Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Delucidazioni su Comodo 5

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Delucidazioni su Comodo 5

Messaggioda AsRock » lun ott 18, 2010 11:48 am

salve a tutti,
prima di iniziare intendo complimentarmi con farbix89 perché ha realizzato una guida di Comodo Internet Security 5 davvero ottima poi come da titolo ho bisogno di alcune delucidazioni a riguardo.
1)Configurazione dei Server DNS di Comodo Secure : da ciò che ho capito funzionano un po' come dei Proxy (se mi sbaglio correggetemi) però non ho ben compreso quello che dice "Le impostazione dei DNS primario/secondario del tuo Pc verranno modificate con ..... " che significa ? Innanzitutto cosa sono i DNS primari/secondari del mio Pc? (Premetto che so cosa significa DNS ma in questo ambito ho delle difficoltà)
2)Il modulo HIPS (Allarme Defense+) va in conflitto con la protezione in tempo reale del mio Avira (Preferisco utilizzare Avira come antivirus e comodo solo firewall , sandbox ecc..) essendo che questo modulo monitora i comportamenti dei programmi?
3)Non ho ben capito l'opzione "Apprendimento" e la sua funzione
4)Da come ho visto è molto buono anche l'antivirus di Comodo però vorrei dei consigli . Meglio Avira o Comodo (ha anche la scansione cloud e sotto un pc infetto da bagle riesce comunque ad installarsi)
5)Non so se vado contro le regole del forum (se si mi scuso infinitamente)chiedo cortesemente se qualcuno mi puo allegare dei virus zippati (Bagle , rootkit e trojan) per provare di persona l'antivirus comodo
Grazie a tutti della disponibilità
Ciao
Avatar utente
AsRock
Senior Member
Senior Member
 
Messaggi: 218
Iscritto il: sab set 04, 2010 9:11 am

Re: Delucidazioni su Comodo 5

Messaggioda crazy.cat » lun ott 18, 2010 12:14 pm

AsRock ha scritto:5)Non so se vado contro le regole del forum (se si mi scuso infinitamente)chiedo cortesemente se qualcuno mi puo allegare dei virus zippati (Bagle , rootkit e trojan) per provare di persona l'antivirus comodo

Hai un pm con le coordinate per il download.
Niente virus allegati al forum mi raccomando.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Delucidazioni su Comodo 5

Messaggioda Sabbb » lun ott 18, 2010 12:59 pm

AsRock ha scritto:
chiedo cortesemente se qualcuno mi puo allegare dei virus zippati (Bagle , rootkit e trojan) per provare di persona l'antivirus comodo
Grazie a tutti della disponibilità
Ciao
Di solito non mi espongo a questo tipo di informazioni,comunque:apri e mule,in cerca spostati su programmi, nel campo nome scrivi screen beagle, o antivirus,oppure pach.Tutti i file non superiori al megabyte o poco più sono quasi tutti virus o simili.NB.Attento che certi malware non sono riconosciuti da nessuno neanche su virustotal,forse perché messi in circolazione da poco tempo,fatto sta che con screen beagle o baagle (che sarebbe in teoria uno screensaver,ma altro non è che Beagle e basta) solo il D+ di Comodo lo riconosceva ,dandomi come avviso che winupgro cercava di modificare alcune aree del sistema.Ho perso il conto di quante immagini ho dovuto ripristinare con Acronis,di fatto la maggior parte di quei malware scaricati da e mule venivano riconosciuti solo dopo alcune settimane,e in alcuni casi dopo mesi. Ciao..
Avatar utente
Sabbb
Utente inattivo
 
Messaggi: 4483
Iscritto il: sab set 04, 2010 11:19 am


Re: Delucidazioni su Comodo 5

Messaggioda comodoforever » lun ott 18, 2010 5:08 pm

Potreste inviarmi anche a me un campione di malware..
Avatar utente
comodoforever
Senior Member
Senior Member
 
