COMODO Internet Security

[ghimmy]

Ok, vi ringrazio

Secondo voi (che avete già provato questi firewall) CFP3 associato con NOD32, AD-aware SE, Spyware Blaster e Spybot - Search & Destroy, può dare una buona/ottima protezione al sistema?

rag bisogna considerare che il task manager non mostra tutta la reale memoria utilizzata...usando process explorer invece il processo cpf.exe sta sui 17 mega , cmdagent.exe sui 10 il mio pc è acceso da qualche ora...

[Romagnolo1973]

Quote:

Originariamente inviato da ghimmy

Ok, vi ringrazio

Secondo voi (che avete già provato questi firewall) CFP3 associato con NOD32, AD-aware SE, Spyware Blaster e Spybot - Search & Destroy, può dare una buona/ottima protezione al sistema?

Direi di sì ma con il Nod occorrono cautele, diciamo configurazioni particolari, vedi 10 post prima del tuo, stessa pagina

[@Sirio@]

Quote:

Originariamente inviato da ghimmy

Ok, vi ringrazio

Secondo voi (che avete già provato questi firewall) CFP3 associato con NOD32, AD-aware SE, Spyware Blaster e Spybot - Search & Destroy, può dare una buona/ottima protezione al sistema?

Io insieme al NOD32 2.70.39 mi trovo più che bene... tanto che ho eliminato gli altri programmi di protezione residenti in memoria.

[K Reloaded]

Quote:

Originariamente inviato da @Sirio@

Io insieme al NOD32 2.70.39 mi trovo più che bene... tanto che ho eliminato gli altri programmi di protezione residenti in memoria.

anche io ho la 2.70, hai provveduto a settaggi particolari tu Sirio?

[@Sirio@]

Quote:

Originariamente inviato da K Reloaded

anche io ho la 2.70, hai provveduto a settaggi particolari tu Sirio?

Si diciamo che ho alzato l'euristica in tutti i moduli possibili. Hai dato un occhiata a gli ultimi test su AV-Comparatives il grande NOD ne è uscito vincitore con nessun falso positivo.

[Romagnolo1973]

Quote:

Originariamente inviato da K Reloaded

anche io ho la 2.70, hai provveduto a settaggi particolari tu Sirio?

E' la Versione 3 del Nod a richiedere settaggi particolari come puoi leggere nel POST 785 . Io personalmente vedo una grande integrazione tra Comodo e Avira che uso, cosa che avveniva anche in passato tra le versioni precedenti dei 2 programmi

[K Reloaded]

Quote:

Originariamente inviato da Romagnolo1973

E' la Versione 3 del Nod a richiedere settaggi particolari come puoi leggere nel POST 785 . Io personalmente vedo una grande integrazione tra Comodo e Avira che uso, cosa che avveniva anche in passato tra le versioni precedenti dei 2 programmi

ah OK bene ... io tra l'altro NOD lo ho settato esattamente come consigliato sul forum ufficiale ...

Avira? uhm ... sinceramente mai sentito ... come ne esce contro NOD?

[pandlouk]

Quote:

Originariamente inviato da gavel

Hi pandlouk, grazie, sto usando gia una!

Ciao gavel,
sinceramente ne dubbito. Gli unici chè considero come firewall con un livello ottimo di monitoraggio sono iptables, PF e ipfilter. E nessuna di loro è per windows.
Spero chè non intendi outpost o jetico. Avranno un log superiore di comodo me per niente sufficiente.

Quote:

Originariamente inviato da gavel

perché non si puo creare manualmente ai global rules? se "network activity controls module" e diviso da "application filtering module", crearla in "application filtering rule" e proprio inutile, te pare!

Si puo. Ma finchè non avrò una conferma da egemen chè è un bug, non potrò farlo.

Quote:

Originariamente inviato da gavel

Perché non ho visto scritto a forum ufficiale con chiare lettere ke questo
e un bug, o mal fatta,

Per il semplice motivo chè non hai accesso nè allo spazio dei moderetor nè ai miei messaggi privati.

Quote:

Originariamente inviato da gavel

e se utente disattiva protocol analysis e mal protetto
cioè ha esposto il culo nudo in vetrina, specialmente se sta usando programmi p2p? Invece si dano consigli disattiva stesso con eMule, be..poco saggio, te pare!!

Non farmi ridere.
Pensi sul serio chè un hacker usera i P2P per trovare le vittime per un Denial of service attack? Cosa ci guadagnerebbe?

Per tua informazione attachi del genere attachi del genere vengono fatte alle grandi aziende, banche, gateway per pagamenti con carte di credito, o server DNS.

[pandlouk]

Quote:

Originariamente inviato da Ciaba

...le regole sul forum di comodo mi creano ilarità perché prima le copi da questo e poi vai a farti bello sull ufficiale senza peraltro neanche citare la fonte a cui ti "ispiri"(il nostro forum almeno)...beh complimenti...io direi che hai una bella faccia tosta a presentarti qui con questi toni.
I primi tre punti li saltiamo in quanto abbiamo visto senza la tua "illuminazione" che è roba "inutile". Per l'upload dinamico ti ha risposto gavel.
Il resto lo prendo come uno scherzo o il risultato di una serata con li amici.

Ciao Ciaba,
Il motivo delle regole restritive non é per proteggere i utenti dai fake server e dalle compagnie anti p2p.
Sè loro vogliono scovare chi scambia file illegali lo possono fare. Non gli salverà nè peerguardian nè Protowall nè regole restrittive.

Il vero motivo è che nei canali IRC underground è apparso uno che dichiarava di aver compilato un mod emule chè potrà essere utilizzato come bottnet. Non so sè è veramente applicabile (ne dubbito) ma nel caso chè ci fosse le regole out generiche potranno creare problemi.

[pandlouk]

Quote:

Originariamente inviato da gavel

@ pandolouk

la domanda potevi farla anche qui, ti sarebbe spiegato quale e, ed ke abilità
di log ha migliore firewall, e posto giusto guesto forum te dico io, intanto
non lo farei più, perché poi andresti in giro fare l'esperto(?).

Anchè sè ti ho risposto prima della mia opinione per outpost...

Ti spiego il vero motivo di quella domanda. Come gia spiegato ho chiesto da Melih ed Egemen di aggiungere un verbose mode per i log (da piu di un anno). Ma mi avevanno detto chè il log migliorerà con la versione 3.

Visto chè il log non è stato migliorato, lo avvevo chiesto di nuovo su un thread privato dei mod (e con messaggi privati) qualche giorno fa. Ma fino ad ieri non avevano risposto.

Per questo ho aperto quel thread anchè nei wilders. Meilh sicuramente legge i thread. E forse sè vede chè altri sono interessati a log migliori deciderà a fare qualcosa.

L'unico firewall di quelli cittati la chè non avevo provato è CHX-I. (sè non sbaglio è stato abbandonato come progetto da due anni ormai). Tra gli altri sygate è forse l'unico (firewall per windows) chè ha un log decente.

p.s. non so sè hai mai visto il log di un router/firewall cisco per uso professionale? Sè si allora capirai di cosa intendo come log.

p.s. Ieri tardi Egemen mi ha risposto ché non poteva replicare il fatto del log non dettagliato e del ICMP. Forse un altro bug nella lista...

[Romagnolo1973]

Quote:

Originariamente inviato da K Reloaded

ah OK bene
Avira? uhm ... sinceramente mai sentito ... come ne esce contro NOD?

http://www.av-comparatives.org/seite...e/report16.pdf
Avira Free rispetto a quello qui considerato non controlla le e-mail (ma settando il free al controllo del file in apertura degli allegati è la stessa cosa) e ha un solo server da cui scaricare gli aggiornamenti, quindi a volte è intasato (a me mai successo il 3 anni) ma è lo stesso prodotto. Supera NOD32 che è il secondo e non di poco nella difesa proattiva e nei test dei mesi scorsi sono testa a testa, rispetto a Nod ha più falsi positivi (16 contro2) ma vede più cose... direi che poichè la versione Free di Avira è al 99% uguale a quella in test, è il miglior AV poichè costa zero, comunque Nod è altrettanto valido ma costa, basta o vado OT che ci sono già abbastanza...comunque per rientrare in topic ho tolto Spyboot e tengo solo Defense+ e A2Squared per le scansioni On demand, tanto sia il Defense+ che Avira , come vedi dal risultato sopra è quasi un antispy se settato bene, e in 3 anni che lo uso le cose le segnalava lui prima di Spyboot, o Ewido,o Spywareterminator, quindi vado così senza Antyspy in real time e vediamo tra un paio di settimane come va.
Opera, Comodo con Defense +, Avira ...ottima difesa per un computer casalingo e a coso zero IMHO

[K Reloaded]

@ Pand: cmq ti ho scritto anche nell'altro forum cmq sia l'aggiornamento servers nn funziona ... e ne ho provati di diversi ... con sempre lo stesso errore ... (uso AdunanzA)

@ Romagnono: thx vedrò

[pandlouk]

Quote:

Originariamente inviato da @Sirio@

Benvenuto pandlouk,
di solito sei sempre tu che dai il benvenuto.. è un vero piacere dirti queste parole.

