T
TheMalwareMaster
Ospite
Oggi vi presenterò COMODO Firewall, un software che funziona in modo simile a VoodooShield free, ma è molto più conosciuto. Tuttavia, a differenza di VoodooShield free, COMODO Firewall deve essere obbligatoriamente configurato per avere un protezione default-deny.
COMODO firewall con le mie impostazioni può anche essere usato senza antivirus, se volete mantenere le massime prestazioni del vostro PC (COMODO Firewall blocca solo i file su esecuzione, un antivirus anche su download tramite definizioni locali. L'antivirus rallenterà il sistema, ma bloccherà subito i malware, se rilevati, appena scaricati, facendovi risparmiare tempo. Io consiglio di usare COMODO Firewall senza altri antivirus, perché avrete lo stesso identico livello di protezione e con maggiori prestazioni). COMODO Firewall è leggerissimo e non invasivo.
Installazione:
Prima di tutto, dovete assicurarvi di avere il PC pulito, perché COMODO Firewall è in grado di prevenire l'esecuzione di virus, ma non di rimuovere quelli già presenti (se presenti). Dunque fate una scansione con AdwCleaner, Malwarebytes, Zemana anti-malware, HitmanPro (non avete bisogno di usarli tutti). Rimuovete i virus, se rilevati e poi disinstallate tutti questi programmi (non ne avrete più bisogno, dopo aver installato COMODO)
Levate l'impostazione di Yahoo come pagina iniziale, COMODO SecureDNS, Comodo dragon e COMODO GeekBuddy come nelle immagini
Configurazione:
Vi consiglio di usare la mia configurazione, perché a impostazioni di fabbrica non è impostato correttamente. E' altamente sconsigliato configurarlo manualmente se non sapete ciò che state facendo, specialmente non dovete assolutamente toccare la lista dei produttori attendibili
Quindi fate così
1) Scaricare il file con la mia configurazione linkato qui sotto
2) Recatevi nelle impostazioni
3) Nella sezione "configurazione" importate il file appena scaricato
4) Cliccate sopra alla configurazione importata e date "Attiva"
5) Riavviate il sistema cliccando sulla notifica che vi apparirà
6) Dopo il riavvio, sarà attiva la mia configurazione
http://www80.zippyshare.com/d/Tp6jHmsR/1131/COMODO - Maximum Security.cfgx
COMODO Firewall si basa su una lista di produttori attendibili, in modo da lasciarci installare in modo tranquillo software sicuri e bloccando tutto ciò che è sconosciuto, così da bloccare qualsiasi malware, anche zero-day (molto nuovo). Ho configurato COMODO in modo che agisca in modo completamente automatico, in modo che possa essere usato senza problemi anche dai meno esperti. Ho disabilitato la ricerca in cloud, perché è molto pericolosa dato che, talvolta, gli impiegati COMODO mettono in whitelist cloud, per errore, file dannosi, che saranno quindi in grado di agire senza essere monitorati (è molto raro, ma se volete posso mostrarvi un esempio). Avendo la ricerca in cloud disabilitata, non avremo questo problema. Ho rimpiazzato la sandbox con l'azione blocca di default. Mi piace di più. La mia configurazione linkata sopra parte dalla configurazione "COMODO - Proactive Security", il tipo di configurazione più efficace, poi modificata da me.
Cosa cambia dall'usare un normale antivirus? Questo programma è default-deny, ovvero blocca di default i file sconosciuti alla whitelist. Un antivirus è basato su blacklist e autorizza i file non rilevati da definizioni e behavioural blocker. Ciò significa che usando un normale antivirus, i virus nuovi verranno eseguiti senza problemi. Cosa che non accade con questo programma
Fatemi sapere cosa ne pensate del programma.
AGGIORNAMENTO IMPORTANTE: Ho avuto occasione di notare che COMODO Firewall blocchi alcuni software legittimi, tra cui anche Microsoft Office 2016 (è un problema legato a Microsoft, che ha segnato con un certificato diverso Microsoft Office 2016). Appena importata la mia configurazione, è consigliabile fare subito una scansione. Recarsi nella sezione attività, in attività generali. Cliccare su scansione. Verrà avviata la scansione di reputazione, che non userà il cloud perché lo abbiamo disabilitato. Al termine, recarsi nella sezione "file non riconosciuti" tramite il menù in alto. Cotrollare che i file siano sicuri, poi mettere "fidati" a tutti. Infine applicare le azioni. Se COMODO mettesse in quarantena un file legittimo, è sufficiente recarsi nella sezione "Attività avanzate", aprire la quarantena e ripristinare il file. Poi ancora in "Attività generali", cliccare su "sblocca applicazioni". Ora sarà sufficiente sbloccare l'applicazione appena ripristinata dalla quarantena. Chiederà se creare anche una regola per il containment. Dite SI
COMODO firewall con le mie impostazioni può anche essere usato senza antivirus, se volete mantenere le massime prestazioni del vostro PC (COMODO Firewall blocca solo i file su esecuzione, un antivirus anche su download tramite definizioni locali. L'antivirus rallenterà il sistema, ma bloccherà subito i malware, se rilevati, appena scaricati, facendovi risparmiare tempo. Io consiglio di usare COMODO Firewall senza altri antivirus, perché avrete lo stesso identico livello di protezione e con maggiori prestazioni). COMODO Firewall è leggerissimo e non invasivo.