Messaggi: 233
Iscritto il: mar apr 06, 2010 6:11 pm

Re: Delucidazioni su Comodo 5

Messaggioda eugenio19911 » lun ott 18, 2010 8:08 pm

se lo trovate il baggle fatemelo sapere sono curioso di testare sul campo
Appunto Personale: Se ti venisse voglia di installare il pinguino o windows 8 fattela passare
Avatar utente
eugenio19911
Redattore
Redattore
 
Messaggi: 2158
Iscritto il: sab set 04, 2010 10:02 pm

Re: Delucidazioni su Comodo 5

Messaggioda sampei.nihira » lun ott 18, 2010 9:38 pm

Premetto che io non sono amante delle soluzioni "tutto in uno" stile CIS.
Anche se la versione 5 di CIS riceve ogni giorno plausi da ogni dove,occorre considerare che
i malwares-writes testano le loro nuove creazioni proprio con i prodotti più largamente diffusi.
Il motivo è sempre il solito "far più danni" possibili.
Quindi se la vostra configurazione di sicurezza è diversificata in sw ed i sw sono meno noti rispetto ad altri,
teoricamente, dovreste avere una protezione maggiore.
Poi naturalmente entrano in gioco le possibilità di intervento di un grande team rispetto magari alle possibilità di pochi se non un
solo sviluppatore.
Sembra che CIS sia dai commenti un prodotto "inaffondabile" (lo era considerato anche il TITANIC).....
Nella storia anche recente di CIS ci sono stati episodi che hanno messo in evidenza un completo bypassing,poi naturalmente risolto.
Gli utenti lo possono vedere in pratica quì (clicca).
E la storia in questi casi spesso si ripete in modo preoccupante.

Meglio considerare ad occhi aperti tali casi.

Buona serata.
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: Delucidazioni su Comodo 5

Messaggioda farbix89 » lun ott 18, 2010 9:59 pm

sampei.nihira ha scritto:Sembra che CIS sia dai commenti un prodotto "inaffondabile" (lo era considerato anche il TITANIC).....
Nella storia anche recente di CIS ci sono stati episodi che hanno messo in evidenza un completo bypassing,poi naturalmente risolto.
Gli utenti lo possono vedere in pratica quì (clicca).
E la storia in questi casi spesso si ripete in modo preoccupante.

Meglio considerare ad occhi aperti tali casi.

Buona serata.[/color]


Ottima osservazione,in fondo nessun Internet Security offre la sicurezza Massima e assoluta,non ottenibile in alcun modo.

Ma CIS mi ha dato l'impressione di elevata sicurezza,difficilmente ottenibile senza cacciare un soldo [;)]

Poi che io per test diagnostici sia "riuscito a bucarlo e a distruggerlo",quello è un'altro conto [devil] [devil]

Tornando alle domande di AsRock,che ringrazio per i complimenti [^]

1)Configurazione dei Server DNS di Comodo Secure : da ciò che ho capito funzionano un po' come dei Proxy (se mi sbaglio correggetemi) però non ho ben compreso quello che dice "Le impostazione dei DNS primario/secondario del tuo Pc verranno modificate con ..... " che significa ? Innanzitutto cosa sono i DNS primari/secondari del mio Pc? (Premetto che so cosa significa DNS ma in questo ambito ho delle difficoltà)


I DNS sono un servizio fondamentale di Internet.

Normalmente i DNS sono forniti in automatico dal Provider(Telecom,Infostrada,Tiscali),ma spesso quelli forniti lasciano a desiderare.

Allora puoi benissimo sostituire questo servizio con un altro simile,ma molto più veloce e stabile [:)]

nel caso di Comodo,ottieni velocità e una sicurezza in più quando visiti siti pericolosi.

Puoi configurarli sia sul tuo PC,sia su un Router(se c'è l'hai)

2)Il modulo HIPS (Allarme Defense+) va in conflitto con la protezione in tempo reale del mio Avira (Preferisco utilizzare Avira come antivirus e comodo solo firewall , sandbox ecc..) essendo che questo modulo monitora i comportamenti dei programmi?


