Perchè non esiste una guida per configurare anche Comodo Internet Security 5

Buonsera a tutti :slight_smile: ho istallato “Comodo Internet Security 5” ed essendo la prima volta… sono subito andato alla ricerca di una guida in italiano… cosi mi sono messo a cercare nel forum… ma mi sono accorto che non esiste una guida per Comodo Internet Security 5 :o, mentre per le versione precedenti si… perchè? mi fareste un vaderecum del settaggio di comodo perfavore??

avrei anche delle altre domande che posto qui… per evitare di fare confunsione…

ho formattato il pc ex novo… pulito… senza nessun altro programma aggiuntivo… pero appena istalla Comodo internet security 5, dopo un po… mi dice: System sta tentando di RICEVERE UNA CONNESSIONE DA INTERNET… sistem è una applicsazione sicura. comunque stai ricevendo un tentativo di connessione da un altro computer. se non sesi sicuro su cosa fare dovresti bloccare questa richiesta.

Poi… Comodo ha rilevato una nuova rete privata è mi chiede di assegnargli un nome…

Nel centro connessioni di rete ho visto che ho un rete (pubblica) e una seconda rete non identificata (pubblica)

ultima domanda… è normale avere 85 tentativi di intrusione in poche ore??

sicuramente tali anomalie sono frequenti in un router wireless… ma:
mi connetto tramite un modem con cavo ethernet privo di qualsiasi funzionalita wireless

non utilizzo nessun hardware wireless…

grazie 1000 a chiunque abbia voglia di darmi una mano…

ciao DOS87, benvenuto nel forum! :-TU
allora, cercherò di rispondere piano piano alle tue domande:

Allora una guida specifica per CIS 5 non c’è e dici bene, ma per una configurazione iniziale puoi tranquillamente leggere una delle guide a CIS 3 oppure a CIS 4 che è più recente.

Per fartela breve ed aiutarti ulteriormente i primi passi sono questi:

  • Dopo l’installazione di CIS clicchi sull’icona presente nella barra delle notifiche di Windows, tasto destro → ConfigurazioneComodo - Proactive Security in modo da aumentare le aree che CIS deve proteggere

  • Successivamente imposti il Livello di Sicurezza del D+ (Defense+) e FW (Firewall) su quello che desideri, dipende da te, ma ti SCONSIGLIO ALTAMENTE di impostare uno o l’altro modulo su Apprendimento, perchè qualora il tuo PC fosse infetto darai all’ospite indesiderato pieno accesso al PC (se su Apprendimento è impostato il D+) oppure pieno accesso alla rete facendo entrare ed uscire tutti (se è il FW ad essere in Apprendimento)


per ora va bene qui ma per futuri problemi apri tranquillamente ogni post che vuoi in modo da avere un post per ogni richiesta con relativa soluzione (sempre se c’è ;D) e anche per non spaventarsi di una risposta così lunga come la mia!!! ma per rispondere a tutto non avevo altre scelte


Un Firewall serve proprio a questo, a dirti chi vuole connettersi al tuo PC.
Essendo tu nuovo ricorda questo:
Connessioni in uscita (dove in uscita si intendono dal tuo PC verso l’esterno) sono sempre tranquille ed innocue
Connessioni in entrata sono pericolose se non si conosce da chi provengono tali tentativi di intrusione!!!

Probabilmente avendo tu un router, immagino che ad esso siano collegati altri PC, quindi se sei a casa avrai una rete domestica e per questo SYSTEM vuole connettersi (questa è una mia supposizione, se non dici anche l’indirizzo IP che vuole connettersi con il tuo PC non sapremo dirti per certo di cosa si tratta, quindi quando vuoi informazioni su Bloccare/Consentire una connessione posta un’immagine del messaggio ricevuto oppure specifica l’indirizzo IP entrante, uscente, porte utilizzate ecc, oppure ancora meglio blocca e posti il Log degli eventi del firewall creato dallo stesso Comodo)

