COMODO Internet Security

[Roby_P]

Quote:

Originariamente inviato da @Sirio@

Per me è una buona idea... così non scocciate più co 'sti servizi...

Cara Roby perché non la fai tu? Dai, l'dea è partita da te contribuiremo tutti... non è vero ragazzi?

Ci stiamo lavorando
Io, Romagnolo ed ezio (il mod della sezione Windows)
Apriremo una discussione sui servizi di Windows, così chi ha bisogno di informazioni sui servizi o di far fare una bella dieta al suo pc, avrà un posto dove chiedere consiglio ed eviteremo di parlarne qui
E che contribuirete tutti è scontato....mica mi vorrete lascaire da sola

Quote:

Originariamente inviato da @Sirio@

Ciao Chill,
in che senso? Bisognerebbe farla lì dov'è, cioè ampliare, aggiornare quella guida?
Oppure possiamo farne un'altra specifica in questa sezione?

Penserò io a reperire tutto il materiale sull'argomento in questa discussione. Quando avrò finito, valuteremo con CHill-Out se è il caso di aprire anche una discussione in sezione o se basterà riportare qualcosa in prima pagina, sempre se ti va di aggiungere qualcosa in prima pagina

Ti terrò aggiornato.

Ciao ciao

[Chill-Out]

Quote:

Originariamente inviato da @Sirio@

Ciao Chill,
in che senso? Bisognerebbe farla lì dov'è, cioè ampliare, aggiornare quella guida?
Oppure possiamo farne un'altra specifica in questa sezione?

Quote:

Originariamente inviato da Roby_P

Ci stiamo lavorando
Io, Romagnolo ed ezio (il mod della sezione Windows)
Apriremo una discussione sui servizi di Windows, così chi ha bisogno di informazioni sui servizi o di far fare una bella dieta al suo pc, avrà un posto dove chiedere consiglio ed eviteremo di parlarne qui
E che contribuirete tutti è scontato....mica mi vorrete lascaire da sola



Penserò io a reperire tutto il materiale sull'argomento in questa discussione. Quando avrò finito, valuteremo con CHill-Out se è il caso di aprire anche una discussione in sezione o se basterà riportare qualcosa in prima pagina, sempre se ti va di aggiungere qualcosa in prima pagina

Ti terrò aggiornato.

Ciao ciao

Come anticipato da Roby se si tratta solo ed esclusivamente di disabilitare i servizi inutili esiste una Guida intitolata Trucchi per velocizzare Windows!!!! in Sezione Microsoft Windows naturale collocazione del tema, se il desiderio è quella di impletarla è corretto fare riferimento ai colleghi ezio e Psiche.
Se il discorso è inerente servizi - protocolli - porte tematica trattata a più riprese in diversi posts in questo 3D valutiamo insieme il da farsi.

[Roby_P]

Quote:

Originariamente inviato da filippom

Grazie per i chiarimenti
Sai con quale criterio il defense decide di mettere un file in sospeso oppure di bloccarlo?

Sirio intendeva dire che sei tu ad autorizzarli e bloccarli usando il tasto Sposta a.. -> File Sicuri oppure File Bloccati. Se fai così il D+ crea delle regole per quei file e non ti farà più domande

[@Sirio@]

Quote:

Originariamente inviato da Romagnolo1973

Io non ho praticamente mai usato LAN ma credo proprio che il NetBios e quelle porte in caso di LAN debbano rimanere attive altrimenti non condividi nulla
http://www.ja.net/services/csirt/adv...ice-ports.html
http://www.grc.com/port_137.htm

Edit: infatti se leggi in pag 1 sirio dice proprio ciò "Non vanno bene neanche per chi ha una LAN privata, poiché per poter condividere file, stampanti, connessione, vengono usate le porte in questione."

Ci siete rimasti solo tu e Roby che la leggete

Non so più come scriverlo.... ci riprovo.

