Comodo Internet Security 3.8 – setari recomandate

Am ramas dator cu un ghid de setari recomandate pentru Comodo firewall si de asemenea cu niste explicatii legate de Comodo Leaktest.

Am asteptat lansarea Comodo IS 3.8, care probabil m-a scutit de o parte din munca, deoarece este setat corespunzator pentru orice user, fie avansat, fie novice. Puteti citi mai multe aici despre noutatile aduse in aceasta versiune.

Am procedat astfel:
Comodo IS 3.8 a fost instalat si am pastrat configuratia cu care vine gata setat: modulul Firewall pe nivelul Safe Mode si Defence+ pe Clean PC Mode.


Am descarcat aplicatia de testare Comodo Leaktest de aici.
Am extras continutul arhivei intr-un folder si am rulat CLT.exe.
Am selectat Block this request pentru fiecare alerta Comodo legata de CLT.exe.

Rezultatul final il vedeti in poza de mai jos: 340 puncte din 340 posibile.

null

Iata si cateva explicatii si indicatii.

Printre primele alerte a fost si cea de mai jos:

Comodo ma avertizeaza ca CLT.exe doreste modificarea unei chei registry importante din sistem. Probabil ca un novice nu va stii daca sa permita o astfel de actiune sau nu. In cazul nostru CLT.exe trebuia blocat in mod obligatoriu, deoarece era stiut inca de la inceput, ca ceea ce face reprezinta simularea unor actiuni posibil daunatoare.
Insa in cazul unui program obisnuit, o astfel de alerta poate fi ambigua.

Noua componenta ThreatCast este in acest caz folositoare si dupa cum observati in poza, din 38 de aparitii ale acestei alerte la alti utilizatori 100% din ei au blocat-o, deci cu o certitudine foarte mare actiunea este periculoasa si trebuie blocata.

O alta alerta este cea in care CLT.exe doreste accesarea memoriei fizice in mod direct. In 99.9% din cazuri aceasta actiune este una periculoasa si trebuie blocata. Detaliile din casuta Security Consideration sunt destul de explicite in acest caz. Personal nu am observat pana acum un program legitim care sa realizeze aceasta actiune, deci oridecateori o veti intalni blocati-o, daca programul respectiv nu este cunoscut.

Nu in ultimul rand o alta alerta este cea in care CLT.exe incearca accesarea unui proces in memorie. Tehnica este foarte utilizata de catre virusi sau alte programe malitioase si permite injectarea unui cod strain intr-o aplicatie cunoscuta ce ruleaza in memorie (explorer.exe spre exemplu). Astfel acea aplicatie va executa codul malitios si nu ceea ce facea in mod obisnuit.
In cazul unei astfel de alerte, daca aplicatia ce doreste realizarea acestei actiuni este necunoscuta, se recomanda sa o blocati.

Sper ca prin acest mini-ghid am clarificat intrebarile voastre. Daca mai aveti si altele le astept aici in comentarii.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

30 responses to “Comodo Internet Security 3.8 – setari recomandate”

  1. George

    Mii de mulţumiri Radu !!!

    O zi bună !!!

  2. krotal

    Am facut testul CLT la CIS 3.8 firewall si am obtinut 70 puncte, am reluat testul si am obtinut 50 apoi 40 si inca odata 10,ca la Windows Firewall;Am reinstalat CIS 3.8 si acelasi fenomen,l-am dezinstalat si l-am inlocuit cu ZoneAlarm free care a obtinut la primul test CLT,60 puncte,testul doi 50 puncte si testul trei din nou 60 puncte;Am instalat PC Tools Firewall free si intr-o succesiune de trei teste consecutive a obtinut aceleasi 170 puncte.Am reluat testele pe alt computer la cele trei programe Firewall,CIS 3.8,ZoneAlarm free si PC Tools Frewall free si aceleasi rezultate.Computerele au fost scanate cu avast4.8,ThreatFire,M.B,ComboFix,Bitdefender,Super Antispyware,setarile la CIS,Zon-ne Alarm,PC Tools Firewall au fost pe ,,maxim”,NU INTELEG COMPORTAMENTUL LA COMODO?;Practic singurul care sa comportat normal a fost PC Tools Firewall