Comunque se condividi file e stampanti SYSTEM è da impostare per bene, se non condividi puoi trattarla come bloccata (anche se a dirla tutta ciò comporterebbe tanti blocchi nel log relativi a SYSTEM perchè ci sono tante connessioni innocue del PC verso l’indirizzo di broadcast privato della rete ad esempio 192.168.1.255 sulle porte 137-138)

Ricorda che nel dubbio è sempre meglio bloccare un tentativo di intrusione


La rete rilevata da Comodo non ha nulla a che vedere con quella di Windows e del centro connessioni.
Anche qui bisogna sapere se tale rete è relativa a Internet (quindi da “NON CONDIVIDERE”, altrimenti saresti accessibile da tutto il mondo!!!) oppure è relativa alla tua rete locale. Tutto questo si sa se specifichi gli indirizzi IP della rete rilevata oppure come sempre se posti un’immagine del messaggio ricevuto


Dipende dalle situazioni, tanti tentativi di intrusione possono derivare da una cattiva configurazione del firewall, oppure dall’utilizzo di programmi p2p, oppure semplici blocchi del FW che ti fanno capire che esso sta facendo il suo buon lavoro ecc…

il fatto che “sicuramente tali anomalie sono frequenti in un router wireless” non è vero, perchè router wireless e/o cavo che sia non comporta nulla di differente (anzi forse che via cavo sai per certo chi è connesso a quel router invece tramite wireless non lo sai con certezza anche se essa è protetta ;D ;D)


Comunque una lettura delle guide ti aiuta molto anche a capire meglio il funzionamento di CIS e dei vari moduli.
Per eventuali problemi c’è sempre il forum!

anzitutto grazie 1000 per la tua disponibilità! :slight_smile:

Comodo di default è impostato su “apprendimento” quindi lo formattero exnovo, ma prima di farlo vorrei avere le idee chiare sul settaggio cosi da non ripetere gli stessi sbagli… quindi scusami se ti chiedo ulteriori chiarimento in merito…

Ho settato Comodo come mi hai detto… ho seguito anche la guida Cis 4, ma non sono riuscito a settare “HIPS” non lo trovo ???, seconda cosa ora Comodo sempra quasi impazzito mi continua a dare gli stessi avvisi (di programmi sicuri), ad esempio messenger, clicco su “consenti” clicco su “ricorda la mia risposta”, ma continua ripetutamente a chiedermelo! :o.
Giorni fà sul forum c’era una domanda simile alla mia con il titolo “Dubbi di una nuova utente” a cui se non sbaglio tu hai risposto… ecco se mi daresti il link di quella domanda evito di scocciarti… sul settaggio…

Riguardo il wireless mi hai completamente frainteso :P, in quanto io ho un vecchio modem ethernet, ed a casa mia non esiste nessun dispositivo wifi… e c’è un solo pc che uso esclusivamente io… le reti wifi dei vicini sono tutte protette… ecco perchè non capisco:
Perchè sul mio pc ci siano 2 retii?
Qual è rete privata rileva Comodo?

Riguardo invece la tentata connessione al file sistem con relativa tentata connessione ad un altro pc :o era data da un programma… non saprei come fare per darti il nome sia del programma che dell’ IP…

ancora grazie 1000 per il tuo aiuto…

Ciao DOS87,

benvenuto nel forum :-TU

chiedo scusa per l’intromissione.

La HIPS è la Defense+.

Di default dovrebbe essere impostata su “sicuro” trattando i file bloccati come “parzialmente limitato”.

La discussione è questa:

https://forums.comodo.com/italiano-italian/dubbi-di-nuova-utente-t65684.0.html

Se sul tuo pc utilizzi programmi tipo Hamachi, la seconda rete rilevata potrebbe essere quella di Hamachi stesso.