Per sicurezza è altamente consigliato bloccare le porte 135, 137, 138, 139, 445 e 500 solo nel caso uno si connetta a internet direttamente cioè con un modem classico (Dial-up http://it.wikipedia.org/wiki/Dial_up), questo perché tempo fa, parecchio tempo fa, c'erano delle vunerabilità che poi sono state corrette.
Quindi chi usa un moderno router non ha bisogno di chiuderle perché ci pensa il router stesso a bloccarle dall'esterno, praticamente le trasmissioni viaggiano così In Entrata: internet -> router -> nostro PC e al contrario In Uscita: nostro PC -> router -> internet. Perché vi dico questo? Perché se bloccate queste porte avendo un router, le trasmissioni (legittime e non pericolose) che vanno dal PC al router e viceversa (quindi senza uscire su internet e senza che niente provenga da internet) saranno bloccate, ergo, potreste avere dei problemi.
In sostanza ed in teoria il pericolo c'è solo se le porte vengono utilizzate fuori dalla vostra rete locale, cioè da e verso internet, sia che avete una LAN con più PC connessi tra loro, sia che utilizzate un solo PC con il router. Invece, potete tranquillamente lasciarle fare all'interno della vostra LAN (più PC connessi -> router e viceversa oppure un PC -> router e viceversa).

Detto questo passiamo a System e le trasmissioni verso l'indirizzo broadcast, esse vengono utilizzate sia che abbiamo una LAN con router, sia con un PC solo e router, servono per un corretto funzionamento.
Le connessioni verso il nostro indirizzo di broadcast (UDP In Uscita) avvengono tramite System che usa le porte NetBios 137 e 138 e IMHO vanno autorizzate, per calcolare il vostro indirizzo broadast potete andare qui: http://www.subnet-calculator.com

Poi un'altra cosa importante, CIS blocca di default tutte le richieste In Entrata anche su queste porte e vi chiede cosa fare, a meno che non abbiate delle regole che le permettono o le bloccano. Le regole che ho scritto in prima pag. sono per bloccarle In Uscita, ecco il motivo per cui ricevete le richieste su queste porte (sono In Entrata e sono le più pericolose = vanno bloccate modificando poi nelle Regole Applicazioni, l'indirizzo di origine con Qualsiasi).

Comunque, disabilitando il NetBios come via ha spiegato Romagnolo non avrete più richieste per le porte 137-139 e disattivandolo come scritto nelle F.A.Q. in prima pag., cioè dalle proprietà della scheda di rete, questo non verrà riattivato al prossimo riavvio, mentre un discorso a parte e più complesso bisognerebbe fare per chi usa le chiavette internet (UMTS - HSDPA) che utilizzano dei software per stabilire la connessione.

Tutto questo l'ho appreso smanettando col mio PC e leggendo notizie su internet, quindi forse è sbagliato ...ci vorrebbe un informatico che conferma o smentisce... al momento mi viene in mente andrea.ippo, che è sempre stato diponibile ma non lo vedo più da un po'...

[@Sirio@]

Quote:

Originariamente inviato da Chill-Out

Come anticipato da Roby se si tratta solo ed esclusivamente di disabilitare i servizi inutili esiste una Guida intitolata Trucchi per velocizzare Windows!!!! in Sezione Microsoft Windows naturale collocazione del tema, se il desiderio è quella di impletarla è corretto fare riferimento ai colleghi ezio e Psiche.
Se il discorso è inerente servizi - protocolli - porte tematica trattata a più riprese in diversi posts in questo 3D valutiamo insieme il da farsi.

Penso che tutti qui vogliono una guida su quali servizi disabilitare specifici per la sicurezza e per togliere le porte in ascolto...

Quote:

Originariamente inviato da Roby_P

Ci stiamo lavorando
Io, Romagnolo ed ezio (il mod della sezione Windows)
Apriremo una discussione sui servizi di Windows, così chi ha bisogno di informazioni sui servizi o di far fare una bella dieta al suo pc, avrà un posto dove chiedere consiglio ed eviteremo di parlarne qui
E che contribuirete tutti è scontato....mica mi vorrete lascaire da sola



Penserò io a reperire tutto il materiale sull'argomento in questa discussione. Quando avrò finito, valuteremo con CHill-Out se è il caso di aprire anche una discussione in sezione o se basterà riportare qualcosa in prima pagina, sempre se ti va di aggiungere qualcosa in prima pagina

Ti terrò aggiornato.

Ciao ciao

Ok, thanks

[arnyreny]

Quote:

Originariamente inviato da @Sirio@

Ci siete rimasti solo tu e Roby che la leggete

Non so più come scriverlo.... ci riprovo.