No,nessun conflitto.

3)Non ho ben capito l'opzione "Apprendimento" e la sua funzione


La modalità Apprendimento permette al Defense+ di memorizzare i comportamenti dei programmi già presenti sul PC,per ridurre al minimo gli avvisi.

Ovvio che l'utilizzo di questa modalità è pericolosa: se hai un malware o un programma nocivo,lui farà quello che vuole e i suoi comportamenti saranno presi come buoni.

Meglio una bella scansione approfondita prima di utilizzarla.

4)Da come ho visto è molto buono anche l'antivirus di Comodo però vorrei dei consigli . Meglio Avira o Comodo (ha anche la scansione cloud e sotto un pc infetto da bagle riesce comunque ad installarsi)


Dipende su cosa basi le migliorie:

Velocità -> Avira

Rilevazione -> praticamente alla pari

Rilevazione cloud -> avira free non ha questa caratteristica

Messaggi di avviso-> ad Avira basta una finestra per tutti i malware,COMODO molte più finestre

Messaggi di avviso 2-> Dopo ogni rilevazione Avira fa una scansione che spesso è lenta e seccante.

Falsi Positivi dell'euristica-> Avira settato al massimo blocca moltissime cose utili,Ma anche COMODO non scherza.Alla pari.

Esperienza con i virus-> Avira è il migliore da molti anni

Sicurezza generale: Avira praticamente combatte da solo,COMODO è una sinergia di Antivirus,HIPS e Sandbox.A conti fatti,COMODO è più sicuro in generale,perché un virus deve faticare di più per infettare il sistema: dove fallisce uno(antivirus) intervengono gli altri a supporto(HIPS e Sandbox).

5)Non so se vado contro le regole del forum (se si mi scuso infinitamente)chiedo cortesemente se qualcuno mi puo allegare dei virus zippati (Bagle , rootkit e trojan) per provare di persona l'antivirus comodo


Ti ha risposto già crazy. [^]

Se serve sono qui.
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: Delucidazioni su Comodo 5

Messaggioda eugenio19911 » lun ott 18, 2010 10:12 pm

crazy.cat un favoruccio...
mi puoi inviare un pm con il sito del baggle
Appunto Personale: Se ti venisse voglia di installare il pinguino o windows 8 fattela passare
Avatar utente
eugenio19911
Redattore
Redattore
 
Messaggi: 2158
Iscritto il: sab set 04, 2010 10:02 pm

Re: Delucidazioni su Comodo 5

Messaggioda farbix89 » lun ott 18, 2010 10:13 pm

eugenio19911 ha scritto:mi puoi inviare un pm con il sito del baggle


Ma il 60% dei file su eMule è Bagle [rolleyes]
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: Delucidazioni su Comodo 5

Messaggioda sampei.nihira » lun ott 18, 2010 10:14 pm

Vorrei intervenire integrando il discorso di Farbix89 in merito ai DNS di Comodo.
Questi DNS sono gli unici rispetto ad altri dns con potere di blocco free antiphishing/malware a permettere all'utente
di proseguire nella visita di un sito web evidenziato a schermo come dannoso,in pratica stile WOT.
Altri DNS tipo ClearCloud o Norton non permettono questa possibilità.
Anche se per onor di cronaca occorre dire che le perfomance dei Comodo DNS,benchè "più giovani" rispetto agli altri 2 citati
sono, nel blocco siti a contenuto malware,più "scarsi".

Sollecito il redattore,che saluto simpaticamente, ad un articolo sulle capacità di blocco dei vari DNS suddetti,a dimostrazione di quanto affermato sopra, dei vari DNS nei link ad esempio della MDL che credo sarà interessante per tutto il forum.
Buona serata. [:)]
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: Delucidazioni su Comodo 5

Messaggioda farbix89 » lun ott 18, 2010 10:19 pm

sampei.nihira ha scritto:
Sollecito il redattore,che saluto simpaticamente, ad un articolo sulle capacità di blocco dei vari DNS suddetti,a dimostrazione di quanto affermato sopra, dei vari DNS nei link ad esempio della MDL che credo sarà interessante per tutto il forum.


