COMODO INTERNET SECURITY 5

[Romagnolo1973]

Quote:

Originariamente inviato da briscolone

ma tutte le versioni non sono comaptibili con W8??

cis 5.12 e cis 6 sono 100% compatibili con 8 e 8 a 64bit, le versioni prima della 5.12 invece non vanno o vanno parzialmente quindi da escludere

[Romagnolo1973]

CIS 6 denominato CIS 2013 V6 è ufficialmente uscito con tanto di annuncio ufficiale:
-a me sa di beta frettolosamente diventata ufficiale quindi come sempre detto INSTALLATELA DOPO LE FESTE così si ha tempo per vedere quali problemi crea, poi non dite che non siete stati avvertiti
Dovrebbe avere già un problema che è questo e che affliggeva anche le beta e che non hanno risolto: "Trust files installed by the trusted installers" doesn't work if you uncheck "Detect installers and show privilege elevation alerts". And i have to uncheck this because i don't want the end user to get bombarded by elevation alrts and him/her possibly clicking allow unlimited access for malware
- l'installazione va fatta custom, personalizzata altrimenti vi trovate almeno 10 schifezze sul pc, tra toolbar, aiutanti vari, browser e altre robe. Per togliere le schifezze nella prima schermata cliccate su advance setting e deselezionate le cose inutili (almeno era così che si disattivavano sulle beta)
- per ora è solo in Inglese e altre 3 lingue ma non in italiano, le lingue saranno aggiunte via update quando saranno pronte
- in alcune settimane, direi un mese se non ci sono problemi, gli utenti di cis 5 saranno automaticamente aggiornati, ma si consiglia di fare una installazione pulita e di NON importare le vecchie regole

What's New In COMODO Internet Security 2013?
NEW! Completely redesigned touch friendly and task oriented user interface.
The new user interface is designed from scratch to make CIS as user friendly as possible. While we kept a lot of advanced settings for the advanced users, novice users will find it very easy to use now.

NEW! Desktop Widget

NEW! Tasks Manager

NEW! Customizable Task Bar

NEW! Drag&Drop area to Sandbox and Scan Files

NEW! Sound effects are used in alert windows to draw users' attention

NEW! Offline virus database update functionality (Import Virus Database feature)

NEW! File Rating Scan functionality

NEW! Rescue Disk feature

NEW! Virtual shortcuts

NEW! Shared Space between real and virtualized environments

NEW! Reboot reminder alerts in multiple places

NEW! Diagnostics being able to download missing files from the Internet

NEW! Keyboard shortcuts support


NEW! The following set of products is now part of CIS:

COMODO Autorun Analyzer

The Autorun Analyzer makes a thorough check on the Start-up items that are loaded during system start-up and shows them as a list with their threat rating. The interface allows you to choose precisely which programs and services are to be enabled and to delete the items that are identified as malware.

COMODO Cleaning Essentials

CCE is a lightweight, portable application which requires no installation and can be run directly from removable media such as a USB key, CD or DVD. Home users can quickly and easily run scans and operate the software with the minimum of fuss. More experienced users will enjoy the high levels of visibility and control over system processes and the ability to configure customized scans from the granular options menu.

Virtual Kiosk

An innovative sandboxed environment to run programs and browse the Internet isolated from your real computer. Applications and browsers run inside the kiosk leave no cookies or history behind on your real system, making it an extremely secure environment for Internet banking and online shopping.

- Prevents malicious websites from installing viruses malware, rootkits and spyware onto your computer and provides protection against hacking

- Features a virtual keyboard that allows you to securely enter user-names, credit card numbers and passwords without fear of key-logging software recording your physical keystrokes

- Enables advanced users to run beta-software in an environment that will not upset the stability or file structure of their production system


COMODO KillSwitch

KillSwitch is an advanced system monitoring tool that allows users to quickly identify, monitor and terminate any unsafe processes that are running on their system. Apart from offering unparalleled insight and control over computer processes, KillSwitch provides you with yet another powerful layer of protection for Windows computers.

IMPROVED! Dramatically improved sandbox and virtualization.
Virtualization has been improved significantly so that more applications are now able to run inside sandbox.
New sandbox allowed us to implement a whole new desktop with its own application ecosystem: Virtual Kiosk.
We have also introduced automatic virtualization of unknown applications for advanced users.

