COMODO INTERNET SECURITY 5 - Pagina 142

fra07 · 15-05-2012, 09:23

configurarlo correttemente è molto complicato??
mi basta seguire la guida in pagina 1 o ci sono altri passaggi da conoscere??
mi consigliate di installare anche qualche altro software come malwarebytes insieme a CIS per avere una protezione + completa??

grazie

arnyreny · 15-05-2012, 09:29

Quote:

Originariamente inviato da fra07

configurarlo correttemente è molto complicato??
mi basta seguire la guida in pagina 1 o ci sono altri passaggi da conoscere??
mi consigliate di installare anche qualche altro software come malwarebytes insieme a CIS per avere una protezione + completa??

grazie

segui La guida di Romagnolo e' semplice e completa,puoi affiancare malwarebytes e hitmanpro,per una scansione mensile

fra07 · 15-05-2012, 09:38

Quote:

Originariamente inviato da arnyreny

segui La guida di Romagnolo e' semplice e completa,puoi affiancare malwarebytes e hitmanpro,per una scansione mensile

perfetto ti ringrazio per i consigli, mi metto subito a scaricare tutto l'occorrente!

Romagnolo1973 · 16-05-2012, 22:53

Per aggiornare e forse chiudere il discorso su quel Video e il POC che bypasserebbe CIS Egemen che è uno dei capi di Comodo dice ciò:
http://forums.comodo.com/news-announ...t84281.15.html

The discussion of user space hooks is not new. Actually, the leak tests of www.matousec.com, always bypass user space hooks while doing intended operations. Hence almost everyone fails in Windows x64 in their tests( Except CIS ofcourse).

In the article, i dont see any bypass. The author just unhooked user space hooks which are used for various purposes however failed to demonstrate what sort of security leak is caused by this. What is bypassed i.e. what security leak did this unhooking cause? Did it allow the attacker to change a protected file? Protected key? etc. As i explained above, there are MANY counter defenses implemented in D+ which copes with these user space hooking issues.

The most significant of them is enhanced mode for example. The author intentionally or unknowingly, didn't mention Enhanced protection mode which is automatic when one switches to paranoid mode. They could not mention perhabs othrwise there would be nothing left to discuss.

Architecturally, user space hooks in CIS are used for compatibility and not for security as much as possible. As of today, CIS even in 64 bit operating systems offers full kernel based protection.

Se ci riesco la pseudo traduco

:
la questione degli user space hooks non è nuova. Attualmente il leak test di matousec sempre lo bypassa mentre si svolgono le operazioni programmate. Quindi quasi tutti falliscono su 64 bit quel test (tranne CIS chiaramente).

Nell'articolo non vedo alcun bypass. L'autore solo sblocca gli hooks usati per vari motivi, sebbene fallisca nel dimostrare che questo porta ad una perdita di sicurezza. Cosa viene bypassato e quale mancata sicurezza ciò comporti? Ciò permette ad un attaccante di modificare un file protetto o una chiave ecc..?
Come appena detto vi sono molte difese che D+ contrappone per affrontare il problema degli hooks user space.

Il più significativo è l'enhanced mode. L'autore consciamente o senza saperlo non menziona l'Enhanced mode protection che si attivano automaticamente in Paranoid Mode. Non li menziona perchè forse diversamente non vi sarebbe nulla di cui parlare (nel senso che verrebbe meno l'articolo).

Dal punto di vista architetturale CIS usa gli user space hooks per questioni di compatibilità e non di sicurezza al limite del possibile.
Ad oggi CIS anche in versione 64bit offre una piena protezione a livello kernel

più o meno è così la spaghetti traduzione

non entro nel merito tecnico perchè ci starei come un elefante in una cristalleria, diciamo che la prendo per buona

nV 25 · 17-05-2012, 12:54

il "problema", secondo me, è che siamo in un alveo troppo tecnico e solo una persona realmente preparata potrebbe muovere qualche critica a tutto il ragionamento...

