep/)
in regole globali mi da regole più permissive
Non dovrebbe essere il contrario?

se fai uso di torrent o simili Blocca traffico IP frammentato non va spuntato.

In questi giorni ho avuto modo di provare BDfree, BDpay, avast 8 e Gdata 2014 insieme a Cis6 firewall.
L'unico che mi ha fatto il controllo web delle url infette è stato Avast, gli altri non hanno mai bloccato una beata cippa.
A sto punto mi viene da pensare che il problema sia CIS6 e non il software x,y
Sarebbe interessante sapere se altri utenti hanno riscontrato gli stessi problemi, ovvero se hanno voglia di provare.
Se fosse confermato il mio sospetto, a sto punto servirebbe un volontario a caso che andrebbe a dirglielo sul loro forum internazionale ammesso e non concesso che ascoltino :mbe: :stordita:
A sto punto @Romagnolo forse è inutile che vai su wilders a far vedere gli screen che ti ho postato nel 3D di BDfree agli sviluppatori del software...

Aprire un browser dal widget o farlo dal virtual kiosk è la stessa cosa?

Aprire un browser dal widget o farlo dal virtual kiosk è la stessa cosa?

si

Ho settato cis6 firewall secondo le indicazioni dell'ottima guida di arnyreny e dei vari post seguenti, ma ho notato che la navigazione è diventata un po piu' lenta. Conviene che vario qualcosa per renderla più veloce e, nel caso, che cosa è meglio cambiare?

Grazie Arny,
ho quindi attivato nelle opzioni del firewall "Blocca traffico IP frammentato" e " Analizza i protocolli" che a default erano disattivati.

Un altro dubbio:

http://s11.postimg.org/gtadmg7z3/manca_opzione_come_cis5.jpg (http://postimg.org/image/gtadmg7z3/)
Nella procedura di invisibilità porte, in CIS6 ci sono solo 2 opzioni di scelta mentre in CIS 5 ve ne erano 3. Bisogna scegliere "blocca connessioni in entrata" - "Avviso connessioni in entrata" o nessuna delle 2 (essendo a default già impostata una terza opzione)?


Poi è normale questo comportamento?
Cliccando su "avviso connessioni in entrata"
http://s18.postimg.org/7ck90o58l/jouoog.jpg (http://postimg.org/image/7ck90o58l/)
In regole globali mi da tutti blocchi

mentre cliccando su "Blocca connessioni in entrata"
http://s24.postimg.org/4j2q9qlep/turru.jpg (http://postimg.org/image/4j2q9qlep/)
in regole globali mi da regole più permissive
Non dovrebbe essere il contrario?
nessuno?

se fai uso di torrent o simili Blocca traffico IP frammentato non va spuntato.
veramente nell'Help online di cis 6 dice il contrario, ovvero di disabilitare "analizza protocolli" lasciando attivo "blocco traffico IP"
http://help.comodo.com/topic-72-1-451-4810-Enabling-File-Sharing-Applications-like-BitTorrent-and-Emule.html

Poi è normale questo comportamento?
Cliccando su "avviso connessioni in entrata"

In regole globali mi da tutti blocchi

mentre cliccando su "Blocca connessioni in entrata"

in regole globali mi da regole più permissive
Non dovrebbe essere il contrario?
[/url]

In attesa che ti risponda qualcuno più competente.
"Blocca connessioni in entrata" non da regole più permissive di "Avviso connessioni in entrata": quest'ultimo infatti aggiunge alcune regole di blocco "selettive" (ICMP), mentre il primo, con l'ultima regola, blocca qualsiasi connessione in entrata.

Saluti

nessuno?


veramente nell'Help online di cis 6 dice il contrario, ovvero di disabilitare "analizza protocolli" lasciando attivo "blocco traffico IP"
http://help.comodo.com/topic-72-1-451-4810-Enabling-File-Sharing-Applications-like-BitTorrent-and-Emule.html

Ho seguito questa (http://www.hwupgrade.it/forum/showpost.php?p=33128343&postcount=59) guida.

Andate in Impostazioni di Comportamento del Firewall – Scheda “Avanzate” e disattivate l'opzione “Blocca Datagrammi IP Frammentati” e scegliete al suo posto “Analizza i Protocolli”;

finalmente hanno capito....cosa vogliamo

https://www.facebook.com/photo.php?fbid=10151505313408005&set=pb.49777068004.-2207520000.1369828145.&type=3&theater

Mi sono accorto che in quest'ultima versione l'icona nella tray non si attiva all'avvio a meno di avviare manualmente CIS da: Tutti i programmi/Comodo (ho windows 7 ultimate)

Peraltro nello scaricare un paio di files che ho uppato io stesso molto tempo fa in formato rar e ritrovati stranamente in formato ".rar.exe", DOPO AVER AVVIATO MANUALMENTE COMODO L'ENNESIMA VOLTA, QUESTI FILES SONO STATI RILEVATI IMMEDIATAMENTE DA COMODO STESSO COME INFETTI !

Da ciò mi pare di capire che la protezione non si attiva se non con avvio manuale ! In pratica ritenevo di essere protetto ma in realtà la protezione forse non c'è.

A me appare come un possibile bug che non si presentava nella precedente versione. Sbaglio e devo fare qualcosa ?? (Non mi pare che il programma sia dotato di un'opzione di disabilitazione al riavvio successivo....)

Potrei anche inserire una riga da regedit per l'avvio in automatico del programma all'avvio del sistema, ma preferirei un consiglio...
Grazie

allora, io sono ancora con la 5.
Ho win7 starter e mi trovo alla grande. Ho seguito la guida e l'ho configurato.
Ora, da un po' ho in mente di passare alla 6 ma leggo di tutto.
Addirittura che si deve avviare manualmente. Ho poi letto che sta per uscire una versione ulteriormente nuova di comodo 6.
Quello che mi lascia maggiormente perplesso è:

-Se adesso installo la 6 e seguo la guida (di altissimo livello e della quale ringrazio Anry), qualora fra una settimana esce questa versione diversa di comodo 6, devo reinstallare e mi troverò di fronte a qualcosa di nuovo?
Servirà una nuova guida o andrà bene sempre l'attuale sulla 6?

Non si sa mica fra quanto tempo è prevista la prossima uscita del nuovo 6?

- infine, qual'è il sito da dove scaricare comodo 6 (intendo l'ultima versione) e dove poter seguire se vi sono delle nuove uscite?
Esiste sia http://personalfirewall.comodo.com/ che http://www.comodo.com/home/internet-security/firewall.php
quale quello giusto?
A me pare che ti fa scaricare ancora la 5.12.
Sulla guida si invita a scaricarlo da filehippo mi sembra... ma com'è possibile che si debba scaricarlo da un server diverso da quello della software house?
Scusate il disturbo.

allora, io sono ancora con la 5.
Ho win7 starter e mi trovo alla grande. Ho seguito la guida e l'ho configurato.
Ora, da un po' ho in mente di passare alla 6 ma leggo di tutto.
Addirittura che si deve avviare manualmente. Ho poi letto che sta per uscire una versione ulteriormente nuova di comodo 6.
Quello che mi lascia maggiormente perplesso è:

-Se adesso installo la 6 e seguo la guida (di altissimo livello e della quale ringrazio Anry), qualora fra una settimana esce questa versione diversa di comodo 6, devo reinstallare e mi troverò di fronte a qualcosa di nuovo?
Servirà una nuova guida o andrà bene sempre l'attuale sulla 6?

Non si sa mica fra quanto tempo è prevista la prossima uscita del nuovo 6?

- infine, qual'è il sito da dove scaricare comodo 6 (intendo l'ultima versione) e dove poter seguire se vi sono delle nuove uscite?
Esiste sia http://personalfirewall.comodo.com/ che http://www.comodo.com/home/internet-security/firewall.php
quale quello giusto?
A me pare che ti fa scaricare ancora la 5.12.
Sulla guida si invita a scaricarlo da filehippo mi sembra... ma com'è possibile che si debba scaricarlo da un server diverso da quello della software house?
Scusate il disturbo.

Io sto usando la versione 6 da un paio di mesi e sono assolutamente soddisfatto. Problemi non ne ho rilevati (tipo avvio manuale, ecc).

Per avere una buona sicurezza è però fondamentale seguire o almeno prendere spunto dall'ottima guida in prima pagina.

Tra qualche settimana non uscirà una nuova versione, bensì un aggiornamento della v.6 e quindi non credo proprio che tu debba reinstallare perdendo le impostazioni. Cambierà qualcosa nell'interfaccia grafica, ma da quanto ho letto sul loro forum non sarà uno stravolgimento, quindi la guida rimarrà valida.

Rispetto alla v.5 c'è stato un netto cambiamento dell'interfaccia e questo può lasciare un po' spaesati all'inizio, ma poi ci si abitua. Dipende anche dalla voglia che si ha di conoscere cose nuove..

