COMODO Internet Security

[Romagnolo1973]

Quote:

Originariamente inviato da rlt

Allora,aspetta,ecco la casistica:
Casella 1: i would like to be fully accesible to the others PCs in this network
Casella 2:don't automatically detect the news networks
1)Collego il netbook al mio router tramite cavo,stando però scollegato da internet e dal fisso:casella numero 2? Poi richiamo un collegamento ad internet,e nel caso mi comparisse la finestra allora spunterò ancora la casella 2.
Poi con il netbook collegato al router collego anche il fisso al router tramite cavo eth.In questo caso,nell'eventualità della solita finestra,spunto la casella numero 1.
Poi,nel caso volessi collegarmi wi-fi al mio router,nel caso mi comparisse la finestra dovrei spuntare la casella numero 1?
Poi collego il nebook tramite wi-fi all'hotspot di piazza Navona:in questo caso la casella da spuntare è la 2?
Giusto?

Scusa ma quella maschera non mi ricordo mai come è fatta, la sono andata a vedere in pag 1
Se colleghi il netbook al router via lan nella famosa mascherina non checcare nulla, lasciale vuote tutte prive di V
Quando lo colleghi a internet idem, non checkare nulla tutto senza V (così settata è quindi no Lan condivisa e se trova una nuova lan/Network la rileva)
Se invece selezioni la voce 1 ti rileva altri prodotti come la famosa stampante wifi ma tanto tu non la usi, se metti la V sulla casella 2 invece quando sei a Piazza Navona non ti vedrebbe l'hotspot..quindi lascia vuoto appurato che tu non intendi consividere cartelle tra i 2 pc
Se i 2 pc sono collegati entrambi al router e accesi entrambi ti comparisse la casellina su entrambi i pc allora checca la scelta 1 e in questo caso i 2 pc potrebbero scambiarsi info ma comunque devi poi intervenire su system per fare in modo che si vedano (a pagina 1 nelle faq c'è scritto come fare)

[Romagnolo1973]

Una classifica di Matousec
http://www.matousec.com/projects/fir...ge/results.php
Online Armor versione a pagamento passa Comodo seppur di poco (Egemen ha poi indicato che il bug che ha impedito di pareggiare il test è stato risolto) comunque i 2 prodotti Free Comodo, e Online Armor Free (danneggiato nella valutazione dal fatto di non avere un antikeylogger sulla free , presente nella versione a pagamento che è la vincitrice) sono ben più validi del resto dei famigerati e strombazzati programmi a pagamento, basta vedere il misero riscontro di Eset Smart Security e purtroppo anche di Avira Suite che in questo campo FW hanno ancora molto da imparare.
Il test è di fine novembre quindi non prendeva in considerazione CIS che era appena uscito.
Mi ci sono imbattuto mentre girovagavo tra i miei preferiti e l'ho messo in evidenza, non mi ricordo fosse stato fatto qui in precedenza.
Adesso vedremo come si comporta CIS e sempre un bel bravo a OA che magari ha un decimo degli sviluppatori di Comodo ma che sanno fare bene il loro lavoro..peccato nella free l'antikeylogger non ci sia.
ottimo risultato per PC Tools che è nuovo, gratuito, semplice e anche molto efficace (ESET, Avira prendete esempio ehh )

[_MaRcO_]

ritornando alle regole per far si che skype non si rubi banda senza che ce ne possiamo accorgere ho trovato quasi per caso QUESTO articolo che spiega chiaramente come evitare che ciò accada.
Inserendo quella chiave di registro teoricamente si potrebbe fare a meno di creare le regole da Comodo!

[Romagnolo1973]

Quote:

Originariamente inviato da Roby_P

Ho controllato e nell'Access Right di explorer.exe è tutto settato su Allow, tranne Run an executable che è su Ask
Ma com'è possibile?!?

Explorer (il processo e non il browser,so che tu lo sai ma lo dico per chi legge qua a scanso di equiivoci) deve chiederti cosa fare al momento di far partire un exe e basta, il resto delle azioni deve essere lasciato su permesso altrimenti il D+ non ti renderebbe fruibile il pc dai tanti popup, l'alternativa di cui sirio parlava ere di dare altri diritti di accesso ancora più blandi al proceso per evitare che il popup arrivi ma è altamente sconsigliabile visto che prima o poi un malware da explorer vederai che ci passa quindi, meglio un clic in più e u pc sicuro che un clic in meno e un pc infetto.
Io Explorer l'ho in custom come dirtti di accesso perchè magari ho bloccato una azione una volta e quindi è divenuto personalizzato, ma di default penso sia in trusted application

[rainbow69]

Buonasera a tutti. Volevo esporre un problema (non sò se qualcuno lo ha già risolto ma non ho avuto molto tempo per leggere bene tutto il thread) Volevo provare ad installare per prova il kaspersky_AV_8.0 ma in fase di installazione mi dice che l'installazione non può essere completata per la presenza di Comodo come firewall (uso la versione 3.5.57173.439 senza antivirus). Come posso risolvere il problema? O che altro antivirus (a pagamento o non) potrei usare? Grazie in anticipo per l'aiuto..

[Romagnolo1973]

Quote:

Originariamente inviato da rainbow69

Buonasera a tutti. Volevo esporre un problema (non sò se qualcuno lo ha già risolto ma non ho avuto molto tempo per leggere bene tutto il thread) Volevo provare ad installare per prova il kaspersky_AV_8.0 ma in fase di installazione mi dice che l'installazione non può essere completata per la presenza di Comodo come firewall (uso la versione 3.5.57173.439 senza antivirus). Come posso risolvere il problema? Grazie in anticipo per l'aiuto..

Purtoppo KAV è vergognoso, non nell'efficacia, ma nella compatibilità con tutti i FW in commercio che non sia il suo ovvio
Magari chiedi nel forum di KAV/KIS lì c'è sicuro chi usa KAV e Comodo, penso che si possa risolvere disinstallando comodo e poi reinstallandolo dopo aver installato KAV (esportati le regole in miscellaneous sul desktop così almeno perdi solo 1 minuto a risettare CIS )
Edit: ma mi sembrava che questa incompatibilità fosse stata risolta non è che usavi un comodo vecchio?

[Romagnolo1973]

X Sirio
Andando a vedere la tua guida rispetto a quello che faccio io ad ogni installazione (che non è solo quella operazione forse stupida, anzi sicuramente inutile di cui abbiamo parlato una paginetta fa) ho notato che io faccio di defalut 2 cose che nella guida non ci sono e che secondo me vanno messe IMHO perchè aumentano la sicurezza senza incidere alcunchè ne in prestazioni ne in risorse e sono queste 2 cose:
Firewall--Advanced--Attack Detection Settings: io metto il baffetto sulle 2 ultime voci relative all'ARP che è un processo che in poche parole associa un Ip al Mac Addres in modo univoco sebbene gli attacchi di un hackers in questo caso siano difficili come indicato nell'Help di Comodo stesso: " Hackers can potentially alter a computer's ARP cache of matching IP/MAC address pairs to launch a variety of attacks including, Denial of Service attacks, Man in the Middle attacks and MAC address flooding and ARP request spoofing. It should be noted, that a successful ARP attack is almost always dependent on the hacker having physical access to your network or direct control of a machine on your network - therefore this setting is of more relevance to network administrators than home users" io sarei per Attivarli , fidarsi è bene non fidarsi è meglio.
Altra cosa io in Defence+---Advanced---Defence Setting metto il baffetto in block the unknown request if de application is closed; l'ho messo di recente poichè non mi era del tutto chiaro quali fossero queste richieste sconosciute e nella vecchia guida di comodo non se ne parlava, ma ora che leggo che è questa: Checking this box will block all unknown requests (those not included in your Computer Security Policy) if Comodo Internet Security Pro is not running/has been shut down" l'unico inconveniente sarebbe se appena messo comodo da zero si checca questa e lo si chiude, a quel punto si impalla, ma se lo si checca quando quasi tutte le più comuni applicazioni sono nella Security policy(compreso Emule che è la sola ragione per cui se ho id basso disattivo 5 secondi comodo per vedere se la colpa è sua o no) dovrebbe essere tutto ok; potrebbe esserci un problema se allo spegnimento comodo si chiudesse prima di un processo strano, o se qualche processo strano si eseguisse prima dell'apertura di comodo, avevo delle remore ma comunque a me funziona bene ed è una ulteriore sicurezza in caso davvero remoto visto la bontà di Comodo, un attacco malevolo chiudesse comodo; secondo me va messo dopo un po' di uso di comodo , quando le applicazioni comuni sono state tutte autorizzate per evitare problemi, ma in fondo se uno strano processo non autorizzato dal D+ precedentemente si avvia con Windows allora tanto buono non deve essere o no?

E' un po' che volevo chiederti cosa ne pensavi e oggi ne approfitto, sotto le immagini delle 2 schermate a cui mi riferisco

[erreale]

Quote:

Originariamente inviato da Romagnolo1973

io faccio di defalut 2 cose [cut] che secondo me vanno messe perchè aumentano la sicurezza [cut] e sono queste 2 cose: Firewall--Advanced--Attack Detection Settings: io metto il baffetto sulle 2 ultime voci relative all'ARP [cut]
in Defence+--Advanced--Defence Setting metto il baffetto in block the unknown request if the application is closed [cut]

Concordo su tutta la linea.

[Romagnolo1973]

Quote:

Originariamente inviato da erreale

Concordo su tutta la linea.

ahh bene allora non sono l'unico che fa il "maniaco" della sicurezza
Che poi se fossi proprio maniaco al 100% andrei sandboxato ma invece questo passo ancora non l'ho fatto forse perchè non è programma free, ma se lo diventa .... mi vado pure a SAN Boxare come dico io

P.S.: Complimenti per il sito Pianetapc e per tutto quello che fate, ho visto cosine interessanti

[rainbow69]

Quote:

Originariamente inviato da Romagnolo1973

Purtoppo KAV è vergognoso, non nell'efficacia, ma nella compatibilità con tutti i FW in commercio che non sia il suo ovvio
Magari chiedi nel forum di KAV/KIS lì c'è sicuro chi usa KAV e Comodo, penso che si possa risolvere disinstallando comodo e poi reinstallandolo dopo aver installato KAV (esportati le regole in miscellaneous sul desktop così almeno perdi solo 1 minuto a risettare CIS )
Edit: ma mi sembrava che questa incompatibilità fosse stata risolta non è che usavi un comodo vecchio?

Grazie del suggerimento, sempre puntuale! Solo che volevo chiederti, visto che ho comodo settato solo per emule come consigliato nella guida, quale configurazione dovrei esportare tra quelle che compaiono nelle opzioni di comodo?

[Roby_P]

Quote:

Originariamente inviato da Romagnolo1973

Explorer (il processo e non il browser,so che tu lo sai ma lo dico per chi legge qua a scanso di equiivoci) deve chiederti cosa fare al momento di far partire un exe e basta, il resto delle azioni deve essere lasciato su permesso altrimenti il D+ non ti renderebbe fruibile il pc dai tanti popup, l'alternativa di cui sirio parlava ere di dare altri diritti di accesso ancora più blandi al proceso per evitare che il popup arrivi ma è altamente sconsigliabile visto che prima o poi un malware da explorer vederai che ci passa quindi, meglio un clic in più e u pc sicuro che un clic in meno e un pc infetto.
Io Explorer l'ho in custom come dirtti di accesso perchè magari ho bloccato una azione una volta e quindi è divenuto personalizzato, ma di default penso sia in trusted application

Grazie Romagnolo

[Roby_P]

Quote:

Originariamente inviato da rainbow69

Grazie del suggerimento, sempre puntuale! Solo che volevo chiederti, visto che ho comodo settato solo per emule come consigliato nella guida, quale configurazione dovrei esportare tra quelle che compaiono nelle opzioni di comodo?

Quella con la spunta, che poi è quella che stai usando ed in cui di volta in volta crei le regole

[Romagnolo1973]

Quote:

Originariamente inviato da rainbow69

Grazie del suggerimento, sempre puntuale! Solo che volevo chiederti, visto che ho comodo settato solo per emule come consigliato nella guida, quale configurazione dovrei esportare tra quelle che compaiono nelle opzioni di comodo?

sì guarda il mio post qui che Sirio ha messo nelle FAQ così sai cosa salvare e ripristinare, così ripristini non solo le regole di Emule ma anche i diritti di accesso dati alle varie applicazioni sia per il FW che per il D+

[Romagnolo1973]

Quote:

Originariamente inviato da Roby_P

Quella con la spunta, che poi è quella che stai usando ed in cui di volta in volta crei le regole

Grande Roby, non l'avevo vista

OT : ahh adesso il link che hai in firma funziona bene

[@Sirio@]

Quote:

Originariamente inviato da erreale

Concordo su tutta la linea.

Benvenuto nel thread Alessandro ...è un piacere leggerti.

[@Sirio@]

Quote:

Originariamente inviato da Romagnolo1973

X Sirio
Andando a vedere la tua guida rispetto a quello che faccio io ad ogni installazione (che non è solo quella operazione forse stupida, anzi sicuramente inutile di cui abbiamo parlato una paginetta fa) ho notato che io faccio di defalut 2 cose che nella guida non ci sono e che secondo me vanno messe IMHO perchè aumentano la sicurezza senza incidere alcunchè ne in prestazioni ne in risorse e sono queste 2 cose:

[...]

E' un po' che volevo chiederti cosa ne pensavi e oggi ne approfitto, sotto le immagini delle 2 schermate a cui mi riferisco

Mea culpa, mea culpa, mea maxima culpa

Hai ragione... sai quante volte mi sono ripromesso di scriverlo nella guida... mi sono sempre dimenticato

Ricordi? Ce lo aveva fatto notare mesi fa il buon sestier:

Quote:

Originariamente inviato da sestier

Credo che,stranamente, non se ne sia mai parlato su questo 3d.

Per una miglior difesa nei confronti dello spoofing dell'arp,sarebbe consigliabile "flaggare" entrambe le opzioni: protect the arp cache e block gratuitous arp frames

Le trovate in firewall-->advanced-->attack detection settings.

Inoltre è suggerito anche nella guida del forum ufficiale internazionale su come settare CIS per avere il massimo della sicurezza: http://forums.comodo.com/firewall_gu...-t30535.0.html

Lo metterò al più presto... spero di non dimenticarmi di nuovo.

[marcoesse]

Quote:

Originariamente inviato da rainbow69

Buonasera a tutti. Volevo esporre un problema (non sò se qualcuno lo ha già risolto ma non ho avuto molto tempo per leggere bene tutto il thread) Volevo provare ad installare per prova il kaspersky_AV_8.0 ma in fase di installazione mi dice che l'installazione non può essere completata per la presenza di Comodo come firewall (uso la versione 3.5.57173.439 senza antivirus). Come posso risolvere il problema? O che altro antivirus (a pagamento o non) potrei usare? Grazie in anticipo per l'aiuto..

Quote:

Originariamente inviato da Romagnolo1973

Purtoppo KAV è vergognoso, non nell'efficacia, ma nella compatibilità con tutti i FW in commercio che non sia il suo ovvio
Magari chiedi nel forum di KAV/KIS lì c'è sicuro chi usa KAV e Comodo, penso che si possa risolvere disinstallando comodo e poi reinstallandolo dopo aver installato KAV (esportati le regole in miscellaneous sul desktop così almeno perdi solo 1 minuto a risettare CIS )
Edit: ma mi sembrava che questa incompatibilità fosse stata risolta non è che usavi un comodo vecchio?

ciao Romagnolo il bello che a quanto ne so io Comodo Firewall è uno dei pochissimi che (ad oggi) si "sposa" con Kav figurati....
io non conosco Kav solo Kis cmq risolto
http://www.hwupgrade.it/forum/showpo...postcount=4259
buono a sapersi per l'esportazione delle regole così lo posso dire ai Kav
dato che sarà "spesso" che dovranno fare sta' cosa
Kav2009 è uscito con la .357 poi la .454 adesso la .506 e tutte le volte devi togliere (in questo caso) Comodo aggiornare Kav e rimettere Comodo
ciao marco

ciao @Sirio@ per il momento non mi avrete io no inglish only Italian

ma ciao Alessandro

....esco dal 3D.....

[@Sirio@]

Quote:

Originariamente inviato da Nibbles

Con il CIS settato su Proactive Security mi trovo delle segnalazioni del Defense+ ogni volta che explorer.exe (esplora risorse) deve copiare dei file. X esempio, ho inserito una chiavetta USB e dovevo copiare dei file all'interno della chiavetta. Nel momento in cui doveva creare una nuova cartella mi dava la segnalazione. Allora io cliccavo su Allow e Remember, ma non se la tiene in memoria come operazione futura. Come devo settarlo x' nn mi compaia più quest'avviso?