Se sul tuo pc non usi programmi tipo Hamachi, le due reti potrebbero essere il risultato della connessione con IP dinamico (entrambe le reti in tal caso sono in realtà la rete internet e il pc è sull’una o sull’altra rete a seconda dell’IP con il quale si connette).
Entrambe le reti devono essere impostate al fine di evitare l’accesso alle stesse, da parte di altri pc.
Se non sbaglio di default il modem fa connettere il pc con IP dinamico.

Per confermarti quanto detto servirebbe uno screenshot delle zone network.

Per vedere le zone network fai così:

  1. Apri Comodo
  2. Vai in “Firewall”
  3. Selezioni “Policy sicurezza network”
  4. Selezioni “Zone network”

Dato che hai un unico pc e che quindi non si è in presenza di una LAN, prova a fare quanto segue:

  1. Apri Comodo
  2. Selezioni “Firewall”
  3. Selezioni “Procedura invisibilità porte”
  4. Selezioni “Blocca tutte le connessioni in ingresso e rendi le porte invisibili a tutti”
  5. Selezioni “OK”

In questo modo il firewall bloccherà automaticamente qualsiasi tipo di connessione in entrata (ogni connessione in entrata da internet è potenzialmente molto pericolosa).

Saluti

fuco

Ciao DOS87,

solo per essere chiari al massimo…

…se qualcuno fa domande su un forum perchè ha problemi…per me non scoccia…anzi, se magari dopo aver provato quella soluzione i problemi dovessero persistere, non esitare a chiedere.

Saluti

fuco

Non mi risulta ciò che dici, di default i settaggi sono questi:
AV → Ottimizzato
D+ (HIPS) → Sicuro
FW → Sicuro

Comunque non serve formattare, puoi ripristinare le regole di default di CIS. Trovi la guida in questa sezione, si chiama Configurazioni Predefinite di Comodo


per trovare questo basta che fai una semplice ricerca, c’è il box Search: per questo. Vale per la prossima volta visto che Fuco ti ha linkato il percorso :slight_smile:


Io non ho detto che tu hai un router wireless ;D, ho solo detto che non dipende dal wifi o dal cavo

Le 2 reti di cui parli sono sempre quelle che vedi da Connessioni di rete di Windows (o qualcosa del genere) ?
Questo non dipende da Comodo, ma dalla configurazione del tuo PC… come ad esempio potresti avere 2 schede di rete installate oppure altro, ma non ti so dire con precisione non avendo opportune info


Dovresti postare lo screen o del messaggio che ricevi dal FW oppure il log relativo al FW per vedere quali connessioni sono state bloccate

Ad esempio guarda qui per farti un’idea di ciò che sto dicendo…


Siamo qui per questo!

Ciao

Scusate il ritardo…

Ho fatto come mi avete detto, ma credo di aver sbagliato/dimenticato qualcosa ???

Firewall: sicuro

Defense+: sicuro

Sandbox: abilitato

Impostazioni Comportamento Firewall–> impostazioni generali: Policy Personali

Impostazioni comportamente firewall–> impostazione avvisi: molto in alto

Proactive Security: attiva

1) Apri Comodo 2) Selezioni "Firewall" 3) Selezioni "Procedura invisibilità porte" 4) Selezioni "Blocca tutte le connessioni in ingresso e rendi le porte invisibili a tutti" 5) Selezioni "OK"

Fatto!

Come dicevo prima… credo di aver sbagliato/dimenticato qualcosa :frowning: perchè:

Firefox non si apre più…

Quando avvio msn, nonostante io clicchi su “consenti” e su “ricorda la mia risposta” continua ad apparire ripetutamente… segnalandomi porte diverse…

poi ho spento perchè era ingestibile…

in cosa sbaglio? come rimedio? :frowning:

Ho allegato come mi avete chiesto, gli screen shot delle 2 tentate intrusioni

Comunque no Fuco… non utilizzo programmi tipo Hamachi…

grazie a tutti :slight_smile:

[attachment deleted by admin]

che firefox non si apra è strano… non si apre proprio o si apre ma compare una schermata bianca? come se non si connettesse?

