www.MegaLab.it

Defense+

Il Defense+ è il vero e proprio Hips di Comodo qui possiamo trovare tutte le attività fatte dai file, da eventuali malware, dalle installazioni di programmi nel nostro computer.

View Defense+ Events: Registra tutti gli eventi che la funzione Hips considera come potenzialmente pericolosi.

My Protected File: Permette di creare una lista di file o cartelle importanti che possono essere controllate per proteggerle da modifiche non autorizzate.

My blocked file: Impedisce qualsiasi accesso a particolari file/cartelle del computer per proteggerle maggiormente. Protezione forse esagerata visto che diventa impossibile entrare in quella cartella.

My Pending file: Contiene la lista dei file in attesa di giudizio, sconosciuti a Comodo e che noi abbiamo autorizzato ad agire quando ci è stato richiesto. La lista può essere ripulita (Remove o Purge), oppure si può inviare a Comodo (Submint) per farla analizzare e contribuire ad aumentare la lista di applicazioni sicure inserita nel firewall.

Possiamo anche passare questi file nei My Own Safe File, sono quelli che noi sappiamo essere sicuri, oppure nei My Blocked File se li vogliamo proteggere a tutti i costi.

View Active process list: Visualizza tutti i processi attivi in quel momento.

My trusted Software Vendors: Si possono inserire tutti i programmi dotati di un certificato digitale e che sono considerabili come sicuri. Non tutti i programmi ne dispongono.

My protect Registry Keys e My Protected COM interfaces dovrebbero servire a proteggere alcune zone del registro da modifiche indesiderate.

Ho provato a cancellare manualmente alcune chiavi di registro da queste zone e si lasciavano eliminare tranquillamente, ammetto quindi di non aver capito molto bene la funzione di queste due voci.

Advanced

Nelle funzioni più importanti dell'Advanced del Defense+ vediamo la prima e l'ultima che sono quelle più importanti e dove potremmo anche modificare qualche impostazione.

Nel Computer Security Policy troviamo tutte le regole createsi per le varie applicazioni che abbiamo utilizzato nel nostro computer.

Queste regole sono modificabili, ne possiamo aggiungere delle nuove, oppure eliminarle.

Il Defence+ Settings contiene il livello di sicurezza degli allarmi simile a quello che avevamo visto nel Firewall Behavior Settings.

Mentre nel Monitor Settings ci sono tutte le chiavi di registro controllate. Potete scegliere di non controllare qualche chiave di registro per avere un minor numero di allarmi.