COMODO INTERNET SECURITY 5

[chry80]

Quote:

Originariamente inviato da Romagnolo1973

perchè con un router decente sono già bloccate di suo, cosa dversa per modem 56k e chiavette che non hanno un router con FW linux alle spalle, dico linux perchè in genere il fw compreso nei router e tutta la gestione di personalizzazione del router (portforwarding, porte, giochi..) è fatta in unix o linux

grazie mille per la delucidazione

quindi direi che sono a posto

[kliffoth]

Quote:

Originariamente inviato da Romagnolo1973

la SB virtualizza il sistema, quindi cose come agg. bios o un backup è sempre meglio farle fuori dalla virtualizzazione altrimenti si rischiano complicazioni

Già, ma la cosa è meno intuitiva di come sembra.
All'inizio avevo spento il firewall andando sulla sua icona in basso, ma non era stato sufficiente, perchè la sandbox in qualche modo funziona ancora.
Da un lato potrebbe essere una garanzia in più, ma dall'altro un problema.

[strangedays]

Quote:

Originariamente inviato da chry80

risolto....era disattivato il fw del router



grazie

ma perchè queste regole non servono se uno è dietro un router?

tra l'altro il fw non mi ha ancora bloccato nessuna intrusione...

romagnolo dice che solitamente le porte che vuoi bloccare tu le blocca il router automaticamente se ha il firewall integrato.. e solitamente l'hanno tutti.. io le metterei lostesso cmq.

[strangedays]

Quote:

Originariamente inviato da Romagnolo1973

prima vedi di pulire le regole FW se hai dato già degli ok col ricorda alle applicazioni, poi dai OK o Applica e via, sei pronto
adesso apri i vari programmi e dagli la giusta associazione con le regole fatte (se non fosse nella tendina di scelta dai un ok qualunque poi vai a modificare in Policy Sicurezza Network associando la giusta, a volte succede che la regola non sta nella tendina di scelta)
Ho letto che tra pochi mesi IPV6 dovrà essere attivo perchè stanno finendo gli indirizzi IPV4, tanto è estesa internet oggi
Quindi io non cambierei nulla che tra qualche mese i siti IPV6 inizieranno ad esserci ... poi ovvio i vari gestori italiani di internet non sono ancora attivi per il nuovo protocollo, ma si sa , noi arriviamo sempre per ultimi, ma è un discorso lungo e non inerente... comunque non toccare nulla
Avrai qualche richiesta sulla porta 80 da parte di Torrent o Mulo ma nulla di impossibile, dipende da quanto scarichi e cosa condividi, quindi il numero di ste richieste varia ma non sono tantissime, io le tratterei con ok senza ricorda visto che poi cambiano sempre

grazie 1000 ma siamo sicuri che posso accettare richieste su porta 80 senza problemi? non sono intrusioni? e per il resto cosa posso usare per anonimato e aumentare la sicurezza ho gia peerblock ma non vorrei che a tenerlo acceso poi mi bloccasse cose che invece mi servono impedendomi di scaricare liberamente.. te solitamente come ti comporti con questi programmi? SO CHE SIAMO OT ABBESTIA ma poi mi trovo bloccato e non so se è avira peerblock o chicchessia.. per adesso ho questi programmi qui:


dovrebbe essere simile alla tua configurazione di sicurezza dico bene?

[Chill-Out]

Quote:

Originariamente inviato da strangedays

SO CHE SIAMO OT ABBESTIA ma poi mi trovo

Quindi se ne sei consapevole, meglio evitare.

