COMODO INTERNET SECURITY 5

[pcboy]

stavo notando incredibilmente come non ci sia uno straccio di spiegazione per le regole si svchost, system, ma soprattutto ashwebsv.exe [lo schermo avast per la navigazione web) solo su questo sito ho trovato delle impostazioni purtroppo non totalmente corrette soprattutto per il flusso dalla porta 53,sarebbe una cosa ottima fare una bella guida anche se giustamente e' stato scritto che non c'e' una configurazione ottimale universale.
Cosa ne pensate?

[misterix7]

Ciao a tutti mi sto trovando bene con CF ma da quasndo l'ho installato in una mcchina con w7 ultimate non riesco a scaricare la posta di Yahoo .Avete qualche info al riguardo.

[Drunke]

Quote:

Originariamente inviato da pcboy

stavo notando incredibilmente come non ci sia uno straccio di spiegazione per le regole si svchost, system, ma soprattutto ashwebsv.exe [lo schermo avast per la navigazione web) solo su questo sito ho trovato delle impostazioni purtroppo non totalmente corrette soprattutto per il flusso dalla porta 53,sarebbe una cosa ottima fare una bella guida anche se giustamente e' stato scritto che non c'e' una configurazione ottimale universale.
Cosa ne pensate?

Guarda, io ad esempio ho le impostazioni di COMODO a defaul, è già configurato bene così, quindi, se non hai particolari esigenze direi di lasciare le regole preconfigurate che sono ottime. Con la nuova versione hanno fatto un notevole passo avanti.

[Drunke]

Quote:

Originariamente inviato da misterix7

Ciao a tutti mi sto trovando bene con CF ma da quasndo l'ho installato in una mcchina con w7 ultimate non riesco a scaricare la posta di Yahoo .Avete qualche info al riguardo.

Ciao, cosa usi per scaricare la posta? Dovrebbe uscirti l'avviso riguardante il programma da te usato, quindi gli dai la regola predefinita "Client Email"

[Cavallomatto]

Quote:

Originariamente inviato da misterix7

Ciao a tutti mi sto trovando bene con CF ma da quasndo l'ho installato in una mcchina con w7 ultimate non riesco a scaricare la posta di Yahoo .Avete qualche info al riguardo.

Apri l'interfaccia di Comodo,Firewall,Policy Sicurezza Network,Set di Porte,e alle porte POP3/SMTP aggiungi la porta 565.Tentar non nuoce

[pcboy]

Quote:

Originariamente inviato da Drunke

Guarda, io ad esempio ho le impostazioni di COMODO a defaul, è già configurato bene così, quindi, se non hai particolari esigenze direi di lasciare le regole preconfigurate che sono ottime. Con la nuova versione hanno fatto un notevole passo avanti.

Guarda io ho praticamente le impostazioni di default di comodo ma svchost si connette a una porta privilegiata che e' la 53 e quindi e' bloccato,ma la porta 53 serve per risolvere gli indirizzi dei servers dns e quindi se non correttamente impostata blocca la navigazione,e questo lo vedi semplicemente in area Generale alla voce difesa network connessioni in uscita,se clicchi vedrai che il servizio svchost e' molto attivo nella navigazione web e se e' bloccato lo noterai per il fatto che non transitano pacchetti in entrata [voce byte ricevuti]
come gia' setto solo su questo sito ho trovato delle impostazioni,neanche sul forum comodo c'e' uno straccio di spiegazione chiara.

[flaubert]

Qui confontano CIS 5 vs NIS 11:lingua inglese:

http://www.thetechherald.com/article...-Security-2011

[Romagnolo1973]

Quote:

Originariamente inviato da flaubert

Qui confontano CIS 5 vs NIS 11:lingua inglese:

http://www.thetechherald.com/article...-Security-2011

considerato che cis era a deault, quindi sandbox senza virtualizzazione del sistema e file sconosciuti con diritti limitati ma in parte abili a inzozzare il registro direi promosso a pieni voti, se impostato come qui suggeriamo sarebbe stato un test passato perfettamente, anche se meno di 700 sample non è un test molto probante

[kliffoth]

Quote:

Originariamente inviato da Romagnolo1973

considerato che cis era a deault, quindi sandbox senza virtualizzazione del sistema e file sconosciuti con diritti limitati ma in parte abili a inzozzare il registro direi promosso a pieni voti, se impostato come qui suggeriamo sarebbe stato un test passato perfettamente, anche se meno di 700 sample non è un test molto probante

A mio avviso i confronti con impostazioni di default hanno molto senso, visto che l'utente medio non sempre si barcamena bene (io ad esempio).
Un simile confronto (con impostazioni di default) tra CIS e KIS è oggetto di un interessante video su youtube (http://www.youtube.com/watch?v=NQiHGbeokWE c'è anche la seconda parte) e di un thread sul forum di comodo (per la cronaca stravince CIS).

