Hardware Upgrade Forum - View Single Post

Romagnolo1973 · 30-03-2010, 20:00

ANTIVIRUS

Si tratta della grande novità apportata da CIS 3 e qui si migliora ulteriormente. Mancano ancora delle opzioni presenti nei concorrenti ma non è sicuramente un prodotto scarso ed ha il pregio di integrarsi nella suite e di pesare davvero poco. Inoltre è GRATUITO anche per uso commerciale e lì di alternative gratuite superiori a questo non ne vedo.
Per l'utenza privata con un pc potente le alternative certo non mancano e di grande livello ma comunque l'idea di usarlo non è da scartare, purtroppo la vera incognita è la mancanza di un test decente e questo ne frena sicuramente l'uso.
E' possibile anche installare il solo AV (con D+ compreso) senza il Firewall ma è un azione davvero strana e che non ho preso in considerazione in questa guida già lunga di suo.

Vediamo per prima cosa come interpretare gli avvisi:

Le possibilità sono le stesse comunemente presenti negli AV ovvero intervenire Cancellando la minaccia sia in modo definitivo che inserendola in quarantena nel caso volessimo attendere e studiare il problema.
Possiamo anche ignorare l'avviso e in questo caso dobbiamo scegliere tra acconsentire una volta, aggiungere il file nella lista “File Sicuri”, invialo a Comodo come Falso Positivo, aggiungerlo alle esclusioni in modo che non si ripetano avvisi in realtime e anche in scansione.
Se siamo sicuri sia un Falso Positivo è sempre bene inviarlo a Comodo per aiutarli a far crescere il prodotto, loro lo analizzeranno e se ritenuto effettivamente un FP allora al prossimo aggiornamento firme quella minaccia non sarà più presente poiché in realtà file legittimo.

Comodo AntiVirus è presente nel menù contestuale tasto destro del mouse per permettere agevolmente di scansionare quel determinato elemento selezionato, sia esso un file, una cartella o un intero disco.

L'antivirus si aggiorna giornalmente da solo contattando in autonomia i server Comodo, unica pecca è che manca un modo per configurare questi aggiornamenti, cosa presente in quasi la totalità dei concorrenti.
Qui trovate la definizione dei virus e il DataBase da scaricare qualora aveste dei problemi di aggiornamento. In quella pagina c'è anche il link alla guida per aggiornare CAV dal database offline. Se avete una internet a consumo (chiavetta internet) allora meglio scaricare i DB da una linea flat e poi fare il travaso per salvaguardare il vostro portafoglio.

Ora passiamo brevemente alla analisi delle sue funzioni :

Fai una Scansione: da qui è possibile fare le scansioni a comando. Di default sono presenti due opzioni preconfigurate:
1. My Computer: dal controllo che ho fatto mi sembra che scansioni tutti gli HD presenti sul pc, se volete scansionare solo C o singole partizioni allora create una scansione e inseriteli.
2. Criticals Area: scansiona solo le aree più critiche dove solitamente i virus vanno ad agire, corrisponde ad una scansione veloce n altri AV o denominazioni simili.
Aggiorna database Virus: cliccandoci si avvierà il download delle firme virus.
Elementi in Quarantena: qui si vede la quarantena file, si possono aggiungere manualmente file, cancellare un singolo file che si trova in quarantena, ripristinare gli elementi nel sistema operativo, svuotare la quarantena che corrisponde ad eliminare definitivamente tutti gli elementi in quarantena, inviare i file a Comodo per analisi. Ricordo che una volta in quarantena il file è totalmente innocuo perchè criptato.
Eventi Antivirus: da qui si vedono le azioni svolte dall'AV, cliccando su “Altro” si entra nel LOG della Suite che abbiamo già visto parlando di FW e D+, log che si può stampare, salvare, esportare …
Invia File Sospetti: con un comodo Explorer si possono inviare determinati file a Comodo per l'analisi. In alternativa potete uppare i file qui, utile anche se si volesse inviare loro campioni di malware, massimo 5 files e 10 mega in dimensione.
Scansioni Programmate: di suo CIS è impostato per fare una scansione settimanale di Domenica, potete modificarla, cancellarla e farne di altre per esempio giornaliere.
Profili di Scansione: qui trovate i profili già visti in fai una scansione. Si possono inserire e modificarne altre.
Impostazioni Antivirus: è la finestra più importante, qui si impostano le funzionalità avanzate dell'AV. Nella tab Esclusioni ci sono i file che a seguito di un pop-up abbiamo detto di escludere dal controllo e altri che a mano potete inserire.
Occhio !!! Di default è tutto impostato su "Basso"

