Possibile avere alert di scrittura?

International Comodo Forums Italiano / Italian
#1

Salve a tutti, sono nuovo qui e, non essendo riuscito a trovare risposte a un mio interrogativo, ho deciso di sottoporvelo.
Ho installato Comodo firewall v.5.3 con Defense+ e volevo sapere se è possibile ottenere messaggi di alert qualora un software tenti d scrivere su un disco/partizione.
Escludendo il disco C, dove Windows scrive migliaia di linee di registro ad ogni piè sospinto, mi interesserebbe sapere se è possibile attivare dei settaggi per essere avvertiti nel caso un software tentasse di scrivere su un’altra partizione o ad es. una chiavetta usb.
Grazie a tutti in anticipo per le risposte.

#2

Ciao OrsoBianco,

benvenuto nel forum :-TU

non ho capito una cosa…vuoi che appaia un alert di Comodo se il sistema operativo scrive su una partizione che non sia C: o vuoi che un’applicazione specifica possa scrivere su C: ma non in qualche altra partizione?

Grazie

Saluti

fuco

#3

Ciao e grazie per il benvenuto e la risposta.
Perdona il ritardo ma ero fuori città.

Siì esattamente, vorrei che comodo mi avvertisse se una qualsiasi applicazione vuole scrivere una qualunque cosa su una partizione diversa da C.
Ti spiego anche perchè. Io da tantissimi anni uso fare regolarmente una immagine di backup (tipo ghost o acronis, per intenderci) della partizione C dove sono installati S.O. e programmi, cosa che trovo indispensabile e mi ha sempre salvato in pochi minuti da ogni tipo di preoccupazione senza mai problemi.
Più seccante sarebbe dover fare immagini di tutte le partizioni dove risiedono le immagini stesse e dati che vengono aggiornati di continuo.
Per questo se avessi la certezza che su tali partizioni non viene scritto nulla di indesiderato mi sentirei più tranquillo.

Ciao e grazie per l’attenzione.

#4

Ciao OrsoBianco,

ho fatto qualche prova e ho trovato un modo per far sì che Comodo blocchi automaticamente qualsiasi tentativo di scrittura sulla partizione desiderata…senza alert.

Di seguito ipotizzerò che la partizione che tu vuoi proteggere sia F. Ipotizzerò anche che l’applicazione alla quale vuoi negare la scrittura su F sia X. Ipotizzerò inoltre che il programma con cui crei le immagini sia NortonGhost.
Segui questa procedura:

Crea un gruppo di cartelle protette:

  1. Apri Comodo
  2. Seleziona la sheda della Defense+
  3. Seleziona “Policy di sicurezza del computer”
  4. Nella finestra che appare seleziona “File e cartelle protette”
  5. A destra seleziona “Gruppi”
  6. Nella nuova finestra che appare seleziona, a destra, “Aggiungi” → “Nuovo gruppo”
  7. Scegli il nome del gruppo e selezioni “Applica” (immagine1 allegata)
  8. Nella finestra dei “Gruppi file” vai in fondo alla lista e selezioni come indicato nell’immagine2 allegata (ho chiamato il gruppo prova).
  9. A destra selezioni “Aggiungi” → “Seleziona da” → “Sfoglia”. Apparirà una finestra come quella dell’immagine3 allegata.
  10. A sinistra potrai selezionare la partizione che vuoi sia protetta da Comodo. Dopodiche dovrai selezionare la freccia → ed, infine, il tasto “Applica” (vedi immagine 4 allegata)
  11. A questo punto il gruppo “prova” conterrà tutta la partizione F. A questo punto seleziona “Applica” (vedi immagine5 allegata)
  12. Nella finestra “File e cartelle protette” selezioni “Aggiungi” → “Gruppi file” → “prova”. Dopodichè selezioni “OK”.

Come evitare che un’applicazione con Policy personalizzata acceda alla partizione da difendere:

  1. Nella finestra “Regole Defense+” selezioni l’applicazione x che non vuoi che scriva su F. Dopodichè, a destra, seleziona “Modifica”. (nell’immagine7 allegata ho usato Winword come cavia)
  2. Apparirà una finestra nella quale, dopo aver selezionato "Policy personalizzata, dovrai selezionare “Personalizza” (nell’immagine7 allegata ho usato Winword come cavia).
  3. Nella finestra che appare selezioni “Modifica” come indicato nell’immagine8 allegata.
  4. Nella finestra che appare, la lista dei “File/Cartelle Consentite” non deve contenere *. Se ci fosse * rimuovilo. Nella lista dei “File/Cartelle bloccati” devi aggiungere il gruppo “prova” selezionando “Aggiungi” → “Gruppi di file” → “Prova”. Dopodichè selezioni “OK”. (immagine 9 allegata)
  5. Selezioni ancora “OK” nella finestra della Policy personalizzata.
  6. Selezioni Applica nella finestra “Controllo attività delle applicazioni”.
  7. Selezioni “OK” nella finestra delle “Policy sicurezza computer”.

Come comportarsi con le applicazioni che fanno parte di gruppi:

Tra le regole della Defense+ ve ne sono alcune che sono gestite come “Applicazioni aggiornamento Windows”, “COMODO Internet Security”, “Applicazioni di sistema” o, altrimenti, che risiedono nella cartella di Windows. Non modificare le regole di queste applicazioni. Sono già protette dalla Defense+.

Come impostare NortonGhost:

La procedura è la stessa indicata più sopra per bloccare l’accesso alla partizione F:
Come puoi immaginare, però, il gruppo “prova” andrà aggiunto alla lista “File/cartelle consentite”.

Spero di aver spiegato la procedura in modo dettagliato. Come puoi vedere è abbastanza lunga.

Se hai problemi o commenti posta pure.

Saluti

fuco

[attachment deleted by admin]

#5

Ottimo trucchetto, fuco, io proporrei di evidenziare anche questo topic. :-TU
Ciao, Alessandra.

#6

Ciao fuco,
Prima di tutto un grosso gazie perchè sicuramente ha dovuto perdere parecchio tempo per fare le prove, tagliare, editare, inserire le immagini, ecc. e per descrivere minuziosamente il tutto.
Sei stato molto gentile.
Ma, c’è un problema. Tu ti rifrerisci (se ho capito bene) a UNA applicazione x (winword nell’esempio) a cui negare l’accesso. Ill problema è che io vorrei che NESSUNA applicazione avesse il diritto di scrivere sulla partizione protetta e Comodo, accorgendosi di un tentativo di scrittura, mi avvertisse in modo che io possa decidere se il tentativo è lecito o meno.
Immagina ad es. la situazione:
Uno script malevolo si installa a mia insaputa sul pc e tenta di scrivere qualcosa sulla partizione F o di aggiungere su F un file nascosto. Io non so come si chiama lo script e dunque non posso costruire una policy ad hoc, però verrei avvertito che l’appllicazione xy sta tentando di accedere ad F. Se conosco l’applicazione xy e ritengo stia compiendo un’operazione lecita potrei consentire, in caso contrario bloccare.
Non so se quanto richiedo sia possibile, comunque grazie ancora molte per il supporto e il suggerimento comunque utile.
Buona serata.

#7

Ciao OrsoBianco,

E’ possibile.
Mi scuso, nel post precedente non mi sono spiegato bene. Dunque…

Per rendere possibili contemporaneamente le seguenti condizioni:

  • qualsiasi applicazione che abbia una policy personalizzata nella Defense+ viene automaticamente bloccata se prova a fare qualsiasi cosa nella partizione F: senza alcun alert da parte di Comodo
  • per qualsiasi altra cosa tenti di accedere a F: Comodo visualizzerà un alert.

dovresti seguire la procedura indicata nel mio post precedente.
In particolare queste operazioni:

…vanno ripetute per tutte le applicazioni che abbiano una policy personalizzata nella defense+.
Questo per evitare alert da parte di applicazioni “conosciute” e far apparire alert solo per le applicazioni sconosciute come ad esempio uno script malevolo.

In questo senso nel post precedente ho detto:

Avevo pensato a quella procedura immaginando il minor numero di alert possibili.

Se preferisci avere alert per qualsiasi cosa tenti di scrivere su F:, in modo da poter scegliere man mano se bloccare o meno, la prima parte della procedura indicata nel post precedente rimane valida:

Dopodichè, per ogni applicazione con policy personalizzata, procedi come segue:

Come far apparire un alert ogniqualvolta un’applicazione con Policy personalizzata tenti di accedere alla partizione da difendere:

  1. Nella finestra “Regole Defense+” selezioni l’applicazione x che non vuoi che scriva su F. Dopodichè, a destra, seleziona “Modifica”.
  2. Apparirà una finestra nella quale, dopo aver selezionato "Policy personalizzata, dovrai selezionare “Personalizza”.
  3. Nella finestra che appare selezioni “Modifica”
  4. Nella finestra che appare, la lista dei “File/Cartelle Consentite” non deve contenere *. Se ci fosse * rimuovilo. Dopodichè selezioni “OK”.
  5. Selezioni ancora “OK” nella finestra della Policy personalizzata.
  6. Selezioni Applica nella finestra “Controllo attività delle applicazioni”.
  7. Selezioni “OK” nella finestra delle “Policy sicurezza computer”.

Se segui questa seconda procedura otterrai quanto segue:

  • qualsiasi applicazione che abbia una policy personalizzata nella Defense+ scatenerà un alert di Comodo se dovesse tentare di accedere a F:.
  • per qualsiasi altra cosa tenti di accedere a F: Comodo visualizzerà un alert.

Spero di essere stato più chiaro.

Se hai dubbi posta pure.

Saluti

fuco

#8

ULP! :o Mi ci vorrà una settimana.
Comunque ti ringrazio davvero molto per il tempo dedicatomi.
Appena avrò un po’ di tempo per dedicarmici vedrò se sono capace di portare a termine le tue istruzioni e cosa ne verrà fuori.
Grazie ancora e buona giornata

#9

Ciao OrsoBianco,

se dovessi riscontrare problemi posta pure.

Saluti

fuco