COMODO INTERNET SECURITY 5

[luke1983]

Quote:

Originariamente inviato da pcpassion

Invece per aumentare le difese bisogna disattivare 1/2 moduli: è pazzesco!

come sarebbe?

[pcpassion]

Quote:

Originariamente inviato da luke1983

come sarebbe?

Leggi su i primi post dove ci sono i miei quesiti e le risposte di arny

[luke1983]

Quote:

Originariamente inviato da pcpassion

Non ho ancora provato cis6 e penso che resisterò alla tentazione ancora per un pò.
Dunque se non ho capito male: la protezione di cis6 è multistrato e si basa su quattro livelli
-firme av
-cloud
-behavior
-hips
Il malware per riuscire a far danno dovrebbe passare tutte e quattro le protezioni nell'ordine dalla 1 alla 4 e se fosse così sarebbe un ottimo software di sicurezza.
Invece tu mi dici che se passa la 1 e poi la 2 (cloud che è il fulcro? ) la 3 e la 4 non intervengono??

Quote:

Originariamente inviato da arnyreny

perchè la 2 classifica il file in 3 categorie
malware
fidato
o non riconosciuto,
solo in caso non riconosciuto entrano in scena 3 e 4

Quote:

Originariamente inviato da pcpassion

Leggi su i primi post dove ci sono i miei quesiti e le risposte di arny

intendevi questi post?
se è così, è normale. In realtà non è multistrato inoltre per me behavour è l'hips.

[arnyreny]

ricordo la prima beta di cis 6 dove ci stupivamo che di default l'hips era disabilitato,ma fu chiarito che anche disabilitato,il behavior block si serviva dell'hips in maniera silenziosa.

[pcpassion]

Allora non ho capito un tubo, vediamo se qualcuno mi chiarisce le idee.
CIS 6 , che io non ho ancora visto neanche con il binocolo, ha 4 strumenti, moduli, barriere ( chiamateli come volete) di difesa che sono : AV ( con firme ed euristica), protezione cloud, HIPS e bahavior blocker .
A me viene da pensare che se ben settato il software dovrei avere una protezione che mi offre quattro livelli di protezione diversi e separati e che ognuno svolge una funzione diversa, pertanto una minaccia per riuscire ad entrare nella macchina dovrebbe superarle tutte e quattro.
Invece da quello che ho capito non è cosi perchè in cis6 le 4 protezioni non sono propriamente distinte e "collaboranti" ma addirittura una è un pezzo dell'altra ( BB e Hips) e alcune entrano in funzione solo e a seconda della decisione di altre ( bb e hips non intervengono se il cloud ha dichiarato sicuro un file sconosciuto).
Ho capito bene ?

[arnyreny]

Quote:

Originariamente inviato da pcpassion

( bb e hips non intervengono se il cloud ha dichiarato sicuro un file sconosciuto).
Ho capito bene ?

hai capito bene...
ti faccio un esempio:
se effettuo il comodo leak test con il cloud attivato oottengo 180 su 340,senza nessun avviso,vado a verificare nel log,ctl analizzato online e trovato sicuro

quindi diventa un file fidato.
alla fine su questo fatto qua,ricordo che anche comodo 5 si comporta allo stesso modo,diciamo che il discorso è cambiato solo per il defence che sarebbe composto da hips,behaviorblock e sandbox,con gli ultimi due che fanno un massiccio uso del hips in maniera più automatica per facilitare la protezione e l'uso da parte di utenti meno esperti.

[TonyVe]

Buonasera, maledetto me e quando ho messo sul muletto Comodo Firewall 6, volevo portarmi avanti, prima che sul principale, per abituarmi a questa interfaccia obbrobriosa.

Ho notato che all'avvio non viene caricata la icon tray di CIS, è normale? è noto? si può mettere a posto?
Doppio click sull'icona nel desktop ed è tutto okay.
Purtroppo non ho notato se i processi li carica comunque ed ora non posso riavviare la macchina per testare la cosa.

Grazie.

[Wictoria]

Ciao, ho fatto il comodo leak test con windows 8, ho ottenuto 300/330, potreste dirmi come proteggere le voci nelle quali risulto vulnerabile

1) voce 10 injection: SetWinEventHook
2) voce 11 injection: SetWinEventHookEx
3) voce 24 Impersonation: DDE

Grazie

[arnyreny]

Quote:

Originariamente inviato da Wictoria

Ciao, ho fatto il comodo leak test con windows 8, ho ottenuto 300/330, potreste dirmi come proteggere le voci nelle quali risulto vulnerabile

1) voce 10 injection: SetWinEventHook
2) voce 11 injection: SetWinEventHookEx
3) voce 24 Impersonation: DDE

Grazie

quale versione di cis hai? e che sistema operativo hai?

[Wictoria]

Quote:

Originariamente inviato da arnyreny

quale versione di cis hai? e che sistema operativo hai?

windows 8 , comodo firewall 6

[arnyreny]

Quote:

Originariamente inviato da Wictoria

windows 8 , comodo firewall 6

8 a 64 bit?