Premettendo che uso eMule AdunanzA con FastWeb e CFP v2.4 per quanto riguarda le porte 80,53 e 443 tutto nasce da questa discussione che sicuramente ricorderai. E devo dire che quando misi quelle regole non ebbi più problemi, cioè nel registro eventi di eMule non trovai più errori di agg., liste ecc.
Ora il dubbio è che forse queste servono solo per la versione AdunanzA di eMule, comunque appena uscirà la versione AdunanzA per Windows Vista la proverò con CFP v3 e ti saprò dire.
Poi le regole in prima pagina le ho messe con Ask quindi tutti possono verificare se ci sono connessioni su quelle porte ed eventualmente eliminarle.
In devinitiva mancherebbe solo la regola ICMP per upload dinamico (volevo chiederti la funzione di questa regola ma hai fatto prima tu ) e penso che avremo una tabella con delle regole valide (con le dovute personalizzazioni) per tutte le versioni di eMule.
O no?
Ciao.

Ciao sirio,

grazie per il benvenuto.
Fai una regola allow UDP out per la porta 53 al indirizzo del DNS server di fastweb.
poi crea delle regole allow alla porta 80 per gli indirizzi web dai qualli aggiorni il mulo.
E non avrai piu problemi del genere

[pandlouk]

Quote:

Originariamente inviato da K Reloaded

@ Pand: cmq ti ho scritto anche nell'altro forum cmq sia l'aggiornamento servers nn funziona ... e ne ho provati di diversi ... con sempre lo stesso errore ... (uso AdunanzA)

Guarda la risposta chè ho datto a sirio.

[gavel]

Ciao pandlouk,

Quote:

Originariamente inviato da pandlouk
Spero chè non intendi outpost o jetico. Avranno un log superiore di comodo me per niente sufficiente

- su PC Win ho Jetico, tu la conosi cosi benne che sei sicuro a dire questo,
prova dimostrare su un esempio!

Quote:

sinceramente ne dubbito. Gli unici chè considero come firewall con un livello ottimo di monitoraggio sono iptables, PF e ipfilter. E nessuna di loro è per windows.

-si, questa penso che hai indovinato, nessuna di loro è per windows, visita mio blog preferito forse potremo discutere di iptables log!! http://gq.net.ru/debian/ LOL.

Quote:

Si puo. Ma finchè non avrò una conferma da egemen..

- a me non ocore conferma di nessuno per sapere se e giusto o sbagliato, io lo so!

Quote:

Per questo ho aperto quel thread anchè nei wilders. Meilh sicuramente legge i thread. E forse sè vede chè altri sono interessati a log migliori deciderà a fare qualcosa.

- di quell' che conosco comodo ti posso dire subito che non sara capace di farlo mai.

[Romagnolo1973]

Quote:

Originariamente inviato da @Sirio@

Non l'ho mai provato Torrent, chissà a cosa si riferisce l'errore?
Casomai aspettiamo che ci sia qualche altro riscontro così anche questa la posso mettre in prima pag.

Sirio, il problema era del motore di ricerca dei torrent, ora che ne ho un altro va tutto alla meraviglia, scarico OpenOffice (prodotto Free e Open source quindi come da legge) a 105 Kb/S che per la mia Alice Flat 2Mega , che a causa di centralina vecchia è una 1.7, è un risultato da fantascienza...emule mi va a 1/10...quindi puoi accenderla, se non hai spazio basta che fai un richiamo al mio post ...per correttezza lo vado a modificare indicando chiaramente che è farina del sacco di Panaiotis e suoi amici, e non mia,,,giusto dare a loro i meriti...saluto il mio greco preferito che ci fa l'onore di visitarci...Pandlouk,Ciaba,Gavel mamma mia che scontro tra titani giusto per tornare ai miti greci appunto

[K Reloaded]

Quote:

Originariamente inviato da pandlouk

Guarda la risposta chè ho datto a sirio.

ti ringrazio ... attendiamo Sirio allora

[@Sirio@]

Aggiornate di nuovo le regole per eMule al 2° post.

[@Sirio@]

Quote:

Originariamente inviato da pandlouk

Ciao sirio,

grazie per il benvenuto.
Fai una regola allow UDP out per la porta 53 al indirizzo del DNS server di fastweb.
poi crea delle regole allow alla porta 80 per gli indirizzi web dai qualli aggiorni il mulo.
E non avrai piu problemi del genere

Grazie per le informazioni.

Oggi sono andato a vedere il tuo post sulle regole però questo:

Quote:

Alcuni commenti sulla discussione chè prende atto al forum http://www.hwupgrade.it/forum/showthread.php?t=1598794
Risposta ai grandi esperti (ciaba e sirio)

lo trovo veramente fuori luogo.

Pensa se lo facessi io a te... che ne pensi? Ti metto in prima pagina con qualche allusione ironica tipo la tua... vediamo come la prendi?