[Romagnolo1973]

Quote:

Originariamente inviato da strangedays

grazie 1000 ma siamo sicuri che posso accettare richieste su porta 80 senza problemi? non sono intrusioni? e per il resto cosa posso usare per anonimato e aumentare la sicurezza ho gia peerblock ma non vorrei che a tenerlo acceso poi mi bloccasse cose che invece mi servono impedendomi di scaricare liberamente.. te solitamente come ti comporti con questi programmi? SO CHE SIAMO OT ABBESTIA ma poi mi trovo bloccato e non so se è avira peerblock o chicchessia.. per adesso ho questi programmi qui:


dovrebbe essere simile alla tua configurazione di sicurezza dico bene?

ti rispondo per quanto di competenza CIS e quindi in argomento
Dalla porta 80 passano gli aggiornamenti del programma p2p e dei server che cambiano di giorno in giorno quindi le richeste le hai, chiaro che qualcuno furbescamente potrebbe passare da lì per altre cose ma una volta che fai p2p sei esposto a risch per forza, se non condividi non ricevi, questa è la democrazia del p2p.
Hai peerguardian quindi già un buon schermo, ti basta cercare su internet l'IP che vuole entrare, ci sono molti servizi che ti dicono chi è, basta cercare "whois" con google e li trovi

ADAWARE io poi non lo uso manco sotto tortura sul resto la mia configurazone è in firma, ogni consiglio di cambio o per anonimato devi chiedere nel 3d di Polonio quello sui consigli di configurazione o guardare il 3d di TOR e anonimato che c'è anche se non ricordo dove ad opera di riazzituoi
Bye

[carlese]

romagnolo mi sai dire come mai alcune applicazioni (ad esempio call of duty MW2 - alteriwnet) non partono nonostante io abbia dato tutti i permessi all'applicazione? il gioco parte ma poi non trova partite online e devo per forza disattivare il firewall... anche attivando la modalità gioco non trova partite...

[RobbyBtheOriginal]

rieccomi per un altro errore
premetto che ho trattato come: "messenger" dalle regole postate nella guida relativa, ma ho notato che non esiste la regola "aggiornamento" (poi magari cè ma sn io che sono niubbo).. fatto sta che quando mi esce dal defense+ che "C:\Documents and Settings\HP_Administrator\Impostazioni locali\Temp\Update_6e2d.exe" sta cercando di fare un sacco di cose, io metto "consenti", lui fa tutto bene scarica la nuova versione di messenger plus e quando la linea del completamento dell'installazione sta per riempirsi mi da errore di installazione.. di sicuro è il fw dato ke prima non avevo di questi problemi

please (anche se nn mi si aggiorna nn muoio era solo curiosità)

p.s: ho msn 2009 cn XP

allego log: log msn plus update.htm

[cloutz]

Ciao ragazzi!

Una domandina
Cosa ne pensate di usare la sandbox di CIS per la disinfezione di computer infetti? o cmq per arginare l'infezione..

Installando CIS su un sistema infetto, se l'installazione va a buon fine (magari da provvisoria), in teoria la sandbox dovrebbe isolare il processo sconosciuto/non firmato (infetto/infettato?) sin dal nuovo riavvio

Una volta che il processo malevolo è limitato si può rendere più stringente il settaggio della sandbox ed eseguire in tutta tranquillità altre operazioni di scansione.
Ovviamente alcuni file infettati difficilmente saranno rilevabili, e rimarranno corrotti.. ma sempre meglio di niente

Isn't it?
Magari è solo una tipica idea folle, di quelle che vengono ogni tanto (in tal caso la smetterò con gli aperitivi, lo giuro)

[arnyreny]

Quote:

Originariamente inviato da cloutz

Ciao ragazzi!

Una domandina
Cosa ne pensate di usare la sandbox di CIS per la disinfezione di computer infetti? o cmq per arginare l'infezione..

Installando CIS su un sistema infetto, se l'installazione va a buon fine (magari da provvisoria), in teoria la sandbox dovrebbe isolare il processo sconosciuto/non firmato (infetto/infettato?) sin dal nuovo riavvio

Una volta che il processo malevolo è limitato si può rendere più stringente il settaggio della sandbox ed eseguire in tutta tranquillità altre operazioni di scansione.
Ovviamente alcuni file infettati difficilmente saranno rilevabili, e rimarranno corrotti.. ma sempre meglio di niente

