Comodo è uno dei migliori software firewall in circolazione, in grado di  equiparare firewall a pagamento come Outpost ( il migliore sulla piazza)

Sito Ufficiale di Comodo: http://www.comodo.com

Sito Ufficiale di Comodo firewall:  http://www.personalfirewall.comodo.com

La versione che propongo qui però non è l'ultima, ma la precedente: Comodo Pro 2.4

Link diretto al Download: clicca qui

Motivo?

Perchè risulta molto piu semplice da usare rispetto all'ultima versione, la quale è dotata di un modulo Hips, che aumenta in modo esponenziale l'interazione con l'utente, quindi i messaggi di permessi di comodo, che l'utente deve naturalmente comprendere (altrimenti nn avrebbe senso).
Perchè dotarsi di un firewall?
La risposta piu immediata e facile è quella di dire: per crearsi un "muro" che ti protegge dall'esterno

Beh, oggi la risposta piu esatta  forse è leggermente diversa, o per lo meno la risposta completa è diversa :

Oggi come oggi gli autori di malware, piu che tentare di aggredire le porte di windows dall'esterno per inserire i propri malware, utilizzano gli innumerevoli bug, exploit, ovvero "errori" di moltisssime applicazioni già dentro installate nel vostro pc, prima  fra tutte il browser (Internet Explorer), ma anche player come QuickTime, oppure Real Player, oppure programmi come Acrobat e Word.

Questi programmi, se soffrono di qualke vulnerabilità (bug, exploit), questa viene sfruttata da persone malintenzionate, affinchè una volta che aprite un documento, un mp3 o qualke altro file abilmente contraffatto e diffuso in vario modo da loro (contenuta in una email, o in un file di sharing o un qualsiasi altro file che vi siete scambiati con i vostri amici tramite penna usb), il codice malevolo inserito possa dall'interno del vostro pc comunicare con l'esterno, per tante finalità (comunicare informazioni sul vostro sistema, scaricare piccoli malware che si insidiano nel vostro pc in maniera silente, ecc)

Una cosa da chiarire è infatti che oggi i "virus" (ai piu esperti: concedetemi di utilizzare questo termine nn proprio adatto) nn necessariamente fanno danni al pc, anzi la finalità di chi scrive virus è quella di renderli il piu possibili silenti: oggi come oggi l'informazione, qualsiasi, vale forse come o piu dell'oro.

Non c'è guadagno ad arrecare danni a semplici utenti domestici, vale molto di piu carpire le sue abitudini oppure individuare le sue password e i dati dei suoi conti, cercando di nascondersi il piu possibile: da questo discorso si capisce meglio l'uso di termini come Trojan e Backdoor.

Fatto questa premessa, si capisce ancora meglio l'importanza dell'uso di un firewall che, oltre che proteggerti dall'esterno, ti protegga dall'interno, ovvero ti comunichi le connessioni aperte: chi sta tentando di comunicare all'esterno, chi gli ha dato l'imput iniziale, quando e verso chi sta comunicando.

Ciò spiega anche la recente tendeza dei firewall migliori di dotarsi di modulo Hips.

Comodo 2.4 è a mio avviso il firewall migliore in circolazione che nn sia dotato di modulo Hips.
Attenzione: il fatto che sia piu facile da comprendere rispetto ad altri, non significa che è facile in assoluto da usare....

Per le ragioni sopra esposte, infatti, si capisce come l'utente che vuole dotarsi di un tale software, deve avere un minimo di conoscenza di windows e dei programmi che utilizza

Bene: ora passiamo alla descrizione del programma

---

Requisiti di Sistema:

• Windows XP - 32 bit version
• Windows 2000 - 32 bit version
• Windows Server 2003 - 32 bit version
• 64 Mb RAM
• 32 Mb free disk space

Purtroppo la versione in italiano non esiste.

---

L' installazione è molto semplice ed intuitiva,: basterà seguire il wizard, scegliere l'installazione tipica e il gioco è fatto.