Installazione:
Prima di tutto, dovete assicurarvi di avere il PC pulito, perché COMODO Firewall è in grado di prevenire l'esecuzione di virus, ma non di rimuovere quelli già presenti (se presenti). Dunque fate una scansione con AdwCleaner, Malwarebytes, Zemana anti-malware, HitmanPro (non avete bisogno di usarli tutti). Rimuovete i virus, se rilevati e poi disinstallate tutti questi programmi (non ne avrete più bisogno, dopo aver installato COMODO)
Levate l'impostazione di Yahoo come pagina iniziale, COMODO SecureDNS, Comodo dragon e COMODO GeekBuddy come nelle immagini
Configurazione:
Vi consiglio di usare la mia configurazione, perché a impostazioni di fabbrica non è impostato correttamente. E' altamente sconsigliato configurarlo manualmente se non sapete ciò che state facendo, specialmente non dovete assolutamente toccare la lista dei produttori attendibili
Quindi fate così
1) Scaricare il file con la mia configurazione linkato qui sotto
2) Recatevi nelle impostazioni
3) Nella sezione "configurazione" importate il file appena scaricato
4) Cliccate sopra alla configurazione importata e date "Attiva"
5) Riavviate il sistema cliccando sulla notifica che vi apparirà
6) Dopo il riavvio, sarà attiva la mia configurazione
http://www80.zippyshare.com/d/Tp6jHmsR/1131/COMODO - Maximum Security.cfgx
COMODO Firewall si basa su una lista di produttori attendibili, in modo da lasciarci installare in modo tranquillo software sicuri e bloccando tutto ciò che è sconosciuto, così da bloccare qualsiasi malware, anche zero-day (molto nuovo). Ho configurato COMODO in modo che agisca in modo completamente automatico, in modo che possa essere usato senza problemi anche dai meno esperti. Ho disabilitato la ricerca in cloud, perché è molto pericolosa dato che, talvolta, gli impiegati COMODO mettono in whitelist cloud, per errore, file dannosi, che saranno quindi in grado di agire senza essere monitorati (è molto raro, ma se volete posso mostrarvi un esempio). Avendo la ricerca in cloud disabilitata, non avremo questo problema. Ho rimpiazzato la sandbox con l'azione blocca di default. Mi piace di più. La mia configurazione linkata sopra parte dalla configurazione "COMODO - Proactive Security", il tipo di configurazione più efficace, poi modificata da me.
Cosa cambia dall'usare un normale antivirus? Questo programma è default-deny, ovvero blocca di default i file sconosciuti alla whitelist. Un antivirus è basato su blacklist e autorizza i file non rilevati da definizioni e behavioural blocker. Ciò significa che usando un normale antivirus, i virus nuovi verranno eseguiti senza problemi. Cosa che non accade con questo programma
Fatemi sapere cosa ne pensate del programma.
AGGIORNAMENTO IMPORTANTE: Ho avuto occasione di notare che COMODO Firewall blocchi alcuni software legittimi, tra cui anche Microsoft Office 2016 (è un problema legato a Microsoft, che ha segnato con un certificato diverso Microsoft Office 2016). Appena importata la mia configurazione, è consigliabile fare subito una scansione. Recarsi nella sezione attività, in attività generali. Cliccare su scansione. Verrà avviata la scansione di reputazione, che non userà il cloud perché lo abbiamo disabilitato. Al termine, recarsi nella sezione "file non riconosciuti" tramite il menù in alto. Cotrollare che i file siano sicuri, poi mettere "fidati" a tutti. Infine applicare le azioni. Se COMODO mettesse in quarantena un file legittimo, è sufficiente recarsi nella sezione "Attività avanzate", aprire la quarantena e ripristinare il file. Poi ancora in "Attività generali", cliccare su "sblocca applicazioni". Ora sarà sufficiente sbloccare l'applicazione appena ripristinata dalla quarantena. Chiederà se creare anche una regola per il containment. Dite SI
Ultima modifica da un moderatore: