COMODO Firewall: protezione eccellente e configurazione default-deny

In questa sezione del forum si parla di sicurezza, soluzioni antivirus, firewall, problematiche relative a malware in generale

Moderatore: Staff forum IlSoftware.it

TheMalwareMaster
Beginner Software
Beginner Software
Messaggi: 12
Iscritto il: 02 lug 2017 10:13

COMODO Firewall: protezione eccellente e configurazione default-deny

Messaggioda TheMalwareMaster » 11 ago 2017 08:36

Cosa ne pensate della mia configurazione di COMODO?
-Ho configurato COMODO in modo che agisca in modo completamente automatico, in modo che possa essere usato senza problemi anche dai meno esperti.
-Ho tolto i suoni, perché li ritengo fastidiosi. I messaggi di COMODO message centre spesso sono indesiderati
-Il firewall è impostato in modo da negare automaticamente le connessioni in uscita per i file non riconosciuti, invece che mandare un'allerta (per rendere il software automatico)
-Il modulo HIPS è impostato in modo da negare in automatico le richieste per file non riconosciuti (sempre per rendere automatico il software)
-Ho tolto la spunta a "non virtualizzare l'accesso a file e cartelle specificati", in quanto di default è presente anche la cartella download e le cartelle condivise. Sono capitati dei casi di ransomware che, con questa impostazione, sono in grado di criptare la cartella download perché l'accesso non viene virtualizzato, se si sta usando la sandbox
-Ho sostituito il container di COMODO con l'azione "blocca" per file non riconosciuti. La sandbox si può anche impostare a livello più ristretto (quello di default è parzialmente limitato), ma io preferisco bloccare direttamente l'esecuzione dei file non riconosciuti, in modo da evitare qualsiasi evasione del malware del container.
-Ho disabilitato la ricerca in cloud perché sono stati trovati più volte casi in cui, per errore, file dannosi vengono riconosciuti come sicuri dal cloud, venendo quindi lasciati eseguire senza restrizioni
-Ho abilitato l'analisi delle righe di comando di tutte le applicazioni
Le immagini allegate riguardano solo le parti che ho modificato. Le sezioni delle impostazioni non caricate non sono state modificate e rispecchiano la configurazione Proactive Security di default

Immagine Immagine Immagine Immagine Immagine Immagine Immagine Immagine Immagine Immagine Immagine
Ultima modifica di TheMalwareMaster il 11 ago 2017 14:26, modificato 14 volte in totale.

Avatar utente
[Claudio]
Advanced Software
Advanced Software
Messaggi: 2265
Iscritto il: 12 giu 2009 10:09
Località: 45° 44' 54'' N; 7° 21' 22'' E

Re: COMODO Firewall: protezione eccellente e configurazione default-deny

Messaggioda [Claudio] » 11 ago 2017 11:01

TheMalwareMaster ha scritto:Cosa ne pensate della mia configurazione di COMODO Firewall?

Sinceramente non capisco :roll: .... non era più semplice postare gli screenshot della tua personale configurazione, per ottenere un eventuale parere? ( un conto è chiedere "cosa ne pensate", un altro linkare il download di una configurazione personale ).

Il resto non mi interessa (in realtà, non mi interessa neppure Comodo) ma, una domanda, credo sia giusto porla:

La mia configurazione linkata sopra parte dalla configurazione "COMODO - Proactive Security", il tipo di configurazione più efficace, poi modificata da me.

se COMODO Proactive Security (e, lo evidenzi anche tu) è la configurazione più efficace .... per quale strana ragione un utente che utilizza e/o decide di utilizzare Comodo, dovrebbe adottarne una modificata da te?.
PC Desktop: Windows 10 Enterprise N 2016 LTSB Notebook: Windows 10 Pro
HitmanPro.Alert 3.6 HitmanPro Malwarebytes Antimalware ProtonVPN Chrome & Tor Browser

TheMalwareMaster
Beginner Software
Beginner Software
Messaggi: 12
Iscritto il: 02 lug 2017 10:13

Re: COMODO Firewall: protezione eccellente e configurazione default-deny

Messaggioda TheMalwareMaster » 11 ago 2017 12:42

[Claudio] ha scritto:
TheMalwareMaster ha scritto:Cosa ne pensate della mia configurazione di COMODO Firewall?

Sinceramente non capisco :roll: .... non era più semplice postare gli screenshot della tua personale configurazione, per ottenere un eventuale parere? ( un conto è chiedere "cosa ne pensate", un altro linkare il download di una configurazione personale ).

