COMODO Internet Security

[29Leonardo]

Quote:

Originariamente inviato da Romagnolo1973

Beh l'avatar l'hai cambiato quindi regge poi non è che dicevo proprio a te , in generale con Vista i servizi sono decuplicati, sarà mai ossibile che già in Vista Basic ci siano 4 servizi pe il controllo remoto quando la basic questo controllo non deve averlo??? Occhio che non c'è nulla di sicuro nella vita tranne la morte, non ho assicurato nulla, dico solo che se usi il FW e il D+ come qui detto ed hai un buon antivirus allora SVCHOST dovrebbe essere genuino, penso che sicuramente esistono malware che si travestono da SVCHOST per avere libero sfogo sul computer ma se hai una buona suite di sicurezza dovresti essere pulito (sei autorizzato a fare corna )

Uso l'antivirus che hai nell'avatar ( tanto x stare in tema di avatar )

Anche se ho ben 9 processi svchost sono tutti sicuri, me ne sarei accorto se fossero malware dato che spesso appaiono con nomi simili o in maiuscolo, oltre al fatto che ho fatto diverse scansioni con antivir-asquared ecc e non ho trovato mai nulla.

[@Sirio@]

Quote:

Originariamente inviato da SuperMario=ITA=

bè fin li c'ero...ma volevo una spiegazione un po' più esperta di "per avere una prestazione ottimale"...

Siccome in "train with safe mode" ogni cosa a lui sconosciuta o l'apprende (nel caso di applicazioni sicure) oppure lo comunica all'utente, mi pare più immediato e sicuro del "clean pc mode", dove tutti gli eseguibili nei drive vengono ritenuti sicuri, mentre quelli nuovi vengono messi in "my pending files".

Caro super mario, da quello che scrivi si capisce che non hai bisogno del nostro aiuto.

Rispondo a te e a tutti quelli che hanhno voglia di c@zzeggi@re.

Visto che vuoi "una spiegazione più esperta" vai a chiedere nel forum ufficiale invece di far perdere tempo a chi a gratisse impegna il suo tempo per dare aiuto a chi ne ha bisogno.

[SuperMario=ITA=]

Quote:

Originariamente inviato da @Sirio@

Caro super mario, da quello che scrivi si capisce che non hai bisogno del nostro aiuto.

Rispondo a te e a tutti quelli che hanhno voglia di c@zzeggi@re.

Visto che vuoi "una spiegazione più esperta" vai a chiedere nel forum ufficiale invece di far perdere tempo a chi a gratisse impegna il suo tempo per dare aiuto a chi ne ha bisogno.

chiedevo un parere, non vedo che motivo c'è di fare così...la prima pagina l'ho letta, e visto che dice come fare ma non il perchè, chiedevo solo delucidazioni, e di certo non ho preteso risposte. Contenti voi...

[Romagnolo1973]

Quote:

Originariamente inviato da 29Leonardo

Uso l'antivirus che hai nell'avatar ( tanto x stare in tema di avatar )

Anche se ho ben 9 processi svchost sono tutti sicuri, me ne sarei accorto se fossero malware dato che spesso appaiono con nomi simili o in maiuscolo, oltre al fatto che ho fatto diverse scansioni con antivir-asquared ecc e non ho trovato mai nulla.

E bravo Leo che usi Avira allora tutto ok

[giankaste]

Scusate volevo chiedere senza andare a rileggere tutte le100 e piu pagine se comodo fw 3.0 e compatibile con spybot-Sd e se devo prima di installarlo levare il fw di xp o posso lasciarlo attivo comunque. E anche compatibile con windows defender ? grazie 1000

[@Sirio@]

Quote:

Originariamente inviato da giankaste

Scusate volevo chiedere senza andare a rileggere tutte le100 e piu pagine se comodo fw 3.0 e compatibile con spybot-Sd e se devo prima di installarlo levare il fw di xp o posso lasciarlo attivo comunque. E anche compatibile con windows defender ? grazie 1000

Ciao giankaste,
il FW di XP lo devi disattivare prima di installare CFP3 e per spybot e windows defender non dovresti avere problemi.

[giankaste]

Quote:

Originariamente inviato da @Sirio@

Ciao giankaste,
il FW di XP lo devi disattivare prima di installare CFP3 e per spybot e windows defender non dovresti avere problemi.

Hei ti ringrazio sei stato velocissimo a rispondere, ho letto la guida in prima pagina e ti devo fae i complimenti e' davvero ben scritta ed e' molto chiara
Questo mi autorizza se dovessi avere dei problemi a chiedere il tuo aiuto

[@Sirio@]

...ok.

PS grazie

[Romagnolo1973]

Grande Sirio come sempre e io che mi scervellavo per capire perchè ad alcuni comunica 0 intrusioni, pensando anche che fosse un problema di Comodo su Vista dopo l'ultimo aggiornamento
Se avete 0 intrusions allora vuole dire che in Network Security Policies - Global Rules avete magari bloccato ma non avete messo il flag sul "Log as a firewall events when this rule is fired," mettetelo su tutte le Global Rules che avete e fioccheranno i report sulle intrusioni. Era semplice, infatti io che ho il Log sulle regole non avevo nessun problema ..per fortuna che c'è Sirio

[@Sirio@]

Quote:

Originariamente inviato da jv_guano

appunto, ho iniziato a scrivere qui proprio per capire se è normale o no, perchè io da mezzo ignorante lo ritengo NON normale!

bèh non sono un esperto nemmeno io però andando per logica penso sia normale che i PC in rete cerchino di comunicare tra loro, poi se qualche anima pia che magari ne sa più di noi ci potesse dare delle certezze sarebbe fantastico.

Quote:

ma quindi devo ritenerlo normale!

anche 29Leonardo la pensa come te...


solo che mi domando...se è traffico "normale", perchè bloccarlo???

Primo perchè credo che 29Leonardo non abbia una rete privata e secondo perchè ho imparato qui nel forum che per chi si connette con un modem quelle porte potrebbero essere sfruttate per attaccare il nostro PC. Quindi chi non sta in rete e non ha bisogno di condividere file, stampanti... può benissimo chiuderle per stare più sicuro.

[29Leonardo]

Quote:

Originariamente inviato da @Sirio@

Primo perchè credo che 29Leonardo non abbia una rete privata e secondo perchè ho imparato qui nel forum che per chi si connette con un modem quelle porte potrebbero essere sfruttate per attaccare il nostro PC. Quindi chi non sta in rete e non ha bisogno di condividere file, stampanti... può benissimo chiuderle per stare più sicuro.

Confermo quanto dici, non ho una rete privata nè condivido stampanti ecc...quindi ho preferito chiudere quelle porte che spesso vengono usate x attacchi o intrusioni, non saprei bene, ma stando al log vengono sempre bloccate.

Per quanto mi riguarda sono numerosi i tentativi di intromissione bloccati in quanto uso p2p, quindi uno dei motivi credo siano dovuti appunto da questo.

Ps. Non fate inca@@are Sirio!

[KevinL]

Quote:

Originariamente inviato da Romagnolo1973

Strano non ti abbia visto la scheda di rete in installazione. Vai in My Network Zone e fai ADD e aggiungi la tua zona o gli Ip
Per Emule se non ti compare allora non hai finito di crearla (devi dare un sacco di Apply) vai in Tredefined Firewall Policies c'è quella E-muile? Se c'è è strano che in "Treath this application as" non ci sia il suo nome visto che le va a prendere da lì; Se hai bloccato un programma per sbaglio nessun problema vai in Firewall-Advances-Network Security Policy lì trovi tutte le applicazioni, cerca quella incriminata e rimuovila, poi apri l'applicazione, ti verrà richiesto cosa fare e scegli questa volta in modo corretto mettendo il remember

Sono riuscito ad impostare le regole per Emule e Utorrent come indicato nella prima pagina; invece per aggiungere la mai rete in My Network Zone devo cliccare su ADD New Address e poi spuntare "A single Ip address" ed inserire il mio indirizzo ip? E in questo caso dato che sono utente FAstweb e ho un indirizzo esterno e un indirizzo locale devo usare quest'ultimo?

[Sste]

Bonasera!
Mi sono accorto adesso che il blocco delle porte 135/139 - 445 - 500 l'ho impostato in maniera differente rispetto a quando scritto in prima pagina. Vi spiego, in prima pagina viene riportato di bloccare le porte 135/139 - 445 - 500 mettendo come direzione out.
Block TCP or UPD Out Source Andress Any Destination Andress Any Source Port Any e Destination port (selezionando Range Port) da 135 a 139.
Invece io ho impostato la direzione in. Ho provato a fare il test del firewall qui e se imposto la direzione out fallisce!!
Quando avevo letto di impostare il blocco delle porte lo avevo fatto senza seguire passo passo le istruzioni, ho letto solo le porte da bloccare e poi ho fatto da me.