Effettivamente ho trovato anche io un po' incasinata la loro gestione dei siti internet. Comunque per scaricare il file di installazione io vado sul sito http://www.comodo.com/. Purtroppo non è indicata correttamente l'ultima versione, ma il file che scaricherai sarà sempre l'ultima versione disponibile. Se vuoi seguire l'uscita degli aggiornamenti con le relative novità devi andare sul loro forum https://forums.comodo.com/news-announcements-feedback-cis-b129.0/. Ovviamente ogni volta che c'è un aggiornamento sarà anche il programma stesso a notificartelo.

Ciao

ragazzi,
tre domande:
- BEHAVIOR BLOCKER è consigliabile non attivarlo quindi?

- Nel cis 5 (ho scritto anche di là) mi pare fosse consigliato di non utilizzare i dns di comodo (io la seguii e mi sono trovato bene), come mai quì si consiglia il contrario?

- seguendo le indicazioni hardening e senza fare altro (tipo regole, ecc) si può dire di avere una macchina sicura?

Non ho ben capito il BEHAVIOR BLOCKER, vorrei capire se è meglio non attivarlo è il perchè.
Grazie.

ragazzi,
tre domande:
- BEHAVIOR BLOCKER è consigliabile non attivarlo quindi?

- Nel cis 5 (ho scritto anche di là) mi pare fosse consigliato di non utilizzare i dns di comodo (io la seguii e mi sono trovato bene), come mai quì si consiglia il contrario?

- seguendo le indicazioni hardening e senza fare altro (tipo regole, ecc) si può dire di avere una macchina sicura?

Non ho ben capito il BEHAVIOR BLOCKER, vorrei capire se è meglio non attivarlo è il perchè.
Grazie.

se sei un utente esperto non attivarlo,ma se non lo sei...allora attivalo e mettilo su livello bloccato,in modo da bloccare automaticamente i file sconosciuti;)

i dns metti i norton,anche se quelli di comodo non sono male

nessuno?


veramente nell'Help online di cis 6 dice il contrario, ovvero di disabilitare "analizza protocolli" lasciando attivo "blocco traffico IP"
http://help.comodo.com/topic-72-1-451-4810-Enabling-File-Sharing-Applications-like-BitTorrent-and-Emule.html

io ho aggiunto le regole di quella guida, non mi hanno mai dato problemi, ma oggi ho riaperto torrent e con quelle regole in pratica si blocca tutto il traffico di torrent... :muro:

qualcuno sa perchè? :help:

ps. da quando è uscita la versione 6 di comodo, ho avuto solo problemi...

se sei un utente esperto non attivarlo,ma se non lo sei...allora attivalo e mettilo su livello bloccato,in modo da bloccare automaticamente i file sconosciuti;)

i dns metti i norton,anche se quelli di comodo non sono male

Ciao Arnym ti rinnovo la mia stima e gratitudine per il supporto che tu (quì sul 6) e Romagnolo (sul 5) ci date.
4 domande in merito arny:
1 - Leggevo che il behavior è un arma a doppio taglio. Per quale motivo scusa? Io vorrei essere sicuro come lo ero con il 5, non ho avuto MAI un minimo problema (ho seguito anche in quel caso la guida settando gli hardening).
2 - Con il 5 avevo lasciato i dns di default non ho inserito nulla (ne norton ne di comodo), sono così insicuri? (A me è andato sempre benissimo).
3 -Quali sono i dns di norton e come li inseriamo?
4 - Seguendo la tua guida e settando tutto come dice l'hardening (quindi leggendo sotto tale voce e seguendo alla lettera queste poche operazioni) abbiamo una macchina effettivamente sicura?

Ciao

Ciao Arnym ti rinnovo la mia stima e gratitudine per il supporto che tu (quì sul 6) e Romagnolo (sul 5) ci date.
4 domande in merito arny:
1 - Leggevo che il behavior è un arma a doppio taglio. Per quale motivo scusa? Io vorrei essere sicuro come lo ero con il 5, non ho avuto MAI un minimo problema (ho seguito anche in quel caso la guida settando gli hardening).
2 - Con il 5 avevo lasciato i dns di default non ho inserito nulla (ne norton ne di comodo), sono così insicuri? (A me è andato sempre benissimo).
3 -Quali sono i dns di norton e come li inseriamo?
4 - Seguendo la tua guida e settando tutto come dice l'hardening (quindi leggendo sotto tale voce e seguendo alla lettera queste poche operazioni) abbiamo una macchina effettivamente sicura?

Ciao

Ciao
1 il behavior è un arma a doppio taglio,perchè è un sistema automatico quindi potrebbe bloccarti un programma legittimo e far passare un virus,quindi per gli esperti è consigliabile disattivarlo,mentre per gli inesperti meglio tenerlo come detto su.
2 i norton come quelli di comodo sono più sicuri ti garantiscono un controllo in più
3 leggi qui ti guida passo passo
https://dns.norton.com/dnsweb/huConfigurePc.do
4 si comodo settato bene è uno dei migliori programmi di protezione che ci sono in giro

Ciao
1 il behavior è un arma a doppio taglio,perchè è un sistema automatico quindi potrebbe bloccarti un programma legittimo e far passare un virus,quindi per gli esperti è consigliabile disattivarlo,mentre per gli inesperti meglio tenerlo come detto su.
2 i norton come quelli di comodo sono più sicuri ti garantiscono un controllo in più
3 leggi qui ti guida passo passo
https://dns.norton.com/dnsweb/huConfigurePc.do
4 si comodo settato bene è uno dei migliori programmi di protezione che ci sono in giro

Grazie Arny. Da queste tue risposte sono in grado di esaurire il discorso con altre due domande
1 - Sul 5 non c'era il behavior.
Insomma con il behavior lui mi gestisce i software in entrata e uscita.
Ma scusa, se lo disattivo, non mi esce un avviso quando un programma cerca di accedere in rete o viceversa entrare? Se la risposta è si non conviene dsattvarlo e vedere di persona cosa ci chiede l'autorizzazione? Se l'applicativo risiede in una cartella (dico una cazz..ata) tipo temp o system32 e non corrisponde ad alcun programma è EVIDENTE che ci sia qualcosa di anomalo.
2 - Disattivando il behavior abbiamo pur semplre l'hips che fa un lavoro "euristico"?
3 - Sul 5 non ho mai cambiato i dns, in questo caso sto utilizzando quelli del mio gestore (tiscali, telecom, ecc.)? Lo chiedo perchè in due anni di cis 5, senza mnodificare i dns non ho avuto UN PROBLEMA che fosse uno e ho navigato senza risparmiarmi.

Grazie Arny. Da queste tue risposte sono in grado di esaurire il discorso con altre due domande
1 - Sul 5 non c'era il behavior.
Insomma con il behavior lui mi gestisce i software in entrata e uscita.
Ma scusa, se lo disattivo, non mi esce un avviso quando un programma cerca di accedere in rete o viceversa entrare? Se la risposta è si non conviene dsattvarlo e vedere di persona cosa ci chiede l'autorizzazione? Se l'applicativo risiede in una cartella (dico una cazz..ata) tipo temp o system32 e non corrisponde ad alcun programma è EVIDENTE che ci sia qualcosa di anomalo.
2 - Disattivando il behavior abbiamo pur semplre l'hips che fa un lavoro "euristico"?
3 - Sul 5 non ho mai cambiato i dns, in questo caso sto utilizzando quelli del mio gestore (tiscali, telecom, ecc.)? Lo chiedo perchè in due anni di cis 5, senza mnodificare i dns non ho avuto UN PROBLEMA che fosse uno e ho navigato senza risparmiarmi.

senza offesa key,dalle tue domande posso consigliarti di tenere attivo il behavior,magari pian pianino più avanti lo disattiverai,su cis 5 si chiamava autosdandbox ma aveva altre funzionalità.
continuo a consigliarti di cambiare i dns come già ha fatto il buon Romagnolo.saluti

grazie Arny e poi offesa di che ci mancherebbe, stai consigliandomi il meglio ti devo solo che ringraziare.
Il behavior lavora silenzioso? C'è modo comunque di essere resi partecipi di come lui filtri i programmi? Grazie di cuore e un ciao a tutti.

grazie Arny e poi offesa di che ci mancherebbe, stai consigliandomi il meglio ti devo solo che ringraziare.
Il behavior lavora silenzioso? C'è modo comunque di essere resi partecipi di come lui filtri i programmi? Grazie di cuore e un ciao a tutti.

il behavior lavora in base ad una classificazione automatica dei programmi in base alla loro reputazione buoni cattivi e sconosciuti,i buoni hanno totale accesso alle tue risorse i cattivi vengono bloccati e messi in quarantena gli sconosciuti vengono trattati in base al livello di sicurezza che hai stabilito,e qui consiglio il massimo livello,in base a questo settaggio vieni reso partecipe solo dall'hips mentre il behviar blocker bloccherà automaticamente i file sconosciuti,che troverai nei file bloccati.

visto che si è quì per imparare e non solo per "usare" un programma, sperando che le mi domande siano utili alla discussione, effettuo una doppia installazione di comodo 6.
Su una macchina ho seguito le dritte di anry mentre nella seconda cerco di essere più libero.
Nelle prime fasi dell'installazione, ci sono le famose tre voci.
La seconda di queste riporta:
"voglio abilitare l'analisi comportamentale in cloud.. ecc ecc.... E INVIARLI A COMODO".
Ora, se non si vuole comunicare nulla a comodo ed evitare questo tipo di comunicazioni, deduco sia d'obbligo deselezionare la voce.
La domanda che sorge spontanea, e che spero possa trovare delle semplici linee guida sul come ci si debba comportare, è:
deselezionando questa opzioni, a cosa dobbiamo prestare in seguito particolare attenzione?
Si può disabilitare l'analisi in cloud e soprattutto evitare di inviare info a comodo?
Come è giusto muoversi nell'utilizzo del firewall durante la normale navigazione? Cosa dobbiamo "studiarci" per apprendere al meglio. Ringrazio tutti e spero di non aver postato una richiesta eccessivamente pretenziosa.

