COMODO INTERNET SECURITY 5

[luke1983]

Quote:

Originariamente inviato da Stratoblu

E' da poco che uso Comodo Internet Security Premium, ed ho una modesta esperienza di Firewall maturata con l'uso biennale di Online Armor. La logica di questi programmi è che "apprendono" se richiesto le scelte dell'utente dei vari processi che di volta in volta tentano di "uscire" su internet.

Con i precedenti firewall una volta acconsentito o negato, la prima scelta viene generalmente memorizzata.

Con Comodo avviene una cosa nuova e diversa: TUTTI i tentativi di uscita di uno stesso programma verso porte diverse, vengono monitorati e viene visualizzato un avviso per ogni porta utilizzata.
Ciò anche se in linea di massima è corretto, è una seccatura, poiché vi sono programmi che usano numerose porte, di conseguenza ogni volta è necessaria una decisione.
Se un programma tentasse di connettersi fino a che trova una porta libera, passeremmo tutto il tempo a concedere o negare tali eventi, poiché le porte sono circa 65000 se non ricordo male.

Di conseguenza come fare?

Definire nel Firewall una volta per tutte l'applicazione come sicura? Oppure intervenire nelle Policy?

In questo caso ho visto che talvolta le azioni da memorizzare sono molteplici per ciascun programma. In linea di principio, quali sono le regole i base da usare per ciascun programma?

Grazie

se il programma chiede l'accesso al web solo per aggiornamenti, lo associ alla policy "Solo In uscita". Altrimenti toccherà fare una policy ad hoc.
Lo potenza di comodo è proprio che non lascia niente al caso ed è molto personalizzabile

[Stratoblu]

Quote:

Originariamente inviato da luke1983

. . . Altrimenti toccherà fare una policy ad hoc.

Andandomi a guardare la policy di emule, a titolo di esempio illustrata a cura di Romagnolo1973, non mi sono chiare alcune, tra le tante regole.

Tanto per citare un esempio: nella policy "Protocollo TCP in entrata" la regola sulla porta di destinazione, che è singola ed impostata come 80. Come faccio a sapere su quale porta un determinato programma riceve il flusso dati in partenza dalla mia macchina?

Non uso più emule da molto tempo, quello che mi interessa è comprendere il meccanismo, per poter essere autosufficiente senza dover chiedere ogni volta.

Mi sarebbe utile conoscere quali sono le linee guida per definire una policy completa e specifica per il programma "X" , dove "X" sta per una serie ampia di programmi che di fatto inviano e ricevono dati verso e da internet, connessi a più server che variano di volta in volta. Nel caso fosse già stata postata mi scuso per non averla trovata . . .

Se la risposta, che spero di ricevere, è molto articolata, Comodo è sicuramente un ottimo firewall, ma non credo sia alla portata di tutti ed in particolar modo, mio.

Per parte mia, posso aggiungere un piccolo aiutino...
sempre ritornando all'esempio sopra, ho notato che il range di porte "Porta iniziale 1024 - Porta finale 65535" si ripete, e credo si ripeta anche con altri programmi, quindi in questo caso potrebbe tornare utile creare tra i vari set di "Policy Sicurezza Network", alla scheda "Set di Porte" una nuova regola da usare in questo caso.
L'unico dubbio è che dopo averla creata, ed aggiunto il set 1024-65535, nell'elenco viene visualizzato un poco chiaro (per me) "in", come se questo gruppo di porte fosse valido solo in entrata.

Grazie e saluti a tutti.

[Jack37]

Quote:

Originariamente inviato da Romagnolo1973

appunto .. ti sei fatto la domanda e la risposta è NO al 99%
Solo alcune configurazioni particolari richiedono l'uscita di alcuni di questi (PING in particolare serve in alcuni casi)
Quindi prova a bloccarli tutti e vedi se non hai problemi, se li hai invece uno ad uno ridagli libertà e vedi quale è l'origine del problema, ma penso proprio che fila tutto liscio con loro bloccati

Ho sbloccato wermgr.exe e msdt.exe, che da quanto ho capito sono quelli che inviano gli errori a Microsoft e cercano le soluzioni, gli altri li ho bloccati.
Grazie Romagnolo

[luke1983]

Quote:

Originariamente inviato da Stratoblu

Andandomi a guardare la policy di emule, a titolo di esempio illustrata a cura di Romagnolo1973, non mi sono chiare alcune, tra le tante regole.

