|
|||||||
|
|
|
 |
|
|
Strumenti |
16-11-2007, 13:12
|
#141 | |
|
Member
Iscritto dal: Jul 2007
Messaggi: 198
|
Quote:
 Per chi non ama essere sommerso da avvisi può scegliere la "basic protection" che non è meno efficace ma più discreta. 
|
|
|
|
16-11-2007, 13:42
|
#142 |
|
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
C'avrei giocato i miei 2 gioielli di famiglia che "spingere" verso l'adozione di un modulo hips comportamentale avrebbe creato alla massa più problemi* che benefici....
 Strumenti "di nicchia", infatti, NON si trasformano dall'oggi al domani in soluzioni di largo consumo per quanto si tenti di renderli il + intuitivi possibile.... Permettetemi l'arroganza o il fare sborone, ma avevo previsto tutto in largo anticipo...  (per le prove, basta chiedere..)Detto questo, Defence+ *pare* aver preso davvero un ottima strada.. *se si opta infatti per l'uso di Defence+, un cambiamento di mentalità RADICALE è inevitabile... |
|
|
|
16-11-2007, 14:32
|
#143 |
|
Senior Member
Iscritto dal: Feb 2007
Messaggi: 717
|
io provengo dalla cosidetta utenza di massa, ma trovo il defense+ uno strumento davvero utile.
devo dire che poter tenere costantemente sottocchio i comportamenti del sistema oltre che essere utile/necessario ai fini della sicurezza sta diventando anche estremamente interessante.
|
|
|
|
16-11-2007, 16:41
|
#144 | |||
|
Bannato
Iscritto dal: May 2007
Città: London
Messaggi: 3186
|
Quote:
Anche se quello che dici è vero. Non lo potrei mai installare sul PC di mio padre ad esempio... ma lui di solito in rete va a cotrollare la webmail e al massimo un fa giro tra le homepage dei quotidiani. Quello che cerco di dire a carlese e a chi può avere problemi tipo il suo è che uno dei punti di forza di CFP3 (IMHO) è la configurabilità. Le configurazioni vanno dall' inattività, fino al controllo paranoico come hanno giustamente scritto nel Defense+ Setting. Bisognerebbe provarne qualcuna per vedere quale si adatta di più alle nostre esigenze. (Per avere una buona protezione secondo me vale la pena perdere un pò di tempo). Siamo solo all'inizio, tantissime cose ancora non le abbiamo provate... secondo me c'è bisogno di un "adattamento" (più che di un cambiamento radicale di mentalità) per chi decidesse di installare un modulo HIPS. Quote:
Quote:
|
|||
|
|
|
16-11-2007, 17:03
|
#145 |
|
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Aspetta che esca la v.finale e poi mi saprai ridire  :ad aver provato la RC1 sono in definitiva 4 gatti rispetto al target obiettivo della Comodo Group.... Rivedo pari pari in questa storia, infatti, la stessa sindrome "Kaspersky PDM"...  PS: e chi parla, si badi bene, è uno che ha tentato in lungo e in largo di sensibilizzare verso queste soluzioni e, di conseguenza, può essere solo felice di vedere che questa stada era giusta*... D'altro canto, xò, mi sono anche reso conto che la via è dura quando la si vuole "imporre" a livello generale... Ma vedremo, cmq, se avrò ragione o torto...  *se non lo fosse stata, infatti, diverse software house (=Kaspersky, Comodo stessa, OA ecc..) avrebbero dovuto spingere verso soluzione diametralmente diverse...  Forse, se c'è da contestare qualcosa, è solo aver scelto un modello di hips sbagliato..... Per "la massa", imo, una forma di virtualizzazione/Sandboxe sarebbe stata DI SICURO + efficace proprio a causa della sua diversa natura.... |
|
|
|
16-11-2007, 17:07
|
#146 |
|
Bannato
Iscritto dal: Nov 2007
Messaggi: 33
|
Non ho ancora avuto modo di provare di persona il Defense+ di Comodo v3, nonostante abbia seguito con attenzione le evoluzioni del prodotto. Tuttavia, non sono riuscito a capire se il Defense+ è in grado, a tutti gli effetti, di sostituire un "normale" HIPS (quale, ad esempio, EQSecure, ProSecurity etc...).
