COMODO INTERNET SECURITY 5

[Giu8700]

Quote:

Originariamente inviato da Giux-900

io uso solo la comodo sandbox (sandboxie era incompatibile con più di un programma sul mio sistema), per avviare il browser "fully virtualized"
aggiungo nel collegamento sul desktop (proprietà/destinazione):
"C:\Program Files\COMODO\COMODO Internet Security\virtkiosk.exe" -v "C:\Program Files (x86)\ etc etc percorso del browser da virtualizzare"

La sandbox la uso per navigare, come alternativa veloce al sistema vmware, la behavior blocker (autosandbox) invece è disattivata..

Ho provato a virtualizzare Chrome con la Sandbox di Comodo, ma Chrome diventa scattoso.. Vediamo se qualcun'altro usa sandboxie,chrome e cis6 assieme ed ha il mio stesso problema...

Grazie ugualmente Romagnolo, ho controllato il log e non ci sono errori.. Sia Chrome che i 2 processi di Sandboxie non risultano bloccati... Secondo me l'hanno fatto apposta per usare la loro di "Sandbox" Ora passo alla 5.12, e la prossima volta prima di installarlo faccio delle verifiche su Virtualbox

[luis fernandez]

Quote:

Originariamente inviato da arnyreny

si lamentano dell'interfaccia rivoluzionata,per il resto e' rimasto un ottimo prodotto...

concordo, ha le stesse funzioni con una aggiunta che reputo interessante, ossia il blocco e termina.

[Toucan]

Quote:

Originariamente inviato da wing11

Ok ho installato la traduzione in italiano di comodo firewall 6 e funziona perfettamente. Sul firewall niente da dire so che è uno dei migliori.
Ora dovrei installare un antivirus e vi chiedo:
1) quale antivirus installare che sia sicuro, efficace e leggero ?

Da anni a Comodo Firewall abbino Avira Free.

[kliffoth]

Qualcuno mi sa dire niente?
Ho noie nelle installazioni

http://www.hwupgrade.it/forum/showpo...postcount=3289

[Toucan]

Dopo qualche giorno con CIS 6, trovo l'interfaccia ancora molto caotica e dispersiva… per ogni cosa bisogna vagare nei vari menu.

Preferivo la "struttura modulare" di CIS 5… anche se probabilmente basterà abituarsi.


Domandina 1
C'è un modo veloce per abilitare/disabilitare al volo i vari moduli (in particolare firewall e D+) senza dover entrare nel "menu opzioni"?

In CIS 5 bastava agire sull'icona di stato presente nella traybar… adesso bisogna aprire l'interfaccia grafica ed entrare nel menu di configurazione ogni volta!!


Domandina 2
In CIS 5 nei pop-up del firewall e del D+ era presente (in alto) la sezione "considerazioni di sicurezza" (o dicitura simile), in cui compariva una didascalia utile per una prima valutazione del contenuto del pop-up.
In CIS 6 i pop-up mi sembrano molto più scarni… e la sezione "considerazioni di sicurezza" non mi compare!!

È normale che non ci sia oppure devo impostare qualcosa per farla comparire?

Grazie

[done75]

Quote:

Originariamente inviato da Toucan

Dopo qualche giorno con CIS 6, trovo l'interfaccia ancora molto caotica e dispersiva… per ogni cosa bisogna vagare nei vari menu.

Preferivo la "struttura modulare" di CIS 5… anche se probabilmente basterà abituarsi.


Domandina 1
C'è un modo veloce per abilitare/disabilitare al volo i vari moduli (in particolare firewall e D+) senza dover entrare nel "menu opzioni"?

In CIS 5 bastava agire sull'icona di stato presente nella traybar… adesso bisogna aprire l'interfaccia grafica ed entrare nel menu di configurazione ogni volta!!


Domandina 2
In CIS 5 nei pop-up del firewall e del D+ era presente (in alto) la sezione "considerazioni di sicurezza" (o dicitura simile), in cui compariva una didascalia utile per una prima valutazione del contenuto del pop-up.
In CIS 6 i pop-up mi sembrano molto più scarni… e la sezione "considerazioni di sicurezza" non mi compare!!

È normale che non ci sia oppure devo impostare qualcosa per farla comparire?

