66374 Letture

Comodo Firewall 5: protezione completa grazie a firewall, HIPS e sandboxing

Un "personal firewall" è un software che, installato sul personal computer, si occupa di controllare i tentativi di connessione dalla rete Internet verso il computer locale impedendo tutti quelli che possono risultare pericolosi. Non solo. I "personal firewall" più recenti analizzano anche il traffico in uscita dal personal computer verso la rete Internet bloccando tutti i tentativi di connessione sospetti (riconducibili all’attività di malware) oppure le comunicazioni che non sono consentite sulla base di una policy (regola firewall) preconfigurata. Un "personal firewall" è in grado di proteggere un singolo sistema (quello ove è stato installato) dagli attacchi provenienti dalla Rete ed eventualmente anche i computer che accedano ad Internet utilizzando la funzionalità per la condivisione della connessione offerta da Windows. Oltre a negare connessioni non autorizzate, un buon firewall dovrebbe rendere il personal computer collegato ad Internet del tutto invisibile dall’esterno, inesistente dal punto di vista di un hacker: le richieste di connessione indesiderate dovrebbero cadere nel vuoto (il sistema non deve inviare alcuna risposta).

Comodo Firewall 5 si occupa di proteggere il personal computer in uso non solo dai tentativi di attacco provenienti dall'esterno ma provvede a tenere sotto controllo tutti i tentativi di connessione da parte di applicazioni installate e componenti di sistema verso la rete Internet.


Come nel caso delle precedenti versioni, oltre alla funzionalità firewall vera e propria, Comodo Firewall 5 integra anche un modulo HIPS (battezzato Defense+) che si occupa di sorvegliare le attività dei software presenti sul sistema. Un HIPS (acronimo di "Host Based Intrusion Prevention System") si occupa infatti di monitorare costantemente il comportamento dei programmi eseguiti offrendo un valido aiuto all'utente nell'individuazione di componenti maligni. Una volta distribuiti come applicazioni a sé stanti, gli HIPS stanno divenendo parte oggi, sempre più di frequente, di programmi antivirus e firewall.

Al momento dell'installazione, dopo aver fatto doppio clic sul file eseguibile, Comodo Firewall richiede quali componenti si desiderano installare. Oltre al firewall vero e proprio, viene proposta l'installazione opzionale di GeekBuddy, un software per il supporto a distanza che permette di ottenere aiuto da un dipendente di Comodo. Se si preferisse evitare di installare il software, è sufficiente togliere il segno di spunta dalla casella Comodo GeekBuddy.


Nella stessa finestra (casella Scarica in), viene indicata la cartella temporanea ove saranno scaricati i file necessari per portare a termine l'installazione del prodotto.

Successivamente, la procedura d'installazione richiede all'utente in quale modalità desideri utilizzare Comodo Firewall. Le possibili scelte sono tre: solo firewall, firewall con Proactive Defense+ ottimizzata e firewall con Proactive Defense+ completa.


Nel primo caso, viene attivato solo il firewall escludendo il modulo HIPS. La seconda e la terza opzione, invece, consentono di abilitare il modulo Defense+ con due differenti profili di configurazione. L'ultima scelta consente di fidare sul massimo livello di protezione possibile.

Nel prosieguo dell'installazione, Comodo Firewall propone anche l'utilizzo dei server DNS dell'azienda sviluppatrice del programma in luogo di quelli impostati sul personal computer o comunque impostati a livello router.


L'utente è libero di scegliere autonomamente tenendo però presente che, nel caso in cui si decidesse di utilizzare i DNS di Comodo, tutte le richieste di risoluzione di qualunque nome a dominio transiterebbero sui server dell'azienda produttrice del firewall. Comodo sottolinea comunque l'elevato livello di sicurezza garantito dall'uso dei suoi DNS: i nomi a dominio verrebbero risolti più rapidamente, grazie ad una rete di server ridondanti e l'utente sarebbe protetto da attacchi di DNS poisoning (abbiamo parlato di questa specifica tipologia di minaccia in questi articoli).

Ad installazione terminata, effettuato il riavvio del sistema, Comodo Firewall esporrà una finestra simile alla seguente:

Nella parte alta viene indicato l'indirizzo IP assegnato all'interfaccia di rete locale e più sotto il software chiede se autorizzare o meno la possibilità, per altri computer collegati in LAN, di accedere a file, cartelle e stampanti condivise. La casella va quindi spuntata nel caso in cui il sistema sul quale si sta configurando Comodo Firewall si trovi all'interno di una rete locale composta, tipicamente, da un router e da una serie di sistemi (siano essi workstation, portatili o dispositivi mobili dotati di connettività Wi-Fi) e si abbia la necessità di condividere risorse messe a disposizione sulla macchina in uso.
L'impostazione è comunque modificabile anche successivamente cliccando sulla scheda Firewall, su Policy sicurezza network, sulla scheda Zone network quindi rimuovendo la rete locale aggiunta (è sufficiente selezionarla quindi fare clic sul pulsante Rimuovi).
In tutti gli altri casi, è necessario lasciare disattivata la casella Voglio essere pienamente accessibile dagli altri PC di questa rete.

La casella Non rilevare automaticamente le nuove reti è bene sia lasciata disattivata. In questo modo Comodo Firewall segnalerà l'aggiunta di nuove eventuali interfacce di rete (si pensi alle situazioni in cui, soprattutto in ambito business, si ha la necessità di creare una rete VPN; ved. questi articoli).