Salve a tutti,
sono appena passato a CIS 6.
Volevo un piccolo chiarimento.
Ho attivato ProActive e disattivato il behavior e volevo sapere se conveniva tenere attivato in "valutazione file" la ricerca in cloud oppure era meglio disattivarla.

Grazie per l'aiuto.

Domanda:
Uso il pc principalmente per internet (facebook, gmail, forum, youtube, social network vari), acquisti on line (ebay, amazon e raramente da altri siti ovviamente affidabili), ogni tanto guardo il mio conto corrente online, uso torrent a manetta ma solo per film nel 99,9% dei casi e raramente emule per lo stesso motivo.
Ora ho su kaspersky internet 2013, antivirus niente da dire ma in fatto a pesantezza ragazzi....è peggio di un macigno.
Ora vorrei chiedervi, se installassi Comod Free Internet Security al posto di kaspersky....corro rischi o sarei comunque ben protetto e potrei stare bello tranquillo?
Grazie mille

Al quesito precedente aggiungo che da quando ho installato Comodo Firewall 6, sia Kaspersky Antivirus che il pannello di controllo della Creative (non so se pure i driver audio) si avviano con immenso ritardo all'accensione del PC, passa un minuto abbondante da quando Windows di avvia.
Con CIS 5 questo non capitava.

Avete qualche suggerimento? C'è un modo per risolvere il problema?

Grazie ancora per la pazienza.

Domanda:
Uso il pc principalmente per internet (facebook, gmail, forum, youtube, social network vari), acquisti on line (ebay, amazon e raramente da altri siti ovviamente affidabili), ogni tanto guardo il mio conto corrente online, uso torrent a manetta ma solo per film nel 99,9% dei casi e raramente emule per lo stesso motivo.
Ora ho su kaspersky internet 2013, antivirus niente da dire ma in fatto a pesantezza ragazzi....è peggio di un macigno.
Ora vorrei chiedervi, se installassi Comod Free Internet Security al posto di kaspersky....corro rischi o sarei comunque ben protetto e potrei stare bello tranquillo?
Grazie mille
per come usi il pc,va benissimo comodo,vai tranquillo
Salve a tutti,
sono appena passato a CIS 6.
Volevo un piccolo chiarimento.
Ho attivato ProActive e disattivato il behavior e volevo sapere se conveniva tenere attivato in "valutazione file" la ricerca in cloud oppure era meglio disattivarla.

Grazie per l'aiuto.
direi di disattivarlo.cosi' sei tu a decidere se un file sconosciuto deve o non deve avere privilegi elevati

Al quesito precedente aggiungo che da quando ho installato Comodo Firewall 6, sia Kaspersky Antivirus che il pannello di controllo della Creative (non so se pure i driver audio) si avviano con immenso ritardo all'accensione del PC, passa un minuto abbondante da quando Windows di avvia.
Con CIS 5 questo non capitava.

Avete qualche suggerimento? C'è un modo per risolvere il problema?

Grazie ancora per la pazienza.

da sempre kis e cis non sono andati d'accordo,mi meraviglio che con cis5 non avevi problemi...io direi di rifare l'installazione dei due soft invertendo l'ordine di installazione..prova e facci sapere

...............
direi di disattivarlo.cosi' sei tu a decidere se un file sconosciuto deve o non deve avere privilegi elevati



Questo significa che è possibile, disattivando il behavior e andando in valutazione file, impedire che un file sospetto venga inviato ai server di comodo?
Significa altresì che ci viene chiesto su ogni file sospetto (tramite pop up) cosa desideriamo farci?

Questo significa che è possibile, disattivando il behavior e andando in valutazione file, impedire che un file sospetto venga inviato ai server di comodo?
Significa altresì che ci viene chiesto su ogni file sospetto (tramite pop up) cosa desideriamo farci?

si proprio così;)

si proprio così;)

Grazie Arny,
quindi per ricapitolare e nella speranza sia utile a tutti
1 - nelle prime fasi dell'installazione di CIS mettiamo il baffetto su "voglio abilitare l'analisi comportamentale in cloud.. ecc ecc.... E INVIARLI A COMODO".

2 - successivamente si può disablitare il behavior ed evitare che i file sospetti vengano di fatto inviati a comodo giusto?

OPPURE
la procedura è quella di non abilitare, nelle prime fasi dell'installazione, il punto 1 di cui sopra? Potresti farmi/ci chiarezza su questo passaggio? Grazie mille.

Grazie sia ad Arny che a Romagnolo che aiutano quelli come me con thread del genere.

Grazie Arny,
quindi per ricapitolare e nella speranza sia utile a tutti
1 - nelle prime fasi dell'installazione di CIS mettiamo il baffetto su "voglio abilitare l'analisi comportamentale in cloud.. ecc ecc.... E INVIARLI A COMODO".

2 - successivamente si può disablitare il behavior ed evitare che i file sospetti vengano di fatto inviati a comodo giusto?

OPPURE
la procedura è quella di non abilitare, nelle prime fasi dell'installazione, il punto 1 di cui sopra? Potresti farmi/ci chiarezza su questo passaggio? Grazie mille.

Grazie sia ad Arny che a Romagnolo che aiutano quelli come me con thread del genere.

per essere piu' chiari l'analisi in cloud e il behaviorblocker non sono la stessa cosa,

si può abilitare o disabilitare l'analisi in cloud durante l'installazione oppure dopo.In pratica l'analisi in cloud entra in gioco prima del behaviorblocker,il file y che sia conosciuto o meno viene inviato ai server di comodo se esso è un malware viene bloccato se esso è un software fidato viene etichettato come sicuro,se invece è sconosciuto entra in gioco il behaviorblocker,

disattivando entrambi, entra in gioco l'hips, e decidiamo noi cosa fare.Per avere il controllo completo bisogna svuotare anche la lista dei software fidati,ma lasciamo questo compito a chi è più preparato.

ho capito,
quindi fin dalla schermata iniziale non dobbiamo selezionare "voglio abilitare l'analisi comportamentale in cloud.. ecc ecc.... E INVIARLI A COMODO"

e successivamente disattivare il behavior.

E se invece lasciassimo abilitata l'analisi in cloud e disabilitassimo il behavior?
In quel caso ci sarebbe comunque un invio di informazioni (in caso di file sospetto/bloccato) a Comodo (nei loro server intendo)?

ho capito,
quindi fin dalla schermata iniziale non dobbiamo selezionare "voglio abilitare l'analisi comportamentale in cloud.. ecc ecc.... E INVIARLI A COMODO"

e successivamente disattivare il behavior.

E se invece lasciassimo abilitata l'analisi in cloud e disabilitassimo il behavior?
In quel caso ci sarebbe comunque un invio di informazioni (in caso di file sospetto/bloccato) a Comodo (nei loro server intendo)?

se lasci attiva l'analisi in cloud e disattivi il behavior,

i file vengono inviati ai server di comodo,e vengono esaminati, in base al tempo di risposta entra in gioco l'hips,se viene immediatamente esaminato il file e trovato sicuro,l'hips non interviene,se il file viene segnalato malware ti verrà chiesto se metterlo in quarantena,se il file sarà sconosciuto interverrà l'hips,se il tempo di risposta dei server sarà troppo lungo interverrà l'hips.

il pro sta se i server riescono a individuare in un file del malware ti salvano il c...,il contro è che se loro stabiliscono che il file è sicuro,e invece è un malware sei fregato...

a titolo informativo ho testato tempo fa l'av e l'analisi in cloud su una cartella di 500 malware ,l'av senza cloud ignorava 30 malware mentre con l'analisi in cloud sfuggivano solo 10 sample

ho capito,
quindi mi stai dicendo che l'unico modo per non comunicare con i server di comodo è quello di deselezionare l'analisi in cloud nelle prime fasi dell'installazione.
In tal caso ci si affida totalmente all'hips giusto?
E' azzardato dire che anche in tal caso sia comunque una soluzione migliore del semplice firewall di win?

ho capito,
quindi mi stai dicendo che l'unico modo per non comunicare con i server di comodo è quello di deselezionare l'analisi in cloud nelle prime fasi dell'installazione.
In tal caso ci si affida totalmente all'hips giusto?
E' azzardato dire che anche in tal caso sia comunque una soluzione migliore del semplice firewall di win?

di gran lunga migliore del firewall di window,anche in default

di gran lunga migliore del firewall di window,anche in default

ahhaha anche disinstallatov:D

direi di disattivarlo.cosi' sei tu a decidere se un file sconosciuto deve o non deve avere privilegi elevati

da sempre kis e cis non sono andati d'accordo,mi meraviglio che con cis5 non avevi problemi...io direi di rifare l'installazione dei due soft invertendo l'ordine di installazione..prova e facci sapere

Disinstallato Kaspersky e reinstallato dando a tutti i file che lo chiedevano "Applicazione di sistema"...sembra avere funzionato.
Adesso si avvia normalmente.

