I RIFERIMENTI PARZIALI O TOTALI (PER INTENDERCI, COPIA-INCOLLA) SONO BEN ACCETTI. CHIEDO CORTESEMENTE, PER RISPETTO ALL'IMPEGNO DA ME IMPIEGATO, TRE COSE:
1. RIFERIMENTO A QUESTO POST
2. RIFERIMENTO AL MIO USERNAME (dr.pexquz)
3. UN COMMENTO A QUESTO POST CON IL LINK ALL'ARTICOLO CREATO.
Grazie a tutti quelli che rispetteranno questa richiesta. :ok:
SE SCOPRITE UN BUG NELLA CONFIGURAZIONE SEGNALATEMELO CHE LO CORREGGERÒ!
CONFIGURAZIONE PER COMODO INTERNET SECURITY 4.X SOLO FIREWALL, SOLO ANTIVIRUS O ENTRAMBI INSIEME
COSA C'È DI MEGLIO IN PARTICOLARE SE USO QUESTA CONFIGURAZIONE?
Allegato troverai il file di configurazione di Comodo Internet Security priva di fronzoli e con un insieme di rule set predefiniti adatti praticamente a qualsiasi programma, nonché una configurazione ottimale per lo scambio di dati in LAN e la sicurezza durante la navigazione in internet. La nuova configurazione consente, a seconda di ciò che c'è installato (firewall e/o antivirus), di autoconfigurare il programma in un click.
COMODO ANTIVIRUS È GIÀ STATO CONFIGURATO DA TE?
Sì. Con l'aggiornamento introdotto il 3 Aprile 2010 la configurazione è per Comodo Internet Security.
MA È SICURA?
Sì. Questa configurazione è frutto di varie sperimentazioni a decorrere dalla versione 2.4 di Comodo Firewall (ovvero dal 2007). Nata come configurazione personale e per amici stretti maniaci delle configurazioni precise a puntino, l'interesse crescente per questo firewall da parte degli utenti di Windows e le difficoltà riscontrate da diverse persone mi hanno fatto decidere di renderla pubblica. Nelle regole globali la rete è stata ottimizzata per avere un traffico indisturbato nella LAN di casa, ma per bloccare tutte le connessioni in ingresso abusive, i ping dall'esterno di chi cerca di trovare possibili "vittime" per attaccare e di bloccare tutto il traffico non facente parte di quello LAN da/verso le prime 1024 porte. Comodo è auto configurante di per sé, ma una distrazione o l'inesperienza può determinare la creazione di "falle" (es. accessi dall'esterno concessi da parte del fantomatico "System" che mostra svariati popup) e rendendo il computer vulnerabile a malware come spyware, backdoor o keylogger.
SENZA IL DEFENSE+ PERÒ HO MENO PROTEZIONE, PERCHÈ L'HAI TOLTO?
Molto semplice. Perchè il defense+ è una soluzione per garantire la sicurezza molto invasivo ed assolutamente inadatto ad utenti inesperti (che di solito cliccano sempre su "consenti" perchè non hanno idea di cosa sia una richiesta piuttosto che un'altra). Inoltre, basta solo essere un po' oculati nelle scelte dei programmi che si avviano e che si installano: il fatto che tu sappia cos'è un firewall e abbia deciso di sostituire quello di Windows, denota già che tu abbia una conoscenza a livello di sicurezza sopra la maggioranza degli utenti, e quindi dovresti essere in grado di prestare la dovuta attenzione attenzione.
Se vuoi Comodo che funzioni bene senza fastidi devi accettare questo piccolo compromesso. Equipaggiati di un buon antivirus (Antivir) e di buoni antimalware (ti consiglio A-Squared Free, Malwarebyte's AntiMalware e Microsoft Security Essentials) e vedrai che sarà difficile che il tuo PC si infetti.
HAI DETTO CHE IL DEFENSE+ È DISATTIVATO, LA SANDBOX FUNZIONA COMUNQUE?
No. Essendo parte integrante del Defense+ la sandbox non è fruibile se non abilitando il modulo Defense+.
CON CHE EDIZIONE DI WINDOWS FUNZIONA?
XP, Vista, Seven.
CON CHE VERSIONE DI COMODO INTERNET SECURITY FUNZIONA?
Tutte le versioni dalla 4 in poi.
PERCHÉ USARLA?
- NUOVO!! Nuova configurazione in formato XML.
- NUOVO!! Compatibile con tutte le versioni 4.X di Comodo Firewall
- Configurazione chiara, ordinata secondo un criterio logico e dunque facile da modificare se necessario.
- Configurazione già pronta con svariati set predefiniti di regole. Scegli la regola migliore a seconda del programma che vuole connettersi ad internet.
- Predisposta per il traffico LAN e sicura verso l'esterno.
- Priva del modulo HIPS, adatta anche ai meno esperti (meno pop-up).
- Compatibile sia col solo firewall che in concomitanza con Comodo Antivirus nella suite Comodo Internet Security.
- Configurata per permettere a Windows Update ed alla sincronizzazione dell'orologio di funzionare senza impedimenti.
NOTA: Le impostazioni per la LAN sono fatte in maniera tale da funzionare in quelle reti dove gli IP hanno indirizzo 192.168.1.X, la maggior parte dei router in commercio e diversi ISP (tra cui Alice) prediligono questo standard. Il parametro della LAN è comunque facilmente modificabile in FIREWALL>COMMON TASKS>MY NETWORK ZONES, sotto la voce "Local Area Network #1" impostate un IP appartenente alla vostra LAN e la relativa subnet con la sintassi INDIRIZZO/SUBNET, esempio 192.168.1.20/255.255.255.0, questo permetterà a Comodo di far passare indisturbato tutto il traffico tra i pc che hanno indirizzo 192.168.1.X, come 192.168.1.3, 192.168.1.20, 192.168.1.45, ecc.
COME SI INSTALLA?
Estrai la configurazione dall'archivio ZIP dov'è contenuta e poi procedi.
1. SE NON HAI WINDOWS VISTA/WINDOWS 7 PASSA AL PUNTO 2. Clicca col tasto destro sull'icona in basso a destra di Comodo e seleziona Esci. Poi vai sull'icona di avvio sul desktop di Comodo Internet Security, clicca col tasto destro e seleziona "Esegui come amministratore", dai conferma ed attendi che l'icona in basso a destra ricompaia.
2. Fai doppio click sull'icona in basso a destra di Comodo
3. Vai su ALTRO>GESTISCI LE MIE CONFIGURAZIONI
4. Clicca su Importa..
5. Seleziona il percorso della configurazione, clicca sul file di configurazione (ad esempio CIS_XP_03042010.cfgx) e poi su Apri
6. Scegli un nome per la tua configurazione e fai OK.
7. Seleziona la riga con la nuova configurazione, fai attiva e poi OK.
8. Riavvia il PC
Per verificare che la configurazione sia stata importata correttamente vai su FIREWALL>ADVANCED>PREDEFINED FIREWALL POLICY e verifica che siano presenti le nuove voci quali Tunatic, Windows Live Messenger, ecc. Se così non fosse ripeti l'operazione dall'inizio (ATTENZIONE, se hai utilizzato "Import as.." e guardando in MISCELLANEOUS>MANAGE MY CONFIGURATION>SELECT è presente il nome della configurazione che hai importato, ricomincia dal punto 6.b)
QUALI SET PREDEFINITI INCLUDE?
Il set include:
- Web Browser, Client FTP (inclusi già in comodo), generici ed adatti a qualsiasi software della categoria.
- Client eMail Generico (versione modificata del rule set predefinito di Comodo), permette l'utilizzo con qualsiasi client eMail, anche Windows Live Mail (che sfrutta le porte HTTP e HTTPS).
- Applicazione fidata, Applicazione bloccata, Solo in uscita (inclusi già in comodo), regole di permesso/divieto grezze utili per programmi dei quali il funzionamento in rete non segue una logica precisa (per il quale non possono essere definite regole o si devono ancora scoprire) o che non devono accedere ad internet
- Client di posta (Live+GMail), configurazione di qualsiasi client generico di posta che utilizzi Live, GMail o entrambi combinati
- Richieste HTTP, Richieste HTTPS, Richieste HTTP e HTTPS, utili per i programmi che cercano aggiornamenti via http (openoffice, ccleaner, ecc), utilizzano connessioni sicure https (come il file wlcomm.exe di Windows Live Messenger) o utilizzano un sistema misto di connessioni (come Windows Live Mail o il file msvs.exe di Windows Live Messenger)
- Windows Live Messenger, configurazione ad hoc per l'ultima versione del client IM di Microsoft
- Skype, configurazione per il famoso software di telefonia voip e videochat.
- Tunatic, configurazione ad hoc per utilizzare questo utilissimo programma per riconoscere le canzoni
- uTorrent, eMule, configurazione ad hoc per i due programmi di P2P più diffusi. Le porte sono facilmente modificabili su FIREWALL>COMMON TASKS>MY PORT SETS senza bisogno di mettere mano ai rule set.
DOVE LA TROVO?
Allegata a questo post :)
CIS_XP_03042010.zip è per XP
CIS_VS_03042010.zip è per Vista e Seven
Grazie 1000 per il tuo impegno, la config. pronta è una bomba, la sto usando da diversi mesi e mai un problema, perfetta.
Solo una domanda: se volessi fare una modifica o utilizzare altri programmi come posso salvare la configurazione?
Oppure non c'è bisogno e rimane in memoria?
Ciao fantastico.