COMODO INTERNET SECURITY 5

[key8]

pongo una domanda molto semplice.
Seguendo le istruzioni della prima pagina di questo thread circa la configurazione di comodo, si ottiene un livello di sicurezza valido (non uso programmi p2p e non sono in nessuna rete lan) ?
Leggo che tutti creano regole vorrei sapere se un setting di base come quello indicato quì sia sufficiente.
Inoltre mi piacerebbe imparare qualcosa di più circa l'uso di questo firewall.

[Romagnolo1973]

Quote:

Originariamente inviato da key8

pongo una domanda molto semplice.
Seguendo le istruzioni della prima pagina di questo thread circa la configurazione di comodo, si ottiene un livello di sicurezza valido (non uso programmi p2p e non sono in nessuna rete lan) ?
Leggo che tutti creano regole vorrei sapere se un setting di base come quello indicato quì sia sufficiente.
Inoltre mi piacerebbe imparare qualcosa di più circa l'uso di questo firewall.

se fai le operazioni di HARDENING come lì indicate sei coperto più che bene
Se segui la guida e la rileggi un paio di volte e la provi su CIS installato direi che sai tutto quello che serve e anche di più.
La guida riprende info che ci portiamo dietro da Comodo 2 di 7 anni fa e pian piano implementiamo con le cose nuove che si inventano da Comodo (alcune buone altre meno) ed è servita a parecchi, magari partire da zero con CIS è un po' dura ma una volta capito le 2 cose da sapere sul FW e il significato degli avvisi lato D+ sei a cavallo. Poi col tempo imparerai ad apprezzare il controllo che un Fw+Hips ti da sulla macchina anche se non hai reti e non condividi nulla. E' un senso di sicurezza notevole anche se non totale
Peccato che Comodo voglia stravolgere l'equilibrio attuale della suite dando un peso limitato al D+ nel futuro CIS 6, ma vedremo come evolve la cosa.

[key8]

iuo ho seguito le indicazioni e settato come indicato.
All'inizio ho scelto rete privata o domestica (non ricordo esattamente la voce) in quanto su questo pc mi collego solo io e non ho nessun pc in rete che possa condividere la mia connessione.
Poi ho seguito dettagliatamente la guida settanto secondo le operazioni le di HARDENING.
Abilito solo i programmi che sto usando e blocco tutto quello che non mi interessa. Non faccio nulla di particolare e spero di essere ben protetto.
Vedo alcuni processi di windows che si collegano (li vedo dalla schermata firewall relativa alle connessioni attive) ma credo siano normali operazioni di win update che non credo sia utile andare a terminare.
Quando mi compaiono gli avvisi li blocco se non mi risultano utili e abilito quei programmi che chiaramente uso (antivirus o browser...)
Spero sia ok

[BadMoFo]

Quote:

Originariamente inviato da Romagnolo1973

per terza opzioni intendi chiudere le porte? Mi sembra strano visto che così non navigheresti proprio

Strano davvero,visto che ho navigato...non so che pensare.
Per la precisione,ho usato il netbook di un amico che ha 7 Starter e ho settato la procedura invisibilità delle porte sulla seconda opzione,e appena ho lanciato Firefox Comodo ha rilevato diversi tentativi di intrusione da parte di Windows Operating System,in seguito mi sono disconnesso e ho riavviato il netbook e poi ho settato il firewall con la terza opzione,lanciato Firefox navigato e nessun rilevamento di Windows OPerating System...

Ora riprovo col mio notebook.

[Romagnolo1973]

Quote:

Originariamente inviato da key8

iuo ho seguito le indicazioni e settato come indicato.
All'inizio ho scelto rete privata o domestica (non ricordo esattamente la voce) in quanto su questo pc mi collego solo io e non ho nessun pc in rete che possa condividere la mia connessione.
Poi ho seguito dettagliatamente la guida settanto secondo le operazioni le di HARDENING.
Abilito solo i programmi che sto usando e blocco tutto quello che non mi interessa. Non faccio nulla di particolare e spero di essere ben protetto.
Vedo alcuni processi di windows che si collegano (li vedo dalla schermata firewall relativa alle connessioni attive) ma credo siano normali operazioni di win update che non credo sia utile andare a terminare.
Quando mi compaiono gli avvisi li blocco se non mi risultano utili e abilito quei programmi che chiaramente uso (antivirus o browser...)
Spero sia ok

yes, Comodo riconosce di suo alcuni servizi Microsoft e li lascia uscire senza dover rispondere a dei popup, quelli servono al corretto uso del pc e agli aggiornamenti, ecco perchè vedi vari processi M$ in uscita, in genere ricollegabili a svchost e compagnia. Quelli non vanno toccati, qualcuno li ha un po' limitati ma si rischiano probabili disfunzioni al pc, quindi amen se escono.
Per i restanti fai bene a bloccare quello che non è necessario, tieni presente che i programmi escono in genere su porta 80 per cercare aggiornamenti sui server della casa madre, se li blocchi come faccio io e tanti altri qui poi non hai notizia di nuove versioni e questo può dare un problema di sicurezza. Gli aggiornamenti sono spesso fatti per risolvere magagne lato security. Puoi risolvere bloccando tutti i programmi dall'uscire (salvo quelli che necessitano di internet per funzionare) e dare ok in uscita al solo Sumo Updater che è un programma che scansiona il pc e ti informa se vi sono aggiornamenti per tutti i prog installati, così esce solo uno e non tutti. E' giusto un consiglio che do a tanti e tutti si trovano bene, va però scaricata la versione col simbolo di archivio zip (la seconda icona), le altre hanno un adware poichè gli serve per campare la zip invece è senza porcherie http://www.kcsoftwares.com/?download

[BadMoFo]

Forse ho risolto il problema,era una questione di avvisi e di impostazioni comportamento firewall.

[key8]

Quote:

Originariamente inviato da Romagnolo1973

yes, Comodo riconosce di suo alcuni servizi Microsoft e li lascia uscire senza dover rispondere a dei popup, quelli servono al corretto uso del pc e agli aggiornamenti, ecco perchè vedi vari processi M$ in uscita, in genere ricollegabili a svchost e compagnia. Quelli non vanno toccati, qualcuno li ha un po' limitati ma si rischiano probabili disfunzioni al pc, quindi amen se escono.
Per i restanti fai bene a bloccare quello che non è necessario, tieni presente che i programmi escono in genere su porta 80 per cercare aggiornamenti sui server della casa madre, se li blocchi come faccio io e tanti altri qui poi non hai notizia di nuove versioni e questo può dare un problema di sicurezza. Gli aggiornamenti sono spesso fatti per risolvere magagne lato security. Puoi risolvere bloccando tutti i programmi dall'uscire (salvo quelli che necessitano di internet per funzionare) e dare ok in uscita al solo Sumo Updater che è un programma che scansiona il pc e ti informa se vi sono aggiornamenti per tutti i prog installati, così esce solo uno e non tutti. E' giusto un consiglio che do a tanti e tutti si trovano bene, va però scaricata la versione col simbolo di archivio zip (la seconda icona), le altre hanno un adware poichè gli serve per campare la zip invece è senza porcherie http://www.kcsoftwares.com/?download

Sei mitico grazie!
Per la cronaca, io avvio un windows update tutte le settimane per questioni legate alla sicurezza e speravo fossero sufficienti unitamente all'aggiornamento dell'antivirus

[Romagnolo1973]

Quote:

Originariamente inviato da key8

Sei mitico grazie!
Per la cronaca, io avvio un windows update tutte le settimane per questioni legate alla sicurezza e speravo fossero sufficienti unitamente all'aggiornamento dell'antivirus

no, solo in parte. Se usi browser, Java, flash, un lettore pdf o una suite office, un player multimediale non aggiornati sei esposto ai virus che al 80% sono creati per sfruttare falle di questi programmi, mentre il solo 20% tenta di sfruttare falle del sistema operativo. I maggiori vettori di infezione sono pagine web con script maligni,adobe pdf, flash, java e word con file che una volta aperti con questi programmi ne sfruttano le debolezze ed errori di programmazione per arrivare al sistema
Quindi tutto va tenuto costantemente aggiornato

[key8]

Quote:

Originariamente inviato da Romagnolo1973

no, solo in parte. Se usi browser, Java, flash, un lettore pdf o una suite office, un player multimediale non aggiornati sei esposto ai virus che al 80% sono creati per sfruttare falle di questi programmi, mentre il solo 20% tenta di sfruttare falle del sistema operativo. I maggiori vettori di infezione sono pagine web con script maligni,adobe pdf, flash, java e word con file che una volta aperti con questi programmi ne sfruttano le debolezze ed errori di programmazione per arrivare al sistema
Quindi tutto va tenuto costantemente aggiornato