PS. tra "applicazione di sistema" e "applicazione sicura" quali sono le differenze? "sicura" è più restrittiva di "di sistema"?

Disinstallato Kaspersky e reinstallato dando a tutti i file che lo chiedevano "Applicazione di sistema"...sembra avere funzionato.
Adesso si avvia normalmente.

PS. tra "applicazione di sistema" e "applicazione sicura" quali sono le differenze? "sicura" è più restrittiva di "di sistema"?
si,
sicura ti chiede solo se l'applicazione vuole avviare un altro eseguibile poi ha accesso a tutto,
mentre di sistema non chiede nulla,ed ha accesso a tutto.;)

io ho aggiunto le regole di quella guida, non mi hanno mai dato problemi, ma oggi ho riaperto torrent e con quelle regole in pratica si blocca tutto il traffico di torrent... :muro:

qualcuno sa perchè? :help:

ps. da quando è uscita la versione 6 di comodo, ho avuto solo problemi...

qualcuno può darmi una mano? ho aggiunto le solite regole per Torrent, ma appena assegno il set di regole all'applicazione uTorrent, blocca il traffico a uTorrent...

:help:

è insopportabile questa situazione, mi sta facendo pensare di cambiare firewall addirittura...

qualcuno può darmi una mano? ho aggiunto le solite regole per Torrent, ma appena assegno il set di regole all'applicazione uTorrent, blocca il traffico a uTorrent...

di sicuro c'è qualcosa che non và,se metti torrent come applicazione sicura funziona?

si si, con applicazione sicura funziona e scarica normalmente...
dalle ultime prove sto notando che forse addirittura con quelle regole blocca solo il download, ma non l'upload...

ho sempre usato quelle regole per torrent ma non ho mai avuto problemi...

edit: strano ma vero, ora "funziona" (non so come possa avere influito, ma sono passato da Avira ad Avast)... per modo di dire: "DHT" resta perennemente in "in attesa di accesso"...
per completezza: con "applicazione sicura" ubuntu lo scarica a banda pienda (1.5Mb/s) mentre con le regole e DHT così, scarica a... velocità bassissime, sempre se va...

Nuovo aggiornamento per CIS 6.
http://downloads.comodo.com/cis/download/updates/release/inis_2001/release_notes.html
Adesso c'è la homepage con più dettagli e il traffico in entrata e uscita.

aggiornato stamattina...
speravo risolvesse (anche se non segnalato nel changelog) il mio problema con le regole di uTorrent... ma niente, ancora me lo blocca... :muro:

quanto e cosa rischio a mettere uTorrent come "allowed application"? o a cliccare su "consenti" ?

aggiornato stamattina...
speravo risolvesse (anche se non segnalato nel changelog) il mio problema con le regole di uTorrent... ma niente, ancora me lo blocca... :muro:

quanto e cosa rischio a mettere uTorrent come "allowed application"? o a cliccare su "consenti" ?

Mettilo solo in Uscita io l'ho uso così e và alla grande.

Mettilo solo in Uscita io l'ho uso così e và alla grande.
Ah scusa io uso BitTorrent ma penso che sia la stessa cosa.

ecco l'andvanced view che avevo postato qualche settimana fà

http://imageshack.us/a/img5/9451/xpo.th.png (http://imageshack.us/photo/my-images/5/xpo.png/)

che dire,utilissima e molto simile a comodo 5,cosa manca?
il poter passare da una configurazione ad un altra.
tra le novità nel menù a tendina con tasto destro su icona di comodo sulla barra c'è la possibilità di scegliere il livello di protezione dell'antivirus,tra ottimizzato e su accesso.
Il behaviiorbloker viene richiamato auto-sandbox a cui si aggiunge un nuovo livello di virtualizzazione fully virtualized

ecco l'andvanced view che avevo postato qualche settimana fà

http://imageshack.us/a/img5/9451/xpo.th.png (http://imageshack.us/photo/my-images/5/xpo.png/)

che dire,utilissima e molto simile a comodo 5,cosa manca?
il poter passare da una configurazione ad un altra.
tra le novità nel menù a tendina con tasto destro su icona di comodo sulla barra c'è la possibilità di scegliere il livello di protezione dell'antivirus,tra ottimizzato e su accesso.
Il behaviiorbloker viene richiamato auto-sandbox a cui si aggiunge un nuovo livello di virtualizzazione fully virtualized

Per poter passare dalla configurazione dettagliata a quella compatta c'è il tastino in alto a sx, sotto la scritta Comodo Firewall/Internet Security, se era questo che intendevi.

Per poter passare dalla configurazione dettagliata a quella compatta c'è il tastino in alto a sx, sotto la scritta Comodo Firewall/Internet Security, se era questo che intendevi.

intendevo per passare in maniera veloce da internet security a proactive security a firewall security come nella versione 5

Bene bene… l'interfaccia sta migliorando: comincia ad assomigliare a Comodo 5. ;)

Ancora manca la possibilità di poter attivare/disattivare al volo l'HIPS dall'icona nella traybar… ma speriamo che la ripristinino presto.
Nel frattempo è possibile farlo direttamente dalla schermata Advanced View: questo è già un grande miglioramento (visto che adesso non è più necessario girare tutti i menù).

Mettilo solo in Uscita io l'ho uso così e và alla grande.

Ah scusa io uso BitTorrent ma penso che sia la stessa cosa.

grazie ;)

così sono protetto lo stesso?

Penso proprio che passerò dalla vecchia versione 5 a questa nuova versione 6.2... che dite?

Ma si può pianificare una scansione automatizzata?

Ma si può pianificare una scansione automatizzata?

si che si può

Magari inizio ad invecchiare... ma come e dove???? :stordita:

Scusate, ho seguito con attenzione questo thread, e vorrei, se possibile, qualche opinione.
Premetto che ho installato il firewall di Comodo 5 e l'antivirus NOD su Windows XP.
1) L'attuale versione di Comodo è sufficientemente stabile, o c'è da aspettarsi qualche problema?
2) Facendo riferimento al solo Firewall ed al Defense, ci sono miglioramenti effettivi rispetto alla versione precedente, o tanto vale restare al vecchio 5?
3) Perche' questo thread non è stato ancora inserito nella sezione delle Guide Ufficiali? (in effetti, è questo il motivo per cui ancora esito ad installare il 6).
Mi scuso per la probabile banalita' delle domande, o anche per la ripetivita', ricordo che, anche se ho detto di aver letto questo thread con attenzione, non ho mai detto di avere un grado di attenzione particolarmente alto.....:)
Grazie a chi mi vorra' rispondere.
Ciao

Magari inizio ad invecchiare... ma come e dove???? :stordita:
attività freccia verde,attività avanzata ultima scheda in basso,apri impostazioni avanzate,
impostazioni di sicurezza,antivirus, scansioni puoi aggiungere e modificare quelle esistenti
Perche' questo thread non è stato ancora inserito nella sezione delle Guide Ufficiali?
chiedilo ai mod

1) L'attuale versione di Comodo è sufficientemente stabile, o c'è da aspettarsi qualche problema?
2) Facendo riferimento al solo Firewall ed al Defense, ci sono miglioramenti effettivi rispetto alla versione precedente, o tanto vale restare al vecchio 5?


1) si ci sono stati vari aggiornamenti che hanno i risolto parecchi problemi.
2) il defence è stato migliorato nella componente relativa alla sandbox,anche il firewall ha subito dei cambiamenti,inquanto alcune regole che funzionavano sulla 5 sulla 6 non funzionano più.
alla fine io sinceramente passerei alla 6,amo essere aggiornato,mi rende più sicuro;)

Grazie :)

anche il firewall ha subito dei cambiamenti,inquanto alcune regole che funzionavano sulla 5 sulla 6 non funzionano più.


Grazie, domani provo la "transumanza".....:)

Per curiosita', a che regole ti stai riferendo?