hai reimpostato tutte le regole seguendo la procedura che ti ho linkato?
Allega anche qualche immagine della Policy del D+ e del FW per capire che regole sono create…

Per Messenger il discorso è diverso; esso come altri programmi tipo emule, torrent, skype ecc ecc bisogna creare una Policy Predefinita per ciascun programma e settare delle regole ad hoc…
Tutte queste info le trovi qui

Le richieste di msn sono tante nonostante tu metta la spunta a “Ricorda la risposta” perchè gli indirizzi IP cambiano, i server Microsoft hanno migliaia di indirizzi IP, non uno solo…

Per gli avvisi allegati continua a bloccare, sono sospetti!!!

lo reistallato ed adesso firefox si avvia, anche se è piu lento… ho cliccato su tratta come broswer ed è andato apposto…

riguardo all’invisibilità delle porte… mi sconsiglieresti di attivare le 2 opzioni precedenti che mi sembrano meno drastiche?.. mi riferisco a “Definisce una rete sicura e rende invisibili le porte a chiunque altro” ed “avvisa connessioni in ingresso ed avvisa caso per caso”…

perchè con tutta la buona volonta che ci potrei mettere… non credo proprio di riuscirmi a districarmi tra quelle procedure per creare le porte… :embarassed:

Ti ho allegato le foto come mi hai chiesto…

[attachment deleted by admin]

Ciao DOS87,

dalle immagini che hai allegato vedo ben 8 applicazioni in sandbox e 500 intrusioni bloccate dalla Defense+ :o

Ti chiederei, se possibile, di allegare le immagini di quanto segue:

  1. elenco delle applicazioni nella sandbox
  2. eventi della Defense+,
  3. eventi del firewall
  4. regola applicazione svchost.exe
  5. regola applicazione system
  6. regole globali del firewall
  7. Zone network del firewall

EDIT:

Intendi Comodo?

Saluti

fuco

Si ho reistallato Comodo… poi lo di nuovo disistallato è lo nuovamente istallato adesso… perchè per com’è impostato mi viene una crisi di nervi… è ingestibile… :embarassed: So già che non è una mossa astuta, ma al momento mi importa riuscire a raggiungere un settaggio ideale… una volta fatto formattero tutto ex novo… è finalmente si spera… riusciro a settare Comodo… (spero)

Ho fatto gli screen shot che mi hai chiesto, tranne questi… che non so dove siano… :embarassed:

  1. elenco delle applicazioni nella sandbox
  2. regola applicazione svchost.exe
  3. regola applicazione system

prima di allegare gli screen shot… volevo chiederti, se fosse o meno pericoloso allegare screen shot dove il mio IP sia in bella vista per chiunque… che faccio?

Ciao a tutti, scusate se mi intrometto e divago un po’. Ho avuto anch’io tentativi di intrusione da internet uguali ai due screenshot di DOS87. Quasi sicuramente ho bloccato la richiesta, ma nel caso avessi accettato quali rischi ho corso ed eventualmente quali potrei correre in futuro tenendo presente che io non fleggo mai ?
Grazie mille.

Ciao a tutti,


per DOS87:

Per visualizzare l’elenco delle applicazioni nella sand box fai quanto segue:

  1. Apri Comodo
  2. Dove leggi x applicazioni nella sandbox (dove x è il numero), clicchi con il mouse su quel numero.

La regola applicazione di svchost.exe e system non ci sono nell’elenco?

Se non sono nell’elenco, allora prova a fare così:

  1. Apri Comodo
  2. Vai in Defense+
  3. Selezioni “Policy di sicurezza del computer”
  4. Nell’elenco cerca “Applicazioni di sistema”

Tra le applicazioni di sistema trovi Sistem e svchost.exe?
Ti allego, come esempio, un immagine.

L’IP deve essere cancellato per motivi di privacy. Per farlo devi usare paint.


per tiberyus:

Non selezionando “Ricorda la mia risposta” Comodo non memorizza la regola.

Le connessioni in entrata sono sempre da considerarsi estremamente pericolose perchè potenzialmente potrebbero essere originate da malintenzionati.

potresti allegare le seguenti immagini?:

  1. Regola applicazione svchost.exe
  2. Regola applicazione System
  3. Regole globali

Grazie


Saluti

fuco

[attachment deleted by admin]

non mi hai ancora risposto alla domanda:
Hai reimpostato le regole di Comodo alle condizioni predefinite come ti ho suggerito qui?


L’indirizzo che ti compare andando su questo sito www.mio-ip.it corrisponde al tuo Indirizzo IP pubblico e questo DEVE essere nascosto, oscurato per privacy. Quindi se nel log del Firewall ti compare il tuo indirizzo IP pubblico lo cancelli (ad esempio ci scrivi sopra con un pennello bianco, nero, rosso vedi tu con paint)

L’indirizzo IP del PC assegnato dal router (ad esempio i soliti 192.168.1.X) possono essere tranquillamente postati anzi è meglio almeno si capisce se sono connessioni della rete lan interna oppure no. Non ci sono problemi a mostrare questo indirizzo perchè è un indirizzo IP della rete interna (quindi uguale per la maggior parte degli utenti) e non è pubblico su internet.


Le intrusioni bloccate del D+ sono tantissime, questo vuol dire che:

  • hai il PC pieno di ospiti indesiderati (ciò mi viene dettato anche dagli avvisi di connessioni su SYSTEM in entrata (per il FW intendo))
    oppure
  • il D+ è configurato in modo errato (ma non credo se hai ripristinato le regole a default come precedente detto, visto che il D+ è su sicuro)

Bene con le immagini impostate, però un consiglio, le immagini 3-4-5 sono inutili perchè tali settaggi sono già compresi nella tua immagine 2, cioè quella del sommario quindi la prox volta basta solo quella! :wink:

Per l’immagine 1 è come pensavo, hai più schede di rete sul PC, per questo Windows ti da varie reti a cui 6 connesso. Posta un’immagine di tale percorso START Pannello di controllo Rete e InternetConnessioni di rete, per vedere cos’hai sul tuo PC.

Screen che mancano e che sono importanti sono i seguenti:

I) Apri ComodoDefense+Eventi Defense+ (per vedere a cosa si riferiscono quei 500 tentativi bloccati dal D+

II) Apri ComodoDefense+Policy Sicurezza del ComputerRegole Defense+, qui controlla anche la sezione Sandboxa sempre e File Bloccati, se entrambe vuote non le postare, altrimenti posta anche quelle

III) Apri ComodoFirewallPolicy Sicurezza NetworkRegole Applicazioni, qui mi interessano solo SYSTEM e svchost.exe (se presenti, perchè di default fanno già parte delle applicazioni di sistema o aggiornamento Windows, ma è per capire se hai bloccato qualche cosa)

IV) Apri ComodoFirewallPolicy Sicurezza NetworkRegole Globali ed anche Zone Network

Se accetti la richiesta (con o senza ricordare) e si tratta di un tentativo di intrusione da parte di qualche malintenzionato che sa farlo, potrebbe prendere il controllo del tuo PC, accedere ai tuoi dati, rubare password salvate sul PC, ecc ecc… :o :o

Questo mi è chiaro, ma potrebbe rifarlo a mia insaputa anche in un altro momento, magari a distanza di giorni oppure il consenso è valido solo per quella sessione?

Ciao tiberyus,

Se non selezioni “Ricorda la mia risposta” il consenso, per la connessione in entrata derivante da quell’IP specifico, è valida solo fino alla fine della sessione.

Potresti postare le regole applicazioni di svchost.exe, system, oltre alle regole globali che hai attualmente impostato?

