|
|
|
![]() |
|
Strumenti |
![]() |
#1 |
Senior Member
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 17255
|
COMODO INTERNET SECURITY 5
![]() COMODO INTERNET SECURITY 5 Questa opera è distribuita con licenza Creative Commons ![]() Eccoci qui a parlare di Comodo Internet Security 5, uscito a settembre 2010 e che ci allieterà per qualche tempo, proprio come hanno fatto i suoi predecessori. E’ stato aggiunto al nome la parola PREMIUM per distinguerla dalle versioni Plus e Pro che sono a pagamento ma hanno in aggiunta solo un servizio di assistenza telefonica e di aiuto da remoto, insomma cose di cui possiamo fare a meno. Si tratta di una suite completamente free anche per uso commerciale compatibile con tutti gli ultimi sistemi operativi sia a 32 che a 64 bit e che ingloba al suo interno Firewall, Hips, Antivirus, Sandbox in un sol colpo. Tutti questi moduli li analizzeremo uno ad uno nei successivi post. Per chi ha già familiarità con i precedenti CIS le novità sono date dalla nuova grafica, una sandbox più stabile e configurabile, la comparsa di un Game Mode e alcune funzioni di scansione cloud, ovvero via web, di analisi comportamentale, con invio dei file ai loro server per il controllo. Il numero di applicazioni riconosciute da Comodo è ulteriormente aumentato e ciò incide su un numero sempre minore di avvisi a video, cosa apprezzata dai neofiti. FORUM UFFICIALE HELP ONLINE DOWNLOAD DI QUESTA GUIDA IN PDF By Luke1983 Da fine 2012 è uscita la versione 6 con migliorie e nuova interfaccia, se per qualche ragione doveste tornare alla "vecchia" allora ecco qui i 2 installer dell'ultima versione sviluppata e compatibile anche con Windows 8. Purtroppo è la suite completa, non abbiamo ritrovato altro, tenete bene a mente che l'Antivirus non è più aggiornato (loro aggiornano la versione 6 dello stesso) quindi dovete scegliere un altro AV (Avast o Roboscan sono validi free) e quindi fate una installazione personalizzata installando solo FW+Hips. Fate attenzione anche alle opzioni, Comodo tende a riempire il setup di inutilità (Geekbuddy, i suoi dns o il suo browser ne sono un esempio) quindi valutate ogni passaggio e non fate avanti-avanti senza guardare: Download Comodo Internet Security 5.12.256249 (64-bit) Download Comodo Internet Security 5.12.256249 (32-bit) Ovviamente una volta installato CIS avrete un avviso della nuova versione 6, per risolvere basta andare in ALTRO e disattivare il controllo aggiornamenti automatico. REQUISITI MINIMI: Sistema Operativo: 8 / Seven / Vista / XP Sp2 sia 32 che 64bit Ram: 128 MB HD: almeno 210 MB liberi Consumi di Risorse: bassissimi, la Suite completa di Antivirus va sulla mia macchina dai 22 ai 30 MB massimo. Anche con l’antivirus in scansione si riesce a navigare e ad effettuare operazioni normali. E' molto leggera e performante quindi adatta anche a pc vecchi a patto di avere un sistema operativo tra quelli supportati. Due parole ancora prima di passare ai fatti: questa guida è rivolta all'utente medio o anche principiante per consentirgli in poco tempo una buona conoscenza dei fondamenti del software che non è certo "un clicca e via" ma come tutti i programmi di sicurezza richiede un po' di pratica. I settaggi particolari sono demandati a post specifici e qui ne facciamo il richiamo a mezzo di link, così la lettura della prima pagina risulterà più snella, se quell'argomento vi interessa basta cliccarne il titolo ed andate alla fonte dell'informazione. Vi prego prima di postare nella discussione di visionare bene questa prima pagina e le FAQ. Si tratta di un lavoro a più mani dove hanno collaborato diversi utenti oltre a me, Roby_P, bender8858, arnyreny, luke1983 e tanti altri. Un lavoro fatto "da una comunità di utenti per una comunità di utenti" è questo il vero spirito di un Forum. Ho evidenziato con la parola HARDENING le operazioni per incrementare la sicurezza, comunque già discreta di partenza. Se non si modificano in alcun modo le impostazioni di default CIS 5 è praticamente "silente", quasi invisibile, fatte le prime operazioni di apertura dei programmi più usati il numero di avvisi a video non supera i 2 o 3 al giorno, lo potrebbe usare anche vostro nonno!!!! Quindi non diteci che a default i pop-up vi stressano, a quel punto tenetevi il FW di Windows e basta. La guida che segue è composta dai seguenti argomenti:
