MegaLab.it

Inviato: **lun ott 18, 2010 11:48 am**

salve a tutti,
prima di iniziare intendo complimentarmi con farbix89 perché ha realizzato una guida di Comodo Internet Security 5 davvero ottima poi come da titolo ho bisogno di alcune delucidazioni a riguardo.
1)Configurazione dei Server DNS di Comodo Secure : da ciò che ho capito funzionano un po' come dei Proxy (se mi sbaglio correggetemi) però non ho ben compreso quello che dice "Le impostazione dei DNS primario/secondario del tuo Pc verranno modificate con ..... " che significa ? Innanzitutto cosa sono i DNS primari/secondari del mio Pc? (Premetto che so cosa significa DNS ma in questo ambito ho delle difficoltà)
2)Il modulo HIPS (Allarme Defense+) va in conflitto con la protezione in tempo reale del mio Avira (Preferisco utilizzare Avira come antivirus e comodo solo firewall , sandbox ecc..) essendo che questo modulo monitora i comportamenti dei programmi?
3)Non ho ben capito l'opzione "Apprendimento" e la sua funzione
4)Da come ho visto è molto buono anche l'antivirus di Comodo però vorrei dei consigli . Meglio Avira o Comodo (ha anche la scansione cloud e sotto un pc infetto da bagle riesce comunque ad installarsi)
5)Non so se vado contro le regole del forum (se si mi scuso infinitamente)chiedo cortesemente se qualcuno mi puo allegare dei virus zippati (Bagle , rootkit e trojan) per provare di persona l'antivirus comodo
Grazie a tutti della disponibilità
Ciao

Inviato: **lun ott 18, 2010 12:14 pm**

AsRock ha scritto:5)Non so se vado contro le regole del forum (se si mi scuso infinitamente)chiedo cortesemente se qualcuno mi puo allegare dei virus zippati (Bagle , rootkit e trojan) per provare di persona l'antivirus comodo

Hai un pm con le coordinate per il download.
Niente virus allegati al forum mi raccomando.

Inviato: **lun ott 18, 2010 12:59 pm**

AsRock ha scritto:
chiedo cortesemente se qualcuno mi puo allegare dei virus zippati (Bagle , rootkit e trojan) per provare di persona l'antivirus comodo
Grazie a tutti della disponibilità
Ciao

Di solito non mi espongo a questo tipo di informazioni,comunque:apri e mule,in cerca spostati su programmi, nel campo nome scrivi screen beagle, o antivirus,oppure pach.Tutti i file non superiori al megabyte o poco più sono quasi tutti virus o simili.NB.Attento che certi malware non sono riconosciuti da nessuno neanche su virustotal,forse perché messi in circolazione da poco tempo,fatto sta che con screen beagle o baagle (che sarebbe in teoria uno screensaver,ma altro non è che Beagle e basta) solo il D+ di Comodo lo riconosceva ,dandomi come avviso che winupgro cercava di modificare alcune aree del sistema.Ho perso il conto di quante immagini ho dovuto ripristinare con Acronis,di fatto la maggior parte di quei malware scaricati da e mule venivano riconosciuti solo dopo alcune settimane,e in alcuni casi dopo mesi. Ciao..

Inviato: **lun ott 18, 2010 5:08 pm**

Potreste inviarmi anche a me un campione di malware..

Inviato: **lun ott 18, 2010 8:08 pm**

se lo trovate il baggle fatemelo sapere sono curioso di testare sul campo

Inviato: **lun ott 18, 2010 9:38 pm**

Premetto che io non sono amante delle soluzioni "tutto in uno" stile CIS.
Anche se la versione 5 di CIS riceve ogni giorno plausi da ogni dove,occorre considerare che
i malwares-writes testano le loro nuove creazioni proprio con i prodotti più largamente diffusi.
Il motivo è sempre il solito "far più danni" possibili.
Quindi se la vostra configurazione di sicurezza è diversificata in sw ed i sw sono meno noti rispetto ad altri,
teoricamente, dovreste avere una protezione maggiore.
Poi naturalmente entrano in gioco le possibilità di intervento di un grande team rispetto magari alle possibilità di pochi se non un
solo sviluppatore.
Sembra che CIS sia dai commenti un prodotto "inaffondabile" (lo era considerato anche il TITANIC).....
Nella storia anche recente di CIS ci sono stati episodi che hanno messo in evidenza un completo bypassing,poi naturalmente risolto.
Gli utenti lo possono vedere in pratica quì (clicca).
E la storia in questi casi spesso si ripete in modo preoccupante.