[Wictoria]

64 bit (windows 7 aggiornato a windows 8 pro, tutto originale)

[arnyreny]

Quote:

Originariamente inviato da Wictoria

64 bit (windows 7 aggiornato a windows 8 pro, tutto originale)

sul 64 bit per avere una buona protezione e devi disabilitare il behvavior block,e mantenere l'hips su sicuro o paranico,ma già su sicuro fai il massimo con comodo like test

[Wictoria]

Quote:

Originariamente inviato da arnyreny

sul 64 bit per avere una buona protezione e devi disabilitare il behvavior block,e mantenere l'hips su sicuro o paranico,ma già su sicuro fai il massimo con comodo like test

Perfetto, ho disabilitato il behvavior block, già avevo hips su sicuro, ora mi fa 330/330.

Se posso approfittare ancora della tua cortesia volevo chiederti se sapevi come comportarsi con questi processi che mi chiedono accesso a internet soprattutto quando accendo il pc:
- TaskHost.exe
- WsHost.exe
- DasHost.exe
- BackgroundTrasferHost.exe

Io per il momento li ho bloccati con la regola:
Blocca e registra IP in uscita da MAC qualsiasi a mac qualsiasi dove il protocollo è qualsiasi

Ultima cosa ci sono programmi ( firefox, emule, utorrent,flashplayer plugin,etc) che richiedono connesione:
protocollo IGMP ;
IP orgine (il mio ip assegnato dal router ) ;
porta di origine nessuna;
IP di destinazione 224.0.0.22;
porta di destinazione nessuna;

Anche qui blocco ogni richiesta


Grazie di nuovo.

[arnyreny]

Quote:

Originariamente inviato da Wictoria

Perfetto, ho disabilitato il behvavior block, già avevo hips su sicuro, ora mi fa 330/330.

Se posso approfittare ancora della tua cortesia volevo chiederti se sapevi come comportarsi con questi processi che mi chiedono accesso a internet soprattutto quando accendo il pc:
- TaskHost.exe
- WsHost.exe
- DasHost.exe
- BackgroundTrasferHost.exe

Io per il momento li ho bloccati con la regola:
Blocca e registra IP in uscita da MAC qualsiasi a mac qualsiasi dove il protocollo è qualsiasi

Ultima cosa ci sono programmi ( firefox, emule, utorrent,flashplayer plugin,etc) che richiedono connesione:
protocollo IGMP ;
IP orgine (il mio ip assegnato dal router ) ;
porta di origine nessuna;
IP di destinazione 224.0.0.22;
porta di destinazione nessuna;

Anche qui blocco ogni richiesta


Grazie di nuovo.

occhi a bloccare tuttuo quelli sono file che appartengono a windows,
per le altre applicazioni valgono le regole scritte nell'ottima guida di Romagnolo

[Wictoria]

Quote:

Originariamente inviato da arnyreny

occhi a bloccare tuttuo quelli sono file che appartengono a windows,
per le altre applicazioni valgono le regole scritte nell'ottima guida di Romagnolo

Quindi mi consigli di far accedere quei file di windows a internet? (fina ad ora non ho notato nessun problema da quando li ho bloccati)

Per le altre applicazioni ho usato le regole di Romagnolo, ma mi chiedevo il perchè di questa ripetuta richiesta di connessione IGMP all'indirizzo 224.0.0.22, quando avevo comodo 5 sempre su windows 7 (su due pc) non ricevo queste richieste.

Comunque grazie per la cortesia

[arnyreny]

Quote:

Originariamente inviato da Wictoria

Quindi mi consigli di far accedere quei file di windows a internet? (fina ad ora non ho notato nessun problema da quando li ho bloccati)

Per le altre applicazioni ho usato le regole di Romagnolo, ma mi chiedevo il perchè di questa ripetuta richiesta di connessione IGMP all'indirizzo 224.0.0.22, quando avevo comodo 5 sempre su windows 7 (su due pc) non ricevo queste richieste.

Comunque grazie per la cortesia

quei file sono sono file di windows 8

[Toucan]

Quote:

Originariamente inviato da arnyreny

quei file sono sono file di windows 8

Anch'io non ho ancora capito perché quei processi di Windows 8 tentano di "uscire".
Sono forse in qualche modo legati alle app di Metro?

In ogni caso, bloccandoli non mi sembra di notare problemi (almeno finora).

[done75]

Pure io ho voluto provare dopo tanto tempo ad eseguire il Comodo Leak Test con i miei settaggi e ....voilà, 340\340 su W8 64bit.

Disabilitando Cloud,BB e Sandbox CIS 6 è sempre la solita formidabile barriera.

[Toucan]

Quote:

Originariamente inviato da done75

...
Disabilitando Cloud,BB e Sandbox CIS 6 è sempre la solita formidabile barriera.

CIS 6 è proprio un prodotto strano: per aumentare la protezione, bisogna disabilitare delle funzionalità!!

Con tutti gli altri prodotti è il contrario: la protezione si aumenta abilitando anche le funzionalità aggiuntive…