Grazie

Ti rispondo io che sono passato proprio ieri al 6.
1) dalla tray riesco a abilitare\disabilitare solo il firewall (e il behavior blocker). l'HIPS no.
2) nell'avviso c'è una "linguetta" da spingere per far scendere la descrizione che cerchi.

[luke1983]

Quote:

Originariamente inviato da Toucan

Dopo qualche giorno con CIS 6, trovo l'interfaccia ancora molto caotica e dispersiva… per ogni cosa bisogna vagare nei vari menu.

Preferivo la "struttura modulare" di CIS 5… anche se probabilmente basterà abituarsi.


Domandina 1
C'è un modo veloce per abilitare/disabilitare al volo i vari moduli (in particolare firewall e D+) senza dover entrare nel "menu opzioni"?

In CIS 5 bastava agire sull'icona di stato presente nella traybar… adesso bisogna aprire l'interfaccia grafica ed entrare nel menu di configurazione ogni volta!!


Domandina 2
In CIS 5 nei pop-up del firewall e del D+ era presente (in alto) la sezione "considerazioni di sicurezza" (o dicitura simile), in cui compariva una didascalia utile per una prima valutazione del contenuto del pop-up.
In CIS 6 i pop-up mi sembrano molto più scarni… e la sezione "considerazioni di sicurezza" non mi compare!!

È normale che non ci sia oppure devo impostare qualcosa per farla comparire?

Grazie

concordo. Più che dispersiva, direi che è proprio confusionaria. Non è una questione di abitudine. E' poco pratica, poco veloce. Anche l'avviso che appare per assegnare una regola ad una data applicazione è poco intuitivo.
Infine, tutte quelle animazioni appesantiscono solo il software così come la grafica in toto.
Inoltre non capisco il discorso dell'HIPS che non servirebbe. Come fa a non servire?

[Toucan]

Quote:

Originariamente inviato da done75

Ti rispondo io che sono passato proprio ieri al 6.
1) dalla tray riesco a abilitare\disabilitare solo il firewall (e il behavior blocker). l'HIPS no.
2) nell'avviso c'è una "linguetta" da spingere per far scendere la descrizione che cerchi.

1) È davvero una cosa scomoda: in CIS 5 l'icona di stato permetteva di "gestire" al volo il funzionamento di base dei vari moduli (addirittura cambiando da una modalità all'altra)… adesso è quasi inutile!!

Adesso, se voglio disabilitare temporaneamente l'HIPS, devo addentrarmi in profondità nei menu di configurazione passando per tutte le finestre intermedie: il percorso più "breve" (se non mi sfugge qualcosa) richiede addirittura 9 clic del mouse!!
Stesso discorso poi quando voglio riabilitare l'HIPS: altri 9 clic!

2) Quella "linguetta" mi era proprio sfuggita.
Beh… almeno questo "problema" è risolvibile!!

Quote:

Originariamente inviato da luke1983

concordo. Più che dispersiva, direi che è proprio confusionaria. Non è una questione di abitudine. E' poco pratica, poco veloce. Anche l'avviso che appare per assegnare una regola ad una data applicazione è poco intuitivo.
Infine, tutte quelle animazioni appesantiscono solo il software così come la grafica in toto.
Inoltre non capisco il discorso dell'HIPS che non servirebbe. Come fa a non servire?

Concordo pienamente!!

Forse tutto alla fine si risistema (più o meno)… ma è indubbio che l'ottima interfaccia di CIS 5 (intuitiva e razionale) è stata irrimediabilmente rovinata.
Peccato… questo inutile "peggioramento" sicuramente influirà sull'usabilità complessiva di questo programma.

[dantefoxfox]

Anzitutto grazie per la guida.
Una piccola domanda da newbie, e da un tipo che ha utilizzato comodo a default(installato e basta) per circa 6 anni: ma non è più semplice, invece di scrivere delle regole così particolari per ogni programma, assegnare applicazione sicura, ai programmi che abbiamo imparato a conoscere quotidianamente?
Ho cercato di fare come consiglia Romagnolo, cioè dare Applicazione sicura e poi guardare Eventi firewall oppure Connessioni attive per capire come si comporta e poi scrivere le regole di conseguenza. Ma non si fà prima, a patto di sapere che il programma è sicuro, ad attribuirgli Applicazione sicura?