Quello che vorrei sapere, in particolare, è se Defense+ include funzioni di Execution Protection, File Protection, Registry Protection... 
|
|
|
|
16-11-2007, 17:15
|
#147 |
|
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Secondo la mia STRA-umilissima opinione, alcune soluzioni dedicate (numericamente poche, cmq..) rimarranno (magari di poco, ma pur sempre) avanti.....
C'è da dire, xò, che queste "case" sono costituite da un n° miserrimo di sviluppatori (il + delle volte, anzi, queste software house si sintetizzano in una manciata di persone, se non 1 sola).... Non sò, quindi, come possano competere alla lunga contro grosse software house specie poi se alcune di queste offrono il loro software gratuitamente.... Bo... 
|
|
|
|
16-11-2007, 17:18
|
#148 |
|
Bannato
Iscritto dal: Nov 2007
Messaggi: 33
|
Hai risposto alla mia domanda ma di striscio.
 A me interessava capire, più che altro, quali funzioni non sono ancora presenti in Defense+. Mi sono promesso di provarlo direttamente io ma, per un motivo o per l'altro, il tempo per mettere su la VM non lo trovo mai. 
|
|
|
|
16-11-2007, 17:35
|
#149 |
|
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
non avendolo provato se non di sfuggita 20 secondi, non ho titolo per esprimermi...
Ho solo letto impressioni e altro su piazze internazionali facilmente accessibili a tutti... Ti posso dire solo che "innovazioni" presenti su SSM,PS, EQS (ad es..) sono state richieste a gran voce PER Defence+, segno che erano idee discrete... Fine OT.... EDIT: si, certo, le funzioni citate le ha TUTTE (ci mancherebbe) Sorry ma avevo letto solo superficialmente la tua domanda....
Ultima modifica di nV 25 : 16-11-2007 alle 17:45. |
|
|
|
16-11-2007, 17:39
|
#150 |
|
Bannato
Iscritto dal: May 2007
Città: London
Messaggi: 3186
|
Eccotele qua.
 
|
|
|
|
16-11-2007, 17:47
|
#151 | ||
|
Bannato
Iscritto dal: Nov 2007
Messaggi: 33
|
Quote:
Quote:
|
||
|
|
|
16-11-2007, 18:44
|
#152 |
|
Messaggi: n/a
|
ho appena riscontrato il primo problema di questa rc1 (da quando l ho installata) ho semplicemente negato l uscita a windows media player e il firewall si è improvvisamente chiuso smettendo di funzionare, questa cosa si è ripetuta per altre successive due volte ...a voi è successo?
 PS : tra le altre cose ho aggiunto questo programma che serve per stabilire quali porte sono aperte durante la navigazione e quali sono le connessioni attive..(ho visto che comodo possiede una funzione analoga ma questa mi sembra più approfondita) http://news.swzone.it/swznews-20853.php Ultima modifica di ShoShen : 16-11-2007 alle 21:48. |
|
16-11-2007, 23:39
|
#153 |
|
Bannato
Iscritto dal: May 2007
Città: London
Messaggi: 3186
|
Oggi anche a me per la prima volta su questa RC1 è successa la stessa cosa, però non ho capito da cosa dipendesse. Avevo lasciato il PC per una mezz'ora quando sono tornato CFP3 era chiuso
 Guardando nei logs ho trovato alcune connesioni negate (essendo assente, dopo tot secondi il popup si chiude e la connessione è negata) a gl'IP di MS-update... P.S. Lo sto provando su VISTA 32bit Ultima modifica di @Sirio@ : 16-11-2007 alle 23:44. |
|
|
|
17-11-2007, 11:11
|
#154 |
|
Bannato
Iscritto dal: May 2007
Città: London
Messaggi: 3186
|
Stamattina Vista ha finito di scaricarsi gli agg. non ho avuto nessuna richiesta da parte del FW per gl'IP di MS-Update.