__________________
Smartphone entro i 250 € - Huawei MateBook D 14" AMD Ryzen - Huawei Mobile Services Ultima modifica di Romagnolo1973 : 19-02-2013 alle 10:18. |
![]() |
![]() |
![]() |
#2 |
Senior Member
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 17255
|
INSTALLAZIONE
Esistono 3 differenti setup, come potete vedere dal link per il download, il Firewall, il solo AntiVirus (scelta che non prendo in considerazione), la suite completa. Per i sistemi a 64 bit aprite il menù a tendina sul sito e scaricate l'apposita versione. A voi la scelta quindi tra la suite completa o il FW (che comprende già il modulo hips Defense+ e relativa sandbox). Le immagini che seguono sono relative all’installazione della suite gli screen sono comunque sostanzialmente analoghi. Se il vostro sistema operativo è impostato nella lingua di Dante allora il setup ed anche il programma saranno di conseguenza in italiano. Ecco lo screen dei primi 4 passaggi davvero basilari: Notate che alla fase 3 siete alla scelta dei prodotti da installare, il FW è d'obbligo essendo uno dei migliori al mondo, l'antivirus sta crescendo ed è un'ottima opzione per chi usa commercialmente il suo pc, gli utenti finali possono trovare anche altri prodotti validi ma questo ha il pregio di integrarsi bene nella suite e di non incidere molto in termini di risorse. Ponete attenzione a questo screen, vi farà scegliere tra il solo FW attivo, Fw con D+ ottimizzata oppure completa, scegliete questa ultima opzione e vi risparmierete di dover modificare qualche settaggio di hardening in seguito, inoltre siamo qui per garantire la massima protezione quindi ... Qui lo screen degli ulteriori passi fino alla conclusione: NEW !!! ATTENZIONE: Non ho inserito in guida alcuni nuovi passaggi, poichè io aggiorno da update e non sono ripartito da zero per mancanza di tempo, rispetto a quanto qui indicato in seguito, nell'ultima versione i "geni" di Comodo hanno aggiunto qualche inutilità che vanno a scapito della sicurezza o che possono disorientare chi si avvicina per la prima volta al prodotto:
Detto che il prodotto è validissimo ma se continuano a inventarsi ste porcherie ci passa a tutti la voglia di usarlo, sperando che non aggiungano altre cose simili, continuiamo nella guida. Al riavvio CIS diventa operativo ed ecco che subito ci compare questa schermata molto importante, questa fase è stata oggetto in passato di molte domande, quindi vi prego di fare attenzione su cosa fare, lo so che magari CIS vi sta anche dando i primi pop-up ma a quelli potete rispondere entro 2 minuti, concentratevi sulla finestra riportata sotto:
CIS durante la sua attivazione disabilita automaticamente il FW di windows e anche Windows Defender (solo se usate l'antivirus di CIS) e se lo disinstallate riabilita il tutto senza alcun vostro intervento. Eccoci ora alla situazione standard di avvio di CIS, tenete presente che se non avete installato l'Antivirus di CIS detta voce non è presente sulla vostra GUI che per il resto è analoga. Lo scudo a sinistra mostra lo stato dei moduli ed è verde se tutto ok, giallo se vi sono moduli disabilitati o avvisi importanti. In questo caso iniziale non ho fatto ancora una scansione del sistema e CIS mi avverte di ciò, praticamente consigliandomi di farla. Se un modulo di CIS fosse disattivato da un malware , evento praticamente impossibile, beh comunque ad occhio avreste un avviso del problema. Dalla finestra di Sommario avete le informazioni basilari di ciò che cis sta facendo, azioni bloccate, file sandoboxati, traffico di rete, malware in quarantena … Dall'icona nella tray è possibile gestire e vedere l'impostazione con cui CIS agirà, quella in chiaro col baffetto è quella attualmente in azione LIVELLI DI SICUREZZA POSSIBILI:
Fatto questo step fondamentale, e penso ne abbiate ora capito i motivi, passiamo ad analizzare i vari componenti della suite. Ricordo che le varie modalità sono a “camera stagna” quindi ogni configurazione è autonoma da quello che avete fatto con un'altra, sia per le regole D+ e FW sia per le Policy Predefinite messe a mano da voi (per esempio le regole per il p2p).