Tanto per citare un esempio: nella policy "Protocollo TCP in entrata" la regola sulla porta di destinazione, che è singola ed impostata come 80. Come faccio a sapere su quale porta un determinato programma riceve il flusso dati in partenza dalla mia macchina?

Non uso più emule da molto tempo, quello che mi interessa è comprendere il meccanismo, per poter essere autosufficiente senza dover chiedere ogni volta.

Mi sarebbe utile conoscere quali sono le linee guida per definire una policy completa e specifica per il programma "X" , dove "X" sta per una serie ampia di programmi che di fatto inviano e ricevono dati verso e da internet, connessi a più server che variano di volta in volta. Nel caso fosse già stata postata mi scuso per non averla trovata . . .

Se la risposta, che spero di ricevere, è molto articolata, Comodo è sicuramente un ottimo firewall, ma non credo sia alla portata di tutti ed in particolar modo, mio.

Per parte mia, posso aggiungere un piccolo aiutino...
sempre ritornando all'esempio sopra, ho notato che il range di porte "Porta iniziale 1024 - Porta finale 65535" si ripete, e credo si ripeta anche con altri programmi, quindi in questo caso potrebbe tornare utile creare tra i vari set di "Policy Sicurezza Network", alla scheda "Set di Porte" una nuova regola da usare in questo caso.
L'unico dubbio è che dopo averla creata, ed aggiunto il set 1024-65535, nell'elenco viene visualizzato un poco chiaro (per me) "in", come se questo gruppo di porte fosse valido solo in entrata.

Grazie e saluti a tutti.

praticamente stai chiedendo come fare le regole senza conoscere le porte nè le direzioni.
Prima di tutto clicca OK e, andando nelle policy, renditi conto di cosa succede. Se la regola creata in automatico è generica, vai nella Policy e metti il segno di spunta anche alle regole verdi, in modo che appaiano nel Log. Ora vai nel Log (scheda Firewall -> Eventi Firewall) e guarda un po' come si comportano i programmi che ti interessano. E' consigliabile usare anche il Log avanzato per scremare meglio quello che ti interessa. Trova delle ridondanze nelle richieste e crea delle regole più restrittive in base queste info.
Piccolo consiglio: alla fine di ogni policy dovrebbe sempre esserci una regola di blocco generale con il segno di spunta per visualizzare eventuali blocchi nel Log. Al posto di questa, metti una regola "Chiedi" (sempre con il segno di spunta peri l Log). In questo modo, tutte le connessioni non contemplate dalla tua Policy, richiederanno l'accesso direttamente a te tramite il solito popup.

Nel primo post c'è una mini guida, per quanto non insegni a creare regole dal nulla. (cioè come facciamo spesso qui per le policy già pronte )

Per quanto riguarda il set di porte: no, non puoi creare un set così ampio, perchè la regola diventerebbe troppo ampia. Se devi usate quel set nelle regole, imposta "Set di porte -> Porte Privilegiate" e poi spunta la casella "Escludi...".
Le Porte Privilegiate vanno da 1 a 1023, le altre vanno da 1024 a 65535. Quindi per esclusione ti rimangono solo queste ultime

Ricorda, come c'è scritto all'inizio del mio libro di Programmazione:"In informatica la pigrizia è una virtù"

[luke1983]

Ho installato Comodo Internet Security 5 al posto di Avira 10 Premium + WIndows 7 Firewall.
Se state pensando che ho buttato l'abbonamento Avira nel water, non è così: la licenza era promozionale

Sistema nettamente più veloce e scattante.
La connessione ha ripreso vigore così come il download delle mail (lenti a causa del WebGuard e MailGuard), mentre l'avvio è di circa 15-20 secondi più veloce (lento a causa del Proactive e forse dei vari moduli di Avira 10 Premium)

Ho eseguito la scansione AV completa in modo da poter verificare le effettive potenzialità di Comodo AV, oltre che per sfruttare al massimo la scansione Ottimizzata.

