Non riesco a riconoscere cosa è sicuro e cosa no!

Ciao a tutti,
a causa di problemi che ciclicamente incontro (mi sono beccato più volte virus e malware) ho deciso finalmente di installare Comodo, da molti consigliato.
Il problema è che non sono in grado di riconoscere cosa autorizzare e cosa no. Ad esempio anche per applicazioni che dovrebbero essere sicure (svchost, system) l’avviso è che sono riconosciute come sicure ma che in ogni caso un pc sta tentando di connettersi al mio per cui devo verificare che sia sicuro! Ma come si fa?
Sono sempre stato restio nell’installare un firewall proprio per questo motivo. Nel dubbio ho paura di consentire processi dannosi e bloccare quelli normali o indispensabili per l’attività col mio pc.
Grazie in anticipo a chi mi saprà aiutare a capire! :slight_smile:

un saluto

Il primo firewall non si scorda mai! ;D
Vero all’inizio è dura per tutti ma facciamo un po’ di ordine.
Per prima cosa ti consiglio di leggere l’ottima guida scritta da sirio, dove potrai trovare alcune regole per i programmi più conosciuti e non solo.

Come primo consiglio, così a sommi capi, posso dirti che di norma (ma non sempre) le connessioni in USCITA effettuate da programmi noti e conosciuti non sono dannose.

Le connessioni in ENTRATA invece sono da trattare con le pinze: se arrivano dalla rete interna (la tua LAN) non dovrebbero nascondere insidie (a meno che tu non sia in un internet cafè o comunque una LAN di un luogo pubblico!). Stesso discorso per i programmi p2p: per funzionare hanno bisogno anche di connessioni in ingresso, ma per i dettagli ti rimando alla guida di sirio. Il resto andrebbe bloccato!

Visto che sei alle prime armi, ti consiglio di impostare il firewall si Sicuro: in questo modo Comodo decide da solo quali connessioni in uscita effettuare e ti avvisa nel caso di connessioni in ingresso.

Il resto lo farà la tua esperienza sul campo! Prendilo come pretesto per conoscere al meglio il tuo sistema! :wink:

Ciao Giascar,

grazie per la risposta! :slight_smile:
Sto cercando di capirci qualcosa e ho bloccato qualche applicazione al momento.
Il PC però rallenta, è per caso dovuto al firewall?
Comunque devo dire che ci sono cose che non capisco, alcuni processi non li so proprio identificare in quanto si presentano con nomi strani…spero di far danni bloccando magari processi indispensabili e attivandone altri che sarebbero da bloccare ???

A esempio continua as uscire il pop up del firewall per l’applicazione System.
Mi dice che è un’applicazione sicura ma che comunque un pc sta tentando di connettersi per cui se non sono sicuro su cosa fare dovrei bloccarlo.
Io non sono sicuro per mancanza di conoscenza e ho bloccato ma se clicco su System nella finestra pop up visualizzo il percorso che credo sia giusto (C:Windows/system32) ma non so se è così che si verifica se un’applicazione è attendibile o no. ???

L’ultima volta che ho installato Comodo l’ho poi disabilitato dalla disperazione in quanto non ci capisco proprio nulla di queste cose :frowning:

Ciao Fab_DM,

Oltre ad impostare il firewall su “Sicuro” come ti ha detto Giascar, per essere sicuro che il tuo computer sia reso “invisibile” in internet fai quanto segue:

  1. Vai nelle impostazioni del firewall
  2. Seleziona “Procedura invisibilità porte”
  3. Seleziona, nella finestra che ti appare “Blocca tutte le connessioni in ingresso e rende le porte invisibili a tutti”
  4. Seleziona poi “OK” nel messaggio che ti appare

Inoltre se sei assolutamente certo che il tuo PC non sia infetto, puoi impostare il livello della Defence+ su “apprendimento”, per fare in modo che Comodo si imposti le regole da solo senza chiedertele.
Poi dopo due/tre settimane di utilizzo del PC ( aprendo tutti i programmi che utilizzi), imposti nuovamente la Defence+ su “PC pulito”.
Se, dopo aver fatto ciò, continua a non darti messaggi, puoi modificare le impostazioni della Defence+ per farla diventare più “cattiva”…

Saluti

fuco

personalmente consiglierei di mettere il D+ su apprendimento quasi esclusivamente dopo una formattazione,visto che la sicurezza assoluta che i nostri pc siano esenti da virus e malware è abbastanza remota ;D

…e sopratutto non mettere MAI il D+ su apprendimento quando navighi su internet…questa opzione va esclusivamente usata quando siamo disconnessi… :wink:

Grazie per le indicazioni ragazzi! :slight_smile:
Ho impostato l’invisibilità delle porte e per ora ho settato su “sicuro” tutto, speriamo funzioni tutto bene!
Se c’è qualcos’altro di importante da impostare sono tutt’orecchi! :slight_smile:
grazie mille!!

Concordo con nickoscuro, non scendere mai sotto Sicuro! Poi quando avrai preso dimestichezza potrai innalzare il livello (sempre che tu lo ritenga necessario).

Come sopra ti rinnovo il consiglio di leggere le due guide di sirio, quella per la versione 3 (per le regole delle connessioni dei programmi vanno ancora bene) e della versione 4 (questa molto utile per configurare System e svchost). Le trovi tra le discussioni importanti.
Quando non sei sicuro di qualcosa, spulcia nel forum, sicuramente c’è qualcuno che ha già avuto il tuo stesso problema :wink: (così si evita di aprire mille discussioni tutte uguali…che poi gli admin si arrabbiano! :P)

Grazie Giascar, leggerò a fondo allora sperando di capirci qualcosa in più! :slight_smile:
un saluto