Voglio solo cercare di capire, non sono, nè voglio essere per niente polemico.

[Romagnolo1973]

Quote:

Originariamente inviato da dantefoxfox

Anzitutto grazie per la guida.
Una piccola domanda da newbie, e da un tipo che ha utilizzato comodo a default(installato e basta) per circa 6 anni: ma non è più semplice, invece di scrivere delle regole così particolari per ogni programma, assegnare applicazione sicura, ai programmi che abbiamo imparato a conoscere quotidianamente?
Ho cercato di fare come consiglia Romagnolo, cioè dare Applicazione sicura e poi guardare Eventi firewall oppure Connessioni attive per capire come si comporta e poi scrivere le regole di conseguenza. Ma non si fà prima, a patto di sapere che il programma è sicuro, ad attribuirgli Applicazione sicura?

Voglio solo cercare di capire, non sono, nè voglio essere per niente polemico.

se dai applicazione sicura a tutto quello che hai sul pc allora non serve nulla più di MSE+Fw di windows, strumenti già presenti su 8 appena installato o installando MSE su 7 e amen, non ti daranno avvisi probabilmente per nulla anche fossero malware e vivi felice e tranquillo fino a quando controllando la postepay vedrai che un cinese coi tuoi soldi si è preso le Nike nuove
Il succo del discorso è che dando per scontato che tutto quello che hai sul pc sia sano allora si può anche dare un bel trust su tutto sia fw che d+ ma però mica è detto che tutto è sano, e anche i programmi più classici potrebbero carpirti info, magari non per fregarti € dalla postepay, ma solo per rivenderli a terzi che poi ti mandano mail, spam, annunci mirati ....
Va dato al massimo fidato sia il FW che il D+ per i soli programmi di sicurezza (di quelli dobbiamo ragionevolmente fidarci abbastanza anche se per esempio di Avira non mi fido da quando hanno messo spam e schifezze varie nel loro Av), il resto è da prendere con le molle ed è sempre meglio decidere tu quando vuoi che il programma esca, e non lasciare che vada in internet per i cavoli suoi anche se tu non lo hai attivato.
Se poi fai P2P peggio che peggio, lasciar uscire torrent e mulo vuol dire fare entrare (visto che è file sharing) chiunque sul tuo pc, quindi va regolamentato perchè funzioni bene ma si interfacci in internet il meno possibile. Diversamente come detto meglio non usare software di terzi e lasciare in mano a M$oft e formattare dopo pochi mesi causa malware

[dantefoxfox]

Ok. Come non darti torto.
Però quello che intendevo io, e mi sono spiegato male, è: come faccio, osservando il comportamento di un processo, a definire una serie di regole, che mi evitino di far fuoriuscire informazioni "preziose" e di far entrare del letame?

[nV 25]

Quote:

Originariamente inviato da Romagnolo1973

[...] Se poi fai P2P peggio che peggio [...] e formattare dopo pochi mesi causa malware

sarò bastian contrario, ma questo succederà a casa vostra ....



Sul discorso del cinesino, inoltre, vale il solito discorso visto poc'anzi:
le Nike se le comprerà con i vostri euri...



@ Romagnolo:
ho capito cmq quello che gli stavi cercando di dire , ciao!

[nV 25]

PS: Quel Super Sayan che vedo come Avatar di qualcuno sarebbe il 5° livello di Goku?

[dantefoxfox]

Io voglio capire come settare bene questo firewall, con delle regole che non mi và solo di copiarle, ma anche di capirle.

Quote:

Originariamente inviato da Romagnolo1973

però mica è detto che tutto è sano, e anche i programmi più classici potrebbero carpirti info, magari non per fregarti € dalla postepay, ma solo per rivenderli a terzi che poi ti mandano mail, spam, annunci mirati ....

Come faccio a capire che un programma ha un comportamento sano oppure no?

Quote:

Originariamente inviato da Romagnolo1973

Se poi fai P2P peggio che peggio, lasciar uscire torrent e mulo vuol dire fare entrare (visto che è file sharing) chiunque sul tuo pc, quindi va regolamentato perchè funzioni bene ma si interfacci in internet il meno possibile.

Ti riferisci alle regole 4 e 5(Regola Richieste HTTP/S) che hai scritto su "TORRENT E ALTRI P2P"?
Se si, perchè non mettere su blocca, invece che su chiedi?

Quote:

Originariamente inviato da Romagnolo1973

Diversamente come detto meglio non usare software di terzi e lasciare in mano a M$oft e formattare dopo pochi mesi causa malware

Domanda da super/extra noob, il firewall controlla solo le connessioni In/Out, non protegge contro i malwares di per sè, o mi sbaglio?

Quote:

Originariamente inviato da nV 25

PS: Quel Super Sayan che vedo come Avatar di qualcuno sarebbe il 5° livello di Goku?

Si vedrà a fine Febbraio...

p.s. io mi riferisco, almeno per adesso, al solo firewall

[Romagnolo1973]

Quote:

Originariamente inviato da dantefoxfox

Io voglio capire come settare bene questo firewall, con delle regole che non mi và solo di copiarle, ma anche di capirle.

Come faccio a capire che un programma ha un comportamento sano oppure no?

Ti riferisci alle regole 4 e 5(Regola Richieste HTTP/S) che hai scritto su "TORRENT E ALTRI P2P"?
Se si, perchè non mettere su blocca, invece che su chiedi?

Domanda da super/extra noob, il firewall controlla solo le connessioni In/Out, non protegge contro i malwares di per sè, o mi sbaglio?


Si vedrà a fine Febbraio...

p.s. io mi riferisco, almeno per adesso, al solo firewall

Se un innocuo programma che dovrebbe fare una certa cosa, ad esempio un programma che gestisce le radio web (visto che stavo ascoltando Samba via streaming e mi è venuta questa) chiede accesso a troppe aree controllate dal D+, cosa che non gli serve per funzionare, allora vuol dire che è alquanto dubbio e va controllato il suo installer su virustotal, la provenienza, se è digitalmente firmato .... giusto un esempio, se un programma di cattura schermo vuole andare in internet allora probabile lo faccia per aggiornarsi ma se lo blocco perchè mi va bene la versione attuale e questo tenta di passare da altre porte (non la 80 classica) per aggirare il mio blocco allora meglio controllare che programma è ecc...
CIS inoltre già negli avvisi del D+ ti informa se è una azione normale o no, se è un software conosciuto o no ... insomma ti da una mano a capire già di suo.
Se metti blocca quelle richieste allora non scarichi a velocità normale perchè bloccando la condivisione vai a rilento giustamente visto la filosofia di quei programmi dove ricevi per quel che dai. E' su chiedi la regola e un paranoico potrebbe andare a controllare gli ip relativi uno a uno, io che lo sono meno do OK ma senza ricorda, tanto cambiano da file a file l'IP che entra per scaricare quello che io metto in comune. Se dai il ricorda in futuro aprendo torrent quel collegamento con un server o un utente è consentito forever, cosa da non fare in genere.
Il FW di suo non protegge o meglio dire protegge in parte, poichè proprio come farebbe il FW del router le porte sono chiuse in entrata e invisibili se la richiesta IN non è stata direttamente chiesta da una applicazione sul tuo pc che è consentita in OUT (torrent ad esempio dalla porta torrent quando lo hai attivo fa passare il traffico nelle 2 direzioni), però se ho avvisi su quello che esce un tal Programma_nome_cinese vuol uscire magari mi allerto visto che non so che sia.
Le regole torrent sono quelle da anni, così come per il mulo e si basano sul minimo interfacciarsi possibile e dove non possibile sul chiedere che fare, si perdono nella notte dei tempi addirittura dall'epoca di Comodo FW 2.0 e fatte da persone con le oo e valide non solo per CIS ma per tutti i FW granulari, che permettono di fare regole proprie come Jetico dei tempi e Outpost e altri.
Ora si tende a fare regole preconfigurate già presenti di suo, per esempio OA free ha regole automatiche di p2p che applica riconoscendo torrent e mulo di suo, però sono molto più permissive e non mi son piaciute, e nella free non si possono modificare. Anche PrivateFirewall ha regole precostituite un pelo meglio ma non come queste.

