mi trovo molto bene invece con Comodo Internet Security e Comodo Dragon
Cerco di spiegarti in maniera più semplice cosa intendo
D'ora in poi, tratteremo i programmi con queste abbreviazioni
CIS: COMODO Internet Security
CFW: COMODO Firewall
CIS= CFW+ Motore antivirus locale di COMODO
CFW= Containment, HIPS e Firewall.
Ora: se si usa il firewall con la configurazione che ti ho dato, si baserà attraverso una whitelist.
Come funziona questa whitelist? Facciamo un esempio semplice
Abbiamo una stanza. Il guardiano sa che solo il signor "A" può entrare. Chiunque non sia A, dunque, non può entrare. In questo modo, dunque, mettiamo in whitelist i venditori attendibili e tutto il resto non può entrare. Ciò blocca qualsiasi nuovo virus creato
Vediamo ora come funzionano gli antivirus tradizionali: Abbiamo la stanza. Il guardiano stavolta sa chi non può entrare. Ha una lista di più di un milione di persone, aggiunta a un database di caratteristiche e azioni che deve bloccare. E' chiaro che chiunque non sia nella sua lista e non faccia azioni particolari può entrare.
Questo è il modo in cui funziona qualsiasi antivirus tradizionale: chi non è nella blacklist e chi non viene rilevato dai behavioural blocker, può passare. Il problema è che ogni giorno bisogna fare sempre nuove definizioni e, con la ingente quantità di virus rilasciata, non è possibile stargli dietro. I moduli dei behavioral blocker, solitamente, vengono aggiunti solo dopo l'uscita di un nuovo tipo di virus. Ad esempio, se un ransomware usa un metodo innovativo per criptare i file (mi ricorda quando è uscito il ransomware Bart), i nostri file verranno criptati senza alcun intervento dei behavioural blocker. Ho fatto questi esempi, perché mi sembrano molto chiari e di facile comprensione.
Parliamo ora di CIS. A cosa mi serve sapere che solo il signor A può entrare (parte Containment, HIPS e Firewall configurata) e contemporaneamente avere una lista di persone che non possono entrare (definizioni locali di COMODO)? A niente. L'unico "vantaggio" che si ha nell'affiancare una qualsiasi parte antivirale alla parte firewall, è che i file dannosi che l'antivirus ha nelle definizioni vengono subito messi in quarantena dopo il download. Con il Firewall si è obbligati ad eseguirli per far agire il prodotto (ma alla fine, non cambia. Generalmente, chi scarica un malware, lo esegue subito). COMODO Firewall non ha inoltre la possibilità di scansionare il pc (che non ci serve a niente, dato che COMODO è quasi impossibile da bypassare, e quando possiamo usare tranquillamente dei second opinion scanner con più motori. Se installiamo il firewall a pc pulito non avremo questo problema).
CIS inoltre, secondo la mia esperienza (che posso dirmostrare), ha delle definizioni locali pessime. Anche, per questo, consiglio di evitarlo
Per questo io raccomando solo CFW. Oppure Kaspersky free + CFW configurato.
In ogni caso, anche CIS configurato va bene, ma a me non piace per i motivi elencati sopra.
Hai almeno attivato la mia configurazione di COMODO?