Nelle versioni beta precedenti in particolare beta 1 e beta 2 avevo notato che quando un'applicazione di sistema chiedeva la connessione insistentemente ed io gliela negavo CPF3 crashava. Cmq oggi sembra tutto a posto... ShoShen a te si è più ripresentato il problema? |
|
|
|
17-11-2007, 11:55
|
#155 |
|
Messaggi: n/a
|
X @sirio@
fortunatamente tutto ok questo problema si è riferito sola alla giornata di ieri,la cosa che mi aveva allarmato è che continuava ad andare in blocco più volte e sempre con la stessa applicazione (media player) ...nel frattempo ho deciso d tenere abilitato anche il modulo hips (anche grazie al tuo test precedente come al solito molto chiaro)
Ultima modifica di ShoShen : 17-11-2007 alle 12:02. |
|
17-11-2007, 21:39
|
#156 |
|
Bannato
Iscritto dal: May 2007
Città: London
Messaggi: 3186
|
Finalmente..
come ti trovi? Come lo hai impostato? Volevo anche sapere se adesso va bene con media player e se hai fatto qualcosa di particolare per farlo andare. |
|
|
|
17-11-2007, 22:58
|
#157 |
|
Messaggi: n/a
|
X @sirio@ ,sto usando il defense + da qualche ora forse è ancora presto per esprimere un opinione,anche se devo dire che appare piuttosto chiaro nelle richieste e non mi sembra nemmeno eccessivamente invasivo (anche se non sarebbe un problema importante)...tutto ok anche per quanto riguarda il firewall ... fortunatamente non si è più ripresentato il problema con media player ne con altri...(tutto questo senza nessuna interazione da parte mia)
PS: come hai impostato il defense + nella scheda general settings? PS2: ho appena fatto un paio di test sulle porte superandoli tutti
|
|
17-11-2007, 23:33
|
#158 | |
|
Bannato
Iscritto dal: May 2007
Città: London
Messaggi: 3186
|
Quote:
Ti consiglio di tenerlo settato così per qualche giorno. Per non avere problemi.
|
|
|
|
|
18-11-2007, 10:32
|
#159 |
|
Bannato
Iscritto dal: May 2007
Città: London
Messaggi: 3186
|
Regole per eMule
Qualche post fa (al #73 per la precisione, a pag. 4) avevo riportato il post di pandlouk del forum ufficiale per la creazione delle regole di CFP3 per i programmi peer to peer.
E' stato rivisto e corretto. Lo riporto nuovamente: Come configurare Comodo firewall 3 per emule. 1. Andate su : Firewall -> Advanced -> Attack Detection Settings -> Miscellanous e disattivate l'opzione Do Protocol analysis 2. Andate su : Firewall -> Advanced -> Predifined Firewall Policies e selezionate Add... Date un nome su Predifined Policy per esempio: Emule Aggiungete le regole seguenti Regola 1 Action = Allow Protocol = TCP Direction = In Description = Regola per il Protocollo TCP in Entrata Source Address = Any Destination Address = Any Source port = A port range = (start port = 1025 / end port = 65535) Destination port = la porta TCP di emule Regola 2 Action = Allow Protocol = UDP Direction = In Description = Regola per il Protocollo UDP in Entrata Source Address = Any Destination Address = Any Source port = A port range = (start port = 1025 / end port = 65535) Destination port = la porta UDP di emule Regola 3 Action = Allow Protocol = TCP Direction = Out Description = Regola per il Protocollo TCP in Uscita Source Address = Any Destination Address = Any Source port = A port range = (start port = 1025 / end port = 65535) Destination port = A port range = (start port = 1025 / end port = 65535) Regola 4 Action = Allow Protocol = UDP Direction = Out Description = Regola per il Protocollo UDP in Uscita Source Address = Any Destination Address = Any Source port = la porta UDP di emule Destination port = A port range = (start port = 1025 / end port = 65535) Regola 5 Action = Ask (attivate l'opzione Create an alert if this rule is fired) Protocol = TCP Direction = Out Description = Regola per le richieste HTTP Source Address = Any Destination Address = Any Source port = A port range = (start port = 1025 / end port = 65535) Destination port = 80 Regola 6 Action = Block (attivate l'opzione Create an alert if this rule is fired) Protocol = IP Direction = In/OUT Description = Blocca e registrara tutte le richieste che non corrispondono Source Address = Any Destination Address = Any IP Details = Any 3. Eseguite Emule. Quando Comodo vi chiedera con un popup, segliete Treat this application as selezionate Emule e abilitate l'opzione Remember my answer. Buona condivisione. Panagiotis |
|
|
|
18-11-2007, 10:47
|
#160 |
|
Senior Member
Iscritto dal: Nov 2002
Città: Firenze
Messaggi: 4027
|
...mi sembrano familiari
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 05:03.
