View Single Post
Old 20-04-2013, 01:09   #3
arnyreny
Senior Member
 
L'Avatar di arnyreny
 
Iscritto dal: May 2007
Città: Gragnano
Messaggi: 10656
antivirus

Antivirus

l'antivirus di comodo in questi anni è migliorato tantissimo ,al punto che nell'ultimo test che ho effettuato è riuscito a pareggiare con l'ottimo roboscan e abilitando la scansione in Cloud è riuscito perfino a superarlo ,i test fatti da professionisti del settore invece lo danno sempre in affanno, quindi tante persone installano solo l'ottimo firewall,altri invece come me che non vogliono installare altri programmi optano per la versione completa.Per molti è una scelta obbligata nel settore free essendo uno dei pochi free anche per ambienti e scopi commerciali.
Il motore antivirus di comodo,protegge da rootkit,spyware ed usa delle tecniche euristiche per scovare nuovi trojan;oltre ad essere basato su delle firme che risiedono sul pc è composto anche da un altro modulo cloud attivabile in fase d'istallazione oppure nella scheda


Passiamo subito all'alarme principale comodo rileva un virus
il pop-up ci chiede se vogliamo un aiuto da parte di un esperto di comodo per debellare il virus,clicchiamo su no cercherò di farlo da solo e spuntiamo la casella non chiedermelo più.successivamente appare un altro pop-up tipo


il colore dell'avviso dell'antivirus è rosso in quanto avvisa l'utente che è stato rilevato un elemento dannoso, nell'avviso è specificato il nome del virus,e la posizione dove si trova l'elemento dannoso.
Oltre all'informazione,l'avviso è interattivo infatti dobbiamo decidere che cosa fare,se riteniamo che è realmente un elemento dannoso clicchiamo su pulisci tasto di colore verde poichè è la scelta consigliata,il file verra pulito e spostato in quarantena,se riteniamo che sia un falso positivo possiamo ignorare tasto giallo che indica di fare attenzione,in questo caso ci sono 3 opzioni,Ignorare Una volta : il file può essere eseguito solo questa volta. Se il file viene eseguito in altre occassioni, verrà visualizzato di nuovo l'allarme.
Ignorare ed escludere: Il file verrà eseguito e spostato nella scheda elusioni. .
Ignorare e Segnala come un falso positivo: Se si è certi che il file è sicuro, selezionare 'Ignorare e Segnala come un falso positivo'. CIS poi inviare il file a Comodo per analizzarlo. Se il falso-positivo è verificato (e il file è attendibile), verrà aggiunto all'elenco file sicuri di comodo.





Passiamo subito alla pratica,è possibile scansionare un file o una cartella direttamente trascinandoli nella finestra dell'interfaccia di comodo,oppure da tasto destro come tutti gli altri av. L'unica nota stonata e non di poco conto è che risulta essere ancora troppo pesante sui pc non di ultima generazione,speriamo che risolvono la cosa con le nuove build.

Per raggiungere le opzioni relative all'av basta cliccare sulla solita freccia verde operazioni,




nella scheda attività generali si può avviare la scansione in maniera veloce cliccando su scansione,a mio avviso un doppione inutile visto che questa funzione si può avviare sia dal gadget che dall'interfaccia principale:
come potete costatare si possono eseguire vari tipi di scansione:
una scansione rapida:Il profilo della scansione rapida, consente di analizzare rapidamente le aree critiche del computer che sono altamente a rischio di infezione da virus, rootkit e altro malware. Le areeanalizzate comprendono la memoria di sistema, vociauto-run , servizi nascosti, settori di avvio e altre aree importanti, come importanti chiavi di registro e file di sistema
una scansione completa del computer:
la scansione completa del sistema' esplora ogni unità locale, cartelle e file del nostro sistema. Inoltre saranno sottoposti a scansione tutti i dispositivi esterni come unità USB, fotocamere digitali e così via.
Eseguire una scansione di Valutazione:La scansione di valutazione,è una funzione che gestisce un analisi in cloud della valutazione dei file sul nostro pc, la classificazione viene fatta in questo modo
come possiamo vederei file sono classificati in 3 modi,sicuri,sconosciuti,e pericolosi.se i file sono classificati sconosciuti significa che non è stato possibile valutare l'affidabilità dei file,mentre se sono pericolosi,ifile non sono sicuri e possono contenere codice maligno, verrà presentato l'opzioni di disinfezione per tali file.In più è possibile Eseguire una scansione personalizzata, di una cartella oppure di un file .

