Suggerimenti per configurare CIS 6 ultima versione

International Comodo Forums Italiano / Italian
#1

Salve.
Ho un pc con CIS, collegato con ADSL ethernet tramite modem e senza altri pc sulla rete, usato per navigazione normale/torrent. Vorrei sapere se ho configurato comodo a dovere. Qui c’è l’immagine con tutti i settaggi che ho fatto. Al momento è configurato come Internet Security. La Proactive non so se vale la pena. Vi chiedo in particolare se è corretta la schermata delle reti consentite e quella delle regole globali. E HIPS è il caso di attivarlo? Vorrei una configurazione che non appesantisse il pc e che mi garantisca un’ottima protezione generale.

Grazie.

#2

Ciao bandoneo,

benvenuto nel forum :-TU

La configurazione proactive è la più sicura e quindi la consiglio.

Detto ciò qualche altro consiglio :slight_smile:

Impostazioni firewall

Abilita il flag “Analizza i protocolli”.

Regole globali

Elimina le prime due regole della lista.
In questo modo il firewall bloccherà qualsiasi tentativo di connessione in entrata. Le connessioni in entrata da internet sono sempre da considerarsi pericolose.
Torrent ti continuerà a funzionare senza problemi.

Impostazioni HIPS

Il modulo HIPS, meglio conosciuto come Defense+ deve essere attivato. Costituisce il 90% della protezione da virus :).

Ti consiglierei di spuntare le seguenti voci:

“Abilita HIPS”
“Abilita modalità adattativa in caso di basse risorse di sistema”
“Abilita modalità di protezione avanzata”

Se i messaggi dovessero essere tanti, attiva questa altra voce:

“Crea regole per le applicazioni sicure”

Behavior Blocker

Metti “bloccato” invece di “parzialmente limitato”.

Scansione in tempo reale

Imposterei il livello di euristica “Alto”.

Detto questo, nella sezione “Impostazioni sicurezza” → “Valutazione file” ti consiglierei di attivare tutte le voci. Questo permetterà a Comodo di identificare con maggiore precisione le applicazioni sicure.

Saluti

fuco

#3

Grazie fuco, seguirò i tuoi preziosi consigli! :wink:

#4

Ciao Fuco
avrei due domande da farti:

  1. Il controllo della memoria all’avvio è disattivato per default, e tu non consigli di attivarlo. Perchè? Rallenta di molta il caricamento del sistema operativo?

  2. Non trovo nelle impostazioni avanzate la parte riguardo il FIREWALL e mi viene il fondato sospetto che non sia stato caricato al momento dell’installazione. Come faccio ad esserne sicuro e come si fa ad aggiungerlo?
    Aggiungo una videata del mio CIS 6.1
    Ti ringrazio per l’attenzione :slight_smile:

[attachment deleted by admin]

#5

Ciao Joe2011,

io personalmente sul mio pc ho attivato il controllo della memoria all’avvio (secondo me aumenta la sicurezza) e non ho riscontrato problemi.
Come mi pare di capire da questa discussione però…

https://forums.comodo.com/italiano-italian/problemi-con-ultima-versione-di-cis-t94227.0.html

…l’attivazione di tale voce provocava sul pc di bandoneo un forte rallentamento all’avvio.
Ecco perchè non gli ho fatto attivare la voce.

Dall’immagine vedo che hai installato solo Comodo Antivirus e non Comodo Internet Security.
Ecco perchè non trovi le impostazioni del firewall.

Per aggiungerlo prova a fare così:

  1. Dal menù “Start” di Windows cerchi Comodo utilizzando “Tutti i programi”
  2. Selezioni “Aggiungi e rimuovi componenti”

Dovrebbe partire la procedura guidata che ti permetterà di aggiungere il firewall.

Saluti

fuco

#6

fatto! Grazie mille Fuco :-TU

#7

Ho un’ultima (spero!) domanda: il mio pc è connesso direttamente a internet tramite cavo ethernet al modem alice 7 mega e non ci sono reti domestiche con altri pc o stampanti o altro. Quando ho configurato la connessione con Vista, il programma mi ha chiesto di scegliere dove mi trovavo e mi ha proposto “Casa” (rete domestica), “Ufficio” (rete aziendale), “Luogo pubblico” (luoghi pubblici oppure connessione diretta a internet). Ho scelto l’ultima. Dopo l’installazione Comodo ha rilevato la connessione e ho fatto la medesima scelta. La situazione è quella nell’immagine. “Regole globali” è configurato come suggerito da fuco. “Connessione alla rete locale LAN” l’ho messo come rete bloccata ma Comodo l’aveva messo come rete consentita. E’ corretto? Inotre, come si vede dalla schermata, la stesse Rete locale LAN appare sia fra le reti consentite che fra quelle bloccate. Devo cambiare qualcosa?

Grazie in anticipo! :slight_smile:

#8

Ciao bandoneo,

Nella schermata “COMODO Gestisci reti” imposta la connessione alla rete LAN come rete consentita, clicca “Aggiorna” e poi “OK”.

Nell’elenco delle reti bloccate elimina tutto.

Dopodichè controlla che non si siano modificate le regole globali. Se così non fosse reimpostale come da me suggerito.

Saluti

fuco

#9

Continuo a ricevere messaggi sul tentativo di svchost.exe di ricevere una connessione da internet. Mi rendo conto che svchost.exe è un processo di sistema fondamentale, ma si può in qualche modo settare il firewall con una regola in grado di evitare sorprese? Nel mio caso il pc è il solo collegato ad internet mediante modem e non fa parte di una rete.
Visto che mi trovo si accettano dritte anche su come configurare eventuali regole di firewall per system e skype Grazie!

#10

Ciao Joe2011,

Ti chiederei di postare un’immagine delle regole globali del firewall

Per trovarle fai così:

  1. Apri Comodo
  2. Vai in “Attività” → “Attività firewall” → “Apri le impostazioni avanzate” → “Regole globali”

Ti chiederei inoltre di dirmi quale regola applicazione è utilizzata per le applicazioni di sistema (solo in uscita, bloccata, ecc…).

Per trovarla fai così:

  1. Apri Comodo
  2. Vai in “Attività” → “Attività firewall” → “Apri le impostazioni avanzate” → “Regole applicazioni”
  3. Cerchi la voce “Applicazione di sistema”

Per skype prova a guardare qui:

https://forums.comodo.com/italiano-italian/regole-firewall-per-applicazioni-varie-t68830.0.html;msg489038#msg489038

Grazie

Saluti

fuco

#11

Allego le videate richieste con le impostazioni. Sono quelle di default. fuco ancora grazie!!!

[attachment deleted by admin]

#12

Ciao joe2011,

procediamo con ordine. :slight_smile:

Regole globali del firewall

Procedi così:

  1. Elimina tutte le regole globali e clicca “OK” in basso a destra nella finestra delle regole globali
  2. Vai in “Attività” → “Firewall” → “Attività firewall” → “Invisibilità porte” e seleziona la voce “Blocca connessioni in entrata”

Dovresti ottenere una situazione come quella riportata nell’immagine1 allegata.

Regola applicazione “Sistema”

Procedi così:

  1. Nella finestra delle regole applicazioni clicchi con il tasto destro del mouse sull’applicazione “Sistema” e selezioni “Modifica”
  2. Nella finestra che compare selezioni “Usa set di regole” → “Solo in uscita”
  3. Clicchi sul pulsante “OK”, posto in basso a destra e la finestra si chiude. Torni alla finestra con l’elenco delle regole applicazioni.
  4. Nella finestra dove è riportato l’elenco delle regole applicazioni clicchi sul tasto “OK” posto in basso a destra. La finestra si chiude e la nuova regola è memorizzata da Comodo.

Regola applicazione “Applicazioni di Sistema”

Procedi così:

  1. Nella finestra delle regole applicazioni clicchi con il tasto destro del mouse sul gruppo di applicazioni “Applicazioni di Sistema” e selezioni “Modifica”
  2. Nella finestra che compare selezioni “Usa set di regole” → “Solo in uscita”
  3. Clicchi sul pulsante “OK”, posto in basso a destra e la finestra si chiude. Torni alla finestra con l’elenco delle regole applicazioni.
  4. Nella finestra dove è riportato l’elenco delle regole applicazioni clicchi sul tasto “OK” posto in basso a destra. La finestra si chiude e la nuova regola è memorizzata da Comodo.

Regola applicazione “Applicazioni aggiornamento Windows”

Procedi così:

  1. Nella finestra delle regole applicazioni clicchi con il tasto destro del mouse sul gruppo di applicazioni “Applicazioni aggiornamento Windows” e selezioni “Modifica”
  2. Nella finestra che compare selezioni “Usa set di regole” → “Solo in uscita”
  3. Clicchi sul pulsante “OK”, posto in basso a destra e la finestra si chiude. Torni alla finestra con l’elenco delle regole applicazioni.
  4. Nella finestra dove è riportato l’elenco delle regole applicazioni clicchi sul tasto “OK” posto in basso a destra. La finestra si chiude e la nuova regola è memorizzata da Comodo.

Il problema riscontrato con svchost.exe si risolve?

Faccio notare inoltre che l’applicazione “Sistema” non è altro che system, quindi credo di essere riuscito a rispondere anche alla seguente domanda:

:slight_smile:

Saluti

fuco

[attachment deleted by admin]

#13

Tutto risolto al meglio.
Chiaro, esauriente e disponibilissimo come sempre.

Thanks Fuco!

#14

Ringrazio anche io fuco per i preziosi consigli.

Mi è rimasta però una perplessità. Ho settato Comodo come indicato e messo la spunta su NON mostrare gli avvisi “consenti richieste”. Questo vuol dire che Comodo farà connettere le applicazioni che lui ritiene sicure e non mi chiederà nulla in questi casi? Infatti alcuni programmi riescono a connettersi a internet per aggiornarsi senza che Comodo mi avverta e senza che i detti programmi compaiano nella lista dei permessi.

#15

Ciao bandoneo,

l’opzione “NON mostrare gli avvisi” → “Consenti richieste” istruisce Comodo per far connettere in internet qualsiasi applicazione lo richieda senza farti apparire pop-up di avviso (che nel tuo caso provocavano crash del computer).

Detti programmi non compaiono nella lista delle regole applicazioni, in quanto, in tale lista, appaiono solo le regole definite in uno dei seguenti modi:

  1. Rispondendo ad un pop-up di avviso del firewall
  2. Regola creata manualmente dall’utente
  3. Regola presente in una configurazione importata
  4. Regole preimpostate relative a particolari applicazioni/gruppi di applicazioni (Applicazione System, gruppo “COMODO Internet Security”, gruppo “Applicazioni aggiornamento windows”, gruppo “Applicazioni di sistema”).

Se ci sono altri dubbi/richieste posta pure :).

Saluti

fuco