COMODO Internet Security

[Ciaba]

Qualcuno a capito la funzione Purge in Network Security Policy?

Quote:

Originariamente inviato da Ciaba

Qualcuno a capito la funzione Purge in Network Security Policy?

ciao...non vorrei sbagliare ma credo abbia qualcosa a che fare con le regole utilizzate da programmi ormai disinstallati ...premendo quella funzione infatti mi viene richiesto se eliminare la regola creata per spyware doctor un programma che proprio recentemente ho disinstallato (più in generale dovrebbe essere un modulo per fare pulizia tra le regole )

[@Sirio@]

Quote:

Originariamente inviato da ShoShen

ciao...non vorrei sbagliare ma credo abbia qualcosa a che fare con le regole utilizzate da programmi ormai disinstallati ...premendo quella funzione infatti mi viene richiesto se eliminare la regola creata per spyware doctor un programma che proprio recentemente ho disinstallato (più in generale dovrebbe essere un modulo per fare pulizia tra le regole )

É vero non ci avevo ancora provato... fico

PS Hai rpovato anche nel My Pending Files, io ce l'ho vuoto.

[@Sirio@]

Quote:

Originariamente inviato da ShoShen

nell opzione firewall security level va barrata la casella custom policy mode giusto?

Si, il cursore va spostato dopo qualche giorno di apprendimento su custom, per avere una protezione ottimale.

Quote:

Originariamente inviato da @Sirio@

É vero non ci avevo ancora provato... fico

PS Hai rpovato anche nel My Pending Files, io ce l'ho vuoto.

ciao @sirio@ , concordo... funzione utilissima, è una di quelle funzionalità che in apparenza può apparire ininfluente ma che quando è assente se ne sente la mancanza (sopratutto per chi ha la malsana abitudine come me di provare programmi su programmi ... comunque si ,ho provato nel My pending file e ovviamente svolge la stessa egregia funzione...
PS: tra le altre cose se il mio inglese non mi inganna (conosco l inglese come la traduzione di google conosce l italiano) dovrebbe stare a significare ehm...purga...chissà come verrà tradotto dai ragazzi di comodo

Quote:

Originariamente inviato da @Sirio@

Si, il cursore va spostato dopo qualche giorno di apprendimento su custom, per avere una protezione ottimale.

ti ringrazio della tua continua disponibilità
ciao

[Ciaba]

Quote:

Originariamente inviato da ShoShen

ciao...non vorrei sbagliare ma credo abbia qualcosa a che fare con le regole utilizzate da programmi ormai disinstallati ...premendo quella funzione infatti mi viene richiesto se eliminare la regola creata per spyware doctor un programma che proprio recentemente ho disinstallato (più in generale dovrebbe essere un modulo per fare pulizia tra le regole )

Si, ho visto grazie, funziona anche bene....oddio Purga come termine è un po' fortino...però rende bene l'idea

[lo_straniero]

ma questa non è la versione finale giusto?

[@Sirio@]

Quote:

Originariamente inviato da Ciaba

Ho modificato il P.S. al Post #99, riporto qui i cambiamenti, argomento: SVCHOST

Una volta che Comodo ci ha chiesto il permesso per svchost(la prima volta), viene creata una regola che ne permette il funzionamento(firewall>network security policy). Essendo una regola secondo me troppo generale(anche se funziona bene, quindi niente allarmi), si può ovviare modificandola così: doppio clik sulla regola quindi spuntare Create an Alert if this Rule...ecc...ecc In questo modo avremo chiaro(tramite il log), tutto quello che svchost fa, con indirizzi, protocolli ecc ecc... A questo punto dopo qualche ora di utilizzo avremo uno schema preciso(sempre attraverso il log), sui movimenti che svchost compie nel nostro sistema(li si vede bene perché saranno connessioni ripetute più volte su IP\Porte interni o qualcuno esterno in caso di MsUpdate e DNS). Ora possiamo crearci le regole su misura avendo l'accortezza alla fine di modificare la regola di blocco in una regola ASK e abilitarne il log in modo da avvertirci se questo processo dovesse fare qualcosa di diverso(es in una LAN connessioni con altri PC che avvengono magari raramente etc etc..). Si può anche lasciare la regola col block in alternativa ma sempre ricordandosi di abilitarne il log...il quale andà spulciato a mano per vedere se ci sono anomalie...per questo preferisco modificare in ASK per il resto hanno la stessa funzione.

Grazie. Appena posso metto mano a svchost... sono molto curioso di mettere in pratica i tuoi consigli.

[@Sirio@]

Quote:

Originariamente inviato da lo_straniero

ma questa non è la versione finale giusto?

No, manca ancora un pò. Però questa RC 1 va molto bene e a me non da problemi... ti suggerisco di provarla.

[lo_straniero]

Quote:

Originariamente inviato da @Sirio@

No, manca ancora un pò. Però questa RC 1 va molto bene e a me non da problemi... ti suggerisco di provarla.

ops ti ho mandato un pm

grazie per il consiglio....pero ho paura di fare casino visto che ora è impostato ad hok e-mule compreso

Quote:

Originariamente inviato da lo_straniero

ops ti ho mandato un pm

grazie per il consiglio....pero ho paura di fare casino visto che ora è impostato ad hok e-mule compreso

hai ragione , però prima o poi dovrai aggiornare alla nuova versione, perciò ti conviene farci pratica il prima possibile...

[@Sirio@]

Mi sono divertito a fare uno dei test più bastardi che si trovano sul web e che prima ero riuscito a superare completamente solo con l'ausilio di più programmi, l'Anti Keylogger Test. Anche se, come dicono, questi test sono indicativi e non così importanti per la valutazione del prodotto.
Per eseguire il test bisogna lanciare AKLT.exe, poi il blocco note, clicchiamo sul bottone del primo test e dopo provate a scrivere nel blocco note.



Vediamo come lavora il Defense+
Quando lanciamo l'AKLT.exe il D+ ci chiede il permesso per l'eseguibile,



accettiamo altrimenti non parte e vediamo il popup seguente



vediamo il primo processo strano, AKLT.exe sta tentando di accedere direttamente allo schermo, però dandogli il permesso questa avrà anche la possibilità di catturare quello che apparirà sullo schermo. Se negassimo, il test partirà ma l'interfaccia grafica non sarà completa, quindi accettiamo e continuiamo.
Il secondo comportamento strano è questo



AKLT.exe non è riconosciuto e vuole accedere direttamente alla tastiera del PC, accettando però daremo anche il permesso a questa di leggere i tasti premuti. Continuando a leggere il popup ci avvisa che alcuni malware possono usare questa funzionalità per loggare i key strokes (il nostro caso) quindi noi blocchiamo e passeremo i primi test.



I test DirectX, LowLevel Hook e il JournalRecord Hook vengono bloccati all'istante



Ora tocca allo Screenshot 1



vediamo, da quello che ho capito il test sta tentando di usare virtualmente il tasto "Stamp" della nostra tastiera ma dice che è stato cancellato e che aprirà per noi MS-paint per verificare se lo screenshot è stato fatto,



seee... te piacerebbe èèh



Ultimo test, qui il programmino cercherà di fare uno screenshot e di salvarne l'immagine ma...



Possiamo dire che il D+ si è comportato egregiamente.

[nV 25]

mi piacciono un casino i post come l'ultimo!

BRAVO

[@Sirio@]

Grazie grazie
Anche a me piacciono molto i tuoi post.

sulle pagine de il software .it nella sezione forum un utente basandosi su una fonte accreditata come global trust (distributore dei prodotti comodo per l italia) fornisce questo informazioni


Attualmente l’uscita della terza versione di Comodo Firewall è prevista entro il mese di Dicembre.

Questa nuova versione sarà caratterizzata dalla seguenti novità:

· Compatibilità con Windows Vista 32 e 64 bit

· Compatibilità con Windows XP 64 bit

· HIPS con versione più avanzata

· Miglioramenti nell’interfaccia utente

Il nuovo Comodo Firewall sarà inizialmente in lingua Inglese, e verrà successivamente implementato anche in Italiano.

(per @sirio@: sempre su il software è stata linkata anche la tua guida)
link
http://www.ilsoftware.it/forum/viewtopic.php?t=66095

[carlese]

ragazzi,io torno al mio vecchio ma ottimo comodo 2.4...il defense+ è una rottura di p***e...sarà buono ma non mi piacciono gli avvisi ogni mezzo secondo...preferisco un firewall puro e semplice...

[@Sirio@]

Ma scusa.. CFP3 ti da la possibilità di attivare/disattivare, abilitare/disabilitare sia il FW che l'HIPS, di passare all'install/unistall Mode con un click, poi se hai seguito quello che ho scritto sul Training Mode mi spieghi come fai ad avere tutti 'sti popup?

[carlese]

se disattivo l'hips a quanto ho capito il firewall va peggio della 2.4...per questo torno alla versione prima...

[@Sirio@]

Quote:

Originariamente inviato da ShoShen

sulle pagine de il software .it nella sezione forum un utente basandosi su una fonte accreditata come global trust (distributore dei prodotti comodo per l italia) fornisce questo informazioni


Attualmente l’uscita della terza versione di Comodo Firewall è prevista entro il mese di Dicembre.

Questa nuova versione sarà caratterizzata dalla seguenti novità:

· Compatibilità con Windows Vista 32 e 64 bit

· Compatibilità con Windows XP 64 bit

· HIPS con versione più avanzata

· Miglioramenti nell’interfaccia utente

Il nuovo Comodo Firewall sarà inizialmente in lingua Inglese, e verrà successivamente implementato anche in Italiano.

(per @sirio@: sempre su il software è stata linkata anche la tua guida)
link
http://www.ilsoftware.it/forum/viewtopic.php?t=66095

[@Sirio@]

Quote:

Originariamente inviato da carlese

se disattivo l'hips a quanto ho capito il firewall va peggio della 2.4...per questo torno alla versione prima...

Io non ho detto di disattivare il D+ ma che puoi passare da una modalità all''altra e regolare il livello di protezione a seconda delle esigenze, con facilità. Dipende da quello che ti metti a fare. Se il PC è pulito fagli fare un po di training. Poi certo se non ti trovi....