COMODO Internet Security

[Romagnolo1973]

Quote:

Originariamente inviato da Kohai

Salve ragazzi una domandina: vorrei effettuare delle prove ed avrei bisogno di sapere se il blocco delle porte 135 > 139, 445 e 500 viene effettuato in uscita o entrata e per meglio chiarire la mia domanda esplico questo esempio: per comodo l'uscita equivale all'entrata di un altro firewall? Io ad esempio uso OA e se creo una regola di blocco per l'uscita questo vuol dire dal mio computer verso l'esterno, idem ma all'inverso se creo una regola di blocco per l'entrata cio' sta a significare dall'esterno verso il mio pc.
Se ricordo bene Comodo inverte questo stato di cose e cioe' lui si considera come il computer remoto e se creo una regola per l'uscita questa sta a significare verso se stesso cioe' la regola di entrata di OA...
Insomma, alla fin della fiera, se in Comodo si crea una regola per l'uscita, in un altro fw questa stessa regola sta a significare invece l'entrata, giusto?
Mi scuso se ho portato e/o fatto confusione ma il dubbio permane...

No Kohai quella storia alla rovescia è retaggio della vecchia versione 2 che aveva un modo tutto suo di ragionare, ora out è fuori, in è dentro. Di suo comodo blocca tutto quello che è in entrata almeno che tu non aconsenti, il blocco porte 135-139 è in uscita per evitare che qualche info esca dal pc da quelle porte e che qualcuno possa vederle e quindi stare in attesa che si aprano, sinonimo di nostra esistenza e quindi pericolo.
Che fai ci segui?
Poi Leo senza di te che fa?

[buonasalve]

Quote:

Originariamente inviato da buonasalve

uè scusate...ma il leak test dal sito segnalato da Romagnolo (Santo Subito ) segnala che alla fine del test si dovrebbe raggiungere 340 mentre io raggiungo 330/330

'sti 10 euro che mancano chi azzo se li è fregati ? oppure anche a voi risulta 330 ?

ma alla fine del test non si dovrebbe aprire la pagina del browser in cui vedere le voci vulnerabili e le voci protette ?
a me quella pagina non si apre, ma vedo solo la finestrella del test stesso che mi segnala 330/330

[Romagnolo1973]

Quote:

Originariamente inviato da buonasalve

uè scusate...ma il leak test dal sito segnalato da Romagnolo (Santo Subito ) segnala che alla fine del test si dovrebbe raggiungere 340 mentre io raggiungo 330/330

'sti 10 euro che mancano chi azzo se li è fregati ? oppure anche a voi risulta 330 ?

se clicci in "?" prima di partire il test ti dice cosa fa a me in quel momento dice 0/340 per poi alla fine dirmi
340/340
se a te lì dice già 330 vuole dire che forse un test non te lo fa fare essendo su chiavetta (tipo DNS test o ICM test che magari lo salta perchè non hai alcun router fisico dietro)

[Kohai]

Quote:

Originariamente inviato da Romagnolo1973

No Kohai quella storia alla rovescia è retaggio della vecchia versione 2 che aveva un modo tutto suo di ragionare, ora out è fuori, in è dentro. Di suo comodo blocca tutto quello che è in entrata almeno che tu non aconsenti, il blocco porte 135-139 è in uscita per evitare che qualche info esca dal pc da quelle porte e che qualcuno possa vederle e quindi stare in attesa che si aprano, sinonimo di nostra esistenza e quindi pericolo.
Che fai ci segui?
Poi Leo senza di te che fa?

Certo che vi seguo Ricordi pvt?
Quindi tornando a noi, se si crea una regola di blocco in uscita sarebbe a dire da Comodo verso l'esterno giusto?
Ti ringrazio della pazienza e scusa la mia niubbagine

[buonasalve]

Quote:

Originariamente inviato da Romagnolo1973

se clicci in "?" prima di partire il test ti dice cosa fa a me in quel momento dice 0/340 per poi alla fine dirmi
340/340
se a te lì dice già 330 vuole dire che forse un test non te lo fa fare essendo su chiavetta (tipo DNS test o ICM test che magari lo salta perchè non hai alcun router fisico dietro)

la spiegazione la accetterei senza battere ciglio se non fosse che quando effettuavo il test con pctools, windows fw e outpost il leak mi segnalava 340

e poi vedo che agli altri, alla fine del test,si apre la pagina del browser col risultato, mentre a me con Comodo non lo fa più

[Romagnolo1973]

Quote:

Originariamente inviato da Kohai

Certo che vi seguo Ricordi pvt?
Quindi tornando a noi, se si crea una regola di blocco in uscita sarebbe a dire da Comodo verso l'esterno giusto?
Ti ringrazio della pazienza e scusa la mia niubbagine

yes

[Romagnolo1973]

Quote:

Originariamente inviato da buonasalve

la spiegazione la accetterei senza battere ciglio se non fosse che quando effettuavo il test con pctools, windows fw e outpost il leak mi segnalava 340

e poi vedo che agli altri, alla fine del test,si apre la pagina del browser col risultato, mentre a me con Comodo non lo fa più

il browser ti si apre normalmente se fai una navigazione normale vero?
bohhh io non so più che dirti
Qui un tets bassino fatto con Eset :-) e trovato in internet comunque puoi vedere i nomi dei tets e capire quale ti manca
1. RootkitInstallation: MissingDriverLoad Vulnerable
2. RootkitInstallation: LoadAndCallImage Protected
3. RootkitInstallation: DriverSupersede Protected
4. RootkitInstallation: ChangeDrvPath Vulnerable
5. Invasion: Runner Protected
6. Invasion: RawDisk Vulnerable
7. Invasion: PhysicalMemory Protected
8. Invasion: FileDrop Vulnerable
9. Invasion: DebugControl Protected
10. Injection: SetWinEventHook Vulnerable
11. Injection: SetWindowsHookEx Vulnerable
12. Injection: SetThreadContext Vulnerable
13. Injection: Services Vulnerable
14. Injection: ProcessInject Protected
15. Injection: KnownDlls Vulnerable
16. Injection: DupHandles Vulnerable
17. Injection: CreateRemoteThread Protected
18. Injection: APC dll injection Vulnerable
19. Injection: AdvancedProcessTermination Vulnerable
20. InfoSend: ICMP Test Protected
21. InfoSend: DNS Test Protected
22. Impersonation: OLE automation Protected
23. Impersonation: ExplorerAsParent Protected
24. Impersonation: DDE Protected
25. Impersonation: Coat Protected
26. Impersonation: BITS Vulnerable
27. Hijacking: WinlogonNotify Protected
28. Hijacking: Userinit Vulnerable
29. Hijacking: UIHost Protected
30. Hijacking: SupersedeServiceDll Vulnerable
31. Hijacking: StartupPrograms Vulnerable
32. Hijacking: ChangeDebuggerPath Protected
33. Hijacking: AppinitDlls Vulnerable
34. Hijacking: ActiveDesktop Vulnerable

[Andrea9907]

Quote:

Originariamente inviato da Romagnolo1973

vedi tu se salvare le impostazioni che hai o ripartire da zero (sarebbe meglio) ma comunque prova a vedere se si autoaggiorna, se lo fa sei ok, altrimenti scarichi dal sito la 3.9, disinstalli la 3.8, pulitina con ccleaner riavvio e installi la nuova.

In effetti era partito l'aggiornamento automatico ma poi si è perso per strada...
Allora ho aggiornato io manualmente andando nella sezione "Miscellanous" ...et voilà Ed ecco CIS 3.9!
Ovviamente ho selezionato l'italiano. Se io andassi nella cartella di Comodo partendo da C/programmi ecc ed elimino tutte le altre lingue che non mi interessano, succede niente?

[buonasalve]

Quote:

Originariamente inviato da Romagnolo1973

il browser ti si apre normalmente se fai una navigazione normale vero?
bohhh io non so più che dirti

si si tutto regolare...
a te alla fine del test si apre la pagina del browser col risultato ?

[Kohai]

Quote:

Originariamente inviato da Romagnolo1973

yes

Grazie grazie tante romagnolo

[Romagnolo1973]

Quote:

Originariamente inviato da buonasalve

si si tutto regolare...
a te alla fine del test si apre la pagina del browser col risultato ?

