COMODO INTERNET SECURITY 5

[giovanni69]

Quote:

Originariamente inviato da Romagnolo1973

mi sa che il driver del FW che deve installarsi per funzionare non sia al 100% installato
Prova a reinstallarlo ma però prima disattiva qualsiasi altro software di sicurezza che hai sula VM perchè mi sembra che se non si installa è perchè qualche altra cosa lo impedisca

Ma esiste un CIS cleaner/remover compatible con la versione 5?

Almeno vorrei riprovare un'installazione pulita, a parte le interferenze di altri software di sicurezza che non si sono sulla VM.

[Romagnolo1973]

Quote:

Originariamente inviato da giovanni69

Ma esiste un CIS cleaner/remover compatible con la versione 5?

Almeno vorrei riprovare un'installazione pulita, a parte le interferenze di altri software di sicurezza che non si sono sulla VM.

usa revouninstaller con disinstallazione in modalità avanzata, pulisce quel poco che il disinstallatore di cis lascia indietro

[luke1983]

Quote:

Originariamente inviato da giovanni69

Ma esiste un CIS cleaner/remover compatible con la versione 5?

Almeno vorrei riprovare un'installazione pulita, a parte le interferenze di altri software di sicurezza che non si sono sulla VM.

lascia perdere le utility della linea Comodo: sono pessime anche se hanno ampi margini di miglioramento

[giovanni69]

Ho usato Revo e la sua funzione di uninstaller advanced; pare tutto ok: CIS reinstallato pulito ed adesso va tutto, tranne un'applicazione che devo forzare manualmente perchè si colleghi ad internet. Grazie.

[cloutz]

Questo post è indirizzato a chi non teme gli avvisi e vuole sfruttare appieno il modulo HIPS, fregandosene di cloud-scanner e sandbox (che purtroppo non possono convivere se si usa l'hips al 100%)
queste osservazioni sono frutto di miei test in queste settimane contro malware reali, e chi le mette in atto deve ben sapere cosa fa perchè si allontana ampiamente dall'user-friendly.
Anzi, riporteremo il D+ a lavorare come era fino a qualche versione fa

Queste, sostanzialmente, le modifiche:

1. Tasto destro in tray icon > Configurazione
a. Selezionare COMODO Proactive Security

2. DEFENSE+ > Impostazioni Defense+
a. Impostate Sicuro o Paranoico, a seconda se volete avvisi per le applicazioni sicure o no
b. Tenete la spunta a Abilita modalità adattiva..
c. Disabilitate tutto il resto

3. DEFENSE+ > Impostazioni Controllo Esecuzione
a. Portate il cursore del livello su Abilitato
b. Disabilitate tutte le funzioni eccetto Rileva attacchi di tipo Shellcode Injections..

4. DEFENSE+ > Parametri Sandbox
a. Spostate il cursore del livello su Disabilitato
b. Se volete disabilitate tutte le altre funzioni (tanto facendo quanto detto al punto 4a vengono disattivate di default)

5. Abilitate la visualizzazione completa degli avvisi
a. Quando si apre un avviso del D+, cliccate sulla voce Più Opzioni

Solo così otterremo una protezione del D+ uguale in tutto e per tutto a quella delle versioni precedenti, altrimenti entrano in ballo altre piccole funzioni che vanno a ridurre deliberatamente il numero di avvisi (nonostante queste interferenze non vengano dichiarate in nessuna parte nell'help ).


-----------------------------

esempi giusto per farvi capire la motivazione delle mie scelte:

- se non fate il (5) una volta dato il Consenti all'esecuzione di un programma, Comodo assume che lo conosciamo e ci fidiamo.
Il D+ produrrà si e no 2-3 avvisi sulle sue azioni (cercando ogni volta di dedurre cosa avremmo risposto agli altri), facendoci perdere il 90% di possibilità di controllo su quel file
confrontate questi screen, con la modifica applicata e non, e capirete cosa intendo:


qui addirittura il secondo l'ho dovuto tagliare, eravamo ancora circa a metà log:



- se non fate il (3) riceverete un pò di avvisi del cloud/behaviour/online scanner e, dopo l'esecuzione del file, probabilmente poco o nulla.
Se fate come suggerito, invece, avrete l'avviso di esecuzione del file e tutte le azioni che tenterà

- (4) la sandbox di fatto è stata inventata per far scomparire gli avvisi dell'hips. Scontato dire che sia necessario disabilitarla per riprendere a usare l'hips

- i punti (1) e (2) sono scontati


Saluti!!