Quote:

Originariamente inviato da Nibbles

Ringrazio tutti e due dell'esaustiva e dettagliata risposta e sono pienamente d'accordo con voi. L'unica cosa è un po' la rottura quando la quantità di cartelle da copiare è alta e per ogni cartella bisogna dare consenso. Io voglio che il CIS lavori esattamente come deve lavorare. Vorrei solo sapere se può esser un'alternativa metterlo in Install Mode nel momento in cui devo copiare e sono sicuro del contenuto che copio.

...mi avete fatto venire un dubbio. Come copi sulla chiavetta i files/cartelle? Facendo un copia/incolla? Oppure tramite un'applicazione?
Tu come ce l'hai settato l'Access Right di explorer.exe? Come Roby_P?

Quote:

Originariamente inviato da Roby_P

Ho controllato e nell'Access Right di explorer.exe è tutto settato su Allow, tranne Run an executable che è su Ask
Ma com'è possibile?!?

Hai provato a copiare su una chiavetta o su un altro hard disk una cartella? Non hai nessuna richiesta, vero?

Quote:

Originariamente inviato da Nibbles

Un'altra domanda che vi faccio è: x' con la regola creata in automatico x Outlook, nel momento che visualizzo l'anteprima di una mail con contenuto web mi appare la domanda se voglio trattarlo come un Web Browser altrimenti non mi apre la mail?

La mail te la dovrebbe aprire, quello che dovrebbe bloccare sono i contenuti provenienti dal web... questo è un bene... i collegamenti con il web devono essere bloccati da default, poi se vuoi li autorizzi, ma in questo caso loro sapranno che tu hai aperto la mail ed hai visualizzato il contenuto.

Quote:

Questo accade anche se clicco su un link da aprire nel browser. Può esserci una maniera per settare CIS diversamente?

Se avessi applicato ad Outlook la regola predefinita Email client quando cliccherai su un link nell'email avrai la richiesta del firewall per la connessione. Questo perché il collegamento al link non rientra nelle regole predefinite. Se vuoi puoi abilitare i collegamenti creando una regola nuova e mettendola prima di quella Ask per le connessioni TCP Out sulla porta 80. Però per lo stesso motivo che ho scritto sopra non è consigliabile... poi vabbè, magari io sono un pò paranoico

[@Sirio@]

Quote:

Originariamente inviato da marcoesse

[...]

ciao @Sirio@ per il momento non mi avrete io no inglish only Italian

[...]

....esco dal 3D.....

Ciao Marco

... vabbè prima o poi lo tradurremo... spero

[Nibbles]

Quote:

Originariamente inviato da @Sirio@

...mi avete fatto venire un dubbio. Come copi sulla chiavetta i files/cartelle? Facendo un copia/incolla? Oppure tramite un'applicazione?
Tu come ce l'hai settato l'Access Right di explorer.exe? Come Roby_P?



Hai provato a copiare su una chiavetta o su un altro hard disk una cartella? Non hai nessuna richiesta, vero?




La mail te la dovrebbe aprire, quello che dovrebbe bloccare sono i contenuti provenienti dal web... questo è un bene... i collegamenti con il web devono essere bloccati da default, poi se vuoi li autorizzi, ma in questo caso loro sapranno che tu hai aperto la mail ed hai visualizzato il contenuto.



Se avessi applicato ad Outlook la regola predefinita Email client quando cliccherai su un link nell'email avrai la richiesta del firewall per la connessione. Questo perché il collegamento al link non rientra nelle regole predefinite. Se vuoi puoi abilitare i collegamenti creando una regola nuova e mettendola prima di quella Ask per le connessioni TCP Out sulla porta 80. Però per lo stesso motivo che ho scritto sopra non è consigliabile... poi vabbè, magari io sono un pò paranoico

1) I file sulla chiavetta li ho copiati con un copia incolla sempre da explorer.
2) L'ACCES RIGHT di explorer è in custom policy x' si è messo in automatoco e dando da solo il via ad alcuni prog tipo lo screen saver e qualcun'altro, mentre x i pallini sono tutti su ASK tranne Windows Message, DNS client service, Computer monitor, Disk, Keyboard.
3) X quanto riguarda Outlook è tutto settato correttamente, volevo solo una spiegazione più approfondita dei popup che mi uscivano dal D+.

Anche il tuo ARight di explorer è settato come il mio?