L'aggiornamento dell'antivirus avviene in maniera automatica,secondo la modalità in cui è stata configurata la scheda aggiornamenti ,che stranamente non sin trova nelle impostazioni avanzate dell'antivirus ma la troviamo in operazioni,freccia verde,operazioni avanzate,altre operazioni avanzate,impostazioni generali,aggiornamenti
come possiamo vedere si può scegliere ogni quanti giorni,ogni quante ore,ricercare gli aggiornamenti,e si può selezionare non ricercare aggiornamenti se il pc è alimentato a batteria,in modo da non consumare energie preziose.

la scheda quarantena si può aprire da più punti,dall'interfaccia principale dal widget oppure dalla scheda attività


nella scheda c'è la lista di virus che sono in quarantena,nel mio caso c'e' un solo virus,è possibile fare una serie di operazioni tramite la barra che si trova in basso,si può aggiungere un file alla lista in modo da renderlo innocuo,si possono selezionare i virus che si desidera eliminare definitivamente e cliccare su elimina,si possono analogamente ripristinare virus messi per errore in quarantena,eliminare tutto,oppure inviare i virus selezionati a comodo.



questa è la scheda avanzata dell'antivirus,che si trova in impostazioni di sicurezza raggiungibile tramite freccia verde operazioni ,poi qualsiasi scheda di sicurezza,apri le impostazioni avanzate,impostazioni di sicurezza antivirus

in questa scheda possiamo configurare come meglio crediamo l'av,programmando una scansione impostando l'ora e il giorno della scansione se applicare o meno l''euristica e scegliere il livello che desideriamo.

Comodo Cleaning Essentials


in caso di pc infetto possiamo utilizzare la nuova funzionalità
Comodo Cleaning Essentials (CCE) che è un insieme di strumenti di sicurezza progettato per aiutare gli utenti a identificare e rimuovere i malware e i processi pericolosi da computer infetti.

Le caratteristiche importanti includono:
Killswitch - una funzionalità che abbiamo già brevemente descritto uno strumento avanzato di monitoraggio del sistema che consente agli utenti di identificare, monitorare e fermare eventuali processi pericolosi in esecuzione sul proprio sistema.
Malware Scanner - uno scanner Completamente personalizzabile in grado di scovare e rimuovere virus, rootkit, i file nascosti e le chiavi di registro dannosi nascosti nel nostro sistema.
Autorun Analyzer - Un programma di utilità avanzato per visualizzare e gestire i servizi e programmi che sono stati caricati quando il sistema si avvia.
CCE consente di eseguire rapidamente e facilmente le scansioni e gestire il software con il minimo sforzo. Gli utenti più esperti potranno godere gli alti livelli di visibilità e controllo sui processi di sistema e la possibilità di configurare le scansioni personalizzate dal menu.

si può accedere a Comodo Essentials direttamente dall'interfaccia CSI facendo clic sul pulsante 'Clean Endpoint' in interfaccia 'attività avanzate.




HARDENING
consiglio di impostare il livello dell'euristica ALTO,sia per il realtime che per le scansioni, e pazienza se ci saranno dei Falsi Positivi, all'avviso daremo istruzione di mettere in quarantena poi andiamo con calma ad analizzare il file incriminato su VirusTotal.
Per chi è meno esperto abilitare l'analisi in “Cloud” che analizza sui server Comodo i file dubbi, ideale per proteggersi dai virus “zero day” ovvero non ancora presenti tra le firme virali. Chi ha una internet a consumo (tipico delle internet key) meglio non abiliti questa funzione o rischia di esaurire il traffico dati in breve tempo, idem per l'invio dei file sconosciuti a Comodo.

Ultima modifica di arnyreny : 20-04-2013 alle 01:30.
arnyreny è offline   Rispondi citando il messaggio o parte di esso