Il resto non mi interessa (in realtà, non mi interessa neppure Comodo) ma, una domanda, credo sia giusto porla:

La mia configurazione linkata sopra parte dalla configurazione "COMODO - Proactive Security", il tipo di configurazione più efficace, poi modificata da me.

se COMODO Proactive Security (e, lo evidenzi anche tu) è la configurazione più efficace .... per quale strana ragione un utente che utilizza e/o decide di utilizzare Comodo, dovrebbe adottarne una modificata da te?.

Mi sono sbagliato. La proactive è il livello di default più efficace, ma ovviamente con delle modifiche si può migliorare. Visto che non vi piace il link, sostituisco con degli screenshot. Invece di caricare 10 foto, non è meglio un file unico, così chi usa comodo può scaricarla in macchina virtuale e consigliarmi?

Avatar utente
[Claudio]
Advanced Software
Advanced Software
Messaggi: 2265
Iscritto il: 12 giu 2009 10:09
Località: 45° 44' 54'' N; 7° 21' 22'' E

Re: COMODO Firewall: protezione eccellente e configurazione default-deny

Messaggioda [Claudio] » 11 ago 2017 13:14

TheMalwareMaster ha scritto:Mi sono sbagliato. La proactive è il livello di default più efficace.

Non cambia i termini della questione, la domanda resta la stessa: se viene proposta una configurazione più efficace (quale che essa sia), perché apportare delle modifiche che potrebbero avere ripercussioni significative in negativo?

Visto che non vi piace il link, sostituisco con degli screenshot. Invece di caricare 15 foto, non è meglio un file unico, così chi usa comodo può scaricarla in macchina virtuale e consigliarmi?


Questione link: non deve non piacere a me .... ma rifletti un attimo, per favore:

1) quella che proponi per il download è la tua personale configurazione: non è detto (per diverse ragioni, intuibili, che non sto a spiegare) che vada bene per altri utenti;

2) proponi, ad altri utenti, di adottare una tua configurazione senza uno straccio di descrizione tecnica (quantomeno, gli aspetti di base sulle modifiche apportate alla configurazione di default vanno chiariti tecnicamente, non basta "perché a me piace cosi" oppure "ma ovviamente con delle modifiche si può migliorare").

Ci sarebbero un altro paio di cosette da aggiungere, ma gli aspetti essenziali sono riassunti nei 2 punti precedenti.

Questione screenshot: usa un banale servizio che ti consenta di linkare, sul forum, il Thumbnail di BBCode degli screenshot ( questo per esempio ).

Non ho ben capito cosa c'entrino gli screenshot con una VM :roll: ..... ma è un aspetto secondario.
PC Desktop: Windows 10 Enterprise N 2016 LTSB Notebook: Windows 10 Pro
HitmanPro.Alert 3.6 HitmanPro Malwarebytes Antimalware ProtonVPN Chrome & Tor Browser

TheMalwareMaster
Beginner Software
Beginner Software
Messaggi: 12
Iscritto il: 02 lug 2017 10:13

Re: COMODO Firewall: protezione eccellente e configurazione default-deny

Messaggioda TheMalwareMaster » 11 ago 2017 13:48

[Claudio] ha scritto:
TheMalwareMaster ha scritto:Mi sono sbagliato. La proactive è il livello di default più efficace.

Non cambia i termini della questione, la domanda resta la stessa: se viene proposta una configurazione più efficace (quale che essa sia), perché apportare delle modifiche che potrebbero avere ripercussioni significative in negativo?

Visto che non vi piace il link, sostituisco con degli screenshot. Invece di caricare 15 foto, non è meglio un file unico, così chi usa comodo può scaricarla in macchina virtuale e consigliarmi?


Questione link: non deve non piacere a me .... ma rifletti un attimo, per favore:

1) quella che proponi per il download è la tua personale configurazione: non è detto (per diverse ragioni, intuibili, che non sto a spiegare) che vada bene per altri utenti;

2) proponi, ad altri utenti, di adottare una tua configurazione senza uno straccio di descrizione tecnica (quantomeno, gli aspetti di base sulle modifiche apportate alla configurazione di default vanno chiariti tecnicamente, non basta "perché a me piace cosi" oppure "ma ovviamente con delle modifiche si può migliorare").

Ci sarebbero un altro paio di cosette da aggiungere, ma gli aspetti essenziali sono riassunti nei 2 punti precedenti.

Questione screenshot: usa un banale servizio che ti consenta di linkare, sul forum, il Thumbnail di BBCode degli screenshot ( questo per esempio ).

Non ho ben capito cosa c'entrino gli screenshot con una VM :roll: ..... ma è un aspetto secondario.

La configurazione Proactive Security è un tipo di configurazione di base da cui partire. Ho effettuato delle modifiche in modo da migliorarla.
E' chiaro che ad altri utenti potrebbe non piacere, tuttavia, a livello di configurazione, non avendo toccato la lista dei produttori attendibili, non può causare danni a un sistema.
Il fatto della VM era riferito al file di configurazione che avevo caricato prima. Pensavo che fosse più comodo, dato che si poteva scaricare in macchina virtuale e testare, senza stare a fare tutte le modifiche manualmente.
Livello tecnico:
-ho tolto i suoni, perché li ritengo fastidiosi. I messaggi di COMODO message centre spesso sono indesiderati
-Il firewall è impostato in modo da negare automaticamente le connessioni in uscita per i file non riconosciuti, invece che mandare un'allerta (per rendere il software automatico)
-Il modulo HIPS è impostato in modo da negare in automatico le richieste per file non riconosciuti (sempre per rendere automatico il software)
-Ho tolto la spunta a "non virtualizzare l'accesso a file e cartelle specificati", in quanto di default è presente anche la cartella download. Sono capitati dei casi di ransomware che, con questa impostazione, sono in grado di criptare la cartella download perché l'accesso non viene virtualizzato, se si sta usando la sandbox
-Ho sostituito il container di COMODO con l'azione "blocca" per file non riconosciuti. La sandbox si può anche impostare a livello più ristretto (quello di default è parzialmente limitato), ma io preferisco bloccare direttamente l'esecuzione dei file non riconosciuti, in modo da evitare qualsiasi evasione del malware del container.
-Ho disabilitato la ricerca in cloud perché sono stati trovati più volte casi in cui, per errore, file dannosi vengono riconosciuti come sicuri dal cloud, venendo quindi lasciati eseguire senza restrizioni
-Ho abilitato l'analisi delle righe di comando di tutte le applicazioni

Le immagini allegate riguardano solo le parti che ho modificato. Le sezioni delle impostazioni non caricate non sono state modificate e rispecchiano la configurazione Proactive Security di default

Avatar utente
[Claudio]
Advanced Software
Advanced Software
Messaggi: 2265
Iscritto il: 12 giu 2009 10:09
Località: 45° 44' 54'' N; 7° 21' 22'' E

Re: COMODO Firewall: protezione eccellente e configurazione default-deny

Messaggioda [Claudio] » 11 ago 2017 17:58

Non mi interessa entrare nel merito delle tue valutazioni personali, ma credo tu sia un pochino confuso.

Prendo questo passaggio ad esempio (e poi la finisco qui, non avendo uno specifico riferimento a livello di utilizzazione di un software che personalmente ritengo inutile nel contesto della mia linea di difesa):
TheMalwareMaster ha scritto:livello tecnico:
Ho tolto la spunta a "non virtualizzare l'accesso a file e cartelle specificati", in quanto di default è presente anche la cartella download. Sono capitati dei casi di ransomware che, con questa impostazione, sono in grado di criptare la cartella download perché l'accesso non viene virtualizzato, se si sta usando la sandbox


Presumo tu non mantenga archiviati i tuoi file personali nella cartella Download ma organizzati in altre specifiche cartelle (la musica nella cartella Musica, i video nella cartella Video, le immagini, documenti, gli eventuali setup di installazione di software che si intende conservare organizzati per tipologia in Cartelle dedicate, gli eventuali backup "al volo" .... ecc. ecc.).

Ora, se un ransomware dovesse "saltare" la tua linea difensiva (che, temo, sia l'unica da te adottata), la cartella Download (che, comunque, se sei organizzato, conterrà poco o niente ) non sarà l'unica ad essere cifrata .... intendi vero?.

Quindi, quell'accorgimento ( che non ha nulla di specificatamente tecnico per giustificarne l'introduzione e non rafforza la linea di difesa ) è totalmente inutile.

E non solo: se un ransomware dovesse "saltare" la tua linea difensiva ( con tutte le spiacevoli conseguenze del caso ), significa una cosa sola: la linea è insufficiente e, Comodo (cito solo perché è il software in argomento) .... beh .....

Comunque .... interessante :approvato:
PC Desktop: Windows 10 Enterprise N 2016 LTSB Notebook: Windows 10 Pro
HitmanPro.Alert 3.6 HitmanPro Malwarebytes Antimalware ProtonVPN Chrome & Tor Browser

TheMalwareMaster
Beginner Software
Beginner Software
Messaggi: 12
Iscritto il: 02 lug 2017 10:13

Re: COMODO Firewall: protezione eccellente e configurazione default-deny

Messaggioda TheMalwareMaster » 11 ago 2017 18:42

Propongo il caso specifico che conosco in merito alla cartella downlaod. Usa una configurazione diversa dalla mia per quanto riguarda HIPS e containment, ma il caso è sempre quello. Ti posso assicurare che l'autore del video è una persona affidabile. Salta al minuto 1.10 https://youtu.be/FoIu3Z2ImO8