Un'idea molto interessante [^] [^]

Puoi crearlo anche tu un articolo,ti interessa? [;)]
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: Delucidazioni su Comodo 5

Messaggioda sampei.nihira » lun ott 18, 2010 10:28 pm

farbix89 ha scritto:
sampei.nihira ha scritto:
Sollecito il redattore,che saluto simpaticamente, ad un articolo sulle capacità di blocco dei vari DNS suddetti,a dimostrazione di quanto affermato sopra, dei vari DNS nei link ad esempio della MDL che credo sarà interessante per tutto il forum.


Un'idea molto interessante [^] [^]

Puoi crearlo anche tu un articolo,ti interessa? [;)]


Per adesso no,ti ringrazio. [:)]
Io sono l'ultimo arrivato,e poi non è nella natura di Sampei tutto ciò.
E poi ciò che ho scritto sopra ha, come immaginerai, già richiesto un test in link malevoli per più tempo.
Quindi rispetto a te (se farai il test) non ho il vantaggio della sorpresa che in questo campo è sempre emozionante ed istruttivo.

Ancora grazie e buona serata. [:)]
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: Delucidazioni su Comodo 5

Messaggioda aferrotti » mar ott 19, 2010 12:12 am

dai si si fate un articolo e interessante l' argomento!!! [MLI]
...il miglior lavoro del mondo deve essere l'ingeniero degli ovetti kider!!!...
Avatar utente
aferrotti
Senior Member
Senior Member
 
Messaggi: 220
Iscritto il: dom dic 20, 2009 4:57 pm

Re: Delucidazioni su Comodo 5

Messaggioda AsRock » mar ott 19, 2010 1:12 pm

Grazie farbix89 della risposta però devo ammettere che non ho ancora capito....
Iniziamo dalla definizione DNS (perché forse ho le idee confuse ; qui iniziamo a parlare di protocolli ) poi spiegami (cortesemente)
in modo dettagliato questa risposta
Normalmente i DNS sono forniti in automatico dal Provider(Telecom,Infostrada,Tiscali),ma spesso quelli forniti lasciano a desiderare.

Tu dici : "i DNS forniti in automatico....." , ma "I DNS" si riferiscono a server DNS ?
Mi sto confondendo ... sarebbe meglio partire dalla definizione e iniziare a parlare poi dei provider, dell'indirizzo ip affidato,ecc..
Scrivi meno possibile , mi serve solo una breve e dettagliata spiegazione che sia chiara anche perché rischiamo di andare [ot]
e poi questa non è più la sezione adatta per questo
Grazie infinite e ripeto che la guida era ottima [^] [^]
Avatar utente
AsRock
Senior Member
Senior Member
 
Messaggi: 218
Iscritto il: sab set 04, 2010 9:11 am

Re: Delucidazioni su Comodo 5

Messaggioda farbix89 » mar ott 19, 2010 1:28 pm

AsRock ha scritto:Tu dici : "i DNS forniti in automatico....." , ma "I DNS" si riferiscono a server DNS ?


Si,il riferimento ai server è implicito [std]

La sigla,in sè,identifica molte cose(fonte Wikipedia)

Il nome DNS denota anche il protocollo che regola il funzionamento del servizio, i programmi che lo implementano, i server su cui questi girano, l'insieme di questi server che cooperano per fornire il servizio.


Quindi se dico DNS,parlo anche dei server DNS,perché non esisterebbero i DNS,inteso come protocollo,senza i server DNS,e viceversa.

