NDABBRU ha scritto: ↑dom mag 14, 2017 10:33 am
Che ne pensate?
Dipende sempre dalla persona che siede davanti alla tastiera, se lui continua a rispondere sempre di si a qualsiasi cosa proposta, allora anche comodo non può farci nulla.
Avevi visto quesot? https://turbolab.it/sicurezza-13/tencen ... ab.it-1291
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Dopo averli provati quasi tutti gli antivirus Free, per ultimo ho provato per un pò Panda Protection, che mi sembra bello, sicuro e leggero ma peccato solo che sembra poco efficace con i ransoware e viste le utimi episodi con WannaCry, ho deciso di ritornare ad utilizzare Comodo Internet Security.
Mi sembra solido(ha riconosciuto wannacry con la sandbox), leggero, senza popup pubblicitari e completo. Spero di non restare deluso.
che ha eletto TOP Product Comodo Internet Security 10, ho deciso di passare da Bitdefender Free(che ritengo un ottimo antivirus free, forse per me il migliore al momento) a CIS.
L'ho installato e ho personalizzato alcune impostazioni per renderlo secondo me più efficace e dai test che ho fatto ha riconosciuto quasi tutti i primi 30 virus del seguente sito, bloccandoli tutti:
E' entrato in funzione principalmente l'antivirus riconoscendoli tutti e bloccando i file scaricati e in alcuni casi è stata bloccata la pagina web con l'avviso di CIS.
Devo dire che al momento sono contento e vedrò nei prossimi giorni, con l'utilizzo del PC come si comporta, per ora però mi sento protetto con una solida protezione gratuita, completa, leggera ed efficace.
Voi che ne pensate?
Secondo me negli ultimi mesi, guardando anche i vari test su YouTube, CIS ha fatto passi da gigante anche nell'antivirus integrato.
CIS è un buon software,pardon,un buon Software.
Il fatto è che con le impostazioni di default non è il massimo.
Purtroppo non è la prima volta e non sarà l'ultima,dove noto che per semplificare la vita agli utonti (detto in maniera non dispregiativa ,ogn'uno di noi è ignorante in qualcoasa) vengono 'proposte' configurazioni,su software, su Computer e dispositivi IoT ecc ecc pressoché scarse.
Configurato in maniera corretta CIS è un alleato quasi invalicabile,se non invalicabile.
(Io ci ho speso tempo e risorse,ma non è detto che tutti abbiano la stessa pazienza,passione.) ..
Una domanda...perchè il firewall tra le applicazioni bloccate blocca il percorso "Windows Operating System".
Di cosa si tratta? Il mio PC è pulito, non è infetto. Non riesco a trovare i dettagli?
Posso sbloccarlo o rimoverlo?
Sera.
Da quache settimana sto usando uno dei PC dell'azienda,poi tra qualche giorno avrò il mio e se posso ,vediamo com'è..
Comunque da che io mi ricordo Windows Operating System non è bloccato e aggiungo che la configurazione di uno non è l'identica di un altro,voglio dire bisognerebbe vedere,capire voce per voce come hai impostato il suddetto firewall.
Non solo: io per esempio ho (tra le altre,tantissime sezioni) impostato da non ricevere connessioni in entrata da nessuno,il mio Computer è invisibile nella Rete.
Pare un dettaglio ma anche se non trovassi quella voce nel mio programma e nella mia configurazione del PC non significherebbe assolutamente nulla.
In altre parole (ma poi guardo) bisogna che fai delle prove da solo,fermo restando che dovresti avere la certezza che il PC è di sicuro pulito.
NDABBRU ha scritto: ↑mar apr 10, 2018 11:24 am
Fatto, mi identifica due città.
Quindi può essere un tentativo di intrusione che il firewall mi blocca?
Con gli ultimi due siti dell'articolo dovresti avere anche qualche dettaglio su chi ti ha "bussato" al firewall per capire se si tratta di una organizzazione ufficiale o di qualche hacker cinese.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Comunque a questo punto sono contento di aver installato CIS.
Così mi sento il PC più protetto, magari questi accessi anche il firewall windows li avrebbe bloccati, ma con CIS penso di avere una marcia in più a livello di sicurezza completa del PC.
Poco fa nel forum ufficiale di COMODO mi hanno risposto: "Blocco normale dei pacchetti UDP frammentati a causa del blocco del traffico IP frammentato abilitato nelle impostazioni del firewall."
Io ho settato le impostazioni avanzate del firewall in questo modo: https://ibb.co/m5Wa4x
Vanno bene oppure cosa devo lasciare e cosa defleggare se inutile che siano flaggate? Ho notato anche un blocco anche sul protocollo ARP.
Crea regole per applicazioni sicure ,toglierei il flag : alcune applicazioni 'nocivce' o nocive (senza virgolette) hanno una firma digitale valida.
Meglio un avviso ed un click in più,ma sapere a chi si ha appena dato il consenso ad accedere alla Rete.
Livello frequenza allarmi: o riponi a default (togli flag) o almeno alzalo su medio o alto.
In Avanzate
va bene così ma toglierei i flag su Blocca IP frammentato (una piccola ricerca e capirai perchè in alcuni contesti meglio il firewall non blocca,ma dipende da cosa deve fare quel PC)
e su Analizza i protocolli.
Piccola ricerca anche qui,vedi poi come regolarti
Sabato Maiello ha scritto: ↑gio apr 12, 2018 6:18 pm
Crea regole per applicazioni sicure ,toglierei il flag : alcune applicazioni 'nocivce' o nocive (senza virgolette) hanno una firma digitale valida.
Meglio un avviso ed un click in più,ma sapere a chi si ha appena dato il consenso ad accedere alla Rete.