Sì e va a prendere la pagina da dentro impostazioni locali
Ho modificato il post sopra mettendo i nomi dei vari test se riesci a confrontarlo mentre li fai così forse si capisce quale salta

[buonasalve]

Quote:

Originariamente inviato da Romagnolo1973

Sì e va a prendere la pagina da dentro impostazioni locali
Ho modificato il post sopra mettendo i nomi dei vari test se riesci a confrontarlo mentre li fai così forse si capisce quale salta

ok lancio e faccio un raffronto

[Koldy]

Quote:

Originariamente inviato da buonasalve

la spiegazione la accetterei senza battere ciglio se non fosse che quando effettuavo il test con pctools, windows fw e outpost il leak mi segnalava 340

e poi vedo che agli altri, alla fine del test,si apre la pagina del browser col risultato, mentre a me con Comodo non lo fa più

Ciao, sicuramente avrai qualche impostazione sbagliata, ho adesso effettuato il test con laketest di comodo e a me da 340/340.

controlla su D+/Impostazione controllo esecuzione immagine, metti Aggressivo,
e la spunta su Rileva attacchi tipo shellcode injections
sempre su D+/impostazioni defense+ controlla che siano spuntate tutte le opzioni su aree di controllo. Poi vai su firewall impostazioni di rilevazioni attacchi, Rilevazioni Intrusioni controlla che siano spuntate le voci proteggi ARP cache e blocca messaggi arp inattesi

[Romagnolo1973]

Quote:

Originariamente inviato da Koldy

Ciao, sicuramente avrai qualche impostazione sbagliata, ho adesso effettuato il test con laketest di comodo e a me da 340/340.

controlla su D+/Impostazione controllo esecuzione immagine, metti Aggressivo,
e la spunta su Rileva attacchi tipo shellcode injections
sempre su D+/impostazioni defense+ controlla che siano spuntate tutte le opzioni su aree di controllo. Poi vai su firewall impostazioni di rilevazioni attacchi, Rilevazioni Intrusioni controlla che siano spuntate le voci proteggi ARP cache e blocca messaggi arp inattesi

si vero ma in alcune impostazioni per passare il test 3 e 4 di Hijacking
3. Hijacking: ChangeDebuggerPath
4. Hijacking: StartupPrograms
occorre andare a modificare il registro o non si passano indipendentemente dal settaggio del programma di sicurezza che si ha, quindi anche un 320-340 fallendo i test 3 e 4 è ottimo

[buonasalve]

Quote:

Originariamente inviato da Koldy

Ciao, sicuramente avrai qualche impostazione sbagliata, ho adesso effettuato il test con laketest di comodo e a me da 340/340.

controlla su D+/Impostazione controllo esecuzione immagine, metti Aggressivo,
e la spunta su Rileva attacchi tipo shellcode injections
sempre su D+/impostazioni defense+ controlla che siano spuntate tutte le opzioni su aree di controllo. Poi vai su firewall impostazioni di rilevazioni attacchi, Rilevazioni Intrusioni controlla che siano spuntate le voci proteggi ARP cache e blocca messaggi arp inattesi

ok Koldy...le voci ARP erano spuntate; per il resto ho messo come hai detto.

vorrei sapere da tutti voi una cosa: quando scompatto clt.zip che comando devo dare ? perchè mi si aprono decine di popup ai quali consento senza ricordare la regola

[buonasalve]

la finestra con tali impostazioni è corretta ?

[Romagnolo1973]

Quote:

Originariamente inviato da buonasalve

ok Koldy...le voci ARP erano spuntate; per il resto ho messo come hai detto.

vorrei sapere da tutti voi una cosa: quando scompatto clt.zip che comando devo dare ? perchè mi si aprono decine di popup ai quali consento senza ricordare la regola

è il tuo programa di unzipp che chiede i consensi, lascia pure senza ricordare tanto sarebbe inutile la prossima volta che scarichi qualcosa ha infatti un altro nome la cartella e ti chiederebbe comunque i permessi

[buonasalve]

Quote:

Originariamente inviato da Romagnolo1973

è il tuo programa di unzipp che chiede i consensi, lascia pure senza ricordare tanto sarebbe inutile la prossima volta che scarichi qualcosa ha infatti un altro nome la cartella e ti chiederebbe comunque i permessi

ma è normale che si aprano decine di popup tutti di seguito ?

cmq li apro senza ricordare la regola...vediamo un po'

[Romagnolo1973]

Quote:

Originariamente inviato da buonasalve

la finestra con tali impostazioni è corretta ?

yes, io sono in paranoico ma visto che sei all'inizio dell'avventura va benissimo lì

[Koldy]

Quote:

Originariamente inviato da buonasalve

la finestra con tali impostazioni è corretta ?

Io la seconda casella non c'è l'ho spuntata.
Una volta lanciato clt devi consentire soltanto la prima volta per eseguire la prima volta l'applicazione, poi ad ogni popup devi bloccare l'azione fino alla fine del test.
A me finito il test non mi si apre il browser, ma apro lo stesso una pagina che si crea nella stessa cartella di laketest con i risultati che poi posso controllare con un'altra pagina che già c'è nella stella cartella.