NB: All'inizio verrà mostrato un avviso mediante il quale Comodo sottolinea la necessità che non vi siano già installati altri firewall nel sistema

Al termine dell'installazione, vi chiederà di riavviare il sistema: acconsentite.

---

Al riavvio potremo aprire Comodo cliccando sullo scudo blu in basso nella systray: apparirà cosi la schermata principale di Comodo




Analizziamo la schermata (dall'alto in senso anti-orario):

• In alto abbiamo il menu che indica i vari Tab (schede): Summury, che riassume tutte le informazioni ed è la pagina che stiamo visualizzando; poi Security, dal quale possiamo modificare tutte le impostazioni; Actvity, che indica tutta l'attività del firewall, ovvero indica i vari eventi e le varie connessioni attive
• Sotto la scritta di Comodo viene indicato il numero di eventi importati di cui è stato creato un log (trattasi di "attacchi")
• Immediatamente sotto abbiamo il Security Monitoring che indica lo stato di attivazioni di ciascuna funzione di Comodo, a destra indica lo stato di protezione (Excellent in quanto tutte le funzioni di Comodo sono attive)
• In basso viene indicato il livello di sicurezza, Computer Security Level, il quale se modificato permette di bloccare tutte le connessioni (Block All) oppure permettere tutte (Allow All)
• A destra, sempre in basso, abbiamo il System Info dove vengono indicate le informazioni relative alla nostra eventuale Rete Locale, appositamente configurata con Comodo, nonchè le informazioni relative al nostro IP
• Sempre a destra, subito in alto, sotto la voce Traffic vengono indicate le tipologie di traffico (in Application vengono indicate i programmi che stanno utilizzando la connessione, in Network vengono indicati i tipi di traffico Udp, Tcp, Icmp)
• Infine, per ultimo, c sono gli Highlights, informazioni sui prodotti Comodo (tipo pubblicità)

---

Analizziamo ora il comportamento di Comodo in linea generale, ovvero cosa accade quando ad esempio avviamo il nostro Browser (ovvero qualsiasi altra applicazione che deve comunicare con l'esterno, come Msn oppure Emule):

Cliccando sull'icona di Internet Explorer presente nel nostro desktop, immediatamente Comodo ci chiederà cosa fare, con una finestra di popup in basso a destra



Poichè si tratta di un programma "sicuro" che sicuramente deve connettersi ad internet e poichè siete stati voi ad avviare Internet Explorer, potete sicuramente accconsentire premendo su Allow.

Inoltre, siccome si tratta di un browser, che utilizzerete costantemente per la navigazione internet, affichè questo popup nn vi compaia ogni volta che aprite il vostro browser, dovete selezionare la casellina in basso come da figura ( Remember my answer for this application)

In questo modo, ogni volta che aprirete Internet Explorer, non vi comparira piu il popup.

Il linea generale, quindi, dovete acconsentire di fronte a questi popup solo se:

1. Conoscete l'applicazione
2. Avete la certezza che si tratti di un applicazione sicura
3. Avete la certezza che questo programma deve, vista la sua funzione, collegarsi con l'esterno
4. Avete avviato voi, con una vostra azione, quella data applicazione

Se il programma lo usate spesso e, per la sua funzione, questo dato programma deve sempre connettersi ad internet, allora potete pure selezionare la relativa casella per ricordare la scelta.

---

Ora, analizziamo meglio questo popup, che in realtà nasconde delle considerazioni molto importanti, che poi aiutano meglio a capire come gestire queste finestre popup ogni volta che vi appariranno.

Sotto Details, sono indicate le informazioni sul programma che cerca di connettersi, e l'indirizzo  IP a cui cerca di connettersi.



Clicchiamo sull'icona che c'è in alto a destra, dove compare la piccola i: vi apparirà la seguente finestra



Qui sono specificate le informazioni sull'applicazione che tenta di connetersi ad internet

Clicchiamo su  "Parent Application"



Questa finestra, e in generale la dicitura "Parent Application" indica l'applicazione padre, il programma da cui è nato l'imput iniziale: in questo caso explorer.exe, perchè?

Explorer.exe indica il cd "Esplora Risorse", che rappresenta il programma fondamentale di interfaccia di windows, che ci permette di vedere il desktop, le icone, la barra di windows, ecc...