Il discorso sui sample può invece essere corretto, credo.
E' anche vero che nella recensione di cui sopra il recensore ha dato l'ok a tutte le connessioni malevoli: comodo richiede un utente un minimo attento

Comunque il discorso è che qui non si gioca a difendere un prodotto piuttosto che un altro, quanto piuttosto a sfruttare appieno le potenzialità di un ottimo firewall, che poi sia il migliore in assoluto o meno non lo sapremo mai e neanche ha senso porre la domanda in questi termini, visto che bisogna valutare gli scenari d'uso e le mille possibili personalizzazioni.

Il succo è che KIS, CIS, ed alcuni (pochi) altri sono buoni prodotti, e la cosa è provata

PS ho letto pure io della prova dell'Antivirus di comodo...speriamo si decidano presto!!!
...anche se comunque tutto il discorso di comodo è sulla prevenzione della minaccia e non sulla sua (identificazione e) rimozione, per cui in ipotesi un Antivirus deboluccio portebbe non essere un dramma se poi la suite nel suo complesso regge.
Sarebbe bello vedere una prova con la suite installata con e senza Antivirus

[RRR1]

Ciao a tutti.
Da felice utilizzatore di CIS 3, poi CIS 4 adesso sono passato a CIS 5.
Devo ancora leggere il 3d ma intanto posto un'immagine del test CLT passato a pieni voti.
Il sistema è W7 64bit.
Avevo letto nelle pagine precedenti che qualcuno aveva problemi a passare il test con W7 64 bit. Se avete domande facili, sono a disposizione
Un ennesimo BRAVISSIMO a Romagnolo



Sempre IMHO
Rik

[Simona85]

ma come
ho appena finito di configurare comodo 4..ed esce gia il 5?

mi sembra affrettata sta roba..

immagino sia meglio disinstallare la 4 e poi installare la 5 vero?
o faccio l'aggiornamento?

vi è un modo per poi ritrovarmi le impostazioni e settaggi del cis4 nel cis5?

io installo solo il firewall..

ciao Simo

[kliffoth]

Allora...per la seconda volta dalla versione 5 (e siamo alla 10) ho tolto Avira...e credo di poter dire che mi sento sicuro con il nuovo AV di comodo (soprattutto grazie alla collaborazione del D+) col tempo vi saprò dire meglio.
La prima volta lo tolsi proprio in favore dell' AV di comodo e guisto il tempo di realizzare che non trovava nulla, ma stavolta pare diverso)

Da bravo neofita ho dubbi, domande, perplessità e nessuna certezza

mi chiedevo se non sia una buona idea mettere nel primo post sulla prima pagina dire cosa fare con delle applicazioni ultracomuni:
il plugin-container.exe di firefox,
java e il suo update (32 e 64 bit)
Daemons tool (ho letto il post poco sopra comunque)
un altro componente di skype (mi pare skype pm) che chiede sempre dopo che si è già detto di trattare skype con le sue regole
...altre non me ne vengono

Poi volevo chiedere una cosa:
ho fatto tutto come scritto nel post iniziale (bravissimo Romagnolo!!, e soprattutto grazie), quindi ho il firewall su custom policy.
Mi sono accorto che in fondo ci sono due regole con il baffetto verde, e sono la Windows update Applications e Windows System Applications.
Entrambe sono messe già su custom...che faccio? lascio come sta il tutto? (anche questo si potrebbe mettere nel primo post...un box con le richieste comuni insomma)

PS ho inviato a comodo un file non conosciuto (che poi è il Dell quickset) come arriverà la risposta?

[luke1983]

Quote:

Originariamente inviato da kliffoth

Allora...per la seconda volta dalla versione 5 (e siamo alla 10) ho tolto Avira...e credo di poter dire che mi sento sicuro con il nuovo AV di comodo (soprattutto grazie alla collaborazione del D+) col tempo vi saprò dire meglio.
La prima volta lo tolsi proprio in favore dell' AV di comodo e guisto il tempo di realizzare che non trovava nulla, ma stavolta pare diverso)

da cosa deduci che è diverso?

Da bravo neofita ho dubbi, domande, perplessità e nessuna certezza

mi chiedevo se non sia una buona idea mettere nel primo post sulla prima pagina dire cosa fare con delle applicazioni ultracomuni:
il plugin-container.exe di firefox,
java e il suo update (32 e 64 bit)
Daemons tool (ho letto il post poco sopra comunque)
un altro componente di skype (mi pare skype pm) che chiede sempre dopo che si è già detto di trattare skype con le sue regole
...altre non me ne vengono

il plugin-container serve per isolare flash ed evitare crash di firefox legati ad esso.
il java lo metti su solo in uscita, così come tutti i software di update
per gli altri 2 non so risponderti, oltre che skype ha le sue regole.

Poi volevo chiedere una cosa:
ho fatto tutto come scritto nel post iniziale (bravissimo Romagnolo!!, e soprattutto grazie), quindi ho il firewall su custom policy.
Mi sono accorto che in fondo ci sono due regole con il baffetto verde, e sono la Windows update Applications e Windows System Applications.
Entrambe sono messe già su custom...che faccio? lascio come sta il tutto? (anche questo si potrebbe mettere nel primo post...un box con le richieste comuni insomma)

"Applicazioni di sistema" lo svuoti ma lasci la voce
"Applicazioni aggiornamento Windows" lo lasci com'è
A quel punto dovrebbero apparirti dei popup relativi a svchost.exe. Assegnagli la Policy predefinita spiegata nel primo post (DHCP-DNS-Windows Update)
"System" segui le istruzioni nel primo post

PS ho inviato a comodo un file non conosciuto (che poi è il Dell quickset) come arriverà la risposta?

non arriverà alcuna risposta . O meglio: quando lo invii, ti dice che il file è sicuro se lo trova o che è sconosciuto. Grazie alla tua segnalazione, i tecnici dall'altra parte, si adopereranno per controllare quel file e inserirlo negli elenchi di comodo

risposte in grassetto nel quote

[kliffoth]

Quote:

Originariamente inviato da luke1983

risposte in grassetto nel quote

Grazie!

Deduco che è diverso dal fatto che qualcosina ha trovato dove doveva trovare.
Mi riferisco ad alcuni files che so bene essere infetti e che il precedente AV aveva totalmente ignorato, decretando di fatto la fine della sua esistenza sul mio PC dopo appena 3 minuti.
E poi comunque scarica 104 Mb di definizioni!
Però aspettate ancora a metterlo, almeno fino alla promessa prova di AV Comparatives...io ero proprio curioso.

"Svuotare Applicazioni di Sistema" significa togliere tutte le singole voci dal D+ (e lasciarlo stare sul firewall)?

Scusa se importuno ancora...e un gioco online? (ad esempio Warcraft 3 ...sono una pippa ma ci gioco ogni tanto) lo metto tra le trusted applications sia come firewall sia come D+???? oppure lo lascio solo in uscita ??

PS ho mandato 2 file, di cui uno è il DELL Quuickset stamattina....altro che 15 minuti
Oddio è pur vero che il DELL quickset controlla tutto su un portatile: volume, tastiera, tasti dedicati...

[luke1983]

Quote:

Originariamente inviato da kliffoth

Grazie!

Deduco che è diverso dal fatto che qualcosina ha trovato dove doveva trovare.
Mi riferisco ad alcuni files che so bene essere infetti e che il precedente AV aveva totalmente ignorato, decretando di fatto la fine della sua esistenza sul mio PC dopo appena 3 minuti.
E poi comunque scarica 104 Mb di definizioni!
Però aspettate ancora a metterlo, almeno fino alla promessa prova di AV Comparatives...io ero proprio curioso.

Anch'io aspetto "con ansia" quell'analisi

"Svuotare Applicazioni di Sistema" significa togliere tutte le singole voci dal D+ (e lasciarlo stare sul firewall)?

non ho capito a cosa ti riferisci

Scusa se importuno ancora...e un gioco online? (ad esempio Warcraft 3 ...sono una pippa ma ci gioco ogni tanto) lo metto tra le trusted applications sia come firewall sia come D+???? oppure lo lascio solo in uscita ??

In quel caso devi rispondere "Consenti" al popup che esce sia per Firewall che per il D+. Oppure andrebbero fatte delle regole ad hoc ma sarebbe troppo complicato.
Sconsiglio di metterli nei file sicuri perchè sono pur sempre applicazioni che aprono non poco il fianco. Poi vedi tu

PS ho mandato 2 file, di cui uno è il DELL Quuickset stamattina....altro che 15 minuti
Oddio è pur vero che il DELL quickset controlla tutto su un portatile: volume, tastiera, tasti dedicati...
e vabbè; ci vuole un po'...

risposte nel quote

[Simona85]

risolto, ho domandato direttamente a quelli di Comodo..che è anche meglio

[kliffoth]

Quote:

Originariamente inviato da luke1983

risposte nel quote

tu hai scritto nel precedente post: ""Applicazioni di sistema" lo svuoti ma lasci la voce"
chiedevo cosa significasse svuotarlo, perchè una voce c'è sia nel firewall, sia nel D+, dove c'è tutta una serie di cose: svchost, smss, csrss etc etc
Invece nel firewall c'è solo la voce con il segno verde di spunta " Allow IP Out from MAC Any to MAC Any Where Protocol is Any"

...per warcraft 3 il consentire ogni volta è pesante, perchè ad ogni sfida riappare una nuova richiesta, quindi si deve fare un costante switch tra la finestra di gioco e il ritorno al desktop con l'avviso

...vedrò di inventarmi qualcosa e anche di cercare in rete

[Jack37]

Ciao a tutti, ho appena finito di installare e configurare CIS 5 (guida fantastica, ma che fatica ) ma non sono riuscito a capire una cosa: vorrei mettere nelle esclusioni il processo di aggiornamento di avast 5, in modo che non mi chieda ogni volta cosa fare (perchè se spunto la casellina ricorda me lo chiede lo stesso, anche se in policy sicurezza network c'è la regola per consentirgli di connettersi ad internet).
Sono andato in policy sicurezza network e ho tentato di creare una regola per il file avast.setup ma non lo trovo nella cartella d'installazione del programma.
Come devo fare? Grazie in anticipo

[luke1983]

Quote:

Originariamente inviato da kliffoth

tu hai scritto nel precedente post: ""Applicazioni di sistema" lo svuoti ma lasci la voce"
chiedevo cosa significasse svuotarlo, perchè una voce c'è sia nel firewall, sia nel D+, dove c'è tutta una serie di cose: svchost, smss, csrss etc etc
Invece nel firewall c'è solo la voce con il segno verde di spunta " Allow IP Out from MAC Any to MAC Any Where Protocol is Any"

...per warcraft 3 il consentire ogni volta è pesante, perchè ad ogni sfida riappare una nuova richiesta, quindi si deve fare un costante switch tra la finestra di gioco e il ritorno al desktop con l'avviso

...vedrò di inventarmi qualcosa e anche di cercare in rete

ah ora ho capito

allora devi svuotare SOLO quello che sta nelle Policy del firewall.

Per il gioco fai una richiesta qui che magari qualcuno si è fatto le regole e te le passa.

Non ho capito perchè ti esce l'alert di continuo.
Hai spuntato la casella "Ricorda la mia risposta" ad ogni alert? Ti dovrebbe rompere solo la prima volta. Ne escono molte perchè ci sono diversi programmini insieme a quello base (non solo il gioco).
Comunque se non vuoi essere interrotto durante il gioco, clicca col destro sull'icona nella tray bar e spunta l'opzione:"Modalità Gioco". Ricorda però di toglierla quando hai finito. Serve per posticipare tutti gli avvisi a quando sarai uscito dal gioco. La protezione, quindi, rimane sempre attiva

[kliffoth]

Quote:

Originariamente inviato da luke1983

ah ora ho capito

allora devi svuotare SOLO quello che sta nelle Policy del firewall.

Per il gioco fai una richiesta qui che magari qualcuno si è fatto le regole e te le passa.

Non ho capito perchè ti esce l'alert di continuo.
Hai spuntato la casella "Ricorda la mia risposta" ad ogni alert?

Grazie ancora.
No no, non ho messo il ricorda, volevo essere sicuro.
Quindi è meglio un "Allow" con ricorda che un "trusted application".
Questa è la cosa importante che ho imparato

per le Applicazioni di sistema no problem: c'è solo la regola che ho citato prima!
Ma a che serve lasciare la voce se poi non ci cono regole sotto? (sto tentando di imparare i principi generali partendo dai miei casi specifici...mi sono stufato di copiare regole fatte da altri senza capire, voglio iniziare a metterci del mio)

PS: uno dei file inviati a comodo per analisi risulta "safe" che faccio ora?
- lancio il processo e lo metto trusted?
- do un "allow" spuntando la casella ricorda?
...ma poi questi file escono dalla Sandbox da soli dopo che sono dichiarati safe? (il DELL Quickset è ancora in Sandox ed è parzialmente limitato)