  3. Eddie

    Am facut testu cu CLT si in timp ce dezarhivam arhiva a sarit avira sa faca scantei … am dat deny access la 2 intrebari si pe urma am rulat testu. Rezultatul este de 300 din 330. Vulnerability at : RootkitInstallation : DriverSupersede ; Invasion : RawDisk ; Invasion : FileDrop

  4. krotal

    Din cele observate aici,am primit trei alerte la care am dat blok,prima imagine aflata sub CLT nu am avuto la nici un test efectuat de mine;Situatia mi sa parut foarte CIUDATA,de aceea am scanat computerele cu tot ce am avut la indemina,nu am descoperit nimic in neregula,am refacut testele si aceeasi situatie si apoi am decis sa ma smiorcai aici pentruca pentru mine nu are ,,logica” chestia;Am uitat sa mentionez ca am conexiune RDS si folosesc un ROUTER EDIMAX 6104 daca nu ma insel,are importanta?

  5. Eddie

    Pai ai firewallu pe defense mode si defenseu pe clean PC mode ? ca ai scanat tu pcurile cu avast e ca si cum n-ai fi facut nimic =) am reluat testu de 3 ori si de fiecare data iau 300/330

  6. Eddie

    safe mode … my bad =)

  7. krotal

    Nici vorba de 20,30 alerte!? deci,nu am primit mai mult de 3-4 alerte!?

  8. krotal

    Radule!, Astazi am venit la un prieten care este abonat Internet la Romtelecom,am testat ZoneAlarm=60 puncte apoi am instalat COMODO=50puncte siPC Toolls Firewall=170pucte,care a ramas in computer;Ma da gata ,,chestiunea”,Computerele functioneaza perfect!?? Icepe sa devina o obsesie amuzanta pentruca totul functioneaza normal!???

  9. George

    am reușit să fac un scor de 300/340 ….
    am reușit și cu testul “de penetrare” …
    nenorocirea este ca am 4 chestii care sunt vulnerabile …. oare sunt eu “paranoic” !!!???

    vreau să știu ce setări trebuie să mai fac să obțin scorul MAXIM !!!???

  10. George

    …. daca nu-i cu suparare …. antivirusul comodo cat de bun …. !!!???

  11. unu mic

    Am instalat Comodo Firewall pe nivelul Safe Mode si Defence+ pe Clean PC Mode scor foarte bun la test…..dar atunci cand am instalat numai firewall-ul am obtinut la test un scor de numai 50/340.Am antivirus Avira cu licenta datorita tie (multumesc)si ma gandeam ca Comodo Firewall pe nivelul Safe Mode si Defence+ pe Clean PC Mode nu imi este necesar.Ce sa fac sa las Antivirus Avira + Firewall Comodo sau Antivirus Avira + Comodo Firewall pe nivelul Safe Mode si Defence+ pe Clean PC Mode(ma gandesc ca nu se impaca bine ,conflicte,etc).Multumesc

  12. George

    lasa Avira ca merge cu Comodo ….
    incearca sa instalezi prima data Comodo cu antivirus, dupa care dezinstalezi antivirusul de la comodo si apoi instaleaza Avira …. vezi cum mere testul atunci ….
    eu numa asa am obtinut un scor mai bun (300/340), si vezi ca la Network Defense, mai ai un tab, dai pe Very High … Succes !!!

  13. unu mic

    Multam!

  14. sumomanu

    Mi se intimpla ceva foarte straniu. Am instalat Comodo Firewall, am rulat Comodo Leak test si am obtinut 30 de puncte. Am dezinstalat, am reinstalat Comodo Internet Security cu setarile pe care le-am vazut aici(de fapt nu am facut decit sa-l las in pace), am reluat testul si am obtinut…..30 de puncte. Precizez ca am blocat toate procesele CLT semnalate de Firewall.Unde am gresit ?
    Singurul care m-a avertizat de pericol de citeva ori a fost ThreatFire, de care am fost placut impresionat.
    As vrea sa adaug ca scanarea cu Comodo Antivirus mi-a gasit 47 de amenintari, in conditiile in care BitDefenderul tacea ca pestele.