Spero che sia chiaro
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: Delucidazioni su Comodo 5

Messaggioda AsRock » mar ott 19, 2010 2:04 pm

OK ora è un po' piu chiaro quindi da ciò che ho capito i provider ci forniscono dei server DNS che come letto su wikipedia hanno la funzione di traformare i nomi degli host in indirizzi IP e questi server funzionano un po' come dei proxy (correggimi se sbaglio ) quindi io cerco il sito web , la mia domanda viene inviata al server DNS che a sua volta "controlla" se il sito che io devo trovare è potenzialmente dannoso e di conseguenza se non è dannoso mi collego al sito oppure vengo informato che il sito contiene malware
Giusto?
Grazie mille
Avatar utente
AsRock
Senior Member
Senior Member
 
Messaggi: 218
Iscritto il: sab set 04, 2010 9:11 am

Re: Delucidazioni su Comodo 5

Messaggioda sampei.nihira » mar ott 19, 2010 2:51 pm

Se sei curioso di vedere un pop-up a schermo di blocco sito web phishing grazie a Open DNS lo puoi visionare quì.
Mentre se vuoi vedere un blocco dns grazie ai Norton dns lo puoi visionare quì.

Se ti interessa anche vedere com'è un blocco sito web pericoloso grazie ai Comodo DNS e ClearCloud DNS se vuoi ti inserisco 2 immagini.
Naturalmente mi dai tempo di cambiare per 2 volte i dns e reperire 2 siti web malevoli presi da entrambi comunque ci metto qualche decina minuti,che ne dici ? [:)]
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: Delucidazioni su Comodo 5

Messaggioda farbix89 » mar ott 19, 2010 3:00 pm

AsRock ha scritto: la mia domanda viene inviata al server DNS che a sua volta "controlla" se il sito che io devo trovare è potenzialmente dannoso e di conseguenza se non è dannoso mi collego al sito oppure vengo informato che il sito contiene malware


Il funzionamento del server DNS COMODO è corretto,è esattamente quello che hai postato.

Ma che i server DNS siano dei proxy,è errato.

Un server DNS è paragonabile ad un enorme elenco telefonico,che noi consultiamo ogni volta che vogliamo aprire una pagina.

Questo elenco è in grado di associare un nome (Indirizzo HTTP della pagina) ad un numero (Indirizzo IP della pagina).

Quindi ogni pagina che digitiamo,noi consultiamo questo elenco telefonico per essere "indirizzati" alla pagina web giusta.

Ecco il suo funzionamento con una immagine molto esplicativa:

Immagine
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: Delucidazioni su Comodo 5

Messaggioda AsRock » mer ott 20, 2010 1:10 pm

Grazie mille , quel disegno mi ha fatto capire tutto . Se,però, io disistallo comodo come faccio a "ripristinare" i vecchi DNS forniti dai provider? Comodo sostituisce i suoi DNS a quelli che mi fornisce il provider; e se io lo disinstallo , quali DNS uso? (Di nuovo quelli del provider?)
Un ultima cosa a farbix : Mi puoi postare anche uno schema sul funzionamento dei Server DynDNS perché wikipedia non lo spiega chiaramente!
Grazie a crazy.cat , farbix89 [^] , e sampei.nihira
Ciao
Avatar utente
AsRock
Senior Member
Senior Member
 
Messaggi: 218
Iscritto il: sab set 04, 2010 9:11 am

Re: Delucidazioni su Comodo 5

Messaggioda AsRock » mer ott 20, 2010 3:47 pm

Rieccomi, ho installato comodo e devo dire che è un firewall molto soddifacente.Però volevo parlarvi di un piccolo problema.
Prima mentre stavo navigando il firewall mi ha avvisato che un computer stava stabilendo connessioni con la cartella System che è sicura.. Io ho bloccato però non so se ho fatto bene. Voi che avreste fatto? La cartella di sistema è spesso la destinazione dei malware.
Grazie dell'aiuto
Avatar utente
AsRock
Senior Member
Senior Member
 
Messaggi: 218
Iscritto il: sab set 04, 2010 9:11 am

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Google [Bot] e 3 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising