COMODO Firewall: installazione e configurazione per protezione avanzata

  • Autore discussione TheMalwareMaster
  • Data d'inizio
T

TheMalwareMaster

Ospite
Oggi vi presenterò COMODO Firewall, un software che funziona in modo simile a VoodooShield free, ma è molto più conosciuto. Tuttavia, a differenza di VoodooShield free, COMODO Firewall deve essere obbligatoriamente configurato per avere un protezione default-deny.
COMODO firewall con le mie impostazioni può anche essere usato senza antivirus, se volete mantenere le massime prestazioni del vostro PC (COMODO Firewall blocca solo i file su esecuzione, un antivirus anche su download tramite definizioni locali. L'antivirus rallenterà il sistema, ma bloccherà subito i malware, se rilevati, appena scaricati, facendovi risparmiare tempo. Io consiglio di usare COMODO Firewall senza altri antivirus, perché avrete lo stesso identico livello di protezione e con maggiori prestazioni). COMODO Firewall è leggerissimo e non invasivo.
Installazione:
Prima di tutto, dovete assicurarvi di avere il PC pulito, perché COMODO Firewall è in grado di prevenire l'esecuzione di virus, ma non di rimuovere quelli già presenti (se presenti). Dunque fate una scansione con AdwCleaner, Malwarebytes, Zemana anti-malware, HitmanPro (non avete bisogno di usarli tutti). Rimuovete i virus, se rilevati e poi disinstallate tutti questi programmi (non ne avrete più bisogno, dopo aver installato COMODO)
Levate l'impostazione di Yahoo come pagina iniziale, COMODO SecureDNS, Comodo dragon e COMODO GeekBuddy come nelle immagini
installazione1.PNG installazione2.PNG installazione3.PNG

Configurazione:
Vi consiglio di usare la mia configurazione, perché a impostazioni di fabbrica non è impostato correttamente. E' altamente sconsigliato configurarlo manualmente se non sapete ciò che state facendo, specialmente non dovete assolutamente toccare la lista dei produttori attendibili
Quindi fate così
1) Scaricare il file con la mia configurazione linkato qui sotto
2) Recatevi nelle impostazioni
3) Nella sezione "configurazione" importate il file appena scaricato
4) Cliccate sopra alla configurazione importata e date "Attiva"
5) Riavviate il sistema cliccando sulla notifica che vi apparirà
6) Dopo il riavvio, sarà attiva la mia configurazione
http://www80.zippyshare.com/d/Tp6jHmsR/1131/COMODO - Maximum Security.cfgx
COMODO Firewall si basa su una lista di produttori attendibili, in modo da lasciarci installare in modo tranquillo software sicuri e bloccando tutto ciò che è sconosciuto, così da bloccare qualsiasi malware, anche zero-day (molto nuovo). Ho configurato COMODO in modo che agisca in modo completamente automatico, in modo che possa essere usato senza problemi anche dai meno esperti. Ho disabilitato la ricerca in cloud, perché è molto pericolosa dato che, talvolta, gli impiegati COMODO mettono in whitelist cloud, per errore, file dannosi, che saranno quindi in grado di agire senza essere monitorati (è molto raro, ma se volete posso mostrarvi un esempio). Avendo la ricerca in cloud disabilitata, non avremo questo problema. Ho rimpiazzato la sandbox con l'azione blocca di default. Mi piace di più. La mia configurazione linkata sopra parte dalla configurazione "COMODO - Proactive Security", il tipo di configurazione più efficace, poi modificata da me.
Cosa cambia dall'usare un normale antivirus? Questo programma è default-deny, ovvero blocca di default i file sconosciuti alla whitelist. Un antivirus è basato su blacklist e autorizza i file non rilevati da definizioni e behavioural blocker. Ciò significa che usando un normale antivirus, i virus nuovi verranno eseguiti senza problemi. Cosa che non accade con questo programma
Fatemi sapere cosa ne pensate del programma.
AGGIORNAMENTO IMPORTANTE: Ho avuto occasione di notare che COMODO Firewall blocchi alcuni software legittimi, tra cui anche Microsoft Office 2016 (è un problema legato a Microsoft, che ha segnato con un certificato diverso Microsoft Office 2016). Appena importata la mia configurazione, è consigliabile fare subito una scansione. Recarsi nella sezione attività, in attività generali. Cliccare su scansione. Verrà avviata la scansione di reputazione, che non userà il cloud perché lo abbiamo disabilitato. Al termine, recarsi nella sezione "file non riconosciuti" tramite il menù in alto. Cotrollare che i file siano sicuri, poi mettere "fidati" a tutti. Infine applicare le azioni. Se COMODO mettesse in quarantena un file legittimo, è sufficiente recarsi nella sezione "Attività avanzate", aprire la quarantena e ripristinare il file. Poi ancora in "Attività generali", cliccare su "sblocca applicazioni". Ora sarà sufficiente sbloccare l'applicazione appena ripristinata dalla quarantena. Chiederà se creare anche una regola per il containment. Dite SI
 