Meglio considerare ad occhi aperti tali casi.

Buona serata.

Inviato: **lun ott 18, 2010 9:59 pm**

sampei.nihira ha scritto:Sembra che CIS sia dai commenti un prodotto "inaffondabile" (lo era considerato anche il TITANIC).....
Nella storia anche recente di CIS ci sono stati episodi che hanno messo in evidenza un completo bypassing,poi naturalmente risolto.
Gli utenti lo possono vedere in pratica quì (clicca).
E la storia in questi casi spesso si ripete in modo preoccupante.

Meglio considerare ad occhi aperti tali casi.

Buona serata.[/color]

Ottima osservazione,in fondo nessun Internet Security offre la sicurezza Massima e assoluta,non ottenibile in alcun modo.

Ma CIS mi ha dato l'impressione di elevata sicurezza,difficilmente ottenibile senza cacciare un soldo [;)]

Poi che io per test diagnostici sia "riuscito a bucarlo e a distruggerlo",quello è un'altro conto [devil]

Tornando alle domande di AsRock,che ringrazio per i complimenti [^]

1)Configurazione dei Server DNS di Comodo Secure : da ciò che ho capito funzionano un po' come dei Proxy (se mi sbaglio correggetemi) però non ho ben compreso quello che dice "Le impostazione dei DNS primario/secondario del tuo Pc verranno modificate con ..... " che significa ? Innanzitutto cosa sono i DNS primari/secondari del mio Pc? (Premetto che so cosa significa DNS ma in questo ambito ho delle difficoltà)

I DNS sono un servizio fondamentale di Internet.

Normalmente i DNS sono forniti in automatico dal Provider(Telecom,Infostrada,Tiscali),ma spesso quelli forniti lasciano a desiderare.

Allora puoi benissimo sostituire questo servizio con un altro simile,ma molto più veloce e stabile [:)]

nel caso di Comodo,ottieni velocità e una sicurezza in più quando visiti siti pericolosi.

Puoi configurarli sia sul tuo PC,sia su un Router(se c'è l'hai)

2)Il modulo HIPS (Allarme Defense+) va in conflitto con la protezione in tempo reale del mio Avira (Preferisco utilizzare Avira come antivirus e comodo solo firewall , sandbox ecc..) essendo che questo modulo monitora i comportamenti dei programmi?

No,nessun conflitto.

3)Non ho ben capito l'opzione "Apprendimento" e la sua funzione

La modalità Apprendimento permette al Defense+ di memorizzare i comportamenti dei programmi già presenti sul PC,per ridurre al minimo gli avvisi.

Ovvio che l'utilizzo di questa modalità è pericolosa: se hai un malware o un programma nocivo,lui farà quello che vuole e i suoi comportamenti saranno presi come buoni.

Meglio una bella scansione approfondita prima di utilizzarla.

4)Da come ho visto è molto buono anche l'antivirus di Comodo però vorrei dei consigli . Meglio Avira o Comodo (ha anche la scansione cloud e sotto un pc infetto da bagle riesce comunque ad installarsi)

Dipende su cosa basi le migliorie:

Velocità -> Avira

Rilevazione -> praticamente alla pari

Rilevazione cloud -> avira free non ha questa caratteristica

Messaggi di avviso-> ad Avira basta una finestra per tutti i malware,COMODO molte più finestre

Messaggi di avviso 2-> Dopo ogni rilevazione Avira fa una scansione che spesso è lenta e seccante.

Falsi Positivi dell'euristica-> Avira settato al massimo blocca moltissime cose utili,Ma anche COMODO non scherza.Alla pari.

Esperienza con i virus-> Avira è il migliore da molti anni

Sicurezza generale: Avira praticamente combatte da solo,COMODO è una sinergia di Antivirus,HIPS e Sandbox.A conti fatti,COMODO è più sicuro in generale,perché un virus deve faticare di più per infettare il sistema: dove fallisce uno(antivirus) intervengono gli altri a supporto(HIPS e Sandbox).

5)Non so se vado contro le regole del forum (se si mi scuso infinitamente)chiedo cortesemente se qualcuno mi puo allegare dei virus zippati (Bagle , rootkit e trojan) per provare di persona l'antivirus comodo

Ti ha risposto già crazy. [^]

Se serve sono qui.