Per sicurezza è altamente consigliato bloccare le porte 135, 137, 138, 139, 445 e 500 solo nel caso uno si connetta a internet direttamente cioè con un modem classico (Dial-up http://it.wikipedia.org/wiki/Dial_up), questo perché tempo fa, parecchio tempo fa, c'erano delle vunerabilità che poi sono state corrette.
Quindi chi usa un moderno router non ha bisogno di chiuderle perché ci pensa il router stesso a bloccarle dall'esterno, praticamente le trasmissioni viaggiano così In Entrata: internet -> router -> nostro PC e al contrario In Uscita: nostro PC -> router -> internet. Perché vi dico questo? Perché se bloccate queste porte avendo un router, le trasmissioni (legittime e non pericolose) che vanno dal PC al router e viceversa (quindi senza uscire su internet e senza che niente provenga da internet) saranno bloccate, ergo, potreste avere dei problemi.
In sostanza ed in teoria il pericolo c'è solo se le porte vengono utilizzate fuori dalla vostra rete locale, cioè da e verso internet, sia che avete una LAN con più PC connessi tra loro, sia che utilizzate un solo PC con il router. Invece, potete tranquillamente lasciarle fare all'interno della vostra LAN (più PC connessi -> router e viceversa oppure un PC -> router e viceversa).

Detto questo passiamo a System e le trasmissioni verso l'indirizzo broadcast, esse vengono utilizzate sia che abbiamo una LAN con router, sia con un PC solo e router, servono per un corretto funzionamento.
Le connessioni verso il nostro indirizzo di broadcast (UDP In Uscita) avvengono tramite System che usa le porte NetBios 137 e 138 e IMHO vanno autorizzate, per calcolare il vostro indirizzo broadast potete andare qui: http://www.subnet-calculator.com

Poi un'altra cosa importante, CIS blocca di default tutte le richieste In Entrata anche su queste porte e vi chiede cosa fare, a meno che non abbiate delle regole che le permettono o le bloccano. Le regole che ho scritto in prima pag. sono per bloccarle In Uscita, ecco il motivo per cui ricevete le richieste su queste porte (sono In Entrata e sono le più pericolose = vanno bloccate modificando poi nelle Regole Applicazioni, l'indirizzo di origine con Qualsiasi).

Comunque, disabilitando il NetBios come via ha spiegato Romagnolo non avrete più richieste per le porte 137-139 e disattivandolo come scritto nelle F.A.Q. in prima pag., cioè dalle proprietà della scheda di rete, questo non verrà riattivato al prossimo riavvio, mentre un discorso a parte e più complesso bisognerebbe fare per chi usa le chiavette internet (UMTS - HSDPA) che utilizzano dei software per stabilire la connessione.

Tutto questo l'ho appreso smanettando col mio PC e leggendo notizie su internet, quindi forse è sbagliato ...ci vorrebbe un informatico che conferma o smentisce... al momento mi viene in mente andrea.ippo, che è sempre stato diponibile ma non lo vedo più da un po'...

Cosa intendi x ruter moderni?
ad esrmpio quello che ti inviano dalla fastweb come lo classifichi?

[@Sirio@]

Quote:

Originariamente inviato da arnyreny

Cosa intendi x ruter moderni?
ad esrmpio quello che ti inviano dalla fastweb come lo classifichi?

Ciao arny

HAG, che da quello che ho capito non c'entra niente col router (il mio HAG è vecchiotto, del 2005, ora non so).

Cmq avendo Fastweb anch'io, ultimamente ho abilitato le trasmissioni di System, UDP In Uscita sulle porte 137 e 138, verso l'indirizzo broadcast, non ho notato alcun problema finora.

Ora non posso controllare ma se non ricordo male l'indirizzo broadcast inizia con i primi numeri uguali ai primi del tuo indirizzo IP e l'ultima serie è .255

Appena posso controllo e ti dico.

[lupin87]

Quote:

Originariamente inviato da arnyreny

Cosa intendi x ruter moderni?
ad esrmpio quello che ti inviano dalla fastweb come lo classifichi?

per router moderni si intendono router NAT dove è possibile collegare più pc contemporaneamente e dove accedendo alla pagina di configurazione del router (al router nat alice gate voip plus che ho io l' indirizzo è 192.168.1.1)è possibile configurare il virtual server,cioè tutti i pc che possono dialogare verso internet e quali porte sono aperte

[Chill-Out]

Quote:

Originariamente inviato da @Sirio@

Penso che tutti qui vogliono una guida su quali servizi disabilitare specifici per la sicurezza e per togliere le porte in ascolto...

Ti ho risposto

Quote:

Se il discorso è inerente servizi - protocolli - porte tematica trattata a più riprese in diversi posts in questo 3D valutiamo insieme il da farsi.