Ultima modifica da un moderatore:
T

TheMalwareMaster

Ospite
avevo una mezza idea di usarlo ma
https://www.comodo.com/repository/css-information-collection.php?currency=EUR&region=Europe&country=IT&entryURL=https://www.comodo.com/repository/privacy-policy.php&referrerURL=https://personalfirewall.comodo.com/
hanno completo accesso a tutto quello che succede sul tuo pc,ma possono usarlo come vogliono(leggendo lo dicono chiaramente,non usano informazioni solo per la sicurezza)
è meglio essere esposti ad un rischio o avere un programma che succhia informazioni senza controllo?
questo è il problema,è paradossale
Onestamente della privacy mi importa poco, uso Windows 10 e non ho fatto nemmeno tutte quelle modifiche che molti fanno per fermare il keylogger che manda informazioni a Microsoft. Altre compagnie, come ad esempio AVG (prima della fusione con Avast) hanno la stessa policy. Il software è molto valido e di così efficaci ce ne sono pochi.

"Comodo may also collect non-personally identifiable information about your use of the services, which Comodo may use without restriction. Comodo may monitor and record the services, including any online sessions. These recordings are primarily for improving customer service, internal training, and internal market research. Comodo may disclose these recordings and any other information to satisfy any law, regulation or other governmental request, to operate the services properly, or to protect ourselves and/or Comodo’s customers."

Questa è la parte che ti turba?
 
Ultima modifica da un moderatore:

Lam

Utente Èlite
2,333
286
Hardware Utente
ovvio,ma avere paura che ti controllino il pc quando il sw fa la stessa cosa...è solo un avvertimento per chi magari ha file che devono rimanere personali(in ambiti più seri dell'home è importante)
del resto non sono il classico utente paranoico
 
T

TheMalwareMaster

Ospite
ovvio,ma avere paura che ti controllino il pc quando il sw fa la stessa cosa...è solo un avvertimento per chi magari ha file che devono rimanere personali(in ambiti più seri dell'home è importante)
del resto non sono il classico utente paranoico
Secondo me molti altri software fanno la stessa cosa senza scriverlo nella privacy policy.. Non si può mai sapere cosa ne fanno dei tuoi dati. Cosa ne pensi di questa privacy policy? Il software funziona in modo simile a COMODO https://voodooshield.com/Privacy.aspx
 
Ultima modifica da un moderatore:

Lam

Utente Èlite
2,333
286
Hardware Utente
lo ho già detto:l'invio del file qui è indispensabile poichè quel software è pensato per essere cloud-based,ma ovviamente usano tutti i file anche per scopi meno inerenti alla sicurezza
era solo un avvertimento per chi appunto cura questi aspetti
per i sw di sicurezza vale perchè devono connettersi a internet,mentre altri li puoi bloccare dal firewall(comodo è un firewall...),si può fare anche per i programmi normali a meno che non richiedano verifiche della licenza
 
T

TheMalwareMaster

Ospite
Uno Youtuber ha realizzato un test veloce della mia configurazione. Ve lo mostro, così capite meglio come funziona il prodotto. Eccovi il potere della whitelist ;)

 

Entra

oppure Accedi utilizzando