[arnyreny]

Quote:

Originariamente inviato da cloutz

Questo post è indirizzato a chi non teme gli avvisi e vuole sfruttare appieno il modulo HIPS, fregandosene di cloud-scanner e sandbox (che purtroppo non possono convivere se si usa l'hips al 100%)
queste osservazioni sono frutto di miei test in queste settimane contro malware reali, e chi le mette in atto deve ben sapere cosa fa perchè si allontana ampiamente dall'user-friendly.
Anzi, riporteremo il D+ a lavorare come era fino a qualche versione fa

Queste, sostanzialmente, le modifiche:

1. Tasto destro in tray icon > Configurazione
a. Selezionare COMODO Proactive Security

2. DEFENSE+ > Impostazioni Defense+
a. Impostate Sicuro o Paranoico, a seconda se volete avvisi per le applicazioni sicure o no
b. Tenete la spunta a Abilita modalità adattiva..
c. Disabilitate tutto il resto

3. DEFENSE+ > Impostazioni Controllo Esecuzione
a. Portate il cursore del livello su Abilitato
b. Disabilitate tutte le funzioni eccetto Rileva attacchi di tipo Shellcode Injections..

4. DEFENSE+ > Parametri Sandbox
a. Spostate il cursore del livello su Disabilitato
b. Se volete disabilitate tutte le altre funzioni (tanto facendo quanto detto al punto 4a vengono disattivate di default)

5. Abilitate la visualizzazione completa degli avvisi
a. Quando si apre un avviso del D+, cliccate sulla voce Più Opzioni

Solo così otterremo una protezione del D+ uguale in tutto e per tutto a quella delle versioni precedenti, altrimenti entrano in ballo altre piccole funzioni che vanno a ridurre deliberatamente il numero di avvisi (nonostante queste interferenze non vengano dichiarate in nessuna parte nell'help ).


-----------------------------

esempi giusto per farvi capire la motivazione delle mie scelte:

- se non fate il (5) una volta dato il Consenti all'esecuzione di un programma, Comodo assume che lo conosciamo e ci fidiamo.
Il D+ produrrà si e no 2-3 avvisi sulle sue azioni (cercando ogni volta di dedurre cosa avremmo risposto agli altri), facendoci perdere il 90% di possibilità di controllo su quel file

- se non fate il (3) riceverete un pò di avvisi del cloud/behaviour/online scanner e, dopo l'esecuzione del file, probabilmente poco o nulla.
Se fate come suggerito, invece, avrete l'avviso di esecuzione del file e tutte le azioni che tenterà

- (4) la sandbox di fatto è stata inventata per far scomparire gli avvisi dell'hips. Scontato dire che sia necessario disabilitarla per riprendere a usare l'hips

- i punti (1) e (2) sono scontati


Saluti!!

una curiosità ...
andando nella direzione opposta tenendo la sandbox su blocca i file sconosciuti...i malware da te testati non dovrebbero eseguirsi nemmeno...
potresti fare questa prova:Grazie

ovviamente con defence attivo

[cloutz]

Quote:

Originariamente inviato da arnyreny

una curiosità ...
andando nella direzione opposta tenendo la sandbox su blocca i file sconosciuti...i malware da te testati non dovrebbero eseguirsi nemmeno...
potresti fare questa prova:Grazie

ovviamente con defence attivo

ovviamente, si (mi riservo di provare, per completezza, con degli alternate data stream)..
se non vogliamo far eseguire nulla di sconosciuto, però, ci sono altre vie per riuscirci con CIS (coinvolgendo anche moduli meno contorti)

ad esempio:
in Safe Mode, Altro>Preferenze>Protezione
- abilita protezione password > inserisci psw
- blocca avvisi del d+ se abilitata la protezione password

così siamo sicuri che non si avvierà nulla di sconosciuto, che non si aprirà nessun avviso del D+, e che nessuno potrà modificare ciò (idem applicabile al firewall e all'antivirus)

al solito, chi più ne ha più ne metta..