Poichè noi abbiamo avviato Internet Explorer dal desktop, appare chiaro quindi il motivo x cui viene indicato come Parent Application Explorer.exe

Per comprendere meglio il significato di Parent Application, porto questo altro esempio:

Un nostro contatto di Msn ci invia un link ad una pagina internet

In questo caso, dopo aver cliccato sul link inviato, apparira una finestra di Comodo simile a questa, dove viene indicato come Parent Application proprio Msn.....è intuitivo capire il motivo



In questi casi, specialemente quando si tratta di Msn, sconsiglio caldamente di memorizzare la scelta di Allow, per via dei numerosi link di spam che vengono inviati da contatti "infetti".

Inoltre di per se rappresenta una eccezione, in quanto Internet Explorer solitamente dovrebbe avviarsi se voi cliccate sulla relativa icona del programma, e nn perchè avete cliccato su un link inviato in Msn.

Infatti, una regola fondamentale nell'utilizzare un software di questo tipo è la seguente: memorizzare solo quei comportamenti "normali" ovvero abituali di quel dato software

Non dovete memorizzare ogni richiesta di Comodo, altrimenti viene meno il suo significato: dovete memorizzare solo quelle scelte relative a comportamenti standard di un dato software

L'utilità di un software come questo è infatti quello di impedire che attraverso comportamenti abituali e istintivi voi facciate qualkosa di sbagliato, permettendo ad un eventuale malware che si cela dietro una applicazione "sana" di connettersi all'esterno.

Da quanto detto, appare ancora piu chiaro l'importanza di capire come e perchè compaia ogni volta una data finestra di comodo, e la necessità di verificare che nn solo l'applicazione è sicura, ma quando e come quella data applicazione tenta di connetersi ad internet.

Un altra cosa molto importante è la seguente:

Quando fate un aggiornamento di un programma, un programma che sai che comunica con l'esterno, con l'aggiornamento vengono modificate a volte parti di quel programma ovvero file ad esso collegati...

in questo caso, seppur avete in precedenza memorizzato la scelta, Comodo vi richiederà di nuovo cosa fare, perchè il programma è stato modificato....

in questo caso dovrai di nuovo memorizzare la scelta

Stessa cosa puo capitare a seguito di aggiornamenti di Windows

---

Adesso andiamo ad analizzare i vari componenti di Comodo, andando nel Tab Security:

1. TASK

Qui vediamo le diverse sezioni:




“Define a new Trusted Application”: permette di dare pieni permessi ad internet ad una applicazione fidata. Cliccandoci si aprirà una finestra dove indicare il percorso del programma, e se volete potete specificare la c.d.  "Parent  Application"




“Define a new Banned Application”: permette di bloccare completamente un’applicazione ad esempio sospetta. Il procedimento è uguale al precedente.

“Add/Remove/Modify a Zone”: da qui possiamo aggiungere/modificare/rimuovere una Zona Sicura, ovvero la nostra Rete Locale.

Per creare una rete, vi consiglio di utilizzare la funzione che troverete in basso, nella sezione Wizards, cliccando su "Define a new Trusted Network":




In questo modo Comodo dovrebbe rilevare automaticamente la vostra scheda di rete e quindi indivudare la vostra Rete, dovrete poi solo confermare ed eventualmente modificare il vostro Range di Ip e il nome della Rete.

“Send files to Comodo for analysis”: permette di inviare a Comodo file che riteniamo sospetti.



“Check for updates”: cercherà se sono disponibili aggiornamenti.

“Need help?” vi indirizzerà al forum di Comodo per registrarsi echiedere aiuto. Nel forum è presente anche una sezione italiana.

“Scan for know application”: farà scansionare da Comodo il vostro computer alla ricerca di applicazioni sicure da lui conosciute a cui creerà in automatico delle regole.

NB: Questa operazione è da effetuare subito dopo l'installazione.