Non è anche più logico che le porte da bloccare siano quelle del proprio computer e del traffico in ingresso? Mettendo out si blocca il traffico verso le porte 135/139 .. del computer remoto. E anche se fosse corretto mettere out, i numeri delle porte non vanno inseriti in Source Port (blocco quelle del mio computer)? Sto ragionando al contrario? (Cmq il test del firewall mi fallisce anche con queste impostazioni).

[@Sirio@]

Quote:

Originariamente inviato da SuperMario=ITA=

chiedevo un parere, non vedo che motivo c'è di fare così...la prima pagina l'ho letta, e visto che dice come fare ma non il perchè, chiedevo solo delucidazioni, e di certo non ho preteso risposte. Contenti voi...

Ti devo chiedere scusa SuperMario=ITA= ...oggi ero un pò nervoso e suscettibile.

Quote:

Originariamente inviato da SuperMario=ITA=

ma come vanno settati i parametri nel normale uso? i dopo qualche giorno ho portato il firewall da "train with safe mode" a "custom policy", mentre il d+ continuo a tenerlo su "train with safe mode", perchè mi visualizza quasi tutto, anche se è un'attimo scomodo...è corretto? oppure devo portarlo su clean pc?

Quote:

Originariamente inviato da SuperMario=ITA=

bè fin li c'ero...ma volevo una spiegazione un po' più esperta di "per avere una prestazione ottimale"...

Siccome in "train with safe mode" ogni cosa a lui sconosciuta o l'apprende (nel caso di applicazioni sicure) oppure lo comunica all'utente, mi pare più immediato e sicuro del "clean pc mode", dove tutti gli eseguibili nei drive vengono ritenuti sicuri, mentre quelli nuovi vengono messi in "my pending files".

Per rispondere alla tua domanda si presuppone che tu abbia fatto delle scansioni prima per verificare che il PC sia pulito e poi perchè me lo ha suggerito il buon Pandlouk.
Ciao.

[@Sirio@]

Quote:

Originariamente inviato da Romagnolo1973

Siro guarda qua, ma che gli è successo al Pandolo ??? che gli sia andato di traverso lo yogurt greco???http://forums.comodo.com/italiano_it...-t19336.0.html
Parla di Rottura di scatole e bug
Qui invece sembra non apprezzare lo Scan e ci credo è una fetecchia e nemmeno si capisce quanto sta facendo, secondo me pure lui come il sottoscritto non gradisce che Comodo diventi un unico programma che fa troppe cose, ho questa senzazione
http://forums.comodo.com/italiano_it...-t19364.0.html

Mah... io tutte queste rotture di scatole non le vedo, in confronto alle prime versioni IMO funziona come un orologio svizzero.
Comunque leggendo quello che hai postato e altre cose qui nel thread capisco sempre di più che nV 25 aveva ragione a dire che il D+ alla maggior parte delle persone sarebbe stato "indigesto".
Lo scan? ...non ho parole.... proprio non so che dirti, l'ho usato tre volte per provarlo appena uscito.
Neache io gradirei il programma unico anche se la tendenza sembra questa, quello che spero è che rimanga comunque molto configurabile.
Bye.

[@Sirio@]

Quote:

Originariamente inviato da Sste

Bonasera!
Mi sono accorto adesso che il blocco delle porte 135/139 - 445 - 500 l'ho impostato in maniera differente rispetto a quando scritto in prima pagina. Vi spiego, in prima pagina viene riportato di bloccare le porte 135/139 - 445 - 500 mettendo come direzione out.
Block TCP or UPD Out Source Andress Any Destination Andress Any Source Port Any e Destination port (selezionando Range Port) da 135 a 139.
Invece io ho impostato la direzione in. Ho provato a fare il test del firewall qui e se imposto la direzione out fallisce!!
Quando avevo letto di impostare il blocco delle porte lo avevo fatto senza seguire passo passo le istruzioni, ho letto solo le porte da bloccare e poi ho fatto da me.

Non è anche più logico che le porte da bloccare siano quelle del proprio computer e del traffico in ingresso? Mettendo out si blocca il traffico verso le porte 135/139 .. del computer remoto. E anche se fosse corretto mettere out, i numeri delle porte non vanno inseriti in Source Port (blocco quelle del mio computer)? Sto ragionando al contrario? (Cmq il test del firewall mi fallisce anche con queste impostazioni).

In ingresso è tutto bloccato da default, quelle regole servono per bloccarle in uscita.

[Romagnolo1973]

Quote:

Originariamente inviato da Aleeee

ecco lo screen di security policy,cosa faccio?

