Quote:
Originariamente inviato da rookie
Salve, mi hanno dirottato qui per una discussione che ho aperto ieri, copio e incollo:
Ho da poco installato Comodo su due diversi PC.
Le impostazioni sono le medesime, firewall su safe mode e defense su clean PC.
Su entrambi ho messo Avira Free come AV.
Su entrambi effettuo scansioni regolarmente con Spybot e Superantispyware.
Quello che uso in casa è collegato con Fastweb Fibra, quello che ho in ufficio Fastweb ADSL.
La cosa strana è che sul PC che ho in casa Comodo mi riporta continui tentativi di intrusione sul firewall (in questo momento 47) e di attività sospette sul defense (10 ora), invece sul PC in ufficio il conto è sempre a zero.
Mi viene da pensare che il PC di casa sia 'abitato' da qualcosa di poco piacevole...recentemente un virus mi ha fatto penare non poco (TR/Vundo.gen), ma sono riuscito a debellarlo, almeno così credono i vari Antivir, Virit, Prevx e una scansione online effettuata con F-Secure ieri. Anche la scansione con il Defense di Comodo risulta negativa.
In teoria dovrei avere un PC pulito...forse non è così?
Non ci capisco nulla di firewall e poco di sicurezza in generale, mi devo preoccupare per il pc di casa?
Se così non fosse, come mai tutta questa differenza di comportamento visto che sui due PC utilizzo praticamente gli stessi sistemi di difesa? Dipende forse da come sono collegato in rete?
|
ciao Rookie e benvenuto, ti hanno dirottato nel posto giusto
non so se altrettanto giusto sarà quello che ti dico io...vediamo: ok che hai le stesse impostazioni sia in ufficio che a casa ma penso che per quello di casa hai messo le regole di blocco di pagina uno sulle porte, oppure hai fatto le regole per il p2p oppure parlando del D+ hai molti più applicativi installati. Se vuoi vedere qualche evento devi bloccare qualche porta e soprattutto poi ricordarsi di mettere il flag sulla casella log as a firewall events if this rule is fired.. senza la spunta sarà difficile trovare eventi nel log. Non conosco Fastweb quindi non so con certezza se il problema invece sta nel sistema di router che Fastweb ti ha messo rispettivamente in casa e al lavoro... In sintesi poichè ti vedo maniaco della sicurezza come il sottoscritto ed utilizzi anche il mio stesso AV behh io al momento ho 54 tentate intrusioni (nonostante dietro router, ma ciò perchè ho qualche sporadico p2p e ho messo la spunta sul log delle porte) e 3 eventi seganalati dal D+ (occhio che quello che vedi in Summary Proactive defense non sono attività sospette ma solo i file controllati e di cui molti in attesa che li vai a vedere poi fai purge e delete e riparte il conto, gli eventi li vedi in D+ Wiew defense Event). In sintesi a mio modesto parere il tuo pc è pulito anche perchè hai scannerizzato con tutto
ed è normale che hai le attività seganalate..non le vedi al lavoro perchè non hai regole bloccanti con la spunta sul log, anche se non vedi eventi il FW funziona...tranquillo puoi sempre provare si pcflank il test delel porte per stare più sicuro