Inviato: **lun ott 18, 2010 10:12 pm**

crazy.cat un favoruccio...
mi puoi inviare un pm con il sito del baggle

Inviato: **lun ott 18, 2010 10:13 pm**

eugenio19911 ha scritto:mi puoi inviare un pm con il sito del baggle

Ma il 60% dei file su eMule è Bagle [rolleyes]

Inviato: **lun ott 18, 2010 10:14 pm**

Vorrei intervenire integrando il discorso di Farbix89 in merito ai DNS di Comodo.
Questi DNS sono gli unici rispetto ad altri dns con potere di blocco free antiphishing/malware a permettere all'utente
di proseguire nella visita di un sito web evidenziato a schermo come dannoso,in pratica stile WOT.
Altri DNS tipo ClearCloud o Norton non permettono questa possibilità.
Anche se per onor di cronaca occorre dire che le perfomance dei Comodo DNS,benchè "più giovani" rispetto agli altri 2 citati
sono, nel blocco siti a contenuto malware,più "scarsi".

Sollecito il redattore,che saluto simpaticamente, ad un articolo sulle capacità di blocco dei vari DNS suddetti,a dimostrazione di quanto affermato sopra, dei vari DNS nei link ad esempio della MDL che credo sarà interessante per tutto il forum.
Buona serata. [:)]

Inviato: **lun ott 18, 2010 10:19 pm**

sampei.nihira ha scritto:
Sollecito il redattore,che saluto simpaticamente, ad un articolo sulle capacità di blocco dei vari DNS suddetti,a dimostrazione di quanto affermato sopra, dei vari DNS nei link ad esempio della MDL che credo sarà interessante per tutto il forum.

Un'idea molto interessante [^]

Puoi crearlo anche tu un articolo,ti interessa? [;)]

Inviato: **lun ott 18, 2010 10:28 pm**

farbix89 ha scritto:
sampei.nihira ha scritto:
Sollecito il redattore,che saluto simpaticamente, ad un articolo sulle capacità di blocco dei vari DNS suddetti,a dimostrazione di quanto affermato sopra, dei vari DNS nei link ad esempio della MDL che credo sarà interessante per tutto il forum.

Un'idea molto interessante

Puoi crearlo anche tu un articolo,ti interessa?

Per adesso no,ti ringrazio. [:)]

Io sono l'ultimo arrivato,e poi non è nella natura di Sampei tutto ciò.
E poi ciò che ho scritto sopra ha, come immaginerai, già richiesto un test in link malevoli per più tempo.
Quindi rispetto a te (se farai il test) non ho il vantaggio della sorpresa che in questo campo è sempre emozionante ed istruttivo.

Ancora grazie e buona serata. [:)]

Inviato: **mar ott 19, 2010 12:12 am**

dai si si fate un articolo e interessante l' argomento!!! [MLI]

Inviato: **mar ott 19, 2010 1:12 pm**

Grazie farbix89 della risposta però devo ammettere che non ho ancora capito....
Iniziamo dalla definizione DNS (perché forse ho le idee confuse ; qui iniziamo a parlare di protocolli ) poi spiegami (cortesemente)
in modo dettagliato questa risposta

Normalmente i DNS sono forniti in automatico dal Provider(Telecom,Infostrada,Tiscali),ma spesso quelli forniti lasciano a desiderare.

Tu dici : "i DNS forniti in automatico....." , ma "I DNS" si riferiscono a server DNS ?
Mi sto confondendo ... sarebbe meglio partire dalla definizione e iniziare a parlare poi dei provider, dell'indirizzo ip affidato,ecc..
Scrivi meno possibile , mi serve solo una breve e dettagliata spiegazione che sia chiara anche perché rischiamo di andare [ot]

e poi questa non è più la sezione adatta per questo
Grazie infinite e ripeto che la guida era ottima [^]

Inviato: **mar ott 19, 2010 1:28 pm**

AsRock ha scritto:Tu dici : "i DNS forniti in automatico....." , ma "I DNS" si riferiscono a server DNS ?

Si,il riferimento ai server è implicito [std]

La sigla,in sè,identifica molte cose(fonte Wikipedia)

Il nome DNS denota anche il protocollo che regola il funzionamento del servizio, i programmi che lo implementano, i server su cui questi girano, l'insieme di questi server che cooperano per fornire il servizio.

Quindi se dico DNS,parlo anche dei server DNS,perché non esisterebbero i DNS,inteso come protocollo,senza i server DNS,e viceversa.

Spero che sia chiaro

Inviato: **mar ott 19, 2010 2:04 pm**

OK ora è un po' piu chiaro quindi da ciò che ho capito i provider ci forniscono dei server DNS che come letto su wikipedia hanno la funzione di traformare i nomi degli host in indirizzi IP e questi server funzionano un po' come dei proxy (correggimi se sbaglio ) quindi io cerco il sito web , la mia domanda viene inviata al server DNS che a sua volta "controlla" se il sito che io devo trovare è potenzialmente dannoso e di conseguenza se non è dannoso mi collego al sito oppure vengo informato che il sito contiene malware
Giusto?
Grazie mille

Inviato: **mar ott 19, 2010 2:51 pm**

Se sei curioso di vedere un pop-up a schermo di blocco sito web phishing grazie a Open DNS lo puoi visionare quì.
Mentre se vuoi vedere un blocco dns grazie ai Norton dns lo puoi visionare quì.

Se ti interessa anche vedere com'è un blocco sito web pericoloso grazie ai Comodo DNS e ClearCloud DNS se vuoi ti inserisco 2 immagini.
Naturalmente mi dai tempo di cambiare per 2 volte i dns e reperire 2 siti web malevoli presi da entrambi comunque ci metto qualche decina minuti,che ne dici ? [:)]

Inviato: **mar ott 19, 2010 3:00 pm**

AsRock ha scritto: la mia domanda viene inviata al server DNS che a sua volta "controlla" se il sito che io devo trovare è potenzialmente dannoso e di conseguenza se non è dannoso mi collego al sito oppure vengo informato che il sito contiene malware

Il funzionamento del server DNS COMODO è corretto,è esattamente quello che hai postato.

Ma che i server DNS siano dei proxy,è errato.

Un server DNS è paragonabile ad un enorme elenco telefonico,che noi consultiamo ogni volta che vogliamo aprire una pagina.

Questo elenco è in grado di associare un nome (Indirizzo HTTP della pagina) ad un numero (Indirizzo IP della pagina).

Quindi ogni pagina che digitiamo,noi consultiamo questo elenco telefonico per essere "indirizzati" alla pagina web giusta.

Ecco il suo funzionamento con una immagine molto esplicativa:

Inviato: **mer ott 20, 2010 1:10 pm**

Grazie mille , quel disegno mi ha fatto capire tutto . Se,però, io disistallo comodo come faccio a "ripristinare" i vecchi DNS forniti dai provider? Comodo sostituisce i suoi DNS a quelli che mi fornisce il provider; e se io lo disinstallo , quali DNS uso? (Di nuovo quelli del provider?)
Un ultima cosa a farbix : Mi puoi postare anche uno schema sul funzionamento dei Server DynDNS perché wikipedia non lo spiega chiaramente!
Grazie a crazy.cat , farbix89 [^]

, e sampei.nihira
Ciao

Inviato: **mer ott 20, 2010 3:47 pm**

Rieccomi, ho installato comodo e devo dire che è un firewall molto soddifacente.Però volevo parlarvi di un piccolo problema.
Prima mentre stavo navigando il firewall mi ha avvisato che un computer stava stabilendo connessioni con la cartella System che è sicura.. Io ho bloccato però non so se ho fatto bene. Voi che avreste fatto? La cartella di sistema è spesso la destinazione dei malware.
Grazie dell'aiuto

MegaLab.it

Delucidazioni su Comodo 5

Delucidazioni su Comodo 5

Re: Delucidazioni su Comodo 5

Re: Delucidazioni su Comodo 5

Re: Delucidazioni su Comodo 5

Re: Delucidazioni su Comodo 5

Re: Delucidazioni su Comodo 5

Re: Delucidazioni su Comodo 5

Re: Delucidazioni su Comodo 5

Re: Delucidazioni su Comodo 5

Re: Delucidazioni su Comodo 5

Re: Delucidazioni su Comodo 5

Re: Delucidazioni su Comodo 5

Re: Delucidazioni su Comodo 5

Re: Delucidazioni su Comodo 5

Re: Delucidazioni su Comodo 5

Re: Delucidazioni su Comodo 5

Re: Delucidazioni su Comodo 5

Re: Delucidazioni su Comodo 5

Re: Delucidazioni su Comodo 5

Re: Delucidazioni su Comodo 5