[arnyreny]

Quote:

Originariamente inviato da cloutz

ovviamente, si (mi riservo di provare, per completezza, con degli alternate data stream)..
se non vogliamo far eseguire nulla di sconosciuto, però, ci sono altre vie per riuscirci con CIS (coinvolgendo anche moduli meno contorti)

ad esempio:
in Safe Mode, Altro>Preferenze>Protezione
- abilita protezione password > inserisci psw
- blocca avvisi del d+ se abilitata la protezione password

così siamo sicuri che non si avvierà nulla di sconosciuto, che non si aprirà nessun avviso del D+, e che nessuno potrà modificare ciò (idem applicabile al firewall e all'antivirus)

al solito, chi più ne ha più ne metta..

sono delle buone soluzioni per utenti che non masticano molto di hips e che non sappiano rispondere a domandi difficili....

[Romagnolo1973]

Quote:

Originariamente inviato da arnyreny

sono delle buone soluzioni per utenti che non masticano molto di hips e che non sappiano rispondere a domandi difficili....

Messo in pagina 1 nel post del D+ il collegamento al post di Cloutz per settaggi vecchio stile del D+

Quel settaggio con password lo avevo visto (sul forum ufficiale vi è un settaggio analogo per avere zero avvisi e sicurezza al top) e ci avevo pensato di inserirlo però ha un problema di fondo almeno secondo me, se è la panacea per gli utonti però quando un programma deve aggiornarsi, poichè tutto quello che abbiamo su pc si aggiorna, questo setting è quanto mai problematico, poi l'utente poco pratico non capirebbe perchè per esempio Chrome non si aggiorna, Windows pure ... direi buono solo se uno non ha internet o si collega una volta al mese e per pochi minuti, ma a quel punto neppure gli serve CIS visto che i pericoli sono minori

[cloutz]

svelo un segreto, quella configurazione l'ho usata nel pc che usa mio fratello (16 anni).
almeno so che di sicuro non può succedere nulla e non si vede apparire avvisi senza sapere cosa rispondere

Grazie per il link!

[arnyreny]

Quote:

Originariamente inviato da Romagnolo1973

Messo in pagina 1 nel post del D+ il collegamento al post di Cloutz per settaggi vecchio stile del D+

Quel settaggio con password lo avevo visto (sul forum ufficiale vi è un settaggio analogo per avere zero avvisi e sicurezza al top) e ci avevo pensato di inserirlo però ha un problema di fondo almeno secondo me, se è la panacea per gli utonti però quando un programma deve aggiornarsi, poichè tutto quello che abbiamo su pc si aggiorna, questo setting è quanto mai problematico, poi l'utente poco pratico non capirebbe perchè per esempio Chrome non si aggiorna, Windows pure ... direi buono solo se uno non ha internet o si collega una volta al mese e per pochi minuti, ma a quel punto neppure gli serve CIS visto che i pericoli sono minori

infatti per quel tipo di utenti meglio sandbox con settaggio su blocca minacce sconosciute,infatti in questo caso gli altri programmi ritenuti sicuri da comodo si eseguono normalmente

[cloutz]

Quote:

Originariamente inviato da arnyreny

infatti per quel tipo di utenti meglio sandbox con settaggio su blocca minacce sconosciute,infatti in questo caso gli altri programmi ritenuti sicuri da comodo si eseguono normalmente

io gli faccio usare un utente standard, e così applico una variante del tipico lockdown di windows, che di sicurezza ne garantisce più dei singoli aggiornamenti
poi senza star qui a discutere, al 99,5% degli utenti non servirebbe neanche una sandbox che blocca un programma non riconosciuto da comodo (come accade con i miei driver ATI o quelli del mouse, per esempio)

Rome wasn't build in a day!

[arnyreny]

Quote:

Originariamente inviato da cloutz

io gli faccio usare un utente standard, e così applico una variante del tipico lockdown di windows, che di sicurezza ne garantisce più dei singoli aggiornamenti
poi senza star qui a discutere, al 99,5% degli utenti non servirebbe neanche una sandbox che blocca un programma non riconosciuto da comodo (come accade con i miei driver ATI o quelli del mouse, per esempio)

Rome wasn't build in a day!

certo quel metodo e' forse piu sicuro ma limita fortemente l'utente...che in pratica dipende sempre dall'amministratore,mentre nel caso della sandbox l'utente e' piu' libero ,infatti puo' installare quello che vuole basti che si trovi tra i programmi fidati della lista di comodo

[cloutz]

Quote:

Originariamente inviato da arnyreny

certo quel metodo e' forse piu sicuro ma limita fortemente l'utente...che in pratica dipende sempre dall'amministratore,mentre nel caso della sandbox l'utente e' piu' libero ,infatti puo' installare quello che vuole basti che si trovi tra i programmi fidati della lista di comodo

forse non ci siamo capiti :
per ottenere quello che vuoi tu basta impostare il livello su Sicuro e bloccare tutto con password, come ho detto prima.
fai una prova se non ci credi, tempo di esecuzione 30''

sul computer di mio fratello non si avvia proprio nulla di non-installato perchè la configurazione è leggermente diversa, ma lasciando Sicuro - bloccato si riesce ad installare e aggiornare i programmi sicuri (i non riconosciuti non si avviano).
..che è lo stesso risultato che si ottiene impostando la sandbox su Block untrusted

[arnyreny]

Quote:

Originariamente inviato da cloutz

forse non ci siamo capiti :
per ottenere quello che vuoi tu basta impostare il livello su Sicuro e bloccare tutto con password, come ho detto prima.
fai una prova se non ci credi, tempo di esecuzione 30''

dal discorso di romagnolo avevo capito male...credevo che si bloccasse tutto...
invece il gioco lo fa il d+
adesso mi e' chiaro

[done75]

Quote:

Originariamente inviato da cloutz

...questo post è indirizzato a chi non teme gli avvisi e vuole sfruttare appieno il modulo HIPS, fregandosene di cloud-scanner e sandbox...

Col CIS5 così impostato penso proprio che si raggiungano le vette massime di protezione (ovviamente non bisogna rispondere alla c@zzo ai vari pop-up..)

[cloutz]

Quote:

Originariamente inviato da done75

..(ovviamente non bisogna rispondere alla c@zzo ai vari pop-up..)

hai centrato il punto

si visualizzano molti popup in più, facendo affidamento unicamente (bug permettendo) sulle nostre risposte agli avvisi del D+!
per questo esorto alla massima attenzione chiunque voglia usare tale configurazione

[cloutz]

Quote:

Originariamente inviato da cloutz

si visualizzano molti popup in più, facendo affidamento unicamente (bug permettendo) sulle nostre risposte agli avvisi del D+!

..a proposito di bug permettendo..


Attualmente l'unico modo che CIS ha per proteggersi da gpcode (il malware che cripta tutti i dati presenti sull'harddisk, chiedendo pio un riscatto) è l'antivirus.
Esatto, il gpcode bypassa bellamente sia D+ che Sandbox*!

Ora, se volete proteggervi anche attraverso gli altri moduli, le vostre alternative son le seguenti a seconda se vogliate agire sulla sandbox o sul D+:

• Se volete proteggervi con la sandbox dovete portare il livello su NonSicuro o su Bloccato, non c'è altra alternativa.
  Tutti gli altri livelli sono vulnerabili a questo malware
  
• Se volete proteggervi con il D+, attualmente l'unica procedura (in attesa del bug-fix) che impedisce davvero al malware di criptare l'hd è la seguente:
  

  1. Defense+ > Policy di Sicurezza del Computer
  2. spostarsi su File Bloccati > Aggiungi > Sfoglia
  3. alla voce Aggiungi nuovo elemento scrivete:

  *_CRYPT e cliccate sul tasto +
  *._CRYPT e cliccate sul tasto +
  \Device\KseDD e cliccate sul tasto +
  

  Ora cliccate su Applica e poi OK

Queste, ovviamente, sono modifiche temporanee (si spera). Ovviamente valgono per quanto scoperto finora, non escludo che una prossima versione del gpcode possa vanificare la barriera che abbiamo appena alzato.
In ogni caso, sempre meglio di niente


*almeno con i settaggi di default

[RRR1]

Quote:

Originariamente inviato da cloutz

..a proposito di bug permettendo..


Attualmente l'unico modo che CIS ha per proteggersi da gpcode (il malware che cripta tutti i dati presenti sull'harddisk, chiedendo pio un riscatto) è l'antivirus.
Esatto, il gpcode bypassa bellamente sia D+ che Sandbox*!

Ora, se volete proteggervi anche attraverso gli altri moduli, le vostre alternative son le seguenti a seconda se vogliate agire sulla sandbox o sul D+:

• Se volete proteggervi con la sandbox dovete portare il livello su NonSicuro o su Bloccato, non c'è altra alternativa.
  Tutti gli altri livelli sono vulnerabili a questo malware
  
• Se volete proteggervi con il D+, attualmente l'unica procedura (in attesa del bug-fix) che impedisce davvero al malware di criptare l'hd è la seguente:
  

  1. Defense+ > Policy di Sicurezza del Computer
  2. spostarsi su File Bloccati > Aggiungi > Sfoglia
  3. alla voce Aggiungi nuovo elemento scrivete:

  *_CRYPT e cliccate sul tasto +
  *._CRYPT e cliccate sul tasto +
  \Device\KseDD e cliccate sul tasto +
  

  Ora cliccate su Applica e poi OK

Queste, ovviamente, sono modifiche temporanee (si spera). Ovviamente valgono per quanto scoperto finora, non escludo che una prossima versione del gpcode possa vanificare la barriera che abbiamo appena alzato.
In ogni caso, sempre meglio di niente


*almeno con i settaggi di default

Ottimo consiglio.
GRAZIE
Rik

[arnyreny]

Quote:

Originariamente inviato da cloutz

..a proposito di bug permettendo..


Attualmente l'unico modo che CIS ha per proteggersi da gpcode (il malware che cripta tutti i dati presenti sull'harddisk, chiedendo pio un riscatto) è l'antivirus.
Esatto, il gpcode bypassa bellamente sia D+ che Sandbox*!

Ora, se volete proteggervi anche attraverso gli altri moduli, le vostre alternative son le seguenti a seconda se vogliate agire sulla sandbox o sul D+:

• Se volete proteggervi con la sandbox dovete portare il livello su NonSicuro o su Bloccato, non c'è altra alternativa.
  Tutti gli altri livelli sono vulnerabili a questo malware
  
• Se volete proteggervi con il D+, attualmente l'unica procedura (in attesa del bug-fix) che impedisce davvero al malware di criptare l'hd è la seguente:
  

  1. Defense+ > Policy di Sicurezza del Computer
  2. spostarsi su File Bloccati > Aggiungi > Sfoglia
  3. alla voce Aggiungi nuovo elemento scrivete:

  *_CRYPT e cliccate sul tasto +
  *._CRYPT e cliccate sul tasto +
  \Device\KseDD e cliccate sul tasto +
  

  Ora cliccate su Applica e poi OK

Queste, ovviamente, sono modifiche temporanee (si spera). Ovviamente valgono per quanto scoperto finora, non escludo che una prossima versione del gpcode possa vanificare la barriera che abbiamo appena alzato.
In ogni caso, sempre meglio di niente


*almeno con i settaggi di default

anche per gli utenti meno smalizziati...con cis di default mettendo solo la sandbox su blocca...cis ti protegge,questo e' molto importante...
quindi straconsiglio tutti, come sempre ...
(per chi usa la sandbox )di tenerlo su blocca file sconosciuti