Isn't it?
Magari è solo una tipica idea folle, di quelle che vengono ogni tanto (in tal caso la smetterò con gli aperitivi, lo giuro)

questa non l'avevo pensato
mi piace pero' prevenire...infatti usando la sandbox su bloccato...il massimo della restrizione...non dovrebbe eseguire file sconosciuti...fin'ora e' andata bene cosi' speriamo che continui cosi'
ho letto che nella tua configurazione lo hai tirato giu' perche' pesante,io ho fatto il contrario lo tengo con antivir,ma antivir disabilitato e il sistema e' piu' reattivo...mi sa' che il mattone e' antivir

[cloutz]

Quote:

Originariamente inviato da arnyreny

questa non l'avevo pensato
mi piace pero' prevenire...infatti usando la sandbox su bloccato...il massimo della restrizione...non dovrebbe eseguire file sconosciuti...fin'ora e' andata bene cosi' speriamo che continui cosi'
ho letto che nella tua configurazione lo hai tirato giu' perche' pesante,io ho fatto il contrario lo tengo con antivir,ma antivir disabilitato e il sistema e' piu' reattivo...mi sa' che il mattone e' antivir

Si la mia era un'idea generica, non da usare sul mio pc

sul mio sistema è l'opposto, Antivir non lo sento neanche, CIS (anche installato da solo senza antivir) rallenta un pò.
Ovviamente è appena apprezzabile con 4GB di ram, ma quel secondo in più tra la comunicazione dei processi ce lo mette.

Poi alla fin fine si usano tanto gli hips ma di reali minacce bloccate zero (almeno per me).. quando l'ho provato volevo sfruttare, infatti, la prima esecuzione per file sconosciuti ed, in tal caso, la sandbox.
Va be

[arnyreny]

Quote:

Originariamente inviato da cloutz

Si la mia era un'idea generica, non da usare sul mio pc

sul mio sistema è l'opposto, Antivir non lo sento neanche, CIS (anche installato da solo senza antivir) rallenta un pò.
Ovviamente è appena apprezzabile con 4GB di ram, ma quel secondo in più tra la comunicazione dei processi ce lo mette.

Poi alla fin fine si usano tanto gli hips ma di reali minacce bloccate zero (almeno per me).. quando l'ho provato volevo sfruttare, infatti, la prima esecuzione per file sconosciuti ed, in tal caso, la sandbox.
Va be

infatti lo stesso discorso e' per l'antivirus,virus bloccati 0...
pero' questo non significa che mi disarmo
saluti

nb antivir si fa pesante nella copia dei file,fai una prova a copiare una cartella di file con e senza antivir e noti la differenza

[cloutz]

Quote:

Originariamente inviato da arnyreny

infatti lo stesso discorso e' per l'antivirus,virus bloccati 0...

eh infatti, a questo punto non mi carico ancora di più

intanto aspetto qualcosa di più interessante (GW3 o DW 64bit), sperando di non abituarmi troppo

[::billo]

Ciao ragazzi!
per la condivisione di file tra due PC bisogna modificare alcune impostazioni di comodo?
Sul sito microsoft ho trovato queste porte da abilitare:

Quote:

Per rilevare altri computer che eseguono Windows Vista o Windows 7. aprire le porte seguenti:
UDP 3702
UDP 5355
TCP 5357
TCP 5358
Per rilevare altri computer che eseguono versioni precedenti di Windows e per utilizzare la condivisione di file e stampanti con tutte le versioni di Windows, aprire le porte seguenti:
UDP 137
UDP 138
TCP 139
TCP 445
UDP 5355
Per rilevare i dispositivi di rete, aprire le porte seguenti:
UDP 1900
TCP 2869
UDP 3702
UDP 5355
TCP 5357
TCP 5358
Per garantire il corretto funzionamento di Gruppo Home tra computer che eseguono Windows 7, aprire le porte seguenti:
UDP 137
UDP 138
TCP 139
TCP 445
UDP 1900
TCP 2869
UDP 3540
TCP 3587
UDP 3702
UDP 5355
TCP 5357
TCP 5358

[luke1983]

vai romagnolo, tocca a te.