[arnyreny]

Quote:

Originariamente inviato da @Sirio@

Ciao arny

HAG, che da quello che ho capito non c'entra niente col router (il mio HAG è vecchiotto, del 2005, ora non so).

Cmq avendo Fastweb anch'io, ultimamente ho abilitato le trasmissioni di System, UDP In Uscita sulle porte 137 e 138, verso l'indirizzo broadcast, non ho notato alcun problema finora.

Ora non posso controllare ma se non ricordo male l'indirizzo broadcast inizia con i primi numeri uguali ai primi del tuo indirizzo IP e l'ultima serie è .255

Appena posso controllo e ti dico.

grazie

[@Sirio@]

Quote:

Originariamente inviato da Chill-Out

Ti ho risposto

Si avevo letto Mi sembravi dubbioso ed ho voluto specificare.

Quote:

Originariamente inviato da arnyreny

grazie

Ecco le regole che ho per System oltre a quelle per Fastweb, sopra, ci sono anche quelle per la rete creata con la Macchina Virtuale, sempre indirizzo broadcast.

Per ultima io non ho messo Blocca e registra tutto quello che non corrisponde perché voglio che CIS mi chieda se c'è qualche altra richiesta, però se non vuoi essere scocciato, puoi farla e metterla per ultima.

[Romagnolo1973]

Oggi CIS mi parla di un aggiornamento, si va da versione 552 a 557 ma ancora non hanno reso noto i dettagli, inoltre su SEVEN il centro sicurezza non riconosce più CIS (così dicono sul Forum Ufficiale) quindi direi per ora di non aggiornare, per chi ha Seven soprattutto.
Se ci saranno news ulteriori ve lo dico

[cloutz]

ragazzi ho provato oggi qualche malware contro il D+ di Comodo, non tanto per verificare che riesca ad intercettare i loro comportamenti (sapevo che ci sarebbe riuscito), quanto più per verificare che il popup sull'esecuzione azzecchi l'avviso "euristico"...

a voi ha sempre funzionato l'euristica nel popup di esecuzione?

Saluti

[arnyreny]

Quote:

Originariamente inviato da Romagnolo1973

Oggi CIS mi parla di un aggiornamento, si va da versione 552 a 557 ma ancora non hanno reso noto i dettagli, inoltre su SEVEN il centro sicurezza non riconosce più CIS (così dicono sul Forum Ufficiale) quindi direi per ora di non aggiornare, per chi ha Seven soprattutto.
Se ci saranno news ulteriori ve lo dico

ho seven 64 bit ,nessun problema col centro sicurezza ...su 3 pc,

[@Sirio@]

Quote:

Originariamente inviato da Romagnolo1973

Oggi CIS mi parla di un aggiornamento, si va da versione 552 a 557 ma ancora non hanno reso noto i dettagli, inoltre su SEVEN il centro sicurezza non riconosce più CIS (così dicono sul Forum Ufficiale) quindi direi per ora di non aggiornare, per chi ha Seven soprattutto.
Se ci saranno news ulteriori ve lo dico

Grazie, fra un po' vado a controllare..ciao bello

Quote:

Originariamente inviato da cloutz

ragazzi ho provato oggi qualche malware contro il D+ di Comodo, non tanto per verificare che riesca ad intercettare i loro comportamenti (sapevo che ci sarebbe riuscito), quanto più per verificare che il popup sull'esecuzione azzecchi l'avviso "euristico"...

a voi ha sempre funzionato l'euristica nel popup di esecuzione?

Saluti

...il 99% delle volte

[cloutz]

Quote:

Originariamente inviato da @Sirio@

...il 99% delle volte

allora qualcosa non va nella mia installazione
3/3 non riconosciuti in VM (magari è perchè li eseguo in Vm che non funziona )..



una finta toolbar:


un rogue:


ora ho cancellato l'immagine della VM perchè era tutta infetta, vedo se riesco a recuperare i sample e li invio alla Comodo

Saluti

[Romagnolo1973]

Quote:

Originariamente inviato da @Sirio@

Grazie, fra un po' vado a controllare..ciao bello

Aggiornamento sull'aggiornamento
Da Comodo nessuna news ma un moderatore dice ciò
The previous update was pulled due to problems (unstated, although perhaps obvious). If you had already updated, CIS's update will downgrade you back to 552. I assume we'll have to wait for 557 once it is fixed.
http://forums.comodo.com/feedbackcom...7098#msg327098