---

2. APPLICATION MONITOR

Qui potremo visualizzare le regole di connessione relative alle varie applicazioni che comunicano all'esterno, come Internet Explorer, Msn, Emule



Ogni volta che memorizziamo una scelta relativa ad un dato programma, queste viene elencata qui

Da qui possiamo modificare le scelte: possiamo decidere di permette la connessione ad un dato programma nell'elenco a cui in precedenza l'avevamo negata (e memorizzata), e viceversa.

Per creare una regola ex-novo relativa ad un programma, clicchiamo su Add: apparirà la seguente finestra



Bisogna selezionare il percorso dell’applicazione e, se vogliamo, l’applicazione a cui è collegata (Parent).

Possiamo decidere di far si che questa data applicazione possa fare qualsiasi cosa, cliccando su "Allow all activities for this application".

Di deafult invece è selezionata la voce "Apply the following criteria":

• In General scegliamo se consentire o meno (Allow, Block, Ask) che quella data applicazione posso effeturare delle connessioni solo in entrata, solo in uscita oppure entrambe (In/Out) utilizzando solo il protocolo TCP, oppure solo il protocollo UDP oppure sfruttando entrambi i protocolli
• In Destination Ip dobbiamo specificare con quale IP deve o non deve comunicare l’applicazione (è possibile anche inserire “Any” cioè con qualsiasi IP, oppure indicare un Range di Ip, un insieme, e infine poter decidere che quella applicazione possa comunicare solo con gli Ip che rientrano nella c.d. Zona Sicura, ovvero la nostra Rete Locale)
• In Destination Port scegliamo la porta di destinazione (remota) che sfrutta l’applicazione (Any, una singola porta o un insieme di porte)
• In Miscellaneous è possibile selezionare opzioni avanzate come permettere connessioni invisibili, saltare i controlli del sistema o limitare il numero di connessioni.

Una cosa molto importante da dire:

programmi come ad esempio Ccleaner che hanno attivato la funzione "cerca aggiornamenti automaticamente" (<--- generalemnte questa opzione viene scelta nella fase della installazione di un programma) quando  viene avviato, esso cercherà sempre di connettersi ad internet proprio per la ricerca di aggiornamenti, quindi potrai acconsentire e memorizzare la scelta

Inoltre è chiaro che programmi come Antivirus o Antispyware, che hanno la funzione cerca aggiornamenti, devono comunicare con l'esterno: memorizzate anche qui la scelta.

Come detto in precedenza, è chiaro che a seguito di tali aggiornamenti, non dovete stupirvi se rispunteranno le finestre di Comodo relative a queste applicazioni, in quanto parti di esse sono cambiate e Comodo è in grado di rilevare tali cambiamenti interni.

---

3. COMPONENT MONITOR

In questa sezione vengono elencate tutte le librerie dll e altri file collegati a ciascun programma che ha chiesto di connettersi ad internet



In questa sezione, oltre che modifcare la scelte precedentemente effetuate, si puo scegliere di attivare la cd modalità "Learn Mode": questa modalità è da scegliere quando installate per la prima volta Comodo, in un primo periodo di incubazione, in modo tale che Comodo impari a conoscere i vari programmi e le dll ad esso collegati che tentano di connettersi ad internet.

Consiglio questa modalità solo se vi trovate di fronte ad un sistema operativo vergine, post formattazione, con ancora tutti i vari programmi da installare, dove quindi siete sicuri che nn vi siano malware di alcun genere.

---

4. NETWORK MONITOR

Qui il discorso si fa piu interessante e un po piu complesso.

In questa sezione vengono stabilite le regole relative al monitoraggio delle connessioni: si stabilisce se è come permettere le connessioni di tipo TCP, oppure UDP e altre.

Inoltre qui ritroveremo le regole nel caso in cui facciamo parte di una Rete Locale.

Infine qui si stabiliscono le regole che permettono di poter utilizzare a pieno programmi di P2P come Emule.




Queste sono le regole di default: le seguenti regole non vanno mai modificate



Se vogliamo inserire delle regole nuove, queste vanno sempre inserite sopra quelle di default.