Sono d'accordo sul fatto che la cartella downlaod conti poco, ma comunque è sempre meglio non ritrovarsela criptata

Avatar utente
[Claudio]
Advanced Software
Advanced Software
Messaggi: 2265
Iscritto il: 12 giu 2009 10:09
Località: 45° 44' 54'' N; 7° 21' 22'' E

Re: COMODO Firewall: protezione eccellente e configurazione default-deny

Messaggioda [Claudio] » 11 ago 2017 18:58

TheMalwareMaster ha scritto:Sono d'accordo sul fatto che la cartella downlaod conti poco, ma comunque è sempre meglio non ritrovarsela criptata

Quindi è preferibile "proteggere" una cartella praticamente del tutto inutile e lasciare tutto il resto in balia degli eventi.

Ora capisco la ragione per cui, in linea generale, i ransomware (e malware vario) trovano "terreno fertile" da vangare :approvato: .
PC Desktop: Windows 10 Enterprise N 2016 LTSB Notebook: Windows 10 Pro
HitmanPro.Alert 3.6 HitmanPro Malwarebytes Antimalware ProtonVPN Chrome & Tor Browser

TheMalwareMaster
Beginner Software
Beginner Software
Messaggi: 12
Iscritto il: 02 lug 2017 10:13

Re: COMODO Firewall: protezione eccellente e configurazione default-deny

Messaggioda TheMalwareMaster » 11 ago 2017 19:34

[Claudio] ha scritto:
TheMalwareMaster ha scritto:Sono d'accordo sul fatto che la cartella downlaod conti poco, ma comunque è sempre meglio non ritrovarsela criptata

Quindi è preferibile "proteggere" una cartella praticamente del tutto inutile e lasciare tutto il resto in balia degli eventi.

Ora capisco la ragione per cui, in linea generale, i ransomware (e malware vario) trovano "terreno fertile" da vangare :approvato: .

Non capisco il tuo discorso.
Con la mia configurazione i file non presenti all'interno della lista dei produttori attendibili vengono bloccati dal containment. Dunque qualsiasi file senza una firma digitale valida, o con una non presente nell'elenco verrà bloccato.
La protezione della cartella download è solo aggiuntiva perché, di default, l'accesso ad essa non viene virtualizzato.
Con questa configurazione COMODO non è solo un firewall, ma un software di sicurezza completo grazie a Containment e HIPS.
Mi sembra che tu sia abbastanza contrario all'utilizzo di COMODO. Per quale motivo?

Avatar utente
[Claudio]
Advanced Software
Advanced Software
Messaggi: 2265
Iscritto il: 12 giu 2009 10:09
Località: 45° 44' 54'' N; 7° 21' 22'' E

Re: COMODO Firewall: protezione eccellente e configurazione default-deny

Messaggioda [Claudio] » 11 ago 2017 22:12

TheMalwareMaster ha scritto:Non capisco il tuo discorso.
Con la mia configurazione i file non presenti all'interno della lista dei produttori attendibili vengono bloccati dal containment. Dunque qualsiasi file senza una firma digitale valida, o con una non presente nell'elenco verrà bloccato.

Tu non capisci il mio discorso .... io ho capito il tuo ragionamento :approvato:

Mi sembra che tu sia abbastanza contrario all'utilizzo di COMODO.

Sei in errore; ognuno è libero di utilizzare ciò che gli pare.
PC Desktop: Windows 10 Enterprise N 2016 LTSB Notebook: Windows 10 Pro
HitmanPro.Alert 3.6 HitmanPro Malwarebytes Antimalware ProtonVPN Chrome & Tor Browser

TheMalwareMaster
Beginner Software
Beginner Software
Messaggi: 12
Iscritto il: 02 lug 2017 10:13

Re: COMODO Firewall: protezione eccellente e configurazione default-deny

Messaggioda TheMalwareMaster » 12 ago 2017 07:08

[Claudio] ha scritto:
TheMalwareMaster ha scritto:Non capisco il tuo discorso.
Con la mia configurazione i file non presenti all'interno della lista dei produttori attendibili vengono bloccati dal containment. Dunque qualsiasi file senza una firma digitale valida, o con una non presente nell'elenco verrà bloccato.

Tu non capisci il mio discorso .... io ho capito il tuo ragionamento :approvato:

Mi sembra che tu sia abbastanza contrario all'utilizzo di COMODO.

Sei in errore; ognuno è libero di utilizzare ciò che gli pare.

Sostanzialmente, non capisco cosa intendi per "tutto il resto" . È chiaro che il backup deve essere la prima cosa da fare, ma qui si stava parlando di software di sicurezza. In ogni caso, non ho ancora trovato un bypass di COMODO con questa configurazione