In sintesi l'aggiornamento è stato ritirato per problemi (su seven e non solo dopo poco il centro sicurezza si impalla) e tornerà quando fixato. Per chi ha già aggiornato dice che con CIS Update ritornate sui vostri passi

EDIT
Mentre girovagavo in attesa di news ulteriori sull'affare upgrade fantasma(per ora da Comodo tutto tace, sembra siano in sciopero...) ho trovato questo test, magari un po' basico ma comunque da segnalare http://www.virus.gr/portal/en/conten...t-05-september
Comodo (qui la 3.9 anche se all'epoca del test c'era già la 3.10 ma pazienza) ariva col suo AV in 19° posizione, non male anzi, certo che quei 3% da recuperare rispetto ai top è cosa dura ma siamo speranzosi

[@Sirio@]

Quote:

Originariamente inviato da cloutz

allora qualcosa non va nella mia installazione
3/3 non riconosciuti in VM (magari è perchè li eseguo in Vm che non funziona )..



una finta toolbar:


un rogue:


ora ho cancellato l'immagine della VM perchè era tutta infetta, vedo se riesco a recuperare i sample e li invio alla Comodo

Saluti

non credo dipenda dalla VM, forse l'euristica del D+ non li riconosce davvero, personalmente non ho provato con molti virus, farò qualche verifica anch'io.

Ciao.

Quote:

Originariamente inviato da Romagnolo1973

Aggiornamento sull'aggiornamento
Da Comodo nessuna news ma un moderatore dice ciò
The previous update was pulled due to problems (unstated, although perhaps obvious). If you had already updated, CIS's update will downgrade you back to 552. I assume we'll have to wait for 557 once it is fixed.
http://forums.comodo.com/feedbackcom...7098#msg327098

In sintesi l'aggiornamento è stato ritirato per problemi (su seven e non solo dopo poco il centro sicurezza si impalla) e tornerà quando fixato. Per chi ha già aggiornato dice che con CIS Update ritornate sui vostri passi

EDIT
Mentre girovagavo in attesa di news ulteriori sull'affare upgrade fantasma(per ora da Comodo tutto tace, sembra siano in sciopero...) ho trovato questo test, magari un po' basico ma comunque da segnalare http://www.virus.gr/portal/en/conten...t-05-september
Comodo (qui la 3.9 anche se all'epoca del test c'era già la 3.10 ma pazienza) ariva col suo AV in 19° posizione, non male anzi, certo che quei 3% da recuperare rispetto ai top è cosa dura ma siamo speranzosi

Grazie ancora per le news, Romagnolo, il nostro Gazzettino ufficiale

Interessanti i risultati che hai postato... certo, ce ne sono alcuni che non mi convincono, per esempio ZoneAlarm Antivirus 8.0.400.020 sopra a AntiVir 9.0.0.407 Personal

[Romagnolo1973]

Quote:

Originariamente inviato da @Sirio@

:
Grazie ancora per le news, Romagnolo, il nostro Gazzettino ufficiale

Interessanti i risultati che hai postato... certo, ce ne sono alcuni che non mi convincono, per esempio ZoneAlarm Antivirus 8.0.400.020 sopra a AntiVir 9.0.0.407 Personal

Figurati, non solo quello ma anche il fatto che Avira Free stia sotto ad Avira Pro quando in termini di euristica e di firme sono identici al 100% mi fa storcere il naso, ma visto che CIS per le ragioni che sappiamo (e altre che noi mortali non sappiamo) non viene valutato, quel poco che c'è nel benino (questa) e nel malino (PCWord postata da Roby) va segnalata, altrimenti si naviga a vista e a volte non è un bene.
Ciao bello e complimenti per i test sul 3d Virus Machine, anche oggi bellissimo lì

[@Sirio@]

Quote:

Originariamente inviato da Romagnolo1973

Figurati, non solo quello ma anche il fatto che Avira Free stia sotto ad Avira Pro quando in termini di euristica e di firme sono identici al 100% mi fa storcere il naso, ma visto che CIS per le ragioni che sappiamo (e altre che noi mortali non sappiamo) non viene valutato, quel poco che c'è nel benino (questa) e nel malino (PCWord postata da Roby) va segnalata, altrimenti si naviga a vista e a volte non è un bene.

Giusto, bisogna divulgarle queste notizie

Quote:

Ciao bello e complimenti per i test sul 3d Virus Machine, anche oggi bellissimo lì

È vero avevo dimenticato di scriverlo...

Il nuovo test qui al # 192 e # 193.