Comodo Leak Test (CLT) - Score e Consigli

Si parla spesso del CLT e dei vari score e settaggi ma non è stato mai creato un topic dedicato, quindi ho pensato bene (o male??) di crearne uno, in modo da avere vari score di noi utenti con varie configurazioni per vedere come migliorarle (se c’è da migliorare) …

é importante specificare la configurazione del PC e i settaggi del software Comodo installato come ad esempio:

Sistema Operativo utilizzato e piattaforma (cioè 32 o 64 bit)
→ La versione della suite Comodo installata
Livello Sicurezza Defense+
→ Settaggio relativo alla voce “Tratta i file non riconosciuti come
Livello Sicurezza Sandbox
Modalità avvio di clt.exe
→ Siccome adesso CLT viene riconosciuto come virus (che ricordo NON lo è, è un semplice programma che effettua un test sulla protezione del vostro PC!) è importante specificare se il file clt.exe è inserito nella lista delle Esclusioni dell’Antivirus oppure è inserito tra i File Sicuri del Defense+
→ Dimenticavo che fondamentale è specificare lo Score ottenuto :wink: ed anche gli eventuali test non superati

Per il download del file CLT.zip ecco il link

Spero sia cosa gradita a tutti!

Come eseguire il test


Form consigliato per uniformità e completezza:

[b]Score[/b]:
[b]S.O[/b]:
[b]Versione Comodo[/b]:
[b]D+[/b]:
[b]SB + "Tratta i file non riconosciuti come"[/b]:
[b]Modalità avvio[/b]:
[b]Lista clt.exe[/b]:

Topic abbinato CLT Leaktest (link)

Edit by sirio per aggiunta del link

Score: 340/340
S.O: Windows 7 Ultimate 32bit
Versione Comodo: CIS 5.0.162636.1135
D+: Sicuro
SB + “Tratta i file non riconosciuti come”: Attiva + Non spuntata
Modalità avvio: Fuori dalla Sandbox
Lista clt.exe: Esclusioni Antivirus

Score: 340/340
S.O: Windows 7 Ultimate 32bit
Versione Comodo: CIS 5.0.162636.1135
D+: Sicuro
SB + “Tratta i file non riconosciuti come”: Attiva + Non Sicuro
Modalità avvio: Avviato nella Sandbox
Lista clt.exe: Esclusioni Antivirus

Score: 340/340
S.O: Windows 7 Home Premium 32bit
Versione Comodo: CIS 5.0.162636.1135
D+: Sicuro
SB + “Tratta i file non riconosciuti come”: Attiva + Circoscritto
Modalità avvio: Avviato nella Sandbox
Lista clt.exe: Esclusioni Antivirus

score: 340/340
S.O.: Windows vista Home premium 32bit
versione comodo: CIS 5.0.163652.1142
D+: paranoico
SB + "Tratta i file non riconosciuti come": Attiva + parzialmente limitato
Modalità avvio: fuori dalla sandbox
Lista clt.exe:

Ho eseguito il CLT (stranamente, Comodo Firewall non riconosceva il suo vecchio prodotto) e sono abbastanza perplessa: ecco i risultati del mio test.

COMODO Leaktests v.1.1.0.3 Date 20.19.03 - 23/08/2011 OS Windows XP SP3 build 2600 1. RootkitInstallation: MissingDriverLoad Vulnerable 2. RootkitInstallation: LoadAndCallImage Vulnerable 3. RootkitInstallation: DriverSupersede Vulnerable 4. RootkitInstallation: ChangeDrvPath Vulnerable 5. Invasion: Runner Protected 6. Invasion: RawDisk Vulnerable 7. Invasion: PhysicalMemory Vulnerable 8. Invasion: FileDrop Vulnerable 9. Invasion: DebugControl Vulnerable 10. Injection: SetWinEventHook Vulnerable 11. Injection: SetWindowsHookEx Vulnerable 12. Injection: SetThreadContext Vulnerable 13. Injection: Services Vulnerable 14. Injection: ProcessInject Vulnerable 15. Injection: KnownDlls Vulnerable 16. Injection: DupHandles Vulnerable 17. Injection: CreateRemoteThread Vulnerable 18. Injection: APC dll injection Vulnerable 19. Injection: AdvancedProcessTermination Vulnerable 20. InfoSend: ICMP Test Protected 21. InfoSend: DNS Test Vulnerable 22. Impersonation: OLE automation Protected 23. Impersonation: ExplorerAsParent Protected 24. Impersonation: DDE Vulnerable 25. Impersonation: Coat Vulnerable 26. Impersonation: BITS Vulnerable 27. Hijacking: WinlogonNotify Vulnerable 28. Hijacking: Userinit Vulnerable 29. Hijacking: UIHost Vulnerable 30. Hijacking: SupersedeServiceDll Vulnerable 31. Hijacking: StartupPrograms Vulnerable 32. Hijacking: ChangeDebuggerPath Vulnerable 33. Hijacking: AppinitDlls Vulnerable 34. Hijacking: ActiveDesktop Vulnerable Score 40/340 (C) COMODO 2008
Non vogilo preoccuparmi molto perché sono molto prudente nella mia navigazione, ma voglio capire meglio questo test, se mi permettete. Per non ripetermi cose magari dette e ridette su questo test, mi fornite un link esaustivo che mi permetta di comprendere meglio il tutto? Grazie, Alessandra.