Livello frequenza allarmi: o riponi a default (togli flag) o almeno alzalo su medio o alto.
In Avanzate
va bene così ma toglierei i flag su Blocca IP frammentato (una piccola ricerca e capirai perchè in alcuni contesti meglio il firewall non blocca,ma dipende da cosa deve fare quel PC)
e su Analizza i protocolli.
Piccola ricerca anche qui,vedi poi come regolarti
(Finalmente ho il mio PC ,da ieri ,ma non ho CIS installato (ho ripristinato una 'vecchia immagine') Sto aspettando l'Upgrade di Windows e poi reinstallo.)
Sto usando Kav
Ciao!
Continuo a ricevere ogni tanto qualche tentativo di intrusione del protocollo ARP(almeno così sembra), che vengono bloccate perchè nelle impostazioni avanzate del firewall ho messo il flag su "abilita anti ARP spoffing".
Ma può essere tolto(se ci possono essere "intrusioni" legittime) o è meglio mantenere il flag attivo su questa impostazione?
What a piece of Software!, come direbbero gli anglofoni
Potrebbe essere molto utile una guida con le impostazioni consigliate di questa suite, che ha il suo punto di forza nella sua configurabilità pressoché totale.
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
fiorenzino ha scritto: ↑dom apr 15, 2018 5:19 pm
What a piece of Software!, come direbbero gli anglofoni
Potrebbe essere molto utile una guida con le impostazioni consigliate di questa suite, che ha il suo punto di forza nella sua configurabilità pressoché totale.
Si molto.
Comunque questo e ciò che mi hanno risposto nel forum di COMODO:
"È meglio mantenere il filtro ARP abilitato, specialmente quando si è in wifi.
Quando l'indirizzo IP nei messaggi ARP è lo stesso, sei al sicuro. Quando gli indirizzi IP non sono il filtro ARP ti sta proteggendo."
NDABBRU ha scritto: ↑dom apr 08, 2018 9:27 am
Una domanda...perchè il firewall tra le applicazioni bloccate blocca il percorso "Windows Operating System".
Di cosa si tratta? Il mio PC è pulito, non è infetto. Non riesco a trovare i dettagli?
Posso sbloccarlo o rimoverlo?
Grazie!
Nunzio.
Ti avevo detto che ti rispondevo ed eccomi.
Via prossimo Update (meglio non commento..) di Windows oggi ho disinstallato Kav e installato CIS per fare delle prove.
(Premesso che uso solo CIS da sempre)
In verità mi ritrovo anche io qualcosa di nuovo; dalla mia rete mai visto prima ,ma devo indagare ,fare ricerche.
La novità è questa (ma mi trovo in una rete aziendale ,vasta e che non conosco nemmeno bene anche se involontariamente ho anche acquisito le credenziali di accesso,non entro manco per guardarla,sono qui da due mesi e non mi va di essere invadente. Credenziali aquisite facendo pulizia sul PC della titolare ,dove c'era un covo di bacarozzi )
La novità è questa,dove ripeto dalla mia rete di casa non ho mai visto nei log tale richiesta.
Ho un altro buon motivo per installare quanto prima (appena aggiorno l'April Update) CIS.
Mentre guardavo il firewall di default di Windows mi sono accorto (oggi) che era impostato,da solo,per ricevere connessioni in entrata da Firefox.
Spero che presto Microsoft si decide a capire che una reinstallazione ogni sei mesi è decisamente fuori luogo.
Programmi che smettono di funzionare,immagini da ricreare, ecc ecc ecc.
Voglio fare una configurazione ogni 5 anni, al max ogni 3 ; è possibile?
Ti ringrazio. Anche a me il firewall continua a bloccare i pacchetti ARP. Anche io ho avuto problemi con l'aggiornamento di Windows 10 e due volte ho dovuto ripristinare il PC alla versione precedente. Per ora ho bloccato solo questi aggiornamenti automatici in attesa di riprovare con la prossima release. Quindi CIS forever?
Ciao a tutti,
una domanda...ma le app sicure ma non riconosciute inizialmente come tali e quindi avviate nel container, una volta che vengono viste come sicure escono dal container in maniera automatica o bisogna fare qualcosa?
Sera.
Ti rispondo ma forse meglio aprire un 3d nuovo,dedicato a Comodo.
Commenti al software non è come la sezione richiesta 'di aiuto' e forse non ci è stato detto niente a titolo di cortesia
Comunque: le applicazioni avviate nel container vengono eseguite li per una logica ben diversa da altri programmi.
Per gli altri un programma è sicuro fino a prova contraria ; per Comodo è l'opposto.
I programmi (ma anche una porzione di programma) NON sono considerati attendibili fino a prova contraria.
A questo punto puoi: aprire l'interfaccia grafica del programma,spostarti nella sezione container , selezionare,per poi verificare se il programma è sicuro.
A quel punto e solo ad allora Comodo sposta da solo il file nella lista affidabili.
(la dicitura sarà analizzato e trovato sicuro,sempre se in fase di installazione hai accettato l'analisi in cloud)
Puoi inoltre ( qualora Comodo ti restituisce il messaggio che ancora non è stato classificato) andare alla posizione del file e 'upparlo' su VT (o simili)
Ancora,puoi anche selezionarlo e inviare a Comodo (servirà per farlo inserire quanto prima nella lista file attendibili/sicuri o meno.)
Spero di esserti stato di aiuto.
In ogni caso buona parte dei programmi eseguiti nel container funzioneranno in maniera corretta (e visto che hanno 'poche parole in capitolo' non potranno fare danni) Nel dubbio io nego sempre.
Magari faccio ricerche per giorni interi,e poi mi regolo sul da fare.
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.