Ciao

versione update per passare velocemente dalla 5 alla 6
http://downloads.comodo.com/cis/download/installs/www/cis5upgrade/index.html

versione update per passare velocemente dalla 5 alla 6
http://downloads.comodo.com/cis/download/installs/www/cis5upgrade/index.html

Ah!, Ah!, Ah!, averlo visto prima, mi risparmiavo le fatiche dell' installazione pulita......:D
Comunque, mi sembra vada tutto bene, l'unica cosa, ho notato una certa lentezza all'avvio delle applicazioni.......Problema solo mio, o magari è un problema che sparisce col tempo?
Ciao

Ah!, Ah!, Ah!, averlo visto prima, mi risparmiavo le fatiche dell' installazione pulita......:D
Comunque, mi sembra vada tutto bene, l'unica cosa, ho notato una certa lentezza all'avvio delle applicazioni.......Problema solo mio, o magari è un problema che sparisce col tempo?
Ciao

sparisce col tempo,è un diesel

Scusate l'orario :D
Ho da poco installato la nuova versione di COMODO, credo quella senza antivirus ma solo firewall, comunque mi togliete una curiosità? Nelle impostazioni HIPS alla voce "imposta gli avvisi popup alla modalità testuale" a cosa corrisponde questa voce? Grazie :)

Scusate l'orario :D
Ho da poco installato la nuova versione di COMODO, credo quella senza antivirus ma solo firewall, comunque mi togliete una curiosità? Nelle impostazioni HIPS alla voce "imposta gli avvisi popup alla modalità testuale" a cosa corrisponde questa voce? Grazie :)

con questa opzione avrai un pop-up più dettagliato;)

Ok grazie, io non credo di avere anche l'antivirus ma in tal caso come faccio a saperlo? Lo so sembra stupido ma devo abituarmi un po' alla nuova versione :D

Salve a tutti,
piccola curiosità.
Mi sono sempre chiesto se ha senso tenere Comodo Firewall con un router con un firewall hardware (Netgear DG834GT).
Posso convivere assieme?
Eventualmente ha senso tenere Comodo sol per l'HIPS e il controllo file?
Grazie per il chiarimento.

con questa opzione avrai un pop-up più dettagliato;)

..anche se, in realtà, attivando/disattivando tale voce non vedo differenze nei popup

Ok grazie, io non credo di avere anche l'antivirus ma in tal caso come faccio a saperlo? Lo so sembra stupido ma devo abituarmi un po' alla nuova versione :D

in maniera veloce tasto destro sull'icona giu sulla barra se hai installato l'av c'è la voce antivirus

..anche se, in realtà, attivando/disattivando tale voce non vedo differenze nei popup

ti sbagli il testo è nascosto,espandi la linguetta che si trova sotto la spiegazione dell'azione nel pop-up e vedrai la differenza

Ho un problema, mannaggia, COMODO non mi parte più automaticamente all'avvio ma devo farlo io manualmente, come posso risolvere il problema senza reinstallarlo? Grazie anticipatamente :)

Arny nel post 6 hai scritto 2 volte non sicuro mentre in una delle 2 andava Bloccato, meglio correggere

Arny nel post 6 hai scritto 2 volte non sicuro mentre in una delle 2 andava Bloccato, meglio correggere

Grazie...ho corretto;)

Ho un problema, mannaggia, COMODO non mi parte più automaticamente all'avvio ma devo farlo io manualmente, come posso risolvere il problema senza reinstallarlo? Grazie anticipatamente :)
msconfig in esegui e controlla che sia nell'elenco avvio

Ho notato una cosa davvero antipatica, quando viene rilevata una nuova rete è non voglio sceglierla non posso chiudere la finestra, c'è un modo per non dover scegliere per forza la nuova rete? Premetto che ne avevo già scelta una.

ti sbagli il testo è nascosto,espandi la linguetta che si trova sotto la spiegazione dell'azione nel pop-up e vedrai la differenza

Forse sarà un bug ma io non vedo differenze

modalità testuale attiva:
http://s12.postimg.org/76oxgo7mh/testuale1.jpg (http://postimg.org/image/76oxgo7mh/)

modalità testuale disattivata:
http://s11.postimg.org/63ats3gin/testuale2.jpg (http://postimg.org/image/63ats3gin/)

Forse sarà un bug ma io non vedo differenze

modalità testuale attiva:
http://s12.postimg.org/76oxgo7mh/testuale1.jpg (http://postimg.org/image/76oxgo7mh/)

modalità testuale disattivata:
http://s11.postimg.org/63ats3gin/testuale2.jpg (http://postimg.org/image/63ats3gin/)
per eseguire il test bisogna riavviare comodo,l'hai fatto?

per eseguire il test bisogna riavviare comodo,l'hai fatto?

si, riavviato.

Sul muletto ho un Pentium Core 2 Duo 1,83 3gb ram HD meccanico 7200rpm, secondo voi CIS è indicato?
Perché prima avevo BD free+W7F e il sistema mi sembrava molto più reattivo che con CIS6...Ma magari c'è bisogno di tempo...

Sul muletto ho un Pentium Core 2 Duo 1,83 3gb ram HD meccanico 7200rpm, secondo voi CIS è indicato?
Perché prima avevo BD free+W7F e il sistema mi sembrava molto più reattivo che con CIS6...Ma magari c'è bisogno di tempo...

col tempo guadagnerai qualcosina...comunque bdfree è più leggero.

Lavoro pazzesco,i miei complimenti arnyreny :mano:

Lavoro pazzesco,i miei complimenti arnyreny :mano:

grazie;)

scusate ragà, ho un problema con la nuova versione di comodo: se imposto hips su paranoico e spengo il pc si blocca su disconnessione in corso, cosi ho spento il pc dal pulsante , ho acceso e messo la modalità apprendimento, ho riavviato e dopo ho rimesso la modalità paranoico ma continua a bloccarsi....come risolvo?

scusate ragà, ho un problema con la nuova versione di comodo: se imposto hips su paranoico e spengo il pc si blocca su disconnessione in corso, cosi ho spento il pc dal pulsante , ho acceso e messo la modalità apprendimento, ho riavviato e dopo ho rimesso la modalità paranoico ma continua a bloccarsi....come risolvo?

Io ho avuto un problema analogo e sono tornato alla versione 5. Non è la soluzione migliore, ma ha funzionato perfettamente. ;)

scusate ragà, ho un problema con la nuova versione di comodo: se imposto hips su paranoico e spengo il pc si blocca su disconnessione in corso, cosi ho spento il pc dal pulsante , ho acceso e messo la modalità apprendimento, ho riavviato e dopo ho rimesso la modalità paranoico ma continua a bloccarsi....come risolvo?

prova a vedere nel LOG del D+ se è registrata al momento dello spegnimento qualche applicazione, o più facile qualcosa di casa Microzozz, che ti viene bloccato da Comodo, se vedi qualcosa di simile vallo a modificare dandogli un permetti e hai risolto

Hello Everyone,

We have just release COMODO Internet Security/Firewall/Antivirus 6.2.285401.2860!

What's new in this 6.2 build?

FIXED! "Do not show this message again" does not work while updater is running
IMPROVED! HIPS menu item in system tray icon menu (advanced view mode only)

Ciao e complimenti per la guida.
Ancora ho la versione 5 ma dato che devo formattare ne approfitto per aggiornare anche comodo.
C'è un modo per esportare le regole delle applicazioni (torrent, steam ecc ecc) dalla vecchia versione e importarle nelle nuova o bisogna ricrearle da zero?

Ciao e complimenti per la guida.
Ancora ho la versione 5 ma dato che devo formattare ne approfitto per aggiornare anche comodo.
C'è un modo per esportare le regole delle applicazioni (torrent, steam ecc ecc) dalla vecchia versione e importarle nelle nuova o bisogna ricrearle da zero?

conviene rifarle da zero, ho provato ad importarle tempo fa ma ho notato che non funzionavano a dovere

Pazienza, vuol dire che mi toccherà reimpostarle una per una.

Io ho avuto un problema analogo e sono tornato alla versione 5. Non è la soluzione migliore, ma ha funzionato perfettamente. ;)

eventualmente si può provare a scrivere sul forum di comodo...tu le regole le avevi riscritte da capo oppure le avevi importate dalla 5?

prova a vedere nel LOG del D+ se è registrata al momento dello spegnimento qualche applicazione, o più facile qualcosa di casa Microzozz, che ti viene bloccato da Comodo, se vedi qualcosa di simile vallo a modificare dandogli un permetti e hai risolto

oggi proverò

Ciao e complimenti per la guida.
Ancora ho la versione 5 ma dato che devo formattare ne approfitto per aggiornare anche comodo.
C'è un modo per esportare le regole delle applicazioni (torrent, steam ecc ecc) dalla vecchia versione e importarle nelle nuova o bisogna ricrearle da zero?

conviene rifarle da zero, ho provato ad importarle tempo fa ma ho notato che non funzionavano a dovere

che tipo di problemi ti davano? può essere che la causa sia il fatto che le ho importate dalla 5 ?

eventualmente si può provare a scrivere sul forum di comodo...tu le regole le avevi riscritte da capo oppure le avevi importate dalla 5?