  15. lucianer

    Pe mine Avira Personal Premium , nu ma lasa sa rulez testul de la Comodo.In momentul in care ii dau download , imi apare:”SPR/Dldr.GetTest prog.!!!Dc????

  16. Adrian

    Ca sa luati si voi testu setati COMODO astfel:
    1 Va duceti pe tabul Antivirus,la tabul real time scaning setati pe “On Acces” la tabul Exclusion o sa aveti 2 procese,dati-le remove, si apoi ok
    2 Va duceti pe tabul Defense+ si dati clic in stanga pe Advanced apoi pe Image Execution Control Settings unde aici setati pe Aggressive
    3 Va duceti pe tabul Firewall in stanga clic pe Advanced si la Firewall Behavior Settings in tabul General Settings setati pe Custom Policy Mode
    4 Iarasi va duceti pe tabul Defense+ si in stanga clic pe Advanced iar la Defense+ Settings in tabul General Settings alegeti Paranoid Mode si in tabul Monitor Settings
    bifati keyboard dati ok si asta e tot

    Rulati iarasi testul si…va astept cu raspunsuri aici,sa-mi spune-ti daca ati luat mai multe puncte sau maxim…

    Bi default fara sa setez nimic la COMODO am luat 320 din 340 dupa aceste setari al luat 340 din 340

    Succes!!! Si astept si parerea adminului despre aceste setari!! (Atentie nu recomand aceste setari sa le pastrati pentru un user fara experienta in softuri de securitate,plus ca firewall-ul va va “sacai” mai mereu cu alow deny…etc…)

  17. Adrian

    Eu stiu ce fac si chiar nu ma deranjeaza sa-l am setat asa…asa il tin si nu am nici o problema!!!Am spus ei eu in paranteza ca nu recomand setarile userilor simpli care nu au experienta…;) tin sa te contrazic cu setarile default caci cum zici tu sa-l lasam sunt setarile default nu iei testul!!! am incercat in fel si chip si nimic,il iei doar setat la sange cum am specificat in comentariu!!!

  18. Adrian

    Am uitat sa mentionez ca eu folosesc sistem de operare Windows XP…mi se pare mie sau tu nu ai specificat pe ce sistem ai facut testul(OS)??? daca ai spus si nu am vazut imi cer scuze!!

  19. Birlik

    Super clt-ul,mi-a iesit 330/340,singura care mi-a ramas vulnerabila e Injection: KnownDlls,cum sa o ,,Protected,, ? Am Win XP…

  20. Birlik

    Aweeeeeeee…:D,e OK acum. Thx Radu,ur the best !!!!!!!!

  21. Cris

    Buna ! Am rulat si eu testul si am o singura vulnerabilitate Impersonation:Coat ,cum o fac sa dispara ?

  22. Cris

    Am rezolvat problema cu setarea browser-ului sa sterga tot la inchidere,istorie,parole…etc !

  23. Alina

    Buna. Am o intrebare,sper sa ma puteti ajuta: am primit imprumut un notebook acer care are comodo security instalat; neavind Word 2007,de care eu am mare nevoie,am incercat sa ii instalez versiunea de incercare,dar nu pot.Am incercat si word 2010,dar tot nu ma lasa.In timp ce isi descarca setarile necesare pt a se instala,imi spune ca a aparut o eroare si gata…nu mai merge.La incercarea mea de a instala macar un program de citit documentele in word,mi-a spus ca setarile mele de securitate ar putea fi de vina,asa ca am incercat sa le modific,adica am dat totul din safe mode in mod de invatare,dar tot nu pot instala wordul.Ce poate fi de vina? Ce as putea sa fac eu? Multumesc anticipat pt orice raspuns. Si inca o intrebare mica,chiar daca e offtopic,scuze: cum pot activa wireles pe acest tip de notebook?

Leave a Reply