L'ordine delle regole deve essere fatto in questa maniera (dall' alto verso il basso):

A) Prima (eventualmente) le regole della tua Rete Locale (la cd Zona Sicura), queste vengono create automaticamente con il Wizard

B) Dopo le regole Block che tu hai creato manualmente.

C) Poi tutte le regole Allow, quelle di default e quelle che tu hai creato manualmente per permettere o negare il traffico per i vari programmi (Emule,ecc).

D) Per ultimo, sempre in fondo, la regola Block IP IN che si era creata durante l'installazione di default.


Programmi come Emule hanno bisogno di regole particolari, per poter funzionare perfettamente: passiamo quindi alle istruzioni su come aggiungere una nuova regola:

Poniamo ad esempio che vogliamo bloccare un certo tipo di connessione:

Clicchiamo su Add



In Action, scegliamo Block (l'alternativa è Allow)

In Protocol scegliamo il tipo di protocollo (TCP, UDP, TCP or UDP, ICMP, IP)

In Direction definiamo la direzione della connessione che vogliamo bloccare o permettere, dall'interno verso l'esterno (OUT) oppure dall'esterno verso l'interno (IN)

Nelle scheda sotto possiamo definire:

Source IP: è il nostro indirizzo IP

Destination IP: è l'IP che volete bloccare

Source Port: porta o porte in uscita

Destination Port: porta o porte in entrata


Per creare le regole per Emule, facendo gli stessi passaggi di prima, immettete questi valori:

1.Regola per il protocollo TCP

Action = Allow
Protocol = TCP
Direction = In
Source IP = Any
Destination IP = Any
Source port = Any
Destination port = la porta TCP di emule

2. Regola per il protocollo UDP

Action = Allow
Protocol = UDP
Direction = In
Source IP = Any
Destination IP = Any
Source port = Any
Destination port = la porta UDP di emule


Queste sono invece le regole per altri programmi p2p come Utorrent:

Regola per il protocollo TCP/UDP

Action = Allow
Protocol = TCP or UDP
Direction = In
Source IP = Any
Destination IP = Any
Source port = Any
Destination port = la porta TCP/UDP del programma torrent

Spostatele in alto sopra la regole Block IP IN/OUT di default


NB: Per la ricerca in KAD dovete disabillitare l'opzione "do protocol Analysis" che si trova a:
"Security"->"Advanced"->"Advanced Attack Detection and Prevention"->"Miscellanous"

---

5. ADVANCED

Questa è l’ultima scheda della sezione Security che fornisce informazioni di sicurezza avanzate in cui consiglio di lasciare le impostazioni di default.



E’ divisa a sua volta in tre sotto schede:

Application Behavior Analisys: analizza i comportamenti sospetti di qualsiasi processo prima di consentirne l’accesso.

Advanced Attack Detection and Prevention: Serve a bloccare gli attacchi di Flood o DOS. Un malintenzionato, in questo modo, lancia tantissime richieste tali da far bloccare il computer e si rischia quindi di perderne il controllo.
Questa impostazione avanzata evita problemi di questo tipo.

Miscellaneous: qui si trovano opzioni avanzate



La prima opzione riguarda gli avvisi di Comodo, se disabilitata il firewall non mostrerà più avvisi.

La seconda se spuntata, permette a Comodo di non chiedere permessi per le applicazioni sicure da lui conosciute.

La terza (spuntata) e la quarta (senza spunta) servono ad ignorare le connessioni interne sui protocollo UDP e TCP.

AlertFrequency level indica la frequenza di avvisi del firewall, impostandolow il firewall mostrerà solo gli avvisi di connessionepiù importanti.

Per i meno esperti, consiglio di lasciare tale impostazione; per i maniaci della sicurezza, consiglierei di impostarla su high.

In Program Settings si può scegliere di cercareautomaticamente gli aggiornamenti per il firewall e per i certificatidelle applicazioni, mostrare la finestra del software all’avvio diwindows, e proteggere le chiavi di registro da cambiamenti nonautorizzati.

---

Ora tocca all'ultimo Tab, ovvero "ACTIVITY".

In Connections sono registrate tutte le richieste di connessione da parte di applicazioni e vengono specificati l’indirizzo IP da cui proviene(source IP) e quello di destinazione (destination IP), il protocollo usato e la quantità di traffico ricevuto e trasmesso.



La scheda Logs contiene informazioni su eventi importanti come attacchi in entrata, applicazioni sospette ecc.

Di tali eventi è specificata la pericolosità, la data e l’ora, la descrizione e quale modulo ha generato il report.




Con quest'ultima scheda, abbiamo finito l'analisi di questo ottimo software.




Tutti i dati, marchi, loghi, immagini e quant'altro riportato in queste pagine sono dei legittimi proprietari.

L'utilizzodelleinformazioni contenute e/o software recensiti o di quant'altroriportatoin queste pagine è a vostro rischio. Si consiglia pertanto dieffettuareprima un backup dei dati. In ogni caso si declina ogniresponsabilitàper eventuali danni e/o malfunzionamenti derivanti datale utilizzo.




Questo/a opera è pubblicato sotto una Licenza Creative Commons

ottima guida, complimenti!

grazie

grazie Sampei

a presto

Una mia curiosità.....
Utilizzo Sygate Personal Firewall 5.5 (in quanto la 5.6 essendo piena di bug mi da un sacco di problemi di incompatibilità) insieme ad Avira Pe Classic 8... In passato ho provato anche Comodo 2.4 e a dire il vero mi ci son trovato bene...
E' consigliabile utilizzare la nuova versione di Comodo insieme ad Avira??? Sul mio pc con 512 MB di ram avrò problemi di pesantezza? Vi faccio queste domande in quanto anche se è pur vero che Sygate è efficace e leggero, è da un bel po' che non viene aggiornato e ho ormai aggiornato il mio Xp al Sp3. Vi ringrazio anticipatamente

ciao

Sygate è oramai un pezzo di antiquariato :

Comodo 2.4 è di gran lunga superiore e nn è molto pesante: io l'ho usato in un pc con 256 mb di ram...

Comodo 3 è dotato di un modulo HIPS, sai cosa è? nn è difficile da gestire, ma se passi a Comodo 3 devi abituarti all'idea di dare permessi o bloccare applicazioni, capire perchè e cose del genere...

una valida alternativa a Comodo 3 è Online Armor (qui è presente la guida per la beta che risulta cmq essere affidabile), il quale seppur dotato di modulo HIPS  risulta essere piu facile da gestire

in termini di consumo di Comodo 3, in relazione ai processi siamo intorno a circa 10 max 20 mb, analizzando in dettaglio la memoria allocata, Comodo 3 appesantisce di circa 30 mb il sistema


in ogni caso di suggerisco di passare a Comodo oppure Online Armor

Ti ringrazio davvero molto per la risposta dettagliata e per tutte le informazioni che mi sono state fornite Resta il fatto che non so proprio quale mettere Confusione totale =)

ti consiglio online armor:

http://www.tallemu.com/free-firewall-protection-software.html

è piu facile da usare

oppure se sei ancora indeciso, visto che gia l'hai provato, continua con comodo 2.4

Ti ringrazio =) Comunque ricordo che con Comodo 3 (siccome lo provai tempo addietro) il mio eMule AdunanzA aveva un po' di problemi nella ricerca delle fonti in kadU.....
Dovevo disattivare una voce in particolare per far andare tutto "abbastanza decentemente" e se non erro riguardava "Do protocol Analysis"

prometto che nei prox giorni farò una guida alla configurazione di Comodo 3

Bhè allora ti ringrazio anticipatamente a nome di tutti coloro che ne hanno bisogno

Sotto tuo consiglio ho installato Online Armon (per giunta in Italiano).... e mi trovo egregiamente Il consumo delle risorse non è eccessivo! Sommando i due processi il consumo si tiene perfettamente tra i 16 e i 20 mb!!!! Configurazione semplicissima (almeno per me) e nessun rallentamento ne nella navigazione e ne nel p2p :-)
Grazie mille!!!

Questo avviso è da permettere o bloccare?La porta in questione è la 53,col dns primario e secondario.





grazie,saluti