Forse il problema era quello, ma proverò più avanti ad installare la 6 da zero.

eventualmente si può provare a scrivere sul forum di comodo...tu le regole le avevi riscritte da capo oppure le avevi importate dalla 5?



oggi proverò





che tipo di problemi ti davano? può essere che la causa sia il fatto che le ho importate dalla 5 ?
allora prova a cambiare configurazione passa a internet security ,e prova se si è risolto il problema

metterò in prima in caratteri cubitali non importate le regole della versione 5

raga ho un problema da risolvere urgentemente..

ho comodo 6, proactive settato..

ho preso una chiavetta della vodafone, 3806z, sono in vacanza e mi serve internet..

peccato che riesco a navigare solamente se vado nelle impostazioni della connessione vodafone mobile, tramite windows, e tolgo la spunta nella casella:" comodo firewall driver "

se tolgo sta spunta, riesco a navigare, se la tengo attiva, mi si connette a internet ma non scarica dati e non va nulla..

nelle impostazioni del firewall comodo non mi fa neanche vedere la rete.. anche se ora sono connesso..

cosa posso fare?

allora prova a cambiare configurazione passa a internet security ,e prova se si è risolto il problema

metterò in prima in caratteri cubitali non importate le regole della versione 5

ho attivato un altro profilo, sto reimpostando le regole ma il problema si ripete e nel log defense+ non esce scritto niente (l' ho cancellato prima di spegnere e al successivo riavvio è rimasto vuoto). Appena ho un po' di tempo scriverò sul forum di comodo...

'Blocca traffico ip frammentato' e 'analizza i protocolli' nelle impostazioni firewall vanno spuntati?

'Blocca traffico ip frammentato' e 'analizza i protocolli' nelle impostazioni firewall vanno spuntati?

Io personalmente li ho spuntati. :)


Domanda:
qualcuno ha provato ad esportare la configurazione ProActive, già personalizzata e settata a piacimento, e importarla? sempre su base CIS6

A me non funziona, importa, ma i programmi mi chiedono istruzione come da primo avvio.

P.S.: come si resetta tutto senza disinstallare?

Io personalmente li ho spuntati. :)


Domanda:
qualcuno ha provato ad esportare la configurazione ProActive, già personalizzata e settata a piacimento, e importarla? sempre su base CIS6

A me non funziona, importa, ma i programmi mi chiedono istruzione come da primo avvio.

P.S.: come si resetta tutto senza disinstallare?

ho importate delle configurazioni e funzionano bene,per resettare la configurazione che vuoi ,ci sono le configurazioni originali nella cartella di comodo, copiale sul desktop e importa quella che vuoi resettare

Ecco dov'erano le originali, cercavo un comando interno al programma io, non c'ho pensato.
Purtroppo a me non sono andate a buon fine, non capisco perché, importate regolarmente ma tutti i programmi richiedevano l'attenzione come da primo avvio.

Resetto tutto ed amen, meglio rifarle per bene. :)

Grazie Arny. :)

Ecco dov'erano le originali, cercavo un comando interno al programma io, non c'ho pensato.
Purtroppo a me non sono andate a buon fine, non capisco perché, importate regolarmente ma tutti i programmi richiedevano l'attenzione come da primo avvio.

Resetto tutto ed amen, meglio rifarle per bene. :)

Grazie Arny. :)

avevi importato quelle della versione 5?

No no Arny, erano state create circa 3 mesi fa con la versione 6.

Per questo ho chiesto, perché mi è sembrato strano. Ho letto che l'import tra 5 e 6 non è il caso di farlo ma su questo muletto ho avuto solo CIS 6. :)


EDIT:
Qualcuno ha creato le regole per Skype seguendo quelle indicate?
Al momento a me non collega, e ho lasciato quel PC, l'ho trattato come browser web e è regolarmente partito, chiedo giusto per avere un feedback per quando ci rimetto le mani.

Sulla mia configurazione (sistema pulito appena formattato) fanno a pugni, sistema instabile e Bsod, nonostante non abbia installato il modulo web e la protezione di rete come qualcuno consiglia.
L' anno scorso avevo avuto gli stessi problemi anche con la versione 5, lo avevo segnalato anche nell' altro 3d, dopo aver aggiornato Avast alla versione 8, passando ad Avira avevo risolto tutto.
La cosa assurda è che sul muletto convivono senza problemi.
L' unica differenza è che su questo ho win 7 64 bit e sull' altro il 32 bit, che sia questo il problema?

Sulla mia configurazione (sistema pulito appena formattato) fanno a pugni, sistema instabile e Bsod, nonostante non abbia installato il modulo web e la protezione di rete come qualcuno consiglia.
L' anno scorso avevo avuto gli stessi problemi anche con la versione 5, lo avevo segnalato anche nell' altro 3d, dopo aver aggiornato Avast alla versione 8, passando ad Avira avevo risolto tutto.
La cosa assurda è che sul muletto convivono senza problemi.
L' unica differenza è che su questo ho win 7 64 bit e sull' altro il 32 bit, che sia questo il problema?

NON HO CAPITO BENE HAI INSTALLATO PRIMA COMODO O AVAST 8?
in ogni caso disinstalla tutto e inverti l'ordine di installazione

In ordine ho fatto così:
1- Ho installato prima avast e poi comodo.
2- Dopo i primi problemi ho disinstallato e reinstallato avast ma niente.
3- Ho ripristinato tutto installato prima comodo e poi avast e idem
:muro:

In ordine ho fatto così:
1- Ho installato prima avast e poi comodo.
2- Dopo i primi problemi ho disinstallato e reinstallato avast ma niente.
3- Ho ripristinato tutto installato prima comodo e poi avast e idem
:muro:

vai in comodo nell hips e dai avast la regola applicazione di sistema

Per avast avevo dato la regola come Applicazione Sicura e avevo escluso cis dal controllo di avast.
Purtroppo per mancanza di tempo per ora ho rimesso avira.
Se trovo la voglia e il tempo ci provo.
Per ora grazie dei suggerimenti.

versione update per passare velocemente dalla 5 alla 6
http://downloads.comodo.com/cis/download/installs/www/cis5upgrade/index.html
domanda cosa fa di preciso questo link? intendo scarica la versione 6 di Comodo mi è evidente ma altro? Importa le regole (non credo visto che avete detto in tutte le lingue di NON importare le vecchiare regole) o setta il 6 come il 5?

Toccherà anche a me pensare di aggiornare da 5 a 6 non ho antivirus che ho disinstallato tempo fa per mettere Avast, ma decisamente per il firewall sarebbe ora di ggiornare . . . .

PS complimenti per il lavorone me devo studià la guida :muro: :muro:

domanda cosa fa di preciso questo link? intendo scarica la versione 6 di Comodo mi è evidente ma altro? Importa le regole (non credo visto che avete detto in tutte le lingue di NON importare le vecchiare regole) o setta il 6 come il 5?

Toccherà anche a me pensare di aggiornare da 5 a 6 non ho antivirus che ho disinstallato tempo fa per mettere Avast, ma decisamente per il firewall sarebbe ora di ggiornare . . . .

PS complimenti per il lavorone me devo studià la guida :muro: :muro:

l'ho provata su un pc,disinstalla automaticamente e installa la 6,ma all'avvio il pc si bloccava...quindi meglio fare per bene la normale trafila;)

azspita come temevo disintallare tutta la 5 e installare poi la 6 uffa con sto caldo sto lavorone non mi andava proprio di farlo ma mi sa che me tocca:D

ho pidieffato i vari post della guida così mentre installo leggo, possono interessare?

arny ho una domanda per te, nel Behavior Blocker ho tolto la spunta solo ad "auto sandboxa" le rimanenti opzioni è meglio deselezionarle oppure lasciarle attive? Grazie mille ;)

arny ho una domanda per te, nel Behavior Blocker ho tolto la spunta solo ad "auto sandboxa" le rimanenti opzioni è meglio deselezionarle oppure lasciarle attive? Grazie mille ;)

togliendo la spunta ad autosandbox,le altre opzioni di quel modulo sono ininfluenti, gli sviluppatori dovrebbero farle diventare grigie e non selezionabili al momento che si deseleziona l'autosandbox.
infatti adesso sarà l'hips ad occuparsi delle iniezioni shellcode e delle modifiche di privilegi...

Quindi posso lasciare tutto com'è senza problemi giusto? Grazie mille ancora per l'aiuto :)

Quindi posso lasciare tutto com'è senza problemi giusto? Grazie mille ancora per l'aiuto :)

ok vai tranquillo;)

intanto hanno messo una bozza della GUI 2014
occorre essere registrati al loro forum per vederla
https://forums.comodo.com/news-announcements-feedback-cis/cis-2014-gui-sneak-preview-t97057.0.html
Il virus Metro si sta diffondendo preoccupantemente

Il virus Metro si sta diffondendo preoccupantemente
con Metro (imo) c'incastra poco:
questa fa veramente pena!