Grazie

Saluti

fuco

Buona sera è ancora grazie ad entrambi :slight_smile:

Ho allegato gli screen shot richiesti… riguardo le numerose segnalazioni di defense+ sono causati da programmi SICURI del pc, che sono andati in sandbox nonostante io abbia cliccato su “non isolare nuovamente”, tendo ad escludere la presenza di virus perchè ho effettuato varie scansioni…

poi… riguardo “Sistem e svchost.exe” il fire wall, mi da sempre 2 avvisi (questa volta no) avvertendomi che sono applicazioni sicure, ma che un altro pc sta tentando di connettersi con il mio :-o… anche subito dopo averlo formattato exnovo… vi ho allegato gli screen shot anche di questi…

mirk1989 scusami!, ma mi ero un po perso… si, ho impostato il settaggio da te consigliato ovvero quello della guida cis 4, attivando anche l’invisibilita delle porte come consigliato da fuco… anche se spero che mi diate una soluzione meno drastica (riguardo le porte) :(…

riguardo questo percorso “START → Pannello di controllo → Rete e Internet → Connessioni di rete” non lo trovo… trovo solamente “centro connessioni di rete” che sarebbe quello che ho già postato… ma nel dubbio o postato anche lo screen shot della mappa di rete… ma mi sa che non sara di utilità…

ancora grazie per la dispobilita e la pasienza :slight_smile: una buona serata

[attachment deleted by admin]

giusto quello che ha detto fuco, se non “Ricordi la risposta” è valida per quella sessione (cioè fino al riavvio, o al ripristino della connessione; al successivo riavvio, riconnessione il FW ti chiederà di nuovo cosa fare per quella regole se non presente nella policy del firewall)… ovvio altrimenti il tasto Ricorda sarebbe inutile :smiley: … esso serve a salvare quella regola nella policy del FW…

Se NON hai un IP statico, quindi hai un IP dinamico come la maggior parte delle persone, il tuo IP si rinnova quando spegni il router modem per qualche minuto… quindi ogni tanto spegni il router per rinnovarti!!!

Ciao DOS87,

Prova a fare quanto segue:

  1. Apri Comodo
  2. Selezioni Defense+
  3. Selezioni “File non riconosciuti”

Nella finestra che ti appare, ci sono dei file?
Per caso sono gli stessi file che risultano in sandbox?

Se ci sono dei file nell’elenco, prova, a cliccare su “Controlla”… qual’è il risultato?

Dopodichè fai quanto segue:

  1. Apri Comodo
  2. Selezioni Defense+
  3. Selezioni “Impostazioni Defense+”
  4. Selezioni “Impostazioni controllo esecuzione”

Le opzioni “Effettua un’analisi euristica da riga di comando per determinate applicazioni”, “Effettua un’analisi di comportamento Cloud Based per i file non riconosciuti” e “Scansiona automaticamente in cloud i file non riconosciuti” sono attive?

Se non lo fossero prova ad attivarle.

Vedo inoltre che Comodo, come rete, vede solo il tuo pc…

Prova a fare quanto segue:

  1. Apri Comodo
  2. Vai in “Altro”
  3. Selezioni “Preferenze”

La voce “Rileva automaticamente nuove reti private” è attiva?

Se così non fosse attivala.

Se poi ti dovesse comparire una finestra in cui Comodo dice di aver rilevato una nuova rete privata, seleziona “OK” senza nient’altro.

Questa volta non ti ha visualizzato alcun messaggio perchè, se hai impostato le regole come scritto nella guida linkata da mirk e/o hai seguito il mio consiglio ora quelle connessioni dovrebbero essere automaticamente bloccate dal firewall… senza più avvisi.

Per motivi di sicurezza ogni porta deve essere chiusa e/o occultata e, in generale, qualsiasi connessione in entrata, su qualsiasi porta, è da considerarsi molto pericolosa.
Calcola inoltre che in generale nessuna applicazione, per funzionare, ha bisogno di ricevere connessioni da internet.

Detto questo e considerando che il tuo è un singolo pc che non si trova all’interno di una rete LAN con cartelle condivise e stampanti condivise (in questo caso il discorso sarebbe diverso), direi che, anche se la regola può sembrare drastica…è, almeno dal punto di vista logico, corretta.

Saluti

fuco