IMPROVED! Lightest and fastest CIS so far!
CIS 6 is the fastest and the least resource intensive product we have released so far. Real-time responsiveness of the PCs improved significantly. Manual scans are now less resource intensive. Second scan speed improvements are dramatic.


Comodo would like to thank the BETA testers and Comodo forum moderators, whose invaluable efforts made this release possible.

Download Locations:

COMODO Internet Security 2013

http://download.comodo.com/cis/downl..._installer.exe


COMODO Antivirus 2013

http://download.comodo.com/cis/downl..._installer.exe


COMODO Firewall 2013

http://download.comodo.com/cis/downl..._installer.exe

NOTE:
Existing CIS 2012 users will be provided with the ability to upgrade to CIS 2013 automatically in a few weeks’ time.
If, however, you are an existing user who is eager to start using CIS 2013 on your PC immediately, you can uninstall the previous version of the product, install CIS 2013 and enjoy. If you choose to do so, we do not recommend importing your old CIS 2012 configuration manually.


Only 4 interface languages officially supported in COMODO Internet Security (English, Chinese, Turkish and Russian) are included in this release.
The rest of the languages will be made available through program updates as soon as these updates become available.

[Franz.b]

ok, afferrato il concetto:attivo il firewall di win7 fino a gennaio, visto che il pc è nuovo e nn ho simpatia per installazioni/disinstallazioni...
poi aggiornerai anche il primo post di guida, vero...?

[Romagnolo1973]

Quote:

Originariamente inviato da Franz.b

ok, afferrato il concetto:attivo il firewall di win7 fino a gennaio, visto che il pc è nuovo e nn ho simpatia per installazioni/disinstallazioni...
poi aggiornerai anche il primo post di guida, vero...?

No. A me CIS6 fa proprio schifo sia come usabilità che come impostazione di pensiero che hanno con questa nuova versione e che penso avranno sempre più in futuro (credere nel hash/firma digitale come un mantra e non delegare più le scelte all'utente essendo ora il D+ della 6 un pallido ricordo di quello che era prima).
Complice una immagine di sistema fresca ho voluto provare "ZA Free + AV" (per provare l'AV che è Kaspersky) e l'esperienza è stata pessima non penso per colpa di kaspy ma per colpa di ZA che è un mattone, sostanzialmente CPU al 100%, la sola icona in tray che pesa 60 mega, in totale 400 mega di ram occupata, insomma inusabile su un pc che ha 9 anni single core.
Quindi c'è anche di peggio, alla fine CIS è leggero e offre buona protezione, però sto benino con il solo AV e FW basico, fila tutto liscio e leggero, inoltre l'AV di Comodo non lo userei quindi dovrei sempre avere oltre a CIS l'antivirus che già uso e in 25 anni di pc mai mi sono infettato e molto raramente CIS mi è servito a salvarmi visto che di infezione non ne ho mai inconsapevolmente incontrate.
Se mi mancasse un buon Hips magari penso più a OA Free o a PrivateFirewall, quest'ultimo non è Win8 compatibile ma dovrebbe esserlo tra non molto e con una nuova grafica si spera finalmente decente. Sono nella impostazione molto simili al buon vecchio CIS 3 (FW+Hips e basta)

Quindi chi voglia fare una guida di CIS 6 faccia pure o in assenza continuate qui, tanto ci sta un 3d su Avira senza post in pagina 1 e un 3d su OA con la prima pagina ferma a 3 anni fa, insomma si fa anche senza; tanto chi userà CIS 6 è in genere già utente della versione precedente e lo conosce e vi sapete autogestire nella discussione.

[Carciofone]

Installata la versione 6 sopra ad una 5 ed è completamente in inglese. Interfaccia completamente cambiata in stile giocattolone tutto colorato\slot. Il widget direi che è quasi fastidioso ...

[done75]

Avira 2013 + Cis 5.12 the best. Anche su W8.

[done75]

Quote:

Originariamente inviato da Romagnolo1973

...Se mi mancasse un buon Hips magari penso più a OA Free o a PrivateFirewall...

In base a cosa questi 2 sarebbero meglio di CIS 5.12?

[Romagnolo1973]

Quote:

Originariamente inviato da Carciofone

Installata la versione 6 sopra ad una 5 ed è completamente in inglese. Interfaccia completamente cambiata in stile giocattolone tutto colorato\slot. Il widget direi che è quasi fastidioso ...

come ho scritto per ora è solo in inglese ma arriverà anche l'italiano, per il resto hai visto la "grande usabilità" della nuova GUI, per il widget è davvero inutile, inoltre Widows stessa li ha abbandonati e Comodo invece ci punta, contenti loro.

Quote:

Originariamente inviato da done75

Avira 2013 + Cis 5.12 the best. Anche su W8.

Beh è chiaro che se blocco l'aggiornamento e tengo la 5.12 ho un prodotto che non è aggiornato, che soffrirà in futuro di vulnerabilità che la 6 non avrà perchè corrette, inoltre a volte la 5 su Win8 ha problemi e tra un anno quando ci sarà il ServicePack di 8 (chiamato Blue o come vorranno ma sarà un SP gratuito per chi ha 8 e a pagamento per chi ha 7) diverrà inusabile.
Non userei mai una versione non aggiornata di un software, a maggior ragione se esistono alternative identiche nelle funzioni e che saranno supportate e aggiornate pienamente.

[arnyreny]

Quote:

Originariamente inviato da Romagnolo1973

Quindi chi voglia fare una guida di CIS 6 faccia pure o in assenza continuate qui, tanto ci sta un 3d su Avira senza post in pagina 1 e un 3d su OA con la prima pagina ferma a 3 anni fa, insomma si fa anche senza; tanto chi userà CIS 6 è in genere già utente della versione precedente e lo conosce e vi sapete autogestire nella discussione.

se le richieste saranno tante...posso offrirmi volontario altrimenti si può continuare anche qui...
Aspettiamo Chill cosa decide

[RobbyBtheOriginal]

quali regole dare a java (JRE mi pare)? ..lo so che è meglio non averlo ma per usare alcuni siti è necessario, adesso io ho notato che ha utilizzato le porte 80,443,8080 (ho fatto un pingtest-speedtest) quindi consentire solo quelle porte oppure meglio farsi sempre chiedere l'autorizzazione per questioni di vulnerabilità??

[Romagnolo1973]

Quote:

Originariamente inviato da RobbyBtheOriginal

quali regole dare a java (JRE mi pare)? ..lo so che è meglio non averlo ma per usare alcuni siti è necessario, adesso io ho notato che ha utilizzato le porte 80,443,8080 (ho fatto un pingtest-speedtest) quindi consentire solo quelle porte oppure meglio farsi sempre chiedere l'autorizzazione per questioni di vulnerabilità??

meglio che sai quando esce, tanto se sono 2 programmi in tutto ad usarlo sai quando li hai aperti, se arriva una richiesta quando questi son chiusi allora si blocca, e sì sarebbe meglio trovare alternative (che ci sono) e non averlo proprio

[RobbyBtheOriginal]

eh lo so ma che alternative ci sono se un sito mi dice che gli serve java? ..esiste qualcosa che inganna i siti?
cmq di java ho solo SDK che mi è servito per il root android

[matgio]

Ciao ragazzi, non so se qualcuno avrò la pazienza di rispondermi e darmi una mano, ma ci spero
sono alle prime armi, con zero conoscenze di come funziona un firewall e di come lo si deve configurare
ho letto i post in prima pagina, ho un sacco di dubbi, vorrei installare il firewall e basta, senza niente altro, e capire se riesco a usarlo
posso seguire le indicazioni dei post in prima pagina, oppure sapete indicarmi se trovo un 3d a parte, o una guida dedicata da qualche parte, così da chiarirmi le idee ?
grazie a chi risponderà

[Romagnolo1973]

Quote:

Originariamente inviato da matgio

Ciao ragazzi, non so se qualcuno avrò la pazienza di rispondermi e darmi una mano, ma ci spero
sono alle prime armi, con zero conoscenze di come funziona un firewall e di come lo si deve configurare
ho letto i post in prima pagina, ho un sacco di dubbi, vorrei installare il firewall e basta, senza niente altro, e capire se riesco a usarlo
posso seguire le indicazioni dei post in prima pagina, oppure sapete indicarmi se trovo un 3d a parte, o una guida dedicata da qualche parte, così da chiarirmi le idee ?
grazie a chi risponderà

Il FW è legato al suo Hips che è il Defense+, puoi comunque disabilitare il D+ e a quel punto avere il solo FW, però io ti consiglio di agire così:
tieniti attivi entrambi e stai un po' di giorni a default (Internet Security in questo caso) senza cambiare nulla. Così impostato puoi giocarci un po' e vedere quei pochi avvisi che ti daranno i 2 muduli, che in Internet Security son davero pochi quindi non aver paura li saprai gestire alla grande. Una volta presa la mano e magari riletta la guida in pag 1 con il tuo CIS a videi, allora sarai preparato al passaggio superiore che è quello di spingere CIS uno step avanti applicando gli "Hardening" descritti in guida e sarai sicuramente capace di gestire anche quelli se ti fai queste 2 semplici domande
- in caso di avviso FW chiediti perchè quel programma vuole uscire? il 90% dei programmi esce per aggiornarsi, alcuni come dll o explorer che sono parti del sistema non ha senso escano quindi li puoi bloccare tranquillo. Tanto se sbagli puoi sempre editare la regola quando saprai dove è la schermata per farlo
- in caso del Defense+ è ancora più semplice, se è una applicazione legittima presa dal sito del produttore puoi dare OK tranquillamente agli avvisi e anche dirgli di considerarli Fidati, così non avrai più di un avviso.
E' un modo di operare non perfetto, ma per chi è alle prime esperienze è quello giusto, poi col tempo e la pratica si rivedono le regole se del caso.

[matgio]

Grazie mille Romagnolo1973
ma è possibile che dalla pagina di download di comodo non sia capace di trovare l'eseguibile del solo firewall in italiano?
sono per forza costretto a scaricare ed installare una suite di CIS in inglese, turco, polacco ?
grazie a chiunque avrà la pazienza di darmi una mano a trovare un eseguibile che mi consenta di avere a che fare con comodo firewall in italiano

[matgio]

Quote:

Originariamente inviato da luis fernandez

Nelle ultime versioni cis ha solo incasinato...
per avere cis come era prima ci sono 2 strade:
in questa finestra:

o scegli casa e poi elimini le due regole verdi:

e questa System che crea a default:

ho appena iniziato, e già avrei bisogno di aiuto, confido nella pazienza e nel buon cuore di qualcuno, abbiate pietà

ho optato per "casa", pensando che avrei ottenuto la schermata da cui eliminare le due regole verdi, di cui parla luis fernandez

ed invece, optando per "casa", ho poi ottenuto, in "regole applicazioni" questa schermata



ed in "regole globali" ho ottenuto questa



come posso invece ottenere quanto è riuscito ad ottenere luis ?
dove ho sbagliato ?

[luis fernandez]

credo dipenda dal fatto tu sia in configurazione internet security invece di proactive security
puoi controllare cliccando col destro sull'icona di comodo vicino l'orologio in basso a destra - configurazione.

[matgio]

Grazie mille Luis
ma prima di leggere la tua risposta, ho disinstallato e poi fatto una nuova installazione, ho optato per "rete pubblica" e poi, ho tolto il flag da "rete pubblica" in "modifica reti consentite", come hai indicato qui

Quote:

Originariamente inviato da luis fernandez

scegli pubblica e le regole sono già pulite come erano nel vecchio CIS:

e poi si toglie la spunta su pubblica:

credo di avere capito che però il problema è l'impostazione che si sceglie in
"procedura invisibilità porte", perchè se opto per "bloocca tutte le connessioni in ingresso e rendi invisibili le porte a tutti" allora in , in "regole globali", ottengo questo


invece, se scelgo " avvisa connessioni in ingresso e rendi invisibili le porte caso per caso", allora, ottengo


anche se non mi so spiegare perchè l'impostazione "bloocca tutte le connessioni in ingresso e rendi invisibili le porte a tutti" che secondo me avrebbe dovuto essere la più restrittiva, sembra dare maggiori permessi.
e ciò mi sembra incoerente.


avrei una domanda: è normale che se seleziono la schermata "sommario", mi ritrovi anche 200 ( o più o meno, a seconda del momento) connessioni in uscita, tutte realizzate dal browser, e che firefox se ne stia anche in ascolto su di una porta TCP ?
grazie mille per la pazienza a chi mi risponderà

ps ( sono in proactive security)

[Romagnolo1973]

vedo che ti stai già addentrando nei meandri di CIS
Bene bene.
Allora in realtà:
- blocca tutte le connessioni in ingresso e rendi invisibili le porte a tutti - sta facendo proprio questo ovvero blocca gli IP IN quindi niente in entrata è permesso, e la frase nulla dice delle uscite che infatti sono tutte permesse come farebbe il FW di windows
- avvisa connessioni in ingresso e rendi invisibili le porte caso per caso - fa proprio quello che dice, infatti gli IP non sono menzionati, quindi un qualsiasi tentativo di entrare (IP IN) ti sarà comunicato da un popup.
Il protocollo ICMP è solo un protocollo usato dai router per segnalare eventuali errori, quindi non influisce sulle uscite e entrate classiche che si hanno, devi invece focalizzarti sul valore IP è quello l'importante e se si riferisce a IN o OUT così capisci se è permesso o bloccato e in quale direzione

Mi ero dimenticato l'altra questione, allora sì che è normale visto che FireFox è il tuo browser ci sta, il fatto che sia in ascolto è anche quello normale perchè è sempre pronto ad esempio a chiedere al server suo se c'è un aggiornamento suo o degli addons così come essere pronto a richiedere un download o a caricare una pagina web, essere in ascolto non vuol dire andare all'esterno e neppure tenere la porta aperta, vuole dire essere pronto a uscire ma nulla più almeno in quel momento.
In genere rimangono in ascolto su queste porte applicazioni con funzioni di server e va da se che se usi un browser il tuo pc in quel momento potrebbe essere considerato un server visto che ricevi e dai info. Alcuni esempi possono essere le applicazioni che utilizzano protocolli FTP (21), SSH (22), TELNET (23), SMTP (25) e HTTP (80), tutte porte di sistema e dette WellKnown cioè ben conosciute visto che è stabilito per convenzione cosa si fa su quelle porte, la 80 è in genere il contatto del server del prodotto e in genere ci passano gli aggiornamenti di questo, il browser invece sulla 80 fa quasi tutto, visto che serve a passare comunicazioni tra client e server ovvero tra te e il web. Quindi il fatto che il browser è in ascolto su quella porta è normalissimo

[matgio]

Quote:

Originariamente inviato da Romagnolo1973

- blocca tutte le connessioni in ingresso e rendi invisibili le porte a tutti - sta facendo proprio questo ovvero blocca gli IP IN quindi niente in entrata è permesso, e la frase nulla dice delle uscite che infatti sono tutte permesse come farebbe il FW di windows
- avvisa connessioni in ingresso e rendi invisibili le porte caso per caso - fa proprio quello che dice, infatti gli IP non sono menzionati, quindi un qualsiasi tentativo di entrare (IP IN) ti sarà comunicato da un popup.
Il protocollo ICMP è solo un protocollo usato dai router per segnalare eventuali errori, quindi non influisce sulle uscite e entrate classiche che si hanno, devi invece focalizzarti sul valore IP è quello l'importante e se si riferisce a IN o OUT così capisci se è permesso o bloccato e in quale direzione

il fatto che il browser è in ascolto su quella porta è normalissimo

mi sto perdendo nei meandri di CIS, mi pare definizione più appropriata a descrivere il mio stato attuale, ma per fortuna che ci siete voi, perchè altrimenti, mi sarei arreso.

allora, al momento e credo anche in futuro, non userò nè emule, nè torrent, nè farò files sharing, quindi, l'impostazione più restrittiva penserei che sia la terza "blocca tutte le connessioni in ingresso e rendi le porte invisibili a tutti", però, quello che non capisco è perchè se opto per questa scelta, ottengo che il firewall "consente IP in uscita da MAC Qualsaisi a MAC Qualsiasi dove il protocollo è Qualsaisi"
che è appunto ciò che farebbe pure il firewall di windows

d'altra parte anche se opto per "avvisa connessioni in ingresso e rendi invisibili le porte caso per caso", nulla mi viene detto circa il comportamento del firewall relativo alle uscite, quindi, magari sbaglio ( ed allora per favore , correggetemi) , mi viene da pensare che anche se opto per questa scelta, il firewall "consente IP in uscita da MAC Qualsaisi a MAC Qualsiasi dove il protocollo è Qualsaisi"


quindi, in soldoni, qual è l'impostazione più restrittiva e più sicura, per me ?
e come posso ottenere che il firewall mi chieda anche il consenso per le uscite ?

per il browser che se ne sta in ascolto su di una porta TCP, è normale anche il fatto che la porta cambi e sia sempre diversa ?

grazie ancora per la pazienza