[::billo]

se faccio il ping verso il pc con comodo fallisce. se disattivo il firewall invece ha esito positivo. Come faccio a fare comunicare (solo) i due pc? (il secondo pc non ha comodo)

grazie

[arnyreny]

Quote:

Originariamente inviato da ::billo

se faccio il ping verso il pc con comodo fallisce. se disattivo il firewall invece ha esito positivo. Come faccio a fare comunicare (solo) i due pc? (il secondo pc non ha comodo)

grazie

devi modificare la regola per system di default e' solo di uscita,...
pero' quando ha rilevato la rete ti e' uscito un pop up che hai ignorato,dove c'era da spuntare voglio essere pienamente accessibile dai pc in rete

[::billo]

Quote:

Originariamente inviato da arnyreny

devi modificare la regola per system di default e' solo di uscita,...
pero' quando ha rilevato la rete ti e' uscito un pop up che hai ignorato,dove c'era da spuntare voglio essere pienamente accessibile dai pc in rete

non mi è spuntato nessun pop up di nuove reti individuate...
cmq in system ho:


Uploaded with ImageShack.us

EDIT
ho modificato le regole per ICMP in ingresso è il ping ora funziona, però non vedo ancora la rete...

[arnyreny]

Quote:

Originariamente inviato da ::billo

non mi è spuntato nessun pop up di nuove reti individuate...
cmq in system ho:


Uploaded with ImageShack.us

EDIT
ho modificato le regole per ICMP in ingresso è il ping ora funziona, però non vedo ancora la rete...

infatti...vai in policy sicurezza network,in regole applicazioni,cambia la regola system da personale ad applicazione sicura e funziona tutto

[Romagnolo1973]

Quote:

Originariamente inviato da cloutz

Ciao ragazzi!

Una domandina
Cosa ne pensate di usare la sandbox di CIS per la disinfezione di computer infetti? o cmq per arginare l'infezione..

Installando CIS su un sistema infetto, se l'installazione va a buon fine (magari da provvisoria), in teoria la sandbox dovrebbe isolare il processo sconosciuto/non firmato (infetto/infettato?) sin dal nuovo riavvio

Una volta che il processo malevolo è limitato si può rendere più stringente il settaggio della sandbox ed eseguire in tutta tranquillità altre operazioni di scansione.
Ovviamente alcuni file infettati difficilmente saranno rilevabili, e rimarranno corrotti.. ma sempre meglio di niente

Isn't it?
Magari è solo una tipica idea folle, di quelle che vengono ogni tanto (in tal caso la smetterò con gli aperitivi, lo giuro)

Non so, se si installa ti fa una sorta di secondo filesystem e il virus andrebbe a giocare lì ma però sarebbe contemporaneamente sul pc reale (che è infetto) quindi cis e la sua sb non toglierebbero nulla (salvo che lo riconosca virus l'AV di comodo se attivo sul sistema)
Però mi sembra che in futuro (diciamo CIS6 o cis 5.2 o come lo chiameranno, abbiano proprio l'idea di migliorare la SB proprio per ripulire pc infetti o così ho letto tra le righe delle farneticanti parole del boss di Comodo

Quote:

Originariamente inviato da ::billo

non mi è spuntato nessun pop up di nuove reti individuate...
cmq in system ho:


Uploaded with ImageShack.us

EDIT
ho modificato le regole per ICMP in ingresso è il ping ora funziona, però non vedo ancora la rete...

le possibilità per farre andare la rete sono varie, arny te ne ha data una però non è detto funzioni sempre al 100% visto che hai dei blocchi nelle global, io sarei invece per mettere la rete come permessa (in verde) sopra le regole di blocco (rosse) che hai in regole globali e elminare la regola system che hai fatto (se blocchi system non vede) lascando quella di default in uscita per applicazioni di sistema (che ricomprende system) e dovrebbe andare
Mi raccomando la rete va messa sopra ai blocchi in Regole Globali, Comodo legge dall'alto in basso e metterla sotto non risolverebbe i problemi