Sarei dunque curioso di sapere il punto di vista di eraser in proposito...

Ma al di là di questo, conforta quando dice che gli "user space hooks" sono impiegati per ragioni di compatibilità più che per garantire la sicurezza affidata invece ad un altro livello (full kernel based protection).

Sarà...

PS:
spettacolare l'immagine dell'elefante nella cristalleria

Carciofone · 18-05-2012, 06:16

Con i CIS Pro 2012 non viene disattivato di default il Windows defender. E' un inutile doppione su una macchina da tenere leggera, oppure va bene così?

arnyreny · 18-05-2012, 06:38

Quote:

Originariamente inviato da Carciofone

Con i CIS Pro 2012 non viene disattivato di default il Windows defender. E' un inutile doppione su una macchina da tenere leggera, oppure va bene così?

viene disattivato di default

Carciofone · 18-05-2012, 14:12

Nel mio caso non si è disattivato e quindi provvedo manualmente.

arnyreny · 18-05-2012, 14:34

Quote:

Originariamente inviato da Carciofone

Nel mio caso non si è disattivato e quindi provvedo manualmente.

si

bozzo · 18-05-2012, 17:32

Ciao a tutti,ho un problema e spero che mi possiate aiutare,ho installato Connectify,che sarebbe un programma per condividere la connessione internet tra un portatile (collegato cia cavo) ad un qualsiasi dispositivo wi.fi,in pratica il portatile funge da Hot spot,ora il problema e' che i miei dispositivi wi-fi ( I-phone e Galaxy s2) vedono l'hot spot (pc portatile) e a sua volta il pc portatile vede i dispositivi wi-fi,ma non riesco a navigare in internet con i dispositivi wi-fi, e' come se tutto funzionasse pero' internet risulta bloccato,ovviamente con il portatile navigo correttamente (collegato via cavo),allora mi potete dire che configurazione devo adottare nel firewall in modo che riesca a sbloccarmi la condivisione e riuscire a navigare in internet con i miei dispositivi portatili?
Grazie,se possibile mi dite passo passo come devo fare,perche' sono poco pratico.

Romagnolo1973 · 18-05-2012, 17:46

azz, non è che tutti abbiamo una tale configurazione casalinga che è tutto tranne che usuale.
Io sinceramente userei un router e aggancerei i dispositivi a quelli piuttosto che usare un portatile come hotspot ma forse hai il 3g sul portatile e da quella scheda dell'operatore ti connetti a internet senza avere un contratto casalingo diciamo.
Sperare che qualcuno abbia una configurazione simile la vedo difficile, io inizierei dal dare uscita ed entrata completa a quel programmino

bozzo · 18-05-2012, 17:48

Quote:

Originariamente inviato da Romagnolo1973

Sperare che qualcuno abbia una configurazione simile la vedo difficile, io inizierei dal dare uscita ed entrata completa a quel programmino

Si lo farei ma sono poco pratico.mi puoi dire semplicemente come fare?
Faccio tutto questo perche' non ho un modem wi-fi
p.s. sul portatile ho un contratto internet infostrada da casa.

Romagnolo1973 · 18-05-2012, 17:53

giusto per vedere se si può risolvere prova ad andare in regole di sicurezza rete dello specchietto FW di CIS e vedi come nell'elenco è messo questo connectify, fai modifica e dagli un applicazione sicura (non è da fare mai ma serve per capire se si può risolvere qualcosa, quindi concediamocela per ora)
poi premo OK o Apllica insomma tutto quello che serve per fargli prendere la regola.
Fai la stessa cosa nel Defense+ che magari CIS sta bloccando parte del programma e quindi riprova i dispositivi

Io comunque invece di arrovellarmi tanto ed usare un "accrocchio" basato su un programma che non so quanto sia affidabile comprerei un router in un grande magazzino a 20 euro o poco più,uno a caso che è più o meno il mio stesso router
http://www.trovaprezzi.it/prezzi_router--f-belkin.aspx
capisco che in periodi di crisi pure sti soldi fanno comodo ma è molto più pratico e anche molto più sicuro, e se sti tizzi di questo programma stessero a monitorarti?

**Chill-Out** · 18-05-2012, 18:01

Quote:

Originariamente inviato da nV 25

Sarei dunque curioso di sapere il punto di vista di eraser in proposito...

+ 1

ho come l'impressione che l'articolo non sia stato letto con la dovuta attenzione.

bozzo · 18-05-2012, 18:08

Quote:

Originariamente inviato da Romagnolo1973

Io comunque invece di arrovellarmi tanto ed usare un "accrocchio" basato su un programma che non so quanto sia affidabile comprerei un router in un grande magazzino a 20 euro o poco più,uno a caso che è più o meno il mio stesso router
http://www.trovaprezzi.it/prezzi_router--f-belkin.aspx
capisco che in periodi di crisi pure sti soldi fanno comodo ma è molto più pratico e anche molto più sicuro, e se sti tizzi di questo programma stessero a monitorarti?

si hai perfettamente ragione,non e' per i soldi,ma io personalmente ancora mi fido poco del wi-fi in quanto la mia paura e' che qualcuno ti puo' beccare la linea a navigare a mia insaputa con la mia connessione,ora so che ci sono le varie password,pero' ancora sono titubante, a meno che ci sia una configurazione che non permetta a nessuno di entrare nella tua connessione,esiste? illuminami te.

p.s ho fatto la prova che mi hai detto e questo programma e' in applicazioni sicure per cui e' sbloccato e dovrebbe funzionare.ma ho provato e non funziona.

marcos86 · 18-05-2012, 18:23

Quote:

Originariamente inviato da bozzo

si hai perfettamente ragione,non e' per i soldi,ma io personalmente ancora mi fido poco del wi-fi in quanto la mia paura e' che qualcuno ti puo' beccare la linea a navigare a mia insaputa con la mia connessione,ora so che ci sono le varie password,pero' ancora sono titubante, a meno che ci sia una configurazione che non permetta a nessuno di entrare nella tua connessione,esiste? illuminami te.

E chi ti assicura che usando il portatile come hotspot wifi qualcuno non si colleghi ugualmente?

O non usi il wifi o lo usi.

Se la preoccupazione è questa vai pure tranquillo, basta impostare una password, filtraggio mac e spegnere il router quando non sei collegato.

bozzo · 18-05-2012, 18:29

Quote:

Originariamente inviato da marcos86

Se la preoccupazione è questa vai pure tranquillo, basta impostare una password, filtraggio mac e spegnere il router quando non sei collegato.

Grazie.mi hai convinto,pero' mi puoi dire come funziona il filtraggio Mac e come eseguirlo?
Eventualmente un modem wi-fi l'uno vale l'altro oppure c'e' ne e' qualcuno piu' sicuro?
Grazie.

marcos86 · 18-05-2012, 18:52

Quote:

Originariamente inviato da bozzo

Grazie.mi hai convinto,pero' mi puoi dire come funziona il filtraggio Mac e come eseguirlo?

Ogni scheda wireless ha un codice univoco che si chiama indirizzo mac.
Te non fai altro che dire al router di accettare connessione solo dagli indirizzi mac che imposti te (che ovviamente saranno quelli del tuo pc/telefono). Quindi anche se uno conosce la password del wifi, cmq non potrà collegarsi poichè il suo dispositivo non è nella lista. Come impostarlo è sicuramente spiegato nel manuale del router che prenderai

Quote:

Originariamente inviato da bozzo

Eventualmente un modem wi-fi l'uno vale l'altro oppure c'e' ne e' qualcuno piu' sicuro?
Grazie.