Ciao Alessandra,

il CLT è un test che coinvolge il firewall, ma, soprattutto, la Defense+.

Per ottenere punteggio pieno, almeno nel mio caso, ho dovuto modificare qualche impostazione al fine di alzare il livello di sicurezza garantito dalla Defense+ stessa.

Riassunto della mia attuale configurazione (D+):

  • Configurazione: Proactive security
  • Defense+: Paranoico
  • Nelle “Regole di sicurezza del computer” della Defense+ la mia situazione è la seguente:

a) File e cartelle protette: tutti i gruppi
b) Chiavi di registro protette: tutti i gruppi
c) Interfacce COM protette: tutti i gruppi

Se le tue impostazioni, quando hai effettuato il test, erano diverse, prova a ripeterlo modificandole come sopra indicato.

Ovviamente, la modifica di queste impostazioni, potrebbe portare ad un momentaneo aumento di messaggi anche durante l’utilizzo delle altre applicazioni (basta fare “Consenti” e “Ricorda la mia risposta”).

Saluti

fuco

Oh, grazie, appena torno a casa ci provo subito.
Ciao, Alessandra.

Per passare tutti i test non serve modificare la configurazione, basta usare la Proactive Security.

Saluti.

Guida CLT

Per prima cosa bisogna scaricare l’archivio zip contenente l’eseguibile necessario per effettuare il test, il link lo trovate anche nel primo post, per comodità lo riscrivo qui → Download CLT

Scompattiamo l’archivio CLT.zip in un percorso a nostra scelta, ad esempio sul desktop nella cartella CLT

Adesso inizia il test vero e proprio:

  1. cosa fondamentale è disattivare la Sandbox di Comodo, spostandoci sull’icona di Comodo che troviamo nella barra delle notifiche di Windows, tasto destro del mouse → Livello sicurezza SandboxDisabilitato

  2. doppio clic del mouse sul file CLT.exe che abbiamo precedentemente scompattato

  3. qui il primo avviso da parte di Comodo, questo avviso deve essere Consentito (senza ricordare la risposta) perchè chiede se explorer.exe può avviare l’eseguibile NON riconosciuto CLT.exe


http://img840.imageshack.us/img840/9585/esecuzione.png

N.B: su sistemi operativi Windows Vista e 7 con controllo dell’account utente (UAC) attivo, verrà mostrata la finestra di Windows che chiede l’esecuzione di CLT.exe con privilegi da amministratore, nel caso comparisse l’avviso (ripeto avviso di Windows questa volta) cliccare su ; dopo ciò riappare nuovamente il precedente avviso di Comodo che consentiremo ancora

  1. si avvierà quindi CLT come mostrato in foto


http://img685.imageshack.us/img685/6430/clt1.png

  1. ora clicchiamo sul pulsante Test per iniziare il test. A questo punto bisogna bloccare tutti gli avvisi di Comodo sia a livello di Defense+ che di Firewall, senza ricordare la risposta


http://img819.imageshack.us/img819/828/blocco.png

  1. quando è stato effettuato l’ultimo test, cioè Hijacking : ActiveDesktop, sia che venga superato o no, il test è concluso


http://img163.imageshack.us/img163/9984/esecuzionecompletata.png

  1. concluso il test riceveremo un ulteriore avviso della Defense+ che ci chiede se l’eseguibile CLT.exe può avviare il nostro browser (nel mio caso chrome.exe); possiamo consentire tranquillamente la richiesta perchè non si tratta di un test, verrà avviato il proprio browser predefinito con un resoconto del test appena effettuato


http://img98.imageshack.us/img98/1646/avviorisultati.png

  1. possiamo chiudere CLT cliccando su Exit o sulla X