COMODO Internet Security

[nV 25]

il mio edit, e quello di sampei, si spiegano cosi':

sampei (probabilmente alla luce di quello che era stato un mio input...) aveva enfatizzato troppo un problemino che ha colpito D+ per diverse mesate:
io, a mia volta, visti i fraintendimenti che solitamente si determinano a seguito di queste notizie, gli ho chiesto di editare il tutto vuoi perchè alla stragrande maggioranza di questa platea sarebbe interessato poco vuoi perchè "il bugghino" [] è rientrato con la v.3.5.x...


Mi era sembrato insomma inutile per un thread che accoglie troppe persone calcare troppo la mano su certe cose sottolineando invece che ci sono "zone del forum più mascherate" dove potersi lasciare andare a sfoghi e quant'altro...

[poffarbacco]

Ragazzi ho installato la suite..e sto cercando di prendere familiarità col prodotto..
Ho letto la guida iniziale, e sono passato da "Comodo - Internet Security" in Configuration a "Comodo - Proactive Scurity", ma non mi è ben chiara la differenza...

Poi vorrei chiedervi un chiarimento su questo passaggio della guida:

"Se lasciamo su Safe Mode sia il DEFENSE+ che il Firewall, dopo un paio di giorni di apprendimento dobbiamo riportarli rispettivamente su Clean PC Mode uno e Custom Policy Mode l'altro, per avere una protezione ottimale."

Perchè bisogna fare questo cambiamento?

[@Sirio@]

Benvenuto poffarbacco

Cambiando configurazione hai settaggi diversi; per renderti conto delle differenze puoi controllare tu stesso.
La COMODO - Proactive Security è la più sicura, ma anche quella che fa più richieste, almeno per quanto riguarda il D+.

Riguardo la tua domanda: settando così il FW e il D+, IMHO avrai il giusto compromesso tra le richieste e la sicurezza.

Ciao.

[Intrepido]

Quote:

Originariamente inviato da @Sirio@

Ciao... prova facendo una regola per System nell'Application Rules:

Action = Allow
Protocol = TCP/UDP
Direction = In/Out
Description = Regola LAN
Source Address = Zone LAN
Destination Address = Zone LAN
Source port = Any
Destination port = Any


P.S. Dimenticavo... mettila per prima.

Fatta la prova, ma non è andata bene, non riesco ad accedere alla risorse di rete.

Provo una reinstallazione del firewall.


grazie lo stesso ciao

[@Sirio@]

Quote:

Originariamente inviato da Intrepido

Fatta la prova, ma non è andata bene, non riesco ad accedere alla risorse di rete.

Provo una reinstallazione del firewall.


grazie lo stesso ciao

Ho dimenticato di dirti che la devi mettere su ogni PC, e poi di provare anche a fare lo Stealth Ports Wizard prima opzione.

Ciao.

[poffarbacco]

Quote:

Originariamente inviato da @Sirio@

Benvenuto poffarbacco

Cambiando configurazione hai settaggi diversi; per renderti conto delle differenze puoi controllare tu stesso.
La COMODO - Proactive Security è la più sicura, ma anche quella che fa più richieste, almeno per quanto riguarda il D+.

Riguardo la tua domanda: settando così il FW e il D+, IMHO avrai il giusto compromesso tra le richieste e la sicurezza.

Ciao.

Grazie della pronta risposta. Continuo con il testing...

[Xaolao]

Forse non mi sono spiegato bene. Certo che bisogna dare i permessi al webguard perché questo possa funzionare; il problema è che, una volta dati questi, per qualunque applicazione (nota o no, pericolosa o no) che voglia passare sulla porta 80 verranno chiesti permessi relativi al solo antivirus. Questi normalmente sono acconsentiti dall'utente medio proprio perché non è proprio possibile capire (non solo "al volo") quale applicazione in realtà stia cercando di accedere alla rete.

Quote:

Originariamente inviato da @Sirio@

Si accorge si accorge

Si accorge però dell'applicazione sbagliata (se non ci credete potete anche controllare nel "View Active Connection") dove applicazioni come Firefox o Internet Explorer non compariranno mai, ma verrà solo indicata la connessione di Antivir.

Ma non voglio che mi crediate: provate voi stessi. Mettete provvisoriamente Firefox come "blocked application" e poi cercate di navigare: vedrete solo richieste relative al vostro antivirus (kav o avira premium che sia) e una volta acconsentito a quelle raggiungerete il sito richiesto senza che per firefox non vi venga chiesto nulla e bypassando completamente la regola di blocco impostata. Ora pensate che al posto del semplice browser può esserci qualunque altra cosa e fate 2+2...

Quote:

Originariamente inviato da @Sirio@

Cmq non è una "piccolissima falla nella sicurezza"

E' vero, non è piccolissima, se l'utente non ci sta attento può diventare bella grossa...

Quello che dico non è per screditare Comodo (anche perché il problema potrebbe essere comune a molti altri firewall non integrati con l'antivirus) che anche io uso e di cui sono contentissimo. L'importante è permettere alla gente di fare scelte consapevoli (e non venitemi a dire che normalmente la gente comune si sogna di non installare Webguard e Mailguard o disabilitare il controllo delle porte di kav per qualche misteriosa intuizione, sopratutto dopo che l'ha pagato )

[Roby_P]

Ciao a tutti
ho la porta 1025 sempre in listening, l'applicazione responsabile di ciò è alg.exe, che poi corrisponde al servizio Gateway di livello applicazione. Che si fa in questi casi?

[@Sirio@]

Quote:

Originariamente inviato da Xaolao

Forse non mi sono spiegato bene. Certo che bisogna dare i permessi al webguard perché questo possa funzionare; il problema è che, una volta dati questi, per qualunque applicazione (nota o no, pericolosa o no) che voglia passare sulla porta 80 verranno chiesti permessi relativi al solo antivirus. Questi normalmente sono acconsentiti dall'utente medio proprio perché non è proprio possibile capire (non solo "al volo") quale applicazione in realtà stia cercando di accedere alla rete.



Si accorge però dell'applicazione sbagliata (se non ci credete potete anche controllare nel "View Active Connection") dove applicazioni come Firefox o Internet Explorer non compariranno mai, ma verrà solo indicata la connessione di Antivir.

Ma non voglio che mi crediate: provate voi stessi. Mettete provvisoriamente Firefox come "blocked application" e poi cercate di navigare: vedrete solo richieste relative al vostro antivirus (kav o avira premium che sia) e una volta acconsentito a quelle raggiungerete il sito richiesto senza che per firefox non vi venga chiesto nulla e bypassando completamente la regola di blocco impostata. Ora pensate che al posto del semplice browser può esserci qualunque altra cosa e fate 2+2...



E' vero, non è piccolissima, se l'utente non ci sta attento può diventare bella grossa...

Quello che dico non è per screditare Comodo (anche perché il problema potrebbe essere comune a molti altri firewall non integrati con l'antivirus) che anche io uso e di cui sono contentissimo. L'importante è permettere alla gente di fare scelte consapevoli (e non venitemi a dire che normalmente la gente comune si sogna di non installare Webguard e Mailguard o disabilitare il controllo delle porte di kav per qualche misteriosa intuizione, sopratutto dopo che l'ha pagato )

Non hai quotato la cosa più importante:

Quote:

Originariamente inviato da @Sirio@

Concordo con te, io il WebGuard di Avira lo disattivo sempre.

Cmq forse mi sono spiegato male... IMHO non è una falla nella sicurezza perché deleghi il controllo delle trasmissioni sulla porta 80 al WebGuard, quindi, il malware che vuole comunicare viene bloccato dal WebGuard. (Almeno credo, dovresti chiedere a juninho85 nel thread di Avira AntiVirus 8).
L'unica cosa che anche a me disturba è il fatto di non capire facilmente quale applicazione vuole uscire, e questa cosa non è piacevole per chi vuole avere tutto sotto controllo, tutto qui.

Poi imo hai un'idea sbagliata riguardo il FW: non è un bug del firewall, perché hai dato tu il permesso al webguard di poter uscire al posto degli altri programmi, rispondendo ai pop-up del D+ e del FW, se vuoi li puoi bloccare.

Spero di essermi spiegato bene questa volta.
Ciao.

P.S. Volevo aggiungere poi, sul fatto di permettere alla gente di fare scelte consapevoli, non solo concordo ma penso sia "sacrosanto".

[@Sirio@]

Quote:

Originariamente inviato da Roby_P

Ciao a tutti
ho la porta 1025 sempre in listening, l'applicazione responsabile di ciò è alg.exe, che poi corrisponde al servizio Gateway di livello applicazione. Che si fa in questi casi?