__________________
Smartphone entro i 250 € - Huawei MateBook D 14" AMD Ryzen - Huawei Mobile Services Ultima modifica di Romagnolo1973 : 29-03-2012 alle 10:20. |
![]() |
![]() |
![]() |
#3 |
Senior Member
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 17255
|
FIREWALL
Tramite questo componente si controlla il traffico in entrata e in uscita (quest'ultima è la grande differenza nei confronti del FW presente sui router, o il FW di Windows) Comodo Firewall agisce per mezzo di avvisi che sono svariati ma in linea generale rispecchiano questo schema: A: modulo di CIS che genera l'avviso, in questo caso il Firewall. Il colore è rosso se CIS considera l'azione pericolosissima, arancione se in base a certi criteri l'operazione potrebbe essere lecita ma comunque al vaglio dell'utente. B: informazioni su cosa sta succedendo, su quale applicazione stia uscendo, destinazione remota (TCP/UDP/IP), porta coinvolta. Trucchetto: cliccare sul nome dell'applicativo (in azzurro) vi farà vedere dove si trova quel programma e quindi già così vi aiuterà a capire se è un programma fidato oppure magari un malware, nel dubbio se non sapete che processo è usate questa opzione. C: consigli generali preconfezionati da CIS per aiutare l'utente nella scelta D: azioni che l'utente deve intraprendere (se non si vedessero tutte cliccate su Più Opzioni), tipicamente si tratta di consentire, bloccare, trattare l'azione con una Policy prestabilita da scegliere tra quelle presenti nel menù a tendina (per esempio WebBrowser, o Trusted, o Isolated, o Blocked ecc...) si veda a tal proposito dopo quando parlo di Policy Predefinite Firewall per i dettagli. E: se si sceglie il box “Ricorda” allora la prossima volta che questa situazione si presenterà verrà applicata la stessa azione senza che veniate più disturbati dall'avviso. In questo caso la regola viene quindi registrata in Policy Sicurezza Network – Regole Applicazioni. Se non si risponde all'avviso, di default Comodo blocca l'azione oggetto della richiesta. Vediamo ora brevemente tutte le funzioni del Firewall:
I settaggi di base a default sono buoni ma non ottimi, vanno bene solo per chi fa un uso sporadico di internet o non ama gli avvisi, insomma noi vediamo adesso come settare il tutto per avere una sicurezza ottimale. Di seguito i livelli a default e quelli che poi consigliamo per rendere il pc più sicuro. A default: Firewall a livello sicuro - Impostazione Avvisi su basso – “ARP Cache” non protetta HARDENING: Impostazioni Generali: Firewall su “Policy Personali” , inoltre NON indichiamo la Creazione di regole per Applicazioni Sicure; Impostazione Avvisi: “Molto Alto” e tutte le caselle selezionate; Avanzate: mettiamo la spunta su “ARP Cache” e anche su “Blocca Messaggi ARP Inattesi” date OK e il settaggio sarà eseguito. Fate la Procedura Invisibilità Porte scegliendo la seconda opzione, fatelo anche se non avete programmi P2P, vi inserirà regole globali più sicure di quelle di default. Come limitare il numero di avvisi ? Siete nuovi di CIS e i popup vi sembra non vi diano respiro? Fatevi forza e rispondete agli avvisi dando il “Ricorda”, se sbagliate potete sempre intervenire modificando il comando dato; se non siete contenti allora provate a spuntare le creazione di regole per le applicazioni sicure, se ancora non vi trovate bene allora abbassate il livello di frequenza avvisi. Per chi già usava CIS e seguiva i nostri consigli, impostare il tutto come indicato non sarà un problema. Ricordo ancora che il livello del FW può essere abbassato o alzato anche agendo sull'icona della tray, per le altre azioni appena descritte però occorre intervenire in questa finestra sulle varie schede. Clicca qui per Regole nel caso si usi un modem 56k Clicca qui per Regole EMULE/TORRENT - MESSENGER/SKYPE/MIRC - WMP - THUNDERBIRD/FILEZILLA e altri CIS 5 di default ha delle regole preimpostate per gli Aggiornamenti Windows e per le Applicazioni di Sistema (System e Svchost) e sono in sola uscita. Questa impostazione permette di non avere problemi su tutti i pc e per ogni uso possibile. Le regolamentazioni di SVCHOST e System qui riportata (relativa a CIS 4 ma facilmente trasportabile in CIS 5) è per "smanettoni" e comunque gente che conosce CIS da parecchio. Ricordo che svchost è un file di sistema mica un virus, con quanto qui linkato li si controlla un po' meglio, ma tanto M$ sa tutto di noi comunque anche per vie differenti, inutile farsi crucci vari, lasciate il mondo come sta e senza fare regole strane. Un FW serve per controllare i programmi in uscita ma se vi si bloccasse un servizio vitale sarebbe controproducente, l'importante è sapere cosa va fuori e che sia un file sicuro e non un virus, poi col tempo e la pratica si possono anche fare delle regole più restrittive per svchost, ma solo dopo, quando si ha buona conoscenza del FW e dei servizi attivi sul pc. Clicca qui per Regole System - Svchost - Aggiornamenti Vari By bender8858 Clicca qui per Regole System - Svchost By Perseverance
