COMODO Internet Security

[@Sirio@]

Quote:

Originariamente inviato da Roby_P

Ciao Sirio

sei stato chiarissimo, come sempre!

Approfitto ancora della tua disponibilità. Tra le regole predefinite del Firewall c'è Outgoing only, che vuol dire? Perchè a leggere nell'help di COMODO non ho capito un gran che!

Outgoing only vuol dire che consenti tutte le trasmissoni di dati in uscita sia con il protocollo UDP che TCP, su qualsiasi porta sorgente e di destinazione.

[@Sirio@]

Quote:

Originariamente inviato da setterernga

Ho appena completato l'installazione di comodo solo firewall (ho già avira) e ho alcune domande da porre:

1) a partire da durante l'installazione sono stato tempestato di finestre di spybot che mi chiedeva se consentire o negare la modifica del registro. ho sempre accettato, pensando che fosse necessario all'eseguibilità di comodo. è giusto?

2) le varie regola da fare di cui si parla in post n. 2 sono necessarie anche se si utilizza l'opzione safe mode del firewall o solo se si utilizza l'opzione custom policy mode?

3) per lasciare attiva la protezione da "buffer overflow attacks" è necessario tenere la barra presente nel browser?

Grazzzie.

1) Si.

2) Le regole predefinite per le applicazioni sono state fatte per aumentare la sicurezza, quindi non sono necessarie ma consigliate. Per farle funzionare a dovere è necessario portare il firewall su Custom Policy Mode.

3) No, e sufficiente il D+ se riesci a interpretare le sue richieste. Da quello che ho capito un "buffer overflow attacks" in pratica consiste nella sovrascrittura nel buffer di spazio che un programma ha in memoria in modo da dirottarlo ad eseguire un codice malevolo.
Quidi IMHO devi fare attenzione ai pop-up di accesso in memoria, tipo quello che ho messo al post #3 per iTunes.

[setterernga]

Quote:

Originariamente inviato da @Sirio@

1) Si.

2) Le regole predefinite per le applicazioni sono state fatte per aumentare la sicurezza, quindi non sono necessarie ma consigliate. Per farle funzionare a dovere è necessario portare il firewall su Custom Policy Mode.

3) No, e sufficiente il D+ se riesci a interpretare le sue richieste. Da quello che ho capito un "buffer overflow attacks" in pratica consiste nella sovrascrittura nel buffer di spazio che un programma ha in memoria in modo da dirottarlo ad eseguire un codice malevolo.
Quidi IMHO devi fare attenzione ai pop-up di accesso in memoria, tipo quello che ho messo al post #3 per iTunes.

Innanzitutto grazie. Se però non ho letto male nel post dicevi di settare le regole solo per i 56k. Io sono mediante modem router potrei accontentarmi del safe mode. Dico male?
Per quanto riguarda il D+ io non lo uso, perché utilizzo comodo solo come fw.
Grazie ancora.

[Moio]

Ragazzi ho una domanda, scusate se è già stata fatta da altri utenti ma io non ho trovato risposta...volevo sapere se con Comodo internet security è possibile scegliere do installare e usare solo ed esclusivamente il firewall (usando così un altro antivirus) oppure se per avere solo il firewall devo usare un vecchio installer di Comodo personal firewall e poi scaricarmi gli aggiornamenti usciti...grazie a chi saprà darmi risposta!

[setterernga]

Quote:

Originariamente inviato da Moio

Ragazzi ho una domanda, scusate se è già stata fatta da altri utenti ma io non ho trovato risposta...volevo sapere se con Comodo internet security è possibile scegliere do installare e usare solo ed esclusivamente il firewall (usando così un altro antivirus) oppure se per avere solo il firewall devo usare un vecchio installer di Comodo personal firewall e poi scaricarmi gli aggiornamenti usciti...grazie a chi saprà darmi risposta!

Puoi tranquillamente scaricare e attivare solo il firewall di comodo, utilizzando un altro antivirus. Anch'io ho adottato questa soluzione.