Quindi lasciar aggiornare adobe reader è una buona idea? Io lo blocco sempre... non vorrei che poi mi lasciasse aperta qualche porta a vita.
Infine, come potrei fare per verificare esistenza di aggiornamenti flash o java MANUALMENTE? In tal modo avrei il processo sotto controllo e potrei essere sicuro di quello che sta accadendo.
Un ultima cosa, spesso mi appare un avviso (di quelli rossi ARRABBIATI ) inerente qualcosa MS-Microsoft (mi pare riguardi il system). Io lo blocco sempre e non ho mai compreso di cosa si tratti anche perchè ho sempre visto che alcuni processi microsoft lavorano silenziosamente e credevo fossero quelli i necessari (questi ultimi li vedo dalla schermata connessioni attive).

[TheQ.]

Quote:

Originariamente inviato da Romagnolo1973

invece che scriverlo faccio prima a metterti un link che spiega come
http://www.italiasw.com/come-cambiar...-su-windows-7/
se invece li hai messi sul router allora devi entrare nella configurazione del router e lì c'è la voce dns tra quelle disponibili

grazie, ho rimosso i DNS comodo

[Romagnolo1973]

Quote:

Originariamente inviato da key8

Quindi lasciar aggiornare adobe reader è una buona idea? Io lo blocco sempre... non vorrei che poi mi lasciasse aperta qualche porta a vita.
Infine, come potrei fare per verificare esistenza di aggiornamenti flash o java MANUALMENTE? In tal modo avrei il processo sotto controllo e potrei essere sicuro di quello che sta accadendo.
Un ultima cosa, spesso mi appare un avviso (di quelli rossi ARRABBIATI ) inerente qualcosa MS-Microsoft (mi pare riguardi il system). Io lo blocco sempre e non ho mai compreso di cosa si tratti anche perchè ho sempre visto che alcuni processi microsoft lavorano silenziosamente e credevo fossero quelli i necessari (questi ultimi li vedo dalla schermata connessioni attive).

se i pdf li leggi soltanto senza fare altre operazioni togli adobe dal pc che è sempre meglio e usa questo http://blog.kowalczyk.info/software/...df-viewer.html in sede di installazione clicca sulle opzioni e scegli di installare il plugin per i browser così apre lui i pdf online
Usando Sumo come ti ho detto puoi bloccare tranquillamente tutti i programi che escono per vedere aggiornamenti e fare uscire solo lui, se ci sono nuove versioni te lo dice lui e poi le scarichi dal sito del prodotto, io uso anche software poco conosciuto e Sumo lo conosce uglualmente, è una sorta di comunità di smanettoni quindi non c'è programma che non conosca
System se non hai rete e nulla da condividere puoi benissimo mettere il blocca, non solo di volta in volta (gli IP sono tanti e ad ognuno cis ti chiederebbe che fare) ma entra nella gestione del FW e vedi i programmi bloccati, clicchi su system su cui hai già risposto quindi lo hai in elenco (se hai risposto col ricorda all'avviso) e modifichi dandogli la regola che è presente tra le possibili che è quella di blocco; a quel punto ogni tentativo di uscire sarà bloccato a prescindere da IP o tipo di uscita tcp, udp ...
Così puoi fare con tutte le applicazioni che hai bloccato visto che attualmente cis blocca l'uscita al solo IP del popup e se quello cambia avresti altri avvisi, mettendo blocco totale il problema è risolto

[kimik]

Quote:

Originariamente inviato da kimik

Utilizzando Avast ho il 'problema' che al lancio di ogni programma mi viene fuori il pop up con la richiesta di connessione verso la loopback. Chiedevo se è giusto dare l' autorizzazione con il ricorda o mi conviene disattivare la funzione dell' AV?

[RobbyBtheOriginal]

Quote:

Originariamente inviato da Romagnolo1973

(cut) dare ok in uscita al solo Sumo Updater che è un programma che scansiona il pc e ti informa se vi sono aggiornamenti per tutti i prog installati (cut)

non consigli più secunia psi per la stessa funzionalità?? ..meglio sumo updater?
anche per il pdf meglio sumo pdf che pdf-Xchange viewer?