Verificate quindi dal Pannello di controllo di Windows che il firewall integrato in Windows sia stato disattivato (Windows rileva automaticamente l'installazione di Comodo Firewall). Per verificare lo stato del firewall di Windows è necessario accedere al Pannello di controllo del sistema operativo quindi fare doppio clic sull'icona Windows Firewall.

La finestra principale di Comodo Firewall riassume lo stato delle attività poste in essere dal programma con l'indicazione del numero di connessioni in uscita, in ingresso e del traffico generato da ogni singola applicazione installata sul sistema.

Analogamente, la sezione Defense+ offre una panoramica sul numero di possibili minacce rilevate e sulle applicazioni in esecuzione all'interno della sandbox.

La finestra principale di Comodo Firewall può essere richiamata facendo doppio clic sull'icona visualizzata nella traybar di Windows. La stessa icona, tuttavia, mette a disposizione alcune regolazioni assai importanti che potrebbero passare inosservate a chi installa Comodo Firewall per la prima volta: cliccando con il tasto destro del mouse sull'icona di Comodo quindi scegliendo la voce Configurazione, si potrà verificare il tipo di monitioraggio effettuanto in tempo reale dal software.

Il livello di protezione più elevato è la "Proactive Security" mentre il più basso è "Firewall Security". In quest'ultimo caso, ad essere abilitato è solamente il modulo firewall mentre Comodo non utilizzerà alcuna funzionalità propria del sistema HIPS Defense+. Attivando "Internet Security", il modulo HIPS controllerà solamente alcune aree del sistema non offrendo una protezione a 360 gradi come la "Proactive Security".


  1. Avatar
    ellegi71
    30/12/2010 20:22:48
    Citazione:
    Citazione: Ecco un' anteprima sul nuovo sistema antivirus (DACS) che presto girerà su Comodo Internet Security.
    Meno male che c'è "quel signore", a salvare l'umanità...con le sue genialità e la sua grande etica...:lol: . Il tipo di impostazione, come ha strutturato quell'articolo, imho la dice lunga sulla "fuffa" del personaggio e della sua company :disapprovato: .
    Mah su Melih non saprei, ma CIS lo considero un ottimo software di sicurezza, l'ho usato x quasi due anni, anche se ultimamente, nelle rare occasioni in cui uso Windows, sto usando l'accoppiata avast! 5 & Online Armor e devo dire che sono rimasto piacevolmente sorpreso da OA, a mio parere è migliorato moltissimo; poi avast! è fantastico. :wink:
  2. Avatar
    Chulo
    25/12/2010 23:17:35
    Citazione: Ecco un' anteprima sul nuovo sistema antivirus (DACS) che presto girerà su Comodo Internet Security.
    Meno male che c'è "quel signore", a salvare l'umanità...con le sue genialità e la sua grande etica...:lol: . Il tipo di impostazione, come ha strutturato quell'articolo, imho la dice lunga sulla "fuffa" del personaggio e della sua company :disapprovato: .
  3. Avatar
    ellegi71
    24/12/2010 14:32:58
    Ecco un' anteprima sul nuovo sistema antivirus (DACS) che presto girerà su Comodo Internet Security.
  4. Avatar
    sigare 1
    07/12/2010 13:38:51
    un 'altra cosa ho fatto i test sul sito" ShieldsUp!" e mi da per fallito e grave il ping reply queata la sua risposta (Il vostro sistema risposto al nostro Ping (ICMP Echo) richieste, rendendola visibile su Internet. La maggior parte dei firewall personali possono essere configurati per bloccare, eliminare, e di ignorare le richieste di ping tali al fine di nascondere meglio i sistemi da hacker. Questo è altamente raccomandato dal "Ping" è tra i metodi più antichi e più comuni utilizzati per individuare i sistemi precedenti a un ulteriore sfruttamento. avete soluzioni ? grazie
  5. Avatar
    sigare 1
    07/12/2010 13:27:18
    salve ho installato comodo con settaggio PROACTIVE SECURITY e usando i suoi server dns. andando a cercare aggiornamenti di auslogics disk defrag il servizio dns blocca il sito del programma , io ho disinstallato il defrag . qualcuno mi sa dire qulcosa ? grazie
  6. Avatar
    Shab
    29/11/2010 23:10:29
    :wink: di niente.
  7. Avatar
    sigare1
    29/11/2010 20:31:06
    grazie shab per la completa risposta. ho solo l' antivurus quindi posso mattere comodo
  8. Avatar
    Shab
    29/11/2010 18:39:17
    Se usi solo il Firewall,o il Firewall con il Defense,può andare benissimo Nod come quasi qualsiasi altro antivirus (dico quasi qualsiasi perchè ce ne sono alcuni che con l'hips fanno capricci,tipo Kaspersky che già include una difesa proattiva,che altro non è che una specie di hips semiautomatico)Quindi,Nod più Comodo va benissimo.Da precisare che se il Nod ha anche il firewall (la suite) allora devi scegiere e decidere chi tenere. Spero di essere stato di aiuto.In caso di dubbi chiedi pure.Ciao.
  9. Avatar
    sigare1
    29/11/2010 18:04:49
    ciao a tutti qualcuno sa se va in contrasto con nod antivus ultima versione 4.2.67 10 grazie
  10. Avatar
    Michele Nasi
    27/11/2010 19:04:55
    Se intanto tu volessi scrivere qualche tua nota/impressione sul forum aprendo un topic dedicato faresti sicuramente cosa gradita! :wink:
Comodo Firewall 5: protezione completa grazie a firewall, HIPS e sandboxing - IlSoftware.it