Complimenti ai grafici cui suggerisco di cambiare mestiere, ma anche in fretta :read:

http://i40.tinypic.com/10pbk78.jpg

http://s23.postimg.org/8wxpd3x7r/Immagine_2.jpg (http://postimg.org/image/8wxpd3x7r/)
http://s12.postimg.org/v1hkkoujt/Immagine_3.jpg (http://postimg.org/image/v1hkkoujt/)

Fortuna che CIS non è più presente sul mio PC da anni :read: ...

intanto hanno messo una bozza della GUI 2014
occorre essere registrati al loro forum per vederla
https://forums.comodo.com/news-announcements-feedback-cis/cis-2014-gui-sneak-preview-t97057.0.html
Il virus Metro si sta diffondendo preoccupantemente

Con la nuova versione era in incubazione ma su questa è in fase conclamata. :D

Inviato dal mio Galaxy Nexus

Per me non è male :D

Ho visto che ci sono problemi con Avast8 e Comodo6 insieme, sui 64bit.
Cosa mi consigliate?
Avast e un altro firewall o Comodo e un altro antivirus? (tutto free)
Adesso ho solo il firewall e l'antivirus di Windows8 64bit.
Grazie

Ho visto che ci sono problemi con Avast8 e Comodo6 insieme, sui 64bit.
Cosa mi consigliate?
Avast e un altro firewall o Comodo e un altro antivirus? (tutto free)
Adesso ho solo il firewall e l'antivirus di Windows8 64bit.
Grazie

ti basta disattivare il modulo web di avast che controlla dove navighi, la cosa vale per qualsiasi altro modulo analogo negli altri Av. Essendo un proxy incasina o inficia l'uso di un fw serio.
Comunque rispetto a MSE pure Comodo AV è nettamente meglio quindi togli al volo quell'insulto di antivirus e vai di avast "alleggerito dalle fuffe marketing" o di Comodo AV :read:

ti basta disattivare il modulo web di avast che controlla dove navighi, la cosa vale per qualsiasi altro modulo analogo negli altri Av. Essendo un proxy incasina o inficia l'uso di un fw serio.
Comunque rispetto a MSE pure Comodo AV è nettamente meglio quindi togli al volo quell'insulto di antivirus e vai di avast "alleggerito dalle fuffe marketing" o di Comodo AV :read:

Per l'installazione di comodo, seguo la guida qui, ma c'e' un ordine di installazione? Prima comodo e poi avast?
Devo stare attento a qualche (ulteriorte) particolare impostazione di comodo/avast per non incasinare qualcosa?
Grazie!
:)

Per l'installazione di comodo, seguo la guida qui, ma c'e' un ordine di installazione? Prima comodo e poi avast?
Devo stare attento a qualche (ulteriorte) particolare impostazione di comodo/avast per non incasinare qualcosa?
Grazie!
:)

no l'ordine non è una discriminante, metti cis nelle esclusioni di avast e tratta i vari exe di avast (saranno almeno 10 :doh: ) che vogliono uscire come applicazioni fidate (o se vuoi stare sul sospettoso metti solo uscita, ma se non ci si fida del proprio AV allora non ci si fida neppure di mamma) e come detto fai una installazione personalizzata di avast non installando il modulo web (che puoi sempre riattivare da pannello di controllo - programmi - avast - disinstalla e da lì modifichi la configurazione senza dover disinstallare nulla)

Come consigliate di trattare flash player?

Ciao, ho bisogno d'aiuto. Da circa due giorni COMODO è bloccato (gli avvisi non si visualizzano e non posso modificare nulla...) che caspita è successo? devo disinstallare tutto? :muro:

Grazie

Ciao, ho bisogno d'aiuto. Da circa due giorni COMODO è bloccato (gli avvisi non si visualizzano e non posso modificare nulla...) che caspita è successo? devo disinstallare tutto? :muro:

Grazie

prova a cambiare livello di sicurezza e vedi che succede
http://imageshack.us/photo/my-images/59/configurazioneu.jpg/

prova a cambiare livello di sicurezza e vedi che succede
http://imageshack.us/photo/my-images/59/configurazioneu.jpg/

Non riesco... è bloccato!

Non riesco... è bloccato!

prova in modalità provvisoria

prova in modalità provvisoria

Ho risolto reinstallando il programma!!! :) ma cmq grazie!

bene, si fa per dire

Io se non ho qualche problema con Comodo non sono tranquilla:D

Allora stranamente non mi installa killswitch o meglio lo installa ma poi non funziona
quando vado in Mostra attività in ATtività avanzate fa per aprirmelo ma poi quando dovcrebbe comprarire la schermata questa sparisce e al posto dell'iconcina nei programmi (tipo task manager) mi appare un'icona nera e se vado sopra scompare.
Inoltre secondo me è lento da morire o meglio quando mi appare un avviso e seleziono la risposta qualsiasi essa sia a volte impiega anche 20/30 secondo prima di avere risposta dal pc una cosa davvero strana.

Inoltre negli avvisi me ne appare uno stranissimo sul quale non riesco ad operare nessuna scelta nemmeno quella di vedere a quale programma fa riferimento e questo perchè appena mi appare questo avviso entro 2/3 secondi ne appare un altro relativo a qualche altra applicazione che mi nasconde il primo e non me lo fa rivedere se non magari dopo qualche altro minuto ma anche qui stessa cosa l'avviso è dell'HIPS ed è relativo a OPEN HOSTS.BAT che cerca di aprire notepad.exe; l'avviso è, tra l'altro, nella parte alta in inglese cioè dice che "opn hosts.bat is trying o open notepad.exe" ed è strano perchè gli avvisi di solito li ho in italiano
Tra l'altro dopo qualche giorno di uso ho provato oggi a disintallare e reinstallare ma riscontgro gli stessi problemi
qualcuno ha qualche idea?
Grazie

Ragazzi sono giorni che tento senza successo di installare correttamente la nuova versione di Comodo. Fino ad adesso ho usato la versione 5 con HIPS che mi è sempre sembrato un software veramente ottimo e non ha mai avuto un problema.

Ora con la versione 6 ho dei continui freeze del computer causati da Comodo. Ad esempio se apro Spotify (per non parlare di uTorrent!), Comodo va totalmente in paranoia e si blocca (la pagine delle connessioni si apre ma rimane bianca e non si apre la finestra delle configurazioni avanzate), il pc sembra funzionare ma in realtà non mi fa aprire i programmi e non si riavvia neanche Windows a meno di spegnerlo tenendo premuto il bottone di accensione. Questo succede anche se all'apertura di un programma accetto le connessioni nel box di notifica (con la spunta sul "ricorda"). Questi problemi non capitano con tutti i programmi ovviamente, ma la cosa è fastidiosa comunque.

Ho notato che il problema NON si verifica quando segno come sicuro un programma, ma capite bene che così avere un firewall è perfettamente inutile. Ho provato anche a mettere la spunta su "Crea regole per applicazioni sicure", ma senza successo.

L'installazione di Comodo l'ho rifatta più volte pulendo ogni volta i file rimasti dalla precedente installazione. Di CIS uso soltanto il Firewall e il Defense+ in modalità Proactive Security, e ho disabilitato l'Auto-Sandbox per dare priorità all'HIPS (e comunque uso Sandboxie). Come Antivirus uso Avira Antivir Free liscio e il Firewall di Windows lo tengo disattivato per evitare conflitti.

Vi prego aiutatemi! Non capisco se è solo un problema mio e della mia configurazione o capita anche ad altri!
Grazie a tutti! :)

bene, si fa per dire

Io se non ho qualche problema con Comodo non sono tranquilla:D

Allora stranamente non mi installa killswitch o meglio lo installa ma poi non funziona
quando vado in Mostra attività in ATtività avanzate fa per aprirmelo ma poi quando dovcrebbe comprarire la schermata questa sparisce e al posto dell'iconcina nei programmi (tipo task manager) mi appare un'icona nera e se vado sopra scompare.
Inoltre secondo me è lento da morire o meglio quando mi appare un avviso e seleziono la risposta qualsiasi essa sia a volte impiega anche 20/30 secondo prima di avere risposta dal pc una cosa davvero strana.

Inoltre negli avvisi me ne appare uno stranissimo sul quale non riesco ad operare nessuna scelta nemmeno quella di vedere a quale programma fa riferimento e questo perchè appena mi appare questo avviso entro 2/3 secondi ne appare un altro relativo a qualche altra applicazione che mi nasconde il primo e non me lo fa rivedere se non magari dopo qualche altro minuto ma anche qui stessa cosa l'avviso è dell'HIPS ed è relativo a OPEN HOSTS.BAT che cerca di aprire notepad.exe; l'avviso è, tra l'altro, nella parte alta in inglese cioè dice che "opn hosts.bat is trying o open notepad.exe" ed è strano perchè gli avvisi di solito li ho in italiano
Tra l'altro dopo qualche giorno di uso ho provato oggi a disintallare e reinstallare ma riscontgro gli stessi problemi
qualcuno ha qualche idea?
Grazie

Ragazzi sono giorni che tento senza successo di installare correttamente la nuova versione di Comodo. Fino ad adesso ho usato la versione 5 con HIPS che mi è sempre sembrato un software veramente ottimo e non ha mai avuto un problema.

Ora con la versione 6 ho dei continui freeze del computer causati da Comodo. Ad esempio se apro Spotify (per non parlare di uTorrent!), Comodo va totalmente in paranoia e si blocca (la pagine delle connessioni si apre ma rimane bianca e non si apre la finestra delle configurazioni avanzate), il pc sembra funzionare ma in realtà non mi fa aprire i programmi e non si riavvia neanche Windows a meno di spegnerlo tenendo premuto il bottone di accensione. Questo succede anche se all'apertura di un programma accetto le connessioni nel box di notifica (con la spunta sul "ricorda"). Questi problemi non capitano con tutti i programmi ovviamente, ma la cosa è fastidiosa comunque.

Ho notato che il problema NON si verifica quando segno come sicuro un programma, ma capite bene che così avere un firewall è perfettamente inutile. Ho provato anche a mettere la spunta su "Crea regole per applicazioni sicure", ma senza successo.

L'installazione di Comodo l'ho rifatta più volte pulendo ogni volta i file rimasti dalla precedente installazione. Di CIS uso soltanto il Firewall e il Defense+ in modalità Proactive Security, e ho disabilitato l'Auto-Sandbox per dare priorità all'HIPS (e comunque uso Sandboxie). Come Antivirus uso Avira Antivir Free liscio e il Firewall di Windows lo tengo disattivato per evitare conflitti.

Vi prego aiutatemi! Non capisco se è solo un problema mio e della mia configurazione o capita anche ad altri!
Grazie a tutti! :)

mi preme di darvi un consiglio drastico...la cosa è capitata a più di un utente c'è una sorta di conflitto con qualche programma di sicurezza installato precedentemente, quindi l'unica soluzione è ripristinare un immagine pulita del sistema operativo installare come primo software di sicurezza comodo e non avrete più problemi;)

In realtà io ho usato sempre e solo Comodo+Antivir, su entrambi i PC in cui ho installato la nuova versione :confused:. Ad ogni modo, sul secondo PC ero partito da un'immagine pulita (anzi, un'installazione vera e propria di Win7) in cui ho messo prima Comodo e poi Antivir, ma si presentano gli stessi problemi di cui sopra.

Adesso, non so se ho fatto qualche errore nella configurazione (ho seguito passo passo la guida e conosco il programma direi bene), ma mi sembra davvero strano che su due PC il comportamento sia uguale partendo da basi diverse. Io credo che questa versione abbia qualche problema piuttosto serio, è un peccato :(

Ciao, ho bisogno d'aiuto. Da circa due giorni COMODO è bloccato (gli avvisi non si visualizzano e non posso modificare nulla...) che caspita è successo? devo disinstallare tutto? :muro:

Grazie

Per caso quando aprivi l'interfaccia ti appariva una schermata con gli elementi tutti scombinati?
Perche a me sta facendo questo su uno dei computer su cui l'ho installato... :mad:
Le notifiche non danno più il popup però sento il suono della notifica.... mah

Idee su quale possa essere la causa? Ha sempre funzionato correttamente, forse qualcosa è andato storto con un aggiornamento?

mi preme di darvi un consiglio drastico...la cosa è capitata a più di un utente c'è una sorta di conflitto con qualche programma di sicurezza installato precedentemente, quindi l'unica soluzione è ripristinare un immagine pulita del sistema operativo installare come primo software di sicurezza comodo e non avrete più problemi;)

io usavo comodo versione 5 con avast ho disintallato la versione 5 pulito e messo la 6 . . .

io usavo comodo versione 5 con avast ho disintallato la versione 5 pulito e messo la 6 . . .

Salve, secondo me CIS6 è nato male, ed ha molti problemi, i difetti sono talmente tanti che è quasi impossibile elencarli tutti, sono 6 mesi che installo e reinstallo, anche dopo aver formattato sia su xp, che su seven, anche a 64 bit ma purtroppo la musica non cambia, da qualche giorno sono tornato a CIS5 che è ancora un ottimo prodotto sia come firewall, che come antivirus ed attualmente aggiornato con le stesse firme di CIS6.
Salve koldy

sarò fortunato io ...ma non ho avuto problemi su nessuna macchina

Salve, secondo me CIS6 è nato male, ed ha molti problemi, i difetti sono talmente tanti che è quasi impossibile elencarli tutti, sono 6 mesi che installo e reinstallo, anche dopo aver formattato sia su xp, che su seven, anche a 64 bit ma purtroppo la musica non cambia, da qualche giorno sono tornato a CIS5 che è ancora un ottimo prodotto sia come firewall, che come antivirus ed attualmente aggiornato con le stesse firme di CIS6.
Salve koldy

Quoto. Anche io ho appena riportato i miei computer su CIS 5.12 (di cui uso Firewall e Defense+) e ho risolto tutti i problemi, il prodotto è ancora validissimo. Spero solo che la versione 6 migliori con gli aggiornamenti e che i problemi riscontrati siano solo dovuti all'età.

Quoto. Anche io ho appena riportato i miei computer su CIS 5.12 (di cui uso Firewall e Defense+) e ho risolto tutti i problemi, il prodotto è ancora validissimo. Spero solo che la versione 6 migliori con gli aggiornamenti e che i problemi riscontrati siano solo dovuti all'età.

Tra l'altro devo dire che dare le varie impostazioni ai programmi con la versione 6 secondo me è diventato più macchinoso ho impostato alcune applicazioni come sicure eppure mi ha chiesto più volte autorizzazioni per accedere direttamente al disco o alla tastiera... Strano

Credo che anche io adotterò la stessa strategia. L'installer della versione 5 lo trovo nel sito di Comodo?
Notte a tutti.

Sul sito di Comodo non si trovano le vecchie versioni. Anche su FileHippo e Oldversion.com attenzione che le versioni dalla 5.8 in su rimandano tutti allo stesso installer della 6 (lo riconoscete perchè è sempre da 120-140 mb). Io ho usato un vecchio installer di 45 mb che avevo, ma ora dando un'occhiata su Oldversion.com penso che potreste provare a prendere la versione 5.4 da 42.57 mb. Dopo averlo installato, dovrebbe bastare eseguire l'aggiornamento software dalle opzioni del programma per ottenere l'ultima versione 5.12.

Ottimo grazie appena ho 5 minuti ci provo...

Sul sito di Comodo non si trovano le vecchie versioni. Anche su FileHippo e Oldversion.com attenzione che le versioni dalla 5.8 in su rimandano tutti allo stesso installer della 6 (lo riconoscete perchè è sempre da 120-140 mb). Io ho usato un vecchio installer di 45 mb che avevo, ma ora dando un'occhiata su Oldversion.com penso che potreste provare a prendere la versione 5.4 da 42.57 mb. Dopo averlo installato, dovrebbe bastare eseguire l'aggiornamento software dalle opzioni del programma per ottenere l'ultima versione 5.12.

Ottimo grazie appena ho 5 minuti ci provo...

io già dal secondo aggiornamento della 6 non ho più registrato nessun problema, anche se ho disattivato tutte le funzionalità più recenti (sandbox, kiosk (non so nemmeno come si scrive...:stordita: ))

l'unica cosa è che a volte non riesco ad aggiungere un nuovo "File Sicuro": speriamo che risolvano

per quanto riguarda le vecchie versioni potete guardare qui:
-32 bit: http://www.filehorse.com/download-comodo-32/old-versions/
-64 bit: http://www.filehorse.com/download-comodo-64/old-versions/

Anch'io avevo provato mesi fa la versione 6 e sono dovuto tornare alla versione 5.10. E aggiungo che prima non avevo avuto alcun problema. Sarà un caso che più di qualche utente abbia riscontrato questi problemi ? :confused:

Salve a tutti.
Ho ordinato un ssd per sostituire il mio hd e installare anche Windows 8.
Volevo sapere se potevo tranquillamente importare le configurazioni di CIS 6, che attualmente gira su Windows 7, senza problemi anche nel nuovo SO.
Grazie per il chiarimento.

ciao a tutti volevo chiedere che differenza c'è fra comodo internet security gratuito e la versione a pagamento :)

ciao a tutti volevo chiedere che differenza c'è fra comodo internet security gratuito e la versione a pagamento :)

se leggessi almeno qualche riga della prima pagina lo copriresti...

se leggessi almeno qualche riga della prima pagina lo copriresti...

scusami per il post ripetitivo ma ho letto e forse per distrazione o disattenzione non l'ho trovato

scusami per il post ripetitivo ma ho letto e forse per distrazione o disattenzione non l'ho trovato

sono 3 edizioni
CIS è disponibile in Premium (gratuito) anche per uso commerciale , edizioni Pro e completa,la pro aggiunge un servizio di assistenza telefonica e di aiuto da remoto,mentre la completa offre in più altre due funzionalità TrustConnect,e 10Gb di backup online.

sono 3 edizioni
CIS è disponibile in Premium (gratuito) anche per uso commerciale , edizioni Pro e completa,la pro aggiunge un servizio di assistenza telefonica e di aiuto da remoto,mentre la completa offre in più altre due funzionalità TrustConnect,e 10Gb di backup online.

ti ringrazio per la delucidazione, uso da tanto dragon ma non mi ero mai interessato al pacchetto sicurezza.... leggendo la prima pagina e vedendo i test effettuati ho deciso di passare immediatamente alla suite internet security premium :) :)

linkato e spostato :)

linkato e spostato :)

ok,grazie mod;)