[Romagnolo1973]

Quote:

Originariamente inviato da kimik

Diversi post fa è stata affrontata la questione delle richieste di connessione dei programmi verso l 'ip 127.0.0.1, leggevo che è dovuta all' utilizzo di programmi AV che usano il webguard.
Utilizzando Avast ho il 'problema' che al lancio di ogni programma mi viene fuori il pop up con la richiesta di connessione verso la loopback. Chiedevo se è giusto dare l' autorizzazione con il ricorda o mi conviene disattivare la funzione dell' AV?

La seconda che hai detto. usare quei cosi che "controllano il web" equivale a non usare in fw come hai visto, passa tutto da loro

Quote:

Originariamente inviato da RobbyBtheOriginal

non consigli più secunia psi per la stessa funzionalità?? ..meglio sumo updater?
anche per il pdf meglio sumo pdf che pdf-Xchange viewer?

Secunia è limitato ai soli 5 o 6 programmi famosi (flash, java, browser, office) per il resto non serve, mentre altri portable quali sumo completamente o FileHippo Updater in parte (solo i programmi che ha sul sito che comunque sono tanti) hanno un campo d'azione a 360°
Sì meglio sumatra perchè corregge i problemi velocissimamente, pesa pochissimo, si apre in un decimo e ha anche una resa grafica a tutto schermo migliore. Se però devi fare cose particolari come mettere dei commenti o evidenziare o copiare dal pdf allora xchange è quello giusto perchè sumatra queste cose non le fa e non è progettato per farle, è un semplice viewer ben fatto e leggero e facile, ci son 2 tasti e 2 opzioni nulla più

[kimik]

Quote:

Originariamente inviato da Romagnolo1973

La seconda che hai detto. usare quei cosi che "controllano il web" equivale a non usare in fw come hai visto, passa tutto da loro

Quindi una volta dato il permesso, comodo non gestisce più le connessioni di quel programma e sopratutto non hai i pop up che ti avvisano delle connessioni? Allora anche il fatto che non mi da i pop up per gli aggiormenti dei programmi è legato alla stessa funzione.

[Romagnolo1973]

Quote:

Originariamente inviato da kimik

Quindi una volta dato il permesso, comodo non gestisce più le connessioni di quel programma e sopratutto non hai i pop up che ti avvisano delle connessioni? Allora anche il fatto che non mi da i pop up per gli aggiormenti dei programmi è legato alla stessa funzione.

direi possibile. io anni fa avevo un comportamento analogo con il webguard di avira dove tutto usciva a nome avira e poi silenzio totale sui restanti programmi, capito che queste cose inutili fanno il lavoro di un proxy behh da quell'epoca i vari webguard e affini non li installo neppure, faccio sempre una installazione personalizzata e li escludo dalla scelta dei moduli.
Bloccherebbero solo una visita a un sito dubbio ma non certo l'uscita di dati dal nostro pc verso altri meno sospetti, a quel punto cosa servirebbe un fw? Tengo quello di windows e vivo rilassato senza avvisi di uscita e amen.

Il problema lo abbiamo discusso qua parecchie volte, Avast qualche mese fa aveva proprio questo guaio con CIS ma era stato risolto con un aggiornamento da Avast, evidentemente si ripete ciclicamente

[kimik]

Quote:

Originariamente inviato da Romagnolo1973

Il problema lo abbiamo discusso qua parecchie volte, Avast qualche mese fa aveva proprio questo guaio con CIS ma era stato risolto con un aggiornamento da Avast, evidentemente si ripete ciclicamente

In effetti il problema si è presentato dopo l'ultimo aggiormento di avast, dato che prefrisco il 'fai da te' disabilito il modulo e vedremo. Grazie

[RobbyBtheOriginal]

Quote:

Originariamente inviato da Romagnolo1973

Secunia è limitato ai soli 5 o 6 programmi famosi (flash, java, browser, office) per il resto non serve, mentre altri portable quali sumo completamente o FileHippo Updater in parte (solo i programmi che ha sul sito che comunque sono tanti) hanno un campo d'azione a 360°
Sì meglio sumatra perchè corregge i problemi velocissimamente, pesa pochissimo, si apre in un decimo e ha anche una resa grafica a tutto schermo migliore. Se però devi fare cose particolari come mettere dei commenti o evidenziare o copiare dal pdf allora xchange è quello giusto perchè sumatra queste cose non le fa e non è progettato per farle, è un semplice viewer ben fatto e leggero e facile, ci son 2 tasti e 2 opzioni nulla più

grazie mille per le info, proverò sumo updater visto che è portable ..per il pdf preferisco xchange perchè evidenzia crea appunti e copia il testo cose per me molto utili
p.s: secunia lo consigliavi in una delle tue guide ma non ricordo quale, penso sia comodo ma non sono sicuro. EDIT: è quella della sicurezza browser

