www.MegaLab.it

[giuliog]

Secondo me Prevx con tutto quello che già tieni installato ti rallenta un bel po tutto l'ambaradan.
Prova a disinstallarlo per vedere se mi sbaglio oppure no
Soluzione? O ti tieni Prevx e disattivi il D+ o ti tieni il Defense e togli Prevx ,anche se lo hai acquistato.

Prevx mi consuma si e no circa 12 mb,non noto rallentamenti..comunque disattivando il cloud in automatico del defence e con prevx attivo se quest' ultimo non mi rileva il malware, comodo me lo sandboxa e blocca eventuali intrusioni nel sistema..poi in manuale, se prevx proprio non ne vuole sapere,verifico in cloud con comodo che e' pressoche istantaneo e se lo trova infetto lo rimuovo.
Sembra che funzioni..

[Sabbb]

Prevx mi consuma si e no circa 12 mb,non noto rallentamenti

Non è al quantitativo di RAM che mi riferivo,ma l'attenzione era rivolta ai due software che hanno entrambi funzioni attive

comunque disattivando il cloud in automatico del defence e con prevx attivo se quest' ultimo non mi rileva il malware, comodo me lo sandboxa e blocca eventuali intrusioni nel sistema..poi in manuale, se prevx proprio non ne vuole sapere,verifico in cloud con comodo che e' pressoche istantaneo e se lo trova infetto lo rimuovo.
Sembra che funzioni..

Può essere,anzi se lo dici ti credo sulla parola. Ma evidentemente non tieni in considerazione la fluidità dell'intero OS,per cui per te non è un problema. Io la prova la feci tempo fa (una prova "di striscio") e ti dico che i rallentamenti si vedevano e come,tant'è che ritenni inutile addirittura proseguire con il test . (si vedeva sin da subito,e senza equivoci)

[giuliog]

Prevx mi consuma si e no circa 12 mb,non noto rallentamenti

Non è al quantitativo di RAM che mi riferivo,ma l'attenzione era rivolta ai due software che hanno entrambi funzioni attive

comunque disattivando il cloud in automatico del defence e con prevx attivo se quest' ultimo non mi rileva il malware, comodo me lo sandboxa e blocca eventuali intrusioni nel sistema..poi in manuale, se prevx proprio non ne vuole sapere,verifico in cloud con comodo che e' pressoche istantaneo e se lo trova infetto lo rimuovo.
Sembra che funzioni..

Può essere,anzi se lo dici ti credo sulla parola. Ma evidentemente non tieni in considerazione la fluidità dell'intero OS,per cui per te non è un problema. Io la prova la feci tempo fa (una prova "di striscio") e ti dico che i rallentamenti si vedevano e come,tant'è che ritenni inutile addirittura proseguire con il test . (si vedeva sin da subito,e senza equivoci)

Grazie del consiglio!! valutero! tu che configurazione hai? quindi avevi gia' provato il defence con prevx?

[Sabbb]

Grazie del consiglio!! valutero! tu che configurazione hai?

Non sono un esperto,ma oltre ai piccoli accorgimenti (tra i primi la disattivazione del registro remoto in Windows) ho: l'antivirus , Comodo (come Firewall) impostato su policy sicurezza personale, + il suo HIPS (idem per le 'politiche') Spywareblaster (come immunizzatore) XP AntiSpy ed EMET (che sto valutando se tenerlo o meno-pare che rallenti un po) NB.Non credere che più cose metti più si è protetti.Incide molto il settaggio dei software -Firewall in primis. La migliore " arma"? Il backup del disco. Ogni tanto creo un immagine ,e a immagine finita,scarico e scansiono con tutto e di più.Se tutto è ok,ripristino l'immagine (che avevo fatta poc'anzi.La ripristino per via di tutti i software che ho installato per fare i controlli.Potrei pure disinstallarli uno ad uno,ma preferisco avere il OS "pulito" e performante)

quindi avevi gia' provato il defence con prevx?

Si,e non mi ha convinto per niente.Anche con Kaspersky l'ho provato ed è andata addirittura peggio.

[sampei.nihira]

Ed io apprezzo sempre gli interventi di Sampei

Tornando a COMODO:

Purtroppo così NON è prendendo i singoli sw di cui è composta e mettendoli a paragone con sw simili/identici per funzione protettiva.

La stessa cosa che dicevo io: presi singolarmente i componenti di COMODO sono di gran lunga inferiori a prodotti specifici e dedicati (escluderei solo il firewall e l'HIPS che se la cavano benissimo anche da soli...quindi già metà suite è composta da componenti eccellenti)

Ma è l'insieme che rende unico il prodotto in questione...ancora devo trovare una suite con così tanti componenti in grado di soddisfare un ampio range di utenti di ogni capacità e dote,nonchè per diversità di configurazione hardware.

Nel qual caso perché usare una serie di sw quando con uno solo posso avere quanto ottengo con l'insieme ?

Quello che è COMODO,o sbaglio?

Ed ancora non mi venite a dire che CIS sia semplice da usare/consigliare a tutti !!!
E non stò parlando degli utenti medi che non useranno mai un HIPS sempre che sappiamo cosa sia......ma per gli utenti un po' più "smaliziati".
Per fare un esempio il NUOVO 3D di configurazione di CIS (cioè da ottobre 2010 se non ricordo male) su HW conta già 75 pagine.....

I motivi possono essere molti: si va dai gusti personali dell'utente,al suo livello di paranoia,alla sua abilità con il PC e con le suite....troppo semplice ritenere COMODO "SW per Smaliziati" solo perché ha più richieste di aiuto di altri software....forse la gente non si aspettava tanta libertà nel costruirsi una "suite su misura",ecco perché a primo impatto sembra fin troppo difficile COMODO da configurare.

la configurazione di default è stata scelta per garantire il miglior rapporto sicurezza/leggerezza/numero di finestre di avviso.

Potevano farla molto più pesante,ma è stata una scelta "tattica".

l'utente è libero di smanettare come vuole,sta a lui scegliere il suo COMODO "su misura".

Ritieni la configurazione di default non adatta alle tue esigenze,qualsiasi esse siano? Di guide e di consigli in giro per la rete per migliorare questa configurazione c'è ne sono a bizzeffe.

Oltretutto i vari test hanno messo in luce che CIS deve obbligatoriamente essere configurato,perché le impostazioni a default non garantiscono l'integrità del sistema d'uso.
Così non avviene per DW e Sandboxie.

Se uno si affida alla soluzione "out-of-the-box" di COMODO ha già tutti gli strumenti per difendersi in modo adeguato.

I test dicono il contrario?Non è abbastanza robusto?

Prima di tutto è valido il commento di hashcat

Come al solito il risultato dipende dal tipo di test, dalla metodologia, da chi li svolge e su che mole di campioni

I test molte volte fanno storia a sè e sono liberamente interpretabili,come i sondaggi sui politici

Sempre riguardo ai test:

non basta un malware per bypassare la sandbox o un chissà quale processo nascosto con priorità non adeguata allo standard "paranoia parossistica" a rendere negativo il giudizio su un prodotto come COMODO,di cui la sandbox è solo uno degli "strati" protettivi!

Anzi ti dirò: ben vengano coloro che scoprono queste falle...verranno riparate con maggiore celerità.

DW e Sandboxie?

Sono ottimi prodotti,forse il top nella gamma,ma sono prodotti separati a sè stante....dovrai comunque affiancarci altro software per aumentare gli strati protettivi(forse a qualcuno possono anche bastare...scelte personali)

La domanda:

Meglio una suite ottima o singoli prodotti eccellenti?

Cosa vuole l'utente finale in definitiva?Un prodotto singolo con tutto il necessario o costruirsi pezzo dopo pezzo il proprio "castello protettivo"?

La verità è nel mezzo:

Ognuno effettua la scelta che più gli aggrada,quella che reputa migliore.

Il fine è uno: la sicurezza del nostro PC.

Con COMODO questo fine è raggiunto,così come altri validi prodotti

Esatto il fine ultimo è la sicurezza del nostro pc.
Ma Comodo rimane pur sempre una classica suite formata da vari moduli,anche se si può considerare il D+ come il cuore della stessa.
E' giusto ciò che hai scritto la configurazione di sicurezza deve agire a più livelli.
Con CIS i vari livelli sono coincidenti con la stessa suite.
Nel senso che più moduli garantiscono l'impenetrabilità del sistema.
Se c'è il bypass di uno di questi,poi ci sono gli altri e difficilmente ci sarà un bypass generale.
Una classica difesa a più strati,nulla da eccepire.
L'utente CIS oltre a CIS (ci scommetteri se vedessi i vs pc personalmente) si doterà di un "mucchio" di altri sw anche on demand per avere delle conferme continue che il suo OS è pulito come quando è stato installato.

Non credere che la mia configurazione di sicurezza o quella di nV25 sia "scoperta" in vari punti.
Sono configurazioni di sicurezza,entrambe efficienti (per noi mi sembra ovvio a performance superiori a quelle ottenibili con CIS altrimenti useremmo CIS mi pare ovvio), anche se diverse per OS usato.
Dove i vari livelli di protezione sono ricercati in più punti della stessa,compreso un hardening dello stesso OS.

[eugenio19911]

L'utente CIS oltre a CIS (ci scommetteri se vedessi i vs pc personalmente) si doterà di un "mucchio" di altri sw anche on demand per avere delle conferme continue che il suo OS è pulito come quando è stato installato.

è vero ma on demand non consumano risorse che potrebbero essere destinato ad altro (ci ho voluto un po' di tempo a convincermi di ciò diciamo che all'inizio in real time fra antivirus e antispyware c'era di tutto un po' ) volendo ne potrei fare anche a meno di altri programmi se percepisco qualche azione pericolosa basta che torno "indietro nel tempo" con comodo time machine (oltrettutto il d+ ti invita a creare snapshot se rileva qualcosa che non appartiene alla whitelist) e il tutto sparisce infezioni comprese.
Inoltre se hai ogni programmi "specializzato" hai sempre un "mucchio" di software e anche l'utente meglio equipaggiato on demand conserva qualcosa per le emergenze (che sia malwarebytes o hitman pro).

[eugenio19911]

è vero ma on demand non consumano risorse che potrebbero essere destinato ad altro (ci ho voluto un po' di tempo a convincermi di ciò diciamo che all'inizio in real time fra antivirus e antispyware c'era di tutto un po' )

Mi ero dimenticato di dire la cosa più importante: a quei tempi usavo Avira Free come antivirus primario

[sampei.nihira]

L'utente CIS oltre a CIS (ci scommetteri se vedessi i vs pc personalmente) si doterà di un "mucchio" di altri sw anche on demand per avere delle conferme continue che il suo OS è pulito come quando è stato installato.

è vero ma on demand non consumano risorse che potrebbero essere destinato ad altro (ci ho voluto un po' di tempo a convincermi di ciò diciamo che all'inizio in real time fra antivirus e antispyware c'era di tutto un po' ) volendo ne potrei fare anche a meno di altri programmi se percepisco qualche azione pericolosa basta che torno "indietro nel tempo" con comodo time machine (oltrettutto il d+ ti invita a creare snapshot se rileva qualcosa che non appartiene alla whitelist) e il tutto sparisce infezioni comprese.
Inoltre se hai ogni programmi "specializzato" hai sempre un "mucchio" di software e anche l'utente meglio equipaggiato on demand conserva qualcosa per le emergenze (che sia malwarebytes o hitman pro).

Dipende da che sw hanno installato gli utenti.
Qualche sw on demand con qualche processo attivo mica è raro da trovare,anzi.
Senza contare il registro.....
Più sw di sicurezza (perché la discussione verte su tali sw) sono installati e più complessivamente la macchina ha delle performance inferiori a quelle che avrebbe senza alcun sw o con un numero di sw inferiori.

p.s. Anche se la discussione potrebbe per molti utenti essere interessante riconosco che sto andando OT.
Di ciò me ne scuso.
Non abuserò più di tale fatto.
Quindi non vorrete prendere per maleducazione una eventuale non risposta in cui riconosco tale caratteristiche.
A meno ovviamente di aprire un 3D consono.

Grazie.

[The Doctor]

Ragazzi, al fine di rendere la discussione leggibile, vi chiedo cortesemente di usare il "Quote" con parsimonia, evitando appunto di quotare post molto lunghi.

[giuliog]

L'utente CIS oltre a CIS (ci scommetteri se vedessi i vs pc personalmente) si doterà di un "mucchio" di altri sw anche on demand per avere delle conferme continue che il suo OS è pulito come quando è stato installato.

è vero ma on demand non consumano risorse che potrebbero essere destinato ad altro (ci ho voluto un po' di tempo a convincermi di ciò diciamo che all'inizio in real time fra antivirus e antispyware c'era di tutto un po' ) volendo ne potrei fare anche a meno di altri programmi se percepisco qualche azione pericolosa basta che torno "indietro nel tempo" con comodo time machine (oltrettutto il d+ ti invita a creare snapshot se rileva qualcosa che non appartiene alla whitelist) e il tutto sparisce infezioni comprese.
Inoltre se hai ogni programmi "specializzato" hai sempre un "mucchio" di software e anche l'utente meglio equipaggiato on demand conserva qualcosa per le emergenze (che sia malwarebytes o hitman pro).

Ciao, ho visto che hai comodo time machine: ieri ho installato la versione 2.9b ma al riavvio e' sparita completamente..non volevo crederci,sparita qualsiasi traccia del programma!! ho riprovato ancora e faceva uguale.alche' ho provato con la 2.8 ed e' ok.Sai di qualche problema di questo tipo? (con la v. 2.9)

[eugenio19911]

Ciao, ho visto che hai comodo time machine: ieri ho installato la versione 2.9b ma al riavvio e' sparita completamente..non volevo crederci,sparita qualsiasi traccia del programma!! ho riprovato ancora e faceva uguale.alche' ho provato con la 2.8 ed e' ok.Sai di qualche problema di questo tipo? (con la v. 2.9)

Ora sono ancora alla 2.8 e funziona alla grande la 2.9 è ancora in versione beta meglio aspettare la release definitiva in modo che correggano gli eventuale bug.

[sampei.nihira]

http://www.wilderssecurity.com/showthre ... 5&t=297649

Qualche test e considerazioni che potrebbero (o no non sò) interessare.

[comodoforever]

Che tu abbia un avversione per comodo è cosa risaputa .. ma il test risale a comodo 3 .. dovremmo provare la 5.

[comodoforever]

Ma per dimostare la mia buona fede .. ho inoltrato il problema alla comodo.

[sampei.nihira]

Che tu abbia un avversione per comodo è cosa risaputa .. ma il test risale a comodo 3 .. dovremmo provare la 5.

Eh eh eh......spesso sono solo apparenze !!
Comunque anche se negli anni il mio Q.I. è certamente regredito mi sembra:

a) Che non sia sottoposto a test solo Comodo, e per giunta sia stata provata anche la versione 5 mi pare....

b) Che in questo forum Comodo, "la fà da padrone" quindi presumo che sia interessante per coloro che lo usano, a me (che non lo uso) ,e quindi se fosse anche bypassato da malwares 1 giorno sì ed 1 no (personalmente) "non me ne po' fregà de meno" come dicono a Roma....

c) Se ci fosse, in questo forum, un organizzazione di 3D specifici per sw, probabilmente lo avrei inserito che sò nel 3D di OA (che fà certamente la sua bella figura in questo caso).

Ci tenevo a ribadire questo concetto,non è cosa personale, come presumo sia adesso più chiaro.

[sampei.nihira]

http://www.wilderssecurity.com/showthread.php?t=298048

Anche Geswall che solitamente fà passare qualcosa rispetto a DW e Sandboxie è OK.

CIS (con le impostazioni che si legge) fails
Geswall pass
Dw (testato da nV25) pass

[farbix89]

Con la sandbox COMODO sembra passare....ma non vedo le impostazioni di virtualizzazione,nè quelle del D+

Un po' poco per dare come voto "failed" senza avere un quadro preciso e chiaro delle impostazioni...idem con Sanboxie e Dwall....nulla mi dice che gli ha impostati in maniera "forzata" per vincere facilmente il test

La stessa minaccia provata qualche tempo fa non passava (nuova versione di Gpcode?)

sampei....ha un motore di ricerca anti-COMODO e pro SandboxIE e DefenseWall?

[sampei.nihira]

C'è anche:

http://www.wilderssecurity.com/showthre ... 3&t=298118

Per rispondere alla tua domanda il GPcode (si mi dicono nuova versione) bypassa anche il D+ almeno così scrive un utente affidabile.
Mi spiace che si stiano avverando le mie "previsioni" cioè un "bypass un giorno sì ed uno no" che avevo scritto qualche topic addietro.

Gli utenti che vogliono al più presto stare tranquilli dal versante sicurezza, secondo me (notare la sottolineatura che non vuol essere una forzatura per nessuno), devono al più presto pensare a cambiare la loro difesa incentrata al 90 % su un unico prodotto (CIS) per giunta come avevo scritto effettivamente molto studiato e testato (con i nuovi malwares).

p.s. Per quello che c'è nel "mostra".....

[hashcat]

Con la sandbox COMODO sembra passare....ma non vedo le impostazioni di virtualizzazione,nè quelle del D+

Sarebbe anche interessante eseguire lo stesso campione con la sandbox disattivata e vedere come reagisce il D+. Anche avere accesso diretto al campione non sarebbe male.

[sampei.nihira]

Con la sandbox COMODO sembra passare....ma non vedo le impostazioni di virtualizzazione,nè quelle del D+

Sarebbe anche interessante eseguire lo stesso campione con la sandbox disattivata e vedere come reagisce il D+. Anche avere accesso diretto al campione non sarebbe male.

Basta mandare la richiesta in PM ad Aigle.
Anche se stà faticando non poco a scrivere a tutti perché è sommerso da MP,quindi presumo che passi del tempo dalla richiesta alla risposta.
Comunque provare non nuoce.

Scusami se ho risposto al posto di Farbix e spero mi scuserà anche Farbix.