__________________
Smartphone entro i 250 € - Huawei MateBook D 14" AMD Ryzen - Huawei Mobile Services Ultima modifica di Romagnolo1973 : 06-02-2011 alle 11:50. |
![]() |
![]() |
![]() |
#4 |
Senior Member
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 17255
|
DEFENSE+
il Defense+ è il modulo Hips che accompagna il Firewall di Comodo nella protezione del nostro sistema, monitorizza le parti principali del registro e ad ogni tentativo di modifica ci chiede cosa fare. Si tratta di uno strumento fondamentale visto che i malware hanno sempre bisogno di attivarsi e quindi di variare il registro, così facendo si rendono visibili all'HIPS che lo comunica all'utente, niente male quindi come difesa. Seguiamo il canovaccio già intrapreso parlando del FW e quindi inizio con il mostrare l'avviso spiegandone i contenuti per poi passare a illustrare le funzioni del D+. A: ci indica che è un avviso del Defense+, il suo colore rosso ci fa capire che si tratta di una scelta importante e che in base alle analisi euristiche la reputa pericolosa; se il suo colore fosse giallo allora sarebbe di pericolo inferiore, generalmente perché una delle applicazioni coinvolte è sicura. B: ci indica i file o applicazioni coinvolte in questa azione, cliccando sui loro nomi in blu possiamo vedere dove sono allocati sul pc per farci una idea migliore su come agire. C: il Defense ci da già una sua valutazione sul tipo di azione e ci suggerisce quasi cosa fare D: abbiamo alcune azioni sostanzialmente analoghe a quelle già viste per il FW ovvero consentire, bloccare oppure trattarla come una modalità da scegliere dal menù a tendina. E: in aggiunta alla scelta suddetta è possibile contemporaneamente inviare il tutto a Comodo (utile in caso di virus) e anche creare un punto di ripristino tramite l'apposita utility Microsoft (se l'avete attiva). Questo per salvaguardare l'integrità del vostro Windows se per esempio l'avviso nascesse da un malware e quindi successivamente dovesse “scatenarsi l'inferno”. Per chi avesse installato Comodo Time Machine allora, in luogo del punto di ripristino, si troverebbe la voce relativa al creare una immagine tramite TM. F: mettendo il baffetto su “Ricorda la mia Risposta” facciamo in modo che CIS non ci avvisi nuovamente al ripetersi di questa situazione. Tra qualche giorno quindi, dopo aver aperto le applicazioni di uso maggiore, il numero di popup calerà. Nella immagine sopra è possibile vedere anche come il D+ si interfaccia con la tecnologia sandbox che vedremo poi, CIS riesce ora tramite euristica a capire se una applicazione richiede privilegi elevati. Si tratta di installer, Comodo ci fornisce varie informazioni, la prima è che il setup vuole avere permessi elevati, cosa normale poiché spesso i setup devono installare dei driver a livello del kernel nel sistema, ci avvisa anche chi è il creatore del setup . Notate la differenza tra i 2 avvisi della immagine, quello rosso è dato da una applicazione non firmata, quindi pericolosissima (i virus al 99% non hanno firme digitali e se le hanno le hanno contraffatte), quella gialla è di pericolo minore poiché come si legge il produttore è conosciuto avendo firma digitale ma però non è tra quelli della WhiteList di Comodo. Possiamo dire a CIS di considerare fidato il produttore (in questo caso l’avviso cambia e il tasto sandbox scompare), oppure semplicemente dare “consenti” e alla prossima occasione il pop-up ricomparirà. Se non siamo sicuri della provenienza del file il tasto “Sandbox” ci viene in aiuto, l’applicazione girerà recintata secondo le impostazioni che vedremo nel prossimo post Da notare che se diamo il comando “Fidati sempre del produttore di questo file” allora il nome del produttore (in questo caso Returnil Software) apparirà in fondo alla lista che è in “Defense+ - Policy Sicurezza del Computer – Autori Software Fidati. Se non si risponde all'avviso di default Comodo blocca l'azione oggetto della richiesta. Analizziamo ora in dettaglio le varie opzioni disponibili per il D+:
Eccoci al consiglio di configurazione: A default: il Defense è su "PC Pulito" HARDENING OBBLIGATORIO:
Se non siete neofiti di Comodo e seguite la sua traiettoria da qualche anno, allora potreste preferire una gestione del Defense più vicina a quella del passato, ovvero settandolo come un vero Hips puro senza tutte le nuove funzioni atte a ridurre gli avvisi, ecco come fare: Clicca qui per Defense+ con settaggi OLD STYLE by Cloutz
__________________
Smartphone entro i 250 € - Huawei MateBook D 14" AMD Ryzen - Huawei Mobile Services Ultima modifica di Romagnolo1973 : 17-02-2012 alle 09:54. |
![]() |
![]() |
![]() |
#5 |
Senior Member
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 17255
|
SANDBOX
Eccoci ad una funzionalità inglobata nel Defense + molto utile, la SANDBOX . Si tratta di un recinto, un ambiente virtuale dove poter far “giocare” un applicazione per studiarne le azioni senza che possa intaccare il sistema operativo (File System e Registro). Questa virtualizzazione può essere fatta con programmi appositi quali ad esempio Sandboxie o Returnil ma la SB di CIS che ha però una funzionalità unica, infatti alla virtualizzazione del file system e del registro affianca privilegi ridotti per l'applicazione recintata. Il programma così sandboxato andrà a leggere e scrivere su un registro o su cartelle che sono in realtà virtuali, replica di quelle reali senza in alcun modo poter intaccare il nostro sistema. Vediamo ora come di consueto l'avviso dell'applicazione per poterlo interpretare, anche se devo dirvi che è difficile incontrare questo popup, è molto più facile vedere quello del D+ con il tastino per sandboxare l’applicazione che abbiamo visto all’inizio del post precedente e che per rinfrescarvi la memoria riporto nella stessa figura: A: chi origina l'allerta è Comodo Sandbox anche se non vi è scritto, l'avviso è facilmente distinguibile da quelli del FW e del D+ poiché ha dimensioni diverse, inoltre riporta la scritta "Applicazione Isolata". B: il nome dell'applicazione che ha generato l'avviso ed il perché (risulta sconosciuto nella lista Comodo di autori fidati), oltre al cosa viene fatto ovvero che è stata sandboxata girando nel pc con diritti di "Non Sicuro" . Cis ha scelto questa regola poiché al momento del popup era così settato da me in Impostazioni Controllo Esecuzione – Tratta File Non Riconosciuto come …. (lo vedremo nel proseguo del post, tranquilli) C: Se clicchiamo la voce a destra "Non isolarlo nuovamente" allora CIS rimuoverà la voce dai “File Non Riconosciuti” dove CIS la ha appena messa per trasferirla in “File Sicuri” ed eseguirla fuori dal recinto. Prima di cliccare quella opzione occorre veramente essere super sicuri che sia un programma 100% legittimo. L'avviso della Sandbox che ci informa di aver isolato un file è un popup particolare poichè rispetto agli avvisi del D+ o del FW quì c'è solo la possibilità di dirgli di non isolare l'applicazione, nessun consenti, rifiuta, annulla, è diciamo una presa di fatto, ci mette a conoscenza che quel file è sospetto quindi lo virtualizza. L'argomento Sandbox è abbastanza tecnico, anche troppo, ed ho quindi preferito proporvelo in forma di domanda e risposta, mi sembra che così lo si possa trattare in forma più chiara e leggera. Ricordatevi l'immagine sopra con i suoi 2 file "SIW.exe" e "Returnil" perchè nel proseguo li richiameremo varie volte.
Attenzione !!! Esiste come appena detto la virtualizzazione in “Sandboxa Sempre” e la virtualizzazione in “Impostazioni Defense+ - Parametri Sandbox” ed è quest’ultima ad avere la priorità ecco sotto lo specchietto che illustra la virtualizzazione se attiva o meno relativamente ad una specifico programma che è stato inserito in “Sandboxa Sempre”. Consiglio di lasciare la virtualizzazione attiva in “Parametri Sandbox” e poi di settarla diversamente sulle singole applicazione se volete, solo così infatti avrete certezza di non trovarvi brutte sorprese. HARDENING: alcuni livelli della SB mi lasciano perplesso, penso che l'unica cosa sensata sia usare SB come un BehaviorBlocker ovvero mettendola su "BLOCCATO" con la sola attenzione di ricordarsi che se qualcosa non funziona allora forse è la SandBox di CIS che la sta bloccando magari per colpa di un Falso Positivo o di un programma talmente poco noto da non essere conosciuto digitalemte. Disattivare la Sandbox: è una funzionalità abbastanza particolare e complessa che inevitabilmente potrebbe dare problemi in configurazioni particolari e quindi vediamo come disabilitarla se avete dei problemi. Andate in Defense+ - Impostazioni Defense+ –Parametri Sandbox e portate il livello su disabilitato e date OK o più semplicemente dall'icona di CIS nella tray fate tasto destro poi “Livello Sicurezza Sandbox” e cliccate su “Disabilitato”. Clicca qui per come Sandboxare i Browser by arnyreny Clicca qui per come Svuotare automaticamente la cartella VirtualRoot con CCleaner by Luke1983 MODALITA’ GIOCO Esiste in CIS una modalità gioco che permette ai gamers di poter giocare tranquillamente anche in rete senza doversi preoccupare degli avvisi di CIS. Anticamente ciò si faceva mettendo in modalità “Apprendimento” il FW ma poi vi erano anche gli avvisi del D+ e gli aggiornamenti dell’antivirus, era tutto da settare a mano e poi si correva il rischio di dimenticarsi attivo questo settaggio troppo permissivo anche quando si era finito di giocare. Comodo ha quindi risolto il problema creando questo “Game Mode”. Lo si seleziona facilmente dall’icona della tray come in figura: Una volta che è attivo pensa lui in automatico a settare la suite al fine di consentirvi di giocare in tranquillità e più precisamente:
Notate che durante il Game Mode lo scudo a destra nella GUI principale di CIS è di colore azzurro e Comodo ci avverte che tutti i sistemi sono in Modalità Gioco. Una volta finito di giocare per ritornare alla configurazione usuale basta cliccare il tasto “Spegni” nella finestra principale oppure ancora su “Modalità Gioco” del menù nella tray, tutto molto semplice e pratico. Buon divertimento !!
__________________
Smartphone entro i 250 € - Huawei MateBook D 14" AMD Ryzen - Huawei Mobile Services Ultima modifica di Romagnolo1973 : 18-03-2011 alle 19:53. |
![]() |
![]() |
![]() |
#6 |
Senior Member
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 17255
|
ANTIVIRUS
Eccoci al tallone d'Achille della suite di casa Comodo, ovvero il suo antivirus. Le considerazioni date a seguito di un buon test, sebbene travagliato, le trovate qui. Vi prego fi leggere quel post e di trarne le dovute considerazioni, io direi che l'AV di Comodo è da EVITARE per i più. E' un prodotto gratuito anche ad uso commerciale e vi assicuro che di free fruibili in quel caso di meglio non c'è quindi a mio avviso è da usarsi solo da queste persone:
Io personalmente consiglio AVAST ma con solo alcuni elementi installati e non tutti, visto che ne ritengo buona parte inutile e messa lì solo per questioni di marketing, vedete qui se volete la configurazione di Avast che consiglio per chi usa FW+ Defense di CIS. Se rientrate nelle 2 utenze suddette allora proseguite la lettura: E' possibile anche installare il solo AV (con D+ compreso) senza il Firewall ma è un azione davvero strana e che non ho preso in considerazione in questa guida già lunga di suo. Vediamo per prima cosa come interpretare gli avvisi: Le possibilità sono le stesse comunemente presenti negli AV ovvero intervenire Cancellando la minaccia sia in modo definitivo che inserendola in quarantena nel caso volessimo attendere e studiare il problema. Possiamo anche ignorare l'avviso e in questo caso dobbiamo scegliere tra acconsentire una volta, aggiungere il file nella lista “File Sicuri”, inviarlo a Comodo come Falso Positivo, aggiungerlo alle esclusioni in modo che non si ripetano avvisi in realtime e anche in scansione. Se siamo sicuri sia un Falso Positivo è sempre bene inviarlo a Comodo per aiutarli a far crescere il prodotto, loro lo analizzeranno e se ritenuto effettivamente un FP allora al prossimo aggiornamento firme quella minaccia non sarà più presente poiché in realtà file legittimo. Comodo AntiVirus è presente nel menù contestuale tasto destro del mouse per permettere agevolmente di scansionare quel determinato elemento selezionato, sia esso un file, una cartella o un intero disco. L'antivirus si aggiorna da solo contattando in autonomia i server Comodo una volta ogni 30 minuti circa. Qui trovate la definizione dei virus e il DataBase da scaricare qualora aveste dei problemi di aggiornamento. In quella pagina c'è anche il link alla guida per aggiornare CAV dal database offline. Se avete una internet a consumo (chiavetta internet) allora meglio scaricare i DB da una linea flat e poi fare il travaso per salvaguardare il vostro portafoglio. Ora passiamo brevemente alla analisi delle sue funzioni :
HARDENING: consiglio di modificare come da figura le impostazioni. Lasciatelo su "Ottimizzato" (scelta di default), potete anche provare "Completo" ma potreste avere rallentamenti e in termini di sicurezza non la aumentate assolutamente. Realtime, Scansione Manuale e Programmata tutti con euristica ALTA e pazienza se ci saranno dei Falsi Positivi, all'avviso daremo istruzione di mettere in quarantena poi andiamo con calma ad analizzare il file incriminato su VirusTotal. In Scansione Manuale e Programmata vi è una opzione “Cloud” che analizza sui server Comodo i file dubbi, ideale per proteggersi dai virus “zero day” ovvero non ancora presenti tra le firme virali. Chi ha una internet a consumo (tipico delle internet key) meglio non abiliti questa funzione o rischia di esaurire il traffico dati in breve tempo, idem per l'invio dei file sconosciuti a Comodo. Fondamentale è anche abilitare la scansione rootkit. Cosa è la Scansione Real-Time Ottimizzata? E’ una feature interessantissima che porta il Real-Time a controllare solo i file che non ha controllato in precedenza, più precisamente scansiona solo i file che non sono stati controllati a partire dall'ultimo update di firme virali. Ciò permette di limitare gli accessi al disco e il consumo di risorse tipiche invece della funzione Real-Time standard. Se scegliete “Completo” allora corrisponderà al real-time dei classici AV con controllo di tutti i file prima della loro apertura.
__________________
Smartphone entro i 250 € - Huawei MateBook D 14" AMD Ryzen - Huawei Mobile Services Ultima modifica di Romagnolo1973 : 07-12-2012 alle 16:59. |
![]() |
![]() |
![]() |
#7 |
Senior Member
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 17255
|
ALTRO
Nella scheda “Altro” si trovano importanti funzioni di supporto che ora andremo ad analizzare soffermandoci sulle principali:
DISINSTALLAZIONE CIS 5 In Start- Programmi - COMODO - Comodo Internet Security trovate il suo disinstallatore proprietario. Una valida alternativa è quella di usare Revo Uninstall Free che non ha mai tradito il sottoscritto. Se invece per qualche ragione lo dovete disinstallare per poi reinstallarlo allora oltre quanto detto è il caso di fare anche pulizia del registro con CCleaner che è abbastanza cautelativo e quindi non ha mai causato danni, poi riavviare il pc e reinstallare. Attenzione !!! Come tutti i programmi di sicurezza prima di disinstallarlo va chiuso !!! Basta andare sull'icona nella tray e cliccare su "Esci" Se riscontrate dei problemi in disinstallazione allora provate questo programmino fatto dalla comunità Comodo valido per tutti o quasi i programmi della casa. Per disinstallare o installare l'AV senza dover renstallare tutta la suite vi basta far partire il disinstallatore di Comodo come detto sopra e scegliere "Change" e poi nella successiva schermata "Product Selection" togliere la spunta a "Install Comodo Antivirus" per disinstallarlo o mettere la spunta se volete utilizzarlo. Siamo arrivati alla fine, non mi resta altro che dirvi buon CIS !!!!
__________________
Smartphone entro i 250 € - Huawei MateBook D 14" AMD Ryzen - Huawei Mobile Services Ultima modifica di Romagnolo1973 : 31-07-2011 alle 22:39. |
![]() |
![]() |
![]() |
#8 |
Senior Member
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 17255
|
TEST
Test Firewall: CIS da sempre è ai vertici dei test Matousec da tutti riconosciuti come il migliore test FW. Considerate che con l'evolversi dei virus si è evoluto anche il test che ora valuta molto di più (direi 70%) il comportamento della parte Hips piuttosto che di quella FireWall. Test Antivirus: L'Antivirus non è molto presente nei test più accreditati, accontentiamoci delle nostre sensazioni e di questi:
Test per controllare il nostro livello di protezione:
__________________
Smartphone entro i 250 € - Huawei MateBook D 14" AMD Ryzen - Huawei Mobile Services Ultima modifica di Romagnolo1973 : 04-06-2012 alle 09:20. |
![]() |
![]() |
![]() |
#10 |
Senior Member
Iscritto dal: Oct 2000
Messaggi: 807
|
Dunque, parto subito a domandare. Io l'ho installata, ma è ancora una versione "beta", quindi non definitiva, giusto?
Francamente ho abbandonato la versione 4 dopo aver smanettato, senza risultati positivi, per configurare correttamente emule. La versione 5, dal punto di vista configurativo, è più amichevole da utilizzare? Grazie. |
![]() |
![]() |
![]() |
#11 | |
Senior Member
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 17255
|
Quote:
Per quanto riguarda il FW non è cambiato molto , mentre il D+ e la SandBox sono più amichevoli nel senso che le richieste sono diminuite Nella discussione di CIS 4 sempre alla fine ultime pagine trovi un file con la confiurazione di Emule già impostata, non so, io non lo uso, comunque per provare è un attimo
__________________
Smartphone entro i 250 € - Huawei MateBook D 14" AMD Ryzen - Huawei Mobile Services |
|
![]() |
![]() |
![]() |
#12 |
Senior Member
Iscritto dal: Oct 2000
Messaggi: 807
|
Grazie!
|
![]() |
![]() |
![]() |
#13 |
Senior Member
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 17255
|
Più o meno terminato il grosso del lavoro
Alcuni collegamenti riportano a cose vecchie (TEMI DI CIS 4 per esempio) ma attendo di popolare il 3d per poi fare il post apposito, ho già i temi nuovi per cis 5 ![]() Poi si decidessero a mettere il link ufficiale sul sito per il download sarebbe gradito , pazienza prima o poi lo faranno. EDIT: hanno messo il link per il download sul sito ufficiale finalmente
__________________
Smartphone entro i 250 € - Huawei MateBook D 14" AMD Ryzen - Huawei Mobile Services Ultima modifica di Romagnolo1973 : 17-09-2010 alle 17:25. |
![]() |
![]() |
![]() |
#14 |
Senior Member
Iscritto dal: May 2007
Città: Gragnano
Messaggi: 10656
|
complimenti Romagnolo tutto lineare...e chiaro..stile romagnolo
appena posso posto i browser in sandbox ....voglio testare anche i9 beta... ![]()
__________________
I Miei Bimbi - thread windows 10 -thread windows 8.1 - Guida IS Pctools , ,THREAD HP DV6-2045EL- la mia configurazione di sicurezza,thread Nex-6 THREAD COMODO INTERNET 6 |
![]() |
![]() |
![]() |
#15 |
Senior Member
Iscritto dal: Mar 2007
Messaggi: 2448
|
Ciao A Tutti,
ho appena installato Cis5 con installazione pulita e avrei una domandina: appena settato il D+ su training ha ovviamente iniziato a creare regole (e le mette in basso,sotto 'All Application') .... poi l'ho riportato su paranoid (e compaiono i pop-up,ai quali rispondendo piazzano le regole create in alto,in cima alla lista) ..... ora vengo al dunque: c'è differenza (di valore,priorità,ecc ecc.) tra regole TUTTE in Alto e regole TUTTE in Basso? o posso lasciare tutto cosi com è senza spostarle?