HARDENING: consiglio di modificare come da figura le impostazioni.

Realtime, Scansione Manuale e Programmata tutti con euristica ALTA e pazienza se ci saranno dei Falsi Positivi, all'avviso daremo istruzione di mettere in quarantena poi andiamo con calma ad analizzare il file incriminato su VirusTotal.

Perchè ho scritto di scegliere tra Stateful e On Acces e non ho messo solo quest'ultimo?
Perchè “Stateful” è una feature unica che ha solo Comodo AV che porta il Real-Time a controllare solo i file che non ha controllato in precedenza, più precisamente scansiona solo i file che non sono stati controllati a partire dall'ultimo update di firme virali.
Ciò permette di limitare gli accessi al disco e il consumo di risorse tipiche invece della funzione Real-Time standard.
Se invece avete un pc decente (1 giga di Ram), allora impostate "On Access" che è appunto la funzione in tempo reale classica che porta l'AV a controllare prima di ogni lettura e scrittura il file.
Sul mio pc che ha 5 anni settare "On Access" non comporta aumenti di risorse significativi quindi nel 99% dei casi consiglio di impostarlo in questo modo.

30-03-2010, 20:00	#5
Romagnolo1973 Senior Member Iscritto dal: Nov 2005 Città: Cervia (RA) Messaggi: 16838	ANTIVIRUS Si tratta della grande novità apportata da CIS 3 e qui si migliora ulteriormente. Mancano ancora delle opzioni presenti nei concorrenti ma non è sicuramente un prodotto scarso ed ha il pregio di integrarsi nella suite e di pesare davvero poco. Inoltre è GRATUITO anche per uso commerciale e lì di alternative gratuite superiori a questo non ne vedo. Per l'utenza privata con un pc potente le alternative certo non mancano e di grande livello ma comunque l'idea di usarlo non è da scartare, purtroppo la vera incognita è la mancanza di un test decente e questo ne frena sicuramente l'uso. E' possibile anche installare il solo AV (con D+ compreso) senza il Firewall ma è un azione davvero strana e che non ho preso in considerazione in questa guida già lunga di suo. Vediamo per prima cosa come interpretare gli avvisi: Le possibilità sono le stesse comunemente presenti negli AV ovvero intervenire Cancellando la minaccia sia in modo definitivo che inserendola in quarantena nel caso volessimo attendere e studiare il problema. Possiamo anche ignorare l'avviso e in questo caso dobbiamo scegliere tra acconsentire una volta, aggiungere il file nella lista “File Sicuri”, invialo a Comodo come Falso Positivo, aggiungerlo alle esclusioni in modo che non si ripetano avvisi in realtime e anche in scansione. Se siamo sicuri sia un Falso Positivo è sempre bene inviarlo a Comodo per aiutarli a far crescere il prodotto, loro lo analizzeranno e se ritenuto effettivamente un FP allora al prossimo aggiornamento firme quella minaccia non sarà più presente poiché in realtà file legittimo. Comodo AntiVirus è presente nel menù contestuale tasto destro del mouse per permettere agevolmente di scansionare quel determinato elemento selezionato, sia esso un file, una cartella o un intero disco. L'antivirus si aggiorna giornalmente da solo contattando in autonomia i server Comodo, unica pecca è che manca un modo per configurare questi aggiornamenti, cosa presente in quasi la totalità dei concorrenti. Qui trovate la definizione dei virus e il DataBase da scaricare qualora aveste dei problemi di aggiornamento. In quella pagina c'è anche il link alla guida per aggiornare CAV dal database offline. Se avete una internet a consumo (chiavetta internet) allora meglio scaricare i DB da una linea flat e poi fare il travaso per salvaguardare il vostro portafoglio. Ora passiamo brevemente alla analisi delle sue funzioni : Fai una Scansione: da qui è possibile fare le scansioni a comando. Di default sono presenti due opzioni preconfigurate: My Computer: dal controllo che ho fatto mi sembra che scansioni tutti gli HD presenti sul pc, se volete scansionare solo C o singole partizioni allora create una scansione e inseriteli. Criticals Area: scansiona solo le aree più critiche dove solitamente i virus vanno ad agire, corrisponde ad una scansione veloce n altri AV o denominazioni simili. Aggiorna database Virus: cliccandoci si avvierà il download delle firme virus. Elementi in Quarantena: qui si vede la quarantena file, si possono aggiungere manualmente file, cancellare un singolo file che si trova in quarantena, ripristinare gli elementi nel sistema operativo, svuotare la quarantena che corrisponde ad eliminare definitivamente tutti gli elementi in quarantena, inviare i file a Comodo per analisi. Ricordo che una volta in quarantena il file è totalmente innocuo perchè criptato. Eventi Antivirus: da qui si vedono le azioni svolte dall'AV, cliccando su “Altro” si entra nel LOG della Suite che abbiamo già visto parlando di FW e D+, log che si può stampare, salvare, esportare … Invia File Sospetti: con un comodo Explorer si possono inviare determinati file a Comodo per l'analisi. In alternativa potete uppare i file qui, utile anche se si volesse inviare loro campioni di malware, massimo 5 files e 10 mega in dimensione. Scansioni Programmate: di suo CIS è impostato per fare una scansione settimanale di Domenica, potete modificarla, cancellarla e farne di altre per esempio giornaliere. Profili di Scansione: qui trovate i profili già visti in fai una scansione. Si possono inserire e modificarne altre. Impostazioni Antivirus: è la finestra più importante, qui si impostano le funzionalità avanzate dell'AV. Nella tab Esclusioni ci sono i file che a seguito di un pop-up abbiamo detto di escludere dal controllo e altri che a mano potete inserire. Occhio !!! Di default è tutto impostato su "Basso" HARDENING: consiglio di modificare come da figura le impostazioni. Realtime, Scansione Manuale e Programmata tutti con euristica ALTA e pazienza se ci saranno dei Falsi Positivi, all'avviso daremo istruzione di mettere in quarantena poi andiamo con calma ad analizzare il file incriminato su VirusTotal. Perchè ho scritto di scegliere tra Stateful e On Acces e non ho messo solo quest'ultimo? Perchè “Stateful” è una feature unica che ha solo Comodo AV che porta il Real-Time a controllare solo i file che non ha controllato in precedenza, più precisamente scansiona solo i file che non sono stati controllati a partire dall'ultimo update di firme virali. Ciò permette di limitare gli accessi al disco e il consumo di risorse tipiche invece della funzione Real-Time standard. Se invece avete un pc decente (1 giga di Ram), allora impostate "On Access" che è appunto la funzione in tempo reale classica che porta l'AV a controllare prima di ogni lettura e scrittura il file. Sul mio pc che ha 5 anni settare "On Access" non comporta aumenti di risorse significativi quindi nel 99% dei casi consiglio di impostarlo in questo modo. __________________ Smartphone entro i 250 € - Huawei MateBook D 14" AMD Ryzen - Huawei Mobile Services Ultima modifica di Romagnolo1973 : 11-09-2010 alle 19:41.