[Roby_P]

Quote:

Originariamente inviato da setterernga

Innanzitutto grazie. Se però non ho letto male nel post dicevi di settare le regole solo per i 56k. Io sono mediante modem router potrei accontentarmi del safe mode. Dico male?
Per quanto riguarda il D+ io non lo uso, perché utilizzo comodo solo come fw.
Grazie ancora.

Ciao setterernga,
esattamente a quali regole scritte nel post #2 ti riferisci?
Se parli delle regole per la chiusura delle porte 135, 137, 138, 139, 445 e 500, hai ragione tu, se sei dietro router non ne hai bisogno.
Se invece parli delle regole per le applicazioni (quelle che si trovano più giù, eMule, P2P, Messenger...), come ti ha detto @Sirio@, quelle regole non sono necessarie ma solo consigliate.
Per quanto riguarda tenere il firewall in Safe Mode, io non lo lascerei così per sempre. Lo puoi tenere così per un pò, dando al firewall il tempo di impostare le regole per le applicazioni "sicure" senza chiederti nulla. Ma la Safe List la fa COMODO ed il traffico di cui parliamo è solo in uscita (UDP e TCP) per tutto il resto ti chiederà cmq cosa fare. Quindi una volta fatte le regole non vale la pena di lasciarlo così.
Spero di esserti stata di aiuto
Roby

[setterernga]

Quote:

Originariamente inviato da Roby_P

Ciao setterernga,
esattamente a quali regole scritte nel post #2 ti riferisci?
Se parli delle regole per la chiusura delle porte 135, 137, 138, 139, 445 e 500, hai ragione tu, se sei dietro router non ne hai bisogno.
Se invece parli delle regole per le applicazioni (quelle che si trovano più giù, eMule, P2P, Messenger...), come ti ha detto @Sirio@, quelle regole non sono necessarie ma solo consigliate.
Per quanto riguarda tenere il firewall in Safe Mode, io non lo lascerei così per sempre. Lo puoi tenere così per un pò, dando al firewall il tempo di impostare le regole per le applicazioni "sicure" senza chiederti nulla. Ma la Safe List la fa COMODO ed il traffico di cui parliamo è solo in uscita (UDP e TCP) per tutto il resto ti chiederà cmq cosa fare. Quindi una volta fatte le regole non vale la pena di lasciarlo così.
Spero di esserti stata di aiuto
Roby

Moltissimo. Grazie. Quindi le regole per le applicazioni non c'entrano nulla con il tipo di mode del firewall? Se è così, quando scrivi "una volta fatte le regole non vale la pena di lasciarlo così" a quali regole ti riferisci?

[giovanni69]

Quote:

Originariamente inviato da setterernga

Puoi tranquillamente scaricare e attivare solo il firewall di comodo, utilizzando un altro antivirus. Anch'io ho adottato questa soluzione.

C'e' qualcuno che sta usando il solo modulo Firewall di Comodo unito a CounterSpy 3?

[Fantasma diablo 2]

Ma scusate se faccio click col tasto destro del muose sull'icona vicino all'orologio e chiudo comodo, non dovrebbe disattivarsi il firewall? Lo chiedo perchè oggi ho dovuto tribulare 1 ora per installare un gioco che si connette ad internet per installarsi (bioshock) per poi scoprire che non riusciva a connettersi perchè comodo bloccava lo stesso la connessione....

[_MaRcO_]

Quote:

Originariamente inviato da Fantasma diablo 2

Ma scusate se faccio click col tasto destro del muose sull'icona vicino all'orologio e chiudo comodo, non dovrebbe disattivarsi il firewall? Lo chiedo perchè oggi ho dovuto tribulare 1 ora per installare un gioco che si connette ad internet per installarsi (bioshock) per poi scoprire che non riusciva a connettersi perchè comodo bloccava lo stesso la connessione....

basta disattivare il firewall, non è necessario chiudere tutto il programma!

[Fantasma diablo 2]

Quote:

Originariamente inviato da _MaRcO_

basta disattivare il firewall, non è necessario chiudere tutto il programma!

cio non toglie che sia un bug grave...e poi se rimane attivo continua a ciucciare risorse....