@ENNE lo so che avevi capito il senso e pure da me il cinese le Nike le vede solo in foto anche se non è che al momento ho un pc molto protetto di suo, ma basta la testa per evitare queste cose più che 10 software antiqualcosa

[luke1983]

Quote:

Originariamente inviato da nV 25

sarò bastian contrario, ma questo succederà a casa vostra ....

tanto il formattone causa malware prima o poi capita a tutti, pure a te

[arnyreny]

Quote:

Originariamente inviato da luke1983

tanto il formattone causa malware prima o poi capita a tutti, pure a te

ma il formattone non si porta più.... adesso con i ripristini fai in un click e ritorna tutto come prima

[dantefoxfox]

Quote:

Originariamente inviato da Romagnolo1973

@ENNE lo so che avevi capito il senso e pure da me il cinese le Nike le vede solo in foto anche se non è che al momento ho un pc molto protetto di suo, ma basta la testa per evitare queste cose più che 10 software antiqualcosa

Allora siamo almeno in tre, visto che mi interesso della sicurezza, da, si e no, una settimana circa e che ho l'adsl dal 2003, ho sempre usato avira con prima sygate e poi comodo, ma installati e basta.
All'inizio terminavo pure il processo che faceva partire l'update dell' AV, così da non occuparmi troppa ram, e che quindi non era sempre aggiornatissimo...
E questo non mi è mai successo

Quote:

Originariamente inviato da Romagnolo1973

e formattare dopo pochi mesi causa malware

Con questo non voglio dire che quello che fate e dite qua sia inutile, anzi, ancora grazie, grazie e grazie a tutti!

Quote:

Originariamente inviato da luke1983

tanto il formattone causa malware prima o poi capita a tutti, pure a te

A me non è mai capitato, probabilmente me li sarò presi anch'io, ma non tali da non poter più usare il computer.

[dantefoxfox]

Quote:

Regola 2
Azione = Consenti
Protocollo = TCP
Direzione = in Uscita
Descrizione = Regola Protocollo TCP in Uscita
Indirizzo di Origine = Qualsiasi
Indirizzo di Destinazione = Qualsiasi
Porta di Origine = Range di Porte - da 1024 fino a 65535
Porta di Destinazione = Range di Porte - da 1024 fino a 65535

Regola 3
Azione = Consenti
Protocollo = UDP
Direzione = in Uscita
Descrizione = Regola Protocollo UDP in Uscita
Indirizzo di Origine = Qualsiasi
Indirizzo di Destinazione = Qualsiasi
Porta di Origine = la singola porta di Torrent
Porta di Destinazione = Range di Porte - da 1024 fino a 65535

Nella regola regola 2 in porta di origine non si dovrebbe mettere solo la singola porta di torrent come per la regola 3? Perchè mettere Range di Porte?

Probabilmente sono io che non capisco , ma non riesco ancora a capire la differenza pratica tra Applicazione sicura ed invece filtrare le connessioni definendo un Protocollo e le Porte.
Cosa mi evita realmente, sul piano pratico?

[Romagnolo1973]

Quote:

Originariamente inviato da dantefoxfox

Nella regola regola 2 in porta di origine non si dovrebbe mettere solo la singola porta di torrent come per la regola 3? Perchè mettere Range di Porte?

Probabilmente sono io che non capisco , ma non riesco ancora a capire la differenza pratica tra Applicazione sicura ed invece filtrare le connessioni definendo un Protocollo e le Porte.
Cosa mi evita realmente, sul piano pratico?

perchè il TCP è più usato del UDP (controlla quello che viene spedito\ricevuto mentre UDP no) e quindi torrent non apre solo la sua porta standard ma anche altre 3 o 4, una per i tracker, una per le richeste http, una per quelle https, una per i download Magnet, una per le valutazioni sui download, una per la reputazione dell'utente ... e Utorrent usa alcune porte, BitTorrent altre, Azureus altre, Vuze altre... non si riesce a fare una regola che valga per tutti i programmi di P2P, la cosa importante è che le porte più basse quelle da 1 a 1024 siano protette (e infatti sono escluse dal range) perchè sono quelle di sistema che appartengono a determinate "cose da fare" per vari programmi che si hanno o possono avere sul pc. Se tu lì metti alla regola 3 la sola porta di torrent magari scarichi ma con id basso o non scarichi affatto