Non sono molto aggiornato sulle novità in fatto di router (anche se io resterei cmq su marche come netgear linksys e d-link).
Nella sezione dedicata al wireless sicuramente ne sanno di più
http://www.hwupgrade.it/forum/forumdisplay.php?f=124

Romagnolo1973 · 18-05-2012, 18:56

sopratttto quelli di sto connectfy potrebbero tranquillamente avere info su quello che fai tu fossero poco trasparenti

Io fossi in te andrei in un grande magazzino o simile e prenderei quello che costa meno tra quelli di marche decenti (Belkin, Linksys, D-Link, netgear non uscirei da queste marche top, le altre sono inferiori e a prezzi ormai sono tutti alineati)
Non ti fare abbindolare da queli che dichiarano più velocità o robe simili, con l'internet che abbiamo in italia basta e avanza un router di 10 anni fa, le velocità servono solo a chi ha molti pc conessi in rete che si scambiano file, non per navigare qundi stai su uno basico tra i 20 e i 35 euro max
Si settano tutti tramite un programma interfaccia fornito su cd ma una volta configurato il programmino lo puoi anche disinstalare ed entri sul router dal browser digitando 192.168.1.1 o simile (dipende dalla marca ma è scritto nel manuale) e impostare la password WPA2 ed anche volendo i mac dei pc che si connettono. Nessuno ti ruba la connessione tranquillo basta mettere una password e sei ragionevolmente sicuro, sempre meglio che affidarsi a quel programma di connessione che hai ora

luigiivs · 22-05-2012, 09:20

Volevo segnalare che CIS ed in contemporanea WSA mi segnalano il seguente worm in: c:\users\ivanrosi\appdata\local\temp\is-kam21.tmp\installmanager.exe e me lo bloccano.
E' un eseguibile tramite il quale i truffatori chiedono denaro per l'installazione.
Spero di avere indovinato la giusta sezione.

16-05-2012, 22:53	#2824
Romagnolo1973 Senior Member Iscritto dal: Nov 2005 Città: Cervia (RA) Messaggi: 17456	Per aggiornare e forse chiudere il discorso su quel Video e il POC che bypasserebbe CIS Egemen che è uno dei capi di Comodo dice ciò: http://forums.comodo.com/news-announ...t84281.15.html The discussion of user space hooks is not new. Actually, the leak tests of www.matousec.com, always bypass user space hooks while doing intended operations. Hence almost everyone fails in Windows x64 in their tests( Except CIS ofcourse). In the article, i dont see any bypass. The author just unhooked user space hooks which are used for various purposes however failed to demonstrate what sort of security leak is caused by this. What is bypassed i.e. what security leak did this unhooking cause? Did it allow the attacker to change a protected file? Protected key? etc. As i explained above, there are MANY counter defenses implemented in D+ which copes with these user space hooking issues. The most significant of them is enhanced mode for example. The author intentionally or unknowingly, didn't mention Enhanced protection mode which is automatic when one switches to paranoid mode. They could not mention perhabs othrwise there would be nothing left to discuss. Architecturally, user space hooks in CIS are used for compatibility and not for security as much as possible. As of today, CIS even in 64 bit operating systems offers full kernel based protection. Se ci riesco la pseudo traduco : la questione degli user space hooks non è nuova. Attualmente il leak test di matousec sempre lo bypassa mentre si svolgono le operazioni programmate. Quindi quasi tutti falliscono su 64 bit quel test (tranne CIS chiaramente). Nell'articolo non vedo alcun bypass. L'autore solo sblocca gli hooks usati per vari motivi, sebbene fallisca nel dimostrare che questo porta ad una perdita di sicurezza. Cosa viene bypassato e quale mancata sicurezza ciò comporti? Ciò permette ad un attaccante di modificare un file protetto o una chiave ecc..? Come appena detto vi sono molte difese che D+ contrappone per affrontare il problema degli hooks user space. Il più significativo è l'enhanced mode. L'autore consciamente o senza saperlo non menziona l'Enhanced mode protection che si attivano automaticamente in Paranoid Mode. Non li menziona perchè forse diversamente non vi sarebbe nulla di cui parlare (nel senso che verrebbe meno l'articolo). Dal punto di vista architetturale CIS usa gli user space hooks per questioni di compatibilità e non di sicurezza al limite del possibile. Ad oggi CIS anche in versione 64bit offre una piena protezione a livello kernel più o meno è così la spaghetti traduzione non entro nel merito tecnico perchè ci starei come un elefante in una cristalleria, diciamo che la prendo per buona __________________ Smartphone entro i 250 € - Huawei MateBook D 14" AMD Ryzen - Huawei Mobile Services Ultima modifica di Romagnolo1973 : 16-05-2012 alle 22:56.

17-05-2012, 12:54	#2825
nV 25 Bannato Iscritto dal: Jan 2003 Città: Lucca Messaggi: 9119	il "problema", secondo me, è che siamo in un alveo troppo tecnico e solo una persona realmente preparata potrebbe muovere qualche critica a tutto il ragionamento... Sarei dunque curioso di sapere il punto di vista di eraser in proposito... Ma al di là di questo, conforta quando dice che gli "user space hooks" sono impiegati per ragioni di compatibilità più che per garantire la sicurezza affidata invece ad un altro livello (full kernel based protection). Sarà... PS: spettacolare l'immagine dell'elefante nella cristalleria Ultima modifica di nV 25 : 17-05-2012 alle 13:09.

18-05-2012, 06:16	#2826
Carciofone Senior Member Iscritto dal: Feb 2006 Messaggi: 9526	Con i CIS Pro 2012 non viene disattivato di default il Windows defender. E' un inutile doppione su una macchina da tenere leggera, oppure va bene così? __________________ Unofficial D-Link Forum

18-05-2012, 14:12	#2828
Carciofone Senior Member Iscritto dal: Feb 2006 Messaggi: 9526	Nel mio caso non si è disattivato e quindi provvedo manualmente. __________________ Unofficial D-Link Forum

18-05-2012, 17:32	#2830
bozzo Senior Member Iscritto dal: Sep 2006 Messaggi: 303	Problema wi-fi connessione internet Ciao a tutti,ho un problema e spero che mi possiate aiutare,ho installato Connectify,che sarebbe un programma per condividere la connessione internet tra un portatile (collegato cia cavo) ad un qualsiasi dispositivo wi.fi,in pratica il portatile funge da Hot spot,ora il problema e' che i miei dispositivi wi-fi ( I-phone e Galaxy s2) vedono l'hot spot (pc portatile) e a sua volta il pc portatile vede i dispositivi wi-fi,ma non riesco a navigare in internet con i dispositivi wi-fi, e' come se tutto funzionasse pero' internet risulta bloccato,ovviamente con il portatile navigo correttamente (collegato via cavo),allora mi potete dire che configurazione devo adottare nel firewall in modo che riesca a sbloccarmi la condivisione e riuscire a navigare in internet con i miei dispositivi portatili? Grazie,se possibile mi dite passo passo come devo fare,perche' sono poco pratico. Ultima modifica di bozzo : 18-05-2012 alle 17:37.

15-05-2012, 09:23	#2821
fra07 Junior Member Iscritto dal: Feb 2012 Messaggi: 9	configurarlo correttemente è molto complicato?? mi basta seguire la guida in pagina 1 o ci sono altri passaggi da conoscere?? mi consigliate di installare anche qualche altro software come malwarebytes insieme a CIS per avere una protezione + completa?? grazie

18-05-2012, 17:46	#2831
Romagnolo1973 Senior Member Iscritto dal: Nov 2005 Città: Cervia (RA) Messaggi: 17456	azz, non è che tutti abbiamo una tale configurazione casalinga che è tutto tranne che usuale. Io sinceramente userei un router e aggancerei i dispositivi a quelli piuttosto che usare un portatile come hotspot ma forse hai il 3g sul portatile e da quella scheda dell'operatore ti connetti a internet senza avere un contratto casalingo diciamo. Sperare che qualcuno abbia una configurazione simile la vedo difficile, io inizierei dal dare uscita ed entrata completa a quel programmino __________________ Smartphone entro i 250 € - Huawei MateBook D 14" AMD Ryzen - Huawei Mobile Services

18-05-2012, 17:53	#2833
Romagnolo1973 Senior Member Iscritto dal: Nov 2005 Città: Cervia (RA) Messaggi: 17456	giusto per vedere se si può risolvere prova ad andare in regole di sicurezza rete dello specchietto FW di CIS e vedi come nell'elenco è messo questo connectify, fai modifica e dagli un applicazione sicura (non è da fare mai ma serve per capire se si può risolvere qualcosa, quindi concediamocela per ora) poi premo OK o Apllica insomma tutto quello che serve per fargli prendere la regola. Fai la stessa cosa nel Defense+ che magari CIS sta bloccando parte del programma e quindi riprova i dispositivi Io comunque invece di arrovellarmi tanto ed usare un "accrocchio" basato su un programma che non so quanto sia affidabile comprerei un router in un grande magazzino a 20 euro o poco più,uno a caso che è più o meno il mio stesso router http://www.trovaprezzi.it/prezzi_router--f-belkin.aspx capisco che in periodi di crisi pure sti soldi fanno comodo ma è molto più pratico e anche molto più sicuro, e se sti tizzi di questo programma stessero a monitorarti? __________________ Smartphone entro i 250 € - Huawei MateBook D 14" AMD Ryzen - Huawei Mobile Services Ultima modifica di Romagnolo1973 : 18-05-2012 alle 17:59.

18-05-2012, 18:56	#2839
Romagnolo1973 Senior Member Iscritto dal: Nov 2005 Città: Cervia (RA) Messaggi: 17456	sopratttto quelli di sto connectfy potrebbero tranquillamente avere info su quello che fai tu fossero poco trasparenti Io fossi in te andrei in un grande magazzino o simile e prenderei quello che costa meno tra quelli di marche decenti (Belkin, Linksys, D-Link, netgear non uscirei da queste marche top, le altre sono inferiori e a prezzi ormai sono tutti alineati) Non ti fare abbindolare da queli che dichiarano più velocità o robe simili, con l'internet che abbiamo in italia basta e avanza un router di 10 anni fa, le velocità servono solo a chi ha molti pc conessi in rete che si scambiano file, non per navigare qundi stai su uno basico tra i 20 e i 35 euro max Si settano tutti tramite un programma interfaccia fornito su cd ma una volta configurato il programmino lo puoi anche disinstalare ed entri sul router dal browser digitando 192.168.1.1 o simile (dipende dalla marca ma è scritto nel manuale) e impostare la password WPA2 ed anche volendo i mac dei pc che si connettono. Nessuno ti ruba la connessione tranquillo basta mettere una password e sei ragionevolmente sicuro, sempre meglio che affidarsi a quel programma di connessione che hai ora __________________ Smartphone entro i 250 € - Huawei MateBook D 14" AMD Ryzen - Huawei Mobile Services Ultima modifica di Romagnolo1973 : 18-05-2012 alle 18:58.

22-05-2012, 09:20	#2840
luigiivs Member Iscritto dal: Jan 2011 Messaggi: 287	W32 Installmonetizer Volevo segnalare che CIS ed in contemporanea WSA mi segnalano il seguente worm in: c:\users\ivanrosi\appdata\local\temp\is-kam21.tmp\installmanager.exe e me lo bloccano. E' un eseguibile tramite il quale i truffatori chiedono denaro per l'installazione. Spero di avere indovinato la giusta sezione. __________________ Toshiba Satellite A350-d O.S. Windows 10 64 bit SSD Crucial MX 100 128 GB - Microsoft Lumia 640 XL

Strumenti
Mostra una versione stampabile Invia questa pagina per email