[_MaRcO_]

mai avuti problemi di questo genere...

[Roby_P]

Quote:

Originariamente inviato da setterernga

Moltissimo. Grazie. Quindi le regole per le applicazioni non c'entrano nulla con il tipo di mode del firewall? Se è così, quando scrivi "una volta fatte le regole non vale la pena di lasciarlo così" a quali regole ti riferisci?

Si esatto, quella storia del modem a 56k era riferita solo alla chiusura delle porte, con le regole per le applicazioni non c'entra.
Scusa se non sono stata molto chiara sulle regole per le applicazioni...ora ci riprovo
Diciamo che metti il firewall in Safe Mode, ti connetti ad internet ed usi i tuoi soliti programmi.
Alcune delle applicazioni che tenteranno di connettersi faranno parte della Safe List di COMODO e solo per queste il firewall creerà delle regole senza chiederti niente.
Per le applicazioni che non sono nella Safe List il firewall ti chiederà cosa fare e dovrai creare tu le regole rispondendo ai pop up.
Il vantaggio di usare il Safe Mode è che il firewall impara da solo, ma dopo un pò di tempo, siccome le applicazione sono più o meno sempre le stesse, non avrà più niente da imparare e quindi tanto vale alzare il livello della protezione del firewall.
E' a questo che mi riferivo quando ho scritto che una volta fatte le regole (per le applicazioni della Safe List) non vale la pena di lasciarlo così.
Però per un pò tienilo in Safe Mode perchè nella Safe List ci sono le applicazioni di Sistema tipo svchost.exe, lsass.exe, alg.exe, wupdmng.exe...Così le regole per queste applicazioni se le fa da solo.

Come sono andata? Meglio?

[hey1982]

salve a tutti!!
Ho dei problemi :non ho capito niente ma vorrei imparare perche' mi hanno parlato molto bene di comdo.
Ho provato a bloccare le porte 135-139 ma dopo averlo fatto non mi fa caricare firefox,come mai?
volevo bloccare la porta 445 ma non so cosa scrivere alla fine nella single port

Ho installato utorrent ed h osegito alla lettera le vostre regole,alla fine quando avvio utorrent mi esce la finestra del defense + ,k?
quando premo su treat application as:non c'e' utorrent!! ma solo web browser,ftp client,trusted application,blocked applciation o outgoing only,cosa scelgo??non c'ùtorrent o non so...

[setterernga]

Quote:

Originariamente inviato da Roby_P

Si esatto, quella storia del modem a 56k era riferita solo alla chiusura delle porte, con le regole per le applicazioni non c'entra.
Scusa se non sono stata molto chiara sulle regole per le applicazioni...ora ci riprovo
Diciamo che metti il firewall in Safe Mode, ti connetti ad internet ed usi i tuoi soliti programmi.
Alcune delle applicazioni che tenteranno di connettersi faranno parte della Safe List di COMODO e solo per queste il firewall creerà delle regole senza chiederti niente.
Per le applicazioni che non sono nella Safe List il firewall ti chiederà cosa fare e dovrai creare tu le regole rispondendo ai pop up.
Il vantaggio di usare il Safe Mode è che il firewall impara da solo, ma dopo un pò di tempo, siccome le applicazione sono più o meno sempre le stesse, non avrà più niente da imparare e quindi tanto vale alzare il livello della protezione del firewall.
E' a questo che mi riferivo quando ho scritto che una volta fatte le regole (per le applicazioni della Safe List) non vale la pena di lasciarlo così.
Però per un pò tienilo in Safe Mode perchè nella Safe List ci sono le applicazioni di Sistema tipo svchost.exe, lsass.exe, alg.exe, wupdmng.exe...Così le regole per queste applicazioni se le fa da solo.

Come sono andata? Meglio?

[Romagnolo1973]

Sul forum di Comodo qui Leolas ha fatto una domanda davvero molto intelligente, ovvero visto che pubblicizzano l'antivirus di CIS come ben valutato in numerose riviste del settore, ha solo chiesto dove erano queste riviste... a parte le maleparole che ha ricevuto dal capo di comodo il farneticante Melih, ancora non sono riusciti a rintracciare queste eminenti riviste e recensioni
Per fortuna che a parte chi ci lavora, il prodotto è ottimo
Tutta la mia stima a Leo

[Romagnolo1973]

Quote:

Originariamente inviato da hey1982

salve a tutti!!
Ho dei problemi :non ho capito niente ma vorrei imparare perche' mi hanno parlato molto bene di comdo.
Ho provato a bloccare le porte 135-139 ma dopo averlo fatto non mi fa caricare firefox,come mai?
volevo bloccare la porta 445 ma non so cosa scrivere alla fine nella single port

Ho installato utorrent ed h osegito alla lettera le vostre regole,alla fine quando avvio utorrent mi esce la finestra del defense + ,k?
quando premo su treat application as:non c'e' utorrent!! ma solo web browser,ftp client,trusted application,blocked applciation o outgoing only,cosa scelgo??non c'ùtorrent o non so...

Penso che tu abbia bloccato FireFox quindi per vedere come lo hai regolato segui quanto ho già detto qui è la base per poter variare regole eventualmente erroneamente date
Per la porta 445 e 500 è identico alle altre porte solo che alla fine invece di cliccare a port range devi cliccare Single port e poi scrivi 445 poi fai lo stesso per la 500
Per Utorrent quelle sono le regole del firewall (guarda se effettivamente le hai in Firewall-Advanced-Predefined Firewall Policies perchè se non dai tutto gli Apply che vedi lui non le salva) poi vai nel post che ti ho segnalato sopra segui quanto detto e modifica eventualmente i permessi che hai dato al Torrent nel FW
Comunque ti dicevo quelle sono le regole per il FW mentre il D+ gli devi dare l'ok con il remember non puoi trovare la regola di Utorrent nel D+ perchè quelle sono regole sulle porte del FW mentre il D+ ti monitorizza le applicazioni che chiedono di variarti il registro ... sono 2 cose molto differenti, devi ragionare come se fossero 2 programmi distinti, le regole del FW non si applicano al D+ e viceversa.
Spero di esserti stato di aiuto e abbastanza chiaro
Buon Comodo
Ciao

[Romagnolo1973]

Quote:

Originariamente inviato da Roby_P

Come sono andata? Meglio?

Sei andata benissimo, grazie dell'aiuto se continua così siamo noi a doverti un regalo di natale.... ma tocca a Sirio fartelo che è romano come te quindi spende meno a dartelo

[Romagnolo1973]

Quote:

Originariamente inviato da Fantasma diablo 2

Ma scusate se faccio click col tasto destro del muose sull'icona vicino all'orologio e chiudo comodo, non dovrebbe disattivarsi il firewall? Lo chiedo perchè oggi ho dovuto tribulare 1 ora per installare un gioco che si connette ad internet per installarsi (bioshock) per poi scoprire che non riusciva a connettersi perchè comodo bloccava lo stesso la connessione....

A me se dico di chiudersi Comodo si chiude definitivamente con tanto di messaggio del tipo occhio che se mi chiudo sei sprotetto
Se ti dovesse capitare ancora la prossima volta fai una cosa migliore metti il FW in Training mode così impara a trattare quell'applicazione come vuoi tu e a un successivo uso non avrai problemi, poi finito aumenta la protezione perchè andare senza FW o col FW in training è male, meglio essere protetti

[Roby_P]

Quote:

Originariamente inviato da Romagnolo1973

Sei andata benissimo, grazie dell'aiuto se continua così siamo noi a doverti un regalo di natale.... ma tocca a Sirio fartelo che è romano come te quindi spende meno a dartelo

Grazie Grazie
Si nota molto il copia/incolla che ho fatto dei vostri post?
Neanche la fatica di riscrivere

Mi sono rincretinita o Scan My System nel D+ non c'è più?
Col fatto che hanno aggiunto l'antivirus lo hanno tolto?! Cioè hanno integrato la scansione antimalware nell'antivirus?