[winsoz]

Quote:

Originariamente inviato da Romagnolo1973

cavolo ZS mi sa di troppo coplicato da gestire, il problema potrebbe essere nella configurazione di ZS così come in CIS che magari non riesce a gestirlo. Una idea di cosa potrebbe mi è venuta leggendo pagina 15 di questo documento (comunque di suo molto interessante anche se magari non serve al tuo caso) http://www.paolo.pavan.name/pdf/zeroshell_SI.pdf
dove dice: Volendo le porte 80 e 443 in INPUT possono essere chiuse dal Firewall e tramite la sezione setup>https in modo che i client della rete wifi non possano in alcun modo accedere all'interfaccia di gestione di ZS
Questa frase mi fa pensare alla possibilità che per vederla dai client (anche in un caso normale e non come questo di creazione di un Captive Portal) occorre aprire quelle porte e magari CIS le tiene chiuse, vale la pena fare un tentativo.
Io però di ZS ne so quanto di Cinese e Ostrogoto e quindi zero, è solo una idea che mi è venuta e magari probabilmente non ci azzecca.
Detto che per ZS non saprei dove mettere le mani, le alternative di un problema lato CIS in genere stanno in 2 posti: le regole globali del FW sono da rivedere mettendo le verdi sopra le rosse (detto brutalmente per capirci) e nel caso rivedere se la regola verde permissiva sia fatta bene; oppure è che in zone network ci sia qualche inghippo o magari la rete non è vista.
In questi casi si interviene correggendo gli errori o quello che cis lato FW non vede, però che riesca a gestire ZS in toto non saprei

PS: una altra cosa che mi è venuta in mente e che forse è la più importante, CIS non gestisce bene le VM in particolare VirtualBox ma non escludo anche la tua (sebbene VMWare sembra quella con meno problemi), il problema è il suo driver a livello kernel che non si installa pienamente dando risultati incostanti, a volte alcune funzioni di cis non vanno così come cis non riesce a gestire le reti.

Innanzitutto ti ringrazio per l'interessamento.
Procedo per punti:

1) Firewall di zeroshell e chiusura ai client della webinterface per l'amministrazione
Ho capito a cosa ti riferisci, però io non tento di accedere da una macchina client wi-fi ma dalla stessa macchina che fa girare vmware e dall'interfaccia che è nella stessa rete (192.168.1) mentre quella del wi-fi e captive portal è (192.168.0).

2) Pdf e captive portal
Ci hai preso! Ho letto il pdf anche se per la mia configurazione ho scelto una macchina vmware per far girare ZS e ce n'è un altro che fa al caso mio.

3) Regole comodo
Immagino che l'inghippo sia proprio lì, però sinceramente non riesco a capire quale regola sia mal posta. Perchè anche se le imposto con "chiedi" o "registra nel log" non compare niente che mi faccia capire che comodo stia bloccando la connessione. L'unica cosa che vedo è che nell'elenco delle connessioni attive firefox ha una o più connessioni in uscita verso l'ip di zs e la porta 443 (visto che webadmin è in https) ma a quanto pare la risposta non c'è

4) Vmware/Zeroshell/Comodo
Ti ringrazio anche per quest'ultima dritta, non avevo sentito di cose del genere però visto che ci sono guide per installare e configurare zs in macchina virtuale vmware non ho mai visto avvertimenti del genere. Certo non sarà previsto che si abbia anche un'ulteriore firewall sulla macchina fisica, però vorrei riuscire a configurarlo bene piuttosto che disabilitarlo.

[lallotechnology]

Scusate, i vari messaggi che chiedono se permettere l'accesso alle applicazioni, vanno bene così, per chi non vuole troppo scervellarsi e stare relativamente tranquilli:

- exe relativi a processi di sistema che non necessitano di connessione ad internet: blocca e conferma
- svchost: consenti e conferma
- exe relativi a updater: consenti senza ricordare
- firefox: consenti e ricorda come browser web
- filezilla: consenti e ricorda come servizio ftp