Alee devi guardare l'altra pagina dello screen, quella con global rules, devi avere una regola block in alto, rossa del tipo block icmp ...echo request se hai una rete..dimmi

[Romagnolo1973]

Quote:

Originariamente inviato da Aleeee

cosa faccio?
va bene?
grazie

Sì ok va bene, mettici il Log, cioè fai edit e a destra c'è da flaggare su Log as a firewall event
Poi vai in internet e vedrai che hai intrusioni
vai anche nella prima pagina della guida e metti anche il blocco alle porte da 135 a 139 e 445 e 500, perchè se fai p2p da lì vengono attacchi e meglio vederli questi attacchi
Poi visto che sei stato in training molto tempo fai una bella scansione con un antivirus e uno o meglio 2 antyspy del tipo A-squared e superantispyware per esempio che sono free e ottimi, per avere certezza che il tuo pc è pulito
Edit: ovviamente anche in queste nuove regole che fai metti il Log as a firewall event
Fammi sapere come va

[Romagnolo1973]

Quote:

Originariamente inviato da Sste

Bonasera!
Mi sono accorto adesso che il blocco delle porte 135/139 - 445 - 500 l'ho impostato in maniera differente rispetto a quando scritto in prima pagina. Vi spiego, in prima pagina viene riportato di bloccare le porte 135/139 - 445 - 500 mettendo come direzione out.
Block TCP or UPD Out Source Andress Any Destination Andress Any Source Port Any e Destination port (selezionando Range Port) da 135 a 139.
Invece io ho impostato la direzione in. Ho provato a fare il test del firewall qui e se imposto la direzione out fallisce!!
Quando avevo letto di impostare il blocco delle porte lo avevo fatto senza seguire passo passo le istruzioni, ho letto solo le porte da bloccare e poi ho fatto da me.

Non è anche più logico che le porte da bloccare siano quelle del proprio computer e del traffico in ingresso? Mettendo out si blocca il traffico verso le porte 135/139 .. del computer remoto. E anche se fosse corretto mettere out, i numeri delle porte non vanno inseriti in Source Port (blocco quelle del mio computer)? Sto ragionando al contrario? (Cmq il test del firewall mi fallisce anche con queste impostazioni).

Per curiosità ho fatto il test di tutto e praticcamente il sito mi dice che non ha mai visto un computer così sicuro zero porte aperte, nessuna info in giro nella rete, nome del mio ip praticamente difficilotto da rintracciare....quindi non so che dirti, io non ho fatto mai nulla di speciale salvo seguire scrupolosamente la guida in prima pagina, forse non hai impostato bene una regola? non so che dirti io sono + invisibile dell'aereo stealth

[nV 25]

Quote:

Originariamente inviato da @Sirio@

...Comunque leggendo [...] altre cose qui nel thread capisco sempre di più che nV 25 aveva ragione a dire che il D+ alla maggior parte delle persone sarebbe stato "indigesto"...

che la mia previsione, fatta peraltro in tempi non sospetti, si sarebbe rivelata esatta, era aimè cosa certa...

E bada bene:
la famosa "previsione" non è nemmeno presunzione come potrebbe invece apparire cosi' di 1° acchito ma semplicemente una deduzione (logica) figlia di un pò di esperienza...

D+, pur notevole come potenzialità permesse, *NON E* assolutamente prodotto indirizzato alla massa.

Fine.

Veder mio padre, infatti, districarsi nei meandri dei pop-up sarebbe cosa alquanto comica...


E' necessario cmq aggiungere che
- per forza di cose, era inevitabile che aziende "serie" prendessero coscienza del fatto che l'approccio "per firme" COME UNICA ARMA CONTRO I MALWARE era una strategia insufficiente (vedi infatti Kaspersky, F-Secure, OA giusto per citarne alcune....)

e che
- *SOLO* un HIPS, in un ambiente di lavoro con diritti di amministratore, sarebbe stato l'*UNICA* arma capace di completare i limiti dell'approccio esposto poc'anzi:
semplicemente, invece di indirizzarsi su un modello che restituisce domande all'utente, avrebbero dovuto puntare su un modello silenzioso, un sandbox ad es...

Tutto qui...

In quel caso, infatti, mio padre sarebbe stato perfettamente in grado di fare le sue operazioni al Pc senza compromettere nulla, cosa che invece son sicuro avvenga nelle case della stragrande maggioranza di utilizzatori di CPF3, OA2, Kaspersky and so on....


EDIT:
strano, cmq, che in società che si spacciano come salvatori del mondo (Comodo in primis..) non abbiano pensato a queste misere cose che, invece, nV 25 aveva ampiamente messo in preventivo per quanto fosse un emerito "nessuno".....