__________________
CASE: Aerocool CS-107 v2 | CPU: AMD Ryzen 7 5700x | MB: ASUS TUF Gaming B550M-Plus | GPU: SAPPHIRE Radeon RX 570 Pulse ITX 4GB | RAM: G.Skill RipjawsV DDR4 3200-C15 16GB | NMVE: Samsung 970 EVO M.2 250GB | SSD1: Crucial MX500 250GB | SSD2: Silicon Power A55 2TB | MAST.: LG GP57EB40 | FANS: 3x Thermalright TL-C12C | ALI: Be Quiet! Pure Power 11 CM500W | AUDIO: Audient iD4 MKII | 2.0 M-Audio BX8 D2 | OS1: EndeavourOS | OS2: Linux Mint 21.3 | OS3: Windows 11 Pro |
![]() |
![]() |
![]() |
#16 | |
Senior Member
Iscritto dal: May 2007
Città: Gragnano
Messaggi: 10656
|
Quote:
![]()
__________________
I Miei Bimbi - thread windows 10 -thread windows 8.1 - Guida IS Pctools , ,THREAD HP DV6-2045EL- la mia configurazione di sicurezza,thread Nex-6 THREAD COMODO INTERNET 6 |
|
![]() |
![]() |
![]() |
#17 |
Senior Member
Iscritto dal: May 2010
Messaggi: 1049
|
salve, volevo sapere la sandbox settata su non sicuro va bene?
__________________
Case: Corsair Carbide 300R - Processore: I5 8600k - Scheda Madre: Asrock Z370 Extreme4- Ram: Gskill TridentZ RGB 16gb DDR4 3200mhz - Scheda Video: MSI GTX 970 GAMING 4G - Alimentatore: Enermax Revolution87+ 650W 80+ Gold - SSD: Samsung 840 Series 128GB Pro HDD: Western Digital Caviar Green 1TB 3.5" IntelliPower 64MB SATA3 - O.S.: Windows 10 Pro 64bit
|
![]() |
![]() |
![]() |
#18 | |
Senior Member
Iscritto dal: Mar 2007
Messaggi: 2448
|
Quote:
![]()
__________________
CASE: Aerocool CS-107 v2 | CPU: AMD Ryzen 7 5700x | MB: ASUS TUF Gaming B550M-Plus | GPU: SAPPHIRE Radeon RX 570 Pulse ITX 4GB | RAM: G.Skill RipjawsV DDR4 3200-C15 16GB | NMVE: Samsung 970 EVO M.2 250GB | SSD1: Crucial MX500 250GB | SSD2: Silicon Power A55 2TB | MAST.: LG GP57EB40 | FANS: 3x Thermalright TL-C12C | ALI: Be Quiet! Pure Power 11 CM500W | AUDIO: Audient iD4 MKII | 2.0 M-Audio BX8 D2 | OS1: EndeavourOS | OS2: Linux Mint 21.3 | OS3: Windows 11 Pro |
|
![]() |
![]() |
![]() |
#19 |
Senior Member
Iscritto dal: Sep 2006
Messaggi: 817
|
Io credo che limitato già basta e avanza, se no comincia a essere troppo restrittiva è nn ti fa fare quasi niente
__________________
Asrock Fatality K6+ Intel Core i5 6600k Case Termaltake V51 Ram G-Skill 5 Ripjaws 3200 mhz 8GB PSU Corsair RM650X GPU Asus Nvidia 970 GTX 4gb DDR5 Dissì Shjite Mugen 4 SSD Samsung EVO 850 250GB 2 HD Samsung 1000 gb 2 WD 500 gb Creative Saund Blaster Z DVD ROM Asus 2014 ![]() |
![]() |
![]() |
![]() |
#20 | |
Senior Member
Iscritto dal: May 2007
Città: Gragnano
Messaggi: 10656
|
Quote:
ha una duplice funzione quando il programma sandboxa automaticamente un programma si comporta come un Behavior Blockers... quindi e' bene settarla con il massimo della restrizione... invece quando siamo noi manualmente o in maniera forzata a sandboxare un programma tipo un browser,la sandbox realmente virtualizza il programma abbinando la funzione Behavior Blockers...in questo caso la masima restrizione puo' portare al malfunzionamento del programma... piu' avanti illustero' i comportamenti dei browser sandboxati...li sto preparando ![]()
__________________
I Miei Bimbi - thread windows 10 -thread windows 8.1 - Guida IS Pctools , ,THREAD HP DV6-2045EL- la mia configurazione di sicurezza,thread Nex-6 THREAD COMODO INTERNET 6 |
|
![]() |
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 18:01.