E ora arriva il bello: Comodo mi ha beccato 3 file infetti che Avira non ha visto
Uno di questi era un Trojan e quindi non uno stupido cookie. Un altro era un file temporaneo e l'altro era un falso positivo (l'unistall di Patrician III, un gioco per PC). Ovviamente l'ho inviato a Comodo come falso positivo

Detto ciò, ho paura del posizionamento (mooolto alto) della suite di Comodo nell'imminente test di AV Comparatives

[cloutz]

Quote:

Originariamente inviato da luke1983

Ho installato Comodo Internet Security 5 al posto di Avira 10 Premium + WIndows 7 Firewall.
Se state pensando che ho buttato l'abbonamento Avira nel water, non è così: la licenza era promozionale

Sistema nettamente più veloce e scattante.
La connessione ha ripreso vigore così come il download delle mail (lenti a causa del WebGuard e MailGuard), mentre l'avvio è di circa 15-20 secondi più veloce (lento a causa del Proactive e forse dei vari moduli di Avira 10 Premium)
unbelievable

io ho trovato più pesante CIS5 (con av), piuttosto che CIS5 (d+ e fw) + Antivir (free)
ma a questo punto mi sento davvero fortunato, sono uno dei pochi cui Antivir funziona perfettamente, come le precedenti versioni

Quote:

Originariamente inviato da luke1983

Detto ciò, ho paura del posizionamento (mooolto alto) della suite di Comodo nell'imminente test di AV Comparatives

Della suite in generale si. Se inseriscono CIS5 nel dynamic test, senza dubbio darà spettacolo.. e su questo ci scommetto

l'av non mi ispira la stessa fiducia, e forse non scommetterei su un ottimo risultato (benchè in realtà per tutti i giorni credo vada abb bene, se insieme al d+ e firewall.. sia chiaro )
per dire un numero, mi aspetterei un 95-96% di avcomparatives ecco

[luke1983]

Quote:

Originariamente inviato da cloutz

io ho trovato più pesante CIS5 (con av), piuttosto che CIS5 (d+ e fw) + Antivir (free)
ma a questo punto mi sento davvero fortunato, sono uno dei pochi cui Antivir funziona perfettamente, come le precedenti versioni

Della suite in generale si. Se inseriscono CIS5 nel dynamic test, senza dubbio darà spettacolo.. e su questo ci scommetto

l'av non mi ispira la stessa fiducia, e forse non scommetterei su un ottimo risultato (benchè in realtà per tutti i giorni credo vada abb bene, se insieme al d+ e firewall.. sia chiaro )
per dire un numero, mi aspetterei un 95-96% di avcomparatives ecco

infatti io avevo la premium che da questo momento consiglierò solo a chi non sa usare un firewall.
Ovviamente la comparativa va fatto con l'intera suite esattamente come fanno per gli altri programmi. Il punto è che gli altri hanno 1 enorme mitragliatrice che becca quasi tutto. Invece Comodo ha 3 soldati, specializzati in 3 cose diverse

[Romagnolo1973]

Quote:

Originariamente inviato da econos

Non succedeva nulla (intanto ho disinstallato il programma) nel senso che andando a cercare i file nella cartella winstep dove dovevano essere non c'erano e comodo li lasciava tra i sandboxati. Le opzioni cloud sono spuntate ma il problema non si è risolto. Questo è il report che mi ha inviato comodo.
Ora che ho disinstallato il programma non so quei file che fine hanno fatto. Credo che dovrebbero essere in una sorta di quarantena di Cis, ma il problema è che non so come ripristinarli e/o eliminarli.

se li ha visti l'AV allora sono in Antivrus -- Elementi in Quarantena

se sono sandboxati allora dovresti avere in C una cartella con nome VirtualRoot oppure VitrualRoot (non è un errore di battitura ma appositamente fatto da Comodo non so perchè) e lì stanno gl elementi virtualizzati.
PS: devi abilitare il tuo sistema operativo a visualizzare le cartelle nascoste altrimenti non li trovi

[Romagnolo1973]

Quote:

Originariamente inviato da cloutz

io ho trovato più pesante CIS5 (con av), piuttosto che CIS5 (d+ e fw) + Antivir (free)
ma a questo punto mi sento davvero fortunato, sono uno dei pochi cui Antivir funziona perfettamente, come le precedenti versioni

Della suite in generale si. Se inseriscono CIS5 nel dynamic test, senza dubbio darà spettacolo.. e su questo ci scommetto

l'av non mi ispira la stessa fiducia, e forse non scommetterei su un ottimo risultato (benchè in realtà per tutti i giorni credo vada abb bene, se insieme al d+ e firewall.. sia chiaro )
per dire un numero, mi aspetterei un 95-96% di avcomparatives ecco

infatti quando ho letto che era pesante mi ha fatto strano, io avevo il solo Avira10 sull'eepc (Celeron 900 e un giga di ram ddr2 ) e poverino era sempre a pensare prima di aprire ogni cosa non avevo CIS, usavo il FW di Seven, stavo per formattare e tornare a MINT Debian quando ho provato la mossa solo CIS completo e il piccoletto è tornato a vivere, a ram consumata siamo qualche mega sopra a Avira ma a livello di processore e di reattività non c'è paragone.
Bohh forse nel tuo pc nuovo il dual o quadcore viene usato bene da Avira e solo sufficientemente da CIS ed ecco che ti sembra il contrario del mio caso.

Io ho usato Avira da quando neppure si chiamava avira e andava a riga di comando partiva da discheto al boot il solo LUKEFILEWALKER , penso fosse il 1992 e voi avevate ancora i pannolini mi sa , sono un fedelissiimo e lo installo sui pc degli amici dove non metto FW lasciando quello di Microsoft, ma però la v.10 mi ha parecchio deluso in tutti i sensi (tranne la proverbiale mostruosa % di rilevazione).
Penso che se Clementi CEO di AVComparatives farà un test sarà un test singolo di CAV e non di CIS e soprattutto non inserirà cis in qualche comparativa con gli altri AV.
Sarà un test su tot virus con una % di rilevazione, slegato sia in modo che in tempistica dagli altri test degli AV, era quanto Clementi disse all'epoca in cui c'era questa idea di test

[luke1983]

Quote:

Originariamente inviato da Romagnolo1973

Penso che se Clementi CEO di AVComparatives farà un test sarà un test singolo di CAV e non di CIS e soprattutto non inserirà cis in qualche comparativa con gli altri AV.
Sarà un test su tot virus con una % di rilevazione, slegato sia in modo che in tempistica dagli altri test degli AV, era quanto Clementi disse all'epoca in cui c'era questa idea di test

vabbè ma che utilità potrebbe avere fatto così?
Nella lista leggo "Avira Premium", perchè non CIS 5? La forza sta proprio nel pacchetto. Usare le varie parti separatamente non ha senso.
Sarebbe come bacchettare la Ferrari perchè il solo motore non raggiunge i 300Km/h quando tutti sappiamo che è necessaria anche l'aerodinamica della carrozzeria e le gomme.
No no, secondo me stanno ritardando proprio per questo motivo: come hanno detto qualche post più su, Comodo è difficile da collocare però allo stesso tempo non si può non comparare con altri senza calcolare anche Firewall e D+

Staremo a vedere

[Romagnolo1973]

Quote:

Originariamente inviato da luke1983

vabbè ma che utilità potrebbe avere fatto così?
Nella lista leggo "Avira Premium", perchè non CIS 5? La forza sta proprio nel pacchetto. Usare le varie parti separatamente non ha senso.
Sarebbe come bacchettare la Ferrari perchè il solo motore non raggiunge i 300Km/h quando tutti sappiamo che è necessaria anche l'aerodinamica della carrozzeria e le gomme.
No no, secondo me stanno ritardando proprio per questo motivo: come hanno detto qualche post più su, Comodo è difficile da collocare però allo stesso tempo non si può non comparare con altri senza calcolare anche Firewall e D+

Staremo a vedere

bahh stiamo filosofeggiando su una questione che non sappiamo, solo Clementi potrebbe charirla, Melih no che non sa neppure bene l'inglese .

Quelli di PCWorld che hanno valutato il solo CAV ne hanno riscontrato molte ombre e poche luci

http://www.pcworld.com/reviews/produ...remium_50.html

Se la percentuale di CAV è così allora forse AVComp non publica nulla perchè è impresentabile, bohh comunque inutile fare ipotesi su elementi che non abbiamo , sarebbe solo allungare il brodo di post senza reali info per l'utenza

[luke1983]

Quote:

Originariamente inviato da Romagnolo1973

bahh stiamo filosofeggiando su una questione che non sappiamo, solo Clementi potrebbe charirla, Melih no che non sa neppure bene l'inglese .

Quelli di PCWorld che hanno valutato il solo CAV ne hanno riscontrato molte ombre e poche luci

http://www.pcworld.com/reviews/produ...remium_50.html

Se la percentuale di CAV è così allora forse AVComp non publica nulla perchè è impresentabile, bohh comunque inutile fare ipotesi su elementi che non abbiamo , sarebbe solo allungare il brodo di post senza reali info per l'utenza

si alla fine sono bit al vento.
Però non ho capito una cosa: il voto finale nella recensione che hai postato, si riferisce alle performance nel senso della velocità, o nelle rilevazioni.
Così su due piedi mi sembra strano che Avast sia 3 punti sopra avira, il che è strano. Al massimo avrei accettato un pareggio o uno stacco di 1 punto.

Inoltre: che vuol dire "overall detection". E' il motivo per cui il voto di comodo è relativamente basso ma non so cosa significa :/

[Romagnolo1973]

Quote:

Originariamente inviato da luke1983

si alla fine sono bit al vento.
Però non ho capito una cosa: il voto finale nella recensione che hai postato, si riferisce alle performance nel senso della velocità, o nelle rilevazioni.
Così su due piedi mi sembra strano che Avast sia 3 punti sopra avira, il che è strano. Al massimo avrei accettato un pareggio o uno stacco di 1 punto.

Inoltre: che vuol dire "overall detection". E' il motivo per cui il voto di comodo è relativamente basso ma non so cosa significa :/

avast è 11 punti sopra ma non è una percentuale, è un voto soggettivo, Avast 93 e CAV 82
performance indica penso il totale delle cose dette nell'articolo quindi in questo caso la sua bontà in rilevazione virus malware nuovi o vecchi , su pc puliti e già infetti e in aggiunta il tempo di scansione
Overall vuol dire complessivo
In sintesi si comparta bene contro i nuovi malware non conosciuti (euristica- cloud) ma non per quelli che sono più vecchi e dovrebbe conoscere, inoltre anche su pc infetti non elimina tutto.

Comunque è poco più che una valutazione che potrebbe fare chiunque, non si sa neppure quanti virus hanno usato, non un granchè insomma.

[luke1983]

Quote:

Originariamente inviato da Romagnolo1973

avast è 11 punti sopra ma non è una percentuale, è un voto soggettivo, Avast 93 e CAV 82
performance indica penso il totale delle cose dette nell'articolo quindi in questo caso la sua bontà in rilevazione virus malware nuovi o vecchi , su pc puliti e già infetti e in aggiunta il tempo di scansione
Overall vuol dire complessivo
In sintesi si comparta bene contro i nuovi malware non conosciuti (euristica- cloud) ma non per quelli che sono più vecchi e dovrebbe conoscere, inoltre anche su pc infetti non elimina tutto.

Comunque è poco più che una valutazione che potrebbe fare chiunque, non si sa neppure quanti virus hanno usato, non un granchè insomma.

sisi, era giusto per sapere. Comunque la questione punti era riferita al confronto avast-avira, non avast comodo.
Praticamente ho fatto questo ragionamento: se loro danno così tanto scarto tra avast e avira quando dagli ultimi dati di AV-Cmp c'è uno scarto di 0,3, può darsi che abbiano dato un voto non tanto corretto neanche a Comodo.
Poi ovviamente come dici tu non ci è stato dato sapere come è stato fatto il test, perciò è impossibile basarsi al 100% su questo articolo.

Speriamo che esca presto la comparativa, o almeno qualche altra classifica fatta bene.

Buona notte a tutti

[Romagnolo1973]

Quote:

Originariamente inviato da luke1983

sisi, era giusto per sapere. Comunque la questione punti era riferita al confronto avast-avira, non avast comodo.
Praticamente ho fatto questo ragionamento: se loro danno così tanto scarto tra avast e avira quando dagli ultimi dati di AV-Cmp c'è uno scarto di 0,3, può darsi che abbiano dato un voto non tanto corretto neanche a Comodo.
Poi ovviamente come dici tu non ci è stato dato sapere come è stato fatto il test, perciò è impossibile basarsi al 100% su questo articolo.

Speriamo che esca presto la comparativa, o almeno qualche altra classifica fatta bene.

Buona notte a tutti

questo è già un test migliore

Qui c'è un test tra CIS e NIS fatto da Different Internet Experience (Matousec) che è davvero ben fatto, con tutti i crismi e CIS la spunta NIS che è un prodotto già ottimo, altra cosa rispetto a quella "roba" publicata da PCWorld, però è stata commissionata da Comodo e quindi focalizzata sui nuovi malware che anche PCW dice che CIS se la cava bene, magari su malware vecchi si sarebbero avuti risultati molto diversi

Pagina 44 per la tabellina dei risultati

http://wikisend.com/download/216236/CIS-NIS 2011 vs malware + detection.pdf

[luke1983]

Quote:

Originariamente inviato da Romagnolo1973

questo è già un test migliore

Qui c'è un test tra CIS e NIS fatto da Different Internet Experience (Matousec) che è davvero ben fatto, con tutti i crismi e CIS la spunta NIS che è un prodotto già ottimo, altra cosa rispetto a quella "roba" publicata da PCWorld, però è stata commissionata da Comodo e quindi focalizzata sui nuovi malware che anche PCW dice che CIS se la cava bene, magari su malware vecchi si sarebbero avuti risultati molto diversi

Pagina 44 per la tabellina dei risultati

http://wikisend.com/download/216236/CIS-NIS 2011 vs malware + detection.pdf

questo mi sembra esagerato dall'altro lato XD -> 97 a 42

Scusate. Ho installato comodo dopo qualche mese e non ricordo se devo spuntare "Analizza protocolli" o no. Ho un router con firewall, quindi gli DoS sono già coperti.

[cloutz]

Quote:

Originariamente inviato da luke1983

Scusate. Ho installato comodo dopo qualche mese e non ricordo se devo spuntare "Analizza protocolli" o no. Ho un router con firewall, quindi gli DoS sono già coperti.

no devi solo mettere la spunta a Proteggi ARP cache e Blocca ARP inattesi

questo settaggio è invariato dalla lontana versione 3 che abbiam tradotto, quanto tempo

[arnyreny]

ecco il test che cercavate

http://common.ziffdavisinternet.com/...=235761,00.jpg

[Jo77]

Quote:

Originariamente inviato da cloutz

no devi solo mettere la spunta a Proteggi ARP cache e Blocca ARP inattesi

questo settaggio è invariato dalla lontana versione 3 che abbiam tradotto, quanto tempo

questo anche in caso di utilizzo di programmi p2p?

[cloutz]

Quote:

Originariamente inviato da Jo77

questo anche in caso di utilizzo di programmi p2p?

Si. I settaggi importanti per il firewall sono i due detti sopra + procedura invisibilità porte (e scegliere la seconda opzione), da fare in ogni caso salvo specifici problemi ovviamente