Pannello di controllo==>>Strumenti di Amministrazione==>>Servizi==>> trovi Windows Firewall e ci clicchi due volte, arresti il servizio, e poi lo disabiliti.
Et voilà (si scrive così? ) alg.exe non è più in ascolto.

Ciao Roby.

[Xaolao]

Quote:

Originariamente inviato da @Sirio@

se vuoi li puoi bloccare.

Ma se li blocchi poi non navighi più, non scarichi più la posta, non puoi usare Google Earth...Non so quanto possa essere praticabile come soluzione ...
Secondo me l'unica è non installarli

[Roby_P]

Quote:

Originariamente inviato da @Sirio@

Pannello di controllo==>>Strumenti di Amministrazione==>>Servizi==>> trovi Windows Firewall e ci clicchi due volte, arresti il servizio, e poi lo disabiliti.
Et voilà (si scrive così? ) alg.exe non è più in ascolto.

Ciao Roby.

Ciao Sirio,
grazie per la dritta. Avevo disabilitato Windows Firewall prima di installare COMODO ma mi sono dimenticata di disabilitare il servizio

[hey1982]

ciao sirio
ho impostato la network defense su safe mode ed ho cancelalto svchost.ex dalle application rules
risultato?ho apena ricevuto l' ennesimo avviso di firewall alert su svchost..incredibile!!

per quanto riguarda quel nome strano dfgist ecc ho premuto 1000 volte su accetta e remebr my answear ..ma continua ad uscire...

[Intrepido]

Quote:

Originariamente inviato da @Sirio@

Ho dimenticato di dirti che la devi mettere su ogni PC, e poi di provare anche a fare lo Stealth Ports Wizard prima opzione.

Ciao.

Ecco, questo non l'ho fatto, ma sul secondo pc durante l'installazione ho però selezionato la voce relativa alla lan, coma dalla tua guida .

[tecnologico]

help, il mio comodo stà scazzando..ma può essere che ogni giorno ha un aggiornamento da fare? cioè si è grattato le balle un mese e ora vuole un aggiornamento al giorno??!?! ho il sospetto che sia sempre lo stesso che non riesce ad installare

[_MaRcO_]

oggi pomeriggio me ne sono accorto anche io ma dopo 2-3 tentativi ho risolto

CiAo

[Roby_P]

Quote:

Originariamente inviato da hey1982

ciao sirio
ho impostato la network defense su safe mode ed ho cancellato svchost.ex dalle application rules
risultato?ho appena ricevuto l'ennesimo avviso di firewall alert su svchost..incredibile!!

per quanto riguarda quel nome strano dfgist ecc ho premuto 1000 volte su accetta e remebr my answear ..ma continua ad uscire...

Ciao hey1982,
hai messo in Safe Mode ed hai ancora richieste?! Che
Se ci scrivi il nome preciso ed il percorso di questa applicazione dallo strano nome, magari possiamo trovare una soluzione migliore!!
Se è il defrag di Windows, io penso che tu possa anche usare la policy Trasted Application per il D+.
Tu posta il percorso preciso e poi vediamo cosa consiglia Sirio

[_MaRcO_]

Trusted, non Trasted

[hey1982]

Quote:

Originariamente inviato da Roby_P

Ciao hey1982,
hai messo in Safe Mode ed hai ancora richieste?! Che
Se ci scrivi il nome preciso ed il percorso di questa applicazione dallo strano nome, magari possiamo trovare una soluzione migliore!!
Se è il defrag di Windows, io penso che tu possa anche usare la policy Trasted Application per il D+.
Tu posta il percorso preciso e poi vediamo cosa consiglia Sirio

eccolo

[Romagnolo1973]

per l'ennesima volta era SpywareDoctor (già responsabile di un formattone) a impallarmi il processo explorer del pc, quindi trovato l'inghippo tornerò su CIS tra poco, sto solo aspettando che si decidano quale è l'aggiornamento giusto, neppure quelli di comodo lo sanno oggi ragione di tutti i messaggi di upgrade che ricevete, tra un paio di giorni sarò dei vostri nuovamente

P.S. Sebbene l'aggiornamento risolva un bug non marginale, consiglio di aspettare un paio di giorni per vedere se quelli di Comodo si decidono tra 2 aggiornamenti, segno che uno dei due non è poi riuscitissimo